Політика конфіденційності

ЗАГАЛЬНІ ПОЛОЖЕННЯ

1. Адміністратором персональних даних, що збираються через веб-сайт soultrip.pl, є Олег Жиляєв, який здійснює господарську діяльність під назвою ST ENTERTAINMENT Sp. z o.o., місцезнаходження: вул. Prosta 70, м. Варшава, індекс 00-838, NIP: 7011060417, REGON: 520503247, внесений до Центрального реєстру та інформації про господарську діяльність, які спільно ведуть підприємницьку діяльність у формі цивільного партнерства під назвою ST ENTERTAINMENT Sp. z o.o., місцезнаходження: Prosta 70, Варшава, індекс 00-838, адреса для кореспонденції: Prosta 70, Bo-bo coworking, NIP: 7011060417, REGON: 520503247, електронна пошта: , місце здійснення діяльності: Prosta 70, м. Варшава, індекс 00-838, адреса для кореспонденції: Prosta 70, Bo-bo coworking, NIP: 7011060417, REGON: 520503247, електронна пошта (e-mail): , надалі іменований «Адміністратор».

2. Персональні дані, що збираються Адміністратором через веб-сайт, обробляються відповідно до Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 р. про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільне переміщення таких даних і про скасування Директиви 95/46/WE (загальний регламент про захист даних), надалі іменованого GDPR, а також Закону про захист персональних даних від 10 травня 2018 р.

ТИП ОБРОБЛЮВАНИХ ПЕРСОНАЛЬНИХ ДАНИХ, МЕТА ТА ОБСЯГ ЗБОРУ ДАНИХ

1. МЕТА ОБРОБКИ ТА ПРАВОВА ОСНОВА.

Адміністратор обробляє персональні дані через веб-сайт soultrip.pl у разі:

1. використання користувачем контактної форми. Персональні дані обробляються на підставі ст. 6 ч. 1 п. f) GDPR як законно обґрунтований інтерес Адміністратора.

2. ТИП ОБРОБЛЮВАНИХ ПЕРСОНАЛЬНИХ ДАНИХ.

Адміністратор обробляє наступні категорії персональних даних користувача:

• Ім’я та прізвище,

• Дата народження,

• Місце народження,

• Громадянство,

• Адреса (місце проживання),

• Адреса електронної пошти,

• Номер Pesel,

• Номер телефону

ПЕРІОД АРХІВУВАННЯ ПЕРСОНАЛЬНИХ ДАНИХ. Персональні дані користувачів зберігаються Адміністратором:

1. у випадку, якщо підставою обробки даних є виконання договору, протягом періоду, необхідного для виконання цього договору, а після цього – протягом періоду, що відповідає строку позовної давності. Якщо спеціальний припис не передбачає іншого, строк позовної давності становить шість років, а для вимог про періодичні послуги та вимог, пов’язаних з веденням підприємницької діяльності, – три роки.

2. у випадку, якщо підставою обробки даних є згода, до моменту відкликання цієї згоди, а після відкликання згоди протягом періоду, що відповідає строку позовної давності, яку може заявити Адміністратор та яка може бути заявлена до нього. Якщо спеціальний припис не передбачає іншого, строк позовної давності становить шість років, а для вимог про періодичні послуги та вимог, пов’язаних з веденням підприємницької діяльності, – три роки.

Під час використання веб-сайту можуть збиратися додаткові дані, зокрема: IP-адреса, присвоєна комп’ютеру користувача або зовнішня IP-адреса постачальника Інтернету, назва домену, тип браузера, час доступу, тип операційної системи.

Також можуть збиратися дані про навігацію користувачів, включаючи інформацію про посилання, на які вони вирішили натиснути, або інші дії, вчинені на веб-сайті. Правовою підставою таких дій є законно виправданий інтерес Адміністратора (ст. 6 ч. 1 п. f GDPR), що полягає у полегшенні використання електронних послуг і покращенні їхньої функціональності.

Надання персональних даних користувачем є добровільним.

Персональні дані також можуть оброблятися автоматизовано у формі профілювання, якщо користувач на це погодиться на підставі ст. 6 ч. 1 п. a) GDPR. Наслідком профілювання буде створення профілю особи для прийняття рішень, які її стосуються, або аналізу чи прогнозування її уподобань, поведінки та ставлень.

Адміністратор докладає особливої старанності для захисту інтересів осіб, яких стосуються дані, і, зокрема, забезпечує, що зібрані ним дані є:

1. оброблювані згідно з законом, зібрані для визначених, законних цілей і не піддаються подальшій обробці, не сумісній з цими цілями,

2. фактично коректні й адекватні стосовно цілей, для яких вони обробляються, та зберігаються у формі, яка дозволяє ідентифікацію осіб, яких вони стосуються, не довше, ніж це необхідно для досягнення мети обробки.

НАДАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

1. Персональні дані користувачів передаються постачальникам послуг, якими користується Адміністратор для ведення веб-сайту. Постачальники послуг, яким передаються персональні дані, залежно від договірних угод та обставин, або виконують вказівки Адміністратора щодо цілей і способів обробки цих даних (оператори обробки), або самостійно визначають цілі та способи їх обробки (адміністратори).

2. Персональні дані користувачів зберігаються виключно на території Європейської економічної зони (ЄЕЗ).

ПРАВО КОНТРОЛЮ, ДОСТУПУ ДО СВОЇХ ДАНИХ ТА ЇХ ВИПРАВЛЕННЯ

1. Особа, чиї дані обробляються, має право доступу до своїх персональних даних, а також право на їх виправлення, видалення, обмеження обробки, право на перенесення даних, право на заперечення, право відкликати згоду у будь-який момент без впливу на законність обробки, яка здійснювалась на підставі згоди до її відкликання.

Правові підстави для вимоги користувача:

Доступ до даних – ст. 15 GDPR

Виправлення даних – ст. 16 GDPR

Видалення даних (так зване право бути забутим) – ст. 17 GDPR

Обмеження обробки – ст. 18 GDPR

Перенесення даних – ст. 20 GDPR

Заперечення – ст. 21 GDPR

Відкликання згоди – ст. 7 ч. 3 GDPR

Для реалізації прав, зазначених у пункті 2, можна надіслати відповідне повідомлення електронною поштою на адресу: .

У разі звернення користувача з вимогою, що випливає з цих прав, Адміністратор виконує вимогу або відмовляє у її виконанні невідкладно, але не пізніше ніж протягом місяця після отримання запиту. Якщо ж – з огляду на складний характер запиту або кількість запитів – Адміністратор не зможе виконати вимогу протягом місяця, він виконає її протягом наступних двох місяців, заздалегідь повідомивши користувача упродовж місяця з моменту отримання запиту про плановане продовження терміну та його причини.

У разі виявлення, що обробка персональних даних порушує положення GDPR, особа, чиї дані обробляються, має право подати скаргу до Голови Управління захисту персональних даних.

ФАЙЛИ COOKIE

1. Веб-сайт використовує файли cookie або подібну технологію (далі разом іменуються як “cookie”) для збору інформації про доступ Користувача до веб-сайту (наприклад, за допомогою комп’ютера чи смартфона) та його вподобання. Вони використовуються, зокрема, у рекламних і статистичних цілях, а також для адаптації веб-сайту до індивідуальних потреб Користувача.

2. Файли cookie – це фрагменти інформації, які містять унікальний код, який веб-сайт надсилає на пристрій Користувача з метою збереження, а іноді і відстеження інформації щодо використаного пристрою. Як правило, вони не дозволяють ідентифікувати особу Користувача. Їх основне завдання – краще налаштувати веб-сайт під Користувача.

3. Деякі файли cookie, які використовуються на веб-сайті, доступні лише протягом тривалості певної інтернет-сесії та припиняють діяти після закриття браузера. Інші файли cookie дозволяють зберігати Користувача, і після повернення на веб-сайт, він буде розпізнаний. Вони зберігаються протягом тривалого часу.

4. Файли cookie, що використовуються на цьому веб-сайті: “Постійні” файли “cookie” зберігаються на кінцевому пристрої користувача протягом часу, зазначеного в параметрах файлів “cookie”, або до їх видалення Користувачем.

5. Всі файли cookie, доступні на веб-сайті, встановлюються адміністратором.

6. Усі файли cookie, які використовує цей веб-сайт, відповідають чинному законодавству Європейського Союзу.

7. Більшість Користувачів і деякі мобільні браузери автоматично приймають файли cookie. Якщо Користувач не змінить налаштування, файли cookie будуть збережені в пам’яті пристрою.

8. Користувач може змінити налаштування прийняття файлів cookie або налаштувати браузер так, щоб отримувати кожного разу відповідне повідомлення, коли функція cookie активується. Для зміни налаштувань прийняття cookie потрібно налаштувати параметри в браузері.

9. Варто пам’ятати, що блокування або видалення файлів cookie може унеможливити повноцінне використання веб-сайту.

10. Файли cookie будуть використовуватися для необхідного управління сесією, включаючи:

a. створення спеціальної сесії для входу Користувача на веб-сайт, щоб сайт запам’ятав, що Користувач увійшов, і його запити оброблялися ефективно, безпечно і послідовно;

b. розпізнавання Користувача, який раніше відвідував веб-сайт, що дозволяє визначити кількість унікальних користувачів, які використовували сервіс, і переконатися в достатній потужності сервісу для нових користувачів;

c. розпізнавання, чи зареєстрована особа, яка відвідує веб-сайт;

d. реєстрація інформації з пристрою Користувача, включаючи: файли cookie, IP-адресу та інформацію про використаний браузер, щоб діагностувати проблеми, адмініструвати та відстежувати використання веб-сайту;

e. адаптація елементів макета або вмісту веб-сайту;

f. збір статистичної інформації про те, як Користувач користується веб-сайтом, щоб мати можливість покращувати сайт і визначати, які розділи веб-сайту найбільш популярні серед Користувачів.

ЗАКЛЮЧНІ ПОЛОЖЕННЯ

Адміністратор застосовує технічні й організаційні заходи, які забезпечують захист оброблюваних персональних даних, відповідний до рівня загроз і категорій даних, що підлягають захисту. Зокрема, він забезпечує захист даних від розголошення неуповноваженим особам, захоплення неуповноваженою особою, обробки з порушенням чинних норм, а також від змін, втрати, пошкодження чи знищення.

Адміністратор забезпечує відповідні технічні заходи, які унеможливлюють несанкціоноване отримання та зміну персональних даних, що передаються в електронному вигляді.

У питаннях, не врегульованих цією Політикою конфіденційності, застосовуються відповідні положення GDPR та інші відповідні норми польського законодавства.