Політика конфіденційності

Наступна Політика конфіденційності встановлює правила збереження та доступу до даних на Пристроях Користувачів, які використовують Веб-сайт для цілей надання електронних послуг Адміністратором, а також правила збору та обробки персональних даних Користувачів , наданих ними особисто та добровільно. за допомогою інструментів, доступних на Веб-сайті.

Наведена нижче Політика конфіденційності є невід’ємною частиною Правил веб-сайту , яка визначає принципи, права та обов’язки користувачів, які використовують веб-сайт.

§1 Визначення

• Веб-сайт – веб-сайт “kissmyhass.com.ua”, що працює за адресою https://kissmyhass.com.ua/
• Зовнішній веб-сайт – веб-сайти партнерів, постачальників або отримувачів послуг, які співпрацюють з Адміністратором
• Адміністратор веб-сайту/даних – Адміністратор веб-сайту та адміністратор даних (далі – Адміністратор) є фізичною особою «Вадим Кадик », яка проживає в , яка надає послуги в електронному вигляді через Веб-сайт.
• Користувач – фізична особа, для якої Адміністратор надає послуги в електронному вигляді через Веб-сайт.
• Пристрій – електронний пристрій з програмним забезпеченням, за допомогою якого Користувач отримує доступ до Веб-сайту
• Файли cookie – текстові дані, зібрані у вигляді файлів, розміщених на Пристрої Користувача
• GDPR – Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і вільного переміщення таких даних, а також про скасування Директиви 95/46 /EC (Дані Загального регламенту захисту даних)
• Персональні дані – означає інформацію про ідентифіковану або ідентифіковану фізичну особу (“суб’єкт даних”); фізична особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема за ідентифікатором, таким як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або за одним чи кількома факторами, характерними для фізичних, фізіологічних, генетична, психічна, економічна, культурна чи соціальна ідентичність індивіда
• Обробка – означає операцію або набір операцій, які виконуються з персональними даними або наборами персональних даних, незалежно від того, чи є вони автоматизованими засобами, наприклад збирання, запис, упорядкування, структурування, зберігання, адаптація або модифікація, завантаження, перегляд, використання, розкриття надсилання, розповсюдження або інший такий обмін, вирівнювання чи поєднання, обмеження, видалення чи знищення;
• Обмеження обробки – означає позначення збережених персональних даних з метою обмеження їх подальшої обробки
• Профілювання – означає будь-яку форму автоматизованої обробки персональних даних, яка передбачає використання персональних даних для оцінки певних особистих факторів фізичної особи, зокрема для аналізу або прогнозування аспектів щодо ефективності цієї фізичної особи, її економічного становища, здоров’я, особисті уподобання, інтереси, надійність, поведінка, місцезнаходження чи рух
• Згода – згода суб’єкта даних означає будь-яку вільно надану, конкретну, інформовану та недвозначну вказівку на бажання суб’єкта даних, за допомогою якої суб’єкт даних за допомогою заяви або чіткої підтверджувальної дії означає згоду на обробку персональних даних, що стосуються його або її
• Порушення захисту персональних даних – означає порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або несанкціонованого доступу до персональних даних, що передаються, зберігаються або обробляються іншим чином.
• Псевдонімізація – означає обробку персональних даних таким чином, що вони більше не можуть бути віднесені до конкретного суб’єкта даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам для запобігання їх приписування ідентифікованій або фізичній особі, яку можна ідентифікувати
• Анонімізація — анонімізація даних — це незворотний процес операцій із даними, який знищує/перезаписує «персональні дані», унеможливлюючи ідентифікацію або зв’язування певного запису з конкретним користувачем або фізичною особою.

§2 Інспектор із захисту даних

Відповідно до статті 37 GDPR Адміністратор не призначив інспектора із захисту даних.

З питань обробки даних, у тому числі персональних даних, просимо звертатися безпосередньо до Адміністратора.

§3 Типи файлів cookie

• Внутрішні файли cookie – файли, які розміщуються та зчитуються з Пристрою Користувача ІТ-системою Веб-сайту
• Зовнішні файли cookie – файли, які розміщуються та зчитуються з Пристрою Користувача ІТ-системами зовнішніх веб-сайтів. Сценарії зовнішніх веб-сайтів, які можуть розміщувати файли cookie на пристроях Користувача, були свідомо розміщені на Веб-сайті за допомогою сценаріїв і служб, доступних і встановлених на Веб-сайті
• Сеансові файли cookie – файли, які Веб-сайт розміщує та зчитує з Пристрою Користувача протягом одного сеансу певного Пристрою. Після завершення сеансу файли видаляються з Пристрою користувача.
• Постійні файли cookie – файли, які Веб-сайт розміщує та зчитує з Пристрою Користувача, доки вони не будуть видалені вручну. Файли не видаляються автоматично після завершення сеансу Пристрою , якщо конфігурація Пристрою користувача не налаштована на видалення файлів cookie після завершення сеансу Пристрою.

§4 Безпека зберігання даних

• Механізми зберігання та читання файлів cookie – механізми зберігання, читання та обміну даними між файлами cookie, збереженими на Пристрої Користувача, і Веб-сайтом, реалізовані через вбудовані механізми веб-браузерів і не дозволяють завантажувати інші дані з Пристрою Користувача або дані з інші веб-сайти, які відвідує Користувач, включаючи особисті дані або конфіденційну інформацію. Також практично неможливо перенести віруси, троянські коні та інші хробаки на Пристрій користувача.
• Внутрішні файли cookie – файли cookie, які використовує Адміністратор, є безпечними для Пристроїв Користувачів і не містять сценаріїв, вмісту чи інформації, які можуть загрожувати безпеці персональних даних або безпеці Пристрою , яким користується Користувач.
• Зовнішні файли cookie – Адміністратор вживає всіх можливих дій для перевірки та вибору партнерів сайту в контексті безпеки Користувачів. Для співпраці адміністратор підбирає відомих, великих партнерів, які мають глобальну соціальну довіру. Однак він не має повного контролю над вмістом файлів cookie від зовнішніх партнерів. Адміністратор не несе відповідальності за безпеку файлів Cookie, їх вміст і сумісне з ліцензією використання сценаріями, встановленими на веб-сайті, із зовнішніх веб-сайтів, у межах, дозволених законодавством. Список партнерів наведено далі в Політиці конфіденційності.
• Контроль файлів cookie
  • Користувач може в будь-який час самостійно змінити налаштування збереження, видалення та доступу до даних, які зберігаються в файлах cookie на кожному веб-сайті.
  • Інформація про те, як вимкнути файли cookie в найпопулярніших комп’ютерних браузерах, доступна на сайті: як вимкнути файли cookie або в одного із зазначених провайдерів:
    • Керування файлами cookie в браузері Chrome
    • Керування файлами cookie в браузері Opera
    • Керування файлами cookie в браузері FireFox
    • Керування файлами cookie в браузері Edge
    • Керування файлами cookie в Safari
    • Керування файлами cookie в Internet Explorer 11
  • Користувач може в будь-який час видалити всі файли Cookie, збережені до цього моменту, використовуючи інструменти Пристрою Користувача, за допомогою якого Користувач використовує послуги Веб-сайту.
• Загрози з боку Користувача – Адміністратор використовує всі можливі технічні заходи для забезпечення безпеки даних, що зберігаються в cookies. Однак слід зазначити, що забезпечення безпеки цих даних залежить від обох сторін, включаючи діяльність Користувача. Адміністратор не несе відповідальності за перехоплення цих даних, імітацію сеансу Користувача або їх видалення в результаті свідомої чи несвідомої діяльності Користувача, вірусів, троянських програм та інших шпигунських програм, які могли заразити Пристрій Користувача. Щоб захистити себе від цих загроз, користувачі повинні дотримуватися правил користування мережею .
• Зберігання персональних даних – Адміністратор гарантує, що він докладає всіх зусиль для того, щоб оброблені персональні дані, добровільно введені Користувачами, були безпечними, доступ до них був обмеженим і здійснювався відповідно до їх призначення та цілей обробки. Адміністратор також гарантує, що він докладає всіх зусиль для захисту своїх даних від втрати, використовуючи відповідні фізичні та організаційні заходи безпеки.
• Зберігання паролів – Адміністратор заявляє, що паролі зберігаються в зашифрованому вигляді з використанням останніх стандартів і вказівок щодо цього. Розшифрувати паролі доступу до облікових записів, надані на Веб-сайті, практично неможливо.

§5 Для яких цілей використовуються файли cookie

• Покращення та полегшення доступу до веб-сайту
• Персоналізація сайту для користувачів
• Увімкнення входу на сайт
• Маркетинг, ремаркетинг на зовнішніх сайтах
• Послуги з розміщення реклами
• Партнерські послуги
• Ведення статистики (користувачі, кількість відвідувань, типи пристроїв, підключення тощо)
• Обслуговування мультимедійних послуг
• Надання комунальних послуг

§6 Цілі обробки персональних даних

Персональні дані, добровільно надані Користувачами, обробляються для однієї з наступних цілей:

• Реалізація електронних сервісів:
  • Послуги з реєстрації та обслуговування облікового запису Користувача на Веб-сайті та відповідні функції
  • Послуги розсилки (включаючи розсилку рекламного контенту за згодою)
  • Послуги коментування/лайкання записів на Веб-сайті без необхідності реєстрації
  • Послуги для обміну інформацією про вміст, розміщений на Веб-сайті, на сайтах соціальних мереж або інших веб-сайтах.
• Спілкування Адміністратора з Користувачами з питань, що стосуються Сайту та захисту даних
• Забезпечення законодавчо обґрунтованого інтересу Адміністратора

Дані користувача, зібрані анонімно та автоматично, обробляються для однієї з наступних цілей:

• Ведення статистики
• Ремаркетинг
• Розміщення рекламних оголошень відповідно до вподобань Користувачів
• Управління партнерською програмою
• Забезпечення законодавчо обґрунтованого інтересу Адміністратора

§7 Файли cookie зовнішніх веб-сайтів

сценарії JavaScript і веб-компоненти партнерів, які можуть розміщувати власні файли cookie на пристрої користувача. Пам’ятайте, що в налаштуваннях вашого браузера ви можете вибрати дозволені файли cookie , які можуть використовувати окремі веб-сайти. Нижче наведено список партнерів або їхніх послуг, реалізованих на Веб-сайті, які можуть розміщувати файли cookie :

• Мультимедійні послуги:
  • YouTube
• Соціальні/підключені послуги:
  (реєстрація, вхід, обмін вмістом, спілкування тощо)
  • Twitter
  • Facebook
  • Google+
• Послуги розсилки :
  • MailChimp
• Послуги з обслуговування реклами та партнерські мережі:
  • Google Adsense
  • MyLead
• Ведення статистики:
  • Google Analytics
  • HubSpot
  • WordPress Статистика (Automattic Inc.)
  • Аналітика Facebook для програм
• Інші послуги:
  • Google Maps

Послуги, що надаються третіми особами, знаходяться поза контролем Адміністратора. Ці організації можуть будь-коли змінювати свої умови обслуговування, політику конфіденційності, мету обробки даних і методи використання файлів cookie.

§8 Типи зібраних даних

Веб-сайт збирає дані про Користувачів. Частина даних збирається автоматично та анонімно, а частина даних є персональними даними, які користувачі добровільно надають під час реєстрації на окремі послуги, які пропонуються на Веб-сайті.

Анонімні дані збираються автоматично:

• IP адреса
• Тип браузера
• Роздільна здатність екрана
• Приблизне розташування
• Відкриті підсторінки сайту
• Час, проведений на відповідній підсторінці веб-сайту
• Тип операційної системи
• Адреса попередньої підсторінки
• Адреса реферера
• Мова браузера
• Швидкість підключення до Інтернету
• Інтернет-провайдер

Дані, зібрані під час реєстрації:

• Ім’я/прізвище/нік
• Логін
• Адреса електронної пошти
• IP-адреса (збирається автоматично)

Дані, що збираються під час підписки на службу розсилки

• Ім’я/прізвище/нік
• Адреса електронної пошти
• IP-адреса (збирається автоматично)

Дані збираються під час додавання коментаря

• Ім’я та прізвище / псевдонім
• Адреса електронної пошти
• адреса www
• IP-адреса (збирається автоматично)

Деякі дані (без ідентифікаційних даних) можуть зберігатися в файлах cookie . Деякі дані (без ідентифікаційних даних) можуть бути передані постачальнику статистичних послуг.

§9 Доступ третіх осіб до персональних даних

Як правило, єдиним одержувачем персональних даних, наданих Користувачами, є Адміністратор. Дані, зібрані в рамках наданих послуг, не передаються і не перепродаються третім особам.

Доступ до даних (зазвичай на основі Угоди про обробку даних) може бути надано особам, відповідальним за підтримку інфраструктури та послуг, необхідних для роботи веб-сайту, тобто:

• Хостингові компанії, що надають хостинг або пов’язані послуги Адміністратору
• Компанії, через які надається послуга розсилки
• Компанії з обслуговування та підтримки ІТ, які виконують або відповідають за підтримку ІТ-інфраструктури

Доручення обробки персональних даних – Розсилка

Для надання послуги розсилки Адміністратор використовує послуги третьої сторони – сайту MailChimp . Дані, введені у формі підписки на розсилку, передаються, зберігаються та обробляються на зовнішньому веб-сайті цього постачальника послуг.

Повідомляємо, що вказаний партнер може змінювати зазначену політику конфіденційності без згоди Адміністратора.

Доручення обробки персональних даних – Послуги хостингу, VPS або виділені сервери

Для роботи веб-сайту Адміністратор використовує послуги зовнішнього хостинг-провайдера, VPS або виділених серверів – Siteground . Усі дані, зібрані та оброблені на веб-сайті, зберігаються та обробляються в інфраструктурі постачальника послуг, що знаходиться в Польщі. Доступ до даних можливий в результаті сервісної роботи, яку виконує персонал постачальника послуг. Доступ до цих даних регулюється договором, укладеним між Адміністратором та Постачальником послуг.

Доручення обробки персональних даних – Послуги з обслуговування сайту

Для роботи веб-сайту адміністратор використовує послуги зовнішнього постачальника послуг – Digging.agency Ltd. Співробітники вказаної організації мають доступ до даних, введених користувачами під час реєстрації та редагування облікового запису користувача, та/або даних щодо служби розсилки . Доступ до цих даних регулюється договором, укладеним між Адміністратором та Постачальником послуг.

§10 Спосіб обробки персональних даних

Персональні дані, добровільно надані Користувачами:

• Персональні дані не будуть передані за межі Європейського Союзу, якщо вони не були опубліковані в результаті індивідуальної дії Користувача (наприклад, введення коментаря або запису), що зробить дані доступними для кожної особи, яка відвідує веб-сайт.
• Персональні дані не будуть використовуватися для автоматизованого прийняття рішень (профілювання).
• Особисті дані не будуть перепродані третім особам.

Анонімні дані (без персональних даних), зібрані автоматично:

• Анонімні дані (без персональних даних) будуть передані за межі Європейського Союзу.
• Анонімні дані (без персональних даних) не будуть використовуватися для автоматизованого прийняття рішень (профілювання).
• Анонімні дані (без персональних даних) не будуть продані третім особам.

§11 Правова основа обробки персональних даних

Сайт збирає та обробляє дані Користувачів на основі:

• Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46/ЄС (Загальний регламент захисту даних)
  • ст. 6 розділ 1 лист і
    суб’єкт даних дав згоду на обробку його чи її персональних даних для однієї або кількох конкретних цілей
  • ст. 6 розділ 1 лист b
    обробка необхідна для виконання контракту, стороною якого є суб’єкт даних, або для виконання дій на запит суб’єкта даних перед укладенням контракту
  • ст. 6 розділ 1 лист f
    обробка необхідна для цілей законних інтересів, які переслідує адміністратор або третя сторона
• Закон від 10 травня 2018 р. про захист персональних даних (Закон. вісник 2018 р., поз. 1000)
• Закон від 16 липня 2004 р. «Про телекомунікації» (Закон. вісник 2004 р., № 171, поз. 1800)
• Закон від 4 лютого 1994 р. про авторське право та суміжні права (Закон. вісник 1994 р., № 24, ст. 83)

§12 Термін обробки персональних даних

Персональні дані, добровільно надані Користувачами:

Як правило, зазначені персональні дані зберігаються лише на період надання Сервісу на Сайті Адміністратором. Вони видаляються або знеособлюються протягом 30 днів після завершення надання послуг (наприклад, видалення зареєстрованого облікового запису користувача, скасування підписки на розсилку новин тощо).

Винятком є ситуація, яка потребує забезпечення юридично обґрунтованих цілей подальшої обробки цих даних Адміністратором. У такій ситуації Адміністратор зберігатиме зазначені дані з моменту запиту Користувача на їх видалення не довше ніж протягом 3 років у разі порушення або підозри на порушення Користувачем положень регламенту сайту.

Анонімні дані (без персональних даних), зібрані автоматично:

Анонімні статистичні дані, які не є персональними даними, зберігаються Адміністратором з метою ведення статистики сайту протягом невизначеного періоду часу.

§13 Права користувачів, пов’язані з обробкою персональних даних

Сайт збирає та обробляє дані Користувачів на основі:

• Право на доступ до персональних даних
  Користувачі мають право на доступ до своїх персональних даних за запитом, поданим Адміністратору
• Право на виправлення персональних даних
  Користувачі мають право вимагати від Адміністратора негайного виправлення невірних персональних даних та/або доповнення неповних персональних даних, що здійснюється за запитом, поданим Адміністратору.
• Право на видалення персональних даних
  Користувачі мають право вимагати від Адміністратора негайного видалення персональних даних, що здійснюється за запитом, поданим Адміністратору . У випадку з обліковими записами користувачів видалення даних передбачає анонімізацію даних, що дозволяють ідентифікувати Користувача. Адміністратор залишає за собою право призупинити виконання запиту на видалення даних з метою захисту законних інтересів Адміністратора (наприклад, коли Користувач порушив Правила або дані були отримані в результаті листування).
  У випадку послуги інформаційного бюлетеня Користувач має можливість самостійно видалити свої персональні дані, використовуючи посилання, що міститься в кожному надісланому електронному повідомленні.
• Право на обмеження обробки персональних даних
  Користувачі мають право на обмеження обробки персональних даних у випадках, зазначених у ст. 18 GDPR, серед інших перевірка достовірності персональних даних, що здійснюється за зверненням, поданим Адміністратору
• Право на передачу персональних даних
  Користувачі мають право отримати від Адміністратора персональні дані про Користувача в структурованому, загальновживаному, машинозчитуваному форматі, що здійснюється за запитом, поданим Адміністратору.
• Право на заперечення проти обробки персональних даних
  Користувачі мають право на заперечення проти обробки своїх персональних даних у випадках, зазначених у ст. 21 GDPR, здійснюється за запитом, поданим Адміністратору
• Право на подання скарги
  Користувачі мають право подати скаргу до контролюючого органу, відповідального за захист персональних даних.

§14 Звернення до адміністратора

Ви можете зв’язатися з адміністратором одним із наступних способів

• Контактна форма – доступна за адресою: /kontakt

§15 Вимоги до веб-сайту

• Обмеження зберігання та доступу до файлів cookie на Пристрої Користувача може призвести до некоректної роботи деяких функцій Веб-сайту.
• Адміністратор не несе відповідальності за некоректне функціонування веб-сайту, якщо Користувач будь-яким чином обмежує можливість зберігати та читати файли cookie.

§16 Зовнішні посилання

Веб-сайт – статті, публікації, записи або коментарі Користувачів – може містити посилання на зовнішні веб-сайти, з якими Власник веб-сайту не співпрацює. Ці посилання та сторінки чи файли, зазначені під ними, можуть бути небезпечними для вашого Пристрою або загрожувати безпеці ваших даних. Адміністратор не несе відповідальності за вміст, розміщений за межами Сайту.

§17 Зміни до Політики конфіденційності

• Адміністратор залишає за собою право вносити будь-які зміни в цю Політику конфіденційності без необхідності повідомляти Користувачів про використання та використання анонімних даних або використання файлів cookie.
• Адміністратор залишає за собою право вносити будь-які зміни в цю Політику конфіденційності щодо обробки Персональних даних, про що він повідомляє Користувачів, які мають облікові записи користувачів або підписані на розсилку новин електронною поштою, протягом 7 днів з моменту зміни записів. Подальше користування послугами означає ознайомлення та згоду зі змінами, внесеними до Політики конфіденційності. Якщо Користувач не згоден із внесеними змінами, він або вона зобов’язаний видалити свій обліковий запис із Веб-сайту або скасувати підписку на розсилку.
• Зміни, внесені до Політики конфіденційності, будуть опубліковані на цій підсторінці Веб-сайту.
• Внесені зміни набирають чинності з моменту опублікування.