Polityka prywatności PDF Meet

Administratorem danych osobowych w rozumieniu niniejszej Polityki jest właściciel serwisu «PDF Meet», utworzony i zarejestrowany zgodnie z ustawodawstwem Ukrainy. Aktualne dane rejestrowe, dane kontaktowe, adres do korespondencji i inne dane identyfikacyjne mogą być wskazane na stronie internetowej, w dokumentach płatniczych, ofercie, fakturach, korespondencji wsparcia lub w innych oficjalnych powiadomieniach serwisu.

Dla celów Ustawy Ukrainy «O ochronie danych osobowych» serwis występuje jako właściciel danych osobowych, a poszczególni podwykonawcy techniczni, dostawcy hostingu, dostawcy usług płatniczych, dostawcy e-mail lub inne zaangażowane serwisy mogą występować jako podmioty przetwarzające dane osobowe w ramach udzielonych im instrukcji i stosunków umownych.

W sprawie danych osobowych użytkownik może skontaktować się za pośrednictwem kontaktu wsparcia opublikowanego na stronie. Jeżeli serwis wyznaczy odrębną osobę kontaktową lub osobę odpowiedzialną za ochronę danych, taka informacja może zostać opublikowana dodatkowo.

Polityka obejmuje korzystanie ze strony PDF Meet, edytora dokumentów, kont użytkowników, formularzy logowania i rejestracji, przesyłania i edycji plików, zapisywania historii dokumentów, kontaktu ze wsparciem, korzystania z płatnych usług, jeżeli są dostępne, a także innych powiązanych usług cyfrowych i funkcji internetowych pod marką PDF Meet.

Polityka nie reguluje zasad serwisów zewnętrznych, stron internetowych, systemów płatniczych ani integracji, które mają własne warunki przetwarzania danych osobowych. Jeżeli przechodzisz do takiego serwisu lub korzystasz z niego za pośrednictwem PDF Meet, zalecamy osobne zapoznanie się z jego polityką prywatności.

W zależności od sposobu korzystania z serwisu możemy przetwarzać następujące kategorie danych:

• Dane rejestracyjne i konta: e-mail, nazwa użytkownika lub nazwa profilu, hasło w zabezpieczonej/zaszyfrowanej formie, identyfikator konta, data utworzenia konta.
• Dane uwierzytelniania i sesji: cookies dostępu, tokeny serwisowe, lokalne identyfikatory techniczne sesji, ustawienia lokalizacji i autoryzacji.
• Treść użytkownika: pliki, dokumenty PDF, obrazy, teksty, podpisy, adnotacje, łącza, strony dokumentów, historia edycji, jeżeli taka funkcja jest udostępniana.
• Dane płatnicze i transakcyjne: dane o fakcie zakupu, planie taryfowym, kwocie, walucie, dacie i statusie płatności, częściowo zamaskowane dane płatnicze lub tokeny przekazywane przez dostawcę usług płatniczych.
• Dane komunikacyjne: treść zgłoszeń do wsparcia, wiadomości, załączniki, odpowiedzi na e-maile, dane dotyczące skarg lub wniosków o realizację praw podmiotu danych.
• Dane techniczne i dziennikowe: adres IP, czas żądania, user-agent, przeglądarka, system operacyjny, język interfejsu, strefa czasowa, błędy, dzienniki bezpieczeństwa, podstawowe informacje o urządzeniu.
• Cookies i podobne technologie: cookies lokalizacji, cookies logowania, cookies bezpieczeństwa oraz inne identyfikatory serwisowe niezbędne do działania strony.

Nie wymagamy od użytkowników przekazywania szczególnych kategorii danych osobowych, chyba że jest to niezbędne dla konkretnej funkcji i ma podstawę prawną. Jeżeli użytkownik samodzielnie przesyła takie dane w pliku, ponosi odpowiedzialność za posiadanie odpowiedniej podstawy prawnej do takiego przesłania.

Otrzymujemy dane z kilku źródeł:

• bezpośrednio od Ciebie, gdy tworzysz konto, logujesz się, przesyłasz dokument, edytujesz plik, kontaktujesz się ze wsparciem lub dokonujesz płatności;
• automatycznie podczas korzystania ze strony za pośrednictwem dzienników serwera, żądań przeglądarki, cookies, lokalnych ustawień interfejsu i innych mechanizmów technicznych;
• od dostawców usług płatniczych lub partnerów wyłącznie w zakresie niezbędnym do potwierdzenia płatności, zwalczania oszustw lub wykonania obowiązków finansowych;
• od integracji lub podwykonawców w zakresie, w jakim technicznie obsługują serwis na naszą rzecz.

• aby zarejestrować konto, uwierzytelniać użytkownika i zapewniać dostęp do serwisu;
• aby zapisywać, otwierać, przetwarzać, edytować, konwertować i eksportować dokumenty przesłane przez użytkownika do serwisu;
• aby zapewniać bezpieczeństwo konta, rejestrować działania, wykrywać nadużycia i zapobiegać oszustwom;
• aby wysyłać powiadomienia serwisowe, e-maile dotyczące logowania, bezpieczeństwa, zmian warunków, zgłoszenia wsparcia i inną komunikację operacyjną;
• aby przetwarzać płatności, potwierdzać transakcje, prowadzić ewidencję płatności, współpracować z dostawcami usług płatniczych i rozwiązywać spory płatnicze;
• aby zapewniać lokalizację strony, ustawienia języka, stan sesji i inne krytycznie niezbędne parametry techniczne interfejsu;
• aby poprawiać stabilność serwisu, diagnozować awarie techniczne i naprawiać błędy;
• aby realizować wymogi prawne, odpowiadać na uzasadnione zapytania organów państwowych, chronić prawa serwisu i prowadzić działania reklamacyjne.

Dla użytkowników na Ukrainie i w innych jurysdykcjach poza EOG przetwarzamy dane osobowe na podstawach przewidzianych obowiązującym prawem, w szczególności na podstawie zgody podmiotu danych, gdy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy lub świadczenia żądanej usługi, do wypełnienia obowiązku prawnego lub w innych przypadkach wyraźnie dozwolonych przez prawo.

Dla osób, do których zastosowanie ma GDPR, opieramy się przede wszystkim na następujących podstawach prawnych:

• wykonanie umowy lub działań przed jej zawarciem — do tworzenia konta, logowania, świadczenia funkcji cyfrowych, pracy z plikami, płatności i wsparcia;
• uzasadniony interes — do zapewnienia bezpieczeństwa serwisu, rejestrowania, zapobiegania nadużyciom, diagnostyki błędów, administrowania technicznego i ochrony praw serwisu;
• wypełnienie obowiązku prawnego — gdy mamy prawny obowiązek przechowywania, przekazywania lub dokumentowania określonych danych;
• zgoda — w przypadkach, gdy jest to wymagane, na przykład do odrębnej, nieobowiązkowej komunikacji lub niezbędnych cookies, jeżeli są faktycznie stosowane.

Jeżeli przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie. Nie ma to wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

Serwis używa cookies i podobnych technologii co najmniej w celu zapewnienia logowania do konta, zachowania sesji serwisowej, zapamiętywania lokalizacji i prawidłowego działania interfejsu. Na obecnym etapie kod serwisu bezpośrednio wykorzystuje cookies do autoryzacji i lokalizacji.

Jeżeli w serwisie zostaną aktywowane dodatkowe moduły analityczne, pomiarowe, behawioralne lub integracje marketingowe, ich wykorzystanie musi odbywać się zgodnie z niniejszą Polityką, ustawieniami cookies i wymogami obowiązującego prawa.

Możesz ograniczyć lub zablokować cookies w ustawieniach przeglądarki, ale może to spowodować całkowitą lub częściową niefunkcjonalność serwisu, w szczególności funkcji logowania, zapisywania sesji, lokalizacji lub edycji dokumentów.

Nie sprzedajemy danych osobowych użytkowników jako odrębnego towaru. Dane mogą być przekazywane wyłącznie następującym kategoriom odbiorców:

• podwykonawcom hostingowym, serwerowym i infrastrukturalnym zapewniającym działanie serwisu;
• dostawcom usług płatniczych i pośrednikom bankowym — w zakresie niezbędnym do przetwarzania płatności i zwalczania oszustw;
• dostawcom usług e-mail i komunikacyjnych — jeżeli jest to niezbędne do wiadomości serwisowych, odzyskiwania dostępu lub odpowiedzi na zgłoszenia;
• podwykonawcom technicznym zaangażowanym w obsługę, wsparcie, bezpieczeństwo lub administrowanie serwisem;
• dostawcom usług analitycznych, pomiarowych lub diagnostycznych — wyłącznie jeżeli odpowiednie moduły są faktycznie aktywowane w serwisie i w zakresie niezbędnym do ich zgodnego z prawem celu;
• organom państwowym, organom ścigania, sądom lub innym upoważnionym podmiotom — jeżeli wymaga tego prawo lub właściwa procedura prawna;
• następcy prawnemu lub nabywcy aktywów — w przypadku fuzji, przejęcia, restrukturyzacji lub innej transakcji korporacyjnej w zakresie dozwolonym przez prawo.

W miarę możliwości i w uzasadnionym zakresie ograniczamy ilość przekazywanych danych do minimum niezbędnego do osiągnięcia konkretnego, zgodnego z prawem celu.

Ponieważ infrastruktura cyfrowa, dostawcy hostingu, usług e-mail, CDN, usług płatniczych lub inni podwykonawcy techniczni mogą działać w różnych krajach, dane osobowe mogą być przekazywane poza Ukrainę i/lub kraj pobytu użytkownika.

Jeżeli użytkownik podlega GDPR i następuje transfer danych osobowych do kraju trzeciego bez decyzji o adekwatności, dążymy do stosowania odpowiednich zabezpieczeń, w szczególności standardowych klauzul umownych (SCC), mechanizmów umownych ochrony, technicznych i organizacyjnych środków bezpieczeństwa lub innych dopuszczalnych mechanizmów zgodnie z GDPR.

Przechowujemy dane osobowe nie dłużej, niż jest to niezbędne do osiągnięcia celu przetwarzania, wykonania umowy, zapewnienia bezpieczeństwa, rozwiązania sporów, spełnienia obowiązków prawnych lub ochrony praw serwisu.

• dane konta — z reguły przez okres istnienia konta i rozsądny okres po jego zamknięciu w celu rozwiązywania sporów, zapewnienia bezpieczeństwa i spełnienia wymogów prawa;
• pliki i wyniki przetwarzania — przez okres niezbędny do świadczenia funkcji serwisu, historii dokumentów lub przechowywania technicznego, jeżeli taka funkcja jest dostępna;
• dane płatnicze i potwierdzenia księgowe — przez okresy wymagane przez prawo finansowe, podatkowe i księgowe;
• dzienniki bezpieczeństwa i dzienniki techniczne — przez okres niezbędny do ochrony serwisu, badania incydentów i diagnostyki błędów.

Gdy dane nie są już potrzebne, usuwamy je, anonimizujemy lub przekształcamy w format uniemożliwiający identyfikację osoby, chyba że prawo stanowi inaczej.

Zgodnie z Ustawą Ukrainy «O ochronie danych osobowych» użytkownik jako podmiot danych osobowych ma w szczególności prawo:

• znać źródła zbierania, lokalizację swoich danych osobowych, cel ich przetwarzania oraz lokalizację właściciela lub podmiotu przetwarzającego;
• otrzymywać informacje o warunkach udostępniania danych osobowych;
• dostępu do swoich danych osobowych;
• żądać poprawienia niedokładnych, niepełnych, nieaktualnych lub niezgodnie z prawem przetwarzanych danych;
• żądać usunięcia lub zniszczenia danych w przypadkach przewidzianych przez prawo;
• sprzeciwiać się przetwarzaniu swoich danych osobowych w przypadkach przewidzianych przez prawo;
• chronić swoje dane osobowe przed niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem;
• składać skargi do Rzecznika Praw Obywatelskich Rady Najwyższej Ukrainy lub do sądu.

W celu realizacji tych praw możesz skontaktować się z serwisem za pośrednictwem opublikowanych danych kontaktowych. Możemy poprosić o dodatkowe potwierdzenie tożsamości, jeżeli jest to obiektywnie konieczne do ochrony Twoich danych przed nieuprawnionym ujawnieniem.

Jeżeli podlegasz GDPR, możesz mieć dodatkowo prawo:

• dostępu do danych osobowych i informacji o celach, kategoriach, odbiorcach i okresach przechowywania;
• do poprawienia niedokładnych danych;
• do usunięcia danych w przypadkach przewidzianych przez GDPR;
• do ograniczenia przetwarzania;
• do przenoszenia danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie, jeżeli jest to technicznie możliwe i zgodne z prawem;
• do sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, a także wobec marketingu bezpośredniego;
• do wycofania zgody w dowolnym momencie, jeżeli przetwarzanie opiera się właśnie na zgodzie;
• do złożenia skargi do właściwego organu nadzorczego w kraju zamieszkania, pracy lub miejscu domniemanego naruszenia.

Dołożymy starań, aby odpowiedzieć na żądanie w terminie wymaganym przez obowiązujące prawo. Jeżeli żądanie jest nadmierne, powtarzające się, technicznie niemożliwe do wykonania lub sprzeczne z obowiązującym prawem, możemy odmówić w całości lub częściowo, ale wyjaśnimy przyczynę.

Stosujemy rozsądne środki techniczne i organizacyjne bezpieczeństwa odpowiednie do charakteru serwisu i ryzyk przetwarzania, obejmujące kontrolę dostępu, rejestrowanie, rozdzielenie ról, ochronę danych logowania, ograniczenia serwerowe i inne środki techniczne, które w danym momencie są dostępne i celowe.

Jednocześnie żaden sposób przekazywania lub przechowywania danych w Internecie nie gwarantuje absolutnego bezpieczeństwa. Dlatego nie możemy obiecać pełnej i bezwarunkowej ochrony przed wszystkimi możliwymi incydentami, szczególnie tymi, które zależą od samego użytkownika, jego urządzenia, przeglądarki, sieci, złośliwego oprogramowania lub osób trzecich.

Serwis nie jest przeznaczony do świadomego zbierania danych osobowych dzieci bez odpowiedniej podstawy prawnej lub zgody przedstawiciela ustawowego, jeżeli taka zgoda jest wymagana przez obowiązujące prawo. Jeżeli uważasz, że dziecko przekazało nam dane osobowe bez odpowiednich podstaw, skontaktuj się z nami w celu weryfikacji i ewentualnego usunięcia odpowiednich informacji.

Możemy okresowo aktualizować niniejszą Politykę w przypadku zmian funkcjonalności serwisu, zakresu przetwarzania danych osobowych, wymogów prawnych lub zestawu zaangażowanych podwykonawców technicznych. Aktualna wersja jest publikowana na stronie z datą aktualizacji.

Jeżeli zmiany są istotne i prawo wymaga odrębnego powiadomienia, możemy powiadomić użytkowników drogą elektroniczną, za pośrednictwem banera lub w inny widoczny sposób.

Jeżeli masz pytania dotyczące niniejszej Polityki, realizacji praw podmiotu danych, usunięcia konta, poprawienia danych, żądania dostępu lub skargi dotyczącej prywatności, skontaktuj się za pośrednictwem aktualnego kontaktu wsparcia opublikowanego na stronie lub w innych oficjalnych kanałach serwisu.

Aby moglibyśmy prawidłowo zidentyfikować Twoje zgłoszenie, prosimy o podanie w zgłoszeniu adresu e-mail konta, krótkiego opisu sprawy, istoty żądania i, w miarę możliwości, daty lub kontekstu interakcji z serwisem.