I. Визначення та Загальна Інформація
Адміністратор – адміністратором персональних даних є ТОВ “Hemp Plant” зареєстроване за адресою: вул. Здройова 8, м. Пшчина, 43-200 Пшчина, зареєстроване в Національному реєстрі судових рішень під номером 0000806740, реєстраційні файли депоновані в Катовицькому окружному суді у Катовице, VIII економічний відділ Національного реєстру судових рішень, ІПН: 6381839121, код Регон: 384504332, електронна пошта: katarzyna.w@hempplant.pl.
Персональні Дані – інформація про ідентифіковану або ідентифіковану фізичну особу. Ідентифікована фізична особа – це та, кого можна безпосередньо або опосередковано ідентифікувати, зокрема за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн ідентифікатор або одного або декількох факторів, специфічних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності цієї фізичної особи.
Cookies – означає комп’ютерні дані, зокрема невеликі текстові файли, зберігаються та зберігаються на пристроях, за допомогою яких Користувач використовує веб-сайт Сервісу.
Cookies Адміністратора – означають Cookies, розміщені Адміністратором, що стосуються надання електронних послуг Адміністратором через Сервіс.
Cookies третьої сторони – означають Cookies, розміщені партнерами Адміністратора, через веб-сайт Сервісу.
Сервіс – терміном Сервіс ми маємо на увазі веб-сайт: https://cannova.pl/.
Профілювання – означає будь-яку форму автоматизованої обробки персональних даних, що полягає в використанні персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозу аспектів, що стосуються особистих уподобань та інтересів.
Користувач – терміном Користувач ми маємо на увазі будь-яку особу, яка відвідує Сервіс, використовує комп’ютер, планшет, телефон або мобільний пристрій та Інтернет.
II. Правові Підстави для Обробки Даних Користувача та їх Обсяг
Персональні дані, які збирає Адміністратор, обробляються відповідно до положень Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року щодо захисту фізичних осіб у зв’язку з обробкою персональних даних та щодо вільного руху таких даних та відміни Директиви 95/46/ЄС (далі – “GDPR”), Закону від 10 травня 2018 року про захист персональних даних (Офіційний вісник 2018 року, пункт 1000) та Закону від 18 липня 2002 року про надання електронних послуг (Офіційний вісник 2017 року, пункт 1219, зі змінами).
Адміністратор обробляє лише персональні дані, надані Користувачем у зв’язку з використанням Сервісу. Обробка даних Користувача відбувається в такому обсязі:
встановлення контакту – на підставі ст.
6(1)(а) GDPR, тобто на підставі згоди, яку надає особа, чиї дані стосуються,
виконання замовлення (обсяг даних: ім’я, прізвище, адреса, адреса електронної пошти, номер телефону, за бажанням назва компанії, якщо є) – на підставі ст. 6(1)(б) GDPR, тобто для виконання угоди, у якій Користувач є стороною,
стягнення боргів – на підставі ст. 6(1)(f) GDPR, тобто тому що обробка необхідна для цілей законних інтересів, які переслідує Адміністратор або третя сторона,
виконання правових обов’язків, що покладені на Адміністратора в зв’язку з проведенням підприємницької діяльності – на підставі ст. 6(1)(c) GDPR, тобто тому що обробка є необхідною для виконання юридичного обов’язку, якому підлягає Адміністратор,
проведення маркетингових заходів щодо продуктів або послуг, включаючи ведення розсилки новин – на підставі окремо наданої згоди (ст. 6(1)(a) GDPR),
надання комерційної інформації електронним шляхом на підставі окремо наданої згоди (ст. 6(1)(a) GDPR),
використання кінцевих пристроїв зв’язку та автоматизованих систем безпосередньо для маркетингових цілей відповідно до ст. 172 Закону від 16 липня 2004 року про телекомунікації (Офіційний вісник 2017 року, пункт 1907, зі змінами) – на підставі окремо наданої згоди.
Перегляд вмісту Сервісу не вимагає надання персональних даних, окрім автоматично отриманих інформації про параметри підключення.
III. Відповідність Обробки Закону та Застосування Відповідних Заходів Безпеки
Адміністратор обробляє дані законно, збирає їх для визначених, законних цілей і не піддає їх подальшій обробці, яка не сумісна з цими цілями. Дані збираються лише в обсязі, необхідному та необхідному для цілей, на які вони обробляються. Персональні дані Користувачів можуть бути розкриті Адміністратором третім особам, які можуть бути зацікавлені у укладенні угоди з Користувачем, детальний зміст якої буде визначено безпосередньо між Користувачем і третьою стороною.
Адміністратор не обробляє спеціальні категорії персональних даних.
Адміністратор робить все можливе для захисту персональних даних Користувачів від несанкціонованого доступу третіх осіб і, у цьому відношенні, застосовує організаційні та технічні заходи безпеки на високому рівні. Адміністратор не надає персональні дані будь-яким неуповноваженим одержувачам відповідно до абсолютно обов’язкових положень закону в цьому відношенні. Адміністратор може доручити іншій сутності, шляхом підписання письмової угоди, обробку персональних даних від імені Адміністратора. Дані можуть бути розкриті суб’єктам, які мають право отримувати їх на підставі абсолютно обов’язкових положень закону.
Адміністратор застосовує заходи безпеки сервера, підключення та Сервісу. Усі з’єднання, пов’язані з виконання
м електронних платежів Користувачів, у разі вибору цієї опції, будуть здійснюватися через безпечне зашифроване з’єднання SSL. Проте дії, які вживає Адміністратор, можуть виявитися недостатніми, якщо Користувачі не дотримуються принципів безпеки.
IV. Автоматизована Обробка Персональних Даних (Профілювання)
Для забезпечення найбільш вигідної, налаштованої, персоналізованої пропозиції для своїх Користувачів та для цілей, необхідних для укладення або виконання угоди між особою, чиї дані вона стосується, і Адміністратором, а також у разі явної згоди особи, чиї дані вона стосується, Адміністратор даних може використовувати Профілювання.
У разі обробки даних для маркетингових цілей, включаючи Профілювання, обробки на підставі законних інтересів Адміністратора, для наукових, історичних та статистичних досліджень суб’єкти даних мають право висловити своє заперечення, через їх особливу ситуацію, проти такої обробки. Адміністратор не приймає рішень, які ґрунтуються виключно на автоматизованій обробці, включаючи Профілювання, і значно впливають на особу, чиї дані вона стосується. Адміністратор реалізує відповідні заходи для захисту прав, свобод та законних інтересів особи, чиї дані вона стосується, включаючи принаймні право отримати втручання людини з боку Адміністратора, висловити свою власну позицію та оскаржити рішення, що випливає з автоматизованої обробки даних.
V. Тривалість Обробки Персональних Даних
Персональні дані будуть оброблятися протягом таких періодів:
необхідно для виконання угод, укладених через Сервіс, включаючи після їх виконання через можливість сторін скористатися своїми правами, що випливають з угоди, а також для мети стягнення вимог – до закінчення строку обмеження вимог;
до відкликання згоди або заперечення щодо обробки даних – у випадках обробки персональних даних Користувача на підставі окремої згоди.
Адміністратор також зберігає персональні дані Користувачів, коли це необхідно для виконання його юридичних обов’язків, вирішення спорів, здійснення обов’язків Користувача, забезпечення безпеки, запобігання шахрайства та зловживання.
VI. Права Користувача
Адміністратор забезпечує виконання прав Користувачів, як вказано в пункті 2 нижче. Для здійснення цих прав необхідно надіслати відповідний запит (відповідний запит) електронною поштою на адресу: katarzyna.w@hempplant.pl
Користувач має право на:
доступ до даних – відповідно до ст. 15 GDPR,
виправлення/оновлення даних – відповідно до ст. 16 GDPR,
видалення даних – відповідно до ст. 17 GDPR,
обмеження обробки даних – відповідно до ст. 18 GDPR,
перенесення даних – відповідно до ст. 20 GDPR,
заперечення проти обробки даних – відповідно до ст. 21 GDPR,
відкликання згоди у будь-який час, без впли
ву на законність обробки, яка відбулася на підставі згоди до її відкликання, якщо обробка даних відбувається на підставі згоди – відповідно до ст. 7(3) GDPR.
Користувач має право подати скаргу до Уповноваженого органу з оборони даних особистості, якщо він вважає, що обробка його особистих даних порушує положення GDPR.
VII. Положення Додаткові
Сервіс може включати посилання на інші веб-сайти, які не управляються Адміністратором. Такі посилання зазначаються у Сервісі, а Адміністратор не несе відповідальності за зміст цих веб-сайтів та за політику приватності, яку вони використовують. Рекомендується, щоб користувачі, після переходу на інший веб-сайт, ознайомилися з політикою приватності та іншими правилами обробки персональних даних, які там застосовуються.
Зміни в цій політиці приватності можуть бути необхідними у випадку змін вимог правових положень щодо захисту персональних даних, що впливають на діяльність Адміністратора. Інформація про будь-які зміни буде розміщена на веб-сайті Адміністратора.
Дата введення в дію: 20 січня 2023.
