ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ — ВЕБ-САЙТ
Інформаційний документ відповідно до ст. 13 Регламенту (ЄС) 2016/679 — Загальний регламент щодо захисту персональних даних (GDPR)
- Чому надається ця інформація?
- Опрацьовувані персональні дані
- Інформація про обробку персональних даних через платформи соціальних мереж
- Спеціальні повідомлення
- Файли Cookie та інші системи відстеження. Що це таке? Для чого вони використовуються?
- 1. Хто є контролером персональних даних? Як з ним зв'язатися?
- 2. Цілі обробки, правова основа, термін зберігання даних, характер надання даних
- 3. Кому будуть передані персональні дані? Одержувачі даних
- 4. Чи будуть дані передаватися в країни, що не входять до ЄЕЗ?
- 5. Чи застосовується автоматизована обробка?
- 6. Які права має суб'єкт даних? Як він може їх здійснювати?
- 7. Зміни, що вносяться до повідомлення
На окремих сторінках сайту можуть бути розміщені спеціальні повідомлення, що стосуються конкретних послуг або способів обробки наданих даних.
ФАЙЛИ COOKIE ТА ІНШІ СИСТЕМИ ВІДСТЕЖЕННЯ. ЩО ЦЕ ТАКЕ? ДЛЯ ЧОГО ВОНИ ВИКОРИСТОВУЮТЬСЯ?
Інформацію про файли cookie та інші засоби відстеження можна знайти в Політиці використання файлів cookie в нижній частині сайту та за наступним посиланням.
1.ХТО Є КОНТРОЛЕРОМ ПЕРСОНАЛЬНИХ ДАНИХ? ЯК З НИМ ЗВ'ЯЗАТИСЯ?
Контролером персональних даних є компанія Polska sp.z o.o., ul.Puławska 40A, 05-500 Piaseczno, Польща, в особі тимчасово виконуючого обов'язки її законного представника. Для отримання будь-якої інформації ви можете зв'язатися з ним електронною поштою: [email protected]
ЧОМУ НАДАЄТЬСЯ ЦЯ ІНФОРМАЦІЯ?
Відповідно до Регламенту (ЄС) 2016/679 (далі «Загальний регламент або GDPR»), на цій сторінці описано порядок обробки персональних даних. Дане повідомлення надається відповідно до ст. 13 Загального регламенту. Це повідомлення не поширюється на веб-сайти третіх осіб, доступ до яких може здійснюватися за посиланнями з даного сайту; відповідальність за такі мережеві ресурси не приймається.
Персональні дані, що обробляються
Персональні дані - будь-яка інформація, що відноситься до ідентифікованої або ідентифікованої фізичної особи («суб'єкта даних»); ідентифікована фізична особа - це особа, яка може бути ідентифікована прямо або опосередковано, зокрема, за допомогою посилання на ідентифікатор, такий як ПІБ, ідентифікаційний номер, дані про місцезнаходження, мережевий ідентифікатор або одну чи кілька ознак, що характеризують його фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність (C26, C27, C30 Загального регламенту).
Дані контрагентів/користувачів.
Дані про навігацію - інформаційні системи та програмні процедури, що забезпечують роботу даного сайту, отримують, в процесі звичайної роботи, деякі персональні дані, передача яких включена в протокол передачі даних в мережі Інтернет. До цієї категорії даних відносяться IP-адреси або доменні імена комп'ютерів і пристроїв, що використовуються користувачами, адреси запитуваних ресурсів у форматі URI/URL (Uniform Resource Identifier/Locator), час запиту, метод звернення до сервера, розмір файлу, отриманого у відповідь, числовий код стану відповіді сервера (успішне виконання, помилка тощо), а також інші параметри, що відносяться до операційної системи та програмного середовища користувача.
Дані, надані добровільно: необов'язкове, явне і добровільне надсилання повідомлень на контактні адреси, вказані на сайті, та/або заповнення форм для збору даних тягне за собою отримання адреси відправника, необхідної для відповіді, а також будь-яких зазначених у повідомленні персональних даних.
Інформація про обробку персональних даних через платформи соціальних мереж
Щодо обробки персональних даних, що здійснюється через платформи соціальних мереж, які використовуються контролером, слід керуватися інформацією, представленою відповідними компаніями-операторами в їх політиці конфіденційності. Контролер обробляє персональні дані, надані користувачами через сторінки платформ соціальних мереж, з метою управління взаємодією з користувачами (коментарі, пости, доступні для загального перегляду тощо) та відповідно до чинного законодавства.
Спеціальні повідомлення
2. ЦІЛІ ОБРОБКИ, ПРАВОВА ОСНОВА, СТРОК ЗБЕРІГАННЯ ДАНИХ, ХАРАКТЕР НАДАННЯ ДАНИХ
| ЦІЛІ ОБРОБКИ | ПРАВОВА ОСНОВА | ТЕРМІН ЗБЕРІГАННЯ ДАНИХ | ХАРАКТЕР НАДАННЯ ДАНИХ |
| Навігація на даному веб-сайті. Дані, необхідні для надання веб-сервісів, також обробляються з метою: • отримання статистичної інформації про використання сервісів (найбільш відвідувані сторінки, кількість відвідувачів за годинами або днями, регіони походження тощо); • перевірки правильного функціонування наданих сервісів. Дані також можуть використовуватися для встановлення відповідальності у разі передбачуваних кіберзлочинів, скоєних стосовно сайту. |
Обробка даних необхідна для реалізації законних інтересів контролера або третіх осіб, за умови, що ці інтереси не порушують інтереси, основні права і свободи суб'єкта даних, що вимагають захисту його персональних даних, з урахуванням розумних очікувань суб'єкта і діяльності, строго необхідної для роботи сайту і навігації. (ст. 6, пункт 1, підпункт f, і С47 GDPR) Суб'єктам даних гарантується можливість за запитом отримати інформацію про проведену оцінку дотримання балансу інтересів. | Зберігання даних про навігацію буде здійснюватися до закінчення сеансу роботи з сайтом. У всіх випадках дані не зберігаються більше семи днів (за винятком випадків, коли їх зберігання необхідно для встановлення фактів вчинення правопорушень на запит судових органів). | Надання даних є необхідною умовою для навігації по веб-сайту. |
| Використання файлів cookie та аналогічних технологій. Див. Политику использования файлов cookie в нижней части сайта. |
Щодо нетехнічних, але необхідних файлів cookie та аналогічних технологій обробка здійснюється на підставі згоди на обробку персональних даних (ст. 6, п. 1, підпункти a та C42, C43 GDPR). Згода надається через банер відповідно до політики використання файлів cookie на веб-сайті. | См. Политику использования файлов cookie в нижней части сайта. | См. Политику использования файлов cookie в нижней части сайта. |
Крім цілей, пов'язаних з навігацією, персональні дані будуть оброблятися також для наступних цілей:
| ЦІЛІ ОБРОБКИ | ПРАВОВА ОСНОВА | ТЕРМІН ЗБЕРІГАННЯ ДАНИХ | ХАРАКТЕР НАДАННЯ ДАНИХ |
| A) КОНТАКТИ, надсилання запитів на зворотний зв'язок, отримання інформації. Персональні дані будуть оброблятися з метою обробки ваших запитів на контакт і для здійснення зворотного зв'язку. | Обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для здійснення переддоговірних заходів, що вживаються на його запит (C44). Ст. 6, пункт 1, підпункт b) GDPR. | Не більше 12 місяців. | Надання даних є обов'язковим. Відмова від надання необхідних даних призведе до неможливості встановити контакт і отримати запитувану інформацію. |
| B) ПРЯМИЙ МАРКЕТИНГ, для розсилки рекламних матеріалів або пропозицій про прямі продажі, проведення маркетингових досліджень, комерційних і маркетингових комунікацій, а також новинних розсилок з використанням автоматизованих (електронна пошта) і традиційних засобів зв'язку (телефон). Повідомлення можуть містити промоакції та/або логотипи компаній, що входять до групи. Передача персональних даних третім особам не здійснюється. Для отримання повного списку компаній групи та партнерів суб'єкти даних можуть надіслати запит на адреси: [email protected] Контролер персональних даних, з метою аналізу та можливого поліпшення ефективності розсилок, використовує системи звітності. Завдяки звітам контролер зможе дізнатися, наприклад: кількість читачів, відкриттів, унікальних користувачів, які зробили кліки, і загальну кількість кліків; пристрої та операційні системи, що використовуються для перегляду повідомлення; докладні відомості про активність окремих користувачів; відомості про відправлені, доставлені та недоставлені електронні листи, а також про переслані повідомлення. Всі ці дані використовуються з метою аналізу і, при необхідності, поліпшення ефективності комунікацій. |
Обробка здійснюється на підставі згоди на обробку персональних даних (C42, C43). ст. 6, пункт 1, подпункт a) GDPR. |
До відкликання згоди (або відмови від розсилки). | Надання даних є добровільним. Відмова від надання необхідних даних призведе до неможливості отримання повідомлень прямого маркетингу. |
| C) НЕАВТОМАТИЗОВАНЕ ПРОФІЛЮВАННЯ: персональні дані будуть внесені до корпоративних баз даних/систем управління взаємовідносинами з клієнтами/платформ з метою проведення аналізу, оцінки та поділу суб'єктів даних на однорідні групи за специфічними діловими характеристиками для більш ефективного управління послугами та направлення цільових маркетингових повідомлень. | ООбробка здійснюється на підставі згоди на обробку персональних даних (C42, C43). Ст. 6, пункт 1, подпункт a) GDPR. |
До відкликання згоди, але не більше 12 місяців. | Надання даних є добровільним. Відмова від надання необхідних даних призведе до неможливості проведення аналізу та надсилання цільових комунікацій. |
| D) ОБРОБКА ВАШИХ ЗАПИТІВ та запитів інших суб'єктів даних відповідно до ст. 15 та наступних статей GDPR (права суб'єкта даних). | Обробка необхідна для виконання юридичного зобов'язання щодо контролера (C45). Ст. 6, пункт 1, підпункт с) GDPR. |
5 років з моменту закриття запиту, за винятком випадків спорів. | Надання персональних даних є обов'язковим, оскільки воно необхідне для виконання вимог законодавства. |
| E) ПІДБІР ПЕРСОНАЛУ — РОЗДІЛ «ВАКАНСІЇ»: реєстрація на відповідній платформі для подання заявок на опубліковані вакансії та участь у процесі підбору персоналу на відкриті вакансії в Польщі; проведення заходів з пошуку та відбору кандидатів з метою встановлення трудових відносин, включаючи розгляд кандидатів і на інші посади, відмінні від тих, на які була подана заявка; зберігання персональних даних для участі в майбутніх процедурах відбору; обробка заявок, поданих у відповідь на оголошення про вакансії, розміщені на нашому веб-сайті; проведення співбесід, включаючи відеоспівбесіди (включаючи згоду на обробку та використання аудіо- та відеозаписів). | Обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для здійснення переддоговірних заходів, що вживаються на його запит (C44). Ст. 6, пункт 1, підпункт b) GDPR. |
Дані, що містяться в резюме: Не більше 24 місяців. Як правило, дані, зібрані в ході підбору персоналу, підлягають видаленню, як тільки стає очевидно, що пропозиція про працевлаштування не буде зроблена або що кандидат не прийме її. Дані, надані при реєстрації на платформі для подання заявок: До моменту видалення облікового запису і протягом періоду, технічно необхідного для деактивації облікових даних. |
Надання даних є обов'язковим. Відмова від надання необхідних даних призведе до неможливості подання заявки через платформу. |
| F) РОЗДІЛ E-LEARNING, для доступу до особистого кабінету та використання матеріалів, призначених для професійного навчання | Обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для здійснення переддоговірних заходів, що вживаються на його запит (C44). Ст. 6, пункт 1, підпункт b) GDPR. |
До припинення дії договору і протягом періоду, технічно необхідного для деактивації облікових даних. | Надання даних є обов'язковим. Відмова від надання необхідних даних призведе до неможливості доступу до контенту e-learning. |
| G) ОПИТУВАННЯ/ЗАДОВОЛЕННЯ КЛІЄНТІВ/ОБСЛУГОВУВАННЯ КЛІЄНТІВ: для встановлення контакту (по телефону / електронній пошті) з метою перевірки ступеня задоволеності продукцією контролера, пройденими курсами e-learning, а також для надання послуг клієнтської підтримки | Обробка даних необхідна для реалізації законних інтересів контролера персональних даних або третіх осіб, за умови, що ці інтереси не порушують інтереси, права та основні свободи суб'єкта даних, що вимагають захисту його персональних даних (C47-C50). Ст. 6, пункт 1, підпункт f) GDPR. |
Не більше 5 років | Надання даних є обов'язковим. Відмова від надання даних повинна бути співвіднесена із законним інтересом контролера, зазначеним у цілях цього розділу. |
3. КОМУ БУДУТЬ ПЕРЕДАНІ ПЕРСОНАЛЬНІ ДАНІ? ОТРИМУВАЧІ ДАНИХ
Персональні дані будуть передані особам, які обробляють дані в якості незалежних контролерів персональних даних, або в якості процесорів персональних даних (стаття 28 GDPR), а також фізичним особам (стаття 29 GDPR), що діють під керівництвом контролера або процесорів на підставі конкретних вказівок, що стосуються цілей і способів обробки даних. Дані будуть передані одержувачам, що належать до наступних категорій:
Особи, що надають послуги, пов'язані з функціонуванням веб-сайту та мереж зв'язку, включаючи електронну пошту, хостинг та адміністрування сайту (в тому числі компанії, що входять до групи);
Особи, з якими контролер уклав угоди, за наявності попередньої згоди, якщо вона потрібна;
Для цілей прямого маркетингу, за наявності згоди, особи, які здійснюють управління діяльністю у сфері прямого маркетингу, такі як комунікаційні та рекламні агентства, а також компанії, що надають платформи для маркетингової автоматизації;
Для розділу «Вакансії» особи, що займаються підбором персоналу.
Агенти та особи, які надають контролеру допомогу у веденні комерційної діяльності;
Консультанти та інші позаштатні працівники;
Компетентні органи влади, для виконання встановлених законом зобов'язань та/або розпоряджень державних органів на їх запит.
Список обробників персональних даних, призначених відповідно до ст. 28 GDPR, доступний за запитом за адресою [email protected] або за іншими вищевказаними контактами.
4. ЧИ БУДУТЬ ДАНІ ПЕРЕДАВАТИСЯ В КРАЇНИ, ЯКІ НЕ ВХОДЯТЬ В ЄЕЗ?
Персональні дані будуть передаватися в країни за межами ЄЕЗ (головна компанія знаходиться в США) в рамках надання послуг з хостингу, управління, розробки та технічного обслуговування сайту.
Передача персональних даних здійснюється відповідно до ст. 44 та наступних статей GDPR, зокрема:
- особам, які надали належні гарантії за допомогою стандартних договірних положень (SCC), затверджених Європейською комісією (ст. 46, пункт 2, підпункти c і d GDPR);
Для отримання додаткової інформації про гарантії, що застосовуються при передачі даних, можна надіслати запит на адресу [email protected]
5. ЧИ ЗАСТОСОВУЄТЬСЯ АВТОМАТИЗОВАНА ОБРОБКА?
Персональні дані піддаються традиційній ручній, електронній та автоматизованій обробці. Слід уточнити, що повністю автоматизовані процеси прийняття рішень не застосовуються.
Що стосується профілювання, яке може проводитися тільки за наявності явної згоди суб'єкта даних, як зазначено у вищеописаних цілях, воно здійснюється за участю оператора, який формує профіль суб'єкта та аналізує його звички та уподобання у сфері споживання з метою поліпшення комерційної пропозиції та послуг контролера (неавтоматизоване профілювання).
6. ЯКІ ПРАВА МАЄ СУБ'ЄКТ ДАНИХ? ЯК ВІН МОЖЕ ЇХ ЗДІЙСНЮВАТИ?
Суб'єкти даних можуть здійснювати свої права, передбачені статтями 15 і наступними статтями GDPR, зв'язавшись з контролером за адресою електронної пошти: [email protected] o або за іншими вказаними вище контактами.
Контролер гарантує суб'єктам даних можливість у будь-який час запитувати доступ до своїх персональних даних (ст. 15), їх виправлення (ст. 16), видалення (ст. 17), обмеження обробки (ст. 18). Контролер повідомляє (ст. 19) кожного одержувача, якому були передані персональні дані, про здійснені виправлення, видалення або обмеження обробки. Контролер надає суб'єктам даних, які зробили відповідний запит, інформацію про таких одержувачів.
Контролер гарантує право на перенесення даних (ст. 20) і, у разі запитів відповідно до статті 20, надає суб'єктам дані в структурованому, загальноприйнятому та машиночитаному форматі.
Суб'єктам даних надається право заперечувати (ст. 21) в будь-який час проти обробки даних, заснованої на законних інтересах або на виконанні завдання, що здійснюється в суспільних інтересах, або при здійсненні публічних повноважень, покладених на контролера персональних даних, направивши запит за вказаними вище контактами з темою листа «заперечення». У разі здійснення права на заперечення проти обробки, заснованої на законному інтересі, контролер надає суб'єктам даних можливість за запитом отримати інформацію про проведену оцінку дотримання балансу інтересів.
Суб'єктам даних надається право відкликати раніше надану згоду, при цьому відкликання не впливає на законність обробки, здійсненої на підставі згоди до її відкликання.
Щоб більше не отримувати повідомлення прямого автоматизованого маркетингу (електронною поштою), суб'єктам даних рекомендується надіслати електронного листа на адресу [email protected] з темою «відмова від автоматизованих розсилок» або скористатися нашими системами автоматичного скасування підписки, передбаченими тільки для електронних листів.
Щоб більше не отримувати комунікації прямого традиційного маркетингу (телефонні дзвінки за участю оператора), суб'єктам даних рекомендується надіслати електронного листа на адресу [email protected] з темою листа «відмова від традиційних маркетингових комунікацій».
Щоб більше не отримувати маркетингові повідомлення, суб'єктам даних рекомендується надіслати електронного листа на адресу [email protected] з темою листа «відмова від маркетингу».
У будь-який час суб'єкти даних мають право відкликати згоду на профілювання (неавтоматизоване), надіславши електронного листа на адресу [email protected] з темою листа «відмова від профілювання».
Якщо суб'єкти даних вважають, що обробка їхніх персональних даних контролером здійснюється з порушенням положень Регламенту (ЄС) 2016/679, вони мають право подати скаргу до Національний наглядовий орган, зокрема, в державі-члені ЄС, де вони постійно проживають або працюють, або в місці передбачуваного порушення Регламенту, або звернутися до відповідних судових органів.
7. ЗМІНИ, ЩО ВНОСЯТЬСЯ В ПОВІДОМЛЕННЯ
Контролер має право змінювати, доповнювати або видаляти будь-які положення цього повідомлення про політику конфіденційності. З метою полегшення перевірки можливих змін у документі буде вказана дата його останнього оновлення.
Дата оновлення: 23 квітня 2025 року