Во исполнение обязанности по информированию, положенному нормами Распоряжения 2016/679 Европейского Парламента и Совета Европейского Союза от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и свободном обращении таких данных и об отмене Директивы 95/46 /WE (далее — «RODO») Общество с ограниченной ответственностью GBS LOGISTIC (GBS LOGISTIC SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIAŁNOŚCIĄ) сообщает об основах обработки персональных данных, полученных в связи с предоставлением им услуг, а также в связи с использованием Сервис ://fx-ats.group/ пользователями.
I. ОБЩИЕ ПОНЯТИЯ
Администратор персональных данных („Администратор”) – Общество с ограниченной ответственностью Местоположение по адресу ул. Любартовская 71A, 20-123 Люблин, внесенная в регистр предпринимателей Государственного Судебного Реестра под номером 0000841837, налоговый номер 9731071108, номер РЕГОН [Национальный реестр субъектов народного хозяйства]: 38608108
Связь с Администратором по вопросам обработки персональных данных осуществляется по электронной почте по адресу: gbslogistic@gbslogistic.com.
Пользователь – любое физическое лицо, персональные данные которого обрабатываются Администратором.
Персональные данные — любая информация о идентифицированном или идентифицированном физическом лице («субъект данных»); физическое лицо, которое может быть идентифицировано – это лицо, которое можно идентифицировать прямо или косвенно в частности, путем использования таких идентификаторов как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или одного или более факторов, характерных для физического, физиологического, генетической, психической, экономической, культурной или социальной идентичности физического лица.
RODO – Распоряжение 2016/679 Европейского Парламента и Совета Европейского Союза от 27 апреля 2016 г. о защите физических лиц в связи с обработкой персональных данных и о свободном обращении таких данных и об отмене Директивы 95/46/WE.
Сервис – информационно-технологическое решение, размещенное на вебсайте https://fx-ats.group/, содержащее среди прочего комплекс услуг, предоставляемых Пользователям в электронном виде.
Обработка персональных данных – любые операции, совершаемые с персональными данными, такие как сбор, запись, хранение, обработка, изменение, распространение, уничтожение, в том числе осуществляемые в компьютерных системах.
Нарушение защиты персональных данных – нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или несанкционированному доступу к персональным данным, которые передаются, хранятся или обрабатываются иным образом.
II. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНФОРМАЦИЯ О ФОРМУЛЯРАХ
1. Персональные данные Пользователей Сервиса могут обрабатываться Администратором данных в следующих случаях:
a) с согласия Пользователя Сервиса, предоставленного в формулярах, размещенных на Сервисе, с целью совершения действий, к которым эти формуляры предназначены (ст. 6 п. 1 лит. a RODO),
b) когда обработка данных необходима для выполнения договора, стороной которого является Пользователь Сервиса, или для того, чтобы выполнить действия по требованию Пользователя перед заключением договора (ст. 6 п. l лит. b RODO),
c) для рассмотрения жалоб – правовым основанием для обработки данных является необходимость такой обработки для выполнения договора (ст. 6 п. 1 лит. b RODO);
d) в целях выполнения обязанностей, возложенных на Администратора законом (ст. 6 п. 1 лит. c RODO),
e) с целью возможного формирования, предъявления или защиты от претензий – правовым основанием обработки данных является законный интерес Администратора по защите своих прав (ст. 6 п. 1 лит. f RODO),
f) для маркетинговых целей Администратора, заключающихся в информировании Пользователя об актуальных предложениях и новых функциях Сервиса – правовым основанием для обработки данных является согласие (ст. 6 п. 1 лит. a RODO).
2. Администратор обрабатывает персональные данные Пользователя Сервиса в объеме, необходимом для достижения целей, указанных в пункте 1 выше, и в течение времени, необходимого для достижения таких целей, или до момента отзыва Пользователем Сервиса своего согласия. Непредоставление пользователем данных может в некоторых случаях привести к невозможности достижения целей, для которых такие данные необходимы.
3. Администратор может посылать электронные письма коммерческого характера при условии, что Пользователь Сервиса согласился.
4. Администратор принимает технические и организационные меры по обеспечению защиты обрабатываемых персональных данных.
5. С помощью формуляров, размещенных на Сервисе, или в целях выполнения договоров, которые могут быть заключены через Сервис, могут собираться следующие персональные данные Пользователя Сервиса: имя, фамилия, адрес электронной почты, номер телефона.
6. Данные, предоставленные Администратору Пользователем в формулярах, размещенных на Сервисе, могут быть переданы Администратором третьим лицам, сотрудничающим с Администратором с целью достижения последней цели, изложенной в пункте 1.
7. Третье лицо, имеющее доступ к персональным данным, обрабатывает их только на основании договора о поручении обработки персональных данных и только по заданию Администратора.
8. Данные, представленные в формулярах, размещенных на Сервисе, обрабатываются в целях, к которым назначен соответствующий формуляр; кроме того, они могут использоваться Администратором для архивирования и статистических целей. Согласие субъекта данных выражается путем проставления отметки в поле формуляра.
9. Пользователь, если это предусмотрено Сервисом, может отказаться или дать согласие на получение коммерческой информации посредством электронных средств связи, поставив отметку в соответствующем поле регистрационного формуляра, согласно закону от 18 июля 2002 г. о предоставлении услуг посредством электронных средств (Законодательный вестник 2002 г., № 144, poz. Если Пользователь Сервиса дал согласие на получение коммерческой информации посредством электронных средств связи, он имеет право в любой момент отозвать такое согласие. Право на отзыв согласия на получение коммерческой информации осуществляется путем направления соответствующего запроса по электронной почте в адрес Администратора, в частности, путем перехода по ссылке деактивации, содержащейся в каждом электронном письме, отправленном Пользователю в рамках этой услуги.
III. ПРАВА ПОЛЬЗОВАТЕЛЯ
Согласно ст. 15 – 22 RODO каждое лицо, данные которого обрабатываются, имеет следующие права:
a) право на информацию об обработке персональных данных – Администратор обязан предоставить по запросу лица информацию об обработке его персональных данных, цели и законные основания их обработки, объем хранящихся данных, субъектов, которым раскрываются персональные данные, и запланированную дату их уничтожения. ;
b) право на получение копии данных – Администратор предоставляет копию данных обрабатываемого им лица по запросу такого лица, в случае, если это возможно и не нарушает права третьих лиц;
c) право на уточнение данных – Пользователь имеет право требовать исправления несоответствий или ошибок, касающихся его обрабатываемых персональных данных, а также дополнить или обновить их, если они неполны или изменились;
d) право на удаление данных – Пользователь может потребовать удаления данных, обработка которых больше не необходима ни для одной из целей, для которых они были собраны;
e) право на ограничение обработки – на этом основании Администратор может прекратить выполнение операций с персональными данными, за исключением операций, разрешение на которые предоставлено субъектом данных, а также их хранение в соответствии с принятыми правилами или до тех пор, пока не исчезнут причины для ограничения обработки (например, решение надзорного органа, разрешающего дальнейшую обработку);
f) право на перенос данных – на этом основании, если данные обрабатываются в связи с заключенным договором или предоставленным согласием, Администратор может обнародовать данные, предоставленные субъектом данных;
g) право на возражение против обработки данных в маркетинговых целях – субъект данных может в любое время возразить против обработки персональных данных в маркетинговых целях без необходимости обоснования такого возражения;
h) право на возражение против обработки данных в других целях – субъект данных может в любое время возразить против обработки персональных данных. В таком случае возражение должно содержать обоснование и подлежит оценке Администратором;
i) право на отзыв согласия – если данные обрабатываются на основании согласия, субъект данных имеет право отзывать его в любое время, но это не влияет на законность обработки, осуществленной до отзыва этого согласия;
j) право на обжалование – если обработка персональных данных нарушает положения RODO или требования другого законодательства о защите персональных данных, субъект данных может подать жалобу в надзорный орган Председателя Управления по защите персональных данных (https://uodo.gov.pl/pl/ p/kontakt).
Заявление о реализации прав субъекта данных можно подать по электронной почте по адресу: gbslogistic@gbslogistic.com.
3. Ответ на заявление предоставляется в течение одного месяца с момента его получения. В случае необходимости продления этого срока Администратор уведомит заявителя о его причинах.
4. Ответ предоставляется на электронный адрес, с которого было отправлено заявление, а в случае заявлений, отправленных по почте – заказным письмом в адрес, указанный заявителем, за исключением случаев, когда из содержания заявления следует, что заявитель желает, чтобы переписка происходила по электронной почте (в таком случае в заявлении необходимо указать адрес электронной почты).
IV. ЛОГИ (ЖУРНАЛЫ) СЕРВЕРА
1. Использование веб-сайта предполагает отправку запросов на сервер, на котором хранится веб-сайт. Каждый запрос, сделанный на сервер, фиксируется в логах (журналах) сервера.
2. Логи (журналы) включают, среди прочего, IP-адрес Пользователя, дату и время работы сервера, информацию об интернет-браузере и используемой операционной системе. Логи (журналы) записываются и хранятся на сервере.
3. Данные, записанные в логах (журналах) сервера, не связаны с конкретными лицами, пользующимися веб-сайтом, и не используются Администратором для идентификации Пользователя.
4. Логи (журналы) сервера являются лишь вспомогательными материалами для администрирования сайта и их содержимое не раскрывается никому, кроме лиц, уполномоченных администрировать сервер.
V. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. Политика конфиденциальности постоянно пересматривается и обновляется при необходимости.
2. Политика конфиденциальности действует с 01.03.2024г.