ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

GREMI PERSONAL Товариство з обмеженою відповідальністю

§ 1

Загальні положення

Цей документ визначає принципи зберігання та доступу до інформації на пристроях Користувача за допомогою файлів cookie, які використовуються для надання послуг, що надаються Адміністратором в електронному вигляді, а також питання, пов’язані зі збором, обробкою та захистом персональних даних через https://borshchfest.com (надалі іменується «Веб-сайт»).

Постачальник послуг обробляє персональні дані зацікавлених осіб відповідно до чинних норм, зокрема польського законодавства та Регламенту (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і вільного переміщення таких даних і скасування Директиви 95/46/EC (Загальний регламент захисту даних, RODO).

 

§ 2

Визначення

1) Адміністратор – означає Gremi Personal Sp. z o. o. розташована в Гданську, яка надає послуги в електронному вигляді, зберігає та отримує доступ до інформації на пристроях Користувача, а також збирає та обробляє персональні дані Користувача,

2) Файли cookie – це ІТ-дані, зокрема невеликі текстові файли, що записуються та зберігаються на пристроях, за допомогою яких Користувач використовує веб-сайти Веб-сайту;

3) Пристрій – електронний пристрій, за допомогою якого Користувач отримує доступ до Веб-сайту;

4) Персональні дані – будь-яка інформація, що стосується ідентифікованої або можливе ідентифікованої особи, означає будь-яку інформацію про ідентифіковану або можливо ідентифіковану фізичну особу, фізична особа, яку можна ідентифікувати, – це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема на основі такого ідентифікатора, як ім’я та прізвище, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор, один або більше факторів, характерних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної ідентичності фізичної особи,

https://borshchfest.com5) Користувач – суб’єкт, якому можуть надаватися послуги в електронному вигляді або з яким може бути укладено договір про надання електронних послуг, а також особа, яка надає свої персональні дані через домен https://borshchfest.com

6) Обробка – операція або набір операцій, що виконуються з Персональними даними або наборами Персональних даних автоматизованим або неавтоматизованим способом, наприклад збір, запис, упорядкування, структурування, зберігання, адаптація або модифікація, завантаження, перегляд.

7) Процесор – суб’єкт, який обробляє Персональні дані від імені Адміністратора.

 

§ 3

Діапазон і призначення зібраних даних

  1. Персональні дані обробляються Адміністратором на веб-сайті з метою використання функціональних можливостей веб-сайту, тобто з метою:
  2. a) укладання контрактів через або доступних на Веб-сайті, зокрема розміщення та виконання Замовлень,

б) ефективне ведення та функціонування Веб-сайту та забезпечення безпеки їх використання, у тому числі для виявлення зловживань та проведення аналізів;

в) підготовка та представлення рекламних оголошень і пропозицій, а також отримання комерційної інформації відповідно до інтересів і потреб осіб, персональні дані яких стосуються, зокрема надсилання Адміністратором замовленої розсилки на електронну адресу, вказану Клієнтом;

г) для публікації змісту.

  1. Для представлення пропозиції та укладання договорів обробляються такі персональні дані: ім’я та прізвище, адреса (вулиця, номер будинку, місто та поштовий індекс), номер контактного телефону, IP-адреса, файли cookie або інші дані, надані Користувачем,
  2. З метою ефективного функціонування та функціонування Веб-сайту та забезпечення безпеки його використання, включаючи розкриття зловживань, створення звітів та аналізів, включаючи перегляд статистики підсторінок Веб-сайту, обробляються такі Персональні дані: ім’я, прізвище, адреса, IP адреса, файли Cookies.
  3. З метою підготовки та представлення рекламних оголошень і пропозицій, що відповідають інтересам і потребам осіб, персональні дані яких стосуються, а також для отримання комерційної інформації, зокрема надсилання Адміністратором замовленої розсилки на електронну адресу, вказану Клієнтом. – обробляються такі персональні дані: ім’я, прізвище, PESEL, електронна пошта, телефон, адреса (вулиця, номер будинку, місто з поштовим індексом), IP-адреса, файли cookie
  4. Для публікації Контенту обробляються такі персональні дані: ім’я, прізвище, електронна пошта, псевдонім, IP-адреса, файли cookie.

§ 4

Правова основа обробки персональних даних

Правовою основою обробки персональних даних є:

1) згода особи, персональні дані якої стосуються їх обробки;

2) необхідність виконання договорів, укладених на Веб-сайті або через нього, або виконання дій, які вимагає особа, якої стосуються Персональні дані, до укладення договору;

3) необхідність виконання юридичного обов’язку, покладеного на Адміністратора;

4) законно обґрунтовані інтереси Адміністратора або третьої особи.

 

§ 5

Термін обробки персональних даних

 

Особисті дані зберігатимуться до тих пір, доки існує правова підстава для їх обробки, за винятком випадків, коли застосоване законодавство вимагатиме більш тривалого періоду зберігання, наприклад, для використання в провадженнях щодо роботи веб-сайту. Після закінчення терміну зберігання персональні дані будуть видалені або знеособлені.

 

§ 6

Добровільне надання Персональних даних

Надання Персональних даних на Веб-сайті є добровільним, але необхідним для досягнення однієї або кількох цілей обробки Персональних даних, визначених вище, яких Адміністратор не зможе досягти, якщо Персональні дані не будуть надані на Веб-сайті, відповідно, для однієї чи кількох цілей.

 

§

7 Cookie

1. Адміністратор повідомляє, що під час використання Веб-сайту Персональні дані також збираються автоматично в системних журналах Веб-сайту за допомогою файлів cookie.

2. Адміністратор повідомляє, що з моменту підключення Користувача до Сайту в системних журналах Сайту з’являється інформація про номер (включаючи IP) та тип кінцевого пристрою Користувача, з якого Користувач підключається до Сайту. Адміністратор повідомляє, що відповідно до законодавства він також обробляє дані щодо номера (включаючи IP) і типу кінцевого пристрою Користувача, а також час підключення Користувача до Сайту та інші оперативні дані щодо активності Користувача на веб-сайті. Описані дані обробляються в технічних цілях для адаптації Веб-сайту до потреб Користувачів і збору загальної статистичної інформації про функціонування Веб-сайту.

3. Адміністратор використовує файли cookie для збору інформації, пов’язаної з використанням Сайту Користувачем.

4. Веб-сайт використовує сеансові файли cookie, які видаляються після закриття вікна веб-браузера, а також постійні файли cookie, що зберігаються протягом певного періоду часу на пристроях, за допомогою яких користувач використовує веб-сайт.

5. Користувач може в будь-який час самостійно змінити налаштування файлів cookie, вказавши умови їх зберігання та отримання доступу до Пристрою користувача через файли cookie. Користувач може змінити налаштування, згадані в попередньому реченні, за допомогою налаштувань веб-браузера або через конфігурацію послуги. Ці налаштування можна змінити, зокрема, таким чином, щоб заблокувати автоматичну обробку файлів cookie в налаштуваннях веб-браузера або інформувати про кожне розміщення файлів cookie на пристрої Користувача. Детальна інформація про можливості та способи обробки файлів cookie доступна в налаштуваннях програмного забезпечення (веб-браузера) Користувача.

6. Користувач може видалити файли cookie в будь-який час за допомогою доступних функцій у веб-браузері, який він або вона використовує.

7. Обмеження використання файлів cookie може вплинути на деякі функції, доступні на Веб-сайті.

8. Веб-сайт також використовує файли cookie, розміщені партнерами Адміністратора, що дозволяє персоналізувати рекламну діяльність і врегулювати її наслідки. Політика конфіденційності не регулює використання файлів cookie третіми особами.

 

§

8 Права та обов’язки Адміністратора

  1. Адміністратор залишає за собою право розкривати вибрані Персональні дані компетентним органам або третім сторонам, які запитують таку інформацію, на відповідній правовій основі та відповідно до чинного законодавства.
  2. Адміністратор заявляє, що він доручає обробку Персональних даних на підставі письмового договору, укладеного відповідно до чинних нормативно-правових актів, особам, які надають Адміністратору послуги хостингу, адміністрування, обслуговування та управління Веб-сайтом, а також послуги у сфері оптимізації повідомлень та управління рекламними кампаніями.
  3. Адміністратор заявляє, що доручає обробку Персональних даних Користувача суб’єктам, які надають послуги Адміністратору або безпосередньо Користувачеві в обсязі, необхідному для використання Сайту, включаючи виконання договорів, зокрема Замовлень, на підставі письмовий договір, укладений відповідно до чинних норм.

 

§

9 Обробка персональних даних Обробниками

  1. Обробник уповноважений і має право обробляти Персональні дані лише для цілей і в обсязі, визначеному Політикою конфіденційності.
  2. Персональні дані можуть оброблятися лише в Польщі, державі-члені Європейського Союзу (ЄС) або в країні, яка підписала Угоду про Європейську економічну зону (ЄЕЗ).
  3. Обробник обробляє довірені Персональні дані відповідно до чинного законодавства, зокрема Обробник:
  4. a) застосовує технічні та організаційні заходи, передбачені законом, зокрема щодо безпеки обробки персональних даних.
  5. b) застосовує заходи, що забезпечують: 1) здатність постійно забезпечувати конфіденційність, цілісність, доступність і стійкість систем обробки та послуг; 2) можливість швидкого відновлення доступності та доступу до персональних даних у разі фізичного чи технічного інциденту; 3) регулярне тестування, вимірювання та оцінка ефективності технічних та організаційних заходів для забезпечення безпеки обробки.

в) застосовує заходи безпеки Персональних даних на рівні не нижчому за той, який використовує Адміністратор.

  1. Обробник може змінювати, видаляти або блокувати Персональні дані, що обробляються, лише за запитом Контролера даних. Якщо особа, якої стосуються Персональні дані, звертається безпосередньо до Обробника для зміни або видалення своїх Персональних даних, Обробник негайно, не пізніше 5 робочих днів, передає такий запит Адміністратору.
  2. Обробник не повинен обробляти Персональні дані для інших цілей, окрім виконання зобов’язань, зазначених у Політиці конфіденційності. Обробник не має права розголошувати Персональні дані третім особам.
  3. Обробник несе відповідальність перед особою, якої стосуються Персональні дані, за будь-яку шкоду, яку ця особа може зазнати внаслідок дій і бездіяльності Обробника.

 

§

10 Права та обов’язки користувача

  1. Користувач має право:
  2. a) право відкликати згоду на обробку персональних даних,
  3. b) право на доступ до персональних даних,
  4. c) право вимагати виправлення Персональних даних,
  5. d) право вимагати видалення персональних даних,
  6. e) право вимагати обмеження обробки персональних даних,
  7. f) право заперечувати проти обробки Персональних даних через особливу ситуацію Користувача – у випадках, коли ці дані обробляються Адміністратором на основі законного інтересу,
  8. g) право на передачу Персональних даних, тобто право на отримання Персональних даних від Адміністратора в структурованому, широко використовуваному, машинозчитуваному ІТ-форматі. Користувач може надіслати Персональні дані іншому контролеру даних або вимагати, щоб Контролер надіслав його/її дані іншому контролеру. Адміністратор виконає запит Користувача за умови технічної можливості такого відправлення. Користувач має право передавати персональні дані лише щодо даних, які обробляються на підставі договору з Користувачем або на підставі його згоди,
  9. З метою реалізації прав, зазначених у п.п 1, будь ласка, надішліть електронний лист на адресу: iod@gremi-personal.com, зателефонуйте за номером телефону +48 512 781 882 або надішліть листа на адресу: GREMI PERSONAL Sp. з о.о., ul. Wały Piastowskie 1/1415, 80-855 Gdańsk, з поміткою ОСОБИСТІ ДАНІ.
  10. Якщо дані Користувача обробляються на підставі згоди – Користувач має право в будь-який час відкликати згоду на обробку даних. Відкликання згоди не впливає на законність обробки на основі згоди до її відкликання. Ви можете відкликати свою згоду, надіславши заяву про відкликання згоди на дані, зазначені в розділі. 2.
  11. Користувач має право подати скаргу до органу, який контролює обробку персональних даних.

 

§

11 Захист персональних даних

  1. Адміністратор заявляє, що він докладає всіх зусиль для забезпечення високого рівня безпеки Користувача при використанні Веб-сайту, і з цією метою:
  2. a) застосовує технічні та організаційні заходи, передбачені законом, зокрема щодо безпеки обробки персональних даних;
  3. b) застосовує заходи, що забезпечують: 1) здатність постійно забезпечувати конфіденційність, цілісність, доступність і стійкість систем обробки та послуг; 2) можливість швидкого відновлення доступності та доступу до Персональних даних у разі фізичного чи технічного інциденту; 3) регулярне тестування, вимірювання та оцінка ефективності технічних та організаційних заходів для забезпечення безпеки обробки.
  4. Про всі події, що впливають на безпеку інформації та передачі даних, у тому числі підозрілий обмін файлами, що містять віруси, та іншими файлами подібного характеру або файлами, відмінними від файлів руйнівних механізмів, слід повідомляти Адміністратору за адресою електронної пошти: iod @gremi-personal.com

 

§

12  Прикінцеві положення 

У питаннях, не врегульованих Політикою конфіденційності, застосовуються положення законодавства щодо обробки персональних даних, у тому числі RODO.