• 1.1 ахист Ваших персональних даних дуже важливий для нас. Надаючи поштові послуги, ми зобов'язуємося зберігати поштову таємницю, яка включає, серед іншого, інформацію, передану в поштових відправленнях, дані про організації, що використовують поштові послуги, а також дані про факт і обставини надання поштових послуг або використання цих послуг. Крім того, інформація або дані, яких стосується поштова таємниця можуть збиратися, записуватися, зберігатися, розроблятися, змінюватися, видалятися, або надаватися тільки в тому випадку, якщо ці дії стосуються надання поштової послуги чи необхідні для її виконання або, якщо окремими положеннями не передбачено інше.
  
  У багатьох випадках поштова таємниця також стосуєтья Ваших особистих даних в розумінні загальноприйнятих законів. Цей документ має надати Вам необхідну інформацію про те, як ми обробляємо Ваші персональні дані і які Ви маєте права, у зв'язку з обробкою нами Ваших персональних даних.

• 2.1 Адміністратором Ваших даних, залежно від типу виконуваної послуги, є відповідна компанія, пов'язана капіталом з компанією Integer.pl (перелік цих суб'єктів доступний за адресою: https://integer.pl/ - у подальшій частині даної інформації, ці суб'єкти ми будемо визначати разом, як "InPost") або зовнішній суб'єкт, який передав дані до InPost, в цілях і в обсязі надання послуг, зокрема:
  • 2.1.1 Якщо Ви є фізичною особою, яка передає свою посилку в рамках надаваних послуг поштового зв'язку або транспортних послуг як через Пачкомати InPost, а також ПачкоПункти, філії InPost або безпосередньо у кур'єра InPost - адміністратором Ваших даних є компанія ТОВ InPost, з місцем знаходження за адресою: вул. Пан Тадеуш 4, 30-727 м. Краків.
  • 2.1.2 Якщо Ви є фізичною особою, яка є покупцем (одержувачем) посилки в рамках наданих поштових послуг або транспортних послуг що приймає посилку через Пачкомати InPost, а також ПачкоПункти, філії InPost або безпосередньо у кур'єра InPost - адміністратором Ваших даних є компанія ТОВ InPost, з місцем знаходження за адресою: вул. Пан Тадеуш 4, 30-727 м. Краків.
  • 2.1.3 разі, якщо Ви доручаєте зовнішньому суб'єкту виконання поштових послуг, які повині бути надані за посередництвом мережі ТОВ InPost (наприклад, якщо Ви замовляєте товар в інтернет-магазині, вказавши свої дані для доставки посилки в Пачкоматі або безпосередньо кур'єром) - адміністратором Ваших особистих даних, в обсязі і в цілях, необхідних для вручення Вам посилки є компанія ТОВ InPost, з місцем знаходження за адресою: вул. Пан Тадеуш 4, 30-727 м. Краків.
• 2.2 Завжди в ситуації, коли Ви даєте нам згоду на обробку Ваших персональних даних, Ви будете проінформовані про те, яка компанія з компаній InPost є адміністратором Ваших персональних даних.

• 3.1В рамках послуг, що надаються InPost, ми можемо обробляти наступні персональні дані:
  • 3.1.1 ім'я і прізвище відправника (включаючи платника) та одержувача (адресата) посилки,
  • 3.1.2 адреса відправника посилки (вулиця, № будинку, № приміщення, поштовий індекс, населений пункт),
  • 3.1.3 адреса одержувача посилки (вулиця, № будинку, № приміщення, поштовий індекс, населений пункт),
  • 3.1.4 нова адреса для доставки, якщо після відправки посилки, відправник подає заявку для InPost щодо доставки її на нову адресу, або InPost погодить з одержувачем перед доставкою посилки іншу адресу її доставки (нова адреса містить дані у вигляді назви вулиці, № будинку, № приміщення, поштовий індекс і населений пункт),
  • 3.1.5 адреса електронної пошти відправника та одержувача посилки, яка обробляється для відправки повідомлень про виконання послуги, зокрема, інформації про поточний стан доставки посилки, або інформації, що дозволяє отримати посилку з Пачкомату,
  • 3.1.6 номер телефону відправника і одержувача посилки для прямого контакту або відправки повідомлень про виконання послуги, зокрема, контакт, спрямований на визначення іншого місця доставки посилки, або інформація, що дозволяє отримати посилку з Пачкомату,
  • 3.1.7 залежно від обраного виду реалізації послуги, ми також можемо обробляти номер рахунку в банку, необхідного для передачі оплачених коштів (в рамках послуги післяплати так званого cash on delivery) особі зазначеній відправником, а також відомості, що дозволяють ідентифікувати обставини здійснення оплати, зняття коштів або поповнень рахунків в рамках оплати послуг методом pre-paid (передоплата),
  • 3.1.8 у разі надання послуг для підприємців (договір B2B), дані про ведення господарської діяльності (у тому числі номери NIP, REGON, назва фірми, адреса ведення діяльності, контактні дані), у тому числі дані контактних осіб або уповноважених на представництво від імені контрагентів InPost (на підставі укладеного договору), а також дані про співпрацю з InPost;
  • 3.1.9 IP-адреси людей, які використовують наші системи для замовлення послуг, які ми надаємо.
• 3.2 Наведені вище дані обробляються в цілях і обсязі, необхідному для надання послуг, що надаються InPost, для доставки вантажу одержувачу, з метою реалізації укладених договорів B2B, для виконання правових зобов'язань InPost, в тому числі розгляду скарг, поданих на ці послуги, а також в аналітичних і статистичних цілях. У тій мірі, в якій ми зобов'язані це робити, ми також обробляємо дані з метою боротьби з відмиванням грошей і фінансуванням тероризму. Крім того, в рамках надання Вам маркетингових повідомлень або інших Ваших заявок, таких як розсилка пропозицій (з Вашої попередньої згоди), ми можемо обробляти Ваші персональні дані, які Ви надали нам при вираженні вищевказаної згоди.
• 3.3 Надання Вами персональних даних є добровільним, але необхідним для правильного виконання послуг, що надаються InPost, виконання укладених договорів B2B або розгляду і можливого виконання звернених до нас заявок. Вимога надання цих даних є вимогою умовною, а щодо даних, що подаються в рамках поданих нам претензій за невиконання або неналежне виконання поштових послуг, а також вартості доставки, і в тій мірі, в якій ми збираємо дані з метою, пов'язаною з протидією відмиванню грошей і фінансуванню тероризму, це також і законодавча вимога (визначається в виконавчих положеннях Закону про пошту і транспортне право і в Законі про боротьбу з відмиванням грошей і фінансуванням тероризму).
• 3.4 Крім того, у зв'язку з тим, що – для цілей безпеки і захисту Вас і Ваших посилок, зокрема, від крадіжки і вандалізму – ми проводимо моніторинг Пачкоматів InPost, в рамках якого можливе є подання Вашого зображення, а отже обробляємо також і цю персональну інформацію. Адміністратором персональних даних із записів моніторингу є компанія ТОВ Inpost Paczkomaty. Обробка Ваших даних необхідна як для захисту наших законних інтересів, так і для захисту Ваших інтересів. У разі, якщо на записі зафіксовано вчинення злочину, обробка даних також є необхідною для виконання покладеного на нас обов'язку, що виникає, зокрема, зі ст. 81 Закону про пошту (Зак. Вісник. 2017.1481 зі змінами) та ст.304 Кримінально-процесуального кодексу (Зак. Вісник 2017.1904 зі змінами). Записи з камер спостереження можуть бути передані компаніям групи Integer.pl (список організацій доступний за адресою: https://integer.pl у разі виникнення обставин, що вимагає перевірки у записі моніторингу (наприклад, пошкодження пристрою, який знаходиться у власності іншої компанії групи компаній Integer.pl). У цьому випадку персональні дані будуть використані виключно для роз'яснення інциденту та необхідності розслідування претензій, а підставою для їх використання (у тому числі передача) є юридично законний інтерес. Записи ми зберігаємо таким чином, щоб забезпечити безпеку їх обробки (про те, як захищаються Ваші персональні дані, описано нижче в розділі „Як ми обробляємо Ваші персональні дані?", і зберігаємо їх протягом одного місяця з дня запису.

• 4.1 Ваші персональні дані ми отримуємо безпосередньо від Вас, або від відправника (у тому числі платника) посилки, яку він вислав через замовлення InPost щодо виконання послуги по такій посилці. Таким чином, ці дані можуть бути отримані InPost, зокрема, за таких обставин:
  • 4.1.1 у разі, якщо Ви передаєте нам свою посилку, щоб ми доставили її вказаній Вами особі або у вказане місце,
  • 4.1.2 у випадку, якщо наші клієнти (наприклад, інтернет-магазини) передають нам Ваші дані, за якими ми повинні доставити Вам посилку,
  • 4.1.3 у випадку, коли Ви надасте нам претензію або скаргу за невиконання або неналежне виконання послуг, які ми надаємо, або коли Ваші дані будуть надані особою, уповноваженою для подачі такої скарги, наприклад, нашим Клієнтом, який вислав Вам посилку, а потім подав для InPost претензію за невиконання або неналежне виконання послуги щодо цієї посилки,
  • 4.1.4 у разі, якщо Ви даєте нам інший запит щодо послуг, що надаються InPost або щодо діяльності InPost,
  • 4.1.5 у разі, якщо обробка Ваших даних пов'язана з укладенням і виконанням договорів, що пов'язують InPost з його контрагентами в рамках здійснюваної господарської діяльності;
  • 4.1.6 якщо Ви надасте InPost свої дані для отримання пропозиції про співпрацю, включаючи розширену пропозицію про співпрацю з окремими компаніями з групи InPost,
  • 4.1.7 якщо Ви надасте InPost свої дані для створення облікового запису в інформаційній системі InPost, яка дозволяє генерувати замовлення на послуги, які ми пропонуємо,
  • 4.1.8 якщо Ви надасте свої дані - виключно з Вашої згоди - для їх обробки з метою маркетингу продуктів і послуг InPost і організацій, що співпрацюють з InPost, які будуть здійснюватися InPost або самостійно цими організаціями.

• 5.1 Мета обробки Ваших персональних даних визначається, зокрема у відповідному договорі або правилах InPost, на основі якого ми надаємо для Вас послуги або у нас є доступ до Вашої персональних даних, або безпосередньо після вираження Вами згоди на обробку Ваших персональних даних. Такою метою може бути:
  • 5.1.1 реалізація для Вас поштових або транспортних послуг, а також супутніх послуг, включаючи доставку посилки, яку Ви вислали, або доставку посилки для Вас,
  • 5.1.2 необхідність виконання нами податкових, юридичних і розрахункових зобов'язань, у тому числі зобов'язань по боротьбі з відмиванням грошей і фінансуванням тероризму;
  • 5.1.3 виконання договору, що зв'язує InPost з його контрагентами в рамках підприємницької діяльності, у тому числі надання інформації про можливі моделі співпраці, пов'язані з укладеним договором;
  • 5.1.4 надання Вам інформації та матеріалів маркетингового характеру або з метою надання Вам нашої пропозиції (це необов'язково і вимагає Вашої згоди на отримання такого роду інформації).
  • 5.1.5 аналітика, в тому числі персоналізація, виключно для оптимізації процесів при наданні послуг і поліпшення їх надання.

• 6.1 Ми зберігаємо Ваші особисті дані не довше, ніж це необхідно. Зокрема, ми зберігаємо ці дані протягом часу, необхідного для належного виконання послуг, які ми надаємо і після цього періоду не довше, ніж до закінчення терміну позовної давності претензій, які можуть бути подані у зв'язку з реалізацією цих послуг. Термін зберігання персональних даних визначається в наших Умовах надання послуг, договорах щодо обробки, надання або доручення обробки даних (в цьому разі цей час зобов'язує Сторони цих договорів), матеріалах, зазначених Вами згод на обробку Ваших особистих даних, а якщо це не вказано в цих правилах або договорах, ми зберігаємо Ваші персональні дані протягом наступних термінів:
  • 6.1.1 якщо у Вас є аккаунт в нашій системі, що дозволяє замовляти послуги, які ми надаємо і Ви замовили ці послуги в якості відправника (в тому числі платника), а також якщо у Вас немає такого облікового запису, але Ви використовуєте наші служби як відправник (в тому числі платник), Ваші персональні дані ми зберігаємо протягом терміну до 6 років, рахуючи від дня відправки Вами даної посилки, або видалення аккаунту,
  • 6.1.2 якщо Ви є одержувачем посилки, ми можемо зберігати Ваші персональні дані протягом періоду, що не перевищує строку позовної давності можливих претензій у зв'язку з наданням нами послуг відповідно до чинного законодавства,
  • 6.1.3 якщо Ви подаєте рекламацію або скаргу на послуги, які надає InPost Ваші персональні дані, що містяться в цій скарги або рекламації обробляються протягом часу, необхідного для розгляду цієї рекламації і скарги, а після закінчення цього часу ми можемо зберігати їх протягом терміну, не довше, ніж термін давності для пред'явлення можливих претензій щодо поданої рекламації або скарги, що випливає з чинного законодавства,
  • 6.1.4 якщо Ви є стороною договору або контактною особою, або особою, визначеною до предствалення контрагента, з яким InPost уклав договір у межах господарської діяльності, персональні дані, зазначені у договорі або документах, пов'язаних із здійсненням співпраці ми зберігаємо протягом усього строку дії договору, а після цього періоду, ми можемо зберігати їх протягом строку, не довше, ніж період можливої позовної давності претензій, що випливають з чинного законодавства або розрахунків бухгалтерського обліку та оподаткування, до реалізації яких InPost є зобов'язаний на підставі чинного законодавства,
  • 6.1.5 якщо Ви подаєте нам іншу заявку або запит, ми зберігаємо Ваші персональні дані протягом періоду обслуговування і можливого виконання Вашої заявки і після закінчення цього часу ми можемо зберігати їх протягом періоду, що не перевищує терміну позовної давності, що випливає з чинного законодавства,
  • 6.1.6 якщо час зберігання Ваших персональних даних виникає безпосередньо з обов'язкових положень законодавства, ми зберігаємо Ваші персональні дані протягом періоду, зазначеного в цих положеннях.

• 7.1 Тому що як InPost ми повинні дотримуватися зобов'язань, що випливають з положень загальноприйнятого законодавства, в тому числі, щодо:
  • 7.1.1 здійснення поштового законодавства, транспортного законодавства, податкового та бухгалтерського законодавства,
  • 7.1.2 міри, в якій обробка персональних даних є необхідною для цілей, що випливають із законних інтересів, реалізовуваних InPost, у вигляді справ, пов'язаних з розслідуванням претензій, що виникають в результаті надання послуг InPost,
  • 7.1.3 постійного підвищення рівня безпеки, в тому числі, зокрема, запобігання шахрайству
  • 7.1.4 інших юридично обгрунтованих обов'язків, що накладаються на InPost.

• 8.1 В сфері поштових і транспортних послуг, що надаються InPost, ми обробляємо Вашу особисту інформацію:
  • 8.1.1 в електронному вигляді в інформаційних системах InPost і субпідрядників InPost, в обсязі, необхідному для належної реалізації послуг, що надаються через InPost, також в автоматичному режимі,
  • 8.1.2 у фізичній формі (наприклад, у письмовому вигляді), в обсязі, необхідному для належної реалізації послуг, що надаються через InPost, зокрема, роздруківки на етикетках відправлення, отриманих за допомогою інформаційних систем InPost, які наклеюються на посилку.
• 8.2 При обробці Ваших персональних даних ми застосовуємо заходи безпеки, відповідні типу, кількості та обсягу оброблюваних персональних даних, а також відповідні організаційні та технічні заходи, щоб найкращим чином захистити Ваші персональні дані від несанкціонованих дій. Розуміючи важливість захисту Вашої особистої інформації, ми використовуємо зокрема:
  • 8.2.1 шифрування даних за допомогою SSL (Secure Sockets Layer) при їх передачі,
  • 8.2.2 у певних випадках процеси анонімізації, псевдонімізації та шифрування Ваших персональних даних
  • 8.2.3 інші апаратні, мережеві і системні засоби захисту, такі як брандмауери, ліцензоване апаратне і мережеве антивірусне програмне забезпечення, контрольований доступ через захищену VPN і багато інших рішень в області ІТ-безпеки,
  • 8.2.4 електронні і фізичні механізми контролю доступу людей до будівель і приміщень, в яких обробляються Ваші персональні дані (зокрема магнітні та електронні ключі, замки безпеки, моніторинг)
  • 8.2.5 інші заходи безпеки, спрямовані на захист Ваших персональних даних.

• 9.1 Контактні дані InPost: вул. Пан Тадеуш 4, 30-727 м. Краків. Зв'язатися з особою, відповідальною за захист персональних даних в InPost, можна за адресою електронної пошти: dane_osobowe@inpost.pl, або традиційною кореспонденцією за вказаною вище адресою.
• 9.2Якщо у Вас є які-небудь питання або сумніви щодо захисту Ваших персональних даних, Ви можете зв'язатися з нами за адресою електронної пошти: dane_osobowe@inpost.pl.

• 10.1 InPost обробляє Ваші персональні дані, зокрема, з метою надання поштових послуг та послуг доставки, які ми пропонуємо. Ці послуги виконуються на основі договорів, у тому числі договорів, що укладаються з відправниками посилок. Без обробки цих персональних даних ми не можемо виконувати ці послуги (наприклад, не знаючи адреси для доставки посилки та її адресата, ми не можемо реалізувати таку відправку) а також реалізувати інші послуги, які ми повинні виконувати. Обробка Ваших персональних даних також є необхідна для виконання правових зобов'язань, які на нас покладаються. Одним з таких обов'язків, є обов'язок зазначений у ст. 81 Закону про поштові послуги (Зак. Вісник. 2017.1481 зв. текст. з поправками.) - відповідно до цього Положення, InPost, діючи в якості поштового оператора, зобов'язаний виконувати завдання і обов'язки з оборони, безпеки держави та безпеки і громадського порядку в обсязі і на умовах, встановлених законом про поштові послуги і в окремих положеннях.
• 10.2 Ми обробляємо Ваші персональні дані з метою, що випливають з наших законно обгрунтованих інтересів - під "законно обгрунтованим інтересом" розуміється згідна з чинним законодавством раціональна мета обробки даних (наприклад, обробка даних одержувачів у зв'язку з виконанням договору, укладеного з відправником вантажу, обов'язок з розгляду скарг, відповідно до поштового законодавства, ідентифікація клієнта та застосування інших засобів фінансової безпеки відповідно до законодавства, що регулює протидію відмиванню грошей, безпосередній маркетинг наших продуктів або послуг, або дослідження через нас претензій у зв'язку з веденою господарською діяльністю). Кожен раз, коли ми хочемо обробляти Ваші персональні дані на підставі законно обгрунтованих інтересів, ми досліджуємо і оцінюємо, чи вплине така обробка персональних даних на Вас і Ваші права. Ми не будемо обробляти Ваші персональні дані на основі наших "законно обгрунтованих інтересів", якщо Ваші інтереси або Ваші права і свободи перевищуватимуть їх.
• 10.3 Ми можемо обробляти Ваші персональні дані також для виконання договору, укладеного в рамках господарчої діяльності InPost, якщо Ви є учасником такого договору, або контактною особою чи особою, яка має право на представництво. Юридичною основою такої обробки є необхідність реалізації укладеного договору і законних інтересів InPost, що полягають у справному поточному виконанні договору, а також підтримці постійних ділових відносин, в тому числі через встановлення умов поточного або майбутнього співробітництва. Кожен раз, коли ми хочемо обробляти Ваші персональні дані на підставі законних інтересів, ми досліджуємо і оцінюємо, чи вплине така обробка персональних даних на Вас і Ваші права. Ми не будемо обробляти Ваші персональні дані на основі наших "законно обгрунтованих інтересів", якщо Ваші інтереси або Ваші права і свободи перевищуватимуть їх.
• 10.4 Для інших цілей обробки Ваших персональних даних Ваша згода на обробку Ваших персональних даних для цих цілей може бути відкликана в будь-який час, не впливаючи на дійсність обробки персональних даних до відкликання згоди. Ми отримуємо Вашу згоду спеціально для використання Ваших персональних даних в маркетингових цілях.

• 11.1 Відповідно до положень RODO "одержувачем" персональних даних є фізична або юридична особа, державний орган, організація або інша особа, якій розкриваються персональні дані, незалежно від того, чи є вона третьою стороною. Ваші персональні дані обробляються не тільки InPost і його співробітниками. Ми надаємо наші послуги за допомогою декількох субпідрядників, починаючи від транспортних компаній і закінчуючи організаціями, які керують для нас поштовими відділеннями і видають в них посилки для Вас. Таким чином, Ваші дані обробляються такими категоріями одержувачів, як:
  • 11.1.1 працівники та співробітники InPost,
  • 11.1.2 субпідрядники InPost, що надають від нашого імені послуги з прийому, відвантаження, сортування та доставки посилок,
  • 11.1.3 страховик, який ліквідує збитки під час доставки посилок,
  • 11.1.4 субпідрядники, які обслуговують наші інформаційні мережі та бази даних, створюють для нас ІТ-рішення та надають нам маркетингові послуги,
  • 11.1.5 субпідрядники, які обслуговують гарячу лінію InPost та відділ обслуговування клієнтів,
  • 11.1.6 компанії, пов'язані з компанією Integer.pl (список цих організацій доступний за адресою: https://integer.pl/),
  • 11.1.7 професійні одиниці InPost, які здійснюють податкові, юридичні, аудиторські та розрахункові консультації,
  • 11.1.8 платіжні оператори.
• 11.2 Якщо у Вас є договірні відносини з InPost (договір B2B), Ваші персональні дані ми можемо передати також для наших компаній з холдингу, якщо, заповнюючи вислану для Вас анкету, призначену для наших партнерів Ви висловите бажання щодо можливості встановлення з Вами контакту нашими компаніями з холдингу, для надання Вам розширеної пропозиції про співпрацю. У цьому випадку ми передамо вказану Вами в заповненій анкеті адресу електронної пошти для нашої компанії, що знаходиться в Італії.

• 12.1 Ваші персональні дані передаються третім особам в тому випадку, якщо послуги, що надаються InPost, будуть здійснюватися і на території третьої держави. Така ситуація має місце, наприклад, в ситуації, коли Ви відправляєте через InPost в таку країну посилку. Ваші персональні дані можуть бути передані також і нашим субпідрядникам (наприклад, особам, які доставляють Вашу посилку на території третьої держави) і суб'єктам, що надають InPost юридичні, аудиторські та розрахункові консультації, якщо вони ведуть свою діяльність на території третьої держави.
• 12.2 Ми не передаємо Ваші персональні дані міжнародним організаціям. Ми не передаємо Ваші персональні дані третім особам, якщо така передача неможлива або виключена відповідно до чинного законодавства.
• 12.3 Якщо у Вас є договірні відносини з InPost (договір B2B), Ваші персональні дані ми можемо передати також для наших компаній з холдингу, якщо, заповнюючи вислану для Вас анкету, призначену для наших партнерів Ви висловите бажання щодо можливості встановлення з Вами контакту нашими компаніями з холдингу, для надання Вам розширеної пропозиції про співпрацю. У цьому випадку ми передамо вказану Вами в заповненій анкеті адресу електронної пошти для нашої компанії, що знаходиться у Великій Британії.
• 12.4 Рівень захисту персональних даних за межами Європейської економічної зони (ЄЕЗ) відрізняється від рівня, передбаченого європейським законодавством. З цієї причини Адміністратор передає персональні дані за межі ЄЕЗ тільки при необхідності і з забезпеченням належного ступеня захисту, в першу чергу через:
  • 12.4.1 співпрацю з обробниками персональних даних в державах, щодо яких було винесено відповідне рішення Європейської Комісії про надання відповідного ступеня захисту персональних даних;
  • 12.4.2 застосування стандартних договірних положень, виданих Європейською комісією, за умови забезпечення належного рівня захисту персональних даних;
  • 12.4.3 застосування обов'язкових корпоративних правил, затверджених компетентним наглядовим органом;
• 12.5 Відповідно до чинного законодавства, InPost повідомить Вас про намір передавати персональні дані за межі ЄЕЗ, з інших причин, ніж зазначені вище, на відповідному етапі обробки даних.

• 13.1 Якщо Ви використовуєте наші веб-сайти і системи, доступні через ці сайти (зокрема, які дозволяють генерувати замовлення та реалізовувати інші дії, пов'язані із замовленням поштових і транспортних послуг), при перегляді цих сайтів відбувається створення так званих файлів "cookies". Це невеликі текстові файли, які зберігаються на вашому пристрої, через який ви переглядаєте веб-сторінки. Вони зазвичай використовуються для забезпечення функціонування веб-сайтів та інших послуг, що надаються через Інтернет, а також для поліпшення і розвитку цих сайтів, що відбувається на основі читання вмісту цих файлів.
• 13.2 InPost збирає інформацію, що міститься в "cookies", таку як наприклад, дату підключення до веб – сайту або IP-адресу пристрою, з якого відбувається підключення до сайту - це дані, які відображають, як Ви використовуєте наші веб-сайти. Ця інформація використовується в адміністративних і статистичних цілях і призначена для поліпшення цих сайтів і поліпшення Вашої зручності використання. Крім того, ці дані, оброблювані автоматично, можуть використовуватися для аналізу поведінки аудиторії контенту на цих сторінках (наприклад, часу перебування на сайті) або для персоналізації вмісту веб-сторінок, зокрема, шляхом надання Інтернет-реклами.
• 13.3 Ви не зобов'язані приймати файли cookie (Ви можете прийняти їх використання, вибравши відповідну кнопку на нашому веб-сайті, а також зробивши відповідні налаштування у Вашому веб-браузері), але це може привести до того, що цей сайт не буде працювати повністю і належним чином.

• 14.1 Ви маєте право вимагати від InPost, як адміністратора персональних даних, доступу до Ваших персональних даних, їх виправлення, видалення або обмеження обробки, а також право заперечувати щодо їх обробки, а також право передавати ці дані і отримувати їх копії.
• 14.2 Якщо Ви дали згоду на обробку ваших даних InPost, Ви маєте право відкликати свою згоду в будь-який час, але це не впливає на законність обробки, яка була зроблена на підставі згоди до її відкликання.
• 14.3 Вищевказані права Ви можете реалізувати, зробивши відповідну заяву для InPost, зокрема через адресу електронної пошти: dane_osobowe@inpost.pl.
• 14.4 Ви також маєте право подати скаргу до наглядового органу (Голови Управління персональних даних або до іншого державого органу, який законодавчо зобов'язаний контролювати правила обробки персональних даних), якщо Ви вважаєте, що ми неналежним чином поставилися до наших обов'язків.
• 14.5 Ця політика може бути змінена, зокрема, у разі необхідності у зв'язку зі зміною загального законодавства або зміною сфери послуг, що пропонуються InPost. Поточна версія Політики доступна за адресою: https://inpost.pl/ua/politika-konfidenciynosti.

• 1.1 Адміністратор – компанія InPost Spółka z ograniczoną odpowiedzialnością з місцезнаходженням у Кракові за адресою: вул. Пан Тадеуш 4, 30-727 Kraków, внесена до реєстру підприємців, що ведеться Районним судом Кракова-Середмістя в Кракові, XI Комерційний відділ Національного судового реєстру під номером KRS: 0000543759, NIP: 6793108059, статутний капітал: 116 278 450,00 зл.
• 1.2 Персональні дані – інформація про фізичну особу, яка ідентифікується або може бути ідентифікована за однією чи кількома ознаками, що характеризують її фізичну, фізіологічну, генетичну, психічну, економічну, культурну чи соціальну особу, включаючи IP-адресу пристрою, дані про місцезнаходження, інтернет-ідентифікатор та інформацію, зібрану за допомогою файлів cookie та інших подібних технологій.
• 1.3 Політика  - ця Політика конфіденційності.
• 1.4 GDPR – Регламент Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних і про вільний обіг таких даних, а також про скасування Директиви 95/46/ЄС.
• 1.5 Сервіс – веб-сайт, що функціонує за адресою www.inpost.pl.
• 1.6 Користувач – будь-яка фізична особа, яка використовує Сервіс

• 2.1 До складу Концерну INTEGER.PL (далі: "Концерн Integer") входять такі компанії:
  • 2.1.1 InPost sp. z o.o. (раніше InPost Express sp. z o.o.) – основним профілем діяльності компанії є доставка посилок через інноваційну систему автоматичних поштових скриньок, кур'єрські послуги як для бізнесу, так і для роздрібних покупців, забезпечення співпраці з сайтом allegro.pl, ведення процесу розгляду скарг, проведення маркетингової діяльності від імені Концерну Integer, в тому числі розсилка інформаційного бюлетеня.
  • 2.1.2 nPost Paczkomaty sp. z o.o. з місцезнаходженням у Кракові за адресою: (30–727), ul. Wielicka 28 – основним профілем діяльності компанії є оренда, прокат та управління мережею пристроїв, призначених для прийому посилок (автоматів Поштомат InPost), включаючи управління їхньою безпекою.
  • 2.1.3 Integer.pl S.A. з місцезнаходженням у Кракові за адресою: (30–727), ul. Wielicka 28 – основним видом діяльності компанії є виробництво та продаж обладнання для збору посилок, включаючи машини Поштомати, надання послуг у сфері Fulfillment та Холодильникомати, науково-дослідницька діяльність, діяльність інтернет-порталу, обробка даних, управління веб-сайтами (хостинг) та холдингова діяльність, яка полягає в управлінні концерном Integer;
  • 2.1.4 Integer Group Services sp. z o.o. з місцезнаходженням в Кракові за адреою: (30–727), ul. Wielicka 28 – надає консалтингові послуги, підтримує діяльність дочірніх компаній концерну Integer, адаптуючи свою діяльність до поточних потреб, що випливають з розвитку компаній концерну Integer, включаючи зокрема відповідальність за підбір персоналу та працевлаштування.

• 4.1 Адміністратор обробляє Персональні дані Користувачів з метою проведення маркетингових заходів, які можуть полягати у таких діях:
  • 4.1.1 показ маркетингового контенту, що відповідає інтересам Користувача, у Сервісі (поведінкова реклама), а також скерування рекламних повідомлень Користувачам, які використовують Сервіс, на інших сайтах і в соціальних мережах (ремаркетинг);
  • 4.1.2 надсилання комерційної інформації за допомогою різних каналів, включаючи електронну пошту, MMS/SMS, телефонні дзвінки та push-повідомлення, що містять інформацію про цікаві пропозиції або контент, що стосується продуктів і послуг Адміністратора, компаній Концерну Integer.pl і суб'єктів, які співпрацюють з вищезазначеними компаніями.
• 4.2 Адміністратор вживає заходів, зазначених вище, у разі отримання відповідної згоди далі „Маркетингова згода”).
• 4.3 У випадку дій, зазначених у п. 4.1.1., Адміністратор отримує від Користувача згоду на використання технологій відстеження, що використовують інформацію про використання Сервісу через банер, що відображається у Сервісі. Додаткова інформація про це наведена у підрозділі «Технології відстеження, що використовуються у Сервісі» нижче.
• 4.4 У випадку дій, зазначених у п. 4.1.2., Адміністратор отримує від Користувача згоду на передачу маркетингового контенту вказаним каналом зв'язку шляхом проставлення відповідного прапорця під відповідною формою.
• 4.5 У разі надання маркетингової згоди Адміністратор може розпочати обробку персональних даних Користувача, які він зібрав про нього у зв'язку з виконанням іншої обробки даних (обслуговування облікового запису, надання послуг у мобільних додатках InPost тощо) в маркетингових цілях, реалізуючи свій законний інтерес (ст. 6 п. 1 літ. f GDPR). Ці дані можуть бути використані для профілювання Користувача. Це означає, що за допомогою автоматизованої обробки даних Адміністратор оцінює окремі фактори, що стосуються Користувачів, з метою аналізу їх поведінки або створення прогнозу на майбутнє. Це дозволяє краще адаптувати зміст, що відображається або передається, до індивідуальних уподобань та інтересів Користувача. Спосіб використання профілів залежить від змісту маркетингової згоди, наданої Користувачем (наприклад, якщо Користувач замовив маркетингову комунікацію, комерційна інформація, що надсилається електронною поштою, буде відповідно адаптована до інтересів Користувача).

• 5.1 Файли cookie - це невеликі текстові файли, які встановлюються на пристрій Користувача. Файли cookie збирають інформацію для полегшення використання веб-сайту - наприклад, запам'ятовуючи інформацію про Користувача, таку як дані для входу в систему або мовні уподобання. Адміністратором даних, які обробляються у зв'язку з використанням файлів cookie, є Inpost sp. z o.o., з місцезнаходженням у Кракові за адресою: (30-727) вул. Пан Тадеуш 4. Адміністратор використовує у Сервісі власні файли, які встановлюються безпосередньо Сервісом. Сторонні файли cookie - тобто файли cookie з домену, відмінного від домену відвідуваного веб-сайту - також використовуються, в першу чергу, для аналітичної та рекламної діяльності Адміністратора.
• 5.2 Сервіс використовує файли cookie в першу чергу для забезпечення коректного функціонування веб-сайту, запам'ятовування уподобань Користувача на веб-сайті, а також, якщо Користувач надав відповідну згоду, для аналізу та відстеження відвідуваності веб-сайту та адаптації рекламного контенту до уподобань Користувача. На підставі отриманої згоди у Сервісі також встановлюються файли cookie для забезпечення функціонування соціальних мереж.
• 5.3 Нижче наведені відомості про файли cookie, які Адміністратор використовує у Сервісі. Адміністратор регулярно використовує інструменти для сканування Сервісу, щоб визначити, які файли cookie зберігаються на пристрої Користувача, щоб список використовуваних файлів cookie був максимально точним. Адміністратор використовує такі категорії файлів cookie: основні та функціональні, аналітичні, рекламні та файли cookie соціальних мереж.

• 6.1 Адміністратор та його партнери використовують різні рішення та інструменти, що застосовуються в аналітичних та маркетингових цілях. Нижче наведена основна інформація про ці інструменти. Будь ласка, зверніться до політики конфіденційності відповідного партнера для отримання більш детальної інформації.

• 7.1 Використання файлів cookie для збору даних через них, в тому числі доступ до даних, що зберігаються на пристрої Користувача, вимагає згоди Користувача. У Сервісі Адміністратор отримує згоду Користувача за допомогою банера з файлами cookie. Ця згода може бути відкликана в будь-який час відповідно до правил, описаних нижче.
• 7.2 Згода не потрібна лише для файлів cookie, використання яких необхідне для надання телекомунікаційної послуги (передача даних для відображення контенту).
• 7.3 Для отримання реклами з урахуванням уподобань Користувача, крім згоди на встановлення файлів cookie через банер, необхідно підтримувати відповідні налаштування браузера, що дозволяють зберігати файли cookie від Сервісу на кінцевому обладнанні Користувача.
• 7.4 Відкликання згоди на збір файлів cookie у Сервісі можливе за допомогою банера файлів cookie. Користувач може повернутися до банера, натиснувши на кнопку нижче:
  
  
  Посилання
• 7.5 Після відображення банера користувач може відкликати згоду, натиснувши на кнопку «Керування файлами cookie». Потім слід перемістити повзунок поруч з обраною категорією файлів cookie та натиснути кнопку «Закрити та зберегти».
• 7.6 Користувач також має можливість відкликати згоду, змінивши налаштування свого браузера. З детальною інформацією можна ознайомитися за посиланнями нижче:
  • 7.6.1 Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
  • 7.6.2 Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
  • 7.6.3 Opera: http://help.opera.com/Windows/12.10/pl/cookie.html/
  • 7.6.4 Safari: https://support.apple.com/kb/PH5042?locale=en-GB
• 7.7 Користувач може перевірити стан своїх поточних налаштувань конфіденційності для використовуваного браузера в будь-який час за допомогою інструментів, доступних за посиланнями нижче:
  • 7.7.1 http://www.youronlinechoices.com/pl/twojewybory
  • 7.7.2>http://optout.aboutads.info/?c=2&lang=EN
• 7.8 Для реалізації прав на доступ, виправлення, видалення, обмеження, передачу, заперечення проти обробки персональних даних, подання скарги або постановки будь-якого іншого питання, що стосується файлів cookie, слід надсилати запит на адресу dane_osobowe@inpost.pl, або за іншими контактними даними Адміністратора, зазначеними в Політиці конфіденційності.

• 8.1 Тривалість обробки даних Адміністратором залежить від виду послуги, що надається, та мети обробки. Загалом дані обробляються протягом терміну надання послуги, до моменту відкликання наданої згоди або ефективного заперечення проти обробки у випадках, коли правовою підставою для обробки є законний інтерес Адміністратора.
• 8.2 Обробка персональних даних здійснюється Адміністратором:
  • 8.2.1 з метою надання електронних послуг, що надаються Адміністратором у Сервісі, - до моменту завершення надання відповідної послуги;
  • 8.2.2 для аналітичних і статистичних цілей - до закінчення терміну зберігання Персональних даних Користувача у зв'язку з іншою активною метою обробки або до моменту подання Користувачем ефективного заперечення проти обробки Персональних даних (але не довше ніж до останнього дня календарного року, наступного після закінчення 3 років з дати припинення надання послуг Адміністратором);
  • 8.2.3 з метою встановлення та пред'явлення претензій або захисту від претензій - до останнього дня календарного року, що настає після спливу 6 років (у випадку претензій споживачів) або 3 років (у випадку претензій, пов'язаних із здійсненням підприємницької діяльності) після надання послуги;
  • 8.2.4 з метою розгляду скарги щодо надання електронних послуг та надання відповіді – до останнього дня календарного року, що настає після спливу 6 років (для скарг споживачів) або 3 років (для скарг, пов'язаних з підприємницькою діяльністю) з дня визнання скарги обґрунтованою;
  • 8.2.5 для маркетингових цілей Адміністратора та інших суб'єктів - до моменту відкликання маркетингової згоди або ефективного висловлення заперечення проти обробки Персональних даних.
• 8.3 Період обробки може бути продовжений, якщо обробка необхідна для встановлення та відстоювання претензій або захисту від претензій, і в подальшому тільки якщо це вимагається законом і в тому обсязі, в якому це вимагається законом. Після закінчення періоду обробки дані безповоротно видаляються або анонімізуються.

• 9.1 Користувач має право на доступ до змісту даних і право вимагати виправлення, видалення, обмеження обробки, право на перенесення даних і право заперечувати проти обробки даних, а також право подати скаргу до наглядового органу, відповідального за захист персональних даних.
• 9.2 У Польщі наглядовим органом, відповідальним за захист персональних даних, є Голова Управління з питань захисту персональних даних (адреса: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
• 9.3 В тому обсязі, в якому дані Користувача обробляються на підставі згоди, ця згода може бути відкликана в будь-який час шляхом звернення до Адміністратора.
• 9.4 Користувач має право заперечувати проти обробки даних в маркетингових цілях, якщо обробка здійснюється у зв'язку з законним інтересом Адміністратора, а також - з причин, пов'язаних з конкретною ситуацією Користувача - в інших випадках, якщо правовою основою обробки даних є законний інтерес Адміністратора (наприклад, у зв'язку з реалізацією аналітичних і статистичних цілей).
• 9.5 Запит щодо реалізації прав Користувачів можна подати:
  • 9.5.1 у письмовій формі на поштову адресу Адміністратора, зазначену в пункті 1.1. вище;
  • 9.5.2 електронною поштою на адресу: dane_osobowe@inpost.pl.

• 10.1 У зв'язку з виконанням Адміністратором послуг, що надаються у Сервісі, Персональні дані розкриватимуться зовнішнім суб'єктам, включаючи, зокрема, постачальників, відповідальних за функціонування ІТ-систем, суб'єктів, що надають бухгалтерські послуги, суб'єктів, що надають юридичні послуги, маркетингові агентства (в рамках надання маркетингових послуг), а також пов'язаним з Адміністратором суб'єктам, в тому числі компаніям Концерну Integer.
• 10.2 Адміністратор залишає за собою право розкривати окрему інформацію, що стосується Користувача, компетентним органам або третім особам, які роблять запит на отримання такої інформації, на відповідній правовій підставі та відповідно до положень чинного законодавства.

• 11.1 Деякі суб'єкти, що надають послуги Адміністратору, базуються в країнах за межами Європейської економічної зони («ЄЕЗ») або можуть використовувати субпідрядників, які базуються за межами ЄЕЗ.
• 11.2 Рівень захисту персональних даних за межами ЄЕЗ відрізняється від рівня, передбаченого європейським законодавством. З цієї причини Адміністратор передає Персональні дані за межі ЄЕЗ тільки в разі необхідності та з рівнем захисту, що вимагається GDPR. З цією метою Адміністратор:
  • 11.1.1 здійснює передачу персональних даних Користувачів до країн, визнаних Європейською Комісією такими, що забезпечують належний рівень захисту персональних даних (детальніше див тут), або
  • 11.1.2 використовує типові контракти, затверджені Європейською Комісією, при залученні певних постачальників. Разом з необхідними додатковими заходами безпеки, вони забезпечують персональним даним такий самий захист, яким вони користуються у Європейському Союзі. З типовими договорами можна ознайомитися тут
• 11.3 Копію загальної інформації про заходи безпеки, що використовуються Адміністратором при передачі даних за межі ЄЕЗ, можна отримати, звернувшись до Адміністратора, як зазначено у п. 11 цієї Політики.

• 12.1 Адміністратор проводить аналіз ризиків на постійній основі, щоб гарантувати, що Персональні дані обробляються Адміністратором у безпечний спосіб - гарантуючи, зокрема, що тільки уповноважені особи мають доступ до даних і тільки в обсязі, необхідному для виконання їхніх завдань. Адміністратор гарантує, що всі операції з Персональними даними реєструватимуться та здійснюватимуться тільки уповноваженими працівниками та співробітниками.
• 12.2 Адміністратор вживає всіх необхідних заходів для забезпечення того, щоб його субпідрядники та інші співпрацюючі суб'єкти гарантували застосування належних заходів безпеки кожного разу, коли вони обробляють Персональні дані від імені Адміністратора.

• 13.1 Адміністратор призначив Інспектора з захисту даних, з яким можна зв'язатися за електронною адресою: dane_osobowe@inpost.pl  з будь-якого питання, що стосується обробки Адміністратором Персональних даних.
• 13.2 Зв'язок з Адміністратором також можливий за адресою для листування, зазначеною в п.п. 1.1. вище.

• 14.1 Політика постійно переглядається та оновлюється за необхідності.
• 14.2 Чинна редакція Політики прийнята та діє з 26.08.2022 r.

• 1.1 Контролер – InPost Spółka z ograniczoną odpowiedzialnością із місцезнаходженням у Кракові за адресою: вул. Пан Тадеуш 4, 30-727 Краків, внесена до Реєстру підприємців, який ведеться Районним судом Краків-Срудмісце у м.Кракові, XI Господарський відділ Національного судового реєстру за номером KRS 0000543759; номер податкової ідентифікації NIP: 6793108059, уставний капітал: 116 278 450,00 зл.
• 1.2 Додаток – мобільний додаток InPost Mobile.
• 1.3 Персональні дані – інформація про ідентифіковану фізичну особу або особу, яку можна ідентифікувати за одним або кількома конкретними факторами, що визначають фізичну, фізіологічну, генетичну, психічну, економічну, культурну чи соціальну ідентичність, включаючи IP-адресу пристрою, дані про місцезнаходження, Інтернет-ідентифікатор та інформацію, зібрану за допомогою файлів cookie та інших подібних технологій.
• 1.4 Політика – ця Політика конфіденційності.
• 1.5 Правила – Регламент Додатку з додатками, доступний у Мобільному додатку та на сайті: https://inpost.pl/regulaminy.
• 1.6 GDPR – Регламент Європейського парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку обробкою персональних даних та про вільний обіг таких даних і скасування Директиви 95/46/ЄC
• 1.7 Послуги – усі послуги, які надаються Користувачеві Контролером функціональних можливостей Додатку, які є послугами, що надаються в електронному вигляді в розумінні положень Закону від 18 липня 2002 року про надання електронних послуг (Закон. вісник № 144, п. 1204, зі змінами).
• 1.8 Користувач – будь-яка фізична особа, яка використовує Додаток. Терміни, написані з великої літери, не визначені вище, мають значення, надане їм у Правилах.

• 2.1 – У склад Фінансової групи INTEGER.PL (далі: „Група Integer”) входять наступні компанії:
  • 2.1.1 InPost sp. z o.o. – основним напрямком діяльності компанії є доставка посилок через інноваційну систему автоматичних поштових скриньок, кур’єрські послуги як для бізнес-клієнтів, так і для роздрібних покупців, проведення маркетингової діяльності від імені Integer Group, включаючи розсилку інформаційних бюлетенів, роботу веб-порталів, обробку даних, управління веб-сайтом (хостинг).
  • 2.1.2 InPost Paczkomaty sp. z o.o. із місцезнаходженням у м. Кракові (30-727), Пан Тадеуш 4 – основним напрямком діяльності компанії є надання в оренду, прокат та управління мережею пристроїв для збору посилок (Paczkomat InPost), включаючи управління їх безпекою.
  • 2.1.3 Integer.pl S.A. з місцезнаходженням у м. Кракові (30-727), Пан Тадеуш 4 – основним напрямком діяльності компанії є виробництво та продаж пристроїв для отримання посилок, таких як Paczkomaty, науково-дослідна діяльність,
  • 2.1.4 Integer Group Services sp. z o.o. z siedzibą w Krakowie (30-727), вул. Пан Тадеуш 4 – надає консалтингові послуги, підтримує діяльність компаній Integer Group, адаптуючи свою діяльність до поточних потреб, що є результатом розвитку компаній Групи Integer, в т.ч. відповідальна за проведення набору персоналу та працевлаштування.

• 3.1 Надання Персональних даних Користувачем є добровільним, але необхідним для можливості використовувати функціональність Додатку, зокрема Послуги, які пропонуються в Мобільному додатку.

• 4.1 Контролер обробляє персональні дані користувачів з метою здійснення маркетингової діяльності, яка може включати:
  • 4.1.1 відображення Користувачеві в Мобільному додатку маркетингового контенту, що відповідає його інтересам (поведінкова реклама), а також направлення рекламного повідомлення Користувачам, які використовують Мобільний додаток на сайтах і в соціальних мережах (ремаркетинг).
  • 4.1.2 надсилання комерційної інформації через різні канали, в тому числі електронною поштою, SMS/MMS, через push-повідомлення або телефоном, що містить інформацію про цікаві пропозиції або контент щодо продуктів і послуг Контролера, компаній з групи Integer.pl та організацій, які співпрацюють з вищезазначеними компаніями.
• 4.2 Контролер здійснює зазначені дії у разі отримання відповідної згоди (далі: „Маркетингова згода”).
• 4.3 У випадку діяльності, зазначеної в 4.1.2. Контролер отримує згоду Користувача на передачу маркетингового контенту на вказаний канал зв’язку шляхом встановлення відповідного прапорця під формою, доступною на етапі встановлення Додатку в панелі користувача або в інших місцях, що управляються Контролером (включаючи веб-сайти, конкурсні, рекламні та інші форми).
• 4.4 У випадку діяльності, зазначеної в пункті 4.1.1., правовою основою для обробки даних є законний інтерес Контролера (стаття 6 (1) (f) GDPR), що полягає у проведенні маркетингу. Можливість блокування показу поведінкової реклами в мобільному додатку описана в пункті 4.9. У разі надання маркетингової згоди Контролер може розпочати обробку персональних даних Користувача, які він зібрав про нього у зв’язку із здійсненням інших процесів обробки даних (ведення облікового запису, надання послуг у Мобільному додатку тощо) для цілей маркетингу, переслідуючи свій законний інтерес (стаття 6 (1) (f) GDPR). Ці дані можуть використовуватися для створення профілю Користувача. Це означає, що завдяки автоматичній обробці даних Контролер оцінює вибрані фактори, що стосуються Користувачів, щоб проаналізувати їх поведінку або скласти прогноз на майбутнє. Це дозволяє краще пристосувати відображуваний або переданий контент до індивідуальних уподобань та інтересів Користувача. Спосіб використання профілів залежить від змісту маркетингової згоди, наданої Користувачем (наприклад, якщо Користувач замовив маркетингову комунікацію, комерційна інформація, надіслана електронною поштою, буде належним чином узгоджена з його інтересами).

• 5.1 Контролер та його партнери використовують різні рішення та інструменти, що використовуються в аналітичних і маркетингових цілях. Нижче наведено деяку основну інформацію про ці інструменти. Детальну інформацію щодо цього можна знайти в політиці конфіденційності даного партнера.

• 6.1 Термін обробки даних Контролером залежить від типу послуги, що надається і мети обробки. Як правило, дані обробляються протягом терміну дії послуги, доки згода не буде відкликана або не висунуто ефективне заперечення щодо обробки даних у випадках, коли законна підстава для обробки даних є законним інтересом Контролера.
• 6.2 Персональні дані обробляються Контролером:
  • 6.2.1 з метою надання електронних послуг, що надаються Контролером у Мобільному додатку – до завершення надання послуги;
  • 6.2.2 для аналітичних і статистичних цілей - до закінчення зберігання Персональних даних Користувача у зв'язку з іншою активною метою обробки, або поки не буде висловлено ефективне заперечення проти обробки Персональних даних (але не довше ніж до останнього дня календарного року після закінчення 3 років з моменту закінчення надання послуг Контролером);
  • 6.2.3 для встановлення та розгляду претензій або захисту від претензій - до останнього дня календарного року після закінчення 6 років (у разі позовів споживачів) або 3 років (у разі позовів, пов'язаних з веденням бізнесу) з закінчення служби;
  • 6.2.4 для реагування на скарги щодо надання електронних послуг та надання відповідей - до останнього дня календарного року після закінчення 6 років (у разі звернень споживачів) або 3 років (у випадку позовів, пов'язаних з веденням бізнесу) з моменту розгляду скарги;
  • 6.2.5 для маркетингових цілей Контролера та інших суб’єктів - доки маркетингова згода не буде відкликана або не буде висловлено ефективне заперечення щодо обробки Персональних даних.
• 6.3 Період обробки даних може бути продовжений, якщо обробка необхідна для встановлення та розгляду претензій або захисту від претензій, і після цього часу лише якщо і в тій мірі, в якій це вимагається законом. Після закінчення періоду обробки дані безповоротно видаляються або анонімізуються.

• 7.1 Користувач має право на доступ до даних і вимагати їх виправлення, видалення, обмеження обробки, право на передачу даних і право на заперечення проти обробки даних, а також право на подання скарги. до наглядового органу, який займається захистом персональних даних.
• 7.2 У Польщі наглядовим органом, який займається захистом персональних даних, є голова Управління захисту персональних даних (адреса: Голова Управління захисту персональних даних, вул. Ставки 2, 00-193 Варшава
• 7.3 У тій мірі, в якій дані Користувача обробляються на основі згоди, ви можете відкликати цю згоду в будь-який час, звернувшись до Контролера.
• 7.4 Користувач має право заперечити проти обробки даних у маркетингових цілях, якщо обробка відбувається у зв'язку з законним інтересом Контролера, а також - з причин, пов'язаних із конкретною ситуацією Користувача - в інших випадках, коли законна підстава для обробки даних є законним інтересом Контролера (наприклад, у зв’язку з виконанням аналітичних і статистичних цілей).
• 7.5 Запит щодо реалізації прав Користувачів може бути поданий:
  • 7.5.1 письмово на адресу для листування Контролера, зазначену в пункті 1.1. вище;
  • 7.5.2 електронною поштою на наступну адресу: dane_osobowe@inpost.pl.

• 8.1 У зв’язку з наданням Контролером послуг, що надаються в електронному вигляді в Мобільному додатку, Персональні дані будуть розкриватися зовнішнім особам, включаючи, зокрема, постачальників, відповідальних за роботу ІТ-систем, суб’єктів, що надають бухгалтерські послуги, суб’єктів, що надають юридичні послуги, маркетингових агентств (у сфера маркетингових послуг). та пов’язані з Контролером особи, включаючи компанії з Групи Integer.
• 8.2 Контролер залишає за собою право розкривати вибрану інформацію про Користувача компетентним органам або третім особам, які подають запит на отримання такої інформації, на відповідній правовій підставі та відповідно до положень чинного законодавства.
• 8.3 У разі здійснення платежів у Мобільному додатку у зв’язку з укладеним через Мобільний додаток, договір про надання поштових або транспортних послуг, персональні дані Покупців будуть надані InPost sp.z o.o., на вимогу даного Продавця, платіжним посередникам. Платіжний посередник оброблятиме Персональні дані Покупців як адміністратор з метою надання послуги одноразового платежу та виконання законодавчих зобов’язань щодо протидії відмиванню коштів та фінансуванню тероризму. Дізнатися більше можна в у політиках конфіденційності окремих платіжних посередників.

• 9.1 Деякі організації, що надають послуги Контролеру, знаходяться в країнах за межами Європейської економічної зони («ЄЕЗ») або можуть використовувати послуги субпідрядників за межами ЄЕЗ.
• 9.2 Рівень захисту Персональних даних за межами ЄЕЗ відрізняється від рівня, передбаченого європейським законодавством. З цієї причини Контролер передає Персональні дані за межі ЄЕЗ лише тоді, коли це необхідно та з необхідним рівнем захисту відповідно до GDPR. Для цього Контролер:
  • 9.2.1 передає персональні дані користувачів до країн, які, на думку Європейської комісії, забезпечують відповідний рівень захисту персональних даних (докладніше див. https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_pl
  • 9.2.2 користуючись послугами конкретних постачальників, використовує типові договори, які були схвалені Європейською комісією. Разом із необхідними додатковими заходами безпеки вони забезпечують персональним даним такий же захист, як і в Європейському Союзі. Зразки договорів можна знайти тут: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_pl
• 9.3 Копію детальної інформації про заходи безпеки, які застосовуються Контролером під час передачі даних за межі ЄЕЗ, можна отримати, зв’язавшись з Контролером у спосіб, зазначений у п. 11 цієї Політики.

• 10.1 Контролер проводить поточний аналіз ризиків, щоб переконатися, що персональні дані обробляються ним у безпечний спосіб, гарантуючи, перш за все, що лише уповноважені особи мають доступ до даних і лише в тій мірі, в якій це необхідно через завдання, які вони виконують. Контролер стежить за тим, щоб усі операції з Персональними даними реєструвалися та виконувались лише уповноваженими працівниками та підрядчиками.
• 10.2 Контролер вживає всіх необхідних заходів для забезпечення того, щоб його субпідрядники та інші співпрацюючі організації гарантували застосування відповідних заходів безпеки в кожному випадку, коли вони обробляють Персональні дані від імені Контролера.

• 11.1 Контролер призначив уповноваженого із захисту даних Павла Мосціцького, з яким можна зв’язатися за адресою електронної пошти: dane_osobowe@inpost.pl у будь-якому питанні, що стосується обробки Персональних даних Контролером.
• 11.2 Зв'язок з Контролером також можливий за адресою листування, вказаною в пункті 1.1 вище.

• 12.1 Політика постійно перевіряється та за необхідності оновлюється.
• 12.2 Поточну редакцію Політики прийнято і вона набирає чинності з 04.11.2022.