Политика конфиденциальности в соответствии с Общим регламентом по защите данных (GDPR)
1. Общие положения
Настоящая Политика конфиденциальности регулирует обработку персональных данных в соответствии с Общим регламентом по защите данных (ЕС) 2016/679 (далее — «GDPR»). В документе изложены принципы, цели и меры, предпринимаемые AST HOLDING (далее — «Оператор»), для обеспечения защиты и конфиденциальности персональных данных.
1.1. Оператор рассматривает защиту персональных данных и конфиденциальность частной жизни как основополагающее право и гарантирует соблюдение всех применимых законов и нормативных актов в области защиты данных.
1.2. Настоящая Политика конфиденциальности применяется ко всем персональным данным, собираемым с посетителей веб-сайта https://astholding.pl/ (далее — «Веб-сайт»).
2. Основные понятия, используемые в Политике
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу («Субъект данных»).
2.2. Обработка — любое действие с персональными данными, такое как сбор, запись, систематизация, хранение, изменение, извлечение, использование, передача, распространение, обезличивание, блокирование, удаление или уничтожение.
2.3. Оператор — физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который определяет цели и средства обработки персональных данных.
2.4. Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который обрабатывает персональные данные от имени Оператора.
2.5. Субъект данных — любое физическое лицо, чьи персональные данные обрабатываются Оператором.
2.6. Третье лицо — физическое или юридическое лицо, орган государственной власти, агентство или иной орган, не являющиеся Субъектом данных, Оператором или Обработчиком.
2.7. Согласие — добровольное, конкретное, информированное и недвусмысленное выражение воли Субъекта данных на обработку его персональных данных.
2.8. Профилирование — автоматизированная обработка персональных данных для оценки личных аспектов человека, включая анализ или прогнозирование предпочтений, поведения или местоположения.
2.9. Псевдонимизация — обработка персональных данных таким образом, чтобы без использования дополнительной информации их нельзя было отнести к конкретному Субъекту данных.
2.10. Трансграничная передача данных — передача персональных данных в страны за пределами Европейской экономической зоны (ЕЭЗ).
3. Права и обязанности Оператора
3.1. Оператор имеет право:
• Запрашивать у Субъектов данных точные и необходимые персональные данные для выполнения договорных или юридических обязательств.
• Обрабатывать персональные данные без дополнительного согласия в случаях, предусмотренных законом, для исполнения договора или защиты законных интересов, при условии, что такие интересы не нарушают права Субъекта данных.
• Определять меры, необходимые для обеспечения соблюдения требований GDPR.
3.2. Оператор обязан:
• Обеспечивать законность, справедливость и прозрачность обработки персональных данных.
• Предоставлять Субъектам данных полную информацию о целях и способах использования их данных.
• Обеспечивать защиту персональных данных от несанкционированного доступа, изменения или уничтожения.
• Реагировать на запросы Субъектов данных о доступе, исправлении или удалении данных в течение одного месяца.
• Уведомлять надзорные органы и затронутых Субъектов данных о нарушениях безопасности данных в течение 72 часов, если это необходимо.
• Обеспечивать, чтобы все обработчики данных, привлеченные Оператором, соблюдали требования GDPR.
4. Права Субъектов персональных данных
4.1. Субъекты данных имеют право:
• Доступа к своим персональным данным и получения их копий.
• Исправления неточных или неполных данных.
• Удаления данных («право на забвение») в случаях, когда обработка данных больше не требуется или Субъект данных отзывает согласие.
• Ограничения обработки данных в определенных случаях.
• Возражения против обработки данных на основе законных интересов, для прямого маркетинга или профилирования.
• Переноса данных к другому оператору в структурированном, общепринятом формате.
• Отзыва согласия в любое время без ущерба для законности обработки данных до момента отзыва.
4.2. Субъекты данных обязаны:
• Предоставлять точные и полные данные при их запросе.
• Сообщать Оператору о любых изменениях своих персональных данных.
5. Принципы обработки персональных данных
5.1. Законность, справедливость и прозрачность — данные обрабатываются на законных основаниях, справедливо и прозрачно.
5.2. Ограничение целей — данные собираются для конкретных, законных целей и не обрабатываются в дальнейшем способами, несовместимыми с этими целями.
5.3. Минимизация данных — сбор данных ограничен только теми, которые необходимы для выполнения целей обработки.
5.4. Точность — данные должны быть точными и обновляться при необходимости.
5.5. Ограничение хранения — данные хранятся не дольше, чем необходимо для целей обработки.
5.6. Целостность и конфиденциальность — данные обрабатываются таким образом, чтобы гарантировать их безопасность, включая защиту от несанкционированного доступа.
5.7. Подотчетность — Оператор несет ответственность за соблюдение требований GDPR и должен быть готов продемонстрировать соответствие.
6. Цели и правовые основания обработки данных
6.1. Оператор обрабатывает персональные данные для следующих целей:
• Коммуникация: отправка информации, новостей и обновлений о предоставляемых услугах.
• Договорные обязательства: управление договорными отношениями с Субъектами данных.
• Соблюдение законодательства: выполнение юридических обязательств в соответствии с законами ЕС и международными нормативами.
• Маркетинг: отправка маркетинговых материалов при наличии предварительного согласия.
6.2. Правовые основания для обработки данных включают:
• Согласие Субъекта данных.
• Исполнение договора, стороной которого является Субъект данных.
• Юридические обязательства, предусмотренные законодательством.
• Законные интересы, преследуемые Оператором или третьими лицами, если они не нарушают права Субъекта данных.
7. Сбор, хранение и передача данных
7.1. Персональные данные собираются через:
• Взаимодействие с веб-сайтом (например, отправка форм).
• Электронные письма и другие коммуникационные каналы.
• Автоматические технологии (например, файлы cookies).
7.2. Оператор реализует соответствующие технические и организационные меры для защиты данных.
7.3. Данные могут быть переданы:
• Третьим лицам (поставщикам услуг) при условии соблюдения конфиденциальности.
• Государственным органам, если это требуется по закону.
7.4. Трансграничная передача данных осуществляется только в случае:
• Признания Европейской комиссией, что страна-получатель обеспечивает адекватный уровень защиты данных.
• Наличия стандартных договорных условий (SCC) или обязательных корпоративных правил (BCR).
7.5. Персональные данные хранятся столько, сколько необходимо для достижения целей обработки, если иное не предусмотрено законом.
8. Конфиденциальность и защита данных
8.1. Оператор гарантирует, что все персональные данные обрабатываются как конфиденциальные, с использованием таких мер, как:
• Шифрование и псевдонимизация данных.
• Регулярные проверки безопасности.
• Ограничение доступа к данным только для уполномоченных лиц.
8.2. В случае утечки данных Оператор уведомляет соответствующие надзорные органы и Субъектов данных в течение 72 часов, если существует риск для их прав и свобод.
9. Запросы Субъектов данных и контактная информация
9.1. Субъекты данных могут реализовать свои права, обратившись к Оператору:
Email: _______
Почтовый адрес: Georgia, Tbilisi, Chugureti district, Mikheil Tsinamdzgvrishvili street, N 52, attic
9.2. Оператор отвечает на запросы в течение одного месяца. В случае необходимости продления срока, Оператор уведомит об этом Субъекта данных.
9.3. Если Субъект данных не удовлетворен ответом Оператора, он может подать жалобу в местный орган по защите данных.
10. Изменения и обновления Политики
10.1. Оператор оставляет за собой право изменять настоящую Политику конфиденциальности в любое время в целях отражения изменений законодательства или улучшения практик защиты данных.
10.2. Обновленные версии Политики будут публиковаться на https://astholding.pl/ , и Субъекты данных будут уведомлены о существенных изменениях.
Настоящая Политика конфиденциальности вступает в силу с 23.03.2025 года и соответствует требованиям GDPR в отношении международной защиты данных.
Настоящая Политика конфиденциальности регулирует обработку персональных данных в соответствии с Общим регламентом по защите данных (ЕС) 2016/679 (далее — «GDPR»). В документе изложены принципы, цели и меры, предпринимаемые AST HOLDING (далее — «Оператор»), для обеспечения защиты и конфиденциальности персональных данных.
1.1. Оператор рассматривает защиту персональных данных и конфиденциальность частной жизни как основополагающее право и гарантирует соблюдение всех применимых законов и нормативных актов в области защиты данных.
1.2. Настоящая Политика конфиденциальности применяется ко всем персональным данным, собираемым с посетителей веб-сайта https://astholding.pl/ (далее — «Веб-сайт»).
2. Основные понятия, используемые в Политике
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу («Субъект данных»).
2.2. Обработка — любое действие с персональными данными, такое как сбор, запись, систематизация, хранение, изменение, извлечение, использование, передача, распространение, обезличивание, блокирование, удаление или уничтожение.
2.3. Оператор — физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который определяет цели и средства обработки персональных данных.
2.4. Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который обрабатывает персональные данные от имени Оператора.
2.5. Субъект данных — любое физическое лицо, чьи персональные данные обрабатываются Оператором.
2.6. Третье лицо — физическое или юридическое лицо, орган государственной власти, агентство или иной орган, не являющиеся Субъектом данных, Оператором или Обработчиком.
2.7. Согласие — добровольное, конкретное, информированное и недвусмысленное выражение воли Субъекта данных на обработку его персональных данных.
2.8. Профилирование — автоматизированная обработка персональных данных для оценки личных аспектов человека, включая анализ или прогнозирование предпочтений, поведения или местоположения.
2.9. Псевдонимизация — обработка персональных данных таким образом, чтобы без использования дополнительной информации их нельзя было отнести к конкретному Субъекту данных.
2.10. Трансграничная передача данных — передача персональных данных в страны за пределами Европейской экономической зоны (ЕЭЗ).
3. Права и обязанности Оператора
3.1. Оператор имеет право:
• Запрашивать у Субъектов данных точные и необходимые персональные данные для выполнения договорных или юридических обязательств.
• Обрабатывать персональные данные без дополнительного согласия в случаях, предусмотренных законом, для исполнения договора или защиты законных интересов, при условии, что такие интересы не нарушают права Субъекта данных.
• Определять меры, необходимые для обеспечения соблюдения требований GDPR.
3.2. Оператор обязан:
• Обеспечивать законность, справедливость и прозрачность обработки персональных данных.
• Предоставлять Субъектам данных полную информацию о целях и способах использования их данных.
• Обеспечивать защиту персональных данных от несанкционированного доступа, изменения или уничтожения.
• Реагировать на запросы Субъектов данных о доступе, исправлении или удалении данных в течение одного месяца.
• Уведомлять надзорные органы и затронутых Субъектов данных о нарушениях безопасности данных в течение 72 часов, если это необходимо.
• Обеспечивать, чтобы все обработчики данных, привлеченные Оператором, соблюдали требования GDPR.
4. Права Субъектов персональных данных
4.1. Субъекты данных имеют право:
• Доступа к своим персональным данным и получения их копий.
• Исправления неточных или неполных данных.
• Удаления данных («право на забвение») в случаях, когда обработка данных больше не требуется или Субъект данных отзывает согласие.
• Ограничения обработки данных в определенных случаях.
• Возражения против обработки данных на основе законных интересов, для прямого маркетинга или профилирования.
• Переноса данных к другому оператору в структурированном, общепринятом формате.
• Отзыва согласия в любое время без ущерба для законности обработки данных до момента отзыва.
4.2. Субъекты данных обязаны:
• Предоставлять точные и полные данные при их запросе.
• Сообщать Оператору о любых изменениях своих персональных данных.
5. Принципы обработки персональных данных
5.1. Законность, справедливость и прозрачность — данные обрабатываются на законных основаниях, справедливо и прозрачно.
5.2. Ограничение целей — данные собираются для конкретных, законных целей и не обрабатываются в дальнейшем способами, несовместимыми с этими целями.
5.3. Минимизация данных — сбор данных ограничен только теми, которые необходимы для выполнения целей обработки.
5.4. Точность — данные должны быть точными и обновляться при необходимости.
5.5. Ограничение хранения — данные хранятся не дольше, чем необходимо для целей обработки.
5.6. Целостность и конфиденциальность — данные обрабатываются таким образом, чтобы гарантировать их безопасность, включая защиту от несанкционированного доступа.
5.7. Подотчетность — Оператор несет ответственность за соблюдение требований GDPR и должен быть готов продемонстрировать соответствие.
6. Цели и правовые основания обработки данных
6.1. Оператор обрабатывает персональные данные для следующих целей:
• Коммуникация: отправка информации, новостей и обновлений о предоставляемых услугах.
• Договорные обязательства: управление договорными отношениями с Субъектами данных.
• Соблюдение законодательства: выполнение юридических обязательств в соответствии с законами ЕС и международными нормативами.
• Маркетинг: отправка маркетинговых материалов при наличии предварительного согласия.
6.2. Правовые основания для обработки данных включают:
• Согласие Субъекта данных.
• Исполнение договора, стороной которого является Субъект данных.
• Юридические обязательства, предусмотренные законодательством.
• Законные интересы, преследуемые Оператором или третьими лицами, если они не нарушают права Субъекта данных.
7. Сбор, хранение и передача данных
7.1. Персональные данные собираются через:
• Взаимодействие с веб-сайтом (например, отправка форм).
• Электронные письма и другие коммуникационные каналы.
• Автоматические технологии (например, файлы cookies).
7.2. Оператор реализует соответствующие технические и организационные меры для защиты данных.
7.3. Данные могут быть переданы:
• Третьим лицам (поставщикам услуг) при условии соблюдения конфиденциальности.
• Государственным органам, если это требуется по закону.
7.4. Трансграничная передача данных осуществляется только в случае:
• Признания Европейской комиссией, что страна-получатель обеспечивает адекватный уровень защиты данных.
• Наличия стандартных договорных условий (SCC) или обязательных корпоративных правил (BCR).
7.5. Персональные данные хранятся столько, сколько необходимо для достижения целей обработки, если иное не предусмотрено законом.
8. Конфиденциальность и защита данных
8.1. Оператор гарантирует, что все персональные данные обрабатываются как конфиденциальные, с использованием таких мер, как:
• Шифрование и псевдонимизация данных.
• Регулярные проверки безопасности.
• Ограничение доступа к данным только для уполномоченных лиц.
8.2. В случае утечки данных Оператор уведомляет соответствующие надзорные органы и Субъектов данных в течение 72 часов, если существует риск для их прав и свобод.
9. Запросы Субъектов данных и контактная информация
9.1. Субъекты данных могут реализовать свои права, обратившись к Оператору:
Email: _______
Почтовый адрес: Georgia, Tbilisi, Chugureti district, Mikheil Tsinamdzgvrishvili street, N 52, attic
9.2. Оператор отвечает на запросы в течение одного месяца. В случае необходимости продления срока, Оператор уведомит об этом Субъекта данных.
9.3. Если Субъект данных не удовлетворен ответом Оператора, он может подать жалобу в местный орган по защите данных.
10. Изменения и обновления Политики
10.1. Оператор оставляет за собой право изменять настоящую Политику конфиденциальности в любое время в целях отражения изменений законодательства или улучшения практик защиты данных.
10.2. Обновленные версии Политики будут публиковаться на https://astholding.pl/ , и Субъекты данных будут уведомлены о существенных изменениях.
Настоящая Политика конфиденциальности вступает в силу с 23.03.2025 года и соответствует требованиям GDPR в отношении международной защиты данных.
Privacy Policy in Accordance with GDPR (General Data Protection Regulation)
1. General Provisions
This Privacy Policy governs the processing of personal data in compliance with the General Data Protection Regulation (EU) 2016/679 (hereinafter referred to as “GDPR”). It outlines the principles, purposes, and measures taken by AST HOLDING (hereinafter referred to as the “Controller”) to ensure the protection and confidentiality of personal data.
1.1. The Controller considers the protection of personal data and the privacy of individuals as fundamental rights and ensures compliance with all applicable data protection laws and regulations.
1.2. This Privacy Policy applies to all personal data collected from visitors of the website https://astholding.pl/ (hereinafter referred to as the “Website”).
2. Key Terms Used in the Policy
2.1. Personal Data – any information relating to an identified or identifiable natural person (“Data Subject”).
2.2. Processing – any operation performed on personal data, such as collection, recording, organization, structuring, storage, alteration, retrieval, consultation, use, disclosure, dissemination, erasure, or destruction.
2.3. Controller – a natural or legal person, public authority, agency, or other body that determines the purposes and means of processing personal data.
2.4. Processor – a natural or legal person, public authority, agency, or other body that processes personal data on behalf of the Controller.
2.5. Data Subject – any individual whose personal data is processed by the Controller.
2.6. Third Party – a natural or legal person, public authority, agency, or body other than the Data Subject, Controller, Processor, and persons authorized to process personal data.
2.7. Consent – any freely given, specific, informed, and unambiguous indication of the Data Subject’s wishes, signifying agreement to the processing of personal data.
2.8. Profiling – automated processing of personal data to evaluate personal aspects of an individual, including analyzing or predicting preferences, behavior, or location.
2.9. Pseudonymization – processing personal data in a way that it can no longer be attributed to a specific Data Subject without additional information.
2.10. Cross-Border Data Transfer – transfer of personal data to countries outside the European Economic Area (EEA).
3. Controller’s Rights and Obligations
3.1. The Controller has the right to:
• Collect accurate and necessary personal data from Data Subjects to fulfill contractual or legal obligations.
• Process personal data without additional consent if required by law, for contract performance, or to protect legitimate interests, provided such interests do not override the Data Subject’s rights.
• Determine the measures needed to ensure compliance with GDPR.
3.2. The Controller is obligated to:
• Ensure personal data is processed lawfully, fairly, and transparently.
• Provide Data Subjects with clear information about how their data is used.
• Protect personal data from unauthorized access, alteration, or destruction.
• Respond to Data Subject requests concerning data access, rectification, or erasure within one month.
• Notify supervisory authorities and affected Data Subjects of any data breaches within 72 hours, if applicable.
• Ensure that any data processors engaged by the Controller adhere to GDPR requirements.
4. Data Subjects’ Rights
4.1. Data Subjects have the right to:
• Access their personal data and request copies.
• Rectify inaccurate or incomplete data.
• Erase their data (“right to be forgotten”) when processing is no longer necessary or consent is withdrawn.
• Restrict processing in certain circumstances.
• Object to processing based on legitimate interests, direct marketing, or profiling.
• Data Portability, allowing the transfer of their data to another controller in a structured, commonly used format.
• Withdraw consent at any time without affecting the legality of prior processing.
4.2. Data Subjects must:
• Provide accurate and complete personal data when required.
• Inform the Controller of any changes to their personal data.
5. Principles of Data Processing
5.1. Lawfulness, Fairness, and Transparency – Data must be processed legally, fairly, and transparently.
5.2. Purpose Limitation – Data is collected for specified, legitimate purposes and not further processed in ways incompatible with those purposes.
5.3. Data Minimization – Data collection is limited to what is necessary for the intended purposes.
5.4. Accuracy – Personal data is kept accurate and updated as needed.
5.5. Storage Limitation – Data is stored only as long as necessary for processing purposes.
5.6. Integrity and Confidentiality – Data is processed securely to prevent unauthorized or unlawful access, alteration, or destruction.
5.7. Accountability – The Controller is responsible for demonstrating compliance with GDPR.
6. Purpose and Legal Basis for Data Processing
6.1. The Controller processes personal data for the following purposes:
• Communication: Sending information, newsletters, or updates about services.
• Contractual Obligations: Managing contractual relationships with Data Subjects.
• Legal Compliance: Meeting legal obligations under EU and international laws.
• Marketing: Sending marketing materials with prior consent.
6.2. Legal bases for processing include:
• The Data Subject’s consent.
• Contract performance where the Data Subject is a party.
• Legal obligations under applicable laws.
• Legitimate interests pursued by the Controller or third parties.
7. Data Collection, Storage, and Transfer
7.1. Personal data is collected through:
• Website interactions (e.g., form submissions).
• Email communications.
• Automated technologies (e.g., cookies).
7.2. The Controller implements appropriate technical and organizational measures to protect data.
7.3. Data may be shared with:
• Third-party service providers under strict confidentiality agreements.
• Regulatory authorities if required by law.
7.4. Cross-border transfers are conducted only when:
• The receiving country ensures adequate data protection standards (as recognized by the European Commission).
• Standard contractual clauses (SCCs) or binding corporate rules (BCRs) are in place.
7.5. Personal data is retained for as long as necessary to fulfill processing purposes unless a longer retention period is required by law.
8. Confidentiality and Data Security
8.1. The Controller ensures all personal data is treated as confidential and implements measures such as:
• Encryption and pseudonymization.
• Regular security audits.
• Access controls limiting data access to authorized personnel only.
8.2. Data breaches are reported to relevant supervisory authorities and Data Subjects within 72 hours if there is a high risk to rights and freedoms.
9. Data Subject Requests and Contact Information
9.1. Data Subjects can exercise their rights by contacting the Controller at:
Email: __________
Mail: Georgia, Tbilisi, Chugureti district, Mikheil Tsinamdzgvrishvili street, N 52, attic
9.2. The Controller will respond to requests within one month. If more time is required, the Controller will notify the Data Subject with an explanation.
9.3. Data Subjects dissatisfied with the Controller’s response can file a complaint with their local data protection authority.
10. Amendments and Updates
10.1. The Controller reserves the right to amend this Privacy Policy at any time to reflect legal changes or improvements in data protection practices.
10.2. Updated versions will be posted onhttps://astholding.pl/ , and Data Subjects will be notified of significant changes.
This Privacy Policy is effective from 23.03.2025 y. and complies with the GDPR regulations for international data protection.
This Privacy Policy governs the processing of personal data in compliance with the General Data Protection Regulation (EU) 2016/679 (hereinafter referred to as “GDPR”). It outlines the principles, purposes, and measures taken by AST HOLDING (hereinafter referred to as the “Controller”) to ensure the protection and confidentiality of personal data.
1.1. The Controller considers the protection of personal data and the privacy of individuals as fundamental rights and ensures compliance with all applicable data protection laws and regulations.
1.2. This Privacy Policy applies to all personal data collected from visitors of the website https://astholding.pl/ (hereinafter referred to as the “Website”).
2. Key Terms Used in the Policy
2.1. Personal Data – any information relating to an identified or identifiable natural person (“Data Subject”).
2.2. Processing – any operation performed on personal data, such as collection, recording, organization, structuring, storage, alteration, retrieval, consultation, use, disclosure, dissemination, erasure, or destruction.
2.3. Controller – a natural or legal person, public authority, agency, or other body that determines the purposes and means of processing personal data.
2.4. Processor – a natural or legal person, public authority, agency, or other body that processes personal data on behalf of the Controller.
2.5. Data Subject – any individual whose personal data is processed by the Controller.
2.6. Third Party – a natural or legal person, public authority, agency, or body other than the Data Subject, Controller, Processor, and persons authorized to process personal data.
2.7. Consent – any freely given, specific, informed, and unambiguous indication of the Data Subject’s wishes, signifying agreement to the processing of personal data.
2.8. Profiling – automated processing of personal data to evaluate personal aspects of an individual, including analyzing or predicting preferences, behavior, or location.
2.9. Pseudonymization – processing personal data in a way that it can no longer be attributed to a specific Data Subject without additional information.
2.10. Cross-Border Data Transfer – transfer of personal data to countries outside the European Economic Area (EEA).
3. Controller’s Rights and Obligations
3.1. The Controller has the right to:
• Collect accurate and necessary personal data from Data Subjects to fulfill contractual or legal obligations.
• Process personal data without additional consent if required by law, for contract performance, or to protect legitimate interests, provided such interests do not override the Data Subject’s rights.
• Determine the measures needed to ensure compliance with GDPR.
3.2. The Controller is obligated to:
• Ensure personal data is processed lawfully, fairly, and transparently.
• Provide Data Subjects with clear information about how their data is used.
• Protect personal data from unauthorized access, alteration, or destruction.
• Respond to Data Subject requests concerning data access, rectification, or erasure within one month.
• Notify supervisory authorities and affected Data Subjects of any data breaches within 72 hours, if applicable.
• Ensure that any data processors engaged by the Controller adhere to GDPR requirements.
4. Data Subjects’ Rights
4.1. Data Subjects have the right to:
• Access their personal data and request copies.
• Rectify inaccurate or incomplete data.
• Erase their data (“right to be forgotten”) when processing is no longer necessary or consent is withdrawn.
• Restrict processing in certain circumstances.
• Object to processing based on legitimate interests, direct marketing, or profiling.
• Data Portability, allowing the transfer of their data to another controller in a structured, commonly used format.
• Withdraw consent at any time without affecting the legality of prior processing.
4.2. Data Subjects must:
• Provide accurate and complete personal data when required.
• Inform the Controller of any changes to their personal data.
5. Principles of Data Processing
5.1. Lawfulness, Fairness, and Transparency – Data must be processed legally, fairly, and transparently.
5.2. Purpose Limitation – Data is collected for specified, legitimate purposes and not further processed in ways incompatible with those purposes.
5.3. Data Minimization – Data collection is limited to what is necessary for the intended purposes.
5.4. Accuracy – Personal data is kept accurate and updated as needed.
5.5. Storage Limitation – Data is stored only as long as necessary for processing purposes.
5.6. Integrity and Confidentiality – Data is processed securely to prevent unauthorized or unlawful access, alteration, or destruction.
5.7. Accountability – The Controller is responsible for demonstrating compliance with GDPR.
6. Purpose and Legal Basis for Data Processing
6.1. The Controller processes personal data for the following purposes:
• Communication: Sending information, newsletters, or updates about services.
• Contractual Obligations: Managing contractual relationships with Data Subjects.
• Legal Compliance: Meeting legal obligations under EU and international laws.
• Marketing: Sending marketing materials with prior consent.
6.2. Legal bases for processing include:
• The Data Subject’s consent.
• Contract performance where the Data Subject is a party.
• Legal obligations under applicable laws.
• Legitimate interests pursued by the Controller or third parties.
7. Data Collection, Storage, and Transfer
7.1. Personal data is collected through:
• Website interactions (e.g., form submissions).
• Email communications.
• Automated technologies (e.g., cookies).
7.2. The Controller implements appropriate technical and organizational measures to protect data.
7.3. Data may be shared with:
• Third-party service providers under strict confidentiality agreements.
• Regulatory authorities if required by law.
7.4. Cross-border transfers are conducted only when:
• The receiving country ensures adequate data protection standards (as recognized by the European Commission).
• Standard contractual clauses (SCCs) or binding corporate rules (BCRs) are in place.
7.5. Personal data is retained for as long as necessary to fulfill processing purposes unless a longer retention period is required by law.
8. Confidentiality and Data Security
8.1. The Controller ensures all personal data is treated as confidential and implements measures such as:
• Encryption and pseudonymization.
• Regular security audits.
• Access controls limiting data access to authorized personnel only.
8.2. Data breaches are reported to relevant supervisory authorities and Data Subjects within 72 hours if there is a high risk to rights and freedoms.
9. Data Subject Requests and Contact Information
9.1. Data Subjects can exercise their rights by contacting the Controller at:
Email: __________
Mail: Georgia, Tbilisi, Chugureti district, Mikheil Tsinamdzgvrishvili street, N 52, attic
9.2. The Controller will respond to requests within one month. If more time is required, the Controller will notify the Data Subject with an explanation.
9.3. Data Subjects dissatisfied with the Controller’s response can file a complaint with their local data protection authority.
10. Amendments and Updates
10.1. The Controller reserves the right to amend this Privacy Policy at any time to reflect legal changes or improvements in data protection practices.
10.2. Updated versions will be posted onhttps://astholding.pl/ , and Data Subjects will be notified of significant changes.
This Privacy Policy is effective from 23.03.2025 y. and complies with the GDPR regulations for international data protection.
Polityka prywatności zgodna z Ogólnym rozporządzeniem o ochronie danych (GDPR)
1. Postanowienia ogólne
Niniejsza Polityka prywatności reguluje przetwarzanie danych osobowych zgodnie z Ogólnym rozporządzeniem o ochronie danych (UE) 2016/679 (dalej jako „GDPR”). Dokument określa zasady, cele i środki podejmowane przez AST HOLDING (dalej jako „Administrator”), mające na celu zapewnienie ochrony i poufności danych osobowych.
1.1. Administrator traktuje ochronę danych osobowych i prywatności jako podstawowe prawo i gwarantuje przestrzeganie wszystkich obowiązujących przepisów prawa i regulacji w zakresie ochrony danych.
1.2. Niniejsza Polityka prywatności ma zastosowanie do wszystkich danych osobowych zbieranych od odwiedzających stronę internetową https://astholding.pl/ (dalej jako „Strona”).
2. Podstawowe pojęcia używane w Polityce
2.1. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („Podmiot danych”).
2.2. Przetwarzanie – wszelkie operacje na danych osobowych, takie jak zbieranie, rejestrowanie, organizowanie, przechowywanie, modyfikowanie, pobieranie, wykorzystywanie, przekazywanie, rozpowszechnianie, anonimizacja, blokowanie, usuwanie lub niszczenie.
2.3. Administrator – osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
2.4. Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu Administratora.
2.5. Podmiot danych – każda osoba fizyczna, której dane osobowe są przetwarzane przez Administratora.
2.6. Osoba trzecia – osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który nie jest Podmiotem danych, Administratorem ani Podmiotem przetwarzającym.
2.7. Zgoda – dobrowolne, konkretne, świadome i jednoznaczne wyrażenie woli Podmiotu danych na przetwarzanie jego danych osobowych.
2.8. Profilowanie – zautomatyzowane przetwarzanie danych osobowych w celu oceny osobistych aspektów osoby, w tym analizy lub prognozowania preferencji, zachowań lub lokalizacji.
2.9. Pseudonimizacja – przetwarzanie danych osobowych w taki sposób, aby bez użycia dodatkowych informacji nie można ich było przypisać do konkretnego Podmiotu danych.
2.10. Transgraniczne przekazywanie danych – przekazywanie danych osobowych do krajów spoza Europejskiego Obszaru Gospodarczego (EOG).
3. Prawa i obowiązki Administratora
3.1. Administrator ma prawo:
4.1. Podmioty danych mają prawo do:
5.1. Legalność, rzetelność i przejrzystość – dane są przetwarzane na legalnych podstawach, rzetelnie i przejrzyście.
5.2. Ograniczenie celu – dane są zbierane w konkretnych, legalnych celach i nie są przetwarzane w sposób niezgodny z tymi celami.
5.3. Minimalizacja danych – zbieranie danych jest ograniczone tylko do tych, które są niezbędne do osiągnięcia celów przetwarzania.
5.4. Dokładność – dane powinny być dokładne i aktualizowane w razie potrzeby.
5.5. Ograniczenie przechowywania – dane są przechowywane nie dłużej niż to konieczne do osiągnięcia celów przetwarzania.
5.6. Integralność i poufność
5.6. Integralność i poufność – dane są przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, przy użyciu odpowiednich środków technicznych i organizacyjnych.
5.7. Rozliczalność – Administrator ponosi odpowiedzialność za przestrzeganie zasad przetwarzania danych i musi być w stanie wykazać ich zgodność z RODO.
6. Cele i podstawy prawne przetwarzania danych
6.1. Administrator przetwarza dane osobowe w następujących celach:
7.1. Dane osobowe są zbierane za pośrednictwem:
7.3. Dane mogą być przekazywane:
8. Poufność i bezpieczeństwo danych
8.1. Administrator gwarantuje, że wszystkie dane osobowe są traktowane jako poufne i chronione za pomocą m.in.:
9. Żądania Podmiotów danych i kontakt
9.1. Podmiot danych może skorzystać ze swoich praw, kontaktując się z Administratorem:
Email: [Twój adres e-mail]
Adres pocztowy: Georgia, Tbilisi, dzielnica Chugureti, ul. Mikheil Tsinamdzgvrishvili 52, poddasze
9.2. Administrator udziela odpowiedzi na żądania w terminie 30 dni. W przypadku konieczności przedłużenia terminu – Administrator poinformuje o tym Podmiot danych.
9.3. Jeśli Podmiot danych uzna, że jego prawa zostały naruszone, ma prawo złożyć skargę do właściwego organu nadzorczego ds. ochrony danych osobowych.
10. Zmiany i aktualizacje Polityki
10.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w dowolnym momencie, w szczególności w celu dostosowania jej do zmian prawnych lub ulepszenia mechanizmów ochrony danych.
10.2. Zaktualizowana wersja Polityki będzie publikowana na stronie https://astholding.pl/ , a Podmioty danych zostaną powiadomione o istotnych zmianach.
Niniejsza Polityka prywatności obowiązuje od 23.03.2025 r. i jest zgodna z wymaganiami RODO w zakresie międzynarodowej ochrony danych.
Niniejsza Polityka prywatności reguluje przetwarzanie danych osobowych zgodnie z Ogólnym rozporządzeniem o ochronie danych (UE) 2016/679 (dalej jako „GDPR”). Dokument określa zasady, cele i środki podejmowane przez AST HOLDING (dalej jako „Administrator”), mające na celu zapewnienie ochrony i poufności danych osobowych.
1.1. Administrator traktuje ochronę danych osobowych i prywatności jako podstawowe prawo i gwarantuje przestrzeganie wszystkich obowiązujących przepisów prawa i regulacji w zakresie ochrony danych.
1.2. Niniejsza Polityka prywatności ma zastosowanie do wszystkich danych osobowych zbieranych od odwiedzających stronę internetową https://astholding.pl/ (dalej jako „Strona”).
2. Podstawowe pojęcia używane w Polityce
2.1. Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („Podmiot danych”).
2.2. Przetwarzanie – wszelkie operacje na danych osobowych, takie jak zbieranie, rejestrowanie, organizowanie, przechowywanie, modyfikowanie, pobieranie, wykorzystywanie, przekazywanie, rozpowszechnianie, anonimizacja, blokowanie, usuwanie lub niszczenie.
2.3. Administrator – osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych.
2.4. Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu Administratora.
2.5. Podmiot danych – każda osoba fizyczna, której dane osobowe są przetwarzane przez Administratora.
2.6. Osoba trzecia – osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który nie jest Podmiotem danych, Administratorem ani Podmiotem przetwarzającym.
2.7. Zgoda – dobrowolne, konkretne, świadome i jednoznaczne wyrażenie woli Podmiotu danych na przetwarzanie jego danych osobowych.
2.8. Profilowanie – zautomatyzowane przetwarzanie danych osobowych w celu oceny osobistych aspektów osoby, w tym analizy lub prognozowania preferencji, zachowań lub lokalizacji.
2.9. Pseudonimizacja – przetwarzanie danych osobowych w taki sposób, aby bez użycia dodatkowych informacji nie można ich było przypisać do konkretnego Podmiotu danych.
2.10. Transgraniczne przekazywanie danych – przekazywanie danych osobowych do krajów spoza Europejskiego Obszaru Gospodarczego (EOG).
3. Prawa i obowiązki Administratora
3.1. Administrator ma prawo:
- Żądać od Podmiotów danych dokładnych i niezbędnych danych osobowych w celu wykonania zobowiązań umownych lub prawnych.
- Przetwarzać dane osobowe bez dodatkowej zgody w przypadkach przewidzianych prawem, w celu wykonania umowy lub ochrony prawnie uzasadnionych interesów, pod warunkiem że takie interesy nie naruszają praw Podmiotu danych.
- Określać środki niezbędne do zapewnienia zgodności z wymaganiami GDPR.
- Zapewnić legalność, rzetelność i przejrzystość przetwarzania danych osobowych.
- Informować Podmioty danych o celach i sposobach wykorzystania ich danych.
- Chronić dane osobowe przed nieautoryzowanym dostępem, modyfikacją lub zniszczeniem.
- Reagować na żądania Podmiotów danych dotyczące dostępu, sprostowania lub usunięcia danych w ciągu jednego miesiąca.
- Powiadamiać organy nadzorcze i zainteresowane Podmioty danych o naruszeniach bezpieczeństwa danych w ciągu 72 godzin, jeśli jest to konieczne.
- Zapewnić, aby wszyscy podmioty przetwarzające dane, zaangażowane przez Administratora, przestrzegały wymagań GDPR.
4.1. Podmioty danych mają prawo do:
- Dostępu do swoich danych osobowych i otrzymania ich kopii.
- Sprostowania niedokładnych lub niekompletnych danych.
- Usunięcia danych („prawo do bycia zapomnianym”) w przypadkach, gdy przetwarzanie danych nie jest już konieczne lub Podmiot danych wycofuje zgodę.
- Ograniczenia przetwarzania danych w określonych przypadkach.
- Sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionych interesów, do celów marketingu bezpośredniego lub profilowania.
- Przenoszenia danych do innego administratora w ustrukturyzowanym, powszechnie używanym formacie.
- Wycofania zgody w dowolnym momencie bez wpływu na legalność przetwarzania danych przed wycofaniem zgody.
- Dostarczania dokładnych i pełnych danych na żądanie.
- Informowania Administratora o wszelkich zmianach swoich danych osobowych.
5.1. Legalność, rzetelność i przejrzystość – dane są przetwarzane na legalnych podstawach, rzetelnie i przejrzyście.
5.2. Ograniczenie celu – dane są zbierane w konkretnych, legalnych celach i nie są przetwarzane w sposób niezgodny z tymi celami.
5.3. Minimalizacja danych – zbieranie danych jest ograniczone tylko do tych, które są niezbędne do osiągnięcia celów przetwarzania.
5.4. Dokładność – dane powinny być dokładne i aktualizowane w razie potrzeby.
5.5. Ograniczenie przechowywania – dane są przechowywane nie dłużej niż to konieczne do osiągnięcia celów przetwarzania.
5.6. Integralność i poufność
5.6. Integralność i poufność – dane są przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, przy użyciu odpowiednich środków technicznych i organizacyjnych.
5.7. Rozliczalność – Administrator ponosi odpowiedzialność za przestrzeganie zasad przetwarzania danych i musi być w stanie wykazać ich zgodność z RODO.
6. Cele i podstawy prawne przetwarzania danych
6.1. Administrator przetwarza dane osobowe w następujących celach:
- Komunikacja – przesyłanie informacji, aktualności oraz materiałów informacyjnych dotyczących świadczonych usług;
- Realizacja zobowiązań umownych – zarządzanie relacjami wynikającymi z zawartych umów z Podmiotami danych;
- Spełnianie obowiązków prawnych – wypełnianie zobowiązań wynikających z przepisów prawa Unii Europejskiej lub prawa międzynarodowego;
- Marketing – wysyłanie materiałów marketingowych za zgodą Podmiotu danych.
- Wyraźną zgodę Podmiotu danych;
- Wykonanie umowy, której stroną jest Podmiot danych;
- Obowiązki prawne ciążące na Administratorze;
- Uzasadniony interes Administratora lub osoby trzeciej, o ile nie narusza to praw i wolności Podmiotu danych.
7.1. Dane osobowe są zbierane za pośrednictwem:
- Formularzy kontaktowych na stronie internetowej;
- Komunikacji e-mailowej i innych kanałów kontaktu;
- Automatycznych technologii, takich jak pliki cookies.
7.3. Dane mogą być przekazywane:
- Podmiotom trzecim (np. dostawcom usług), pod warunkiem zachowania poufności i zgodności z RODO;
- Organom publicznym – wyłącznie w przypadkach przewidzianych przepisami prawa.
- Gdy Komisja Europejska uznała dany kraj za zapewniający odpowiedni poziom ochrony danych;
- Na podstawie standardowych klauzul umownych (SCC) lub wiążących reguł korporacyjnych (BCR).
8. Poufność i bezpieczeństwo danych
8.1. Administrator gwarantuje, że wszystkie dane osobowe są traktowane jako poufne i chronione za pomocą m.in.:
- Szyfrowania i pseudonimizacji danych;
- Regularnych audytów bezpieczeństwa;
- Ograniczenia dostępu wyłącznie do upoważnionych osób.
9. Żądania Podmiotów danych i kontakt
9.1. Podmiot danych może skorzystać ze swoich praw, kontaktując się z Administratorem:
Email: [Twój adres e-mail]
Adres pocztowy: Georgia, Tbilisi, dzielnica Chugureti, ul. Mikheil Tsinamdzgvrishvili 52, poddasze
9.2. Administrator udziela odpowiedzi na żądania w terminie 30 dni. W przypadku konieczności przedłużenia terminu – Administrator poinformuje o tym Podmiot danych.
9.3. Jeśli Podmiot danych uzna, że jego prawa zostały naruszone, ma prawo złożyć skargę do właściwego organu nadzorczego ds. ochrony danych osobowych.
10. Zmiany i aktualizacje Polityki
10.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w dowolnym momencie, w szczególności w celu dostosowania jej do zmian prawnych lub ulepszenia mechanizmów ochrony danych.
10.2. Zaktualizowana wersja Polityki będzie publikowana na stronie https://astholding.pl/ , a Podmioty danych zostaną powiadomione o istotnych zmianach.
Niniejsza Polityka prywatności obowiązuje od 23.03.2025 r. i jest zgodna z wymaganiami RODO w zakresie międzynarodowej ochrony danych.
AST HOLDING SP Z O O
NIP: 1231446506
KRS: 0000798979
2025 © Все права защищены
ul. Franciszkańska 8 lok. 2, 00-214 Warszawa