Політика конфіденційності веб-сайту

krakow.bodymove.pl

§ 1 Загальні положення

  1. Адміністратором персональних даних, що збираються на веб-сайті krakow.bodymove.pl є Maciej Piechota, що веде підприємницьку діяльність під назвою BODY MOVE, зареєстрований у Центральному реєстрі інформації про господарську діяльність Республіки Польща (CEIDG), що обслуговується відповідним міністром економіки, місце ведення діяльності та адреса для кореспонденції: ul. Adama Asnyka 78/9, 96-100 Skierniewice, NIP: 8361713553, REGON: 100409772, адреса електронної пошти: [email protected], телефон: 12 300 48 84, далі – «Адміністратор».
  2. Персональні дані, що збираються Адміністратором через веб-сайт, обробляються відповідно до Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 р. про захист фізичних осіб у зв’язку з обробкою персональних даних та щодо вільного обігу таких даних, а також скасування Директиви 95/46/WE (Загальний регламент захисту даних), далі – GDPR.

§ 2 Тип персональних даних, що обробляються, мета та обсяг збору даних

  1. МЕТА ОБРОБКИ ТА ПРАВОВА ПІДСТАВА. Адміністратор обробляє персональні дані користувачів сайту krakow.bodymove.pl у разі підписки на розсилку з метою надсилання комерційної інформації електронними засобами. Персональні дані обробляються після надання окремої згоди відповідно до ст. 6 сек. 1 літ. а) GDPR.
  2. ТИП ПЕРСОНАЛЬНИХ ДАНИХ, ЩО ОБРОБЛЯЮТЬСЯ. У разі підписання на розсилку користувач надає
    • ім’я та прізвище,
    • адресу електронної пошти.
  3. ПЕРІОД АРХІВУВАННЯ ПЕРСОНАЛЬНИХ ДАНИХ. Персональні дані користувачів зберігаються Адміністратором:
    • Якщо підставою для обробки даних є виконання договору, стільки часу, протягом часу, який необхідно для виконання договору, а після цього – на строк, що відповідає строку позовної давності. Якщо спеціальним положенням не передбачено інше, позовна давність становить десять років, а для позовів про періодичні виплати та вимоги, пов’язані з веденням підприємницької діяльності, — три роки.
    • Якщо підставою для обробки даних є згода, то – до тих пір, поки згода не буде відкликана, а після відкликання згоди – на період часу, що відповідає строку позовної давності претензій, які можуть бути висунуті Адміністратором і які можуть бути висунуті до нього. Якщо спеціальним положенням не передбачено інше, позовна давність становить десять років, а для позовів про періодичні виплати та вимоги, пов’язані з веденням підприємницької діяльності, — три роки.
  4. При користуванні веб-сайтом може завантажуватися додаткова інформація, зокрема: IP-адреса, присвоєна комп’ютеру користувача або зовнішня IP-адреса інтернет-провайдера, доменне ім’я, тип браузера, час доступу, тип операційної системи.
  5. Дані навігації також можуть бути зібрані від користувачів, включаючи інформацію про посилання, на які вони вирішили натиснути, або інші дії, здійснені на веб-сайті. Правовою основою для цього виду діяльності є законний інтерес Адміністратора (ст. 6 сек.1 літ. f GDPR), що полягає у полегшенні користування послугами, що надаються в електронному вигляді, та покращенні функціональності цих послуг.
  6. Персональні дані також оброблятимуться в автоматизованому порядку у формі профілювання, за умови, що користувач погоджується на це відповідно до ст. 6 сек.1 літ. a) GDPR. Наслідком профілювання буде призначення профілю певній особі, щоб приймати рішення про неї або аналізувати чи прогнозувати її уподобання, поведінку та ставлення.
  7. Адміністратор особливо дбає про захист інтересів осіб, дані яких збираються, зокрема, забезпечує, щоб зібрані ним дані:
    • обробляються відповідно до законодавства;
    • збираються для певних, законних цілей і не підлягають подальшій обробці, якщо не відповідають даним цілям;
    • є методологічно правильними та адекватними у порівнянні з цілями, для яких вони обробляються та зберігаються у формі, яка дозволяє ідентифікувати осіб, яких вони стосуються, не довше, ніж це необхідно для досягнення мети обробки.

§ 3 Надання доступу до персональних даних

  1. Персональні дані користувачів передаються постачальникам послуг, якими користується Адміністратор під час роботи веб-сайту. Постачальники послуг, яким передаються персональні дані, залежно від договірних умов та обставин, або є такими, на яких поширюються вказівки Адміністратора щодо цілей і методів обробки даних (обробники) або самостійно визначають цілі та методи їх обробки (адміністратори).
  2. Персональні дані користувачів зберігаються лише в межах Європейської економічної зони (ЄЕЗ).

§ 4 Право на контроль, доступ до змісту та виправлення власних даних

  1. Особа, дані якої збираються, має право на доступ до своїх персональних даних і право виправляти, видаляти, обмежувати обробку, право на передачу даних, право на заперечення, право відкликати згоду в будь-який час, не впливаючи на законність обробки, яку здійснено на підставі згоди до її відкликання.
  2. Правова підстава запиту користувача:
    • Доступ до даних – ст. 15 GDPR
    • Виправлення даних – ст. 16 GDPR
    • Видалення даних (т. зв. право бути забутим) – ст. 17 GDPR
    • Обмеження обробки – ст. 18 GDPR
    • Передача даних – ст. 20 GDPR
    • Заперечення – ст. 21 GDPR
    • Відкликання згоди – ст. 7 сек. 3 GDPR
  3. Для реалізації прав, зазначених у пункті 2, Ви можете надіслати відповідний електронний лист на адресу: [email protected]
  4. У разі наявності запиту від користувача, що випливає з вищезазначених прав, Адміністратор виконує запит або відмовляється у його задоволенні негайно, але не пізніше одного місяця з дня його отримання. Однак, якщо – через складність запиту або кількість запитів – Адміністратор не зможе задовольнити запит протягом одного місяця, він задовольнить їх протягом наступних двох місяців, заздалегідь повідомивши про це користувача протягом одного місяця від отримання запиту – про передбачуване продовження строку та причини продовження.
  5. Якщо буде виявлено, що обробка персональних даних порушує положення GDPR, суб’єкт даних має право подати скаргу до Голови Управління із захисту персональних даних.

§ 5 Файли „cookies”

  1. Сайт Адміністратора використовує файли „cookies”.
  2. Встановлення файлів„cookies” необхідне для належного надання послуг на веб-сайті. Файли „cookies” містять інформацію, необхідну для належного функціонування веб-сайту, а також надають можливість складання загальної статистики відвідувань веб-сайту.
  3. Веб-сайт використовує два типи файлів „cookies”: «сесійні» та «постійні».
    • «Сесійні» файли „cookies” – це тимчасові файли, які зберігаються на кінцевому пристрої користувача до моменту виходу (залишення сторінки).
    • «Постійні файли „cookies” зберігаються на кінцевому пристрої користувача протягом часу, зазначеного в параметрах „cookies”, або до моменту їх видалення користувачем.
  4. Адміністратор використовує власні файли „cookies”, щоб краще зрозуміти, як користувач взаємодіє з вмістом веб-сайту. Файли збирають інформацію про те, як користувач користується веб-сайтом, тип сторінки, з якої був перенаправлений користувач, а також кількість відвідувань і тривалість відвідування веб-сайту користувачем. Ця інформація не фіксує конкретні персональні дані користувача, але використовується для складання статистики користування веб-сайтом.
  5. Користувач має право визначити рівень доступу файлів „cookies” на своєму комп’ютері, вибравши їх попередньо у вікні браузера. Детальна інформація про можливості та методи роботи з файлами „cookies” доступна в налаштуваннях програмного забезпечення (веб-браузера).

§ 6 Кінцеві положення

  1. Адміністратор використовує технічні та організаційні заходи для забезпечення захисту оброблених персональних даних, відповідно до загроз та категорій даних, що захищаються, та, зокрема, захищає дані від несанкціонованого розповсюдження, використанням неуповноваженими особами, обробки з порушенням чинних нормативних актів, а також змін, втрат, пошкоджень або знищень.
  2. Адміністратор здійснює відповідні технічні заходи для запобігання отримання та зміни неуповноваженими особами персональних даних, надісланих в електронному вигляді.
  3. У питаннях, не охоплених даною Політикою конфіденційності, відповідно застосовуються положення GDPR та інші відповідні положення польського законодавства.

Pin It on Pinterest

Share This