В соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент о защите данных, далее: GDPR) сообщаем, что:
1. Общая информация
1. BWM KORPO Sp. z o.o. уважает право пользователей на конфиденциальность и заботится о безопасности данных, предоставленных пользователями. Особое внимание уделяется уважению конфиденциальности пользователей, чьи персональные данные обрабатываются в соответствии с Законом от 10 мая 2018 года о защите персональных данных, применяемого к Регламенту Европейского парламента и Совета ЕС № 2016/679 от 27 апреля 2016 года (Общий регламент по защите данных – «GDPR»). BWM KORPO Sp. z o.o. принимает особые меры для обеспечения безопасности данных, применяя соответствующие технологические решения, предотвращающие вмешательство третьих лиц в частную жизнь пользователей.
2. Администратором персональных данных является компания BWM KORPO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, действующая под доменом impact-partner.pl, ул. Erazma Ciołka 13, офис 221, ВАРШАВА, 01-445, ПОЛЬША, KRS: 0000618122, NIP: 5272770306, REGON: 364481492 (далее – Администратор).
3. Связаться с Администратором можно письменно по указанному выше адресу или по электронной почте: biuro@impact-partner.pl.
4. Администратор прилагает особые усилия для защиты конфиденциальности и информации, предоставленной ему пользователями веб-сайта. Администратор тщательно выбирает и использует соответствующие технические меры, включая программные и организационные, обеспечивающие защиту обрабатываемых данных, особенно предотвращая их передачу неавторизованным лицам, раскрытие, потерю, уничтожение, несанкционированное изменение, а также обработку данных с нарушением действующих норм.
5. Персональные данные обрабатываются исключительно подготовленными сотрудниками, которым BWM KORPO Sp. z o.o. предоставила соответствующие полномочия.
6. Администратор обрабатывает персональные данные только совершеннолетних лиц.
7. При использовании Администратором инструментов, поддерживающих его повседневную деятельность, предоставляемых, например, компанией Google, персональные данные клиента могут быть переданы в страны за пределами Европейской экономической зоны, в частности, в Соединённые Штаты Америки (США) или в другую страну, где расположены инструменты, используемые для обработки персональных данных в сотрудничестве с Администратором.
2. Цель и правовая основа обработки персональных данных
1. Персональные данные обрабатываются с целью выполнения заказов и оказания услуг BWM KORPO Sp. z o.o. Данные, полученные в процессе регистрации, будут использоваться только для обработки заказов и не передаются третьим лицам.
2. Ваши персональные данные, предоставленные BWM KORPO Sp. z o.o. непосредственно вами, будут обрабатываться для следующих целей: а) маркетинговые, связанные с собственными услугами Администратора с использованием каналов связи, на которые вы дали согласие – на основании ст. 6, п. 1, лит. а) GDPR, то есть на основе вашего добровольного согласия; б) планирование и управление маркетинговыми действиями – для внутренних нужд Администратора – на основании ст. 6, п. 1, лит. f) GDPR, то есть на основании законного интереса Администратора по оптимизации маркетинговых действий, связанных с услугами, продвигаемыми Администратором; в) установление, защита или предъявление возможных претензий между вами и Администратором – на основании ст. 6, п. 1, лит. f) GDPR, то есть на основании законного интереса Администратора, который заключается в защите или предъявлении претензий; г) создание анализов и отчетов на основании ст. 6, п. 1, лит. f) GDPR, то есть на основании законного интереса Администратора.
3. Персональные данные, полученные в рамках установки так называемых «Cookies», могут использоваться для профилирования. Подробная информация о файлах cookie содержится в Политике Cookie.
4. Все персональные данные пользователей будут обрабатываться исключительно в соответствии с целями, для которых они были собраны. Обработка персональных данных в маркетинговых целях возможна только после получения предварительного согласия пользователя на основании правил.
3. Период хранения данных
1. Персональные данные обрабатываются Администратором не дольше, чем это необходимо для выполнения связанных с ними действий, предусмотренных отдельными правовыми нормами (например, ведение бухгалтерии).
2. Если основой для обработки данных является предоставленное согласие, персональные данные будут обрабатываться до его отзыва.
3. Если основой для обработки данных является законный интерес Администратора, данные будут обрабатываться до подачи возражения.
4. По истечении указанного периода данные будут храниться до истечения срока давности претензий или до момента, когда обязательства по хранению данных, предусмотренные законом, утратят силу.
4. Права пользователей
1. Права пользователей:
- доступ к своим персональным данным (ст. 15 GDPR)
- исправление своих персональных данных (ст. 16 GDPR)
- удаление своих персональных данных («право быть забытым» — ст. 17 GDPR)
- ограничение обработки своих персональных данных (ст. 18 GDPR)
- перенос своих персональных данных (ст. 20 GDPR)
- возражение против обработки данных (ст. 21 GDPR)
2. Согласие на обработку персональных данных может быть отозвано в любое время путем подачи заявления по вышеуказанному адресу Администратора или на электронную почту: biuro@impact-partner.pl. Отзыв согласия на обработку данных не влияет на законность обработки, произведенной Администратором на основании согласия до его отзыва.
3. Чтобы воспользоваться вышеуказанными правами, необходимо связаться с Администратором (контактные данные указаны выше).
4. Вы также имеете право подать жалобу в надзорный орган, занимающийся защитой персональных данных (Председатель Управления по защите персональных данных), если вы считаете, что обработка данных нарушает GDPR.
5. Ваши персональные данные собираются с помощью файлов cookie.
6. Ваши персональные данные обрабатываются в соответствии с законом, в частности с принципами, изложенными в GDPR.
5. Автоматически собираемые данные
1. Во время посещения нашего веб-сайта автоматически собираются данные о визите, такие как IP-адрес, доменное имя, тип браузера, тип операционной системы и т.д.
2. Персональные данные обрабатываются в соответствии с принципами, изложенными в ст. 5 GDPR.
3. Автоматически собранные данные могут использоваться для анализа поведения пользователей на нашем сайте, сбора демографической информации о наших пользователях или персонализации контента наших веб-страниц. Эти данные собираются автоматически для каждого пользователя. Данные, собранные во время переписки между вами и нашим сервисом, будут использоваться исключительно для ответа на запрос.
6. Хостинг
1. Сервис размещен (технически поддерживается) на сервере оператора: home.pl.
2. Регистрационные данные хостинговой компании: home.pl или оператор – home.pl Spółka Akcyjna, зарегистрированная в Щецине по адресу ул. Zbożowa 4, 70-653 Щецин, зарегистрированная в реестре предпринимателей Национального судебного реестра через Районный суд Щецина – Центр в Щецине, XIII Экономический отдел Национального судебного реестра под номером 0000431335, REGON 811158242, NIP 8522103252.
3. По адресу https://home.pl вы можете узнать больше о хостинге и ознакомиться с политикой конфиденциальности хостинговой компании.
4. Хостинговая компания:
- применяет меры защиты от потери данных (например, дисковые массивы, регулярные резервные копии),
- использует соответствующие меры защиты мест обработки данных в случае пожара (например, специальные системы пожаротушения),
- принимает адекватные меры для защиты систем обработки данных в случае внезапных перебоев с питанием (например, дублирующие каналы питания, генераторы, системы бесперебойного питания UPS),
- применяет физические меры защиты доступа к местам обработки данных (например, контроль доступа, видеонаблюдение),
- обеспечивает надлежащие условия для серверов, как части системы обработки данных (например, контроль условий окружающей среды, специализированные системы кондиционирования),
- внедряет организационные меры для обеспечения максимально возможной степени защиты и конфиденциальности (обучение, внутренние регламенты, политики паролей и т.д.),
- назначила Инспектора по защите данных.
5. Хостинговая компания для обеспечения технической надежности ведет логи на уровне сервера. Логированию могут подлежать:
- ресурсы, определенные идентификатором URL (адреса запрашиваемых ресурсов – страниц, файлов),
- время получения запроса,
- время отправки ответа,
- название клиентской станции,
- идентификация, осуществляемая протоколом HTTP,
- информация об ошибках, возникших при выполнении HTTP-транзакции,
- URL-адрес предыдущей страницы, посещенной пользователем (ссылка реферера),
- в случае перехода на Сервис по ссылке,
- информация о браузере пользователя,
- информация об IP-адресе,
- диагностическая информация, связанная с процессом самостоятельного заказа услуг через регистраторы на сайте,
- информация, связанная с обслуживанием электронной почты, направленной оператору и отправляемой им.
7. Использование данных. Передача данных
Места для входа и ввода персональных данных защищены на уровне передачи данных (SSL-сертификат). Это означает, что персональные данные и данные для входа, введенные на сайте, шифруются на устройстве пользователя и могут быть расшифрованы только на целевом сервере.
Персональные данные могут передаваться третьим сторонам, которые технически выполняют определенные услуги. Это касается, в частности, случаев, когда BWM KORPO Sp. z o.o. передает информацию о пользователе оператору зарегистрированного домена или другим сторонам, сотрудничающим с BWM KORPO Sp. z o.o. в сфере регистрации доменов, поставщикам IT-систем и услуг, юридическим и аналитическим компаниям, почтовым службам и курьерским компаниям, операторам систем электронных платежей и банкам для осуществления платежей, а также органам, имеющим право на получение персональных данных Абонента в соответствии с законодательством. В случае проверки Президентом Управления по защите данных, данные могут быть переданы сотрудникам Управления по защите данных в соответствии с законом о защите персональных данных.
Персональные данные пользователей хранятся в базе данных, для защиты которой применяются технические и организационные меры, соответствующие требованиям законодательства о защите данных. Персональные данные клиента могут также обрабатываться на следующих основаниях:
- Обязательные правовые нормы – когда обработка необходима для выполнения юридических обязательств Администратора, например, для расчета заключенных договоров в соответствии с налоговым или бухгалтерским законодательством (ст. 6, п. 1, лит. c) GDPR).
- Необходимость для других целей, не указанных выше, которые вытекают из законных интересов, преследуемых Администратором или третьей стороной, в частности, для установления, предъявления или защиты претензий, ведения переписки с клиентами (ст. 6, п. 1, лит. f) GDPR).
В случае нарушения защиты персональных данных Администратор без неоправданной задержки, но не позднее 72 часов после обнаружения нарушения, сообщает об этом надзорному органу (Президенту Управления по защите данных), если только маловероятно, что нарушение приведет к риску нарушения прав или свобод физических лиц. Если сообщение будет отправлено в надзорный орган позже чем через 72 часа, Администратор предоставит объяснение причин задержки. Если нарушение защиты данных может представлять высокий риск для прав или свобод физических лиц, Администратор безотлагательно уведомляет об этом лицо, чьи данные были затронуты.
8. Google Analytics
Настоящий веб-сайт использует Google Analytics, службу анализа посещаемости веб-страниц, предоставляемую компанией Google, Inc. («Google»). Google Analytics использует «cookies» — текстовые файлы, размещаемые на компьютере пользователя для того, чтобы сайт мог проанализировать, как пользователи им пользуются. Информация, собранная с помощью cookie о том, как пользователь использует сайт (включая его IP-адрес), будет передана в Google и храниться на серверах в Соединенных Штатах.
Google будет использовать эту информацию для оценки использования сайта пользователем, создания отчетов о трафике для операторов сайтов, а также для предоставления других услуг, связанных с веб-трафиком и использованием интернета. Google также может передавать эту информацию третьим лицам, если это требуется по закону или если такие лица обрабатывают информацию от имени Google. Google не будет связывать IP-адрес пользователя с какими-либо другими данными, находящимися в ее распоряжении.
Пользователь может отказаться от использования cookies, выбрав соответствующие настройки в браузере. Однако следует помнить, что в этом случае использование всех функций сайта может оказаться невозможным. Используя данный веб-сайт, пользователь соглашается на обработку его данных Google в указанных выше целях. Если пользователь не согласен на работу системы Google Analytics, он должен применить блокировку файлов cookies.
9. Безопасность и контактные данные
BWM KORPO Sp. z o.o. регулярно выполняет резервное копирование веб-сайтов и электронной почты. Кроме того, BWM KORPO Sp. z o.o. использует в том числе антиспамовые и антивирусные меры. Программное обеспечение и системы безопасности постоянно обновляются.
Запросы и заявления по вопросам обработки персональных данных можно отправлять по традиционной почте на адрес: ул. Erazma Ciołka 13, офис 221, ВАРШАВА, 01-445, ПОЛЬША, а также по электронной почте на адрес biuro@impact-partner.pl.
10. Изменения в нашей политике конфиденциальности
Мы оставляем за собой право изменить указанную политику конфиденциальности, опубликовав новую политику конфиденциальности на этом сайте с новой датой.
Дата обновления: 09.09.2024