Політика конфіденційності – Автокосметика AQUA

www.aquacosmetics.pl

ЗАГАЛЬНІ ПОЛОЖЕННЯ
1. Адміністратором персональних даних, зібраних через веб-сайт, є www.aquacosmetics.pl Є Станіслав Герчик здійснення підприємницької діяльності під назвою Аква, adres siedziby: Łowicka 1, 45-324 Opole, adres do doręczeń: , NIP: 7542680839, REGON: , wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, adres poczty elektronicznej: biuro@localhost, dalej „Administrator”, będący/a jednoczeście Usługodawcą. , miejsce wykonywania działalności: Łowicka 1, 45-324 Opole, adres do doręczeń: Łowicka 1, 45-324 Opole, NIP: 7542680839, REGON: , adres poczty elektronicznej (e-mail): biuro@localhost, zwany/a dalej “Administratorem”.
2. Персональні дані, зібрані Контролером через веб-сайт, обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС (Загальний регламент про захист даних), далі – GDPR, та Закону про захист персональних даних від 10 травня 2018 року.
ТИП ОБРОБЛЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ, МЕТА ТА ОБСЯГ ЗБОРУ ДАНИХ
1. МЕТА ОБРОБКИ ТА ПРАВОВА ПІДСТАВА. Адміністратор обробляє персональні дані через веб-сайт www.aquacosmetics.pl у випадку:
  1. використання користувачем контактної форми. Персональні дані обробляються на підставі статті 6(1)(f) GDPR як законний інтерес Контролера.
  2. підписка користувача на розсилку новин з метою надсилання комерційної інформації в електронному вигляді. Персональні дані обробляються після окремої згоди відповідно до статті 6(1)(a) GDPR.
2. ТИП ОБРОБЛЮВАНИХ ПЕРСОНАЛЬНИХ ДАНИХ. Адміністратор обробляє такі категорії персональних даних користувачів:
  1. Ім'я та прізвище,
  2. Адреса (місце проживання),
  3. Адреса електронної пошти,
  4. Номер телефону,
3. СТРОК АРХІВУВАННЯ ПЕРСОНАЛЬНИХ ДАНИХ. Персональні дані користувачів зберігаються Адміністратором:
  1. якщо підставою для обробки даних є виконання договору, то протягом терміну, необхідного для виконання договору, а потім протягом періоду, що відповідає строку позовної давності для претензій. Якщо окремим положенням не передбачено інше, строк позовної давності становить шість років, а для претензій щодо періодичних виплат та претензій, пов'язаних з веденням бізнесу, – три роки.
  2. Якщо згода є підставою для обробки даних, до відкликання згоди, а після відкликання згоди – протягом періоду, що відповідає строку позовної давності для претензій, які можуть бути пред'явлені Контролером та проти нього. Якщо окремим положенням не передбачено інше, строк позовної давності становить шість років, а для претензій щодо періодичних виплат та претензій, пов'язаних з веденням бізнесу, – три роки.
4. Під час використання веб-сайту може бути завантажена додаткова інформація, зокрема: IP-адреса, призначена комп’ютеру користувача, або зовнішня IP-адреса інтернет-провайдера, доменне ім’я, тип браузера, час доступу, тип операційної системи.
5. Навігаційні дані також можуть збиратися від користувачів, включаючи інформацію про посилання та гіперпосилання, на які вони натискають, або інші дії, які вони виконують на веб-сайті. Правовою основою для цього виду діяльності є законний інтерес Контролера (стаття 6(1)(f) GDPR), який полягає у сприянні користуванню послугами, що надаються електронним способом, та покращенні функціональності цих послуг.
6. Надання персональних даних користувачем є добровільним.
7. Персональні дані також оброблятимуться автоматизованим способом у формі профілювання, за умови згоди користувача відповідно до статті 6(1)(a) GDPR. Профілювання призведе до присвоєння профілю особі з метою прийняття рішень щодо неї або аналізу чи прогнозування її уподобань, поведінки та ставлення.
8. Контролер особливо ретельно захищає інтереси суб’єктів даних, зокрема, забезпечує, щоб зібрані ним дані були:
  1. оброблені відповідно до закону,
  2. зібрані для певних, законних цілей та не підлягають подальшій обробці, несумісній з цими цілями,
  3. фактично правильними та адекватними стосовно цілей, для яких вони обробляються, та зберігаються у формі, яка дозволяє ідентифікувати осіб, яких вони стосуються, не довше, ніж це необхідно для досягнення мети обробки.
ОБМІН ПЕРСОНАЛЬНИМИ ДАНИМИ
1. Персональні дані користувачів передаються постачальникам послуг, яких Адміністратор використовує для роботи веб-сайту. Залежно від договірних домовленостей та обставин, постачальники послуг, яким передаються персональні дані, або підпорядковуються інструкціям Адміністратора щодо цілей та методів обробки таких даних (обробники), або самостійно визначають цілі та методи обробки (контролери).
2. Персональні дані користувачів зберігаються виключно в межах Європейської економічної зони (ЄЕЗ).
ПРАВО КОНТРОЛЬОВАТИ, ДОСТУП ТА ВИПРАВЛЮВАТИ ВЛАСНІ ДАНІ
1. Суб'єкт даних має право доступу до змісту своїх персональних даних, а також право на виправлення, видалення, обмеження обробки, право на передачу даних, право на заперечення, право на відкликання згоди в будь-який час, що не впливає на законність обробки на підставі згоди до її відкликання.
2. Правова підстава вашого запиту:
  1. Доступ до даних – ст. 15 RODO
  2. Виправлення даних – Стаття 16. ВИСТАВКИ.
  3. Видалення даних (так зване право бути забутим) – Ст. 17. ВИСТАВКИ.
  4. Обмеження обробки – Ст. 18 RODO.
  5. Передача даних – Стаття 20. ВИСТАВКИ.
  6. Опозиція – ст. 21 RODO
  7. Відкликання згоди – Стаття 7(3) GDPR.
3. Щоб скористатися правами, зазначеними у пункті 2, ви можете надіслати відповідний електронний лист на таку адресу: biuro@localhost.
4. W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
5. Якщо буде встановлено, що обробка персональних даних порушує положення GDPR, суб’єкт даних має право подати скаргу до Голови Управління із захисту персональних даних.
ПЕЧИВО
1. Вебсайт Адміністратора використовує «файли cookie».
2. Встановлення файлів cookie необхідне для належного надання послуг на веб-сайті. Файли cookie містять інформацію, необхідну для належного функціонування веб-сайту, а також дозволяють збирати загальну статистику відвідувачів веб-сайту.
3. Вебсайт використовує такі типи файлів cookie: сеансові та постійні.
  1. «Сесійні» файли cookie — це тимчасові файли, які зберігаються на кінцевому пристрої користувача до моменту виходу з системи (залишення веб-сайту).
  2. «Постійні» файли cookie зберігаються на кінцевому пристрої користувача протягом часу, зазначеного в параметрах файлів cookie, або доки користувач їх не видалить.
4. Адміністратор використовує власні файли cookie, щоб краще зрозуміти, як користувачі взаємодіють із вмістом веб-сайту. Ці файли cookie збирають інформацію про те, як користувачі використовують веб-сайт, тип веб-сайту, з якого користувача було перенаправлено, а також кількість і тривалість відвідувань веб-сайту користувачем. Ця інформація не фіксує конкретні персональні дані про користувача, але використовується для складання статистики використання веб-сайту.
5. Користувачі мають право контролювати доступ файлів cookie до свого комп’ютера, вибравши їх у вікні браузера. Детальна інформація про можливості та методи керування файлами cookie доступна в налаштуваннях програмного забезпечення (веб-браузера).
ЗАКЛЮЧНІ ПОЛОЖЕННЯ
1. Адміністратор застосовує технічні та організаційні заходи для забезпечення захисту оброблюваних персональних даних, що відповідають загрозам та категоріям даних, що підлягають захисту, і зокрема захищає дані від розголошення неавторизованим особам, видалення неавторизованою особою, обробки з порушенням чинних правил, а також зміни, втрати, пошкодження або знищення.
2. Адміністратор забезпечує відповідні технічні заходи для запобігання отриманню та зміні персональних даних, надісланих електронним способом, неавторизованими особами.
3. У питаннях, не охоплених цією Політикою конфіденційності, застосовуються положення GDPR та інші відповідні положення польського законодавства.