Політика конфіденційності

НАША ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Ми хотіли б ознайомити вас із найважливішою інформацією щодо обробки ваших персональних даних відповідно до Загального регламенту захисту даних (GDPR), який набув чинності 25 травня 2018 року, стосовно використання вами нашого веб-сайту, доступного за така адреса: iwpress.eu.

§I Преамбула

Цю Політику конфіденційності було надано, щоб повідомити вам, якою мірою ми обробляємо ваші особисті дані, щоб ви могли самостійно, добровільно та вільно вирішувати, чи хочете ви використовувати наш веб-сайт.

У цій Політиці конфіденційності ми пояснюємо такі проблеми:

1. Що таке персональні дані та яка обробка персональних даних;
2. Хто контролює ваші особисті дані;
3. Якими є принципи обробки ваших особистих даних’
4. Для яких цілей і на яких правових підставах ми використовуємо ваші особисті дані;
5. Кому ми надаємо ваші персональні дані;
6. Як ми захищаємо ваші особисті дані;
7. Як довго ми обробляємо ваші особисті дані;
8. Які права вам надаються щодо обробки ваших персональних даних;
9. Що таке файли cookie та інші технології, пов’язані з функціонуванням нашого веб-сайту.

Загальні принципи, сформульовані в цій Політиці конфіденційності, реалізуються через наші правила та політику щодо захисту персональних даних. Правовою основою будь-яких ваших прав і правил обробки ваших персональних даних є Регламент (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних. даних і вільного переміщення таких даних, а також скасування Директиви 95/46/EC (іменованої в цьому документі як “GDPR”), яка набула чинності 25 травня 2018 року та застосовується разом із польським законодавством про захист особистих даних, зокрема Закон про захист даних від 10 травня 2018 року. Детальна інформація про обробку персональних даних надається нами активно в інформаційних примітках, які ми доставляємо будь-яким особам, коли ми збираємо їхні персональні дані та робимо їх доступними на нашому веб-сайті.

§II Персональні дані та обробка персональних даних

Персональні дані – це будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи (“суб’єкта даних”). Фізична особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор. Обробка персональних даних означає будь-яку операцію або набір операцій, які виконуються з персональними даними або наборами персональних даних, наприклад збір, запис, зберігання, адаптація, зміна, розкриття або видалення даних.

§III Контроль персональних даних

Контролером ваших персональних даних є агентство iWpress з зареєстрованим офісом у Кракові (в цьому документі іменується як iWpress).

§IV Принципи обробки персональних даних

У рамках обробки ваших особистих даних ми вживаємо належної турботи про те, щоб ці дані оброблялися законним, надійним, прозорим і безпечним способом. Нижче ви можете знайти найважливіші принципи, яких ми дотримуємося під час обробки ваших персональних даних:

• що таке файли cookie та інші технології, пов’язані з функціонуванням нашого веб-сайту.
• ми збираємо персональні дані лише в мінімальному обсязі, необхідному для досягнення цілей, для яких вони збираються.
• ми обробляємо персональні дані лише на підставі чинного законодавства.
• ми дбаємо про достовірність і правильність ваших особистих даних і негайно реагуємо на будь-які заявки, які надсилаються нам щодо виправлення чи оновлення персональних даних.
• ми обмежуємо зберігання персональних даних лише періодом, необхідним для досягнення цілей, для яких вони збираються, за винятком випадків, які можуть подовжити період зберігання даних (наприклад, зміна закону, що передбачає продовження даних період зберігання або судовий спір з особою, дані якої ми обробляємо).
• ми реалізуємо ваше право: отримати доступ до ваших персональних даних, виправити їх, видалити персональні дані, відкликати згоду на обробку персональних даних, обмежити обробку, передати дані, заперечувати проти обробки даних і не приймати жодних рішень щодо вас виключно на основі щодо автоматизованої обробки даних, включаючи профілювання.
• ми захищаємо ваші персональні дані від несанкціонованого доступу, а також від випадкової чи незаконної втрати, пошкодження чи зміни персональних даних.
• якщо ваші дані передаються іншим обробникам, це робиться безпечним способом і забезпечується відповідною угодою про довірення персональних даних відповідно до чинного законодавства.

§V Цілі та правові підстави обробки персональних даних

Ми обробляємо ваші персональні дані для певних цілей і на основі певної правової основи. У зв’язку з тим, що цілі та підстави для обробки ваших персональних даних можуть відрізнятися залежно від відносин між нами, ми вказуємо ці цілі та підстави, виконуючи зобов’язання щодо надання інформації, зазначене у статті 13 або 14 GDPR. Однак найчастіше обробка ваших персональних даних відбуватиметься для однієї чи кількох із наведених нижче цілей:

1. якщо ви наш потенційний клієнт – укласти договір; у цьому випадку правовою підставою для обробки ваших персональних даних буде вчинення дій за вашим запитом до укладення договору [ст. 6 абз. 1 пт. b) GDPR];
2. якщо ви наш клієнт – з метою виконання укладеного договору, в цьому випадку правовою підставою для обробки ваших персональних даних буде виконання договору [ст. 6 абз. 1 пт. b) GDPR];
3. якщо ви є працівником, співробітником або представником нашого клієнта чи потенційного клієнта – з метою укладення або виконання договору; у цьому випадку правовою основою для обробки ваших персональних даних буде наш законний інтерес [ст. 6 абз. 1 пт. f) GDPR];
4. якщо ви є одержувачем наших маркетингових кампаній – з метою здійснення маркетингової діяльності; у цьому випадку правовою основою для обробки ваших персональних даних буде наш законний інтерес [ст. 6 абз. 1 пт. f) GDPR];
5. якщо ви підписалися на нашу розсилку новин – щоб надіслати вам розсилку; в цьому випадку правовою підставою для обробки ваших персональних даних буде ваша згода [ст. 6 абз. 1 пт. a) GDPR];
6. якщо ви зв’яжетеся з нами через контактну форму з питань, не пов’язаних із укладенням або виконанням договору – для обробки запитів і запитів, адресованих нам; в цьому випадку правовою підставою для обробки ваших персональних даних буде ваша згода [ст. 6 абз. 1 пт. a) GDPR];
7. якщо ви є кандидатом і бажаєте працювати у нас – для набору працівників; у цьому випадку правовою основою для обробки персональних даних буде наше юридичне зобов’язання [ст. 6 абз. 1 пт. c) GDPR у поєднанні зі ст. 221 §1 КЗпП], а також у випадку, якщо Ви вирішите розкрити додаткові відомості, не зазначені у ст. 221 §1 КЗпП або ви погоджуєтесь брати участь у майбутньому процесі прийому на роботу, підставою для обробки ваших персональних даних буде ваша згода [ст. 6 абз. 1 пт. a) GDPR];
8. якщо ви є учасником або доповідачем на семінарах, тренінгах, конференціях і галузевих заходах, організованих або спільно організованих нами – щоб надати вам можливість взяти участь у події, організованій або спільно з нами; у цьому випадку правовою підставою для обробки ваших персональних даних буде вчинення дій за вашим запитом до укладення договору та виконання договору [ст. 6 абз. 1 пт. b) GDPR];
9. якщо ви є учасником організованих нами конкурсів – з метою просування наших послуг і дозволу вашої участі в конкурсі; у цьому випадку правовою підставою для обробки ваших персональних даних буде вчинення дій за вашим запитом до укладення договору та виконання договору [ст. 6 абз. 1 пт. b) GDPR];
10. якщо ви є читачем нашого блогу – щоб написати блог і дозволити вам розміщувати там свої записи; в цьому випадку правовою підставою для обробки ваших персональних даних буде ваша згода [ст. 6 абз. 1 пт. a) GDPR].

Незалежно від наведеного вище списку, який ілюструє найпоширеніші підстави для обробки персональних даних, зазвичай існуватиме більше однієї правової основи для обробки ваших даних – детальну інформацію ви можете знайти в інформаційній записці, що відповідає відносинам, які вас пов’язують з нами. Персональні дані, які ми обробляємо, можуть включати ідентифікаційні дані, напр. ім'я, контактні дані (такі як номер телефону, адреса електронної пошти), дані про місцезнаходження, дані щодо замовлень і скарг, які ви розмістили. Кожного разу ми визначаємо та обробляємо лише необхідні дані. Залежно від конкретної ситуації персональні дані, які ви надаєте, можуть бути добровільними або обов’язковими. Користуючись нашим веб-сайтом, ви залишаєтесь анонімними, доки не вирішите розкрити свої дані – напр. відправивши запит через контактну форму, підписавшись на нашу розсилку або залишивши коментар у нашому блозі. Ми хочемо, щоб ви знали, що ми не зобов’язані вживати жодних заходів, необхідних для ідентифікації осіб, які відвідують наш веб-сайт, якщо цілі обробки їхніх персональних даних не вимагають (або більше не вимагають) їх ідентифікації. Якщо ви не вирішите розкрити свою особу (наприклад, одним із способів, зазначених у попередньому абзаці, ми повідомляємо вам, що виключно у зв’язку з вашим відвідуванням нашого веб-сайту ми не можемо ідентифікувати вас, оскільки це потребуватиме надмірних витрат, часу або діяльності з нашого боку. У таких ситуаціях права, перелічені в розділі X, пункти a) – h) цієї Політики конфіденційності не застосовуються, якщо тільки для реалізації цих прав ви не надасте нам додаткову інформацію, яка дозволить нам ідентифікувати вас. Решта положень цієї Політики конфіденційності застосовуються до вас відповідно.

§VI Відкликання згоди

Якщо ваші персональні дані обробляються на основі вашої згоди, ви маєте право відкликати таку згоду в будь-який час, надіславши електронний лист на нашу електронну адресу info@iwpress.eu або письмово на iWpress (за допомогою iWpress контактна форма ). Якщо ви підписалися на нашу розсилку, відкликання згоди може відбутися шляхом скасування підписки у спосіб, аналогічний процесу підписки на розсилку. Відкликання згоди не тягне за собою негативних наслідків. Однак ви повинні знати, що відкликання згоди може призвести до неможливості використання таких послуг, як, наприклад: отримання інформаційного бюлетеня, отримання запрошень на заходи або послуги, які надаються нами на комерційній основі. Відкликання згоди не впливає на законність обробки ваших персональних даних, яка була здійснена на підставі цієї згоди до її відкликання. Після отримання заяви про відкликання згоди на обробку ваших персональних даних ми припинимо обробку ваших персональних даних, однак подальша обробка ваших персональних даних буде можлива для інших цілей (наприклад, виконання контракту, демонстрація доказів, позов правозастосування) – на основі іншої чинної правової основи, зазначеної, зокрема, у статтях 6 і 9 GDPR.

§VII Обмін особистими даними з іншими одержувачами

Ми можемо передати ваші особисті дані різним одержувачам – залежно від типу наших відносин і цілей обробки ваших персональних даних. Найчастішими одержувачами ваших персональних даних можуть бути, зокрема:

1. Постачальники послуг хостингу (включаючи послуги хмарних обчислень);
2. Постачальники послуг електронної пошти;
3. Постачальники кур’єрських і поштових послуг;
4. Постачальники послуг розсилки;
5. Постачальники бухгалтерських послуг.

Ваші персональні дані будуть передані за межі Європейської економічної зони лише тоді, коли це необхідно, і лише на правових підставах, визначених положеннями GDPR. Враховуючи вищезазначене обмеження, персональні дані можуть передаватися до третіх країн (наприклад, до США) у зв’язку з:

1. Ведення електронного листування та аналіз статистики сайту – у цьому випадку компанія Google LLC, зареєстрована в США, як субпідрядник нашого партнера – Google Ireland Ltd., а також дочірні компанії та субпідрядники Google LLC можуть бути одержувачами даних;
2. Надсилання інформаційного бюлетеня – Одержувачем даних може бути Rocket Science Group LLC, зареєстрована в США (власник поштової системи MailChimp);
3. Адаптація посилань на веб-сайтах і збір такої інформації, як кількість, місцезнаходження та джерело записів – Одержувачем даних може бути Bitly, Inc., зареєстрована в США.

Вищезазначені одержувачі персональних даних у США приєдналися до програми Privacy Shield, створеної Імплементаційним рішенням Комісії (ЄС) 2016/1250 від 12 липня 2016 року про адекватність захисту, наданого EU-US Privacy Shield, і забезпечують належний рівень захисту персональних даних. Що стосується своїх субпідрядників, Google LLC застосовує заходи безпеки відповідно до GDPR, щоб забезпечити безпеку обробки персональних даних і відповідність законодавству ЄС. Для отримання додаткової інформації про обробку персональних даних Google Ireland Ltd. і Google LLC відвідайте цю адресу: https://policies.google. com/privacy. Список суб’єктів, які беруть участь у “Privacy Shield” програму можна знайти за таким посиланням, а основні припущення цієї програми можна знайти тут.

§VIII Безпека персональних даних

Ми застосовуємо технічні та організаційні заходи для захисту персональних даних від незаконного або несанкціонованого доступу або використання, а також від випадкового знищення, втрати або порушення їх цілісності. У рамках забезпечення безпеки персональних даних, що обробляються, ми включаємо:

1. Конфіденційність персональних даних – ми гарантуємо, що ваша особиста інформація не буде випадково розкрита неавторизованим особам;
2. Цілісність персональних даних – ми захищаємо ваші особисті дані від несанкціонованої зміни;
3. Доступність персональних даних – ми надаємо будь-кому, хто має право, доступ до ваших персональних даних, якщо це необхідно.

Кожен співробітник або співробітник Merixstudio, який має доступ до персональних даних, належним чином уповноважений і зобов’язаний зберігати конфіденційність оброблених персональних даних.

§IX Зберігання даних

Ми зберігаємо ваші персональні дані протягом періоду, необхідного для досягнення цілей, які детально описані у вашій інформаційній записці. Термін зберігання ваших персональних даних визначається в суворій відповідності до чинного законодавства. З метою визначення строку обробки персональних даних ми ведемо реєстр дій з обробки персональних даних відповідно до ст. 30 п. 1 GDPR. Ви маєте право в будь-який час отримати інформацію про терміни зберігання ваших персональних даних.

§X Ваші права, пов’язані з обробкою персональних даних

Ми реалізуємо права, пов’язані з обробкою ваших персональних даних, які визначені в статтях 15-22 GDPR. У зв’язку з обробкою ваших персональних даних ви маєте такі права:

1. Право в будь-який час відкликати свою згоду на обробку персональних даних;
2. Право на доступ до ваших особистих даних і отримання їх копій;
3. Право на виправлення застарілих або неправильних персональних даних;
4. Право на доповнення неповних персональних даних;
5. Право на видалення ваших персональних даних;
6. Право обмежити обробку ваших персональних даних;
7. Право на інформацію про одержувачів персональних даних з можливістю виправлення, видалення або обмеження обробки даних, наданих таким одержувачам;
8. Право на передачу ваших персональних даних;
9. Право заперечувати проти обробки ваших персональних даних;
10. Право не бути суб’єктом рішень, які ґрунтуються виключно на автоматизованій обробці персональних даних, включаючи профілювання;
11. Право подати скаргу щодо обробки ваших персональних даних до компетентного наглядового органу (президента Офісу захисту персональних даних).

Будь-яку кореспонденцію щодо питань, пов’язаних з обробкою ваших персональних даних, слід надсилати на адресу iWpess, зазначену в розділі 3 вище, з припискою “Особисті дані” або на нашу електронну адресу: info@iwpress.eu. Ваші заявки будуть розглянуті без невиправданої затримки, але не пізніше ніж протягом одного місяця після їх отримання. Цей термін може бути продовжений через складність запиту або кількість запитів максимум на два місяці, про що вас буде повідомлено протягом одного місяця з моменту подання заявки. Ваші персональні дані не профілюються нами, а також не підлягають будь-якій іншій формі автоматизованої обробки, що призводить до прийняття рішень, які мають юридичний або будь-який інший матеріальний вплив на вас.

§XI Файли cookie, серверні журнали та інші технології

Файли cookie

Ми використовуємо файли cookie (cookies), які є невеликими текстовими файлами, що зберігаються на вашому кінцевому пристрої (наприклад, комп’ютері, планшеті, смартфоні). Наші системи передачі даних можуть зчитувати файли cookie. Ми зберігаємо файли cookie на вашому кінцевому пристрої, а потім отримуємо доступ до інформації, що міститься в них, для статистичних цілей, маркетингових цілей (ремаркетинг) і для забезпечення правильної роботи нашого веб-сайту, а також для його вдосконалення та розвитку. У вас є можливість налаштувати веб-браузер таким чином, щоб він не зберігав файли cookie на кінцевому пристрої, який ви використовуєте. У такій ситуації ваше користування нашим веб-сайтом може бути перешкоджено. Інформацію про вимкнення файлів cookie можна легко знайти, ввівши такий пошуковий термін: “[назва браузера] блокує файли cookie” у вікні пошуку веб-браузера. Файли cookie можуть бути видалені вами після того, як вони були збережені нами, за допомогою відповідних функцій веб-браузера, програм, що використовуються для цієї мети, або за допомогою відповідних інструментів, доступних як частина операційної системи, яку ви використовуєте.

Журнали сервера

1. Використання нашого веб-сайту передбачає надсилання запитів на сервер, на якому зберігається наш веб-сайт.
2. Кожен запит, адресований серверу, зберігається в журналах сервера. Журнали містять вашу IP-адресу, дату та час надсилання запиту на сервер, інформацію про веб-браузер та операційну систему, які ви використовуєте.
3. Журнали зберігаються та зберігаються на сервері.
4. Дані, що зберігаються в журналах сервера, не пов’язані конкретно з вами та не використовуються нами для вашої ідентифікації.
5. Журнали сервера є лише допоміжним матеріалом, який використовується для адміністрування нашого веб-сайту, і їх вміст не розголошується нікому, окрім осіб, уповноважених адмініструвати сервер.

Інші технології

Ми використовуємо такі технології для відстеження вашої діяльності на нашому веб-сайті:

• Код відстеження Google Analytics – для аналізу статистики веб-сайту;
• теплові карти, які представляють вашу навігацію на нашому веб-сайті, а отже, статистику використання нашого веб-сайту;
• збір такої інформації, як кількість кліків за посиланням, місцезнаходження та джерело кліку (наприклад, Facebook, електронна пошта тощо);
• Піксель перетворення Facebook – для керування оголошеннями у Facebook і проведення ремаркетингових заходів.

§XII Зміни до Політики конфіденційності

Ми залишаємо за собою право вносити зміни до цієї Політики конфіденційності, які можуть бути наслідком необхідності адаптації до змін у законодавстві, змін чинних стандартів конфіденційності, змін у нашій пропозиції або змін у обробці персональних даних.

Дата останньої зміни: 05-03-2021