Політика конфіденційності

Політика конфіденційності

https://kod95charter.com/uk/politika-konfidencialnosti/

 

Дана Політика в області обробки персональних даних та конфіденційності персональної інформації (далі - Політика) діє відносно всієї інформації, розміщеної на сайті в мережі Інтернет за адресою: https://kod95charter.com/ (далі - Сайт).

Charter Sp. z o.o. (надалі іменований Постачальником послуг) з великою повагою ставиться до конфіденційної (персональної) інформації всіх без винятку осіб, які відвідали Сайт https://kod95charter.com/, а також тих, хто користується наданими Сайтом сервісами; в зв'язку з чим, Постачальник послуг прагне захищати конфіденційність персональних даних, тим самим створивши і забезпечивши максимально комфортні умови використання сервісів Сайту для кожного користувача.

I. Адміністратор персональних даних

Адміністратором персональних даних, що містяться на веб-сайті https://kod95charter.com/, є Charter Sp. z o.o., Wiskitki, внесений до Національного реєстру судів під номерами NIP: 5291711026 і Regon: 140323364.

II. Мета обробки персональних даних

Ми обробляємо персональні дані користувачів в систематизованих базах даних, які ми поділяємо за програмними цілями їх обробки. Ми обробляємо ці дані в обсязі, необхідному для досягнення поставленої мети. У наступному списку наведені бази даних, сфери охоплення і цілі обробки даних.

Назва бази даних

Сфера охоплення оброблених даних

Мета обробки

База даних про людей, що використовують контактну форму на Сайті

Ім'я та прізвище

Номер телефону

Здійснення контакту з постачальником послуг особам, які зацікавлені в пропонованих послугах

База даних учасників навчання

Ім'я та прізвище

Номер телефону

Паспорт

Водійське посвідчення

Медична довідка

Виконання договорів, укладених з учасниками курсів, організованих Постачальником послуг.

 

 

Ми завжди інформуємо про цілі обробки персональних даних перед збором цих даних або під час їх збору.

III. Підстави і час обробки персональних даних

При зборі персональних даних ми завжди повідомляємо про правові підстави їх обробки. Коли ми інформуємо про застосування:

  • Статті 6 параграф 1 пункт а) GDPR - це означає, що ми обробляємо особисті дані на підставі отриманої згоди;

  • Статті 6 параграф 1 пункт b) GDPR - це означає, що ми обробляємо особисті дані, тому що вони необхідні для виконання договору або для вжиття заходів до його укладення, за отриманим запитом від Користувача;

  • Статті 6 параграф 1 пункт c) GDPR - це означає, що ми обробляємо персональні дані для виконання правових зобов'язань, суб'єктом яких є Адміністратор;

  • Статті 6 параграф 1 пункт f) GDPR - це означає, що ми обробляємо персональні дані для виконання законних інтересів адміністратора про які ми завжди інформуємо.

Ми також можемо обробляти персональні дані на основі інших конкретних положень, таких як Закон про надання електронних послуг.

Час обробки персональних даних залежить від підстави і цілі їх обробки. Ми завжди інформуємо про це перед отриманням персональних даних або під час цього процесу. Приклади термінів зберігання персональних даних:

  • Персональні дані, що обробляються в зв'язку з маркетинговою діяльністю, будуть оброблятися до тих пір, поки ми не отримаємо заперечення проти обробки цих даних.

  • Персональні дані, оброблені на підставі згоди на обробку цих даних, будуть оброблятися до тих пір, поки вони не будуть відкликані.

  • Персональні дані, що обробляються з використанням файлів cookies та аналогічних технологій, будуть оброблятися до тих пір, поки такі файли не будуть видалені за допомогою налаштувань браузера або пристрою, або отримання заперечення проти їх обробки.

  • Персональні дані, що обробляються в зв'язку з реалізацією правових зобов'язань (наприклад, для виставлення рахунку), будуть оброблятися протягом періоду, необхідного відповідно до загальноприйнятого законодавством про бухгалтерський облік та оподаткування.

  • Персональні дані, пов'язані з наданням послуг, включаючи продажі, будуть зберігатися до можливих правових домагань до нас або нами.

IV. Права користувача

Суб'єкт даних має право на доступ до своїх персональних даних. Можливість реалізації наступних прав залежить від правових підстав обробки персональних даних.

Право на доступ до даних. Суб'єкт даних має право отримати підтвердження від нас, обробляються чи зберігаються його персональні дані. У цьому випадку він має право на отримання доступу до них і додаткової інформації (наприклад, цілі, категорії, одержувачі, дозволи, джерело).

Після отримання такого запиту ми зобов'язані надати копію оброблюваних персональних даних. Якщо такий запит отримано в електронному вигляді, і якщо не буде запитаний інший варіант відповіді, ми також надамо інформацію в електронному вигляді.

Право на виправлення даних. Суб'єкт даних має право попросити нас виправити будь-які особисті дані, що відносяться до даного суб'єкту даних, які є неправильними. Беручи до уваги цілі обробки, він має право вимагати доповнення неповних персональних даних, в тому числі шляхом подачі додаткової заяви.

Право бути забутим. Суб'єкт даних має право попросити нас негайно видалити персональні дані, що його стосуються. Потім ми зобов'язані видалити особисті дані без невиправданої затримки, якщо застосовується одна з таких обставин:

  • згоду на обробку персональних даних було відкликано, і немає ніяких інших підстав для обробки,

  • суб'єкт подав заперечення проти обробки,

  • персональні дані були оброблені неправомірно,

  • персональні дані повинні бути видалені з метою дотримання правових зобов'язань,

  • персональні дані були зібрані в зв'язку з наданням послуг інформаційного суспільства.

 

 

Право обмеження обробки. Суб'єкт даних має право попросити нас обмежити обробку в наступних випадках:

  • суб'єкт даних ставить під сумнів правильність персональних даних - протягом періоду, що дозволяє нам перевіряти правильність таких даних;

  • обробка є незаконною, і суб'єкт даних виступає проти видалення персональних даних, вимагаючи натомість обмеження щодо їх використання;

  • нам більше не потрібні особисті дані для цілей обробки, але вони потрібні суб'єкту даних для визначення, затвердження або захисту претензій;

  • суб'єкт даних подав заперечення відповідно до ст. 21 параграф 1 GDPR на обробку - до тих пір, поки не буде визначено, чи мають юридично обґрунтовані підстави з нашого боку адміністратора переваги над підставами для заперечення суб'єкта даних.

Право на заперечення. Суб'єкт даних має право в будь-який час - з причин, пов'язаних з його конкретною ситуацією, - обробляти пов'язані з ним персональні дані на основі ст. 6 пункт 1 літ. f) (законний інтерес адміністратора), включаючи профілювання. У такому випадку нам більше не дозволяється обробляти ці особисті дані якщо тільки ми не доведемо наявність обґрунтованих законних підстав для обробки, скасування інтересів, прав і свобод суб'єкта даних або підстав для встановлення, переслідування чи захисту претензій.

Крім того, якщо дані піддаються обробці для цілей прямого маркетингу (включаючи профілювання для цілей маркетингу), особисті дані можуть більше не оброблятися для таких цілей.

Автоматизовані рішення, в тому числі профілювання. Суб'єкт даних має право не підкорятися рішенню, яке засноване виключно на автоматизованій обробці, включаючи профілювання, і має правовий вплив на цю людину або аналогічним чином має на нього значний вплив.

Закон не застосовується, якщо це рішення:

  • необхідно укласти або виконати договір між суб'єктом даних і нами;

  • дозволено законодавством Союзу або законодавством Республіки Польща і передбачає належні заходи для захисту прав, свобод і законних інтересів суб'єкта даних; або на основі явної згоди суб'єкта даних.

Користувачі мають право контролювати обробку даних, що їх стосуються, які містяться в наборах даних Постачальника послуг. Це, зокрема, право на доступ до ваших даних і їх виправлення, а також на запит доповнення, поновлення, виправлення особистих даних, тимчасового або постійного призупинення їх обробки або видалення, якщо вони неповні, застарілі, неправильні або були зібрані в порушення Закону або вони більше не потрібні для досягнення мети, заради якої вони були зібрані.

V. Системні журнали

Це внутрішні журнали подій сервера Сервісу, які автоматично записують запити сторінок, надіслані під час відвідання Користувачами його вітрини. Системні журнали містять запит сторінки, відправлений користувачем, IP-адреса, тип браузера, мову браузера дату і час запиту і, хоча б один файл «cookie», котрі можуть однозначно ідентифікувати браузер користувача.

VI. Збір даних

Дані, зібрані в системних журналах, використовуються Постачальником послуг тільки для адміністрування сайту. Вони не передаються третім особам, за винятком випадків, описаних в цьому документі.

У зв'язку з використанням Сайту Користувачами, ми можемо збирати і зберігати в журналах сервера технічні подробиці, що стосуються способу використання послуг, запитів, відправлених Користувачем, пов'язаних з наданням електронних послуг, IP-адреси і технічних даних про роботу Сайту в зв'язку з діяльністю Користувача. Зокрема, інформацію про початок, кінець і обсяг кожного використання послуги, яка надається в електронному вигляді. Ми також можемо збирати інформацію для локального зберігання на пристрої користувача, використовуючи механізм пам'яті браузера.

Надаючи послуги Користувачам, ми використовуємо професійні технології для збору і збереження інформації, наприклад, «cookies». Доступ до даних «cookies» також може бути надано Google через Google Analytics і Google Adwords для підготовки статистики трафіку та ефективності рекламних кампаній, що проводяться Постачальником послуг з використанням вищезазначених інструментів.

Дані, зібрані на Сайті, зберігаються на зовнішніх захищених і професійних серверах на основі контрактів, укладених Постачальником послуг. Постачальник послуг дотримується розумних зусиль для захисту персональних даних користувачів від несанкціонованого доступу, знищення, розголошення та незаконного використання. Тільки Учасники, Постачальник послуг та треті сторони, зазначені в цьому документі, мають право обробляти дані користувачів Сайту.

VII. Передача даних за межі ЄЕП

Рівень захисту персональних даних за межами Європейського економічного простору (ЄЕП) відрізняється від рівня, передбаченого європейським законодавством. З цієї причини Адміністратор передає особисті дані за межі ЄЕЗ тільки тоді, коли це необхідно і з адекватним рівнем захисту, головним чином через:

    • співробітництво з організаціями, що обробляють персональні дані в країнах, для яких було прийнято відповідне рішення Європейської комісії,

    • використання стандартних договірних положень, виданих Європейською комісією;

    • застосування обов'язкових корпоративних правил, визнаних компетентним наглядовим органом;

    • в разі передачі даних в США - Співпраця з організаціями, які беруть участь в програмі Privacy Shield, затвердженої рішенням Європейської комісії.

Адміністратор завжди повідомляє про намір передати особисті дані за межі ЄЕП на етапі їх збору.

VIII. Авторське право

Зміст сторінок сайту є власністю Charter Sp. z o.o. Всі особисті й майнові авторські права на будь-які елементи Сайту (текст, графіка, макет сторінки і т. д.) захищені.

Сайт і всі його елементи захищені законом, зокрема Законом вiд 4 лютого 1994 року про авторське право і суміжні права (зведений текст, Законодавчий вісник № 00.80.904 з поправками) і Законом від 16 квітня 1993 року про боротьбу з недобросовісною конкуренцією (зведений текст OJ 03.153.1503 з поправками).

IX. Інше

Сайт може містити посилання на інші сайти. Ми не несемо відповідальності за політику конфіденційності, яка застосовується на цих сторінках. Ми рекомендуємо вам ознайомитися з політикою конфіденційності цих сторінок, коли ви відвідуєте їх.

Постачальник послуг залишає за собою право змінювати Політику конфіденційності і «cookies».

X. Термінологія і скорочення

Термінологія, яка використовується в даній Політиці, означає наступне:

1. Адміністратор - Charter Sp. z o.o.

2. GDPR - загальний регламент щодо захисту даних, прийнятий Європейським Союзом 27 квітня 2016 року і набув чинності 25 травня 2018.

3. Персональні дані - означають будь-яку інформацію, що стосується ідентифікованої або ідентифікованій фізичній особі ( «суб'єкт даних»); ідентифікуєма фізична особа є особою, яка може бути ідентифікована прямо або побічно, зокрема, на основі ідентифікаційної інформації, такої як ім'я, ідентифікаційний номер, дані про місце розташування, ідентифікатор в інтернеті (онлайн-ідентифікатор) або за допомогою одного або декількох показників, характерних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної або соціальної ідентичності даної фізичної особи;

4. База даних - означає будь-який структурований набір персональних даних, який доступний у відповідності з конкретними критеріями, незалежно від централізації, децентралізації або розподілу на функціональній або географічній основі;

5. Обробка персональних даних - Будь-яка дія або сукупність дій, що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу ( поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

6. Сайт - інтернет-сервіс, що надається адміністратором, розміщений в мережі інтернет за адресою https://kod95charter.com.

7. Користувач - особа, яка має доступ до Сайту, за допомогою мережі Інтернет і використовує його.

Навчання на Kod 95 у Варшаві
Бажаєш отримати більше інформації?