Политика конфиденциальности

Інформаційні обов’язки

HELLO POLAND sp. z o.o. (ТОВ), зі штаб квартирою в Любліні, вул. Hugo Kołłątaja 6/3 (Гуго Колонтая) 20-006, Люблін, в якості адміністратора персональних даних, на постанову Європейського парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року «Про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільне переміщення таких даних та скасування директиви 95/46 / EC», повідомляє, що:

I. Адміністратор персональних даних

Адміністратором персональних даних є компанія HELLO POLAND sp. z o.o. (ТОВ), зі штаб квартирою в Любліні, вул. Hugo Kołłątaja 6/3 (Гуго Колонтая) 20-006, Люблін, зареєстрована в Районному Суді, Люблін-Схід в Любліні зі штаб квартирою в Свіднику, VI Господарський Відділ Державного Судового Реєстру під номером KRS: 0000676429, з уставним капіталом в розміріі: 10 000 zł, NIP: 7123338711, REGON: 367183795. З будь-яких питань «Про захист персональних даних», ви можете зв’язатися з нами електронною поштою: hello.poland.office@gmail.com або поштою на адресу: HELLO POLAND sp. z o.o. (ТОВ), зі штаб квартирою в Любліні, вул. Hugo Kołłątaja 6/3 (Гуго Колонтая) 20-006, Люблін

Контакт: hello.poland.office@gmail.com

II. ЦІЛІ ОБРОБКИ ДАНИХ, ПРАВОВА БАЗА ТА ЗАКОННІ ІНТЕРЕСИ

Адміністратор, обробляє і та буде обробляти ваші персональні дані:

  1. укладення та виконання договору, тобто на підставі ст. 6 пункту 1 літера b GDPR, включаючи, зокрема, договори юридичного обслуговування або Угоди про надання послуг адміністратору постачальниками таких послуг;
  2. виконання юридичних обов’язків, покладених на адміністратора персональних даних відповідно до ст. 6 пункту 1 літера C GDPR, що випливають з права Європейського Союзу або польського права;
  3. з метою, що випливають із законних інтересів, здійснюваних адміністратором або третьою стороною відповідно до ст. 6 пункту 1 літера f GDPR, за які адміністратор визнає, зокрема: на пред’явлення вимог, встановлення і захист від претензій, запобігання шахрайства, забезпечення безпеки телеінформаційного середовища, і т.д., застосування системи внутрішнього контролю, контроль Адміністратора та реєстрація входу і виходу з Платформи Адміністратора, визначення конфлікту інтересів та порушень етики в обсязі, необхідному для протидії зловживанням в архівних і статистичних цілях, а також надання послуг на користь замовника, в ситуації, в яких інтереси клієнта є пріоритетними, права і свободи суб’єктів даних;
  4. здійснення найму, встановлення співробітництва (ст. 6 пункту 1 літери А і Б GDPR), тобто в обсязі, зазначеному в положеннях трудового законодавства, правовою підставою є необхідність вжиття заходів до укладення договору (ст. 6 пункту 1 літера B GDPR), а в області, що виходить за рамки трудового законодавства, основою обробки даних);
  5. вжиття заходів для відповіді на надіслане повідомлення (ст. 6 пункту 1 літера f GDPR, тобто законний інтерес адміністратора до обробки кореспонденції);
  6. взяття на розгляд запиту на підставі GDPR (ст. 6 пункту 1 літера C GDPR, тобто зобов’язання, що випливає з GDPR, надати особі, до якої відносяться дані, інформацію про дії, вжиті у зв’язку із вимогою);
  7. обробка даних візитних карток, коли вони були повернуті (для ведення листування, встановлення торгового контакту і будь-яких інших цілей, для яких вони були надані нам);
  8. обслуговування стійки реєстрації (ст. 6 пункту 1 літера F GDPR для призначення зустрічі з представником Адміністратора та розслідування або захисту від претензій);
  9. архівування документів (ст. 6 пункту 1 літери C або F GDPR);
  10. проведення власних маркетингових та рекламних заходів (ст. 6 пункту 1 літера f GDPR);
  11. здійснювати маркетингову та рекламну діяльність на підставі окремо наданої згоди (ст. 6 пункту 1 літера A GDPR);
  12. передачі комерційної інформації в електронному вигляді відповідно, включаючи розсилку новин (ст.10 пункту 2 Закону «Про надання послуг електронним способом» від 18 липня 2002 р. (ст. 10 пункту 2017 р., п. 1219 р.) – ст. 6 пункту 1 літера A GDPR);
  13. використання телекомунікаційних кінцевих приладів і автоматичних систем, які викликають з метою прямого маркетингу відповідно до ст.172 закону від 16 липня 2004 року. «Право, телекомунікації» (dz. u. z 2017 r. поз. 1907 р.з вим.) (ст.172 закону від 16 липня 2004 року. «Право, телекомунікації» (dz. u. z 2017 r. поз. 1907 р.з вим.);
  14. відповідність вмісту порталу segin-roman.com, до інтересів Користувачів, включаючи профілювання Користувачів веб-порталу Адміністратора, а також виявлення ботів і зловживань, а також статистичні вимірювання та поліпшення обслуговування клієнтів;
  15. ведення статистики на порталі segin-roman.com;
  16. представити пропозицію (якщо ви згодні на її отримання);
  17. висилання розсилки (якщо ви згодні на її отримання).

III. КАТЕГОРІЇ ОТРИМУВАЧІВ ДАНИХ

Адміністратор обробляє персональні дані, а крім того, в цілях реалізації угоди Адміністратор має право на обмін зібраних або оброблюваних персональних даних суб’єктів, включаючи:

  • працівників;
  • співробітників, що працюють з Адміністратором;
  • інших осіб, що надають послуги від імені Адміністратора і самостійно вирішують цілі і способи обробки даних, дебіторської заборгованості покупців;
  • осіб, уповноважених згідно з чинним законодавством (зокрема, суди та державні органи);
  • агентства економічної інформації;
  • кур’єрські компанії;
  • постачальників платіжних послуг;
  • інтернет-провайдерів, домену та хостингу, операторів платіжних систем, у тому числі онлайн, бухгалтерських та фінансових аудиторів;
  • постачальників ІТ-послуг, операторів мереж;
    постачальників послуг, у тому числі рекламні, Google, соціальні мережі;
  • фірми, вилучення та знищення документів, юридичних осіб, які співпрацюють з Адміністратором;
  • банки, фінансові установи, компенсації, страхові компанії, органи державної влади, KAS, фонд соціального страхування;
  • а також іншим особам, уповноваженим клієнтом.

Дані будуть передані в межах необхідного мінімуму. Одержувачам, не зазначеним вище, оброблені персональні дані не передаються ззовні у формі, яка дозволила б будь-яку ідентифікацію Користувачів.

IV. КАТЕГОРІЇ ОБРОБЛЮВАНИХ ПЕРСОНАЛЬНИХ ДАНИХ

Адміністратор здійснює обробку наступних категорій персональних даних (якщо вони надані йому):

  1. ім’я, прізвище;
  2. адреса проживання/листування;
  3. адреса e-mail;
  4. номер телефону;
  5. номер банківського рахунку;
  6. ІПН (якщо потрібно для реалізації послуги);
  7. додатково назва компанії, адреса ведення бізнесу, номер ІПН;
  8. дані ваших контрагентів відповідно до поданих документів.

Крім того, адміністратор може обробляти інші категорії персональних даних, якщо ці дані не можуть бути віднесені до будь-якої із зазначених груп, і обробка виконується в цілях, зазначених цією інформацією.

V. Звідки адміністратор отримує персональні дані

Адміністратор збирає персональні дані або може збирати персональні дані через прямий контакт, телефон, електронну пошту або через контактну форму, доступну на сайті. Отримання інформації відбувається головним чином шляхом укладення з Адміністратором договору, надсилання пропозиції, надсилання кореспонденції, підписання бюлетеня, подачі заявки. Передача персональних даних також може здійснюватися електронною поштою або по телефону.

Адміністратор може отримувати персональні дані, отримані за згодою Користувача, з файлів cookie та інших технічних засобів реєстрації вподобань Користувачів сайту. Дані також можуть бути отримані з загальнодоступних джерел, включаючи веб-портали та сайти соціальних мереж, якщо це відповідає чинному законодавству.

VI. Мета обробки даних

Персональні дані обробляються головним чином для виконання договору або надання послуги Адміністратором, а також для цілей, описаних в пункті II, вище. З добровільної згоди клієнта дані можуть оброблятися в маркетингових і комерційних цілях щодо послуг Адміністратора або третіх осіб, хоча б шляхом отримання комерційних пропозицій. Персональні дані також можуть оброблятися відповідно до цілей, що випливають з чинного законодавства, в тому числі для захисту прав працівників.

VII. Права суб’єктів даних

Надання даних необхідно для укладення та виконання договорів та надання послуг, а також інших цілей, описаних у пункті II, зазначені цим положенням, у разі недотримання даних неможливо укласти вищевказані угоди та їх виконання, а також надання послуг і виконання описаних вище дій, якщо інше не передбачено чинним законодавством.

Кожній особі, чиї дані обробляються, надається ряд повноважень відповідно до правил GDPR:

  • Право доступу до даних, включаючи отримання копії даних.
  • Право запиту на виправлення даних.
  • Право на видалення даних, «право бути забутим».
  • Право обмежити обробку даних.
  • Право на передачу персональних даних.
  • Право на заперечення.
  • Право відкликання згоди.

Тією мірою, в якій персональні дані обробляються на цій основі, відкликання згоди не впливає на законність обробки, яка була зроблена на підставі згоди до його відкликання.

У разі відкликання згоди Адміністратор має право на подальшу обробку персональних даних конкретної особи, якщо це необхідно:

  • користуватися правом на свободу вираження думок та інформації;
  • для дотримання правового зобов’язання, що вимагає обробки, відповідно до законодавства Європейського Союзу або законодавства держави-члена, якому підпорядковується Адміністратор, або для виконання завдання, здійснюваного в суспільних інтересах або в рамках здійснення державної влади на ввіреній Адміністратору;
  • з міркувань громадського інтересу в галузі громадської охорони здоров’я;
  • з метою архівування в інтересах суспільства, з метою наукових досліджень або історичних або статистичних цілей, наскільки ймовірно, що право видалення даних, буде неможливо або серйозно ускладнить реалізацію цілей такої обробки;
  • для встановлення, розслідування або захисту претензій.

Право на підтвердження обробки

Ви маєте право отримати від HELLO POLAND Sp. z o. o., що базується у Любліні підтвердження того, обробляються ваші персональні дані, і якщо це так, ви маєте право отримати доступ до цих даних та інформації, що стосується обробки ваших даних.

Право відкликати згоду

Ви можете відкликати свою згоду на обробку ваших персональних даних в будь-який час. Її відкликання не впливає на законність обробки ваших даних, зроблених HELLO POLAND Sp. z o. o., що базується у Любліні на підставі згоди до його відкликання. Анулювання згоди на обробку даних для цілей виконання договору може призвести до припинення надання послуг HELLO POLAND Sp. z o. o., що базуються у Любліні.

Відкликання згоди може бути здійснений шляхом надсилання на адресу електронної пошти: hello.poland.office@gmail.com відповідної заяви.

Право на доступ до персональних даних, обмеження обробки, видалення, переміщення та їх виправлення

HELLO POLAND Sp. z o. o. що базується у Любліні, повідомляє, що ви також маєте право доступу до змісту своїх даних та їх виправлення, видалення («право бути забутим»), обмеження їх обробки, право на передачу даних, право на заперечення.

Право подати скаргу до наглядового органу, що займається захистом персональних даних

Адміністратор повідомляє про виправлення або видалення даних або обмеження обробки, які здійснив відповідно до ст.16 GDPR, ст. 17 GDPR, ст. 18 GDPR, кожного одержувача, якому розкривається персональні дані, якщо виявилося неможливим або буде вимагати непропорційно великих зусиль. Адміністратор інформує особу, до якої відносяться дані, про цих одержувачів, якщо особа, до якої відносяться дані, запитує це. Адміністратор обробляє заявлені запити негайно, але не пізніше, ніж протягом місяця з моменту їх отримання. Однак, якщо через складний характер запиту або кількості запитів адміністратор не може розглянути запит Користувача в зазначений термін, він повідомить Користувача про передбачуване продовження терміну і вкаже термін розгляду запиту, не більше 2 місяців.

VIII. Технічні засоби

Адміністратор застосовує адекватні технічні заходи та організаційні заходи для забезпечення максимального рівня захисту Користувачам сайту Адміністратора і передає свої персональні дані, використовуючи контактну форму, якщо це буде застосовано. Адміністратор докладає всіх зусиль для захисту персональних даних і захисту їх від дій третіх осіб, а також здійснює нагляд за безпекою даних протягом усього періоду їх обробки таким чином, щоб забезпечити захист від несанкціонованого доступу третіх осіб, пошкодження, спотворення, знищення або втрати.

HELLO POLAND Sp. z o. o. що базується у Любліні, обробляє ваші персональні дані за допомогою комп’ютерних систем і програмного забезпечення, що забезпечує безпеку обробки цих персональних даних на найвищому рівні. HELLO POLAND Sp. z o. o. що базується у Любліні, обробляє ваші персональні дані поза інформаційною системою з використанням технічних та організаційних засобів, що забезпечують високий рівень безпеки обробки персональних даних.

Оброблювані HELLO POLAND Sp. z o. o. що базується у Любліні, дані надходять безпосередньо від вас або від ваших уповноважених співробітників, а також від загально доступних веб-сайтів і реєстрів (з пошукової системи Національного судового реєстру та Центрального обліку та інформації про підприємницьку діяльність).

IX. Передача персональних даних за межі Європейської економічної зони

Персональні дані, як правило, не передаються третій державі або міжнародній організації за межами Європейської економічної зони (ЄЕЗ). Однак така передача може відбуватися в межах, описаних нижче.

Передача персональних даних за межами ЄЕЗ може відбуватися у зв’язку з використанням адміністратором аналітичних або рекламних послуг, що надаються компанією Google LLC, включаючи Google Adwords і Google Analytics. У цьому випадку передача здійснюється в Сполучені Штати Америки на підставі рішення Європейської комісії (так званого Privacy Shield), що передбачає забезпечення належного ступеня захисту персональних даних щодо учасників Програми, включаючи Постачальника вищевказаних послуг – Google LLC, Mountain View, California. Дані, отримані компанією Google Analytics, обробляються в країну постачальника продукції, тобто в США, при дотриманні всіх вимог Європейського Союзу в рамках обробки третім країнам. Детальну інформацію про послуги можна отримати за наступною адресою: https://support.google.com/analytics/answer/6004245. Крім того, HELLO POLAND Sp. z o. o. що базується у Любліні, за допомогою системи Google Analytics відстежує ваш трафік на свій веб-сайт.

У будь-який час ви можете відключити відстеження ваших рухів на нашому сайті. Для цього використовуйте пристрій за посиланням: https://tools.google.com/dlpage/gaoptout.

X. Файли Cookie

Що таке Coockie і чому ми їх використовуємо?

Для вашої зручності сайт використовує файли cookie та аналогічні технології серед іншого для того, щоб адаптувати сайт до потреб Користувачів і для статистичних цілей. Cookies також використовують сторінки, на які ми посилаємося, показуючи, наприклад, мультимедіа.

Cookies — це невеликі текстові файли, відправлені веб-сайтом, який відвідує Користувач інтернету, на пристрій Користувача. Вони являють собою ІТ-дані, зокрема текстові файли, які зберігаються в кінцевому пристрої Користувача сайту і призначені для використання веб-сайтів. Дозволяють серед іншого, визначити тип пристрою Користувача і переглядати веб-сторінки з урахуванням індивідуальних переваг. Файли «Cookies» найчастіше містять адресу веб-сайту, Час зберігання на пристрої Користувача і власний унікальний ідентифікатор.

Використання веб-сайту segin-roman.com вважається рівнозначним з прийняттям Користувачем файлів cookies, які дозволяють управляти веб-сайтом адміністратора. Використовувані файли cookie входять до складу програмного забезпечення Google Analytics. Дані, отримані компанією Google Analytics, обробляються в країну постачальника продукції, тобто в США, при дотриманні всіх вимог Європейського Союзу, в рамках обробки третім країнам. Детальну інформацію про послуги можна отримати за наступною адресою: https://support.google.com/analytics/answer/6004245.

Сервіс не збирає ніякої інформації автоматично, крім інформації, що міститься у файлах cookie.

Файли cookies (так звані «кукі») являють собою інформаційні дані, зокрема текстові файли, які зберігаються в кінцевому пристрої Користувача сервісу і призначені для використання веб-сайтів сервісу. Кукі зазвичай містять назву веб-сайту, з якого вони прийшли, час їх зберігання на кінцевому пристрої та унікальний номер.

Суб’єктом, що розміщує на кінцевому пристрої Користувача сервісу файли cookie та отримує до них доступ, є оператор сервісу, тобто Адміністратор.

Файли cookie використовуються для поліпшення функціональності сайту (створення статистики, яка допомагає зрозуміти, як Користувачі сайту використовують сайт, що дозволяє поліпшити його структуру) і підтримувати сеанс Користувача сайту (після входу в систему), завдяки якому Користувачеві не потрібно на кожній сторінці сайту повторно вводити логін і пароль.

В рамках сервісу використовуються два основних типи файлів cookie: «сесійні» (Session cookies) і «постійні» (persistent cookies).

  • «Сесійні» – це тимчасові файли, які зберігаються в кінцевому пристрої Користувача до тих пір, поки ви не вийдете з системи, не покинете веб-сайт або не відключите програмне забезпечення (веб-браузер).
  • «Постійні» файли cookie зберігаються в кінцевому пристрої Користувача протягом часу, зазначеного в параметрах файлів cookie, або до тих пір, поки Користувач не видалить їх.

У багатьох випадках програмне забезпечення для перегляду веб-сторінок (веб-браузеру) за замовчуванням дозволяє зберігати файли cookie на кінцевому пристрої Користувача. Користувачі сайту можуть в будь-який час змінити налаштування, що стосуються файлів cookie. Ці налаштування можуть бути змінені, зокрема, таким чином, щоб блокувати автоматичну обробку файлів cookies в налаштуваннях веб-браузера або повідомляти про їх кожному розміщенні на пристрої Користувача сайту. Детальна інформація про можливості та способи використання файлів cookie доступна в налаштуваннях програмного забезпечення (веб-браузера).

Обмеження використання файлів cookie у веб-браузері можуть вплинути на деякі функціональні можливості, доступні на веб-сайтах сервісу.

Адміністратор може використовувати файли cookie для цілей:

  • налаштування сайту;
  • розпізнавання пристрою Користувача сайту і його місця розташування і відповідно переглядати веб-сторінку, адаптовану до його індивідуальних потреб;
  • запам’ятовування історії відвіданих сторінок в сервісі для рекомендацій по змісту;
  • аутентифікації Користувача на сайті та забезпечення підтримки сеансу Користувача на сайті;
  • настройки обраних функцій сайту, що дозволяє, зокрема, перевірити справжність сеансу браузера-забезпечення безпеки та надійності;
  • оптимізації та підвищення ефективності послуг, що надаються;
  • аналізу і дослідження аудиторії;
  • ведення статистики Користувачів, які відвідують ваш сайт;
  • аналізу і дослідження сайту;
  • правильність роботи і підтримки сайту;
  • маркетингу і реклами;
  • безпеки, наприклад, використовується для виявлення шахрайства з аутентифікацією;
  • необхідних для роботи сайту, наприклад, автентифікуючи файли cookie, які використовуються для послуг, що вимагають аутентифікації.

«Cookies», що використовуються партнерами оператора веб-сайту, регулюються їх власною політикою конфіденційності.

Видалення / включення / блокування файлів cookie у веб-браузері

Рівень захисту від cookies може бути встановлений у вашому веб-браузері аж до повного блокування файлів cookie. Це підвищує рівень безпеки та захисту даних, але може призвести до того, що деякі функції сайту не працюватимуть. У найпопулярніших браузерах, серед іншого, є можливість:

  • прийняти використання cookies, що дозволяє повністю скористатися можливостями, запропонованими веб-сайтами;
  • управління cookies-файлами обраних окремих сайтів;
  • вказівки параметрів для різних типів файлів cookie, в тому числі для прийняття постійних файлів в якості сесійних;
  • видалення або блокування cookies.

XI. ТЕРМІН ЗБЕРІГАННЯ ДАНИХ

Персональні дані будуть оброблятися протягом періоду відповідно до чинного законодавства або в певних випадках до моменту відкликання згоди. Персональні дані відповідно до чинного законодавства будуть оброблятися до тих пір, поки цього вимагають відповідні закони, зокрема податкові та бухгалтерські, і до тих пір, поки це необхідно для встановлення, розслідування або захисту претензій і, зокрема:

а) мета виконання договору/договорів – до моменту їх розірвання або закінчення терміну їх дії;

б) встановлення, розслідування або захисту від претензій – до закінчення строку давності претензій або заперечень;

в) мета виконання покладених на адміністратора юридичних обов’язків – до закінчення терміну дії зобов’язань, що випливають з положень Закону.

У разі згоди на обробку персональних даних, як правило, до моменту заперечення або відкликання згоди на обробку персональних даних, якщо ваші дані ми обробляли на такій основі.

Ваші персональні дані підлягають профілюванню з точки зору особистих переваг та інтересів на основі аналітичних даних, зібраних на сайті segin-roman.com і для статистичних і маркетингових цілей, для цілей розсилки (у разі згоди).

XII. Чи можна і коли можна змінити політику конфіденційності

Адміністратор вживатиме заходів, спрямованих на регулярний перегляд цієї політики і її змін у випадках, коли це виявиться необхідним або бажаним з урахуванням: нових законів, нових принципів органів, відповідальних за нагляд над процесами захисту персональних даних, кращих практик, які використовуються в області захисту персональних даних. Адміністратор залишає за собою можливість зміни політику конфіденційності в будь-який час, а зокрема в разі змін в технології, за допомогою якої ми обробляємо персональні дані (за умови, що зміна його, впливає на зміст цього документа), а також у разі зміни способів, цілей і правової основи обробки персональних даних.

XIII. Прикінцеві положення

Використання веб-сайту segin-roman.com і надання ваших персональних даних для цілей форми є повністю добровільним.

У деяких випадках надання даних може знадобитися для досягнення певної мети, описаної в політиці конфіденційності або застосовному законодавстві.

У будь-який час ви також маєте право зв’язатися з нами для отримання додаткової інформації.

Політика конфіденційності в області обробки також доступна в Інтернеті за адресою segin-roman.com.