Polityka prywatności

Chính sách bảo mật và cookie ("Chính sách bảo mật")

Chính sách Bảo mật này là một biểu hiện của sự quan tâm đến các quyền của khách truy cập vào trang web và sử dụng các dịch vụ được cung cấp thông qua nó. Nó cũng là việc thực hiện nghĩa vụ thông tin theo Điều khoản. 13 của Quy định (EU) 2016/679 của Nghị viện Châu Âu và của Hội đồng ngày 27 tháng 2016 năm 95 về việc bảo vệ các cá nhân liên quan đến việc xử lý dữ liệu cá nhân và di chuyển tự do của dữ liệu đó và bãi bỏ Chỉ thị 46/119 / EC (quy định chung về bảo vệ dữ liệu cá nhân) (Tạp chí Luật học UE L4.05.2016 ngày 1 tháng XNUMX năm XNUMX, trang XNUMX) (sau đây gọi là GDPR).

Chủ sở hữu trang web đặc biệt chú ý đến việc tôn trọng quyền riêng tư của người dùng trang web. Dữ liệu thu được như một phần của trang web được bảo vệ đặc biệt và bảo mật chống lại sự truy cập của những người không được phép. Chính sách bảo mật được cung cấp cho tất cả các bên quan tâm. Trang web đang mở.

Chủ sở hữu trang web đảm bảo rằng mục tiêu quan trọng của họ là cung cấp cho những người sử dụng trang web sự bảo vệ quyền riêng tư ở mức độ ít nhất tương ứng với các yêu cầu của luật hiện hành, đặc biệt là các quy định của GDPR và Đạo luật ngày 18 tháng 2002 năm XNUMX về việc cung cấp các dịch vụ điện tử.

Chủ sở hữu trang web có thể thu thập dữ liệu cá nhân và dữ liệu khác. Việc thu thập các dữ liệu này diễn ra, tùy thuộc vào bản chất của chúng - tự động hoặc là kết quả của các hành động của khách truy cập vào trang web.

Mỗi người sử dụng trang web theo bất kỳ cách nào đều chấp nhận tất cả các quy tắc có trong Chính sách bảo mật này. Chủ sở hữu trang web có quyền thay đổi tài liệu này.

  1. Thông tin chung, cookie
    1. Chủ sở hữu và nhà điều hành của trang web là Water Point Spółka z ograniczoną odpowiedzialnością có văn phòng đăng ký tại Warsaw, địa chỉ: ul. Fort Służew 1b / 10 Fort 8, 02-787 Warszawa, được đưa vào Sổ đăng ký Doanh nhân của Cơ quan Đăng ký Tòa án Quốc gia do Tòa án Quận ở Warsaw lưu giữ, Phòng Thương mại của Cơ quan Đăng ký Tòa án Quốc gia, theo số KRS: 0000604168, số NIP: 5213723972, số REGON: 363798130. Theo quy định GDPR quy định, chủ sở hữu trang web đồng thời là Quản trị viên dữ liệu cá nhân của người dùng trang web ("Quản trị viên").
    2. Là một phần của các hoạt động được thực hiện, Quản trị viên sử dụng cookie theo cách mà anh ta quan sát và phân tích lưu lượng truy cập trên các trang của trang web, cũng như thực hiện các hoạt động tiếp thị lại, tuy nhiên, là một phần của các hoạt động này, Quản trị viên không xử lý dữ liệu cá nhân theo nghĩa của GDPR.
    3. Trang web thu thập thông tin về người dùng trang web và hành vi của họ theo cách sau:
      1. trang web tự động thu thập thông tin có trong cookie.
      2. thông qua dữ liệu do người sử dụng trang web tự nguyện nhập vào theo các biểu mẫu có sẵn trên các trang web.
      3. bằng cách thu thập tự động nhật ký máy chủ web của nhà điều hành lưu trữ.
    4. Tệp cookie (được gọi là "cookie") là dữ liệu CNTT, cụ thể là các tệp văn bản, được lưu trữ trong thiết bị cuối của người dùng trang web và được dành để sử dụng các trang của trang web. Cookie thường chứa tên của trang web mà chúng đến, thời gian lưu trữ trên thiết bị cuối và một số duy nhất.
    5. Trong khi truy cập vào trang web, dữ liệu của người dùng trang web có thể được thu thập tự động, liên quan đến lượt truy cập của một người dùng nhất định vào trang web, bao gồm, trong số những người khác, Địa chỉ IP, loại trình duyệt web, tên miền, số lần xem trang, loại hệ điều hành, lượt truy cập, độ phân giải màn hình, số màu màn hình, địa chỉ các trang web mà từ đó trang web được truy cập, thời gian sử dụng trang web. Những dữ liệu này không phải là dữ liệu cá nhân, cũng như không cho phép nhận dạng người sử dụng trang web.
    6. Có thể có các liên kết đến các trang web khác trong trang web. Chủ sở hữu trang web không chịu trách nhiệm về thực tiễn bảo mật của các trang web này. Đồng thời, chủ sở hữu trang web khuyến khích người sử dụng trang web đọc chính sách bảo mật được thiết lập trên các trang web này. Chính sách Bảo mật này không áp dụng cho các trang web khác.
    7. Thực thể đặt cookie trên thiết bị cuối của người dùng trang web và có quyền truy cập vào chúng là chủ sở hữu trang web.
    8. Cookies được sử dụng để:
      1. điều chỉnh nội dung của các trang web theo sở thích của người dùng trang web và tối ưu hóa việc sử dụng trang web; đặc biệt, các tệp này cho phép nhận dạng thiết bị của người dùng trang web và hiển thị trang web một cách chính xác, phù hợp với nhu cầu cá nhân của anh ta,
      2. tạo thống kê giúp hiểu cách người dùng trang web sử dụng trang web, cho phép cải thiện cấu trúc và nội dung của họ,
      3. duy trì phiên của người dùng trang web (sau khi đăng nhập), nhờ đó anh ta không phải nhập lại thông tin đăng nhập và mật khẩu của mình trên mọi trang con của trang web.
    9. Trang web sử dụng các loại cookie sau:
      1. Cookie "cần thiết", cho phép sử dụng các dịch vụ có sẵn trên trang web, ví dụ: cookie xác thực,
      2. cookie được sử dụng để đảm bảo an ninh, ví dụ: được sử dụng để phát hiện lạm dụng,
      3. Cookie "Hiệu suất", được sử dụng để lấy thông tin về việc sử dụng các trang web của người dùng trang web,
      4. Cookie "quảng cáo", cho phép người dùng trang web cung cấp nội dung quảng cáo phù hợp hơn với sở thích của họ,
      5. Cookie "chức năng", cho phép "ghi nhớ" các cài đặt được người dùng trang web chọn và điều chỉnh trang web cho người dùng trang web, ví dụ: về ngôn ngữ đã chọn.
    10. Trang web sử dụng hai loại cookie cơ bản: cookie phiên và cookie liên tục. Cookie phiên là các tệp tạm thời được lưu trữ trên thiết bị cuối cho đến khi chúng rời khỏi trang web, người dùng trang web đăng xuất hoặc tắt phần mềm (trình duyệt web). Cookie liên tục được lưu trữ trên thiết bị cuối của người dùng trang web trong thời gian được chỉ định trong thông số cookie hoặc cho đến khi chúng bị người dùng trang web xóa.
    11. Trong phần lớn các trường hợp, phần mềm được sử dụng để duyệt trang web cho phép cookie được lưu trữ trên thiết bị cuối của người dùng trang web theo mặc định. Người dùng trang web có tùy chọn thay đổi cài đặt cookie bất kỳ lúc nào. Các cài đặt này có thể được thay đổi trong các tùy chọn của trình duyệt web (phần mềm), trong số các tùy chọn khác theo cách ngăn chặn việc xử lý tự động cookie hoặc buộc người dùng trang web phải được thông báo bất cứ khi nào cookie được đặt trên thiết bị của họ. Thông tin chi tiết về các khả năng và cách xử lý cookie có sẵn trong cài đặt trình duyệt web.
    12. Các hạn chế trong việc sử dụng cookie có thể ảnh hưởng đến một số chức năng có sẵn trên các trang của trang web.
    13. Cookie được đặt trên thiết bị cuối của người dùng trang web cũng có thể được sử dụng bởi các nhà quảng cáo và đối tác hợp tác với chủ sở hữu trang web.
  2. Xử lý dữ liệu cá nhân, thông tin về biểu mẫu
    1. Dữ liệu cá nhân của người dùng trang web có thể được xử lý bởi Quản trị viên:
      1. nếu người dùng trang web đồng ý với nó trong các biểu mẫu được đăng trên trang web, để thực hiện các hành động có liên quan đến các biểu mẫu này (Điều 6 (1) (a) của GDPR) hoặc
      2. khi cần xử lý để thực hiện hợp đồng mà người dùng trang web là một bên (Điều 6 (l) (b) của GDPR), nếu trang web cho phép ký kết hợp đồng giữa Quản trị viên và người dùng trang web.
    2. Là một phần của trang web, dữ liệu cá nhân chỉ được xử lý một cách tự nguyện bởi người dùng trang web. Quản trị viên chỉ xử lý dữ liệu cá nhân của người dùng trang web trong phạm vi cần thiết cho các mục đích nêu tại điểm 1 lit. a và b ở trên và trong khoảng thời gian cần thiết để đạt được những mục đích này, hoặc cho đến khi người dùng trang web rút lại sự đồng ý của họ. Trong một số trường hợp, người dùng trang web không cung cấp dữ liệu có thể dẫn đến việc không thể đạt được các mục đích mà việc cung cấp dữ liệu là cần thiết.
    3. Dữ liệu cá nhân sau đây của người sử dụng trang web có thể được thu thập như một phần của các hình thức đăng trên trang web hoặc để thực hiện các hợp đồng có thể được ký kết như một phần của trang web: tên, họ, địa chỉ, địa chỉ e-mail, số điện thoại, thông tin đăng nhập, mật khẩu.
    4. Dữ liệu có trong các biểu mẫu, được người dùng trang web cung cấp cho Quản trị viên, có thể được Quản trị viên chuyển giao cho các bên thứ ba hợp tác với Quản trị viên liên quan đến việc thực hiện các mục tiêu đã đề ra trong điểm 1 lit. a và b ở trên.
    5. Dữ liệu được cung cấp trong các biểu mẫu trên trang web được xử lý cho các mục đích từ chức năng của một biểu mẫu cụ thể, hơn nữa, chúng có thể được Quản trị viên sử dụng cho mục đích lưu trữ và thống kê. Sự đồng ý của chủ thể dữ liệu được thể hiện bằng cách kiểm tra cửa sổ thích hợp trong biểu mẫu.
    6. Người sử dụng trang web, nếu trang web có các chức năng như vậy, bằng cách kiểm tra cửa sổ thích hợp trong mẫu đăng ký, có thể từ chối hoặc đồng ý nhận thông tin thương mại bằng phương tiện giao tiếp điện tử, theo Đạo luật ngày 18 tháng 2002 năm 2002 về cung cấp dịch vụ điện tử ( Tạp chí Luật học năm 144, số 1024, mục XNUMX, đã sửa đổi). Nếu người sử dụng trang web đã đồng ý nhận thông tin thương mại bằng phương tiện giao tiếp điện tử, anh ta có quyền rút lại sự đồng ý đó bất cứ lúc nào. Việc thực hiện quyền rút lại sự đồng ý nhận thông tin thương mại được thực hiện bằng cách gửi một yêu cầu thích hợp bằng thư điện tử đến địa chỉ của chủ sở hữu trang web, bao gồm tên và họ của người sử dụng trang web.
    7. Dữ liệu được cung cấp trong các biểu mẫu có thể được chuyển cho các thực thể cung cấp một số dịch vụ về mặt kỹ thuật - đặc biệt, điều này áp dụng cho việc chuyển thông tin về chủ sở hữu của miền đã đăng ký cho các thực thể là nhà khai thác miền Internet (cụ thể là Mạng máy tính khoa học và học thuật jbr - NASK), dịch vụ thanh toán hoặc các thực thể khác, mà Quản trị viên hợp tác về mặt này.
    8. Dữ liệu cá nhân của người sử dụng trang web được lưu trữ trong cơ sở dữ liệu đã áp dụng các biện pháp tổ chức và kỹ thuật để đảm bảo việc bảo vệ dữ liệu được xử lý theo đúng yêu cầu của các quy định có liên quan.
    9. Để ngăn chặn việc đăng ký lại của những người đã bị chấm dứt tham gia vào trang web do sử dụng trái phép dịch vụ của trang web, Ban quản trị có thể từ chối xóa dữ liệu cá nhân cần thiết để chặn khả năng đăng ký lại. Cơ sở pháp lý cho việc từ chối là Điều khoản. 19 đoạn 2 điểm 3 liên quan đến Nghệ thuật. 21 giây 1 của Luật cung cấp dịch vụ điện tử ngày 18 tháng 2002 năm 15 (tức ngày 2013 tháng 2013 năm 1422, Tạp chí Luật học năm XNUMX, mục XNUMX). Việc Ban quản trị từ chối xóa dữ liệu cá nhân của người sử dụng website cũng có thể xảy ra trong các trường hợp khác do pháp luật quy định.
    10. Trong những trường hợp pháp luật có quy định, Ban quản trị có thể tiết lộ một số dữ liệu cá nhân của người sử dụng website cho bên thứ ba nhằm mục đích liên quan đến việc bảo vệ quyền lợi của bên thứ ba.
    11. Quản trị viên có quyền gửi cho tất cả người dùng của trang web e-mail thông báo về những thay đổi quan trọng đối với trang web và về những thay đổi đối với Chính sách bảo mật này. Ban quản trị có thể gửi các thư điện tử thương mại, đặc biệt là quảng cáo và các thông tin thương mại khác, với điều kiện người sử dụng trang web đã đồng ý. Quảng cáo và thông tin thương mại khác cũng có thể được đính kèm với các thư đến và đi từ tài khoản hệ thống.
  3. Quyền của người sử dụng dịch vụ liên quan đến dữ liệu cá nhân của họ theo Điều khoản. 15 - 22 GDPR, mỗi người dùng trang web có các quyền sau:
    1. Quyền truy cập dữ liệu (Điều 15 của GDPR)Chủ thể dữ liệu có quyền lấy từ xác nhận của Quản trị viên xem dữ liệu cá nhân liên quan đến họ có đang được xử lý hay không và nếu có, hãy truy cập vào chúng. Theo Art. Quản trị viên sẽ cung cấp cho chủ thể dữ liệu một bản sao dữ liệu cá nhân đang được xử lý.
    2. Quyền sửa dữ liệu (Điều 16 của GDPR)Chủ thể dữ liệu có quyền yêu cầu Quản trị viên ngay lập tức sửa chữa dữ liệu cá nhân không chính xác liên quan đến mình.
    3. Quyền xóa dữ liệu ("quyền được quên") (Điều 17 của GDPR)Chủ thể dữ liệu có quyền yêu cầu Quản trị viên xóa ngay dữ liệu cá nhân của mình và Quản trị viên có nghĩa vụ xóa dữ liệu cá nhân không quá chậm trễ nếu xảy ra một trong các trường hợp sau:
      1. dữ liệu cá nhân không còn cần thiết cho các mục đích mà chúng được thu thập hoặc xử lý theo cách khác;
      2. chủ thể dữ liệu đã rút lại sự đồng ý mà quá trình xử lý dựa trên
      3. chủ thể dữ liệu phản đối việc xử lý theo Điều. 21 giây 1 chống lại việc xử lý và không có căn cứ chính đáng để xử lý
    4. Quyền hạn chế xử lý (Điều 18 của GDPR)Chủ thể dữ liệu có quyền yêu cầu Quản trị viên hạn chế xử lý trong các trường hợp sau:
      1. Khi dữ liệu không chính xác - đúng thời gian để sửa nó
      2. Chủ thể dữ liệu đã phản đối theo Nghệ thuật. 21 giây 1 chống lại việc xử lý - cho đến khi xác định được liệu các cơ sở hợp pháp từ phía Quản trị viên có ghi đè lên các cơ sở phản đối chủ thể dữ liệu hay không.
      3. Việc xử lý là bất hợp pháp và chủ thể dữ liệu phản đối việc xóa dữ liệu cá nhân và yêu cầu hạn chế sử dụng chúng.
    5. 5. Quyền đối với tính khả chuyển của dữ liệu (điều 20 GDPR)Chủ thể dữ liệu có quyền nhận, ở định dạng có cấu trúc, được sử dụng phổ biến, máy đọc được, dữ liệu cá nhân liên quan đến anh ta mà anh ta đã cung cấp cho Quản trị viên và có quyền gửi dữ liệu cá nhân này cho một quản trị viên khác mà không gặp bất kỳ trở ngại nào từ Quản trị viên mà dữ liệu cá nhân này đã được cung cấp. Chủ thể dữ liệu có quyền yêu cầu Quản trị viên gửi dữ liệu cá nhân trực tiếp cho người quản trị khác, nếu có thể về mặt kỹ thuật. Luật được đề cập trong phần này không được ảnh hưởng xấu đến quyền và tự do của người khác.
    6.  6. Quyền phản đối (Điều 21 GDPR)Nếu dữ liệu cá nhân được xử lý cho các mục đích tiếp thị trực tiếp, chủ thể dữ liệu có quyền phản đối bất kỳ lúc nào việc xử lý dữ liệu cá nhân của mình cho các mục đích tiếp thị đó, bao gồm cả việc lập hồ sơ, trong phạm vi việc xử lý có liên quan đến hoạt động tiếp thị trực tiếp đó. .

    Việc thực hiện các quyền nêu trên của người sử dụng trang web có thể được thực hiện chống lại việc thanh toán trong các trường hợp luật hiện hành quy định.

    Trong trường hợp vi phạm các quyền nêu trên hoặc người sử dụng website nhận thấy dữ liệu cá nhân của mình đang được Quản trị viên xử lý trái với quy định của pháp luật hiện hành, người sử dụng website có quyền khiếu nại lên cơ quan quản lý.

  4. Nhật ký máy chủ
    1. Theo thông lệ được chấp nhận của hầu hết các trang web, nhà điều hành trang web lưu trữ các truy vấn http dẫn đến máy chủ của nhà điều hành trang web (thông tin về một số hành vi của người dùng trang web phải đăng nhập ở lớp máy chủ). Các tài nguyên đã duyệt được xác định bằng địa chỉ URL. Danh sách thông tin chính xác được lưu trữ trong tệp nhật ký máy chủ web như sau:
      1. địa chỉ IP công cộng của máy tính mà từ đó yêu cầu đến,
      2. tên trạm của khách hàng - nhận dạng được thực hiện bởi giao thức http, nếu có thể,
      3. tên người dùng trang web được cung cấp trong quá trình ủy quyền (đăng nhập),
      4. thời gian của cuộc điều tra,
      5. mã phản hồi http,
      6. số byte được gửi bởi máy chủ,
      7. Địa chỉ URL của trang mà người dùng trang web đã truy cập trước đây (liên kết giới thiệu) - nếu trang web được truy cập qua liên kết,
      8. thông tin về trình duyệt web của người dùng trang web,
      9. thông tin về các lỗi xảy ra trong quá trình thực hiện giao dịch http.

      Dữ liệu trên không liên quan đến những người cụ thể đang duyệt các trang có sẵn trên trang web. Để đảm bảo chất lượng cao nhất của trang web, nhà điều hành trang web thỉnh thoảng phân tích các tệp nhật ký để xác định trang nào trong trang web được truy cập thường xuyên nhất, trình duyệt web nào được sử dụng, cấu trúc trang web có lỗi không, v.v.

    2. Các nhật ký do nhà điều hành thu thập được lưu trữ vô thời hạn như một tài liệu bổ trợ được sử dụng cho việc quản trị trang web đúng cách. Thông tin trong đó sẽ không được tiết lộ cho bất kỳ thực thể nào ngoài nhà điều hành hoặc các thực thể liên quan đến nhà điều hành với tư cách cá nhân, bằng vốn hoặc theo hợp đồng. Dựa trên thông tin có trong các tệp này, số liệu thống kê có thể được tạo ra để giúp quản lý trang web. Các tóm tắt chứa số liệu thống kê như vậy không chứa các tính năng xác định khách truy cập trang web.