Політика конфіденційності

Поважаючи право на недоторканність приватного життя осіб, які довірили свої персональні дані компанії BIATECH spółka z o.o. (далі - Компанія або ADO) заявляє, що приділяє особливу увагу питанню забезпечення безпеки персональних даних, що обробляються у зв'язку з наданими послугами та продажем товарів, тому в цій Політиці конфіденційності ми інформуємо про правові підстави для обробки, види персональних даних, що обробляються Компанією, їх збір та використання, а також про застосовувану політику щодо файлів cookie. Ця інформація стосується персональних даних, які нам довіряють всі фізичні особи, в тому числі стажери, наші підрядники та їхні працівники, особи, які отримують маркетингову інформацію та пропозиції.

Розпорядником персональних даних (ADO, Адміністратор), тобто суб'єктом, який приймає рішення про цілі та способи обробки персональних даних, є BIATECH sp. z o.o. з місцезнаходженням в 15-521 Zaścianki, вул. Szosa Baranowicka 40. У питаннях, пов'язаних із захистом персональних даних, ви можете отримати допомогу та інформацію за тел: 500 221 909 або надіславши електронного листа на адресу poczta@biatech.pl

Персональні дані - це інформація про ідентифіковану або таку, що може бути ідентифікована, фізичну особу (суб'єкт даних); фізична особа, що може бути ідентифікована, - це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності фізичної особи.

РОДО - Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних).

Контролер персональних даних, яким є Товариство, у зв'язку з обробкою персональних даних повинен забезпечити дотримання принципів захисту даних, включених до RODO, у повному обсязі.

Кожен, хто обробляє дані від імені Компанії, повинен особливо дбати про захист інтересів суб'єктів даних:

- правильне завантаження,

- захист персональних даних від несанкціонованого доступу,

- захист від знищення, модифікації або втрати даних,

- захищати будь-які носії інформації, що містять персональні дані, від несанкціонованого доступу та випадкового знищення.

У зв'язку зі своєю господарською діяльністю з продажу товарів та надання послуг Компанія отримуватиме персональні дані фізичних осіб.

У зв'язку з веденням бізнесу будуть збиратися такі дані: ім'я, прізвище, адреса електронної пошти, адреса проживання, номер телефону, PESEL, NIP, назва та адреса компанії у разі здійснення підприємницької діяльності та інші реєстраційні дані.

Дані фізичних осіб будуть оброблятися у зв'язку з :

1. ваша добровільна згода на обробку ваших даних (ст. 6(1)(а) RODO) з метою, зазначеною у вашій згоді, в тому числі для рекрутингу, маркетингу, інформаційних цілей, а також для надсилання вам пропозицій та інформації в електронному вигляді.

2. здійснювати діяльність з метою укладення договору, а також виконання договору, укладеного з Адміністратором (стаття 6(1)(b) DPA), з метою виконання договору, обробляти документацію, пов'язану з договором, тобто заповнення онлайн-заявки, замовлень, бухгалтерських документів.

3. наявність законних вимог Адміністратора, тобто необхідність реалізації законних інтересів Адміністратора, з метою пред'явлення та захисту від претензій, з метою здійснення відеоспостереження, з метою захисту осіб та майна (стаття 6(1)(f) RODO).

4. виконання законодавчих вимог, покладених на Адміністратора (стаття 6(1)(c) DPA), з метою дотримання Адміністратором закону.

У зв'язку зі своєю діяльністю Компанія розкриває персональні дані наступним суб'єктам:

a. особи, які здійснюють підприємницьку діяльність, в тому числі консультанти, юрисконсульти, тренери, які співпрацюють з Компанією у сфері навчання та надання консультаційних послуг в рамках курсу, що проводиться,

b. суб'єктам господарювання та органам державної влади і місцевого самоврядування, уповноваженим законом отримувати їх, у тому числі податковим органам, ZUS (установам соціального страхування) з метою виконання положень податкового законодавства, правил ведення бухгалтерського обліку, виконання зобов'язань, що випливають з рішень, постанов, виданих уповноваженими органами, установами або судами,

c. банкам, де потрібні розрахунки,

d. суб'єкти, які співпрацюють з Компанією та підтримують її у веденні господарської діяльності, такі як: постачальники ІКТ-систем, суб'єкти, які проводять аудит її діяльності, надають бухгалтерські та юридичні послуги, суб'єкти, які співпрацюють в рамках маркетингових кампаній, при цьому такі суб'єкти будуть обробляти персональні дані лише з метою та в обсязі, визначеному Компанією.

З метою дотримання основних принципів обробки персональних даних, зокрема принципу цілеспрямованості обробки персональних даних та обмеженого терміну зберігання, Компанія повідомляє, що персональні дані будуть зберігатися до:

a. у випадку обробки на підставі згоди - до моменту відкликання згоди;

b. якщо Компанія обробляє персональні дані на підставі законного інтересу контролера, період обробки триває до тих пір, поки вищезгаданий інтерес не припинить своє існування (наприклад, строк позовної давності для цивільних позовів) або поки суб'єкт даних не заперечить проти подальшої такої обробки - в ситуаціях, коли таке заперечення є законним відповідно до закону; у випадку відеоспостереження цей період триває не більше 3 місяців.

c. якщо Компанія обробляє персональні дані, оскільки це необхідно відповідно до чинного законодавства, періоди обробки з цією метою визначаються таким законодавством;

d. якщо Компанія обробляє дані у зв'язку з укладенням, виконанням та виконанням договору, протягом строку дії цього договору, якщо законом не передбачено більш тривалий строк зберігання, що може бути пов'язано, наприклад, з фінансовим врегулюванням цього договору, пред'явленням претензій щодо оплати або захистом від претензій.

Фізичні особи, чиї дані обробляються Компанією, мають наступні права:

a. Право на отримання інформації про обробку персональних даних:

На цій підставі Компанія надає особі, яка подає такий запит, інформацію про обробку даних, включаючи, зокрема, цілі та правові підстави для обробки, обсяг даних, що зберігаються, суб'єктів, яким вони розкриваються, та заплановану дату їх видалення;

b. Право на доступ до даних, включаючи право на отримання копії даних:

Виходячи з цього, Компанія надає суб'єкту даних підтвердження того, чи обробляються його персональні дані і, відповідно, чи має він право доступу до інформації. В рамках цього права ADO зобов'язаний на вимогу фізичної особи надати копію оброблених даних, що стосуються особи, яка подала запит; При розгляді запиту фізичної особи ADO аналізує статтю 15 RODO та положення інших спеціальних законів з метою прийняття правильного рішення.

c. Право на виправлення:

На цій підставі ADO зобов'язаний виправити будь-які невідповідності або помилки в оброблюваних персональних даних, а також доповнити їх, якщо вони є неповними, на вимогу уповноваженої особи та після того, як вона надасть відповідну заяву та докази існуючої необхідності виправлення даних. Право на виправлення описано в статті 16 RODO.

d. Право на видалення:

На цій підставі можна вимагати видалення даних: обробка яких більше не є необхідною для досягнення жодної з цілей, для яких вони були зібрані або іншим чином оброблені; особа, чиї дані оброблялися на підставі статті 6(1)(а) - відкликала свою згоду на їх обробку і немає іншої згоди на їх обробку; особа, чиї дані обробляються, заперечує проти їх обробки і немає інших переважних підстав для обробки, за винятком випадків, коли це стосується прямого маркетингу. Право на видалення закріплено в статті 17 RODO, при аналізі запиту ADO зобов'язаний враховувати підстави, що виключають можливість видалення, викладені в статті 17 (3) RODO.

e. Право на обмеження обробки даних:

На цій підставі ADO зобов'язаний у разі отримання такого запиту припинити операції з персональними даними, за винятком випадків, коли обробка пов'язана зі зберіганням, лише за згодою суб'єкта даних або з метою встановлення, пред'явлення або захисту позову, або захисту прав іншої фізичної чи юридичної особи, або з вагомих причин, що становлять суспільний інтерес Союзу або держави-члена ЄС. Право на обмеження обробки викладено в статті 18 RODO, яка є основою для аналізу виконання поданого запиту. У цьому випадку також необхідно проаналізувати статтю 19 RODO та її виконання.

f. Право на перенесення даних:

Виходячи з цього, якщо дані обробляються виключно автоматизованими засобами, у зв'язку з укладеним договором або наданою згодою, ADO оприлюднить дані, надані суб'єктом даних, у машинозчитуваному форматі. Фізична особа також може вимагати, щоб дані були надіслані іншому суб'єкту - за умови, однак, що технічна можливість для цього існує як з боку Контролера, так і з боку цього іншого суб'єкта; Право на перенесення даних описано в 20 RODO і застосовується лише до обробки даних за допомогою автоматизованих засобів.

g. Право заперечувати проти обробки даних:

На цій підставі суб'єкт даних може в будь-який час заперечити проти обробки персональних даних на підставах, що стосуються його конкретної ситуації. Заперечення повинно містити викладення причин. ADO може продовжувати обробку даних, якщо він/вона продемонструє, що існують вагомі законні підстави для обробки, які переважають над правами та свободами особи, яка подала запит. Це не стосується заперечень проти обробки даних у контексті прямого маркетингу, коли обробка даних повинна бути негайно припинена в разі отримання заперечення. Правила розгляду заперечень містяться в статті 21 RODO.

h. Право відкликати згоду:

Якщо дані обробляються на підставі згоди, суб'єкт даних має право відкликати її в будь-який час, але це не впливає на законність обробки, здійсненої до відкликання цієї згоди. При роботі із запитом важливо пам'ятати про необхідність розгляду запиту на предмет можливості та необхідності подальшої обробки у зв'язку з існуванням інших підстав для обробки.

i. Право на скаргу:

Якщо суб'єкт даних вважає, що обробка персональних даних порушує положення RODO або інших нормативних актів про захист даних, він може подати скаргу до Голови Управління з питань захисту персональних даних у Варшаві.

Запити на реалізацію прав можуть бути подані в письмовій формі на адресу зареєстрованого офісу Компанії (особисто або поштою) або електронною поштою за адресою: [email protected]: poczta@biatech.pl.

У запиті має бути точно вказана особа, від якої він походить, і зазначено, чого саме стосується запит.

Персональні дані не будуть оброблятися суто автоматизовано, в тому числі шляхом профілювання, таким чином, щоб в результаті такої автоматизованої обробки могли прийматися будь-які рішення, виникати будь-які інші юридичні наслідки або іншим чином мати значний вплив на наших клієнтів, підрядників та їхніх працівників/співробітників.

Персональні дані не будуть передані до третьої країни.

Надання даних служить цілям виконання зобов'язань між сторонами, відмова від надання даних може унеможливити вчинення дій відповідно до заявки або договору. Відсутність даних призведе до неможливості укладення, виконання та подальшого розрахунку за договором про надання послуг з навчання.

Надання даних для маркетингових цілей, отримання інформації про продукти та пропозиції є повністю добровільним.

1 Веб-сайт biatech.co.uk використовує файли cookie.

(2) Файли cookie (так звані "cookies") - це ІТ-дані, зокрема текстові файли, які зберігаються на кінцевому обладнанні користувача веб-сайту.

3 Файли cookie використовуються для наступних цілей:

a. збирати статистичні дані, які допомагають нам зрозуміти, як відвідувачі веб-сайту використовують веб-сторінки, щоб ми могли покращити їхню структуру та зміст;

b. для того, щоб взяти участь у навчальному курсі.

(4) Веб-сайт використовує два основних типи файлів cookie: "сесійні" (сесійні файли cookie) та "постійні" (постійні файли cookie). "Сесійні" файли cookie - це тимчасові файли, які зберігаються на кінцевому обладнанні користувача до того моменту, поки користувач не вийде з системи, не залишить веб-сайт або не вимкне програмне забезпечення (веб-браузер). "Постійні" файли cookie зберігаються на кінцевому обладнанні користувача протягом часу, зазначеного в параметрах файлів cookie, або до тих пір, поки вони не будуть видалені користувачем.

(5) Програмне забезпечення для перегляду веб-сторінок (веб-браузер) зазвичай за замовчуванням дозволяє зберігати файли cookie на кінцевому пристрої користувача. Користувачі веб-сайту можуть змінити свої налаштування в цьому відношенні. Веб-браузер дозволяє видаляти файли cookie. Також існує можливість автоматичного блокування файлів cookie. Для отримання додаткової інформації, будь ласка, зверніться до довідки або документації вашого інтернет-браузера.

6 Обмеження на використання файлів cookie можуть вплинути на деякі функції, доступні на веб-сайті. Зокрема, для участі в тренінгу потрібні активні файли cookie.

(7) Якщо ви не бажаєте отримувати файли cookie, ви можете змінити налаштування вашого браузера. Ми зазначаємо, що відключення файлів cookie, необхідних для процесів аутентифікації, безпеки, збереження налаштувань користувача, може ускладнити, а в крайньому випадку унеможливити використання веб-сайтів.

8 Для того, щоб скористатися правом на заперечення, наданим Загальним регламентом про захист даних, необхідно вийти з усіх пристроїв і видалити з них файли cookie.

9 Щоб керувати налаштуваннями файлів cookie, виберіть свій браузер/систему зі списку нижче і дотримуйтесь інструкцій:

-Mozilla Firefox

- Google Chrome

- Internet Explorer