Політика конфіденційності

Ця Політика конфіденційності встановлює принципи зберігання та доступу до даних на Пристроях Користувачів, які використовують Сервіс, з метою надання електронних послуг Адміністратором, а також принципи збору та обробки персональних даних Користувачів, які були надані ними особисто і добровільно за допомогою інструментів, доступних на Сервісі.

Дана Політика конфіденційності є невід’ємною частиною Умов користування Сервісом, в якій викладені принципи, права та обов’язки Користувачів, які користуються Сервісом.

§1 Визначення

• Сервіс – веб-сайт “nail-academy”, що працює за адресою https://nail-academy.pl.

• Зовнішній сервіс – веб-сайти партнерів, постачальників послуг або клієнтів, які співпрацюють з Адміністратором

• Адміністратор Сервісу/ Даних – Адміністратором Сервісу та Адміністратором Даних (далі – Адміністратор) є компанія “Kiwi nails sp zoo”, що веде свою діяльність за наступною адресою: Вали Пястовські 1, 1508 80-855, Гданськ, з присвоєним податковим ідентифікаційним номером (NIP): 5833387296, що надає послуги в електронному вигляді за допомогою Веб-сайту

• Користувач – фізична особа, якій Адміністратор надає послуги в електронному вигляді за допомогою Веб-сайту.

• Пристрій – електронний пристрій з програмним забезпеченням, за допомогою якого Користувач отримує доступ до Сайту.

• Файлиcookie – текстові дані, зібрані у вигляді файлів, розміщених на Пристрої Користувача.

• RODO – Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних)

• Персональні дані – інформація про фізичну особу, яка ідентифікована або може бути ідентифікована (“суб’єкт даних”); фізична особа, яка може бути ідентифікована, – це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, ідентифікатор в Інтернеті або за допомогою одного чи більше факторів, що характеризують фізичну, фізіологічну, генетичну, психічну, економічну, культурну чи соціальну ідентичність цієї фізичної особи

• Обробка – операція або сукупність операцій, які здійснюються над персональними даними або наборами персональних даних, як автоматизованими, так і неавтоматизованими засобами, такі як збирання, запис, систематизація, упорядкування, зберігання, адаптування або зміна, витяг, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення;

• Обмеження обробки – означає маркування збережених персональних даних з метою обмеження їх подальшої обробки

• Профілювання – будь-яка форма автоматизованої обробки персональних даних, яка передбачає використання персональних даних для оцінки певних персональних факторів фізичної особи, зокрема для аналізу або прогнозування аспектів, пов’язаних з діяльністю, економічним становищем, здоров’ям, особистими уподобаннями, інтересами, надійністю, поведінкою, місцезнаходженням або пересуванням цієї особи

• Згода – згода суб’єкта даних означає вільно надане, конкретне, поінформоване та однозначне волевиявлення, яким суб’єкт даних у формі заяви або чіткої ствердної дії надає свою згоду на обробку персональних даних, що стосуються його/її.

• Порушення безпеки персональних даних – порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або несанкціонованого доступу до персональних даних, які передаються, зберігаються або обробляються іншим чином

• Псевдонімізація – обробка персональних даних таким чином, що вони більше не можуть бути пов’язані з конкретним суб’єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і охоплюється технічними та організаційними заходами, які унеможливлюють її віднесення до ідентифікованої або ідентифікованої фізичної особи

• Анонімізація – анонімізація даних – це незворотній процес операцій з даними, який знищує/перезаписує “персональні дані”, що унеможливлює ідентифікацію або прив’язку конкретного запису до конкретного користувача або фізичної особи.

§2 Уповноважений із захисту даних

Відповідно до статті 37 RODO, Контролер не призначив уповноваженого з питань захисту даних.

З питань, що стосуються обробки даних, включаючи персональні дані, будь ласка, звертайтеся безпосередньо до Адміністратора.

§3 Типи файлів cookie

• Внутрішні файлиcookie – файли, що розміщуються та зчитуються з Пристрою Користувача системою передачі даних Сервісу

• Зовнішні файлиcookie – файли, які розміщуються і зчитуються з Пристрою Користувача інформаційними системамизовнішніх Сервісів. Скрипти зовнішніх Сервісів, які можуть розміщувати файли cookie на Пристроях Користувача, були навмисно розміщені на Сайті за допомогою скриптів і сервісів, доступних і встановлених на Сайті

• Сесійні файлиcookie – файли, які розміщуються і зчитуються з Пристрою Користувача Веб-сайтом або зовнішніми Сервісами протягом одного сеансу роботи даного Пристрою. В кінці сеансу файли видаляються з Пристрою Користувача.

• Постійні файлиcookie – файли, які розміщуються і зчитуються з Пристрою Користувача Веб-сайтом або Зовнішніми сервісами до тих пір, поки вони не будуть видалені вручну. Файли не видаляються автоматично після закінчення сеансу роботи Пристрою, якщо тільки в конфігурації Пристрою користувача не встановлено видалення файлів cookie після закінчення сеансу роботи Пристрою.

§4 Безпека зберігання даних

• Механізми зберіганнята зчитування файлів cookie – Механізми зберігання, зчитування та обміну даними між файлами cookie, що зберігаються на Пристрої Користувача та Веб-сайтом, реалізуються за допомогою вбудованих механізмів веб-браузерів і не дозволяють отримувати інші дані з Пристрою Користувача або з інших веб-сайтів, які відвідує Користувач, в тому числі персональні дані або конфіденційну інформацію. Передача вірусів, троянських коней та інших хробаків на Пристрій Користувача також практично неможлива.

• Внутрішні файли cookie – файли cookie, які використовує Адміністратор, є безпечними для Пристрою Користувача і не містять скриптів, контенту або інформації, які можуть загрожувати безпеці персональних даних або безпеці Пристрою, що використовується Користувачем.

• Зовнішні файли cookie – Адміністратор докладає всіх можливих зусиль для перевірки та відбору партнерів по наданню послуг в контексті безпеки Користувача. Адміністратор обирає для співпраці відомих, великих партнерів, які користуються глобальною довірою громадськості. Однак Адміністратор не має повного контролю над змістом файлів cookie зовнішніх партнерів. Адміністратор не несе відповідальності за безпеку файлів cookie, їх зміст і використання встановленими в сервісі Скриптами, що надходять від зовнішніх сервісів з дотриманням ліцензії, наскільки це дозволяє закон. Список партнерів наведено нижче в Політиці конфіденційності.

• Управління файлами cookie

  • Користувач може в будь-який момент самостійно змінити налаштування зберігання, видалення і доступу до даних, що зберігаються в файлах cookie кожним веб-сайтом.

  • Інформація про те, як відключити файли cookie в найпопулярніших комп’ютерних браузерах, доступна на наступній сторінці: як відключити файли cookie або у одного з визначених провайдерів:

    • Керування файлами cookie в браузері Chrome
    • Керування файлами cookie в браузері Opera
    • Керування файлами cookie у браузері FireFox
    • Керування файлами cookie в Edge
    • Керування файлами cookie в Safari
    • Керування файлами cookie в Internet Explorer 11

  • Користувач може в будь-який момент видалити будь-які збережені на сьогоднішній день файли cookie за допомогою інструментів Пристрою користувача, за допомогою якого Користувач користується послугами Веб-сайту.

• Загрози з боку Користувача – Адміністратор використовує всі можливі технічні заходи для забезпечення безпеки даних, розміщених у файлах cookie. Однак слід зазначити, що забезпечення безпеки цих даних залежить від обох сторін, в тому числі від активності Користувача. Адміністратор не несе відповідальності за перехоплення цих даних, видачу себе за сеанс Користувача або його видалення в результаті свідомої або несвідомої діяльності Користувача, вірусів, троянських коней та інших шпигунських програм, якими може бути заражений або був заражений Пристрій Користувача. Користувачі, щоб захистити себе від цих загроз, повинні дотримуватися правил користування Інтернетом.

• Зберігання персональних даних – Адміністратор гарантує, що докладає всіх зусиль для забезпечення безпеки оброблюваних персональних даних, добровільно введених Користувачами, обмеження доступу до них і здійснення їх обробки відповідно до їх призначення та цілей обробки. Адміністратор також гарантує, що він докладає всіх зусиль для захисту даних, які він зберігає, від втрати, застосовуючи відповідні фізичні та організаційні засоби захисту.

• Зберіганняпаролів – Адміністратор заявляє, що паролі зберігаються в зашифрованому вигляді з використанням найновіших стандартів та інструкцій у цьому відношенні. Розшифрувати паролі облікових записів, надані на Веб-сайті, практично неможливо.

§5 Цілі, для яких використовуються файли cookie

• Покращення та полегшення доступу до Веб-сайту
• Персоналізація веб-сайту для користувачів
• Уможливлення входу на веб-сайт
• Маркетинг і ремаркетинг на зовнішніх веб-сайтах
• Послуги з розміщення реклами
• Послуги афіліації
• Ведення статистики (користувачі, кількість відвідувань, тип пристроїв, посилання тощо)
• Надання мультимедійних послуг

§6 Цілі обробки персональних даних

Персональні дані, добровільно надані Користувачами, обробляються з однією з наступних цілей:

• Надання електронних послуг:
  • Послуги з реєстрації та обслуговування облікового запису Користувача на Сайті та пов’язаних з ним функцій
  • Послуга розсилки новин (включаючи надсилання рекламного контенту за згодою)
  • Послуги з коментування/вподобання публікацій на Сайті без реєстрації
  • Послуги з обміну інформацією про контент, розміщений на Сайті, з соціальними мережами або іншими веб-сайтами.
• Комунікація Адміністратора з Користувачами з питань, що стосуються Сервісу та захисту даних.
• Забезпечення законних інтересів Адміністратора.

Дані про Користувачів, зібрані анонімно і автоматично, обробляються для однієї з наступних цілей:

• Ведення статистики
• Ремаркетинг
• Відображення реклами, адаптованої до уподобань Користувачів
• Обслуговування партнерських програм
• Забезпечення законних інтересів Адміністратора

§7 Файли cookie зовнішніх сервісів

На Сайті Адміністратор використовує скрипти javascript і веб-компоненти партнерів, які можуть розміщувати власні файли cookie на Пристрої Користувача. Зверніть увагу, що в налаштуваннях Вашого браузера Ви можете самостійно визначити дозволені файли cookie, які можуть використовуватися окремими веб-сайтами. Нижче наведено перелік партнерів або їхніх сервісів, реалізованих на Сайті, які можуть розміщувати файли cookie:

• Мультимедійні сервіси:
  • YouTube
• Служби розсилки новин:
  • MailChimp
• Служби показу реклами та партнерські мережі:
  • Google Adsense
  • MyLead
• Поточна статистика:
  • Google Analytics

Послуги, що надаються третіми особами, знаходяться поза контролем Адміністратора. Ці суб’єкти можуть змінювати свої умови надання послуг, політику конфіденційності, мету обробки даних і використання файлів cookie в будь-який час.

§8 Типи зібраних даних

Веб-сайт збирає дані про Користувачів. Частина даних збирається автоматично і анонімно, а частина даних є персональними даними, добровільно наданими Користувачами при реєстрації на певні послуги, пропоновані Сайтом.

Анонімні дані, зібрані автоматично:

• IP-адреса
• Тип браузера
• Роздільна здатність екрану
• Приблизне місцезнаходження
• Доступні підсторінки
• Час, проведений на відповідній підсторінці
• Тип операційної системи
• Адреса попередньої підсторінки
• Адреса веб-сайту, на який ви перейшли
• Мова браузера
• Швидкість з’єднання з Інтернетом
• Інтернет-провайдер

Дані, зібрані під час реєстрації:

• Ім’я / прізвище / нікнейм
• Логін
• Адреса електронної пошти
• Адреса проживання
• Номер телефону
• IP-адреса (збирається автоматично)
• Номер платника ПДВ
• Інші звичайні дані

Дані, зібрані при підписці на послугу “Інформаційний бюлетень

• Ім’я / прізвище / псевдонім
• Адреса електронної пошти
• IP-адреса (збирається автоматично)

Дані, що збираються під час публікації коментаря

• Ім’я / псевдонім
• Адреса електронної пошти
• Веб-адреса
• IP-адреса (збирається автоматично)

Деякі дані (без ідентифікаційної інформації) можуть зберігатися у файлах cookie. Частина даних (без ідентифікаційних даних) може бути передана постачальнику статистичних послуг.

§9 Доступ до персональних даних третіх осіб

Як правило, єдиним одержувачем персональних даних, наданих Користувачами, є Адміністратор. Дані, зібрані в рамках наданих послуг, не передаються і не перепродаються третім особам.

Доступ до даних (як правило, на підставі Договору про доручення обробки даних) можуть мати суб’єкти, відповідальні за підтримку інфраструктури та сервісів, необхідних для роботи сервісу, а саме

• Хостингові компанії, що надають хостинг або супутні послуги Адміністратору
• Компанії, через які надається послуга розсилки новин
• Компанії, що здійснюють посередництво в онлайн-платежах за товари або послуги, пропоновані в рамках Сервісу (у разі здійснення операцій купівлі в рамках Сервісу)
• Компанії, відповідальні за доставку фізичного товару Користувачеві (поштові/кур’єрські служби у разі здійснення операцій купівлі на Сайті)

Доручення на обробку персональних даних – Інформаційна розсилка

Адміністратор, з метою надання послуги Розсилки, користується послугами третьої сторони – сервісу MailChimp, . Дані, введені у форму підписки на розсилку новин, передаються, зберігаються та обробляються у зовнішньому сервісі цього постачальника послуг.

Повідомляємо, що зазначений партнер може змінювати зазначену політику конфіденційності без згоди Адміністратора.

Доручення обробки персональних даних – послуги хостингу, VPS або виділеного сервера

Для роботи веб-сайту Адміністратор використовує зовнішнього постачальника послуг хостингу, VPS або виділених серверів – Simply.com A/S, Højvangen 4, 8660 Skanderborg, Danmark, VAT-no: DK-29412006.Всі дані, зібрані та оброблені на сервісі, зберігаються та обробляються на інфраструктурі постачальника послуг, розташованій у Польщі. Можливий доступ до даних в результаті робіт з технічного обслуговування, що виконуються персоналом постачальника послуг. Доступ до таких даних регулюється договором, укладеним між Адміністратором та постачальником послуг.

Обробка даних при здійсненні онлайн-платежів

У разі обробки онлайн-платежів всі платіжні дані передаються безпосередньо Користувачем платіжному процесору – PayU S.A.. Вибрані дані, необхідні для завершення транзакції, потім передаються цим суб’єктом Адміністратору. Передача даних регулюється угодою між Адміністратором та Постачальником послуг.

Передача персональних даних – Кур’єрські послуги

У разі здійснення транзакції, що вимагає передачі суб’єкта транзакції поштою або кур’єром, частина персональних даних фізичних осіб або даних фізичних осіб, які здійснюють підприємницьку діяльність, передається суб’єкту, що надає поштові/кур’єрські послуги за дорученням Адміністратора, обраному Користувачем. Передача цих даних регулюється договором, укладеним між Адміністратором та Постачальником послуг.

§10 Спосіб обробки персональних даних

Персональні дані надаються Користувачами добровільно:

• Персональні дані не будуть передані за межі Європейського Союзу, за винятком випадків, коли вони були опубліковані в результаті індивідуальної дії Користувача (наприклад, введення коментаря або запису), що зробить дані доступними для будь-якого відвідувача веб-сайту.
• Персональні дані не будуть використовуватися для автоматизованого прийняття рішень (профілювання).
• Персональні дані не будуть перепродаватися третім особам.

Анонімні дані (без персональних даних), зібрані автоматично:

• Анонімні дані (без персональних даних) будуть передані за межі Європейського Союзу.
• Анонімні дані (без персональних даних) не будуть використовуватися для автоматизованого прийняття рішень (профілювання).
• Анонімні дані (без персональних даних) не будуть перепродаватися третім особам.

§11 Правові підстави для обробки персональних даних

Сервіс збирає та обробляє дані Користувачів на підставі:

• Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних)
  • Стаття 6(1)(а)
    суб’єкт даних надав свою згоду на обробку своїх персональних даних для однієї або декількох визначених цілей
  • стаття 6(1)(b)
    обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для того, щоб вжити заходів на вимогу суб’єкта даних до укладення договору
  • Стаття 6(1)(f)
    обробка необхідна для цілей законних інтересів, переслідуваних контролером або третьою стороною
• Закон від 10 травня 2018 р. про захист персональних даних (Законодавчий вісник 2018 р., поз. 1000)
• Закон від 16 липня 2004 року. Закон про телекомунікації (Законодавчий вісник 2004 р. № 171, поз. 1800)
• Закон від 4 лютого 1994 р. “Про авторське право і суміжні права” (Законодавчий вісник 1994 р. № 24, поз. 83)

§12 Період обробки персональних даних

Персональні дані надаються Користувачами добровільно:

Зазначені персональні дані, як правило, зберігаються Адміністратором лише на час надання Послуги в рамках Сервісу. Вони видаляються або анонімізуються протягом 30 днів з моменту припинення надання послуги (наприклад, видалення зареєстрованого облікового запису користувача, відмова від підписки на розсилку новин тощо).

Виняток становлять випадки, коли це необхідно для захисту законних цілей подальшої обробки цих даних Адміністратором. У такій ситуації Адміністратор буде зберігати зазначені дані з моменту запиту Користувача на видалення, не довше ніж протягом 3 років у разі порушення або підозри в порушенні Користувачем положень регламенту сервісу.

Анонімні дані (без персональних даних), зібрані автоматично:

Анонімні статистичні дані, які не є персональними даними, зберігаються Адміністратором з метою ведення статистики сервісу протягом невизначеного періоду часу

§13 Права Користувачів, пов’язані з обробкою персональних даних

Сайт збирає та обробляє дані Користувачів на підставі:

• Право доступу до персональних даних
  Користувач має право на доступ до своїх персональних даних, який здійснюється на підставі запиту, поданого Адміністратору

• Право на виправлення персональних даних
  Користувачі мають право вимагати від Адміністратора негайного виправлення неточних персональних даних та/або доповнення неповних персональних даних, що реалізується шляхом подання Адміністратору відповідного запиту

• Право на видалення персональних даних
  Користувачі мають право вимагати від Адміністратора негайного видалення своїх персональних даних, що здійснюється шляхом подання відповідного запиту АдміністраторуУ випадку облікових записів користувачів видалення даних полягає в анонімізації даних, що дозволяють ідентифікувати Користувача. Адміністратор залишає за собою право відхилити запит на видалення даних з метою захисту законних інтересів Адміністратора (наприклад, коли Користувач порушив Умови використання або дані були зібрані в результаті листування).
  У випадку послуги “Інформаційна розсилка” Користувач має можливість самостійно видалити свої персональні дані, скориставшись посиланням, яке міститься в кожному надісланому електронному повідомленні.

• Право на обмеження обробки персональних даних
  Користувач має право обмежити обробку своїх персональних даних у випадках, зазначених у статті 18 RODO, зокрема, у разі виникнення сумнівів щодо правильності своїх персональних даних, що реалізується на підставі запиту, поданого Адміністратору.

• Право на перенесення персональних даних
  Користувач має право на отримання від Адміністратора персональних даних, що стосуються Користувача, у структурованому, загальноприйнятому форматі, придатному для машинного зчитування, реалізоване на підставі запиту, поданого Адміністратору

• Право на заперечення проти обробки персональних даних
  Користувач має право заперечити проти обробки своїх персональних даних у випадках, передбачених статтею 21 RODO, що реалізується шляхом подання Адміністратору відповідного запиту.

• Право на подання скарги
  Користувач має право подати скаргу до наглядового органу, відповідального за захист персональних даних.

§14 Звернення до Адміністратора

З Адміністратором можна зв’язатися одним із наступних способів

• Поштова адреса – Kiwi nails sp zoo, Waly Piastowskie 1, 1508 80-855, Gdańsk

• Адреса електронної пошти – nailacademy777@gmail.com

• Телефонний дзвінок – +48 795 716 066

• Контактна форма – доступна за адресою /contact

§15 Вимоги до послуг

• Обмеження зберігання та доступу до файлів cookie на Пристрої Користувача може призвести до збоїв у роботі деяких функцій Сайту.

• Адміністратор не несе відповідальності за збої в роботі Сайту в разі, якщо Користувач будь-яким чином обмежує зберігання і читання файлів cookie.

§16 Зовнішні посилання

У Сервісі – статтях, повідомленнях, записах або коментарях Користувачів – можуть міститися посилання на зовнішні веб-сайти, з якими Власник Сервісу не співпрацює. Ці посилання, а також сайти або файли під ними можуть бути небезпечними для вашого Пристрою або становити загрозу безпеці ваших даних. Адміністратор не несе відповідальності за вміст, розміщений за межами Сервісу.

§17 Зміни до Політики конфіденційності

• Адміністратор залишає за собою право змінювати цю Політику конфіденційності в будь-який час без повідомлення Користувачів щодо використання та застосування анонімних даних або використання файлів cookie.

• Адміністратор залишає за собою право в будь-який час вносити зміни до цієї Політики конфіденційності, що стосуються обробки персональних даних, про що він повідомить Користувачів, які мають облікові записи користувачів або підписані на розсилку новин, електронною поштою протягом 7 днів з моменту внесення змін. Продовження користування послугами означає, що Користувач ознайомився та приймає зміни, внесені до Політики конфіденційності. У випадку, якщо Користувач не згоден з внесеними змінами, він зобов’язаний видалити свій обліковий запис з Сайту або відписатися від розсилки новин.

• Внесені зміни до Політики конфіденційності будуть опубліковані на цій підсторінці Сервісу.

• Внесені зміни набувають чинності з моменту їх публікації.