Настоящая Политика конфиденциальности — это набор правил, целью которых является информирование обо всех аспектах процесса, касающегося сбора, обработки и защиты Ваших персональных данных. Политика адресована всем пользователям веб-сайта Администратора, а также тем, кто пользуется услугами рассылки (Newsletter) и контактной формы.
I. Общая информация
Настоящая Политика определяет правила обработки персональных данных Администратором данных, которым является: PaNa COMFORT Sp. z o.o., с юридическим адресом по ул. при Баżантарни 11, 02-793 Варшава, KRS: 0001156597, NIP: 9512615643, REGON: 540938834, адрес электронной почты: pana@pa-na.pl (далее — «Администратор»), входящая в группу PaNa Medica. Регистрационные данные субъектов, создающих группу PaNa Medica, доступны здесь.
Связь с Инспектором по защите данных, госпожой Дарьей Бартницкой, возможна по почте на адрес Администратора или по электронной почте: iod@odokancelaria.pl
Настоящая Политика может изменяться и обновляться в случае изменений в практиках обработки персональных данных (включая, в том числе, актуальную судебную практику и указания PUODO) или изменений законодательства. О внесённых изменениях Администратор будет информировать пользователей путем размещения соответствующей информации на веб-сайте, а для пользователей, пользующихся услугой Newsletter, — направляя информацию напрямую на указанный e-mail пользователя.
Использование веб-сайта Администратора подразумевает, что пользователь ознакомился с настоящей Политикой конфиденциальности и согласен с ней.
Предоставление Администратору персональных данных является добровольным. Однако, в случае обработки данных, сохранённых в необходимых файлах cookies, или при общении с Администратором через контактную форму, предоставление данных является обязательным для достижения указанных целей и корректного функционирования веб-сайта.
II. Определения
Администратор — это субъект, который определяет, каким образом и с какой целью обрабатываются персональные данные. Администратор несет ответственность за соответствие обработки действующему законодательству о защите данных.
Персональные данные — это любая информация о конкретном идентифицированном или идентифицируемом физическом лице.
Обработка, обработанные данные — любые действия, связанные с персональными данными, автоматические или неавтоматические, включая: сбор, запись, организацию, структурирование, хранение, адаптацию или изменение, восстановление, консультирование, использование, предоставление посредством передачи, распространение или предоставление иным образом, упорядочение или объединение, ограничение, удаление или уничтожение.
Обрабатывающее лицо — любое лицо или организация, которое обрабатывает персональные данные от имени Администратора (не являясь сотрудником Администратора).
Веб-сайт - panacomfort.pl
Fanpage Администратора на социальных сетях:
Электронные услуги — услуги, предоставляемые через веб-сайт. Предоставление электронных услуг пользователям осуществляется на условиях, указанных в настоящей Политике.
III. Обработка персональных данных пользователей
Администратор может собирать персональные данные пользователей, в частности, в следующих случаях:
1. Предоставление персональных данных пользователями (например, через e-mail, телефон, контактную форму или иным способом) на основании статьи 6(1)(f) GDPR (законный интерес Администратора — предоставление ответа на сообщение или запрос), в связи с необходимостью рассмотрения обращения или запроса.
2. Защита прав Администратора: для осуществления претензий, ведения судебных дел, обеспечения функционирования сайта посредством cookies, предотвращения мошенничества, обслуживания, поддержки, улучшения и предоставления всех функций сайта, а также для создания отчетов, анализов и статистики для внутренних целей Администратора, включая: маркетинговые исследования, планирование развития сайта и рассылки, разработку моделей статистики, на основании статьи 6(1)(f) GDPR (законный интерес Администратора).
3. Сбор данных, опубликованных пользователями в социальных сетях (Fanpage Администратора) — например, сбор информации из публичного профиля пользователя, на основании статьи 6(1)(f) GDPR (законный интерес Администратора — продвижение собственной деятельности и услуг, ведение профиля в социальных сетях, укрепление отношений с клиентами, проведение анализа и статистики, а также защита от претензий, связанных с использованием профиля).
4. С согласия пользователя для целей маркетинга, включая рассылку Newsletter, на основании статьи 6(1)(a) GDPR и статьи 398 Закона о электронной коммуникации.
5. Сбор данных во время посещения сайта пользователем или использования функций сайта (например, cookies и данные третьих лиц, включая Google Analytics). Когда пользователь посещает сайт, его устройства и браузеры могут автоматически предоставлять определённую информацию (тип устройства, ОС, браузер, настройки браузера, IP-адрес, язык, даты и время посещений, другие технические данные о коммуникации), некоторые из которых могут являться персональными данными. При посещении сайта персональные данные не сохраняются без соответствующей юридической основы. В отношении cookies, кроме необходимых файлов, Администратор каждый раз запрашивает согласие пользователя на установку остальных cookies (включая cookies третьих лиц, таких как Google Analytics). Предоставление согласия является добровольным и не влияет на возможность использования сайта. Обработка основана на статье 6(1)(a) GDPR (согласие — для файлов, кроме необходимых) и статье 399 Закона о электронной коммуникации (обязательные файлы cookies).
IV. Отзывы - Публикация на веб-сайте Администратора отзывов клиентов осуществляется в соответствии с Правилами отзывов, доступными здесь.
Предоставление персональных данных через веб-сайт, социальные сети или отзывы является добровольным и не является обязательным по закону. Однако в определённых случаях без предоставления данных невозможно использовать все функции веб-сайта или услуги Newsletter.
V. Категории персональных данных пользователей
Персональные данные пользователей, обрабатываемые Администратором, могут включать:
- Персональные данные: имя (имена), фамилия (фамилии)
- Контактные данные: адрес электронной почты, номер телефона
- Содержимое сообщений: все сообщения (запросы, высказывания, мнения и отзывы), отправленные через контактную форму или опубликованные на сайте Администратора или его Fanpage пользователем
- IP-адрес, файлы cookie и информация о способе использования сайта и Newsletter — при использовании веб-сайта или Newsletter
- Изображение: в случае публикации отзыва, оставления комментария, нажатия кнопки «Нравится» на Fanpage (при условии, что на личном аккаунте пользователя изображение было публично доступно)
- Поведенческие данные (согласие на Google Ads): информация о действиях пользователя на сайте, кликах по рекламе, времени пребывания на сайте и взаимодействии с контентом
VI. Fanpage и социальные сети
Администратор использует профили типа Fanpage на социальных сетях. Публичные данные, предоставленные пользователями социальных сетей, могут использоваться для:
- Ответа на личные сообщения
- Ведения дискуссий в комментариях под постами
- Публикации наших постов для подписчиков Fanpage
- Маркетинга, включая информирование о наших услугах через посты, включая спонсируемые, отображаемые широкой аудитории
- Статистики, включая отображение данных о просмотрах постов, охвате, количестве взаимодействий; данные, предоставленные владельцами соцсетей, являются статистическими, но формируются на основе наблюдения за поведением на Fanpage
На сайте Администратора используются перенаправления к следующим социальным сетям:
- Facebook
- Instagram
- YouTube
- Telegram
При нажатии «Нравится» на посте Администратора, оставлении комментария, отправке личного сообщения или подписке на канал, Администратор совместно с:
- Meta Platforms Ireland Limited, Block J, Serpentine Avenue, Dublin 4, Ireland
- Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland
- Telegram Messenger Inc.
становятся администраторами Ваших персональных данных, предоставленных на их Fanpage, для целей статистики и рекламы.
В связи с этим рекомендуется ознакомиться с политиками конфиденциальности:
VII. Передача персональных данных третьим лицам
Администратор может предоставлять персональные данные пользователей:
- Лицам, уполномоченным Администратором на обработку данных
- Субъектам, которым поручена обработка данных, например, техническим поставщикам услуг или консультантам
- Другим администраторам, если это требуется законом или в добросовестной вере, что такое действие необходимо для соблюдения закона (например, по запросу суда или государственных органов)
Если привлекается третье лицо для обработки персональных данных, оно обязано на основании договора:
- Обрабатывать только персональные данные, указанные в письменных инструкциях Администратора
- Применять все меры защиты конфиденциальности и безопасности данных, а также соблюдать все требования действующего законодательства
Из-за использования Facebook и Instagram данные могут передаваться в третьи страны — США или Китай — что связано с внутренним использованием данных этими компаниями (Meta Platforms Inc., Google LLC (США), Beijing ByteDance Technology Co Ltd (Китай)), на что Администратор не имеет влияния.
VIII. Сервисы третьих лиц
Веб-сайт может содержать функции или ссылки, перенаправляющие на сайты и сервисы третьих лиц, которые не контролируются Администратором. Информация, предоставленная на этих сайтах или сервисах, подчиняется их политикам конфиденциальности и процедурам обработки данных.
Администратор не несёт ответственности за процедуры обработки данных независимыми администраторами сайтов или поставщиками услуг.
Рекомендуется ознакомиться с политикой конфиденциальности и безопасности сторонних сайтов перед передачей им информации.
IX. Защита данных
Администратор информирует, что внедрил соответствующие технические и организационные меры защиты персональных данных, включая защиту от случайного или незаконного уничтожения, утраты, изменения, несанкционированного опубликования, доступа и других неправомерных форм обработки.
Администратор не несёт ответственности за действия или бездействие пользователей. Пользователи несут ответственность за безопасную передачу персональных данных Администратору.
Персональные данные не подлежат автоматическому профилированию или принятию решений без участия человека, оказывающих юридическое или иное значительное воздействие на профиль пользователя.
X. Точность данных
Администратор предпринимает все соответствующие меры, чтобы убедиться, что:
- Персональные данные пользователей, обрабатываемые Администратором, являются точными и, при необходимости, актуализируются;
- Все персональные данные пользователей, которые обрабатываются Администратором и являются неточными (с учётом цели обработки), будут удалены или исправлены без необоснованной задержки.
Администратор может в любой момент запросить у пользователей подтверждение точности обрабатываемых персональных данных.
XI. Минимизация объёма данных
Администратор предпринимает все соответствующие меры, чтобы убедиться, что объём обрабатываемых персональных данных пользователей ограничен только данными, необходимыми для целей, указанных в настоящей Политике.
XII. Международная передача данных
Персональные данные могут передаваться и обрабатываться за пределами Европейской экономической зоны (ЕЭЗ: Европейский Союз, Исландия, Лихтенштейн, Норвегия). Если персональные данные передаются за пределы ЕЭЗ, Администратор обеспечивает соответствующие меры защиты. Администратор выполняет свои обязанности в соответствии с главой V GDPR, чтобы гарантировать законность такого рода обработки, включая использование решений Европейской комиссии о соответствующем уровне защиты конфиденциальности (EU-US Data Privacy Framework).
XIII. Срок хранения персональных данных
Критерии, определяющие срок хранения персональных данных пользователей, следующие: Администратор хранит копии персональных данных пользователей в форме, позволяющей идентифицировать пользователя, только до достижения целей, указанных в настоящей Политике, если законодательство не требует более длительного срока. В частности, Администратор может хранить данные на весь период, необходимый для установления, использования или защиты прав (срок исковой давности согласно ст. 118 Гражданского кодекса).
Персональные данные хранятся:
- 30 дней с момента контакта (телефон, e-mail с веб-сайта). Данные могут храниться дольше, если по результатам запроса пользователь решит воспользоваться услугами Администратора (Newsletter);
- При использовании услуг (заключение договора) — в течение срока исполнения договора и необходимого периода для рассмотрения претензий, до разрешения возможных споров и расчётов сторон, с учётом сроков исковой давности;
- Для внутренних административных целей и других целей обработки, где правовой основой является законный интерес Администратора — до выполнения законных интересов или до подачи возражения пользователем;
- Данные на Fanpage — до момента возражения против дальнейшей обработки (например, нажав «не нравится», удалив комментарий или отменив подписку);
- При подписке на Newsletter — на период предоставления услуги или до отзыва согласия на получение коммерческой информации по электронной почте.
XIV. Cookies (файлы cookie)
При использовании веб-сайта автоматически собираются данные о пользователе, включая:
- IP-адрес
- Доменное имя
- Тип браузера
- Тип операционной системы
Эти данные могут собираться через:
- Cookies
- Систему Google Analytics
- Логи сервера
Cookies — это небольшие текстовые файлы, сохраняемые браузером на жёстком диске компьютера или памяти смартфона. При последующих визитах данные из cookies отправляются обратно на сайт, позволяя сайту узнавать пользователя и адаптировать контент.
Cookies используются для:
- Персонализации сайта: запоминание данных пользователя, чтобы не вводить их повторно
- Предоставления адаптированной рекламы и контента
- Мониторинга агрегированных показателей использования сайта
Используются следующие типы файлов:
- Сессионные cookies — временные файлы, хранящиеся до выхода пользователя с сайта
- Постоянные cookies — хранятся в устройстве пользователя в течение определённого времени или до удаления вручную
Категории cookies:
- Необходимые cookies — обеспечивают работу сайта, безопасность и сохранение сессии; без них сайт не функционирует
- Статистические cookies — сбор информации о способе использования сайта
- Функциональные cookies — запоминают выбор пользователя (язык, размер шрифта)
- Маркетинговые cookies — для адаптации рекламного контента
Используется аналитика и службы третьих лиц с cookies. Cookies третьих лиц могут использоваться для обеспечения функционала сайта и интегрированных ресурсов, а также для анализа эффективности рекламных кампаний и сбора анонимной статистики.
Политика конфиденциальности не регулирует использование cookies третьих лиц. Каждая третья сторона определяет правила использования cookies в своей политике конфиденциальности. Рекомендуем ознакомиться с подробностями обработки данных в рамках Google Analytics: https://support.google.com/analytics/answer/6004245, Facebook Pixel: https://www.facebook.com/privacy/policy
Пользователь может управлять согласиями на cookies с помощью инструмента на сайте. Отказ или блокировка cookies может ограничить функционал сайта.
XV. Логи сервера
Использование сайта связано с отправкой запросов на сервер, где хранится сайт.
Каждый запрос сохраняется в логах сервера, включая IP-адрес пользователя, дату и время, информацию о браузере и операционной системе.
Данные в логах не связываются с конкретными пользователями и не используются для их идентификации.
Логи служат исключительно для администрирования сайта и доступны только уполномоченным лицам.
XVI. Newsletter
Администратор предоставляет электронную услугу Newsletter. Услуга Newsletter заключается в отправке на указанный пользователем адрес электронной почты информации о предложениях, акциях и событиях, связанных с деятельностью Администратора. Администратор указывает, что Newsletter не будет рассылаться регулярно (например, ежемесячно); отправка зависит от рекламной активности Администратора и носит нерегулярный характер.
Услуга предоставляется в соответствии с законом, в частности с Законом от 18 июля 2002 года о предоставлении услуг по электронной почте и Регламентом Европейского парламента и Совета (ЕС) 2016/679 (GDPR).
Для использования бесплатного Newsletter пользователь должен иметь активный адрес электронной почты, дать добровольное согласие на получение коммерческой информации по электронной почте. Подписка на Newsletter осуществляется через заполнение контактной формы на сайте Администратора (указание имени, фамилии и адреса электронной почты) и согласие с настоящей Политикой конфиденциальности, регулирующей обработку данных и предоставление услуги. Отправка сообщения пользователем таким образом является заявлением о воле пользователя на получение услуги Newsletter.
Администратор не несёт ответственности за указание пользователем неверных данных или недоставку Newsletter по причинам, не зависящим от Администратора (например, технические проблемы у провайдера услуг интернета).
Администратор обязуется предоставлять услугу в соответствии с Политикой и законами, защищая персональные данные пользователей в соответствии с GDPR и Законом о защите данных. Пользователь обязуется использовать услугу законно и не предоставлять противоправный контент.
Услуга Newsletter предоставляется на неопределённый срок. Пользователь может в любой момент отказаться от Newsletter, отозвав согласие. Отзыв согласия можно направить на адрес электронной почты или по почте, указанной в Разделе I. После отказа адрес пользователя будет немедленно удалён из базы подписчиков.
XVII. Контактная форма
Администратор предоставляет контактную форму для записи на приём и других целей, указанных пользователем в форме.
Необходимо предоставить данные: имя и фамилия, адрес электронной почты или телефон, текст сообщения и нажать кнопку «заказать звонок» или «записаться на приём».
Администратор приложит усилия, чтобы ответить в срок не более 48 часов.
XVIII. Предоставление услуг электронным способом
Запрещается предоставлять пользователем противоправный контент.
Пользователь обязан использовать сайт и услуги Администратора в соответствии с законом, добрыми обычаями, предоставлять достоверные данные и не нарушать положения настоящей Политики. Администратор не несёт ответственности за указание пользователем неверных данных или недоставку услуги по причинам, не зависящим от Администратора (например, технические проблемы у провайдера интернет-услуг).
Пользователь обязан соблюдать конфиденциальность и не раскрывать третьим лицам информацию, полученную при предоставлении услуг Администратором, включая коммерческую, организационную, технологическую и финансовую информацию.
Технические требования для использования электронных услуг: доступ в интернет, устройство с браузером (компьютер, ноутбук или другое переносное устройство), доступ к электронной почте, настроенный e-mail аккаунт, поддержка cookies в браузере (Internet Explorer, Opera, Mozilla Firefox, Safari, Google Chrome).
Использование услуг в интернете, несмотря на меры безопасности Администратора, может быть связано с риском заражения вредоносным ПО. Рекомендуется использовать обновлённое антивирусное ПО и систему защиты (firewall).
Пользователь имеет право подать жалобу на предоставление услуг электронным способом. Жалоба должна быть направлена письменно на адрес Администратора или по электронной почте (указанной в Разделе I). Жалоба должна содержать имя и фамилию, адрес электронной почты, описание проблемы и требование пользователя. Администратор рассматривает жалобу в течение 14 дней с момента её получения. Результат рассмотрения доводится до пользователя тем же каналом связи.
XIX. Права пользователей в связи с обработкой персональных данных
Пользователю предоставляются следующие права:
- Право доступа — на основании этого права Администратор по запросу предоставляет информацию об обработке данных, включая цели, правовые основания, объём данных, лица, которым данные раскрываются, и предполагаемый срок удаления. Пользователь также может узнать, кому предоставляются данные и подвергаются ли они профилированию или автоматизированному принятию решений. Пользователь имеет право получить копию своих данных.
- Право на исправление — Администратор по запросу исправляет или дополняет неточные или неполные данные.
- Право на удаление — Администратор удаляет данные, если они больше не нужны для целей обработки, отозвано согласие или подан протест, если это не требуется для защиты прав Администратора.
- Право на ограничение и переносимость — Администратор приостанавливает операции с данными и выдает их в формате, позволяющем компьютерное чтение.
- Право на жалобу — пользователь может пожаловаться в Президенту Управления по защите данных (Urząd Ochrony Danych Osobowych), если считает, что обработка нарушает закон.
- Право на возражение — пользователь может в любое время возразить против обработки данных для целей маркетинга.
- Право на отзыв согласия — если обработка основана на согласии, пользователь может отозвать его в любое время. Отзыв не делает незаконной обработку данных до момента отзыва, но данные больше не используются для этих целей с момента отзыва.
Запрос на реализацию прав можно направить письменно на адрес Администратора или по электронной почте, указанной в Разделе I.
Запрос должен максимально точно указывать содержание требования, включая право, которым хочет воспользоваться пользователь. Если Администратор не сможет определить содержание запроса или идентифицировать пользователя, он запросит дополнительные сведения.
