Політика конфіденційності FBA

Фонд ділової зони «Свобода» (Радом, Польща)

Ця Політика конфіденційності («Політика») пояснює, як Фонд Freedom Business Area з зареєстрованим офісом у Радомі («Контролер», «ми») обробляє персональні дані. Це стосується персональних даних, зібраних через веб-сайт, доступний за адресою https://fba.ink/ («Веб-сайт»), а також дані, отримані через інші канали, наприклад по телефону або електронною поштою.

Ми обробляємо персональні дані відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року (Загальний регламент захисту даних, «GDPR»).

1. Контролер даних

Контролером ваших персональних даних є Бізнес-зона Фонду Свободи з зареєстрованим офісом в Радомі, за адресою вул. Генрика Сенкевича 36/5, 26-600 Радом, Польща, внесений до реєстру асоціацій, інших соціальних та професійних організацій, фондів та незалежних державних підрозділів охорони здоров'я та до реєстру підприємців Національного судового реєстру, що ведеться районним судом Любліна — Вшод у Любліні з місцем проживання у Швіднику, 6-й комерційний відділ Національного судового реєстру, під номером KRS 0000962284, СОСКА 9482632966, РЕГОН 521560632.

2. Як зв'язатися з нами

Ви можете зв'язатися з нами будь-яким із наведених нижче способів:

  • поштою: вул. Генрика Сенкевича 36/5, 26-600 Радом, Польща
  • електронною поштою: rodo@fba.ink
  • по телефону: +48 737 308 669

3. Чому ми обробляємо дані, правова основа, збереження та чи потрібні дані

Мета обробки, правова основа, термін зберігання та необхідність надання даних залежить від контексту, в якому ви взаємодієте з нами. Нижче ми опишемо основні ситуації.

3.1. Використання веб-сайту, файли cookie та аналітика

Коли ви використовуєте наш веб-сайт, ми можемо обробляти інформацію, зібрану за допомогою файлів cookie та подібних технологій, щоб забезпечити правильну роботу Веб-сайту та збирати статистику про те, як користувачі взаємодіють з Веб-сайтом.

  • Правова основа: наш законний інтерес (стаття 6 (1) (f) GDPR), тобто забезпечення належного функціонування Веб-сайту та покращення його вмісту та функцій на основі аналізу використання.
  • Чи потрібно надавати дані? Ні. Це добровільне. Однак блокування певних файлів cookie може перешкоджати належному функціонуванню Веб-сайту та може обмежити нашу здатність аналізувати інтерес до вмісту веб-сайту.
  • Зберігання: файли cookie зберігаються на вашому пристрої протягом періоду, визначеного в налаштувань/параметрах файлів cookie, або поки ви не видалите їх вручну.

Додаткові відомості про файли cookie наведені в нашій політиці щодо файлів cookie.

3.2. Обробка претензій та захист від претензій

Ми можемо обробляти персональні дані для встановлення, переслідування або захисту юридичних претензій, пов'язаних з нашою діяльністю.

  • Правова основа: наш законний інтерес (стаття 6 (1) (f) GDPR), тобто захист наших прав та вирішення спорів.
  • Чи потрібно надавати дані? Ні. Це добровільне. Однак ненадання даних може унеможливити нам ефективне переслідування або захист претензій.
  • Зберігання: доки ви успішно не заперечуєте проти обробки або припиниться мета обробки (залежно від того, що станеться раніше).

4. Обробка, пов'язана зі співпрацею, контрактами та послугами

4.1. Бенефіціари, підрядники та постачальники послуг, які є фізичними особами

Якщо ви є бенефіціаром (включаючи особу, яка підтримується нашою благодійною діяльністю), підрядником або постачальником, який надає нам послуги як фізична особа, ми можемо обробляти ваші персональні дані:

(a) вжити заходів перед укладанням договору та виконувати договір

Сюди входять такі заходи, як підготовка пропозицій, укладення угод та належне виконання договірних зобов'язань.

  • Правова основа: необхідність виконання договору або вжиття заходів за вашим запитом перед укладанням договору (стаття 6 (1) (b) GDPR).
  • Чи потрібно надавати дані? Так, укласти і виконати договір. Надання даних є добровільним, але ненадання їх може перешкодити нам укласти або виконати договір.
  • Зберігання: на стільки часу, скільки необхідно для виконання договору, включаючи період, протягом якого можуть бути здійснені договірні права.

(b) Підтримувати та покращувати співпрацю поза межами суворої необхідності

Це може включати покращення того, як ми керуємо співпрацею та спілкуванням, наприклад, шляхом:

  • аналіз результатів підприємницької діяльності,
  • проведення загальнодоступних перевірок інформації («білий розвідник»),
  • перевірка задоволеності співпрацею (включаючи обробку запитів та скарг),
  • підтримання постійного контакту (електронна пошта/телефон),
  • ведення документації, необхідної нашими внутрішніми правилами та процедурами.
  • Правова основа: наш законний інтерес (стаття 6 (1) (f) GDPR), тобто вдосконалення процесів, пов'язаних з укладанням та виконанням договорів та підтримання доброї співпраці.
  • Чи потрібно надавати дані? Ні. Це добровільне, але незабезпечення може обмежити нашу здатність покращувати співпрацю та спілкування.
  • Зберігання: доки ви успішно не заперечуєте або мета не припиниться (залежно від того, що станеться раніше).

(c) Для виконання юридичних зобов'язань

Ми можемо обробляти дані для виконання зобов'язань відповідно до чинного законодавства, включаючи податкові та бухгалтерські правила та, де це можливо, вимоги щодо боротьби з відмиванням грошей та фінансуванням тероризму.

  • Правова основа: юридичне зобов'язання (стаття 6 (1) (c) GDPR).
  • Чи потрібно надавати дані? Так, в тій мірі, яку вимагає закон. Ненадання даних може перешкодити нам виконувати юридичні зобов'язання, включаючи розрахунки та бухгалтерський облік.
  • Зберігання: на період, необхідний для виконання юридичних зобов'язань. Зокрема, для цілей бухгалтерського обліку та оподаткування, після розірвання договору дані можуть зберігатися для 5 років з кінця календарного року в якому відносини закінчилися.

(d) Для виконання зобов'язань, пов'язаних з ГНДП

Ми можемо обробляти дані для обробки запитів та виконання зобов'язань, що випливають із законів про захист персональних даних (наприклад, реагування на запити щодо реалізації ваших прав).

  • Правова основа: наш законний інтерес у поєднанні з юридичним зобов'язанням (стаття 6 (1) (f) у поєднанні зі статтею 6 (1) (c) GDPR).
  • Чи потрібно надавати дані? Це пов'язано з вимогами законодавства. Ненадання даних може перешкодити нам виконувати зобов'язання або обробити ваш запит.
  • Зберігання: доки ви успішно не заперечуєте або мета не припиниться (залежно від того, що станеться раніше), якщо це можливо.

(e) прямий маркетинг нашої власної діяльності та послуг

Ми можемо обробляти ваші дані для проведення прямого маркетингу наших власних послуг та діяльності, включаючи надсилання комерційних повідомлень в електронному вигляді (наприклад, запрошення на заходи або інформацію про наші ініціативи), якщо це необхідно на основі згоди.

  • Правова основа: в залежності від форми маркетингу:
    • наш законний інтерес (стаття 6 (1) (f) GDPR) та/або
    • Ваша згода (стаття 6 (1) (а) GDPR).
      У деяких випадках згода може також вимагатися відповідно до польського закону від 12 липня 2024 року — Закон про електронні комунікації.
  • Чи потрібно надавати дані? Ні. Це добровільне, але ненадання цього заважає нам проводити прямий маркетинг для вас.
  • Зберігання:
    • якщо обробка ґрунтується на згоді: доки ви не відкликаєте згоду або не припиниться мета;
    • якщо ґрунтується на законних інтересах: доки ви не заперечуєте або мета не припиниться.

Ми також можемо обробляти дані для цілей претензії/захисту у зв'язку з маркетинговою діяльністю відповідно до тих самих правил, описаних вище.

5. Люди, які представляють наших партнерів, підрядників та постачальників (ділові контакти)

Якщо ви дієте від імені бенефіціара, підрядника або постачальника (або з ним іншим чином пов'язані з ним), ми можемо обробляти ваші дані у зв'язку зі співпрацею з організацією, яку ви представляєте або з якою ви пов'язані, включаючи вжиття заходів до укладення угоди або покращення її ефективності.

  • Правова основа: наш законний інтерес (стаття 6 (1) (f) GDPR), тобто забезпечення ефективної співпраці, комунікації та виконання контракту, включаючи:
    • бізнес-аналіз суб'єкта, який ви представляєте,
    • загальнодоступні перевірки інформації («біла розвідка»),
    • перевірка задоволеності співпрацею,
    • підтримання постійного спілкування,
    • ведення документації про співпрацю, що вимагається внутрішніми правилами.
  • Чи потрібно надавати дані? Ні. Це добровільне, але незабезпечення його може ускладнити співпрацю та спілкування.
  • Зберігання: доки ви успішно не заперечуєте або мета не припиниться (залежно від того, що станеться раніше).

Дані, отримані опосередковано (стаття 14 GDPR)

Якщо ми не отримали ваші дані безпосередньо від вас, ми можемо обробляти звичайні персональні дані, такі як:

  • ідентифікаційні дані (наприклад, ім'я та прізвище),
  • контактні дані (наприклад, електронна пошта, номер телефону),
  • адресні дані,
  • професійні/ділові дані (наприклад, посада, функція),
  • інші дані, якщо цього вимагає закон (наприклад, закони про боротьбу з відмиванням грошей, якщо це застосовно).

Для членів керівних органів ми також можемо обробляти національний ідентифікаційний номер (PESEL). Для уповноважених представників ми також можемо обробляти інші дані, включені в довіреність.

Можливо, ми отримали ваші дані, зокрема, від суб'єкта, з яким ви представляєте/пов'язані, або з загальнодоступних джерел, таких як Суд та Економічний Монітор (Monitor Sądowy i Gospodarczy), Національний судовий реєстр (KRS), CEIDG, Центральний реєстр бенефіціарних власників або інші внутрішні/іноземні реєстри.

6. Звернення до нас без договору (питання, запити, права GDPR)

Якщо ви зв'яжетеся з нами без зв'язку з контрактом (наприклад, щоб поставити запитання, запитати інформацію або скористатися правами GDPR), ми можемо обробляти ваші персональні дані для обробки зв'язку через електронну пошту, телефон, контактні форми, поштову пошту або через наші профілі в соціальних мережах.

  • Правова основа: наш законний інтерес (стаття 6 (1) (f) GDPR), тобто підтримка зв'язку та реагування на запити.
  • Чи потрібно надавати дані? Ні. Це добровільне, але ненадання цього може перешкодити нам відповісти.
  • Зберігання: доки ви успішно не заперечуєте або мета не припиниться (залежно від того, що станеться раніше).

Ми також можемо обробляти дані для прямого маркетингу та для цілей претензів/захисту відповідно до правил, описаних вище.

7. Профілі соціальних медіа та соціальні плагіни

Ми керуємо профілями на платформах соціальних медіа, таких як Фейсбук, Інстаграм, LinkedIn та TikTok. Якщо ви взаємодієте з нашими профілями (наприклад, підписуєтесь, лайкаєте, коментуєте, повідомляєте повідомлення), ми можемо обробляти ваші персональні дані для управління цими профілями, спілкуватися з вами, ділитися маркетинговим вмістом та налагоджувати стосунки з поточними або потенційними партнерами, клієнтами та кандидатами.

  • Правова основа: наш законний інтерес (стаття 6 (1) (f) GDPR), тобто управління нашими профілями та повідомленнями.
  • Чи потрібно надавати дані? Ні. Це добровільне і залежить від вашої діяльності на цих платформах.
  • Зберігання: правила зберігання в першу чергу визначаються відповідним постачальником платформи. На практиці ми не будемо обробляти ваші дані довше, ніж до тих пір, поки ви успішно не заперечуєте, скасуєте відслідкову/відхиляєте свою взаємодію або не видалите (наприклад, видаліть коментар), залежно від того, що станеться раніше.

Ми також можемо обробляти дані для цілей претензії/захисту відповідно до правил, описаних вище.

Спільне управління: У зв'язку з запуском профілів соціальних мереж та вбудовуванням соціальних плагінів на Веб-сайт ми можемо бути спільними контролерами (стаття 26 GDPR) з відповідними постачальниками соціальних мереж. Деталі про те, як кожна платформа обробляє персональні дані, доступна в їхній політиці конфіденційності.

8. Викриття інформації (захист викривачів)

Ми також виконуємо зобов'язання, що випливають із Закону Польщі від 14 червня 2024 року про захист викривачів. Детальна інформація про те, як ми обробляємо персональні дані осіб, які беруть участь у процесах викриття інформації, доступна на нашому веб-сайті в розділі «Викривачі» (або еквівалентному розділі) або у додатках до нашої внутрішньої процедури повідомлення про порушення законодавства та вжиття подальших дій.

9. Одержувачі Персональних даних

У деяких випадках ми можемо передавати ваші персональні дані зовнішнім одержувачам, коли це необхідно для досягнення цілей, описаних у цій Політиці. Це може включати суб'єкти, які:

  • обробляти дані від нашого імені відповідно до угоди про обробку даних або іншого юридичного інструменту (стаття 28 GDPR), або
  • обробляти дані як незалежні контролери.

Зокрема, одержувачі можуть включати постачальників послуг, пов'язаних з нашою повсякденною діяльністю, наприклад:

  • Постачальники підтримки ІТ/систем,
  • постачальники бухгалтерських, юридичних та консультаційних послуг,
  • постачальники маркетингових послуг,
  • Провайдери CRM-систем,
  • постачальники платіжних послуг.

Ми також можемо розкривати персональні дані уповноваженим державним органам або третім особам, які вимагають доступу, за умови, що вони мають дійсну правову основу і запит відповідає чинному законодавству. Сюди можуть входити податкові органи, правоохоронні органи, прокуратура, суди або арбітражні органи.

10. Трансфери за межі ЄЕЗ

Там, де це виправдано, особливо у зв'язку зі співпрацею з іноземними постачальниками та використанням таких інструментів, як Майкрософт Офіс 365ми можемо передавати персональні дані за межі Європейської економічної зони (ЄЕЗ). Якщо ми це зробимо, ми забезпечуємо відповідні гарантії та належний рівень захисту, використовуючи один із механізмів передачі GDPR, таких як:

  • передача в країни, визнані Європейською Комісією як такі, що забезпечують належний захист, або
  • Стандартні договірні положення, затверджені Європейською Комісією або іншим чинним механізмом, або
  • інші правові основи, дозволені відповідно до GDPR.

Якщо відбувається передача, ви можете вимагати копії документів, які використовуються для захисту таких переказів.

11. Ваші права

У зв'язку з нашою обробкою ваших персональних даних ви маєте права, передбачені GDPR, включаючи:

  • право на доступ до ваших даних та отримання копії (стаття 15 GDPR),
  • право на виправлення недостовірних даних (стаття 16 GDPR),
  • право на видалення даних та право обмежувати обробку, якщо це можливо (статті 17-18 GDPR),
  • право на переносимість даних (стаття 20 GDPR), включаючи право отримувати ваші дані у структурованому, загальновживаному, машиночитаному форматі та вимагати передачі іншому контролеру,
  • право заперечувати проти обробки на основі наших законних інтересів, в тому числі на підставах, що стосуються вашої конкретної ситуації (стаття 21 GDPR),
  • право подати скаргу до контролюючого органу.

У Польщі контролюючим органом є Президент Управління захисту персональних даних (UODO), вул. Ставки 2, 00-193 Варшава, Польща. Ви можете зв'язатися з UODO поштою за цією адресою або через електронну поштову скриньку, доступну на веб-сайті UODO.

Зверніть увагу, що ці права не є абсолютними і застосовуються не в кожній ситуації. Детальні правила викладені в статтях 15—21 GDPR. Щоб скористатися своїми правами або отримати додаткову інформацію, зв'яжіться з нами, використовуючи дані в Розділі 2.

12. Автоматизоване прийняття рішень

Ми не приймаємо рішення щодо вас виключно на основі автоматизованої обробки, включаючи профілювання, які мають юридичні наслідки щодо вас або подібним чином суттєво впливають на вас.

13. Зміни до цієї Політики

Ми можемо час від часу оновлювати цю Політику. Зміни можуть бути наслідком оновлень чинного законодавства (включаючи захист даних, електронні комунікації або правила споживачів) або впровадження нових або оновлених технічних і технологічних рішень.

Перейти до основного вмісту