Условия
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ СЕРВИСА POLVIA
(Настоящая Политика конфиденциальности определяет правила обработки и защиты персональных данных Пользователей сервиса polvia, управляемого компанией Polvia, электронная почта: polvia.services@gmail.com. Использование сервиса означает принятие нижеследующих положений.)
1. Определения
Администратор — субъект, управляющий сервисом polvia, то есть Polvia, электронная почта: polvia.services@gmail.com.
Сервис — веб-сайт polvia, предназначенный для представления компаний, работающих в Польше, с функцией добавления записей о компаниях по электронной почте и подписки на рассылку.
Пользователь — любое физическое лицо, юридическое лицо или организационная единица, которая посещает Сервис, использует форму подписки на рассылку или отправляет по электронной почте данные о компании для размещения в Сервисе.
Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, обрабатываемая в Сервисе (в частности: имя, адрес электронной почты, номер телефона и другие — если они были предоставлены).
Рассылка — периодический бюллетень, отправляемый по электронной почте лицам, давшим на это согласие, содержащий информацию о новых компаниях в базе данных, новости и другие материалы, связанные с деятельностью предприятий в Польше.
Файлы cookies — небольшие текстовые файлы, сохраняемые на устройствах Пользователей Сервиса для корректной работы Сервиса, анализа трафика и предпочтений Пользователей.
2. Администратор персональных данных
Администратором ваших персональных данных является:
Polvia
Электронная почта: polvia.services@gmail.com
3. Цели и правовые основания обработки данных
Ниже описано, какие данные мы собираем, с какой целью и на каком правовом основании они обрабатываются.
| Цель обработки | Тип данных | Правовое основание | Срок хранения |
|---|---|---|---|
| а) Обработка подписки на рассылку | имя (необязательно), адрес электронной почты | ст. 6(1)(a) GDPR (добровольное согласие) | До отзыва согласия или удаления учётной записи |
| б) Отправка рассылки | адрес электронной почты | ст. 6(1)(a) GDPR (согласие на получение коммерческой информации) | До отзыва согласия |
| в) Администрирование и модерация базы компаний | данные компании, контактные данные заявителя | ст. 6(1)(b) GDPR (выполнение услуги) и (f) GDPR (законный интерес Администратора — ведение базы компаний) | Данные компаний: до удаления записи. Контактные данные заявителя: максимум 6 месяцев с момента принятия или отклонения записи, если заявитель не дал отдельного согласия на более длительное хранение. |
| г) Связь с Пользователем | имя, адрес электронной почты, номер телефона (необязательно) | ст. 6(1)(b) GDPR (выполнение договора/услуги/ответ на запросы) | На период, необходимый для обработки запроса, не более 6 месяцев после завершения переписки, если Пользователь не потребует более раннего удаления данных. |
| д) Мониторинг и анализ трафика Сервиса | телеметрические данные (IP-адрес, тип браузера, время доступа, посещённые страницы) | ст. 6(1)(f) GDPR (законный интерес Администратора — статистика трафика) | До 3 месяцев с даты сбора (анонимизация после 30 дней) |
| е) Обеспечение безопасности Сервиса | системные журналы, данные о возможных попытках атак или нарушениях | ст. 6(1)(f) GDPR (законный интерес Администратора — безопасность) | До 6 месяцев с даты события |
а) Обработка подписки на рассылку
имя (необязательно), адрес электронной почты
ст. 6(1)(a) GDPR (добровольное согласие)
До отзыва согласия или удаления учётной записи
б) Отправка рассылки
адрес электронной почты
ст. 6(1)(a) GDPR (согласие на получение коммерческой информации)
До отзыва согласия
в) Администрирование и модерация базы компаний
данные компании, контактные данные заявителя
ст. 6(1)(b) GDPR (выполнение услуги) и (f) GDPR (законный интерес Администратора — ведение базы компаний)
Данные компаний: до удаления записи. Контактные данные заявителя: максимум 6 месяцев с момента принятия или отклонения записи, если заявитель не дал отдельного согласия на более длительное хранение.
г) Связь с Пользователем
имя, адрес электронной почты, номер телефона (необязательно)
ст. 6(1)(b) GDPR (выполнение договора/услуги/ответ на запросы)
На период, необходимый для обработки запроса, не более 6 месяцев после завершения переписки, если Пользователь не потребует более раннего удаления данных.
д) Мониторинг и анализ трафика Сервиса
телеметрические данные (IP-адрес, тип браузера, время доступа, посещённые страницы)
ст. 6(1)(f) GDPR (законный интерес Администратора — статистика трафика)
До 3 месяцев с даты сбора (анонимизация после 30 дней)
е) Обеспечение безопасности Сервиса
системные журналы, данные о возможных попытках атак или нарушениях
ст. 6(1)(f) GDPR (законный интерес Администратора — безопасность)
До 6 месяцев с даты события
Согласие на рассылку
Подписываясь на рассылку, Пользователь даёт согласие на получение коммерческой информации электронным путём. Согласие является добровольным и может быть отозвано в любое время (ссылка для отказа от подписки содержится в каждом сообщении или можно связаться с Администратором по электронной почте).
Добавление записей о компаниях
Для добавления или изменения данных компании Пользователь отправляет электронное письмо на адрес polvia.services@gmail.com с соответствующей информацией («заявочная форма» на основе электронной почты). Администратор проверяет предоставленную информацию (существует ли компания, полны ли данные) и принимает решение о публикации.
Статистический анализ (Google Analytics) / файлы cookies
Сервис может использовать аналитические инструменты, которые собирают анонимные данные о трафике на сайте. Эти данные используются исключительно для статистического анализа и улучшения качества сервиса без идентификации лиц.
Полный список используемых файлов cookies и цели их применения можно найти в Политике Cookies (раздел 10).
4. Получатели данных
Субъекты, обрабатывающие данные по поручению Администратора
- Поставщики услуг хостинга (например, сервер)
- Поставщики инструментов для рассылки (в настоящее время ConvertKit / Kit)
- Поставщики аналитических инструментов (например, Google)
- Поставщики услуг электронной почты (например, Gmail, Outlook, другие)
Адресаты, которым данные могут быть переданы в силу закона
Уполномоченные государственные органы (например, полиция, налоговая инспекция, орган по защите данных), если они направят законное требование о передаче данных.
Публикация данных компаний
В базе Сервиса размещаются исключительно данные, относящиеся к компаниям (название, адрес, телефон, корпоративная электронная почта). Мы не публикуем конфиденциальные данные или личные контакты владельцев без их явного согласия.
5. Права Пользователей
В соответствии с GDPR Пользователь имеет право на:
- Доступ к данным — право получить подтверждение того, обрабатываются ли его данные, и получить копию этих данных.
- Исправление данных — если данные неполны или неточны, Пользователь имеет право их исправить.
- Удаление данных («право на забвение») — в случаях, предусмотренных ст. 17 GDPR (например, данные больше не нужны для цели, для которой они были собраны, согласие отозвано, данные обрабатываются незаконно).
- Ограничение обработки — в случаях, предусмотренных ст. 18 GDPR (например, оспаривание точности данных).
- Возражение против обработки — если обработка основана на законном интересе Администратора (ст. 6(1)(f) GDPR), Пользователь может возразить против такой обработки.
- Перенос данных — право получить в структурированном формате (например, CSV) данные, которые он предоставил, и передать их другому Администратору.
- Отзыв согласия — в любое время, если данные обрабатываются на основании согласия (например, рассылка). Отзыв согласия не влияет на законность ранее выполненной обработки.
- Подача жалобы в орган по защите данных, если Пользователь считает, что его данные обрабатываются с нарушением GDPR.
6. Сроки хранения данных
Рассылка
Данные (адрес электронной почты, имя) хранятся до момента отзыва согласия Пользователем.
Данные компаний
Опубликованная информация о компании хранится в течение всего периода функционирования Сервиса и до момента подачи заинтересованным лицом заявки на удаление записи.
Контактные данные заявителя
Хранятся максимум 6 месяцев со дня рассмотрения заявки (публикация или отклонение записи), если заявитель не дал отдельного согласия на более длительный срок.
Системные журналы и аналитические данные
Телеметрические данные (например, IP-адрес, время доступа, посещённые подстраницы) хранятся максимум 3 месяца, после чего автоматически анонимизируются или удаляются.
Прочие контактные данные (например, формы)
Если Пользователь направляет запрос (например, через контактную форму), данные удаляются максимум через 6 месяцев после завершения переписки, если Пользователь не потребует их более раннего удаления.
7. Передача данных
Рассылка
Адрес электронной почты Пользователя передаётся субъекту, осуществляющему рассылку (в настоящее время ConvertKit / Kit).
Данные передаются исключительно в целях осуществления рассылки, третьи лица не используют данные в других целях. Администратор тщательно проверяет, соответствует ли выбранный поставщик требованиям GDPR (имеет ли он место нахождения в ЕС или использует адекватные меры защиты при передаче данных).
Поставщики IT-услуг
Администратор может поручить выполнение определённых работ (администрирование сервера, создание резервных копий, техническая поддержка) компаниям или третьим лицам. Каждый субъект обрабатывает данные исключительно на основании договора о поручении обработки в соответствии со ст. 28 GDPR.
Государственные органы
Данные могут быть переданы уполномоченным органам (например, полиция, налоговая инспекция, орган по защите данных) в случае получения соответствующего требования в порядке, предусмотренном законом.
Раскрытие данных компаний в Сервисе
Данные о компаниях (название, адрес, телефон, корпоративная электронная почта, веб-сайт) размещаются публично в Сервисе в момент публикации записи. Пользователь предоставляет эту информацию добровольно при подаче заявки.
8. Передача данных за пределы Европейского экономического пространства (ЕЭП)
Администратор не намерен передавать персональные данные Пользователей в третьи страны (за пределы ЕЭП).
В случае, если часть услуги (например, сервер, почтовая платформа) предоставляется субъектом за пределами ЕЭП, Администратор обеспечит, чтобы:
- передача осуществлялась исключительно в государство, в отношении которого Европейская комиссия приняла решение о достаточном уровне защиты, или
- субъект, предоставляющий услугу, подписал стандартные договорные условия или применял иные меры, обеспечивающие надлежащий уровень защиты (например, Privacy Shield, если применимо).
9. Безопасность данных
Администратор внедрил соответствующие технические и организационные меры для защиты персональных данных от:
- несанкционированного доступа,
- утраты, уничтожения или повреждения,
- утечки,
- несанкционированного изменения.
Для хранения почтовых и аналитических данных используются серверы, защищённые паролями, с межсетевым экраном (firewall) и регулярными обновлениями программного обеспечения.
Конфиденциальные данные (например, информация, позволяющая получить доступ к административной панели) шифруются.
Доступ к данным имеют исключительно лица, уполномоченные Администратором, которые обязались соблюдать конфиденциальность.
10. Политика Cookies
Что такое файлы cookies?
Файлы cookies — это небольшие текстовые файлы, сохраняемые на устройстве Пользователя (компьютере, смартфоне, планшете) при посещении Сервиса. Они используются, в частности, для:
- поддержания сессии пользователя (после входа в систему),
- запоминания предпочтений (например, язык, настройки отображения),
- сбора анонимных статистических данных (например, с помощью Google Analytics),
- отображения персонализированного рекламного контента (если такие функции будут реализованы в будущем).
Типы используемых cookies
- Сессионные cookies — удаляются автоматически после закрытия браузера. Используются, например, для поддержания сессии пользователя на сайте.
- Постоянные cookies — остаются на устройстве в течение определённого времени (например, 30, 90 дней) и позволяют запоминать настройки или идентифицировать повторные посещения.
- Аналитические cookies — используются для сбора анонимных статистических данных о трафике на сайте (например, количество посещений, источники трафика). Администратор использует Google Analytics или другой аналитический инструмент, соответствующий требованиям GDPR.
- Маркетинговые/рекламные cookies (если будут реализованы) — используются для показа персонализированной рекламы на других сайтах.
Управление cookies
Пользователь может в любое время изменить настройки файлов cookies через свой браузер, в частности, полностью заблокировать обработку cookies или удалить выбранные файлы cookies. К сожалению, в этом случае некоторые функции Сервиса могут быть ограничены или недоступны.
Примеры инструкций по блокировке/удалению cookies в популярных браузерах:
- Google Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie и данные сайтов → Просмотреть все данные сайтов и разрешения → Удалить или заблокировать данные.
- Mozilla Firefox: Настройки → Приватность и защита → Файлы cookie и данные сайтов → Управление данными.
- Microsoft Edge: Настройки → Файлы cookie и разрешения сайтов → Файлы cookie и данные сайтов → Просмотреть все файлы cookie и данные сайтов.
- Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов.
Cookies в рассылке
Если вы используете ссылки на внешние сервисы (например, почтовую платформу), поставщик инструмента также может использовать собственные файлы cookies. Подробности вы найдёте в Политике конфиденциальности и Cookies соответствующего поставщика (например, Mailchimp, Sendinblue).
11. Изменения в Политике конфиденциальности
Администратор оставляет за собой право изменять настоящую Политику конфиденциальности в любое время, в частности в связи с обновлением законодательства или изменением функциональности Сервиса.
О каждом существенном изменении Политики конфиденциальности Пользователи будут уведомлены не менее чем за 14 дней до вступления в силу новых положений по электронной почте на адрес, указанный при подписке на рассылку.
Дальнейшее использование Сервиса по истечении 14 дней с даты уведомления об изменении Политики конфиденциальности равнозначно принятию её новой редакции.
12. Заключительные положения
Настоящая Политика конфиденциальности вступает в силу с 01.06.2025 и действует до отмены или введения следующей версии.
В вопросах, не урегулированных настоящей Политикой, применяются положения:
- Регламента Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. о защите физических лиц в связи с обработкой персональных данных (GDPR),
- Закона Польши от 10 мая 2018 г. о защите персональных данных,
- Закона Польши от 18 июля 2002 г. об оказании услуг электронным путём.
По вопросам, связанным с защитой персональных данных, просим обращаться по адресу электронной почты: polvia.services@gmail.com.
Краткое изложение основных прав Пользователя в отношении его данных:
- право доступа к содержанию своих данных,
- право исправления/дополнения неактуальных или неполных данных,
- право удаления данных («право на забвение») в определённых ситуациях,
- право ограничения обработки,
- право переноса данных,
- право на возражение (например, против анализа трафика, основанного на законном интересе),
- право отзыва согласия (в случае обработки на основании согласия),
- право подачи жалобы в орган по защите данных, если Пользователь считает, что его данные обрабатываются с нарушением закона.
Благодарим за ознакомление с нашей Политикой конфиденциальности. Если у вас есть дополнительные вопросы или сомнения, свяжитесь с нами по адресу polvia.services@gmail.com.