Регламенти

Вхід

Ці Правила допомагають узгоджувати та впроваджувати найважливіші положення документації з захисту персональних даних, які також вимагаються законом. Він поширюється на постійних співробітників та співробітників, які мають чинні права на обробку персональних даних, надані контролером. Регламенти були створені у зв'язку з вимогами Закону від 10 травня 2018 року. про це йдеться у Доповіді про захист персональних даних (УР No 1000 від 2018 року, 1669, 2019 року, 730) та Регламенті Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року. і Указом Міністра внутрішніх справ та адміністрації від 29 квітня 2004 року. щодо документації з обробки персональних даних та технічних та організаційних умов, яким повинні відповідати обладнання та інформаційні системи для обробки персональних даних (ЗРУ 2004 No 100, пункт 1024) в зв'язку з Статтею. 68 і 69 (1) (3) закону від 27 серпня 2009 року. про державні фінанси (постійний текст: ОВ 2013, стр. 885)

1. Надання повноважень і дозволів

1.    Адміністратор даних, який також виконує функції адміністратора ІТ-системи, надає всі права доступу до системи.

2.    Перш ніж отримати дозвіл на обробку персональних даних, кожен повинен:

a)   прочитати ці Правила,

b)     пройти необхідне навчання,

c)     підписати декларацію про конфіденційність і знати про пов’язані з нею зобов’язання.

3. Дозвіл надається на обробку персональних даних у паперовій формі для таких цілей:

  1. Обробка персональних даних для цілей, пов'язаних з діяльністю контролера даних, є законною, якщо дані були отримані від особи, якої вони стосуються, і допустимою, коли це необхідно для реалізації права або виконання обов'язку, що випливає з закону.

  2. Якщо персональні дані не були отримані від особи, якої вони стосуються, їх обробка є законною, якщо це передбачено спеціальним положенням.

  3. Оцінка необхідності обробки персональних даних для виконання законних цілей контролера даних повинна проводитися індивідуально в кожній ситуації

  4. Обробка даних для цілей, відмінних від тих, для яких вони були зібрані, допустима, якщо вона не порушує прав і свобод суб’єкта даних і здійснюється з метою реалізації права або виконання обов’язку, що випливає з правового положення

4.     Якщо авторизація надається для збирання в ІТ-системі, адміністратор цієї системи призначає особі індивідуальний та унікальний ідентифікатор у системі.

5.    Якщо дозвіл на обробку персональних даних скасовано з будь-якої причини, права, надані в ІТ-системі особи, блокуються.

6. Адміністратор системи несе особисту відповідальність за реєстрацію присвоєних прав в інформаційній системі та зобов'язаний стежити за їх відповідністю реальному стану.

7. Ви повинні знати, що кожен, хто має доступ до приміщення, де встановлено обладнання ІТ-системи, може пошкодити його або мати доступ до інформації, що відображається на моніторі чи роздруківках. Загрози для системи також можуть надходити від будь-якої іншої особи, наприклад, допоміжного персоналу, технічного персоналу, консультантів тощо, які мають достатні навички та знання, щоб отримати доступ до мережі.

Розміщення, в яких розташовані комп'ютерні станції: (а) закриті, якщо в них ніхто не перебуває; (b) оснащені сейфами або іншими контейнерами для зберігання документів. Установка обладнання системи та інформаційної мережі здійснюється за знанням та контролем Адміністратора інформаційної безпеки, який також несе відповідальність за умови введення в експлуатацію, зберігання, експлуатації та виведення з експлуатації кожного обладнання.

2. Політика паролів

1. Пароль доступу до комп'ютерної системи складається з не менше 8 символів (великі і малі літери та цифри або спеціальні символи)

2.   Пароль доступу до ІТ-системи змінюється принаймні кожні 30 днів і негайно, якщо є підозра, що пароль міг бути розкритий.

Користувач системи може змінити свій пароль під час роботи в додатку, якщо це необхідно.

4.    Пароль змінюється користувачем автоматично

5.   Паролі не можуть бути загальновживаними словами, зокрема не можна використовувати як паролі: дати, імена, прізвища, ініціали, реєстраційні номери автомобілів, номери телефонів.

6.   Користувач зобов’язується зберігати конфіденційність пароля, навіть після закінчення терміну його дії, і, зокрема, забороняється відкрито зберігати паролі в місцях, не призначених для цієї мети, і передавати їх іншим людям.

3. Використання ІТ -системи

1.     ІТ-обладнання складається з настільних комп’ютерів, обладнання мережевого друку та серверних станцій

2. Користувач системи виконує всі роботи, необхідні для ефективної та безпечної роботи на АРМ (в тому числі з використанням АРМ). Він зобов’язаний підтримувати необхідні умови безпеки, зокрема дотримуватись процедур доступу до системи та захисту персональних даних. Особа, яка використовує ІТ-систему:

a)   зобов’язаний використовувати обладнання таким чином: відповідно до його цільового призначення, відповідно до доданих до нього інструкцій з експлуатації та захищати обладнання від знищення, втрати чи пошкодження,

b)   зобов’язаний негайно інформувати адміністратора цієї системи про будь-яку ситуацію знищення, втрати або пошкодження довіреного обладнання,

c)   не можна довільно встановлювати та використовувати будь-яке програмне забезпечення в ІТ-системі, яке не було попередньо схвалено ASI, а також намагатися зламати або отримати адміністративні привілеї в цій системі, також заборонено копіювати на жорсткий диск комп’ютера та запускати будь-які незаконні програми або файли, завантажені з невідомих джерел (незаконне джерело походження). Такі файли слід завантажувати лише за згодою Адміністратора персональних даних і лише в обґрунтованих випадках, якщо це не призводить до порушення закону

d)   не може довільно втручатися, переміщувати, відкривати (розбирати) обладнання, встановлювати додаткові пристрої (наприклад, жорсткі диски, пам’ять) або підключати будь-які несанкціоновані пристрої до ІТ-системи (включаючи приватні пристрої, навіть лише з метою заряджання акумуляторів цих пристроїв). ).

3. Антивірусна політика У сфері антивірусного захисту надаються такі рекомендації: а) не використовувати на робочій станції інше програмне забезпечення, окрім рекомендованого системним адміністратором; b) ви не повинні встановлювати безкоштовні або умовно-безкоштовні програми; в) регулярно оновлювати вірусну базу встановленого антивірусного програмного забезпечення; г) перед використанням носія інформації перевірте, чи не заражений він комп’ютерним вірусом.

4. Політика очищення екрана

1. Політика чистого екрана, тобто вжиття всіх заходів для запобігання доступу неавторизованих осіб до вмісту, що відображається на моніторах або екранах ноутбуків, на яких зберігаються дані Клієнта.

2.    Особа, уповноважена використовувати ІТ-систему, зобов’язана вручну активувати захищену паролем екранну заставку кожного разу, коли вона залишає робочу станцію, а також коли вона залишає ІТ-систему без нагляду навіть на мить.

3.   Скріншоти з ІТ-системи, де відображаються дані, а також надсилання такої інформації за межі організації без згоди системного адміністратора заборонено.

4.    Кожен, хто має право використовувати ІТ-систему, зобов’язаний:

а) встановлення моніторів і екранів портативних комп’ютерів таким чином, щоб неможливо було переглядати вміст, що відображається на них, як щодо вікон, так і вхідних дверей до приміщень, у яких вони розташовані,

b)     для забезпечення конфіденційності та захисту даних, які там відображаються, під час роботи портативних комп’ютерів за межами зони обробки, наприклад, аеропортів, залізничних станцій, конференц-залів та будь-яких інших громадських місць,

c)    нагляд за неавторизованими особами в зоні обробки даних.

5. Політика чистого столу та чистого друку

1. Політика чистого столу, тобто. забезпечення того, щоб після завершення роботи будь-які документи, на яких містяться дані осіб, були недоступні для несанкціонованих очей і рук.

2. Якщо приміщення оснащено меблями або шкафчиками, які зачиняються за допомогою ключа, зачиняйте шкафчики перед закінченням роботи, забираючи в них всі конфіденційні дані та документи, а ключі зберігайте у безпечному місці, щоб не допустити доступу до них несанкціонованих осіб.

3. Кожен, хто останній виходить з місця обробки даних, повинен перевірити, чи всі вікна закриті, і чи включені будь-які інші запобіжні заходи, наприклад, система попередження. Він повинен бути озброєний, двері повинні бути закриті і всі інші системи безпеки повинні бути запущені.

4. Забороняється залишати документи та друки, що містять особисті дані, у місцях, де знаходяться пристрої типу принтерів, ксерокопійних машин, сканерів, без нагляду. Будь-які документи, які були неправильно надруковані або які були призначені для викидання, повинні бути негайно зруйновані з використанням розбивачів або контейнерів для утилізації конфіденційної документації.

5. Якщо це необхідно і відбувається перевезення документів у паперовій версії персональних даних за межі їх обробки, це повинно бути зроблено таким чином, щоб забезпечити їх конфіденційність, тобто. документи повинні бути приховані і захищені від випадкової втрати та доступні для недозволених осіб.

6. Обмін персональними даними

1. Особиста особа, що обробляє персональні дані, коли передає дані по телефону, повинна бути впевнена в ідентичності свого співрозмовника, і якщо вона сумнівається у ідентичності, вона повинна повідомити адміністратора про проблему з ідентифікацією співрозмовника. Якщо усна передача даних не гарантує конфіденційності, слід використовувати письмову версію (для ознайомлення).

2. Персональні дані можуть бути доступні лише до особи, до якої вони стосуються, або до іншої особи з її згоди, що зберігається для доказових цілей за процедурою, передбаченою в пункті 1.

3. Коли персональні дані надаються за межами місця проживання, де вони не можуть бути належним чином захищені (наприклад, у місцях, доступних для громадськості), необхідно гарантувати максимальну конфіденційність цих даних.

4. Ризик розкриття несанкціонованим особам персональних даних або іншої інформації про застосовані засоби захисту має бути знижений шляхом застосування різних адекватних заходів. Ризикові ситуації такі як:

a)   запит даних про заходи безпеки, які використовують імітатори (викрадення особистих даних),

(b) запит на доступ до інформації про раніше використані паролі для доступу до інформаційних систем (телефонна соціотехніка),

(c) будь-які інші підозрілі запити на доступ до конфіденційної інформації, зокрема по телефону.

7. Користування доступом до Інтернету

1.    Кожен, хто обробляє дані, зобов’язаний використовувати Інтернет лише для цілей, необхідних для виконання функцій, покладених на нього адміністратором. Під час роботи суворо заборонено відвідувати веб-сайти в приватних цілях.

2. Використовуючи Інтернет, персонали, що обробляють дані, зобов'язані дотримуватися законодавства, зокрема інтелектуальної власності та авторських прав.

3.    Обробникам даних суворо забороняється використовувати Інтернет для перегляду контенту, який не має відношення до їх функції чи роботи, особливо контенту, який є образливим, аморальним або невідповідним загальноприйнятим правилам поведінки, а також грати в комп’ютерні ігри в Інтернеті або в ІТ-системі, дивіться фільми або насолоджуйтеся іншими широко зрозумілими розвагами.

4. У межах, дозволених законодавством, Адміністратор зберігає за собою право бачити і контролювати використання персоналом, що обробляє дані з Інтернету, відповідно до принципів, описаних вище.

8. Використання електронної пошти

1.     Електронна пошта призначена та може використовуватися лише для виконання обов’язків займаної посади, будь-яке інше використання заборонено та може призвести до відповідальності.

2.     Користуючись електронною поштою, обробники даних зобов’язані дотримуватися закону про промислову власність та авторське право.

3.    Обробники даних повинні бути особливо обережними, щоб випадково не надсилати через Інтернет, у тому числі за допомогою приватної електронної скриньки, повідомлення, що містять інформацію, яка вважається конфіденційною для неавторизованих осіб, наприклад, щодо контролера даних, його працівників, клієнтів, постачальників або підрядників.

4. Особи, що обробляють дані, повинні виявляти особливу розсудливість і не повинні відкривати повідомлення, що надсилаються електронним шляхом від невідомих їм відправників, якщо назва не говорить про те, що вони пов'язані з їхніми обов'язками у своїй посаді, вони повинні повідомляти про такі повідомлення адміністратору і видаляти їх зі своєї поштової скриньки.

5.    Якщо файли, що містять персональні дані, надсилаються в електронному вигляді зовнішнім особам, уповноваженим на це, особа, яка обробляє дані, зобов’язана запакувати їх і встановити на них пароль. Пароль слід надсилати окремим засобом зв’язку, щоб у разі неправильного надсилання або несанкціонованого перехоплення не було ризику відкриття файлу даних.

9. Електронні носії інформації

1. До електронних носіїв даних належать, наприклад, знімні жорсткі диски, флеш-накопичувачі, компакт-диски, DVD-диски, флеш-пам’ять.

2. Особи, що обробляють дані, не повинні виводити за рамки обробки обмінні електронні носії, як приватні, так і доступні в разі втрати інформації з персональними даними, без згоди і знань контролера даних у кожному випадку.

3. У разі пошкодження, зношення або припинення використання відповідних носіїв з персональними даними вони повинні бути фізично зруйновані шляхом спалювання або розбиття, щоб їх інформація не могла бути повторно прочитана або використана.

10. Попередня інструкція

  1. Процесор зобов'язаний повідомити контролера, якщо він виявляє або підозрює порушення захисту персональних даних.

  2. Адміністратор інформаційних систем, коли виявлено порушення інформаційної системи, зобов'язаний зберегти сліди, що дозволяють визначити причини порушення інформаційної системи, проаналізувати і визначити наслідки порушення інформаційної системи, визначити чинники, які призвели до порушення інформаційної системи, зробити необхідні коригування в інформаційній системі, щоб захистити систему від повторного порушення. Адміністратор приймає аналогічні заходи, коли виявляє, що:

(а) сліди на дверях, вікна і шкафах вказують на спробу проникнення,

б) документація з даними знищується без використання подрібнювача або взагалі не знищена,

c)   двері кімнат і кабінетів, де зберігаються персональні дані, залишаються відкритими,

(d) розташування моніторів не забезпечує безпеки від огляду несанкціонованими особами,

e)   несанкціоноване копіювання та видалення персональних даних у паперовій та/або електронній формі за межі зони обробки без згоди та повідомлення адміністратора,

f)     телефонні спроби вимагати особисті дані або паролі доступу,

g) були викрадені комп’ютери або електронні носії інформації,

h) існує загроза, повідомлена антивірусною програмою,

  1. паролі до систем не надійно захищені або зберігаються поблизу комп'ютера.

11. Дисциплінарне провадження

1.    Будь-які випадки невиправданого недотримання вказівок щодо захисту даних, що випливають із цих Правил, можуть розглядатися як серйозне порушення основних обов’язків працівника або договірних зобов’язань, які зобов’язують певну особу поводитися в даній ситуації певним чином. Дисциплінарне провадження може бути порушено щодо особи, яка у разі виявлення порушення безпеки ІТ-системи або наявності обґрунтованої підозри про таке порушення не вжила заходів, визначених цим Положенням, зокрема не повідомила відповідну особу відповідно до із зазначеними правилами, що не виключає можливості притягнення до відповідальності відповідно до відповідних положень закону за будь-яку шкоду або ризик її заподіяння.

2. Дисциплінарне покарання, коли воно застосовується до людини, яка не повідомляє адміністратора про небезпеку, не виключає її залучення до додаткової кримінальної відповідальності відповідно до Закону від 10 травня 2018 року. про це повідомляється у повідомленні Європейського комітету з питань захисту персональних даних (OJ 2018 No 1000, 1669, 2019 No 730) та Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року. і можливості подати до неї цивільні позови про компенсацію збитків.

політика конфіденційності

GSyOr6l3tzfLH_vpXIkrXx2ofKnHPandcYFcEYvMeCld2JK2izwvQSbTCddne-fbQ9EfoAj5FbhMJxJwOAPu-mSec231UPhoehv3ufJRqJV2GutB0BhjdTuVYvl4UAxeGBUDaKUWwi4CUAebk_cgk4EggZn-EQB58TehNPGq_BkRMELJnnQUXLvr685HomwG6qOTdgaNTw

§1 Загальні положення

  1. Цей документ є додатком до Положення. Використовуючи наші послуги, ви довіряєте нам свою інформацію. Ця Політика конфіденційності призначена лише для того, щоб допомогти вам зрозуміти, яка інформація та дані збираються, для яких цілей і для чого ми їх використовуємо. Ці дані дуже важливі для нас, тому, будь ласка, уважно прочитайте цей документ, оскільки він визначає принципи та методи обробки та захисту персональних даних. Цей документ також визначає правила використання файлів cookie

  2. Цим ми заявляємо, що дотримуємося принципів захисту персональних даних і всіх правових норм, передбачених Законом про захист персональних даних і Регламентом (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист природних особами стосовно обробки персональних даних і вільного переміщення таких даних і скасування Директиви 95/46/ЄС.

  3. Особа, чиї персональні дані обробляються, має право звернутися до нас з метою отримання повної інформації про те, як ми використовуємо її персональні дані. Ми завжди намагаємося чітко повідомити про дані, які ми збираємо, як ми їх використовуємо, для яких цілей і кому ми їх передаємо, як ми захищаємо ці дані, коли ми передаємо їх іншим особам, і надаємо інформацію про установи, з якими можна зв'язатися, якщо у вас є сумніви

  4. На веб-сайті використовуються такі технічні заходи, як: засоби фізичного захисту персональних даних, апаратні засоби для ІТ та телекомунікаційної інфраструктури, заходи захисту в програмних інструментах і базах даних, а також організаційні заходи для забезпечення належного захисту персональних даних, що обробляються, і, зокрема, для захисту персональних даних від розголошення неавторизованим третім особам, отримання їх неуповноваженою особою та використання з невідомою метою, а також випадкової або навмисної зміни, втрати, пошкодження або знищення таких даних.

  5. Відповідно до умов, викладених у Регламенті та в цьому документі, ми маємо виключний доступ до даних. Доступ до персональних даних також може бути довірений іншим суб’єктам, через яких здійснюються платежі, які здійснюють збір, обробку та зберігання персональних даних відповідно до своїх Положень, а також суб’єктам, відповідальним за виконання замовлення. Доступ до персональних даних надається вищезазначеним суб’єктам у необхідному обсязі та лише тим, які забезпечуватимуть надання послуг.

  6. Персональні дані обробляються лише для тих цілей, на які ви погодилися, натиснувши відповідні поля форми, доступної на веб-сайті, або іншим чітким способом. Правовою основою для обробки ваших персональних даних є згода на обробку даних або вимога надати послугу (наприклад, замовлення продукту), яку ви замовили у нас (відповідно до статті 6(1)(a) і (b) Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46/ЄС ( Загальний регламент захисту даних) - GDPR.

§2 Принципи конфіденційності

  1. Ми серйозно ставимося до конфіденційності. Нас характеризує повага до конфіденційності та максимально повна і гарантована зручність використання наших послуг.

  2. Ми цінуємо довіру Користувачів, які довіряють нам свої персональні дані для виконання замовлення. Ми завжди використовуємо персональні дані чесно і, щоб не підвести цю довіру, лише в обсязі, необхідному для виконання замовлення, включаючи його обробку.

  3. Ви маєте право отримати чітку та повну інформацію про те, як ми використовуємо ваші персональні дані та для яких цілей вони потрібні. Ми завжди надаємо чітку інформацію про дані, які ми збираємо, як і кому ми їх передаємо, а також надаємо інформацію про суб’єктів, до яких можна звернутися у разі сумнівів, запитань або коментарів.

  4. Якщо виникнуть будь-які сумніви щодо використання нами персональних даних Користувача, ми негайно вживемо заходів для з’ясування та розвіювання таких сумнівів, а також дамо повну та вичерпну відповідь на всі пов’язані з цим питання.

  5. Ми вживатимемо всіх розумних заходів, щоб захистити дані Користувачів від неналежного та неконтрольованого використання та захистити їх комплексним чином.

  6. Адміністратор даних Ваші особисті дані можна знайти у вкладці «контакт», розташованій на сайті

  7. Юридична основа для обробки ваших особистих даних - це мистецтво. 6 Пара. 1 Літ. б) gdpr. Надання даних не є обов'язковим, але необхідним для вживання відповідних дій, що передують укладенню договору та його виконання. Ми передамо ваші особисті дані іншим одержувачам, яким доручено обробку персональних даних від імені та від нашого імені. Ваші дані будуть передані на основі мистецтва. 6 Пара. 1 Літ. f) GDPR, де належне виконання договорів/замовлень є законним інтересом. Крім того, ми надамо ваші особисті дані іншим торговим партнерам. Ми зберігаємо зібрані персональні дані в європейській економічній зоні ("ЄЕА"), але вони також можуть бути відправлені в країну за межами цієї області та там обробляються. Кожна операція передачі персональних даних проводиться відповідно до чинного законодавства. Якщо дані передаються за межами області ЄЕП, ми використовуємо стандартні договірні положення та диск конфіденційності як заходи безпеки стосовно країн, де Європейська комісія не знайшла належного рівня захисту даних.

  8. Ваші персональні дані, пов'язані з укладенням та виконанням договору про виконання договорів, будуть оброблятися протягом періоду їх виконання, а також протягом періоду, що не перевищує термін, передбачений законодавством, включаючи положення Цивільного кодексу та Закону про обліковий облік, тобто. не більше 10 років, починаючи з кінця календарного року, в якому була виконана остання угода.

  9. Ваші персональні дані, оброблені для укладення та виконання майбутніх договорів, будуть оброблятися до моменту подачі заперечення.

  10. Ви маєте право: отримати доступ до своїх персональних даних і отримати копію персональних даних, які обробляються, виправити свої невірні дані; вимагати видалення даних (право бути забутим) у разі виникнення обставин, передбачених у ст. 17 РПЗ; вимоги щодо обмеження обробки даних у випадках, зазначених у ст. 18 РЕГЛАМЕНТУ, подати заперечення проти обробки даних у випадках, зазначених у. 21 РДПР, передачі даних, що надаються та обробляються автоматично.

  11. Якщо ви вважаєте, що ваші персональні дані обробляються незаконно, ви можете подати скаргу до наглядового органу (Офіс захисту персональних даних, ул. Ставки 2, Варшава). Якщо вам потрібна додаткова інформація щодо захисту персональних даних або ви хочете скористатися своїми правами, зв'яжіться з нами.

  12. Ми докладаємо всіх зусиль для захисту від несанкціонованого доступу, несанкціонованої зміни, розголошення та знищення інформації, якою ми володіємо. Особливо:

  13. Ми контролюємо, як ми збираємо, зберігаємо та обробляємо інформацію, включаючи заходи фізичної безпеки, щоб захистити від несанкціонованого доступу до системи.

  14. Ми надаємо доступ до персональних даних лише тим співробітникам, контрагентам та представникам, які повинні мати доступ до них. Крім того, вони зобов'язані контрактно зберігати строгу конфіденційність, щоб ми могли контролювати і перевіряти, як вони виконують свої зобов'язання, і якщо вони не виконують ці зобов'язання, вони можуть зазнати наслідків.

  1. Ми дотримуватимемося всіх застосовних законів і норм щодо захисту даних і співпрацюватимемо з органами захисту даних і уповноваженими правоохоронними органами. За відсутності правил захисту даних ми діятимемо відповідно до загальноприйнятих принципів захисту даних, принципів соціального співіснування та усталених звичаїв.

  2. Точний спосіб захисту персональних даних міститься в політиці захисту персональних даних (ODO: політика безпеки, правила захисту персональних даних, інструкції з управління ІТ-системою). З міркувань безпеки, через описані в ньому процедури, він доступний лише державному контролю влади

  3. Якщо у вас є питання про те, як ми обробляємо вашу особисту інформацію, будь ласка, зв'яжіться з нами через сторінку, з якої ви були перенаправлені до цієї Політики конфіденційності. Запитання про контакт буде негайно передано відповідній особі.

  4. Ви завжди маєте право повідомити нас, якщо:

  1. більше не бажає отримувати інформацію чи повідомлення від нас у будь-якій формі;

  2. хотіли б отримати копію ваших персональних даних, які ми зберігаємо;

  3. виправляти, оновлювати або видаляти ваші персональні дані в наших записах;

  4. бажає повідомити про порушення, неправильне використання або обробку своїх персональних даних.

  1. Щоб нам було легше відповісти або відповісти на надану інформацію, вкажіть своє ім’я та прізвище та додаткові відомості.

§3 Обсяг та мета збору персональних даних

  1. Ми обробляємо необхідні персональні дані лише для надання послуг і для цілей бухгалтерського обліку:

  2. оформити замовлення,

  3. щоб укласти договір, подати скаргу та відмовитися від договору,

  4. оформлення податкової накладної або іншої квитанції

  5. для моніторингу руху на наших веб-сайтах;

  6. збирати анонімні статистичні дані, щоб визначити, як користувачі користуються нашим веб-сайтом;

  7. визначення кількості анонімних користувачів наших веб-сайтів

  8. контроль того, як часто вибраний контент показується користувачам і який контент показується найчастіше;

  9. контроль того, як часто користувачі вибирають певну послугу або з якої служби найчастіше контактують;

  10. вивчення підписок на розсилку новин і контактів;

  11. використання персоналізованої системи рекомендацій для електронної комерції;

  12. використання інструменту для спілкування, як по електронній пошті, так і по телефону;

  13. інтеграція з порталом спільноти;

  14. можливі онлайн платежі.

  1. Ми збираємо, обробляємо та зберігаємо такі дані користувачів:

  1. ім'я та прізвище,

  2. адреса проживання,

  3. адресу доставки (якщо вона не є адресою проживання),

  4. ідентифікаційний податковий номер (NIP),

  5. адреса електронної пошти (e-mail),

  6. номер телефону (мобільний, стаціонарний)

  7. дата народження,

  8. PESEL,

  9. інформація про використовуваний веб-браузер

  10. інші персональні дані, надані нам добровільно.

  1. Надання вищезазначених даних є абсолютно добровільним, але також необхідним для повноцінного надання послуг.

  2. Мета збору, обробки або використання наших даних:

  1. прямий маркетинг, архівне призначення рекламних кампаній

  2. виконання зобов'язань, покладених законом, шляхом збору інформації про небажані дії;

  1. Ми можемо передавати персональні дані на сервери, розташовані за межами країни проживання користувача, або пов’язаним особам, третім сторонам, що знаходяться в інших країнах, включаючи країни ЄЕЗ (Європейської економічної зони, ЄЕЗ – зони вільної торгівлі та спільного ринку). , охоплюючи країни Європейського Союзу та Європейської асоціації вільної торгівлі ЄАВТ) для обробки персональних даних такими організаціями від нашого імені відповідно до положень цієї Політики конфіденційності та відповідних законів, звичаїв і правил щодо захисту даних

  2. Ми зберігаємо ваші персональні дані не довше, ніж це необхідно для належної якості обслуговування, і, залежно від способу та мети їх отримання, ми зберігаємо їх протягом дії договору та після його завершення з метою:

  1. виконання зобов'язань, що випливають із законодавчих положень, правил оподаткування та бухгалтерського обліку;

  2. запобігання зловживанням чи злочинам;

  3. статистичні та архівні цілі.

  4. Маркетингова діяльність - протягом дії договору, надання окремої згоди на обробку таких даних - до завершення діяльності, пов'язаної з транзакцією, ви заперечуєте проти такої обробки або відкликаєте свою згоду.

  5. Діяльність, пов’язана з продажем і просування – наприклад, конкурси, рекламні кампанії – протягом тривалості та оплати таких кампаній.

  6. Оперативна діяльність - доки не закінчиться обмеження зобов'язань, накладених Регламентом GDPR та відповідними національними правилами, щоб продемонструвати надійність обробки персональних даних

  7. розгляд будь-яких претензій, пов'язаних із виконаним контрактом;

  1. Майте на увазі, що багато країн, до яких передаються ці персональні дані, не мають такого ж рівня правового захисту персональних даних, як у вашій країні. Доступ до ваших особистих даних, які зберігаються в іншій країні, може бути доступний відповідно до законів, які там діють, наприклад: суди, правоохоронні органи та органи національної безпеки, відповідно до законів, чинних у цій країні. Відповідно до законних запитів на розкриття, ми зобов’язуємося вимагати від організацій, що обробляють персональні дані за межами вашої країни, вживати заходів для захисту ваших даних відповідно до положень їх національного законодавства.

§4 Політика щодо файлів cookie

  1. Ми автоматично збираємо інформацію, що міститься в файлах cookie, щоб збирати дані Користувача. Файл cookie — це невеликий фрагмент тексту, який надсилається до браузера Користувача та який браузер надсилає назад під час наступного відвідування веб-сайту. Вони в основному використовуються для підтримки сеансу, наприклад, шляхом створення та надсилання тимчасового ідентифікатора після входу в систему. Ми використовуємо «сеансові» файли cookie, які зберігаються на кінцевому пристрої Користувача до виходу з системи, вимкнення веб-сайту або вимкнення веб-браузера, а також «постійні» файли cookie, які зберігаються на кінцевому пристрої Користувача протягом часу, зазначеного в параметрах файлів cookie, або доки вони не будуть видалені Користувачем.

  2. Файли cookie пристосовують і оптимізують веб-сайт і його пропозицію для потреб Користувачів через такі дії, як створення статистики переглядів та забезпечення безпеки. Cookies також необхідні для підтримки сесії після виходу з веб-сайту.

  3. Адміністратор обробляє дані, що містяться у файлах Cookie, кожен раз, коли відвідувачі відвідують сайт, для наступних цілей:

  4. оптимізацію використання сайту;

  5. ідентифікація Користувачів як в даний момент зареєстрованих;

  6. адаптації, графіки, варіантів вибору та будь-якого іншого контенту сайту до індивідуальних переваг Користувача;

  7. запам'ятовування автоматично та вручну заповнених даних із форм замовлення або даних для входу, наданих відвідувачем;

  8. збір та аналіз анонімної статистики, що показує, як веб-сайт використовується в панелі адміністрування та Google Analytics

  9. створення списків ремаркетингу на основі інформації про вподобання, поведінку, способи використання веб-сайту, інтереси та збір демографічних даних, а потім надання спільного доступу до цих списків в AdWords і Facebook Ads.

  10. створення сегментів даних на основі демографічної інформації, інтересів, уподобань у виборі переглянутих товарів/послуг.

  11. використання демографічних даних і даних про інтереси у звітах Analytics.

  1. Користувач може повністю заблокувати та видалити колекцію файлів cookie у будь-який час за допомогою веб-браузера.

  2. Блокування Користувачем можливості збору файлів cookie на вашому пристрої може ускладнити або зробити неможливим використання деяких функцій веб-сайту, на які Користувач має повне право, але в такій ситуації він повинен знати про функціональні обмеження.

  3. Користувач, який не хоче, щоб файли cookie використовувалися для описаних вище цілей, може видалити їх вручну в будь-який час. Щоб прочитати детальну інструкцію, відвідайте веб-сайт виробника веб-браузера, який на даний момент використовує Користувач.

  4. Додаткову інформацію про файли cookie можна знайти в меню довідки кожного веб-браузера. Приклади веб-браузерів, які підтримують згадані вище файли «Cookies»:

  5. Налаштування файлів cookieInternet Explorer

  6. Налаштування файлів cookieХром

  7. Налаштування файлів cookieFirefox

  8. Налаштування файлів cookieОпера

  9. Налаштування файлів cookieСафарі

  10. Файли cookie вAndroid

  11. Файли cookie вОжина

  12. Файли cookie вiOS (Safari)

  13. Файли cookie вWindows Phone

§5 Права та обов'язки

  1. Ми маємо право, а у випадках, передбачених законом, також зобов’язання, передбачене законодавством, надавати вибрану або всю інформацію щодо персональних даних державним органам або третім особам, які подають такий запит на інформацію відповідно до чинного польського законодавства.

  2. Користувач має право доступу до вмісту своїх персональних даних, які він надає, Користувач може виправляти та доповнювати ці дані в будь-який час, а також має право вимагати їх видалення з його баз даних або щоб його обробку було припинено без пояснення причини. Для реалізації своїх прав Користувач може в будь-який момент надіслати відповідне повідомлення на адресу електронної пошти або в інший спосіб, який дозволить доставити/переслати такий запит.

  3. Обробка персональних даних фізичних осіб, які є нашими клієнтами, базується на:

  4. виправданий інтерес як контролера даних (наприклад, у сфері створення бази даних, аналітичної та профілюючої діяльності, включаючи діяльність, пов’язану з аналізом використання продукту, прямий маркетинг власної продукції, забезпечення документації з метою захисту від можливих претензій або для мета пред'явлення позовів)

  5. згода (включаючи, зокрема, згоду на маркетинг електронною поштою або телемаркетинг)

  6. виконання укладеного договору

  7. зобов’язання, що випливають із закону (наприклад, податкового законодавства чи правил бухгалтерського обліку).

  1. Обробка персональних даних фізичних осіб, які є потенційними клієнтами, базується на:

  1. виправданий інтерес контролера даних (наприклад, у сфері створення бази даних, прямого маркетингу власних продуктів)

  2. згода (включаючи, зокрема, згоду на маркетинг електронною поштою або телемаркетинг)

  1. Запит Користувача на видалення персональних даних або припинення їх обробки може призвести до повної неможливості надання послуг або їх серйозного обмеження

  2. Ми надаємо особливого значення питанню профілювання та зазначаємо, що:

  1. для цілей профілювання ми зазвичай обробляємо дані, які раніше підлягали шифруванню SSL;

  2. для цього ми використовуємо типові дані: адресу електронної пошти та IP-адресу або файли cookie

  3. ми створюємо профіль, щоб проаналізувати або спрогнозувати особисті уподобання та інтереси людей, які користуються нашими веб-сайтами, продуктами чи послугами, і зіставити вміст наших веб-сайтів чи продуктів із цими уподобаннями

  4. ми створюємо профіль для маркетингових цілей, тобто зіставлення маркетингової пропозиції з вищезазначеним уподобання.

  1. Ми зобов’язуємося діяти відповідно до чинного законодавства та принципів соціального співіснування.

  2. Інформація про позасудовий порядок вирішення споживчих спорів. Уповноваженою особою в розумінні Закону про позасудове вирішення споживчих спорів є Фінансовий омбудсмен, веб-сайт якого: www.rf.gov.pl.

§6 Основні правила безпеки

  1. Кожен користувач повинен подбати про безпеку власних даних і про безпеку своїх пристроїв, які виходять в Інтернет. Такий пристрій обов’язково повинен мати антивірусну програму з актуальною, регулярно оновлюваною базою даних визначень, типів і типів вірусів, безпечну версію веб-браузера, який він використовує, і ввімкнений брандмауер. Користувач повинен перевірити, чи операційна система та встановлені на ній програми мають останні та сумісні оновлення, оскільки атаки використовують помилки, виявлені у встановленому програмному забезпеченні.

  2. Дані доступу до послуг, які пропонуються в Інтернеті - наприклад, логіни, паролі, PIN-код, електронні сертифікати тощо - повинні бути захищені в місці, недоступному для інших і неможливому для зламу з рівня Інтернету. Вони не повинні розголошуватися або зберігатися на пристрої у формі, яка допускає неавторизований доступ і читання сторонніми особами.

  1. Будьте обережні, відкриваючи дивні вкладення або натискаючи посилання в електронних листах, яких ви не очікували, наприклад, від невідомих відправників або з папки спаму.

  2. Рекомендується запустити у веб-браузері антифішингові фільтри, тобто інструменти, які перевіряють, чи веб-сайт, що відображається, є автентичним і чи не слугує для фішингової інформації, наприклад, видаючи себе за особу чи установу.

  3. Файли слід завантажувати лише з перевірених місць, служб і веб-сайтів. Ми не рекомендуємо встановлювати програмне забезпечення з неперевірених джерел, особливо від невідомих видавців з неперевіреними відгуками. Це також стосується портативних пристроїв, наприклад, смартфонів, планшетів.

  4. Використовуючи домашню бездротову мережу Wi-Fi, вам слід установити безпечний і складний для зламу пароль; він не повинен містити будь-який шаблон або послідовність символів, які легко вгадати (наприклад, назва вулиці, ім’я хоста, дата народження, тощо). Також рекомендується використовувати найвищі можливі стандарти шифрування для бездротових мереж Wi-Fi, які можуть працювати на вашому обладнанні, наприклад, WPA2

§7 Використання плагінів соціальних мереж

  1. Плагіни із сайтів соціальних мереж facebook.com і Twitter та інших можуть бути розміщені на наших веб-сайтах. Відповідні послуги надає компанія Facebook Inc. і Twitter Inc.

  2. Facebook управляється Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, США Facebook. Щоб переглянути плагіни Facebook, перейдіть за адресою: https://developers.facebook.com/docs/plugins

  3. Twitter управляється компанією Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, США. Щоб переглянути плагіни Twitter, перейдіть за адресою: https://dev.twitter.com/web/tweet-button

  4. Плагін лише повідомляє своєму постачальнику, до якого з наших веб-сайтів ви заходили та в який час. Якщо під час перегляду або перебування на нашому веб-сайті користувач увійшов до свого облікового запису, наприклад, у Facebook або Twitter, постачальник може об’єднати ваші інтереси, інформаційні переваги та інші отримані дані, наприклад, натиснувши кнопку «Подобається» або залишити коментар, або ввести назву профілю в пошук. Ця інформація також буде передана браузером безпосередньо постачальнику.

  5. Більш детальну інформацію про збір і використання даних Facebook або Twitter, а також про захист конфіденційності можна знайти на наступних сторінках:

  6. Порада щодо захисту даних/конфіденційності, видана Facebook: http://www.facebook.com/policy.php

  7. Захист даних/консультації dot. приватність, опублікована Twitter: https://twitter.com/privacy

  1. Щоб уникнути запису вашого вибраного облікового запису користувача через Facebook або Twitter на нашому веб-сайті, ви повинні вийти зі свого облікового запису перед переглядом наших веб-сайтів.

Повідомлення про авторські права до Регламенту


Всі матеріальні авторські права на шаблон цієї політики належать Юридичній Канцелярії LEGATO, яка надала невиключне і нероздаване право на використання цього документа для цілей, пов'язаних з її комерційною діяльністю в Інтернеті, і поширює юридичну захист на цей документ протягом строку дії угоди. Копіювання та розповсюдження шаблону цього документа без дозволу Юридичної фірми LEGATO заборонено і може бути підставлено як кримінальній, так і цивільній відповідальності. Інтернет-продавці можуть дізнатися більше про можливості використання шаблону політики конфіденційності та файлів cookie на сайтіhttp://www.kanselaria-legato.pl