Personvern

Personvern


a. Data fra personopplysningsadministratoren

Selskapet er administratoren av dine personlige data
Manchester - Tjenester
Gründer: Manchester - Services
Org.nr .: **********, Orh-nr .: ************
Selskapsadresse: Manchester, Quen Albert Strase 69
E-post: manchester@katdating.com
Mobil: ************

Data fra den elektroniske betalingsoperatøren som håndterer betaling på katdating.com

1. Selger - en enhet som gjør det mulig for betaleren å foreta en betaling, relatert til IpayTotal av betalingstjenesteavtalen; 2. IpayTotal– Krajowy Integrator Płatności aksjeselskap med hovedkontor i fullt betalt opp; 3. Nettsted - nettsted som drives av IpayTotal, nettadresse: http://IpayTotal.com, e-post: kontakt@IpayTotal.com


B. formål og omfang av behandling av personopplysninger.

C. Juridisk grunnlag for behandling av personopplysninger
1. Det rettslige grunnlaget for behandling av innhentede personopplysninger.
Enheten som er operatør av nettstedet er administratoren av personopplysningene til brukere som registrerer seg på nettstedet, fordi den bestemmer om formålene og virkemidlene for behandling i henhold til art. 7 punkt 4 i GDPR (bestemmer formålene og metodene for behandling i henhold til art.4, punkt 7 i GDPR). Hver databehandler er forpliktet til å ha et rettslig grunnlag for behandlingen av personopplysninger, og definisjonen av behandlingen i seg selv - både i gjeldende juridisk tilstand og fra 25. mai 2018, er veldig bred og inkluderer til og med deres innsamling eller lagring. Samtidig er nettstedoperatøren en tjenesteleverandør i henhold til art. 2 punkt 6, og nettstedbrukeren er en tjenestemottaker i betydningen kunst. 2 punkt 7, noe som betyr at bestemmelsene i lovens kapittel 4 gjelder, som utgjør en lex specialis i forhold til bestemmelsene i PDPA som inneholder en katalog som fastsetter de juridiske begrunnelsene som personopplysninger kan behandles på, som understreket i dommen fra den provinsielle forvaltningsdomstolen i
I gjeldende juridisk status er katalogen som inneholder gjeldende juridiske grunnlag for behandling av ordinære personopplysninger, strengt definert i art. 23 sek. 1 punkt 1-5 i loven om beskyttelse av personopplysninger, og i sammenheng med problemstillingene som er behandlet, inneholder den ikke vesentlige forskjeller i forhold til katalogen over juridiske begrunnelser i art. 6 sek. 1 lit. a-f GDPR.
I følge art. 57 i den foreslåtte lovpakken, vil de eksisterende bestemmelser som er spesifikke for personopplysningsloven (også separate krav til samtykke for behandling av personopplysninger) bli opphevet. Samtykkebegrepet i lovens forstand vil være harmonisert med samtykkebegrepet i betydningen av GDPR, den gjeldende bestemmelsen av art. 18 sek. 4 uude å pålegge kravet om å få separat samtykke for tjenesteleverandørens annonseringsvirksomhet, noe som vil resultere i anvendelse av generelle regler for behandling av personopplysninger gitt i GDPR. En detaljert sammenligning av dagens innhold med endringene introdusert i lovpakken er inkludert i ledd a). d i dette kapittelet
I forbindelse med problemstillingene som er behandlet, er følgende juridiske grunner for behandling av personopplysninger relevante:
1. Behandlingen av personopplysninger på grunnlag av samtykket gitt av den registrerte - angitt i art. 23 sek. 1 punkt 1 i loven om beskyttelse av personopplysninger og art. 6 sek. 1 lit. en GDPR i forbindelse med med kunstens innhold. 18 sek. 4 våken.
2. Behandling av personopplysninger i den grad det er nødvendig for å utføre kontrakten med den registrerte - angitt i art. 23 sek. 1 punkt 3 i personopplysningsloven i forbindelse med med kunst. 18 sek. 1-5 ubrukelig og kunst. 6 sek. 1 lit. b GDPR.
3. Behandlingen av personopplysninger for det juridisk begrunnede formålet med personopplysningsadministratoren - som driver direkte markedsføring av egne produkter eller tjenester - angitt i art. 23 sek. 1 punkt 5 i forbindelse med med kunst. 23 sek. 4 punkt 1 i personvernloven og 6 sek. 1 lit. f i forbindelse med betragtning 47 i GDPR-ingressen, mens GDPR bare handler om direkte markedsføring, uten å spesifisere at det er dine egne produkter eller tjenester. I den nåværende juridiske tilstand er dette rettslige grunnlaget begrenset av en spesiell bestemmelse i art. 18 sek. 4 uude, som krever samtykke til behandling av mottakerens personopplysninger til reklameformål (som kan sidestilles med markedsføringsformål), og dermed begrenser muligheten for at tjenesteleverandøren (nettstedoperatøren) kan stole på et juridisk begrunnet formål i form av egne produkter eller tjenester (som ville være mulig hvis andre tjenester enn de som spesifikke bestemmelser gjelder) leveres. I følge utkastet til digitaliseringsdepartementet (lovpakke), er gjeldende bestemmelse av art. 18 sek. 4 skal oppheves.
4. Det rettslige grunnlaget for behandlingen av nettstedbrukernes data for å utføre hovedfunksjonene.
Det rettslige grunnlaget for behandling av personopplysninger fra brukerne av nettstedet som registrerer seg i det innenfor omfanget som er relatert til å muliggjøre dets funksjon og drift, er ikke samtykke, og nødvendigheten av å utføre kontrakten som brukeren er part i - dvs. det juridiske grunnlaget angitt i art. 23 sek. 1 punkt 3 i personopplysningsloven i forbindelse med med kunst. 18 sek. 1-5, og i art. 6 sek. 1 lit. en GDPR. I denne sammenheng bør ordlyden som er angitt i ledd 1: (...) og jeg samtykker til behandlingen av mine personopplysninger av XXXXXX med base i Warszawa for å tilby tjenester tilgjengelig på nettstedet, anses som en uriktig kvalifikasjon av det rettslige grunnlaget for behandlingen av brukernes data (begge på grunnlag av loven om beskyttelse av personopplysninger, og GDPR). Hvis det dessuten ble antatt at det juridiske grunnlaget for behandlingen av nettstedbrukernes data er samtykke, er formen for uttrykk som er angitt i ledd 1 feil, fordi det i betydningen den gjeldende definisjonen av samtykke i art. 7 sek. 5 uodo, fordi samtykket "muligens ikke er (...) underforstått av en viljeerklæring med et annet innhold", og innholdet i viljeerklæringen gjort gjennom klausul 1 er aksept av betingelsene i kontrakten i

1. Det rettslige grunnlaget for bruk av brukerdata basert på samtykket gitt for tilleggsaktiviteter.
Et eget spørsmål er indikasjonen på hjemmel i forhold til personopplysninger behandlet for formålet som går ut over nødvendigheten av å utføre kontrakten (sikre muligheten for å bruke nettstedets funksjonalitet). Dette formålet er å sende kommersiell informasjon til den angitte e-postadressen, der to situasjoner skal skilles:
1. Direkte markedsføring av egne produkter eller tjenester
Som antydet i dommen fra den provinsielle forvaltningsdomstolen i  er hvert av de juridiske begrunnelsene i art. 23 (1) (1-5) av GDPR (på samme måte som GDPR artikkel 6 nr. 1 bokstav f) utgjør et eget og uavhengig grunnlag for behandling av personopplysninger, så hvis det er mulig å demonstrere minst en av dem for å oppnå et spesifikt formål, nei det er nødvendig å indikere et annet rettslig grunnlag. Konsekvensen av det ovennevnte er det faktum at aktiviteter fra nettstedoperatøren som kan klassifiseres som direkte markedsføring av egne produkter eller tjenester ikke krever samtykke til behandling av personopplysninger. I motsetning til gjeldende juridisk status, uttrykkes punkt 47 i GDPR uttrykkelig at behandlingen av personopplysninger for direkte markedsføring kan betraktes som "å handle i en legitim interesse" - men den mangler definisjonen av "egen" i gjeldende juridisk status, som kan gi et argument for uttalelsen om at fra og med 25. mai 2018 vil det rettslige grunnlaget for den berettigede interessen kunne gjelde bredere enn før, fordi definisjonen av "direkte markedsføring" er inkludert i art. 1 i anbefaling R (85) 20 fra Ministerkomiteen til medlemsstatene av 25. oktober 1985, og inneholder i seg selv ikke en begrensning utelukkende til å tilby egne produkter eller tjenester:
"Direkte markedsføring bør forstås som alle aktiviteter så vel som alle tilleggstjenester relatert til det, noe som gjør det mulig å tilby produkter eller tjenester eller gi annen informasjon til en gruppe av befolkningen - via mail, telefon eller andre direkte midler - for informasjon eller for å få frem en reaksjon fra den registrerte. "
Når man kvalifiserer det rettslige grunnlaget, må man imidlertid være konsekvent, så hvis selskapet som er nettstedoperatøren angir som det juridiske grunnlaget for å drive markedsføringsaktiviteter overfor nettstedbrukere "juridisk begrunnet formål" som "markedsføring av egne produkter eller tjenester", bør informasjonsplikten som dekker dette formålet med behandlingen, oppfylles, og samtidig gi muligheten til å innvende mot brukerens bruk av data til markedsføringsformål - det må huskes at innvendingen ikke er tilbakekall av samtykke (som i dette tilfellet ikke ville bli uttrykt i det hele tatt). Ovennevnte merknad gjelder imidlertid den juridiske statusen etter 25. mai 2018, forutsatt at bestemmelsene i art. 57 av lovpakken i sitt opprinnelige innhold, fordi innholdet i art. 18 sek. 4, utelukker muligheten for tjenesteleverandøren å indikere en juridisk begrunnet interesse i form av markedsføring av egne produkter eller tjenester som rettslig grunnlag for behandlingen av tjenestemottakers data ved å pålegge tjenesteleverandøren plikt til å innhente mottakerens samtykke til å behandle hans data til annonseringsformål.
2. Direkte markedsføring av produkter eller tjenester fra andre enheter
Art. 23 sek. 4 punkt 1 inneholder kun en eksemplarisk oppregning av aktiviteter som kan kvalifiseres som et legitimt formål, ved å bruke uttrykket, spesielt inneholder denne bestemmelsen en åpen katalog, og utelukker derfor ikke anerkjennelse av andre aktiviteter som et legitimt formål.
Imidlertid, i praksis, på grunn av stillingen presentert av GIODO i rettspraksis (avgjørelser GI-DEC-DS-129/04 og DOLiS-440-275 / 09) og i de nåværende kunngjøringene som finnes på det offisielle nettstedet (http: //www.giodo .gov.pl / pl / 259/10003): "Det er ingen lovbestemmelser som tillater å sende et markedsføringstilbud fra en annen enhet uten samtykke fra den registrerte. Til og med inngåelsen av en gjensidig forfremmelsesavtale av begge enheter er ikke et tilstrekkelig grunnlag for å erkjenne at det å sende et markedsføringstilbud til en samarbeidende enhet er et legitimt mål for datakontrolleren. ”. det antas eksplisitt at markedsføringsaktiviteter for andre enheter enn datakontrolløren ikke kan kvalifiseres som "juridisk begrunnet formål med databehandleren", selv om det gjelder fellestjenester eller produkter, noe som betyr at markedsføringsaktiviteter angående produkter eller tjenester fra andre enheter enn nettstedoperatøren, er det nødvendig å samtykke til behandling av personopplysninger for dette formålet, mens det klart skal vises at samtykket gjelder produkter eller tjenester fra andre enheter.
Ovennevnte merknad gjelder gjeldende juridisk status - det er umulig å forutsi i hvilken retning tolkningen av den nye tilsynsmyndigheten vil gå etter 25. mai 2018, mens lovendringene fører til opphevelse av bestemmelsene på bakgrunn av hvilken GIODO baserte sine argumenter sitert ovenfor.
Hvis ledd 2 (jeg samtykker til behandling av mine personopplysninger av XXXXXX i markedsføringsøyemed) skulle utgjøre det juridiske grunnlaget for behandling av personopplysninger til nettstedbrukere med det formål å direkte markedsføre produkter eller tjenester fra andre enheter, bør det tydelig angis i klausulen - det ville derfor være nødvendig legge til punkt 2 som tydelig angir denne formuleringen. I henhold til gjeldende juridisk status er det ikke mulig å behandle personopplysninger med det formål å direkte markedsføre produkter eller tjenester fra andre enheter enn administratoren (og for en tjenesteyter i henhold til loven, er samtykke nødvendig for markedsføring av egne produkter eller tjenester, på grunn av art. ) som et legitimt mål, bør man imidlertid legge merke til merknadene i punkt 1 angående den forskjellige definisjonen av en legitim interesse i GDPR.
1. Overgangsbestemmelser og videre bruk av samtykker gitt før 25. mai 2018 etter vedtakelse av GDPR for anvendelse.
GDPR vil bli adoptert for søknad 25. mai 2018, i samsvar med punkt 171 i GDPR ingressen, "(...) behandling som allerede er i gang på datoen for anvendelse av denne forskrift, bør tilpasses dens forskrifter. Når behandlingen er basert på samtykke i samsvar med direktiv 95/46 / EF, trenger den registrerte ikke å samtykke på nytt hvis de opprinnelige uttrykksmidlene samsvarer med vilkårene i denne forskrift; Dette gjør det mulig for kontrolleren å fortsette behandlingen etter datoen for anvendelse av denne forskriften. (...) ".
Det følger at fra 24. mai 2016 (ikrafttredelsesdatoen) til 24. mai 2018 (datoen for vedtakelse for søknad), er det en overgangsperiode der alle elementer som kan forårsake manglende overholdelse av bestemmelsene i GDPR, bør tilpasses den nye forskriften . Dette gjelder særlig betingelsene som skal oppfylles ved samtykke til databehandling. Hvis samtykkeklausulene som er brukt så langt ikke oppfyller kravene i GDPR, bør riktige samtykke innhentes innen 24. mai, ellers vil det ikke være mulig å behandle personopplysninger på grunnlag av samtykker som er i strid med GDPR. Analysen av vilkårene som skal være oppfylt av samtykkeklausulen i lys av GDPR er inkludert i del IV.
29. Lovendringer i nasjonal lovgivning og måten å formulere og innhente samtykker på. Artens rolle. 29. Betydningen av den såkalte regulering av personvern.
13. september utstedte digitaliseringsdepartementet et utkast til en ny lov "om beskyttelse av personopplysninger" og loven "bestemmelser som innfører loven om beskyttelse av personopplysninger" O-beskyttede-data-omgi). Dette vil imidlertid ikke være rettslige handlinger som har som mål å erstatte forskriftene inneholdt i GDPR, men bare spesifisere de elementene som GDPR overlater å være regulert på nasjonalt nivå. Fra 25. mai 2018 vil GDPR bli brukt direkte (i motsetning til direktivet - som om det var en lov), derfor, uavhengig av den endelige formen til nasjonale forskrifter, vil reglene for formulering av samtykker ikke endres på grunn av innholdet i nasjonal lovgivning.

 

D, For å få svar på spørsmål knyttet til funksjonen til Katdating-nettstedet, vennligst kontakt administratoren av personopplysningene på det ovennevnte nettstedet.


5.1 Brukere får ikke personlig informasjon fra andre brukere, bortsett fra brukerens navn som ble vedtatt under registreringen.
5.2 Nettstedsbrukeren er anonym. Det er forbudt å gi personopplysninger, inkludert telefonnummer, e-postadresser og annen informasjon (f.eks. Skype, AOL Instant Messenger, Gadu-Gadu, etc.) som kan brukes til kommunikasjon utenfor nettstedet. Slik informasjon vil bli fjernet på tekniske måter som ikke forstyrrer konfidensialiteten til korrespondanse.
5.3 Nettstedet oppgir ikke brukernes e-postadresser.
5.4 Bilder publiseres ikke utenfor nettstedet.
5.5 Nettstedet er ikke ansvarlig for å etterligne seg informasjonen til en annen person og offentliggjøre sine personlige data og informasjon om dem.
5.6 Administratoren garanterer ikke brukere at takket være portalen vil det være en direkte konfrontasjon med partneren.
5.7 Hvis profilen ikke endres eller brukes i mer enn ett år, forbeholder administratoren seg retten til å endre eller slette bruken av profildata.
5.8 Administratoren vil beskytte brukernes data med behørig aktsomhet mot innblanding fra tredjepart, men han er ikke ansvarlig for noe mulig tap av data som skjedde uten hans vilje og kunnskap.
5.9 Bare informasjonen om brukeren som brukeren har valgt for publisering blir registrert og publisert. En registrert bruker vil ha muligheten til å endre eller slette sin personlige informasjon.