В целях стандартизации значений некоторых терминов и повышения читабельности текста, приведенные ниже фразы и выражения имеют в настоящей Политике следующие значения.

– Администратора – означает организацию, управляющую веб-сайтом, т. е. EndoMe Sp. z o. o.
ул. Беньевицка 26, 01-632 Варшава, ИНН: 5252837639, а также означает контролера персональных данных, т.е. субъекта, который самостоятельно определяет цели и средства обработки персональных данных. 

– датчанин osobowe – информация о физическом лице, идентифицированном или поддающемся идентификации по одному или нескольким конкретным факторам, определяющим физическую, физиологическую, генетическую, психическую, экономическую, культурную или социальную идентичность, включая IP-адрес устройства, данные о местоположении, онлайн-идентификатор и информацию, собранную с помощью файлов cookie и других аналогичных технологий. 

– Политика – настоящая Политика конфиденциальности.

– RODO – Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/EC.

– Сервис – Веб-сайт управляется администратором по адресу https://endomenowe.pl

– пользователь – любое физическое лицо, посещающее Веб-сайт или использующее одну или несколько услуг или функций, описанных в настоящей Политике.

– Объединенные контролеры - по меньшей мере два контролера персональных данных (в значении статьи 4(7) GDPR), которые совместно определяют цели и средства обработки персональных данных.

1. БЕЗОПАСНОСТЬ

1.1.  Для обеспечения безопасности данных Администратор применяет соответствующие технические меры для предотвращения несанкционированного доступа и изменения персональных данных, полученных через Веб-сайт и предоставленных через контактные формы, доступные на веб-сайте, включая протокол шифрования защищенной связи (сертификат SSL). Зашифрованное соединение можно определить по двум элементам: строке символов «https://» и символу замка в окне браузера.

1.2.  Контролер данных обязан принять все необходимые меры для обеспечения того, чтобы его субподрядчики и другие сотрудничающие организации также гарантировали применение надлежащих мер безопасности при обработке персональных данных от имени Контролера данных. 

2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ДАННЫХ

Если вы используете наш веб-сайт исключительно в информационных целях, то есть не используете контактные формы, не подписываетесь на нашу рассылку и не предоставляете нам информацию каким-либо иным способом, мы собираем только те данные, которые ваш браузер передает на наш сервер. Подробная информация о целях и основаниях обработки персональных данных приведена ниже.

ИСПОЛЬЗОВАНИЕ СЕРВИСА

2.1.  Персональные данные пользователей, включая IP-адрес или другие идентификаторы, а также информацию, собранную с помощью файлов cookie и других аналогичных технологий, обрабатываются Контроллером:

1. а) в аналитических и статистических целях – тогда правовым основанием для обработки является законный интерес Контролера (статья 6, пункт 1, буква f GDPR), заключающийся в проведении анализа активности пользователей и их предпочтений с целью улучшения используемых функций и предоставляемых услуг; 
2. б) с целью возможного предъявления и предъявления претензий или защиты от претензий – правовым основанием для обработки является законный интерес Контролера (статья 6, пункт 1, буква f GDPR), заключающийся в защите его прав; 

2.2.  Активность пользователей на Веб-сайте, включая их персональные данные, регистрируется в системных журналах (программа, используемая для хранения хронологических записей, содержащих информацию о событиях и действиях, связанных с ИТ-системой, используемой для предоставления услуг Администратором). Собранные таким образом данные используются в первую очередь для администрирования Веб-сайта. Администратор также обрабатывает их в технических целях, для обеспечения безопасности ИТ-системы и для управления ею. 

KONTAKT

2.3.  На сайте предусмотрена возможность связаться с Администратором через контактные формы. Использование формы требует предоставления персональных данных, необходимых для связи с Пользователем и ответа на его запрос. Пользователь также может предоставить другие данные для облегчения связи или обработки запроса. Предоставление данных, отмеченных как обязательные, необходимо для принятия и обработки запроса, в противном случае обработка запроса будет невозможна. Предоставление остальных данных является добровольным. 

2.4.  Обрабатываются персональные данные:

1. Мы общаемся с людьми, которые связываются с нами через форму обратной связи или электронную почту. Мы отвечаем на вопросы, предоставляем информацию и отвечаем на запросы о ценах. Эта цель представляет собой наш законный интерес, как указано в статье 6(1)(f) GDPR.
2. Для того чтобы иметь возможность предъявлять и отстаивать свои права или защищаться от претензий, правовым основанием для обработки данных является законный интерес Контролера (статья 6, пункт 1, буква f GDPR), заключающийся в защите его прав.

ПОДПИСАТЬСЯ НА РАССЫЛКУ

2.5.  Администратор может отправлять информационную рассылку лицам, предоставившим для этого свой адрес электронной почты. Предоставление этих данных необходимо для отправки рассылки, и непредоставление таких данных сделает отправку невозможной. 

2.6.  Обрабатываются персональные данные:

1. В целях рассылки коммерческой информации электронными средствами, в частности информационных бюллетеней, публикаций Администратора, информирующих о деятельности и объеме услуг, а также предлагающих продукты и услуги, правовым основанием для обработки является согласие пользователей (статья 6, пункт 1, буква а GDPR).
2. Для того чтобы иметь возможность предъявлять и отстаивать свои права или защищаться от претензий, правовым основанием для обработки данных является законный интерес Контролера (статья 6, пункт 1, буква f GDPR), заключающийся в защите его прав.

2.7.  Коммерческая информация будет направляться только лицам, давшим согласие на получение коммерческой информации от Администратора в соответствии со статьей 10, пунктом 2 Закона от 18 июля 2002 года о предоставлении услуг электронными средствами.

2.8.  Обработка ваших персональных данных будет продолжаться до тех пор, пока вы не откажетесь от получения коммерческой информации, не отзовете свое согласие на получение такой информации или не возразите против обработки ваших персональных данных в маркетинговых целях.

3. ВИДЕО - YOUTUBE

3.1.  Наш веб-сайт может использовать функцию отображения и воспроизведения видео от провайдера «YouTube», принадлежащего компании Google Ireland Limited.

3.2.  Для обеспечения вашей конфиденциальности мы используем расширенный режим конфиденциальности, который, по словам поставщика услуг, не начинает сохранение информации о пользователе до момента воспроизведения видеофайла. Когда вы начинаете воспроизведение встроенных видео с YouTube, поставщик услуг использует файлы cookie YouTube для сбора информации о поведении пользователя. По словам поставщика услуг, эти файлы cookie используются, помимо прочего, для сбора статистики видео, повышения удобства использования и предотвращения злоупотреблений. 

3.3.  После входа в свою учетную запись Google ваши данные будут напрямую связаны с вашей учетной записью при нажатии на видео. Чтобы предотвратить использование ваших данных, выйдите из системы перед нажатием кнопки. Google хранит ваши данные (даже для пользователей, которые не вошли в систему) в виде профилей использования и анализирует их. Это основано на статье 6(1)(f) GDPR, то есть на законном интересе Google, который в первую очередь состоит в персонализированной рекламе и маркетинговых исследованиях. Вы имеете право возражать против создания профилей пользователей. Для осуществления этого права вам необходимо связаться с Google, как оператором YouTube.

4. СОЦИАЛЬНЫЕ СЕТИ 

4.1.  Администратор обрабатывает персональные данные пользователей, посещающих профили Администратора в социальных сетях (Facebook). Обработка этих данных осуществляется исключительно в целях поддержания профиля, включая информирование пользователей о деятельности Администратора и продвижение различных мероприятий, услуг и продуктов. Правовым основанием для обработки персональных данных Администратором в этих целях является его законный интерес (статья 6, пункт 1, буква f GDPR), заключающийся в продвижении собственного бренда.

4.2.  Информационное соглашение и информация о совместном контроле за данными с компанией Facebook Ireland Limited доступны по этой ссылке. https://www.facebook.com/privacy/explanation .

5. ПЕРИОД ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.  Срок обработки данных Контроллером зависит от цели обработки. Как правило, данные обрабатываются до отзыва согласия или до момента подачи обоснованного возражения против обработки данных в случаях, когда правовым основанием для обработки данных является законный интерес Контроллера. 

5.2.  Мы храним данные, обработанные в целях установления контакта, в течение времени, необходимого для связи с вами/ответа на ваши вопросы, а затем до конца календарного года, следующего за годом, в котором вопрос был урегулирован или контакт прекратился. В течение этого периода мы храним переписку в качестве доказательств, для обеспечения защиты от претензий или для защиты от них.

5.3.  Срок обработки данных может быть продлен, если обработка необходима для предъявления, отстаивания или защиты от потенциальных претензий, и после этого срока — только в том случае и в той мере, в какой это требуется по закону. По истечении срока обработки данные безвозвратно удаляются или анонимизируются. 

5.4.  Отзыв согласия Пользователем не влияет на законность обработки данных, ранее осуществленной на этом основании.

6. ПРАВА ПОЛЬЗОВАТЕЛЕЙ УСЛУГ

6.1.  Пользователь имеет право доступа к содержанию данных и право запрашивать их исправление, удаление, ограничение обработки, право на передачу данных и право возражать против обработки данных, а также право подать жалобу Президенту Управления по защите персональных данных.

6.2.  В той мере, в которой обработка данных Пользователя осуществляется на основании согласия, это согласие может быть отозвано в любое время путем обращения к Администратору (biuro@lukasiuk.eu). В случае использования файлов cookie, требующих согласия, его можно отозвать с помощью функционала, предлагаемого на Веб-сайте.

6.3.  Пользователь имеет право возражать против обработки данных в маркетинговых целях, если обработка осуществляется в связи с законным интересом Контролера, а также – по причинам, связанным со специфической ситуацией Пользователя – в других случаях, когда правовым основанием для обработки данных является законный интерес Контролера (например, в связи с реализацией аналитических и статистических целей). 

7. ПОЛУЧАТЕЛИ ДАННЫХ

7.1.  В связи с предоставлением услуг персональные данные будут раскрываться внешним организациям, включая, в частности, поставщиков ИТ-услуг (включая хостинг, ИТ-услуги), маркетинговые агентства (в рамках маркетинговых услуг), юридические фирмы и организации, обрабатывающие данные по запросу Контролера, а также организации, связанные с Контролером.

7.2.  Если пользователь даст согласие, его данные могут быть предоставлены другим организациям для их собственных целей, в том числе для маркетинговых целей.

8. ПЕРЕДАЧА ДАННЫХ ЗА ПРЕДЕЛЫ ЕЭЗ

8.1.  Уровень защиты персональных данных за пределами Европейской экономической зоны (ЕЭЗ) отличается от уровня, предусмотренного европейским законодательством. По этой причине контролер данных, как правило, не передает персональные данные за пределы ЕЭЗ.

8.2 Контролер всегда информирует другого контролера о своем намерении передавать персональные данные за пределы ЕЭЗ в момент сбора данных. Это делается только в случае необходимости и с обеспечением надлежащего уровня защиты, главным образом посредством:

1. сотрудничество с организациями, обрабатывающими персональные данные в странах, в отношении которых Европейская комиссия приняла соответствующее решение об обеспечении надлежащего уровня защиты персональных данных;
2. использование стандартных договорных положений, изданных Европейской комиссией;
3. использование обязательных корпоративных правил, утвержденных соответствующим надзорным органом;
4. В случае передачи данных в США – сотрудничество с организациями, участвующими в программе Privacy Shield. Privacy Shield), утверждено решением Европейской комиссии.

9. СВЯЖИТЕСЬ С АДМИНИСТРАТОРОМ 

9.1.  Если вы хотите связаться с администратором, вы можете сделать это по электронной почте: info@endome.pl или по почтовому адресу: ул. Беньевицка 26, 01-632 Варшава. 

9.2.  Связаться с администратором также можно через форму обратной связи, расположенную по адресу: https://endomenowe.pl/kontakt/ 

10. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

Данная политика постоянно пересматривается и обновляется по мере необходимости.