Домашній » Політика конфіденційності

Політика конфіденційності

Політика конфіденційності 


§1. Адміністратор персональних даних 

  1. Адміністратор персональних даних у значенні ст. 4 пункт 7 регулювання Європейського парламенту та Ради (ЄС) 2016/679 27.04.2016 Про захист природних осіб у зв'язку з обробкою персональних даних та про вільне переміщення таких даних та скасування Директиви 95/46/ЄС (GDPR) - Марцина Швіпека, що проводить ділову активність у em4is marcin świątek в UL . Понарська 5 Лок. 41, 03-890 Варшава, NIP: 5242404850, Regon: 361955848.  
  2. Адреса електронної пошти адміністратора даних: info@dosciekow.pl. 
  3. Адміністратор відповідно до ст. 32 Пара. 1 GDPR дотримується принципу захисту персональних даних та застосовує відповідні технічні та організаційні заходи щодо запобігання випадковому або незаконному знищенню, втрати, модифікації, несанкціонованого розкриття або несанкціонованого доступу до 
    Особисті дані, оброблені у зв'язку з бізнесом. 
  4. Надання персональних даних замовником є ​​добровільним, але необхідне для укладання договору з адміністратором даних. 
  5. Адміністратор даних обробляє персональні дані в тій мірі, необхідній для виконання договору або надання послуг до суб'єкта даних. 


§2. Мета та основи обробки персональних даних 

Адміністратор обробляє персональні дані для таких цілей: 
а) підготовка комерційної пропозиції у відповідь на інтерес клієнта, що є законним інтересом адміністратора даних (стаття 6 (1) (1) GDPR); 
b) висновок та виконання договорів з продажу з клієнтами на основі завершеного договору (стаття 6 (1) (b) GDPR); 
c) надання електронних послуг через інтернет -магазин на основі завершеного контракту (стаття 6 (1) (b) GDPR); 
г) служіння процесу скарги на основі зобов'язання мати адміністратора даних у зв'язку з чинним законодавством (стаття 6 (1) (1) GDPR); 
e) бухгалтерський облік, пов'язаний з видачем та прийняттям врегульних документів, на основі податкового законодавства (стаття 6 (1), що запалить. C GDPR); 
f) архівування даних для можливого визначення, розслідування чи захисту від вимог або необхідність демонстрації фактів, що є законним інтересом адміністратора даних (стаття 6 (1) літр GDPR); 
g) телефонний контакт або через електронну пошту, зокрема, у відповідь на запити, адресовані контролеру даних, що є законним інтересом адміністратора даних (стаття 6 (1), що освітлюється. F GDPR); 
h) надсилання технічної інформації щодо функціонування інтернет -магазину та послуг, які використовується замовником, що є законним інтересом адміністратора даних (стаття 6 (1) LIT. F GDPR); 
i) Маркетинг, який є його законним інтересом (стаття 6 (1) (1) GDPR) або проходить на основі раніше наданої згоди (стаття 6 (1) LIT. та GDPR). 


§3. Одержувач даних. Передача даних до третьої країни 

  1. Одержувачі персональних даних, оброблених адміністратором даних, можуть бути суб'єктами, які співпрацюють з адміністратором даних, коли це необхідно для впровадження договору, укладеного з суб'єктом даних, наприклад. 
  2. Одержувачі персональних даних, оброблених адміністратором даних, також можуть бути субпідрядниками - суб'єктами, чиї послуги використовуються адміністратором даних при обробці даних, наприклад 
  3. Адміністратор даних може бути зобов'язаний надавати персональні дані на основі чинного законодавства, зокрема, щоб надати персональні дані авторизованими органами або державними установами.  
  4. Особисті дані у зв'язку з використанням інструментів та трафіку адміністратора на веб -сайті можуть бути передані суб'єкту, що базується за межами Європейського економічного району, наприклад, до ТОВ Google. Як відповідні засоби захисту даних, адміністратор даних погодився на стандартні договірні застереження відповідно до ст. 46 GDPR з постачальниками цих послуг. Більше інформації на цю тему доступно тут: https://commission.europa.eu/law/law-topic/data-protection_en. 

 
§4. Період зберігання особистих даних 

  1. Адміністратор даних зберігає персональні дані протягом тривалості договору, укладеного з суб'єктом даних та після закінчення його для цілей, пов’язаних із вимогами вимог, пов'язаних з договором, виконуючи зобов'язання, що виникають із чинного законодавства, але на час не довше, ніж довше, ніж довше, ніж більше ніж Період обмеження відповідно до положень Цивільного кодексу. 
  2. Адміністратор даних зберігає персональні дані про врегулювання документів за період, зазначений у положеннях податкового законодавства. 
  3. Адміністратор даних зберігає персональні дані, оброблені для маркетингових цілей протягом 10 років, але не далі, ніж до згоди на обробку даних або заперечення проти обробки даних. 
  4. Адміністратор даних зберігає персональні дані для інших цілей, ніж вказані в пункті. 1-3 протягом одного року, якщо згода на обробку даних не була знята раніше, а обробка даних не може бути продовжена на основі, крім згоди суб'єкта даних. 


§5. Права суб'єкта даних

  1. Кожен предмет даних має право: 
    a) Доступ - отримання від підтвердження адміністратора, чи обробляються його особисті дані. Якщо дані про особу обробляються, вона має право отримати доступ до них та отримати таку інформацію: про цілі обробки, категорії персональних даних, інформація про одержувачів або категорії одержувачів, які були або будуть розкриті, про період зберігання даних або про критерії їх визначення, про право вимагати випрямлення, видалення або обмеження обробки персональних даних через предмет даних та заперечувати проти такої обробки (стаття 15 GDPR); 
    b) Для отримання копії даних - отримання копії даних, що підлягають обробці, при цьому перша копія безкоштовна, а для подальших копії адміністратор може встановити плату в розумній сумі 
    від адміністративних витрат (стаття 15 (3) GDPR); 
    c) бути виправленим - вимагаючи виправити її персональні дані, які є невірними або доповнюють неповні дані (стаття 16 GDPR); 
    d) для видалення даних - вимагаючи його персональних даних, якщо адміністратор не має юридичної підстави для їх обробки або даних, більше не є необхідними для цілей обробки (стаття 17 GDPR); 
    e) Для обмеження обробки - запит на обмеження обробки персональних даних (стаття 18 GDPR), коли: - суб'єкт даних ставить під сумнів правильність персональних даних - протягом періоду, що дозволяє адміністратору перевірити правильність цих даних, - Обробка є незаконною, і особа, з якою вони стосуються даних, протистоять видаленню, вимагаючи обмеження свого використання, - адміністратору вже не потрібні ці дані, але вони потрібні даними, що підлягають визначенню, розслідуванню або Захист претензій, - суб'єкт даних заперечував з огляду на обробку - поки не буде встановлено, чи законні підстави на стороні адміністратора перевершують основу заперечення особи, до якої 
    турбота; 
    f) Для передачі даних - отримання в структурованому, загально використовуваному форматі, придатному для зчитування машинних особистих даних щодо ІТ, які він надав адміністратору, та прохання надсилати ці дані іншому адміністратору, якщо дані обробляються на основі згоди 
    суб'єкт даних або договір, укладений з ним, і якщо дані обробляються автоматично (стаття 20 GDPR); 
    g) протистояти - заперечувати проти обробки її персональних даних у законних цілях адміністратора з причин, пов'язаних з його особливою ситуацією, включаючи профілювання. Тоді 
    Адміністратор оцінює існування дійсних законних підстав для обробки, перевершує інтереси, права та свободи суб'єктів даних або підстав для визначення, розслідування або захисту претензій. Якщо, згідно з оцінкою інтересів суб'єкта даних, вони важливіші, ніж інтереси адміністратора, адміністратор буде зобов'язаний припинити обробку даних для цих цілей (стаття 21 GDPR).
  2. Щоб здійснити вищезазначені права, суб'єкт даних повинен зв’язатися з нами за допомогою заданих контактних даних, з адміністратором та повідомити йому, які права та в якій мірі він хоче використовувати. 
  3. Суб'єкт даних має право подати скаргу до наглядового органу, який є президентом Управління захисту персональних даних у Варшаві. 

§6. Профілювання

  1. Особисті дані, отримані адміністратором даних, можуть бути оброблені автоматично - в тому числі у вигляді профілювання. Профілювання персональних даних, зроблених адміністратором даних, полягає у оцінці вибраної інформації про предмет даних для цілей аналізу та прогнозу особистих уподобань та інтересів, зокрема для можливості передати особі, що підлягає особі, яка стосується персоналізована пропозиція. 
  2. Автоматична обробка даних, зроблена адміністратором даних, не народжує жодних юридичних наслідків для даних. Суб'єкт даних може в будь -який час об'єкти на автоматизовану обробку його даних. 

§7. Google Analytics

  1. Адміністратор використовує Google Analytics, онлайн -аналітична послуга, надана Google Inc. базується в США. 
  2. Google Analytics використовує файли cookie, які дозволяють користувачеві аналізувати використання веб -сайту. Інформація, отримана файлом cookie щодо використання веб -сайту, передається та зберігається на сервері Google. На запит адміністратора Google використовуватиме 
    Ця інформація для аналізу користувачів використання веб -сайту з метою підготовки звітів про діяльність веб -сайту та надання інших послуг, пов'язаних із використанням Веб -сайту та Інтернету, до суб'єкта замовлення. 
  3. Дані не використовуватимуться з метою виявлення будь -якої природної людини. 
  4. Користувач може запобігти збереженню файлів cookie через відповідні налаштування браузера; Однак у цьому випадку він не зможе використовувати повну функціональність сайту. Крім того, користувачі можуть запобігти збору даних, створених файлами cookie, та посилаючись на використання веб -сайту (включаючи IP -адресу), а також обробку цих даних Google, завантажуючи та встановлюючи плагін браузера, доступний за наступним посиланням: HTTPS : // tools.google.com/dlpage/gaoptout?hl=pl. 
  5. У будь -який час користувач може заперечувати проти збору та обробки даних, пов’язаних із використанням Google, завантажуючи та встановлюючи підключення в браузері, який доступний за наступною адресою: https://tools.google.com/dlpage /gaoptout? Hl = en. 


§8. Соціальні плагіни

  1. Адміністратор на веб -сайті використовує плагіни в соціальних мережах. Плагіни, про які йдеться, позначені логотипом даного сайту соціальних мереж.
  2. Дані надсилаються в соціальні мережі лише в тому випадку, якщо користувач активно натиснув на відповідну кнопку підключення. Після натискання на плагіну веб -браузер почне підключатися до серверів даного сайту соціальних мереж, а користувач буде перенаправлений на веб -сайт зовнішнього постачальника послуг, тобто власник даної соціальної мережі, і веб -браузер користувача встановить прямий зв’язок із серверами цих сайтів соціальних мереж. Використання цих функцій може 
    бути пов'язаним із використанням зовнішніх файлів cookie. З моменту натискання на заданий плагін персональні дані обробляються на заданому сайті соціальних мереж, а власник сайту соціальних мереж стає спільним міністром персональних даних. Адміністратор повідомляє, що з моменту активного клацання кнопки PLAG -IN адміністратор не впливає на природу та обсяг персональних даних, зібраних за допомогою певної соціальної мережі.
  3. Дані надсилаються незалежно від того, чи є користувач на даному сайті соціальних мереж чи він увійшов. У випадку, якщо користувач увійшов на дану соціальну платформу, зібрані персональні дані будуть безпосередньо призначені до облікового запису, який він використовує (профіль).
  4. Для того, щоб отримати більше інформації про мету та сферу збору персональних даних, включаючи принципи їх обробки постачальником даного порталу, слід прочитати політику конфіденційності цих постачальників.