Політика конфіденційності

Наступна Політика конфіденційності встановлює правила збереження та доступу до даних на Пристроях Користувачів, які використовують Веб-сайт, для цілей надання електронних послуг Адміністратором, а також правила збору та обробки персональних даних Користувачів, наданих ними особисто та добровільно через інструменти, доступні на веб-сайті.

Наведена нижче Політика конфіденційності є невід’ємною частиною Регламенту веб-сайту, яка визначає правила, права та обов’язки Користувачів, які використовують веб-сайт.

§1 Визначення

Веб-сайт - веб-сайт "tilda.cc/", що працює за адресою http://salonrivera.pl/
Зовнішній веб-сайт - веб-сайти партнерів, постачальників або отримувачів послуг, які співпрацюють з Адміністратором
Сайт/Адміністратор даних - Адміністратор сайту та Адміністратор даних (далі – Адміністратор) – компанія «Ганна Кульбіда Габінет косметик», яка працює за адресою: вул. Legnicka 17/51, 53-671 Wrocław, з податковим номером (NIP): 8971921899, надання електронних послуг через Веб-сайт
Користувач - фізична особа, для якої Адміністратор надає послуги в електронному вигляді через Веб-сайт.
Пристрій - електронний пристрій з програмним забезпеченням, за допомогою якого Користувач отримує доступ до Веб-сайту

Файли cookie (cookies) - текстові дані, зібрані у вигляді файлів, розміщених на Пристрої Користувача

GDPR - Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і вільного переміщення таких даних, а також про скасування Директиви 95/46 /Дані ЄС (Загальний регламент захисту даних)

Персональні дані - означає інформацію про ідентифіковану або ідентифіковану фізичну особу ("суб'єкт даних"); фізична особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема на основі ідентифікатора, такого як ім’я та прізвище, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або один чи більше конкретних фізичних, фізіологічних, генетичних, психічних фактори, економічна, культурна чи соціальна ідентичність фізичної особи

Обробка - означає операцію або набір операцій, що виконуються з персональними даними або наборами персональних даних автоматизованим або неавтоматизованим способом, наприклад збір, запис, упорядкування, упорядкування, зберігання, адаптація або зміна, завантаження, перегляд, використання, розголошення шляхом надсилання, розповсюдження або іншим способом, наприклад, обміну, зіставленням або об’єднанням, обмеженням, видаленням або знищенням;

Обмеження обробки - означає позначення збережених персональних даних з метою обмеження їх подальшої обробки

Профілювання – будь-яка форма автоматизованої обробки персональних даних, яка полягає у використанні персональних даних для оцінки певних особистих факторів фізичної особи, зокрема для аналізу або прогнозування аспектів щодо наслідків роботи, економічного становища, здоров’я цієї фізичної особи. , особисті уподобання, інтереси, довіра, поведінка, місцезнаходження чи рух

Згода - згода суб'єкта даних означає добровільну, конкретну, свідому та недвозначну волевиявлення, за допомогою якої суб'єкт даних у формі заяви або чіткої підтверджувальної дії дає згоду на обробку персональних даних, що стосуються його.

Порушення захисту персональних даних - означає порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або несанкціонованого доступу до персональних даних, надісланих, збережених або оброблених іншим чином.

Псевдонімізація - означає обробку персональних даних таким чином, що вони більше не можуть бути віднесені до конкретного суб'єкта даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та охоплюється технічними та організаційними заходами, які запобігають її приписування ідентифікованій або фізичній особі, яку можна ідентифікувати

Анонімізація — анонімізація даних — це незворотний процес обробки даних, який знищує/перезаписує «особисті дані», унеможливлюючи ідентифікацію або зв’язування певного запису з конкретним користувачем або особою.

§3 Типи файлів cookie

Внутрішні файли cookie - файли, які розміщуються та зчитуються з Пристрою Користувача ІКТ-системою Веб-сайту

Зовнішні файли cookie - файли, які розміщуються та зчитуються з Пристрою Користувача ІКТ-системами зовнішніх веб-сайтів. Сценарії зовнішніх веб-сайтів, які можуть розміщувати файли cookie на Пристроях Користувача, були свідомо розміщені на Веб-сайті за допомогою сценаріїв і служб, доступних і встановлених на Веб-сайті

Сеансові файли cookie - файли, які Веб-сайт розміщує та зчитує з Пристрою Користувача протягом одного сеансу певного Пристрою. Після завершення сеансу файли видаляються з Пристрою користувача.

Постійні файли cookie - файли, які Веб-сайт розміщує та зчитує з Пристрою Користувача, доки вони не будуть видалені вручну. Файли не видаляються автоматично після завершення сеансу Пристрою, якщо конфігурація Пристрою Користувача не налаштована на режим видалення файлів cookie після завершення сеансу Пристрою.

§4 Безпека зберігання даних

Механізми для зберігання та зчитування файлів cookie - Механізми для зберігання, зчитування та обміну даними між файлами cookie, збереженими на Пристрої Користувача, і Веб-сайтом, реалізовані через вбудовані механізми веб-браузерів і не дозволяють завантажувати інші дані з Пристрою Користувача або дані з інших веб-сайти, які відвідує Користувач, включаючи особисту або конфіденційну інформацію. Передача вірусів, троянських програм та інших хробаків на пристрій користувача також практично неможлива.

Внутрішні файли cookie - файли cookie, які використовує Адміністратор, безпечні для Пристроїв Користувачів і не містять сценаріїв, вмісту чи інформації, які можуть загрожувати безпеці персональних даних або безпеці Пристрою, яким користується Користувач.

Зовнішні файли cookie - Адміністратор виконує всі можливі дії для перевірки та вибору партнерів веб-сайту в контексті безпеки Користувачів. Для співпраці адміністратор підбирає відомих, великих партнерів, які мають глобальну соціальну довіру. Однак він не має повного контролю над вмістом файлів cookie від зовнішніх партнерів. Адміністратор не несе відповідальності за безпеку файлів Cookie, їх вміст і ліцензійне використання скриптами, встановленими на веб-сайті, що надходять із зовнішніх веб-сайтів, Адміністратор не несе відповідальності, наскільки це дозволено законом. Список партнерів міститься в подальшій частині Політики конфіденційності.

Контроль файлів cookie

Користувач може в будь-який час самостійно змінити налаштування збереження, видалення та доступу до даних файлів cookie, збережених кожним веб-сайтом.

Інформація про те, як вимкнути файли cookie в найпопулярніших комп’ютерних браузерах, доступна на сайті: як вимкнути файли cookie або в одного із зазначених провайдерів:

Керування файлами cookie в браузері Chrome

Керування файлами cookie в браузері Opera

Керування файлами cookie в браузері FireFox

Керування файлами cookie в браузері Edge

Керування файлами cookie в браузері Safari

Керування файлами cookie в Internet Explorer 11

Користувач може в будь-який час видалити всі файли Cookie, збережені до цього моменту, використовуючи інструменти Пристрою Користувача, за допомогою якого Користувач користується послугами Веб-сайту.

Загрози з боку Користувача - Адміністратор використовує всі можливі технічні заходи для забезпечення безпеки даних, розміщених у файлах Cookie. Однак слід зазначити, що забезпечення безпеки цих даних залежить від обох сторін, включаючи діяльність Користувача. Адміністратор не несе відповідальності за перехоплення таких даних, імітацію сеансу Користувача або їх видалення в результаті свідомої чи несвідомої діяльності Користувача, вірусів, троянських програм та інших шпигунських програм, які могли заразити Пристрій Користувача. Щоб захистити себе від цих загроз, користувачі повинні дотримуватися правил безпечного користування Інтернетом.

Зберігання персональних даних - Адміністратор гарантує, що він докладає всіх зусиль для того, щоб оброблені персональні дані, добровільно введені Користувачами, були безпечними, доступ до них був обмеженим і здійснювався відповідно до їх призначення та цілей обробки. Адміністратор також гарантує, що він докладає всіх зусиль для захисту даних, що зберігаються, від втрати, використовуючи відповідні фізичні та організаційні заходи безпеки.

Зберігання паролів - Адміністратор заявляє, що паролі зберігаються в зашифрованому вигляді з використанням останніх стандартів і вказівок щодо цього. Розшифрувати паролі доступу до облікових записів, надані на Веб-сайті, практично неможливо.

§5 Цілі використання файлів cookie

Оптимізація та полегшення доступу до веб-сайту

Персоналізація сайту для користувачів

Включення входу на сайт

Маркетинг, ремаркетинг на зовнішніх сайтах

послуги з обслуговування реклами

Партнерські послуги

Ведення статистики (користувачі, кількість відвідувань, типи пристроїв, підключення тощо)

Обслуговування мультимедійних послуг

Надання комунальних послуг

§6 Цілі обробки персональних даних

Персональні дані, добровільно надані Користувачами, обробляються для однієї з наступних цілей:

Реалізація електронних сервісів:

Реєстрація та ведення облікового запису Користувача на Веб-сайті та пов’язані з ним функції

Послуги розсилки (включаючи розсилку рекламного контенту за згодою)

Послуги коментування / лайків на веб-сайті без необхідності реєстрації

Послуги для обміну інформацією про вміст, розміщений на Веб-сайті, на сайтах соціальних мереж або інших веб-сайтах.

Спілкування Адміністратора з Користувачами з питань, пов’язаних із Сайтом та захистом даних

Забезпечення законного інтересу Адміністратора

Дані про користувачів, зібрані анонімно та автоматично, обробляються для однієї з наступних цілей:

Ведення статистики

Ремаркетинг

Розміщення рекламних оголошень відповідно до вподобань Користувачів

Підтримка партнерських програм

Забезпечення законного інтересу Адміністратора

§7 Файли cookie зовнішніх веб-сайтів

Адміністратор Веб-сайту використовує сценарії javascript і веб-компоненти партнерів, які можуть розміщувати власні файли cookie на Пристрої Користувача. Пам’ятайте, що в налаштуваннях вашого браузера ви можете самостійно вирішити, які файли cookie можуть використовувати окремі веб-сайти. Нижче наведено список партнерів або їхніх послуг, реалізованих на Веб-сайті, які можуть розміщувати файли cookie:

мультимедійні послуги:

YouTube

Громадські/комбіновані послуги:

(Реєстрація, вхід, обмін вмістом, спілкування тощо)

Twitter

Facebook

Google+

Служби обміну вмістом:

WhatsApp

Instagram

Послуги розсилки:

MailChimp

Ведення статистики:

Google Analytics

Інші послуги:

Гугл-мапи

Послуги, що надаються третіми особами, знаходяться поза контролем Адміністратора. Ці організації можуть будь-коли змінювати свої умови обслуговування, політику конфіденційності, мету обробки даних і способи використання файлів cookie.

§8 Типи зібраних даних

Веб-сайт збирає дані про Користувачів. Частина даних збирається автоматично та анонімно, а частина даних є особистими даними, які добровільно надаються Користувачами під час підписки на окремі послуги, що пропонуються Веб-сайтом.

Анонімні дані збираються автоматично:

IP-адреса

Тип браузера

Розширення екрану

Приблизне розташування

Відкриті підсторінки сайту

Час, витрачений на відповідну підсторінку веб-сайту

Тип операційної системи

Адреса попередньої підсторінки

Адреса реферера

Мова браузера

Швидкість підключення до Інтернету

Інтернет провайдер

Дані, зібрані під час реєстрації:

Ім'я / прізвище / псевдонім

Логін

Електронна пошта

Аватар / зображення профілю

Адреса

секс

Дата народження / вік

Номер телефону

IP-адреса (збирається автоматично)

Номер ніп

Дані, що збираються під час підписки на службу розсилки

Ім'я / прізвище / псевдонім

Електронна пошта

секс

Дата народження / вік

IP-адреса (збирається автоматично)

Дані збираються під час додавання коментаря

Ім'я та прізвище / псевдонім

Електронна пошта

Веб-адреса

IP-адреса (збирається автоматично)

Частина даних (без ідентифікаційних даних) може зберігатися в файлах cookie. Частина даних (без ідентифікаційних даних) може бути передана постачальнику статистичних послуг.

§9 Доступ третіх осіб до персональних даних

Як правило, єдиним одержувачем персональних даних, наданих Користувачами, є Адміністратор. Дані, зібрані в рамках наданих послуг, не передаються і не перепродаються третім особам.

Доступ до даних (зазвичай на основі Угоди про обробку даних) може бути надано особам, відповідальним за підтримку інфраструктури та послуг, необхідних для роботи веб-сайту, тобто:

Хостингові компанії, які надають хостинг або супутні послуги для Адміністратора

Компанії, через які надається послуга розсилки

Доручення обробки персональних даних - Розсилка

Для надання послуги розсилки Адміністратор використовує послуги третьої сторони – сайту MailChimp. Дані, введені у формі підписки на розсилку, передаються, зберігаються та обробляються на зовнішньому веб-сайті цього постачальника послуг.

Зверніть увагу, що вказаний партнер може змінювати зазначену політику конфіденційності без згоди Адміністратора.

Доручення обробки персональних даних - Хостинг, VPS або виділені сервери

Для роботи веб-сайту адміністратор використовує послуги зовнішнього хостинг-провайдера, VPS або виділених серверів - Офіс косметики Ганни Кульбіди. Усі дані, зібрані та оброблені на веб-сайті, зберігаються та обробляються в інфраструктурі постачальника послуг, що знаходиться в Польщі. Доступ до даних можливий в результаті сервісних робіт, які виконуються персоналом постачальника послуг. Доступ до цих даних регулюється угодою, укладеною між Адміністратором і Постачальником послуг.

§10 Спосіб обробки персональних даних

Персональні дані, добровільно надані Користувачами:

Персональні дані не будуть передані за межі Європейського Союзу, якщо вони не були опубліковані в результаті індивідуальної дії Користувача (наприклад, введення коментаря або запису), що зробить дані доступними для кожної особи, яка відвідує веб-сайт.

Персональні дані не будуть використовуватися для автоматизованого прийняття рішень (профілювання).

Особисті дані не будуть продані третім особам.

Анонімні дані (без персональних даних), зібрані автоматично:

Анонімні дані (без персональних даних) будуть передані за межі Європейського Союзу.

Анонімні дані (без персональних даних) не будуть використовуватися для автоматизованого прийняття рішень (профілювання).

Анонімні дані (без персональних даних) не будуть продані третім особам.

§11 Правова основа обробки персональних даних

Сайт збирає та обробляє дані Користувачів на основі:

Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46/ЄС (Загальний регламент захисту даних)

стаття 6 сек. 1 л. і

суб'єкт даних дав згоду на обробку його персональних даних для однієї або кількох конкретних цілей

стаття 6 сек. 1 л. b

обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для вжиття заходів на запит суб’єкта даних до укладення договору

стаття 6 сек. 1 л. f

обробка необхідна для цілей законних інтересів, які переслідує адміністратор або третя сторона

Закон від 10 травня 2018 р. про захист персональних даних (Закон. вісник 2018 р., поз. 1000)

Закон від 16 липня 2004 р. «Про телекомунікації» (Закон. вісник 2004 р., № 171, поз. 1800)

Закон від 4 лютого 1994 р. про авторське право і суміжні права (Закон. вісник 1994 р. № 24 ст.83)

§12 Строк обробки персональних даних

Персональні дані, добровільно надані Користувачами:

Як правило, зазначені персональні дані зберігаються лише на період надання Сервісу в рамках Сайту Адміністратором. Вони видаляються або анонімізуються протягом 30 днів після закінчення надання послуг (наприклад, видалення зареєстрованого облікового запису користувача, скасування підписки на розсилку новин тощо)

Винятком є ​​ситуація, яка вимагає забезпечення юридично обґрунтованих цілей подальшої обробки цих даних Адміністратором. У такій ситуації Адміністратор зберігатиме зазначені дані з моменту запиту Користувача на їх видалення не довше ніж протягом 3 років у разі порушення або підозри на порушення Користувачем положень регламенту сайту.

Анонімні дані (без персональних даних), зібрані автоматично:

Анонімні статистичні дані, які не є персональними даними, зберігаються Адміністратором з метою ведення статистики сайту протягом невизначеного періоду часу.

§13 Права користувачів, пов'язані з обробкою персональних даних

Сайт збирає та обробляє дані Користувачів на основі:

Право доступу до персональних даних

Користувачі мають право доступу до своїх персональних даних за запитом Адміністратора

Право на виправлення персональних даних

Користувачі мають право вимагати від Адміністратора негайного виправлення невірних персональних даних або/та доповнення неповних персональних даних, що здійснюється за зверненням, поданим Адміністратору.

Право на видалення персональних даних

Користувачі мають право вимагати від Адміністратора негайного видалення персональних даних, виконане на вимогу, подану Адміністратору.У випадку облікових записів користувачів видалення даних полягає в знеособленні даних, що дозволяють ідентифікувати Користувача. Адміністратор залишає за собою право призупинити виконання запиту на видалення даних з метою захисту законних інтересів Адміністратора (наприклад, коли Користувач порушив Правила або дані були отримані в результаті листування).

У разі послуги інформаційного бюлетеня Користувач має можливість видалити свої персональні дані, використовуючи посилання в кожному надісланому електронному листі.

Право на обмеження обробки персональних даних

Користувачі мають право обмежити обробку персональних даних у випадках, зазначених у ст. 18 GDPR, напр. перевірка правильності персональних даних, що здійснюється за зверненням, поданим Адміністратору

Право на передачу персональних даних

Користувачі мають право отримати від Адміністратора персональні дані, що стосуються Користувача, у структурованому загальновживаному машинозчитуваному форматі, що здійснюється за запитом, поданим Адміністратору.

Право на заперечення проти обробки персональних даних

Користувачі мають право заперечити проти обробки своїх персональних даних у випадках, зазначених у ст. 21 GDPR, здійснюється за запитом, поданим Адміністратору

Право на подання скарги

Користувачі мають право подати скаргу до контролюючого органу, який займається захистом персональних даних.

§14 Звернення до адміністратора

Зв'язатися з адміністратором можна одним із наступних способів

Поштова адреса - Салон краси Ганни Кульбіди, вул. Legnicka 17/51, 53-671 Wrocław

Електронна адреса - "annakulbida1985@gmail.com"

Телефонний зв'язок - +48 732 900 877

Контактна форма доступна за адресою: http://salonrivera.pl/kontakt

§15 Вимоги до обслуговування

Обмеження зберігання та доступу до файлів cookie на Пристрої Користувача може призвести до некоректної роботи деяких функцій Веб-сайту.

Адміністратор не несе відповідальності за некоректне функціонування веб-сайту, якщо Користувач будь-яким чином обмежує можливість збереження та читання файлів cookie.

§16 Зовнішні посилання

Веб-сайт — статті, дописи, записи або коментарі Користувачів можуть містити посилання на зовнішні веб-сайти, з якими Власник веб-сайту не співпрацює. Ці посилання та сторінки чи файли, зазначені під ними, можуть бути небезпечними для вашого Пристрою або загрожувати безпеці ваших даних. Адміністратор не несе відповідальності за вміст поза Сайтом.

§17 Зміни до Політики конфіденційності

Адміністратор залишає за собою право змінювати цю Політику конфіденційності в будь-який час без необхідності повідомляти про це Користувачів у сфері використання та використання анонімних даних або використання файлів cookie.

Адміністратор залишає за собою право вносити будь-які зміни в цю Політику конфіденційності щодо обробки Персональних даних, про що він повідомляє Користувачів, які мають облікові записи користувачів або підписалися на розсилку, електронною поштою протягом 7 днів з моменту зміни записів. Подальше використання послуг означає, що ви прочитали та прийняли зміни до Політики конфіденційності. У випадку, якщо Користувач не згоден із внесеними змінами, він зобов’язаний видалити свій обліковий запис із Сайту або відмовитися від підписки на розсилку.

Зміни, внесені до Політики конфіденційності, будуть опубліковані на цій підсторінці Веб-сайту.

Внесені зміни набирають чинності з моменту їх опублікування.