Serhii Koval, який провадить одноосібну підприємницьку діяльність (jednoosobowa działalność gospodarcza) під фірмовою назвою "Serhii Koval, Zghraia Software" (далі — "Zghraia"), внесений до Центрального реєстру та інформації про господарську діяльність (CEIDG) Республіки Польща.
Ця Політика конфіденційності описує, як ми обробляємо персональні дані у зв'язку з:
веб-сайтами zghraia.com та її піддоменами, включно з platabymono.zghraia.com;
комерційними відносинами з нашими бізнес-клієнтами та контрагентами (виконання договору, виставлення рахунків, ділове листування);
комунікацією через наші офіційні електронні адреси (admin@zghraia.com, skoval@zghraia.com).
Політика застосовується до всіх суб'єктів даних, чиї персональні дані ми обробляємо, — відвідувачів сайтів, підписників розсилки, бізнес-клієнтів, контактних осіб корпоративних клієнтів, постачальників та інших контрагентів.
3. Категорії персональних даних та правові підстави
3.1. Відвідувачі сайту та підписники розсилки
Електронна адреса — добровільно надана під час підписки на розсилку або список очікування через форму. Правова підстава: ваша згода (ст. 6(1)(a) GDPR).
Аналітичні дані — анонімізовані дані про використання сайту, які збираються через Google Analytics 4: перегляди сторінок, тривалість сесії, приблизне географічне розташування, тип пристрою та браузера. Правова підстава: законний інтерес у вимірюванні та покращенні роботи сайту (ст. 6(1)(f) GDPR).
Серверні логи — IP-адреси та метадані запитів, що автоматично збираються Cloudflare для безпеки та продуктивності. Правова підстава: законний інтерес у забезпеченні мережевої та інформаційної безпеки (ст. 6(1)(f) GDPR; преамбула 49).
3.2. Бізнес-клієнти та контрагенти
Коли ви замовляєте наші послуги, надсилаєте запит на пропозицію, укладаєте договір або іншим чином вступаєте з нами в комерційні відносини, ми обробляємо:
юридичну адресу або адресу провадження діяльності;
контактний e-mail та номер телефону;
банківські та платіжні дані, в тому числі IBAN, SWIFT/BIC і дані власника рахунку;
проєктну документацію, обсяг послуг, умови договору;
виставлені та отримані інвойси, бухгалтерські документи та підтвердження платежів;
зміст електронної пошти та іншого ділового листування.
Правові підстави:
Ст. 6(1)(b) GDPR — виконання договору, стороною якого є суб'єкт даних, або вжиття заходів на запит суб'єкта даних перед укладенням договору;
Ст. 6(1)(c) GDPR — виконання правових обов'язків, що покладаються на розпорядника, зокрема відповідно до польської Ustawy o podatku od towarów i usług (Закон про ПДВ), Ustawy o rachunkowości (Закон про бухгалтерський облік), Ordynacji podatkowej (Податкового кодексу) та законодавства щодо протидії відмиванню коштів;
Ст. 6(1)(f) GDPR — законний інтерес у встановленні, реалізації або захисті правових вимог і підтриманні ділових відносин.
3.3. Контактні особи корпоративних клієнтів
Стосовно контактних осіб, які працюють у наших корпоративних клієнтів або представляють їх, ми обробляємо:
ім'я та прізвище, посаду або функцію;
робочу електронну адресу та номер телефону;
зміст ділової комунікації.
Правова підстава: ст. 6(1)(f) GDPR — законний інтерес у проведенні ділової комунікації з нашим корпоративним контрагентом.
3.4. Особливі категорії даних
Ми не обробляємо особливі категорії персональних даних (ст. 9 GDPR) і дані щодо засуджень за кримінальні правопорушення (ст. 10 GDPR).
4. Файли cookie
Наші сайти використовують обмежену кількість cookie:
Ми не використовуємо рекламні cookie та відстежувальні пікселі.
5. Одержувачі даних
Ваші персональні дані можуть передаватися наступним категоріям одержувачів виключно в обсязі, необхідному для відповідної мети обробки:
Постачальники ІТ та онлайн-сервісів — Mailchimp (The Rocket Science Group LLC), Google LLC (Google Analytics, Google Workspace), Cloudflare, Inc. — для поштових, аналітичних, хостингових послуг та послуг безпеки.
Польська національна податкова адміністрація (Krajowa Administracja Skarbowa) — для виконання обов'язків звітності (JPK_V7, JPK_FA) та в межах податкових перевірок.
Зовнішні бухгалтерські фірми — якщо їх залучено для обслуговування бухгалтерських обов'язків.
Банки та постачальники платіжних послуг — зокрема Revolut Bank UAB (Вільнюс, Литва) та банки-кореспонденти у разі міжнародних переказів — для опрацювання вхідних і вихідних платежів.
Юридичні, податкові та професійні консультанти — пов'язані професійною таємницею, у разі їх залучення.
Компетентні державні органи — за законною вимогою та в обсязі, що вимагається законодавством.
6. Термін зберігання даних
Підписники розсилки: до моменту відписки або запиту на видалення.
Аналітичні дані: зберігаються Google Analytics протягом 14 місяців, після чого автоматично видаляються.
Серверні логи: зберігаються Cloudflare протягом обмеженого часу згідно з їхньою політикою.
Інвойси, бухгалтерські документи та податкові дані: 5 років від кінця календарного року, в якому виник відповідний податковий обов'язок, відповідно до ст. 70 § 1 Ordynacji podatkowej та ст. 112 Ustawy o VAT.
Договори та супутнє листування: до 6 років після завершення договірних відносин — згідно із загальним строком позовної давності цивільних вимог (ст. 118 Kodeksu cywilnego).
Загальне ділове листування: до 3 років після завершення ділових відносин, якщо довший термін не вимагається законом.
Дані, що обробляються на підставі згоди: до моменту її відкликання.
7. Ваші права
Згідно з GDPR вам належать такі права щодо персональних даних:
Право на доступ (ст. 15) — отримати копію даних, які ми обробляємо.
Право на виправлення (ст. 16) — виправлення неточних або неповних даних.
Право на видалення (ст. 17) — запит на видалення даних.
Право на обмеження обробки (ст. 18).
Право на портативність даних (ст. 20) — отримання даних у структурованому, машиночитаному форматі.
Право на заперечення (ст. 21) — заперечення проти обробки на підставі законного інтересу.
Право відкликати згоду (ст. 7(3)) — відкликати згоду в будь-який момент (наприклад, відписавшись від розсилки); відкликання не впливає на правомірність обробки, здійсненої до відкликання.
Зверніть увагу: право на видалення може бути обмежене у випадках, коли ми зобов'язані законом зберігати дані — зокрема, інвойси та податкові дані мають зберігатися протягом встановленого законом терміну (5 років від кінця року виставлення). У таких випадках дані зберігатимуться виключно для виконання правового обов'язку, з обмеженням подальшої обробки.
Щоб скористатися будь-яким з цих прав, напишіть нам на admin@zghraia.com. Ми відповімо протягом 30 днів (або до 90 днів для складних запитів, з попереднім повідомленням).
Ви також маєте право подати скаргу до наглядового органу — Голови Управління захисту персональних даних (Prezes UODO) в Польщі — на сторінці uodo.gov.pl, або до наглядового органу країни вашого проживання.
8. Безпека даних
Ми застосовуємо відповідні технічні та організаційні заходи для захисту персональних даних, у тому числі:
шифрування HTTPS/TLS на всіх наших сайтах;
функції безпеки Cloudflare (захист від DDoS, Web Application Firewall);
шифрування чутливих даних у спокої, якщо вони зберігаються в нашій інфраструктурі;
контроль доступу та вимоги до автентифікації для всіх систем, що обробляють персональні дані;
використання надійних сторонніх постачальників з відповідними сертифікаціями безпеки.
9. Міжнародні передачі даних
Деякі операції обробки можуть передбачати передачу персональних даних за межі Європейського економічного простору (ЄЕП):
Передачі постачальникам послуг у третіх країнах (наприклад, Mailchimp, Google у США): захищені Стандартними договірними положеннями (SCC), затвердженими Європейською Комісією, та додатковими технічними й організаційними заходами відповідно до Розділу V GDPR.
Передачі у зв'язку з діловими відносинами з клієнтами та контрагентами поза ЄЕП (включно з Україною, Великою Британією, США та іншими країнами): на підставі ст. 49(1)(b) GDPR — передача необхідна для виконання договору, укладеного із суб'єктом даних, — або, за необхідності, на підставі явної згоди (ст. 49(1)(a) GDPR).
10. Автоматизовані рішення та профілювання
Ми не приймаємо автоматизованих рішень, у тому числі на основі профілювання, які мали б щодо вас правові наслідки або в подібний спосіб суттєво на вас впливали (ст. 22 GDPR).
11. Джерело даних
Персональні дані ми отримуємо переважно безпосередньо від суб'єктів даних. В обмежених випадках ми можемо отримувати контактну інформацію представників корпоративних клієнтів з:
публічних реєстрів суб'єктів господарювання (CEIDG, KRS, ЄДР та еквівалентних);
загальнодоступних корпоративних сайтів та професійних мереж (наприклад, LinkedIn);
взаємних ділових контактів та представлень.
У таких випадках ми виконуємо обов'язок інформування за ст. 14 GDPR, надаючи цю Політику конфіденційності за першої розумної нагоди, не пізніше ніж протягом одного місяця після отримання даних або під час першого контакту із суб'єктом даних.
12. Уповноважений із захисту даних
З огляду на характер, обсяг і мету нашої діяльності з обробки даних, ми не зобов'язані призначати Уповноваженого із захисту даних відповідно до ст. 37 GDPR. З усіх питань щодо захисту даних та запитів, описаних у п. 7, звертайтеся на адресу admin@zghraia.com.
13. Конфіденційність дітей
Наші сайти та послуги не призначені для дітей віком до 16 років. Ми не збираємо свідомо персональні дані дітей. Якщо у вас є підстави вважати, що дитина надала нам свої дані, напишіть нам на admin@zghraia.com — ми вживемо відповідних заходів щодо їх видалення.
14. Зміни Політики
Ми можемо час від часу оновлювати цю Політику конфіденційності, відображаючи зміни в нашій діяльності з обробки або в чинному законодавстві. Поточна версія завжди доступна на цій сторінці з датою "Останнє оновлення" вгорі. Про істотні зміни ми повідомимо у належний спосіб (наприклад, оголошенням на сайті або прямим повідомленням заінтересованим суб'єктам даних).
15. Контакти
Якщо у вас є запитання щодо цієї Політики конфіденційності або ви хочете скористатися своїми правами, зв'яжіться з нами: