Політика конфіденційності

Страхове агентство Małgorzata Kubuszewska, як власник веб-сайту www.ubezpieczeniasienna59.pl, докладає всіх можливих зусиль, щоб забезпечити належний захист вашої конфіденційності. Для реалізації законної (РОДО), прозорої та безпечної обробки ваших персональних даних ми приймаємо наступну політику конфіденційності. Відповідно до ст. 13 розд. 1 і розд. 2 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46/ ЄС (РОДО), повідомляємо: 1.Загальна інформація:

1. Адміністратором персональних даних у розумінні Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 р. про захист фізичних осіб щодо обробки персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46/ЕС (Оф.віс. ЄС L 2016, № 119) (надалі – РОДО ) є Страхова агенція Małgorzata Kubuszewska NIP: 123 -003-3512-, REGON: 014831581, зареєстрований офіс 00-820 Варшава, вул. Sienna 59, тел.: 501082896, e-mail: ubezpieczeniasienna59@gmail.pl
2. У розумінні цієї Політики конфіденційності користувач – це фізична особа, яка використовує веб-сайти Адміністратора, включаючи контактні форми Адміністратора.
3. Контакт з питань обробки персональних даних Адміністратором: ubezpieczeniasienna59@gmail.pl
4. Мета обробки даних Адміністратором.
5. Користувач доручає обробку персональних даних Адміністратору для обробки запитів, запитань або замовлень через контактну форму.
6. Надання Користувачем персональних даних під час контакту є добровільним, і надані дані будуть використовуватися (де це необхідно) лише для цілей:
7. Надання відповіді.
8. Презентація пропозиції адміністратора.
9. Безпека мережевих систем адміністратора (наприклад, захист від спаму та DDOS-атак).
10. Щоб виміряти свою аудиторію в Інтернеті.
11. Набір співробітників.
12. Висловлення згоди шляхом надання контактних даних є добровільним, але в деяких випадках їх ненадання може перешкодити обробці запиту/замовлення, поданого через контактну форму.
13. Правова основа обробки даних Адміністратором.
14. Правовою основою обробки персональних даних для цілей, викладених у 2.b.a та 2.b.b. є згода Користувача (стаття 6.1.a) РОДО та/або стаття 6.1.б) РОДО, якщо Користувач висловлює бажання укласти договір.
15. Передумовою для обробки персональних даних з метою, зазначеною в 2.b.c, є законний інтерес, який переслідує адміністратор (стаття 6.1.f) РОДО), а правовою основою є пункт 49 РОДО та Регламент Міністра внутрішніх справ та адміністрації від 29 квітня 2004 р. про документацію обробки персональних даних і технічні та організаційні умови, яким повинні відповідати пристрої та ІТ-системи, що використовуються для обробки персональних даних.
16. Передумовою для обробки персональних даних з метою, зазначеною в 2.b.d, є законний інтерес, який переслідує адміністратор (стаття 6. 1. f) РОДО), а правовою основою є стаття 8, пункт 1 d) Регламент Європейського Парламенту та Ради щодо поваги до приватного життя та захисту персональних даних в електронних комунікаціях та скасування Директиви 2002/58/EC (Регламент щодо конфіденційності та електронних комунікацій).
17. Персональні дані для цілей, зазначених у 2.b.e. обробляються з погляду на бажання укласти договір (стаття 6.1.b) РОДО), а правовою основою для зібраних даних є стаття 221 § 1 Кодексу законів про працю
18. Діапазон обробки даних Адміністратором
19. Для цілей, зазначених у пунктах 2.b.a та 2.b.b., в тій мірі що Користувач добровільно надає, Адміністратор може обробляти:
20. ім’я та прізвище (контактна особа)
21. контактний номер телефону
22. адресу електронної пошти для контакту
23. адресу домену в Інтернеті (і, можливо, інші дані, пов’язані з Користувачем, надані ним)
24. інші дані, надані Користувачем
25. Для цілей, зазначених у 2.b.c.:
26. IP-адреса
27. метадані, надіслані браузером (або іншим кінцевим пристроєм, що підключається до веб-сайту адміністратора)
28. Для цілей, зазначених у 2.b.d.:
29. метадані, надіслані браузером
30. Для цілей, зазначених у 2.b.e (набору), ми просимо особу, яка претендує на роботу, надати такі дані, як: ім’я та прізвище, дата народження, місце проживання (адреса листування), освіта та попередня трудова історія.

5.Одержувачі персональних даних і передача персональних даних до третьої країни:

1. Особисті дані користувача, пов’язані з цілями, зазначеними в пунктах 2.b.a. до 2.b.c. та 2.b.e. будуть оброблені тільки Адміністратором.
2. Цільові дані з пункту 2.b.d. оброблятимуться Адміністратором та його партнером, компанією Google Inc, розташованою в США, чий інструмент вимірювання веб-аудиторії (Google Analytics) використовується Адміністратором. Ці дані є анонімними та не передаються далі.
3. Компанія Google, яка надає послугу вимірювання веб-аудиторії для Адміністратора, приєдналася до угоди EU-US Privacy Shield, і відповідно до рішення Європейської комісії від 12 липня 2016 р. IP/16/216 передача особистих даних особам, розташованим у Сполучених Штатах, які приєдналися до вищевказаного договору, забезпечує належний рівень захисту персональних даних, відповідно до ст. 45 РОДО;
4. Персональні дані Користувача можуть бути доступні особам групи капіталів Адміністратора та партнерам Адміністратора, з якими Адміністратор співпрацює шляхом об’єднання продуктів або послуг. У разі співпраці, до даних також можуть мати доступ субпідрядники (організації обробки), такі як, наприклад, бухгалтерські компанії, хостингові компанії.
5. Права Користувача, дані якого обробляються.
6. Користувач має право:
7. доступу до своїх персональних даних,
8. виправлення персональних даних,
9. видалення персональних даних,
10. обмеження щодо обробки персональних даних
11. передача персональних даних
12. заперечувати проти обробки персональних даних
13. відкликання попередньо висловленої згоди на обробку персональних даних
14. Щоб реалізувати свої права, Користувач повинен надіслати електронний лист на адресу, зазначену в 1.a., лист на адресу зареєстрованого офісу, зазначену в 1.a. або зв’язатися з нами за телефоном, вказаним у 1.a.
15. Адміністратор виконує запит Користувача негайно, з застереженням, що видалення або обмеження можливості обробки даних може вплинути на можливість або обсяг належної обробки надісланого запиту / замовлення.
16. Строк обробки персональних даних Адміністратором.
17. Адміністратор зберігає персональні дані Користувачів протягом терміну, не довшого, ніж це необхідно для обробки надісланого запиту/замовлення, включаючи підготовку персоналізованої комерційної пропозиції та виконання Адміністратором своїх зобов’язань.
18. У будь-який час Користувач може подати запит на видалення своїх персональних даних. У цьому випадку вони будуть негайно видалені, але це може призвести до переривання обслуговування надісланого запиту.
19. Інформація, що зберігається на кінцевому пристрої Користувача (файли cookie).
20. З метою забезпечення належної роботи веб-сайту, зокрема для налаштування вмісту веб-сайту та реклами відповідно до вподобань Користувача та оптимізації використання веб-сайту, Адміністратор може використовувати можливості кінцевого пристрою для обробки та зберігання та може збирати інформацію з кінцевого пристрою Користувача.
21. Дані, описані в пункті 1, використовуватимуться Адміністратором лише в обсязі, необхідному для надання послуг, яких вимагає Користувач, і для захисту мережевих систем.
22. Користувач може самостійно вирішити, які дані надсилатимуться адміністратору, змінивши налаштування свого браузера (наприклад, заблокувавши збереження файлів cookie).
23. На цьому веб-сайті використовуються скрипти, які аналізують мережевий трафік (Google Analytics), надані компанією Google Inc., розташованою в США, (Google Adwords), надані компанією Google Ireland Limited, розташованою в Ірландії, (Facebook), надані компанією Facebook Ireland Ltd., розташованою в Ірландії. Ці скрипти можуть зберігати дані (наприклад, файли cookie) на його кінцевому пристрої. Користувач може заперечити проти цього, заблокувавши файли cookie та інші дані сторонніх веб-сайтів у своєму браузері.
24. Інструкції щодо зміни налаштувань, описаних у пунктах 3 і 4, можна знайти в налаштуваннях браузера, його посібнику або на сайті виробника.
25. Користувач може видалити файли cookie в будь-який час за допомогою функцій, доступних у веб-браузері, який він використовує. Обмеження використання файлів cookie може вплинути на деякі функції, доступні на веб-сайті.
26. Щоб відмовитися від показу персоналізованих оголошень Google (AdWords та інших) на основі використання Веб-сайту, Користувач може внести відповідні зміни до налаштувань реклами за допомогою інструмента, доступного за адресою https://adssettings.google.pl/authenticate та очистити файли cookie у веб-браузері. Відмовляючись від показу персоналізованої реклами Facebook на основі використання Веб-сайту, Користувач може внести зміни в налаштування реклами, використовуючи інструкції,надані на https://www.facebook.com/help/1075880512458213/ , і очистити файли cookie у веб-браузері. . Блокуючи збір даних аналітичними інструментами Google (Analytics, Optimize та інші) і Facebook, Користувач може вимкнути прийом файлів cookie та даних сторонніх веб-сайтів у налаштуваннях браузера, очищати файли cookie у веб-браузері, використовувати додаткові інструменти блокування (наприклад, https://tools.google.com/dlpage/gaoptout/?hl=pl ) або використовувати веб-сайт у браузері без збереження інформації у файлах cookie.
27. більше інформації про файли cookie можна знайти на веб-сайті: http://wszystkoociasteczkach.pl/
28. Подання скарги:
29. Користувач має право заперечити проти обробки своїх персональних даних, на підставі чого Адміністратор припинить обробку даних у зазначених обсязі / меті. Щоб подати заперечення, надішліть повідомлення, як описано в пункті 5.b.
30. Користувач має право подати скаргу на Адміністратора до контролюючого органу, яким є Президент Управління захисту персональних даних.
31. Обов’язки Адміністратора
32. Адміністратор персональних даних зобов’язується вживати заходів для забезпечення обробки персональних даних у визначеному Законом обсязі, зокрема:
33. Захист даних від доступу неуповноваженим особам, зміни, пошкодження чи знищення.
34. Допуск до обробки персональних даних лише уповноважених ним осіб.
35. Забезпечення контролю за правильністю обробки персональних даних.
36. Ведення обліку осіб, уповноважених на обробку персональних даних, проявляти особливу ретельність, щоб особи, уповноважені на обробку таких даних, зберігали їх у таємниці, також після завершення реалізації Адміністратором, у тому числі шляхом інформування про правові наслідки порушення конфіденційності даних та отримання заяви про зобов’язання зберігати ці дані в таємниці.
37. Ведення документації, передбаченої законодавством, яка описує спосіб обробки довірених персональних даних, а також технічні та організаційні заходи для забезпечення захисту такої обробки даних, включаючи, зокрема: Реєстр процесів обробки даних, Політику безпеки персональних даних та Посібник з управління ІТ-системою, що використовується для обробки персональних даних.
38. Забезпечення того, аби пристрої і телекомунікаційні та ІТ – системи, які використовуються для обробки персональних даних, відповідали вимогам Регламенту Міністерства внутрішніх справ та адміністрації від 29 квітня 2004 року щодо документування оброблених персональних даних, а також технічних і організаційних умов, яким повинні відповідати пристрої та систем.»