Політика конфіденційності

Ця Політика конфіденційності визначає правила обробки персональних даних, отриманих через вебсайт luxclean.pl (надалі: «Вебсайт»).

Власником Вебсайту та одночасно Адміністратором даних є Іван Сусленков (надалі — Адміністратор).

Персональні дані, зібрані Адміністратором через Вебсайт, обробляються відповідно до Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року щодо захисту фізичних осіб у зв’язку з обробкою персональних даних та щодо вільного обігу таких даних, а також щодо скасування Директиви 95/46/ЄС (загальний регламент про захист даних), також відомого як GDPR.

Адміністратор приділяє особливу увагу захисту конфіденційності Клієнтів, які відвідують Вебсайт.

§1 Вид оброблюваних даних, цілі та правова підстава

Адміністратор збирає інформацію про фізичних осіб, які здійснюють правочини, не пов’язані безпосередньо з їхньою господарською діяльністю, фізичних осіб, які ведуть підприємницьку або професійну діяльність від власного імені, а також фізичних осіб, які представляють юридичних осіб або організаційні одиниці, які не є юридичними особами, але мають правоздатність за законом (надалі разом іменуються Клієнтами).

Персональні дані Клієнтів збираються у разі:

  • використання контактної форми на Вебсайті для виконання договору надання послуг електронним шляхом.Правова підстава: необхідність для виконання договору (ст. 6 п. 1 б GDPR).

У випадку використання контактної форми Клієнт надає такі дані:

  • електронну адресу (e-mail),

  • ім’я,

  • номер телефону.

Під час використання Вебсайту також можуть бути зібрані додаткові дані, зокрема: IP-адреса пристрою Клієнта або зовнішня IP-адреса постачальника Інтернету, доменне ім’я, тип браузера, час доступу, тип операційної системи.

Також можуть збиратися навігаційні дані, зокрема інформація про посилання та переходи, які здійснюють користувачі на Вебсайті.
Правова підстава: законний інтерес (ст. 6 п. 1 f GDPR), що полягає у полегшенні користування послугами та поліпшенні їх функціональності.

Надання персональних даних Адміністратору є добровільним.

§2 Кому передаються або доручаються дані та як довго вони зберігаються?

Персональні дані Клієнта передаються постачальникам послуг, якими користується Адміністратор при веденні Вебсайту.

Постачальники діляться на:

  • 2.1. Оператори обробки: діють за дорученням Адміністратора (хостинг, бухгалтерські послуги, маркетингові системи, аналітичні системи).

  • 2.2. Адміністратори: самостійно визначають цілі та способи обробки даних (наприклад, електронні платежі, банківські послуги).

Локація: Постачальники знаходяться переважно в Польщі та країнах Європейської економічної зони (ЄЕЗ).

Зберігання даних:

  • Якщо обробка ґрунтується на згоді – дані обробляються до відкликання згоди, а після цього — протягом строку позовної давності (зазвичай 6 років, для періодичних вимог і підприємницької діяльності — 3 роки).

  • Якщо обробка ґрунтується на виконанні договору – дані обробляються на час виконання договору і протягом строку позовної давності.

У разі законного запиту персональні дані можуть бути передані державним органам (прокуратура, поліція, Уповноважений з питань захисту персональних даних тощо).

§3 Механізм cookies, IP-адреса

Вебсайт використовує файли cookie, які зберігаються на кінцевому пристрої Клієнта, якщо це дозволено браузером.

Cookies містять:

  • назву домену,

  • час зберігання,

  • унікальний номер.

Типи cookies:

  • Сесійні: видаляються після закриття браузера.

  • Постійні: зберігаються до моменту видалення або закінчення терміну дії.

Використання cookies Адміністратором:

  • Власні: аналітика, статистика для покращення Вебсайту.

  • Сторонні: відображення карти місцезнаходження офісу через maps.google.com (Google Inc., США).

Cookies безпечні для пристроїв Клієнтів.
Клієнт може обмежити або вимкнути використання cookies у браузері.

IP-адреси можуть бути зібрані для діагностики технічних проблем, статистики, безпеки та управління Вебсайтом.

§4 Права суб’єктів даних

Право відкликати згоду — (ст. 7 п. 3 GDPR):

  • Можна відкликати будь-яку згоду у будь-який момент.

  • Відкликання діє на майбутнє.

Право заперечення проти обробки даних — (ст. 21 GDPR):

  • Можна заперечити через особливу ситуацію, у т.ч. проти маркетингу або профілювання.

Право на видалення даних (“право на забуття”) — (ст. 17 GDPR):

  • Клієнт має право вимагати видалення своїх даних, наприклад, у разі відкликання згоди або незаконної обробки.

Право на обмеження обробки даних — (ст. 18 GDPR):

    • Можна вимагати обмеження обробки, наприклад, при оскарженні правильності даних або необхідності їх збереження для судового захисту.