Правила защиты приватности

Данная политика приватности определяет правила обработки и обеспечения безопасности Ваших личных данных, в том числе данных пользователей Интернет-сервиса домена www.szkolastok.pl, именуемым далее «сервисом», поскольку Вы пользуетесь различными функциями или услугами при посредничестве сервиса, данными, которые обрабатываются при помощи электронной связи, в том числе с использованием электронной почты, и юридических отношений между лыжной школой «STOK» и лицом, обладающим данными (лицом, являющимся родителем или опекуном ребенка, которое выразило согласие на обработку данных ребенка младше 16 лет), и использовании юридических данных и обязательств, предусмотренных предписаниями законодательства.

Согласно RODO, личные данные — это информация об идентифицированном или возможно идентифицируемом физическом лице (или конкретном взрослом или ребенке), например, имя и фамилия, идентификационный номер.

Администратор данных разъясняет, что Ваши данные обрабатываются согласно правовым предписаниям, в том числе:

  • предписаниям Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц в связи с обработкой личных данных и о свободном перемещении таких данных, а также об отклонении директивы 95/46/WE (общее распоряжение
    o защите данных; именуемые в данном документе как «RODO»);
  • правовым предписаниям от 16 июля 2004 г. Законодательство, регулирующее сферу телекоммуникаций;
  • предписаниям закона от 10 мая 2018 r. o защите личных данных;
  • предписаниям закона от 18 июля 2002 г. об оказании услуг с помощью электронной связи.

с учетом предписаний закона от 23 апреля 1964 г. — Гражданский кодекс и законы от 4 февраля 1994 г. oб авторском праве и смежных правах.

Администратор одновременно заботится о личных данных, используя организационные и технические решения, которые предотвращают вмешательство в приватность пользователей третьих лиц.
Администратор данных, учитывая положения ст. 5 RODO, при обработке данных применяет принципы: соответствия законодательству, добросовестности и прозрачности, ограничения цели, минимизации данных, правильности, ограничения хранения, интегральности и конфиденциальности, а также соответствия цели обработки.
Пользование сервисом осуществляется с помощью безопасного протокола SSL, который значительно повышает защиту данных в Интернете (специальный стандарт отправки данных в Интернете, в котором трансмиссия закодирована, в отличие от обычного способа отправки, при котором трансмиссия проходит открытым текстом).

Администратор данных

Администратором Ваших личных данных является Мацей Коласа, который осуществляет хозяйственную деятельность при помощи фирмы «Kolasa Maciej Szkoła Narciarska «STOK», адрес: ул. Длуга, 128, 34-400, Новый Тарг, NIP (УНП): 7351046876, REGON (номер в электронной системе учета субъектов народного хозяйства в Польше): 492719017, e-mail: [email protected], тел.: +48 (18) 26 54 280.
Администратор данных приложит все усилия, чтобы не произошло случаев нарушения защиты личных данных, что в соответствии с принципами RODO понимается как нарушение принципов безопасности, в результате которого происходит случайное или не соответствующее законодательству уничтожение, утрата, модификация, незаконное разглашение или предоставление незаконного доступа к личным данным — присланным, хранимым или обрабатываемым иным способом.

Обработка личных данных

Ваши личные данные обрабатывает администратор согласно предписаниям законодательства
для соответствующих целей. В зависимости от администратора данных и лица, которого касаются данные, в том числе в зависимости от того, какой функцией сервиса или какой услугой пользуется данное лицо, которого касаются данные:

  1. A. соответственно на основании ст. 6 п. 1 буква a RODO:
    • в случаях, когда для обработки личных данных требуется согласие;
    • для использования изображения на основании ст. 81 закона об авторском праве и смежных правах, поскольку согласно предписаниям законодательства на это требуется согласие;
  2. B. соответственно на основании ст. 9 п. 2 буква a RODO
    • в случае, когда они необходимы для выполнения персональной услуги для клиента;
  3. C. соответственно на основании ст. 6 п. 1 буква b RODO:
    • для пользования функциями сервиса;
    • для заключения договора на расстоянии с администратором или для выполнения действий по требованию лица, которого касаются данные, до заключения договора на расстоянии с Администратором;
    • для выполнения договора (оказание услуг);
    • для выполнения договора; в том числе для обслуживания счета и разрешения технических проблем, а также связи с пользователем в связи с его реализацией;
  4. D. соответственно на основании ст. 6 п. 1 буква c RODO:
    • для выполнения правовых обязательств на основании действующих повсеместно предписаний, которые выполняет администратор: в том числе для бухгалтерских и налоговых целей; для выполнения обязательств, связанных с рекламациями (рассмотрение жалоб и рекламаций), касающихся заключенных при посредничестве сервиса договоров; для передачи информации по требованию государственного органа на основании особых предписаний, например, полиции, прокуратуре, суду;
  5. E. соответственно на основании ст. 6 п. 1 буква d RODO:
    • для защиты жизни и здоровья (заявление о несчастном случае в службу спасения);
  6. F. соответственно на основании ст. 6 п. 1 буква f RODO, исходя из юридически обоснованного интереса администратора соответственно для следующих целей:
    • для целей возможного определения, следственных действий или защиты от претензий лиц, которых касаются данные (в том числе для взыскания задолженности, ведения судебных процессов, а также принудительного исполнения);
    • для архивных целей для защиты информации, т.е. договоров и расчетной документации, если она есть (исходя из дополнения обязательства отчетности на основании RODO);
    • для аналитических целей, т.е. подбора услуг для потребностей пользователей; оптимизации нашей продукции на основании примечаний пользователей, заинтересованности пользователей, логотипов технических приложений; оптимизации процессов обслуживания на основании хода процессов обслуживания продажи и после продаж, в том числе рекламации (наличие информации о статистике, которую ведет администратор, позволяет ему улучшить выполняемую деятельность);
    • для предложения продукции и услуг администратора непосредственно пользователям (прямой маркетинг);
    • для предложения продукции и услуг администратора непосредственно пользователям (маркетинг или для предложения непосредственно продукции и услуг (маркетинг) фирм, которые сотрудничают с администратором (партнеров администратора) на пользование средствами электронной связи. Причем данные действия согласно другим действующим предписаниям, в частности, законодательство, регулирующее сферу телекоммуникаций, и закон об оказании услуг с помощью электронной связи, которые выполняются только на основании соответствующих соглашений, если такие соглашения были заключены и требуются на законодательном уровне.
    • для изучения удовлетворенности пользователей и определения качества нашего обслуживания;
    • для обеспечения безопасности и противодействия злоупотреблениями и обману;
    • для организации промоакций, программ лояльности и кампаний, в которых могут принять участие пользователи;
    • для обслуживания обращений, направляемых с помощью контактного формуляра, других заявлений,

в том числе обеспечения отчетности, если данные формуляры в данный момент доступны в сервисе (с обоснованной целью предоставления ответа на обращения и запросы, направляемые с применением контактного формуляра, или в иной форме, в том числе хранение таких заявлений и предоставленных ответов для обеспечения принципа отчетности);
для обслуживания корреспонденции.

В соответствии со ст. 81 п. 2 пп. 2 закона об авторском праве не требуется согласия при распространении изображения человека, являющегося только элементом всего целого изображения, такого, как изображение группы лиц, изображение пейзажа, изображение массового мероприятия, поэтому для данных целей на основании вышеуказанного закона и собственных обоснованных интересов лыжная школа «Stok» может распространять подобные изображения. В случае, если территория выполнения услуги или место выполнения деятельности лыжной школы «STOK» охвачена мониторингом (такое место относительно отмечено), обработка данных происходит для обеспечения безопасности, охраны жизни и здоровья клиента и защиты имущества.

Если речь идет о данных пользователя сервиса, то они становятся известны только по причине активности пользователя в сервисе администратора, а их диапазон зависит от того, каким услугами или функциями пользователь решил воспользоваться и какие услуги и функции были доступны/в настоящее время доступны/будут доступны в сервисе в момент активности пользователя; поэтому обрабатываются только соответствующие и адекватные данные, согласно правилам, указанным при входе, и связанные только с активностью пользователя и не выходящие за рамки этой активности.

Как указано выше, данные пользователей сервиса связаны с их активностью
в сервисе, поэтому все данные пользователей сервиса накапливаются двумя способами:

  • информация указывается добровольно пользователем — предоставление таких данных происходит путем заполнения специальных бланков при регистрации, бланков для контакта, если они доступны в сервисе;
    в случае, когда предоставление отмеченных данных является условием заключения договора, категория этих данных (например, e-mail) соответствующим образом описана;
  • информация получается во время пользования сервисом — среди видов информации могут быть:
    • информация в дневниках сервисов – сервер администратора автоматически записывает такие данные, как запрос сайта, высланный пользователем, дату и время запроса и отправки ответа, данные оборудования (например, модель оборудования), тип браузера, язык браузера, тип операционной системы,
    • информацию, которую собирает инструмент Google Analytics в процессе мониторинга статистик посещения сайта,
    • IP-адрес – каждый компьютер подключен к Интернету и имеет свой уникальный номер, то есть IP-адрес; на его основании можно идентифицировать страну, в которой данный пользователь подключен к сети,
    • текстовые файлы (англ. «cookies»), отправленные в компьютер пользователя во время посещения сайта;
    • логи сервера — путем сбора логов сервера www оператором хостинга, работающего под адресом www сервиса.

Получатели данных

В зависимости от сферы и цели обрабатываемых данных они могут передаваться на основании предусмотренных правом другим субъектам, которые ее бы обрабатывали, соответственно в рамках данной цели:

A. в случае выполнения администратором других услуг, кроме услуг, выполняемых посредством электронной связи, но на основании заключенного договора на расстоянии — банкам или субъектам, которые ведут систему электронных платежей, в случае необходимости выполнения расчетов; субъектам, которые поддерживают администратора в осуществляемой деятельности по его поручению для выполнения договора; субъекты, выполняющие правовую помощь для выполнения полномочий, предусмотренных законодательством, защиты прав и предъявления претензий по договору;
B. в каждом случае государственным органам или другим уполномоченным субъектам на основании предписаний права для выполнения обязательств администратора на основании предписаний права, например, полиция, прокуратура, казначейство;
C. субъекты, которые оказывают маркетинговые услуги — для поддержки администратора в популяризации товаров (услуг), организации промоакций, программ лояльности и кампаний;
D. субъекты, которые обслуживают телеинформационные системы и оказывающие IT-услуги в сфере достижения правильности работы системы, ее обновления, исправлений, а также внедрения или улучшения функциональности;
E. службы спасения — в случае возникновения несчастного случая;
F. субъекты, поддерживающие выполняемую деятельность администратора по его поручению — в том числе поставщикам внешних систем для поддержки, улучшения или развития деятельности администратора;

если происходит обработка личных данных с определенной целью с соблюдением правил по обработке данных и указанных в RODO, а также периода, в течение которого определенные данные могут храниться.

Данные становятся доступными для внешних субъектов только на основаниях и в пределах, допустимых на законодательном уровне.

Период хранения данных

Личные данные хранятся в течение более длительного периода, чем для реализации целей, описанных выше, в том числе правильного функционирования деятельности администратора с учетом истечения сроков давности претензий и периода, обоснованного необходимостью хранения бухгалтерской документации согласно предписаниям права администратора хранить документы (с учетом истечения срока давности налогового обязательства) и при его одновременном сохранении правила отчетности. За исключением отдельных случаев, предусмотренных законодательством, данные обрабатываются следующим образом:

a) данные, содержащиеся в полномочиях и приложениях к этим договорам, хранятся до трех месяцев по истечении срока давности претензий на основании договора;
b) данные, которые передаются с использованием доступных в сервисе бланков (или в материальной форме) хранятся в течение трех лет для сохранения правила отчетности;
c) документы, связанные с поручительством и рекламацией будут храниться в течение года после истечения периода поручительства или рассмотрения рекламации, в зависимости от того, какое из обстоятельств произойдет позднее, если только ранее истечет срок, указанный в пункте «a» с точки зрения окончания срока давности претензий;
d) данные для маркетинговых целей в сфере случая обработки данных на основании согласия, предусмотренного предписаниями права — хранятся до момента аннулирования согласия и тождественного требования, предусмотренного правом; в свою очередь, в случае обработки этих данных на основании юридически обоснованной цели администратора — до времени подачи возражения;
e) данные, передаваемые на основании согласия — хранятся до момента аннулирования согласия (или соответствующего требования, предусмотренного правом);

Администратор одновременно сообщает, что ст. 118 Гражданского кодекса, если особым предписанием не предусмотрено иначе, срок давности составляет десять лет, a для претензий по периодическим услугам и претензий, связанных с выполнением хозяйственной деятельности, срок давности составляет три года. Согласно ст. 74 п. 2 буква в соответствии с законом 4 о бухгалтерском учете, бухгалтерская документация, касающаяся основных фондов в строительстве, займов, кредитов и торговых договоров, претензий, осуществляющихся в ходе гражданских процессов, или уголовных процессов, или налоговых разбирательств хранится в течение 5 лет с начала года, следующего за финансовым годом, в котором операции, процессы транзакции были окончательно завершены или по ним истек срок давности.

Права в сфере обработки данных

Администратор сообщает лицу, которого касаются данные,

a) o праве требовать от администратора доступ к личным данным, их упорядочения, удаления или ограничения в обработке или о праве подачи возражения на обработку, а также о праве передачи данных;
b) что в случае, когда обработка происходит на основании заявления о согласии (юридическое основание соответственно: ст. 6 п. 1 буква a) или ст. 9 п. 2 буква a)) — лицо, которое соглашается, имеет право аннулировать согласие в любой момент, что не является нарушением права на обработку, которая выполнена на основании согласия до его аннулирования;
c) что предоставление данных является добровольным. Непредоставление данных, необходимых для заключения договоров на расстоянии, которые также необходимы для расчета выполняемой хозяйственной деятельности администратора. То есть если не будут предоставлены данные, которые указаны как обязательные данные, необходимые для заключения договора на расстоянии при помощи сервиса, в таком случае нельзя будет заключить такой договор (предоставление данных является условием для заключения договора). В остальной сфере отсутствие данных (или единичных данных) может усложнить или не позволить правильно выполнить другие функции или услуги, доступные
в сервисе. В определенных случаях предоставление данных может быть обусловлено возможностью выполнения персонализированной услуги по требованию клиента.
d) o праве подачи жалобы в контролирующий орган — председателю правления по защите личных данных;
e) что в конце периода хранения — согласно предписаниям законодательства — личные данные удаляются;
f) что личные данные не будут обрабатываться автоматически (в том числе в виде профилей) таким образом, что в результате такой автоматической обработки могли бы возникать какие-либо решения по пользователю, могли бы быть прочие правовые последствия или могло бы оказываться существенное влияние на пользователей сервиса. Администратор в рамках выполняемых действий в рамках сервиса пользуется файлами cookies для наблюдения и анализа потока на страницах сервиса. Сервис автоматически не собирает информацию, за исключением информации, которая содержится в файлах cookies. Собранная таким образом информация используется, например, для управления сервисом; выявления возможной угрозы безопасности; изучения совокупного потока пользователей в рамках сервисов, а также для статистики, в том числе с использованием инструментов Google Analytics;
g) Существует инспектор по защите личных данных, с которым можно связаться по электронной почте: [email protected] Лица, которых касаются данные, могут обратиться к инспектору по защите данных по всем вопросам, связанным с обработкой их личных данных, а также с выполнением прав, которые они имеют на основании RODO;
h) в рамках сервиса могут быть размещены внешние ссылки, которые позволяют его пользователям напрямую попасть на другие сайты или во время пользования сервисом в Вашем оборудовании могут быть дополнительно размещены файлы cookies, которые получаются от других субъектов, в частности, таких, как Facebook, Twitter, Instagram, Google+, для возможности пользования функциями сервиса, интегрированными с этими сервисами. Каждый из этих поставщиков определяет правила пользования файлами cookies в своей политике приватности, в связи с чем администратор сообщает, что не влияет на выполняемую этими поставщиками политику приватности, а также на использование файлов cookies. Исходя из соображений безопасности, рекомендуется, чтобы перед пользованием функциями/ресурсами, которые предлагают другие сайты или сервисы, каждый пользователь ознакомился с регулированиями, касающимися политики приватности, а также использования файлов cookies тех же субъектов, если они были доступны, а в случае их отсутствия обратился к администратору этих сайтов или сервисов для получения информации в этой сфере.

Файлы cookies

Администратор поясняет, что сервис, согласно ст. 173 закона, регулирующего сферу телекоммуникаций, в рамках сервиса пользуется файлами cookies, которые являются информационными данными, в частности, текстовые файлы, которые хранятся в оконечном оборудовании данных. Эти файлы содержат название сайта, с которого получены, время хранения их на оконечном оборудовании и уникальный номер. Они используются для

  • облегчения пользования сервисом во время его обзора;
  • последующей идентификации пользователя в случае соединения сервиса с устройством, на котором были записаны;
  • создание статистики, которая помогает понять, каким образом пользователи пользуются сайтами, что позволяет улучшить их структуру и содержание;
  • регулирования содержания страниц сервиса для определенных преференций пользователя и оптимизации пользования сайтами, которые учитывают индивидуальные потребности пользователя.

В рамках сервиса используются следующие типы файлов cookies: «сессионные», которые хранятся в оконечном оборудовании данных до момента выхода из аккаунта, ухода с сайта или исключения браузера; «постоянные» — хранятся в оконечном оборудовании данных определенное время в рамках файлов cookies или до времени их удаления пользователем; «продуктивные» – позволяют собрать информацию о способе пользования страницами сервиса; «обязательные» — позволяют пользоваться услугами, доступными в рамках сервиса; «функциональные» — позволяют запомнить выбранные пользователем настройки и персонализацию интерфейса пользователя; «собственные» — размещенные сервисом; «внешние» – полученные из других источников, кроме сервиса.
Администратор поясняет, что эта информация не соединяется с личными данными пользователя сервиса, а также не используются для идентификации личности пользователя. Диапазон информации, которая собирается автоматически, зависит от настроек Интернет-браузера пользователя. Рекомендуется, чтобы пользователь проверил настройки своего браузера, чтобы узнать, какая информация доступна с помощью его браузера автоматически или с целью выполнения изменений настроек. Для этого пользователь может ознакомиться с содержанием «Помощи» используемого Интернет-браузера.

Также администратор разъясняет, что возможно изменение условий хранения или получения файлов cookies путем изменения конфигурации настроек в Интернет-браузерах, например:

Интернет-браузер обычно по умолчанию допускает хранение файлов cookies
в оконечном оборудовании данных. Пользователи сервиса могут затем выполнять изменения настроек
в этой сфере. Интернет-браузер позволяет также удалить файлы cookies, a также пользоваться
возможностью автоматически блокировать файлы cookies. Более подробная информация по файлам cookies заключена в настройках или документации Интернет-браузера, которые доступны пользователю. При этом следует отметить, что исключение обслуживания файлов сookies, которые необходимы для процессов проверки, безопасности или сохранения преференций пользователя, если такие есть в сервисе, может усложнить,
a в некоторых случаях даже упразднить пользование сервисом (или функциями сервиса).

Кроме того, администратор разъясняет, что информация о некоторых сохраненных пользователях сервиса подлежит регистрации на сервере. Эти данные используются только для административных целей сервисом и для выполнения наиболее качественного обслуживания выполняемых услуг по хостингу. Просматриваемые ресурсы, которые идентифицированы через адреса URL. Кроме того, записывается: публичный IP-адрес компьютера, с которого пришел запрос (это может быть непосредственно компьютер пользователя); название станции клиента — идентификация выполняется с помощью протокола http, если это возможно; имя пользователя, которое указывается во время авторизации, время поступления запроса, первая строчка запроса http, код ответа http, количество отправленных через сервер бит, адрес URL страницы, которую он посетил до этого (referer link) — в случае, когда переход на сайт администратора произошел с помощью ссылки, информация о браузере пользователя, информация об ошибках, которые произошли при выполнении транзакции HTTP. Данные не ассоциируются с конкретными пользователями, которые посещают сайт. Данные используются только для управления сервером.

Проверка обработки данных

Администратор данных приложит все усилия, чтобы обеспечить все средства физической, технической и организационной защиты личных данных от случайного или преднамеренного уничтожения, случайной потери, изменений, незаконному разглашению, использованием или предоставления доступа согласно действующим правовым предписаниям.

Данная политика приватности действует с 18 октября 2018 г.