Політика конфіденційності
Дана Політика конфіденційності встановлює правила зберігання і доступу до даних на Пристроях Користувачів, які використовують Сайт з метою надання електронних послуг Адміністратором, а також правила збору та обробки персональних даних Користувачів, що надаються ними особисто і добровільно за допомогою інструментів, доступних на Сайті.
Наведена нижче Політика конфіденційності є невід'ємною частиною Умов надання послуг, яка встановлює правила, права та обов'язки Користувачів, які користуються Сервісом.
§1 Визначення
Сервіс - веб-сайт "mushlove.pl", що працює за адресою https://mushlove.pl
Зовнішній сервіс - веб-сайти партнерів, постачальників послуг або клієнтів, які співпрацюють з Адміністратором
Адміністратор послуги / Адміністратор даних - Адміністратор послуги та Адміністратор даних (далі - Адміністратор), які ведуть свою діяльність за адресою:
Найкраще рішення
Поштовий індекс: 02-593
вулиця Ходкевича, 6/10
Місто: Варшава
NIP:5221926106
надання електронних послуг через Веб-сайт
Користувач - фізична особа, якій Адміністратор надає електронні послуги за допомогою Сайту.
Пристрій - електронний пристрій з програмним забезпеченням, за допомогою якого Користувач отримує доступ до Сайту
Файли cookie - текстові дані, зібрані у вигляді файлів, розміщених на Пристрої Користувача
RODO - Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних)
Персональні дані - інформація про фізичну особу, яка ідентифікована або може бути ідентифікована ("суб'єкт даних"); фізична особа, яка може бути ідентифікована, - це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за допомогою ідентифікатора, такого як ім'я, ідентифікаційний номер, дані про місцезнаходження, ідентифікатор в Інтернеті або за допомогою одного чи більше факторів, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності фізичної особи
Обробка - операція або сукупність операцій, які здійснюються над персональними даними або наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, систематизація, упорядкування, зберігання, адаптування або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення;
Обмеження обробки - означає маркування збережених персональних даних з метою обмеження їх подальшої обробки
Профілювання - будь-яка форма автоматизованої обробки персональних даних, яка передбачає використання персональних даних для оцінки певних персональних факторів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, пов'язаних з діяльністю, економічним становищем, здоров'ям, особистими уподобаннями, інтересами, надійністю, поведінкою, місцезнаходженням або пересуванням цієї особи
Згода - згода суб'єкта даних означає вільно виражене, конкретне, усвідомлене і недвозначне волевиявлення, яким суб'єкт даних у формі заяви або чіткої ствердної дії дає згоду на обробку персональних даних, що стосуються його або її
Порушення персональних даних - порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або несанкціонованого доступу до персональних даних, що передаються, зберігаються або обробляються іншим чином
Псевдонімізація - обробка персональних даних таким чином, що вони більше не можуть бути пов'язані з конкретним суб'єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і охоплюється технічними та організаційними заходами, які унеможливлюють її віднесення до ідентифікованої фізичної особи або особи, яка може бути ідентифікована
Анонімізація - Анонімізація даних - це незворотній процес операцій з даними, який знищує/перезаписує "персональні дані", унеможливлюючи ідентифікацію або прив'язку конкретного запису до конкретного користувача чи особи.
§2 Уповноважений із захисту даних
Відповідно до статті 37 DPA, Адміністратор не призначив відповідального за захист даних.
З питань, що стосуються обробки даних, включаючи персональні дані, будь ласка, звертайтеся безпосередньо до Контролера.
§3 Типи файлів cookie
Внутрішні файли cookie - файли, що розміщуються та зчитуються з Пристрою Користувача системою передачі даних Сервісу
Зовнішні файли cookie - файли, які розміщуються і зчитуються з Пристрою Користувача за допомогою ІКТ-систем Зовнішніх сервісів. Скрипти Зовнішніх сервісів, які можуть розміщувати файли cookie на Пристроях Користувача, були навмисно розміщені на Сайті за допомогою скриптів і сервісів, доступних і встановлених на Сайті
Сесійні файли cookie - файли, які розміщуються і зчитуються з Пристрою Користувача Веб-сайтом або Зовнішніми службами протягом одного сеансу роботи даного Пристрою. В кінці сеансу файли видаляються з Пристрою Користувача.
Постійні файли cookie - файли, які розміщуються і зчитуються з Пристрою користувача Веб-сайтом або Зовнішніми службами до тих пір, поки вони не будуть видалені вручну. Файли cookie не видаляються автоматично після завершення сеансу роботи Пристрою користувача, якщо тільки конфігурація Пристрою користувача не налаштована на видалення файлів cookie після завершення сеансу роботи Пристрою.
§4 Безпека зберігання даних
Механізми зберігання та зчитування файлів cookie - Механізми зберігання, зчитування та обміну даними між файлами cookie, що зберігаються на Пристрої Користувача та Сайті, реалізуються за допомогою вбудованих механізмів інтернет-браузерів і не дозволяють отримувати інші дані з Пристрою Користувача або з інших веб-сайтів, які відвідує Користувач, в тому числі персональні дані або конфіденційну інформацію. Передача вірусів, троянських коней та інших хробаків на Пристрій Користувача також практично неможлива.
Внутрішні файли cookie - файли cookie, що використовуються Адміністратором, є безпечними для Пристроїв Користувачів і не містять скриптів, контенту або інформації, які можуть поставити під загрозу безпеку персональних даних або безпеку Пристрою, що використовується Користувачем.
Зовнішні файли cookie - Адміністратор докладає всіх можливих зусиль для перевірки та відбору сервіс-партнерів в контексті безпеки Користувача. Адміністратор обирає для співпраці відомих, великих партнерів, які користуються глобальною суспільною довірою. Однак Адміністратор не має повного контролю над вмістом файлів cookie зовнішніх партнерів. Адміністратор не несе відповідальності за безпеку файлів cookie, їх зміст і використання встановленими в сервісі Скриптами, що надходять від зовнішніх сервісів з дотриманням ліцензії, наскільки це дозволяє законодавство. Список партнерів можна знайти далі в Політиці конфіденційності.
Керування файлами cookie
Користувач може в будь-який час самостійно змінити налаштування зберігання, видалення та доступу до даних, що зберігаються в файлах cookie кожним веб-сайтом
Інформацію про те, як вимкнути файли cookie в найпопулярніших комп'ютерних браузерах, можна знайти за посиланням: як вимкнути файли cookie або у одного з визначених провайдерів:
Керування файлами cookie в браузері Chrome
Керування файлами cookie в браузері Opera
Керування файлами cookie в браузері FireFox
Керування файлами cookie в браузері Edge
Керування файлами cookie в браузері Safari
Керування файлами cookie в Internet Explorer 11
Користувач може в будь-який час видалити будь-які збережені на сьогоднішній день файли cookie за допомогою інструментів Пристрою користувача, за допомогою якого Користувач отримує доступ до послуг Веб-сайту.
Загрози з боку Користувача - Адміністратор використовує всі можливі технічні заходи для забезпечення безпеки даних, розміщених у файлах cookie. Однак слід зазначити, що забезпечення безпеки цих даних залежить від обох сторін, включаючи активність Користувача. Адміністратор не несе відповідальності за перехоплення цих даних, видачу себе за сесію Користувача або їх видалення в результаті свідомої або несвідомої діяльності Користувача, вірусів, троянських коней та інших шпигунських програм, якими може бути заражений або був заражений Пристрій Користувача. Для того, щоб захистити себе від цих загроз, Користувачі повинні дотримуватися правил користування Інтернетом.
Зберігання персональних даних - Адміністратор гарантує, що він докладає всіх зусиль для того, щоб оброблювані персональні дані, добровільно введені Користувачами, були безпечними, доступ до них був обмеженим і здійснювався відповідно до їх призначення та цілей обробки. Адміністратор також гарантує, що він докладає всіх зусиль для захисту даних, які він зберігає, від втрати, застосовуючи відповідні фізичні та організаційні засоби захисту.
Зберігання паролів - Адміністратор заявляє, що паролі зберігаються в зашифрованому вигляді з використанням останніх стандартів і рекомендацій у цій галузі. Розшифрувати паролі облікових записів, надані на Сайті, практично неможливо.
§5 Цілі, для яких використовуються файли cookie
Покращення та полегшення доступу до Сервісу
Персоналізація сервісу для користувачів
Увімкнення входу до сервісу
Маркетинг, ремаркетинг на зовнішніх сайтах
Послуги з розміщення оголошень
Партнерські послуги
Ведення статистики (користувачі, кількість відвідувань, типи пристроїв, посилання тощо)
Обслуговування мультимедійних сервісів
Надання громадських послуг
§6 Цілі обробки персональних даних
Персональні дані, добровільно надані Користувачами, обробляються для однієї з наступних цілей:
Впровадження електронних сервісів:
Послуги з реєстрації та обслуговування вашого облікового запису на Веб-сайті та пов'язаних з ним функцій
Послуги розсилки новин (включаючи надсилання рекламного контенту за згодою)
Сервіси для коментування/вподобання публікацій на Сайті без реєстрації
Сервіси для обміну інформацією про контент, розміщений на Сайті, в соціальних мережах або на інших веб-сайтах.
Комунікація Адміністратора з Користувачами з питань, що стосуються Сервісу та захисту даних
Забезпечення законних інтересів Адміністратора
Дані про Користувачів, зібрані анонімно і автоматично, обробляються для однієї з наступних цілей:
Ведення статистики
Ремаркетинг
Показ реклами з урахуванням уподобань користувачів
Робота партнерських програм
Забезпечення законних інтересів Адміністратора
§7 Файли cookie зовнішніх сервісів
Адміністратор використовує на Сайті javascript і веб-компоненти партнерів, які можуть розміщувати на Пристрої Користувача власні файли cookie. Зверніть увагу, що ви можете самостійно вирішити в налаштуваннях свого браузера, які файли cookie дозволено використовувати яким веб-сайтам. Нижче наведено перелік партнерів або їхніх сервісів, реалізованих на Сайті, які можуть розміщувати файли cookie:
Мультимедійні послуги:
YouTube
Громадські/підключені послуги:
(Реєстрація, вхід, обмін контентом, спілкування тощо)
Google+
Послуги розсилки новин:
Freshmail
Отримати відповідь
Ведення статистики:
Google Analytics
HotJar
Послуги, що надаються третіми особами, знаходяться поза контролем Адміністратора. Ці суб'єкти можуть змінювати свої умови надання послуг, політику конфіденційності, мету обробки даних і використання файлів cookie в будь-який час.
§8 Типи зібраних даних
Сайт збирає дані про Користувачів. Частина даних збирається автоматично і анонімно, а частина даних є персональними даними, добровільно наданими Користувачами при реєстрації на певні послуги, пропоновані Сайтом.
Анонімні дані, зібрані автоматично:
IP-адреса
Тип браузера
Роздільна здатність екрану
Приблизне розташування
Підсторінки сайту, що відкриваються
Час, проведений на відповідній підсторінці веб-сайту
Тип операційної системи
Адреса попередньої підсторінки
Адреса посилання
Мова браузера
Швидкість підключення до Інтернету
Інтернет-провайдер
Запис поведінки користувачів за допомогою HotJar з анонімізацією даних
Дані, зібрані під час реєстрації:
Ім'я / прізвище / нікнейм
Логін
Адреса електронної пошти
Адреса проживання
Номер телефону
IP-адреса (збирається автоматично)
Номер ПДВ
REGON номер
Інші звичайні дані
Дані, зібрані при підписці на розсилку новин
Ім'я / прізвище / нікнейм
Адреса електронної пошти
IP-адреса (збирається автоматично)
Дані, зібрані при додаванні коментаря
Ім'я / нікнейм
Адреса електронної пошти
IP-адреса (збирається автоматично)
Деякі дані (без ідентифікаційної інформації) можуть зберігатися у файлах cookie. Частина даних (без ідентифікаційної інформації) може бути передана постачальнику статистичних послуг.
§9 Доступ третіх осіб до персональних даних
В принципі, Адміністратор є єдиним одержувачем персональних даних, наданих Користувачами. Дані, зібрані в рамках надання послуг, не передаються і не перепродаються третім особам.
Доступ до даних (як правило, на підставі Договору про передачу даних) може бути наданий суб'єктам, відповідальним за підтримку інфраструктури та послуг, необхідних для роботи сервісу, тобто
Хостингові компанії, що надають Адміністратору хостинг або пов'язані з ним послуги
Компанії, які є посередниками в оплаті товарів або послуг, пропонованих на Сайті (у разі здійснення транзакції купівлі на Сайті)
Компанії, відповідальні за ведення бухгалтерського обліку Адміністратора (у разі здійснення операцій купівлі-продажу на Сайті)
Компанії, відповідальні за доставку фізичної продукції Користувачеві (поштові/кур'єрські служби в разі здійснення операції купівлі на Веб-сайті)
Доручення на обробку персональних даних - Інформаційний бюлетень
Для надання послуги Розсилки новин Адміністратор користується послугами сторонніх постачальників послуг - Freshmail та Get Response . Дані, введені у форму підписки на розсилку новин, передаються, зберігаються та обробляються в сторонньому сервісі цього постачальника послуг.
Будь ласка, зверніть увагу, що призначений партнер може змінювати зазначену політику конфіденційності без згоди Адміністратора.
Доручення на обробку персональних даних - послуги хостингу, VPS або виділеного сервера
Для запуску сервісу Адміністратор користується послугами зовнішнього постачальника хостингу, VPS або виділених серверів - cyber_Folks S.A. Всі дані, зібрані та оброблені на веб-сайті, зберігаються та обробляються на інфраструктурі постачальника послуг, розташованій у Польщі. Існує можливість доступу до даних в результаті робіт з технічного обслуговування, що виконуються персоналом постачальника послуг. Доступ до таких даних регулюється угодою, укладеною між Адміністратором та постачальником послуг.
Обробка даних у випадку онлайн-платежів
У разі обробки онлайн-платежів всі платіжні дані передаються безпосередньо Користувачем суб'єкту, який обробляє платіж - Політика конфіденційності mElements S.A. Вибрані дані, необхідні для завершення транзакції, потім передаються цим суб'єктом Адміністратору. Передача даних регулюється договором, укладеним між Адміністратором та Постачальником послуг.
Передача персональних даних - Бухгалтерські послуги
При укладанні угоди частина персональних даних фізичних осіб або даних фізичних осіб, які здійснюють підприємницьку діяльність, передається суб'єкту, що надає бухгалтерські послуги Адміністратору, компанії IFIRMA SA. Передача цих даних регулюється законом .... та договором, укладеним між Адміністратором та Постачальником послуг.
Передача персональних даних - Кур'єрські послуги
У разі здійснення транзакції, що вимагає передачі суб'єкта транзакції поштою або кур'єром, частина персональних даних фізичних осіб або даних фізичних осіб, які здійснюють підприємницьку діяльність, передається суб'єкту, що надає поштові/кур'єрські послуги, за дорученням Адміністратора, обраному Користувачем. Передача цих даних регулюється договором, укладеним між Адміністратором та Постачальником послуг.
§10 Обробка персональних даних
Персональні дані надаються Користувачами добровільно:
Персональні дані не будуть передані за межі Європейського Союзу, за винятком випадків, коли вони були опубліковані в результаті індивідуальної дії Користувача (наприклад, введення коментаря або запису), що зробить дані доступними для будь-якого відвідувача веб-сайту.
Персональні дані не будуть використовуватися для автоматизованого прийняття рішень (профілювання).
Персональні дані не будуть перепродані третім особам.
Анонімні дані (без персональних даних), зібрані автоматично:
Анонімні дані (без персональних даних) будуть передані за межі Європейського Союзу.
Анонімні дані (без персональних даних) можуть бути використані для автоматизованого прийняття рішень (профілювання).
Профілювання анонімних даних (без персональних даних) не має юридичних наслідків або аналогічним чином не впливає суттєво на суб'єкта даних, що підлягають автоматизованому прийняттю рішень.
Анонімні дані (без персональних даних) не будуть перепродаватися третім особам.
§11 Правові підстави для обробки персональних даних
Сервіс збирає та обробляє дані Користувачів на підставі:
Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних)
стаття 6(1)(а)
суб'єкт даних надав згоду на обробку своїх персональних даних з однією або кількома визначеними цілями
стаття 6(1)(b)
обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для того, щоб вжити заходів на вимогу суб'єкта даних до укладення договору
стаття 6(1)(f)
обробка необхідна для цілей законних інтересів, які переслідує контролер або третя особа
Закон від 10 травня 2018 р. про захист персональних даних (Законодавчий вісник 2018 р., поз. 1000)
Закон від 16 липня 2004 року. Закон про телекомунікації (Законодавчий вісник 2004 р. № 171, поз. 1800)
Закон від 4 лютого 1994 р. "Про авторське право і суміжні права" (Законодавчий вісник 1994 р. № 24, ст. 83)
§12 Строк обробки персональних даних
Персональні дані надаються Користувачами добровільно:
За загальним правилом, зазначені персональні дані зберігаються Адміністратором лише протягом періоду надання Послуги в рамках Сервісу. Вони видаляються або анонімізуються протягом 30 днів після припинення надання послуги (наприклад, видалення зареєстрованого облікового запису користувача, відмова від підписки на розсилку новин тощо)
Винятком є ситуація, яка вимагає забезпечення законних цілей для подальшої обробки таких даних Адміністратором. У такій ситуації Адміністратор зберігає зазначені дані з моменту звернення Користувача з проханням про їх видалення, але не довше ніж протягом 3 років у разі порушення або підозри у порушенні Користувачем положень Умов надання послуг
Анонімні дані (без персональних даних), зібрані автоматично:
Анонімні статистичні дані, які не є персональними даними, зберігаються Адміністратором з метою статистики сервісу протягом невизначеного періоду часу
§13 Права користувачів у зв'язку з обробкою персональних даних
Сервіс збирає та обробляє дані Користувачів на підставі:
Право на доступ до персональних даних
Користувачі мають право на доступ до своїх персональних даних, яке реалізується за запитом, направленим Адміністратору
Право на виправлення персональних даних
Користувачі мають право вимагати від Адміністратора негайного виправлення неточних персональних даних та/або уточнення неповних персональних даних, що здійснюється за запитом, поданим Адміністратору
Право на видалення персональних даних
Користувачі мають право вимагати від Адміністратора негайного видалення своїх персональних даних, що здійснюється за запитом, поданим Адміністратору. У випадку облікових записів користувачів видалення даних полягає в анонімізації даних, що дозволяють ідентифікувати Користувача. Адміністратор залишає за собою право призупинити виконання запиту на видалення даних з метою захисту законних інтересів Адміністратора (наприклад, коли Користувач порушив Умови використання або дані були отримані в результаті листування).
У випадку з послугою Інформаційної розсилки Користувач має можливість самостійно видалити свої персональні дані, скориставшись посиланням, що міститься в кожному надісланому електронному листі.
Право на обмеження обробки персональних даних
Користувачі мають право обмежити обробку своїх персональних даних у випадках, зазначених у статті 18 RODO, серед іншого, поставити під сумнів точність своїх персональних даних, що здійснюється за запитом, направленим Адміністратору
Право на перенесення даних
Користувачі мають право на отримання від Адміністратора персональних даних, що стосуються їх, у структурованому, загальноприйнятому машинозчитуваному форматі, що здійснюється за запитом, направленим Адміністратору
Право на заперечення проти обробки персональних даних
Користувачі мають право заперечувати проти обробки своїх персональних даних у випадках, передбачених статтею 21 RODO, що реалізується шляхом подання запиту на ім'я Адміністратора
Право на позов
Користувачі мають право подати скаргу до наглядового органу з питань захисту даних.
§14 Звернення до Адміністратора
З Адміністратором можна зв'язатися одним з наступних способів
Контактна форма - доступна за посиланням: /contact
§15 Вимоги до послуг
Обмеження зберігання та доступу до файлів cookie на Пристрої Користувача може призвести до неправильної роботи певних функцій Веб-сайту.
Адміністратор не несе відповідальності за неправильне функціонування Сайту в разі, якщо Користувач будь-яким чином обмежує зберігання і зчитування файлів cookie.
§16 Зовнішні посилання
Сервіс - статті, пости, записи або коментарі Користувачів можуть містити посилання на зовнішні сайти, з якими Власник Сервісу не співпрацює. Ці посилання, а також сайти або файли, зазначені під ними, можуть бути небезпечними для вашого Пристрою або становити загрозу безпеці ваших даних. Адміністратор не несе відповідальності за вміст, що знаходиться за межами Сервісу.
§17 Зміни до Політики конфіденційності
Адміністратор залишає за собою право змінювати цю Політику конфіденційності в будь-який час без повідомлення Користувачів щодо використання та застосування знеособлених даних або використання файлів cookie.
Адміністратор залишає за собою право в будь-який час вносити зміни до цієї Політики конфіденційності щодо обробки Персональних даних, про що інформуватиме Користувачів, які мають облікові записи або підписані на розсилку новин, електронною поштою протягом 7 днів з моменту внесення змін. Продовження користування послугами означає, що Користувач ознайомився і приймає зміни, внесені до Політики конфіденційності. У випадку, якщо Користувач не згоден з внесеними змінами, він зобов'язаний видалити свій обліковий запис з Сервісу або відписатися від послуги розсилки новин.
Будь-які зміни, внесені до Політики конфіденційності, будуть опубліковані на цій підсторінці Веб-сайту.
Внесені зміни набувають чинності з моменту опублікування.