Persónuverndarstefna

Persónuverndarstefna og smákökur ("Persónuverndarstefna")

Þessi persónuverndarstefna er tjáning um umönnun gesta fyrir vefsíðuna og notkun þeirra þjónustu sem í boði er. Það er einnig uppfylling upplýsingaskyldunnar skv. 13 í reglugerð (ESB) 2016/679 Evrópuþingsins og ráðsins frá 27. apríl 2016 um vernd einstaklinga með tilliti til vinnslu persónuupplýsinga og um frjálsa flutning slíkra gagna, og um að fella úr gildi tilskipun 95/46 / EB (almenn reglugerð um verndun persónuupplýsinga) persónuupplýsingar) (Journal of Laws UE L119 frá 4.05.2016. maí 1, bls. XNUMX) (hér eftir nefndur GDPR).

Eigandi vefsíðunnar leggur sérstaka áherslu á að virða friðhelgi notenda vefsíðna. Gögnin sem aflað er sem hluti af vefsíðunni eru sérstaklega vernduð og tryggð gegn aðgangi óviðkomandi. Persónuverndarstefnan er gerð aðgengileg öllum áhugasömum. Vefsíðan er opin.

Eigandi vefsíðunnar tryggir að meginmarkmið þess er að veita fólki sem notar vefsíðuna persónuvernd á stigi sem að minnsta kosti samsvarar kröfum gildandi laga, einkum ákvæðum GDPR og lögum 18. júlí 2002 um veitingu rafrænnar þjónustu.

Eigandi vefsíðunnar getur safnað persónulegum og öðrum gögnum. Söfnun þessara gagna fer fram, eftir eðli þeirra - sjálfkrafa eða vegna aðgerða gesta á vefsíðuna.

Hver einstaklingur sem notar vefsíðuna á nokkurn hátt samþykkir allar reglurnar í þessari persónuverndarstefnu. Eigandi vefsíðunnar áskilur sér rétt til að gera breytingar á þessu skjali.

  1. Almennar upplýsingar, smákökur
    1. Eigandi og rekstraraðili vefsíðunnar er Water Point Spółka z ograniczoną odpowiedzialnością með skrifstofu sína í Varsjá, heimilisfang: ul. Fort Służew 1b / 10 Fort 8, 02-787 Warszawa, skráði frumkvöðlastofu Landsréttarskrár héraðsdóms í Varsjá, viðskiptadeild Landsréttar, undir KRS númer: 0000604168, NIP númer: 5213723972, REGON númer: 363798130. Í samræmi við GDPR reglugerðir, eigandi vefsíðunnar er einnig persónulegur gagnastjórnandi notenda vefsíðunnar („stjórnandi“).
    2. Sem hluti af framkvæmdinni notar kerfisstjórinn smákökur á þann hátt að hann fylgist með og greinir umferðina á vefsíðunum ásamt því að taka að sér endurmarkaðsstarfsemi, en sem hluti af þessari starfsemi fer stjórnandinn ekki með persónuupplýsingar í skilningi GDPR.
    3. Vefsíðan safnar upplýsingum um notendur vefsíðna og hegðun þeirra á eftirfarandi hátt:
      1. vefsíðan safnar sjálfkrafa upplýsingum sem er að finna í smákökum.
      2. með gögnum sem notuð eru af fúsum og frjálsum vilja inn á eyðublöðin á vefsíðunum.
      3. með sjálfvirku safni af netþjónnaskrám hýsingaraðilans.
    4. Kökuskrár (svokallaðar „smákökur“) eru upplýsingatæknigögn, einkum textaskrár, sem eru geymdar í endatæki vefnotandans og eru ætlaðar til að nota vefsíðurnar. Vafrakökur innihalda venjulega nafn vefsíðunnar sem þeir koma frá, geymslutími á endatækinu og einstakt númer.
    5. Í heimsókn á heimasíðuna er heimilt að safna gögnum notenda vefsíðna sjálfkrafa sem varða heimsókn tiltekins notanda á vefsíðuna, þar á meðal, IP tölu, tegund vafra, lén, fjöldi síðna, tegund stýrikerfis, heimsóknir, skjáupplausn, fjöldi skjálitar, heimilisföng vefsíðna sem vefsíðan var skoðuð frá, tími notkunar vefsíðunnar. Þessi gögn eru ekki persónuleg gögn, né leyfa þau að bera kennsl á þann sem notar vefsíðuna.
    6. Það geta verið hlekkir á aðrar vefsíður á vefsíðunni. Eigandi vefsíðunnar ber ekki ábyrgð á friðhelgi einkalífs þessara vefsíðna. Á sama tíma hvetur eigandi vefsíðunnar notanda vefsíðunnar til að lesa persónuverndarstefnuna sem sett er á þessum vefsíðum. Þessi persónuverndarstefna á ekki við um aðrar vefsíður.
    7. Eigandi vefsíðunnar er aðilinn sem setur smákökur á lokatæki notandans vefsíðu og fær aðgang að þeim.
    8. Fótspor eru vön að:
      1. aðlaga innihald vefsíðna að óskum notandans vefsíðu og hámarka notkun vefsíðna; einkum leyfa þessar skrár að þekkja tæki vefnotandans og birta vefsíðuna á réttan hátt, sniðnar að þörfum hans,
      2. að búa til tölfræði sem hjálpar til við að skilja hvernig notendur vefsíðna nota vefsíður, sem gerir kleift að bæta uppbyggingu þeirra og innihald,
      3. viðhalda setu notandans (eftir að hafa skráð sig inn), þökk sé því að hann þarf ekki að slá inn notandanafn sitt og lykilorð á öllum undirsíðum vefsíðunnar.
    9. Vefsíðan notar eftirfarandi gerðir af smákökum:
      1. „Nauðsynlegar“ smákökur, sem gerir kleift að nota þjónustu sem er tiltæk á vefsíðunni, t.d. staðfestingarkökur,
      2. smákökur sem notaðar eru til að tryggja öryggi, t.d. notaðar til að greina misnotkun,
      3. „Árangur“ smákökur, notaðar til að afla upplýsinga um notkun vefsíðna af notendum vefsíðna,
      4. „Auglýsingar“ smákökur, sem gerir notendum vefsíðunnar kleift að bjóða upp á auglýsingaefni sem eru sniðin meira að áhugamálum þeirra
      5. „Hagnýtur“ smákökur, sem gerir kleift að „muna“ stillingar sem notandi vefsíðunnar valdir og aðlaga vefsíðuna að notandanum, td hvað varðar tungumálið sem valið var.
    10. Vefsíðan notar tvær grundvallar tegundir af smákökum: setukökur og viðvarandi smákökur. Fundakökur eru tímabundnar skrár sem eru geymdar á endatækinu þar til þær yfirgefa vefsíðuna, skrá sig út af notanda vefsíðunnar eða slökkva á hugbúnaðinum (vafra). Viðvarandi smákökur eru geymdar á lokatæki vefnotandans þann tíma sem tilgreindur er í breytur fótsporum eða þar til þeim er eytt af notanda vefsíðunnar.
    11. Í flestum tilvikum gerir hugbúnaðurinn sem er notaður til að vafra sjálfkrafa vefsíður kleift að geyma smákökur á lokatæki vefnotandans. Notendur vefsíðna hafa möguleika á að breyta stillingum fótspora hvenær sem er. Þessum stillingum er hægt að breyta í valmöguleikum vafra (hugbúnaðar), meðal annars á þann hátt sem kemur í veg fyrir sjálfvirka meðhöndlun á smákökum eða neyðir notendur vefsíðunnar til að láta vita hvenær smákökur eru settar í tæki þeirra. Ítarlegar upplýsingar um möguleika og aðferðir við meðhöndlun smákökur eru fáanlegar í stillingum vafrans.
    12. Takmarkanir á notkun fótspora geta haft áhrif á suma virkni sem til eru á vefsíðunum.
    13. Fótspor sett á endatæki vefnotandans geta einnig verið notuð af auglýsendum og samstarfsaðilum sem vinna með eiganda vefsíðunnar.
  2. Vinnsla persónuupplýsinga, upplýsingar um eyðublöð
    1. Persónuupplýsingar notenda vefsíðna geta verið unnar af stjórnandanum:
      1. ef notandi vefsíðunnar samþykkir það á eyðublöðunum sem birt er á vefsíðunni, til að grípa til aðgerða sem þessi eyðublöð tengjast (a-lið 6. mgr. 1. gr. GDPR) eða
      2. þegar vinnsla er nauðsynleg til að framkvæma samning sem notandi vefsíðunnar er aðili að (b-l-lið 6. gr.) GDPR), ef vefsíðan gerir samning um stjórnun og notanda vefsíðunnar kleift.
    2. Sem hluti af vefsíðunni eru persónulegar upplýsingar einungis unnar af frjálsum vilja af notendum vefsíðna. Stjórnandi vinnur persónuupplýsingar notenda vefsíðna aðeins að því marki sem nauðsynlegur er fyrir þann tilgang sem settur er fram í 1. tölul. a og b hér að ofan og á því tímabili sem nauðsynlegt er til að ná þessum tilgangi, eða þar til notandi vefsíðunnar dregur til baka samþykki sitt. Vanræksla á því að afhenda notendur vefsíðunnar gögn getur í sumum tilvikum leitt til vanhæfni til að ná þeim tilgangi sem gögn eru nauðsynleg fyrir.
    3. Eftirfarandi persónulegum gögnum notanda vefsíðunnar má safna sem hluta af eyðublöðunum sem sett eru á vefsíðuna eða til að framkvæma samninga sem hægt er að gera sem hluti af vefsíðunni: nafn, eftirnafn, heimilisfang, netfang, símanúmer, innskráning, lykilorð.
    4. Gögnin sem eru á eyðublöðunum, sem notandi vefsíðunnar veitir stjórnanda, geta verið send af stjórnandanum til þriðja aðila sem eru í samstarfi við stjórnandann í tengslum við framkvæmd markmiðanna sem sett eru fram í 1. tölul. a og b hér að ofan.
    5. Gögnin, sem gefin eru á eyðublöðunum á vefsíðunni, eru unnin í þeim tilgangi sem stafar af virkni tiltekins eyðublaðs, auk þess geta stjórnendur notað þau einnig í geymslu og tölfræðilegum tilgangi. Samþykki hins skráða er sett fram með því að haka við viðeigandi glugga á forminu.
    6. Notandi vefsíðunnar, ef vefsíðan hefur slíka virkni, með því að velja viðeigandi glugga á skráningarforminu, getur neitað eða samþykkt að taka á móti viðskiptalegum upplýsingum með rafrænum samskiptaleiðum, í samræmi við lög frá 18. júlí 2002 um veitingu rafrænnar þjónustu ( Lögbók frá árinu 2002, nr. 144, lið 1024, með áorðnum breytingum). Ef notandi vefsíðunnar hefur samþykkt að taka á móti viðskiptalegum upplýsingum með rafrænum samskiptum, hefur hann rétt til að afturkalla slíkt samþykki hvenær sem er. Nýting réttarins til að afturkalla samþykki fyrir móttöku viðskiptaupplýsinga fer fram með því að senda viðeigandi beiðni með tölvupósti á veffang eigandans, þar með talið nafn og eftirnafn notanda vefsíðunnar.
    7. Hægt er að flytja gögnin, sem gefin eru á eyðublöðunum, til aðila sem tæknilega séð veita ákveðna þjónustu - einkum á þetta við um flutning upplýsinga um eiganda skráð léns til aðila sem eru Internet lénsrekendur (einkum vísindalegt og fræðilegt tölvunet jbr - NASK), greiðsluþjónusta eða aðrar einingar, sem stjórnandi vinnur með í þessu sambandi.
    8. Persónuupplýsingar notenda vefsíðna eru vistaðar í gagnagrunni þar sem tæknilegum og skipulagslegum ráðstöfunum hefur verið beitt til að tryggja vernd uninna gagna í samræmi við kröfurnar sem settar eru fram í viðeigandi reglugerðum.
    9. Til að koma í veg fyrir endurskráningu fólks sem hætt hefur þátttöku í vefsíðunni vegna óleyfilegra nota á vefsíðunni, getur stjórnandi neitað að eyða persónulegum gögnum sem eru nauðsynleg til að loka fyrir möguleika á endurskráningu. Lagalegur grundvöllur synjunarinnar er gr. 19. málsgrein 2. tölul. 3 í tengslum við gr. 21 sek. 1 í lögunum frá 18. júlí 2002 um veitingu rafrænnar þjónustu (þ.e. 15. október 2013, Journal of Laws frá 2013, liður 1422). Synjun stjórnanda að eyða persónulegum gögnum notenda vefsíðna getur einnig komið fram í öðrum tilvikum sem kveðið er á um í lögum.
    10. Í þeim tilvikum sem kveðið er á um í lögum getur stjórnandi greint frá persónulegum gögnum notenda vefsíðna til þriðja aðila í þeim tilgangi sem tengist verndun réttinda þriðja aðila.
    11. Stjórnandi áskilur sér rétt til að senda tölvupóst til allra notenda vefsíðunnar með tilkynningum um mikilvægar breytingar á vefsíðunni og um breytingar á þessari persónuverndarstefnu. Stjórnandi getur sent rafræn bréf í viðskiptalegum tilgangi, einkum auglýsingum og öðrum viðskiptalegum upplýsingum, að því tilskildu að notandi vefsíðunnar hafi samþykkt það. Auglýsingum og öðrum viðskiptalegum upplýsingum má einnig fylgja við komandi og sendan bréf frá kerfisreikningnum.
  3. Réttindi þjónustunotenda varðandi persónuupplýsingar þeirra skv. 15 - 22 GDPR, hver notandi vefsíðu hefur eftirfarandi réttindi:
    1. Réttur til aðgangs að gögnum (15. gr. GDPR)Hinn skráði hefur rétt til að fá frá stjórnandanum staðfestingu á því hvort unnið er með persónulegar upplýsingar varðandi hann eða hana, og ef svo er, aðgang að þeim. Samkvæmt 15. gr. Umsjónarmaður mun afhenda hinum skráða afrit af þeim persónuupplýsingum sem eru í vinnslu.
    2. Réttur til að bæta úr gögnum (16. gr. GDPR)Hinn skráði hefur rétt til að biðja stjórnandann um að leiðrétta strax rangar persónulegar upplýsingar varðandi hann.
    3. Rétturinn til að eyða gögnum („réttur til að gleymast“) (17. gr. GDPR)Hinn skráði hefur rétt til að biðja stjórnandann um að eyða persónulegum gögnum sínum strax og stjórnandanum er skylt að eyða persónulegum gögnum án ástæðulauss dráttar ef ein af eftirtöldum aðstæðum kemur upp:
      1. persónuupplýsingar eru ekki lengur nauðsynlegar í þeim tilgangi sem þeim var safnað eða meðhöndlað á annan hátt;
      2. hinn skráði hafi afturkallað samþykki sem vinnslan byggist á
      3. hinn skráði mótmælir vinnslunni skv. 21 sek. 1 gegn afgreiðslu og það eru engar yfirgnæfandi lögmæt rök fyrir vinnslu
    4. Réttur til takmarkana á vinnslu (18. grein GDPR)Hinn skráði hefur rétt til að biðja stjórnandann um að takmarka vinnslu í eftirfarandi tilvikum:
      1. Þegar gögn eru röng - á réttum tíma til að leiðrétta þau
      2. Hinn skráði hefur mótmælt vinnslunni skv. 21 sek. 1 gegn vinnslu - þar til ákvarðað er hvort lögmætar forsendur stjórnandans víki fyrir ástæðum andmæla hins skráða.
      3. Vinnslan er ólögmæt og hinn skráði andmælir eyðingu persónuupplýsinga og óskar eftir takmörkun á notkun þeirra í staðinn.
    5. 5. Rétturinn til gagnaflutnings (20. grein GDPR)Hinn skráði á rétt á að fá á skipulögð, almennt notað, véllæsilegt snið, persónuleg gögn sem honum voru gefin, sem hann afhenti stjórnandanum, og hefur rétt til að senda þessi persónulegu gögn til annars stjórnanda án nokkurra hindrana af hálfu stjórnandans sem þessi persónulegu gögn voru afhent. Hinn skráði hefur rétt til að fara fram á að persónuupplýsingarnar verði sendar af stjórnandanum beint til annars stjórnanda, ef tæknilega mögulegt er. Lögin sem um getur í þessum kafla mega ekki hafa neikvæð áhrif á réttindi og frelsi annarra.
    6.  6. Andmælaréttur (21. gr. GDPR)Ef unnið er með persónuupplýsingar í beinni markaðssetningu hefur hinn skráði rétt til að andmæla hvenær sem er vinnslu persónuupplýsinga sinna í þágu slíkrar markaðssetningar, þar með talin prófíl, að því marki sem vinnslan tengist slíkri beinni markaðssetningu. .

    Framkvæmd ofangreindra réttinda notenda vefsíðna getur átt sér stað gegn greiðslu í þeim tilvikum þar sem viðeigandi lög kveða á um það.

    Verði brot á ofangreindum réttindum eða notandi vefsíðunnar kemst að því að persónuupplýsingar hans eru í vinnslu af stjórnanda í bága við gildandi lög, hefur notandi vefsíðunnar rétt til að leggja fram kvörtun til eftirlitsaðila.

  4. Miðlaraskrár
    1. Í samræmi við viðtekna framkvæmd flestra vefsíðna geymir vefstjórinn http fyrirspurnir sem beint er til netþjóns rekstraraðila vefsins (upplýsingar um hegðun notenda vefsíðunnar eru skráðar á netþjónalagið). Vafraðir auðlindir eru auðkenndar með vefslóðum. Nákvæmur listi yfir upplýsingar sem eru geymdar í netskrám netþjónsins er eftirfarandi:
      1. opinber IP-tala tölvunnar sem fyrirspurnin kom frá,
      2. nafn stöðvar viðskiptavinarins - auðkenning framkvæmd með http-samskiptareglunum, ef mögulegt er,
      3. notandanafn vefsíðu sem gefið er upp í heimildar (innskráningar) ferli,
      4. tími fyrirspurnarinnar,
      5. http svarskóði,
      6. fjöldi bæti sem þjónninn sendi,
      7. Vefslóð vefseturs síðunnar sem notandi vefsíðunnar hefur áður heimsótt (tilvísunartengill) - ef vefsíðan var skoðuð með tengli,
      8. upplýsingar um vafra notandans,
      9. upplýsingar um villur sem komu upp við framkvæmd http viðskiptanna.

      Ofangreind gögn tengjast ekki tilteknu fólki sem vafrar um þær síður sem eru tiltækar á vefsíðunni. Til að tryggja hágæða vefsíðunnar greinir rekstraraðili vefsíðunnar stundum skrárskrár til að ákvarða hvaða síður á vefsíðunni eru oftast heimsóttar, hvaða vefskoðarar eru notaðir, hvort vefsíðugerðin sé villulaus osfrv.

    2. Annálar sem rekstraraðili hefur safnað eru geymdir í óákveðinn tíma sem hjálparefni sem notað er til að stjórna vefsíðunni á réttan hátt. Upplýsingarnar sem þar er að finna verða ekki birtar öðrum aðilum en rekstraraðilanum eða aðilum sem tengjast rekstraraðilanum persónulega, með fjármagni eða samningi. Byggt á upplýsingum sem er að finna í þessum skrám er hægt að búa til tölfræði til að hjálpa við að stjórna vefsíðunni. Samantektir sem innihalda slíka tölfræði innihalda ekki eiginleika sem bera kennsl á gesti vefsins.