Polityka Prywatności - Cropchart

ПОЛІТИКА ПРИВАТНОСТІ

§1. Адміністратор персональних даних

1. Адміністратором персональних даних, у розумінні ст. 4 пункту 7 Розпорядження Європейського Парламенту і Ради ЄС 2016/679 від 27 квітня 2016 р., про захист фізичних осіб у зв’язку з обробленням персональних даних, про вільний рух таких даних та про скасування Директиви 95/46/WE (GDPR [Загальний регламент про захист даних]), є Компанія з обмеженою відповідальністю «Seth Software», із зареєстрованим офісом у м. Ґлоґув-Малопольський, за адресою: вул. Стрефова, 1, 36-060, Ґлоґув-Малопольський, NIP [Номер податкової ідентифікації]: 8132709001, REGON [номер у Реєстрі суб'єктів народного господарства]: 690512599; KRS [номер у Національному судовому реєстрі]: 0000114098; Реєстраційний суд: Районний суд у Жешуві, 12-й Господарський відділ Національного судового реєстру, статутний капітал 50 000 злотих.

2. Контактні дані Адміністратора даних: електронна адреса sales@cropchart.net.

3. Адміністратор відповідно до ст. 32 уст. 1 GDPR [Загальний регламент про захист даних] дотримується принципу захисту персональних даних та застосовує відповідні технічні та організаційні заходи з метою запобігання випадковому чи незаконному знищенню, втраті, зміні, несанкціонованому розкриттю чи несанкціонованому доступу до персональних даних, оброблених у зв’язку з даною діловою діяльністю.

4. Надання персональних даних є добровільним, але необхідним для встановлення співпраці та / або укладення Договору з адміністратором даних.

5. Адміністратор даних обробляє персональні дані лише в обсязі, необхідному для належного виконання послуг для суб’єкта даних.

§2. Мета та підстави обробки персональних даних

Адміністратор обробляє персональні дані для таких цілей:

а) підготовка комерційної пропозиції у відповідь на зацікавлення замовника, що є законним інтересом адміністратора даних (Стаття 6 (1), (f) GDPR [Загальний регламент про захист даних]);

б) надання послуг за посередництвом Інтернет-Порталу та виконання договірних зобов’язань на підставі укладеного Договору (Стаття 6 (1), (b) GDPR [Загальний регламент про захист даних]);

в) оброблення рекламацій відповідно до обов’язків адміністратора даних у зв’язку з чинним законодавством (Стаття 6 (1), (c) GDPR [Загальний регламент про захист даних]);

г) бухгалтерський облік, пов’язаний з видачею та прийняттям розрахункових документів, відповідно до положень податкового законодавства (Стаття 6 (1) (c) GDPR [Загальний регламент про захист даних]);

г) бухгалтерський облік, пов’язаний з видачею та прийняттям розрахункових документів, відповідно до положень податкового законодавства (Стаття 6 (1) (c) GDPR [Загальний регламент про захист даних]);

ґ) архівування даних для можливого встановлення, розслідування чи захисту від претензій або необхідності доведення фактів, що є законним інтересом Адміністратора даних (Стаття 6 (1) (f) GDPR [Загальний регламент про захист даних]);

д) зв’язок за допомогою телефону або електронної пошти, зокрема у відповідь на запити, адресовані адміністратору даних, що є законним інтересом адміністратора даних (Стаття 6 (1) (f) GDPR [Загальний регламент про захист даних]);

е) надсилання технічної інформації щодо функціонування Інтернет-ресурсу та послуг, які використовуються клієнтом, що є законним інтересом адміністратора даних (Стаття 6 (1) (f) GDPR [Загальний регламент про захист даних]);

§3. Одержувачі даних. Передача даних до третіх країн

1. Одержувачами персональних даних, що обробляються адміністратором даних, можуть бути організації, які співпрацюють з адміністратором даних, якщо це необхідно для виконання Договору, укладеного з особою, якої стосуються дані.

2. Одержувачами персональних даних, які обробляються адміністратором даних, також можуть бути субпідрядники –суб’єкти, чиї послуги використовуються адміністратором даних під час оброблення даних, наприклад, бухгалтерії, юридичні компанії, організації, що надають ІТ-послуги (включно з послугами хостингу).

3. Від адміністратора даних може вимагатися розкриття персональних даних на підставі чинного законодавства, зокрема розкриття персональних даних уповноваженим державним органам чи установам.

4. Особисті дані у зв’язку з використанням адміністратором інструментів аналізу трафіку та інструментів відстеження на Інтернет-ресурсі можуть бути передані суб’єкту, що базується за межами Європейської економічної зони, наприклад, компанії Google LLC, Hotjar Ltd. або Inspectlet Inc., які базуються в США. Щоб застосувати відповідний захід із захисту даних, адміністратор даних погоджується зі стандартними договірними положеннями відповідно до ст. 46 GDPR [Загальний регламент про захист даних] із постачальниками цих послуг. Детальнішу інформацію з цього приводу можна знайти тут: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_en.

§4. Період зберігання персональних даних

1. Адміністратор персональних даних зберігає персональні дані протягом дії Договору, укладеного з особою, якої стосуються дані, та після її розірвання для цілей, пов’язаних із реалізацією претензій, пов’язаних з Договором, виконанням зобов’язань згідно з чинним законодавством, але час цього зберігання триває не довше, ніж строк давності згідно з положеннями Цивільного кодексу.

2. Адміністратор даних зберігає персональні дані, що містяться в розрахункових документах (наприклад, рахунках-фактурах) протягом періоду часу, визначеного положеннями Закону про ПДВ та Закону про бухгалтерський облік.

3. Адміністратор даних зберігає персональні дані, оброблені для маркетингових цілей, протягом 10 років, але не довше, ніж до скасування згоди на оброблення даних або виникнення заперечень щодо оброблення даних.

4. Адміністратор даних зберігає персональні дані для цілей, відмінних від тих, що зазначені у пп. 1-3, протягом 3 років, якщо тільки згода на оброблення даних не була відкликана раніше, при цьому оброблення даних не може бути продовжене на іншій підставі, ніж згода особи, якої стосуються дані.

§5. Права особи, якої стосуються дані

1. Кожна особа, якої стосуються дані, має право:

а) на доступ – отримання підтвердження від адміністратора про те, чи обробляються її персональні дані. Якщо дані про особу обробляються, вона має право отримати до них доступ та отримати таку інформацію: про мету оброблення, категорії персональних даних, інформацію про одержувачів або категорії одержувачів, яким дані були або будуть розкриті, про період зберігання даних або про критерії їхнього встановлення, про право вимагати спростування, видалення або обмеження оброблення персональних даних, яке належить особі, якої стосуються дані, а також право внесення протесту проти такого оброблення (ст. 15 GDPR [Загальний регламент про захист даних]);

б) на одержання копій даних – отримання копій даних, які підлягають обробленню; при цьому перша копія є безкоштовною, а за наступні копії адміністратор може стягувати плату в розумному розмірі, з огляду на адміністративнівитрати (стаття 15 (3) GDPR [Загальний регламент про захист даних]);

в) на спростування – вимогу спростувати неправильні персональні дані, які її стосуються, або доповнити неповні дані (ст. 16 GDPR [Загальний регламент про захист даних]);

г) на видалення даних – вимогу видалити свої персональні дані, якщо адміністратор більше не має законних підстав для їхнього оброблення або якщо дані більше не потрібні для досягнення мети оброблення (ст. 17 GDPR [Загальний регламент про захист даних]);

ґ) на обмеження оброблення – на запити про обмеження оброблення персональних даних (ст. 18 GDPR [Загальний регламент про захист даних]), коли:

– особа, якої стосуються дані, ставить під сумнів точність персональних даних – на період, що дозволить адміністраторові перевірити достовірність даних;

– оброблення є незаконним, а особа, якої стосуються дані, виступає проти їхнього видалення, вимагаючи обмеження їхнього використання;

– адміністратору більше не потрібні ці дані, але вони потрібні особі, якої стосуються, для встановлення, затвердження або захисту висунутих претензій;

– особа, якої стосуються дані, внесла заперечення проти оброблення – в очікуванні перевірки, чи законні підстави адміністратора за значенням переважають підстави протесту, внесеного особою, якої стосуються дані;

д) на передачу даних – отримання у структурованому, загальновживаному, придатному для машинного прочитання форматі особистих даних, які стосуються її і які вона надала адміністраторові, та вимогу надіслати ці дані іншому адміністраторові, якщо дані обробляються на підставі згоди особи, якої стосуються дані, або укладеного з нею Договору, а також якщо дані обробляються в автоматизованому порядку (ст. 20 GDPR [Загальний регламент про захист даних]);

е) на протест — внесення протесту проти оброблення її персональних даних для законних цілей адміністратора з причин, пов'язаних із її конкретною ситуацією, в тому числі й проти профілювання. Тоді адміністратор оцінює наявність поважних законних підстав для оброблення, які переважають інтереси, права та свободи осіб, яких дані стосуються, або підстав для встановлення, розслідування або захисту позовів. Якщо, згідно з оцінкою, інтереси особи, якої стосуються дані, є важливішими, ніж інтереси адміністратора, адміністратор буде зобов’язаний припинити оброблення даних для зазначеної мети (стаття 21 GDPR [Загальний регламент про захист даних]).

2. Для того, щоб скористатись наведеними вище правами, особа, якої стосуються дані, має, використовуючи надані їй контактні дані, зв’язатися з адміністратором і проінформувати його щодо того, яким саме правом і в якому контексті вона б хотіла скористатись.

3. Суб'єкт персональних даних має право скласти скаргу до наглядового органу, в ролі якого виступає президент Офісу захисту персональних даних у Варшаві.

§6. Автоматизоване ухвалення рішень. Профілювання

Персональні дані не оброблятимуться автоматично, в тому числі шляхом профілювання.

§7. Google Analytics

1. Адміністратор використовує Google Analytics, аналітичну інтернет-послугу, яку постачає Google Inc., з офісом у США.

2. Google Analytics використовує файли cookie, які дозволяють проаналізувати використання користувачем Інтернет-сайту. Інформація, яку генерує файл cookie про ваше використання Інтернет-сайту, передається та зберігається на сервері Google. Від імені Адміністратора Google використовуватиме цю інформацію для аналізу використання Інтернет-сайту користувачами, підготовки звітів про діяльність Інтернет-сайту та надання інших послуг, пов’язаних із використанням Інтернет-сайту та Інтернету, своєму замовникові.

3. Дані не використовуватимуться з метою ідентифікації будь-якої фізичної особи.

4. Користувач може запобігти збереженню файлів cookie за допомогою відповідних налаштувань браузера; однак у цьому випадку він не зможе використовувати всього функціоналу Інтернет-сайту. Крім того, користувачі можуть заборонити компанії Google збирати дані, які генеруються файлами cookie та стосуються використання ними Інтернет-сайту (включно із IP-адресою), а також заборонити оброблення цих даних компанією Google в тому випадку, якщо завантажать та встановлять плагін для Інтернет-браузера, доступний за таким посиланням: https://tools.google.com/dlpage/gaoptout?hl=pl.

5. У будь-який момент користувач може заперечити проти збирання та оброблення її персональних даних, пов'язаних із користуванням ресурсами Google, шляхом завантаження та встановлення плагіну в Інтернет-браузері, що доступний за такою адресою: https://tools.google.com/dlpage/gaoptout?hl=uk.

§8. HotJar

1. Адміністратор використовує аналітичний інструмент HotJar, який відстежує поведінку користувача на Інтернет-сайтах адміністратора.

2. HotJar збирає неперсональні дані, включно із даними стандартного протоколу Інтернету, та моделі поведінки користувача в той час, коли він відвідує відповідний Інтернет-сайт. Це робиться з метою створення більшого комфорту користувача, для визначення його уподобань, діагностики технічних проблем, аналізу подій та покращення роботи Інтернет-сайту. Відносно робочого пристрою та браузера збирається така інформація: IP-адреса пристрою (збирається та зберігається анонімно); роздільна здатність екрана; тип пристрою (ідентифікатори пристрою); операційна система та тип браузера; географічне розташування (лише країна); бажана мова під час відображення Інтернет-сайту. Задля взаємодії з користувачем збирається додаткова інформація: робота миші (рухи, положення та клацання); введення з клавіатури.

3. HotJar також збирає дані для входу, зібрані Інтернет-сайтом у рандомний спосіб: зазначення домену; відвідуваних сайтів; географічне розташування (лише країна); бажана мова, дата та час перегляду сайтів.

4. Відвідуючи сайт https://www.hotjar.com/opt-out і натискаючи «вимкнути HotJar», користувач може у будь-який час відмовитися від збору своїх даних через HotJar під час відвідування Інтернет-сайту.

§9. Inspectlet

1. Адміністратор використовує інструменти Інтернет-аналітики, надані Inspectlet Inc.

2. Inspectlet.com використовує файли cookie для визначення способу використання Інтернет-сайту користувачами; точний спосіб роботи та політику приватності можна знайти за адресою: https://www.inspectlet.com/legal.