- Політика конфіденційності компаній холдингу Integer.pl
- Політика конфіденційності веб-сайту www.InPost.pl
- Політика конфіденційності для InPost Mobile
Політика конфіденційності компаній холдингу Integer.pl
-
1.1 ахист Ваших персональних даних дуже важливий для нас. Надаючи поштові послуги, ми зобов'язуємося зберігати поштову таємницю, яка включає, серед іншого, інформацію, передану в поштових відправленнях, дані про організації, що використовують поштові послуги, а також дані про факт і обставини надання поштових послуг або використання цих послуг. Крім того, інформація або дані, яких стосується поштова таємниця можуть збиратися, записуватися, зберігатися, розроблятися, змінюватися, видалятися, або надаватися тільки в тому випадку, якщо ці дії стосуються надання поштової послуги чи необхідні для її виконання або, якщо окремими положеннями не передбачено інше.
У багатьох випадках поштова таємниця також стосуєтья Ваших особистих даних в розумінні загальноприйнятих законів. Цей документ має надати Вам необхідну інформацію про те, як ми обробляємо Ваші персональні дані і які Ви маєте права, у зв'язку з обробкою нами Ваших персональних даних.
- 2.1
Адміністратором Ваших даних, залежно від типу виконуваної послуги, є відповідна компанія,
пов'язана капіталом з компанією Integer.pl (перелік цих суб'єктів доступний за адресою:
https://integer.pl/ - у
подальшій частині даної інформації, ці суб'єкти ми будемо визначати разом, як "InPost") або зовнішній суб'єкт,
який передав дані до InPost, в цілях і в обсязі надання послуг, зокрема:
- 2.1.1 Якщо Ви є фізичною особою, яка передає свою посилку в рамках надаваних послуг поштового зв'язку або транспортних послуг як через Пачкомати InPost, а також ПачкоПункти, філії InPost або безпосередньо у кур'єра InPost - адміністратором Ваших даних є компанія ТОВ InPost, з місцем знаходження за адресою: вул. Пан Тадеуш 4, 30-727 м. Краків.
- 2.1.2 Якщо Ви є фізичною особою, яка є покупцем (одержувачем) посилки в рамках наданих поштових послуг або транспортних послуг що приймає посилку через Пачкомати InPost, а також ПачкоПункти, філії InPost або безпосередньо у кур'єра InPost - адміністратором Ваших даних є компанія ТОВ InPost, з місцем знаходження за адресою: вул. Пан Тадеуш 4, 30-727 м. Краків.
- 2.1.3 разі, якщо Ви доручаєте зовнішньому суб'єкту виконання поштових послуг, які повині бути надані за посередництвом мережі ТОВ InPost (наприклад, якщо Ви замовляєте товар в інтернет-магазині, вказавши свої дані для доставки посилки в Пачкоматі або безпосередньо кур'єром) - адміністратором Ваших особистих даних, в обсязі і в цілях, необхідних для вручення Вам посилки є компанія ТОВ InPost, з місцем знаходження за адресою: вул. Пан Тадеуш 4, 30-727 м. Краків.
- 2.2 Завжди в ситуації, коли Ви даєте нам згоду на обробку Ваших персональних даних, Ви будете проінформовані про те, яка компанія з компаній InPost є адміністратором Ваших персональних даних.
-
3.1В рамках послуг, що надаються InPost, ми можемо обробляти наступні персональні дані:
- 3.1.1 ім'я і прізвище відправника (включаючи платника) та одержувача (адресата) посилки,
- 3.1.2 адреса відправника посилки (вулиця, № будинку, № приміщення, поштовий індекс, населений пункт),
- 3.1.3 адреса одержувача посилки (вулиця, № будинку, № приміщення, поштовий індекс, населений пункт),
- 3.1.4 нова адреса для доставки, якщо після відправки посилки, відправник подає заявку для InPost щодо доставки її на нову адресу, або InPost погодить з одержувачем перед доставкою посилки іншу адресу її доставки (нова адреса містить дані у вигляді назви вулиці, № будинку, № приміщення, поштовий індекс і населений пункт),
- 3.1.5 адреса електронної пошти відправника та одержувача посилки, яка обробляється для відправки повідомлень про виконання послуги, зокрема, інформації про поточний стан доставки посилки, або інформації, що дозволяє отримати посилку з Пачкомату,
- 3.1.6 номер телефону відправника і одержувача посилки для прямого контакту або відправки повідомлень про виконання послуги, зокрема, контакт, спрямований на визначення іншого місця доставки посилки, або інформація, що дозволяє отримати посилку з Пачкомату,
- 3.1.7 залежно від обраного виду реалізації послуги, ми також можемо обробляти номер рахунку в банку, необхідного для передачі оплачених коштів (в рамках послуги післяплати так званого cash on delivery) особі зазначеній відправником, а також відомості, що дозволяють ідентифікувати обставини здійснення оплати, зняття коштів або поповнень рахунків в рамках оплати послуг методом pre-paid (передоплата),
- 3.1.8 у разі надання послуг для підприємців (договір B2B), дані про ведення господарської діяльності (у тому числі номери NIP, REGON, назва фірми, адреса ведення діяльності, контактні дані), у тому числі дані контактних осіб або уповноважених на представництво від імені контрагентів InPost (на підставі укладеного договору), а також дані про співпрацю з InPost;
- 3.1.9 IP-адреси людей, які використовують наші системи для замовлення послуг, які ми надаємо.
- 3.2 Наведені вище дані обробляються в цілях і обсязі, необхідному для надання послуг, що надаються InPost, для доставки вантажу одержувачу, з метою реалізації укладених договорів B2B, для виконання правових зобов'язань InPost, в тому числі розгляду скарг, поданих на ці послуги, а також в аналітичних і статистичних цілях. У тій мірі, в якій ми зобов'язані це робити, ми також обробляємо дані з метою боротьби з відмиванням грошей і фінансуванням тероризму. Крім того, в рамках надання Вам маркетингових повідомлень або інших Ваших заявок, таких як розсилка пропозицій (з Вашої попередньої згоди), ми можемо обробляти Ваші персональні дані, які Ви надали нам при вираженні вищевказаної згоди.
- 3.3 Надання Вами персональних даних є добровільним, але необхідним для правильного виконання послуг, що надаються InPost, виконання укладених договорів B2B або розгляду і можливого виконання звернених до нас заявок. Вимога надання цих даних є вимогою умовною, а щодо даних, що подаються в рамках поданих нам претензій за невиконання або неналежне виконання поштових послуг, а також вартості доставки, і в тій мірі, в якій ми збираємо дані з метою, пов'язаною з протидією відмиванню грошей і фінансуванню тероризму, це також і законодавча вимога (визначається в виконавчих положеннях Закону про пошту і транспортне право і в Законі про боротьбу з відмиванням грошей і фінансуванням тероризму).
- 3.4 Крім того, у зв'язку з тим, що – для цілей безпеки і захисту Вас і Ваших посилок, зокрема, від крадіжки і вандалізму – ми проводимо моніторинг Пачкоматів InPost, в рамках якого можливе є подання Вашого зображення, а отже обробляємо також і цю персональну інформацію. Адміністратором персональних даних із записів моніторингу є компанія ТОВ Inpost Paczkomaty. Обробка Ваших даних необхідна як для захисту наших законних інтересів, так і для захисту Ваших інтересів. У разі, якщо на записі зафіксовано вчинення злочину, обробка даних також є необхідною для виконання покладеного на нас обов'язку, що виникає, зокрема, зі ст. 81 Закону про пошту (Зак. Вісник. 2017.1481 зі змінами) та ст.304 Кримінально-процесуального кодексу (Зак. Вісник 2017.1904 зі змінами). Записи з камер спостереження можуть бути передані компаніям групи Integer.pl (список організацій доступний за адресою: https://integer.pl у разі виникнення обставин, що вимагає перевірки у записі моніторингу (наприклад, пошкодження пристрою, який знаходиться у власності іншої компанії групи компаній Integer.pl). У цьому випадку персональні дані будуть використані виключно для роз'яснення інциденту та необхідності розслідування претензій, а підставою для їх використання (у тому числі передача) є юридично законний інтерес. Записи ми зберігаємо таким чином, щоб забезпечити безпеку їх обробки (про те, як захищаються Ваші персональні дані, описано нижче в розділі „Як ми обробляємо Ваші персональні дані?", і зберігаємо їх протягом одного місяця з дня запису.
- 4.1 Ваші персональні дані ми отримуємо безпосередньо від Вас, або від відправника (у тому числі платника) посилки, яку він вислав через замовлення InPost щодо виконання послуги по такій посилці. Таким чином, ці дані можуть бути отримані InPost, зокрема, за таких обставин:
- 4.1.1 у разі, якщо Ви передаєте нам свою посилку, щоб ми доставили її вказаній Вами особі або у вказане місце,
- 4.1.2 у випадку, якщо наші клієнти (наприклад, інтернет-магазини) передають нам Ваші дані, за якими ми повинні доставити Вам посилку,
- 4.1.3 у випадку, коли Ви надасте нам претензію або скаргу за невиконання або неналежне виконання послуг, які ми надаємо, або коли Ваші дані будуть надані особою, уповноваженою для подачі такої скарги, наприклад, нашим Клієнтом, який вислав Вам посилку, а потім подав для InPost претензію за невиконання або неналежне виконання послуги щодо цієї посилки,
- 4.1.4 у разі, якщо Ви даєте нам інший запит щодо послуг, що надаються InPost або щодо діяльності InPost,
- 4.1.5 у разі, якщо обробка Ваших даних пов'язана з укладенням і виконанням договорів, що пов'язують InPost з його контрагентами в рамках здійснюваної господарської діяльності;
- 4.1.6 якщо Ви надасте InPost свої дані для отримання пропозиції про співпрацю, включаючи розширену пропозицію про співпрацю з окремими компаніями з групи InPost,
- 4.1.7 якщо Ви надасте InPost свої дані для створення облікового запису в інформаційній системі InPost, яка дозволяє генерувати замовлення на послуги, які ми пропонуємо,
- 4.1.8 якщо Ви надасте свої дані - виключно з Вашої згоди - для їх обробки з метою маркетингу продуктів і послуг InPost і організацій, що співпрацюють з InPost, які будуть здійснюватися InPost або самостійно цими організаціями.
- 5.1 Мета обробки Ваших персональних даних визначається, зокрема у відповідному договорі або правилах InPost, на основі якого ми надаємо для Вас послуги або у нас є доступ до Вашої персональних даних, або безпосередньо після вираження Вами згоди на обробку Ваших персональних даних. Такою метою може бути:
- 5.1.1 реалізація для Вас поштових або транспортних послуг, а також супутніх послуг, включаючи доставку посилки, яку Ви вислали, або доставку посилки для Вас,
- 5.1.2 необхідність виконання нами податкових, юридичних і розрахункових зобов'язань, у тому числі зобов'язань по боротьбі з відмиванням грошей і фінансуванням тероризму;
- 5.1.3 виконання договору, що зв'язує InPost з його контрагентами в рамках підприємницької діяльності, у тому числі надання інформації про можливі моделі співпраці, пов'язані з укладеним договором;
- 5.1.4 надання Вам інформації та матеріалів маркетингового характеру або з метою надання Вам нашої пропозиції (це необов'язково і вимагає Вашої згоди на отримання такого роду інформації).
- 5.1.5 аналітика, в тому числі персоналізація, виключно для оптимізації процесів при наданні послуг і поліпшення їх надання.
- 6.1 Ми зберігаємо Ваші особисті дані не довше, ніж це необхідно. Зокрема, ми зберігаємо ці дані протягом часу, необхідного для належного виконання послуг, які ми надаємо і після цього періоду не довше, ніж до закінчення терміну позовної давності претензій, які можуть бути подані у зв'язку з реалізацією цих послуг. Термін зберігання персональних даних визначається в наших Умовах надання послуг, договорах щодо обробки, надання або доручення обробки даних (в цьому разі цей час зобов'язує Сторони цих договорів), матеріалах, зазначених Вами згод на обробку Ваших особистих даних, а якщо це не вказано в цих правилах або договорах, ми зберігаємо Ваші персональні дані протягом наступних термінів:
- 6.1.1 якщо у Вас є аккаунт в нашій системі, що дозволяє замовляти послуги, які ми надаємо і Ви замовили ці послуги в якості відправника (в тому числі платника), а також якщо у Вас немає такого облікового запису, але Ви використовуєте наші служби як відправник (в тому числі платник), Ваші персональні дані ми зберігаємо протягом терміну до 6 років, рахуючи від дня відправки Вами даної посилки, або видалення аккаунту,
- 6.1.2 якщо Ви є одержувачем посилки, ми можемо зберігати Ваші персональні дані протягом періоду, що не перевищує строку позовної давності можливих претензій у зв'язку з наданням нами послуг відповідно до чинного законодавства,
- 6.1.3 якщо Ви подаєте рекламацію або скаргу на послуги, які надає InPost Ваші персональні дані, що містяться в цій скарги або рекламації обробляються протягом часу, необхідного для розгляду цієї рекламації і скарги, а після закінчення цього часу ми можемо зберігати їх протягом терміну, не довше, ніж термін давності для пред'явлення можливих претензій щодо поданої рекламації або скарги, що випливає з чинного законодавства,
- 6.1.4 якщо Ви є стороною договору або контактною особою, або особою, визначеною до предствалення контрагента, з яким InPost уклав договір у межах господарської діяльності, персональні дані, зазначені у договорі або документах, пов'язаних із здійсненням співпраці ми зберігаємо протягом усього строку дії договору, а після цього періоду, ми можемо зберігати їх протягом строку, не довше, ніж період можливої позовної давності претензій, що випливають з чинного законодавства або розрахунків бухгалтерського обліку та оподаткування, до реалізації яких InPost є зобов'язаний на підставі чинного законодавства,
- 6.1.5 якщо Ви подаєте нам іншу заявку або запит, ми зберігаємо Ваші персональні дані протягом періоду обслуговування і можливого виконання Вашої заявки і після закінчення цього часу ми можемо зберігати їх протягом періоду, що не перевищує терміну позовної давності, що випливає з чинного законодавства,
- 6.1.6 якщо час зберігання Ваших персональних даних виникає безпосередньо з обов'язкових положень законодавства, ми зберігаємо Ваші персональні дані протягом періоду, зазначеного в цих положеннях.
- 7.1 Тому що як InPost ми повинні дотримуватися зобов'язань, що випливають з положень загальноприйнятого законодавства, в тому числі, щодо:
- 7.1.1 здійснення поштового законодавства, транспортного законодавства, податкового та бухгалтерського законодавства,
- 7.1.2 міри, в якій обробка персональних даних є необхідною для цілей, що випливають із законних інтересів, реалізовуваних InPost, у вигляді справ, пов'язаних з розслідуванням претензій, що виникають в результаті надання послуг InPost,
- 7.1.3 постійного підвищення рівня безпеки, в тому числі, зокрема, запобігання шахрайству
- 7.1.4 інших юридично обгрунтованих обов'язків, що накладаються на InPost.
- 8.1 В сфері поштових і транспортних послуг, що надаються InPost, ми обробляємо Вашу особисту інформацію:
- 8.1.1 в електронному вигляді в інформаційних системах InPost і субпідрядників InPost, в обсязі, необхідному для належної реалізації послуг, що надаються через InPost, також в автоматичному режимі,
- 8.1.2 у фізичній формі (наприклад, у письмовому вигляді), в обсязі, необхідному для належної реалізації послуг, що надаються через InPost, зокрема, роздруківки на етикетках відправлення, отриманих за допомогою інформаційних систем InPost, які наклеюються на посилку.
- 8.2 При обробці Ваших персональних даних ми застосовуємо заходи безпеки, відповідні типу, кількості та обсягу оброблюваних персональних даних, а також відповідні організаційні та технічні заходи, щоб найкращим чином захистити Ваші персональні дані від несанкціонованих дій. Розуміючи важливість захисту Вашої особистої інформації, ми використовуємо зокрема:
- 8.2.1 шифрування даних за допомогою SSL (Secure Sockets Layer) при їх передачі,
- 8.2.2 у певних випадках процеси анонімізації, псевдонімізації та шифрування Ваших персональних даних
- 8.2.3 інші апаратні, мережеві і системні засоби захисту, такі як брандмауери, ліцензоване апаратне і мережеве антивірусне програмне забезпечення, контрольований доступ через захищену VPN і багато інших рішень в області ІТ-безпеки,
- 8.2.4 електронні і фізичні механізми контролю доступу людей до будівель і приміщень, в яких обробляються Ваші персональні дані (зокрема магнітні та електронні ключі, замки безпеки, моніторинг)
- 8.2.5 інші заходи безпеки, спрямовані на захист Ваших персональних даних.
- 9.1 Контактні дані InPost: вул. Пан Тадеуш 4, 30-727 м. Краків. Зв'язатися з особою, відповідальною за захист персональних даних в InPost, можна за адресою електронної пошти: dane_osobowe@inpost.pl, або традиційною кореспонденцією за вказаною вище адресою.
- 9.2Якщо у Вас є які-небудь питання або сумніви щодо захисту Ваших персональних даних, Ви можете зв'язатися з нами за адресою електронної пошти: dane_osobowe@inpost.pl.
- 10.1 InPost обробляє Ваші персональні дані, зокрема, з метою надання поштових послуг та послуг доставки, які ми пропонуємо. Ці послуги виконуються на основі договорів, у тому числі договорів, що укладаються з відправниками посилок. Без обробки цих персональних даних ми не можемо виконувати ці послуги (наприклад, не знаючи адреси для доставки посилки та її адресата, ми не можемо реалізувати таку відправку) а також реалізувати інші послуги, які ми повинні виконувати. Обробка Ваших персональних даних також є необхідна для виконання правових зобов'язань, які на нас покладаються. Одним з таких обов'язків, є обов'язок зазначений у ст. 81 Закону про поштові послуги (Зак. Вісник. 2017.1481 зв. текст. з поправками.) - відповідно до цього Положення, InPost, діючи в якості поштового оператора, зобов'язаний виконувати завдання і обов'язки з оборони, безпеки держави та безпеки і громадського порядку в обсязі і на умовах, встановлених законом про поштові послуги і в окремих положеннях.
- 10.2 Ми обробляємо Ваші персональні дані з метою, що випливають з наших законно обгрунтованих інтересів - під "законно обгрунтованим інтересом" розуміється згідна з чинним законодавством раціональна мета обробки даних (наприклад, обробка даних одержувачів у зв'язку з виконанням договору, укладеного з відправником вантажу, обов'язок з розгляду скарг, відповідно до поштового законодавства, ідентифікація клієнта та застосування інших засобів фінансової безпеки відповідно до законодавства, що регулює протидію відмиванню грошей, безпосередній маркетинг наших продуктів або послуг, або дослідження через нас претензій у зв'язку з веденою господарською діяльністю). Кожен раз, коли ми хочемо обробляти Ваші персональні дані на підставі законно обгрунтованих інтересів, ми досліджуємо і оцінюємо, чи вплине така обробка персональних даних на Вас і Ваші права. Ми не будемо обробляти Ваші персональні дані на основі наших "законно обгрунтованих інтересів", якщо Ваші інтереси або Ваші права і свободи перевищуватимуть їх.
- 10.3 Ми можемо обробляти Ваші персональні дані також для виконання договору, укладеного в рамках господарчої діяльності InPost, якщо Ви є учасником такого договору, або контактною особою чи особою, яка має право на представництво. Юридичною основою такої обробки є необхідність реалізації укладеного договору і законних інтересів InPost, що полягають у справному поточному виконанні договору, а також підтримці постійних ділових відносин, в тому числі через встановлення умов поточного або майбутнього співробітництва. Кожен раз, коли ми хочемо обробляти Ваші персональні дані на підставі законних інтересів, ми досліджуємо і оцінюємо, чи вплине така обробка персональних даних на Вас і Ваші права. Ми не будемо обробляти Ваші персональні дані на основі наших "законно обгрунтованих інтересів", якщо Ваші інтереси або Ваші права і свободи перевищуватимуть їх.
- 10.4 Для інших цілей обробки Ваших персональних даних Ваша згода на обробку Ваших персональних даних для цих цілей може бути відкликана в будь-який час, не впливаючи на дійсність обробки персональних даних до відкликання згоди. Ми отримуємо Вашу згоду спеціально для використання Ваших персональних даних в маркетингових цілях.
- 11.1 Відповідно до положень RODO "одержувачем" персональних даних є фізична або юридична особа, державний орган, організація або інша особа, якій розкриваються персональні дані, незалежно від того, чи є вона третьою стороною. Ваші персональні дані обробляються не тільки InPost і його співробітниками. Ми надаємо наші послуги за допомогою декількох субпідрядників, починаючи від транспортних компаній і закінчуючи організаціями, які керують для нас поштовими відділеннями і видають в них посилки для Вас. Таким чином, Ваші дані обробляються такими категоріями одержувачів, як:
- 11.1.1 працівники та співробітники InPost,
- 11.1.2 субпідрядники InPost, що надають від нашого імені послуги з прийому, відвантаження, сортування та доставки посилок,
- 11.1.3 страховик, який ліквідує збитки під час доставки посилок,
- 11.1.4 субпідрядники, які обслуговують наші інформаційні мережі та бази даних, створюють для нас ІТ-рішення та надають нам маркетингові послуги,
- 11.1.5 субпідрядники, які обслуговують гарячу лінію InPost та відділ обслуговування клієнтів,
- 11.1.6 компанії, пов'язані з компанією Integer.pl (список цих організацій доступний за адресою: https://integer.pl/),
- 11.1.7 професійні одиниці InPost, які здійснюють податкові, юридичні, аудиторські та розрахункові консультації,
- 11.1.8 платіжні оператори.
- 11.2 Якщо у Вас є договірні відносини з InPost (договір B2B), Ваші персональні дані ми можемо передати також для наших компаній з холдингу, якщо, заповнюючи вислану для Вас анкету, призначену для наших партнерів Ви висловите бажання щодо можливості встановлення з Вами контакту нашими компаніями з холдингу, для надання Вам розширеної пропозиції про співпрацю. У цьому випадку ми передамо вказану Вами в заповненій анкеті адресу електронної пошти для нашої компанії, що знаходиться в Італії.
- 12.1 Ваші персональні дані передаються третім особам в тому випадку, якщо послуги, що надаються InPost, будуть здійснюватися і на території третьої держави. Така ситуація має місце, наприклад, в ситуації, коли Ви відправляєте через InPost в таку країну посилку. Ваші персональні дані можуть бути передані також і нашим субпідрядникам (наприклад, особам, які доставляють Вашу посилку на території третьої держави) і суб'єктам, що надають InPost юридичні, аудиторські та розрахункові консультації, якщо вони ведуть свою діяльність на території третьої держави.
- 12.2 Ми не передаємо Ваші персональні дані міжнародним організаціям. Ми не передаємо Ваші персональні дані третім особам, якщо така передача неможлива або виключена відповідно до чинного законодавства.
- 12.3 Якщо у Вас є договірні відносини з InPost (договір B2B), Ваші персональні дані ми можемо передати також для наших компаній з холдингу, якщо, заповнюючи вислану для Вас анкету, призначену для наших партнерів Ви висловите бажання щодо можливості встановлення з Вами контакту нашими компаніями з холдингу, для надання Вам розширеної пропозиції про співпрацю. У цьому випадку ми передамо вказану Вами в заповненій анкеті адресу електронної пошти для нашої компанії, що знаходиться у Великій Британії.
- 12.4 Рівень захисту персональних даних за межами Європейської економічної зони (ЄЕЗ) відрізняється від рівня, передбаченого європейським законодавством. З цієї причини Адміністратор передає персональні дані за межі ЄЕЗ тільки при необхідності і з забезпеченням належного ступеня захисту, в першу чергу через:
- 12.4.1 співпрацю з обробниками персональних даних в державах, щодо яких було винесено відповідне рішення Європейської Комісії про надання відповідного ступеня захисту персональних даних;
- 12.4.2 застосування стандартних договірних положень, виданих Європейською комісією, за умови забезпечення належного рівня захисту персональних даних;
- 12.4.3 застосування обов'язкових корпоративних правил, затверджених компетентним наглядовим органом;
- 12.5 Відповідно до чинного законодавства, InPost повідомить Вас про намір передавати персональні дані за межі ЄЕЗ, з інших причин, ніж зазначені вище, на відповідному етапі обробки даних.
- 13.1 Якщо Ви використовуєте наші веб-сайти і системи, доступні через ці сайти (зокрема, які дозволяють генерувати замовлення та реалізовувати інші дії, пов'язані із замовленням поштових і транспортних послуг), при перегляді цих сайтів відбувається створення так званих файлів "cookies". Це невеликі текстові файли, які зберігаються на вашому пристрої, через який ви переглядаєте веб-сторінки. Вони зазвичай використовуються для забезпечення функціонування веб-сайтів та інших послуг, що надаються через Інтернет, а також для поліпшення і розвитку цих сайтів, що відбувається на основі читання вмісту цих файлів.
- 13.2 InPost збирає інформацію, що міститься в "cookies", таку як наприклад, дату підключення до веб – сайту або IP-адресу пристрою, з якого відбувається підключення до сайту - це дані, які відображають, як Ви використовуєте наші веб-сайти. Ця інформація використовується в адміністративних і статистичних цілях і призначена для поліпшення цих сайтів і поліпшення Вашої зручності використання. Крім того, ці дані, оброблювані автоматично, можуть використовуватися для аналізу поведінки аудиторії контенту на цих сторінках (наприклад, часу перебування на сайті) або для персоналізації вмісту веб-сторінок, зокрема, шляхом надання Інтернет-реклами.
- 13.3 Ви не зобов'язані приймати файли cookie (Ви можете прийняти їх використання, вибравши відповідну кнопку на нашому веб-сайті, а також зробивши відповідні налаштування у Вашому веб-браузері), але це може привести до того, що цей сайт не буде працювати повністю і належним чином.
- 14.1 Ви маєте право вимагати від InPost, як адміністратора персональних даних, доступу до Ваших персональних даних, їх виправлення, видалення або обмеження обробки, а також право заперечувати щодо їх обробки, а також право передавати ці дані і отримувати їх копії.
- 14.2 Якщо Ви дали згоду на обробку ваших даних InPost, Ви маєте право відкликати свою згоду в будь-який час, але це не впливає на законність обробки, яка була зроблена на підставі згоди до її відкликання.
- 14.3 Вищевказані права Ви можете реалізувати, зробивши відповідну заяву для InPost, зокрема через адресу електронної пошти: dane_osobowe@inpost.pl.
- 14.4 Ви також маєте право подати скаргу до наглядового органу (Голови Управління персональних даних або до іншого державого органу, який законодавчо зобов'язаний контролювати правила обробки персональних даних), якщо Ви вважаєте, що ми неналежним чином поставилися до наших обов'язків.
- 14.5 Ця політика може бути змінена, зокрема, у разі необхідності у зв'язку зі зміною загального законодавства або зміною сфери послуг, що пропонуються InPost. Поточна версія Політики доступна за адресою: https://inpost.pl/ua/politika-konfidenciynosti.
Політика конфіденційності
- 1.1 Адміністратор – компанія InPost Spółka z ograniczoną odpowiedzialnością з місцезнаходженням у Кракові за адресою: вул. Пан Тадеуш 4, 30-727 Kraków, внесена до реєстру підприємців, що ведеться Районним судом Кракова-Середмістя в Кракові, XI Комерційний відділ Національного судового реєстру під номером KRS: 0000543759, NIP: 6793108059, статутний капітал: 116 278 450,00 зл.
- 1.2 Персональні дані – інформація про фізичну особу, яка ідентифікується або може бути ідентифікована за однією чи кількома ознаками, що характеризують її фізичну, фізіологічну, генетичну, психічну, економічну, культурну чи соціальну особу, включаючи IP-адресу пристрою, дані про місцезнаходження, інтернет-ідентифікатор та інформацію, зібрану за допомогою файлів cookie та інших подібних технологій.
- 1.3 Політика - ця Політика конфіденційності.
- 1.4 GDPR – Регламент Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних і про вільний обіг таких даних, а також про скасування Директиви 95/46/ЄС.
- 1.5 Сервіс – веб-сайт, що функціонує за адресою www.inpost.pl.
- 1.6 Користувач – будь-яка фізична особа, яка використовує Сервіс
- 2.1 До складу Концерну INTEGER.PL (далі: "Концерн Integer") входять такі компанії:
- 2.1.1 InPost sp. z o.o. (раніше InPost Express sp. z o.o.) – основним профілем діяльності компанії є доставка посилок через інноваційну систему автоматичних поштових скриньок, кур'єрські послуги як для бізнесу, так і для роздрібних покупців, забезпечення співпраці з сайтом allegro.pl, ведення процесу розгляду скарг, проведення маркетингової діяльності від імені Концерну Integer, в тому числі розсилка інформаційного бюлетеня.
- 2.1.2 nPost Paczkomaty sp. z o.o. з місцезнаходженням у Кракові за адресою: (30–727), ul. Wielicka 28 – основним профілем діяльності компанії є оренда, прокат та управління мережею пристроїв, призначених для прийому посилок (автоматів Поштомат InPost), включаючи управління їхньою безпекою.
- 2.1.3 Integer.pl S.A. з місцезнаходженням у Кракові за адресою: (30–727), ul. Wielicka 28 – основним видом діяльності компанії є виробництво та продаж обладнання для збору посилок, включаючи машини Поштомати, надання послуг у сфері Fulfillment та Холодильникомати, науково-дослідницька діяльність, діяльність інтернет-порталу, обробка даних, управління веб-сайтами (хостинг) та холдингова діяльність, яка полягає в управлінні концерном Integer;
- 2.1.4 Integer Group Services sp. z o.o. з місцезнаходженням в Кракові за адреою: (30–727), ul. Wielicka 28 – надає консалтингові послуги, підтримує діяльність дочірніх компаній концерну Integer, адаптуючи свою діяльність до поточних потреб, що випливають з розвитку компаній концерну Integer, включаючи зокрема відповідальність за підбір персоналу та працевлаштування.
- 3.1 Адміністратором персональних даних осіб, які користуються Сервісом, є InPost sp. z o.o. з місцезнаходженням у Кракові за адресою: (30-727) вул. Пан Тадеуш 4. Персональні дані всіх осіб, які використовують Сервіс (включаючи IP-адресу або інші ідентифікатори та інформацію, зібрану за допомогою файлів cookie чи інших подібних технологій) і не є зареєстрованими Користувачами (тобто особами, які не мають профілю у Сервісі), обробляються Адміністратором:
- 3.1.1 з метою надання послуг в електронному вигляді в частині надання Користувачам доступу до контенту, зібраного у Сервісі - в цьому випадку правовою підставою для обробки є необхідність обробки для виконання договору (ст. 6 п. 1 літ. b GDPR);
- 3.1.2 в аналітичних і статистичних цілях, в цьому випадку правовою підставою для обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), що полягає у проведенні аналізу діяльності Користувачів, а також їх переваг з метою поліпшення використовуваних функціональних можливостей і послуг, що надаються;
- 3.1.3 з метою можливого встановлення та розслідування претензій або захисту від претензій - правовою підставою для обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR) щодо захисту його прав;
- 3.1.4 для маркетингових цілей Адміністратора та інших суб'єктів, зокрема пов'язаних з відображенням поведінкової реклами - принципи обробки Персональних даних для маркетингових цілей описані в розділі МАРКЕТИНГ.
- 3.2 Діяльність Користувача у Сервісі, в тому числі його Персональні дані, фіксується в системних журналах (спеціальна комп'ютерна програма, що використовується для ведення хронологічного запису, що містить інформацію про події та дії, які відносяться до інформаційної системи, що використовується для надання послуг Адміністратором). Інформація, зібрана в журналах, обробляється в першу чергу з метою надання послуг. Адміністратор також обробляє її в технічних, адміністративних цілях, з метою забезпечення безпеки ІТ-системи та управління цією системою, а також в аналітичних та статистичних цілях - у зв'язку з цим правовою підставою для обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR).
- 3.3 Персональні дані Користувача у вигляді інформації про те, як використовується Сервіс, можуть оброблятися з метою забезпечення його належного функціонування, проведення аналізу та адаптації рекламного контенту, що відображається, до уподобань Користувача. Діяльність в маркетингових цілях здійснюється Адміністратором тільки за наявності згоди Користувача, яку він може відкликати у будь-який час. Інформація про технології відстеження, що використовуються, та права Користувача викладена у розділі ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ, ЩО ВИКОРИСТОВУЮТЬСЯ У СЕРВІСІ.
- 3.4 Адміністратором персональних даних осіб, які реєструються у Сервісі, є Inpost sp. z o.o., з місцезнаходженням у Кракові за адресою: (30-727) вул. Пан Тадеуш 4. Особам, які реєструються у Сервісі, пропонується надати дані, необхідні для створення та функціонування відповідного облікового запису. З метою полегшення обробки Користувач може надати додаткові дані, тим самим даючи свою згоду на їх обробку. Такі дані можуть бути видалені в будь-який час. Надання даних, позначених як обов'язкові, необхідне для відкриття та функціонування облікового запису, а їх ненадання призведе до неможливості відкриття облікового запису. Надання інших даних є добровільним.
- 3.5 Персональні дані обробляються:
- 3.5.1 з метою надання послуг, пов'язаних з веденням та експлуатацією облікових записів у Сервісі - правовою підставою для обробки є необхідність обробки для виконання договору (ст. 6 п. 1 літ. b GDPR), а щодо даних, наданих на необов'язковій основі – правовою підставою для обробки є згода (ст. 6 п. 1 літ. a GDPR);
- 3.5.2 в аналітичних і статистичних цілях - правовою основою обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), що полягає у проведенні аналізу активності Користувачів у Сервісі і способу використання ними своїх облікових записів, а також уподобань Користувачів з метою поліпшення використовуваних функціональних можливостей;
- 3.5.3 з метою можливого встановлення та розслідування претензій або захисту від претензій - правовою підставою для обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR) щодо захисту його прав;
- 3.5.4 для маркетингових цілей Адміністратора та інших суб'єктів - принципи обробки Персональних даних для маркетингових цілей описані в розділі МАРКЕТИНГ.
- 3.6 Якщо така опція доступна, можна також увійти до облікового запису у Сервісі через зовнішні портали (Facebook, Allegro). При цьому Сервіс отримуватиме з облікового запису Користувача на зовнішньому порталі тільки ті дані, які необхідні для реєстрації та обслуговування облікового запису. Інформація про обсяг та цілі обробки даних зовнішніми порталами міститься в їхніх політиках конфіденційності.
- 3.7 Якщо Користувач розміщує у Сервісі будь-які Персональні дані інших осіб (у тому числі їх ім'я, адресу, номер телефону або адресу електронної пошти), він може робити це тільки за умови, що при цьому це не суперечить законодавству і не порушує особисті права таких осіб.
- 3.8 Це послуга, орієнтована на бізнес-клієнтів. Адміністратором персональних даних є та компанія Концерну Integer.pl, діяльність якої пов'язана із запитом оферти. Адміністратор забезпечує можливість зв'язку з ним для отримання інформації про можливість співпраці через електронні форми оферт, розташовані в різних частинах Сервісу. Бажаючих скористатися формами оферт просимо надати персональні дані, необхідні для здійснення запиту. Ненадання Персональних даних призведе до неможливості обслуговування запиту.
- 3.9 Персональні дані обробляються:
- 3.9.1 для обробки запиту, надісланого через форму оферти - правовою підставою для обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR) у наданні відповіді на запит;
- 3.9.2 в аналітичних і статистичних цілях - правовою основою обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), що полягає у веденні статистики запитів, зроблених Користувачами через Сервіс, з метою поліпшення його функціональності;
- 3.9.3 з метою можливого встановлення та розслідування претензій або захисту від претензій - правовою підставою для обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR) щодо захисту його прав;
- 3.9.4 для маркетингових цілей Адміністратора та інших суб'єктів - принципи обробки Персональних даних для маркетингових цілей описані в розділі МАРКЕТИНГ.
- 3.10 Адміністратором персональних даних, пов'язаних з обробкою запиту, надісланого через форму для контакту, є та компанія Концерну Integer.pl, діяльності якої стосується запит. Адміністратор надає можливість зв'язатися з ним за допомогою електронних форм для контакту. Осіб, які бажають скористатися формами для контакту, просять надати персональні дані, необхідні для здійснення запиту. Ненадання Персональних даних призведе до неможливості обслуговування запиту.
- 3.11 Персональні дані осіб, які скористаються формами, будуть оброблятися:
- 3.11.1 для обробки запиту, надісланого через форму для контакту - правовою підставою для обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR) у наданні відповіді на запит;
- 3.11.2 в аналітичних і статистичних цілях - правовою основою обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), що полягає у веденні статистики запитів, зроблених Користувачами через Сервіс, з метою поліпшення його функціональності;
- 3.11.3 з метою можливого встановлення та розслідування претензій або захисту від претензій - правовою підставою для обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR) щодо захисту його прав;
- 3.11.4 маркетингові цілі Адміністратора та інших суб'єктів - принципи обробки Персональних даних в маркетингових цілях описані в розділі МАРКЕТИНГ.
- 3.12 Адміністратором персональних даних, пов'язаних з обробкою скарг, надісланих через форму для контакту, є та компанія Концерну Integer.pl, послуг якої стосується скарга. Адміністратор надає можливість подати скаргу з використанням електронних форм для подання скарг. Особи, які бажають скористатися формами для подання скарг, повинні надати Персональні дані, необхідні для зв'язку з Користувачем та розгляду скарги. Ненадання Персональних даних призведе до неможливості обслуговування запиту.
- 3.13 Персональні дані будуть оброблятися:
- 3.13.1 з метою розгляду скарг - правовою підставою для обробки є необхідність обробки для виконання договору, укладеного з Адміністратором (ст. 6 п. 1 літ. b GDPR);
- 3.13.2 в аналітичних та статистичних цілях - правовою основою обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), що полягає у веденні статистики скарг, про які Користувачі повідомляють через Сервіс, з метою покращення його функціональності;
- 3.13.3 з метою можливого встановлення та розслідування претензій або захисту від претензій - правовою підставою для обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR) щодо захисту його прав;
- 3.13.4 для маркетингових цілей Адміністратора та інших суб'єктів - принципи обробки Персональних даних для маркетингових цілей описані в розділі МАРКЕТИНГ.
- 4.1 Адміністратор обробляє Персональні дані Користувачів з метою проведення маркетингових заходів, які можуть полягати у таких діях:
- 4.1.1 показ маркетингового контенту, що відповідає інтересам Користувача, у Сервісі (поведінкова реклама), а також скерування рекламних повідомлень Користувачам, які використовують Сервіс, на інших сайтах і в соціальних мережах (ремаркетинг);
- 4.1.2 надсилання комерційної інформації за допомогою різних каналів, включаючи електронну пошту, MMS/SMS, телефонні дзвінки та push-повідомлення, що містять інформацію про цікаві пропозиції або контент, що стосується продуктів і послуг Адміністратора, компаній Концерну Integer.pl і суб'єктів, які співпрацюють з вищезазначеними компаніями.
- 4.2 Адміністратор вживає заходів, зазначених вище, у разі отримання відповідної згоди далі „Маркетингова згода”).
- 4.3 У випадку дій, зазначених у п. 4.1.1., Адміністратор отримує від Користувача згоду на використання технологій відстеження, що використовують інформацію про використання Сервісу через банер, що відображається у Сервісі. Додаткова інформація про це наведена у підрозділі «Технології відстеження, що використовуються у Сервісі» нижче.
- 4.4 У випадку дій, зазначених у п. 4.1.2., Адміністратор отримує від Користувача згоду на передачу маркетингового контенту вказаним каналом зв'язку шляхом проставлення відповідного прапорця під відповідною формою.
- 4.5 У разі надання маркетингової згоди Адміністратор може розпочати обробку персональних даних Користувача, які він зібрав про нього у зв'язку з виконанням іншої обробки даних (обслуговування облікового запису, надання послуг у мобільних додатках InPost тощо) в маркетингових цілях, реалізуючи свій законний інтерес (ст. 6 п. 1 літ. f GDPR). Ці дані можуть бути використані для профілювання Користувача. Це означає, що за допомогою автоматизованої обробки даних Адміністратор оцінює окремі фактори, що стосуються Користувачів, з метою аналізу їх поведінки або створення прогнозу на майбутнє. Це дозволяє краще адаптувати зміст, що відображається або передається, до індивідуальних уподобань та інтересів Користувача. Спосіб використання профілів залежить від змісту маркетингової згоди, наданої Користувачем (наприклад, якщо Користувач замовив маркетингову комунікацію, комерційна інформація, що надсилається електронною поштою, буде відповідно адаптована до інтересів Користувача).
- 4.6 Адміністратор і його довірені рекламні партнери обробляють Персональні дані Користувачів, включаючи Персональні дані, зібрані за допомогою технологій відстеження, в маркетингових цілях у зв'язку зі скеруванням до Користувачів поведінкової реклами (тобто реклами, адаптованої до уподобань Користувача). Дії Адміністратора також можуть полягати у повторенні рекламного повідомлення особам, які користуються Сервісом, на веб-сайтах і в соціальних мережах. Обробка Персональних даних також включає профілювання Користувачів. Обробка Персональних даних в такому випадку здійснюється на підставі законного інтересу Адміністратора (ст. 6 п. 1 літ. f GDPR), у зв'язку з наданою Користувачем згодою на використання технологій відстеження з використанням інформації про використання Сервісу. У процесі показу персоналізованої реклами Користувачеві також беруть участь довірені партнери Адміністратора.
- 4.7 Персональні дані Користувача можуть також використовуватися Адміністратором для надсилання Користувачеві маркетингового контенту за допомогою різних каналів, тобто за допомогою електронної пошти, MMS/SMS-повідомлень, телефонних дзвінків і push-повідомлень. Такі дії здійснюються Адміністратором тільки за наявності згоди Користувача, яка може бути відкликана в будь-який момент.
- 4.8 Персональні дані обробляються:
- 4.8.1 з метою надсилання замовленої комерційної інформації - правовою підставою для обробки, в тому числі з використанням профілювання, є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR у зв'язку з відповідними положеннями про електронну комунікацію), що полягає у просуванні товарів або послуг Адміністратора чи третіх осіб у зв'язку з висловленою згодою, відповідним каналом зв'язку
- 4.8.2 для аналітичних та статистичних цілей - правовою підставою для обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), що полягає у проведенні аналізу щодо надсилання комерційної інформації з метою покращення використовуваних функціональних можливостей;
- 4.8.3 з метою пред'явлення та розгляду претензій або захисту від претензій - правовою підставою для обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR) щодо захисту його прав.
- 5.1 Файли cookie - це невеликі текстові файли, які встановлюються на пристрій Користувача. Файли cookie збирають інформацію для полегшення використання веб-сайту - наприклад, запам'ятовуючи інформацію про Користувача, таку як дані для входу в систему або мовні уподобання. Адміністратором даних, які обробляються у зв'язку з використанням файлів cookie, є Inpost sp. z o.o., з місцезнаходженням у Кракові за адресою: (30-727) вул. Пан Тадеуш 4. Адміністратор використовує у Сервісі власні файли, які встановлюються безпосередньо Сервісом. Сторонні файли cookie - тобто файли cookie з домену, відмінного від домену відвідуваного веб-сайту - також використовуються, в першу чергу, для аналітичної та рекламної діяльності Адміністратора.
- 5.2 Сервіс використовує файли cookie в першу чергу для забезпечення коректного функціонування веб-сайту, запам'ятовування уподобань Користувача на веб-сайті, а також, якщо Користувач надав відповідну згоду, для аналізу та відстеження відвідуваності веб-сайту та адаптації рекламного контенту до уподобань Користувача. На підставі отриманої згоди у Сервісі також встановлюються файли cookie для забезпечення функціонування соціальних мереж.
- 5.3 Нижче наведені відомості про файли cookie, які Адміністратор використовує у Сервісі. Адміністратор регулярно використовує інструменти для сканування Сервісу, щоб визначити, які файли cookie зберігаються на пристрої Користувача, щоб список використовуваних файлів cookie був максимально точним. Адміністратор використовує такі категорії файлів cookie: основні та функціональні, аналітичні, рекламні та файли cookie соціальних мереж.
- 5.4 Використання Адміністратором основних файлів cookie є необхідним для належного функціонування веб-сайту. Ці файли встановлюються, зокрема, з метою запам'ятовування сеансів входу у систему або заповнення форм, а також для налаштування параметрів конфіденційності. Функціональні файли cookie запам'ятовують і адаптують веб-сайт до уподобань користувача, наприклад, до мовних уподобань. Користувач може налаштувати свій браузер так, щоб він блокував або попереджав про необхідні та функціональні файли cookie, але це призведе до того, що деякі частини веб-сайту не працюватимуть належним чином.
Якщо Користувач бажає отримати більш детальну інформацію про окремі файли cookie цієї категорії, а саме: назву окремого файлу cookie, опис функції, термін дії та походження, слід натиснути на кнопку «Налаштувати параметри», яка знаходиться в розділі 9 «Керування налаштуваннями файлів cookie». Коли з'явиться банер з файлами cookie, слід натиснути кнопку «Керування файлами cookie», а потім розгорнути список «Необхідні та функціональні файли cookie».
- 5.5 Аналітичні файли cookie дають можливість перевірити кількість відвідувань і джерела трафіку у Сервісі Адміністратора. Вони допомагають визначити, які сторінки користуються більшою, а які меншою популярністю, а також зрозуміти, як користувачі орієнтуються на сайті. Це дозволяє Адміністратору вивчати статистику і покращувати роботу нашого сайту. Інформація, зібрана за допомогою цих файлів cookie, є узагальненою і тому не призначена для ідентифікування особи. Якщо Користувач ви дозволить застосовувати ці файли cookie, Адміністратор не знатиме, коли він відвідав наш веб-сайт.
Якщо Користувач бажає отримати більш детальну інформацію про окремі файли cookie цієї категорії, а саме: назву окремого файлу cookie, опис функції, термін дії та походження, слід натиснути на кнопку «Налаштувати параметри», яка знаходиться в розділі 9 «Керування налаштуваннями файлів cookie». Після появи банера з файлами cookie, натиснути кнопку «Керування файлами cookie», а потім розгорнути список «Аналітичні файли cookie».
- 5.6 Рекламні файли cookie дозволяють нам адаптувати рекламний контент, що відображається, до інтересів не тільки на нашому веб-сайті, але й за його межами. Вони можуть бути встановлені рекламними партнерами через наш сайт. На основі інформації з цих файлів cookie та активності на інших сервісах будується профіль уподобань. Рекламні файли cookie безпосередньо не зберігають персональні дані, але ідентифікують веб-браузер і апаратне забезпечення. Якщо Користувач не дозволяє використання цих файлів cookie, реклама все одно буде показуватися, але вона не буде адаптована до уподобань.
Якщо Користувач бажає отримати більш детальну інформацію про окремі файли cookie цієї категорії, а саме: назву окремого файлу cookie, опис функції, термін дії та походження, слід натиснути на кнопку «Налаштувати параметри», яка знаходиться в розділі 9 «Керування налаштуваннями файлів cookie». Після появи банера з файлами cookie, натиснути кнопку «Керування файлами cookie», а потім розгорнути список «Рекламні файли cookie».
- 5.7 Ці файли cookie встановлюються нашими партнерами для того, щоб адаптувати рекламний контент, що відображається в соціальних мережах, якими користується Користувач. На основі інформації з цих файлів cookie та активності на інших сайтах або в соціальних мережах будується профіль уподобань. Завдяки цьому вміст, який відображається, адаптований до індивідуальних потреб. Файли cookie соціальних мереж безпосередньо не зберігають персональні дані, але ідентифікують веб-браузер та апаратне забезпечення. Якщо Користувач не дозволить використовувати ці файли cookie, Адміністратор не зможе запобігти перегляду ним тієї ж реклами або уможливити вподобання і поширення нашого контенту в соціальних мережах.
Якщо Користувач бажає отримати більш детальну інформацію про окремі файли цієї категорії, тобто назву окремих файлів, опис функції, термін дії та походження, слід натиснути на кнопку «Налаштувати параметри», яка знаходиться в розділі 9 «Керування налаштуваннями файлів cookie». Після появи банера з файлами cookie, натиснути кнопку «Керування файлами cookie», а потім розгорнути список «Файли cookie соціальних мереж».
- 5.8 Сервіс використовує технології відстеження, які використовують інформацію про те, як Користувачі використовують Сервіс. Адміністратор може використовувати цю інформацію з метою забезпечення належного функціонування Сервісу, проведення аналізу та адаптації рекламного контенту, що відображається, до інтересів Користувача. Доступ до цієї інформації також може бути наданий партнерам Адміністратора, які є постачальниками аналітичних та маркетингових інструментів, що використовуються Адміністратором у Сервісі. Діяльність в маркетингових і аналітичних цілях здійснюється тільки в тому випадку, якщо Користувач надав відповідну згоду.
- 5.9 Згода на використання технологій відстеження, які використовують інформацію про використання Користувачами Сервісу в аналітичних і маркетингових цілях, може бути відкликана у будь-який час. Для реалізації своїх прав на доступ, виправлення, видалення, обмеження, передачу, заперечення проти обробки Персональних даних, пред'явлення претензії або з будь-яким іншим питанням щодо технологій відстеження запит слід надсилати на адресу dane_osobowe@inpost.pl, або інші контактні дані Адміністратора, зазначені в цій Політиці.
- 6.1 Адміністратор та його партнери використовують різні рішення та інструменти, що застосовуються в аналітичних та маркетингових цілях. Нижче наведена основна інформація про ці інструменти. Будь ласка, зверніться до політики конфіденційності відповідного партнера для отримання більш детальної інформації.
- 6.2 Файли cookie Google Analytics - це файли cookie, які використовуються компанією Google для аналізу використання Користувачем Сервісу, створення статистики та звітів про роботу Сервісу. Google не використовує зібрані дані для ідентифікації Користувача, а також не об'єднує цю інформацію для ідентифікації в цілях Адміністратора або власних цілях. Детальну інформацію про обсяг та принципи збору даних у зв'язку з цією послугою можна знайти за посиланням https://www.google.com/intl/pl/policies/privacy/partners. та тут: https://support.google.com/analytics/answer/6004245.
- 6.3 Google Ads - це інструмент, який дозволяє вимірювати ефективність рекламних кампаній, що проводяться Адміністратором, дозволяючи аналізувати такі дані, як ключові слова або кількість унікальних користувачів. Платформа Google Ads також дозволяє показувати наші оголошення людям, які відвідували Сервіс в минулому. Інформація про обробку даних компанією Google для вищезазначеного сервісу доступна за посиланням: https://policies.google.com/technologies/ads?hl=pl.
- 6.4 Піксель Facebook - інструмент для вимірювання ефективності рекламних кампаній, що проводяться Адміністратором у мережі Facebook. Інструмент дозволяє проводити розширену аналітику даних для оптимізації діяльності Адміністратора, в тому числі з використанням інших інструментів, які пропонує Facebook. Піксель збирає такі дані: заголовки http (IP-адреса, інформація про браузер, розташування сторінки, документ, джерела перенаправлення, люди, які використовують сайт), дані пікселя (ідентифікатор пікселя, дані файлів cookie Facebook), натискання кнопок, необов'язкові значення, назви полів форм. З детальною інформацією про обробку даних Facebook можна ознайомитися за цим посиланням: https://www.facebook.com/help/443357099140264?helpref=about_content.
- 6.5 LinkedIn Insight Tag - це маркетинговий інструмент у вигляді коду JavaScript, який дозволяє пов'язувати інформацію з Сервісу з інформацією на LinkedIn. Після встановлення Insight Tag інструмент збирає інформацію про те, які користувачі LinkedIn відвідують веб-сайт. За допомогою цієї інформації можна створити аудиторію і використовувати її для ремаркетингу. LinkedIn Insight Tag створює унікальний файл cookie LinkedIn у браузері відвідувача та дозволяє збирати такі дані для цього файлу cookie: метадані, такі як IP-адреса, позначка часу, події на сторінці (наприклад, перегляди сторінок). Для отримання додаткової інформації див: https://www.linkedin.com/legal/ads-policy.
- 6.6 Twitter Ads - це маркетинговий інструмент у вигляді коду JavaScript, який дозволяє пов'язувати інформацію з веб-сайту з інформацією в Twitter. За допомогою цієї інформації, використовуючи інструмент Tailored Audiance, можна створити аудиторію і використовувати її для ремаркетингу. Для отримання додаткової інформації див.: https://privacy.twitter.com/en/for-our-partners/global-dpa.
- 6.7 Adform - програмна платформа для рекламодавців та агенцій. Її діяльність полягає у проведенні торгів за рекламні площі в режимі реального часу та донесенні інформації до кінцевих користувачів. Крім того, Adform надає звіти щодо вдосконалення рекламної кампанії. Інструмент використовує інформацію про користувачів, таку як файли cookie, рекламний ідентифікатор та IP-адресу. Посилання на політику конфіденційності Adform https://site.adform.com/uncategorized/product-and-services-privacy-policy/.
- 6.8 HotJar - це інструмент, який дозволяє Адміністратору проводити аналіз активності Користувачів у Сервісі, наприклад, за допомогою анкети або дослідження задоволеності, а також за допомогою анонімного збору інформації про кліки на певні місця у Сервісі. Інструмент не ідентифікує Користувача. Детальна інформація про дані, що збираються за допомогою HotJar, та про те, як відключити моніторинг Користувача, доступна за посиланням:. https://www.hotjar.com/privacy.
- 6.9 Рішення Salesmanago використовуються для зберігання даних користувачів в одному місці і використання їх для вибору цільових груп і персоналізації кампаній за допомогою персональних, транзакційних і поведінкових даних. Salesmenago використовує Machine Learning та штучний інтелект при створенні профілів Користувачів. Для отримання додаткової інформації див.: https://www.salesmanago.pl/info/rodo.htm.
- 6.10 Адміністратор використовує рішення Pushpush go для створення, таргетування та відправлення веб-пуш-повідомлень на Сервісі. Повідомлення використовуються Адміністратором для інформування про актуальну пропозицію Inpost, компаній Концерну Integer.pl та співпрацюючих суб'єктів. Для відправки повідомлення користувачеві обробляється тільки IP-адреса користувача (https://pushpushgo.com/pl/faq/jakie-dane-zbiera-ppg). Більш детальна інформація про інструмент: https://pushpushgo.com/pl/pages/polityka-prywatnosci/.
- 6.11 Synerise - це інструмент для управління маркетинговими кампаніями, включаючи автоматизацію маркетингу, персоналізацію користувачів, збір інформації про поведінку клієнтів, її аналіз та використання в контексті підвищення ефективності діяльності. Для отримання додаткової інформації див.: https://synerise.com/legal/privacy-policy .
- 6.12 Сервіс використовує плагіни соціальних мереж (Facebook, Google+, LinkedIn, Twitter). Плагіни дозволяють Користувачеві ділитися контентом, опублікованим у Сервісі, з обраною ним соціальною мережею. Використання плагінів у Сервісі призводить до того, що відповідна соціальна мережа отримує інформацію про використання Користувачем Сервісу і може пов'язати цю інформацію з профілем Користувача, створеним у відповідній соціальній мережі. Що стосується використання плагінів соціальних мереж, існує спільне управління даними між Адміністратором та окремими постачальниками плагінів соціальних мереж. З детальною інформацією можна ознайомитися за посиланнями нижче:
- 6.12.1 Facebook: https://www.facebook.com/policy.php
- 6.12.2 Google: https://policies.google.com/technologies/product-privacy?hl=pl
- 6.12.3 LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=%7Berror-page%7D-privacy-policy
- 6.12.4 Twitter: https://twitter.com/en/privacy
- 7.1 Використання файлів cookie для збору даних через них, в тому числі доступ до даних, що зберігаються на пристрої Користувача, вимагає згоди Користувача. У Сервісі Адміністратор отримує згоду Користувача за допомогою банера з файлами cookie. Ця згода може бути відкликана в будь-який час відповідно до правил, описаних нижче.
- 7.2 Згода не потрібна лише для файлів cookie, використання яких необхідне для надання телекомунікаційної послуги (передача даних для відображення контенту).
- 7.3 Для отримання реклами з урахуванням уподобань Користувача, крім згоди на встановлення файлів cookie через банер, необхідно підтримувати відповідні налаштування браузера, що дозволяють зберігати файли cookie від Сервісу на кінцевому обладнанні Користувача.
- 7.4 Відкликання згоди на збір файлів cookie у Сервісі можливе за допомогою банера файлів cookie. Користувач може повернутися до банера, натиснувши на кнопку нижче:
- 7.5 Після відображення банера користувач може відкликати згоду, натиснувши на кнопку «Керування файлами cookie». Потім слід перемістити повзунок поруч з обраною категорією файлів cookie та натиснути кнопку «Закрити та зберегти».
- 7.6 Користувач також має можливість відкликати згоду, змінивши налаштування свого браузера. З детальною інформацією можна ознайомитися за посиланнями нижче:
- 7.6.1 Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
- 7.6.2 Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
- 7.6.3 Opera: http://help.opera.com/Windows/12.10/pl/cookie.html/
- 7.6.4 Safari: https://support.apple.com/kb/PH5042?locale=en-GB
- 7.7 Користувач може перевірити стан своїх поточних налаштувань конфіденційності для використовуваного браузера в будь-який час за допомогою інструментів, доступних за посиланнями нижче:
- 7.8 Для реалізації прав на доступ, виправлення, видалення, обмеження, передачу, заперечення проти обробки персональних даних, подання скарги або постановки будь-якого іншого питання, що стосується файлів cookie, слід надсилати запит на адресу dane_osobowe@inpost.pl, або за іншими контактними даними Адміністратора, зазначеними в Політиці конфіденційності.
- 8.1 Тривалість обробки даних Адміністратором залежить від виду послуги, що надається, та мети обробки. Загалом дані обробляються протягом терміну надання послуги, до моменту відкликання наданої згоди або ефективного заперечення проти обробки у випадках, коли правовою підставою для обробки є законний інтерес Адміністратора.
- 8.2 Обробка персональних даних здійснюється Адміністратором:
- 8.2.1 з метою надання електронних послуг, що надаються Адміністратором у Сервісі, - до моменту завершення надання відповідної послуги;
- 8.2.2 для аналітичних і статистичних цілей - до закінчення терміну зберігання Персональних даних Користувача у зв'язку з іншою активною метою обробки або до моменту подання Користувачем ефективного заперечення проти обробки Персональних даних (але не довше ніж до останнього дня календарного року, наступного після закінчення 3 років з дати припинення надання послуг Адміністратором);
- 8.2.3 з метою встановлення та пред'явлення претензій або захисту від претензій - до останнього дня календарного року, що настає після спливу 6 років (у випадку претензій споживачів) або 3 років (у випадку претензій, пов'язаних із здійсненням підприємницької діяльності) після надання послуги;
- 8.2.4 з метою розгляду скарги щодо надання електронних послуг та надання відповіді – до останнього дня календарного року, що настає після спливу 6 років (для скарг споживачів) або 3 років (для скарг, пов'язаних з підприємницькою діяльністю) з дня визнання скарги обґрунтованою;
- 8.2.5 для маркетингових цілей Адміністратора та інших суб'єктів - до моменту відкликання маркетингової згоди або ефективного висловлення заперечення проти обробки Персональних даних.
- 8.3 Період обробки може бути продовжений, якщо обробка необхідна для встановлення та відстоювання претензій або захисту від претензій, і в подальшому тільки якщо це вимагається законом і в тому обсязі, в якому це вимагається законом. Після закінчення періоду обробки дані безповоротно видаляються або анонімізуються.
- 9.1 Користувач має право на доступ до змісту даних і право вимагати виправлення, видалення, обмеження обробки, право на перенесення даних і право заперечувати проти обробки даних, а також право подати скаргу до наглядового органу, відповідального за захист персональних даних.
- 9.2 У Польщі наглядовим органом, відповідальним за захист персональних даних, є Голова Управління з питань захисту персональних даних (адреса: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
- 9.3 В тому обсязі, в якому дані Користувача обробляються на підставі згоди, ця згода може бути відкликана в будь-який час шляхом звернення до Адміністратора.
- 9.4 Користувач має право заперечувати проти обробки даних в маркетингових цілях, якщо обробка здійснюється у зв'язку з законним інтересом Адміністратора, а також - з причин, пов'язаних з конкретною ситуацією Користувача - в інших випадках, якщо правовою основою обробки даних є законний інтерес Адміністратора (наприклад, у зв'язку з реалізацією аналітичних і статистичних цілей).
- 9.5 Запит щодо реалізації прав Користувачів можна подати:
- 9.5.1 у письмовій формі на поштову адресу Адміністратора, зазначену в пункті 1.1. вище;
- 9.5.2 електронною поштою на адресу: dane_osobowe@inpost.pl.
- 10.1 У зв'язку з виконанням Адміністратором послуг, що надаються у Сервісі, Персональні дані розкриватимуться зовнішнім суб'єктам, включаючи, зокрема, постачальників, відповідальних за функціонування ІТ-систем, суб'єктів, що надають бухгалтерські послуги, суб'єктів, що надають юридичні послуги, маркетингові агентства (в рамках надання маркетингових послуг), а також пов'язаним з Адміністратором суб'єктам, в тому числі компаніям Концерну Integer.
- 10.2 Адміністратор залишає за собою право розкривати окрему інформацію, що стосується Користувача, компетентним органам або третім особам, які роблять запит на отримання такої інформації, на відповідній правовій підставі та відповідно до положень чинного законодавства.
- 11.1 Деякі суб'єкти, що надають послуги Адміністратору, базуються в країнах за межами Європейської економічної зони («ЄЕЗ») або можуть використовувати субпідрядників, які базуються за межами ЄЕЗ.
- 11.2 Рівень захисту персональних даних за межами ЄЕЗ відрізняється від рівня, передбаченого європейським законодавством. З цієї причини Адміністратор передає Персональні дані за межі ЄЕЗ тільки в разі необхідності та з рівнем захисту, що вимагається GDPR. З цією метою Адміністратор:
- 11.1.1 здійснює передачу персональних даних Користувачів до країн, визнаних Європейською Комісією такими, що забезпечують належний рівень захисту персональних даних (детальніше див тут), або
- 11.1.2 використовує типові контракти, затверджені Європейською Комісією, при залученні певних постачальників. Разом з необхідними додатковими заходами безпеки, вони забезпечують персональним даним такий самий захист, яким вони користуються у Європейському Союзі. З типовими договорами можна ознайомитися тут
- 11.3 Копію загальної інформації про заходи безпеки, що використовуються Адміністратором при передачі даних за межі ЄЕЗ, можна отримати, звернувшись до Адміністратора, як зазначено у п. 11 цієї Політики.
- 12.1 Адміністратор проводить аналіз ризиків на постійній основі, щоб гарантувати, що Персональні дані обробляються Адміністратором у безпечний спосіб - гарантуючи, зокрема, що тільки уповноважені особи мають доступ до даних і тільки в обсязі, необхідному для виконання їхніх завдань. Адміністратор гарантує, що всі операції з Персональними даними реєструватимуться та здійснюватимуться тільки уповноваженими працівниками та співробітниками.
- 12.2 Адміністратор вживає всіх необхідних заходів для забезпечення того, щоб його субпідрядники та інші співпрацюючі суб'єкти гарантували застосування належних заходів безпеки кожного разу, коли вони обробляють Персональні дані від імені Адміністратора.
- 13.1 Адміністратор призначив Інспектора з захисту даних, з яким можна зв'язатися за електронною адресою: dane_osobowe@inpost.pl з будь-якого питання, що стосується обробки Адміністратором Персональних даних.
- 13.2 Зв'язок з Адміністратором також можливий за адресою для листування, зазначеною в п.п. 1.1. вище.
- 14.1 Політика постійно переглядається та оновлюється за необхідності.
- 14.2 Чинна редакція Політики прийнята та діє з 26.08.2022 r.
ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ INPOST MOBILE
- 1.1 Контролер – InPost Spółka z ograniczoną odpowiedzialnością із місцезнаходженням у Кракові за адресою: вул. Пан Тадеуш 4, 30-727 Краків, внесена до Реєстру підприємців, який ведеться Районним судом Краків-Срудмісце у м.Кракові, XI Господарський відділ Національного судового реєстру за номером KRS 0000543759; номер податкової ідентифікації NIP: 6793108059, уставний капітал: 116 278 450,00 зл.
- 1.2 Додаток – мобільний додаток InPost Mobile.
- 1.3 Персональні дані – інформація про ідентифіковану фізичну особу або особу, яку можна ідентифікувати за одним або кількома конкретними факторами, що визначають фізичну, фізіологічну, генетичну, психічну, економічну, культурну чи соціальну ідентичність, включаючи IP-адресу пристрою, дані про місцезнаходження, Інтернет-ідентифікатор та інформацію, зібрану за допомогою файлів cookie та інших подібних технологій.
- 1.4 Політика – ця Політика конфіденційності.
- 1.5 Правила – Регламент Додатку з додатками, доступний у Мобільному додатку та на сайті: https://inpost.pl/regulaminy.
- 1.6 GDPR – Регламент Європейського парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку обробкою персональних даних та про вільний обіг таких даних і скасування Директиви 95/46/ЄC
- 1.7 Послуги – усі послуги, які надаються Користувачеві Контролером функціональних можливостей Додатку, які є послугами, що надаються в електронному вигляді в розумінні положень Закону від 18 липня 2002 року про надання електронних послуг (Закон. вісник № 144, п. 1204, зі змінами).
- 1.8 Користувач – будь-яка фізична особа, яка використовує Додаток. Терміни, написані з великої літери, не визначені вище, мають значення, надане їм у Правилах.
- 2.1 – У склад Фінансової групи INTEGER.PL (далі: „Група Integer”) входять наступні компанії:
- 2.1.1 InPost sp. z o.o. – основним напрямком діяльності компанії є доставка посилок через інноваційну систему автоматичних поштових скриньок, кур’єрські послуги як для бізнес-клієнтів, так і для роздрібних покупців, проведення маркетингової діяльності від імені Integer Group, включаючи розсилку інформаційних бюлетенів, роботу веб-порталів, обробку даних, управління веб-сайтом (хостинг).
- 2.1.2 InPost Paczkomaty sp. z o.o. із місцезнаходженням у м. Кракові (30-727), Пан Тадеуш 4 – основним напрямком діяльності компанії є надання в оренду, прокат та управління мережею пристроїв для збору посилок (Paczkomat InPost), включаючи управління їх безпекою.
- 2.1.3 Integer.pl S.A. з місцезнаходженням у м. Кракові (30-727), Пан Тадеуш 4 – основним напрямком діяльності компанії є виробництво та продаж пристроїв для отримання посилок, таких як Paczkomaty, науково-дослідна діяльність,
- 2.1.4 Integer Group Services sp. z o.o. z siedzibą w Krakowie (30-727), вул. Пан Тадеуш 4 – надає консалтингові послуги, підтримує діяльність компаній Integer Group, адаптуючи свою діяльність до поточних потреб, що є результатом розвитку компаній Групи Integer, в т.ч. відповідальна за проведення набору персоналу та працевлаштування.
- 3.1 Надання Персональних даних Користувачем є добровільним, але необхідним для можливості використовувати функціональність Додатку, зокрема Послуги, які пропонуються в Мобільному додатку.
- 3.2 Використання Додатку передбачає обробку Контролером таких персональних даних Користувача:
- 3.2.1 ідентифікаційні дані, зокрема: прізвище, ім'я, по батькові, номер телефону, адреса електронної пошти, домашня адреса, адреса доставки, податковий номер;
- 3.2.2 дані щодо Облікового запису Користувача, включаючи, зокрема: дату створення облікового запису у Мобільному додатку, дані про місцезнаходження;
- 3.2.3 історія дій, здійснених у рамках Облікового запису користувача, включаючи, зокрема, архів отриманих і відправлених відправлень, архів повернень;
- 3.2.4 маркетингові дані, включаючи дані про те, як використовувати мобільний пристрій та Мобільний додаток, включаючи, зокрема: кліки та трафік у Мобільному додатку, виробника, операційну систему та модель мобільного пристрою, IP-адресу, відкриття push-повідомлень (якщо Користувач погоджується отримувати push-повідомлення).
- 3.3 Персональні дані користувачів, що обробляються Контролером:
- 3.3.1 з метою надання електронних послуг, доступних Користувачам у рамках Додатку - правовою підставою для обробки є необхідність обробки для виконання договору (стаття 6 (1) (b) GDPR);
- 3.3.2 для аналітичних і статистичних цілей - правовою основою для обробки є законний інтерес Контролера (стаття 6 (1) (f) GDPR), що полягає в проведенні аналізу активності Користувачів, а також їх уподобань з метою покращення використовуваних функцій та наданих послуг;
- 3.3.3 для встановлення та розгляду претензій або захисту від претензій - правовою підставою для обробки є законний інтерес Контролера (Стаття 6 (1) (f) GDPR), що полягає у захисті його прав;
- 3.3.4 з метою розгляду скарги щодо надання електронних послуг та надання відповіді - тоді правовою підставою для обробки є законний інтерес Контролера (стаття 6 (1) (f) GDPR), що полягає в необхідності розгляду скарги та відповіді на неї
- 3.3.5 для маркетингових цілей Контролера та інших суб’єктів - правила обробки Персональних даних для маркетингових цілей, описані в розділі МАРКЕТИНГ.
- 3.4 Персональні дані Користувача у вигляді інформації про мобільний пристрій і спосіб використання Мобільного додатку можуть оброблятися з метою забезпечення його належного функціонування, проведення аналізів та адаптації відображеного рекламного контенту до інтересів користувачів. Діяльність в аналітичних і маркетингових цілях, яка здійснюється Контролером лише за умови, що Користувач висловив згоду на них, яку можна відкликати в будь-який час. Інформація про використовувані технології відстеження та інформація про права Користувача описана в розділі ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ, ЯКІ ВИКОРИСТОВУЮТЬСЯ В МОБІЛЬНОМУ ДОДАТКУ.
- 4.1 Контролер обробляє персональні дані користувачів з метою здійснення маркетингової діяльності, яка може включати:
- 4.1.1 відображення Користувачеві в Мобільному додатку маркетингового контенту, що відповідає його інтересам (поведінкова реклама), а також направлення рекламного повідомлення Користувачам, які використовують Мобільний додаток на сайтах і в соціальних мережах (ремаркетинг).
- 4.1.2 надсилання комерційної інформації через різні канали, в тому числі електронною поштою, SMS/MMS, через push-повідомлення або телефоном, що містить інформацію про цікаві пропозиції або контент щодо продуктів і послуг Контролера, компаній з групи Integer.pl та організацій, які співпрацюють з вищезазначеними компаніями.
- 4.2 Контролер здійснює зазначені дії у разі отримання відповідної згоди (далі: „Маркетингова згода”).
- 4.3 У випадку діяльності, зазначеної в 4.1.2. Контролер отримує згоду Користувача на передачу маркетингового контенту на вказаний канал зв’язку шляхом встановлення відповідного прапорця під формою, доступною на етапі встановлення Додатку в панелі користувача або в інших місцях, що управляються Контролером (включаючи веб-сайти, конкурсні, рекламні та інші форми).
- 4.4 У випадку діяльності, зазначеної в пункті 4.1.1., правовою основою для обробки даних є законний інтерес Контролера (стаття 6 (1) (f) GDPR), що полягає у проведенні маркетингу. Можливість блокування показу поведінкової реклами в мобільному додатку описана в пункті 4.9. У разі надання маркетингової згоди Контролер може розпочати обробку персональних даних Користувача, які він зібрав про нього у зв’язку із здійсненням інших процесів обробки даних (ведення облікового запису, надання послуг у Мобільному додатку тощо) для цілей маркетингу, переслідуючи свій законний інтерес (стаття 6 (1) (f) GDPR). Ці дані можуть використовуватися для створення профілю Користувача. Це означає, що завдяки автоматичній обробці даних Контролер оцінює вибрані фактори, що стосуються Користувачів, щоб проаналізувати їх поведінку або скласти прогноз на майбутнє. Це дозволяє краще пристосувати відображуваний або переданий контент до індивідуальних уподобань та інтересів Користувача. Спосіб використання профілів залежить від змісту маркетингової згоди, наданої Користувачем (наприклад, якщо Користувач замовив маркетингову комунікацію, комерційна інформація, надіслана електронною поштою, буде належним чином узгоджена з його інтересами).
- 4.5 Контролер та його довірені рекламні партнери обробляють Персональні дані Користувачів, у тому числі Персональні дані, зібрані за допомогою технологій відстеження, для маркетингових цілей у зв’язку з націлюванням поведінкової реклами на Користувачів (тобто реклами, адаптованої до вподобань Користувача). Дії Контролера також можуть полягати в повторенні рекламного повідомлення особам, які користуються Мобільним додатком на сайтах і в соціальних мережах. Обробка персональних даних також включає створення профілю користувачів. В цьому випадку обробка персональних даних відбувається на основі законного інтересу Контролера (стаття 6 (1) (f) GDPR). У процесі показу персоналізованої реклами Користувачам також беруть участь Довірені партнери Контролера.
- 4.6 Персональні дані Користувача також можуть використовуватися Контролером, щоб надсилати йому маркетинговий контент через різні канали, тобто через електронну пошту, MMS/SMS та сповіщення програми (push). Такі дії виконуються Контролером лише за умови згоди Користувача, яка може бути відкликана в будь-який час.
- 4.7 Персональні дані обробляються:
- 4.7.1 для надсилання замовленої комерційної інформації - правовою основою для обробки, включаючи використання профілювання, є законний інтерес Контролера (стаття 6 (1) (f) GDPR у зв'язку з відповідними положеннями про електронний зв'язок) , що полягає в просуванні товарів чи послуг Контролера або третіх осіб у зв’язку з наданою згодою на канал зв’язку;
- 4.7.2 для аналітичних і статистичних цілей - правовою основою для обробки є законний інтерес Контролера (стаття 6 (1) (f) GDPR), що полягає в проведенні аналізу активності Користувачів у Мобільному додатку з метою покращення функціональності використовуваний;
- 4.7.3 Для встановлення та розгляду претензій або захисту від претензій - правовою основою для обробки є законний інтерес Контролера (стаття 6 (1) (f) GDPR), що полягає у захисті його прав.
- 4.8 Мобільний додаток використовує технології відстеження, які використовують інформацію про мобільний пристрій і те, як Користувачі використовують Мобільний додаток. Контролер може використовувати цю інформацію для забезпечення належного функціонування Мобільного додатку, проведення аналізу та коригування відображуваного рекламного контенту відповідно до інтересів Користувача. Доступ до цієї інформації також можуть отримати партнери Контролера, які є постачальниками аналітичних та маркетингових засобів, який використовує Контролер у Мобільному додатку.
- 4.9 Згода на використання технологій відстеження з використанням інформації про мобільний пристрій і спосіб використання Користувачами Мобільного додатку в аналітичних і маркетингових цілях може бути відкликана в будь-який час шляхом відправлення інформації про відкликання згоди Користувача на адресу: dane_osobowe @inpost.pl або інші контактні дані Контролера, зазначені в цій Політиці. Щоб скористатися правами на доступ, виправлення, видалення, обмеження, передачу, заперечення проти обробки Персональних даних, подати скаргу або поставити інше питання в області технологій відстеження, будь ласка, надішліть запит на адресу: dane_osobowe@ inpost.pl або інші контактні дані Контролера, зазначені в цій Політиці. Якщо ви хочете обмежити показ персоналізованої реклами з ідентифікаторами розміщення реклами, які використовуються в IOS або Android, ви можете змінити налаштування свого пристрою.
- 5.1 Контролер та його партнери використовують різні рішення та інструменти, що використовуються в аналітичних і маркетингових цілях. Нижче наведено деяку основну інформацію про ці інструменти. Детальну інформацію щодо цього можна знайти в політиці конфіденційності даного партнера.
- 5.2 Контролер використовує інструмент Google Firebase Analytics, наданий Google для мобільного додатку. Інструмент Firebase використовується для збору аналітичних даних за допомогою ідентифікаторів мобільних пристроїв, а також для створення статистики та звітів. Інформація з Google Firebase Analitycs може використовуватися для показу реклами на основі інтересів. Система Google Firebase Analytics не ідентифікує окремих користувачів. Детальну інформацію про обсяг і принципи збору даних у зв’язку з цією послугою можна знайти за адресою: https://support.google.com/firebase/answer/6318039?hl=en.
- 5.3 Facebook SDK — це інструмент, який дозволяє відображати динамічні оголошення людям, які відвідали Мобільний додаток. Завдяки SDK Facebook знає, кому показувати рекламу на основі дій одержувачів (наприклад, відображення пропозиції для певного продукту або додавання продукту в кошик). Це важливо для того, щоб динамічні оголошення надавали відповідні рекомендації людям, які можуть бути зацікавлені в придбанні ваших продуктів. Детальна інформація про обробку даних через Facebook можна знайти за цим посиланням: https://www.facebook.com/about/privacy/update
- 5.4 Synerise — це інструмент для управління маркетинговими кампаніями, включаючи автоматизацію маркетингу, персоналізацію користувачів, отримання інформації про поведінку клієнтів, їх аналіз і використання в контексті підвищення ефективності діяльності. Більше інформації можна знайти на: https://synerise.com/legal/privacy-policy
- 6.1 Термін обробки даних Контролером залежить від типу послуги, що надається і мети обробки. Як правило, дані обробляються протягом терміну дії послуги, доки згода не буде відкликана або не висунуто ефективне заперечення щодо обробки даних у випадках, коли законна підстава для обробки даних є законним інтересом Контролера.
- 6.2 Персональні дані обробляються Контролером:
- 6.2.1 з метою надання електронних послуг, що надаються Контролером у Мобільному додатку – до завершення надання послуги;
- 6.2.2 для аналітичних і статистичних цілей - до закінчення зберігання Персональних даних Користувача у зв'язку з іншою активною метою обробки, або поки не буде висловлено ефективне заперечення проти обробки Персональних даних (але не довше ніж до останнього дня календарного року після закінчення 3 років з моменту закінчення надання послуг Контролером);
- 6.2.3 для встановлення та розгляду претензій або захисту від претензій - до останнього дня календарного року після закінчення 6 років (у разі позовів споживачів) або 3 років (у разі позовів, пов'язаних з веденням бізнесу) з закінчення служби;
- 6.2.4 для реагування на скарги щодо надання електронних послуг та надання відповідей - до останнього дня календарного року після закінчення 6 років (у разі звернень споживачів) або 3 років (у випадку позовів, пов'язаних з веденням бізнесу) з моменту розгляду скарги;
- 6.2.5 для маркетингових цілей Контролера та інших суб’єктів - доки маркетингова згода не буде відкликана або не буде висловлено ефективне заперечення щодо обробки Персональних даних.
- 6.3 Період обробки даних може бути продовжений, якщо обробка необхідна для встановлення та розгляду претензій або захисту від претензій, і після цього часу лише якщо і в тій мірі, в якій це вимагається законом. Після закінчення періоду обробки дані безповоротно видаляються або анонімізуються.
- 7.1 Користувач має право на доступ до даних і вимагати їх виправлення, видалення, обмеження обробки, право на передачу даних і право на заперечення проти обробки даних, а також право на подання скарги. до наглядового органу, який займається захистом персональних даних.
- 7.2 У Польщі наглядовим органом, який займається захистом персональних даних, є голова Управління захисту персональних даних (адреса: Голова Управління захисту персональних даних, вул. Ставки 2, 00-193 Варшава
- 7.3 У тій мірі, в якій дані Користувача обробляються на основі згоди, ви можете відкликати цю згоду в будь-який час, звернувшись до Контролера.
- 7.4 Користувач має право заперечити проти обробки даних у маркетингових цілях, якщо обробка відбувається у зв'язку з законним інтересом Контролера, а також - з причин, пов'язаних із конкретною ситуацією Користувача - в інших випадках, коли законна підстава для обробки даних є законним інтересом Контролера (наприклад, у зв’язку з виконанням аналітичних і статистичних цілей).
- 7.5 Запит щодо реалізації прав Користувачів може бути поданий:
- 7.5.1 письмово на адресу для листування Контролера, зазначену в пункті 1.1. вище;
- 7.5.2 електронною поштою на наступну адресу: dane_osobowe@inpost.pl.
- 8.1 У зв’язку з наданням Контролером послуг, що надаються в електронному вигляді в Мобільному додатку, Персональні дані будуть розкриватися зовнішнім особам, включаючи, зокрема, постачальників, відповідальних за роботу ІТ-систем, суб’єктів, що надають бухгалтерські послуги, суб’єктів, що надають юридичні послуги, маркетингових агентств (у сфера маркетингових послуг). та пов’язані з Контролером особи, включаючи компанії з Групи Integer.
- 8.2 Контролер залишає за собою право розкривати вибрану інформацію про Користувача компетентним органам або третім особам, які подають запит на отримання такої інформації, на відповідній правовій підставі та відповідно до положень чинного законодавства.
- 8.3 У разі здійснення платежів у Мобільному додатку у зв’язку з укладеним через Мобільний додаток, договір про надання поштових або транспортних послуг, персональні дані Покупців будуть надані InPost sp.z o.o., на вимогу даного Продавця, платіжним посередникам. Платіжний посередник оброблятиме Персональні дані Покупців як адміністратор з метою надання послуги одноразового платежу та виконання законодавчих зобов’язань щодо протидії відмиванню коштів та фінансуванню тероризму. Дізнатися більше можна в у політиках конфіденційності окремих платіжних посередників.
- 9.1 Деякі організації, що надають послуги Контролеру, знаходяться в країнах за межами Європейської економічної зони («ЄЕЗ») або можуть використовувати послуги субпідрядників за межами ЄЕЗ.
- 9.2 Рівень захисту Персональних даних за межами ЄЕЗ відрізняється від рівня, передбаченого європейським законодавством. З цієї причини Контролер передає Персональні дані за межі ЄЕЗ лише тоді, коли це необхідно та з необхідним рівнем захисту відповідно до GDPR. Для цього Контролер:
- 9.2.1 передає персональні дані користувачів до країн, які, на думку Європейської комісії, забезпечують відповідний рівень захисту персональних даних (докладніше див. https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_pl
- 9.2.2 користуючись послугами конкретних постачальників, використовує типові договори, які були схвалені Європейською комісією. Разом із необхідними додатковими заходами безпеки вони забезпечують персональним даним такий же захист, як і в Європейському Союзі. Зразки договорів можна знайти тут: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_pl
- 9.3 Копію детальної інформації про заходи безпеки, які застосовуються Контролером під час передачі даних за межі ЄЕЗ, можна отримати, зв’язавшись з Контролером у спосіб, зазначений у п. 11 цієї Політики.
- 10.1 Контролер проводить поточний аналіз ризиків, щоб переконатися, що персональні дані обробляються ним у безпечний спосіб, гарантуючи, перш за все, що лише уповноважені особи мають доступ до даних і лише в тій мірі, в якій це необхідно через завдання, які вони виконують. Контролер стежить за тим, щоб усі операції з Персональними даними реєструвалися та виконувались лише уповноваженими працівниками та підрядчиками.
- 10.2 Контролер вживає всіх необхідних заходів для забезпечення того, щоб його субпідрядники та інші співпрацюючі організації гарантували застосування відповідних заходів безпеки в кожному випадку, коли вони обробляють Персональні дані від імені Контролера.
- 11.1 Контролер призначив уповноваженого із захисту даних Павла Мосціцького, з яким можна зв’язатися за адресою електронної пошти: dane_osobowe@inpost.pl у будь-якому питанні, що стосується обробки Персональних даних Контролером.
- 11.2 Зв'язок з Контролером також можливий за адресою листування, вказаною в пункті 1.1 вище.
- 12.1 Політика постійно перевіряється та за необхідності оновлюється.
- 12.2 Поточну редакцію Політики прийнято і вона набирає чинності з 04.11.2022.