1. Контролером персональних даних Одержувачів послуг є компанія «TOYA» S.A. з місцезнаходженням у Вроцлаві за адресою: вул. Солтисовіцка 13-15, 51-168 Вроцлаві, внесена до Реєстру підприємців Національного судового реєстру, який веде VI господарський відділ Районного суду м. Вроцлав-Фабрична під номером KRS 0000066712, статутний капітал 7 504 222,60 PLN повністю сплачений, номер NIР: 8951686107, стат. номер REGON: 932093253 («TOYA»).

2. Обробка персональних даних відбувається за принципами, визначеними в Регламенті Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 р. про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/WE (загального регламенту захисту даних) (Оф. Журнал ЄС L. від 2016 р., № 119, п. 1) (GDPR) або Закон від 10 травня 2018 р. про захист персональних даних (Закон. вісник 2019 р., поз. 1781 з наступними змінами), та Закону від 18.07.2002 р. про надання електронних послуг (Законодавчий вісник 2020 року поз. 344 зі зм.).

3. Відповідно до ст.6(1)(і) GDPR персональні дані Одержувача послуг у випадку послуг, зазначених у Розділі 2 Правил надання електронних послуг у «TOYA» S.A., п. 1 літ. a і b, будуть оброблятися на підставі згоди Одержувача послуг з метою надсилання комерційної інформації на адресу електронної пошти, наданої Одержувачем послуг, і зв’язку з щодо товарів і послуг, які пропонує Постачальник послуг.

4. Відповідно до ст. 6(1)(b) GDPR персональні дані Одержувача послуг у випадку послуг, зазначених у Розділі 2 Правил надання електронних послуг у «TOYA» S.A., п. 1 літ. c-f, будуть оброблятися з метою надання електронних послуг, спрямованих на укладання договорів купівлі-продажу товарів, пропонованих Постачальником послуг, і подання скарг Одержувачем послуг, а також для захисту від будь-яких судових претензій Одержувача послуг з надання електронних послуг.

5. Відповідно до ст. 6(1)(а) GDPR персональні дані Одержувача послуг у випадку послуг, зазначених у Розділі 2 Правил надання електронних послуг у «TOYA» S.A., п. 1 літ. g, будуть оброблятися:
a) щоб вжити заходів, необхідних для укладення договору (стаття 6(1)(b) GDPR),
b) у частині, що випливає з положень законодавства, зокрема Кодексу законів про працю – відповідно до ст. 6(1)(с) GDPR, щоб здійснити процес найму,
c) якщо Кандидат надає дані, відмінні від тих, що вимагаються законодавством, включаючи інформацію про інтереси та види спорту - на основі його згоди, щоб здійснити процес найму (стаття 6(1)(a) GDPR та в випадок надання даних спеціальної категорії, також стаття 9(2)(a) GDPR).

6. Персональні дані, зібрані Постачальником послуг, можуть бути передані:
a) суб’єктам фінансової групи TOYA, установам, уповноваженим законом отримувати дані на підставі відповідних правових положень, а також суб’єктам, що обробляють дані від імені TOYA та їхніх уповноважених працівників, якщо такі суб’єкти обробляють дані на основі угоди з TOYA і лише згідно з інструкціями та з дотриманням конфіденційності. Група організацій, що виконують завдання від імені та для TOYA, включає, серед іншого: суб’єкти, що надають послуги в обсязі, необхідному для забезпечення технічних засобів для реалізації послуг, такі як постачальники ІТ та послуг, суб’єкти, що надають юридичні послуги, аудиторські суб’єкти. TOYA дотримується належної обачності під час передачі даних, використовуючи заходи безпеки, які запобігають доступу неавторизованих осіб до даних;

b) іншим фізичним та юридичним особам – у випадках, передбачених законом.

7. Постачальник послуг забезпечує відповідні технічні та організаційні заходи щодо забезпечення безпеки персональних даних, що надаються користувачами, зокрема запобігання доступу до них третіх осіб або їх обробки з порушенням законодавства, запобігання втраті даних, їх пошкодженню або знищенню.

8. Дані Замовника оброблятимуться:

a) у випадку послуги, зазначеної в Главі 2 Положення про надання електронних послуг в "TOYA" S.A., розд. 1 літ. а – до припинення прямої маркетингової діяльності у формі надсилання комерційної інформації про продукти, які пропонує Постачальник послуг;
b) у випадку послуги, зазначеної в Главі 2 Правил надання електронних послуг у «TOYA» S.A., розд. 1 літ. b – до закінчення контакту у випадку, про який зазначено в контактній формі;
c) у випадку послуг, зазначених у Розділі другому Правил надання електронних послуг у «TOYA» S.A., розд. 1 літ. c-f – на період існування облікового запису в рамках послуг або обмеження претензій, що випливають з укладеного договору;
d) у випадку послуги, зазначеної в Розділі другому Правил надання електронних послуг у «TOYA» S.A., розд. 1 л. g – до моменту:
1) завершення процесу найму та протягом 3 місяців після його завершення, що розуміється як підписання контракту з одним із кандидатів;
2) відкликання згоди, якщо документи заявки містять персональні дані, що виходять за межі ст. 22¹ КЗпП.

9. Надання персональних даних Отримувачем послуг є добровільним, однак для того, щоб Постачальник послуг надавав послуги в електронному вигляді, необхідним. Одержувач послуг має право на доступ до змісту своїх даних та право на їх виправлення, право на видалення даних, право на обмеження обробки та право на передачу даних.

10. Одержувач послуг має право подати скаргу до голови Управління із захисту персональних даних, якщо він вважає, що обробка персональних даних стосовно Одержувача послуг порушує положення GDPR.

11. Щоб скористатися вищезазначеними правами, слід звернутися до Контролера даних, а саме до компанії TOYA S.A., вул. Солтисовіцка 13-15, 51-168 Вроцлав, тел. +48 71 3246200, і спеціалістом із захисту даних; контактні дані: iod@yato.pl, тел. +48 71 3246200.

12. Після завершення користування послугами Одержувачем послуг послугами, що надаються Постачальником послуг, внаслідок припинення, відмови прийняти зміни до правил, персональні дані Одержувача послуг можуть оброблятися в обсязі, необхідному для досягнення наступних цілей:
a) притягнення до відповідальності у зв’язку з порушенням Одержувачем послуг законодавства та Правил надання електронних послуг в «TOYA» S.A.,
b) визначення, чи використання послуг Одержувачем послуг було відповідно до нормативних актів і закону.

13. TOYA використовує т.зв. файли cookie для відстеження відвідувань Одержувачів послуг веб-сайту та збереження їхніх уподобань, наприклад мови, а також для адаптації пропонованих послуг/товарів до їхніх потреб. Вказані вище файли використовуються для складання загальної статистики щодо використання веб-сайту Одержувачами послуг. Файли, про які йдеться, зберігатимуться, доки вони не застаріють або не втратять свою корисність. Файли cookie не будуть передаватись третім особам. Можна вимкнути файли cookie у веб-браузері, що не завадить користуватися послугами, але можуть виникнути певні труднощі. Трафік веб-сайтів TOYA контролюється аналітичною системою Google Analytics, метою якої є збір даних про використання веб-сайтів та їх популярність. Ці дані (наприклад, використовуваний браузер або IP-адреса) TOYA не надаватиме третім особам.

14. TOYA повідомляє, що веб-сайт TOYA може містити плагіни соціальних мереж, напр. Facebook, Twitter, LinkedIn, Instagram тощо, а також веб-сайти з працевлаштування, наприклад Pracuj.pl. У зв'язку з їх розміщенням на веб-сайті TOYA Одержувач послуг зобов'язаний самостійно ознайомитися зі змістом політики конфіденційності цих провайдерів з метою отримання актуальної інформації щодо захисту персональних даних.

15. Дані, зібрані під час відвідування Одержувачами послуг веб-сайту TOYA, оброблятимуться, поки вони не застаріють або не втратять свою корисність. Це стосується даних, які обробляються для аналітичних і статистичних цілей, включаючи використання файлів cookie та адміністрування веб-сайтів TOYA.

16. TOYA залишає за собою право доповнювати та оновлювати Політику конфіденційності відповідно до поточних потреб адміністратора з метою надання актуальної та достовірної інформації Користувачам/Одержувачам послуг.