Политика Конфиденциальности

  1. ОБЩИЕ УСЛОВИЯ

    1. Оператором персональных данных, собранных через сайт madasweet.pl, является Adam
      Pawłowski, осуществляющий предпринимательскую деятельность под коммерческим названием MADA SWEET, адрес: UL. POLNA 7 26-026 MORAWICA, , NIP: 657-00-80-542, REGON: 290524178, внесен в Центральный реестр сведений о хозяйственной деятельности, адрес электронной почты: KONTAKT@MADASWEET.PL, далее именуемый ‘Оператор’, который также является поставщиком услуг, место ведения бизнеса: UL. POLNA 7 26-026 MORAWICA, адрес почтовый: UL. POLNA 7 26-
      026 MORAWICA, NIP: 657-00-80-542, REGON: 290524178, e-mail: KONTAKT@MADASWEET.PL,
      далее именуемый ‘Оператор’.
    2. Персональные данные, собранные Оператором через веб-сайт, обрабатываются в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене директивы 95/46/EC (General Data Protection Regulation), далее именуемой GDPR, и Закона О защите персональных данных от 10 мая 2018 года.

  2. ТИП ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛЬ И ОБЪЕМ СБОРА
    ДАННЫХ

    1. Цель обработки и правовая основа Оператор обрабатывает персональные данные через сайт madasweet.pl в случае:
      1. Использования контактной формы пользователем. Ваши персональные данные
        обрабатываются в соответствии с пунктом 1 (f) статьи 6 GDPR в качестве законного интереса
        Оператора.
    2. ТИП ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. Оператор обрабатывает
      следующие категории персональных данных пользователя :

      1. Имя и фамилия,
      2. Адрес электронной почты,
      3. Номер телефона,
    3. ПЕРИОД АРХИВИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ. Персональные данные
      пользователей хранятся Оператором:

      1. в случае, когда основанием для обработки данных является исполнение договора,
        до тех пор, пока это необходимо для исполнения договора, и по истечении этого срока на срок, соответствующий исковой давности. Если иное не предусмотрено специальным положением, срок исковой давности составляет шесть лет, а для требований, относящихся к периодическим исполнениям и требованиям, связанным с осуществлением редпринимательской деятельности, – три года.
      2. в случае, когда основанием для обработки данных является согласие, до тех пор, пока согласие не будет отозвано, и после отзыва согласия в течение периода времени, соответствующего сроку исковой давности требований, которые могут быть предъявлены Оператором и которые могут быть предъявлены против него. Если иное не предусмотрено специальным положением, срок исковой давности составляет шесть лет, а для требований, относящихся к периодическим исполнениям и требованиям, связанным с осуществлением предпринимательской деятельности, – три года.
    4. При использовании сайта может быть загружена дополнительная информация, в частности: IP-адрес, присвоенный компьютеру пользователя или внешний IP-адрес интернет- провайдера, доменное имя, тип браузера, время доступа, тип операционной системы.
    5. Там также могут быть собраны навигационные данные пользователей, включая информацию о ссылках и ссылках, которые пользователи решили нажать или другие действия, выполняемые на веб-сайте. Правовой основой данного вида деятельности является законный интерес Оператора (пункт 1 (f) статьи 6 GDPR), заключающийся в облегчении использования электронных услуг и улучшении функциональности этих услуг.
    6. Предоставление персональных данных пользователем, является добровольным.
    7. Персональные данные также будут обрабатываться автоматизированным способом в форме профилирования, при условии, что пользователь согласен на это, в соответствии с пунктом 1 (a) статьи 6 GDPR. Результатом профилирования будет назначение профиля данному лицу для принятия решений о нем или для анализа или прогнозирования его предпочтений, поведения и установок.
    8. Оператор будет проявлять должную заботу для защиты интересов лиц, чьи данные собираются, и, в частности, будет обеспечивать, чтобы собираемые им данные были:
      1. обработаны законно,
      2. собраны для определенных и законных целей и не обрабатывались
        способом, несовместимым с намеченными целями.
      3. соответствующими и адекватны целям, для которых они обрабатываются и хранились в форме, позволяющей идентифицировать субъекты данных не дольше, чем это необходимо для целей, для которых они обрабатываются.

  3. РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Персональные данные пользователей передаются поставщикам услуг, которые Оператор использует при запуске сайта. Поставщики услуг, которым передаются персональные данные, в зависимости от договорных условий и обстоятельств, либо подчиняются инструкциям Оператора относительно целей и методов обработки этих данных (обработчики), либо самостоятельно определяют цели и методы их обработки (контроллеры).
    2. Персональные данные пользователей хранятся только в пределах Европейской экономической зоны (ЕЭЗ).

  4. ПРАВО НА КОНТРОЛЬ, ДОСТУП И ИСПРАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Субъект данных имеет право на доступ к своим персональным данным, а также на исправление, удаление, ограничение обработки, право передавать данные, возражать, отзывать свое согласие в любое время без ущерба для законности любой обработки, выполненной на основании согласия до его отзыва.
    2. Правовая основа для запросов пользователей:
      1. Доступ к данным — статья 15 GDPR
      2. Исправление данных — Статья 16 GDPR
      3. Стирание данных (право быть забытым) — ст. 17 GDPR.
      4. Ограничение переработки — ст. 18 GDPR.
      5. Переносимость данных — Статья 20 GDPR.
      6. Возражение – ст. 21 GDPR.
      7. Отзыв согласия — пункт 3 статьи 7 GDPR.
    3. Для осуществления прав, указанных в пункте 2, необходимо направить соответствующее электронное письмо по следующему адресу: KONTAKT@MADASWEET.PL.
    4. В случае, когда пользователь осуществляет свое право, включенное в вышеуказанные права, Оператор выполняет запрос или отказывается от его выполнения немедленно, но не позднее чем в течение одного месяца после его получения. Однако, если из–за сложного характера запроса или количества запросов, Оператор не сможет выполнить запрос в течение месяца, он выполнит его в течение следующих двух месяцев, заранее уведомив пользователя в течение одного месяца с момента получения запроса о предполагаемом продлении срока и причинах этого.
    5. В случае заключения о том, что обработка персональных данных нарушает положения GDPR, субъект персональных данных имеет право подать жалобу президенту Управления по защите персональных данных.

  5. COOKIES

    1. На веб-сайте Оператора используются файлы cookie.
    2. Установка файлов cookie необходима для надлежащего предоставления услуг веб-сайта. Файлы cookie содержат информацию, необходимую для правильного функционирования сайта, а также предоставляют возможность составления общей статистики посещений сайта.
    3. На сайте используются следующие типы файлов cookie: сеансовые Сеансовые cookies — это временные файлы, которые хранятся в терминальном оборудовании пользователя до момента выхода пользователя из системы (закрытия сайта).
    4. Оператор использует собственные файлы cookie для лучшего понимания взаимодействия пользователей с содержимым страницы. Файлы собирают информацию о том, как пользователь использует веб-сайт, тип веб-сайта, с которого пользователь был перенаправлен, а также количество и продолжительность посещений пользователем веб-сайта. Эта информация не регистрирует точные персональные данные пользователя, но служит для сбора статистики использования сайта.
    5. Пользователь имеет право решить, какой объем доступа имеют файлы cookie к его компьютеру, выбрав соответствующие настройки в окне браузера. Подробная информация о возможностях и способах использования файлов cookie доступна в настройках программного обеспечения (веб-браузера).

  6. ЗАКЛЮЧИТЕЛЬНОЕ ПОЛОЖЕНИЕ

    1. Оператор использует технические и организационные меры для защиты персональных данных, соответствующие рискам и категории защищаемых данных, в частности для защиты данных от их несанкционированного раскрытия, захвата несанкционированным лицом, обработки с нарушением действующих правил, изменения, потери, повреждения или уничтожения.
    2. Оператор обеспечивает следующие технические меры для предотвращения доступа и изменения третьими лицами персональных данных, передаваемых в электронном виде.
    3. В вопросах, не охватываемых настоящей Политикой конфиденциальности, соответственно применяются положения GDPR и другие соответствующие положения польского законодательства.