Политика конфиденциальности.

1. ОБЩАЯ ИНФОРМАЦИЯ

1.1. Данная Политика конфиденциальности описывает правила обработки персональных данных в Сервисе Staytus в соответствии с GDPR (ЕС 2016/679).

1.2. В зависимости от ситуации вы можете быть Пользователем Сервиса или Клиентом, использующим услуги по ведению дела.

2. АДМИНИСТРАТОР ДАННЫХ

2.1. Администратором данных является SND Sp. z o.o. с местонахождением в Варшаве (ul. Brylowska 6/U2, 01-216 Warszawa), NIP: 1133171965, KRS: 0001180800.

2.2. Контакт по вопросам данных: e-mail, указанный в Сервисе (вкладка Контакты), или контактные данные в подвале сайта.

3. ОБЪЕМ ДАННЫХ

3.1. Мы можем обрабатывать идентификационные и контактные данные, в частности: имя и фамилию, номер телефона, e-mail, адрес, данные документов (например, паспорт), номер PESEL (если требуется), данные о пребывании, данные о трудоустройстве и другую информацию, необходимую для оказания услуги.

3.2. Мы также обрабатываем технические данные: IP-адрес, идентификаторы файлов cookie, данные об устройстве и браузере (в объеме, необходимом для работы Сервиса и аналитики – в зависимости от согласия).

4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Мы обрабатываем данные для следующих целей:

- создание и ведение Аккаунта (ст. 6 п. 1 лит. b GDPR – исполнение договора/предоставление электронной услуги),

- оказание услуг по ведению дела и подготовке документов (ст. 6 п. 1 лит. b GDPR),

- выполнение юридических обязанностей (например, бухгалтерских) (ст. 6 п. 1 лит. c GDPR),

- установление или защита от претензий (ст. 6 п. 1 лит. f GDPR – законный интерес),

- аналитика и маркетинг (в сфере cookies) – на основании согласия (ст. 6 п. 1 лит. a GDPR), если это требуется.

4.2. Предоставление данных является добровольным, но необходимым для создания аккаунта и/или выполнения услуг.

5. ПОЛУЧАТЕЛИ ДАННЫХ

5.1. Данные могут передаваться субъектам, осуществляющим обработку по нашему поручению (например, хостинг, облако, инструменты коммуникации, CRM-системы, инструменты для подписей и платежей), исключительно в объеме, необходимом для оказания услуг.

5.2. Данные также могут передаваться органам государственной администрации и учреждениям, если это необходимо для реализации дела (на основании вашего поручения/доверенности или законодательства).

6. ПЕРЕДАЧА ЗА ПРЕДЕЛЫ ЕЭЗ

6.1. Если мы используем таких поставщиков, как Google или других глобальных поставщиков, данные могут обрабатываться за пределами Европейской экономической зоны.

6.2. В этом случае мы применяем соответствующие правовые гарантии, в частности стандартные договорные оговорки (SCC) или другие механизмы, совместимые с GDPR.

7. СРОК ХРАНЕНИЯ

7.1. Данные аккаунта хранятся в течение времени существования аккаунта и в течение периода, необходимого для расчетов и обеспечения претензий.

7.2. Документы по делу хранятся в течение периода оказания услуги и периода, обоснованного нормами или правовой безопасностью (например, исковая давность), если договор не предусматривает иного.

7.3. Бухгалтерские данные хранятся в течение срока, установленного законодательством.

8. ПРАВА СУБЪЕКТА ДАННЫХ

8.1. Вы имеете право на: доступ к данным, исправление, удаление, ограничение обработки, перенос данных, возражение (против обработки на основе законного интереса) и отзыв согласия в любое время (если обработка базируется на согласии).

8.2. Отзыв согласия не влияет на законность обработки, осуществленной на основе согласия до его отзыва.

8.3. Вы имеете право подать жалобу Председателю Управления по защите персональных данных (UODO).

9. БЕЗОПАСНОСТЬ

9.1. Мы применяем технические и организационные меры, адекватные риску, включая шифрование передачи, контроль доступа, распределение привилегий и мониторинг безопасности.

9.2. Конфиденциальные документы следует передавать исключительно через Аккаунт Пользователя, а не через общедоступные каналы связи.

10. ИЗМЕНЕНИЯ ПОЛИТИКИ

10.1. Политика может обновляться. Актуальная версия публикуется в Сервисе.