ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ВОЛАНТИ

Эта политика конфиденциальности была подготовлена ​​для демонстрации того, что личные данные защищены и обрабатываются в соответствии с правовыми требованиями, касающимися принципов обработки и защиты данных, в частности в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / ЕС (далее «РОДО»).

ОПРЕДЕЛЕНИЯ

Администратор - физическое или юридическое лицо, государственный орган, подразделение или другое юридическое лицо, которое независимо или совместно с другими устанавливает цели и методы обработки персональных данных, данная политика конфиденциальности определяется Volanti sp. Z o.o. с зарегистрированным офисом в Жешуве на Plac Kilińskiego 2, 35-005 Rzeszów, зарегистрированном в коммерческом регистре окружного суда в Жешуве, XII Коммерческий отдел Национального судебного реестра, под номером KRS 0000584439, NIP 5170372217, REGON 362922510

Персональные данные - означает информацию об идентифицированном или идентифицируемом физическом лице («субъект данных»); идентифицируемое физическое лицо - это лицо, которое может быть прямо или косвенно идентифицировано, в частности, на основе идентификатора, такого как имя, идентификационный номер, данные о местоположении, интернет-идентификатор или один или несколько конкретных факторов, определяющих физические, физиологические, генетические, психологические, экономическая, культурная или социальная идентичность физического лица.

Обработка - означает операцию или набор операций, выполняемых с персональными данными или наборами персональных данных в автоматическом или неавтоматизированном виде, например сбор, запись, организация, организация, хранение, адаптация или изменение, загрузка, просмотр, использование, раскрытие путем отправки, распространения или иным образом. тип обмена, сопоставления или связывания, ограничения, удаления или уничтожения.

Профилирование - означает любую форму автоматизированной обработки персональных данных, которая включает в себя использование персональных данных для оценки некоторых персональных факторов личности, в частности, для анализа или прогнозирования аспектов, связанных с последствиями работы данного лица, его экономического положения, здоровья, личных предпочтений, интересов, надежности. , поведение, местоположение или движение.

Ограничение обработки - означает маркировку хранимых персональных данных с целью ограничения их дальнейшей обработки.

Согласие - субъект данных означает добровольное, конкретное, сознательное и недвусмысленное представление завещания, которое субъект данных в форме декларации или четкого подтверждающего действия позволяет обрабатывать личные данные, касающиеся его.

Нарушение защиты персональных данных означает нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или несанкционированному доступу к персональным данным, отправленным, сохраненным или обработанным иным образом.

Псевдонимация - означает обработку персональных данных таким образом, что они больше не могут быть назначены конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и покрывается техническими и организационными мерами, которые препятствуют их идентификации или идентификации. идентифицируемое физическое лицо.

ВДПР- Регламент Европейского парламента и Совета (ЕС) 2016/679 о защите физических лиц в отношении обработки персональных данных и о свободном распространении таких данных и отмене Директивы 95/46 от 27 апреля 2016 года (OJ L 119 с 4 мая 2016 г.).

 

ЗАДАЧИ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Основной целью реализации политики конфиденциальности Администратором является безопасность обработки персональных данных. Предпринятые действия в первую очередь направлены на защиту данных от несанкционированного доступа, несанкционированного удаления, обработки в нарушение Закона и изменения, утери, повреждения или уничтожения.

Обработка персональных данных в структуре Администратора происходит в соответствии с общими принципами обработки персональных данных, указанными в ст. 5 род. Это означает, что персональные данные обрабатываются:

  1. в соответствии с законом, исходя из хотя бы одного условия законности обработки персональных данных, упомянутого в ст. 6 или 9 RODO (принцип законности),
  2. надежным образом, с учетом интересов и разумных ожиданий субъектов данных (принцип надежности),
  3. прозрачно для субъектов данных (принцип прозрачности),
  4. для конкретных, явных и законных целей (принцип ограничения цели),
  5. в адекватном, актуальном и необходимом диапазоне для целей, в которых они обрабатываются (принцип минимизации данные ji),
  6. с учетом их правильности и возможности обновления (принцип регулярности),
  7. на срок, не превышающий необходимый для целей, для которых они обрабатываются (принцип ограничения хранения),
  8. таким образом, который обеспечивает адекватную безопасность (целостность и конфиденциальность).

Администратор включает в процессы обработки персональных данных, происходящие в его структуре, процедуры и правила, облегчающие осуществление субъектом данных прав, на которые он / она имеет право в соответствии с положениями ВДПР, включая, в частности:

  1. право отозвать согласие (пункт 3 статьи 7 ГДП),
  2. право доступа для субъекта данных (статья 15 ВВПР),
  3. право на исправление данных (статья 16 ВВПР),
  4. право на удаление данных (право быть забытым) (статья 17 ВВП),
  5. право на ограничение обработки (статья 18 ВДПР),
  6. право на передачу данных (статья 20 ВДПР),
  7. право на возражение (статья 21 ВДПР),
  8. право не подвергаться решениям, основанным на автоматизированной обработке (статья 22 ВДПР).
  9. право подать жалобу в надзорный орган


Чтобы воспользоваться правами, пользователь должен связаться с администратором по электронной почте, после чего после проверки его личности и возможности реализации права это будет сделано в течение 7 дней.

Указанная Политика конфиденциальности была принята и внедрена Администратором, кроме того, каждый сотрудник ознакомлен с ее содержанием и обязан выполнить свои обязательства.

 

ОБРАБОТКА ДЕЙСТВИЙ

операции обработки

Цельобработки и правовой основы дляобработки

описаниякатегорий данных субъектов

Описание категорий персональныхданных

категорийполучателей, которым персональные данные были или будут

раскрыты

Плановыедля удаленияданных

заказы

обработкинеобходимо соблюдать договор купли-продажи

КЛИЕНТАМИИ -persons компаниикоторые используют из сервисов

имя и фамилия.

Контактная информация

Адресные данные.

Лица, авторизованные на основании данных субподряда.

Субъекты и органы, которым Администратор обязан предоставлять личные данные на основе общеприменимых законов.

По истечении 6 лет с даты заключения контракта (это связано с обязательствами, регулируемыми законодательством, например, налоговыми обязательствами).

Реализация маркетинговой политики.

Реализация на основе согласия, предоставленного клиентом.

Лица, которые согласились обрабатывать данные в маркетинговых целях

. Контактные данные.

Адресные данные.

Только лица, ответственные за маркетинг компании, возможно, внешняя маркетинговая компания.

В случае отзыва согласия, прекращения пригодности, запроса на удаление данных.

Выполнение обязательств в соответствии с Законом о регистрации имен пассажиров.

Выполнение юридического обязательства

Перевозимые лица

Согласно ст. 4 Закона

Лица и органы, которым Администратор обязан раскрывать персональные данные в соответствии с Законом

. 32 Закона об

управлении корреспонденцией и документировании входящейкорреспонденции

и исходящейв традиционной форме.

Данные обрабатываются на основании ст.

6 сек. 1 лит. f RODO

(обработка необходима для целей, вытекающих из законных интересов, преследуемых

Администратором).

Лица, ответственные за переписку с Администратором.

Идентификационные, контактные и адресные данные лица, ответственного за переписку с Администратором.

Не применимо

Данные хранятся в течение 6 лет.

Ведение корреспонденции и документирование электронной переписки (электронная почта). L

Данные обрабатываются на основании ст.

6 сек. 1 лит. f RODO

(обработка необходима для целей, вытекающих из законных интересов, преследуемых

Администратором).

Лица, ответственные за переписку с Администратором.

Идентификационные, контактные и адресные данные лица, ответственного за переписку с Администратораторе.Данные предоставляются добровольно прилагается к электронной почте.

Не применимо

Данные хранятся в течение 6 лет.

Финансовый расчет за выполненные услуги (входящие и исходящие счета).

Данные обрабатываются на основании ст.

6 пар.

1 лит. c RODO (необходимость выполнения юридического обязательства, связанного с ведением документации, требуемой налоговым законодательством) и ст. 6 пар. 1 лит. f RODO (обязательность для реализации законно законного интереса, как поиск претензий на предпринимательскую деятельность).

Юридическое лицо (физическое лицо), являющееся другой стороной договора с Администратором (подрядчиком).

Идентификация, контактные

данные и адресная информация о лице, являющемся другой стороной договора с Администратораторе (подрядчиком).

Субъекты

и органы, которым Администратор обязан предоставлять личные данные на основе общеприменимых законов.

Данные хранятся в течение

6 лет.

 

 

ПЕЧЕНЬЕ

Следующие файлы cookie используются на веб-сайте Volanti:

а) «необходимые» куки, позволяющие ко Использование услуг, доступных на веб-сайте, например куки-файлы аутентификации, используемые для сервисов, которые требуют аутентификации на сайте;

b) файлы cookie, используемые для обеспечения безопасности, например, используемые для обнаружения мошенничества в области аутентификации на веб-сайте;

c) «рабочие» файлы cookie, позволяющие собирать информацию об использовании веб-сайтов;

d) «функциональные» cookie-файлы, позволяющие «запоминать» выбранные пользователем настройки и персонализировать пользовательский интерфейс, например, с точки зрения языка или региона происхождения пользователя, размера шрифта, внешнего вида веб-сайта и т. д .;

e) «рекламные» cookie-файлы, позволяющие пользователям предоставлять рекламный контент, более соответствующий их интересам.

ПЕРЕДАЧА ДАННЫХ

Данные о клиентах хранятся в Европейском Союзе, а точнее в Республике Польша. Администратор предоставляет личные данные, если уполномоченные государственные органы обращаются, в частности, в полицию и организационные подразделения прокуратуры или президентов UOPO, UKE, UOKiK.

Администратор передает персональные данные следующим третьим компаниям:

  1. юридические лица, проживающие на территории Республики Польша
    1. бухгалтерия
    2. сотрудничающие юристы - в случае согласия клиента
    3. страховщик - если политика будет выполняться
  2. организации, обрабатывающие данные в пределах Европейского Союза
    1. хостинг и поддержка сервера
  3. субъекты, обрабатывающие данные за пределами территории Европейского Союза
    1. Google - использование почтовых сервисов, аналитика для анализа статистики сайта, реклама для отображения рекламных ссылок
    2. Facebook - социальные плагины, система комментирования, пиксель, который поддерживает измерение эффективности и оптимизацию рекламы

Администратор заявляет, что субъекты, перечисленные в пункте b) в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC обязаны соблюдать аналогичные высокие стандарты конфиденциальности, изложенные в Политике.

Администратор сообщает, что предприятия, перечисленные в пункте с), расположены за пределами Европейского Союза, и поэтому в свете положений GDPR рассматриваются как так называемые третьи страны. Администратор должен обеспечить, чтобы в соответствии с исполнительным решением Европейской комиссии от 12 июля 2016 года (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us -privacy-shield_pl) в таких случаях передает данные только тем организациям из США, которые присоединились к Privacy Shield. Присоединение организаций, перечисленных в пункте 4 с) к Privacy Shield, обусловлено следующими проблемами.

 

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ:

  1. Если Политика конфиденциальности обновляется, выдается следующий выпуск новой версии.
  2. Администратор сообщает, что из-за невыполнения обязательных требований он не назначил сотрудника по защите данных. Администратор не является государственным органом или субъектом, и его основная деятельность не состоит из операций обработки, которые в силу своего характера, объема или целей требуют регулярного и систематического мониторинга субъектов данных в больших масштабах. Кроме того, основной деятельностью Администратора является не обработка больших категорий персональных данных в больших масштабах, а также персональных данных, касающихся осуждений и нарушений закона. Тот же самый метод контакта для личных данных имеет значение адрес электронной почты Администратора.
  3. В отношении вопросов, не охватываемых настоящим документом, применяются положения о безопасности обработки персональных данных, в частности постановление министра внутренних дел и администрации от 29 апреля 2004 года по документации обработки персональных данных и технических услови и организационные, которые должны соответствовать устройствам и ИТ-системам, используемым для обработки персональных данных.
  4. Политика конфиденциальности вступает в силу в день подписания.