Приватна політика

1. Администратор персональных данных

Администратором персональных данных в понимании ст. 4 п. 7 Регламента (ЕС) 2016/679 (GDPR) является JAY DESIGN sp. z o.o., ul. Żurawia 32/34, 00-515 Warszawa, NIP: 7011143913, тел. +48 600 631 082, e-mail: jay.dizstudio@gmail.com (далее — «Администратор»).

Администратор не назначил Инспектора по защите данных. По вопросам обработки персональных данных можно обращаться по указанному адресу электронной почты.

2. Цели и правовые основания обработки данных

Персональные данные обрабатываются в следующих целях:

• заключение и исполнение договоров;

• оказание проектных и строительных услуг;

• обработка запросов и ведение переписки;

• выполнение бухгалтерских и налоговых обязательств;

• защита и установление возможных требований.

Правовым основанием обработки данных являются, в частности, ст. 6 ч. 1 пп. b, c и f GDPR.

3. Объем обрабатываемых данных

Могут обрабатываться, в частности, следующие данные:

• имя и фамилия;

• номер телефона;

• адрес электронной почты;

• адрес объекта реализации или юридический адрес;

• иные данные, необходимые для исполнения договора или проекта.

4. Форма хранения и защита данных

Персональные данные хранятся в электронной форме, а при необходимости — также в бумажной.

Администратор применяет соответствующие технические и организационные меры для защиты данных от утраты, несанкционированного доступа, изменения или раскрытия. Доступ к данным имеют только уполномоченные лица в объеме, необходимом для реализации целей обработки.

5. Получатели данных

Данные могут передаваться субъектам, обрабатывающим данные по поручению Администратора, в частности поставщикам IT-услуг, бухгалтерским компаниям и подрядчикам.

Передача осуществляется исключительно на основании договоров поручения обработки данных, соответствующих требованиям GDPR, либо на иных законных основаниях.

6. Срок хранения данных

Данные хранятся:

• в течение срока действия договора;

• после его окончания — в течение срока, установленного законодательством;

• до истечения срока давности возможных требований;

• либо до момента эффективного возражения против обработки, если основанием является законный интерес Администратора.

7. Права субъектов данных

Лица, чьи данные обрабатываются, имеют право:

• на доступ к данным;

• на их исправление;

• на удаление;

• на ограничение обработки;

• на переносимость данных;

• на возражение против обработки;

• на отзыв согласия (если применимо).

Для реализации прав необходимо обратиться к Администратору по электронной почте. Ответ предоставляется не позднее 30 дней.

8. Жалоба в надзорный орган

Вы имеете право подать жалобу в Председателю Управления по защите персональных данных (PUODO), если считаете, что обработка нарушает GDPR.

9. Передача данных за пределы ЕС

Данные не передаются в третьи страны или международные организации, за исключением использования IT-инструментов, поставщики которых применяют стандартные договорные положения, соответствующие GDPR.

10. Автоматизированные решения

Данные не подлежат автоматизированному принятию решений и профилированию.

11. Добровольность предоставления данных

Предоставление данных является добровольным, однако их непредоставление может сделать невозможным заключение договора или оказание услуг.

12. Заключительные положения

Администратор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия всегда доступна на сайте.