ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ 

Цей документ регулює політику, яку застосовує Trans.eu Group S.A. з місцезнаходженням у Вроцлаві, вул. Рацлавіцька 2-4, 53-146 Вроцлав, внесена до Реєстру підприємців, що ведеться Окружним судом Вроцлав-Фабрична у Вроцлаві, VI Економічний відділ Національного судового реєстру під номером 0000720763, NIP: 8942764658, REGON: 932920615 (далі – Адміністратор), щодо захисту персональних даних користувачів та інформації, що може становити комерційну таємницю користувачів.

Ця політика застосовується до послуг, що пропонуються Адміністратором через веб-сайт www.trans.eu. Вищевказана політика не поширюється на веб-сайти та послуги третіх осіб, на які можна перейти за посиланнями, розміщеними на вищезгаданому веб-сайті. Детальну інформацію про захист даних можна отримати у кожного з постачальників послуг окремо. Адміністратор рекомендує в кожному конкретному випадку ознайомлюватися з відповідними документами на веб-сайтах постачальників послуг.

Зібрані дані

Для того, щоб повною мірою використовувати послуги та продукти Адміністратора, Користувач може створити обліковий запис або увійти на Платформу.

Для того, щоб користуватися послугами та продуктами, які пропонує Адміністратор, необхідно зареєструвати обліковий запис за допомогою форми, доступної на сайті у вкладці Реєстрація/Зареєструвати нову компанію/Додати працівника. При реєстрації необхідно вказати такі дані: ІПН, назву компанії, юридичну адресу, поштовий індекс та країну. Для перевірки Користувача необхідні такі дані: ІПН компанії, номер телефону, адреса електронної пошти, ім’я та прізвище. При вході в систему Користувач надає наступні дані: номер TransID. Крім того, Користувач може доповнити профіль свого облікового запису додатковими даними, такими як: дата народження.

В рамках послуги доступу до Платформи ми отримуємо дані Користувачів переважно безпосередньо від самих Користувачів (наприклад, інформацію, фотографії, документи). Деякі дані можуть бути отримані з публічних джерел, таких як Національний судовий реєстр, Державний реєстр або подібних джерел, а також від приватних осіб, які збирають та надають інформацію про підприємців. З цих джерел ми маємо такі дані, як: ідентифікаційні дані, контактні дані тощо.

Надання даних є добровільним, але необхідним для виконання послуги та для встановлення зв’язку з Адміністратором. Якщо ви не надасте Адміністратору необхідну інформацію, Адміністратор не зможе реалізувати і надавати послугу.

Деякі дані також збираються пасивно, тобто через використання веб-сайту (наприклад, IP-адреса, роздільна здатність, місцезнаходження, тип браузера).

Використання даних

Персональні дані користувачів будуть оброблятися:

  • для цілей, необхідних для надання послуги доступу до Платформи на підставі договору, укладеного між Користувачем та Адміністратором, або для здійснення переддоговірної діяльності (стаття 6(1)(b) GDPR),
  • якщо це необхідно, для цілей, що випливають з юридично обґрунтованих інтересів, які переслідує Адміністратор або третя особа (ст. 6 п. 1 літера f GDPR), серед іншого: обслуговування Користувача, відповідь на питання/претензію, надсилання інформаційного бюлетеня Адміністратора щодо змін у програмному забезпеченні, Регламенті  Платформи Trans.eu, тощо, з метою забезпечення інформаційної безпеки Адміністратора; з метою дослідження задоволеності клієнтів, відшкодування та захисту від претензій, у прямому маркетингу продуктів і послуг Адміністратора та суб’єктів, що належать до групи Trans.eu, а також інших суб’єктів, яким Адміністратор надає послуги за окремими угодами, для внутрішніх адміністративних цілей Адміністратора, таких як підготовка статистики, аналізів, наприклад, способу використання сайту, уподобань Користувачів,
  • на підставі вашої згоди (ст. 6(1)(а) GDPR), наданої для конкретних цілей (наприклад, для надання вам інформації про послуги/інформаційні бюлетені, якщо ви виявите зацікавленість, або для передачі даних в рамках групи Trans.eu).

Якщо Користувач надав таку згоду, Адміністратор надсилає електронною поштою інформацію про актуальні та майбутні продукти і послуги Адміністратора та суб’єктів Групи у вигляді інформаційної або рекламної кампанії.

Що стосується персональних даних, то відкликання згоди можливе в будь-який час, хоча це не впливає на обробку персональних даних до відкликання.

Персональні дані можуть оброблятися автоматизованим способом (включаючи профілювання). Метою профілювання є збір інформації про діяльність на платформі та вподобання Користувачів, що дозволяє краще адаптувати пропозиції та повідомлення, адресовані Користувачам, а також виявляти події, які можуть загрожувати безпеці Користувачів. Правовою підставою для обробки є законний інтерес Адміністратора (стаття 6(1)(f) GDPR). 

Отримувачі персональних даних

Дані можуть бути передані іншим одержувачам з метою виконання договору з вами, дотримання юридичних зобов’язань Адміністратора, на підставі вашої згоди або для цілей, що випливають із законних інтересів Адміністратора або третьої сторони. 

Одержувачами можуть бути, зокрема: суб’єкти групи капіталу Trans.eu, установи, юридично уповноважені отримувати ваші дані на підставі відповідного законодавства (наприклад, правоохоронні або судові органи), а також суб’єкти, що обробляють дані від імені Адміністратора та їх уповноважені працівники, якщо такі суб’єкти обробляють дані на підставі угоди з Адміністратором і лише відповідно до його інструкцій та за умови дотримання конфіденційності. До суб’єктів, які виконують завдання від імені та за дорученням Адміністратора, належать, зокрема, суб’єкти, які надають послуги в обсязі, необхідному для забезпечення технічної бази для надання послуг, такі як постачальники платіжних послуг, ІТ-компанії та компанії, що працюють з Платформою. Адміністратор повинен проявляти належну обачність при передачі даних, застосовуючи заходи і засоби захисту для запобігання доступу до даних неавторизованих осіб (наприклад, SSL, зашифровані з’єднання).

Передача даних за межі Європейської спільноти

Рівень захисту персональних даних за межами Європейської економічної зони (ЄЕЗ) може відрізнятися від рівня, передбаченого європейським законодавством. З огляду на це, Адміністратор здійснює передачу персональних даних за межі ЄЕЗ тільки в разі необхідності. У разі такої передачі Адміністратор забезпечує належний рівень захисту персональних даних, насамперед, шляхом:

  1. передачі персональних даних до країн, щодо яких прийнято рішення Європейської Комісії про визнання країни такою, що забезпечує належний рівень захисту персональних даних, 
  2. використання стандартних договірних положень, виданих Європейською Комісією,
  3. застосування інших відповідних запобіжних заходів.

Права суб’єкта даних

Користувач має право на доступ до своїх персональних даних, а також на виправлення, обмеження або видалення своїх персональних даних, на відкликання в будь-який час своєї згоди на обробку своїх даних в обсязі , який був наданий, а також на перенесення своїх персональних даних.

Користувач має право подати скаргу до наглядового органу, яким у Республіці Польща є Голова Управління з питань захисту персональних даних, якщо Користувач вважає, що обробка його/її даних порушує положення GDPR.

Крім того, Користувач маєте право в будь-який час заперечити проти обробки своїх даних на підставах, що стосуються його конкретної ситуації, коли Адміністратор обробляє його дані в законних інтересах, для цілей прямого маркетингу, в тому числі для профілювання. 

Після підтвердження особи Користувача Адміністратор користуватиметься зазначеними правами на основі аналізу законності запиту та чинного законодавства. Адміністратор докладе всіх можливих зусиль, щоб задовольнити запити Користувачів щодо персональних даних, за винятком випадків, коли дані повинні бути збережені відповідно до чинного законодавства або інших законних правових інтересів Адміністратора.

Термін зберігання даних

Персональні дані будуть оброблятися та зберігатися Адміністратором протягом періоду, необхідного для досягнення цілей, тобто:

  • виконання договору, укладеного між Користувачем і Адміністратором, – до завершення його виконання, а після цього на термін, передбачений законодавством або для реалізації можливих претензій;
  • якщо дані обробляються на підставі згоди – як Адміністратор, він буде обробляти дані до моменту відкликання згоди;
  • до моменту виконання законних інтересів Адміністратора, що є підставою для такої обробки, або до моменту, коли ви заперечуєте проти такої обробки, за винятком випадків, коли існують законні підстави для подальшої обробки.

Дані, зібрані під час відвідування Користувачами веб-сайту Адміністратора, будуть оброблятися до тих пір, поки вони не стануть застарілими або не втратять свою актуальність. Це стосується даних, які обробляються в аналітичних і статистичних цілях, включаючи використання файлів cookie та адміністрування сторінок Адміністратора.

Файли  Cookies

Адміністратор використовує так звані “файли cookies” для відстеження відвідувань Користувачами веб-сайту та збереження їхніх уподобань, наприклад, мови, даних для входу, а також для адаптації пропонованих послуг до їхніх потреб. Ці файли використовуються для збору загальної статистики використання веб-сайту Користувачами. Ці файли будуть зберігатися до тих пір, поки вони не стануть застарілими або більше не будуть корисними. Файли cookies не будуть доступні іншим третім особам, вони будуть передані тільки суб’єктам, що надають послуги в обсязі, необхідному для забезпечення технічної підтримки вищезазначених файлів, і суб’єктам, що належать до Групи компаній Trans.eu

Ви можете відключити файли cookies у вашому веб-браузері, що не завадить вам користуватися послугами, але можуть виникнути певні незручності, наприклад, веб-сайт Адміністратора може працювати не повністю коректно. 

Також можна керувати категоріями “файлів cookies” через вікно “Згоди”, яке з’являється під час першого відвідування Користувачем нашого веб-сайту. Детальна інформація про використання Адміністратором файлів “cookies” викладена в Політиці використання файлів “cookies”, доступній на веб-сайті:: https://www.trans.eu/en/cookie-policy-eu/.

Соціальні мережі

Звертаємо вашу увагу, що веб-сайт Адміністратора може містити плагіни соціальних мереж, включаючи, але не обмежуючись ними: Facebook, Twitter, LinkedIn, Instagram тощо. У зв’язку з розміщенням їх на сайті Адміністратора, Користувач зобов’язаний самостійно ознайомитися з політикою конфіденційності цих постачальників, з метою отримання актуальної інформації щодо захисту персональних даних. 

Дані в Google Analytics та інших провайдерів

Трафік на веб-сайтах Адміністратора відстежується, серед іншого: аналітичною системою Google Analytics або іншими постачальниками послуг, такими як Albacross, метою яких є збір даних про використання та популярність веб-сайтів, а також ідентифікація користувачів, які відвідують веб-сайти, та адаптація рекламного контенту. Ці дані (наприклад, використовуваний браузер або IP-адреса) не будуть надаватися Адміністратором третім особам.

Безпека

Для забезпечення безпеки Адміністратор:

  • використовує SSL-шифрування,
  • дозволяє доступ до облікового запису тільки після введення логіну та паролю (рекомендується встановлювати паролі, що складаються мінімум з 8 символів), які Користувач повинен зберігати виключно в себе. 8 символів, що містять великі та малі літери, спеціальні символи та цифри), які Користувач повинен зберігати виключно для власної інформації,
  • контролювати методи збору, зберігання та обробки інформації, включаючи фізичні заходи безпеки для захисту від несанкціонованого доступу до системи,
  • надає доступ до персональних даних лише тим працівникам, підрядникам та співробітникам, які повинні мати доступ до них, щоб обробляти їх для цілей Адміністратора; крім того, вони зобов’язані дотримуватися суворої конфіденційності за договором, а в разі доручення – за договором про доручення обробки персональних даних.

Заява щодо Політики конфіденційності

Ця Політика конфіденційності набула чинності з 01.08.23 Ми можемо час від часу оновлювати Політику конфіденційності, щоб відобразити зміни в наших практиках і стандартах обробки інформації. Такі зміни можуть вноситися без попереднього повідомлення. Якщо відбудуться будь-які суттєві зміни, які змінять нашу практику обробки інформації, Користувач може бути повідомлений про це електронною поштою або через повідомлення, розміщене на Сайті. Зміни набувають чинності з дати їх публікації на сайті  https://www.trans.eu/ua/polityka-konfidentsiynosti/ із зазначенням дати їх введення.

Контактна інформація

Якщо у вас виникли запитання або коментарі щодо Політики конфіденційності, будь ласка, зв’яжіться з Адміністратором: Trans.eu Group S.A., Вроцлав, вул. Рацлавіцька 2-4, 53-146 Вроцлав, (контакт: 71 734 17 00, info@trans.eu).

Адміністратор призначив відповідального за захист даних, з яким можна зв’язатися електронною поштою за адресою: iod@trans.eu.