§1. Адміністратор персональних даних

1. Контролером персональних даних у значенні ст. 4 п. 7 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС (GDPR), є RAMZES-BUDOWNICTWO sp. z o.o., зареєстрована адреса: Кокошкови, вул. Гданська 1D, 83-207 Кокошкови, НІП: 5922284511, РЕГІОН: 388723982.

2. Адреса електронної пошти адміністратора даних: biuro@ramzes-budownictwo.pl.

3. Адміністратор, відповідно до статті 32, пункту 1 GDPR, дотримується принципу захисту персональних даних та застосовує відповідні технічні та організаційні заходи для запобігання випадковому або незаконному знищенню, втраті, зміні, несанкціонованому розголошенню або несанкціонованому доступу до персональних даних, що обробляються у зв'язку з веденою підприємницькою діяльністю.

4. Надання персональних даних клієнтом є добровільним, але необхідним для укладення договору з адміністратором даних.

5. Адміністратор даних обробляє персональні дані в обсязі, необхідному для виконання договору або надання послуг суб'єкту даних.

§2. Мета та підстави обробки персональних даних

Адміністратор обробляє персональні дані для таких цілей:

a. підготовка пропозиції відповідно до інтересів клієнта, що є законними інтересами контролера даних (стаття 6, пункт 1, літера f GDPR);

b. укладання та виконання договорів з клієнтами на основі укладеного договору (стаття 6, пункт 1, літера b GDPR);

c. надання послуг в електронному вигляді через веб-сайти на основі укладеного договору (стаття 6, пункт 1, літера b GDPR);

d. ведення процесу розгляду скарг на основі зобов'язання контролера даних у зв'язку з чинними положеннями законодавства (стаття 6, пункт 1, літера c GDPR);

e. ведення бухгалтерського обліку, пов'язаного з видачею та прийняттям розрахункових документів, на основі положень податкового законодавства (стаття 6, пункт 1, літера c GDPR);

f. архівування даних з метою визначення, розгляду або захисту від претензій або необхідності доведення фактів, що є законним інтересом контролера даних (стаття 6, пункт 1, літера f GDPR);

g. зв'язок телефоном або електронною поштою, зокрема у відповідь на запити, адресовані контролеру даних, що є законним інтересом контролера даних (стаття 6, пункт 1, літера f GDPR);

h. надсилання технічної інформації щодо функціонування послуг, що використовуються клієнтом, що є законним інтересом контролера даних (стаття 6, пункт 1, літера f GDPR);

i. маркетинг, який є його законним інтересом (стаття 6, пункт 1, літера f GDPR) або ґрунтується на раніше наданій згоді (стаття 6, пункт 1, літера a GDPR).

§3. Одержувачі даних. Передача даних третім країнам

1. Одержувачами персональних даних, що обробляються контролером даних, можуть бути суб'єкти, що співпрацюють з контролером даних, коли це необхідно для виконання договору, укладеного з суб'єктом даних.

2. Одержувачами персональних даних, що обробляються контролером даних, також можуть бути субпідрядники - суб'єкти, чиїми послугами користується контролер даних під час обробки даних, наприклад, бухгалтерські контори, юридичні фірми, суб'єкти, що надають ІТ-послуги (включаючи послуги хостингу).

3. Контролер даних може бути зобов'язаний надавати персональні дані на підставі чинного законодавства, зокрема надавати персональні дані уповноваженим державним органам або установам.

4. Персональні дані у зв'язку з використанням контролером інструментів для аналізу та відстеження трафіку веб-сайту можуть бути передані суб'єкту, що знаходиться за межами Європейської економічної зони, наприклад, Google LLC або Meta Platforms Inc. Як відповідний захід захисту даних, контролер даних погодив стандартні договірні положення відповідно до статті 46 GDPR з постачальниками цих послуг. Більше інформації з цього питання доступно тут: https://commission.europa.eu/law/law-topic/data-protection_en.

§4. Термін зберігання персональних даних

1. Контролер даних зберігає персональні дані протягом терміну дії договору, укладеного з суб'єктом даних, та після його розірвання для цілей, пов'язаних із пред'явленням претензій, пов'язаних з договором, виконанням зобов'язань, що випливають з чинного законодавства, але протягом періоду, не довшого за строк позовної давності відповідно до положень Цивільного кодексу.

2. Контролер даних зберігає персональні дані, що містяться в розрахункових документах, протягом періоду, визначеного податковим законодавством.

3. Контролер даних зберігає персональні дані, оброблені для маркетингових цілей, протягом 10 років, але не довше, ніж до відкликання згоди на обробку даних або заперечення проти обробки даних.

4. Контролер даних зберігає персональні дані для цілей, відмінних від зазначених у пунктах 1-3, протягом одного року, якщо згода на обробку даних не була відкликана раніше, і обробка даних не може бути продовжена на іншій підставі, ніж згода суб'єкта даних.

§5. Права суб'єкта даних

1. Кожен суб'єкт даних має право на:

a. доступ – отримувати підтвердження від контролера, чи обробляються його персональні дані. Якщо дані про особу обробляються, він має право отримати до них доступ та отримати таку інформацію: про цілі обробки, категорії персональних даних, інформацію про одержувачів або категорії одержувачів, яким дані були або будуть розкриті, термін зберігання даних або критерії їх визначення, право вимагати виправлення, видалення або обмеження обробки персональних даних суб'єкта даних та заперечувати проти такої обробки (стаття 15 GDPR);

b. отримувати копію даних – отримувати копію суб'єкта даних, що обробляється, причому перша копія є безкоштовною, а за наступні копії контролер може стягувати розумну плату, що виникає внаслідок адміністративних витрат (стаття 15 пункт 3 GDPR);

c. виправляти – вимагати виправлення своїх персональних даних, які є неточними, або доповнити неповні дані (стаття 16 GDPR);

d. на видалення даних – вимагати видалення своїх персональних даних, якщо контролер більше не має законних підстав для їх обробки або дані більше не є необхідними для цілей обробки (стаття 17 GDPR);

e. обмежувати обробку – вимагати обмеження обробки персональних даних (стаття 18 GDPR), коли:

- суб’єкт даних ставить під сумнів точність персональних даних – протягом періоду, що дозволяє контролеру перевірити точність цих даних,

- обробка є незаконною, і суб’єкт даних заперечує проти її видалення, вимагаючи обмеження її використання,

- контролеру більше не потрібні ці дані, але вони необхідні суб’єкту даних для встановлення, здійснення або захисту претензій,

- суб’єкт даних заперечив проти обробки – доки не буде встановлено, чи переважають законні підстави контролера підстави для заперечення суб’єкта даних;

f. передавати дані – отримувати персональні дані, що стосуються його/її, які він/вона надав контролеру, у структурованому, загальновживаному машинозчитуваному форматі, та вимагати передачі цих даних іншому контролеру, якщо дані обробляються на підставі згоди суб’єкта даних або договору, укладеного з ним, та якщо дані обробляються автоматизованим способом (стаття 20 GDPR);

g. заперечувати – заперечувати проти обробки своїх персональних даних для законних цілей адміністратора, з причин, пов’язаних з їхньою конкретною ситуацією, включаючи профілювання. У такому випадку адміністратор оцінює наявність важливих законних підстав для обробки, які переважають інтереси, права та свободи суб’єктів даних, або підстав для встановлення, здійснення або захисту претензій. Якщо, згідно з оцінкою, інтереси суб’єкта даних є важливішими за інтереси адміністратора, адміністратор буде зобов’язаний припинити обробку даних для цих цілей (стаття 21 GDPR).

2. Для реалізації вищезазначених прав суб’єкт даних повинен зв’язатися з адміністратором, використовуючи надані контактні дані, та повідомити йому/їй, яке право та в якому обсязі він/вона хоче реалізувати.

3. Суб’єкт даних має право подати скаргу до наглядового органу, яким є Голова Управління захисту персональних даних у Варшаві.

§6. Профілювання

1. Персональні дані, отримані контролером даних, можуть оброблятися автоматично, зокрема у формі профілювання. Профілювання персональних даних, що здійснюється контролером даних, полягає в оцінці вибраної інформації про суб'єкта даних з метою аналізу та прогнозування особистих уподобань та інтересів, зокрема для можливості надання суб'єкту даних персоналізованої пропозиції.

2. Автоматична обробка даних, що здійснюється контролером даних, не породжує жодних правових наслідків для суб'єкта даних. Суб'єкт даних може будь-коли заперечити проти автоматизованої обробки своїх даних.

§7. Google Analytics

1. Адміністратор використовує Google Analytics, сервіс веб-аналітики, що надається компанією Google Inc., що базується в США.

2. Google Analytics використовує файли cookie, які дозволяють аналізувати використання веб-сайту користувачем. Інформація, що генерується файлом cookie про використання веб-сайту, передається та зберігається на сервері Google. Від імені Адміністратора Google використовуватиме цю інформацію для аналізу використання веб-сайту користувачами з метою підготовки звітів про активність на веб-сайті та надання інших послуг, пов’язаних з використанням веб-сайту та Інтернету, для замовника.

3. Дані не будуть використані для ідентифікації будь-якої фізичної особи.

4. Користувач може запобігти зберіганню файлів cookie, використовуючи відповідні налаштування браузера; однак у цьому випадку повна функціональність сайту буде недоступна користувачеві. Крім того, користувачі можуть запобігти збору Google даних, що генеруються файлами cookie та стосуються їх використання веб-сайту (включаючи їхню IP-адресу), та обробці цих даних Google, завантаживши та встановивши плагін браузера, доступний за наступним посиланням: https://tools.google.com/dlpage/gaoptout?hl=pl.

5. Користувач може будь-коли заперечити проти збору та обробки даних, пов’язаних з використанням веб-сайту, Google, завантаживши та встановивши плагін браузера, доступний за наступною адресою: https://tools.google.com/dlpage/gaoptout?hl=en .

§8. Піксель Facebook

1. Адміністратор використовує Facebook Pixel – аналітичний інструмент, який допомагає вимірювати ефективність реклами на основі аналізу дій користувачів на веб-сайті.

2. Адміністратор використовує інструмент Facebook Pixel для показу персоналізованої реклами Клієнту на Facebook. Це передбачає використання файлів cookie Facebook. Правовою основою для використання інструменту Facebook Pixel Адміністратором є стаття 6, пункт 1, літера f GDPR.

§9. Соціальні плагіни

1. Адміністратор використовує на веб-сайті плагіни, які спрямовують на сайти соціальних мереж. Ці плагіни позначені логотипом відповідної соціальної мережі.

2. Дані надсилаються на сайти соціальних мереж лише тоді, коли користувач активно натиснув на відповідну кнопку плагіна. Після натискання на значок плагіна веб-браузер розпочне з’єднання із серверами відповідної соціальної мережі, і користувач буде перенаправлений на веб-сайт зовнішнього постачальника послуг, тобто власника відповідної соціальної мережі, і веб-браузер користувача встановить пряме з’єднання із серверами цих соціальних мереж. Використання цих функцій може передбачати використання зовнішніх файлів cookie. З моменту натискання на певний плагін персональні дані обробляються на відповідній соціальній мережі, а власник соціальної мережі стає співадміністратором персональних даних. Адміністратор повідомляє, що з моменту активного натискання на кнопку плагіна Адміністратор не має жодного впливу на характер та обсяг персональних даних, що збираються відповідною соціальною мережею.

3. Дані надсилаються незалежно від того, чи має користувач обліковий запис на певному сайті соціальної мережі, чи він увійшов у систему. Якщо користувач увійшов у певний сайт соціальної мережі, зібрані персональні дані будуть безпосередньо пов’язані з обліковим записом (профілем), який використовується користувачем.

4. Для отримання додаткової інформації про мету та обсяг збору персональних даних, включаючи принципи їх обробки постачальником певного сайту, будь ласка, зверніться до політики конфіденційності цих постачальників.

Політика щодо файлів cookie

1. Суб'єктом, який розміщує файли cookie на кінцевому пристрої користувача та отримує до них доступ, є RAMZES-BUDOWNICTWO sp. z o.o. з зареєстрованим офісом у Кокошкові.

2. Веб-сайт не збирає автоматично жодної інформації, окрім інформації, що міститься в файлах cookie.

3. Файли cookie (так звані «cookies») – це комп'ютерні дані, зокрема текстові файли, які зберігаються на кінцевому пристрої користувача за допомогою систем та веб-сайтів, що надаються постачальником послуг, та призначені для використання та роботи цих систем та веб-сайтів. Файли cookie зазвичай містять назву веб-сайту, з якого вони походять, час їх зберігання на кінцевому пристрої користувача та унікальний номер.

4. Файли cookie, що використовуються постачальником послуг, використовуються з метою:

- адаптації вмісту веб-сайтів до вподобань користувача та оптимізації використання веб-сайтів; зокрема, ці файли дозволяють розпізнати пристрій користувача та правильно відображати веб-сайт, адаптований до його індивідуальних потреб;

створення статистики, яка допомагає зрозуміти, як користувачі використовують системи та веб-сайти, що дозволяє покращити їх структуру та вміст;

- підтримки сеансу користувача, щоб дозволити повернення до вмісту форм, доступних на веб-сайтах.

5. У системах та на веб-сайтах, що надаються постачальником послуг, використовуються такі типи файлів cookie:

- «сеансові файли cookie» та «постійні файли cookie». «Сеансові» файли cookie – це тимчасові файли, які зберігаються на пристрої користувача до моменту виходу з системи, залишення веб-сайту або вимкнення програмного забезпечення (інтернет-браузера). «Постійні» файли cookie зберігаються на пристрої користувача протягом часу, зазначеного в параметрах файлів cookie, або до моменту їх видалення користувачем;

- «обов’язкові» файли cookie, що дозволяють використовувати сервіси, доступні в системах та на веб-сайтах, наприклад, файли cookie автентифікації, що використовуються для сервісів, що потребують автентифікації;

файли cookie, що використовуються для забезпечення безпеки, наприклад, що використовуються для виявлення зловживань у сфері автентифікації в системах та на веб-сайтах;

- «функціональні» файли cookie, які дозволяють «запам’ятовувати» налаштування, вибрані користувачем, та персоналізувати інтерфейс користувача, наприклад, щодо вибраної мови чи регіону, розміру шрифту, зовнішнього вигляду веб-сайту тощо.

У багатьох випадках програмне забезпечення, що використовується для перегляду веб-сайтів (інтернет-браузер), дозволяє зберігати файли cookie на кінцевому пристрої користувача за замовчуванням. Користувачі можуть змінити налаштування файлів cookie будь-коли. Ці налаштування можна змінити, зокрема, таким чином, щоб заблокувати автоматичну обробку файлів cookie в налаштуваннях інтернет-браузера або щоразу інформувати про їх розміщення на пристрої користувача.

Детальна інформація про можливості та методи обробки файлів cookie доступна в налаштуваннях програмного забезпечення (інтернет-браузера) та описана тут:

Зверніть увагу, що обмеження на використання файлів cookie можуть вплинути на деякі функції, доступні в системах або на веб-сайтах.