Құпиялылық саясаты

Құпиялылық саясаты және cookie файлдары («Құпиялылық саясаты»)

Бұл құпиялылық саясаты веб-сайтқа кірушілердің және ол арқылы ұсынылатын қызметтерді пайдалану құқығына деген қамқорлығының көрінісі. Бұл сонымен қатар, Art-бабы бойынша ақпараттық міндеттемелерді орындау. Еуропалық Парламент пен 13 жылғы 2016 сәуірдегі Кеңестің 679/27 «Жеке деректерді өңдеуде жеке тұлғаларды қорғау туралы және осындай деректердің еркін қозғалуы туралы» және 2016/95 / EC директивасының күшін жою туралы 46 (ЕС) 119 / жеке мәліметтер) (4.05.2016 ж. 1 мамырдағы LXNUMX Заңдар журналы, XNUMX-бет) (бұдан әрі - GDPR).

Веб-сайт иесі веб-сайт пайдаланушыларының құпиялығын сақтауға ерекше назар аударады. Веб-сайттың бөлігі ретінде алынған мәліметтер ерекше қорғалады және рұқсат етілмеген адамдардың кіруінен қорғалған. Құпиялылық саясаты барлық мүдделі тұлғаларға қол жетімді. Веб-сайт ашық.

Веб-сайт иесі оның басты мақсаты веб-сайтты пайдаланатын адамдарға, ең болмағанда, қолданыстағы заңнама талаптарына, атап айтқанда GDPR ережелеріне және электронды қызметтерді ұсыну туралы 18 жылғы 2002 шілдедегі заңға сәйкес келетін деңгейде құпиялылықты қамтамасыз етуді қамтамасыз етеді.

Веб-сайт иесі жеке және басқа да деректерді жинай алады. Бұл мәліметтер жинау олардың сипатына қарай автоматты түрде немесе веб-сайтқа кірушілердің әрекеттері нәтижесінде жүзеге асырылады.

Веб-сайтты қолданатын әр адам осы Құпиялылық саясатындағы барлық ережелерді қабылдайды. Веб-сайт иесі осы құжатқа өзгерістер енгізу құқығын өзіне қалдырады.

  1. Жалпы ақпарат, печенье
    1. Веб-сайттың иесі және операторы - Варшавада тіркелген офисі бар Су Поты Spółka z ograniczoną odpowiedzialnością, мекен-жайы: ул. Варшава қаласы, Форт-Суву 1б / 10, Ұлттық сот тізілімінің Кәсіпкерлер тізіліміне енгізілді, Варшавадағы аудандық соты, Ұлттық сот тізілімінің коммерциялық бөлімі, KRS нөмірі бойынша: 8, НИП нөмірі: 02, REGON нөмірі: 787. сәйкес. GDPR ережелеріне сәйкес, веб-сайттың иесі сонымен қатар веб-сайт пайдаланушыларының жеке деректер әкімшісі («Әкімші») болып табылады.
    2. Жүргізілген іс-шаралардың бір бөлігі ретінде Әкімші cookie файлдарын веб-сайттардағы трафикті бақылап, талдайтындай етіп қолданады, сонымен қатар қайта қалпына келтіру жұмыстарын жүргізеді, алайда, осы іс-шаралар аясында Әкімші GDPR мағынасында жеке деректерді өңдемейді.
    3. Веб-сайт қолданушылар мен олардың мінез-құлқы туралы ақпаратты келесідей жинайды:
      1. веб-сайт cookies файлдарындағы ақпаратты автоматты түрде жинайды.
      2. веб-сайт беттерінде қол жетімді нысанда веб-сайт пайдаланушылары өз еркімен енгізген деректер арқылы.
      3. хостинг операторының веб-сервер журналдарын автоматты түрде жинау арқылы.
    4. Cookie файлдары («cookie» деп аталатындар) - бұл АТ мәліметтері, атап айтқанда мәтіндік файлдар, олар веб-сайтты пайдаланушының соңғы құрылғысында сақталады және веб-беттерді пайдалануға арналған. Cookie файлдары, әдетте, олар шыққан веб-сайттың атауын, дайын құрылғыда сақтау уақытын және ерекше нөмірді қамтиды.
    5. Веб-сайтқа кірген кезде, пайдаланушының веб-сайтқа кіруіне байланысты, оның ішінде басқалармен бірге, автоматты түрде ақпарат жиналуы мүмкін. IP мекенжайы, веб-шолғыштың түрі, домен атауы, бет көріністерінің саны, операциялық жүйенің түрі, кірулер, экранның ажыратымдылығы, экранның түсі, веб-сайтқа кірілген веб-сайттардың мекен-жайы, веб-сайтты пайдалану уақыты. Бұл деректер жеке деректер емес және олар веб-сайтты пайдаланатын тұлғаны анықтауға мүмкіндік бермейді.
    6. Веб-сайттағы басқа веб-сайттарға сілтемелер болуы мүмкін. Веб-сайт иесі осы веб-сайттардың құпиялылық ережелеріне жауап бермейді. Сонымен бірге, веб-сайт иесі веб-сайт пайдаланушысын осы веб-сайттарда орнатылған құпиялылық саясатын оқуға шақырады. Бұл құпиялылық саясаты басқа веб-сайттарға қолданылмайды.
    7. Веб-сайттың иесі - бұл сайтты пайдаланушының соңғы құрылғысына cookie файлдарын орналастыратын және оларға қол жеткізуге мүмкіндік беретін ұйым.
    8. Cookie файлдары мыналарға қолданылады:
      1. веб-сайт беттерінің мазмұнын веб-сайт пайдаланушысының қалауына сәйкес келтіру және веб-сайттарды пайдалануды оңтайландыру; атап айтқанда, бұл файлдар веб-сайттың пайдаланушысын тануға және оның жеке қажеттіліктеріне сәйкес веб-сайтты дұрыс көрсетуге мүмкіндік береді,
      2. веб-сайт пайдаланушыларының олардың құрылымы мен мазмұнын жақсартуға мүмкіндік беретін веб-сайттарды қалай пайдаланатынын түсінуге көмектесетін статистика құру,
      3. веб-сайт пайдаланушысының сессиясын жүргізу (жүйеге кіргеннен кейін), оның арқасында сайттың әр ішкі бетінде логин мен парольді қайта енгізудің қажеті жоқ.
    9. Веб-сайтта cookie файлдарының келесі түрлері қолданылады:
      1. Веб-сайтта қол жетімді қызметтерді, мысалы, аутентификация cookie файлдарын пайдалануға мүмкіндік беретін «қажетті» печенье,
      2. қауіпсіздікті қамтамасыз ету үшін пайдаланылатын cookie файлдары, мысалы, қиянатты анықтау үшін пайдаланылатын,
      3. Веб-сайт пайдаланушыларының веб-беттерді қолдануы туралы ақпарат алу үшін пайдаланылатын «Performance» cookie файлдары,
      4. «Жарнама» печенье, веб-сайт пайдаланушыларына олардың мүдделеріне сәйкес жарнама мазмұнын беруге мүмкіндік береді,
      5. «Функционалды» cookie файлдары, ол веб-сайт қолданушысы таңдаған параметрлерді «есте сақтауға» мүмкіндік береді және веб-сайтты қолданушыға, мысалы, таңдалған тіл тұрғысынан бейімдеуге мүмкіндік береді.
    10. Веб-сайт кукидің екі негізгі түрін қолданады: сеанс cookies және тұрақты куки. Сеанстық cookies - бұл соңғы құрылғыда сақталатын уақытша файлдар, олар веб-сайттан шыққанға дейін, веб-сайт пайдаланушысы шығып немесе бағдарламалық жасақтаманы өшіреді (веб-шолғыш). Тұрақты куки файлдар веб-сайт пайдаланушысының соңғы құрылғысында cookie файлы параметрлерінде көрсетілген уақыт ішінде немесе оларды веб-сайт пайдаланушысы жойғанға дейін сақталады.
    11. Көп жағдайда, веб-сайттарды қарау үшін пайдаланылатын бағдарламалық жасақтама cookie файлдарын веб-сайттың соңғы құрылғысында сақтауға мүмкіндік береді. Веб-сайт пайдаланушыларында кез-келген уақытта cookie параметрлерін өзгерту мүмкіндігі бар. Бұл параметрлерді веб-шолғыштың (бағдарламалық жасақтаманың) параметрлерінде өзгертуге болады, сөйтіп cookies файлдарының автоматты өңделуіне кедергі келтіреді немесе веб-сайтты пайдаланушыларға олардың печенье файлдары орналастырылған кезде хабарлауға мәжбүр етеді. Cookie файлдарын пайдалану мүмкіндігі мен әдістері туралы толық ақпаратты веб-шолғыштың параметрлерінде алуға болады.
    12. Cookie файлдарын пайдалануға қатысты шектеулер веб-сайт беттеріндегі кейбір функцияларға әсер етуі мүмкін.
    13. Веб-сайтты пайдаланушының соңғы құрылғысына орналастырылған куки файлдарды жарнама берушілер мен веб-сайт иесімен жұмыс істейтін серіктестер де қолдана алады.
  2. Жеке деректерді, формалар туралы ақпаратты өңдеу
    1. Веб-сайт пайдаланушыларының дербес деректерін Әкімші өңдей алады:
      1. егер веб-сайт пайдаланушысы осы формаларға қатысты әрекеттерді орындау үшін веб-сайтта орналастырылған формаларда келіссе (GDPR-тің 6 (1) (а) бабы) немесе
      2. егер веб-сайт Әкімші мен веб-сайт пайдаланушысы арасында келісім-шарт жасасуға мүмкіндік берсе, өңдеу веб-сайт пайдаланушысы болып табылатын келісімшартты орындау үшін қажет болған кезде (GDPR-тің 6-бабы (b) -бабы).
    2. Веб-сайттың бөлігі ретінде дербес ақпаратты тек веб-сайт пайдаланушылары өңдейді. Әкімші веб-сайт пайдаланушыларының дербес деректерін тек 1-тармақта көрсетілген мақсаттар үшін қажетті көлемде өңдейді. a және b жоғарыда және осы мақсаттарға жету үшін қажет кезең ішінде немесе веб-сайт пайдаланушысы келісімін қайтарып алғанға дейін. Веб-сайт пайдаланушысының деректерді ұсынбауы кейбір жағдайларда мәліметтерді ұсыну үшін қажетті мақсаттарға жете алмауына әкелуі мүмкін.
    3. Веб-сайт пайдаланушысының келесі жеке деректері веб-сайтта орналастырылған нысандардың бөлігі ретінде немесе веб-сайттың бөлігі ретінде жасалуы мүмкін келісімшарттарды орындау үшін жиналуы мүмкін: аты, тегі, мекен-жайы, электрондық пошта мекен-жайы, телефон нөмірі, логин, пароль.
    4. Әкімшіге веб-сайт пайдаланушысы берген нысандардағы мәліметтерді Әкімші 1-тармақта баяндалған мақсаттарды орындауға байланысты Әкімшімен бірге жұмыс істейтін үшінші тұлғаларға бере алады. жоғарыдағы а және b.
    5. Веб-сайтта берілген мәліметтер белгілі бір пішін функциясының нәтижесінде туындайтын мақсаттар үшін өңделеді, сонымен қатар оларды әкімші мұрағаттық және статистикалық мақсаттарда да қолдана алады. Деректер субъектісінің келісімі нысандағы тиісті терезені тексеру арқылы көрсетіледі.
    6. Веб-сайт пайдаланушысы, егер веб-сайтта осындай функциялар болса, тіркеу нысанындағы тиісті терезені таңдап, электрондық қызметтерді ұсыну туралы 18 жылғы 2002 шілдедегі Заңға сәйкес электрондық байланыс құралдары арқылы коммерциялық ақпаратты алуға бас тартуға немесе келісуге құқылы ( Заңдар журналы, 2002 ж., № 144, 1024-тармақ, өзгертілген) Егер веб-сайт пайдаланушысы коммерциялық ақпаратты электрондық байланыс арқылы алуға келісім берсе, ол кез-келген уақытта мұндай келісімді кері қайтарып алуға құқылы. Коммерциялық ақпарат алуға келісім алу құқығын жүзеге асыру веб-сайт иесінің мекен-жайына, оның ішінде аты-жөнін қоса электронды пошта арқылы тиісті сұранысты жіберу арқылы жүзеге асырылады.
    7. Нысандарда келтірілген деректер белгілі бір қызметтерді техникалық қамтамасыз етуші субъектілерге берілуі мүмкін - атап айтқанда, бұл тіркелген доменнің иесі туралы ақпаратты Интернет-домен операторлары болып табылатын субъектілерге (атап айтқанда, ғылыми және академиялық компьютерлік желі jbr - NASK), төлем қызметтеріне немесе басқа ұйымдарға, осыған байланысты Әкімші ынтымақтасады.
    8. Веб-сайт пайдаланушыларының дербес деректері тиісті ережелерде белгіленген талаптарға сәйкес өңделген деректердің қорғалуын қамтамасыз ету үшін техникалық және ұйымдастырушылық шаралар қолданылған мәліметтер базасында сақталады.
    9. Веб-сайтқа қатысуы тоқтатылған адамдарды қайта тіркеудің алдын алу үшін, веб-сайттың қызметтерін рұқсатсыз пайдаланудың салдарынан Әкімші қайта тіркеудің мүмкіндігіне тосқауыл қою үшін қажетті жеке деректерді жоюдан бас тартуы мүмкін. Бас тартудың заңды негізі - Art. 19 абзац 2-тармақтың 3-тармағы. 21 сек. Электрондық қызметтерді ұсыну туралы 1 жылғы 18 шілдедегі Заңның 2002-еуі (яғни, 15 жылғы 2013 қазан, Заңдар журналы, 2013, 1422 тармақ). Әкімшінің веб-сайт пайдаланушыларының жеке деректерін жоюдан бас тартуы заңда қарастырылған басқа жағдайларда да орын алуы мүмкін.
    10. Заңнамада қарастырылған жағдайларда, Әкімші веб-сайт пайдаланушыларының кейбір жеке деректерін үшінші тұлғалардың құқықтарын қорғауға байланысты үшінші тұлғаларға аша алады.
    11. Әкімші веб-сайттың барлық пайдаланушыларына веб-сайттағы маңызды өзгерістер туралы және осы Құпиялылық саясатындағы өзгерістер туралы хабарламалар жіберуге құқылы. Әкімші коммерциялық электрондық хаттарды, әсіресе жарнамаларды және басқа коммерциялық ақпараттарды, егер веб-сайт пайдаланушысы келіскен болса, жібере алады. Жарнамалар мен басқа да коммерциялық ақпарат жүйелік есептік жазбадан кіріс және шығыс хаттарға тіркелуі мүмкін.
  3. Өнерге сәйкес қызмет пайдаланушылардың жеке мәліметтеріне қатысты құқықтары. 15 - 22 GDPR, әрбір веб-сайт пайдаланушысы келесі құқықтарға ие:
    1. Деректерге қол жеткізу құқығы (GDPR 15-бабы)Деректер субъектісі әкімшіден оған қатысты жеке деректердің өңделетіні туралы растау алуға құқылы, егер болса, оларға қол жетімділік. Өнерге сәйкес. Әкімші деректер субъектісіне өңдеуге жататын жеке мәліметтердің көшірмесін ұсынады.
    2. Деректерді түзету құқығы (GDPR 16-бабы)Деректер субъектісі әкімшіден өзіне қатысты дұрыс емес жеке деректерді дереу түзетуді сұрауға құқылы.
    3. Деректерді жою құқығы («ұмытылу құқығы») (GDPR 17-бабы)Деректер субъектісі Әкімшіден дербес деректерді дереу жоюды сұрауға құқылы, ал егер келесі жағдайлардың бірі туындаса, Әкімші дербес деректерді кешіктірусіз жоюға міндетті:
      1. жеке деректер олар жиналған немесе басқаша өңделген мақсаттар үшін қажет емес;
      2. деректер субъектісі өңдеуге негізделген келісімді қайтарып алды
      3. деректердің тақырыбы осы Қағидаларға сәйкес өңделеді. 21 сек. 1 қайта өңдеуге қарсы және қайта өңдеудің заңды негіздері жоқ
    4. Өңдеуді шектеу құқығы (GDPR 18-бабы)Деректер субьектісі Әкімшіден келесі жағдайларда өңдеуді шектеу туралы сұрауға құқылы:
      1. Деректер дұрыс болмаған кезде - оны түзету үшін уақытында
      2. Деректер субъектісі Өнерге сәйкес өңдеуге қарсылық білдірді. 21 сек. 1 өңдеуге қарсы - Әкімшінің заңды негіздері деректер субъектісіне қарсылық негіздерін жоққа шығаратыны анықталғанға дейін.
      3. Өңдеу заңсыз болып табылады және деректер субъектісі жеке деректердің жойылуына қарсы болады және олардың орнына оларды пайдалануға тыйым салуды сұрайды.
    5. 5. Деректерді тасымалдау құқығы (GDPR 20-бабы)Деректер субьектісі құрылымға енгізілген, кеңінен қолданылатын, машинада оқылатын форматта, ол Әкімшіге берген өзі туралы дербес деректерді алуға құқылы және осы жеке деректерді әкімшінің кедергісіз басқа әкімшіге жіберуге құқылы. Деректер субъектісі, егер мүмкін болса, Әкімші жеке деректерді тікелей басқа әкімшіге жіберуді талап етуге құқылы. Осы бөлімде көрсетілген заң басқалардың құқықтары мен бостандықтарына теріс әсер етпеуі мүмкін.
    6.  6. Қарсылық білдіру құқығы (GDPR 21-бабы)Егер дербес деректер тікелей маркетингтік мақсаттар үшін өңделсе, онда деректер субъектісі өзінің маркетингтік мақсаттары үшін оның дербес деректерін өңдеуге, оның ішінде профильдеуді кез-келген уақытта, осы тікелей маркетингпен байланысты деңгейде қарсылық білдіруге құқылы. .

    Веб-сайтты пайдаланушылардың жоғарыда көрсетілген құқықтарын іске асыру, егер заңнама оны қарастырған жағдайда төлемге қарсы жүргізілуі мүмкін.

    Жоғарыда көрсетілген құқықтар бұзылған немесе веб-сайт пайдаланушысы өзінің жеке деректерін Әкімші қолданыстағы заңнамаға қайшы келеді деп тапқан жағдайда, веб-сайт пайдаланушысы қадағалау органына шағымдануға құқылы.

  4. Сервер журналдары
    1. Көптеген веб-сайттардың қабылданған тәжірибесіне сәйкес, веб-сайт операторы веб-сайт операторының серверіне жіберілген http сұрауларын сақтайды (кейбір веб-сайт пайдаланушыларының әрекеттері туралы ақпарат сервер қабатына кіреді). Қаралған ресурстар URL мекенжайлары бойынша анықталады. Веб-сервердің журнал файлдарында сақталған ақпараттың нақты тізімі келесідей:
      1. сұрау түскен компьютердің жалпыға қол жетімді IP-мекен-жайы,
      2. клиенттік станцияның атауы - сәйкесінше http протоколымен жүзеге асырылатын сәйкестендіру, егер мүмкін болса,
      3. авторизация (кіру) процесінде берілген веб-сайт пайдаланушысының аты,
      4. сұрау уақыты,
      5. http жауап коды,
      6. сервер жіберген байттардың саны,
      7. Веб-сайт қолданушысы бұрын кірген парақтың URL мекен-жайы (сілтеме сілтемесі) - егер веб-сайтқа сілтеме арқылы қол жеткізілсе,
      8. пайдаланушының веб-шолушысы туралы ақпарат,
      9. http транзакциясын орындау кезінде жіберілген қателер туралы ақпарат.

      Жоғарыда көрсетілген мәліметтер веб-сайтта қол жетімді беттерді қарайтын белгілі бір адамдармен байланысты емес. Веб-сайттың жоғары сапасын қамтамасыз ету үшін веб-сайт операторы кейде веб-сайттағы қай беттер жиі кіретінін, қай веб-браузерлер пайдаланылатынын, веб-сайт құрылымында қателер бар-жоғын және т.б. анықтау үшін журнал файлдарын талдайды.

    2. Оператор жинаған журналдар веб-сайтты дұрыс басқару үшін қолданылатын көмекші материал ретінде белгісіз мерзімге сақталады. Ондағы ақпарат оператордан немесе оператормен байланысты субъектілерден басқа ешбір тұлғаға капиталды немесе келісім-шарт бойынша ашылмайды. Осы файлдардағы ақпараттар негізінде веб-сайтты басқаруға көмектесетін статистикалық мәліметтер қалыптастыруға болады. Мұндай статистикалық мәліметтерді қамтитын жиынтықта веб-сайтқа кірушілерді анықтайтын мүмкіндіктер жоқ.