ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ НА CLICO SP. Z O.O. / ПОЛИТИКА ЗА „БИСКВИТКИТЕ“ НА CLICO SP. Z O.O.
ПОЛИТИКА ЗА СИГУРНОСТ ПРИ ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
Дружество с ограничена отговорност CLICO Sp. z o.o., със седалище в гр. Краков, адрес: Ul. Oleandry 2, 30-063 Kraków, вписано в районния съд за район Краков-Център в гр. Краков, 11-то търговско отделение на Държавния съдебен регистър под номер KRS 0000107000, Данъчен номер 6770009678, учредителен капитал в размер на 51 000,00 злоти.
1. Администратор на лични данни (наричан по-долу: „Администратор“) е Дружество с ограничена отговорност CLICO Sp. z o.o., със седалище в гр. Краков, адрес: Ul. Oleandry 2, 30-063 Kraków, вписано в районния съд за район Краков-Център в гр. Краков, 11-то търговско отделение на Държавния съдебен регистър под номер KRS 0000107000, Данъчен номер 6770009678, учредителен капитал в размер на 51 000,00 злоти.
2. Личните данни се обработват в съответствие със Закона от 29 август 1997 г. за защита на личните данни и Регламент (ЕС) № 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (наричан по-долу: „ОРЗД“).
3. Администраторът събира и обработва лични данни, които са необходими за предоставяне на услуги, както и за маркетингови, статистически и отчетни цели.
4. Администраторът събира следните лични данни: име, фамилия, телефон за връзка, имейл адрес.
5. Администраторът събира и обработва лични данни, които са необходими за предоставяне на услуги, както и за маркетингови, статистически и отчетни цели. По-специално, администраторът събира и обработва лични данни, които са необходими за:
а) подготовка и представяне на маркетингова оферта,
б) директен маркетинг на собствени продукти и услуги както на администратора, така и на трети страни,
в) статистически и аналитични цели,
г) упражняване на право или изпълнение на произтичащо от законова разпоредба задължение, и по-специално за издаване на фактура,
д) изпълнението на договор, когато субектът на данните е страна по него или когато по искане на субекта на данните е необходимо да се предприемат действия преди сключване на договора,
е) изпълняването на законово обосновани цели на Администратора или получателите на данни, при което обработването не нарушава правата и свободите на субекта на данните.
6. Администраторът събира лични данни на клиенти по време на:
а) процеса на регистрация чрез уебсайт,
б) процеса на регистрация по телефон или електронна поща,
в) процеса на регистрация в писмена форма, преди или по време на обучение/конференция или друго организирано от Администратора събитие.
7. Администраторът на лични данни предприема подходящи технически и организационни мерки – в съответствие с приложимите законови разпоредби – за осигуряването на максимална защита на личните данни на клиентите. Личните данни се обработват по начин, който да гарантира подходяща сигурност и подходяща поверителност, включително защита срещу неупълномощен достъп до тях и до използваното за тяхната обработка оборудване, както и срещу неупълномощеното използване на данните и оборудването. Администраторът предоставя подходящи пълномощия на хората, които имат достъп до лични данни. С цел поддържане на сигурността и предотвратяване на несъвместимо със закона обработване Администраторът оценява риска и прилага мерки за минимизиране на този риск. Изпълнените мерки осигуряват подходящо ниво на сигурност – включително конфиденциалност – и отчитат равнището на техническите познания. При оценката на риска по отношение на сигурността на данните Администраторът взема предвид свързания с обработката на лични данни риск – такива като случайно или неправомерно унищожаване, загуба, модифициране, неправомерно разкриване или неупълномощен достъп до изпратени, съхранявани или обработвани по друг начин лични данни, което по-специално може да доведе до физически, имуществени или неимуществени щети.
8. Клиентите имат достъп до личните си данни по всяко време и право да коригират, изтриват, ограничават обработката, право да прехвърлят данни, право на възражение, право да оттеглят съгласието си по всяко време, без да засягат законосъобразността на извършваната обработка на основание изразено съгласие и до неговото оттегляне. За целта изпратете писмена заявка на имейл адрес: ado@clico.pl или телефонна заявка на телефонен номер 123783700 вътр. 1121, както и по пощата на следния адрес: ul. Oleandry 2, 30-063 Kraków. Администраторът отговаря на исканията на субектите на данни без ненужно забавяне, не по-късно от един месец, а ако не възнамерява да изпълни искането на заинтересованото лице, в този срок посочва причините за отказа. Администраторът предоставя отговори във формата, в която субектът на данни е направил искането или запитването.
9. Администраторът отговаря за информирането на клиентите за обработката на личните им данни в съответствие с принципа на прозрачност. Администраторът гарантира, че информацията относно обработката на лични данни е леснодостъпна и разбираема, както и че е съставена на ясен и прост език. По-специално, администраторът информира субектите на данни за самоличността на администратора и целите на обработването на данните. Администраторът посочва цялата необходима за гарантиране на справедливостта и прозрачността на обработването информация, като взема предвид специфичните обстоятелства и специфичния контекст на обработката на лични данни. Тази информация може да бъде предоставена по електронен път, например чрез уебсайт. Администраторът информира субекта на данните дали е длъжен да ги предостави и за последствията от непредоставянето им. Тази информация може да бъде предоставена по електронен път, например чрез уебсайт. Информацията относно обработването на отнасящи се до субекта на данните лични данни се предоставя от Администратора в момента на събиране на данните.
10. Администраторът гарантира, че обработваните лични данни са адекватни, приложими и ограничени до необходимото за целите, за които се обработват, а срокът за тяхното съхранение е ограничен до стриктния минимум.
11. С цел предотвратяване на съхранението на лични данни за по-дълъг период от необходимото Администраторът нарежда периодичен преглед веднъж годишно. В резултат на периодичния преглед и текущото управление на личните данни Администраторът предприема стъпки за коригиране или изтриване на лични данни, които са неверни или няма основания за по-нататъшната им обработка.
12. Обработката на данни се извършва въз основа на съгласието на субекта на данните или на друго предвидено от закона обосновано основание, включително спазването на договор, по който е страна субектът на данните, или с цел предприемане на действия по искане на субекта на данните преди сключването на договор. Съгласието се дава доброволно, недвусмислено и точно.
13. В случай че обработването се извършва с цел изпълнение на законово задължение, на което се подчинява Администраторът, или ако е необходимо да се изпълни извършена в обществен интерес или при упражняване на публични правомощия задача, основание за обработването е правото на Европейския съюз или правото на Република Полша.
14. Администраторът създава и актуализира Регистър на дейностите по обработка. В Регистъра на дейностите по обработка Администраторът посочва какви данни, от какъв субект, с каква цел, за колко време, на какво място, с помощта на какви мерки за сигурност се обработват. Освен това в Регистъра на дейностите по обработка Администраторът посочва кой има достъп до личните данни и на какво основание предава данните на трети лица.
15. Администраторът посочва кои легитимни интереси на Дружеството сочат възможността за прехвърляне на лични данни в рамките на група компании за техни вътрешни административни цели. Това важи и за обработката на лични данни на клиенти или служители.
16. В случай на обработване за архивни и статистически цели и по-нататъшна обработка на лични данни Администраторът определя дали операцията по обработване е законосъобразна и съответства на първоначалните цели на обработката. В този случай Администраторът освен другото взема предвид и: всякакви връзки между тези цели и целите на планираното по-нататъшно обработване, контекста, в който са били събрани личните данни и по-специално разумните основания, позволяващи на субектите на данни да очакват по-нататъшно използване на техните данни въз основа на вида на връзката им с администратора, естеството на личните данни, последиците от предвидената по-нататъшна обработка за субектите на данни и наличието на подходящи гаранции както по време на първоначалната, така и по време на планираната по-нататъшна обработка.
17. В случай че личните данни трябва да бъдат разкрити на друг получател, Администраторът информира субекта на данните за това в момента на първото разкриване на данните пред този получател. Ако Администраторът планира да обработва лични данни за цел, различна от целта, за която са събрани личните данни, той информира субекта на данните за тази друга цел преди по-нататъшната им обработка и му предоставя друга необходима информация.
18. Прехвърлянето на лични данни към трети страни се извършва само при пълно съответствие с ОРЗД. Администраторът гарантира, че условията на договорите с трети държави съдържат стандартни клаузи за защита на данните, приети в Европейския съюз.
19. Администраторът си сътрудничи с компетентните надзорни органи по отношение на всички насочени към осигуряване спазването на разпоредбите на закона за защита на личните данни дейности. Администраторът е длъжен да сътрудничи на надзорния орган и по негово искане да му предостави Регистъра на дейностите по обработка с цел наблюдение на операциите по обработване. Администраторът докладва до надзорните органи в предвидения от закона обхват и по-специално по ОРЗД.
20. Администраторът информира субекта на данните без ненужно забавяне за нарушаване на защитата на личните данни, ако то може да доведе до висок риск от нарушаване на правата или свободите на този субект, за да му даде възможност да предприеме необходимите превантивни мерки. Информацията съдържа описание на естеството на нарушението на личните данни и препоръки за минимизиране на потенциалните неблагоприятни последици за дадено физическо лице. Информацията се предоставя на субектите на данни възможно най-бързо и – ако това е необходимо – в тясно сътрудничество с надзорния орган и като се спазват предадените от този орган или други компетентни органи инструкции.
21. За да гарантира сигурността на обработката на лични данни, Администраторът предприема необходимите стъпки за прилагане на правилните разпоредби в споразуменията с трети държави и сътрудничещи субекти. За целта Администраторът периодично проверява приложимите договорни разпоредби и посочва отговарящите на изискванията на закона приложими клаузи.
22. Администраторът си запазва правото да променя тази Политика за сигурност при обработката на лични данни.
23. Всички въпроси и съмнения относно Политиката за сигурност при обработка на лични данни можете да изпращате на следния адрес: ado@clico.pl.
24. Този документ е одобрен с решение на Управителния съвет на Дружеството от 24 май 2018 г. и е в сила от 25 май 2018 г.
ПОЛИТИКА ЗА „БИСКВИТКИТЕ“ НА CLICO SP. ZO.O.
1. Дружество с ограничена отговорност CLICO Sp. z o.o., със седалище в гр. Краков, адрес: ul. Oleandry 2, 30-063 Kraków, вписано в районния съд за район Краков-Център в гр. Краков, 11-то търговско отделение на Държавния съдебен регистър под номер KRS 0000107000, Данъчен номер 6770009678, учредителен капитал в размер на 51 000,00 злоти (наричано по-долу: „Дружество“), с настоящото уведомява, че използва „бисквитки“ на уебсайта www.clico.pl (наричан по-долу „Уебсайт“).
2. Файлове cookies (т.нар. „бисквитки“) представляват ИТ данни, по-специално текстови файлове, които се съхраняват в крайното устройство на потребителя на Услугата и са предназначени за използване на страниците на Услугата. „Бисквитките“ обикновено съдържат името на уебсайта, от който идват, времето за съхранение на крайното устройство и уникален номер.
3. „Бисквитките“ се използват за следните цели:
а) адаптиране на съдържанието на страниците на Услугата към предпочитанията на потребителя и оптимизиране на използването на уебсайтове; тези файлове позволяват например разпознаването на устройството на потребителя на Услугата и съобразено с неговите индивидуални нужди показване на уебсайта,
б) създаване на статистически данни, които помагат да се разбере как потребителите на Услугата използват уебсайтове, което позволява подобряване на тяхната структура и съдържание,
в) споделяне на данни с трети страни и пренасочване на потребители на Услуги на трети страни, включително социални мрежи.
4. В използваните от Clico Sp. z o.o. „бисквитки“ не се запазват никакви лични данни на потребителите на Услугата.
5. Всеки потребител, който посещава уебсайта на Услугата за първи път, бива помолен да даде съгласието си за инсталирането на „бисквитки“, които се активират само ако потребителят се съгласи.
Този процес се осъществява с помощта на банер, показващ се на началната страница на Услугата, според съдържанието на който по-нататъшното разглеждане на страницата е равносилно на съгласие на потребителя за инсталиране на „бисквитки“ на неговото устройство. Това съгласие може да бъде оттеглено от потребителя по всяко време чрез промяна на настройките на браузъра, което позволява да се блокира запазването на „бисквитки“, без да се правят разходи, различни от разходите за Интернет връзка по стандартните тарифи. В браузъра си потребителят може да настрои запазването на „бисквитки“ да се приема само след като лично даде своето съгласие. Clico Sp. z o.o. посочва, че оттеглянето на съгласието за съхранение и обработка на данните от „бисквитки“ действа само на този компютър и за този браузър, в който са направени съответните настройки.
6. Потребителите на Услугата могат да променят своите настройки за „бисквитки“ по всяко време. Тези настройки могат да се променят по-конкретно по такъв начин, че да блокират автоматичното обработване на „бисквитките“ в настройките на уеб браузъра или да информират за всяко тяхно записване в устройството на потребителя. Подробна информация за възможностите и методите за работа с „бисквитките“ е налична в настройките на софтуера (уеб браузъра).
7. Потребителят може да промени условията за съхранение или получаване на „бисквитки“, като промени настройките в уеб браузъра: Internet Explorer, Mozilla Firefox, Chrome, Safari.