ПОЛІТИКА ЗБОРУ ТА ОБРОБКИ ДАНИХ

Дата публікації: 10.01.2026 року

Ця Політика збору та обробки даних (далі – Політика) пояснює, як Компанія збирає, використовує, Обробляє та зберігає Персональні дані Користувачів Платформи відповідно до вимог чинного законодавства Польщі та Загального регламенту про захист даних (GDPR). Ми поважаємо Вашу приватність і зобов’язуємось забезпечити надійний захист Персональних даних, що надаються Нашими Користувачами.

Компанія здійснює діяльність з розміщення та продажу портативного медичного обладнання та супутніх товарів через Платформу. Платформа є виключно технічним та інформаційним ресурсом для оформлення замовлень і не надає медичних, діагностичних чи лікувальних послуг.

Компанія не несе відповідальності за будь-які рішення, дії або бездіяльність Користувача, прийняті на підставі Даних, результатів або інформації, отриманих у процесі використання медичного обладнання, придбаного через Платформу, а також за будь-які наслідки такого використання.

Відповідальність за належне та безпечне використання медичного обладнання відповідно до його призначення, технічної документації та інструкцій виробника покладається виключно на Користувача.

Політика містить опис того, як Компанія Обробляє Персональні дані Користувачів і на яких правових підставах це відбувається.

1. Основні терміни, які використовуються в Політиці:

«Компанія» – REMED PL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, юридичною особою, зареєстрованою у Польщі, із місцезнаходженням за адресою: UL. WŁADYSŁАWA ŁOKIETKA 5, 87-100, район TORUŃ, воєводство KUJAWSKO-POMORSKIE, податковий ідентифікаційний номер (NIP): 8792769707, статистичний ідентифікаційний номер (REGON): 54251414000000, зареєстрованою у Національному судовому реєстрі (Krajowy Rejestr Sądowy) за № 0001189909 від 21 серпня 2025 року (надалі – «Компанія», «Ми», «Нас», «Наш»).

«Платформа» — електронна торговельна платформа, що належить і керується Компанією, доступна через Інтернет за адресами remedcare.pl та/або remedpl.com (або за іншою URL-адресою, яку може вказати Компанія), через яку Користувачі можуть переглядати списки Товарів, розміщувати Замовлення, оплачувати Товари. Платформа включає всі сторінки, функції, функціональні можливості, бази даних та послуги, надані Компанією.

«Товар» — будь-який виріб, представлений на Платформі, зокрема вироби медичного призначення (у розумінні Регламенту (ЄС) 2017/745), що є предметом договору купівлі-продажу між Компанією та Вами.

«Замовлення» — заява Користувача про намір, подана через Платформу, що становить оферту на укладення договору купівлі-продажу (відповідно до статті 66 Цивільного кодексу Республіки Польща (з наступними змінами) (Ustawa z dnia 23 kwietnia 1964 r. – Kodeks cywilny)).

«Суб’єкт Персональних даних» – особа, яка відвідує та/або користується Платформою, стосовно якої здійснюється Обробка її Персональних даних, в тому числі відвідувачі та Користувачі Платформи  («Користувач», «Ви», «Вас», «Вам»).

«Персональні дані» – будь-яка інформація, що стосується ідентифікованої фізичної особи або фізичної особи, яку можна ідентифікувати, що обробляється Компанією відповідно до Регламенту (ЄС) 2016/679 (GDPR) та Політики («Персональні дані», «Дані»).

«Обробка Персональних даних» – будь-яка операція або низка операцій з Персональними даними або наборами Персональних даних з використанням автоматизованих засобів або без них, такі як збирання, реєстрація, організація, структурування, зберігання, адаптація чи зміна, пошук, ознайомлення, використання, розкриття через передавання, розповсюдження чи надання іншим чином, упорядкування чи комбінування, обмеження, стирання чи знищення («Обробка»).

«Володілець (Контролер) Персональних даних» – Компанія, яка визначає цілі та засоби Обробки Персональних даних, встановлює склад цих Даних і процедури їх Обробки.

«Обробник Персональних даних» – Компанія або інші особи, яким Володільцем Персональних даних або законом надано право Обробляти Персональні дані від імені Володільця.

«Згода» – будь-яке вільно надане, конкретне, поінформоване та однозначне зазначення бажання Суб’єкта Персональних даних, яким він чи вона підтверджує Згоду на Обробку своїх Персональних Даних шляхом вчинення чітких ствердних дій зі свого боку.

«Загальний регламент про захист даних» – Регламент Європейського Парламенту та Ради № 2016/679 від 27.04.2016 про захист фізичних осіб у звʼязку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС («GDPR»).

Терміни та визначення, прямо не визначені в цьому Розділі, повинні тлумачитися відповідно до чинного законодавства Республіки Польща, а за відсутності таких законодавчих визначень — відповідно до їх звичайного значення в контексті діяльності Платформи.

2.  Персональні дані, які Ми збираємо

Персональні дані, які Користувач надає:	Персональні дані, які Ми автоматично отримуємо під час використання Користувача Платформи:	Персональні дані, які Ми отримуємо з інших джерел:
(а) Персональні дані, які надає Користувач:Інформація, пов’язана з оформленням Замовлення: коли Ви оформлюєте Замовлення або заповнюєте форму звернення, зокрема, Ваше ім’я, прізвище та по батькові, контактні дані (номер телефону), електронну пошту тощо.Користувацький контент: коли Ви використовуєте Платформу, Ми збираємо Персональні дані, які містять вхідні дані.Інформація про спілкування: якщо Ви заповнюєте форму звернення, Ми збираємо таку інформацію, як Ваше ім’я, прізвище, електронну пошту та зміст повідомлень, які Ви надсилаєте. (б) Персональні дані, які надає Користувач Платформі:Користувачі Платформи, які здійснюють оформлення Замовлення щодо Товару, надають наступні Дані:Ім’я, прізвище, по батькові (для Обробки замовлення та доставки).Номер телефону (для підтвердження замовлення та для зв’язку).Електронна пошта (для отримання підтвердження замовлення).Місто доставки.Адреса, вулиця, будинок, квартира (для кур’єрської доставки).Номер відділення оператора доставки (якщо застосовується).	Платформа збирає автоматично певні Дані про Користувачів у процесі використання Платформи, включаючи:IP-адреса (визначення географічного регіону відвідувача, аналітика трафіку, запобігання шахрайству та несанкціонованому доступу).Геолокація / місцезнаходження Користувача (визначення країни, регіону або міста відвідувача для аналітики аудиторії та покращення локалізації контенту).Інтереси Користувача (аналіз поведінки відвідувачів, сегментація аудиторії).Відомості про операційну систему, браузер та їх тип (оптимізація роботи сайту, забезпечення сумісності з різними браузерами та ОС, технічний аудит і усунення помилок).Тип пристрою (мобільний/десктоп) та модель мобільного пристрою (аналіз типів пристроїв, з яких заходять Користувачі, для адаптації дизайну, UX/UI).	Ми можемо отримувати інформацію від партнерів із безпеки (для запобігання шахрайству / зловживанням) – тільки якщо Ви надали відповідну згоду в межах налаштувань. Ми не використовуємо Персональні дані для навчання моделей штучного інтелекту без Вашої окремої, явної Згоди.

Для технічної діагностики та стабільності Ми Обробляємо технічні журнали (IP-адреса, ідентифікатор/модель пристрою, ОС/версія застосунку, тайм-зона, подія/код помилки, час), телеметрію продуктивності, а також агреговану статистику використання.

3. Як Ми використовуємо Персональні дані

Ми можемо використовувати Персональні дані з метою:

• Надання та забезпечення Платформи. Ми використовуємо Ваші Персональні дані для надання доступу до Платформи, включаючи оформлення, обробку та відправку Замовлення, обробку платежів та інші функції, що забезпечують нормальну роботу Платформи. 
• Вдосконалення та розвиток Платформи. Ми використовуємо Персональні дані для вдосконалення Платформи, розробки нових можливостей та функцій, а також для проведення необхідних досліджень і аналізу, щоб зробити Платформу більш ефективною та корисною для Користувачів. Тестування / відлагодження здійснюємо переважно на знеособлених або псевдонімізованих Даних.
• Комунікація з Користувачем. Ми використовуємо Ваші Персональні дані для зв’язку з Вами з метою надання інформації щодо Товарів / Замовлень.
• Запобігання шахрайству та безпека. Ми використовуємо Ваші Персональні дані для забезпечення безпеки Платформи, запобігання шахрайству, зловживанню та неправомірному використанню Платформи. Це включає моніторинг та виявлення зловживань або підозрілих дій на Платформі, а також усунення технічних проблем. Окремо Обробляємо технічні журнали / телеметрію для підтримання стабільності сервісу.
• Виконання юридичних обов’язків. Ми Обробляємо Дані для виконання вимог законодавства, зокрема бухгалтерського / податкового обліку, відповідей на законні запити органів влади, зберігання доказів виконання Замовлення, а також виконання вимог законодавства про захист персональних даних.
• Захист правових вимог і врегулювання претензій. Персональні дані використовуються для встановлення, реалізації або захисту правових вимог, а також для ефективного та своєчасного врегулювання претензій, що виникають у зв’язку з використанням Платформи.
• Реалізація прав Суб’єктів Даних та робота із зверненнями. Ми Обробляємо Ваші Дані, щоби ідентифікувати Вас, опрацювати запит щодо доступу / виправлення / видалення / обмеження / перенесення або заперечення, а також вести журнал виконання таких запитів.
• Інші законні інтереси. Ми можемо Обробляти Ваші Персональні дані для інших законних інтересів Компанії, за умови, що така Обробка не порушує Ваших прав, свобод і інтересів, та здійснюється відповідно до вимог чинного законодавства Польщі та ЄС.

Анонімізація та узагальнення Даних. Ми можемо анонімізувати або узагальнювати Ваші Персональні дані для аналізу ефективності Платформи, вдосконалення функцій та дослідження. Такі анонімізовані Дані використовуються для статистичних цілей, без можливості встановлення Вашої особи, і Ми не намагатимемось повторно ідентифікувати Вас, за винятком випадків, коли це прямо вимагається законом або здійснюється на підставі Вашої явної Згоди.

Автоматизоване прийняття рішень. Ми не здійснюємо автоматизоване прийняття рішень, включно з профілюванням, яке породжує для Вас юридичні наслідки або істотно впливає на Вас у подібний спосіб (ст. 22 GDPR).

Ми не Обробляємо Ваші Персональні дані для будь-яких цілей, окрім тих, що описані вище. У разі, якщо Ми будемо Обробляти Ваші Дані для цілей, що не були зазначені, Ми завчасно повідомимо Вас та, де це необхідно, запросимо Вашу явну Згоду. Це правило не застосовується, якщо Обробка Даних необхідна для виконання законних зобов’язань, що накладаються на Нас законом, або для законних інтересів, передбачених статтею 6(1)(f) GDPR, за умови, що така Обробка не порушує Ваші права та інтереси.

Компанія не обробляє спеціальні категорії Персональних даних, зокрема дані про стан здоров’я Користувачів у розумінні статті 9 GDPR, та не здійснює збір або аналіз даних, що генеруються Товарами у процесі їх використання.

4. Правові підстави для Обробки Персональних даних

У процесі Обробки Ваших Персональних даних у вказаних вище цілях Ми керуємося такими правовими підставами:

Ціль Обробки	Тип Персональних даних, що Обробляються	Правова підстава
Надання доступу і забезпечення діяльності Платформи	Інформація щодо оформлення Замовлення / відправки запиту (ПІБ, тел., e-mail тощо)Користувацький контент і повідомленняДані журналу, Дані про використання, Інформація про пристрій	Art. 6(1)(b) GDPR (необхідно для виконання договору / надання Послуг); Art. 6(1)(f) (легітимний інтерес – стабільність сервісу).
Комунікація з Вами	Інформація про ЗамовленняІнформація про спілкуванняДані журналу / використання (для доставки сповіщень)	Art. 6(1)(b) (виконання договору); Art. 6(1)(f) (забезпечення інформування Користувача про статус послуг).
Вдосконалення і розвиток Платформи; дослідження, продуктова аналітика	Дані журналу Дані про використанняІнформація про пристрійКористувацький контент (у частині технічних сигналів)Cookies/SDK-аналітика – за згодою	Art. 6(1)(f) (легітимний інтерес – розвиток і якість сервісу); Для необов’язкової аналітики/маркетингу – Art. 6(1)(a) (Згода). Медичні Дані для досліджень не використовуються без окремої явної згоди/деідентифікації.
Запобігання шахрайству, забезпечення безпеки, виявлення/локалізація інцидентів, захист від DDoS/зловживань	Дані журналуДані про використанняІнформація про пристрійОбліковий записМетадані з’єднань/дзвінків	Art. 6(1)(f) (легітимний інтерес – безпека Платформи та Користувачів); Art. 6(1)(c) (якщо вимагають закони про кібербезпеку/фінмоніторинг).
Виконання юридичних обов’язків (бухоблік, податки, відповіді на законні запити, ведення претензій)	Реквізити транзакційІдентифікатори обліку/замовленьДані листування/скарг	Art. 6(1)(c) (виконання правового обов’язку).
Обробка замовлень на Платформі	ПІБ, контактний номер, e-mailАдреса/місто або № відділенняДані про замовлення/доставкуПлатіжні метадані	Art. 6(1)(b) (виконання договору купівлі-продажу/доставки); Art. 6(1)(c) (облік, фіскальні вимоги). Служба доставки і банк – окремі контролери.
Правова оборона та врегулювання претензій	Дані обліку / транзакційЛоги / листуванняІнші докази в межах необхідного	Art. 6(1)(f) (захист прав/інтересів Компанії).
Життєво важливі інтереси (надзвичайні ситуації, де необхідне інформування / передача Даних для запобігання серйозної шкоди життю/здоров’ю)	Мінімально необхідні Дані для контакту /реагування	Art. 6(1)(d) (захист життєво важливих інтересів).

5. Як Ми зберігаємо та Обробляємо Ваші Персональні дані?

Як довго Ми зберігаємо Ваші Персональні дані?

Ми зберігаємо Персональні дані протягом строку, необхідного для досягнення цілей, для яких такі Дані були зібрані та Обробляються, відповідно до вимог Регламенту (ЄС) 2016/679 (GDPR) та чинного законодавства Польщі. Персональні дані Користувача зберігаються протягом строку користування Платформою та існування договірних зобов’язань між Користувачем і Компанією. Персональні дані, що Обробляються у зв’язку з оформленням та виконанням Замовлень, зберігаються протягом строків, передбачених законодавством Польщі, зокрема податкового та бухгалтерського законодавства. Після припинення договірних зобов’язань Персональні дані можуть зберігатися протягом строку позовної давності, встановленого чинним законодавством, з метою встановлення, реалізації або захисту правових вимог Компанії.

Тривалість зберігання Персональних даних залежить від низки чинників, зокрема від таких:

• Наша мета Обробки Даних (наприклад, чи потрібно Нам зберігати Дані для надання доступу до Платформи);
• обсяг, характер і конфіденційність Даних;
• потенційний ризик заподіяння шкоди в результаті несанкціонованого використання або розголошення Даних;
• юридичні вимоги, які поширюються на Нас;
• категорія даних (акаунтні / платіжні метадані / журнали / підтримка) та внутрішні політики зберігання;
• періоди зберігання журналів і телеметрії (зазвичай 30–90 днів залежно від типу журналу та провайдера; напр., журнали доступу ~30 днів, діагностичні лог-події/краш-логи (Sentry) – до 90 днів, метадані пуш-сповіщень (OneSignal) – 30–90 днів).

Персональні дані Користувача можуть бути видалені на запит Користувача шляхом надсилання відповідного запиту на електронну пошту: remedpl@remed.care. З метою захисту Персональних даних та запобігання несанкціонованому доступу Компанія може запросити додаткову інформацію для підтвердження особи Користувача перед виконанням запиту. Видалення Персональних даних здійснюється відповідно до вимог GDPR і не застосовується до Даних, Обробка яких є необхідною для виконання юридичних обов’язків Компанії або для встановлення, реалізації чи захисту правових вимог.

Де Ми зберігаємо Ваші Персональні дані?

Персональні дані Користувачів обробляються та зберігаються виключно в обсязі, необхідному для обробки звернень / оформлення Замовлень, надісланих через контактну форму Платформи. Такі дані зберігаються в базі даних сайту, розміщеній на VPS-хостингу, та не зберігаються у CRM-системах, локальних таблицях або інших зовнішніх сховищах. Персональні дані зберігаються не довше, ніж це обґрунтовано необхідно для обробки запиту Користувача та подальшої комунікації з ним, або до моменту їх видалення на вимогу Користувача, якщо інший строк зберігання не передбачений або не вимагається застосовним законодавством.

З метою забезпечення безпеки та цілісності Даних здійснюється регулярне резервне копіювання. Резервні копії зберігаються на тому ж VPS-хостингу протягом строку до 1 (одного) року та використовуються виключно для відновлення Даних у разі технічних збоїв, втрати або пошкодження інформації. Доступ до Персональних даних та резервних копій обмежений та здійснюється з дотриманням відповідних організаційних і технічних заходів безпеки відповідно до вимог GDPR.

Безпека Ваших Персональних даних

Ми впроваджуємо належні технічні та організаційні заходи безпеки з метою захисту Персональних даних від несанкціонованого доступу, втрати, знищення, розголошення або іншої незаконної Обробки відповідно до статті 32 GDPR. Зокрема, Компанія застосовує такі заходи:

• навчання персоналу з питань захисту Персональних даних та інформаційної безпеки;
• внутрішні політики, процедури та інструкції щодо Обробки Персональних даних;
• укладення договорів про нерозголошення (NDA) з працівниками та залученими підрядниками;
• шифрування Персональних даних під час їх передачі з використанням захищених протоколів (зокрема HTTPS, TLS);
• регулярне резервне копіювання Персональних даних з метою забезпечення їх цілісності та доступності;
• використання фаєрволів та інших засобів мережевого захисту ІТ-інфраструктури;
• застосування технічних засобів захисту доступу та авторизації, зокрема двофакторної автентифікації (2FA), механізмів CAPTCHA та обмеження кількості запитів (rate limiting).

Застосовані заходи безпеки регулярно переглядаються та оновлюються з урахуванням розвитку технологій, характеру, обсягу та ризиків Обробки Персональних даних.

6. Чи передаємо Ми Ваші Персональні дані третім особам?

Ми не здійснюємо передачу Ваших Персональних даних третім особам, окрім випадків, коли така передача є вимогою законодавства, необхідна для обробки та/або виконання Замовлення, здійснюється на підставі Вашого окремого волевиявлення або прямо передбачена цією Політикою. У межах належного функціонування Платформи доступ до окремих Даних можуть отримувати співробітники/підрядники Компанії (за угодами про конфіденційність і лише в обсязі, необхідному для виконання службових завдань) та залучені Компанією постачальники послуг як Обробники відповідно до ст. 28 GDPR. У таких випадках Ми укладаємо договори Обробки Даних (DPA), встановлюємо технічні й організаційні заходи безпеки, обмежуємо цілі Обробки Нашими інструкціями, а також – де це потрібно – застосовуємо Стандартні договірні положення ЄС (SCC) для міжнародних передач.

З метою належного виконання договорів купівлі-продажу, обробки платежів та доставки Товарів Компанія може передавати Персональні дані Користувачів таким категоріям одержувачів:

Платіжні провайдери.
Для обробки платежів за Товари Компанія використовує платіжний сервіс PayPal. У зв’язку з цим окремі Персональні дані (зокрема ім’я, контактні дані, інформація про платіж та ідентифікатори транзакцій) передаються PayPal у межах, необхідних для здійснення та підтвердження платежу, запобігання шахрайству та виконання юридичних обов’язків. PayPal обробляє Персональні дані як самостійний Контролер відповідно до власної політики приватності: https://www.paypal.com/pl/webapps/mpp/ua/privacy-full.

Логістичні та кур’єрські служби.
Для доставки замовлених Товарів Компанія може передавати Персональні дані Користувачів (ім’я, прізвище, адресу доставки, номер телефону, адресу електронної пошти — за необхідності) наступним операторам доставки: InPost, Poczta Polska, міжнародні кур’єрські служби DPD, DHL, UPS. Передача Даних таким одержувачам здійснюється виключно в обсязі, необхідному для організації та здійснення доставки Товарів. Користувачі самостійно зобов’язуються ознайомитись з політиками приватності відповідних поштових та кур’єрських служб, які доступні на їхніх офіційних сайтах.

Провайдери ІТ-послуг.
Компанія може залучати третіх осіб, які надають адміністративні, технічні та ІТ-послуги, зокрема послуги хостингу (VPS), CDN, захисту від небажаного трафіку та DDoS-атак, а також інші інфраструктурні сервіси, необхідні для належного функціонування Платформи. Такі постачальники обробляють Персональні дані виключно за дорученням Компанії, на підставі договорів про обробку даних (Data Processing Agreements), відповідно до ст. 28 GDPR, та не мають права використовувати Дані для власних цілей.

Сервіси аналітики та моніторингу.
З метою аналізу використання Платформи, моніторингу стабільності та покращення користувацького досвіду Компанія може використовувати сервіси аналітики, зокрема Google Analytics. Такі сервіси допомагають отримувати узагальнену інформацію про використання Платформи (наприклад, кількість візитів, поведінкові патерни, джерела трафіку) для підвищення ефективності, стабільності та якості роботи Платформи. Обробка даних через Google Analytics здійснюється відповідно до умов, визначених Google. Щоб дізнатися, як Google обробляє Персональні дані в межах своїх сервісів, включно з аналітичними службами, перегляньте Політику Google за посиланням: https://policies.google.com/privacy

У випадках, коли аналітика потребує згоди Користувача (наприклад, використання необов’язкових файлів cookie для аналітичних цілей), Компанія запитує таку згоду окремо перед здійсненням відповідної обробки, відповідно до вимог GDPR та місцевого законодавства.

Органи державної влади та наглядові органи.
Компанія може розкривати Персональні дані Користувачів уповноваженим органам державної влади Республіки Польща, інших держав-членів Європейського Союзу або наддержавним органам ЄС, виключно у випадках та в обсязі, передбачених застосовним законодавством, або на підставі належним чином оформленого та обов’язкового до виконання запиту. Таке розкриття може здійснюватися, зокрема, з метою виконання юридичних обов’язків, захисту прав та законних інтересів Компанії або третіх осіб, а також у межах кримінальних чи адміністративних проваджень.

Міжнародна передача Персональних даних.
У разі якщо окремі Обробники або постачальники послуг розміщені за межами Європейського Союзу / Європейської економічної зони або Великобританії, Компанія забезпечує належний рівень захисту Персональних даних шляхом застосування передбачених GDPR механізмів, зокрема Стандартних договірних положень Європейської Комісії (SCC), а також додаткових технічних та організаційних заходів безпеки (включаючи шифрування, псевдонімізацію та обмеження доступу). За можливості Компанія використовує сервіси з регіональним розміщенням Даних у межах ЄС.

7.  Права Користувачів 

Користувач, як суб’єкт персональних даних, має права, передбачені Регламентом (ЄС) 2016/679 (GDPR) та чинним законодавством Республіки Польща, зокрема:

• право на отримання інформації про Обробку Персональних даних та право доступу до своїх Персональних даних;
• право на виправлення (уточнення) неточних або неповних Персональних даних;
• право на видалення Персональних даних («право бути забутим») у випадках, передбачених GDPR;
• право на обмеження Обробки Персональних даних;
• право на отримання Персональних даних у структурованому, загальновживаному та машиночитуваному форматі, а також право на перенесення таких Даних іншому контролеру, якщо це технічно можливо;
• право на заперечення проти Обробки Персональних даних, зокрема Обробки, що здійснюється на підставі законного інтересу Компанії;
• право на відкликання згоди на Обробку Персональних даних у будь-який момент, якщо така згода є правовою підставою Обробки, без впливу на законність Обробки, здійсненої до її відкликання;
• право подати скаргу до компетентного органу із захисту персональних даних, зокрема до Голови Управління з питань захисту персональних даних (Prezes Urzędu Ochrony Danych Osobowych).

Користувач може реалізувати свої права звернувшись до Нас електронною поштою: remedpl@remed.care. Запит має містити достатні ідентифікаційні відомості для підтвердження особи Користувача. З метою захисту Персональних даних Компанія може запросити додаткову інформацію, якщо це обґрунтовано необхідно для належної верифікації особи.

Компанія відповідає на запит без невиправданої затримки, але не пізніше ніж протягом одного місяця з дня його отримання. У разі складності запиту або значної кількості запитів цей строк може бути продовжений ще на два місяці, про що Користувач повідомляється із зазначенням причин такого продовження.

Реалізація прав Користувача є безоплатною, за винятком випадків, коли запит є явно безпідставним або надмірним. У таких випадках Компанія може стягнути розумну плату з урахуванням адміністративних витрат або відмовити у виконанні запиту, надавши відповідне обґрунтування.

Звертаємо увагу, що реалізація окремих прав Користувача може бути обмежена у випадках, передбачених чинним законодавством, зокрема якщо:
(i) виконання запиту може призвести до порушення прав і свобод інших осіб;
(ii) Обробка Персональних даних є необхідною для виконання юридичних обов’язків Компанії (зокрема бухгалтерських або податкових);
(iii) Обробка є необхідною для встановлення, реалізації або захисту правових вимог.

У таких випадках Компанія повідомляє Користувача про підстави відмови або обмеження у реалізації відповідного права.

8. Обробка Даних дітей

Платформа не призначена для використання дітьми та не передбачає самостійну реєстрацію або користування Платформою особами, які не досягли віку, з якого вони можуть надавати дійсну згоду на Обробку Персональних даних відповідно до чинного законодавства.

Для Користувачів, які перебувають у Європейському Союзі або Європейській економічній зоні, Компанія застосовує вимоги статті 8 GDPR. Відповідно, якщо Користувач не досяг «віку цифрової згоди», встановленого законодавством відповідної держави-члена (16 років або нижчого віку в межах 13–16 років, якщо такий передбачений національним законодавством), Обробка його Персональних даних допускається виключно за наявності згоди та з підтвердженням згоди одного з батьків або законного опікуна.

У таких випадках Компанія вживає розумних заходів для перевірки того, що згода була надана особою, яка здійснює батьківську відповідальність щодо дитини, відповідно до статті 8(2) GDPR.

Якщо Компанії стане відомо, що Персональні дані дитини були Оброблені без належної згоди, такі Дані будуть видалені без невиправданої затримки.

9. Посилання на інші сайти та сторонні сервіси

На Платформі Ми можемо розміщувати активні посилання на сайти або сервіси, які не обслуговуються Компанією. Якщо Ви переходите за такими посиланнями, Ви залишаєте Платформу, і подальша Обробка Персональних даних регулюється політиками приватності відповідних третіх осіб, а не цією Політикою. Ми не контролюємо та не несемо відповідальності за зміст, правила, практики безпеки та Обробку Персональних даних іншими компаніями; будь-яка інформація, яку Ви надаєте таким компаніям, підпорядковується їхнім політикам приватності. Рекомендуємо уважно ознайомитися з політикою приватності кожного сайту / сервісу перед переданням будь-яких Даних.

10. Внесення змін до Політики

Ми можемо час від часу оновлювати цю Політику з метою відображення змін у способах Обробки Персональних даних, функціональності Платформи, застосовуваних технологіях, а також у зв’язку зі змінами вимог чинного законодавства або рекомендацій наглядових органів. Ми прагнемо забезпечити прозорість та своєчасне інформування Користувачів про такі зміни відповідно до вимог GDPR та законодавства Республіки Польща.

Порядок інформування про зміни

Компанія визначила наступний порядок інформування про зміни: 

(а) Несуттєві зміни (редакційні правки, уточнення формулювань, технічні оновлення без впливу на обсяг/цілі/правові підстави Обробки): публікуємо оновлену версію на Платформі із зазначенням дати набрання чинності.

(б) Суттєві зміни (наприклад, нові цілі або правові підстави Обробки, нові категорії Даних, нові одержувачі / передачі у треті країни, зміна ролей контролера / процесора, впровадження необов’язкових трекерів): завчасно повідомляємо через банер / спливаюче повідомлення на Платформі, e-mail, надаємо коротке резюме змін та вказуємо дату набрання чинності. Якщо зміни потребують Вашої явної Згоди (зокрема для необов’язкових cookie або нових цілей Обробки спеціальних категорій Даних), Ми окремо запросимо таку Згоду до початку Обробки.

За замовчуванням зміни набувають чинності з дати, зазначеної у верхній частині Політики, якщо інше не вказано у повідомленні. Для суттєвих змін Ми, по можливості, надаємо розумний строк попереднього ознайомлення до дати набрання чинності, щоб Ви могли переглянути налаштування або реалізувати свої права.

Якщо Ви не згодні з оновлененою Політикою, Ви можете відключити необов’язкові інструменти (cookie) у налаштуваннях, відкликати Згоду у відповідних місцях інтерфейсу та/або звернутися до Нас через електронну адресу: remedpl@remed.care. Ваші законні права відповідно до GDPR та законодавства Польщі залишаються чинними незалежно від оновлень Політики.

11. Вирішення спорів

До звернення до суду Користувач має право надіслати Компанії письмову претензію (пропозицію щодо добровільного врегулювання спору) на електронну адресу remedpl@remed.care, із зазначенням імені та прізвища / найменування Користувача, контактних даних для зворотного зв’язку, опису суті спору, відповідних обставин, дати та часу інциденту (за наявності), а також чітко сформульованої вимоги.

Компанія розглядає таку претензію та надає мотивовану відповідь протягом 30 (тридцяти) календарних днів з дня її отримання. У разі, якщо питання є складним і потребує додаткової перевірки або взаємодії з третіми сторонами, строк розгляду може бути продовжено, про що Користувача буде повідомлено із зазначенням причин продовження та орієнтовного строку відповіді.

У разі якщо спір не було врегульовано шляхом переговорів, він підлягає розгляду компетентним судом Республіки Польща. До цієї Політики та правовідносин між Користувачем і Компанією застосовується матеріальне право Республіки Польща. Цей розділ не обмежує прав Користувача на судовий або інший захист, передбачених імперативними нормами законодавства про захист прав споживачів та/або обов’язковими нормами застосовного права держави звичайного місця проживання Користувача, якщо такі норми підлягають застосуванню відповідно до права Європейського Союзу.

Окремо зазначаємо, що питання, пов’язані із захистом Персональних даних, можуть також вирішуватися в адміністративному порядку. Користувач має право подати скаргу до компетентного наглядового органу із захисту персональних даних, зокрема:

• для резидентів Республіки Польща — до Голови Управління з питань захисту персональних даних (Prezes Urzędu Ochrony Danych Osobowych);
• для резидентів інших держав Європейського Союзу — до відповідного наглядового органу держави-члена їх звичайного місця проживання,
• та/або реалізувати судові засоби захисту, передбачені GDPR.
  

З питань захисту приватності Користувач також може звернутися безпосередньо до Компанії за електронною адресою remedpl@remed.care, з метою досудового врегулювання, реалізації прав Суб’єкта даних або отримання додаткової інформації.

12. Як з Нами зв’язатися

З усіх питань щодо приватності, безпеки Даних або реалізації Ваших прав звертайтеся до Контролера – REMED PL SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (REMED PL), що зареєстровано за адресою: Ul. Władysława ŁOKIETKA, 5, Toruń, 87-100, Toruń, Polska та діє від імені Голови правління Дениса Глінчевського; електронна адреса: remedpl@remed.care.