Политика конфиденциальности
Последнее обновление: Apr 11, 2026
Привет!
Прочитайте эту краткую инструкцию перед началом работы с документом! Политика конфиденциальности — это визитная карточка вашего подхода к данным. Хорошо заполненный документ укрепляет доверие, поэтому важно, чтобы содержание полностью соответствовало тому, как на самом деле работает ваше приложение.
- Просмотрите документ и заполните все […] (название приложения, адрес веб-сайта/магазинов, ссылка на правила). Пустые места указывают на то, что процесс внедрения еще не завершен, а ведь нам важно показать профессионализм с первого дня.
- В разделе «Администратор» данных впишите полные регистрационные данные (KRS, NIP, REGON, адрес, капитал) и убедитесь, что они идентичны данным в правилах, нижнем колонтитуле сайта и документах о продажах.
- В Контактах оставьте только те каналы, которые вы реально обслуживаете (указывайте телефон, только если кто-то действительно отвечает, и это не «фантомный номер»).
- В разделе о DPO решите, будет ли назначен Инспектор по защите данных — если нет, удалите весь блок, так как «фиктивный DPO» может привести к проблемам.
- В таблицах «цели–данные–основание» адаптируйте списки данных к тому, что вы действительно собираете в формах/регистрации/платежах. Если вы не спрашиваете телефон в форме, не указывайте его «на всякий случай». Это сделает документ коротким, конкретным и понятным для пользователя.
- Проверьте, имеет ли каждая цель разумное правовое основание: договор (ст. 6 п. 1 лит. b), юридическое обязательство (лит. c), законный интерес (лит. f) — и не противоречит ли описание добровольности/последствий тому, что пользователь видит в приложении.
- Проверьте сроки хранения: «до истечения срока исковой давности» — это нормально, но для логов/аналитики/маркетинга и cookies укажите реальные рамки (на практике это чаще всего место, где политика расходится с настройками инструментов).
- Если у вас есть раздел Профилирование, уточните, откуда берутся данные для профиля (например, активность, атрибуты аккаунта), как пользователь может возразить и как это повлияет на маркетинг (будет ли он «менее персонализированным» или «вообще без маркетинга»).
- В Получателях данных вместо общих фраз («хостинговая компания») лучше укажите категории + названия поставщиков (хостинг/платежи/рассылка/аналитика/бухгалтерия), а если вы используете подрядчиков AI или инструменты поддержки (helpdesk, чат), добавьте их сразу.
- В конце проверьте «комбо cookies + передачи»: заполните таблицу инструментов (срок действия, функции, данные), убедитесь, что баннер согласий действительно различает категории (необходимые/аналитические/маркетинговые) и что раздел о передаче данных в третьи страны соответствует тому, что вы действительно используете (например, Google/Meta), а также какие механизмы передачи вы применяете.
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ПРИЛОЖЕНИЯ […]
Настоящая Политика конфиденциальности (далее: «Политика») содержит информацию об обработке ваших персональных данных в связи с использованием приложения «[…]», работающего по интернет-адресу […]/на мобильных устройствах (далее: «Приложение»).
Все термины, написанные с заглавной буквы, которые не определены иначе в Политике, имеют значение, указанное в Правилах, доступных по адресу: […].
Администратор персональных данных
Администратором ваших персональных данных является […] компания […] с местонахождением в […] (адрес местонахождения: ул. […]), внесенная в реестр предпринимателей Государственного судебного реестра, ведемого Районным судом […], […] Хозяйственный отдел Государственного судебного реестра под номером KRS: […], имеющая NIP: […], номер REGON: […], с уставным капиталом в размере […] злотых ([…] злотых), полностью оплаченным (далее: «Администратор»).
Контакт с Администратором
По всем вопросам, связанным с обработкой персональных данных, вы можете связаться с Администратором с помощью:
- электронной почты — по адресу: […];
- традиционной почты — по адресу: […];
- телефона — по номеру: […].
Инспектор по защите данных
С Инспектором по защите данных, назначенным Администратором (господином/госпожой […]), вы можете связаться с помощью:
- электронной почты — по адресу: […];
- традиционной почты — по адресу: […];
- телефона — по номеру: […].
Меры защиты персональных данных
Администратор применяет современные организационные и технические меры для обеспечения наилучшей защиты ваших персональных данных и гарантирует, что они обрабатываются в соответствии с положениями Регламента Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и о свободном движении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент о защите данных) (далее: «GDPR»), Закона от 10 мая 2018 года о защите персональных данных и других нормативных актов о защите персональных данных.
Информация об обрабатываемых персональных данных
Использование Приложения требует обработки ваших персональных данных. Ниже вы найдете подробную информацию о целях и правовых основаниях обработки, а также о сроках обработки и обязательности или добровольности их предоставления.
Цель обработки | Обрабатываемые персональные данные | Правовое основание | |
| Заключение и выполнение Договора о предоставлении Услуги Аккаунта |
| ст. 6 п. 1 лит. b GDPR (обработка необходима для выполнения Договора о предоставлении Услуги Аккаунта, заключенного с субъектом данных, или для принятия мер по его заключению) | |
Предоставление вышеуказанных персональных данных является условием заключения и выполнения договора о предоставлении Услуги Аккаунта (их предоставление является добровольным, но их непредоставление приведет к невозможности заключения и выполнения указанного договора, включая создание Аккаунта). Администратор будет обрабатывать вышеуказанные персональные данные до истечения срока исковой давности, вытекающего из Договора о предоставлении Услуги Аккаунта. | |||
Обрабатываемые персональные данные | Правовое основание | ||
| Заключение и выполнение Договора использования Приложения |
| ст. 6 п. 1 лит. b GDPR (обработка необходима для выполнения Договора использования Приложения, заключенного с субъектом данных, или для принятия мер по его заключению) | |
Предоставление вышеуказанных персональных данных является условием заключения и выполнения Договора использования Приложения (их предоставление является добровольным, но их непредоставление приведет к невозможности заключения и выполнения Договора использования Приложения). Администратор будет обрабатывать вышеуказанные персональные данные до истечения срока исковой давности, вытекающего из Договора использования Приложения. | |||
Цель обработки | Обрабатываемые персональные данные | Правовое основание | |
| Заключение и выполнение Договора о предоставлении Рассылки | адрес электронной почты | ст. 6 п. 1 лит. b GDPR (обработка необходима для выполнения Договора о предоставлении Рассылки или Цифрового контента, заключенного с субъектом данных, или для принятия мер по его заключению) а также ст. 6 п. 1 лит. f GDPR (обработка необходима для реализации законных интересов Администратора, в данном случае информирования о новинках и акциях, доступных в Приложении) | |
Предоставление вышеуказанных персональных данных является добровольным, но необходимым для получения Рассылки или Цифрового контента (их непредоставление приведет к невозможности получения Рассылки или Цифрового контента). Администратор будет обрабатывать вышеуказанные персональные данные до момента успешного возражения или достижения цели обработки либо до истечения срока исковой давности, вытекающего из Договора о предоставлении Рассылки или Цифрового контента (в зависимости от того, какое из указанных событий наступит раньше). | |||
Цель обработки | Обрабатываемые данные | Правовое основание | |
| Рассмотрение жалоб |
| ст. 6 п. 1 лит. c GDPR (обработка необходима для выполнения юридического обязательства, возложенного на Администратора, в данном случае обязательств:
| |
Предоставление вышеуказанных персональных данных является условием получения ответа на жалобу или реализации прав Пользователя, вытекающих из положений об ответственности Администратора в случае несоответствия Объекта цифрового предоставления соответствующему Договору (их предоставление является добровольным, но их непредоставление приведет к невозможности получения ответа на жалобу и реализации вышеуказанных прав). Администратор будет обрабатывать вышеуказанные персональные данные в течение времени рассмотрения жалобы, а в случае реализации вышеуказанных прав Клиента – до истечения срока их давности. | |||
Цель обработки | Обрабатываемые данные | Правовое основание | |
| Проведение проверочных процедур и рассмотрение апелляций на решения по делам о недопустимом контенте |
| ст. 6 п. 1 лит. c GDPR (обработка необходима для выполнения юридического обязательства, возложенного на Администратора, в данном случае обязательств:
рассмотрения жалоб (ст. 20 DSA). | |
Предоставление вышеуказанных персональных данных является условием получения ответа на жалобу или реализации прав Пользователя, вытекающих из положений DSA (их предоставление является добровольным, но их непредоставление приведет к невозможности получения ответа на жалобу и реализации вышеуказанных прав). Администратор будет обрабатывать вышеуказанные персональные данные в течение времени рассмотрения жалобы, а в случае реализации вышеуказанных прав Пользователя – до истечения срока их давности. | |||
Цель обработки | Обрабатываемые данные | Правовое основание | |
| Обработка запросов Пользователей |
| ст. 6 п. 1 лит. f GDPR (обработка необходима для реализации законных интересов Администратора, в данном случае предоставления ответа на полученный запрос) | |
Предоставление вышеуказанных персональных данных является добровольным, но необходимым для получения ответа на запрос (их непредоставление приведет к невозможности получения ответа). Администратор будет обрабатывать вышеуказанные персональные данные до момента успешного возражения или достижения цели обработки (в зависимости от того, какое из указанных событий наступит раньше). | |||
Цель обработки | Обрабатываемые данные | Правовое основание | |
| Предоставление Отзывов об услугах |
| ст. 6 п. 1 лит. f GDPR (обработка необходима для реализации законных интересов Администратора, в данном случае предоставления Отзывов в информационных и рекламных целях) | |
Предоставление вышеуказанных персональных данных является добровольным, но необходимым для добавления Отзыва (их непредоставление приведет к невозможности добавления Отзыва). Администратор будет обрабатывать вышеуказанные персональные данные до момента успешного возражения или достижения цели обработки (в зависимости от того, какое из указанных событий наступит раньше). | |||
Цель обработки | Обрабатываемые данные | Правовое основание | |
| Выполнение налоговых обязательств (включая выставление счета-фактуры НДС, хранение бухгалтерской документации) |
| ст. 6 п. 1 лит. c GDPR (обработка необходима для выполнения юридического обязательства, возложенного на Администратора, в данном случае обязательств, вытекающих из налогового законодательства) | |
Предоставление вышеуказанных персональных данных является добровольным, но необходимым для выполнения Администратором возложенных на него налоговых обязательств (их непредоставление приведет к невозможности выполнения Администратором вышеуказанных обязательств). Администратор будет обрабатывать вышеуказанные персональные данные в течение 5 лет с конца года, в котором истек срок уплаты налога за предыдущий год. | |||
Цель обработки | Обрабатываемые данные | Правовое основание | |
| Выполнение обязательств, связанных с защитой персональных данных |
| ст. 6 п. 1 лит. c GDPR (обработка необходима для выполнения юридического обязательства, возложенного на Администратора, в данном случае обязательств, вытекающих из положений о защите персональных данных) | |
Предоставление вышеуказанных персональных данных является добровольным, но необходимым для надлежащего выполнения Администратором обязательств, вытекающих из положений о защите персональных данных, включая реализацию прав, предоставленных вам GDPR (их непредоставление приведет к невозможности надлежащей реализации вышеуказанных прав). Администратор будет обрабатывать вышеуказанные персональные данные до истечения сроков давности претензий, связанных с нарушением положений о защите персональных данных. | |||
Цель обработки | Обрабатываемые данные | Правовое основание | |
| Установление, предъявление или защита от претензий |
| ст. 6 п. 1 лит. f GDPR (обработка необходима для реализации законных интересов Администратора, в данном случае установления, предъявления или защиты от претензий, которые могут возникнуть в связи с выполнением Договоров, заключенных с Администратором) | |
Предоставление вышеуказанных персональных данных является добровольным, но необходимым для установления, предъявления или защиты от претензий, которые могут возникнуть в связи с выполнением Договоров, заключенных с Администратором (их непредоставление приведет к невозможности выполнения Администратором вышеуказанных действий). Администратор будет обрабатывать вышеуказанные персональные данные до истечения сроков давности претензий, которые могут возникнуть в связи с выполнением Договоров, заключенных с Администратором. | |||
Цель обработки | Обрабатываемые данные | Правовое основание | |
| Анализ вашей активности в Приложении |
| ст. 6 п. 1 лит. f GDPR (обработка необходима для реализации законных интересов Администратора, в данном случае получения информации о вашей активности в Приложении) | |
Предоставление вышеуказанных персональных данных является добровольным, но необходимым для получения Администратором информации о вашей активности в Приложении (их непредоставление приведет к невозможности получения Администратором вышеуказанной информации). Администратор будет обрабатывать вышеуказанные персональные данные до момента успешного возражения или достижения цели обработки. | |||
Цель обработки | Обрабатываемые данные | Правовое основание | |
| Администрирование Приложения |
Эти данные автоматически записываются в так называемых серверных логах при каждом использовании Приложения (администрирование без использования серверных логов и автоматической записи было бы невозможно). | ст. 6 п. 1 лит. f GDPR (обработка необходима для реализации законных интересов Администратора, в данном случае обеспечения правильной работы Приложения) | |
Предоставление вышеуказанных персональных данных является добровольным, но необходимым для обеспечения правильной работы Приложения (их непредоставление приведет к невозможности обеспечения правильной работы Приложения). Администратор будет обрабатывать вышеуказанные персональные данные до момента успешного возражения или достижения цели обработки. | |||
Профилирование
С целью создания вашего профиля для маркетинговых целей и направления вам прямого маркетинга, адаптированного к вашим предпочтениям, Администратор будет обрабатывать ваши персональные данные в автоматизированном порядке, включая их профилирование — однако это не будет вызывать для вас никаких юридических последствий или иным образом существенно влиять на вашу ситуацию.
Объем профилируемых персональных данных соответствует объему, указанному выше в отношении анализа вашей активности в Приложении, а также данных, которые вы сохраните в Аккаунте.
Правовым основанием обработки персональных данных в указанной цели является ст. 6 п. 1 лит. f GDPR, в соответствии с которым Администратор может обрабатывать персональные данные для реализации своих законных интересов, в данном случае проведения маркетинговых действий, адаптированных к предпочтениям получателей. Предоставление вышеуказанных персональных данных является добровольным, но необходимым для реализации указанной цели (их непредоставление приведет к невозможности проведения Администратором маркетинговых действий, адаптированных к предпочтениям получателей).
Администратор будет обрабатывать персональные данные с целью их профилирования до момента успешного возражения или достижения цели обработки.
Получатели персональных данных
Получателями персональных данных будут следующие внешние субъекты, сотрудничающие с Администратором:
- хостинговая компания;
- поставщики систем онлайн-платежей;
- поставщик услуги рассылки;
- компании, предоставляющие инструменты для анализа активности в Приложении и направления прямого маркетинга пользователям (включая Google Analytics);
- компания, предоставляющая бухгалтерские услуги;
- […].
Кроме того, персональные данные могут быть переданы также государственным или частным субъектам, если такое обязательство будет вытекать из общеприменимых правовых норм, вступившего в силу судебного решения или вступившего в силу административного акта.
Передача персональных данных в третьи страны
В связи с использованием Администратором услуг, предоставляемых Google LLC, ваши персональные данные могут быть переданы в следующие третьи страны: Великобритания, Канада, США, Чили, Бразилия, Израиль, Саудовская Аравия, Катар, Индия, Китай, Южная Корея, Япония, Сингапур, Тайвань (Китайская Республика), Индонезия и Австралия. Основанием для передачи данных в указанные третьи страны являются:
- в случае Великобритании, Канады, Израиля и Японии — решения Европейской комиссии, подтверждающие адекватный уровень защиты персональных данных в каждой из указанных третьих стран;
- в случае США, Чили, Бразилии, Саудовской Аравии, Катара, Индии, Китая, Южной Кореи, Сингапура, Тайваня (Китайской Республики), Индонезии и Австралии — договорные положения, обеспечивающие адекватный уровень защиты, соответствующие стандартным договорным положениям, установленным в Исполнительном решении Комиссии (ЕС) 2021/914 от 4 июня 2021 года о стандартных договорных положениях для передачи персональных данных в третьи страны на основании Регламента Европейского парламента и Совета (ЕС) 2016/679.
Вы можете получить у Администратора копию данных, передаваемых в третью страну.
Права
В связи с обработкой персональных данных вам предоставляются следующие права:
- право на информацию о том, какие персональные данные, касающиеся вас, обрабатываются Администратором, а также на получение копии этих данных (так называемое право на доступ). Предоставление первой копии данных бесплатно, за последующие Администратор может взимать плату;
- если обрабатываемые данные стали неактуальными, неполными (или иным образом некорректными), вы имеете право потребовать их исправления;
- в определенных ситуациях вы можете обратиться к Администратору с требованием удалить ваши персональные данные, например, если:
- данные больше не нужны Администратору для целей, о которых он сообщил;
- вы успешно отозвали согласие на обработку данных — при условии, что Администратор не имеет права обрабатывать данные на другом правовом основании;
- обработка является незаконной;
- необходимость удаления данных вытекает из юридического обязательства, возложенного на Администратора;
- в случае, если персональные данные обрабатываются Администратором на основании предоставленного согласия на обработку или для выполнения заключенного с ним Договора, вы имеете право перенести свои данные к другому администратору;
- в случае, если персональные данные обрабатываются Администратором на основании предоставленного вами согласия на обработку, вы имеете право отозвать это согласие в любое время (отзыв согласия не влияет на законность обработки, осуществленной на основании согласия до его отзыва);
- если вы считаете, что обрабатываемые персональные данные являются некорректными, их обработка является незаконной или Администратор больше не нуждается в определенных данных, вы можете потребовать, чтобы в течение определенного времени (например, проверки корректности данных или предъявления претензий) Администратор не выполнял никаких операций с данными, а только хранил их;
- вы имеете право выразить возражение против обработки персональных данных, основанием для обработки которых является законный интерес Администратора. В случае успешного возражения Администратор прекратит обработку персональных данных в указанной цели;
- вы имеете право подать жалобу в Управление по защите персональных данных (PUODO), если считаете, что обработка персональных данных нарушает положения GDPR.
Файлы cookies
- Администратор информирует, что Приложение использует файлы «cookies» (куки), устанавливаемые на вашем конечном устройстве. Это небольшие текстовые файлы, которые могут быть прочитаны системой Администратора, а также системами других субъектов, услугами которых пользуется Администратор (например, Facebook, Google).
- Администратор использует файлы cookies в следующих целях:
- обеспечение правильной работы Приложения — благодаря файлам cookies возможно эффективное функционирование Приложения, использование его функций и удобное перемещение между отдельными подстраницами;
- повышение удобства использования Приложения — благодаря файлам cookies возможно обнаружение ошибок на некоторых подстраницах и их постоянное улучшение;
- создание статистики — файлы cookies используются для анализа способов использования Приложения пользователями. Это позволяет постоянно улучшать Приложение и адаптировать его работу к предпочтениям пользователей;
- проведение маркетинговых мероприятий — благодаря файлам cookies Администратор может направлять пользователям рекламу, адаптированную к их предпочтениям.
- Администратор может размещать на вашем устройстве как постоянные, так и временные (сессионные) файлы. Сессионные файлы обычно удаляются при закрытии браузера, в то время как закрытие браузера не приводит к удалению постоянных файлов.
- Информация о файлах cookies, используемых Администратором, отображается в панели, расположенной в нижней части веб-страницы/нижнем колонтитуле Приложения. В зависимости от вашего решения, вы можете включить или отключить файлы cookies отдельных категорий (за исключением необходимых файлов cookies) и изменять эти настройки в любое время.
- Данные, собираемые с помощью файлов cookies, не позволяют Администратору идентифицировать вас.
- Администратор использует следующие файлы cookies или инструменты, использующие их:
ИНСТРУМЕНТ | ПОСТАВЩИК | ФУНКЦИИ И ОБЪЕМ СОБИРАЕМЫХ ДАННЫХ | СРОК ДЕЙСТВИЯ |
| Необходимые файлы cookies | Администратор | Работа этих файлов необходима для правильного функционирования Приложения/веб-страницы Приложения, поэтому вы не можете их отключить. Благодаря этим файлам (собирающим, в частности, IP-адрес вашего устройства), возможно, например, информирование вас о файлах cookies, работающих в Приложении | Большинство необходимых файлов cookies являются сессионными, однако некоторые остаются на вашем конечном устройстве в течение […] месяцев или до их удаления; |
| Google Analytics |