Політика конфіденційності

IMOSTA Group Sp. z o.o.

Адреса нашого сайту: https://imosta.pl

Політика щодо обробки персональних даних

Політика щодо обробки персональних даних

Загальний регламент захисту даних


1. Загальні положення
Справжня політика обробки персональних даних складена відповідно до вимог РЕГЛАМЕНТУ (ЄС) 2016/679 ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ ТА РАДИ від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і про вільне переміщення таких даних і про скасування Директиви 95/46/EC (General Data Protection Regulation) (далі - GDPR) і визначає порядок обробки персональних даних і заходи щодо забезпечення безпеки персональних даних, що вживаються IMOSTA group (далі - Оператор).
1.1 Оператор ставить своєю найважливішою метою та умовою здійснення своєї діяльності дотримання прав і свобод людини і громадянина під час оброблення її персональних даних, зокрема захисту прав на недоторканність приватного життя, особисту і сімейну таємницю.
1.2 Справжня політика Оператора щодо обробки персональних даних (далі - Політика) застосовується до всієї інформації, яку Оператор може отримати про відвідувачів веб-сайту https://imosta.pl.
2. основні поняття, що використовуються в Політиці
2.1 Автоматизована обробка персональних даних - обробка персональних даних за допомогою засобів обчислювальної техніки.
2.2 Блокування персональних даних - тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).
2.3 Веб-сайт - сукупність графічних та інформаційних матеріалів, а також програм для ЕОМ і баз даних, що забезпечують їх доступність у мережі інтернет за мережевою адресою https://imosta.pl.
2.4 Інформаційна система персональних даних - сукупність персональних даних, що містяться в базах даних персональних даних, та інформаційних технологій і технічних засобів, що забезпечують їх обробку.
2.5 Знеособлення персональних даних - дії, унаслідок яких неможливо визначити без використання додаткової інформації приналежність персональних даних конкретному Користувачеві або іншому суб'єкту персональних даних.
2.6 Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що вчиняються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включно зі збиранням, записуванням, систематизацією, накопиченням, зберіганням, уточненням (оновленням, зміною), витяганням, використанням, передачею (поширенням, наданням, доступом), знеособленням, блокуванням, видаленням, знищенням персональних даних.
2.7 Оператор - державний орган, муніципальний орган, юридична або фізична особа, які самостійно або спільно з іншими особами організовують та (або) здійснюють обробку персональних даних, а також визначають мету обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), які вчиняються з персональними даними.
2.8 Персональні дані - будь-яка інформація, що відноситься прямо або побічно до певного або визначуваного Користувача веб-сайту https://imosta.pl.
2.9 Персональні дані, дозволені суб'єктом персональних даних для поширення, - персональні дані, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних шляхом надання згоди на обробку персональних даних, дозволених суб'єктом персональних даних для поширення в порядку, передбаченому GDPR (далі - персональні дані, дозволені для поширення).
2.10. Користувач - будь-який відвідувач веб-сайту https://imosta.pl.
2.11. Надання персональних даних - дії, спрямовані на розкриття персональних даних певній особі або певному колу осіб.
2.12 Розповсюдження персональних даних - будь-які дії, спрямовані на розкриття персональних даних невизначеному колу осіб (передання персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, зокрема оприлюднення персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
2.13. Транскордонне передання персональних даних - передання персональних даних на територію іноземної держави органу влади іноземної держави, іноземній фізичній або іноземній юридичній особі.
2.14. Знищення персональних даних - будь-які дії, внаслідок яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та (або) знищуються матеріальні носії персональних даних.
3. основні права та обов'язки Оператора
3.1 Оператор має право:
- отримувати від суб'єкта персональних даних достовірну інформацію та/або документи, що містять персональні дані;
- у разі відкликання суб'єктом персональних даних згоди на обробку персональних даних Оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних за наявності підстав, зазначених у GDPR;
- самостійно визначати склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов'язків, передбачених GDPR та прийнятими відповідно до нього нормативно-правовими актами, якщо інше не передбачено GDPR або іншими законами.
3.2. Оператор зобов'язаний:
- надавати суб'єкту персональних даних на його прохання інформацію, що стосується обробки його персональних даних;
- організовувати обробку персональних даних у порядку, встановленому чинним законодавством Європейського Союзу та Республіки Польща;
- відповідати на звернення та запити суб'єктів персональних даних та їхніх законних представників відповідно до вимог GDPR;
- повідомляти до уповноваженого органу із захисту прав суб'єктів персональних даних за запитом цього органу необхідну інформацію протягом 30 днів з дати отримання такого запиту;
- публікувати або іншим чином забезпечувати необмежений доступ до цієї Політики щодо обробки персональних даних;
- вживати правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних;
- припинити передання (поширення, надання, доступ) персональних даних, припинити обробку та знищити персональні дані в порядку та випадках, передбачених GDPR;
- виконувати інші обов'язки, передбачені GDPR.
4. основні права та обов'язки суб'єктів персональних даних
4.1 Суб'єкти персональних даних мають право:
- отримувати інформацію, що стосується обробки його персональних даних, за винятком випадків, передбачених законодавством. Відомості надаються суб'єкту персональних даних Оператором у доступній формі, і в них не повинні міститися персональні дані, які стосуються інших суб'єктів персональних даних, за винятком випадків, коли є законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлено GDPR;
- вимагати від оператора уточнення його персональних даних, їх блокування або знищення в разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів щодо захисту своїх прав;
- висувати умову попередньої згоди під час обробки персональних даних з метою просування на ринку товарів, робіт і послуг;
- на відкликання згоди на обробку персональних даних;
- оскаржити до уповноваженого органу із захисту прав суб'єктів персональних даних або в судовому порядку неправомірні дії чи бездіяльність Оператора під час обробки його персональних даних;
- на здійснення інших прав, передбачених законодавством.
4.2. Суб'єкти персональних даних зобов'язані:
- надавати Оператору достовірні дані про себе;
- повідомляти Оператору про уточнення (оновлення, зміну) своїх персональних даних.
4.3 Особи, які передали Оператору недостовірні відомості про себе, або відомості про іншого суб'єкта персональних даних без згоди останнього, несуть відповідальність відповідно до законодавства.
5. Оператор може обробляти такі персональні дані Користувача
5.1. Електронна адреса.
5.2 Також на сайті відбувається збір і обробка знеособлених даних про відвідувачів (у т.ч. файлів "cookie") за допомогою сервісів інтернет-статистики (Гугл Аналітика та інших).
5.3 Перераховані вище дані далі за текстом Політики об'єднані загальним поняттям Персональні дані.
5.4 Обробка спеціальних категорій персональних даних, що стосуються расової, національної приналежності, політичних поглядів, релігійних або філософських переконань, інтимного життя, Оператором не здійснюється.
5.5 Обробка персональних даних, дозволених для поширення, з числа спеціальних категорій персональних даних, зазначених у GDPR, допускається, якщо дотримуються заборони та умови, передбачені GDPR.
5.6 Згода Користувача на обробку персональних даних, дозволених для поширення, оформляється окремо від інших згод на обробку його персональних даних. При цьому дотримуються умови, передбачені GDPR. Вимоги до змісту такої згоди встановлюються уповноваженим органом із захисту прав суб'єктів персональних даних.
5.6.1 Згоду на обробку персональних даних, дозволених для поширення, Користувач надає Оператору безпосередньо.
5.6.2 Оператор зобов'язаний у строк не пізніше трьох робочих днів з моменту отримання зазначеної згоди Користувача опублікувати інформацію про умови обробки, про наявність заборон і умов на обробку необмеженим колом осіб персональних даних, дозволених для поширення.
5.6.3 Передавання (поширення, надання, доступ) персональних даних, дозволених суб'єктом персональних даних для поширення, повинно бути припинене в будь-який час на вимогу суб'єкта персональних даних. Ця вимога має містити прізвище, ім'я, по батькові (за наявності), контактну інформацію (номер телефону, адресу електронної пошти або поштову адресу) суб'єкта персональних даних, а також перелік персональних даних, обробка яких підлягає припиненню. Зазначені в цій вимозі персональні дані можуть оброблятися тільки Оператором, якому вона направлена.
5.6.4 Згода на обробку персональних даних, дозволених для поширення, припиняє свою дію з моменту надходження Оператору вимоги, зазначеної в п. 5.6.3 цієї Політики щодо обробки персональних даних.
6. Принципи обробки персональних даних
6.1 Обробка персональних даних здійснюється на законній і справедливій основі.
6.2 Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених і законних цілей. Не допускається обробка персональних даних, несумісна з цілями збору персональних даних.
6.3 Не допускається об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою.
6.4 Обробці підлягають тільки персональні дані, які відповідають цілям їх обробки.
6.5 Зміст і обсяг оброблюваних персональних даних відповідають заявленим цілям обробки. Не допускається надмірність оброблюваних персональних даних стосовно заявлених цілей їх обробки.
6.6 При обробці персональних даних забезпечується точність персональних даних, їх достатність, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних. Оператор вживає необхідних заходів та/або забезпечує їх вжиття щодо видалення або уточнення неповних чи неточних даних.
6.7 Зберігання персональних даних здійснюється у формі, що дає змогу визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо строк зберігання персональних даних не встановлений законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб'єкт персональних даних. Оброблювані персональні дані знищуються або знеособлюються після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законом.
7. Цілі обробки персональних даних
7.1 Мета обробки персональних даних Користувача:
- інформування Користувача за допомогою надсилання електронних листів;
- укладення, виконання та припинення цивільно-правових договорів.
7.2 Також Оператор має право направляти Користувачеві повідомлення про нові продукти і послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, надіславши Оператору лист на адресу електронної пошти info@imosta.pl з позначкою "Відмова від повідомлень про нові продукти і послуги та спеціальні пропозиції".
7.3 Знеособлені дані Користувачів, що збираються за допомогою сервісів інтернет-статистики, слугують для збору інформації про дії Користувачів на сайті, поліпшення якості сайту та його змісту.
8. Правові підстави обробки персональних даних
8.1 Правовими підставами обробки персональних даних Оператором є:
- статутні (установчі) документи Оператора;
- договори, що укладаються між оператором і суб'єктом персональних даних;
- закони, інші нормативно-правові акти у сфері захисту персональних даних;
- згоди Користувачів на обробку їхніх персональних даних, на обробку персональних даних, дозволених для поширення.
8.2. Оператор обробляє персональні дані Користувача тільки в разі їх заповнення та / або відправки Користувачем самостійно через спеціальні форми, розташовані на сайті https://imosta.pl або спрямовані Оператору за допомогою електронної пошти. Заповнюючи відповідні форми та/або надсилаючи свої персональні дані Оператору, Користувач висловлює свою згоду з цією Політикою.
8.3 Оператор обробляє знеособлені дані про Користувача в разі, якщо це дозволено в налаштуваннях браузера Користувача (ввімкнено збереження файлів "cookie" і використання технології JavaScript).
8.4 Суб'єкт персональних даних самостійно ухвалює рішення про надання його персональних даних і надає згоду вільно, своєю волею та у своєму інтересі.
9. Умови обробки персональних даних
9.1 Обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних.
9.2 Обробка персональних даних необхідна для досягнення цілей, передбачених міжнародним договором або законом, для здійснення покладених законодавством на оператора функцій, повноважень та обов'язків.
9.3 Обробка персональних даних необхідна для здійснення правосуддя, виконання судового акта, акта іншого органу або посадової особи, що підлягають виконанню відповідно до законодавства про виконавче провадження.
9.4 Оброблення персональних даних необхідне для виконання договору, стороною якого або вигодонабувачем чи поручителем за яким є суб'єкт персональних даних, а також для укладення договору за ініціативою суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодонабувачем чи поручителем.
9.5 Обробка персональних даних необхідна для здійснення прав і законних інтересів оператора або третіх осіб чи для досягнення суспільно значущих цілей за умови, що при цьому не порушуються права і свободи суб'єкта персональних даних.
9.6 Здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних або на його прохання (далі - загальнодоступні персональні дані).
9.7. Здійснюється обробка персональних даних, що підлягають опублікуванню або обов'язковому розкриттю відповідно до закону.
10. Порядок збирання, зберігання, передачі та інших видів обробки персональних даних
Безпека персональних даних, які обробляються Оператором, забезпечується шляхом реалізації правових, організаційних і технічних заходів, необхідних для виконання в повному обсязі вимог чинного законодавства у сфері захисту персональних даних.
10.1 Оператор забезпечує збереження персональних даних і вживає всіх можливих заходів, що виключають доступ до персональних даних неуповноважених осіб.
10.2 Персональні дані Користувача ніколи, за жодних умов не будуть передані третім особам, за винятком випадків, пов'язаних з виконанням чинного законодавства або в разі, якщо суб'єктом персональних даних надана згода Оператору на передачу даних третій особі для виконання зобов'язань за цивільно-правовим договором.
10.3 У разі виявлення неточностей у персональних даних, Користувач може актуалізувати їх самостійно, шляхом направлення Оператору повідомлення на адресу електронної пошти Оператора info@imosta.pl з позначкою "Актуалізація персональних даних".
10.4 Строк обробки персональних даних визначається досягненням цілей, для яких були зібрані персональні дані, якщо інший строк не передбачений договором або чинним законодавством.
Користувач може в будь-який момент відкликати свою згоду на обробку персональних даних, направивши Оператору повідомлення за допомогою електронної пошти на електронну адресу Оператора info@imosta.pl з позначкою "Відкликання згоди на обробку персональних даних".
10.5 Вся інформація, що збирається сторонніми сервісами, зокрема платіжними системами, засобами зв'язку та іншими постачальниками послуг, зберігається та обробляється зазначеними особами (Операторами) відповідно до їхньої Угоди користувача та Політики конфіденційності. Суб'єкт персональних даних та/або Користувач зобов'язаний самостійно своєчасно ознайомитися із зазначеними документами. Оператор не несе відповідальність за дії третіх осіб, зокрема зазначених у цьому пункті постачальників послуг.
10.6 Встановлені суб'єктом персональних даних заборони на передання (крім надання доступу), а також на обробку або умови обробки (крім отримання доступу) персональних даних, дозволених для поширення, не діють у випадках обробки персональних даних у державних, суспільних та інших публічних інтересах, визначених законодавством.
10.7. Оператор під час обробки персональних даних забезпечує конфіденційність персональних даних.
10.8 Оператор здійснює зберігання персональних даних у формі, що дає змогу визначити суб'єкта персональних даних, не довше, ніж цього вимагають цілі обробки персональних даних, якщо строк зберігання персональних даних не встановлений законом, договором, стороною якого, вигодонабувачем або поручителем за яким є суб'єкт персональних даних.
10.9 Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення строку дії згоди суб'єкта персональних даних або відкликання згоди суб'єктом персональних даних, а також виявлення неправомірної обробки персональних даних.
11. Перелік дій, що здійснюються Оператором з отриманими персональними даними
11.1 Оператор здійснює збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), витяг, використання, передання (поширення, надання, доступ), знеособлення, блокування, видалення та знищення персональних даних.
11.2 Оператор здійснює автоматизовану обробку персональних даних з отриманням та/або передачею отриманої інформації інформаційно-телекомунікаційними мережами або без такої.
12. транскордонне передання персональних даних
12.1 Оператор до початку здійснення транскордонного передання персональних даних зобов'язаний переконатися в тому, що іноземною державою, на територію якої передбачається здійснювати передання персональних даних, забезпечується надійний захист прав суб'єктів персональних даних.
12.2 Транскордонне передання персональних даних на території іноземних держав, що не відповідають зазначеним вище вимогам, може здійснюватися тільки в разі наявності згоди в письмовій формі суб'єкта персональних даних на транскордонне передання його персональних даних та/або виконання договору, стороною якого є суб'єкт персональних даних.
13. Конфіденційність персональних даних
Оператор та інші особи, які отримали доступ до персональних даних, зобов'язані не розкривати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законом.
14. Прикінцеві положення
14.1. Користувач може отримати будь-які роз'яснення з питань, що цікавлять, що стосуються обробки його персональних даних, звернувшись до Оператора за допомогою електронної пошти info@imosta.pl.
14.2 У цьому документі будуть відображені будь-які зміни політики обробки персональних даних Оператором. Політика діє безстроково до заміни її новою версією.
14.3. Актуальна версія Політики у вільному доступі розташована в мережі Інтернет за адресою https://imosta.pl/privacy-policy/.