Політика конфіденційності

Політика  конфіденційності  описує  правила  обробки  інформації про вас, включаючи  персональні дані та файли cookies.

Політика конфіденційності – загальна інформація.

 Ця  політика  стосується  веб-сайту www, що працює за url-адресою: ad-astra.clinic 

Оператором  веб-сайту  та  адміністратором  персональних  даних  є:  Vakancja Tetiana Kostyra, розташована у Варшаві, вул. Пулавська 14.

 Адреса електронної пошти оператора: biuro@ad-astra.clinic 

Оператор  є  Адміністратором  ваших  персональних  даних , які добровільно надаються на веб-сайті.  

Веб-сайт використовує персональні дані для наступних цілей:

1.Ведення  розсилки

2.Запуск  системи  коментарів

3.Ведення  онлайн-чатів

4.Ведення  системи  оголошень

5.Презентація  профілю  користувача  іншим  користувачам

6.Перегляд  оголошень  користувачів

7.Обробка  запитів  через  форму

8.Реалізація  замовлених  послуг

9.Презентація  пропозиції  або інформації

10.Через  інформацію, добровільно  введену  у  форми

11.Зберігаючи  дані файлів cookie  на кінцевих  пристроях (так звані «тістечка»).

12.Шляхом  збору  журналів  веб-сервера  оператором  хостингу

Веб-сайт виконує функції отримання інформації про користувачів та їх поведінку наступним чином: 

Шляхом добровільного введення даних у форми, які вводяться в системи Оператора.

 Шляхом збереження файлів cookie на кінцевих пристроях (так звані «тістечка»). 

Персональні дані користувачів веб-сайту обробляються відповідно до положень загальноприйнятого законодавства, зокрема Директиви Європейського Парламенту і Ради (ЄС) 2016/679  від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням  персональних даних і про вільний рух  таких даних та про  скасування Директиви 95/46 / EC (Загальний регламент про захист  даних), надалі іменованої як: GDPR

У разі будь-яких коментарів або сумнівів щодо обробки персональних даних у зв’язку з використанням  веб-сайту  користувач  може  зв’язатися з адміністратором персональних даних за адресою електронної пошти: biuro@ad-astra.clinic

Політика конфіденційності – обробка персональних даних 

Сайт обробляє персональні дані користувачів за допомогою наступних функцій:

1.Повідомлення про готовність отримати пропозицію в обсязі, необхідному для виконання договору про надання електронних послуг. Реєстраційна форма вимагає надання наступних даних: ім’я, прізвище, номер телефону, адреса електронної пошти. За бажанням також можна надати додаткові дані

2.Підписка на розсилку. У формі підписки необхідно вказати такі дані: ім’я, прізвище, адреса електронної пошти.

 Правовою основою обробки персональних даних користувачів сайту при використанні його функціональних можливостей є:

1. у разі бажання отримати оферту – ст. 6 п. 1 л. (a) і (b) GDPR;

2.  у разі збуту власної продукції у формі послуги  Newsletter – ст. 6 п. 1 л. (f) GDPR.

 Надання персональних даних є добровільним, але необхідним для виконання договору про надання електронних послуг, стороною якого є користувач сайту.

Вибрані методи захисту даних, які використовуються Оператором 

Місця входу та введення персональних даних захищені на рівні передачі (сертифікат SSL).  У результаті персональні дані та дані для входу, введені на веб-сайті, шифруються на комп’ютері користувача та можуть бути прочитані лише на цільовому сервері. 

Персональні дані, що зберігаються в базі даних, зашифровані таким чином, що їх може прочитати лише Оператор, який має ключ. Завдяки цьому дані захищені в разі викрадення бази даних із сервера. 

Паролі користувачів зберігаються в хешованому вигляді. Хеш-функція працює в одному напрямку – її роботу неможливо повернути назад, що зараз є сучасним стандартом у сфері зберігання паролів користувачів. 

На веб-сайті використовується двофакторна аутентифікація, яка є додатковою формою захисту для входу на веб-сайт. 

Оператор періодично змінює свої адміністративні паролі. 

З метою захисту даних Оператор регулярно створює резервні копії. 

Важливим елементом захисту даних є регулярне оновлення всього програмного забезпечення, яке використовується Оператором для обробки персональних даних, що, зокрема, означає регулярне оновлення програмних компонентів.

Хостинг

 Веб-сайт розміщено (технічно підтримується) на сервері оператора: https://www.lh.pl/ 

Розсилка новин 

Підписавшись на розсилку новин emedia.pl, ви стаєте передплатником. 

Ми керуємо зібраними даними за допомогою системи  MailerLite.

У нижньому колонтитулі кожного електронного листа ми надаємо посилання, за яким ви можете скасувати підписку. Виписка рівнозначна видаленню даних користувача з бази даних.

Політика конфіденційності – збереження персональних даних

 Персональні дані, зібрані веб-сайтом, будуть оброблені у разі бажання отримати пропозицію та послугу розсилки новин – протягом періоду, необхідного для виконання договору про надання електронних послуг стороною якого є користувач веб-сайту до його розірвання або закінчення терміну дії, або до моменту висунення можливого заперечення щодо їх обробки або запиту на їх видалення або відкликання згоди на їх обробку.

 Після закінчення цього терміну персональні дані користувачів веб-сайту можуть оброблятися для архівних і статистичних цілей, а також до моменту вирішення  претензій, пов’язаних з виконанням договору про надання послуг 

Персональні дані користувачів веб-сайту захищені від неправомірного розголошення стороннім особам, від несанкціонованого  доступу, від видалення, пошкодження, модифікація або випадкового знищення чи втрати. 

Користувач веб-сайту має право на доступ до даних, їх виправлення, видалення, обмеження обробки, право на заперечення проти обробки та право на передачу даних, а також право подати скаргу до наглядового органу, яким з 25 травня  2018 р. є  Управління захисту персональних даних. 

Якщо обробка персональних даних ґрунтується на його згоді, він має право в будь-який час відкликати цю згоду, не впливаючи на законність обробки, яка здійснювалася на підставі згоди до її відкликання 

Правила щодо вмісту веб-сайту 

Вміст веб-сайту захищено відповідно до Закону від 4 лютого 1994 р. про авторське право та суміжні права (Закон. вісник від 23 лютого 1994 р., № 24, пункт 83, зі змінами). Матеріали веб-сайту не можна відтворювати, публічно поширювати чи передавати в будь-якій формі чи будь-яким способом без письмової згоди власника веб-сайту.

Така згода може бути надана за умови чіткого зазначення джерела інформації та авторського права. Усі права на товарні знаки та товарні знаки, що використовуються на веб-сайті, належать відповідним уповноваженим особам. 

Власник веб-сайту не несе жодної відповідальності за будь-які помилки чи упущення в інформації та за будь-які збитки, які є результатом цього. 

Власник веб-сайту зберігає за собою те, що будь-яка інформація, розміщена на веб-сайті, не є пропозицією в розумінні Цивільного кодексу і не може сприйматися таким чином.

Ваші права та додаткова інформація щодо використання даних 

У деяких ситуаціях Адміністратор має право передати ваші персональні дані іншим одержувачам, якщо це необхідно для виконання укладеного з вами договору або для виконання зобов’язань, покладених на Адміністратора. Це стосується таких груп одержувачів:

1.хостингова компанія на довірчих засадах

2.поштові оператори

3.оператор системи розсилки (www.mailerlite.com)

4.банки

5.платіжні оператори

6.органи державної влади

7.оператори системи коментарів

8.оператори рішень онлайн-чату

9.уповноважені співробітники та партнери, які використовують дані для досягнення мети веб-сайту

10.компанії, що надають маркетингові послуги Адміністратору

Ваші персональні дані обробляються Адміністратором не довше, ніж це необхідно для здійснення відповідної діяльності, визначеної окремими нормативними актами (наприклад, про бухгалтерський облік). Що стосується маркетингових даних, дані не оброблятимуться більше 3 років. 

Ви маєте право вимагати від Адміністратора:

1.доступ до ваших персональних даних,

2.виправлення  їх,

3.видалення,

4.обмеження обробки,

5. перенесення  даних.

Ви маєте право внести заперечення  проти обробки , вказаної  в пункті 3.3 c) щодо обробки персональних даних з метою виконання законних інтересів, які переслідує Адміністратор, включаючи профілювання, але право на заперечення не може бути реалізоване, якщо існують вагомі законодавчо обґрунтовані підстави для обробки, інтереси  які переважають над вами, права і свободи, зокрема для встановлення, розслідування  або захисту претензій. 

Дії Адміністратора можуть бути оскаржені до Голови Управління захисту персональних даних, вул. Ставкі 2, 00-193 Варшава. 

Надання персональних даних є добровільним, але необхідним для роботи Веб-сайту. 

По відношенню до Вас можуть бути вчинені дії, що полягають в автоматизованому прийнятті рішень, у тому числі профілюванні з метою надання послуг за укладеним договором та з метою проведення Адміністратором прямого маркетингу. 

Персональні дані не передаються до третіх країн у розумінні положень про захист персональних даних. Це означає, що ми не надсилаємо їх за межі Європейського Союзу.

Журнали адміністратора

Інформація про поведінку користувачів на веб-сайті  може підлягати реєстрації. Ці дані використовуються для адміністрування веб-сайту. 

Важливі маркетингові прийоми

 Оператор використовує статистичний аналіз відвідуваності веб-сайту через Google Analytics (Google Inc., розташована в США). Оператор не надає оператору цієї послуги персональні дані, а лише анонімізовану інформацію. Послуга заснована на використанні файлів cookie на кінцевому пристрої користувача. Що стосується інформації про налаштування користувача, зібраної рекламною мережею Google, користувач може переглядати та редагувати інформацію, отриману з файлів cookie, за допомогою інструменту: https://www.google.com/ads/preferences/ 

Оператор використовує методи ремаркетингу, які дозволяють рекламувати повідомлення, які  відповідають  поведінці Користувача на веб-сайті, що може створювати ілюзію, що особисті дані користувача використовуються для його відстеження, але на практиці жодні особисті дані не передаються від Оператора  рекламним операторам. Технологічною умовою такої діяльності є ввімкнення файлів cookie.

Оператор використовує піксель Facebook. Ця технологія означає, що Facebook (Facebook Inc., що базується в США) знає, що дана особа, зареєстрована в ньому, використовує Веб-сайт. У цьому випадку він базується на даних, для яких він сам є адміністратором. Оператор не надає жодних додаткових персональних даних Facebook. Послуга заснована на використанні файлів cookie на кінцевому пристрої користувача. 

Оператор використовує рішення, які вивчають  поведінку користувачів шляхом створення теплових карт і запису поведінки на веб-сайті. Ця інформація анонімізується перед відправкою оператору сервісу, щоб він не знав, якої фізичної особи вона стосується. Зокрема, не записуються паролі та інші персональні дані. 

Оператор використовує рішення, яке автоматизує роботу Веб-сайту по відношенню до користувачів, наприклад, яке може надіслати користувачеві електронний лист після відвідування певної підсторінки, за умови, що він дав згоду на отримання комерційної кореспонденції від Оператора.

Політика використання файлів cookie 

Файли cookie (cookies) — це невелика текстова інформація у вигляді текстових файлів, яка надсилається сервером і зберігається на пристрої особи, яка відвідує Веб-сайт (наприклад, на жорсткому диску комп’ютера, ноутбука або в пам’яті смартфона). Серед іншого можна знайти детальну інформацію про файли cookie, а також історію їх створення тут: http://pl.wikipedia.org/wiki/Ciasteczko

Веб-сайт використовує такі типи файлів cookie:

1.«сеансові» або «тимчасові» файли cookie, які пов’язані із сеансом і зберігаються на пристрої користувача до моменту виходу з веб-сайту;

2.постійні файли cookie, які залишаються в браузері після завершення сеансу (якщо вони не видалені користувачем);

3.сторонні файли cookie (файли cookie третьої сторони), що надходять із рекламних серверів організацій, які співпрацюють із Веб-сайтом.

4.Адміністратор може обробляти дані, що містяться в файлах cookie, коли відвідувачі використовують веб-сайт emedia.pl для наступних цілей:

1.запам’ятовування даних із заповнених форм або опитувань;

2.налаштування вмісту Веб-сайту відповідно до індивідуальних уподобань користувача (наприклад, щодо кольорів, розміру шрифту, макета сторінки) та оптимізації використання Веб-сайту;

3.ведення анонімної статистики використання сторінок сайту.

5.За замовчуванням більшість інтернет-браузерів, доступних на ринку, приймають файли cookie за замовчуванням. Кожен має можливість визначити умови використання файлів cookie за допомогою налаштувань власного веб-браузера. Це означає, що ви можете, наприклад, частково обмежити (наприклад, тимчасово) або повністю вимкнути опцію збереження файлів cookie – однак в останньому випадку це може обмежити деякі функції веб-сайту.

6.Налаштування веб-браузера в області файлів cookie є важливими з точки зору згоди на використання веб-сайтом файлів cookie – відповідно до законодавства така згода також може бути виражена через налаштування веб-браузера. За відсутності такої згоди налаштування браузера для файлів cookie слід змінити відповідним чином.

7.Детальна інформація про зміну налаштувань файлів cookie та їх самовидалення в найпопулярніших веб-браузерах доступна в розділі довідки веб-браузера та на наступних сторінках :

1. у браузері Chrome

2.у браузері Firefox

3.в Internet Explorer

4.в браузері Opera

5.у браузері Safari

6.у браузері Microsoft Edge

8. Адміністратор також обробляє анонімні операційні дані, пов’язані з використанням веб-сайту (IP-адреса, домен), щоб створити статистику, корисну для адміністрування веб-сайту. Ці дані є зведеними та анонімними, тобто вони не містять ознак, які ідентифікують відвідувачів Веб-сайту. Ці дані не розголошуються третім особам.

Заключні положення

 Жодні ідентифікаційні чи персональні дані не збираються від імені третьої сторони. Дані надаються зовнішнім особам лише в межах, дозволених законом. Дані, що дозволяють ідентифікувати фізичну особу, надаються лише за згодою цієї особи. Зміни до цієї політики конфіденційності будуть внесені шляхом зміни її вмісту та публікації оновленого вмісту на цьому веб-сайті. Рекомендуємо прочитати серію статей про GDPR: як підготувати веб-сайт до вимог GDPR, що таке ePrivacy, що таке інформаційні положення GDPR та хто такий уповноважений із захисту даних

Маєш питання? Запитай юриста.