Соглашение об обработке данных

Введение

Это Соглашение об обработке данных описывает, как vitae-consequatur.site обрабатывает персональные данные в соответствии с Общим регламентом защиты данных (GDPR) и другими применимыми законами о конфиденциальности.

Информация о контроллере данных

vitae-consequatur.site
ул. Карловича Мечислава 70
10-276 Ольштын, Польша
Email: [email protected]
Телефон: +48 66 655 15 56

Типы персональных данных, которые мы обрабатываем

Контактная информация

• Полное имя
• Email адрес
• Номер телефона (если предоставлен)
• Содержание сообщений из форм связи

Технические данные

• IP-адрес
• Тип и версия браузера
• Информация об устройстве
• Посещенные страницы и время, проведенное на них
• Сайт-источник перехода

Данные отправки историй

• Имя автора (реальное или псевдоним)
• Профессиональная биография
• Содержание истории
• Любой личный опыт, которым поделились

Правовые основания для обработки

Мы обрабатываем персональные данные на основе следующих правовых оснований:

Согласие (Статья 6(1)(a) GDPR)

• Использование cookie (необязательные cookie)
• Email-сообщения
• Публикация историй

Законный интерес (Статья 6(1)(f) GDPR)

• Аналитика сайта и улучшения
• Безопасность и предотвращение мошенничества
• Ответы на запросы

Исполнение контракта (Статья 6(1)(b) GDPR)

• Обработка отправленных историй
• Предоставление запрашиваемых услуг

Периоды хранения данных

Отправки форм связи

• Общие запросы: 2 года после последнего контакта
• Отправки историй: Бессрочно (если опубликовано) или 2 года (если не опубликовано)
• Запросы поддержки: 3 года после решения

Технические данные

• Аналитические данные: 26 месяцев
• Серверные логи: 12 месяцев
• Данные cookie: Как указано в настройках cookie (обычно 1-2 года)

Деятельность по обработке данных

Работа сайта

• Цель: Обеспечить функциональность сайта и пользовательский опыт
• Категории данных: Технические данные, пользовательские предпочтения
• Получатели: Провайдер веб-хостинга, CDN-сервисы
• Хранение: Продолжительность посещения сайта + период хранения логов

Управление контентом

• Цель: Рассмотрение, редактирование и публикация отправленных историй
• Категории данных: Содержание историй, информация об авторе
• Получатели: Редакционная команда, провайдер веб-хостинга
• Хранение: Бессрочно для опубликованного контента

Общение

• Цель: Ответ на запросы и предоставление поддержки
• Категории данных: Контактная информация, содержание сообщений
• Получатели: Команда поддержки, провайдер email-сервиса
• Хранение: 2-3 года в зависимости от типа запроса

Международные передачи данных

Мы можем передавать персональные данные за пределы Европейской экономической зоны (ЕЭЗ) в следующих обстоятельствах:

• Облачные хостинг-сервисы: Могут использовать серверы в различных местах
• Аналитические сервисы: Google Analytics (с соответствующими гарантиями)
• Email-сервисы: Сторонние провайдеры email с соответствием GDPR

Все международные передачи защищены соответствующими гарантиями, такими как Стандартные договорные положения или решения об адекватности.

Права субъектов данных

Согласно GDPR, у вас есть следующие права:

Право доступа (Статья 15)

Запросить копию персональных данных, которые мы храним о вас.

Право на исправление (Статья 16)

Запросить исправление неточных или неполных персональных данных.

Право на удаление (Статья 17)

Запросить удаление ваших персональных данных в определенных обстоятельствах.

Право на ограничение обработки (Статья 18)

Запросить ограничение обработки в определенных ситуациях.

Право на портируемость данных (Статья 20)

Получить ваши персональные данные в структурированном, машиночитаемом формате.

Право возражения (Статья 21)

Возражать против обработки на основе законных интересов.

Право отозвать согласие (Статья 7(3))

Отозвать согласие на обработку, где согласие является правовым основанием.

Меры безопасности данных

Мы применяем соответствующие технические и организационные меры для защиты персональных данных:

Технические меры

• SSL/TLS шифрование для передачи данных
• Безопасные конфигурации серверов
• Регулярные обновления безопасности и патчи
• Контроль доступа и аутентификация

Организационные меры

• Обучение персонала защите данных
• Процедуры обработки данных
• Процедуры реагирования на инциденты
• Регулярные оценки воздействия на конфиденциальность

Процедуры нарушения данных

В случае нарушения персональных данных:

• Мы оценим риск и воздействие в течение 24 часов
• Сообщим надзорным органам в течение 72 часов, если требуется
• Уведомим затронутых лиц, если есть высокий риск для их прав
• Задокументируем все нарушения и принятые меры по устранению

Контакты и жалобы

По вопросам защиты данных:

• Email: [email protected]
• Телефон: +48 66 655 15 56
• Адрес: ул. Карловича Мечислава 70, 10-276 Ольштын, Польша

У вас также есть право подать жалобу в надзорный орган в Польше или стране вашего проживания.

Обновления этого соглашения

Мы можем обновлять это Соглашение об обработке данных, чтобы отразить изменения в наших практиках или правовых требованиях. Значительные изменения будут сообщаться через наш сайт и обновления политики конфиденциальности.