Політика конфіденційності

  1. Ця Політика конфіденційності встановлює правила обробки персональних даних, отриманих через веб-сайт www.a_project.tech (надалі «Веб-сайт»).
    2. Власником веб-сайту є Анна Плохінова, надалі – Адміністратор.
    3. Персональні дані, зібрані Адміністратором через Веб-сайт, обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних. а також про вільний рух таких даних і скасування Директиви 95/46/EC (Загальний регламент захисту даних), також відомої як GDPR.
    4. Адміністратор приділяє особливу увагу повазі конфіденційності Клієнтів, які відвідують Веб-сайт.
  • 1 ТИП ОБРОБЛЮВАНИХ ДАНИХ, ЦІЛІ ТА ПРАВОВА ПІДСТАВА
    1. Адміністратор збирає інформацію про фізичних осіб, які здійснюють юридичні операції, безпосередньо не пов’язані з їх бізнесом, фізичних осіб, які ведуть підприємницьку або професійну діяльність від свого імені, та фізичних осіб, які представляють юридичних осіб або організаційні підрозділи які не є юридичними особами, яким Закон надає правоздатність, які ведуть підприємницьку або професійну діяльність від свого імені, надалі разом іменовані Клієнтами.
    2. Персональні дані клієнтів збираються у разі:
    використання послуги контактної форми на Веб-сайті для виконання договору, наданого в електронному вигляді. Правова підстава: необхідність виконання договору про надання послуги контактної форми (стаття 6(1)(b) GDPR)
    3. У разі використання послуги контактної форми Клієнт надає такі дані:
    – електронну пошту адреса
    – ім’я
    – номер телефону
    4 Під час користування Сайтом може бути завантажена додаткова інформація, зокрема: IP-адреса, присвоєна комп’ютеру Клієнта, або зовнішня IP-адреса Інтернет-провайдера, доменне ім’я, тип браузера, час доступу, операційна система. типу.
    5. Навігаційні дані також можуть збиратися від Клієнтів, включаючи інформацію про посилання та посилання, які вони вирішують натиснути, або інші дії, які здійснюються на Веб-сайті. Правова основа – законний інтерес (стаття 6(1)(f) GDPR), що полягає в полегшенні використання послуг, що надаються в електронному вигляді, і в покращенні функціональності цих послуг.
    6. Надання персональних даних Адміністратору є добровільним.
  • 2 КОМУ НАДАЮТЬСЯ АБО ДОВІРЯЮТЬСЯ ДАНІ і як довго вони зберігаються?
    1. Персональні дані Клієнта передаються постачальникам послуг, які використовуються Адміністратором для роботи Веб-сайту. Постачальники послуг, яким передаються персональні дані, залежно від договірних домовленостей і обставин, підпорядковуються вказівкам Адміністратора щодо цілей і методів обробки цих даних (обробники) або самостійно визначають цілі і методи їх обробки (контролери).
    1.1. Процесори. Адміністратор використовує постачальників, які обробляють персональні дані лише за запитом Адміністратора. До них належать, серед іншого: постачальники, що надають послуги хостингу, бухгалтерські послуги, що надають маркетингові системи, системи аналізу трафіку на Сайті, системи аналізу ефективності маркетингових кампаній
    1.2. Адміністратори. Адміністратор використовує постачальників, які не діють виключно за вказівками, а самі визначають цілі та способи використання персональних даних Клієнтів. Вони надають електронні платежі та банківські послуги.
    2. Розташування. Постачальники послуг розташовані переважно в Польщі та інших країнах Європейської економічної зони (ЄЕЗ).
    3. Персональні дані клієнтів зберігаються:
    3.1. Якщо підставою для обробки персональних даних є згода, то персональні дані Замовника обробляються Адміністратором до моменту відкликання згоди, а після відкликання згоди – протягом періоду часу, що відповідає строку позовної давності за претензіями, які можуть бути порушені адміністратором і які можуть бути висунуті проти нього. Якщо інше не передбачено спеціальним положенням, строк позовної давності становить шість років, а для позовів про періодичні виплати та позовів, пов’язаних з веденням бізнесу, – три роки.
    3.2. Якщо підставою для обробки даних є виконання договору, то персональні дані Замовника обробляються Адміністратором доки це необхідно для виконання договору, а після цього протягом періоду, що відповідає строку позовної давності. Якщо інше не передбачено спеціальним положенням, строк позовної давності становить шість років, а для позовів про періодичні виплати та позовів, пов’язаних з веденням бізнесу, – три роки.
    4. За наявності запиту Адміністратор надає персональні дані уповноваженим державним органам, зокрема організаційним підрозділам прокуратури, поліції, президенту Управління захисту персональних даних, президенту Управління конкуренції та захисту прав споживачів. або президент Офісу електронних комунікацій.
  • 3 МЕХАНІЗМ ФАЙЛОВ COOKIE, IP-АДРЕСА
    1. Веб-сайт використовує невеликі файли, які називаються файлами cookie. Вони зберігаються Адміністратором на кінцевому пристрої особи, яка відвідує Веб-сайт, якщо це дозволяє веб-браузер. Файл cookie зазвичай містить назву домену, з якого він походить, його «термін дії» та окреме випадково вибране число, що ідентифікує файл. Інформація, зібрана за допомогою файлів цього типу, допомагає адаптувати пропоновані Адміністратором продукти до індивідуальних уподобань і реальних потреб людей, які відвідують Веб-сайт 2.
    Адміністратор використовує два типи файлів cookie:
    2.1. Сеансові файли cookie: після завершення сеансу браузера або вимкнення комп’ютера збережена інформація видаляється з пам’яті пристрою. Механізм сеансових файлів cookie не дозволяє завантажувати будь-які персональні дані або будь-яку конфіденційну інформацію з комп’ютерів Клієнтів.
    2.2. Постійні файли cookie: зберігаються в пам’яті кінцевого пристрою Клієнта та зберігаються там, доки їх не буде видалено або термін дії не закінчиться. Механізм постійних файлів cookie не дозволяє завантажувати будь-які персональні дані або будь-яку конфіденційну інформацію з комп’ютера Клієнта.
    3. Адміністратор використовує власні файли cookie, щоб:
    3.1. аналіз і дослідження, а також аудит аудиторії, зокрема для створення анонімної статистики, яка допомагає зрозуміти, як Клієнти використовують Веб-сайт, що дозволяє покращувати його структуру та контент.
    4. Адміністратор використовує зовнішні файли cookie для наступних цілей:
    4.1. представлення карти із зазначенням розташування офісу Адміністратора на інформаційних сторінках Веб-сайту через веб-сайт maps.google.com (зовнішній адміністратор файлів cookie: Google Inc., розташована в США)
    5. Механізм файлів cookie безпечний для комп’ютерів клієнтів, які відвідують Веб-сайт. Зокрема, таким чином неможливе потрапляння вірусів чи іншого небажаного програмного забезпечення чи зловмисного програмного забезпечення на комп’ютери Клієнта. Однак у своїх браузерах клієнти мають можливість обмежити або вимкнути доступ до файлів cookie на своїх комп’ютерах. Якщо ви скористаєтеся цією опцією, ви зможете використовувати веб-сайт, за винятком функцій, які за своєю природою потребують файлів cookie.
    6. Адміністратор може збирати IP-адреси клієнтів. IP-адреса – це номер, який постачальник послуг Інтернету присвоює комп’ютеру особи, яка відвідує Веб-сайт. IP-номер дозволяє отримати доступ до Інтернету. У більшості випадків вона призначається комп’ютеру динамічно, тобто змінюється кожного разу, коли ви під’єднуєтеся до Інтернету, і з цієї причини зазвичай розглядається як неособиста ідентифікаційна інформація. IP-адреса використовується Адміністратором для діагностики технічних проблем із сервером, створення статистичних аналізів (наприклад, визначення, з яких регіонів ми отримуємо найбільше відвідувань), як інформація, корисна для адміністрування та вдосконалення Веб-сайту, а також для цілей безпеки та можливого виявлення проблем, які обтяжують сервер,
  • 4 ПРАВА ОСІБ, ЯКИХ СТОСУЮТЬСЯ ДАНІ
    1. Право на відкликання згоди – правова основа: ст. 7 розділ 3 GDPR.
    1.1. Клієнт має право відкликати будь-яку надану згоду
    1.2. Відкликання згоди набирає чинності з моменту відкликання.
    1.3. Відкликання згоди не впливає на обробку, здійснену Адміністратором відповідно до законодавства до її відкликання.
    1.4. Відкликання згоди не тягне за собою будь-яких негативних наслідків для Клієнта, але може перешкодити подальшому використанню послуг або функціональних можливостей, які відповідно до законодавства Адміністратор може надавати лише за згодою.
    2. Право на заперечення проти обробки даних – правова основа: ст. 21 GDPR.
    2.1. Клієнт має право в будь-який час заперечити – з причин, пов’язаних з його конкретною ситуацією – проти обробки його персональних даних, включаючи профілювання, якщо Адміністратор обробляє його дані на основі законного інтересу, наприклад, маркетинг продуктів і послуг Адміністратора. ведення статистики використання, окремих функцій Веб-сайту та полегшення використання Веб-сайту, а також опитування щодо задоволеності.
    2.2. Відмова за допомогою електронної пошти від отримання маркетингових повідомлень про продукти або послуги означатиме заперечення Клієнта проти обробки його персональних даних, включаючи створення профілю для цих цілей.
    2.3. Якщо заперечення Замовника виявиться обґрунтованим, у Адміністратора не буде інших правових підстав для обробки персональних даних, персональні дані Замовника, проти обробки яких Замовник заперечив, будуть видалені.
    3. Право на видалення даних («право бути забутим») – правова основа: ст. 17 GDPR.
    3.1. Клієнт має право вимагати видалення всіх або деяких персональних даних.
    3.2. Клієнт має право вимагати видалення персональних даних, якщо:
    3.2.1. персональні дані більше не потрібні для цілей, для яких вони були зібрані або оброблені
    3.2.2. відкликав спеціальну згоду в частині обробки персональних даних на основі його згоди
    3.2.3. він заперечував проти використання його даних у маркетингових цілях
    3.2.4. персональні дані обробляються неправомірно
    3.2.5. персональні дані повинні бути видалені для дотримання юридичних зобов’язань, передбачених законодавством Союзу або законодавством держави-члена, якому підпорядковується Контролер
    3.2.6. персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства
    3.3. Незважаючи на запит на видалення персональних даних у зв’язку з висуненням заперечення або відкликанням згоди, Адміністратор може зберігати певні персональні дані в тій мірі, в якій обробка необхідна для встановлення, подання або захисту претензій, а також для виконання юридичного зобов’язання, що вимагає обробки відповідно до законодавство Союзу або законодавство держави-члена, якому підпорядковується Контролер. Зокрема, це стосується персональних даних, зокрема: ім’я, прізвище, адреса електронної пошти, дані якої зберігаються для розгляду скарг і претензій, пов’язаних з використанням послуг Адміністратора, або додатково адреса проживання/адреса листування, замовлення. номер, дані якого зберігаються з метою розгляду скарг і претензій, пов’язаних з укладеними договорами купівлі-продажу чи надання послуг.
    4. Право на обмеження обробки даних – правова основа: ст. 18 GDPR.
    4.1. Замовник має право вимагати обмеження обробки своїх персональних даних. Подання запиту, поки він не буде розглянутий, запобігає використанню певних функціональних можливостей або послуг, використання яких передбачає обробку даних, на які поширюється запит. Адміністратор не надсилатиме жодних повідомлень, у тому числі маркетингових.
    4.2. Замовник має право вимагати обмеження використання персональних даних у випадках:
    4.2.1. коли ви сумніваєтеся в правильності ваших персональних даних – тоді Адміністратор обмежує їх використання на час, необхідний для перевірки правильності даних, але не більше 7 днів
    4.2.2. коли обробка даних є незаконною і замість видалення даних Клієнт вимагає обмеження їх використання
    4.2.3. коли персональні дані більше не потрібні для цілей, для яких вони були зібрані чи використані, але вони потрібні Клієнту для встановлення, подання чи захисту претензій
    4.2.4. якщо він заперечує проти використання його даних – тоді обмеження стосується часу, необхідного для розгляду того, чи – через особливу ситуацію – захист інтересів, прав і свобод Клієнта переважає над інтересами, які переслідує Адміністратор шляхом обробки. персональні дані Замовника.
    5. Право на доступ до даних – правова основа: ст. 15 GDPR.
    5.1. Замовник має право отримати підтвердження від Адміністратора, чи обробляються персональні дані, і якщо це так, Замовник має право:
    5.1.1. отримати доступ до своїх персональних даних
    5.1.2. отримати інформацію про цілі обробки, категорії персональних даних, що обробляються, про одержувачів або категорії одержувачів цих даних, запланований період зберігання даних Замовника або про критерії визначення цього періоду (при визначенні запланованого періоду даних обробка неможлива), про права Клієнта відповідно до GDPR, а також про право подати скаргу до наглядового органу, про джерело цих даних, про автоматизоване прийняття рішень, включаючи профілювання, і про застосовані запобіжні заходи. у зв’язку з передачею цих даних за межі Європейського Союзу
    5.1.3. отримати копію ваших персональних даних.
    6. Право на виправлення даних – правова основа: ст. 16 GDPR.
    6.1. Клієнт має право вимагати від Адміністратора негайного виправлення будь-яких неправильних персональних даних, що стосуються його/її. Враховуючи цілі обробки, суб’єкт даних має право вимагати доповнення неповних персональних даних, у тому числі шляхом подання додаткової заяви, надсилання запиту на адресу електронної пошти відповідно до §6 Політики конфіденційності.
    7. Право на передачу даних – правова основа: ст. 20 GDPR.
    7.1. Клієнт має право отримати свої персональні дані, які він надав Адміністратору, а потім надіслати їх іншому розпоряднику персональних даних за своїм вибором. Замовник також має право вимагати направлення персональних даних Адміністратором безпосередньо такому адміністратору, якщо це можливо з технічної точки зору. У такому випадку Адміністратор надсилає персональні дані Клієнта у вигляді файлу у форматі CSV, який є широко використовуваним, машинозчитуваним форматом, який дозволяє відправляти отримані дані іншому адміністратору персональних даних.
    8. У разі реалізації Клієнтом права, що випливає із зазначених вище прав, Адміністратор виконує вимогу або відмовляє у її виконанні негайно, але не пізніше одного місяця з моменту її отримання. Однак, якщо через складність запиту або кількість запитів Адміністратор не може задовольнити запит протягом місяця, він задовольнить його протягом наступних двох місяців, проінформувавши Клієнта протягом одного місяця з моменту отримання запиту – про передбачуване продовження строку та його причини.
    9. Замовник може подавати Адміністратору скарги, запити та запити щодо обробки його персональних даних та реалізації своїх прав.
    10. Клієнт має право подати скаргу до Президента Управління захисту персональних даних щодо порушення його прав на захист персональних даних або інших прав, наданих відповідно до GDPR.
  • 5 ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ
    1. Політика конфіденційності може змінюватися, про що Адміністратор не зобов’язаний повідомляти.
    2. Надсилайте запитання щодо Політики конфіденційності на адресу: cooldesignforme@gmail.com
    3. Дата останньої зміни: 30.09.2023 р.