Політика конфіденційності

Ця Політика конфіденційності визначає принципи зберігання та отримання доступу до даних на пристроях користувачів, які використовують Сервіс для надання послуг електронною поштою Адміністратором, а також принципи збирання та обробки особистих даних користувачів, які вони надали особисто та добровільно через інструменти, доступні в Сервісі.

Ця Політика конфіденційності є невід’ємною частиною Правил Сервісу, які визначають принципи, права та обов’язки користувачів Сервісу.

§1 Визначення

• Сервіс – Інтернет-сервіс “Luvi.pl”, який працює за адресою https://luvi.pl/

• Зовнішній сервіс – Інтернет-сервіси партнерів, постачальників послуг або отримувачів послуг, що співпрацюють з Адміністратором

• Адміністратор Сервісу / Даних – Адміністратором Сервісу та Адміністратором Даних (далі – Адміністратор) є компанія “Luvi Sp. z o.o.”, яка здійснює діяльність за адресою: вул. Промислова 24, 21-100 Любартів, з ІПН: 714-18-11-684, надаючи послуги електронною поштою через Сервіс

• Користувач – фізична особа, для якої Адміністратор надає послуги електронною поштою через Сервіс.

• Пристрій – електронний пристрій разом з програмним забезпеченням, за допомогою якого користувач отримує доступ до Сервісу

• Кукі (печиво) – текстові дані, які збираються у вигляді файлів, розміщених на пристрої користувача

• Загальний регламент з охорони даних (RODO) – Регламент Європейського парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 р. щодо захисту фізичних осіб у зв’язку з обробкою їхніх особистих даних і щодо вільного руху таких даних та скасування Директиви 95/46/ЄС (загальний регламент з охорони даних)

• Особисті дані – інформація про ідентифіковану або ідентифіковану особу („особа, до якої відносяться дані”); особа, яку можна ідентифікувати, – це особа, яку можна ідентифікувати безпосередньо чи опосередковано, зокрема за ідентифікатором, таким як ім’я та прізвище, ідентифікаційний номер, дані про місцезнаходження, ідентифікатор в Інтернеті або один або кілька специфічних факторів, які характеризують фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність фізичної особи

• Обробка – це операція чи набір операцій, які виконуються з особистими даними або наборами особистих даних автоматизованим чи неавтоматизованим способом, такі як збір, фіксація, організація, структурування, зберігання, адаптація ч

  и зміна, отримання, перегляд, використання, розголошення шляхом передачі, поширення чи іншого виду надання, порівняння чи об’єднання, обмеження, вилучення чи знищення;

• Обмеження обробки – це позначення збережених особистих даних з метою обмеження їхньої подальшої обробки

• Профілювання – це будь-яка форма автоматизованої обробки особистих даних, яка полягає в використанні особистих даних для оцінки деяких особистих характеристик фізичної особи, зокрема для аналізу чи прогнозу аспектів її роботи, економічного стану, здоров’я, особистих уподобань, інтересів, віри, надійності, поведінки, місця знаходження чи переміщення

• Згода – згода особи, що стосується даних, означає добровільний, конкретний, усвідомлений і однозначний вираз волі, яким особа, що стосується даних, в формі заяви або виразної дії підтверджує, що згодна на обробку її особистих даних

• Порушення захисту особистих даних – означає порушення безпеки, яке призводить до випадкового чи незаконного знищення, втрати, модифікації, несанкціонованого розкриття або несанкціонованого доступу до переданих, збережених чи іншим чином оброблюваних особистих даних

• Псевдонімізація – означає обробку особистих даних таким чином, що їх вже не можна пов’язати з конкретною особою, до якої вони відносяться, без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і забезпечується технічними та організаційними засобами, які перешкоджають їх пов’язуванню з ідентифікованою або можливою до ідентифікації фізичною особою

• Анонімізація – Анонімізація даних – це необоротний процес операцій з даними, який знищує / перезаписує “особисті дані”, унеможливлюючи ідентифікацію або пов’язання конкретного запису з певним користувачем чи фізичною особою.

§2 Уповноважена особа з охорони даних

Відповідно до статті 37 RODO, Адміністратор не призначив Уповноважену особу з охорони даних.

У питаннях, пов’язаних з обробкою даних, включаючи особисті дані, слід звертатися безпосередньо до Адміністратора.

§3 Типи файлів Cookies

• Внутрішні файли Cookies – файли, розміщені і зчитані з пристрою користувача системою телекомунікацій Сервісу

• Зовнішні файли Cookies – файли, розміщені і зчитані з пристрою користувача системами телекомунікацій зовнішніх Сервісів. Скрипти зовнішніх Сервісів, які можуть розміщувати файли Cookies на пристроях користувача, були свідомо включені в Сервіс за допомогою скриптів та служб, які надаються та встановлюються в Сервісі

• Сесійні файли Cookies – файли, розміщені і зчитані з пристрою користувача Сервісом або зовнішніми Сервісами протягом однієї сесії даного пристрою. Після завершення сесії файли видаляються з пристрою користувача.

• Постійні файли Cookies – файли, розміщені і зчитані з пристрою користувача Сервісом або зовнішніми Сервісами до їх ручного видалення. Файли не автоматично видаляються після завершення сесії пристрою, якщо конфігурація пристрою користувача налаштована на видалення файлів Cookie після завершення сесії пристрою.

§4 Безпека зберігання даних

• Механізми зберігання та зчитування файлів Cookie – Механізми зберігання, зчитування та обміну даними між файлами Cookie, збереженими на пристрої користувача, та Сервісом реалізуються вбудованими механізмами веб-браузерів і не дозволяють завантажувати інші дані з пристрою користувача або дані інших веб-сайтів, які відвідував користувач, включаючи особисті дані або конфіденційну інформацію. Перенесення на пристрій користувача вірусів, троянських коней та інших шкідливих програм також практично неможливе.

• Cookie внутрішні – застосовані Адміністратором файли Cookie є безпечними для пристроїв Користувачів і не містять скриптів, вмісту або інформації, які можуть загрожувати безпеці особистих даних або безпеці пристрою, з якого користується Користувач.

• Cookie зовнішні – Адміністратор здійснює всі можливі заходи для перевірки та вибору партнерів сервісу з точки зору безпеки Користувачів. Адміністратор обирає великих та відомих партнерів із глобальним суспільним довір’ям. Однак він не має повного контролю над вмістом файлів Cookie, що надходять від зовнішніх партнерів. Адміністратор не несе відповідальності за безпеку файлів Cookie, їх вміст та використання відповідно до ліцензії, яке здійснюється встановленими в сервісі скриптами зовнішніх сервісів, настільки, наскільки це дозволяє закон. Список партнерів наведено в подальшій частині Політики конфіденційності.

• Контроль файлів Cookie

  • Користувач може в будь-який момент самостійно змінити налаштування щодо зберігання, видалення та доступу до даних, збережених в файлах Cookie кожного веб-сайту

  • Інформація про те, як вимкнути файли Cookie у найпопулярніших комп’ютерних браузерах, доступна на сторінці: як вимкнути cookie або від одного з вказаних постачальників:

    • Керування файлами cookies в браузері Chrome
    • Керування файлами cookies в браузері Opera
    • Керування файлами cookies в браузері FireFox
    • Керування файлами cookies в браузері Edge
    • Керування файлами cookies в браузері Safari
    • Керування файлами cookies в браузері Internet Explorer 11

  • Користувач може в будь-який момент видалити всі збережені до цього часу файли Cookie, використовуючи інструменти пристрою користувача, за допомогою якого він користується послугами сервісу.

• Загрози з боку Користувача – Адміністратор застосовує всі можливі технічні засоби для забезпечення безпеки даних, що зберігаються в файлах Cookie. Проте варто зауважити, що забезпечення безпеки цих даних залежить від обох сторін, включаючи діяльність Користувача. Адміністратор не несе відповідальності за перехоплення цих даних, підміну сесії Користувача або їхнє вилучення, внаслідок усвідомленої чи неусвідомленої діяльності Користувача, вірусів, троянських коней та іншого шпигунського програмного забезпечення, якими може бути або було заражено пристрій Користувача. Для захисту від цих загроз Користувачам слід дотримуватися принципів використання Інтернету.

• Зберігання особистих даних – Адміністратор гарантує, що він робить всі можливі зусилля для того, щоб оброблювані особисті дані, які Користувачі вводять добровільно, були безпечними, доступ до них був обмеженим і реалізовувався відповідно до їх призначення та цілей обробки. Адміністратор також гарантує, що він робить всі можливі зусилля для захисту наявних даних від їх втрати, за допомогою застосування відповідних фізичних та організаційних заходів.

§5 Цілі використання файлів Cookie

• Покращення та полегшення доступу до Сервісу
• Персоналізація Сервісу для Користувачів
• Можливість входу в систему Сервісу
• Маркетинг, ремаркетинг на зовнішніх сервісах
• Надання послуг з розміщення реклами
• Партнерські послуги
• Ведення статистики (користувачів, кількість відвідувань, типи пристроїв, з’єднання тощо)
• Надання послуг мультимедіа
• Надання послуг соціальних мереж

§6 Мети обробки особистих даних

Особисті дані, які користувачі надають добровільно, обробляються з однією з наступних метою:

• Надання електронних послуг:
  • Послуги реєстрації та обслуговування облікового запису користувача в Сервісі та пов’язані з цим функціональності
  • Послуги розсилки новин (включаючи відправлення рекламного контенту за згодою)
  • Послуги коментування / лайкання записів в Сервісі без необхідності реєстрації
  • Послуги надання інформації про зміст, розміщений в Сервісі, в соціальних мережах або інших веб-сайтах.
• Зв’язок адміністратора з користувачами з питань, пов’язаних з Сервісом, а також захисту даних
• Забезпечення законно обґрунтованого інтересу адміністратора

Анонімні та автоматично збирані дані про користувачів обробляються з однією з наступних метою:

• Ведення статистики
• Ремаркетинг
• Подача реклами, пристосованої до вподобань користувачів
• Обслуговування партнерських програм
• Забезпечення законно обґрунтованого інтересу адміністратора

§7 Cookies зовнішніх сервісів

Адміністратор у Сервісі використовує скрипти JavaScript та веб-компоненти партнерів, які можуть розміщувати власні файли cookie на пристрої користувача. Пам’ятайте, що у налаштуваннях свого веб-переглядача ви можете самостійно вирішувати, які файли cookie можуть використовуватися різними веб-сайтами. Нижче подано список партнерів чи їх послуг, інтегрованих у Сервіс, які можуть розміщувати файли cookie:

• Мультимедійні послуги:
  • YouTube
• Соціальні / об’єднані послуги:
  (Реєстрація, Вхід, розповсюдження вмісту, комунікація тощо)
  • Facebook
  • Google+
  • LinkedIn
• Сервіси розповсюдження реклами та партнерські мережі:
  • MyLead
• Ведення статистики:
  • Google Analytics
• Інші послуги:
  • Карти Google

Послуги, надані сторонніми суб’єктами, знаходяться поза контролем адміністратора. Ці суб’єкти можуть змінювати свої умови надання послуг, політику конфіденційності, ціль обробки даних та способи використання файлів cookie в будь-який момент.

§8 Типи зібраних даних

Сервіс збирає дані про користувачів. Деякі дані збираються автоматично та анонімно, а частина даних є особистими даними, які користувачі надають добровільно під час реєстрації для окремих послуг, що пропонуються Сервісом.

Анонімні дані, які збираються автоматично:

• IP-адреса
• Тип веб-переглядача
• Роздільна здатність екрану
• Приблизне місце розташування
• Відвідувані сторінки Сервісу
• Час, проведений на конкретній сторінці Сервісу
• Тип операційної системи
• Попередня сторінка, з якої було здійснено перехід
• URL-адреса переадресації
• Мова веб-переглядача
• Швидкість інтернет-з’єднання
• Постачальник інтернет-послуг

Дані, які збираються під час реєстрації:

• Адреса електронної пошти

Дані, які збираються при підписці на розсилку новин:

• Ім’я / Прізвище / Псевдонім
• Адреса електронної пошти
• IP-адреса (збирається автоматично)

Дані, які збираються при додаванні коментаря:

• Ім’я та прізвище / псевдонім
• Адреса електронної пошти
• Веб-сайт (необов’язково)
• IP-адреса (збирається автоматично)

Частина даних (без ідентифікаційних даних) може зберігатися в файлах cookie. Частина даних (без ідентифікаційних даних) може передаватися до постачальника статистичних послуг.

§9 Доступ до особистих даних третіх сторін

Загалом, єдиним отримувачем особистих даних, які користувачі надають, є Адміністратор. Збирані в рамках наданих послуг дані не передаються або не продаються третім сторонам.

Доступ до даних (найчастіше на підставі Угоди про делегування обробки даних) можуть мати суб’єкти, відповідальні за підтримку інфраструктури та послуг, необхідних для забезпечення функціонування сервісу, таких як:

• Хостингові компанії, які надають послуги хостингу або пов’язаних послуг для Адміністратора
• Компанії, через які здійснюється надання послуги розсилки новин

Делегування обробки особистих даних – послуги хостингу, VPS або віртуальних серверів

Адміністратор, з метою забезпечення роботи сервісу, користується послугами зовнішнього постачальника хостингу, VPS або віртуальних серверів – Cyber Folks SA. Усі дані, зібрані та оброблені на сайті, зберігаються і обробляються в інфраструктурі постачальника послуг, розташованій в Польщі. Є можливість доступу до даних в результаті технічних робіт, які виконує персонал постачальника послуг. Доступ до цих даних регулюється угодою, укладеною між Адміністратором та Постачальником послуг.

§10 Спосіб обробки особистих даних

Добровільно надані користувачами особисті дані:

• Особисті дані не передаються за межі Європейського Союзу, якщо вони не були опубліковані через індивідуальні дії користувача (наприклад, додавання коментаря або запису), що зробить їх доступними для будь-якої особи, яка відвідає сайт.
• Особисті дані не використовуватимуться для автоматизованого прийняття рішень (створення профілю).
• Особисті дані не будуть передаватися третім сторонам.

Анонімні дані (без особистих даних), які збираються автоматично:

• Анонімні статистичні дані, не становлять особистих даних, будуть передаватися за межі Європейського Союзу.
• Анонімні дані (без особистих даних) не будуть використовуватися для автоматизованого прийняття рішень (створення профілю).
• Анонімні дані (без особистих даних) не будуть передаватися третім сторонам.

§11 Правові підстави обробки особистих даних

Сервіс збирає та обробляє дані користувачів на підставі:

• Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року щодо захисту фізичних осіб у зв’язку з обробкою особистих даних та щодо вільного руху таких даних і про скасування Директиви 95/46/ЄС (загальний регламент з охорони даних):
  • ст. 6 п. 1 літ. а
    особа, якої стосуються дані, дала згоду на обробку своїх особистих даних для одного чи кількох конкретних цілей
  • ст. 6 п. 1 літ. b
    обробка необхідна для виконання угоди, у якій стороною є особа, якої стосуються дані, або для виконання дій за запитом цієї особи перед укладанням угоди
  • ст. 6 п. 1 літ. f
    обробка необхідна для здійснення легітимних інтересів, які переслідуються адміністратором або третьою стороною
• Закону від 10 травня 2018 року про захист особистих даних (Дз.У. 2018 поз. 1000)
• Закону від 16 липня 2004 року про телекомунікації (Дз.У. 2004 № 171 поз. 1800)
• Закону від 4 лютого 1994 року про авторське право і суміжні права (Дз.У. 1994 № 24 поз. 83)

§12 Термін обробки особистих даних

Добровільно надані користувачами особисті дані:

Загалом зазначені особисті дані зберігаються виключно на термін надання послуг у межах Сервісу Адміністратором. Вони видаляються або анонімізуються протягом 30 днів з моменту завершення надання послуг (наприклад, видалення облікового запису користувача, відписка від розсилки тощо).

Виняток становить ситуація, що вимагає захисту законно обгрунтованих цілей подальшої обробки цих даних Адміністратором. У такому випадку Адміністратор буде зберігати зазначені дані протягом не більше 3 років з моменту вимоги їх вилучення користувачем у випадку порушення або підозри на порушення умов сервісу користувачем.

Анонімні дані (без особистих даних), які збираються автоматично:

Анонімні статистичні дані, які не є особистими, зберігаються Адміністратором для ведення статистики сервісу на невизначений термін.

“`html

§13 Права користувачів, пов’язані з обробкою особистих даних

Сервіс збирає та обробляє дані користувачів на підставі:

• Право доступу до особистих даних
  Користувачі мають право отримати доступ до своїх особистих даних, реалізоване за вимогою, поданою Адміністратору

• Право на виправлення особистих даних
  Користувачі мають право вимагати від Адміністратора негайного виправлення неправильних або / та доповнення неповних особистих даних, реалізоване за вимогою, поданою Адміністратору

• Право на видалення особистих даних
  Користувачі мають право вимагати від Адміністратора негайного видалення особистих даних, реалізоване за вимогою, поданою Адміністратору. У випадку облікових записів користувачів видалення даних полягає в анонімізації даних, які дозволяють ідентифікувати користувача. Адміністратор залишає за собою право призупинити виконання запиту на видалення даних для захисту законно виправданих інтересів Адміністратора (наприклад, якщо користувач порушив Правила або дані були отримані в результаті ведення листування).
  У випадку сервісу “Розсилка”, користувач може самостійно видалити свої особисті дані, скориставшись посиланням, розміщеним у кожному надісланому листі електронної пошти.

• Право на обмеження обробки особистих даних
  Користувачі мають право на обмеження обробки особистих даних у випадках, передбачених ст. 18 РГР, зокрема стосовно спростування правильності особистих даних, реалізоване за вимогою, поданою Адміністратору

• Право на перенесення особистих даних
  Користувачі мають право отримати від Адміністратора особисті дані, які стосуються користувача, в структурованому, загальному форматі, придатному для машинного читання, реалізоване за вимогою, поданою Адміністратору

• Право висловлювати своє непогодження стосовно обробки особистих даних
  Користувачі мають право висловлювати своє непогодження щодо обробки їх особистих даних у випадках, передбачених ст. 21 РГР, реалізоване за вимогою, поданою Адміністратору

• Право подання скарги
  Користувачі мають право подати скаргу до органу нагляду, який відповідає за захист особистих даних.

§14 Контакт із Адміністратором

З Адміністратором можна зв’язатися одним із наступних способів:

• Поштова адреса – Luvi Sp. z o.o., вул. Промислова 24 21-100 Любартув

• Електронна пошта – t.krzyzanowski@luvi.pl

• Телефонний зв’язок – +48 81 855 44 38

• Форма зв’язку – доступна за адресою: /контакт

§15 Вим

оги Сервісу

• Обмеження зберігання та доступу до файлів Cookie на пристрої користувача може призвести до неправильної роботи деяких функцій Сервісу.

• Адміністратор не несе відповідальності за неправильну роботу функцій Сервісу у випадку, якщо користувач обмежить будь-яким чином можливість зберігання та читання файлів Cookie.

§16 Зовнішні посилання

У Сервісі – статтях, повідомленнях, записах або коментарях користувачів можуть міститися посилання на зовнішні веб-сайти, з якими Власник сервісу не співпрацює. Ці посилання, а також сторінки або файли, на які вони вказують, можуть бути небезпечними для вашого пристрою або становити загрозу для безпеки ваших даних. Адміністратор не несе відповідальності за зміст поза Сервісом.

§17 Зміни в Політиці конфіденційності

• Адміністратор залишає за собою право вносити будь-які зміни в цю Політику конфіденційності без необхідності повідомлення користувачів щодо застосування та використання анонімних даних або використання файлів Cookie.

• Адміністратор залишає за собою право вносити будь-які зміни в цю Політику конфіденційності стосовно обробки Особистих даних, про що буде повідомлено користувачів, які мають облікові записи або підписані на розсилку новин, за допомогою електронної пошти протягом 7 днів з моменту зміни положень. Подальше використання послуг означає ознайомлення та прийняття внесених змін у Політику конфіденційності. У випадку незгоди користувача із внесеними змінами, йому слід видалити свій обліковий запис у Сервісі або відписатися від розсилки новин.

• Внесені зміни в Політику конфіденційності будуть опубліковані на цій підсторінці Сервісу.

• Внесені зміни набирають чинності з моменту їх публікації.