Політика конфіденційності

Для цілей цієї Політики конфіденційності застосовуються такі визначення: • Адміністратор — Oleh Nikolaiev, який здійснює індивідуальну підприємницьку діяльність (JDG), NIP: 5252914050, REGON: 522456084, з місцем реєстрації за адресою: ul. Skarbka z Gór 140D/23, 03-287 Warszawa, Polska. • Персональні дані — будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи. • GDPR — Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільне переміщення таких даних (Загальний регламент про захист даних). • Сайт — веб-сайт, доступний за адресою olekflow.pl. • Користувач — будь-яка фізична особа, яка відвідує Сайт або користується послугами Адміністратора. • Послуги — послуги, що надаються Адміністратором в електронній формі, та послуги автоматизації бізнес-процесів. • Обробка — будь-яка операція або сукупність операцій, що виконуються з персональними даними (збирання, запис, організація, зберігання, адаптація, зміна, отримання, перегляд, використання, розкриття, видалення або знищення).

Адміністратором ваших персональних даних є: Oleh Nikolaiev Індивідуальна підприємницька діяльність (Jednoosobowa Działalność Gospodarcza) NIP: 5252914050 REGON: 522456084 Адреса реєстрації: ul. Skarbka z Gór 140D/23, 03-287 Warszawa, Polska Контакт з питань захисту персональних даних: Email: olek@olekflow.pl Телефон: +48 730 497 849 Адміністратор не призначив Інспектора із захисту даних (DPO), оскільки це не є обов'язковим відповідно до ст. 37 GDPR. З усіх питань, пов'язаних з обробкою персональних даних, можна звертатися безпосередньо до Адміністратора.

Адміністратор збирає персональні дані Користувачів наступними способами: a) Форма бронювання розмови (Cal.com) При бронюванні безкоштовної вступної розмови або аудиту через зовнішню систему Cal.com Користувач надає свої дані добровільно. Ці дані передаються Адміністратору для призначення та проведення розмови. b) Електронне листування При зверненні електронною поштою (olek@olekflow.pl) Адміністратор збирає дані, що містяться в повідомленні, та дані відправника (адреса електронної пошти, ім'я та прізвище, якщо вказані). c) Аудитна зустріч Під час аудиту бізнес-процесів Користувач може добровільно надати додаткову інформацію про свою компанію, процеси та потреби. Ця інформація використовується виключно для підготовки Мапи Автоматизації та пропозиції. d) Соціальні мережі При зверненні через LinkedIn або Instagram Адміністратор може отримати дані, надані Користувачем на цих платформах. e) Автоматично зібрані дані Сайт використовує Plausible Analytics — інструмент аналітики, який не збирає персональних даних, не використовує файли cookies і повністю відповідає вимогам GDPR, ePrivacy, PECR та CCPA. Plausible збирає лише анонімізовані статистичні дані (наприклад, країна, тип пристрою, джерело трафіку).

Залежно від способу взаємодії Користувача із Сайтом та Адміністратором можуть оброблятися такі категорії даних: Ідентифікаційні дані: • Ім'я та прізвище • Назва компанії • NIP (у разі виставлення рахунку-фактури) Контактні дані: • Адреса електронної пошти • Номер телефону • Профіль у соціальних мережах (LinkedIn, Instagram) Дані про компанію Користувача (надаються добровільно): • Галузь та вид діяльності • Опис бізнес-процесів • Інформація про інструменти та системи, що використовуються Розрахункові дані: • Дані для виставлення рахунку (назва компанії, NIP, адреса) • Історія платежів Технічні дані (анонімізовані, без ідентифікації особи): • Країна відвідування • Тип пристрою та браузера • Джерело трафіку • Відвідані сторінки

Персональні дані обробляються з такими цілями та на таких правових підставах: a) Надання послуг та виконання договору Мета: Призначення розмов, проведення аудитів, підготовка Мапи Автоматизації, впровадження автоматизації, післяпродажна підтримка. Правова підстава: Ст. 6(1)(b) GDPR — обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для вжиття заходів на вимогу суб'єкта даних до укладення договору. b) Контакт та листування Мета: Відповіді на повідомлення, запити та запити на пропозиції. Правова підстава: Ст. 6(1)(f) GDPR — законний інтерес Адміністратора у веденні листування, пов'язаного з підприємницькою діяльністю. c) Податкові та бухгалтерські зобов'язання Мета: Виставлення рахунків, ведення бухгалтерської документації. Правова підстава: Ст. 6(1)(c) GDPR — обробка необхідна для виконання юридичного обов'язку Адміністратора (Закон про бухгалтерський облік, Податкова ординація, Закон про ПДВ). d) Встановлення, здійснення або захист правових вимог Мета: Можливе встановлення, здійснення або захист від вимог, пов'язаних з наданими послугами. Правова підстава: Ст. 6(1)(f) GDPR — законний інтерес Адміністратора. e) Аналітика та покращення Сайту Мета: Аналіз трафіку, покращення функціональності. Правова підстава: Ст. 6(1)(f) GDPR — законний інтерес Адміністратора. Примітка: Plausible Analytics не обробляє персональних даних, тому ця підстава має інформаційний характер.

Персональні дані Користувачів можуть бути передані таким категоріям отримувачів: a) Суб'єкти, що обробляють дані за дорученням Адміністратора: • Cal.com, Inc. — система онлайн-бронювання розмов (обробка даних з форми бронювання) • Vercel, Inc. — хостинг Сайту (серверні логи) • Plausible Insights OÜ — аналітика трафіку (не обробляє персональних даних) • Провайдер електронної пошти — обробка кореспонденції b) Суб'єкти, яким дані можуть бути розкриті відповідно до законодавства: • Податкові органи (Krajowa Administracja Skarbowa) • Наглядові органи (Президент UODO — у разі перевірки) c) Суб'єкти, що надають послуги Адміністратору: • Бухгалтерська фірма — бухгалтерське та податкове обслуговування • Постачальники інструментів автоматизації (в рамках надання послуги) З кожним суб'єктом, що обробляє дані за дорученням Адміністратора, укладено відповідну угоду про доручення обробки персональних даних, або такий суб'єкт забезпечує належні гарантії захисту даних.

Деякі суб'єкти-обробники, послугами яких користується Адміністратор, знаходяться за межами Європейського економічного простору (ЄЕП): • Cal.com, Inc. — Сполучені Штати Америки. Передача даних здійснюється на підставі стандартних договірних положень (SCC), затверджених Європейською Комісією, відповідно до ст. 46(2)(c) GDPR. • Vercel, Inc. — Сполучені Штати Америки. Передача даних здійснюється на підставі стандартних договірних положень (SCC) та EU-US Data Privacy Framework, відповідно до рішення Європейської Комісії про адекватність від 10 липня 2023 року. Plausible Insights OÜ зареєстрована в Естонії (ЄЕП) і не обробляє персональних даних Користувачів. Адміністратор докладає всіх зусиль, щоб передача даних до третіх країн здійснювалася із забезпеченням належного рівня захисту відповідно до вимог GDPR.

Персональні дані зберігаються протягом періоду, необхідного для досягнення цілей, для яких вони були зібрані: • Дані з бронювання розмови — протягом 6 місяців від дати розмови, якщо не було укладено договір (у такому випадку застосовується термін, вказаний нижче). • Дані, пов'язані з виконанням договору — протягом дії договору та 3 роки після його завершення (строк позовної давності за договорами про надання послуг відповідно до ст. 118 Цивільного кодексу Польщі). • Розрахункові дані (рахунки-фактури) — протягом 5 років від кінця календарного року, в якому настав термін сплати податку (відповідно до ст. 70 § 1 Податкової ординації та ст. 112 Закону про ПДВ). • Дані з електронного листування — протягом 12 місяців від останнього повідомлення, якщо листування не стосується виконання договору. • Дані із соціальних мереж — протягом підтримання відносин або до видалення повідомлення Користувачем. Після закінчення зазначених термінів персональні дані остаточно видаляються або анонімізуються.

Відповідно до GDPR ви маєте такі права: a) Право на доступ (ст. 15 GDPR) Ви маєте право отримати від Адміністратора підтвердження того, чи обробляються ваші персональні дані, і якщо так — отримати доступ до них та інформацію про цілі обробки, категорії даних, отримувачів, запланований термін зберігання. b) Право на виправлення (ст. 16 GDPR) Ви маєте право вимагати негайного виправлення неточних персональних даних або доповнення неповних даних. c) Право на видалення — «право бути забутим» (ст. 17 GDPR) Ви маєте право вимагати видалення своїх персональних даних, коли: дані більше не потрібні для цілей, для яких вони були зібрані; ви відкликаєте згоду і немає іншої правової підстави для обробки; ви заперечуєте проти обробки; дані оброблялися незаконно. d) Право на обмеження обробки (ст. 18 GDPR) Ви маєте право вимагати обмеження обробки даних, коли: ви оспорюєте точність даних; обробка є незаконною, але ви заперечуєте проти видалення даних; Адміністратор більше не потребує даних, але вони потрібні вам для встановлення, здійснення або захисту правових вимог. e) Право на перенесення даних (ст. 20 GDPR) Ви маєте право отримати свої персональні дані в структурованому, загальновживаному, машиночитаному форматі та передати ці дані іншому адміністратору. f) Право на заперечення (ст. 21 GDPR) Ви маєте право в будь-який момент заперечити проти обробки даних на підставі законного інтересу Адміністратора (ст. 6(1)(f) GDPR), включаючи профілювання. Адміністратор припинить обробку, якщо не доведе наявність переконливих законних підстав. g) Право на відкликання згоди (ст. 7(3) GDPR) Якщо обробка здійснюється на підставі згоди, ви маєте право відкликати її в будь-який момент. Відкликання згоди не впливає на законність обробки, здійсненої на підставі згоди до її відкликання. h) Право на подання скарги до наглядового органу (ст. 77 GDPR) Ви маєте право подати скаргу до Президента Управління захисту персональних даних (UODO) (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl), якщо вважаєте, що обробка даних порушує положення GDPR. Для реалізації вищезазначених прав зверніться до Адміністратора: Email: olek@olekflow.pl Адміністратор надасть відповідь без зайвої затримки, не пізніше ніж протягом одного місяця від отримання запиту.

Надання персональних даних є добровільним, однак у деяких випадках необхідним: • Бронювання розмови — надання імені та адреси електронної пошти є обов'язковим для призначення зустрічі. Без цих даних бронювання неможливе. • Укладення та виконання договору — надання ідентифікаційних та контактних даних є необхідним для укладення договору та надання послуг. Відмова надати дані унеможливить надання послуги. • Виставлення рахунку-фактури — надання розрахункових даних (назва компанії, NIP, адреса) є вимогою законодавства. • Листування — надання адреси електронної пошти є необхідним для отримання відповіді. • Аудит процесів — надання інформації про компанію та процеси є добровільним, але необхідним для підготовки Мапи Автоматизації.

Адміністратор не приймає щодо Користувачів рішень, заснованих виключно на автоматизованій обробці, включаючи профілювання, які мали б юридичні наслідки або аналогічним чином суттєво впливали на них у розумінні ст. 22 GDPR. Plausible Analytics генерує анонімізовану статистику відвідувань Сайту, проте вона не дозволяє ідентифікувати конкретних Користувачів і не є профілюванням у розумінні GDPR.

Адміністратор застосовує відповідні технічні та організаційні заходи для забезпечення захисту оброблюваних персональних даних, зокрема: • Зв'язок із Сайтом здійснюється за протоколом HTTPS (шифрування SSL/TLS). • Сайт розміщено на інфраструктурі Vercel, яка забезпечує шифрування даних у стані спокою та при передачі, автоматичне резервне копіювання та захист від DDoS-атак. • Доступ до персональних даних мають лише особи, уповноважені Адміністратором. • Електронне листування здійснюється з використанням зашифрованих з'єднань. • Адміністратор регулярно перевіряє та оновлює засоби безпеки за необхідності. • Паролі та облікові дані зберігаються в зашифрованому вигляді. У разі порушення захисту персональних даних Адміністратор без зайвої затримки — за можливості, не пізніше ніж протягом 72 годин після виявлення порушення — повідомить Президента UODO, якщо тільки порушення навряд чи призведе до ризику для прав і свобод фізичних осіб. Якщо порушення може спричинити високий ризик для прав і свобод фізичних осіб, Адміністратор негайно повідомить про це осіб, чиї дані було порушено.

Сайт olekflow.pl не використовує файли cookies та жодних технологій відстеження, які дозволяли б ідентифікувати Користувача. Сайт використовує Plausible Analytics (plausible.io) — інструмент аналітики, повністю сумісний з GDPR, який: • Не використовує файли cookies • Не збирає персональних даних • Не відстежує Користувачів між сайтами та сеансами • Не генерує унікальних ідентифікаторів • Обробляє дані виключно на території Європейського Союзу (сервери в Німеччині) Завдяки цьому Сайт не потребує відображення банера про файли cookies та отримання згоди на аналітику відповідно до директиви ePrivacy. Зовнішні сервіси, на які Сайт містить посилання (Cal.com, LinkedIn, Instagram), можуть використовувати власні файли cookies та технології відстеження. Адміністратор не має впливу на їх роботу — правила обробки даних цими сервісами регулюються їхніми власними політиками конфіденційності.

В рамках функціонування Сайту Адміністратор використовує такі зовнішні сервіси та інструменти: a) Plausible Analytics (Plausible Insights OÜ, Естонія) Мета: Аналіз трафіку на сайті. Обсяг даних: Анонімізовані статистичні дані (без персональних даних). Політика конфіденційності: https://plausible.io/privacy b) Cal.com, Inc. (Сполучені Штати Америки) Мета: Система бронювання вступних розмов та аудитів. Обсяг даних: Ім'я, прізвище, адреса електронної пошти, за бажанням номер телефону та примітка. Політика конфіденційності: https://cal.com/privacy c) Vercel, Inc. (Сполучені Штати Америки) Мета: Хостинг Сайту, доставка контенту (CDN). Обсяг даних: Серверні логи (IP-адреса, заголовки запитів — зберігаються короткостроково). Політика конфіденційності: https://vercel.com/legal/privacy-policy d) LinkedIn (LinkedIn Ireland Unlimited Company, Ірландія) Мета: Профіль Адміністратора в соціальних мережах, контакт. Обсяг даних: Дані, надані Користувачем на платформі. Політика конфіденційності: https://www.linkedin.com/legal/privacy-policy e) Instagram (Meta Platforms Ireland Ltd., Ірландія) Мета: Профіль Адміністратора в соціальних мережах, контакт. Обсяг даних: Дані, надані Користувачем на платформі. Політика конфіденційності: https://privacycenter.instagram.com/policy

Сайт може містити посилання на зовнішні веб-сайти та сервіси, які не контролюються Адміністратором. Адміністратор не несе відповідальності за правила захисту конфіденційності або зміст зовнішніх веб-сайтів. Перед наданням персональних даних на зовнішньому веб-сайті рекомендується ознайомитися з його політикою конфіденційності.

Адміністратор залишає за собою право вносити зміни до цієї Політики конфіденційності з метою її адаптації до змін у законодавстві, змін у способі обробки даних або змін у функціональності Сайту. Про суттєві зміни Користувачі будуть повідомлені через: • Оновлення дати «Останнє оновлення» на цій сторінці • Розміщення інформації у видному місці Сайту (у разі суттєвих змін) Продовження використання Сайту після внесення змін означає ознайомлення з новим змістом Політики конфіденційності. Рекомендується регулярно ознайомлюватись із змістом цієї Політики конфіденційності.

З питань, пов'язаних із захистом персональних даних, реалізацією прав Користувача або запитаннями щодо цієї Політики конфіденційності, просимо звертатися: Oleh Nikolaiev Email: olek@olekflow.pl Телефон: +48 730 497 849 Адреса для кореспонденції: ul. Skarbka z Gór 140D/23, 03-287 Warszawa, Polska Наглядовий орган: Президент Управління захисту персональних даних (PUODO) ul. Stawki 2, 00-193 Warszawa, Polska Телефон: +48 22 531 03 00 Сайт: https://uodo.gov.pl