Політика конфіденційності платформи www.pleso.me

Політика конфіденційності платформи у поточній редакції набирає чинності з 27 серпня 2024 року.

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Шановний користувачу,

Ця Політика конфіденційності (далі - "Політика конфіденційності") створена з метою забезпечення вашої безпеки на веб-сайті нашої платформи www.pleso.me (далі - "Платформа"), захисту вашої конфіденційності, а також для дотримання наших зобов'язань відповідно до чинного законодавства.

Ця політика конфіденційності Платформи носить інформаційний характер, тобто не створює зобов'язань для користувачів Платформи. Політика конфіденційності в першу чергу містить правила обробки персональних даних Адміністратором на Платформі, включаючи підстави, цілі та тривалість обробки персональних даних і права суб'єктів персональних даних, а також інформацію про використання файлів "cookie" та аналітичних інструментів.

Персональні дані кожного відвідувача або користувача Платформи (далі - "Користувач") обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016р. про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) (Офіційний вісник ЄС L 119 від 4.05.2016) (далі - "RODO") та Закону від 10 травня 2018 року про захист персональних даних (Законодавчий вісник 2018 р., поз. 1000 з наступними змінами), а також інших положень законодавства. У питаннях, не врегульованих цією Політикою конфіденційності, застосовуються положення Цивільного кодексу та відповідних актів польського законодавства, а також законодавства Європейського Союзу, зокрема Регламенту RODO.

I. Інформація про Контролера даних та відповідального за захист даних:

1 Розпорядником персональних даних є Pleso Therapy sp. z o.o. з місцезнаходженням в м. Ельблонг за адресою: ul: вул. 12 Лютого 25/7, 82-300 Ельблонг, внесена до Національного судового реєстру Окружним судом в Ольштині, VIII Господарським відділом Національного судового реєстру під номером KRS: 0000980227, має REGON: 522652856, NIP: 5783155594 (далі - "Адміністратор"), які обробляються у зв'язку з діяльністю Платформи.

2 З питань, що стосуються персональних даних Користувачів, до співробітника з питань захисту даних можна звертатися за електронною адресою: iod@pleso.me 

II. Загальна обробка персональних даних

1 Адміністратор може збирати персональні дані Користувачів у всіх або деяких сферах і цілях, описаних нижче:

1) перегляд веб-сайту www.pleso.me;

2) зв'язатися з Pleso Therapy електронною поштою, телефоном, контактною формою, доступною на Платформі, або іншими доступними каналами зв'язку;

3) використання послуги посередництва в організації терапевтичних сеансів з обраним фахівцем - дані в основному збираються під час наступних дій: процес реєстрації на Платформі, обробка платежів, реєстрація відвідувань - як це необхідно для укладення та виконання договору, а підставою є диспозиція статті 6(1)(b) RODO і включає наступний обсяг: a) ім'я, прізвище, b) адреса проживання, c) адреса електронної пошти, d) номер телефону, e) дані, що стосуються терапевтичного сеансу, про який домовлено.

(2) Адміністратор може обробляти дані, необхідні для встановлення, ствердження або захисту від можливих претензій, які можуть виникнути у зв'язку з використанням послуг, що надаються PlesoTherapy. У цьому випадку ваші дані будуть використовуватися на підставі необхідності переслідувати законний інтерес PlesoTherapy в забезпеченні претензій, а отже, на підставі статті 6(1)(f) RODO, протягом періоду, передбаченого законом про позовну давність. Після закінчення цього періоду ваші дані будуть безповоротно видалені з бази даних PlesoTherapy.

(3) Контролер може також обробляти дані, необхідні для виставлення рахунків, що обґрунтовано статтею 6(1)(c) RODO. На цій підставі обробляються такі дані: а) ім'я, прізвище або назва, б) адреса проживання/проживання, в) ІПН, г) адреса електронної пошти, д) дані, що стосуються замовлених товарів або послуг, а також дані про здійснені платежі.

III. Цілі та підстави для обробки даних

Ми обробляємо персональні дані для наступних цілей:

(1) Відвідувачі та користувачі Платформи www.pleso.me:

- Забезпечення належного технічного функціонування Платформи (Стаття 6(1)(f) RODO);

- профілювання з метою аналізу статистики використання Платформи (стаття 6(1)(f) RODO).

Обробляються такі дані: IP-адреса, дані, що зберігаються в файлах cookie, які необхідні для використання Платформи.

(2) люди, які стежать за профілями PlesoTherapy в Instagram, Facebook, Tiktok, Telegram, Whatsapp, Viber, Facebook Messenger, Trustpilot та взаємодіють з ними:

- інформувати вас про послуги, які ми надаємо, та створювати позитивний імідж PlesoTherapy (стаття 6(1)(f) DPA);

- відповідати на запити та коментарі, отримані через соціальні мережі (стаття 6(1)(f) DPA);

Обробляються такі дані: ім'я або псевдонім, інша інформація, яка є загальнодоступною в профілі або добровільно надана цими особами. Надання персональних даних необхідне для спостереження за профілями в соціальних мережах, а також для відповіді на запити та коментарі через ці медіа.

(3) особи, які звертаються до PlesoTherapy електронною поштою, телефоном, через контактну форму на нашому веб-сайті або інші доступні канали зв'язку:

- відповідати на отримані запити (стаття 6(1)(f) RODO).

Обробляються такі дані: ім'я, адреса електронної пошти, номер телефону або інша інформація, добровільно надана особами, які звертаються до PlesoTherapy.

Надання персональних даних є добровільним, але необхідним для того, щоб відповісти на їхні запити.

(4) Користувачі:

- надання посередницьких послуг з організації терапевтичних сесій Користувача з обраним спеціалістом;

- дотримуватися юридичних зобов'язань відповідно до податкового законодавства та правил бухгалтерського обліку, що стосуються правильного обліку та реєстрації платежів за послуги, придбані у PlesoTherapy (стаття 6(1)(c) DPA у зв'язку з податковим законодавством та правилами бухгалтерського обліку);

- управління якістю послуг, що надаються PlesoTherapy, шляхом вивчення рівня задоволеності Користувача за допомогою зворотного зв'язку, наданого Користувачем (стаття 9(2)(h) та стаття 6(1)(f) RODO).

Обробляються такі дані: ім'я та прізвище, адреса електронної пошти, номер телефону, дані, необхідні для здійснення та врегулювання платежів за придбані послуги. Надання персональних даних необхідне для здійснення послуги посередництва в організації терапевтичних сеансів з обраним фахівцем, а також даних, необхідних для правильного розрахунку і бронювання оплати та можливого виставлення рахунку-фактури.

(5) підписників на розсилку новин PlesoTherapy:

- інформувати вас про послуги, які ми надаємо, та створювати позитивний імідж PlesoTherapy (стаття 6(1)(f) DPA);

- Прямий маркетинг послуг PlesoTherapy (стаття 6(1)(f) RODO).

Обробляються такі дані: ім'я та прізвище, адреса електронної пошти. Надання персональних даних передплатниками інформаційного бюлетеня необхідне для виконання їхньої підписки.

IV. Обов'язки володільця персональних даних

1 Положення цієї Політики конфіденційності є реалізацією зобов'язань за RODO, зокрема статті 12 RODO у поєднанні зі статтею 13 RODO.

(2) У разі виникнення будь-яких питань або неясностей будь-який Користувач може надіслати запит щодо питань, викладених в Умовах та положеннях або в цій Політиці конфіденційності, на електронну адресу hq@pleso.me.

3 В Адміністраторі призначено відповідального за захист даних. Про будь-які питання, пов'язані із захистом персональних даних, слід повідомляти відповідальному за захист даних. З ним можна зв'язатися електронною поштою за адресою iod@pleso.me Будь ласка, висловлюйте будь-яке занепокоєння або запит без страху і без зайвих затримок.

4 Вищевказана адреса для зв'язку з відповідальним за захист даних є лише рекомендованою, і про здійснення будь-яких прав можна повідомляти на будь-яку електронну адресу, доступну на веб-сайті або надану в ході листування з PlesoTherapy.

5 Контролер заявляє і гарантує, що дані, які він обробляє, є

a. обробляється законно, справедливо і прозоро ("законність, справедливість і прозорість"),

b. зібрані для конкретних, чітких і законних цілей і не підлягають подальшій обробці в спосіб, несумісний з цими цілями ("обмеження мети"),

c. адекватними, релевантними та обмеженими лише тим, що необхідно для цілей, для яких вони обробляються ("мінімізація даних"),

d. виправляти та оновлювати за необхідності ("коректність"),

e. зберігатися у формі, яка дозволяє ідентифікувати суб'єкта даних не довше, ніж це необхідно для цілей, для яких ці дані обробляються ("обмеження на зберігання"),

f. обробляються у спосіб, що забезпечує належну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки, а також від випадкової втрати, знищення або пошкодження, за допомогою відповідних технічних або організаційних заходів ("цілісність і конфіденційність").

(6) Адміністратор повідомляє, що для захисту даних діє система захисту даних, яка складається з шифрування даних, SSL, брандмауерів, санкціонованого фізичного доступу та доступу до інформації. Ефективність захисту також залежить від Користувача та дотримання правил, викладених в Умовах використання. Користувач зобов'язаний не розголошувати паролі до сервісу третім особам.

V. Довіреність та походження персональних даних

1. Користувач самостійно реєструє обліковий запис на Платформі та надає дані, необхідні для його створення.

(2) Контролер може передавати персональні дані з метою виконання договору наступним суб'єктам:

a. Оператори платіжних систем,

b. організаціям, що спеціалізуються на наданні послуг масової електронної пошти, SMS або MMS, після отримання згоди Користувача на маркетинг,

c. дані можуть бути передані для обробки суб'єктам, що надають контролеру ІТ-послуги, з якими укладено відповідні договори,

d. уповноважені органи державного управління,

e. постачальники системи опитування громадської думки,

f. постачальники бухгалтерських, юридичних та консультаційних послуг, які надають бухгалтерську, юридичну або консультаційну підтримку Адміністратору.

(3) Контролер обирає суб'єктів таким чином, щоб забезпечити, наскільки це можливо, застосування технічних та організаційних заходів для захисту даних, що відповідають категорії даних. У кожному випадку обмін або передача персональних даних повинна ґрунтуватися на договорі про доручення обробки даних або на правовому зобов'язанні.

(4) Одержувачі даних можуть перебувати в країні за межами Європейської економічної зони (ЄЕЗ), але в цьому випадку PlesoTherapy забезпечить належний рівень гарантій для захисту суб'єкта даних. Передача даних в країни за межами ЄЕЗ може бути пов'язана, наприклад, з

a) з діяльністю в соціальних мережах і використанням плагінів та інших інструментів з цих сайтів (наприклад, Facebook, Twitter),

б) використання аналітичних та анонімних інструментів відстеження поведінки користувачів, зокрема Google Analytics, Hotjar, SendPulse.

(5) Дані користувачів можуть бути передані третім країнам або організаціям, щодо яких Європейська Комісія прийняла рішення про належний рівень захисту даних. Список країн, щодо яких Європейська Комісія прийняла рішення, яке підтверджує, що третя країна забезпечує належний рівень захисту, можна знайти за посиланням: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_pl.

(6) За відсутності рішення Європейської Комісії, що декларує достатній рівень захисту, як зазначено в статті 45(3) RODO, персональні дані Користувачів можуть бути передані третій країні на підставі: обов'язкових корпоративних правил, стандартних положень про захист даних, прийнятих Європейською Комісією, стандартних положень про захист даних, прийнятих польським наглядовим органом та затверджених Комісією, затвердженого кодексу поведінки або затвердженого механізму сертифікації (стаття 46 RODO).

7 У разі відсутності рішення Європейської Комісії про достатній рівень захисту, як зазначено в статті 45(3) RODO, або відсутності достатніх гарантій, як зазначено в статті 46 RODO, включаючи обов'язкові корпоративні правила, PlesoTherapy запросить явну згоду Користувача на таку передачу в третю країну або міжнародну організацію, одночасно інформуючи Користувача про попередні ризики, пов'язані з такою передачею, на підставі статті 49(1)(a) RODO.

8 У зв'язку з передачею даних за межі ЄЕЗ Користувачі можуть запросити інформацію про відповідні гарантії в цьому відношенні, отримати копію цих гарантій або інформацію про те, де вони доступні, зв'язавшись з PlesoTherapy за адресою Адміністратора.

VI. Тривалість обробки персональних даних

Персональні дані Користувача Платформи можуть зберігатися як:

a. дані в обліковому записі Користувача - на період активності облікового запису до закінчення строку позовної давності за можливими претензіями, пов'язаними з укладеним договором за допомогою електронних засобів або іншими претензіями, пов'язаними з функціонуванням Користувача на Платформі;

b. маркетингові дані до тих пір, поки ви не відкличете свою згоду на обробку ваших даних або не висловите маркетингове заперечення, і будуть оброблятися в архіві протягом п'яти років після відкликання вашої згоди, щоб продемонструвати, що така згода була надана в минулому;

c. дані, що стосуються податкових зобов'язань за період, передбачений законодавством;

d. дані, що стосуються реалізації прав споживачів і прав, передбачених законодавством про захист даних, а також дані, що стосуються прав інших осіб, до закінчення строку позовної давності за можливими претензіями;

e. дані, зібрані для забезпечення безпеки Платформи та Користувачів, протягом п'яти років або до закінчення розслідування безпеки, якщо це необхідно для забезпечення безпеки Платформи та Користувачів.

VII. Права суб'єктів даних

(1) Кожна особа, чиї дані обробляє Адміністратор, має: a) право доступу до своїх даних, право на виправлення, видалення, обмеження обробки даних, право на заперечення проти обробки даних, а також право на перенесення та передачу даних; b) право не бути об'єктом рішень, прийнятих на основі автоматизованої обробки даних; c) право в будь-який час відкликати згоду на обробку персональних даних, однак таке відкликання не стосується обробки, здійсненої до відкликання згоди; d) право подати скаргу до наглядового органу, тобто до Голови Управління з питань захисту персональних даних, вул. Ставки 2, 00-193 Варшава. Перед поданням скарги Адміністратор може звернутися до Контролера з питань захисту даних.

(2) Надання даних при реєстрації на Платформі є добровільним, однак ненадання даних унеможливить використання деяких функціональних можливостей Платформи.

(3) Надання даних при купівлі посередницької послуги на Платформі є добровільним, однак ненадання даних призведе до неможливості надання посередницької послуги.

(4) Надання персональних даних для маркетингових цілей є добровільним, а ненадання даних не дозволить Користувачеві отримувати пропозиції продуктів і послуг, а також бонуси, знижки та інші вигоди, пропоновані Адміністратором одержувачам маркетингових активностей.

VIII. Політика щодо файлів cookie

(1) Ця Політика конфіденційності представляє Політику використання файлів cookie, яка визначає правила зберігання та доступу до інформації на пристроях Користувача, зібраної за допомогою файлів cookie (далі - "Політика використання файлів cookie"). Файли cookie - це ІТ-дані, зокрема невеликі текстові файли, за допомогою яких Користувач використовує веб-сайти, що записуються і зберігаються на кінцевому обладнанні.

(2) Користувач може обмежити або відключити доступ до файлів cookie на своєму пристрої. Якщо ця опція буде реалізована, використання Платформи буде можливим, за винятком функцій, які за своєю природою вимагають використання файлів cookie.

(3) Для того, щоб найкращим чином адаптувати веб-сайт Платформи, PlesoTheraphy використовує файли cookie, аналізує веб-ресурси та використовує плагіни соціальних мереж, що знаходить свою основу в ст. 6, абз. 1, пп. 1 lit. f RODO. Вищезазначене гарантує зручність і функціональність Платформи, а також простоту її використання. Вищезазначене включає в себе зберігання налаштувань Користувача, заповнених форм та адаптацію контенту до уподобань Користувача.

(4) Файли cookie дозволяють PlesoTheraphy використовувати наступні функції: зберігати дані, введені у форму під час запису на прийом, зберігати ваші налаштування, такі як результати пошуку, місцезнаходження та мова, дані для оптимального відображення веб-сайту на вашому пристрої, зберігати налаштування вашого браузера, невдалі спроби входу або реєстрації, щоб уникнути зловживань, завантажувати веб-сайт, щоб зробити його доступним для вас, а також зберігати ваш логін, щоб спростити ваш вхід і рекомендувати вміст, який ви хочете переглянути, визначаючи ваші уподобання. Ви можете обмежити використання файлів cookie або видалити їх у будь-який час, що вплине на функціональність веб-сайту. Адміністратор може використовувати профілювання на Платформі в цілях прямого маркетингу, але рішення, прийняті Адміністратором на його основі, не стосуються укладення або відмови в можливості використання послуг на Платформі.

(5) Адміністратор також збирає дані для статистичних та оптимізаційних цілей, таких як: кількість відвідувачів Платформи та облік часу, який Користувачі проводять у певних розділах Платформи.

6. Веб-сайт використовує файли cookie, які залишаються на пристрої Користувача під час використання Платформи, а також постійні файли cookie, які залишаються на пристрої Користувача протягом встановленого терміну дії файлу cookie або до його видалення Користувачем.

7 Платформа розміщена на pleso.me і використовує функції цього веб-сайту, а деталі захисту даних доступні за посиланням https://pleso.me/ua/legal/polityka-prywatnosci

(8) Адміністратор використовує маркетингові послуги для надання Користувачеві привабливих пропозицій. З цією метою Адміністратор може показувати Користувачеві рекламні оголошення і відстежувати рекламні оголошення, які Користувач вже бачив, щоб уникнути їх повторної появи, відстежувати кількість відвідувань веб-сайту, а також кількість і тип внутрішніх пошукових запитів, надсилати Користувачеві інформаційний бюлетень за його згодою.

IX. Перелік файлів cookie та можливість налаштувати їх використання

Перелік файлів cookie, що використовуються на веб-сайті, та ступінь їхньої адаптації:

(a) список файлів cookie, відключення яких унеможливить використання веб-сайту;

(b) список файлів cookie, які використовуються для покращення та оптимізації роботи веб-сайту та забезпечення його безпеки;

(c) перелік маркетингових файлів cookie, які використовуються для оцінки ефективності маркетингових комунікацій, що використовуються власником веб-сайту;

(d) список файлів cookie - для персоналізації реклами;

(e) список файлів cookie - соціальні мережі.

X. Файли cookie зовнішніх постачальників

Ми використовуємо аналітичні та рекламні файли cookie від сторонніх постачальників, які можуть бути завантажені на Платформу. Ці файли cookie дозволяють нам створювати контент, адаптований до очікувань Користувачів.

Нижче ви знайдете детальну інформацію про третіх осіб, які надають нам технології на основі файлів cookie:

1) Google (Google Universal Analytics)

- Політика конфіденційності Google

- Політика Google щодо файлів cookie

2) Hotjar

- Політика конфіденційності Hotjar (ENG)

- Політика щодо файлів cookie Hotjar (ENG)

3) Facebook

- Політика конфіденційності Facebook

- Політика щодо файлів cookie Facebook

4) Mixpanel

- Політика конфіденційності Mixpanel (ENG)

5) SendPulse

- Політика конфіденційності SendPulse (ENG)

- Політика щодо файлів cookie SendPulse (ENG)

6) AWS

- Політика конфіденційності AWS (ENG)

- Політика AWS щодо файлів cookie (ENG)

7) Jitsi

- Політика конфіденційності Jitsi

XI. Прикінцеве положення

Дана Політика конфіденційності введена в дію з 14.12.2022. Адміністратор має право вносити в неї зміни, про що заздалегідь повідомить Користувача, розмістивши інформацію про новий текст Політики конфіденційності та розмістивши її на сайті у вигляді консолідованого тексту. PlesoTherapy залишає за собою право змінювати зміст Політики конфіденційності в ситуації зміни польського законодавства або впровадження нових технологічних та ІТ-рішень.