I. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Ця політика конфіденційності (далі – «Політика») застосовується до веб-сайту за адресою www.products.pcc.eu та інших веб-сайтів, що експлуатуються PCC Rokita SA або від її імені, на яких вона була розміщена (далі – «Веб-сайт»). Правила використання Веб-сайту викладено в Умовах та положеннях, доступних за адресою https://www.products.pcc.eu/uk/%d1%83%d0%bc%d0%be%d0%b2%d0%b8-%d0%b2%d0%b8%d0%ba%d0%be%d1%80%d0%b8%d1%81%d1%82%d0%b0%d0%bd%d0%bd%d1%8f/ .

1.2. Ця Політика не регулює правила обробки персональних даних та інформації про Користувачів на зовнішніх веб-сайтах, на які Веб-сайт містить посилання. PCC Rokita SA рекомендує вам ознайомитися з політикою конфіденційності, викладеною на цих веб-сайтах, після того, як ви перейшли на них.

1.3. Політика використання Веб-сайту призначена виключно для інформаційних цілей, що означає, що вона не накладає жодних зобов’язань на осіб, які користуються Веб-сайтом (далі – «Користувачі»).

1.4. Усі слова, вирази та абревіатури, що з’являються на цьому веб-сайті та починаються з великої літери (наприклад, Електронна послуга), слід розуміти відповідно до їх визначення, що міститься в Правилах використання веб-сайту, доступних на Веб-сайті, якщо положення Політики не визначають їх інакше.

II. АДМІНІСТРАТОР ПЕРСОНАЛЬНИХ ДАНИХ

2.1. Адміністратором персональних даних Користувачів є PCC Rokita SA, вул. Sienkiewicza 4, 56-120 Brzeg Dolny, NIP 917-000-00-15, REGON 930613932, , контактна адреса електронної пошти: iod.rokita@pcc.eu – надалі іменується «Адміністратор».

2.2. Персональні дані Користувача обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС (далі: «GDPR»). Персональні дані – це дані, зазначені у статті 4 GDPR (далі: «Персональні дані»).

2.3. Для дотримання вимог законодавства Контролер обирає та застосовує відповідні технічні та організаційні заходи для забезпечення захисту Персональних даних, що обробляються, та захищає дані від несанкціонованого доступу та обробки з порушенням чинних норм.

III. МЕТА ТА ОБСЯГ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ, ПРАВОВА ПІДСТАВА ЇХ ОБРОБКИ ТА ЇХ ОДЕРЖУВАЧІ

3.1. Контролер повинен особливо дбати про захист прав і свобод суб’єктів даних і, зокрема, повинен забезпечити, щоб зібрані ним Персональні дані оброблялися:

1. законно, справедливо та прозоро стосовно суб’єкта даних;
2. для чітко визначених, чітко визначених та законних цілей, а також не оброблятися далі способом, несумісним з цими цілями;
3. адекватно, належним чином та у спосіб, обмежений тим, що необхідно для цілей, для яких вони обробляються;
4. у найактуальнішій версії, отриманій Контролером, та, за необхідності, оновленій;
5. у формі, яка дозволяє ідентифікувати суб’єкта даних не довше, ніж це необхідно для цілей, для яких вони обробляються;
6. таким чином, щоб забезпечити належну безпеку Персональних даних, включаючи захист від несанкціонованої або незаконної обробки та від випадкової втрати, знищення або пошкодження, використовуючи відповідні технічні та організаційні заходи.

3.2. Контролер обробляє Персональні дані Користувача:

1. ім’я та прізвище;
2. назва компанії;
3. адреса електронної пошти;
4. номер телефону;
5. IP-адреса користувача.

3.3. Персональні дані Користувача обробляються з метою:

1. створення профілю;
2. використання певних електронних послуг;
3. маркетинг власних продуктів та послуг Адміністратора;
4. маркетинг продуктів та послуг суб’єктів господарювання, що входять до Групи PCC (повний список компаній можна знайти за адресою: https://www.pcc.eu/pl/pcc-na-swiecie/ ), включаючи надання інформації про фінансовий стан та випуски цінних паперів, що здійснюються суб’єктами господарювання Групи PCC;
5. постійний контакт з Користувачем;
6. ведення або захист від можливих претензій;
7. забезпечення функціонування та обслуговування комунікації, що здійснюється через Чат та Віртуального помічника, доступного на Веб-сайті.

3.4. Підставою для обробки Персональних даних є:

1. стосовно мети, зазначеної у пунктах a. та b. вище, стаття 6(1)(b) GDPR, тобто виконання договору або вжиття заходів на прохання Користувача до укладення договору;
2. стосовно цілей, зазначених у пунктах c., e., f., g. вище, йдеться про статтю 6(1)(f) GDPR, тобто законні інтереси, яких дотримується Контролер;
3. Щодо мети, зазначеної у пункті d. вище, то це стаття 6(1)(f) GDPR, тобто законні інтереси, що переслідуються суб’єктами PCC Group.

3.5. Відповідно до Умов та положень, Користувач не повинен надавати жодних Персональних даних у Чаті та Віртуальному помічнику. Якщо Персональні дані надаються всупереч положенням Умов та положень, такі дані можуть оброблятися лише в обсязі, необхідному для здійснення зв’язку.

3.6. Персональні дані зберігаються Контролером протягом періоду, необхідного для досягнення цілей, для яких вони обробляються, зокрема протягом терміну дії договору, а у випадку обробки Персональних даних на підставі законних інтересів Контролера або для маркетингових цілей – до моменту подання заперечення, якщо тільки Адміністратор не зобов’язаний за законом обробляти такі дані протягом тривалішого періоду, або вони будуть зберігатися протягом тривалішого періоду у разі потенційних претензій, протягом строку їх давності, визначеного законом, зокрема Цивільним кодексом.

3.7. Одержувачами Персональних даних, що обробляються Контролером, можуть бути такі організації:

1. суб’єкти, уповноважені обробляти їх відповідно до чинного законодавства;
2. підтримка Адміністратора у надсиланні електронних листів, а у випадку маркетингової діяльності – також у маркетингових кампаніях;
3. забезпечення підтримки та експлуатації інструментів та систем ІКТ (наприклад, зберігання даних);
4. суб’єкти господарювання, що надають ІТ- та технологічні інструменти, що підтримують функціонування Чату та Віртуального помічника, у обсязі, необхідному для забезпечення роботи цих функцій;
5. здійснення перевезень;
6. надання постійних юридичних послуг;
7. надання послуг сканування, друку, обробки кореспонденції, архівування та знищення документів;
8. проведення аудитів;
9. від групи PCC, яка підтримує Адміністратора у вищезазначених заходах.

3.8. Кожен Користувач має право:

1. доступ до своїх Персональних даних;
2. виправити свої Персональні дані;
3. вимагати видалення своїх Персональних даних;
4. вимагати обмеження обробки своїх Персональних даних;
5. заперечувати проти обробки своїх Персональних даних;
6. передати ваші Персональні дані іншому контролеру (якщо підставою для обробки є згода Користувача або виконання договору, а дані були надані Користувачем та обробляються автоматизованими засобами);
7. подати скаргу Голові Управління захисту персональних даних.

3.9. Інструменти, що базуються на автоматичній обробці інформації, включаючи Чат та Віртуального помічника, не використовуються для прийняття автоматизованих рішень, що мають юридичні наслідки для Користувачів у значенні статті 22 GDPR.

IV. ФАЙЛИ ПЕЧИВО

4.1. Контролер використовує файли cookie (невеликі текстові файли), які зберігаються на кінцевому пристрої Користувача, щоб полегшити Користувачеві використання Веб-сайту.

4.2. Файли cookie збирають різні типи інформації, які, як правило, не є персональними даними (вони не дозволяють ідентифікувати Користувача). Деяка інформація, залежно від її змісту та використання, може бути пов’язана з певною особою, наприклад, шляхом пов’язування її з даними, наданими під час реєстрації Користувача, і таким чином вважатися Персональними даними. Положення щодо Персональних даних застосовуються відповідно до цього типу інформації.

4.3. Файли cookie дозволяють, серед іншого:

1. підтримка сеансу Користувача після входу в систему, щоб не було потреби окремо входити на кожній підсторінці Веб-сайту;
2. запам’ятовування наданої інформації один раз, щоб Користувачеві не доводилося щоразу заповнювати форму заново;
3. адаптувати Веб-сайт до моделей використання Користувачем та підвищити його доступність для Користувача;
4. ведення статистики відвідувань Веб-сайту.

4.4. Інформація, отримана за допомогою файлів cookie, включає, серед іншого, назву постачальника інтернет-послуг, IP-адресу Користувача та країну походження, з якої Користувач підключається до Веб-сайту.

4.5. Веб-сайт використовує два основних типи файлів cookie: сеансові файли cookie та постійні файли cookie. Сеансові файли cookie – це тимчасові файли, які зберігаються на пристрої Користувача, доки він не вийде з системи, не залишить веб-сайт або не вимкне програмне забезпечення (веб-браузер). Постійні файли cookie зберігаються на пристрої Користувача протягом часу, зазначеного в параметрах файлів cookie, або доки Користувач не видалить їх.

4.6. У багатьох випадках веб-браузер за замовчуванням дозволяє зберігати файли cookie на кінцевому пристрої Користувача. Користувач може будь-коли видалити файли cookie, що зберігаються на його кінцевому пристрої, або заблокувати можливість їх розміщення в налаштуваннях веб-браузера (в тому числі на мобільному телефоні чи іншому пристрої, що дозволяє доступ до Інтернету).

4.7. Детальна інформація про те, як блокувати/видаляти файли cookie, доступна в розділі «Довідка» меню веб-браузера, що використовується Користувачем. Наприклад, у Google Chrome налаштування файлів cookie можна змінити за допомогою: Налаштування → Конфіденційність та безпека → Файли cookie та інші дані сайтів; у Safari: Налаштування → Конфіденційність; та в Microsoft Edge: Налаштування → Конфіденційність, пошук та служби → Файли cookie та дані сайтів. Шляхи доступу можуть відрізнятися залежно від версії браузера, що використовується.

4.8. Файли cookie не є шкідливими для Користувача чи його пристрою. Обмеження щодо використання файлів cookie можуть впливати на деякі функції, доступні на Веб-сайті, дозволяти або суттєво перешкоджати належному використанню Веб-сайту, включаючи неможливість підтримки сеансу входу в систему, тому Адміністратор рекомендує не вимикати їх у браузерах.

4.9. Файли cookie, що використовуються Адміністратором, служать, головним чином, для оптимізації взаємодії Користувача з Веб-сайтом. Однак Адміністратор співпрацює з іншими компаніями у сфері їхньої маркетингової (рекламної) діяльності та з метою аналізу статистики веб-сайту (включаючи демографічні звіти та звіти про інтереси за допомогою Google Analytics). Для цілей цієї співпраці браузер або інше програмне забезпечення, встановлене на пристрої Користувача, також зберігає файли cookie від організацій, які здійснюють таку маркетингову діяльність (так звані сторонні файли cookie). Файли cookie, що використовуються цими організаціями, призначені для того, щоб Користувачеві показувалася лише та реклама, яка відповідає його індивідуальним інтересам та потребам. На думку Адміністратора, показ персоналізованої реклами є більш привабливим для Користувача, ніж реклама, яка не пов’язана з його потребами. Без цих файлів це було б неможливо, оскільки саме компанії, що співпрацюють з Адміністратором, надають рекламний контент на веб-сайтах, які Користувач відвідує після виходу з Веб-сайту.

4.10. Файли cookie, згадані у розділі 9 вище, можуть надходити від таких компаній:

1. Google – інформацію щодо політики конфіденційності та збору даних Google можна знайти за адресою: https://policies.google.com/privacy?hl=pl ;
2. Facebook – інформацію щодо політики конфіденційності та збору даних Facebook можна знайти за адресою: https://pl-pl.facebook.com/privacy/explanation .

Щоб отримати докладнішу інформацію про файли cookie, що використовуються цими організаціями, зверніться до їхніх політик конфіденційності.

4.11. Адміністратор використовує такі сервіси Google на своєму веб-сайті:

1. Google Analytics – сервіс, який дозволяє збирати дані з метою аналізу статистики відвідувань веб-сайтів. Детальну інформацію про те, як дані обробляються в Google Analytics, можна знайти за адресою: https://support.google.com/analytics/answer/6004245?hl=pl . Користувачі можуть запобігти збору своїх даних, встановивши доповнення до браузера, яке блокує передачу даних до Google Analytics: https://tools.google.com/dlpage/gaoptout?hl=pl ;
2. Google reCAPTCHA – сервіс, який дозволяє вам на основі вашої поведінки перевірити, чи дані на веб-сайті (наприклад, у формі) були введені людиною чи машиною. Аналіз виконується автоматично у фоновому режимі, коли ви відкриваєте веб-сайт, не повідомляючи вас. В рамках аналізу механізм враховує різні типи інформації (наприклад, IP-адресу, рухи миші, час, проведений на веб-сайті), а зібрані дані надсилаються до Google. Більше інформації про Google reCAPTCHA можна знайти на веб-сайті: https://www.google.com/recaptcha/intro/v3.html .

4.12. Вебсайт використовує такі типи файлів cookie:

1. необхідний – необхідний для належного відображення функцій веб-сайту;
2. функціональний – збереження налаштувань Користувача;
3. зовнішній – що дозволяє Веб-сайту покращувати свою продуктивність залежно від того, як Користувач його використовує;
4. сторонні – дозвіл на показ рекламного контенту, пов’язаного з Адміністратором, на веб-сайтах, які Користувач відвідує після виходу з Веб-сайту.

4.13. Обробка даних у рамках файлів cookie, що використовуються на Веб-сайті, включаючи файли cookie третіх сторін, не призводить до автоматизованого прийняття рішень щодо Користувачів, які мають юридичні наслідки або аналогічним чином суттєво впливають на них у значенні статті 22 GDPR.

V. ЗВ’ЯЗОК З АДМІНІСТРАТОРОМ ТА ІНСПЕКТОРОМ ЗАХИСТУ ДАНИХ

5.1. Користувач може зв’язатися з Контролером безпосередньо в будь-який час, надіславши відповідне повідомлення письмово або електронною поштою на адресу Контролера, зазначену на початку Політики.

5.2. Користувач може зв’язатися безпосередньо з Уповноваженим із захисту даних у будь-який час, надіславши письмове повідомлення на таку адресу: PCC Rokita SA, Уповноважений із захисту даних, вул. Сєнкєвіча 4, 56-120 Бжег-Дольний, або електронною поштою на адресу: iod.rokita@pcc.eu.

5.3. Адміністратор зберігає листування з Користувачем з метою обробки запитів та забезпечення ефективного розгляду запитів, а також з метою вирішення скарг та прийняття будь-яких рішень щодо адміністративного втручання на основі запитів. Адреси та дані, зібрані таким чином, не будуть використані для зв’язку з Користувачем з будь-якою іншою метою, окрім обробки запиту.

VI. БЕЗПЕКА

6.1. Адміністратор використовує технічні та організаційні заходи для забезпечення захисту Персональних даних, що обробляються, відповідно до ризиків та категорій даних, на які поширюється захист, і зокрема захищає дані від несанкціонованого доступу, видалення неавторизованою особою, обробки з порушенням чинних правил, а також зміни, втрати, пошкодження або знищення.

6.2. Адміністратор повинен забезпечити такі технічні заходи для запобігання отриманню та зміні Персональних даних, надісланих електронним способом, неавторизованими особами:

1. захист набору даних від несанкціонованого доступу;
2. SSL-сертифікат на сторінках Веб-сайту, де надаються дані Користувача;
3. шифрування даних, що використовуються для авторизації Користувача;
4. доступ до Профілю лише після надання індивідуального Логіна та Пароля.

VII. ЗМІНА ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

7.1. Адміністратор залишає за собою право змінювати Політику в майбутньому – це може статися, серед іншого, з таких важливих причин:

1. зміни в чинних нормативних актах, зокрема у сфері захисту персональних даних, законодавства про електронні комунікації, послуг, що надаються електронним способом, та регулювання прав споживачів, що впливають на права та обов’язки Адміністратора або Користувача;
2. розвиток функціональності або Електронних послуг, продиктований розвитком інтернет-технологій, включаючи використання/впровадження нових технологічних або технічних рішень, що впливають на сферу дії Політики.

7.2. Адміністратор щоразу публікує інформацію про зміни до Політики на Веб-сайті. З кожною зміною з’являтиметься нова версія Політики з новою датою.

7.3. Ця версія Політики набуває чинності з 21 січня 2026 року.