Політика конфіденційності

Про нас
Розпорядником ваших персональних даних є ENPIRE Łukasz Wojciechowski (вул. Торунська 151, 85-800 Бидгощ). Як відповідальна організація, яка усвідомлює, що інформація має певну цінність і є ресурсом, який потребує належного захисту, ми маємо намір належним чином інформувати вас про питання, пов’язані з обробкою ваших персональних даних, зокрема щодо змісту нових правил щодо захист персональних даних, включаючи Регламент Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних, а також скасування Директива 95/46/EC («GDPR»). У зв’язку з цим у цьому документі ми представляємо ключову інформацію про правові основи обробки персональних даних, способи їх збору та використання, а також права осіб, до яких вони поширюються. ENPIRE Лукаш Войцеховський призначив інспектора із захисту даних, з яким можна зв’язатися, написавши на електронну адресу: iod@enpire.pl . При обробці персональних даних ми дотримуємося законів щодо захисту даних. Персональні дані збираються та обробляються способом і на основі принципів, зазначених у цій Політиці.


Загальні положення
У ENPIRE Łukasz Wojciechowski ми приділяємо особливу увагу захисту конфіденційності наших клієнтів, договірних сторін, співробітників і співробітників. Одним із його ключових аспектів є захист прав і свобод фізичних осіб щодо обробки їх персональних даних. Ми дбаємо про те, щоб обробка ваших персональних даних виконувалася відповідно до Регламенту Європейського Парламенту та Ради 2016/679/EC (далі – GDPR), закону про захист персональних даних, а також спеціальних нормативних актів. (міститься в трудовому законодавстві та законі про бухгалтерський облік). ENPIRE Łukasz Wojciechowski є розпорядником персональних даних відповідно до ст. 4, сек. 7 GDPR, використовуючи також послуги процесорів, зазначених у ст. 4 сек. 8 GDPR – вони обробляють персональні дані від імені Контролера (до них належать ІТ-компанії, юридичні фірми, охоронні компанії). ENPIRE Łukasz Wojciechowski вживає відповідні технічні та організаційні заходи, щоб забезпечити рівень безпеки, що відповідає можливому ризику порушення прав і свобод фізичних осіб із різною ймовірністю виникнення та масштабом загрози. Наша діяльність щодо захисту персональних даних ґрунтується на прийнятих політиках і процедурах, а також на регулярному навчанні, що розширює знання та компетенції наших співробітників і співробітників. Спільним розпорядником ваших персональних даних є компанія, що діє в групі компаній:
• ENPIRE sp. z o.o. вул. Торунська 151, 85-880 Бидгощ.

З метою забезпечення безпеки персональних даних, які обробляються нашими компаніями, які мають капітальні, особисті та організаційні зв’язки, а також для забезпечення високої якості наданих нами послуг, ми прийняли модель спільного контролю даних. Спільні контролери забезпечують суворе дотримання законів щодо конфіденційності користувачів та захисту їх персональних даних. Спільні контролери забезпечують достатні гарантії для впровадження відповідних технічних та організаційних заходів, щоб переконатися, що обробка відповідає вимогам Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про охорону природних осіб щодо обробки персональних даних та вільного переміщення таких даних, а також скасування Директиви 95/46/EC (“GDPR”) та захисту прав осіб, які є суб’єктами даних. Усі компанії застосовують однакову Політику конфіденційності. Виходячи з цього, ми контролюємо персональні дані відповідно до законодавства, зокрема нормативно-правових актів щодо захисту персональних даних та вимог безпеки. Кожен із спільних контролерів несе сувору відповідальність за всі порушення, пов’язані з обробкою персональних даних. Особа, яка є суб’єктом даних, може подати претензію обраному спільному контролеру, який буде зобов’язаний відшкодувати шкоду, навіть якщо її завдав інший спільний контролер.


Надані вами персональні дані будуть оброблятися для наступних цілей:
• Укладення та виконання договору перевезення на підставі ст. 38 сек. 1 і 2 та ст. 50 Закону від 15 листопада 1984 р. Закону про транспорт або ст. 6 і 7 Конвенції про договір міжнародного перевезення вантажів, а також ст. 6 сек. 1 буква b і буква f GDPR,
• Виконання Контролером юридичного обов’язку відповідно до ст. 6 сек. 1. буква. c GDPR,
• Проведення маркетингової діяльності з використанням засобів електронного зв’язку, ст. 6 сек. 1 буква а GDPR,
• Забезпечення позовних вимог ст. 6 сек. 1 буква f GDPR та здійснення заходів щодо процедури стягнення боргу,
• Встановлення контакту на основі ст. 6 сек. 1 буква f GDPR як законний інтерес, який переслідує Контролер (електронна пошта, контактні форми)
• Процедура подання претензії – ст. 6 сек.1 букви b і c,
• Законний інтерес, який переслідує Контролер – ст. 6 сек. 1 буква f GDPR.

Ми передаємо ваші персональні дані третім особам за вашою згодою або коли ми зобов’язані це зробити – відповідно до законодавчих норм. Ми не приймаємо автоматизованих рішень щодо ваших персональних даних.


Принципи, якими ми керуємося під час обробки ваших персональних даних
• Ми діємо старанно, щоб захистити інтереси людей, які є суб’єктами даних; зокрема, ми дбаємо про те, щоб такі дані:
оброблялися відповідно до законодавства, надійно та прозоро для суб’єктів даних;
• збираються для конкретних, зрозумілих і законних цілей і не обробляються в подальшому способом, який не відповідає цим цілям;
• адекватні, відповідні та обмежені тим, що необхідно для досягнення цілей, заради яких вони обробляються;
• точні та оновлені за потреби. Ми вживаємо заходів для негайного видалення або виправлення особистих даних, які є неточними у світлі цілей їх обробки;
• зберігаються у спосіб, що дає змогу ідентифікувати особу, яка є суб’єктом даних, протягом періоду, не довше, ніж це необхідно для досягнення цілей обробки;
• обробку таким чином, щоб забезпечити належну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки та випадкової втрати чи пошкодження.

Зазвичай ми обробляємо ваші персональні дані на основі згоди, яку можна будь-коли відкликати. Інший випадок — це коли обробка ваших персональних даних необхідна для виконання договору, стороною якого ви є, або для здійснення діяльності на ваш запит, навіть до укладання договору. У деяких випадках обробка необхідна для виконання юридичних зобов’язань Контролера. Такі зобов’язання випливають, наприклад, із трудового законодавства та законодавства про бухгалтерський облік. Обробка також може бути необхідною для цілей, які випливають з наших законних інтересів; один із прикладів – позов, пов’язаний із господарською діяльністю нашої компанії.


Ваші права
Ми вживаємо відповідних заходів для того, щоб надати вам всю відповідну інформацію стисло, прозоро, зрозуміло та легко доступно, а також для того, щоб обробляти з вами будь-яке спілкування щодо обробки ваших персональних даних, пов’язаних із реалізацією наступних прав, на які ви маєте право до:
• інформація, що надається під час збору персональних даних;
• інформація, що надається на запит – щодо випадків обробки персональних даних та інших питань, визначених ст. 15 GDPR, включаючи право на копіювання даних;
• виправити дані;
• бути забутим;
• ліміт обробки;
• передача даних;
• висунути заперечення;
• не підлягати вирішенню виключно на основі автоматизованої обробки (включаючи профілювання);
• інформація про порушення захисту даних.

Крім того, коли ваші персональні дані обробляються на підставі згоди, ви маєте право їх відкликати. Згода може бути відкликана в будь-який час, не впливаючи на законність обробки до її відкликання. Щоб зв’язатися з нами щодо здійснення будь-яких прав, будь ласка, напишіть нам на iod@enpire.pl або надішліть листа за такою адресою: вул. Торунська 151, 88-850 Бидгощ. Безпека ваших даних є нашим головним пріоритетом; однак, якщо ви вирішите, що під час обробки ваших даних ми порушуємо правила GDPR, ви маєте право подати скаргу до голови Управління захисту персональних даних.


Як ми зв’яжемося з вами?
Ми надаємо інформацію в письмовій формі або іншим способом, у тому числі – за необхідності – електронною поштою. Коли ви цього запитаєте, ми можемо надати інформацію усно, коли зможемо підтвердити вашу особу іншим способом. Коли ви подаєте свій запит електронною поштою, де це можливо, інформація також буде надана електронною поштою, якщо ви не вкажете нам іншу, бажану форму зв’язку.


Коли ми виконаємо ваш запит?
Ми намагаємося надати інформацію негайно – в основному протягом місяця з моменту отримання запиту. За потреби цей термін може бути продовжений ще на два місяці залежно від складності запиту. Однак у кожному разі протягом місяця з моменту отримання запиту ми повідомимо вас про проведені заходи та (у відповідних випадках) про продовження терміну із зазначенням причини такої затримки.


Субпідрядники / переробники
Ми можемо пересилати ваші персональні дані компаніям або іншим надійним діловим партнерам, які надають послуги від нашого імені; наприклад, щоб забезпечити технічну підтримку, оцінити корисність веб-сайту для маркетингових цілей або іншим способом зробити послугу доступною. Коли ми співпрацюємо з компаніями, які від нашого імені обробляють персональні дані, ми використовуємо виключно послуги обробників, які забезпечують достатні гарантії для виконання відповідних технічних та організаційних заходів, щоб переконатися, що обробка персональних даних відповідає вимогам GDPR та захищає права людей, які є суб’єктами даних. Ми детально перевіряємо компанії, яким довіряємо обробку ваших даних. Ми укладаємо з ними детальні угоди та проводимо періодичні перевірки відповідності операцій обробки змісту такого договору та правових норм. Ваші персональні дані також можуть бути отримані: a. суб’єкти та органи, уповноважені на обробку персональних даних на підставі правових норм, банки для здійснення розрахунків, б. установи, що надають додаткове фінансування з метою виконання договору, укладеного з Контролером, c. суб’єкти, які співпрацюють у рамках маркетингових кампаній, d. суб’єкти, що надають транспортні та вантажні послуги, e. митні органи, ф. платформи для обміну інформацією між носіями, g. суб’єкти та органи, уповноважені обробляти персональні дані h. суб’єкти, що забезпечують поставку програмного забезпечення, т.е. суб’єкти, що надають ІТ-послуги, j. юридичних фірм, к. власник порталу соціальних медіа Facebook на принципах, на які не впливають зміни щодо даних, зазначених Facebook, доступних на https://www.facebook.com/about/privacy. Надані вами персональні дані можуть бути передані юридичним особам, які мають місце діяльності за межами Європейської економічної зони (ЄЕЗ), тобто в третіх країнах. Стосовно цих країн Європейська комісія не ухвалила жодного рішення, яке б підтвердило, що ці держави забезпечують належний рівень захисту відповідно до європейських правил щодо захисту даних.


Як ми захищаємо обробку ваших персональних даних?

Щоб відповідати вимогам законодавства, ми підготували детальні процедури, які включають такі питання:
• захист персональних даних задумом і захист даних за замовчуванням;
• оцінка впливу на захист даних;
• повідомлення про порушення;
• ведення реєстру діяльності з обробки даних;
• збереження даних;
• здійснення прав особами, які є суб’єктами даних.

Ми регулярно перевіряємо та оновлюємо нашу документацію, щоб вказати відповідність вимогам законодавства відповідно до принципу відповідальності, зазначеного в GDPR, а також для того, щоб врахувати інтереси людей, які є суб’єктами даних, ми намагаємося включити найкращі ринкові практики.


Зберігання даних
Ми зберігаємо персональні дані у формі, що дозволяє ідентифікувати особу, на яку ці дані стосуються, протягом періоду, який не довший, ніж це необхідно для цілей, для яких ці дані обробляються. Після закінчення цього терміну ми анонімізуємо дані (позбавляючи їх ознак, що дозволяють ідентифікувати конкретну особу) або видаляємо їх. У процедурі збереження ми забезпечуємо обмеження терміну зберігання персональних даних до суворого мінімуму. Період обробки даних ми визначаємо в першому порядку, виходячи з правових норм (наприклад, час зберігання документації співробітників, бухгалтерських документів), а також законних інтересів Контролера (наприклад, маркетингова діяльність). Політика збереження включає дані, які обробляються як на папері, так і в Інтернеті.
Авторизації
Ми гарантуємо, що кожна особа, яка діє від нашого імені в межах дозволу, має доступ до ваших персональних даних, обробляла їх виключно на наш запит, якщо інші вимоги не випливають із законів ЄС або законів країни-члена.


Cookies
Політика використання файлів cookie (cookies) сервісом. а) Файли cookie (cookies) — це невеликі фрагменти даних, зокрема текстові файли, які зберігаються на кінцевому обладнанні Користувача Сервісу та призначені для використання веб-сайтів Сервісу. Файли cookie зазвичай містять назву веб-сайту, з якого вони походять, час їх зберігання на кінцевому обладнанні та їх унікальний ідентифікатор. б) Суб’єкт, який розміщує файли cookie на кінцевому обладнанні Користувача Сервісу і має доступ до них, є власником послуги. в) Механізм файлів cookie не використовується для збору будь-якої інформації про користувачів послуг або для відстеження їх навігації. Файли cookie, які використовуються в сервісі, не зберігають будь-які персональні дані або інформацію, зібрану від користувачів, і використовуються для статистичних цілей. г) Програмне забезпечення за замовчуванням, яке використовується для перегляду веб-сайтів (браузер), дозволяє підтримувати файли cookie на обладнанні Користувача, на якому він активований. У більшості випадків програмне забезпечення в цій області можна налаштувати самостійно, включаючи примусове автоматичне блокування файлів cookie. Питання, пов’язані з налаштуванням підтримки cookie, знаходяться в налаштуваннях програмного забезпечення (інтернет-браузери). Необхідно мати на увазі, що налаштування обмежень, пов’язаних з підтримкою файлів cookie, можуть впливати на роботу деяких функцій сервісу. e) Файли cookie використовуються з метою пристосування вмісту веб-сайтів Сервісу до уподобань Користувача та оптимізації використання веб-сайту; зокрема, ці файли дозволяють розпізнавати обладнання Користувача Сервісу та правильно відображати веб-сайт, адаптований до його індивідуальних потреб; розробка статистики, яка дозволяє зрозуміти, як Користувачі Сервісу користуються веб-сайтами, що дозволяє покращити їх структуру та зміст; підтримання сеансу Користувача Сервісу (після реєстрації), завдяки якому Користувачеві не потрібно вводити логін та пароль на кожному підсайті Сервісу; f) У рамках Сервісу ми використовуємо два основних типи файлів cookie: «сесійні файли cookie» та «постійні файли cookie». «Сеансові файли cookie» — це тимчасові файли, які зберігаються на кінцевому обладнанні Користувача до моменту виходу, залишення веб-сайту або вимкнення програмного забезпечення ((Інтернет-браузер). «Постійні файли cookie» зберігаються на кінцевому обладнанні Користувача протягом часу, зазначеного в параметрах файлу cookie або до моменту їх видалення Користувачем. g) Сервіс використовує такі типи файлів cookie:
• «необхідні» файли cookie, що роблять можливим використання послуг, доступних у Сервісі, наприклад, файли cookie аутентифікації, які використовуються для послуг, які потребують аутентифікації в Сервісі;
• файли cookie, які використовуються для забезпечення безпеки, наприклад, використовуються для виявлення зловживань під час аутентифікації в рамках Сервісу; ◦ « продуктивні » файли cookie використовуються для збору інформації про те, як відвідувачі використовують веб-сайти Сервісу;
• «функціональні» файли cookie, що дозволяють «запам’ятати» налаштування, вибрані Користувачем, та персоналізацію інтерфейсу користувача, наприклад, у межах вибраної мови та регіону, з якого походить Користувач, розміру шрифту, вигляду веб-сайту тощо;

Посилання на інші сайти на сайті Сервісу
Власник сервісу повідомляє, що сервіс містить посилання на інші сайти. Власник сервісу рекомендує ознайомитися з політикою, яка діє для цих сайтів, оскільки він не несе за них відповідальності.


Захист даних користувачів Сервісу
Опис технічних та організаційних заходів захисту міститься в Політиці безпеки (захист персональних даних) власника сервісу. Зокрема, використовуються такі запобіжні заходи: а) дані, що збираються автоматично через сервер, захищені за допомогою механізму аутентифікації доступу до сервісу; б) дані, зібрані від користувачів під час процесу реєстрації, захищені протоколом SSL та механізмом аутентифікації доступу до сервісу; в) доступ до управління сервісом відбувається з використанням механізму аутентифікації.



Copyright 2022 ENPIRE. ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
ENPIRE ul. Toruńska 151, 85-880 Bydgoszcz | NIP: 9532556300 | REGON: 340351420 | tel. +48 52 569 91 62