Політика GDPR

1. I. У зв'язку з набранням чинності постанови Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року "Про захист фізичних осіб у зв'язку з обробкою персональних даних та про вільне переміщення таких даних", а також про скасування директиви 95/46 / EC ("GDPR") ми інформуємо вас про те, що HELLO POLAND sp. z o.o. обробляє персональні дані:
   • клієнтів, які є фізичними особами;
   • клієнтів Адміністратора, які є юридичними особами або організаційними особами, які не є юридичними особами, персональні дані осіб, які мають право на подання таких осіб, співробітників та співробітників таких клієнтів;
   • постачальників послуг, які є фізичними особами, а також співробітники і співробітники постачальників послуг;
   • осіб, які звертаються до Адміністратора за допомогою в області юридичного консультування, що надається Адміністратором, а також осіб, дані яких були отримані при наданні таких послуг клієнтам Адміністратора;
   • тих, хто постійно або періодично співпрацює з Адміністратором, при наданні послуг Адміністратором;
   • осіб, щодо яких Адміністратор має дані на підставі та відповідно до чинного законодавства, для надання юридичних послуг;
   • осіб, щодо яких Адміністратор робить правові дії;
   • людей, які використовують інформаційний бюлетень або попросили про отримання пропозицій.
   Адміністратором Ваших персональних даних є HELLO POLAND sp. z o.o. (ТОВ), зі штаб квартирою в Любліні, вул. Hugo Kołłątaja 6/3 (Гуго Колонтая) 20-006, Люблін, зареєстрована в Районному Суді, Люблін-Схід в Любліні зі штаб квартирою в Свіднику, VI Господарський Відділ Державного Судового Реєстру під номером KRS: 0000676429, з уставним капіталом в розміріі: 10 000 zł, NIP: 7123338711, REGON: 367183795, – іменований надалі "Адміністратор". Незалежно від вищесказаного нижче вказується додаткова контактна інформація Адміністратора: hello.poland.office@gmail.com II. ЦІЛІ ОБРОБКИ ДАНИХ, ПРАВОВА ТА ПРАВОВА БАЗА Повідомляємо, що ваші персональні дані будуть оброблятися, коли це необхідно для:
   1. укладення та виконання договору, тобто на підставі ст. 6 пункту 1 літера b GDPR, включаючи, зокрема, договори юридичного обслуговування або Угоди про надання послуг Адміністратору, постачальниками таких послуг;
   2. виконання юридичних обов'язків, покладених на Адміністратора персональних даних відповідно до ст. 6 пункту 1 літера C GDPR, що випливають з Європейського та польського права;
   3. з метою, що випливають із законних інтересів, здійснюваних Адміністратором або третьою стороною відповідно до ст. 6 пункту 1 літера f GDPR, за які Адміністратор визнає, зокрема: на пред'явлення вимог, встановлення і захист від претензій, запобігання шахрайства, забезпечення безпеки навколишнього середовища, ІТ, застосування системи внутрішнього контролю, контроль Адміністратора та реєстрація входу і виходу з Платформи Адміністратора, визначення конфлікту інтересів та порушень етики в обсязі, необхідному для протидії зловживанням в цілях, архівних і статистичних цілях, а також надання послуг на користь замовника, в ситуації, в яких інтереси клієнта переважають інтересами, правами і свободою суб'єктів даних;
   4. здійснення найму, встановлення співробітництва (ст. 6 пункту 1 літери А і Б GDPR, тобто в обсязі, зазначеному в положеннях трудового законодавства, правовою підставою є необхідність вжиття заходів до укладення договору (ст. 6 пункту 1 літера B GDPR), а в області, що виходить за рамки трудового законодавства, основою обробки даних);
   5. вжиття заходів для відповіді на надіслане повідомлення (ст.6 пункту 1 літера f GDPR, тобто законний інтерес Адміністратора до обробки кореспонденції);
   6. взяття на розгляд запиту на підставі GDPR (ст. 6 пункту 1 літера C GDPR, тобто зобов'язання, що випливає з GDPR, надати особі, до якої відносяться дані, інформацію про дії, вжиті у зв'язку із завданням);
   7. обробка даних візитних карток, коли вони були повернуті (для ведення листування, встановлення торгового контакту і будь-яких інших цілей, для яких вони були надані нам);
   8. обслуговування приймальні (ст. 6 пункту 1 літера f GDPR для призначення зустрічі з представником Адміністратора та розслідування або захисту від претензій);
   9. архівування документів (ст. 6 пункту 1 літери с або f) GDPR);
   10. проведення власних маркетингових та рекламних заходів (ст. 6 пункту 1 літера f GDPR);
   11. здійснювати маркетингову та рекламну діяльність на підставі окремо наданої згоди (ст. 6 пункту 1 літера A GDPR);
   12. передачі комерційної інформації в електронному вигляді відповідно, включаючи розсилку новин (ст. 10 пункту 2 Закону "Про надання послуг електронним способом" від 18 липня 2002 р. (ст. 10 пункту 2017 р., п. 1219 р.) – ст. 6 пункту 1 літера A GDPR);
   13. використання телекомунікаційних кінцевих приладів і автоматичних систем, які викликають з метою прямого маркетингу відповідно до ст. 172 закону від 16 липня 2004 року."Право, телекомунікації"(dz. u. z 2017 r. поз. 1907 р.з вим.) (ст.172 закону від 16 липня 2004 року. "Право, телекомунікації" (dz. u. z 2017 r. поз. 1907 р.з вим.);
   14. відповідність вмісту порталу segin-roman.com для інтересів користувачів, включаючи профілювання Користувачів веб-порталу Адміністратора, а також виявлення ботів і зловживань, а також статистичні вимірювання та поліпшення обслуговування клієнтів;
   15. ведення статистики на порталі segin-roman.com;
   16. надання пропозиції (якщо виявлена згода на його отримання);
   17. направлення розсилки (якщо виявлена згода на її отримання).
   III. КАТЕГОРІЇ ОТРИМУВАЧІВ ДАНИХ Адміністратор обробляє персональні дані, а крім того, в цілях реалізації угоди Адміністратора має право на обмін зібраних або оброблюваних персональних даних суб'єктів, включаючи:
   • працівників;
   • співробітників, що працюють з Адміністратором;
   • інших осіб, що надають послуги від імені Адміністратора і самостійно вирішують цілі і способи обробки даних, дебіторської заборгованості покупців;
   • осіб, уповноважених згідно з чинним законодавством (зокрема, суди та державні органи);
   • агентства економічної інформації;
   • кур'єрські компанії;
   • постачальників платіжних послуг;
   • інтернет-провайдерів, домену та хостингу, операторів платіжних систем, у тому числі онлайн, бухгалтерських та фінансових аудиторів;
   • постачальників ІТ-послуг, операторів мереж; постачальників послуг, у тому числі рекламні, Google, соціальні мережі;
   • фірми, вилучення та знищення документів, юридичних осіб, які співпрацюють з Адміністратором;
   • банки, фінансові установи, компенсації, страхові компанії, органи державної влади, KAS, фонд соціального страхування;
   • а також іншим особам, уповноваженим клієнтом.
   Дані будуть передані в межах необхідного мінімуму. Одержувачам, не зазначеним вище, оброблені персональні дані не передаються ззовні у формі, яка дозволила б будь-яку ідентифікацію Користувачів. IV. КАТЕГОРІЇ ОБРОБЛЮВАНИХ ПЕРСОНАЛЬНИХ ДАНИХ
   1. Адміністратор здійснює обробку наступних категорій персональних даних (якщо вони надані йому):
   • ім'я, прізвище;
   • адреса проживання/листування;
   • адрес e-mail;
   • номер телефону;
   • номер банківського рахунку;
   • ІПН (якщо потрібно для реалізації послуги);
   • додатково назва компанії, адреса ведення бізнесу, номер ІПН;
   • інші персональні дані.
   Крім того, Адміністратор може обробляти інші категорії персональних даних, якщо ці дані не можуть бути віднесені до будь-якої із зазначених груп, і обробка виконується в цілях, зазначених цією інформацією;
   1. Ваші персональні дані не будуть передані третім особам, якщо вони не будуть отримані в рамках служби Google Analytics. Потім дані можуть бути передані в США.
   2. Надання даних необхідно для укладення та виконання договорів та надання послуг, а також для інших цілей, описаних вище передбачених цією статтею, у разі ненадання даних неможливе укладення вищевказаних договорів та їх виконання, а також надання послуг, а також виконання дій, описаних вище, за винятком випадків, передбачених законодавством.
   3. Ви маєте:
   • право доступу до даних, включаючи отримання копії даних;
   • право запиту на виправлення даних (ст. 16 GDPR);
   • право на видалення даних ""право бути забутим" (СТ. 17 GDPR);
   • право на обмеження обробки даних (ст. 18 GDPR);
   • право на передачу персональних даних (ст. 20 GDPR);
   • право на заперечення (СТ. 21 GDPR);
   • право відкликання згоди (ст. 7 GDPR);
   • право подати скаргу до наглядового органу, що займається захистом персональних даних.
   V. ТЕРМІН ЗБЕРІГАННЯ ДАНИХ Персональні дані будуть оброблятися протягом періоду відповідно до чинного законодавства або в певних випадках до моменту відкликання згоди. Персональні дані, відповідно до чинного законодавства, будуть оброблятися до тих пір, поки цього вимагають відповідні закони, зокрема податкові та бухгалтерські, і до тих пір, поки це необхідно для встановлення, розслідування або захисту претензій і, зокрема: а) мета виконання договору/договорів – до моменту їх розірвання або закінчення терміну їх дії; б) встановлення, розслідування або захисту від претензій – до закінчення строку давності претензій або заперечень; в) мета виконання покладених на Адміністратора юридичних обов'язків – до закінчення терміну дії зобов'язань, що випливають з положень Закону. У разі згоди на обробку персональних даних, як правило, до моменту заперечення або відкликання згоди на обробку персональних даних, якщо ваші дані ми обробляли на такій основі. Ваші персональні дані підлягають профілюванню з точки зору особистих переваг та інтересів на основі аналітичних даних, зібраних на сайті segin-roman.com, а також для статистичних і маркетингових цілей, для цілей розсилки (у разі згоди). Політика конфіденційності в області обробки також доступна онлайн на веб-сайті segin-roman.com. У будь-який час ви також можете зв'язатися з нами для отримання додаткової інформації. Від імені: HELLO POLAND sp. z o.o., від 01.07.2022 р.