ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Цей документ регулює політику, яку застосовує Trans.eu Group S.A. з юридичною адресою, вул. Рацлавіцька 2-4, 53-146, місто Вроцлав, внесена до реєстру підприємців, що ведеться Окружним судом Вроцлав-Фабрична у Вроцлаві, VI Економічний відділ Національного судового реєстру під номером 0000720763, NIP: 8942764658, REGON: 932920615 (далі: Адміністратор), відносно захисту персональних даних користувачів та інформації, що може становити комерційну таємницю користувачів.

Ця політика поширюється на послуги, що пропонуються Адміністратором через веб-сайт www.trans.eu. Вищевказана політика не поширюється на веб-сайти та послуги третіх сторін, на які можна перейти за посиланнями з вищевказаного веб-сайту. Детальну інформацію про захист персональних даних можна отримати у кожного постачальника послуг окремо. Адміністратор рекомендує завжди читати відповідні документи на сайтах постачальників.

Зібрані дані

Для того, щоб повною мірою користуватися послугами та продуктами Адміністратора, Користувач може створити обліковий запис або увійти до Платформи Trans.eu (далі: Платформа ). 

Для того, щоб користуватися послугами та продуктами, запропонованими Адміністратором, Вам необхідно зареєструвати обліковий запис через форму, що знаходиться на веб-сайті у вкладці Реєстрація/Реєстрація нової компанії/Додати обліковий запис до Компанії. Під час реєстрації вам потрібно буде надати наступну інформацію: ідентифікаційний номер платника податків, назву компанії, юридичну адресу зареєстрованої компанії, поштовий індекс та країну. Для перевірки Користувача необхідно: ідентифікаційний номер платника податків компанії, номер телефону, адреса електронної пошти, а також ім’я та прізвище. При вході в систему Користувач надає наступні дані: Номер TransID. Крім того, користувач може доповнити профіль свого облікового запису додатковими даними, наприклад, датою свого народження. 

В рамках послуги доступу до Платформи ми отримуємо більшість даних Користувачів безпосередньо від самих Користувачів (наприклад, інформацію, фотографії, документи). Деякі з даних можемо отримати з публічних джерел, таких як: Національний судовий реєстр, Державний реєстр та інформація про підприємницьку діяльність або подібних джерел, а також від приватних організацій, які збирають та надають інформацію про підприємців. З цих джерел ми можемо отримати такі дані, як: ідентифікаційні дані, контактні дані, фінансові дані, дані геолокації тощо. 

Надання даних є добровільним, але необхідним для виконання послуги та для контакту з Адміністратором. Якщо Ви не надасте Адміністратору необхідну інформацію, Адміністратор не зможе здійснити і надати послугу.

Деякі дані також збираються пасивно, тобто через використання веб-сайту (наприклад, IP-адреса, роздільна здатність, місцезнаходження, тип браузера). 

Використання даних

Персональні дані користувачів будуть оброблятися:

  • для цілей, необхідних для надання послуги доступу до Платформи на підставі договору, укладеного між Користувачем та Адміністратором, або для здійснення переддоговірної діяльності  (стаття 6(1)(b) GDPR),
  • як Адміністратор, ми маємо низку юридичних зобов’язань відповідно до національного законодавства.  За необхідності ми оброблятимемо Ваші дані з метою дотримання вимог, встановлених нормативними актами (стаття 6(1)(c) GDPR), 
  • якщо це необхідно, для цілей, що випливають з юридично обґрунтованих інтересів, які реалізуються Адміністратором або третьою особою (ст.6 п.1 літера f GDPR), серед іншого: обслуговування Користувача, відповідь на питання/скаргу, надсилання інформаційного бюлетеня Адміністратора щодо змін у програмному забезпеченні, Регламенті Платформи Trans.eu та Регламенті пов’язаних з ним послуг, тощо,  з метою забезпечення ІТ-безпеки Адміністратора, з метою дослідження задоволеності клієнтів, пред’явлення та захисту від претензій, у прямому маркетингу продуктів і послуг Адміністратора та суб’єктів групи Trans.eu , а також інших суб’єктів, яким Адміністратор надає послуги за окремими договорами, для внутрішніх адміністративних цілей Адміністратора, таких як підготовка статистики, аналізів, звітів, наприклад, про способи та уподобання Користувача щодо використання послуг Платформи та послуг, пов’язаних з Платформою або веб-сайтом Адміністратора,
  • на підставі вашої згоди (ст. 6.1.a GDPR), наданої для конкретних цілей (наприклад, для надання Користувачеві маркетингового контенту, що стосується продуктів і пропозицій Адміністратора та суб’єктів Групи Trans. eu, наприклад, інформаційного бюлетеня, якщо Користувач виявляє зацікавленість, або передачі даних в рамках Групи Trans.eu для конкретних цілей).

 Якщо Користувач надав таку згоду, Адміністратор надсилає інформацію про поточні та майбутні продукти та послуги Адміністратора та суб’єктів Групи Trans.eu за допомогою електронного зв’язку (наприклад, електронної пошти, телефону, SMS, MMS, push, повідомлень на Платформі) у формі інформаційної (комерційної інформації) та/або маркетингової (рекламної) кампанії. 

Що стосується персональних даних, то відкликання згоди можливе в будь-який час, хоча це не впливає на обробку персональних даних до її відкликання.

Персональні дані можуть оброблятися автоматизованим способом (у тому числі у формі профілювання). Метою профілювання є збір інформації про активність на Платформі, способи використання Платформи та уподобання Користувачів, що дозволяє нам краще адаптувати наші пропозиції, а також продукти та послуги, що надаються на Платформі, та повідомлення, адресовані Користувачам.  Цей тип машинної обробки також дозволяє Адміністратору покращити технологічне функціонування Платформи або виявити події, які можуть загрожувати безпеці Платформи та Користувачів.  Правовою підставою для обробки є законний інтерес Адміністратора (стаття 6(1)(f) GDPR). 

Одержувачі персональних даних

Дані можуть бути передані іншим одержувачам з метою виконання договору з Вами, виконання юридичного зобов’язання, покладеного на Адміністратора, на підставі Вашої згоди або в цілях, що випливають із законних інтересів Адміністратора або третьої сторони 

Одержувачами можуть бути, зокрема: суб’єкти групи капіталу Trans.eu ,установи, які мають законне право отримувати ваші дані на підставі відповідного законодавства (наприклад, правоохоронні або судові органи), а також суб’єкти, які обробляють дані від імені Адміністратора та їхніх уповноважених працівників, при цьому такі суб’єкти обробляють дані на підставі угоди з Адміністратором і тільки відповідно до їхніх інструкцій та за умови дотримання конфіденційності. Суб’єкти, які виконують завдання від імені та за дорученням Адміністратора, включають, але не обмежуються ними, суб’єкти, які надають послуги в обсязі, необхідному для забезпечення технічної бази для надання послуг, доступних на Платформі, таких як постачальники платіжних послуг, постачальники ІТ-послуг, постачальники послуг моніторингу сигналу GPS, аудиторські компанії та суб’єкти, що обслуговують Платформу.  

Адміністратор повинен проявляти належну обачність при передачі даних, застосовуючи заходи і засоби захисту для запобігання несанкціонованому доступу до даних (включаючи SSL, зашифровані з’єднання).

Передача даних за межі Європейського Співтовариства

Рівень захисту персональних даних за межами Європейської економічної зони (ЄЕЗ) може відрізнятися від рівня, передбаченого європейським законодавством. З огляду на це, Адміністратор передає персональні дані за межі ЄЕЗ лише тоді, коли це необхідно. У разі такої передачі Адміністратор повинен забезпечити належний рівень захисту персональних даних, перш за все, шляхом:

  1. передачі персональних даних до країн, для яких видано рішення Європейської комісії про визнання даної країни такою, що забезпечує належний рівень захисту персональних даних, 
  2. використання стандартних договірних положень, виданих Європейською Комісією; 
  3. застосування інших відповідних запобіжних заходів. 

Права суб’єкта даних

Користувач має право отримати доступ до своїх персональних даних, а також вимагати їх виправлення, обмеження або видалення, відкликання своєї згоди на обробку своїх даних у будь-який час у тій мірі, в якій ця згода стосується, а також можливості перенесення своїх персональних даних. 

Користувач має право подати скаргу до наглядового органу, яким у Республіці Польща є Голова Управління з питань захисту персональних даних, якщо Користувач вважає, що обробка його даних порушує положення GDPR. 

Крім того, Користувач має право в будь-який час заперечити проти обробки даних з причин, пов’язаних зі своєю конкретною ситуацією, коли Адміністратор обробляє дані для цілей законних інтересів, для цілей, пов’язаних з прямим маркетингом, включаючи профілювання. 

Після підтвердження особи користувача Адміністратор скористається зазначеними правами на підставі аналізу правомірності запиту та чинного законодавства. Адміністратор докладе всіх необхідних зусиль, щоб задовольнити запити Користувачів щодо персональних даних, за винятком випадків, коли дані повинні бути збережені відповідно до чинного законодавства або інших законних правових інтересів Адміністратора. 

Тривалість зберігання даних

Персональні дані будуть оброблятися та зберігатися Адміністратором протягом періоду, необхідного для досягнення наступних цілей, а саме:

  • виконання Угоди, укладеної між Користувачем і Адміністратором, – до її завершення, а в подальшому – на строк, передбачений законодавством або для задоволення можливих претензій, 
  • в частині виконання юридичних зобов’язань, покладених на Адміністратора, до тих пір, поки Адміністратор не виконає ці зобов’язання, 
  • в частині, що стосується обробки даних на підставі згоди – як Адміністратор, він буде обробляти дані до тих пір, поки згода не буде відкликана, 
  • до моменту виконання законних інтересів Адміністратора, що є підставою для такої обробки, або до моменту заперечення Користувачем проти такої обробки, якщо тільки не існує законних підстав для подальшої обробки. 

Дані, зібрані під час відвідування Користувачами веб-сайту Адміністратора, будуть оброблятися до тих пір, поки вони не застаріють або не стануть непотрібними. Це стосується даних, що обробляються в аналітичних і статистичних цілях, включаючи використання файлів cookie та адміністрування веб-сайтів Адміністратора.

Файли Cookies

Адміністратор використовує так звані «файли cookies» для відстеження відвідувань Користувачів Веб-сайту та збереження їхніх уподобань, наприклад, мови, даних для входу, а також для адаптації пропонованих послуг до їхніх потреб. Вищезазначені файли використовуються для складання загальної статистики використання веб-сайту Користувачами. Файли, про які йде мова, будуть зберігатися до тих пір, поки не застаріють або стануть непотрібними. Файли cookies не будуть доступні іншим третім особам, вони будуть передані лише суб’єктам, які надають послуги в обсязі, необхідному для надання технічної підтримки вищезгаданих файлів і суб’єктів, що належать до Trans.eu Group. 

Є можливість відключити файли cookie у веб-браузері, що не завадить використанню послуг, але можуть виникнути деякі труднощі, тобто веб-сайт Адміністратора може перестати працювати в повній мірі належним чином. 

Також можна керувати категоріями файлами “cookies” через вікно “Згоди”, вкладка “Показати деталі”, яке з’являється, коли Користувач вперше відвідує наш сайт.  Детальна інформація про правила Адміністратора щодо використання файлів “cookies” описана в повідомленні “Згода” під посиланням “Дізнатися більше” з посиланням на документ «”Політика файлів “cookies”, доступний за адресою https://www.trans.eu/pl/polityka-plikow-cookies-eu/.

Соціальні мережі

Зверніть увагу, що веб-сайт Адміністратора може містити плагіни соціальних мереж, такі як Facebook, Twitter, LinkedIn, Instagram тощо. У зв’язку з розміщенням їх на веб-сайті Адміністратора, Користувач зобов’язаний самостійно ознайомитися зі змістом політик конфіденційності цих провайдерів з метою отримання актуальної інформації про захист персональних даних. 

Дані в Google Analytics та інших постачальників

Трафік на веб-сайтах Адміністратора відстежується, зокрема, за допомогою аналітичної системи Google Analytics або інших постачальників послуг, таких як Albacross, метою яких є збір даних про використання та популярність веб-сайтів, а також ідентифікація користувачів, які відвідують веб-сайти, та адаптація рекламного контенту. Ці дані (наприклад, браузер, що використовується або IP-адреса) не будуть надані Адміністратором третім особам.

Безпека

З метою забезпечення безпеки Адміністратор:

  • використовує SSL-шифрування,
  • дозволяє доступ до облікового запису тільки після введення логіну і пароля (рекомендується встановлювати паролі, що складаються не менше ніж з 8 символів і містять великі і малі літери, спеціальні символи і цифри), які Користувач повинен зберігати тільки для своєї інформації, 
  • контролює методи збору, зберігання та обробки інформації, включаючи заходи фізичної безпеки, для захисту від несанкціонованого доступу до системи,
  • надає доступ до персональних даних лише тим працівникам, контрагентам та співробітникам, які повинні мати доступ до них, щоб обробляти їх для цілей Адміністратора; крім того, за договором та додатковими зобов’язаннями (наприклад, дозволами) вони зобов’язані дотримуватися суворої конфіденційності та захищати інформацію, а у випадку доручення даних – за договорами про доручення обробки персональних даних.  

Заява про політику конфіденційності

Ця Політика конфіденційності набула чинності 10.11.2024  р. Ми можемо час від часу оновлювати Політику конфіденційності, щоб відобразити зміни в наших практиках і стандартах обробки інформації.  Такі зміни можуть бути внесені без попереднього повідомлення. У разі внесення будь-яких істотних змін, які змінюють правила обробки персональних даних, Користувач може бути повідомлений про них електронною поштою або за допомогою повідомлення, розміщеного на веб-сайті. Зміни набирають чинності з дати їх опублікування на  сайті www.trans.eu/ua/polityka-konfidentsiynosti/  разом із зазначенням дати їх впровадження.

Контактна інформація

Якщо у Вас виникли питання або коментарі щодо Політики конфіденційності, будь ласка, зв’яжіться з Адміністратором: Trans.eu Group S.A., Вроцлав, вулиця Рацлавіцька, 2-4, 53-146 , (контакти: 71 734 17 00,  info@trans.eu ).

Адміністратор призначив відповідального за захист персональних даних, з яким можна зв’язатися електронною поштою за адресою:  iod@trans.eu