Політика конфіденційності.

1. ЗАГАЛЬНА ІНФОРМАЦІЯ

1.1. Ця Політика конфіденційності описує правила обробки персональних даних у Сервісі Staytus відповідно до GDPR (ЄС 2016/679).

1.2. Залежно від ситуації ви можете бути Користувачем Сервісу або Клієнтом, який використовує послуги з ведення справи.

2. АДМІНІСТРАТОР ДАНИХ

2.1. Адміністратором даних є SND Sp. z o.o. з місцезнаходженням у Варшаві (ul. Brylowska 6/U2, 01-216 Warszawa), NIP: 1133171965, KRS: 0001180800.

2.2. Контакт з питань даних: e-mail, вказаний в Сервісі (вкладка Контакти), або контактні дані в підвалі сайту.

3. ОБСЯГ ДАНИХ

3.1. Ми можемо обробляти ідентифікаційні та контактні дані, зокрема: ім'я та прізвище, номер телефону, e-mail, адресу, дані документів (наприклад, паспорт), номер PESEL (якщо вимагається), дані про перебування, дані про працевлаштування та іншу інформацію, необхідну для надання послуги.

3.2. Ми також обробляємо технічні дані: IP-адресу, ідентифікатори файлів cookie, дані про пристрій і браузер (в обсязі, необхідному для роботи Сервісу та аналітики – залежно від згоди).

4. ЦІЛІ ТА ПРАВОВІ ПІДСТАВИ ОБРОБКИ

4.1. Ми обробляємо дані для таких цілей:

- створення та ведення Акаунта (ст. 6 п. 1 літ. b GDPR – виконання договору/надання електронної послуги),

- надання послуг з ведення справи та підготовки документів (ст. 6 п. 1 літ. b GDPR),

- виконання юридичних обов'язків (наприклад, бухгалтерських) (ст. 6 п. 1 літ. c GDPR),

- встановлення або захист від претензій (ст. 6 п. 1 літ. f GDPR – законний інтерес),

- аналітика та маркетинг (у сфері cookies) – на підставі згоди (ст. 6 п. 1 літ. a GDPR), якщо це вимагається.

4.2. Надання даних є добровільним, але необхідним для створення акаунта та/або виконання послуг.

5. ОДЕРЖУВАЧІ ДАНИХ

5.1. Дані можуть передаватися суб'єктам, що здійснюють обробку за нашим дорученням (наприклад, хостинг, хмара, інструменти комунікації, CRM-системи, інструменти для підписів і платежів), виключно в обсязі, необхідному для надання послуг.

5.2. Дані також можуть передаватися органам державної адміністрації та установам, якщо це необхідно для реалізації справи (на підставі вашого доручення/довіреності або законодавства).

6. ПЕРЕДАЧА ПОЗА ЄЕЗ

6.1. Якщо ми використовуємо таких постачальників, як Google або інших глобальних постачальників, дані можуть оброблятися за межами Європейської економічної зони.

6.2. У цьому випадку ми застосовуємо відповідні правові гарантії, зокрема стандартні договірні застереження (SCC) або інші механізми, сумісні з GDPR.

7. ТЕРМІН ЗБЕРІГАННЯ

7.1. Дані акаунта зберігаються протягом часу існування акаунта та протягом періоду, необхідного для розрахунків і забезпечення претензій.

7.2. Документи у справі зберігаються протягом періоду надання послуги та періоду, обґрунтованого нормами або правовою безпекою (наприклад, позовна давність), якщо договір не передбачає іншого.

7.3. Бухгалтерські дані зберігаються протягом строку, встановленого законодавством.

8. ПРАВА СУБ'ЄКТА ДАНИХ

8.1. Ви маєте право на: доступ до даних, виправлення, видалення, обмеження обробки, перенесення даних, заперечення (проти обробки на основі законного інтересу) та відкликання згоди в будь-який час (якщо обробка базується на згоді).

8.2. Відкликання згоди не впливає на законність обробки, здійсненої на основі згоди до її відкликання.

8.3. Ви маєте право подати скаргу Голові Управління із захисту персональних даних (UODO).

9. БЕЗПЕКА

9.1. Ми застосовуємо технічні та організаційні заходи, адекватні ризику, включаючи шифрування передачі, контроль доступу, розподіл привілеїв та моніторинг безпеки.

9.2. Конфіденційні документи слід передавати виключно через Акаунт Користувача, а не через загальнодоступні канали зв'язку.

10. ЗМІНИ ПОЛІТИКИ

10.1. Політика може оновлюватися. Актуальна версія публікується в Сервісі.