На виконання обов’язку щодо інформування, покладеного нормами Розпорядження 2016/679 Європейського Парламенту та Ради Європейського Союзу від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний обіг таких даних та про скасування Директиви 95/46/WE (надалі – “RODO”) Товариство з обмеженою відповідальністю H&B FINANCE (H&B FINANCE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIAŁNOŚCIĄ) повідомляє про засади обробки персональних даних, отриманих у зв’язку з наданням ним послуг, а також у зв’язку з використанням Сервісу https://fx-ats.group/ користувачами.
I. ЗАГАЛЬНІ ПОНЯТТЯ
Адміністратор персональних даних („Адміністратор”) – Товариство з обмеженою відповідальністю H&B FINANCE (H&B FINANCE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIAŁNOŚCIĄ) місце знаходження за адресою вул. Марії Кюрі-Склодовскей 3/27, 20-029 Люблін, внесена до реєстру підприємців Державного Судового Реєстру під номером 0001037004, податковий номер 9462728568, номер РЕГОН [Національний реєстр суб’єктів народного господарства]: 525342547.
Зв’язок з Адміністратором з питань обробки персональних даних здійснюється за допомогою електронної пошти за адресою: info@fx-ats.group.
Користувач – будь-яка фізична особа, персональні дані якої обробляються Адміністратором.
Персональні дані – будь-яка інформація про зідентифіковану або таку, що може бути зідентифікована, фізичну особу (“суб’єкт даних”); фізична особа, що може бути зідентифікована – це особа, яку можна зідентифікувати прямо чи опосередковано зокрема, шляхом використання таких ідентифікаторів як ім’я, ідентифікаційний номер, дані про місцеперебування, онлайн-ідентифікатор або одного чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності фізичної особи.
RODO – Розпорядження 2016/679 Європейського Парламенту та Ради Європейського Союзу від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний обіг таких даних та про скасування Директиви 95/46/WE.
Сервіс – інформаційно-технологічне рішення, розміщене на вебсайті https://fx-ats.group/, яке містить, серед іншого, комплекс послуг, що надаються Користувачам в електронному вигляді.
Обробка персональних даних – будь-які операції, що здійснюються з персональними даними, такі як збирання, запис, зберігання, оброблення, зміна, поширення, знищення, зокрема ті, що здійснюються в комп’ютерних системах.
Порушення захисту персональних даних – порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або несанкціонованого доступу до персональних даних, які передаються, зберігаються або обробляються іншим чином.
II. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ТА ІНФОРМАЦІЯ ПРО ФОРМУЛЯРИ
1. Персональні дані Користувачів Сервісу можуть оброблятися Адміністратором даних у наступних випадках:
a) за згодою Користувача Сервісу, наданою у формулярах, розміщених на Сервісі, з метою вчинення дій, до яких ці формуляри призначені (ст. 6 п. 1 літ. a RODO),
b) коли обробка даних необхідна для виконання договору, стороною якого є Користувач Сервісу, або для того, щоб виконати дії на вимогу Користувача перед укладенням договору (ст. 6 п. l літ. b RODO),
c) для розгляду скарг – правовою підставою для обробки даних є необхідність такої обробки для виконання договору (ст. 6 п. 1 літ. b RODO);
d) з метою виконання обов’язків, покладених на Адміністратора законом (ст. 6 п. 1 літ. c RODO),
e) з метою можливого формування, пред’явлення або захисту від претензій – правовою підставою обробки даних є законний інтерес Адміністратора щодо захисту своїх прав (ст. 6 п. 1 літ. f RODO),
f) для маркетингових цілей Адміністратора, що полягають в інформуванні Користувача про актуальні пропозиції та нові функції Сервісу – правовою підставою для обробки даних є згода (ст. 6 п. 1 літ. a RODO).
2. Адміністратор обробляє персональні дані Користувача Сервісу в обсязі, необхідному для досягнення цілей, зазначених у пункті 1 вище, і протягом часу, необхідного для досягнення таких цілей, або до моменту відкликання Користувачем Сервісу своєї згоди. Ненадання Користувачем даних може в певних випадках призвести до неможливості досягнення цілей, для яких такі дані необхідні.
3. Адміністратор може надсилати електронні листи комерційного характеру за умови, що Користувач Сервісу надав на це згоду.
4. Адміністратор застосовує технічні та організаційні заходи для забезпечення захисту оброблюваних персональних даних.
5. За допомогою формулярів, розміщених на Сервісі, або з метою виконання договорів, які можуть бути укладені через Сервіс, можуть збиратися наступні персональні дані Користувача Сервісу: ім’я, прізвище, адреса електронної пошти, номер телефону.
6. Дані, що надані Адміністратору Користувачем у формулярах, розміщених на Сервісі, можуть бути передані Адміністратором третім особам, які співпрацюють з Адміністратором з метою досягнення останнім цілей, викладених у пункті 1.
7. Третя особа, яка має доступ до персональних даних, обробляє їх тільки на підставі договору про доручення обробки персональних даних і тільки за завданням Адміністратора.
8. Дані, надані у формулярах, розміщених на Сервісі, обробляються з метою, до якої призначений відповідний формуляр; крім того, вони можуть також використовуватися Адміністратором для архівування та статистичних цілей. Згода суб’єкта даних виражається шляхом проставлення відмітки у відповідному полі формуляра.
9. Користувач, якщо це передбачено Сервісом, може відмовитися або надати згоду на отримання комерційної інформації за допомогою електронних засобів зв’язку, поставивши відмітку у відповідному полі реєстраційного формуляра, відповідно до закону від 18 липня 2002 р. про надання послуг в електронному вигляді (Законодавчий вісник 2002 р., № 144, poz. 1024, з наступними змінами). Якщо Користувач Сервісу надав згоду на отримання комерційної інформації за допомогою електронних засобів зв’язку, він має право в будь-який момент відкликати таку згоду. Право на відкликання згоди на отримання комерційної інформації здійснюється шляхом направлення відповідного запиту електронною поштою на адресу Адміністратора, зокрема, шляхом переходу за посиланням деактивації, що міститься в кожному електронному листі, надісланому Користувачеві в рамках цієї послуги.
III. ПРАВА КОРИСТУВАЧА
Відповідно до ст. 15 – 22 RODO кожна особа, дані якої обробляються, має наступні права:
a) право на інформацію про обробку персональних даних – Адміністратор зобов’язаний надати на запит особи інформацію про обробку її персональних даних, мету та законні підстави їх обробки, обсяг даних, що зберігаються, суб’єктів, яким розкриваються персональні дані, та заплановану дату їх знищення;
b) право на отримання копії даних – Адміністратор надає копію даних особи, які ним обробляються, за запитом такої особи, у разі, якщо це можливо і не порушує права третіх осіб;
c) право на уточнення даних – Користувач має право вимагати виправлення невідповідностей або помилок, що стосуються його персональних даних, які обробляються, а також доповнити або оновити їх, якщо вони є неповними або змінилися;
d) право на видалення даних – Користувач може вимагати видалення даних, обробка яких більше не є необхідною для жодної з цілей, для яких вони були зібрані;
e) право на обмеження обробки – на цій підставі Адміністратор може припинити виконання операцій з персональними даними, за винятком операцій, дозвіл на які надано суб’єктом даних, а також їх зберігання відповідно до прийнятих правил, або до тих пір, поки не зникнуть причини для обмеження обробки (наприклад, рішення наглядового органу, що дозволяє подальшу обробку);
f) право на перенесення даних – на цій підставі, якщо дані обробляються у зв’язку з укладеним договором або наданою згодою, Адміністратор може оприлюднити дані, надані суб’єктом даних;
g) право на заперечення проти обробки даних в маркетингових цілях – суб’єкт даних може в будь-який час заперечити проти обробки персональних даних в маркетингових цілях без необхідності обґрунтовування такого заперечення;
h) право на заперечення проти обробки даних в інших цілях – суб’єкт даних може в будь-який час заперечити проти обробки персональних даних. В такому випадку заперечення повинно містити обґрунтування і підлягає оцінці Адміністратором;
i) право на відкликання згоди – якщо дані обробляються на підставі згоди, суб’єкт даних має право відкликати її в будь-який час, але це не впливає на законність обробки, здійсненої до відкликання цієї згоди;
j) право на оскарження – якщо обробка персональних даних порушує положення RODO або вимоги іншого законодавства про захист персональних даних, суб’єкт даних може подати скаргу до наглядового органу Голови Управління з питань захисту персональних даних (https://uodo.gov.pl/pl/p/kontakt).
Заяву щодо реалізації прав суб’єкта даних можна подати електронною поштою на адресу: info@fx-ats.group.
3. Відповідь на заяву надається протягом одного місяця з моменту її отримання. У разі необхідності продовження цього терміну Адміністратор повідомить заявника про його причини.
4. Відповідь надається на електронну адресу, з якої було надіслано заяву, а у випадку заяв, надісланих поштою – рекомендованим листом на адресу, вказану заявником, за винятком випадків, коли зі змісту заяви випливає, що заявник бажає, щоб листування відбувалося електронною поштою (в такому випадку в заяві необхідно вказати адресу електронної пошти).
IV. ЛОГИ (ЖУРНАЛИ) СЕРВЕРА
1. Використання вебсайту передбачає надсилання запитів до сервера, на якому зберігається вебсайт. Кожен запит, зроблений до сервера, фіксується в логах (журналах) сервера.
2. Логи (журнали) включають, серед іншого, IP-адресу Користувача, дату і час роботи сервера, інформацію про інтернет-браузер і операційну систему, що використовується. Логи (журнали) записуються і зберігаються на сервері.
3. Дані, записані в логах (журналах) сервера, не пов’язані з конкретними особами, які користуються вебсайтом, і не використовуються Адміністратором для ідентифікації Користувача.
4. Логи (журнали) сервера є лише допоміжними матеріалами для адміністрування сайту і їх вміст не розкривається нікому, окрім осіб, уповноважених адмініструвати сервер.
V. ПРИКІНЦЕВІ ПОЛОЖЕННЯ
1. Політика конфіденційності постійно переглядається та оновлюється у разі необхідності.
2. Політика конфіденційності діє з 27.06.2024 року.