Polityka Prywatności - Обрезка

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

§1. Администратор персональных данных

1. Администратором персональных данных, в понимании ст. 4 пункта 7 Распоряжения Европейского Парламента и Совета ЕС 2016/679 от 27 апреля 2016, о защите физических лиц при обработке персональных данных, о свободном обмене такими данными и об отмене Директивы 95/46 WE (GDPR [Общий регламент о защите данных]), является Компания с ограниченной ответственностью «Seth Software», с зарегистрированным офисом в г. Глогуве-Малопольском, по адресу: ул. Стрефова, 1, 36-060, Глогув-Малопольский, NIP [Номер налоговой идентификации]: 8132709001, REGON [номер в Реестре субъектов народного хозяйства]: 690512599; KRS [номер в Национальном судебном реестре]: 0000114098; Регистрационный суд: Районный суд в Жешуве, XII Хозяйственный отдел Национального судебного реестра, уставный капитал 50000 злотых.

2. Контактные данные Администратора данных: электронный адрес sales@cropchart.net.

3. Администратор в соответствии со ст. 32 уст. 1 GDPR [Общий регламент о защите данных] придерживается принципа защиты персональных данных и применяет соответствующие технические и организационные меры с целью предотвращения случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или несанкционированного доступа к персональным данным, обработанным в связи с данной деловой деятельностью.

4. Предоставление персональных данных является добровольным, но необходимым для установления сотрудничества и / или заключения Договора с администратором данных.

5. Администратор данных обрабатывает персональные данные только в объеме, необходимом для надлежащего оказания услуг субъекту данных.

§2. Цель и основания обработки персональных данных

Администратор обрабатывает персональные данные для следующих целей:

а) подготовка коммерческого предложения в соответствии с интересами заказчика, что является законным интересом администратора данных (Статья 6 (1), (f) GDPR [Общий регламент о защите данных]);

б) предоставление услуг посредством Интернет-портала и выполнение договорных обязательств на основании заключенного Договора (Статья 6 (1), (b) GDPR [Общий регламент о защите данных]);

в) обработка рекламаций в соответствии с обязанностями администратора данных в связи с действующим законодательством (статья 6 (1), (c) GDPR [Общий регламент о защите данных]);

г) бухгалтерский учет, связанный с выдачей и приемом расчетных документов, в соответствии с положениями налогового законодательства (Статья 6 (1) (c) GDPR [Общий регламент о защите данных]);

д) архивирование данных для возможного установления, расследования или защиты от претензий или необходимости доказывания фактов, что является законным интересом Администратора данных (Статья 6 (1) (f) GDPR [Общий регламент о защите данных]);

е) обращение по телефону или электронной почте, в том числе в ответ на запросы, адресованные администратору данных, что является законным интересом администратора данных (Статья 6 (1) (f) GDPR [Общий регламент о защите данных]);

е) направление технической информации по функционированию Интернет-ресурса и услуг, используемых клиентом, что является законным интересом администратора данных (Статья 6 (1) (f) GDPR [Общий регламент о защите данных]);

ж) маркетинг, что является его законным интересом (Статья 6 (1) (f) GDPR [Общий регламент о защите данных]) или происходит на основании предварительного согласия (статья 6 (1) (а) GDPR [Общий регламент о защите данных] ). §3. Получатели данных. Передача данных в третьи страны

§3. Получатели данных. Передача данных в третьи страны

1. Получателями персональных данных, обрабатываемых администратором данных, могут быть субъекты, сотрудничающие с администратором данных, если это необходимо для выполнения договора, заключенного с субъектом данных.

2. Получателями персональных данных, обрабатываемых администратором данных, также могут быть субподрядчики – субъекты, чьи услуги используются администратором данных во время обработки данных; например, бухгалтерии, юридические компании, субъекты, предоставляющие ИТ-услуги (включая услуги хостинга).

3. От администратора данных может потребоваться раскрытие персональных данных на основании действующего законодательства, в частности раскрытие персональных данных уполномоченным государственным органам или учреждениям.

4. Персональные данные в связи с использованием администратором инструментов анализа трафика и инструментов отслеживания на Интернет-ресурсе могут быть переданы субъекту, расположенному за пределами Европейской экономической зоны, например, компании Google LLC, Hotjar Ltd. или Inspectlet Inc., базирующимся в США. В качестве соответствующей меры защиты данных администратор данных соглашается со стандартными договорными положениями в соответствии со ст. 46 GDPR [Общий регламент о защите данных] с поставщиками этих услуг. Более подробную информацию по этому поводу можно найти здесь: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_en.

§4. Период хранения персональных данных

1. Администратор персональных данных хранит персональные данные на протяжении срока действия Договора, заключенного с лицом, которого касаются данные, и после его расторжения для целей, связанных с реализацией претензий, связанных с Договором, выполнением обязательств согласно действующему законодательству, но время этого хранения длится не дольше срока, указанного в соответствии с положениями Гражданского кодекса.

2. Администратор данных хранит персональные данные, содержащиеся в расчетных документах (например, счетах-фактурах) на протяжении периода времени, определенного положениями Закона о НДС и Закона о бухгалтерском учете.

3. Администратор данных хранит персональные данные, обработанные для маркетинговых целей, в течение 10 лет, но не дольше, чем до отмены согласия на обработку данных или возникновения возражений по обработке данных.

4. Администратор данных хранит персональные данные для целей, отличных от тех, что указаны в пп. 1-3, в течение 3 лет, если только согласие на обработку данных не было отозвано ранее, и обработка данных не может быть продлена на основаниях, отличных от согласия лица, которого касаются данные.

§5. Права лица, которого касаются данные,

1. Каждое лицо, которого касаются данные, имеет право:

а) на доступ – получение подтверждения от администратора о том, обрабатываются ли его персональные данные. Если персональные данные обрабатываются, лицо имеет право получить к ним доступ и получить следующую информацию: о цели обработки, о категории персональных данных, информацию о получателях или категориях получателей, которым данные были или будут раскрыты, о периоде хранения данных или о критериях их установления, о праве требовать исправления, удаления или ограничения обработки персональных данных, принадлежащем лицу, которого касаются данные, а также о праве внесения протеста против такой обработки (ст. 15 GDPR [Общий регламент о защите данных]);

б) на получение копии данных – на то, чтобы получить копию данных, подлежащих обработке; при этом первая копия является бесплатной, а за последующие копии администратор может взимать плату в разумном размере, в связи с административными расходами (статья 15 (3) GDPR [Общий регламент о защите данных]);

в) на опровержение – требование опровергнуть неправильные персональные данные, касающиеся лица, либо дополнить неполные данные (ст. 16 GDPR [Общий регламент о защите данных]);

г) на удаление данных – требование удалить свои персональные данные, если администратор больше не имеет законных оснований для их обработки, или в том случае, если данные больше не нужны для достижения цели обработки (ст. 17 GDPR [Общий регламент о защите данных]);

д) на ограничение обработки – на запросы об ограничении обработки персональных данных (ст. 18 GDPR [Общий регламент о защите данных]), если:

- лицо, которого касаются данные, ставит под сомнение точность персональных данных — на период, который позволит администратору проверить достоверность данных;

- обработка является незаконной, а лицо, которого касаются данные, выступает против их удаления, требуя ограничения их использования;

- администратору больше не нужны эти данные, но они нужны лицу, которого они касаются, для установления, утверждения или аргументации выдвинутых претензий;

- лицо, которого касаются данные, возражает против обработки – в ожидании проверки, преобладают ли по значению законные основания администратора над основаниями протеста, внесенного лицои, которого касаются данные;

е) на передачу данных – получение в структурированном, общеупотребительном, пригодном для машинного прочтения формате личных данных, которые касаются его и которые он предоставил администратору, и требование переслать эти данные другому администратору, если данные обрабатываются на основании согласия лица, которого касаются данные, или заключенного с ним Договора, или если данные обрабатываются в автоматизированном порядке (ст. 20 GDPR [Общий регламент о защите данных]);

ё) на протест – внесение протеста против обработки его персональных данных для законных целей администратора по причинам, связанным с конкретной ситуацией лица, в том числе и против профилирования. Тогда администратор оценивает наличие уважительных законных оснований для обработки, которые преобладают над интересами, правами и свободами лиц, которых данные касаются,, или оснований для установления, расследования или защиты исков. Если, согласно такой оценке, интересы лица, которого касаются данные, важнее, чем интересы администратора, администратор обязан прекратить обработку данных для указанной цели (статья 21 GDPR [Общий регламент о защите данных]).

2. Для того чтобы воспользоваться приведенными выше правами, лицо, которого касаются персональные данные, должно, используя предоставленные ему контактные данные, связаться с администратором и проинформировать его о том, каким именно правом и в каком контексте он хотел бы воспользоваться.

3. Субъект персональных данных имеет право подать жалобу в надзорный орган, в качестве которого выступает президент Офиса защиты персональных данных в Варшаве.

§6. Автоматизированное принятие решений. Профилирование

Персональные данные не будут обрабатываться автоматически, в том числе путем профилирования.

§7. Google Analytics

1. Администратор использует Google Analytics, аналитическую Интернет-услугу, которую поставляет Google Inc., с офисом в США.

2. Google Analytics использует файлы cookie, которые позволяют проанализировать использование пользователем Интернет-сайта. Информация, которую генерирует файл cookie о вашем использования Интернет-сайта, передается и хранится на сервере Google. От имени Администратора Google будет использовать эту информацию для анализа использования Интернет-сайта пользователями, подготовки отчетов о деятельности Интернет-сайта и предоставления других услуг, связанных с использованием Интернет-сайта и Интернета, своему заказчику.

3. Данные не будут использоваться с целью идентификации любого физического лица.

4. Пользователь может предотвратить сохранение файлов cookie при помощи соответствующих настроек браузера; однако в этом случае он не сможет использовать весь функционал Интернет-сайта. Кроме того, пользователи могут запретить компании Google собирать данные, генерируемые файлами cookie, касающиеся использования ими Интернет-сайта (включая IP-адрес), а также запретить обработку этих данных компанией Google в том случае, если загрузят и установят плагин для Интернет-браузера, доступный по ссылке: https://tools.google.com/dlpage/gaoptout?hl=pl.

5. В любой момент пользователь может возразить против сбора и обработки его персональных данных, связанных с пользованием ресурсами Google, путем загрузки и установки плагина в Интернет-браузере, который доступен по адресу: https://tools.google.com/dlpage/gaoptout?hl=uk

§8. HotJar

1. Администратор использует аналитический инструмент HotJar, который отслеживает поведение пользователя на Интернет-сайтах администратора.

2. HotJar собирает неперсональные данные, включая данные стандартного протокола Интернета, и модели поведения пользователя в то время, когда он посещает соответствующий Интернет-сайт. Это делается с целью создания большего комфорта пользователя, для определения его предпочтений, диагностики технических проблем, анализа событий и улучшения работы Интернет-сайта. Относительно рабочего устройства и браузера собирается следующая информация: IP-адрес устройства (собирается и хранится анонимно); разрешение экрана; тип устройства (идентификаторы устройства); операционная система и тип браузера; географическое положение (только страна); предпочтительный язык во время отображения Интернет-сайта. Для взаимодействия с пользователем собирается Дополнительная информация: работа мыши (движения, положения и щелчок); ввод с клавиатуры.

3. HotJar также собирает данные для входа, собранные Интернет-сайтом рандомным образом: указание домена; посещаемых страниц; географическое положение (только страна); предпочтительный язык; дата и время просмотра.

4. Посещая страницу https://www.hotjar.com/opt-out и нажимая «Отключить HotJar», пользователь может в любое время отказаться от сбора своих данных через HotJar во время посещения Интернет-сайта.

§9. Inspectlet

1. Администратор использует инструменты Интернет-аналитики, предоставленные Inspectlet Inc.

2. Inspectlet.com использует файлы cookie для определения способа использования Интернет-сайта пользователями. Точный способ работы и политику конфиденциальности можно найти по адресу: https://www.inspectlet.com/legal.