Политика конфиденциальности

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

  1. Настоящая Политика конфиденциальности определяет правила обработки персональных данных, полученных через веб-сайт ganasfarmaci.com (далее – «Веб-сайт»).
  2. Владельцем сайта и одновременно Администратором данных является Gana P&P consulting AB, далее именуемый Администратором.
  3. Персональные данные, собранные Администратором через Веб-сайт, обрабатываются в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите данных), также называемым GDPR.
  4. Администратор уделяет особое внимание уважению конфиденциальности клиентов, посещающих Веб-сайт.

§ 1 Вид обрабатываемых данных, цели и правовое основание

  1. Администратор собирает информацию о физических лицах, совершающих юридические действия, не связанные непосредственно с их деятельностью, о физических лицах, ведущих предпринимательскую или профессиональную деятельность от своего имени, а также о физических лицах, представляющих юридические лица или организации, не являющиеся юридическими лицами, которым закон предоставляет правоспособность, ведущих предпринимательскую или профессиональную деятельность от своего имени, далее именуемых вместе Клиентами.
  2. Персональные данные клиентов собираются в случае:
    • использования контактной формы на Веб-сайте с целью выполнения договора, заключенного в электронной форме. Правовое основание: необходимость для выполнения договора о предоставлении услуги контактной формы (статья 6, пункт 1, буква b GDPR).
  3. При использовании услуги контактной формы клиент предоставляет следующие данные:
    • адрес электронной почты;
    • имя;
    • номер телефона.
  4. При использовании Веб-сайта могут собираться дополнительные данные, в частности: IP-адрес, назначенный компьютеру Клиента или внешний IP-адрес поставщика Интернета, доменное имя, тип браузера, время доступа, тип операционной системы.
  5. Также могут собираться навигационные данные клиентов, включая информацию о ссылках и гиперссылках, на которые они решат нажать, или других действиях, совершаемых на Веб-сайте. Правовое основание – законный интерес (статья 6, пункт 1, буква f GDPR), заключающийся в упрощении использования услуг, предоставляемых в электронной форме, а также в улучшении их функциональности.
  6. Предоставление персональных данных Администратору является добровольным.

§ 2 Кому предоставляются или передаются данные и как долго они хранятся?

  1. Персональные данные клиента передаются поставщикам услуг, которыми пользуется Администратор при управлении Веб-сайтом. Поставщики услуг, которым передаются персональные данные, в зависимости от договорных соглашений и обстоятельств, либо подчиняются указаниям Администратора относительно целей и способов обработки этих данных (обрабатывающие), либо самостоятельно определяют цели и способы их обработки (администраторы).

1.1. Обрабатывающие. Администратор пользуется услугами поставщиков, которые обрабатывают персональные данные исключительно по указанию Администратора. К ним относятся, среди прочего, поставщики хостинговых услуг, бухгалтерских услуг, систем маркетинга, систем анализа трафика на Веб-сайте, систем анализа эффективности маркетинговых кампаний.

1.2. Администраторы. Администратор пользуется услугами поставщиков, которые не действуют исключительно по указанию и сами определяют цели и способы использования персональных данных клиентов. Они предоставляют услуги электронных платежей и банковские услуги.

2. Местоположение. Поставщики услуг расположены преимущественно в Польше и других странах Европейской экономической зоны (ЕЭЗ).

3. Персональные данные клиентов хранятся:

3.1. В случае, если основой обработки персональных данных является согласие, персональные данные клиента обрабатываются Администратором до момента отзыва согласия, а после отзыва согласия в течение срока давности требований, которые может предъявить Администратор и которые могут быть предъявлены к нему. Если особый закон не устанавливает иного, срок давности составляет шесть лет, а для требований о периодических выплатах и требований, связанных с предпринимательской деятельностью, – три года.

3.2. В случае, если основой обработки данных является выполнение договора, персональные данные клиента обрабатываются Администратором до тех пор, пока это необходимо для выполнения договора, а после этого срока в течение срока давности требований. Если особый закон не устанавливает иного, срок давности составляет шесть лет, а для требований о периодических выплатах и требований, связанных с предпринимательской деятельностью, – три года.

4. В случае подачи запроса Администратор предоставляет персональные данные уполномоченным государственным органам, в частности подразделениям прокуратуры, полиции, Президенту Управления по защите персональных данных, Президенту Управления по защите конкуренции и потребителей или Президенту Управления электронных коммуникаций.

§ 3 Механизм cookies, IP-адрес

  1. Веб-сайт использует небольшие файлы, называемые cookies. Они сохраняются Администратором на конечном устройстве посетителя Веб-сайта, если браузер это позволяет. Файл cookie обычно содержит название домена, с которого он происходит, свой «срок действия», а также индивидуальный, случайно выбранный номер, идентифицирующий этот файл. Информация, собранная с помощью этих файлов, помогает адаптировать предлагаемые Администратором продукты к индивидуальным предпочтениям и реальным потребностям посетителей Веб-сайта.
  2. Администратор использует два типа файлов cookies:

2.1. Сессионные cookies: после завершения сессии браузера или выключения компьютера сохраненная информация удаляется из памяти устройства. Механизм сессионных cookies не позволяет получать какие-либо персональные данные или конфиденциальную информацию с компьютеров клиентов.

2.2. Постоянные cookies: сохраняются в памяти конечного устройства клиента и остаются там до момента их удаления или истечения срока действия. Механизм постоянных cookies не позволяет получать какие-либо персональные данные или конфиденциальную информацию с компьютеров клиентов.

3. Администратор использует собственные cookies с целью:

3.1. анализа и исследований, а также аудита посещаемости, в частности для создания анонимной статистики, которая помогает понять, как клиенты пользуются Веб-сайтом, что позволяет улучшать его структуру и содержание.

4. Администратор использует внешние cookies с целью:

4.1. отображения на информационных страницах Веб-сайта карты с указанием местоположения офиса Администратора с помощью веб-сервиса maps.google.com (администратор внешних cookies: Google Inc., США).

5. Механизм cookies безопасен для компьютеров клиентов, посещающих Веб-сайт. В частности, через них не могут проникнуть вирусы или другое нежелательное программное обеспечение. Тем не менее клиенты могут ограничить или отключить доступ файлов cookies к своим компьютерам в настройках браузера. В случае использования этой опции использование Веб-сайта будет возможно, за исключением функций, которые по своей природе требуют наличия файлов cookies.

6. Администратор может собирать IP-адреса клиентов. IP-адрес – это номер, присваиваемый компьютеру лица, посещающего Веб-сайт, поставщиком интернет-услуг. Номер IP позволяет получить доступ к Интернету. В большинстве случаев он присваивается компьютеру динамически, т.е. меняется при каждом подключении к Интернету и поэтому считается общедоступной, а не персональной идентификационной информацией. IP-адрес используется Администратором для диагностики технических проблем с сервером, создания статистических анализов (например, определения регионов, из которых поступает наибольшее количество посещений), как информация, полезная при управлении и улучшении Веб-сайта, а также в целях безопасности и возможной идентификации нежелательных автоматических программ, посещающих содержимое Веб-сайта.

§ 4 Права лиц, чьи данные обрабатываются

  1. Право на отзыв согласия – правовое основание: статья 7, пункт 3 GDPR.

1.1. Клиент имеет право отозвать любое согласие, которое он дал.

1.2. Отзыв согласия действует с момента его отзыва.

1.3. Отзыв согласия не влияет на законность обработки, осуществленной Администратором на основании этого согласия до его отзыва.

1.4. Отзыв согласия не влечет за собой никаких негативных последствий для клиента, однако может сделать невозможным дальнейшее использование услуг или функций, которые Администратор может предоставлять только на основании согласия.

2. Право на возражение против обработки данных – правовое основание: статья 21 GDPR.

2.1. Клиент имеет право в любое время возразить, по причине, связанной с его конкретной ситуацией, против обработки его персональных данных, включая профилирование, если Администратор обрабатывает его данные на основании законного интереса, например, маркетинга продуктов и услуг, ведения статистики использования отдельных функций Веб-сайта и упрощения его использования, а также проведения удовлетворительных опросов.

2.2. Отказ от использования файлов cookies в настройках браузера, аналогичный отказ от использования услуг, включающих механизмы files cookies, является примером возражения, но не единственным.

2.3. В случае выражения возражения Администратор перестает обрабатывать персональные данные клиента, если не докажет существование законных обоснований для обработки, которые преобладают над интересами, правами и свободами клиента, или если есть основания для определения, проведения или защиты требований.

3. Право на удаление данных («право на забвение») – правовое основание: статья 17 GDPR.

3.1. Клиент имеет право запросить удаление всех или некоторых персональных данных.

3.2. Клиент имеет право запросить удаление персональных данных, если:

3.2.1. Персональные данные более не нужны для целей, для которых они были собраны или обработаны.

3.2.2. Он отозвал свое конкретное согласие, в той мере, в которой персональные данные были обработаны на основании согласия.

3.2.3. Он возразил против использования его данных для маркетинговых целей.

3.2.4. Персональные данные обрабатываются незаконно.

3.2.5. Персональные данные должны быть удалены для выполнения юридического обязательства, предусмотренного законодательством ЕС или законодательством государства-члена, которому подчиняется Администратор.

3.2.6. Персональные данные были собраны в связи с предоставлением услуг информационного общества.

3.3. Несмотря на запрос на удаление персональных данных, в связи с возражением или отзывом согласия, Администратор может сохранить определенные персональные данные в той мере, в которой обработка необходима для установления, защиты или осуществления требований, а также для выполнения юридических обязательств, требующих обработки согласно законодательству ЕС или государств-членов. Это особенно касается следующих персональных данных:

3.3.1. Имя, фамилия, адрес электронной почты, которые сохраняются для рассмотрения жалоб и претензий, связанных с использованием услуг Администратора, а также дополнительных данных, собранных в процессе подачи жалоб или претензий, включая записи переписки.

3.3.2. Персональные данные, включенные в счета-фактуры и других бухгалтерских документах, которые обрабатываются в течение срока, предусмотренного законодательством, например, налоговым и бухгалтерским законодательством.

4. Право на ограничение обработки данных – правовое основание: статья 18 GDPR.

4.1. Клиент имеет право запросить ограничение обработки его персональных данных. Если такое заявление подано, использование соответствующих услуг или функций будет недоступно до тех пор, пока заявка не будет рассмотрена.

4.2. Клиент имеет право запросить ограничение использования его персональных данных в следующих ситуациях:

4.2.1. Когда он оспаривает правильность своих персональных данных, Администратор ограничивает их использование на время, необходимое для проверки правильности этих данных.

4.2.2. Когда обработка данных является незаконной, клиент может вместо удаления данных запросить ограничение их использования.

4.2.3. Когда персональные данные более не нужны для целей, для которых они были собраны или использованы, но все еще нужны клиенту для установления, защиты или осуществления требований.

4.2.4. Когда он выразил возражение против использования его данных, ограничение происходит на время, необходимое для рассмотрения этого возражения.

5. Право доступа к данным – правовое основание: статья 15 GDPR.

5.1. Клиент имеет право получить от Администратора подтверждение того, обрабатываются ли его персональные данные. Если это так, клиент имеет право:

5.1.1. Получить доступ к своим персональным данным.

5.1.2. Получить информацию о целях обработки, категориях персональных данных, обрабатываемых Администратором, о получателях или категориях получателей этих данных, о планируемом периоде хранения данных клиента или критериях, которые используются для определения этого периода (если невозможно определить точный период), о правах клиента на основании GDPR, а также о праве на подачу жалобы в надзорный орган, о происхождении этих данных, о наличии автоматизированного принятия решений, включая профилирование, и о мерах безопасности, связанных с передачей данных в третью страну или международную организацию;

5.1.3. Получить копию своих персональных данных.

6. Право на исправление данных – правовое основание: статья 16 GDPR.

6.1. Клиент имеет право запросить исправление персональных данных, касающихся его, которые являются неточными. Учитывая цели обработки, клиент имеет право на завершение неполных персональных данных, в том числе путем предоставления дополнительного заявления, направленного на указанный адрес электронной почты Администратора.

7. Право на переносимость данных – правовое основание: статья 20 GDPR.

7.1. Клиент имеет право получить свои персональные данные, которые он предоставил Администратору, и затем отправить их другому администратору персональных данных по своему выбору. Клиент также имеет право запросить, чтобы его персональные данные были переданы Администратором напрямую такому другому администратору, если это технически возможно. В этом случае Администратор передаст данные клиента в виде файла в формате CSV, который является широко используемым, машинно-читаемым форматом, позволяющим отправить полученные данные другому администратору персональных данных.

8. В случае запроса, Администратор обязан предоставить информацию о мерах, принятых по такому запросу в течение одного месяца с момента его получения. Этот срок может быть продлен еще на два месяца в случае необходимости, учитывая сложность запроса и количество полученных запросов.

9. Клиент может направлять Администратору жалобы, запросы и запросы относительно обработки его персональных данных и реализации своих прав.

10. В случае нарушения прав клиента, клиент имеет право подать жалобу в надзорный орган, в частности в государстве-члене его обычного пребывания, места работы или места предполагаемого нарушения. Надзорным органом в Польше является Президент Управления по защите персональных данных.

§ 5 Завершающие положения

1. Политика конфиденциальности может измениться, о чем Администратор не обязан сообщать.

2. Вопросы, связанные с Политикой конфиденциальности, следует отправлять по адресу: ganasfarmaci@gmail.com.

3. Дата последнего изменения: 14.08.2024 г.