[Загальні положення].

Політика конфіденційності встановлює принципи обробки та захисту персональних даних фізичних осіб, які використовують Веб-сайт, доступний за адресою https://allintraders.com, далі - Дані. Політика конфіденційності є додатком і невід'ємною частиною Умов використання, і всі терміни, що використовуються в ній, вживаються у значенні, визначеному в Умовах використання.

Дані - це інформація про ідентифіковану або таку, що може бути ідентифікована, фізичну особу, якої стосуються ці дані, тобто таку, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за такими характеристиками, як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або за однією чи кількома характеристиками, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності фізичної особи.

Адміністратором Даних є ALLin Traders P.S.A., з місцезнаходженням у Катовіце за адресою: вул. Войцеха Корфантого 138А, 40-156, внесена до реєстру Національного судового реєстру Окружним судом Катовіце-Вщент, 8-й економічний відділ Національного судового реєстру під номером KRS: 0000943197, з податковим ідентифікаційним номером NIP: 6343005951, з акціонерним капіталом: 184 751,99 злотих, e-mail: support@allintraders.pl

Контролер даних призначив Інспектора даних, з яким можна зв'язатися в письмовій формі за юридичною адресою Контролера даних або електронною поштою: iod@allintraders.pl.

Контролер даних заявляє, що Дані обробляються відповідно до положень, що містяться в Регламенті (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних), далі - RODO, а також у Законі від 10 травня 2018 року про захист персональних даних, нормативних актах, що вносять зміни або замінюють ці акти, імплементаційних нормативних актах, а також у будь-якому іншому законодавстві, яке може бути застосоване в цілому.

Обробка Даних у розумінні Політики конфіденційності означає операцію або сукупність операцій, що виконуються над Даними або наборами Даних автоматизованим або неавтоматизованим способом, таких як збір, запис, організація, структурування, зберігання, адаптація або зміна, витяг, перегляд.

[Джерело даних].

Джерелами Даних є інформація, отримана безпосередньо від Суб'єктів даних, зокрема під час Реєстрації, входу в систему, розміщення Замовлень, укладення Договорів або Договорів на платній основі, надання інформації через Веб-сайт або спілкування з Суб'єктами даних, а також інформація, отримана від/до Суб'єктів даних:

державні органи, публічні реєстри та інші загальнодоступні джерела - імена та прізвища, стать, дати народження, ідентифікаційні номери (наприклад, PESEL, NIP, REGON та інші номери у відповідних реєстрах іноземних суб'єктів), адреси електронної пошти, номери телефонів, факсів, робочі, житлові та кореспондентські адреси (вулиця, номер будинку, населений пункт з поштовим індексом), адреса веб-сайту,

платіжні процесори - імена, стать, адреси електронної пошти, дані про фінансові операції (наприклад, номери рахунків, кредитних або платіжних карток, інші унікальні ідентифікатори), інтернет-провайдери - дані про місцезнаходження, інтернет-ідентифікатори (IP-адреси), типи інтернет-браузерів, пристрої та системи, що використовуються Суб'єктом даних, сторінки, до яких Суб'єкт даних отримує доступ, і дії, які Суб'єкт даних на них виконує, вміст файлів "cookie".

[Цілі та підстави для обробки даних] [Цілі та підстави для обробки даних]

Використовуючи Веб-сайт, Суб'єкт даних усвідомлює, що його/її Дані можуть бути оброблені для наступних цілей та на наступних підставах:

відповідати на запити Суб'єктів даних і зберігати дані в файлах cookie, збирати Дані з веб-сайтів і мобільних додатків - на підставі згоди Суб'єкта даних,

вживати заходів на вимогу Суб'єкта даних до укладення Договору або Платного договору та, зокрема, з метою їх виконання:

надання послуг в електронному вигляді за допомогою Веб-сайту, в тому числі забезпечення можливості Реєстрації, входу в систему, розміщення Замовлень, укладення Договорів або Платних договорів, надання інформації за допомогою Веб-сайту, безперебійної роботи Веб-сайту та забезпечення безпеки його використання, створення, ведення та управління Обліковим записом, в тому числі забезпечення обслуговування Облікового запису та вирішення технічних проблем, виконання Замовлення, врегулювання транзакції, в тому числі виставлення рахунку-фактури, зміна, розірвання або анулювання Договору або Платного договору, комунікація з Суб'єктами даних, включаючи обробку запитів, скарг та інших листів, адресованих Суб'єктами даних Контролеру даних, виконання юридичних зобов'язань, покладених на Контролера даних, зокрема, виконання бухгалтерських, податкових, фінансових та архівних зобов'язань, що випливають із законних інтересів, переслідуваних Контролером даних або третіми особами, зазначеними нижче в п. п. 10-12 нижче, в тому числі з метою встановлення, відстоювання або захисту претензій Контролера даних (доказових), захисту від претензій Суб'єктів даних (доказових), прямого маркетингу власних послуг Контролера даних, включаючи їх відповідність потребам, тобто профілювання, непрямого маркетингу послуг третіх осіб, які співпрацюють з Контролером даних, напр. у вигляді купонів на знижку, включаючи підбір на основі потреб, тобто профілювання, опитування задоволеності Суб'єктів даних, для визначення якості послуг та рівня задоволеності Суб'єктів даних, аналітична, статистична та управлінська, в тому числі внутрішня управлінська, статистична та дослідницька звітність та аналіз з метою розвитку та вдосконалення послуг, що надаються Контролером даних, проведення внутрішніх аудитів та перевірок, здійснення бізнес-контролю, управління операціями поглинання, злиття, поділу, перетворень.

[Обсяг даних].

Оброблювані дані можуть включати імена та прізвища, стать, дати народження, компанії, ідентифікаційні номери (включаючи, але не обмежуючись PESEL, NIP, REGON та інші номери у відповідних реєстрах іноземних суб'єктів), адреси електронної пошти, номери телефонів, факсів, робочі, житлові та поштові адреси (вулиця, номер будинку, місто з поштовим індексом), дані про фінансові транзакції (включаючи, але не обмежуючись номери рахунків, кредитних або платіжних карток, інші унікальні ідентифікатори), дані про місцезнаходження, інтернет-ідентифікатори (IP-адреси), типи інтернет-браузерів, пристроїв і систем, що використовуються Суб'єктом даних, сторінки, які відвідує Суб'єкт даних, і дії, які Суб'єкт даних здійснює на них, вміст файлів cookie та інші персональні дані, добровільно надані Суб'єктом даних в межах Веб-сайту, в тому числі в інтерактивних формах або опитуваннях, або під час контакту з Контролером даних.

[Добровільність даних].

За винятком випадків, коли це вимагається обов'язковим і загальноприйнятим законодавством, надання Даних Суб'єктом даних є добровільним; однак відмова від цього рівнозначна неможливості реєстрації, входу, розміщення Замовлень, укладення Договорів або Угод на платній основі, надання інформації через Веб-сайт або зв'язку з Суб'єктом даних.

[Одержувачі даних].

Контролер залишає за собою право розкривати Дані компетентним органам, в тому числі судам, органам державного та самоврядного управління, органам досудового провадження, органам примусового виконання та іншим органам правового захисту, бюро ділової інформації, покупцям дебіторської заборгованості, суб'єктам, які беруть участь у процесах поглинання, злиття, поділу, перетворення суб'єктів господарювання за участю Контролера, на відповідній правовій основі, відповідно до положень загальноприйнятого законодавства.

Контролер залишає за собою право доручати обробку Даних третім особам, які надають Контролеру, зокрема, послуги хостингу, управління Веб-сайтом, в тому числі в процесі обслуговування Суб'єктів даних, транспортні послуги (в тому числі операторам поштового зв'язку, особам, які здійснюють поштову або кур'єрську діяльність, які не є операторами поштового зв'язку) платіжне посередництво (включаючи банки та платіжні установи), ІТ, ремонт обладнання, маркетинг, збір думок про Продукти, консультаційні, бухгалтерські, податкові, фінансові, послуги зі стягнення заборгованості, юридичні, архівування та знищення, зберігання документації, а також врегулювання збитків (включаючи підрядників з врегулювання збитків).

Контролер залишає за собою право доручити обробку Даних третім особам, які надають йому або безпосередньо Суб'єктам даних послуги, необхідні для використання Веб-сайту, включаючи Реєстрацію, Вхід в систему, розміщення Замовлень, укладення Договорів або платних угод, надання інформації через Веб-сайт або спілкування з Суб'єктами даних, в тому числі з метою розгляду скарг.

Дані можуть оброблятися на території Польщі, держави-члена Європейського Союзу (ЄС), яка підписала Угоду про Європейський економічний простір (ЄЕП). Дані можуть також оброблятися за межами ЄЕЗ, в тому числі міжнародними організаціями, шляхом їх передачі Контролером даних, але тільки в тому випадку, якщо це необхідно для цілей, зазначених у пункті 8 вище, а передача та обробка Даних за межами ЄЕЗ забезпечується належним рівнем захисту, адекватним принципам, передбаченим DPA, визнаним рішенням Європейської Комісії. Контролер даних повинен повідомити про намір передати Дані за межі ЄЕЗ на етапі збору.

[Періоди зберігання даних].

Дані зберігатимуться Контролером даних доти, доки існують правові підстави для їх обробки, за винятком випадків, коли загальноприйняте законодавство вимагатиме їх зберігання протягом більш тривалого часу. Таким чином, Дані будуть зберігатися Контролером даних протягом наступних періодів:

до тих пір, поки Суб'єкт даних не відкличе свою згоду - якщо обробка ґрунтується на наданій згоді,

до моменту подання заперечення, якщо обробка необхідна для цілей, що випливають із законних інтересів, які переслідує Адміністратор, з урахуванням застереження, зазначеного в пункті 19 вище,

до закінчення терміну дії зобов'язань, що випливають з Договору або Платного договору, і вимог щодо їх виконання - якщо їх обробка необхідна для виконання Договору або Платного договору або для вжиття заходів на вимогу Суб'єкта даних до укладення Договору або Платного договору,

до закінчення терміну дії зобов'язань Контролера даних згідно із загальноприйнятим законодавством,

до закінчення терміну дії, в тому числі терміну позовної давності, прав, вимог або зобов'язань Контролера даних і Суб'єкта даних - якщо їх обробка необхідна для цілей, що випливають із законних інтересів, переслідуваних Контролером даних.

В кінці періоду зберігання Дані будуть видалені або анонімізовані.

[Профілювання даних].

Дані також будуть оброблятися автоматизованими засобами, включаючи профілювання, для якого використовується інформація про діяльність Суб'єкта даних на Веб-сайті, включаючи укладені Контракти або Платні контракти, або соціально-демографічні дані, з метою адаптації маркетингової інформації до індивідуальних уподобань Суб'єкта даних.

[Права та обов'язки суб'єктів даних].

Суб'єкт даних має право подати запит до Контролера даних:

доступ до персональних даних та надсилати копію повних даних та інформацію про обробку даних,

виправляти Дані, вказуючи невірні або застарілі дані,

видалення Даних, при цьому Контролер даних має право відмовити в такому видаленні у випадках, передбачених загальноприйнятим законодавством,

переносимість Даних шляхом підготовки та передачі Контролером даних визначених Даних іншому контролеру або Суб'єкту даних у структурованому, загальноприйнятому машинозчитуваному форматі,

обмежити обробку Даних.

Суб'єкт даних також має право в будь-який час заперечити проти обробки даних на підставі законних інтересів, переслідуваних Контролером даних, в тому числі проти профілювання на цій основі, на підставах, що стосуються його конкретної ситуації, які є обов'язковими для Контролера даних, якщо він не доведе наявність вагомих законних підстав для обробки, що переважають інтереси, права і свободи Суб'єкта даних, або підстав для встановлення, здійснення або захисту претензій.

Якщо Дані обробляються для цілей прямого маркетингу Контролера даних, Суб'єкт даних має право в будь-який час заперечити проти обробки цих Даних для такого маркетингу, включаючи профілювання, в тій мірі, в якій обробка пов'язана з таким прямим маркетингом.

Якщо дані обробляються Контролером даних на підставі згоди Суб'єкта даних, згода може бути відкликана в будь-який час, і таке відкликання не впливає на законність обробки, здійсненої на підставі згоди до її відкликання (майбутня дія).

Суб'єкт даних може скористатися правами, зазначеними в пунктах 18-21 вище, зокрема, надіславши відповідний запит електронною поштою на адресу ido@allintraders.pl, вказавши своє ім'я та прізвище, телефоном за номером +48 699 224 191 або особисто в приміщенні Контролера даних.

Якщо Суб'єкт даних також розміщує на Веб-сайті будь-які Дані інших осіб, він може робити це лише за умови, що при цьому не порушуються загальноприйняті закони та особисті права таких осіб.

Суб'єкт даних має право використовувати Дані та контент, надані іншими особами на Сайті під час та у зв'язку з використанням Сайту та за їх згодою у спосіб, що відповідає загальноприйнятому законодавству, за винятком випадків, коли він/вона отримує згоду від таких осіб на обробку їхніх Даних та контенту в обсязі та з метою, передбаченими Політикою конфіденційності та поза межами використання Сайту.

Суб'єкт даних також має право подати скаргу до наглядового органу, зокрема в державі-члені за місцем свого постійного проживання, місцем роботи або місцем, де було скоєно передбачуване порушення, якщо він вважає, що обробка даних порушує положення RODO. Наглядовим органом у Польщі є Голова Управління з питань захисту персональних даних.

[Безпека даних].

Контролер використовує технічні та організаційні заходи для захисту даних від випадкових або навмисних маніпуляцій, втрати, знищення або доступу до них сторонніх осіб. Під час збору та обробки даних інформація передається в зашифрованому вигляді, щоб запобігти її неправомірному використанню третіми особами. Заходи безпеки, які використовує Контролер даних, постійно переглядаються та адаптуються до технологічного розвитку.

Щоб забезпечити Суб'єктам даних високий рівень безпеки даних, Контролер даних застосовує заходи для забезпечення:

Здатність постійно забезпечувати конфіденційність, цілісність, доступність і відмовостійкість систем і сервісів обробки, здатність швидко відновлювати доступність і доступ до Даних у разі фізичного або технічного інциденту, регулярне тестування, вимірювання та оцінку ефективності технічних і організаційних заходів для забезпечення безпеки обробки.

[Використання файлів cookie].

Файли cookie - це невеликі текстові файли, які зберігаються локально в проміжній пам'яті інтернет-браузера на комп'ютері особи, якої стосуються персональні дані, з якого було відвідано веб-сайт.

Файли cookie дозволяють ідентифікувати браузер, щоб оптимізувати вміст, пропонований веб-сайтом, і спростити використання цього веб-сайту. Ці дані не використовуються для особистої ідентифікації особи, яка відвідала веб-сайт.

Використання файлів cookie ґрунтується на Політиці використання файлів cookie, яка додається до Політики конфіденційності.

[Прикінцеві положення].

У питаннях, не охоплених Політикою конфіденційності, застосовуються правові положення про обробку Даних, включаючи RODO.

Контролер даних залишає за собою право в будь-який час вносити зміни або доповнення до Політики конфіденційності, що призводить до зміни важливих положень, зокрема, з важливих причин:

рішення суду загальної юрисдикції або рішення державного органу, в результаті якого виникла необхідність внесення змін до Політики конфіденційності,

зміна загальноприйнятого законодавства, суттєва зміна ринкової ситуації щодо діяльності, яку здійснює Контролер даних,

покращення Контролером даних безпеки, функціональності або рівня захисту Даних,

розширювати або покращувати функціональність Веб-сайту або припиняти надання певних функцій на Веб-сайті,

зміни предмета діяльності, що здійснюється Контролером даних (її розширення або обмеження), відповідно до цих причин або наслідків змін. Зміни не можуть позбавляти Суб'єктів даних набутих ними прав і діють на майбутнє, тобто з дати їх введення. Особа, яка не згодна зі зміною Політики конфіденційності, може в будь-який момент припинити використання Сайту.