Chính sách Bảo mật.
1. THÔNG TIN CHUNG
1.1. Chính sách Bảo mật này mô tả các quy tắc xử lý dữ liệu cá nhân trên Dịch vụ Staytus, tuân thủ GDPR (EU 2016/679).
1.2. Tùy thuộc vào tình huống, bạn có thể là Người dùng của Dịch vụ hoặc Khách hàng sử dụng dịch vụ quản lý hồ sơ.
2. BÊN KIỂM SOÁT DỮ LIỆU
2.1. Bên kiểm soát dữ liệu là SND Sp. z o.o. có trụ sở tại Warsaw (ul. Brylowska 6/U2, 01-216 Warsaw), NIP: 1133171965, KRS: 0001180800.
2.2. Liên hệ liên quan đến các vấn đề dữ liệu: e-mail được chỉ định trong Dịch vụ (tab Liên hệ) hoặc các chi tiết liên hệ ở cuối trang.
3. PHẠM VI DỮ LIỆU
3.1. Chúng tôi có thể xử lý dữ liệu nhận dạng và thông tin liên hệ, đặc biệt là: họ và tên, số điện thoại, e-mail, địa chỉ, chi tiết tài liệu (ví dụ: hộ chiếu), số PESEL (nếu được yêu cầu), dữ liệu cư trú, dữ liệu việc làm và các thông tin khác cần thiết để cung cấp dịch vụ.
3.2. Chúng tôi cũng xử lý dữ liệu kỹ thuật: địa chỉ IP, số nhận dạng cookie, dữ liệu thiết bị và trình duyệt (trong phạm vi cần thiết cho hoạt động của Dịch vụ và phân tích - tùy thuộc vào sự đồng ý).
4. MỤC ĐÍCH VÀ CƠ SỞ PHÁP LÝ ĐỂ XỬ LÝ
4.1. Chúng tôi xử lý dữ liệu cho các mục đích sau:
- tạo và duy trì Tài khoản (Điều 6 mục 1 điểm b GDPR – thực hiện hợp đồng/cung cấp dịch vụ điện tử),
- cung cấp dịch vụ xử lý hồ sơ và chuẩn bị tài liệu (Điều 6 mục 1 điểm b GDPR),
- thực hiện các nghĩa vụ pháp lý (ví dụ: kế toán) (Điều 6 mục 1 điểm c GDPR),
- thiết lập hoặc bảo vệ chống lại các khiếu nại pháp lý (Điều 6 mục 1 điểm f GDPR – lợi ích hợp pháp),
- phân tích và tiếp thị (liên quan đến cookie) – dựa trên sự đồng ý (Điều 6 mục 1 điểm a GDPR), nếu được yêu cầu.
4.2. Việc cung cấp dữ liệu là tự nguyện nhưng cần thiết để tạo tài khoản và/hoặc thực hiện các dịch vụ.
5. NGƯỜI NHẬN DỮ LIỆU
5.1. Dữ liệu có thể được chuyển cho các tổ chức xử lý thay mặt chúng tôi (ví dụ: lưu trữ, đám mây, công cụ liên lạc, hệ thống CRM, công cụ chữ ký và thanh toán), chỉ trong phạm vi cần thiết để cung cấp dịch vụ.
5.2. Dữ liệu cũng có thể được chuyển đến các cơ quan hành chính công và các tổ chức nếu cần thiết để thực hiện một hồ sơ (dựa trên lệnh/giấy ủy quyền của bạn hoặc các quy định).
6. CHUYỂN DỮ LIỆU RA NGOÀI EEA
6.1. Nếu chúng tôi sử dụng các nhà cung cấp như Google hoặc các nhà cung cấp toàn cầu khác, dữ liệu có thể được xử lý bên ngoài Khu vực Kinh tế Châu Âu.
6.2. Trong trường hợp này, chúng tôi áp dụng các biện pháp bảo vệ pháp lý phù hợp, cụ thể là các điều khoản hợp đồng tiêu chuẩn (SCC) hoặc các cơ chế khác tuân thủ GDPR.
7. THỜI GIAN LƯU TRỮ
7.1. Chúng tôi lưu trữ dữ liệu tài khoản trong suốt thời gian duy trì tài khoản và trong khoảng thời gian cần thiết để giải quyết và bảo đảm các khiếu nại.
7.2. Các tài liệu hồ sơ được lưu trữ trong suốt thời gian sử dụng dịch vụ và trong khoảng thời gian được chứng minh bởi các quy định hoặc an ninh pháp lý (ví dụ: thời hiệu khiếu nại), trừ khi hợp đồng có quy định khác.
7.3. Chúng tôi lưu trữ dữ liệu kế toán trong khoảng thời gian theo yêu cầu của pháp luật.
8. QUYỀN CỦA CHỦ THỂ DỮ LIỆU
8.1. Bạn có quyền: truy cập dữ liệu, chỉnh sửa, xóa, hạn chế xử lý, chuyển giao dữ liệu, phản đối (đối với việc xử lý dựa trên lợi ích hợp pháp), và rút lại sự đồng ý bất cứ lúc nào (nếu việc xử lý dựa trên sự đồng ý).
8.2. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý trước khi nó bị rút lại.
8.3. Bạn có quyền nộp đơn khiếu nại lên Chủ tịch Văn phòng Bảo vệ Dữ liệu Cá nhân (UODO).
9. BẢO MẬT
9.1. Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp với mức độ rủi ro, bao gồm mã hóa truyền dẫn, kiểm soát truy cập, phân chia đặc quyền và giám sát bảo mật.
9.2. Các tài liệu nhạy cảm nên được truyền dẫn riêng qua Tài khoản Người dùng, không phải qua các kênh liên lạc công cộng.
10. THAY ĐỔI CHÍNH SÁCH
10.1. Chính sách có thể được cập nhật. Phiên bản hiện tại được công bố trên Dịch vụ.