политика конфиденциальности

Политика Конфиденциальности

Мы очень рады, что вы проявили интерес к нашей организации. Защита данных APPRAISE LAB sp z o.o. является особенно приоритетной задачей для руководства. Использование интернет-страниц APPRAISE LAB sp z o.o. возможно без указания персональных данных; Однако если субъект данных захочет воспользоваться специальными корпоративными услугами через наш веб-сайт, может возникнуть необходимость в обработке персональных данных. Если обработка персональных данных необходима и для такой обработки нет законодательной основы, мы, как правило, получаем согласие субъекта данных.
Обработка персональных данных, таких как имя, фамилия, адрес, наименование работодателя, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с Общим регламентом по защите данных (GDPR) и в соответствии с национальными правилами защиты данных, применимыми к APPRAISE LAB sp z o.o. Посредством настоящей декларации о защите данных наше предприятие хотело бы проинформировать широкую общественность о характере, объеме и цели персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, субъекты данных информируются о правах, которыми они обладают посредством настоящей декларации о защите данных.
В качестве контролера компания APPRAISE LAB sp z o.o реализовала многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных, обрабатываемых через этот веб-сайт. Однако передача данных через Интернет в принципе может иметь пробелы в системе безопасности, поэтому абсолютная защита не может быть гарантирована. Таким образом, каждый субъект данных может свободно передавать нам персональные данные альтернативными способами, например, по телефону.
1. Определения
Декларация о защите данных компании APPR sp z o.o основана на терминах, использованных европейским законодателем для принятия Общего регламента по защите данных (GDPR). Наша декларация о защите данных должна быть разборчивой и понятной для широкой общественности, наших клиентов и деловых партнеров. Чтобы гарантировать это, мы хотели бы сначала пояснить используемую терминологию. В настоящей декларации о защите данных мы используем, среди прочего, следующие термины:
а) Персональные данные
Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на имя, идентификационный номер, данные о местоположении, сетевой идентификатор или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
б) Владелец данных
Субъектом данных является любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контролером обработки.
в) Обработка
Обработка — любая операция или совокупность операций, выполняемых с персональными данными или наборами персональных данных, независимо от того, осуществляются ли они с помощью автоматизированных средств, например, сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, упорядочение или комбинирование, ограничение, стирание или уничтожение.
г) Ограничение обработки
Ограничение обработки — маркировка хранимых персональных данных с целью ограничения их обработки в будущем.
д) Профилирование
Профилирование означает любую форму автоматизированной обработки персональных данных, состоящую из использования персональных данных для оценки определенных персональных аспектов, касающихся физического лица, в частности, для анализа или прогнозирования аспектов, касающихся производительности труда, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или перемещений этого физического лица.
е) Псевдонимность
Псевдонимизация — обработка персональных данных таким образом, что их невозможно отнести к конкретному субъекту данных без использования дополнительной информации; Однако такая дополнительная информация должна храниться отдельно и подвергаться техническим и организационным мерам, гарантирующим, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.
ж) Контролер или контролер, ответственный за обработку
Контролер или контролер, ответственный за обработку, — это физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.
з) Процессор
Обработчик — физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени контролера.
и) Покупатель
Получатель — физическое или юридическое лицо, государственный орган, агентство или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государства-члена, не должны рассматриваться в качестве получателей; обработка этих данных этими государственными органами должна осуществляться в соответствии с применимыми правилами защиты данных в соответствии с целями обработки.
к) Третья сторона
Третья сторона — физическое или юридическое лицо, государственный орган, агентство или организация, не являющиеся владельцем данных, контролером, обработчиком и лицами, которые под непосредственным руководством контролера или обработчика уполномочены обрабатывать персональные данные.
к) Одобрение
Согласие субъекта данных — это любое свободно данное, конкретное, осознанное и недвусмысленное указание на выбор субъекта данных, посредством которого он или она посредством заявления или четкого утвердительного действия выражает свое согласие на обработку персональных данных, относящихся к нему или к ней.
2. Имя и адрес контролера
Контролером для целей Общего регламента по защите данных (GDPR), других законов о защите данных, действующих в государствах-членах Европейского Союза, и других положений, касающихся защиты данных, является:
ОЦЕНКА ЛАБОРАТОРИИ SP Z O.O
ул. Тадеуша Чакиего,
№ 15, место. 17, код 00-043,
Варшава
Польша
Телефон: +48796239609
Электронная почта: support@getappraise.com
Сайт: getappraise.com
3. Файлы cookie
Интернет-страницы APPRAISE LAB sp z o.o используют файлы cookie. Файлы cookie — это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.
Многие интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie-файла — это уникальный идентификатор cookie-файла. Он состоит из строки символов, с помощью которой интернет-страницы и серверы могут быть назначены конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым интернет-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер можно распознать и идентифицировать с помощью уникального идентификатора cookie.
Благодаря использованию файлов cookie компания APPRAISE LAB sp z o.o может предоставлять пользователям данного веб-сайта более удобные услуги, которые были бы невозможны без настройки файлов cookie.
С помощью файлов cookie информация и предложения на нашем сайте могут быть оптимизированы с учетом потребностей пользователя. Файлы cookie, как уже упоминалось ранее, позволяют нам распознавать пользователей нашего веб-сайта. Целью такого распознавания является облегчение использования нашего веб-сайта пользователями. Например, пользователю веб-сайта, использующему cookie-файл, не нужно вводить данные доступа каждый раз при доступе к веб-сайту, поскольку это делает веб-сайт, и таким образом cookie-файл сохраняется в компьютерной системе пользователя. Другим примером является cookie-файл для корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые покупатель поместил в виртуальную корзину, с помощью cookie-файла.
Субъект данных может в любое время запретить установку файлов cookie через наш веб-сайт посредством соответствующей настройки используемого интернет-браузера и, таким образом, навсегда запретить установку файлов cookie. Кроме того, уже установленные файлы cookie можно удалить в любое время через интернет-браузер или другие программы. Это возможно во всех популярных интернет-браузерах. Если субъект данных отключит настройку cookie-файлов в используемом интернет-браузере, не все функции нашего веб-сайта могут быть доступны в полном объеме.
4. Сбор общих данных, персональных данных и информации
Веб-сайт APPRAISE LAB sp z o.o собирает ряд общих данных и информации, когда субъект данных или автоматизированная система заходит на веб-сайт. Эти общие данные и информация хранятся в файлах журналов сервера. Собранная информация может включать в себя (1) типы и версии используемых браузеров, (2) операционную систему, используемую системой доступа, (3) веб-сайт, с которого система доступа переходит на наш веб-сайт (так называемые рефереры), (4) подсайты, (5) дату и время доступа к интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) поставщика интернет-услуг системы доступа и (8) другие аналогичные данные и информацию, которые могут быть использованы в случае атак на наши информационно-технологические системы.
Используя эти общие данные и информацию, APPRAISE LAB sp z o.o не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для (1) корректной доставки контента нашего веб-сайта, (2) оптимизации контента нашего веб-сайта и его рекламы, (3) обеспечения долгосрочной жизнеспособности наших информационно-технологических систем и технологий веб-сайта и (4) предоставления правоохранительным органам информации, необходимой для уголовного преследования в случае кибератаки. Таким образом, APPRAISE LAB sp z o.o анализирует анонимно собранные данные и информацию статистически; Таким образом, мы стремимся повысить уровень защиты и безопасности данных нашего предприятия, а также обеспечить оптимальный уровень защиты персональных данных, которые мы обрабатываем. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.
В зависимости от предоставляемых вам услуг мы можем собирать от вас следующие персональные данные. Мы обрабатываем ваши персональные данные только в тех случаях, когда это разрешено законом. Чаще всего мы используем ваши персональные данные в следующих ситуациях:

Тип информации	Цель	Правовая основа обработки
Данные об использовании вами нашего веб-сайта. IP-адрес, географическое местоположение, тип и версия браузера, операционная система, источник перехода, продолжительность посещения, просмотры страниц, пути навигации по веб-сайту, время, частота, характер использования вами сервиса.	Для анализа работы нашего веб-сайта и услуг.	Законные интересы для мониторинга и улучшения нашего веб-сайта и услуг.
Данные профиля (предоставленные субъектом данных лично или путем регистрации через сторонние аккаунты (например, Google, Facebook и т. д.)). Ваше имя, фамилия, адрес, номер телефона, адрес электронной почты, аватар, наименование работодателя.	Для управления нашим сайтом, предоставления наших услуг и связи с вами. Соблюдение процедур KYC/AML.	Отображается в приложении.
Электронная почта используется для отправки системных сообщений и уведомлений.	Законные интересы в надлежащем администрировании нашего веб-сайта.	Выполнение нашего с вами договора. Запрос данных.
Данные запросов могут обрабатываться в целях выполнения наших обязательств KYC и AML. Надлежащее выполнение наших платежных обязательств перед вами.	Для выполнения нашего с вами договора.	Данные о транзакциях. Данные транзакции — это ваши контактные данные, данные карты и подробности транзакции.
Данные о транзакциях могут обрабатываться в целях осуществления платежей и ведения надлежащего учета этих транзакций.	Любые ваши персональные данные, указанные в настоящей политике.
Осуществление или защита законных требований, защита и утверждение наших законных прав, ваших законных прав и законных прав других лиц, будь то в судебном разбирательстве, в административном или внесудебном порядке.	Наши законные интересы.

5. Регистрация на нашем сайте
Субъект данных имеет возможность зарегистрироваться на сайте контролера с указанием персональных данных. Какие персональные данные передаются контролеру, определяется соответствующей маской ввода, используемой при регистрации. Персональные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования контролером и в его собственных целях. Контролер может запросить передачу одному или нескольким обработчикам (например, службе доставки посылок), которые также используют персональные данные для внутренних целей, относящихся к контролеру.
При регистрации на сайте контролера также сохраняются IP-адрес, назначенный поставщиком интернет-услуг (ISP) и используемый субъектом данных, дата и время регистрации. Хранение этих данных происходит на фоне того, что это единственный способ предотвратить неправомерное использование наших услуг и, при необходимости, сделать возможным расследование совершенных преступлений. В этом смысле хранение этих данных необходимо для обеспечения безопасности контроллера. Эти данные не будут переданы третьим лицам, за исключением случаев, когда передача данных обусловлена законом или передача служит целям уголовного преследования.
Регистрация субъекта данных с добровольным указанием персональных данных предназначена для того, чтобы контролер мог предложить субъекту данных контент или услуги, которые могут быть предложены только зарегистрированным пользователям в связи с характером рассматриваемого вопроса. Зарегистрированные лица имеют право в любое время изменить персональные данные, указанные при регистрации, или полностью удалить их из базы данных контролера.
Контролер данных обязан в любое время по запросу предоставить каждому субъекту данных информацию о том, какие персональные данные о субъекте данных хранятся. Кроме того, контролер данных должен исправить или удалить персональные данные по запросу или указанию субъекта данных, если нет установленных законом обязательств по хранению. Все сотрудники контролера выступают в качестве контактных лиц для субъекта данных по данному вопросу.
6. Возможность общения через сайт
На веб-сайте APPRAISE LAB sp z o.o размещена информация, позволяющая быстро связаться с нашим предприятием по электронной почте, а также напрямую связаться с нами, в том числе общий адрес электронной почты (адрес электронной почты). Если субъект данных связывается с контролером по электронной почте или через контактную форму, персональные данные, переданные субъектом данных, автоматически сохраняются. Такие персональные данные, добровольно переданные субъектом данных контролеру данных, хранятся в целях обработки или связи с субъектом данных. Передача этих персональных данных третьим лицам не осуществляется.
7. Плановое удаление и блокировка персональных данных
Контролер данных должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это предусмотрено европейским законодателем или другими законодательными органами в законах или нормативных актах, которым подчиняется контролер. Если цель хранения не применима или срок хранения, предписанный европейским законодателем или иным компетентным законодательным органом, истек, персональные данные в обычном порядке блокируются или удаляются в соответствии с требованиями законодательства.
8. Права владельца данных
а) Право на одобрение
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение относительно того, обрабатываются ли касающиеся его персональные данные. Если субъект данных желает воспользоваться этим правом подтверждения, он может в любое время обратиться к любому сотруднику контролера.
б) Право доступа
Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время получить от контролера бесплатную информацию о своих персональных данных, хранящихся в нем, а также копию этой информации. Кроме того, европейские директивы и правила предоставляют субъекту данных право доступа к следующей информации:
цели обработки;
категории соответствующих персональных данных;
получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности получатели в третьих странах или международных организациях;
где это возможно, предполагаемый период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода;
наличие права требовать от контролера исправления или удаления персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;
наличие права подачи жалобы в надзорный орган;
в случае, если персональные данные собираются не у владельца данных, доступная информация об их источнике;
наличие автоматизированного принятия решений, включая профилирование, упомянутое в статье 22(1) и (4) GDPR, и, по крайней мере в этих случаях, содержательная информация о применяемой логике, значимости и предполагаемых последствиях такой обработки для субъекта данных. Кроме того, субъект данных имеет право получить информацию о том, передаются ли персональные данные в третью страну или международную организацию. В этом случае субъект данных имеет право быть проинформированным о соответствующих мерах безопасности, связанных с передачей. Если субъект данных желает воспользоваться этим правом доступа, он может в любое время обратиться к любому сотруднику контролера.
в) Право на исправление
Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера исправление неточных персональных данных, касающихся его или ее, без неоправданной задержки. С учетом целей обработки субъект данных имеет право потребовать дополнения неполных персональных данных, в том числе путем подачи дополнительного заявления. Если субъект данных желает воспользоваться этим правом на исправление, он или она может в любое время обратиться к любому сотруднику контролера.
г) Право на стирание (право быть забытым)
Каждый субъект данных имеет право, предоставленное европейским законодателем, требовать от контролера удаления персональных данных, касающихся его или ее, без неоправданной задержки, а контролер обязан удалить персональные данные без неоправданной задержки, если обработка не является необходимой, если применяется одно из следующих оснований:
Персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны.
Субъект данных отзывает согласие, на котором основывается обработка в соответствии с пунктом (а) статьи 6(1) GDPR или пунктом (а) статьи 9(2) GDPR, и нет никаких других правовых оснований для обработки. Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR, и отсутствуют какие-либо законные основания для обработки, или субъект данных возражает против обработки в соответствии со статьей 21(2) GDPR.
Персональные данные были обработаны незаконно.
Персональные данные должны быть удалены в целях соблюдения правовых обязательств, предусмотренных законодательством Союза или государства-члена, которому подчиняется контролер.
Персональные данные были собраны в связи с предложением услуг информационного общества, указанных в статье 8(1) GDPR.
Если применяется одна из вышеупомянутых причин и субъект данных желает запросить удаление персональных данных, хранящихся в APPRAISE LAB sp z o.o., он или она может в любое время обратиться к любому сотруднику контролера. Сотрудник APPRAISE LAB sp z o.o незамедлительно обеспечит немедленное выполнение запроса на удаление.
Если контролер сделал персональные данные общедоступными и обязан в соответствии со статьей 17(1) удалить персональные данные, контролер, принимая во внимание доступные технологии и стоимость внедрения, должен предпринять разумные шаги, включая технические меры, чтобы проинформировать других контролеров, обрабатывающих персональные данные, о том, что субъект данных потребовал удаления такими контролерами любых ссылок на эти персональные данные, а также копий или репликаций таких персональных данных, если обработка не требуется. Сотрудники APPRAISE LAB sp z o.o организуют необходимые меры в каждом конкретном случае.
д) Право на ограничение обработки
Каждый субъект данных имеет право запросить у контролера ограничение обработки, если применяется одно из следующих условий:
Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролеру проверить точность персональных данных.
Обработка является незаконной, и субъект данных возражает против удаления персональных данных и вместо этого требует ограничения их использования.
Контролеру больше не нужны персональные данные для целей обработки, но они необходимы субъекту данных для предъявления, осуществления или защиты правовых требований.
Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR до проверки того, преобладают ли законные основания контролера над законными основаниями субъекта данных.
Если выполняется одно из вышеупомянутых условий и субъект данных желает запросить ограничение обработки персональных данных, хранящихся в APPRAISE LAB sp z o.o., он или она может в любое время обратиться к любому сотруднику контролера. Сотрудник APPRAISE LAB sp z o.o организует ограничение обработки.
е) Право на переносимость данных
Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение персональных данных, касающихся его, которые были предоставлены контролеру, в структурированном, общепринятом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контролеру без помех со стороны контролера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR или на договоре в соответствии с пунктом (b) статьи 6(1) GDPR, и обработка осуществляется автоматизированными средствами, при условии, что обработка не является необходимой для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера.
Кроме того, при реализации своего права на переносимость данных в соответствии со статьей 20(1) GDPR субъект данных имеет право на передачу персональных данных напрямую от одного контролера другому, если это технически осуществимо и если это не наносит ущерба правам и свободам других лиц.
Для того чтобы заявить о своем праве на переносимость данных, субъект данных может в любое время обратиться к любому сотруднику APPRAISE LAB sp z o.o.
ж) Право на возражение
Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать по основаниям, связанным с его или ее конкретной ситуацией, против обработки персональных данных, касающихся его или ее, которая основана на пункте (e) или (f) статьи 6(1) GDPR. Это также относится к профилированию на основе этих положений.
APPRAISE LAB sp z o.o. больше не будет обрабатывать персональные данные в случае возражения, если только мы не сможем доказать убедительные законные основания для обработки, которые имеют приоритет над интересами, правами и свободами субъекта данных или необходимы для установления, осуществления или защиты законных требований. Если APPRAISE LAB sp z o.o обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возразить против обработки касающихся его персональных данных в целях такого маркетинга. Это относится к профилированию в той мере, в какой оно касается прямого маркетинга. Если субъект данных возражает против обработки персональных данных в целях прямого маркетинга компанией APPRAISE LAB sp z o.o, то компания APPRAISE LAB sp z o.o больше не будет обрабатывать персональные данные в этих целях.
Кроме того, субъект данных имеет право по основаниям, связанным с его или ее конкретной ситуацией, возражать против обработки персональных данных, касающихся его или ее, компанией APPRAISE LAB sp z o.o в научных или исторических исследовательских целях или в статистических целях в соответствии со статьей 89(1) GDPR, за исключением случаев, когда обработка необходима для выполнения задачи, осуществляемой в целях общественного интереса. Для реализации права на возражение субъект данных может обратиться к любому сотруднику APPRAISE LAB sp z o.o. Кроме того, субъект данных свободен в контексте использования услуг информационного общества, и несмотря на Директиву 2002/58/EC, использовать свое право на возражение с помощью автоматизированных средств, использующих технические спецификации.
h) Автоматизированное индивидуальное принятие решений, включая профилирование
Каждый субъект данных имеет право, предоставленное европейским законодателем, не подчиняться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое порождает правовые последствия в отношении него или нее или аналогичным образом существенно затрагивает его или ее; Однако это решение (1) не является необходимым для заключения или исполнения договора между субъектом данных и контролером данных, или (2) не разрешено законодательством Союза или государства-члена, которому подчиняется контролер, а также не предусматривает надлежащие меры для защиты прав и свобод субъекта данных и его законных интересов, или (3) не основано на явном согласии субъекта данных.
Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных или (2) оно основано на явном согласии субъекта данных, APPRAISE LAB sp z o.o. должны принять соответствующие меры для защиты прав и свобод субъекта данных, а также его законных интересов, по крайней мере права на вмешательство со стороны контролера, на выражение своей точки зрения и на оспаривание решения.
Если субъект данных желает воспользоваться своими правами в отношении автоматизированного принятия индивидуальных решений, он может в любое время обратиться к любому сотруднику APPRAISE LAB sp z o.o.
i) Право отозвать согласие на защиту данных
Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время отозвать свое согласие на обработку своих персональных данных. Если субъект данных желает воспользоваться своим правом на отзыв согласия, он может в любое время обратиться к любому сотруднику APPRAISE LAB sp z o.o.