Соглашение об обработке данных

Введение

Это Соглашение об обработке данных ("СОД") является частью нашей Политики конфиденциальности и регулирует обработку персональных данных компанией dolores-fugit.site ("мы", "нас" или "наш") в соответствии с применимыми законами о защите данных, включая Общий регламент по защите данных (GDPR).

Определения

• Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу
• Обработка: Любая операция с персональными данными, включая сбор, запись, хранение, использование или удаление
• Субъект данных: Лицо, чьи персональные данные обрабатываются
• Контроллер: Субъект, который определяет цели и средства обработки персональных данных
• Процессор: Субъект, который обрабатывает персональные данные от имени контроллера

Роль и обязанности

В отношении персональных данных, собираемых через наш веб-сайт, dolores-fugit.site выступает в качестве контроллера данных. Мы определяем цели и средства обработки ваших персональных данных.

Типы персональных данных, которые мы обрабатываем

Мы можем обрабатывать следующие категории персональных данных:

• Контактная информация (имя, адрес электронной почты, номер телефона)
• Данные коммуникации (сообщения, отправленные через контактные формы)
• Технические данные (IP-адрес, тип браузера, информация об устройстве)
• Данные об использовании (посещенные страницы, время на сайте, модели взаимодействия)
• Данные cookie (предпочтения, информация о сеансе)

Правовая основа для обработки

Мы обрабатываем персональные данные на следующих правовых основаниях:

• Согласие: Когда вы даете явное согласие на конкретные действия по обработке
• Законный интерес: Для аналитики веб-сайта и целей улучшения
• Исполнение договора: При предоставлении запрашиваемых услуг или ответе на запросы
• Правовое обязательство: Когда требуется применимыми законами

Цели обработки

Мы обрабатываем персональные данные для следующих целей:

• Ответ на запросы и предоставление поддержки клиентам
• Улучшение нашего веб-сайта и пользовательского опыта
• Анализ использования и производительности веб-сайта
• Соблюдение правовых обязательств
• Предотвращение мошенничества и обеспечение безопасности

Хранение данных

Мы храним персональные данные только столько времени, сколько необходимо для выполнения целей, для которых они были собраны:

• Отправки контактных форм: 2 года с момента отправки
• Аналитические данные: 26 месяцев (агрегированные и анонимизированные)
• Данные cookie: Как указано в нашей Политике cookie
• Правовые обязательства: Как требуется применимым законом

Права субъекта данных

В соответствии с GDPR и другими применимыми законами о защите данных у вас есть следующие права:

• Право доступа: Запросить информацию о ваших персональных данных, которые мы обрабатываем
• Право на исправление: Запросить исправление неточных персональных данных
• Право на удаление: Запросить удаление ваших персональных данных ("право быть забытым")
• Право на ограничение обработки: Запросить ограничение действий по обработке
• Право на переносимость данных: Запросить передачу ваших данных в структурированном формате
• Право возражения: Возражение против обработки на основе законных интересов
• Право отозвать согласие: Отозвать согласие в любое время, когда обработка основана на согласии

Меры безопасности данных

Мы принимаем соответствующие технические и организационные меры для защиты персональных данных:

• Шифрование данных при передаче и хранении
• Регулярные оценки безопасности и обновления
• Контроль доступа и аутентификация пользователей
• Обучение сотрудников по защите данных
• Процедуры реагирования на инциденты

Сторонние процессоры

Мы можем привлекать сторонних поставщиков услуг для обработки персональных данных от нашего имени. Когда мы это делаем:

• Мы обеспечиваем, чтобы они предоставляли соответствующие гарантии защиты данных
• Мы заключаем письменные соглашения, регулирующие их деятельность по обработке
• Мы контролируем их соответствие требованиям защиты данных
• Мы обеспечиваем, чтобы они обрабатывали данные только согласно нашим инструкциям

Международные передачи данных

Если мы передаем персональные данные за пределы Европейской экономической зоны (ЕЭЗ), мы обеспечиваем наличие соответствующих защитных мер, таких как:

• Решения об адекватности Европейской комиссии
• Стандартные договорные положения
• Обязательные корпоративные правила
• Схемы сертификации

Уведомление о нарушении данных

В случае нарушения персональных данных мы будем:

• Уведомлять соответствующий надзорный орган в течение 72 часов (когда требуется)
• Информировать затронутых субъектов данных без неоправданной задержки (когда требуется)
• Документировать нарушение и наши ответные меры
• Принимать меры для смягчения потенциального вреда

Контактная информация

По вопросам обработки данных или для осуществления ваших прав свяжитесь с нами:

Email: [email protected]
Адрес: ul. Powstańców Wielkopolskich 122, 80-457 Gdańsk, Poland
Телефон: +48 67 803 69 25

Надзорный орган

Вы имеете право подать жалобу в соответствующий орган по защите данных, если считаете, что мы не обработали ваши персональные данные в соответствии с применимыми законами.

Изменения в данном соглашении

Мы можем время от времени обновлять это Соглашение об обработке данных. Существенные изменения будут сообщены через наш веб-сайт или напрямую затронутым субъектам данных.