Политика конфиденциальности

Настоящий документ, Политика конфиденциальности, регулирует способ обработки персональных данных пользователей веб-сайта («Веб-сайт»).
Защита ваших личных данных в ходе нашей деятельности – это для нас важное дело. Поэтому мы предлагаем вам безопасное использование наших интернетных услуг, с уважением права на неприкосновенность частной жизни и защиту личных данных.
В соответствии с Регламентом 2016/679 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных («GDPR») и Законом № 506/2004 по обработке персональных данных и защите конфиденциальности в электронной коммуникации с последующими изменениями и дополнениями наша компания обязана обрабатывать персональные данные в соответствии с правилами обработки только для целей, указанных ниже и при сохранении безопасности.

Правила обработки
Мы обрабатываем персональные данные пользователей сайта в соответствии со следующими принципами:

  1. Персональные данные обрабатываются законным, справедливым и прозрачным для пользователей образом,
  2. Персональные данные собираются только как конкретные, недвусмысленные и согласно законным целям и не могут обрабатываться способом, несовместимым с этими целями.
  3. Персональные данные должны быть адекватными, актуальными и не выходить за рамки целей, для которых они были собраны или для которых они продолжают обрабатываются.
  4. Персональные данные должны быть точными и при необходимости обновляться; следует приложить все возможные усилия, для того чтобы удалить или исправить неправильные, неполные данные с учетом целей, для которых они были собраны или обрабатываются.
  5. Персональные данные не хранятся дольше, чем это необходимо для целей, для которых они были сохранены или для которых они продолжают обрабатываются.
  6. Персональные данные будут обрабатываться безопасным образом, обеспечивая уровень защиты от незаконного или несанкционированного доступа, а также от уничтожения или повреждения. Мы обеспечиваем защиту конфиденциальности персональных данных пользователей Сайта в соответствии с Требованиями GDPR.
  7. Необходимо продемонстрировать соответствие принципам, изложенным в пунктах a-f выше, для этого необходимо документировать правила и требования к обработке персональных данных.

Цели обработки

Персональные данные обрабатываются для следующих целей, которые мы всегда будем представлять в ясной и недвусмысленной форме, в принципе, с помощью уведомлений или других средств, используемых для предоставления информации пользователям (например, посредством плакатов, символов и т. д.):

  1. чтобы связаться с вами в информационных целях (т.е. немаркетинговая информация),
  2. для создания и анализа ваших профилей с целью представления вам контента с учетом ваших предпочтений и улучшения наших услуг,
  3. для проведения маркетинговой деятельности и общей рекламы, а также для проведения лояльных мероприятий и опросов,
  4. для осуществления деятельности экономического, финансового и/или административно-управленческого характера,
  5. для централизации нашей деятельности и ведения внутренней базы данных хранящей информации о вас, что позволяет нам получать доступ к такой информации для их использования (т.е. использование этих данных включает их обработку нашими внутренними приложениями в рамках проводимой деятельности),
  6. для выполнения внутреннего анализа (включая статистический анализ, подготовку отчетов) о клиентском портфеле, улучшения и развития услуг, а также проведения маркетинговых исследований и анализа обеспечивающего возможность улучшения и развития наших услуг, а также услуг NEPI Rockcastle Group и его партнеров,
  7. для архивирования, разрешения споров, ведения объяснительных производств или по необходимости других запросов/претензий, стороной которых мы являемся, для проведения оценки рисков наших процедур и процессов, а также проверок и расследований в нашей компании,
  8. для обеспечения высокого уровня безопасности как в отношении компьютерных систем (например, приложений, сетей, инфраструктуры, веб-сайта), так и в физических местах,
  9. для предоставления пользователям услуги поддержки по их запросу.

Доступ к информации

Каждый раз, когда мы получим персональные данные от вас или других лиц, мы будем уведомлять вас обо всем, что касается:

  1. личности и контактных данных оператора и инспектора персональных данных,
  2. типа данных,
  3. цели обработки,
  4. основания для обработки,
  5. необходимости обработки на основании юридического положения/исполнения контракта и последствий Вашего отказа,
  6. категорий получателей, которым мы передаем ваши персональные данные,
  7. передачи нами этих данных в третьи страны,
  8. срок хранения нами таких данных
  9. ваших прав в отношении обработки ваших личных данных.

Эта информация будет передана через уведомления или другие каналы, которые мы используем для этой цели (например, плакаты, символы и т. д.)

Доступ к вашим данным

Только те физические или юридические лица, с которыми мы сотрудничаем в целях обработки данных, будут иметь доступ к вашим данным (новые или запланированные получатели), в отношении которых мы можем продемонстрировать законный интерес в соответствии с положениями GDPR или которым мы должны предоставить данные на основании наших юридических обязательств.
Следующие организации и их сотрудники имеют доступ к вашим данным:

  1. поставщики ИТ-услуг (например, сопровождение и разработка программного обеспечения, обслуживание и разработка сайта),
  2. поставщики маркетинговых исследований, поставщики, которых мы используем для передачи коммерческих информаций, поставщики услуг мониторинга трафика и поведения пользователей веб-инструментов, поставщики занимающиеся индивидуальной настройкой информации, поставщики коммерческих, маркетинговых услуг через социальные сети, поставщики маркетингового контента,
  3. Компании из группы Nepi Rockcastle (далее «Группа»).

Мы обязуем указанные выше организации и их сотрудников соблюдать конфиденциальность таких данных и обеспечивать высокий уровень защиты обработки пользовательских данных.
Мы также будем передавать ваши персональные данные судебным органам, государственным учреждениям, центральным или местным органам власти на основании должным образом обоснованного запроса или юридического обязательства.

Bezpieczeństwo danych osobowych

Мы будем использовать все необходимые меры безопасности для защиты передаваемых, хранимых или иным образом обрабатываемых персональных данных от уничтожения, потери, незаконного или случайного повреждения, несанкционированного раскрытия или доступа и незаконной обработки другого типа. Меры безопасности, которые мы применяем в отношении личных данных пользователей могут гарантировать конфиденциальность, целостность, доступность и долговечность систем и услуг обработки, а также возможность эффективного восстановления доступности и доступа к персональным данным после инцидента физического или технического характера.

В случаях предусмотренных GDPR, в случае нарушения требований по защите персональных данных, мы должным образом уведомим компетентные органы и заинтересованные лица.

Правильность личных данных

Мы обрабатываем персональные данные и имеем для этого обновленную процедуру. Поэтому мы принимаем все необходимые меры для того чтобы личные данные, неправильные с точки зрения целей обработки, немедленно удалялись или исправлялись.

Срок хранения

Персональные данные обрабатываются и хранятся в течение необходимого периода на который мы предоставляем доступ на сайт.

Ваши права

Будучи пользователями Веб-сайта вы имеете следующие права, которыми можете, по отдельности или в сочетании с данными, которые мы храним на вашу тему , воспользоваться:

  1. Право на доступ к данным – вы можете запросить подтверждение того, что ваши личные данные обрабатываются нами или нет. Если обрабатываются, вы можете запросить доступ к ним и конкретную информацию по этому поводу. По запросу мы также выдаем копию обрабатываемых персональных данных. Дополнительные копии будут выданы по запросу за плату в соответствии с фактической стоимостью, понесенной нами.
  2. Право на исправление данных – вы имеете право исправить неверные данные персональные данные и дополнить неполные персональные данные, в том числе путем предоставления дополнительной информации.
  3. Право на удаление данных («право быть забытым») – в ситуациях, явно предусмотренных законом, вы можете получить от нас возможность удалить данные. Таким образом пользователь может запросить удаление личных данных, если:
    • личные данные больше не нужны для целей, для которых они были собраны или иным образом обрабатываются;
    • вы отзываете согласие, на основании которого происходит обработка;
    • вы возражаете против обработки в соответствии с правом на возражение;
    • обработка ваших персональных данных является незаконной;
    • данные должны быть удалены в соответствии с возложенными на нас юридическими обязательствами.
  4. Право на ограничение обработки – вы можете запросить ограничение обработки личных данных в определенных случаях, предусмотренных законом, например, если:
    • вы оспариваете точность своих данных во время проверки рассматриваемых данных;
    • обработка незаконна, но вы возражаете против удаления данных;
    • эти данные необходимы вам для установления, отстаивания или защиты ваших прав в суде, а нам больше не нужны эти данные;
    • вы возражаете против обработки ваших персональных данных – во время проверки нами, что наши законные интересы не преобладают над вашими правами и свободой.

    В таких ситуациях, за исключением хранения, данные больше не будут обрабатываться.

  5. Право возражать против обработки персональных данных – вы можете в любое время по причинам, связанным с вашей конкретной ситуацией, возражать против обработки (включая профилирование) ваших личных данных на основе наших законных интересов или, если применимо, основанных на выполнении нами задач в общественных интересах или обязанностей навязанных нам государственным органом.
    Маркетинговые материалы, отправленные в электронном виде, могут содержать краткую информацию о возможности возражения против обработки персональных данных для целей отправки коммерческой информации. В случае возражения против обработки личныех данных с целью отправки коммерческой информации, ваши личные данные уже не будут обрабатываться для этих целей. Вам принадлежит право возражать против отправки нами коммерческой информации, при обработке персональных данных с целью отправки коммерческой информации основанной на наших законных интересах или существующих договорных отношениях с нами и применяемых к продуктам, аналогичным тем, которые уже предусмотрены договором, а не на основе данного согласия.
  6. Право на переносимость данных – вы можете получать ваши персональные данные в структурированном широко используемом машиночитаемом формате и запрашивать передачу данных другому оператору. Это право распространяется только на личные данные предоставленные вами непосредственно нам и применяется только в том случае, если обработка персональных данных автоматизирована и имеет правовое основание, каким является выполнение договора или согласие лица.
  7. Право на подачу жалобы – вы можете подать жалобу на то, как мы обрабатываем Ваши персональные данные. Жалобу следует подавать президенту Управления по защите личных данных (PUODO).
  8. Право на отзыв своего согласия – вы можете отозвать свое согласие на обработку персональных данных, когда обработка основана на данном Вами согласием. Отзыв согласия действует только на будущее и не влияет на обработку осуществляемую до момента отзыва согласия.
  9. Дополнительные права, связанные с автоматизированным принятием решений при доставке услуги – если мы используем автоматизированное принятие решений по персональным данным, а эти решения существенно влияют на вас, то вы имеете право (a) добиться человеческого вмешательства в отношении такого решения, (b) на выражение вашей позиции касательно этой обработки, (c) получать объяснения по принятому решению и (d) оспаривать это решение.

Вышеуказанные права (за исключением права подать жалобу президенту Управления по защите личных данных, подача которого регулируется законом) могут выполняться индивидуально или коллективно, отправляя письмо/сообщение следующим образом:

  • в письменном виде на адрес: ООО «BIAŁYSTOK PROPERTY» ул. Piękna 18, 00-549 Варшава, Польша,
  • по электронной почте на следующий адрес электронной почты: Data.Protection@nepirockcastle.com.

Кроме того, на уровне Группы назначен инспектор по защите данных, с которым вы можете связаться в случае возникновения каких-либо вопросов, касающихся защиты личных данных и осуществления прав связанных с защитой данных. С инспектором можно связаться посредством письменного, датированного и подписанного заявления, используя контактную информацию, указанную выше.

Политика конфиденциальности и другие документы, касающиеся обработки персональных данных

Настоящая Политика конфиденциальности представляет собой общую основу, отражающую принципы обработки личных данных в нашей компании.
Во время каждого посещения нашего веб-сайта («Веб-сайт») мы обрабатываем следующие личные данные: IP-адрес, тип браузера, тип используемого компьютера и операционной системы, дату, время входа и местосположение.
В результате использования Веб-сайта мы размещаем файлы cookie или другие аналогичные технологии на вашем компьютере, чтобы вы могли легко и эффективно пользоваться услугами нашего веб-сайта и предоставляем, защищаем и улучшаем функции нашего веб-сайта. Больше информации о файлах cookie можно найти в Политике использования файлов cookie, доступной на нашем веб-сайте в разделе «Cookies».

Изменения в Политике конфиденциальности

Настоящая Политика конфиденциальности последний раз обновлялась 26 ноября 2018 г. Мы оставляем за собой право обновлять и изменять эту Политику конфиденциальности в любое время. Дополнительная информация будет включена в обновленный документ, доступный на нашем сайте. Поэтому при посещении Веб-сайта проверяйте вкладку Политика конфиденциальности, поскольку она могла измениться с момента вашего последнего посещения. Вопросы касающиеся информаций, представленных на этой странице высылайте, пожалуйста, по адресу: data.protection@nepirockcastle.com