Політика конфіденційності
Дана Політика конфіденційності встановлює правила зберігання і доступу до даних на Пристроях Користувачів, які використовують Сайт з метою надання електронних послуг Адміністратором, а також правила збору та обробки персональних даних Користувачів, що надаються ними особисто і добровільно за допомогою інструментів, доступних на Сайті.
Ця Політика конфіденційності є невід'ємною частиною Правил користування Сервісом, яка встановлює правила, права та обов'язки Користувачів при використанні Сервісу.
§1 Визначення
-
Сервіс - сайт "laserhousecosmetics.pl", що працює за адресою https://laserhousecosmetics.pl/.
-
Зовнішній сервіс - веб-сайти партнерів, постачальників послуг або клієнтів, які співпрацюють з Адміністратором.
-
Адміністратор Веб-сайту/Данних - Адміністратором Веб-сайту та Адміністратором даних (далі - Адміністратор) є компанія Олена Костик, що здійснює свою діяльність за наступною адресою: Mogilska 120B lok. LU1, Kraków, з присвоєним податковим ідентифікаційним номером (NIP): 6751765976, що надає послуги в електронному вигляді за допомогою Веб-сайту
-
Користувач - фізична особа, якій Адміністратор надає послуги в електронному вигляді за допомогою Веб-сайту
-
Пристрій - електронний пристрій разом із програмним забезпеченням, за допомогою якого Користувач отримує доступ до Веб-сайту
-
Cookies (куки) - текстові дані, зібрані у вигляді файлів, розміщених на Пристрої Користувача
-
RODO - Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних)
-
Персональні дані - інформацію про ідентифіковану або таку, що може бути ідентифікована, фізичну особу ("суб'єкт даних"); фізична особа, що може бути ідентифікована, - це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи більше факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності фізичної особи
-
Обробка даних - операція або сукупність операцій, які здійснюються над персональними даними або наборами персональних даних, як автоматизовано, так і неавтоматизовано, такі як збирання, запис, систематизація, упорядкування, зберігання, адаптування або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або надання в інший спосіб, узгодження або комбінування, обмеження, стирання або знищення;
-
Обмеження обробки даних - означає маркування збережених персональних даних з метою обмеження їх подальшої обробки
-
Профілювання - означає будь-яку форму автоматизованої обробки персональних даних, яка передбачає використання персональних даних для оцінки певних персональних факторів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, пов'язаних з діяльністю, економічним становищем, здоров'ям, особистими уподобаннями, інтересами, надійністю, поведінкою, місцезнаходженням або пересуванням цієї особи
-
Згода - згода суб'єкта даних означає будь-яке вільно надане конкретне, усвідомлене та однозначне волевиявлення, яким суб'єкт даних, шляхом заяви або чіткої стверджувальної дії, висловлює свою згоду на обробку персональних даних, що його стосуються
-
Порушення захисту персональних даних - порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних, що передаються, зберігаються або обробляються іншим чином
-
Псевдонімізація - обробка персональних даних таким чином, що вони більше не можуть бути пов'язані з конкретним суб'єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та охоплюється технічними та організаційними заходами, які унеможливлюють її зв'язок з ідентифікованою фізичною особою або особою, яка може бути ідентифікована
-
Анонімізація - анонімізація даних - це незворотній процес операцій з даними, який знищує/перезаписує "персональні дані", унеможливлюючи ідентифікацію або прив'язку конкретного запису до конкретного користувача чи особи.
§2 Відповідальний за захист даних
Відповідно до статті 37 RODO, Адміністратор не призначив відповідального за захист даних.
З питань, що стосуються обробки даних, включаючи персональні дані, просимо звертатися безпосередньо до Адміністратора.
§3 Типи файлів Cookies
-
Внутрішні cookie-файли - файли, розміщені та прочитані з Пристрою Користувача системою передачі даних Сервісу
-
Зовнішні cookie-файли - файли, що розміщуються та зчитуються з Пристрою Користувача за допомогою ІКТ-систем Зовнішніх сервісів. Скрипти Зовнішніх служб, які можуть розміщувати файли cookie на Пристроях Користувача, були навмисно розміщені на Веб-сайті за допомогою скриптів і сервісів, доступних і встановлених на Веб-сайті
-
Сесійні cookie-файли - файли, розміщені та прочитані з Пристрою користувача Веб-сайтом протягом одного сеансу роботи відповідного Пристрою. Після закінчення сеансу файли видаляються з Пристрою користувача.
-
Постійні cookie-файли - файли, які розміщуються і зчитуються з Пристрою користувача Веб-сайтом, поки вони не будуть видалені вручну. Файли не видаляються автоматично після завершення сеансу роботи Пристрою користувача, якщо тільки в налаштуваннях Пристрою користувача не встановлено видалення файлів cookie після завершення сеансу роботи Пристрою.
§4 Безпека зберігання даних
-
Механізми зберігання та читання файлів cookie - Механізми зберігання, зчитування та обміну даними між файлами Cookies, що зберігаються на Пристрої Користувача і Сайтом, реалізуються за допомогою вбудованих механізмів веб-браузерів і не дозволяють отримувати інші дані з Пристрою Користувача або з інших веб-сайтів, які відвідує Користувач, в тому числі персональні дані або конфіденційну інформацію. Передача вірусів, троянських коней та інших шкідливих про на Пристрій Користувача також практично неможлива.
-
Внутрішні cookie-файли - Файли cookie, що використовуються Адміністратором, є безпечними для Пристроїв Користувачів і не містять скриптів, контенту або інформації, які можуть поставити під загрозу безпеку персональних даних або безпеку Пристрою, що використовується Користувачем.
-
Зовнішні cookie-файли - Адміністратор докладає всіх можливих зусиль для перевірки та відбору партнерів з надання послуг в контексті безпеки Користувача. Адміністратор обирає для співпраці відомих, великих партнерів, які користуються глобальною довірою громадськості. Однак Адміністратор не має повного контролю над вмістом файлів cookie від зовнішніх партнерів. Адміністратор не несе відповідальності за безпеку файлів cookie, їх зміст і використання встановленими в сервісі Скриптами, що надходять від зовнішніх сервісів з дотриманням ліцензії, наскільки це дозволяє законодавство. Список партнерів можна знайти далі в Політиці конфіденційності.
-
Керування файлами cookie
-
Користувач може в будь-який час самостійно змінити налаштування зберігання, видалення та доступу до даних, що зберігаються в файлах cookie кожним веб-сайтом.
-
Інформацію про те, як вимкнути файли cookie в найпопулярніших комп'ютерних браузерах, можна знайти за посиланням: як вимкнути файли cookie або у одного з визначених провайдерів:
-
Користувач може в будь-який час видалити будь-які збережені на сьогоднішній день файли cookie за допомогою інструментів Пристрою користувача, за допомогою якого Користувач отримує доступ до послуг Веб-сайту.
-
-
Ризики з боку Користувача - Адміністратор використовує всі можливі технічні заходи для забезпечення безпеки даних, розміщених у файлах cookie. Однак слід зазначити, що забезпечення безпеки цих даних залежить від обох сторін, включаючи активність Користувача. Адміністратор не несе відповідальності за перехоплення цих даних, видачу себе за сесію Користувача або їх видалення в результаті свідомої або несвідомої діяльності Користувача, вірусів, троянських коней та інших шпигунських програм, якими може бути заражений або був заражений Пристрій Користувача. Користувачі, щоб захистити себе від цих загроз, повинні дотримуватися правил користування Інтернетом.
-
Зберігання персональних даних - Адміністратор гарантує, що він докладає всіх зусиль, щоб забезпечити безпеку оброблюваних персональних даних, добровільно введених Користувачами, обмежити доступ до них і здійснювати їх обробку відповідно до їх призначення та цілей обробки. Адміністратор також гарантує, що він докладає всіх зусиль для захисту даних, які він зберігає, від втрати, застосовуючи відповідні фізичні та організаційні засоби захисту..
-
Зберігання паролів - Адміністратор заявляє, що паролі зберігаються в зашифрованому вигляді з використанням останніх стандартів і рекомендацій у цій галузі. Розшифрувати паролі облікових записів, надані на Сайті, практично неможливо.
§5 Цілі, для яких використовуються cookie-файли
- Покращення та полегшення доступу до Сервісу
- Персоналізація послуги для користувачів
- Можливість входу до сервісу
- Маркетинг, ремаркетинг на зовнішніх сайтах
- Послуги з розміщення оголошень
- Ведення статистики (користувачі, кількість відвідувань, типи пристроїв, посилання тощо).
- Обслуговування мультимедійних сервісів
- Надання послуг
§6 Мета обробки персональних даних
Персональні дані, добровільно надані Користувачами, обробляються для однієї з наступних цілей:
- Надання електронних послуг:
- Послуги з реєстрації та обслуговування вашого облікового запису на Веб-сайті та пов'язаних з ним функцій
- Послуги розсилки новин (включаючи надсилання рекламного контенту за згодою)
- Сервіси для коментування/вподобання публікацій на Сайті без реєстрації
- Сервіси для обміну інформацією про контент, розміщений на Сервісі, в соціальних мережах або на інших сайтах.
- Комунікація Адміністратора з Користувачами з питань, що стосуються Сервісу та захисту даних
- Забезпечення законних інтересів Адміністратора
Дані про Користувачів, зібрані анонімно і автоматично, обробляються для однієї з наступних цілей:
- Ведення статистики
- Ремаркетинг
- Показ реклами, адаптованої до вподобань користувачів
- Забезпечення законних інтересів Адміністратора
§7 Файли cookie зовнішніх сервісів
Адміністратор використовує на Сайті javascript і веб-компоненти партнерів, які можуть розміщувати на Пристрої Користувача власні файли cookie. Зверніть увагу, що ви можете самостійно вирішити в налаштуваннях свого браузера, які файли cookie дозволено використовувати яким веб-сайтам. Нижче наведено перелік партнерів або їхніх сервісів, реалізованих на Сайті, які можуть розміщувати файли cookie:
- Соцільні послуги:
(Реєстрація, вхід, обмін контентом, спілкування тощо). - Служби обміну контентом:
- Ведення статистики:
- Інші сервіси:
Послуги, що надаються третіми особами, знаходяться поза контролем Адміністратора. Ці суб'єкти можуть змінювати свої умови надання послуг, політику конфіденційності, мету обробки даних і використання файлів cookie в будь-який час.
§8 Типи зібраних даних
Сайт збирає дані про Користувачів. Частина даних збирається автоматично і анонімно, а частина даних є персональними даними, добровільно наданими Користувачами при реєстрації на певні послуги, пропоновані Сайтом.
Анонімні дані, що збираються автоматично:
- IP-адреса
- Тип веб-переглядача
- Роздільна здатність екрану
- Приблизне місцезнаходження
- Підсторінки веб-сайту, що відкриваються
- Час, проведений на відповідній підсторінці веб-сайту
- Тип операційної системи
- Адреса попередньої підсторінки
- Адреса посилання
- Мова веб-переглядача
- Швидкість інтернет-з'єднання
- Провайдер інтернет-послуг
- Демографічні дані (вік, стать)
Дані, зібрані під час реєстрації:
- Ім'я / прізвище / нікнейм
- Логін
- Адреса електронної пошти
- Адреси для соціальних мереж
- IP-адреса (збирається автоматично)
Дані, зібрані при підписці на розсилку новин
- Ім'я / прізвище / нікнейм
- Адреса електронної пошти
- IP-адреса (збирається автоматично)
Дані, зібрані при додаванні коментаря
- Ім'я / нікнейм
- Адреса електронної пошти
- IP-адреса (збирається автоматично)
Деякі дані (без ідентифікаційної інформації) можуть зберігатися у файлах cookie. Частина даних (без ідентифікаційної інформації) може бути передана постачальнику статистичних послуг.
§9 Доступ третіх осіб до персональних даних
В принципі, Адміністратор є єдиним одержувачем персональних даних, наданих Користувачами. Дані, зібрані в рамках надання послуг, не передаються і не перепродаються третім особам.
Доступ до даних (як правило, на підставі Договору доручення на обробку даних) може бути наданий суб'єктам, відповідальним за підтримку інфраструктури та послуг, необхідних для роботи сервісу, тобто Адміністратору:
- Компанії, через які надається послуга розсилки новин
- Компанії, які є посередниками в оплаті товарів або послуг, пропонованих на Сайті (у разі здійснення транзакції купівлі на Сайті)
Обробка даних у випадку онлайн-платежів
У разі обробки онлайн-платежів усі платіжні дані надаються безпосередньо Користувачем платіжному оператору - . Вибрані дані, необхідні для завершення транзакції, потім передаються цим суб'єктом Адміністратору. Передача даних регулюється угодою між Адміністратором та постачальником послуг
§10 Обробка персональних даних
Персональні дані надаються Користувачами добровільно:
- Персональні дані передаються за межі Європейського Союзу.Передача даних за межі ЄС відбувається внаслідок використання послуг суб'єктів, розташованих за межами ЄС, або в результаті публікації в результаті індивідуальної дії Користувача (наприклад, введення коментаря або запису), що зробить дані доступними будь-якому відвідувачу сервісу.
У разі передачі або доручення обробки персональних даних за межами ЄС, дані обробляються на підставі договору, укладеного між Адміністратором і Постачальником послуг. - Персональні дані не будуть використовуватися для автоматизованого прийняття рішень (профілювання).
- Персональні дані не будуть перепродані третім особам.
Анонімні дані (без персональних даних), зібрані автоматично:
- Анонімні дані (без персональних даних) будуть передані за межі Європейського Союзу.
- Анонімні дані (без персональних даних) можуть використовуватися для автоматизованого прийняття рішень (профілювання).
Профілювання анонімних даних (без персональних даних) не має правових наслідків або аналогічним чином не впливає суттєво на суб'єкта автоматизованого прийняття рішень. - Анонімні дані (без персональних даних) не будуть перепродаватися третім особам.
§11 Правові підстави для обробки персональних даних
Сервіс збирає та обробляє дані Користувачів на підставі:
- Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних)
- Стаття 6 (1) (а)
суб'єкт даних надав згоду на обробку своїх персональних даних з однією або кількома визначеними цілями - Стаття 6 (1) (b)
обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для того, щоб вжити заходів на вимогу суб'єкта даних до укладення договору - Стаття 6 (1) (f)обробка необхідна для цілей законних інтересів, які переслідує адміністратор або третя особа
- Стаття 6 (1) (а)
- Закон від 10 травня 2018 року про захист персональних даних (Dz.U. 2018 poz. 1000)
- Закон від 16 липня 2004 року. Закон про телекомунікації (Dz.U. 2004 nr 171 poz. 1800)
- Закон від 4 лютого 1994 року "Про авторське право і суміжні права (Dz. U. 1994 Nr 24 poz. 83)
§12 Період обробки персональних даних
Персональні дані надаються Користувачами добровільно:
За загальним правилом, зазначені персональні дані зберігаються Адміністратором лише протягом періоду надання Послуги в рамках Сервісу. Вони видаляються або анонімізуються протягом 30 днів після припинення надання послуги (наприклад, видалення зареєстрованого облікового запису користувача, відмова від підписки на розсилку новин тощо).
Виняток становлять випадки, коли це необхідно для захисту законних цілей подальшої обробки цих даних Адміністратором. У такій ситуації Адміністратор зберігає зазначені дані з моменту звернення Користувача з проханням про їх видалення, але не довше ніж протягом 3 років у разі порушення або підозри у порушенні Користувачем положень регламенту сервісу.
Анонімні дані (без персональних даних), зібрані автоматично:
Анонімні статистичні дані, які не є персональними даними, зберігаються Адміністратором з метою статистики сервісу протягом невизначеного періоду часу.
§13 Права користувачів щодо обробки персональних даних
Сервіс збирає та обробляє дані Користувачів на підставі:
-
Право на доступ до персональних даних
Користувачі мають право на доступ до своїх персональних даних, яке реалізується за запитом, направленим Адміністратору -
Право на виправлення персональних даних
Користувачі мають право вимагати від Адміністратора негайного виправлення неточних персональних даних та/або уточнення неповних персональних даних, що здійснюється за запитом, поданим Адміністратору -
Право на видалення персональних даних
Користувачі мають право вимагати від Адміністратора негайного видалення своїх персональних даних, що здійснюється за запитом, поданим Адміністратору. У випадку облікових записів користувачів видалення даних полягає в анонімізації даних, що дозволяють ідентифікувати Користувача. Адміністратор залишає за собою право призупинити виконання запиту на видалення даних з метою захисту законних інтересів Адміністратора (наприклад, коли Користувач порушив Умови використання або дані були отримані в результаті листування). -
Право на обмеження обробки персональних даних
Користувачі мають право обмежити обробку своїх персональних даних у випадках, зазначених у статті 18 RODO, серед іншого, поставити під сумнів точність своїх персональних даних, що здійснюється за запитом, направленим Адміністратору -
Право на перенесення даних
Користувачі мають право на отримання від Адміністратора персональних даних, що стосуються їх, у структурованому, загальноприйнятому машинозчитуваному форматі, що здійснюється за запитом, направленим Адміністратору -
Право на заперечення проти обробки персональних даних
Користувачі мають право заперечувати проти обробки своїх персональних даних у випадках, передбачених статтею 21 RODO, що реалізується шляхом подання запиту на ім'я Адміністратора. -
Право на подання скарги
Користувачі мають право подати скаргу до наглядового органу з питань захисту даних.
§14 Звернутися до адміністратора
З Адміністратором можна зв'язатися одним з наступних способів
-
Адреса - Olena Kostyk, Mogilska 120B lok. LU1, Kraków
-
Адреса електронної пошти - customers@laserhousecosmetics.pl
-
Телефон - +48222927017
§15 Вимоги до сервісу
-
Обмеження зберігання та доступу до файлів cookie на Пристрої Користувача може призвести до збоїв у роботі певних функцій Веб-сайту.
-
Адміністратор не несе відповідальності за неправильне функціонування Сайту в разі, якщо Користувач будь-яким чином обмежує зберігання і зчитування файлів cookie.
§16 Зовнішні посилання
Сервіс - статті, пости, записи або коментарі Користувачів можуть містити посилання на зовнішні сайти, з якими Власник Сервісу не співпрацює. Ці посилання, а також сайти або файли, зазначені під ними, можуть бути небезпечними для вашого Пристрою або становити загрозу безпеці ваших даних. Адміністратор не несе відповідальності за вміст, що знаходиться за межами Сервісу.
§17 Зміни до Політики конфіденційності
-
Адміністратор залишає за собою право змінювати цю Політику конфіденційності в будь-який час без повідомлення Користувачів щодо використання та застосування знеособлених даних або використання файлів cookie.
-
Адміністратор залишає за собою право в будь-який час вносити зміни до цієї Політики конфіденційності щодо обробки Персональних даних, про що інформуватиме Користувачів, які мають облікові записи або підписані на розсилку новин, електронною поштою протягом 7 днів з моменту внесення змін. Продовження користування послугами означає, що Користувач ознайомився і приймає зміни, внесені до Політики конфіденційності. У випадку, якщо Користувач не згоден з внесеними змінами, він зобов'язаний видалити свій обліковий запис з Сервісу або відписатися від послуги розсилки новин.
-
Будь-які зміни, внесені до Політики конфіденційності, будуть опубліковані на цій підсторінці Веб-сайту.
-
Внесені зміни набувають чинності з моменту опублікування.