Наступна Політика конфіденційності є невід’ємною частиною Правил Сервісу, які визначають правила, права та обов’язки Користувачів, які використовують Сервіс.

§1 Визначення

• Сервіс – інтернет-сервіс “Grocholski.pl”, що діє за адресою https://Grocholski.pl
• Зовнішній сервіс – інтернет-сервіси партнерів, постачальників послуг або отримувачів послуг, які співпрацюють з Адміністратором
• Адміністратор Сервісу / Даних – Адміністратором Сервісу та Адміністратором Даних (далі Адміністратор) є фізична особа “Генрік Грохольський”, що проживає у Варшаві, надає послуги в електронному вигляді через Сервіс
• Користувач – фізична особа, для якої Адміністратор надає послуги в електронному вигляді через Сервіс.
• Пристрій – електронний пристрій з програмним забезпеченням, за допомогою якого Користувач отримує доступ до Сервісу
• Cookies (кукі) – текстові дані, зібрані у формі файлів, розміщених на Пристрої Користувача
• GDPR – Регламент Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року щодо захисту фізичних осіб у зв’язку з обробкою персональних даних та щодо вільного переміщення таких даних, а також скасування директиви 95/46/EC (загальний регламент про захист даних)
• Персональні дані – означають інформацію про ідентифіковану або можливу до ідентифікації фізичну особу (“суб’єкт даних”); можлива до ідентифікації фізична особа – це особа, яку можна прямо або опосередковано ідентифікувати, зокрема на основі ідентифікатора, такого як ім’я та прізвище, ідентифікаційний номер, дані про місцезнаходження, інтернет-ідентифікатор або один чи кілька специфічних факторів, що визначають фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність фізичної особи
• Обробка – означає операцію або набір операцій, що виконуються на персональних даних або наборах персональних даних автоматизованим або неавтоматизованим способом, таких як збір, запис, організація, впорядкування, зберігання, адаптація або модифікація, отримання, перегляд, використання, розкриття через передачу, поширення або інше надання, узгодження або комбінування, обмеження, видалення або знищення;
• Обмеження обробки – означає позначення збережених персональних даних з метою обмеження їх подальшої обробки
• Профілювання – означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих факторів фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються ефективності роботи цієї фізичної особи, її економічної ситуації, здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або переміщення
• Згода – згода суб’єкта даних означає добровільне, конкретне, свідоме та однозначне вираження волі, яким суб’єкт даних, у формі заяви або явної дії, підтверджує згоду на обробку своїх персональних даних
• Порушення захисту персональних даних – означає порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або несанкціонованого доступу до персональних даних, що передаються, зберігаються або іншим чином обробляються
• Псевдонімізація – означає обробку персональних даних таким чином, щоб їх не можна було більше віднести до конкретної особи без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам, що унеможливлюють їх віднесення до ідентифікованої або можливої до ідентифікації фізичної особи
• Анонімізація – Анонімізація даних – це необоротний процес операцій з даними, що знищує / перезаписує “персональні дані”, унеможливлюючи ідентифікацію або пов’язання даного запису з конкретним користувачем або фізичною особою.

§2 Інспектор з захисту даних

На підставі ст. 37 GDPR, Адміністратор не призначив Інспектора з захисту даних.

У питаннях, що стосуються обробки даних, включаючи персональні дані, слід звертатися безпосередньо до Адміністратора.

§3 Види файлів Cookies

• Внутрішні Cookies – файли, розміщені та зчитані з Пристрою Користувача телекомунікаційною системою Сервісу
• Зовнішні Cookies – файли, розміщені та зчитані з Пристрою Користувача телекомунікаційними системами Зовнішніх сервісів. Скрипти Зовнішніх сервісів, які можуть розміщувати файли Cookies на Пристроях Користувача, були свідомо розміщені в Сервісі через скрипти та послуги, надані та встановлені в Сервісі
• Сесійні Cookies – файли, розміщені та зчитані з Пристрою Користувача Сервісом або Зовнішніми сервісами під час однієї сесії даного Пристрою. Після завершення сесії файли видаляються з Пристрою Користувача.
• Постійні Cookies – файли, розміщені та зчитані з Пристрою Користувача Сервісом або Зовнішніми сервісами до моменту їх ручного видалення. Файли не видаляються автоматично після завершення сесії Пристрою, якщо тільки конфігурація Пристрою Користувача не налаштована на режим видалення файлів Cookie після завершення сесії Пристрою.

§4 Безпека зберігання даних

• Механізми зберігання та зчитування файлів Cookie – Механізми зберігання, зчитування та обміну даними між Файлами Cookies, що зберігаються на Пристрої Користувача, та Сервісом реалізуються через вбудовані механізми веб-браузерів і не дозволяють завантажувати інші дані з Пристрою Користувача або дані інших веб-сайтів, які відвідував Користувач, включаючи персональні дані або конфіденційну інформацію. Передача на Пристрій Користувача вірусів, троянських коней та інших хробаків також практично неможлива.
• Внутрішні Cookie – файли Cookie, застосовані Адміністратором, безпечні для Пристроїв Користувачів і не містять скриптів, вмісту або інформації, які можуть загрожувати безпеці персональних даних або безпеці Пристрою, яким користується Користувач.
• Зовнішні Cookie – Адміністратор докладає всіх можливих зусиль для перевірки та вибору партнерів сервісу в контексті безпеки Користувачів. Адміністратор для співпраці обирає відомих, великих партнерів із глобальною суспільною довірою. Однак він не має повного контролю над вмістом файлів Cookie, що походять від зовнішніх партнерів. За безпеку файлів Cookie, їх вміст та використання відповідно до ліцензії встановленими в сервісі Скриптами, що походять із Зовнішніх сервісів, Адміністратор не несе відповідальності настільки, наскільки це дозволяє законодавство. Список партнерів наведено у подальшій частині Політики конфіденційності.
• Контроль файлів Cookie
  • Користувач може в будь-який момент самостійно змінити налаштування щодо збереження, видалення та доступу до даних збережених файлів Cookies кожним веб-сайтом
  • Інформація про те, як вимкнути файли Cookie в найпопулярніших комп’ютерних браузерах, доступна на сторінці: як вимкнути cookie або у одного з зазначених постачальників:
    • Управління файлами cookies у браузері Chrome
    • Управління файлами cookies у браузері Opera
    • Управління файлами cookies у браузері FireFox
    • Управління файлами cookies у браузері Edge
    • Управління файлами cookies у браузері Safari
    • Управління файлами cookies у браузері Internet Explorer 11
  • Користувач може в будь-який момент видалити всі збережені до цього часу файли Cookie, використовуючи інструменти Пристрою Користувача, за допомогою якого Користувач користується послугами Сервісу.
• Загрози з боку Користувача – Адміністратор застосовує всі можливі технічні засоби для забезпечення безпеки даних, розміщених у файлах Cookie. Однак слід звернути увагу, що забезпечення безпеки цих даних залежить від обох сторін, включаючи діяльність Користувача. Адміністратор не несе відповідальності за перехоплення цих даних, підробку сесії Користувача або їх видалення внаслідок свідомої або несвідомої діяльності Користувача, вірусів, троянських коней та іншого шпигунського програмного забезпечення, якими може бути або було інфіковано Пристрій Користувача. Користувачі для захисту від цих загроз повинні дотримуватися правил користування мережею.
• Зберігання персональних даних – Адміністратор забезпечує, що докладає всіх зусиль, щоб оброблені персональні дані, введені добровільно Користувачами, були безпечними, доступ до них був обмежений і здійснювався відповідно до їх призначення та цілей обробки. Адміністратор також забезпечує, що докладає всіх зусиль для захисту наявних даних від їх втрати, застосовуючи відповідні фізичні та організаційні заходи безпеки.

§5 Цілі, для яких використовуються файли Cookie

• Полегшення та спрощення доступу до Сервісу
• Персоналізація Сервісу для Користувачів
• Надання можливості входу до сервісу
• Маркетинг, ремаркетинг у зовнішніх сервісах
• Послуги з розміщення реклами
• Афілійовані послуги
• Ведення статистики (користувачів, кількості відвідувань, типів пристроїв, з’єднань тощо)
• Надання мультимедійних послуг
• Надання соціальних послуг

§6 Цілі обробки персональних даних

Персональні дані, добровільно надані Користувачами, обробляються з однією з наступних цілей:

• Реалізація електронних послуг:
  • Послуги реєстрації та підтримки облікового запису Користувача в Сервісі та пов’язаних з ним функцій
• Спілкування Адміністратора з Користувачами з питань, пов’язаних із Сервісом та захистом даних
• Забезпечення законного інтересу Адміністратора

Дані про Користувачів, зібрані анонімно та автоматично, обробляються з однією з наступних цілей:

• Ведення статистики
• Ремаркетинг
• Розміщення реклами, адаптованої до уподобань Користувачів
• Обслуговування афілійованих програм
• Забезпечення законного інтересу Адміністратора

§7 Файли Cookies Зовнішніх сервісів

Адміністратор у Сервісі використовує скрипти javascript та веб-компоненти партнерів, які можуть розміщувати власні файли cookies на Пристрої Користувача. Пам’ятайте, що в налаштуваннях свого браузера ви можете самостійно визначати дозволені файли cookies, які можуть використовуватися окремими веб-сайтами. Нижче наведено список партнерів або їх послуг, реалізованих у Сервісі, які можуть розміщувати файли cookies:

• Мультимедійні послуги:
  • YouTube
• Ведення статистики:
  • Google Analytics

Послуги, що надаються третіми сторонами, знаходяться поза контролем Адміністратора. Ці сторони можуть у будь-який час змінити свої умови надання послуг, політики конфіденційності, цілі обробки даних та способи використання файлів cookie.

§8 Види зібраних даних

Сервіс збирає дані про Користувачів. Частина даних збирається автоматично та анонімно, а частина даних – це персональні дані, надані добровільно Користувачами під час реєстрації на окремі послуги, що пропонуються Сервісом.

Анонімні дані, зібрані автоматично:

• IP-адреса
• Тип браузера
• Роздільна здатність екрану
• Приблизне місцезнаходження
• Відкриті підсторінки сервісу
• Час, проведений на відповідній підсторінці сервісу
• Тип операційної системи
• Адреса попередньої підсторінки
• Адреса сторінки, що перенаправляє
• Мова браузера
• Швидкість інтернет-з’єднання
• Постачальник інтернет-послуг

Дані, зібрані під час реєстрації:

• Електронна адреса
• IP-адреса (збирається автоматично)

Дані, зібрані під час підписки на послугу Newsletter

• Електронна адреса

Частина даних (без ідентифікаційних даних) може зберігатися у файлах cookies. Частина даних (без ідентифікаційних даних) може передаватися постачальнику послуг зі статистики.

§9 Доступ до персональних даних третіми сторонами

Як правило, єдиним одержувачем персональних даних, наданих Користувачами, є Адміністратор. Дані, зібрані в рамках наданих послуг, не передаються та не перепродаються третім сторонам.

Доступ до даних (найчастіше на підставі Договору про обробку даних) можуть мати суб’єкти, відповідальні за підтримку інфраструктури та послуг, необхідних для ведення сервісу, тобто:

§10 Спосіб обробки персональних даних

Персональні дані, надані добровільно Користувачами:

• Персональні дані не будуть передаватися за межі Європейського Союзу, якщо тільки вони не були опубліковані внаслідок індивідуальної дії Користувача (наприклад, введення коментаря або запису), що зробить дані доступними для кожної особи, яка відвідує сервіс.
• Персональні дані не будуть використовуватися для автоматизованого прийняття рішень (профілювання).
• Персональні дані не будуть перепродані третім сторонам.

Анонімні дані (без персональних даних), зібрані автоматично:

• Анонімні дані (без персональних даних) будуть передаватися за межі Європейського Союзу.
• Анонімні дані (без персональних даних) не будуть використовуватися для автоматизованого прийняття рішень (профілювання).
• Анонімні дані (без персональних даних) не будуть перепродані третім сторонам.

§11 Правові основи обробки персональних даних

Сервіс збирає та обробляє дані Користувачів на підставі:

• Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року щодо захисту фізичних осіб у зв’язку з обробкою персональних даних та щодо вільного переміщення таких даних, а також скасування директиви 95/46/EC (загальний регламент про захист даних)
  • ст. 6 п. 1 літ. a
    особа, якої стосуються дані, дала згоду на обробку своїх персональних даних для однієї або більше визначених цілей
  • ст. 6 п. 1 літ. b
    обробка необхідна для виконання договору, стороною якого є особа, якої стосуються дані, або для вжиття заходів на вимогу особи, якої стосуються дані, до укладення договору
  • ст. 6 п. 1 літ. f
    обробка необхідна для цілей, що випливають із законних інтересів, реалізованих адміністратором або третьою стороною
• Закону від 10 травня 2018 року про захист персональних даних (Dz.U. 2018 poz. 1000)
• Закону від 16 липня 2004 року про телекомунікації (Dz.U. 2004 nr 171 poz. 1800)
• Закону від 4 лютого 1994 року про авторське право та суміжні права (Dz. U. 1994 Nr 24 poz. 83)

§12 Період обробки персональних даних

Персональні дані, надані добровільно Користувачами:

Як правило, зазначені персональні дані зберігаються виключно протягом періоду надання Послуги в рамках Сервісу Адміністратором. Вони видаляються або анонімізуються протягом 30 днів з моменту завершення надання послуг (наприклад, видалення зареєстрованого облікового запису користувача, відписка з списку Newsletter тощо)

Виняток становить ситуація, яка вимагає забезпечення законних цілей подальшої обробки цих даних Адміністратором. У такій ситуації Адміністратор буде зберігати зазначені дані з моменту запиту на їх видалення Користувачем не довше ніж на 3 роки у разі порушення або підозри на порушення положень правил сервісу Користувачем

Анонімні дані (без персональних даних), зібрані автоматично:

Анонімні статистичні дані, які не є персональними даними, зберігаються Адміністратором для ведення статистики сервісу протягом невизначеного часу

§13 Права Користувачів, пов’язані з обробкою персональних даних

Сервіс збирає та обробляє дані Користувачів на підставі:

• Право на доступ до персональних даних
  Користувачі мають право отримати доступ до своїх персональних даних, реалізоване на запит, поданий до Адміністратора
• Право на виправлення персональних даних
  Користувачі мають право вимагати від Адміністратора негайного виправлення персональних даних, які є неправильними або / та доповнення неповних персональних даних, реалізоване на запит, поданий до Адміністратора
• Право на видалення персональних даних
  Користувачі мають право вимагати від Адміністратора негайного видалення персональних даних, реалізоване на запит, поданий до Адміністратора. У разі облікових записів користувачів видалення даних полягає в анонімізації даних, що дозволяють ідентифікацію Користувача. Адміністратор залишає за собою право призупинити виконання запиту на видалення даних для захисту законного інтересу Адміністратора (наприклад, у разі порушення Користувачем Правил або дані були отримані внаслідок проведеної кореспонденції).
  У разі послуги Newsletter Користувач має можливість самостійно видалити свої персональні дані, використовуючи посилання, розміщене в кожному надісланому електронному листі.
• Право на обмеження обробки персональних даних
  Користувачі мають право на обмеження обробки персональних даних у випадках, зазначених у ст. 18 GDPR, зокрема, оскарження правильності персональних даних, реалізоване на запит, поданий до Адміністратора
• Право на перенесення персональних даних
  Користувачі мають право отримати від Адміністратора персональні дані, що стосуються Користувача, у структурованому, загальновживаному форматі, що підходить для машинного зчитування, реалізоване на запит, поданий до Адміністратора
• Право на заперечення проти обробки персональних даних
  Користувачі мають право заперечувати проти обробки їх персональних даних у випадках, визначених у ст. 21 GDPR, реалізоване на запит, поданий до Адміністратора
• Право на подання скарги
  Користувачі мають право подати скаргу до наглядового органу, що займається захистом персональних даних.

§14 Контакт з Адміністратором

З Адміністратором можна зв’язатися одним із наступних способів

• Контактна форма – доступна за адресою: /kontakt

§15 Вимоги до Сервісу

• Обмеження запису та доступу до файлів Cookie на Пристрої Користувача може призвести до неправильного функціонування деяких функцій Сервісу.
• Адміністратор не несе жодної відповідальності за неправильно функціонуючі функції Сервісу у разі, якщо Користувач обмежить будь-яким чином можливість запису та зчитування файлів Cookie.

§16 Зовнішні посилання

У Сервісі – статтях, постах, записах чи коментарях Користувачів можуть бути посилання на зовнішні сайти, з якими Власник сервісу не співпрацює. Ці посилання та сторінки або файли, на які вони вказують, можуть бути небезпечними для Вашого Пристрою або становити загрозу безпеці Ваших даних. Адміністратор не несе відповідальності за вміст, що знаходиться поза Сервісом.

§17 Зміни в Політиці конфіденційності

• Адміністратор залишає за собою право на будь-яку зміну цієї Політики конфіденційності без необхідності інформувати про це Користувачів у частині застосування та використання анонімних даних або використання файлів Cookie.
• Адміністратор залишає за собою право на будь-яку зміну цієї Політики конфіденційності у частині обробки Персональних Даних, про що повідомить Користувачів, які мають облікові записи користувача або підписані на послугу newsletter, за допомогою електронної пошти протягом 7 днів з моменту зміни положень. Подальше використання послуг означає ознайомлення та прийняття внесених змін до Політики конфіденційності. У разі, якщо Користувач не погоджується з внесеними змінами, він зобов’язаний видалити свій обліковий запис із Сервісу або відписатися від послуги Newsletter.
• Внесені зміни до Політики конфіденційності будуть опубліковані на цій підсторінці Сервісу.
• Внесені зміни набирають чинності з моменту їх публікації.