Фонд Freedom Business Area (Радом, Польша)

В настоящей Политике конфиденциальности («Политика») объясняется, как Фонд Freedom Business Area Foundation с зарегистрированным офисом в Радоме («Контролер», «мы») обрабатывает личные данные. Это относится к персональным данным, собранным через веб-сайт, доступный по адресу https://fba.ink/ («Веб-сайт»), а также данные, полученные по другим каналам, например по телефону или электронной почте.

Мы обрабатываем личные данные в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года (Общий регламент по защите данных, «GDPR»).

‍

1. Контролер данных

Контролером ваших персональных данных является Бизнес-зона «Фонд свободы» с зарегистрированным офисом в Радоме по адресу ул. Генрика Сенкевича 36/5, 26-600 Радом, Польша, внесена в реестр ассоциаций, других общественных и профессиональных организаций, фондов и независимых государственных медицинских учреждений, а также в реестр предпринимателей Национального судебного реестра, который ведет окружной суд Люблин-Всход в Люблине со штаб-квартирой в Свиднике, 6-й коммерческий отдел Национального судебного реестра под номером KRS 0000962284, СОСКОК 9482632966, ОБЛАСТЬ 521560632.

‍

2. Как с нами связаться

Вы можете связаться с нами любым из следующих способов:

• по почте: ул. Генрика Сенкевича 36/5, 26-600 Радом, Польша
• по электронной почте: rodo@fba.ink
• по телефону: +48 737 308 669

‍

3. Почему мы обрабатываем данные, правовая основа, хранение и нужны ли данные

Цель обработки, правовая основа, срок хранения и необходимость предоставления данных зависят от контекста, в котором вы взаимодействуете с нами. Ниже мы опишем основные ситуации.

‍

3.1. Использование веб-сайта, файлы cookie и аналитика

Когда вы используете наш веб-сайт, мы можем обрабатывать информацию, собранную с помощью файлов cookie и аналогичных технологий, для обеспечения правильной работы Веб-сайта и сбора статистики о том, как пользователи взаимодействуют с Веб-сайтом.

• Правовая основа: наш законный интерес (статья 6 (1) (f) GDPR), то есть обеспечение надлежащего функционирования Веб-сайта и улучшение его содержания и функций на основе анализа использования.
• Требуется ли предоставление данных? Нет. Это добровольно. Однако блокировка некоторых файлов cookie может помешать нормальному функционированию Веб-сайта и ограничить нашу способность анализировать интерес к контенту Веб-сайта.
• Удержание: файлы cookie хранятся на вашем устройстве в течение периода, определенного в настройках/параметрах файлов cookie, или до тех пор, пока вы не удалите их вручную.

Дополнительная информация о файлах cookie приведена в нашей политике использования файлов cookie.

‍

3.2. Рассмотрение претензий и защита от претензий

Мы можем обрабатывать личные данные для предъявления, рассмотрения или защиты судебных исков, связанных с нашей деятельностью.

• Правовая основа: наш законный интерес (статья 6 (1) (f) GDPR), то есть защита наших прав и урегулирование споров.
• Требуется ли предоставление данных? Нет. Это добровольно. Однако непредоставление данных может лишить нас возможности эффективно возбуждать или защищать претензии.
• Удержание: пока вы успешно не возражаете против обработки или пока цель обработки не будет прекращена (в зависимости от того, что произойдет раньше).

‍

4. Обработка, связанная с сотрудничеством, контрактами и услугами

4.1. Бенефициары, подрядчики и поставщики услуг, являющиеся физическими лицами

Если вы являетесь бенефициаром (в том числе лицом, получающим поддержку от нашей благотворительной деятельности), подрядчиком или поставщиком, предоставляющим нам услуги как физическое лицо, мы можем обрабатывать ваши личные данные:

‍

а) Принятие мер до заключения контракта и исполнение контракта

Сюда входят такие действия, как подготовка предложений, заключение соглашений и надлежащее выполнение договорных обязательств.

• Правовая основа: необходимость выполнения договора или принятия мер по вашему запросу до заключения договора (статья 6 (1) (b) GDPR).
• Требуется ли предоставление данных? Да, для заключения и исполнения договора. Предоставление данных является добровольным, но их непредоставление может помешать нам заключить или выполнить контракт.
• Удержание: столько времени, сколько необходимо для исполнения контракта, включая период, в течение которого могут осуществляться договорные права.

‍

b) Поддерживать и улучшать сотрудничество, выходящее за рамки строгой необходимости

Это может включать улучшение управления сотрудничеством и коммуникацией, например, путем:

• анализ результатов деловой активности,
• проведение проверок общедоступной информации («белая разведка»),
• проверка удовлетворенности сотрудничеством (включая рассмотрение запросов и жалоб),
• поддержание постоянного контакта (электронная почта/телефон),
• хранение документации, требуемой нашими внутренними правилами и процедурами.
• Правовая основа: наш законный интерес (статья 6 (1) (f) GDPR), то есть улучшение процессов, связанных с заключением и исполнением контрактов, и поддержание хорошего сотрудничества.
• Требуется ли предоставление данных? Нет. Оно носит добровольный характер, но его отсутствие может ограничить наши возможности по улучшению сотрудничества и коммуникации.
• Удержание: пока вы успешно не возражаете или пока цель не исчезнет (в зависимости от того, что произойдет раньше).

‍

(c) Соблюдение юридических обязательств

Мы можем обрабатывать данные для выполнения обязательств по действующему законодательству, включая налоговые и бухгалтерские правила и, если применимо, требования по борьбе с отмыванием денег и финансированием терроризма.

• Правовая основа: юридическое обязательство (статья 6 (1) (c) GDPR).
• Требуется ли предоставление данных? Да, в той мере, в какой это предусмотрено законом. Непредоставление данных может помешать нам выполнить юридические обязательства, включая расчеты и бухгалтерский учет.
• Удержание: на период, необходимый для выполнения юридических обязательств. В частности, для целей бухгалтерского учета и налогообложения после расторжения договора данные могут храниться в течение 5 лет с конца календарного года в котором отношения закончились.

‍

(d) Соблюдение обязательств, связанных с GDPR

Мы можем обрабатывать данные для обработки запросов и выполнения обязательств, вытекающих из законов о защите персональных данных (например, для ответа на запросы об осуществлении ваших прав).

• Правовая основа: наш законный интерес в сочетании с юридическим обязательством (статья 6 (1) (f) в сочетании со статьей 6 (1) (c) GDPR).
• Требуется ли предоставление данных? Это связано с требованиями законодательства. Непредоставление данных может помешать нам выполнить обязательства или обработать ваш запрос.
• Удержание: пока вы успешно не возражаете или пока цель не исчезнет (в зависимости от того, что произойдет раньше), где это применимо.

‍

(e) Прямой маркетинг нашей собственной деятельности и услуг

Мы можем обрабатывать ваши данные для прямого маркетинга наших собственных услуг и мероприятий, включая отправку коммерческих сообщений в электронном виде (например, приглашений на мероприятия или информации о наших инициативах), если это необходимо на основании согласия.

• Правовая основа: в зависимости от формы маркетинга:
  • наш законный интерес (статья 6 (1) (f) GDPR) и/или
  • ваше согласие (статья 6 (1) (a) GDPR).
    В некоторых случаях согласие также может потребоваться в соответствии с Законом Польши от 12 июля 2024 года — Законом об электронных коммуникациях.
• Требуется ли предоставление данных? Нет. Это добровольное сообщение, но если оно не предусмотрено, мы не можем проводить для вас прямой маркетинг.
• Удержание:
  • если обработка основана на согласии: до тех пор, пока вы не отзовете согласие или цель не исчезнет;
  • если это основано на законном интересе: до тех пор, пока вы не возражаете или цель не исчезнет.

Мы также можем обрабатывать данные в целях претензий/защиты в связи с маркетинговой деятельностью в соответствии с теми же правилами, которые описаны выше.

‍

5. Люди, представляющие наших партнеров, подрядчиков и поставщиков (деловые контакты)

Если вы действуете от имени бенефициара, подрядчика или поставщика (или иным образом связаны с ним), мы можем обрабатывать ваши данные в связи с сотрудничеством с организацией, которую вы представляете или с которой связаны, в том числе для принятия мер до заключения соглашения или повышения его эффективности.

• Правовая основа: наш законный интерес (статья 6 (1) (f) GDPR), то есть обеспечение эффективного сотрудничества, коммуникации и исполнения контрактов, включая:
  • бизнес-анализ организации, которую вы представляете,
  • проверки общедоступной информации («белая разведка»),
  • проверка удовлетворенности сотрудничеством,
  • поддержание постоянной связи,
  • хранение документации о сотрудничестве, требуемой внутренними правилами.
• Требуется ли предоставление данных? Нет. Оно носит добровольный характер, но его отсутствие может затруднить сотрудничество и общение.
• Удержание: пока вы успешно не возражаете или пока цель не исчезнет (в зависимости от того, что произойдет раньше).

‍

Данные, полученные косвенно (статья 14 GDPR)

Если мы не получили ваши данные непосредственно от вас, мы можем обрабатывать обычные личные данные, такие как:

• идентификационные данные (например, имя и фамилия),
• контактные данные (например, адрес электронной почты, номер телефона),
• адресные данные,
• профессиональные/деловые данные (например, должность, должность),
• другие данные, если это требуется по закону (например, законы о борьбе с отмыванием денег, если применимо).

Для членов руководящих органов мы также можем обработать национальный идентификационный номер (PESEL). Для уполномоченных представителей мы также можем обрабатывать другие данные, включенные в доверенность.

Возможно, мы получили ваши данные, в частности, от организации, которую вы представляете или с которой вы связаны, или из общедоступных источников, таких как Судебный и экономический мониторинг (Monitor Sądowy i Gospodarczy), Национальный судебный реестр (KRS), CEIDG, Центральный реестр бенефициаров или другие отечественные/зарубежные реестры.

‍

6. Обращение к нам без договора (вопросы, запросы, права GDPR)

Если вы обращаетесь к нам без заключения договора (например, чтобы задать вопрос, запросить информацию или воспользоваться правами GDPR), мы можем обрабатывать ваши личные данные для связи по электронной почте, телефону, контактным формам, почте или через наши профили в социальных сетях.

• Правовая основа: наш законный интерес (статья 6 (1) (f) GDPR), то есть поддержание связи и реагирование на запросы.
• Требуется ли предоставление данных? Нет. Это добровольный запрос, но его непредоставление может помешать нам ответить.
• Удержание: пока вы успешно не возражаете или пока цель не исчезнет (в зависимости от того, что произойдет раньше).

Мы также можем обрабатывать данные в целях прямого маркетинга и претензий/защиты в соответствии с правилами, описанными выше.

‍

7. Профили в социальных сетях и социальные плагины

Мы управляем профилями в социальных сетях, таких как Facebook, Instagram, LinkedIn и TikTok. Если вы пользуетесь нашими профилями (например, подписываетесь, ставите лайки, комментируете, отправляете сообщения), мы можем обрабатывать ваши личные данные для управления этими профилями, общения с вами, обмена маркетинговым контентом и налаживания отношений с текущими или потенциальными партнерами, клиентами и кандидатами.

• Правовая основа: наш законный интерес (статья 6 (1) (f) GDPR), то есть управление нашими профилями и сообщениями.
• Требуется ли предоставление данных? Нет. Это добровольная процедура и зависит от вашей активности на этих платформах.
• Удержание: правила хранения в первую очередь определяются поставщиком соответствующей платформы. На практике мы не будем обрабатывать ваши данные дольше, чем до тех пор, пока вы не опротестовали, не отписались или не удалили ваше взаимодействие (например, не удалите комментарий), в зависимости от того, что произойдет раньше.

Мы также можем обрабатывать данные в целях претензий/защиты в соответствии с правилами, описанными выше.

Совместное управление: В связи с ведением профилей в социальных сетях и встраиванием социальных плагинов на Веб-сайт мы можем совместно контролировать (статья 26 GDPR) с соответствующими поставщиками социальных сетей. Подробная информация о том, как каждая платформа обрабатывает личные данные, содержится в их политиках конфиденциальности.

‍

8. Информирование о нарушениях (защита осведомителей)

Мы также выполняем обязательства, вытекающие из польского закона от 14 июня 2024 года о защите осведомителей. Подробная информация о том, как мы обрабатываем личные данные лиц, участвующих в процессах информирования о нарушениях, доступна на нашем веб-сайте в разделе «Информаторы» (или аналогичном разделе) или в приложениях к нашей внутренней процедуре сообщения о нарушениях закона и принятия последующих мер.

‍

9. Получатели персональных данных

В некоторых случаях мы можем передавать ваши личные данные внешним получателям, когда это необходимо для достижения целей, описанных в настоящей Политике. Сюда могут входить организации, которые:

• обрабатывать данные от нашего имени в соответствии с соглашением об обработке данных или другим правовым документом (статья 28 GDPR), или
• обрабатывайте данные в качестве независимых контроллеров.

В частности, в число получателей могут входить поставщики услуг, связанных с нашей повседневной деятельностью, таких как:

• Поставщики ИТ-и системной поддержки,
• поставщики бухгалтерских, юридических и консультационных услуг,
• поставщики маркетинговых услуг,
• поставщики CRM-систем,
• поставщики платежных услуг.

Мы также можем раскрывать личные данные уполномоченным государственным органам или третьим лицам, которые запрашивают доступ, при условии, что они имеют действительное правовое основание и запрос соответствует действующему законодательству. Сюда могут входить налоговые органы, правоохранительные органы, прокуратура, суды или арбитражные органы.

‍

10. Переводы за пределы ЕЭЗ

Там, где это оправдано, особенно в связи с сотрудничеством с иностранными поставщиками и использованием таких инструментов, как Майкрософт Офис 365, мы можем передавать личные данные за пределы Европейской экономической зоны (ЕЭЗ). В этом случае мы обеспечим соответствующие меры безопасности и достаточный уровень защиты, используя один из механизмов передачи данных в соответствии с GDPR, например:

• переводы в страны, признанные Европейской комиссией как обеспечивающие адекватную защиту, или
• Стандартные договорные положения, утвержденные Европейской комиссией или другим действующим механизмом, или
• другие правовые основания, разрешенные GDPR.

В случае перевода вы можете запросить копию документов, используемых для защиты таких переводов.

‍

11. Ваши права

В связи с обработкой нами ваших персональных данных у вас есть права, предусмотренные GDPR, в том числе:

• право на доступ к вашим данным и получение копии (статья 15 GDPR),
• право исправлять неточные данные (статья 16 GDPR),
• право на удаление данных и право ограничить обработку, где это применимо (статьи 17—18 GDPR),
• право на переносимость данных (статья 20 GDPR), включая право получать ваши данные в структурированном, широко используемом машиночитаемом формате и запрашивать передачу другому контроллеру,
• право возражать против обработки на основании наших законных интересов, в том числе по причинам, связанным с вашей конкретной ситуацией (статья 21 GDPR),
• право подать жалобу в надзорный орган.

В Польше надзорным органом является Президент Управления по защите персональных данных (UODO), ул. Stawki 2, 00-193 Варшава, Польша. Вы можете связаться с UODO по почте по этому адресу или через электронный почтовый ящик, доступный на веб-сайте UODO.

Обратите внимание, что эти права не являются абсолютными и применимы не во всех ситуациях. Подробные правила изложены в статьях 15—21 GDPR. Чтобы воспользоваться своими правами или получить дополнительную информацию, свяжитесь с нами, используя контактные данные, указанные в разделе 2.

‍

12. Автоматизированное принятие решений

Мы не принимаем в отношении вас решения, основанные исключительно на автоматизированной обработке, включая профилирование, которые влекут за собой правовые последствия для вас или аналогичным образом существенно влияют на вас.

‍

13. Изменения в этой политике

Мы можем время от времени обновлять эту Политику. Изменения могут быть результатом обновления применимого законодательства (включая правила защиты данных, электронных коммуникаций или защиты прав потребителей) или внедрения новых или обновленных технических и технологических решений.

‍