Політика конфіденційності mos20.pl

a) Технічні дані на рівні сервера (граничні журнали Cloudflare)

Коли ви відвідуєте mos20.pl, Cloudflare — наш провайдер CDN і безпеки — записує стандартні дані HTTP-запитів, включно з IP-адресою, User-Agent, URL запиту, HTTP-статусом та мітками часу. Ці дані зберігаються згідно зі стандартною політикою збереження Cloudflare і використовуються виключно для безпеки, запобігання зловживанням та діагностики.

b) Агрегована аналітика (Cloudflare Web Analytics)

Ми використовуємо Cloudflare Web Analytics — аналітичний сервіс, що захищає приватність, який НЕ використовує файли cookie та НЕ виконує fingerprinting користувачів. Він збирає агреговані дані про перегляди сторінок, джерела переходів, Core Web Vitals та загальну географічну інформацію (рівень країни). Ідентифікація окремого користувача неможлива.

c) Файли cookie, встановлені шаром безпеки Cloudflare

Коли наш CDN захищає сайт, Cloudflare може встановити такі суворо необхідні файли cookie:

• _cf_bm — управління ботами (сесія 30 хв). Відрізняє людей від автоматизованих ботів. Без персональних даних.
• cf_clearance — встановлюється лише тоді, коли відвідувач проходить тест безпеки (напр., CAPTCHA). Без персональних даних.

Вони класифікуються як суворо необхідні згідно зі ст. 5(3) Директиви ePrivacy — вони технічно потрібні для захисту нашого сервісу від атак. Ви можете заблокувати їх у налаштуваннях браузера, але частини сайту можуть стати недоступними.

• Власних файлів cookie (ми не встановлюємо жодних).
• Персональних даних через форми (на сайті немає форм).
• Підписок на розсилку.
• Рекламних ідентифікаторів або трекінгових пікселів.
• Будь-яких даних, які ми могли б використати для вашої персональної ідентифікації.

• Граничні журнали Cloudflare та суворо необхідні файли cookie: законний інтерес (GDPR ст. 6(1)(f)) — захист нашого сервісу від атак і забезпечення доступності.
• Cloudflare Web Analytics: законний інтерес — розуміння того, як використовується наш контент, без ідентифікації відвідувачів.

• Cloudflare, Inc. (США, з центрами даних у ЄС). Cloudflare діє в рамках EU-U.S. Data Privacy Framework і пропонує договір про обробку даних. Для користувачів із ЄС механізм Customer Metadata Boundary від Cloudflare утримує ідентифікаційні дані в межах ЄС. Політика конфіденційності: cloudflare.com/privacypolicy
• Amazon Web Services (AWS S3, регіон eu-central-1, Франкфурт, Німеччина). Використовується лише як сховище-джерело; AWS не бачить напряму трафік кінцевих користувачів. Політика конфіденційності: aws.amazon.com/privacy

• Граничні журнали Cloudflare: згідно зі стандартним терміном зберігання Cloudflare (зазвичай 30 днів на плані Free).
• Cloudflare Web Analytics: агреговано, без індивідуального зберігання.
• Файли cookie: сесійні (_cf_bm: 30 хв; cf_clearance: до 30 днів).

Ви маєте право:

• Отримати доступ до своїх персональних даних
• Виправити неточні дані
• Запросити видалення
• Обмежити обробку або заперечити проти неї
• Подати скаргу до польського наглядового органу (UODO) за адресою uodo.gov.pl

Оскільки ми самі не зберігаємо жодних персонально ідентифікуючих даних, реалізація більшості цих прав для нас є тривіальною. Щодо даних, які зберігає Cloudflare, зв'яжіться з нами за адресою [email protected], і ми допоможемо.