Політика Конфіденційності

Принципи обробки персональних даних компанією Coding Szymon Krasnodębski

Останнє оновлення: 09.11.2025

1. Загальні положення

1.1. Ця Політика Конфіденційності визначає принципи обробки персональних даних компанією Coding Szymon Krasnodębski, Податковий номер: 6511742705, REGON: 523184819.

1.2. Адміністратором персональних даних є Szymon Krasnodębski, який веде діяльність під назвою Coding Szymon Krasnodębski, далі називається "Адміністратор".

1.3. Політика Конфіденційності розроблена відповідно до:

  • Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року (GDPR)
  • Закону про захист персональних даних від 10 травня 2018 року
  • Закону про електронні послуги від 18 липня 2002 року

1.4. Контактна інформація Адміністратора:

  • Електронна пошта: ok@codessa.pl
  • Веб-сайт: codessa.pl

2. Обсяг обробки персональних даних

2.1. Адміністратор обробляє персональні дані з наступних цілей:

2.1.1. Форма зворотного зв'язку

  • Обсяг даних: ім'я, прізвище, електронна пошта, телефон (за бажанням), назва компанії (за бажанням), вміст повідомлення
  • Мета: обробка запитів, спілкування з клієнтами
  • Правова основа: Ст. 6(1)(a) GDPR (згода) або Ст. 6(1)(f) GDPR (законний інтерес)
  • Період зберігання: до відкликання згоди або закриття справи

2.1.2. Надання послуг та проектів

  • Обсяг даних: ім'я, прізвище, назва компанії, податковий номер, REGON, адреса, електронна пошта, телефон
  • Мета: укладення та виконання договорів, виставлення рахунків
  • Правова основа: Ст. 6(1)(b) GDPR (виконання договору)
  • Період зберігання: на час виконання договору та час, вимагається законом (мінімум 5 років для податкових цілей)

2.1.3. Розсилка та маркетинг

  • Обсяг даних: електронна пошта, ім'я (за бажанням)
  • Мета: доставка розсилки, інформація про послуги, спеціальні пропозиції
  • Правова основа: Ст. 6(1)(a) GDPR (згода)
  • Період зберігання: до відкликання згоди або висловлення заперечення

2.1.4. Асистент AI Codessa

Веб-сайт використовує Асистента AI Codessa - чат-бот на основі штучного інтелекту (AI). Асистент AI Codessa доступний у правому нижньому куті екрана у вигляді чат-бульбашки. Після натискання на бульбашку відкривається вікно чату, в якому користувач повинен прийняти Умови Використання та цю Політику Конфіденційності перед початком розмови з асистентом.

  • Обсяг даних: вміст розмови, електронна пошта (за бажанням, якщо надана)
  • Мета: відповіді на питання, обслуговування клієнтів
  • Правова основа: Ст. 6(1)(f) GDPR (законний інтерес)
  • Період зберігання: розмови зберігаються до 30 днів

2.1.5. Cookies та аналітика

  • Обсяг даних: IP-адреса, тип браузера, операційна система, час відвідування, відвідані сторінки, ідентифікатори пристроїв
  • Мета: аналіз трафіку, оптимізація веб-сайту, статистика, персоналізація контенту
  • Правова основа: Ст. 6(1)(f) GDPR (законний інтерес) або згода (маркетингові cookies)
  • Інструменти: Google Analytics 4, Google Tag Manager, Google Consent Mode v2
  • Типи cookies: необхідні, функціональні, аналітичні, маркетингові

2.1.6. Додатки, які не збирають персональні дані

Деякі з наших Послуг, зокрема розширення теми (Theme App Extensions) та додатки, які працюють виключно на стороні браузера клієнта, не збирають, не зберігають та не передають жодних персональних даних на наші сервери.

Приклади додатків без збору даних:

  • Theme App Extensions, які працюють виключно в браузері користувача
  • Додатки, які працюють повністю на стороні клієнта (client-side)
  • Додатки, які не спілкуються з зовнішніми серверами для зберігання інформації

Такі додатки функціонують виключно в межах теми платформи електронної комерції (наприклад, Shopify, Shoper) в браузері користувача та не обробляють жодних персональних даних. Для таких додатків немає необхідності обробляти персональні дані відповідно до GDPR, оскільки дані не збираються та не обробляються.

2.1.7. Додатки, які збирають персональні дані

З метою надання інших Послуг, зокрема SaaS-додатків та додатків, які вимагають інтеграції з API платформи, ми можемо обробляти дані, отримані з API платформи або дані, введені користувачем.

Обсяг даних, що обробляються додатками, які збирають дані:

  • Дані клієнтів магазину (ім'я, прізвище, адреса електронної пошти, адреса доставки, номер телефону)
  • Дані замовлень (номер замовлення, товари, значення, статуси)
  • Дані продуктів (назви, описи, ціни, наявність)
  • Дані транзакцій та платежів (в обсязі, необхідному для надання послуги)
  • Дані конфігурації додатку, введені користувачем
  • Дані входу та авторизації (токени доступу, ключі API)

Мета обробки: надання SaaS-послуг, реалізація функціональності додатку, інтеграція з зовнішніми системами, обробка замовлень та транзакцій, автоматизація бізнес-процесів.

Правова основа: Ст. 6(1)(b) GDPR (виконання договору про надання послуг) та Ст. 6(1)(f) GDPR (законний інтерес Адміністратора).

Період зберігання: дані зберігаються на час надання послуги та час, вимагається законом (мінімум 5 років для податкових цілей). Після припинення послуги дані можуть зберігатися до 30 днів для цілей відновлення послуги, потім видаляються.

Отримувачі даних: дані можуть бути передані постачальникам послуг хостингу, постачальникам послуг API платформи електронної комерції та іншим суб'єктам, переліченим у розділі 3 цієї Політики Конфіденційності.

3. Отримувачі персональних даних

3.1. Персональні дані можуть бути передані наступним категоріям отримувачів:

  • Постачальники IT-послуг: хостинг (Google Cloud Platform, Vercel), електронна пошта (Gmail, Google Workspace), інструменти управління проектами
  • Постачальники платіжних послуг: платіжні оператори, банки
  • Постачальники бухгалтерських послуг: бухгалтерська фірма
  • Постачальники аналітичних послуг: Google Analytics 4, Google Tag Manager
  • Постачальники AI-послуг: OpenAI (ChatGPT), Google (Gemini) - при використанні асистента

3.2. Всі отримувачі обробляють дані на основі угод про обробку даних відповідно до GDPR.

3.3. Дані не передаються в треті країни поза межами Європейського економічного простору (ЄЕП), за винятком випадків, коли використання послуги вимагає такого передавання.

3.3.1. Передача даних до Сполучених Штатів

Для наступних послуг дані можуть бути передані до США:

  • Google Analytics 4 та Google Tag Manager: аналітичні дані, оброблені Google LLC зі штаб-квартирою в США
  • Google Cloud Platform: дані, розміщені на серверах Google в США
  • OpenAI (ChatGPT): вміст розмов з асистентом, оброблений OpenAI Inc. в США
  • Google Gemini AI: AI-запити, оброблені Google LLC в США

Всі передачі здійснюються з відповідними правовими гарантіями відповідно до GDPR, включаючи стандартні договірні клаузули, затверджені Європейською Комісією, та рішення про адекватність для Google LLC.

4. Права суб'єктів даних

4.1. Наступні права доступні особам, дані яких обробляються:

4.1.1. Право доступу до даних

Право отримати підтвердження, чи Адміністратор обробляє персональні дані, та право доступу до таких даних та інформації про обробку (Ст. 15 GDPR).

4.1.2. Право на виправлення даних

Право вимагати негайного виправлення неточних або доповнення неповних персональних даних (Ст. 16 GDPR).

4.1.3. Право на видалення даних ("Право на забуття")

Право вимагати негайного видалення персональних даних, якщо виникає одна з обставин, передбачених у Ст. 17 GDPR (наприклад, дані більше не потрібні для цілей, для яких вони були зібрані).

4.1.4. Право на обмеження обробки

Право вимагати обмеження обробки даних у випадках, визначених у Ст. 18 GDPR (наприклад, коли особа оскаржує точність даних).

4.1.5. Право на переносимість даних

Право отримувати персональні дані в структурованому, загальноприйнятому форматі, придатному для машинного читання, та передавати їх іншому адміністратору (Ст. 20 GDPR).

4.1.6. Право на заперечення

Право заперечувати проти обробки персональних даних на основі законного інтересу Адміністратора, включаючи профілювання (Ст. 21 GDPR).

4.1.7. Право на відкликання згоди

Коли обробка базується на згоді, право відкликати згоду в будь-який час, не впливаючи на законність обробки, здійсненої до її відкликання.

4.1.8. Право на подання скарги

Право подати скаргу до наглядового органу (Голова Управління з захисту персональних даних), якщо особа вважає, що обробка її даних порушує положення GDPR.

4.2. Для реалізації ваших прав, будь ласка, зв'яжіться з Адміністратором електронною поштою: ok@codessa.pl

4.3. Адміністратор відповідає на запити протягом 30 днів з моменту їх отримання.

5. Безпека персональних даних

5.1. Адміністратор застосовує відповідні технічні та організаційні заходи, що забезпечують захист оброблюваних персональних даних:

5.1.1. Технічні заходи

  • Шифрування з'єднань SSL/TLS (HTTPS)
  • Шифрування даних у базах даних
  • Регулярні резервні копії
  • Захист від атак (firewall, захист від DDoS)
  • Оновлення систем та програмного забезпечення
  • Моніторинг та реєстрація подій безпеки

5.1.2. Організаційні заходи

  • Обмеження доступу до персональних даних (принцип need-to-know)
  • Угоди про обробку даних з суб'єктами обробки
  • Процедури повідомлення про порушення даних
  • Регулярні перевірки безпеки

5.2. У разі порушення захисту персональних даних Адміністратор вживе відповідних заходів, включаючи повідомлення наглядового органу та суб'єктів даних (якщо потрібно).

6. Cookies

6.1. Веб-сайт використовує cookies (невеликі текстові файли, збережені на пристрої користувача).

6.1.1. Типи cookies

  • Необхідні cookies: потрібні для правильної роботи веб-сайту (сесії, безпека, згоди) - згода не потрібна
  • Функціональні cookies: запам'ятовують налаштування користувача, налаштування асистента - потрібна згода
  • Аналітичні cookies: використовуються для аналізу трафіку та статистики (Google Analytics 4, Google Tag Manager) - потрібна згода
  • Маркетингові cookies: використовуються для персоналізації реклами та ремаркетингу - потрібна згода
  • Зовнішні cookies: від зовнішніх постачальників (Google, OpenAI) - потрібна згода

6.1.2. Управління cookies

Користувач може в будь-який час:

  • Змінити налаштування cookies у своєму браузері
  • Видалити збережені файли cookies
  • Відкликати згоду на cookies через налаштування веб-сайту
  • Керувати згодами для окремих категорій cookies

Інструкції з управління cookies доступні в налаштуваннях браузера. Обмеження використання cookies може вплинути на деякі функції веб-сайту.

6.1.3. Google Consent Mode v2

Веб-сайт використовує Google Consent Mode v2 для управління згодою на cookies. Це дозволяє:

  • Поважати вибір користувача щодо cookies
  • Контролювати роботу аналітичних інструментів відповідно до згод
  • Підтримувати функціональність веб-сайту з обмеженими згодами
  • Відповідність вимогам GDPR та директиви ePrivacy

7. Зміни Політики Конфіденційності

7.1. Адміністратор залишає за собою право вносити зміни до Політики Конфіденційності.

7.2. Користувачі будуть поінформовані про будь-які зміни шляхом публікації оновленої версії Політики Конфіденційності на веб-сайті.

7.3. У разі значних змін, що впливають на методи обробки персональних даних, Адміністратор також повідомить користувачів електронною поштою (якщо адреса електронної пошти доступна).

8. Контакт щодо захисту даних

З питань обробки персональних даних або реалізації прав, будь ласка, зв'яжіться:

Coding Szymon Krasnodębski
Податковий номер: 6511742705
REGON: 523184819

Електронна пошта: ok@codessa.pl
Веб-сайт: codessa.pl

Політика Конфіденційності | Codessa