Наступна Політика конфіденційності визначає правила зберігання та доступу до даних на пристроях Користувачів за допомогою Служби з метою надання електронних послуг Адміністратором, а також принципи збору та обробки особистих даних Користувачів, наданих ними особисто та добровільно через доступні на Службі інструменти.
Наступна Політика конфіденційності є невід’ємною частиною Правил надання послуг, які визначають правила, права та обов’язки користувачів, що використовують Службу.
Визначення
Сервіс – веб-сайт “biznes.cba.pl”, що працює за адресою https://medium.cba.pl/ Зовнішній сервіс – веб-сайти партнерів, постачальників послуг або отримувачів, які співпрацюють з Адміністратором Адміністратор Сервісу / Дані – Адміністратор Сервісу та Адміністратор Даних (надалі – Адміністратор) – це компанія “AdsWeb”. Користувач – фізична особа, якій Адміністратор надає електронні послуги через Сервіс. Пристрій – електронний пристрій з програмним забезпеченням, за допомогою якого Користувач отримує доступ до Сервісу. Куки – текстові дані, зібрані у формі файлів, розміщених на Пристрої Користувача GDPR – Регламент (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних та їх вільним рухом та скасуванням Директиви 95/46/ЄС (Загальний регламент про захист даних) Персональні дані – означають інформацію про ідентифіковану або ідентифіковану фізичну особу (“особа, на яку поширюються дані”); ідентифікованою фізичною особою є та, яку можна ідентифікувати, безпосередньо або опосередковано, зокрема за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або один або кілька факторів, специфічних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної або соціальної ідентичності цієї фізичної особи Обробка – означає будь-яку операцію або набір операцій, які виконуються з персональними даними або наборами персональних даних, незалежно від того, автоматизовано вони виконуються чи ні, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, витягування, консультація, використання, розголошення шля
Обмеження обробки – це позначення особистих даних, збережених з метою обмеження їх подальшої обробки Профілювання – це будь-яка форма автоматизованої обробки особистих даних, яка включає використання особистих даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або передбачення аспектів, що стосуються його/її робочої діяльності, економічного стану, здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або рухів Згода – згода суб’єкта даних означає будь-яке вільно дане, конкретне, інформоване та однозначне висловлення бажань суб’єкта даних, яким він або вона, за допомогою заяви або чіткої позитивної дії, підтверджує згоду на обробку особистих даних, які його чи її стосують Порушення особистих даних – це порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розголошення або доступу до особистих даних, переданих, збережених або інакше оброблених Псевдонімізація – це обробка особистих даних таким чином, що особисті дані більше не можуть бути призначені конкретному суб’єкту даних без використання додаткової інформації, при умові, що така додаткова інформація зберігається окремо і підлягає технічним та організаційним заходам для забезпечення того, що особисті дані не можуть бути призначені ідентифікованій або ідентифікованій фізичній особі.
Анонімізація – це невідворотний процес обробки даних, який знищує/перезаписує “особисті дані”, роблячи неможливим ідентифікацію або пов’язання конкретного запису з певним користувачем чи особою.
Офіцер з питань захисту даних
Згідно зі статтею 37 ЗРВО, Адміністратор не призначив Повіреного з питань захисту даних. З питань обробки даних, включаючи особисті дані, будь ласка, звертайтеся безпосередньо до Адміністратора.
Типи печива
Внутрішні файли cookie – файли, які розміщуються та зчитуються з пристрою користувача телекомунікаційною системою Сервісу. Зовнішні файли cookie – файли, які розміщуються та зчитуються з пристрою користувача зовнішніми телекомунікаційними системами. Скрипти зовнішніх Сервісів, які можуть розміщувати файли cookie на пристроях користувачів, свідомо розміщені в Сервісі через скрипти та сервіси, які надаються та встановлені на Сервісі. Сеансові файли cookie – файли, які розміщуються та зчитуються з пристрою користувача Сервісом під час одного сеансу пристрою. Після завершення сеансу файли видаляються з пристрою користувача. Постійні файли cookie – файли, які розміщуються та зчитуються з пристрою користувача Сервісом до їх вручного видалення. Файли не автоматично видаляються після завершення сеансу пристрою, якщо конфігурація пристрою користувача налаштована на видалення файлів cookie після завершення сеансу пристрою.
Безпека зберігання даних
Механізми зберігання та читання файлів Cookie – Механізми зберігання, читання та обміну даними між файлами Cookie, збереженими на пристрої Користувача та Сервісом, виконуються за допомогою вбудованих механізмів веб-браузерів і не дозволяють завантажувати інші дані з пристрою Користувача або дані з інших відвіданих Користувачем веб-сайтів, включаючи особисті дані чи конфіденційну інформацію. Передача вірусів, троянів та інших шкідливих програм на пристрій Користувача також практично неможлива. Внутрішні файли Cookie – файли Cookie, які використовує Адміністратор, є безпечними для пристроїв Користувачів і не містять скриптів, контенту або інформації, які можуть загрожувати безпеці особистих даних або безпеці пристрою Користувача. Зовнішні файли Cookie – Адміністратор вживає всіх можливих заходів для перевірки та вибору партнерів сервісу в контексті безпеки Користувачів. Адміністратор співпрацює з відомими, великими партнерами з глобальним соціальним довір’ям. Проте, Адміністратор не має повного контролю над вмістом файлів Cookie від зовнішніх партнерів. Адміністратор не несе відповідальності за безпеку файлів Cookie, їх вміст та їх використання відповідно до ліцензії за скрипти, встановлені на сервісі зовнішніми сервісами, наскільки це дозволяється законом. Список партнерів включено в подальшу частину Політики конфіденційності.
Керування печивом
Користувач може у будь-який момент самостійно змінювати налаштування щодо зберігання, видалення та доступу до даних, збережених у файлах Cookie будь-якого веб-сайту.
Інформацію про те, як вимкнути файли cookie в найпопулярніших веб-браузерах, можна знайти на веб-сайті: як вимкнути файли cookie або від одного з визначених постачальників.
Користувач може в будь-який момент видалити всі файли cookie, збережені до цього моменту, за допомогою інструментів на пристрої користувача, через який він отримує доступ до послуг веб-сайту.
Загрози з боку користувача – Адміністратор використовує всі можливі технічні засоби для забезпечення безпеки даних, розміщених в файлі cookies. Проте слід зауважити, що забезпечення безпеки цих даних залежить від обох сторін, включаючи дії користувача. Адміністратор не несе відповідальності за перехоплення цих даних, підробку сеансу користувача або їх видалення через умисні або ненавмисні дії користувача, віруси, троянці та інші шпигунські програми, які можуть заражати пристрій користувача. Користувачам слід дотримуватися правил безпечного використання Інтернету, щоб захистити себе від цих загроз.
Зберігання особистих даних – Адміністратор забезпечує, що робиться все можливе для того, щоб персональні дані, надані добровільно користувачами, були безпечні, доступ до них обмежений і оброблювалися відповідно до їх призначення та цілей обробки. Адміністратор також забезпечує, що робиться все можливе для забезпечення безпеки даних від втрати, використовуючи відповідні фізичні та організаційні заходи.
Мета, для якої використовуються файли cookie
Покращення та спрощення доступу до Сервісу
Персоналізація Сервісу для Користувачів
Маркетинг, Ремаркетинг на зовнішніх веб-сайтах
Служби реклами
Партнерські сервіси
Проведення статистики (користувачі, кількість відвідувань, типи пристроїв, підключення тощо)
Надання мультимедійних послуг
Надання соціальних послуг
Оголошення Google AdSense
Блог використовує технологію Google AdSense, яка дозволяє відображати персоніфіковану рекламу на основі історії перегляду користувача та його інтересів.
Google використовує файли cookie, щоб надавати користувачам відповідну рекламу. Користувачі можуть відмовитися від персоналізованої реклами, змінивши налаштування реклами Google.
Більше інформації про практики конфіденційності Google та як вимкнути певні функції можна знайти за посиланням: https://policies.google.com/technologies/ads.
Обробка персональних даних
Особисті дані, які користувачі надають добровільно, обробляються з однією з таких метою:
Запровадження електронних послуг:
Послуги коментування / вподобання записів на веб-сайті без необхідності реєстрації
Послуги поширення інформації про контент, розміщений на веб-сайті, в соціальних мережах або інших веб-сайтах.
Комунікація Адміністратора з користувачами щодо питань, пов’язаних з веб-сайтом та захистом даних
Забезпечення законних інтересів Адміністратора
Користувацькі дані, зібрані анонімно та автоматично, обробляються з однією з наступних метою:
Проведення статистики
Проведення статистики
Ремаркетинг
Надання реклами, відповідної до вподобань користувачів
Обслуговування партнерських програм
Забезпечення законних інтересів Адміністратора
Файли сторонніх cookies
Адміністратор Сервісу використовує JavaScript скрипти та веб-компоненти від партнерів, які можуть розміщувати власні файли cookie на пристрої користувача. Пам’ятайте, що у налаштуваннях вашого браузера ви можете вирішити, які файли cookie можуть бути використані окремими веб-сайтами. Нижче наведено список партнерів або їх послуг, які впроваджені в Сервісі і можуть розміщувати файли cookie:
Послуги, надані третіми сторонами, перебувають поза контролем Адміністратора. Ці сутності можуть змінювати свої умови надання послуг, політику конфіденційності, цілі обробки даних та способи використання файлів cookies у будь-який момент.
Типи зібраних даних
Сервіс збирає дані про користувачів. Деякі дані збираються автоматично і анонімно, тоді як інші дані є особистою інформацією, яку користувачі надають добровільно при реєстрації на конкретні послуги, що надаються сервісом.
Деякі дані (без ідентифікаційної інформації) можуть бути збережені в куки. Деякі дані (без ідентифікаційної інформації) можуть бути передані постачальнику статистичних послуг.
Доступ до особистих даних третіми сторонами
Зазвичай, Адміністратор є єдиним отримувачем персональних даних, наданих користувачами. Дані, зібрані в рамках наданих послуг, не передаються або продаються третім сторонам.
Доступ до даних (зазвичай на підставі угоди про обробку даних) можуть мати суб’єкти, відповідальні за збереження інфраструктури та послуг, необхідних для надання послуги, такі як:
Компанії, що надають послуги хостингу або пов’язані послуги для адміністратора.
Довіряючи обробці персональних даних – послуги хостингу, VPS або віртуальних приватних серверів.
Адміністратор користується послугами зовнішнього постачальника хостингу, VPS або Dedicates Servers – HOSTINGER LIMITED. Дані, зібрані та оброблені на сервісі, зберігаються та обробляються в інфраструктурі постачальника, розташованої в Європейському Союзі. Доступ до цих даних можливий у зв’язку з роботою, яку виконує персонал постачальника. Доступ до даних регулюється угодою між Адміністратором та постачальником послуг.
Обробка персональних даних
Особисті дані, які надаються користувачами добровільно:
Особисті дані не будуть передаватися за межі Європейського Союзу, якщо вони не були опубліковані через індивідуальні дії Користувача (наприклад, коментування або публікація), яка зробить дані доступними для будь-якого відвідувача веб-сайту.
Особисті дані не будуть використовуватись для автоматизованого прийняття рішень (профілювання).
Особисті дані не будуть продаватися третім сторонам.
Анонімні дані (без особистої інформації), які збираються автоматично:
Анонімні дані (без персональної інформації) будуть передані за межі Європейського Союзу. Анонімні дані (без персональної інформації) не будуть використовуватися для автоматизованого прийняття рішень (профілювання). Анонімні дані (без персональної інформації) не будуть продаватися третім сторонам.
Правова основа обробки персональних даних
Сервіс збирає та обробляє дані користувачів на основі:
Регламент (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року щодо захисту осіб у зв’язку з обробкою персональних даних та вільним рухом таких даних, а також про скасування Директиви 95/46/ЄС (Загальний регламент з питань захисту даних)
Період обробки персональних даних
Зазвичай, особисті дані, надані, зберігаються лише протягом періоду надання Служби на веб-сайті адміністратором. Вони видаляються або анонімізуються протягом 30 днів з моменту завершення надання послуги (наприклад, видалення облікового запису зареєстрованого користувача, відписка від списку розсилки тощо).
Виняток – це ситуація, яка потребує від Адміністратора законно обгрунтованих цілей для подальшої обробки цих даних. У цій ситуації Адміністратор буде зберігати вказані дані, починаючи з моменту запиту Користувача про видалення, не більше ніж протягом 3 років у разі порушення чи підозри в порушенні правил сервісу Користувачем.
Адміністратор зберігає анонімні статистичні дані, які не є персональними даними, для збереження статистики веб-сайту необмежено довго.
Права користувачів, пов’язані з обробкою персональних даних
Сервіс збирає та обробляє дані користувачів наступним чином:
Право на доступ до особистих даних Користувачі мають право на доступ до своїх особистих даних, який здійснюється за запитом, надісланим Адміністратору.
Право на виправлення персональних даних
Користувачі мають право запитати Адміністратора про швидке виправлення невірних персональних даних та/або доповнення неповних персональних даних за їх запитом.
Право на видалення особистих даних
Користувачі мають право звернутися до Адміністратора з проханням негайно видалити їх особисті дані, яке виконується за заявкою, надісланою Адміністратору. У разі облікових записів користувачів, видалення даних передбачає анонімізацію даних, які дозволяють ідентифікувати користувача. Адміністратор залишає за собою право призупинити видалення даних для захисту законних інтересів Адміністратора (наприклад, якщо Користувач порушив Умови або якщо дані були одержані в результаті листування).
Для сервісу розсилання новин, користувачі мають можливість видалити свої особисті дані самостійно, використовуючи посилання, що надається в кожному електронному листі.
Право обмежити обробку особистих даних
Користувачі мають право обмежити обробку особистих даних у випадках, визначених у ст. 18 Регламенту про захист даних, зокрема у випадках сумніву щодо точності особистих даних, здійсненої за запитом, надісланим Адміністраторові.
Право на переносимість даних Користувачі мають право отримати від Адміністратора особисті дані, що стосуються Користувача, у структурованому, загальнодоступному форматі, здійсненому за запитом, надісланим Адміністраторові.
Право висловити заперечення проти обробки персональних даних Користувачі мають право висловити заперечення проти обробки їх персональних даних у випадках, передбачених у ст. 21 Загального регламенту про захист даних, які здійснюються за запитом, надісланим Адміністраторові.
Право подавати скаргу Користувачі мають право подати скаргу до відповідного наглядового органу з питань захисту даних.
Вимоги до обслуговування
Обмеження зберігання та доступу до файлів Cookie на пристрої користувача може призвести до неправильної роботи деяких функцій Сервісу. Адміністратор не несе відповідальності за неправильну роботу функцій Сервісу, якщо користувач обмежує можливість зберігання та читання файлів Cookie будь-яким чином.
Зміни в політиці конфіденційності
Адміністратор залишає за собою право вносити будь-які зміни до цієї Політики конфіденційності без необхідності повідомляти користувачів щодо використання анонімних даних або використання файлів cookie. Адміністратор залишає за собою право вносити будь-які зміни до цієї Політики конфіденційності щодо обробки Особистих даних, які будуть сповіщені користувачам з обліковими записами або підписаним на розсилку новин по електронній пошті протягом 7 днів з моменту змін. Продовжене використання послуг передбачає визнання та прийняття змін, внесених до Політики конфіденційності. Якщо користувач не погоджується з змінами, він зобов’язаний видалити свій обліковий запис з послуги або скасувати підписку на розсилку новин. Зміни до Політики конфіденційності будуть опубліковані на цьому підрозділі послуги. Зміни набирають чинності негайно після публікації.