Політика конфіденційності | Druzi.pl

Політика конфіденційності

Політика конфіденційності

 

 

Інформація про адміністратора

  1. Власником веб-сайту druzi.pl та адміністратором персональних даних, зібраних через нього, є портал Group Bartosz Kaczmarek (адреса штаб-квартири та адреса кореспонденції: ul. Wawrzyńca 7, 62-045 Pniewy). Веб-сайт включає: веб-сайт: druzi.pl, і телефонні програми, доступні в офіційному магазині Google Play.

 

Інформаційні зобов'язання адміністратора

  1. Записи в цій Політиці конфіденційності вичерпують інформаційні зобов'язання Портал Портал Bartosz Kaczmarek внаслідок ст. 13 Загального положення про захист персональних даних від 26 квітня 2016 р. (Офіційний журнал EU L 2016. № 119. Далі: GDPR).
  2. Адміністратор заявляє, що доклав усіх зусиль для виконання цих зобов'язань, дотримуючись критеріїв прозорої інформації та комунікацій, згаданих у статті 12. GDPR.

 

Контактні дані щодо захисту персональних даних

  1. З питань захисту персональних даних ви можете зв’язатися з адміністратором веб-сайтів druzi.pl через електронну адресу admin@druzi.pl.
  2. Будь-яка особа, особисті дані якої обробляються веб-сайтом druzi.pl, має право зв’язатися щодо захисту своїх даних також через контактні дані Адміністратора, що відображаються на офіційному веб-сайті.

 

Декларація адміністратора

  1. Адміністратор веб-сайту бере особливу увагу, щоб захистити права та свободи суб'єктів даних, і зокрема гарантує, що ці дані:
    1. обробляється відповідно до закону, справедливо та прозоро,
    2. зібрані для конкретних, явних, законних цілей і не надалі обробляються способом, несумісним із цими цілями,
    3. адекватні, відповідні та обмежені тим, що необхідно для цілей, для яких вони обробляються,
    4. виправити та оновити за потреби
    5. зберігається у формі, що дозволяє ідентифікувати суб'єкта даних не довше, ніж це необхідно для досягнення цілей, для яких вони обробляються,
    6. обробляється таким чином, що забезпечує належну безпеку персональних даних, включаючи захист від несанкціонованої чи незаконної обробки та випадкової втрати, знищення чи пошкодження, відповідними технічними чи організаційними заходами.
  2. У рамках заходів, перелічених у п 1 літ. f) вище, Адміністратор впровадив, серед інших, такі гарантії: брандмауер, шифрування даних, фізичний контроль доступу до центрів обробки даних та контроль авторизації доступу до інформації, тоді як ефективність захисту даних Користувача вимагає, щоб Користувач застосовував його до Правил веб-сайту druzi.pl. правила, зокрема не розголошувати ваші паролі третім особам. Користувач Веб-сайту також піклується про правильність наданих ним даних під час реєстрації облікового запису на Веб-сайті та їх оновлення.
  3. Персональні дані Одержувача послуг обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних та скасування Директиви 95/46 / ЄС (загальний регламент про захист даних) (Journal of Laws EU L 119 від 4 травня 2016 р.), Закон від 10 травня 2018 року про захист персональних даних (Журнал законів 2018 р., Пункт 1000 із змінами) , Акт від 21 лютого 2019 року про внесення змін до деяких актів у зв’язку із забезпеченням застосування Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних та безкоштовно потік таких даних та скасування Директиви 95/46 / ЄС (Журнал законів за 2019 р., пункт730) та Закон від 18 липня 2002 р. Про надання електронних послуг (тобто, Журнал законів за 2019 р., Пункт 123 із змінами та доповненнями).

 

Призначення, основа та сфера збору персональних даних

  1. Щоразу мета, основа та обсяг, а також одержувачі даних, що обробляються Адміністратором, є результатом юридично допустимих дій, які вживає адміністратор веб-сайту druzi.pl.
  2. Можливі цілі збору персональних даних Користувача та їх сфери застосування:
    1. Укладення та виконання договору на надання електронних послуг, пропонованого Веб-сайтом druzi.pl: основа для обробки: Пункт статті 6 1 літ. б) GDPR (обробка, необхідна для виконання контракту)
      1. особисті дані власника облікового запису та дані, пов'язані з використанням Користувачем послуг Веб-сайту через цей обліковий запис: ім'я, прізвище, електронна адреса, дата народження, місцезнаходження (місто),
    2. Реалізація цілей користувача Веб-сайту - встановлення та підтримка контактів з іншими користувачами Веб-сайту через Веб-сайт. Основа для обробки: ст. 6 пункт 1 літ. a (згода суб'єкта даних) - згода надається шляхом прийняття регламенту Веб-сайту druzi.pl. Дані, надані Користувачем добровільно (Користувач вирішує, чи та якою інформацією він хоче поділитися про себе, з огляду на те, що він доступний і може бути використаний усіма особами, які мають доступ до Веб-сайту), може включати такі категорії:
      1. Контактні дані користувача: ім'я, прізвище, дата народження, адреса веб-сайту, адреса Skype, місцезнаходження (місто)
      2. щодо освіти, професії, роботи,
      3. фотографії та відео користувачів (зображення людини),
      4. стосовно особистості користувача (з меню вибору) та даних про сімейний стан, дітей та уподобання в цьому відношенні,
      5. щодо переваг, уподобань та інтересів.
    3. Скарги, пов'язані з електронною послугою, що надається або виконується; основа для обробки: ст. 6 пункт 1 літ. б) GDPR;
      Обсяг оброблюваних персональних даних: ім’я особи, яка подала скаргу, контактні дані (адреса кореспонденції, електронна адреса, номер телефону), причина та дані суб’єкта скарги.
    4. Маркетинг власних товарів або послуг Постачальника та маркетинг продуктів та послуг Бізнес-партнерів; основа для обробки - ст. 6 пункт 1 літ. а) або мистецтво. 6 пункт 1 літ. f) (згода суб’єкта даних - маркетинг зовнішніх товарів і послуг або законний інтерес адміністратора - прямий маркетинг власних товарів і послуг).
      Обсяг оброблюваних персональних даних: ім'я та прізвище, електронна адреса, номер телефону.
    5. Профілювання оптимального співвідношення пропозиції послуг та продуктів партнерів, що співпрацюють, з профілем одержувача; основа для обробки - ст. 6 пункт 1 літ. а) (згода суб’єкта даних на маркетинг зовнішніх товарів і послуг);
      Обсяг оброблюваних даних: вік, стать, місцезнаходження, дані, надані Користувачем добровільно (містяться в пункті 2 цієї політики)
    6. Урегулювання транзакцій, пов’язаних з доступом до платних функцій веб-сайту (так званий «Star Club») - основа для обробки: ст. 6 пункт 1 літ. б) GDPR (обробка необхідна для виконання договору).
      Обсяг оброблюваних персональних даних: платіжна інформація, контактні дані.
    7. Забезпечення безпеки Веб-сайту та захисту даних його Користувачів - основа для обробки: ст. 6 пункт 1 літ. f) GDPR (обробка необхідна для цілей, що виникають із законно обґрунтованих інтересів, що переслідуються Адміністратором даних або третьою стороною).
      Обсяг оброблюваних персональних даних: дані про вхід на веб-сайт druzi.pl, дані та геолокація пристрою (включаючи IP-адресу), з якого здійснюється з'єднання).
    8. Адміністратор також обробляє анонімізовані дані, пов’язані з використанням Веб-сайту (наприклад, кількість користувачів) для створення статистики щодо використання Веб-сайту. Ці дані є сукупними та анонімними, тобто не містять ознак ідентифікації осіб, які використовують веб-сайт druzi.pl
       

Обмін персональними даними

  1. Персональні дані Користувача Веб-сайту druzi.pl, що містяться у його профілі, стають доступними для інших користувачів цього Веб-сайту у зв'язку з основною функцією сервісу, який переглядає та спілкується з іншими Користувачами.
  2. Дані користувача за його згодою можуть передаватися постачальникам платіжних послуг (платформ). Наразі druzi.pl використовує такі платіжні платформи:

Dotpay Sp. z o. o., що базується в Кракові, 30-552 Краків, вулиця Величка 72,

  1. Дані Користувача, який погодився на обробку його персональних даних для маркетингових цілей та для профілювання, можуть бути передані суб’єктам, що спеціалізуються на наданні масової, персоналізованої розсилки рекламних повідомлень. Ці повідомлення надсилаються за допомогою внутрішньої функції приватних повідомлень, доступної для входу в систему Користувачі. Вибираючи суб’єкти, що надають цю категорію послуг, Адміністратор керується критеріями, наведеними у ст. 28 розділ 1 GDPR, тобто кожен з підрядників повинен гарантувати реалізацію та застосування технічних та організаційних заходів, відповідних категорії персональних даних для їх безпеки.
  2. Крім того, хочемо повідомити, що у випадках, описаних в окремих законодавчих положеннях та у порядку, зазначеному в цих положеннях, персональні дані можуть передаватися уповноваженим органам державної адміністрації.
  3. Персональні дані також можуть бути розкриті для цілей аудиту, дотримання правил та корпоративного управління.
  4. Персональні дані користувачів Веб-сайту можуть бути оброблені за допомогою зовнішньої ІТ-інфраструктури хостингових постачальників послуг, що відповідають вимогам GDPR у галузі системної безпеки.
  5. Адміністратор заявляє, що в кожному конкретному випадку обмін або передача персональних даних для обробки відбувається на основі згоди суб’єкта даних або договору про доручення на обробку персональних даних чи іншого правового інструменту, або на підставі юридичного зобов’язання.
  6. Дані Користувача, який погодився на обробку його персональних даних для маркетингових цілей, можуть передаватися суб’єктам, що спеціалізуються на наданні послуг онлайн-реклами. Дані користувача (вік, стать та місцеположення) можуть використовуватися для профілювання для відображення користувачеві кращої реклами. Вибираючи суб’єкти, що надають цю категорію послуг, Адміністратор керується критеріями, наведеними у ст. 28 розділ 1 GDPR, тобто кожен з підрядників повинен гарантувати реалізацію та застосування технічних та організаційних заходів, відповідних категорії персональних даних для їх безпеки.

 

Періоди обробки персональних даних (збереження даних)

  1. Особисті дані Користувача Веб-сайту можуть зберігатися:
    1. Персональні дані, присвоєні обліковому запису Користувача на Веб-сайті - на весь час дії облікового запису (тривалість договору). Після видалення облікового запису Користувачем вони назавжди видаляються протягом 30 днів (за винятком копії бази даних, створеної для цілей безпеки Веб-сайту; дані з копії видаляються через максимум 3 місяці).
    2. Основні дані, що ідентифікують користувача облікового запису у вигляді адреси електронної пошти та імені та прізвища, наданих у зв’язку з договором на користування послугою, та дані про плату, що стягується Користувачем у зв’язку з використанням послуг Веб-сайту - до обмеження сторонами претензій, тобто Користувача та Веб-сайту
    3. Маркетингові дані - до моменту відкликання згоди на обробку даних для цієї мети, тоді як дані щодо попередньої згоди та маркетингових операцій, проведених щодо Користувача Веб-сайту, зберігатимуться в архівній формі принаймні 5 років з моменту відкликання згоди.
    4. Персональні дані щодо фактів та подій, що підлягають податковим зобов’язанням або включення до відповідних книг бухгалтерського обліку - за визначений законодавством період, зокрема відповідно до положень Податкового кодексу та Закону про облік.
    5. Персональні дані, необхідні для розгляду претензій Адміністратором чи третіми особами або складання доказів у провадженні перед судом чи органом державної адміністрації - до тих пір, поки такі дані не стануть корисними в процесі розгляду справи або до завершення інших законодавчо допустимих заходів, пов'язаних із розглядом вимог.

 

Права особи, дані якої обробляються Адміністратором

  1. Кожна особа, дані якої обробляються адміністратором, має право:
    1. право на доступ до ваших персональних даних, виправлення, видалення, обмеження обробки, право на заперечення та право на передачу даних у випадках, визначених положеннями GDPR;
    2. право відкликати згоду в будь-який час, не впливаючи на законність обробки, яка була здійснена на основі згоди до її відкликання (зокрема стосується обробки даних для маркетингових цілей),
    3. право заперечити в будь-який час обробку персональних даних - з причин, пов’язаних із конкретною ситуацією суб'єкта даних, а також право заперечити проти обробки даних для цілей прямого маркетингу,
    4. право подати скаргу до Наглядового органу, якщо суб’єкт даних виявить, що обробка даних Адміністратором порушує положення GDPR або національні положення.
  2. За винятком права подати скаргу до Наглядового органу, усі інші права можуть користуватися користувачами, які подають справу, на електронну адресу, надану для контактів у питаннях щодо захисту персональних даних, використовуючи контактну форму або інші контактні дані веб-сайту druzi.pl.
  3. У випадку контактів, зазначених у пункті 2, Адміністратор може порушити виконання дій без сумніву, встановлюючи особу особи, яка подає питання, запит, заперечення чи прохання.

 

Можливість вибору у межах персональних даних, зібраних Адміністратором.

  1. Надання персональних даних при реєстрації на Веб-сайті є добровільним, однак ненадання цих даних перешкоджає укладенню договору про використання функціональності веб-сайту druzi.pl
  2. Дані, що містяться в профілі Користувача, можуть бути добровільно змінені цим Користувачем, тоді як відсутність деяких даних, зазначених Адміністратором, може обмежувати використання деяких функцій Веб-сайту.
  3. Надання персональних даних для маркетингових цілей є добровільним, однак ненадання таких даних призводить до неможливості отримати пропозицію послуг та бонусів, запропонованих Адміністратором даних та його Бізнес-партнерами.
  4. Висловлення згоди на профілювання для маркетингових цілей є цілком добровільним, однак відсутність згоди може спричинити неможливість отримання персоналізованої пропозиції послуг та продуктів, пропонованих Партнерами веб-сайтів, ретельно підібраних до віку, місця розташування, уподобань та інтересів Користувача.

 

Відкликання згоди, якщо це є підставою для обробки персональних даних Адміністратором.

  1. У будь-який час суб’єкт даних має право відкликати згоду на обробку персональних даних.

Повне відкликання згоди відбувається після видалення аккаунта druzi.pl

 

Умови отримання згодою дитини на послуги інформаційного суспільства.

  1. Веб-сайт druzi.pl не надає жодних своїх послуг особам до 16 років.
  2. Вік користувача веб-сайту druzi.pl перевіряється на етапі реєстрації, вводячи дату народження.

 

Печиво

  1. Веб-сайт druzi.pl використовує файли cookie; використовуючи Веб-сайт, ви погоджуєтесь читати ці файли cookie
  2. Файли cookie - це невеликі текстові файли, збережені веб-сайтом на кінцевому пристрої Користувача (комп’ютер, мобільний пристрій) через браузер. Ці файли читаються або змінюються під час наступних відвідувань і можуть містити основну інформацію про користувача, його індивідуальні налаштування зовнішнього вигляду або роботи Веб-сайту або будь-які інші дані, корисні творцям для створення кращого веб-сайту.
  3. Файли cookie, збережені в доменах Веб-сайту, не містять персональних даних.

 

Печиво сторонніх сторін

  1. аналітична:
    1. Google Analytics, безкоштовний веб-інструмент Google, який дозволяє анонімному збору інформації, щоб краще зрозуміти, як користуватися веб-сайтом, налаштуваннями користувачів, тенденціями. Соціальні мережі:
    2. Файли Facebook для користувачів, які пов’язали свій обліковий запис Fotka зі своїм обліковим записом Facebook.
    3. Файли веб-сайту Google для користувачів, які пов’язали свій обліковий запис Фотографії з обліковим записом веб-сайту Google.

 

Управління файлами cookie

  1. Кожен браузер більшою чи меншою мірою (наприклад, на мобільних пристроях) пропонує можливість перегляду, видалення, обмеження та контролю прийому файлів cookie. Ознайомтесь із вмістом довідки чи налаштуваннями конфіденційності / безпеки браузера, який ви використовуєте. Видалення поточних файлів cookie може призвести до необхідності повторного виконання певних дій на веб-сайті, а блокування прийняття деяких файлів може перешкодити використанню певних функцій Веб-сайту.