隐私政策

以下隐私政策规定 在用户设备上存储和访问数据的规则 管理员为提供电子服务而使用该服务，以及 收集和处理用户个人数据的原则, 他们个人通过网站上的工具自愿提供的信息。.

§1 定义

• 服务 - GOODWILL ACCOUNTING SERVICES SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ„ 网站 https://www.goodwill.net.pl/。

• 外部服务 - 与署长合作的合作伙伴、服务提供商或服务接受方的网站

• 服务/数据管理员 - 服务管理员和数据管理员（以下简称管理员）是 „GOODWILL ACCOUNTING SERVICES SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ ”公司，在以下地址开展业务：ŚWIĘTOJAŃSKA 76/3 81-388 GDYNIA，有指定的税务识别号（NIP）：5862335942, 通过网站提供电子服务

• 用户 - 管理员通过网站为其提供电子服务的自然人。.

• 设备 - 用户访问网站的电子设备和软件

• 曲奇 - 以放置在用户设备上的文件形式收集的文本数据

• RODO - 欧洲议会和欧盟理事会 2016 年 4 月 27 日关于在个人数据处理方面保护自然人以及关于此类数据自由流动的第 2016/679 号条例（欧盟），废除第 95/46/EC 号指令（《通用数据保护条例）

• 个人资料 - 指关于已识别或可识别的自然人（„数据主体”）的信息；可识别的自然人是指可以直接或间接识别的自然人，尤其是通过姓名、身份证号码、位置数据、在线标识符等标识符或与自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素来识别的自然人。

• 加工 - 指对个人数据或个人数据集进行的操作或一系列操作，无论是否通过自动方式，如收集、记录、组织、整理、存储、改编或更改、检索、查询、使用、通过传输、传播或其他方式提供、排列或组合、限制、删除或销毁；;

• 处理限制 - 是指对已存储的个人数据进行标记，以限制今后对其的处理

• 剖析 - 指任何形式的个人数据自动处理，其中涉及使用个人数据评估与个人有关的某些个人因素，特别是分析或预测与个人表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或移动有关的方面

• 同意书 - 资料当事人的同意是指资料当事人自由作出的具体、知情和明确的意愿表 示，资料当事人可通过声明或明确的肯定行动表示同意处理与其有关的个 人资料

• 违反数据保护的行为 - 指违反安全规定，导致意外或非法破坏、丢失、篡改、未经授权披露或获取传输、 存储或以其他方式处理的个人数据的行为

• 化名 - 是指在不使用附加信息的情况下，对个人数据进行处理，使其无法再归属于某个特定的数据主体，条件是这些附加信息是单独保存的，并有技术和组织措施使其无法归属于某个已识别或可识别的自然人

• 匿名化 - 数据匿名化是一个不可逆转的数据操作过程，它销毁/覆盖 „个人数据”，使特定记录无法识别或链接到特定用户或个人。.

§2 数据保护官

根据《个人信息保护条例》第 37 条，管理人未任命数据保护官。.

有关数据处理（包括个人数据）的事宜，请直接联系控制员。.

§3 Cookie 的类型

• 内部 cookies - 服务的数据通信系统从用户设备上放置和读取的文件

• 外部 cookie - 外部服务的信息和通信技术系统在用户设备上放置和读取的文件。可能在用户设备上放置 Cookies 的外部服务脚本是通过网站上提供和安装的脚本和服务故意放置在网站上的。

• 会话 cookie - 在用户设备的单次会话期间，网站从用户设备上放置和读取的文件。会话结束后，文件将从用户设备中删除。.

• 持久 cookies - 网站从用户设备上放置和读取的文件，直至被手动删除。除非用户设备的配置设置为在设备会话结束后删除 cookie，否则这些文件不会在设备会话结束后自动删除。.

§4 数据存储的安全性

• 存储和读取 cookie 的机制 - 存储在用户设备上的 Cookies 与网站之间的数据存储、读取和交换机制是通过网络浏览器的内置机制实现的，不允许从用户设备或用户访问的其他网站上获取其他数据，包括个人数据或机密信息。病毒、木马和其他蠕虫也几乎不可能传播到用户设备上。.

• 内部 cookies - 管理员使用的 cookies 对用户的设备是安全的，不包含可能危及个人数据安全或用户使用的设备安全的脚本、内容或信息。.

• 外部 cookie - 管理员应尽一切可能在用户安全的前提下核实和选择服务合作伙伴。管理人选择全球公众信任的知名大型合作伙伴进行合作。但是，管理员不能完全控制外部合作伙伴的 cookies 内容。在法律允许的范围内，管理员不对服务中安装的脚本的 Cookie 安全性、内容及其使用负责，这些脚本来自符合许可证规定的外部服务。合作伙伴名单详见隐私政策。.

• Cookie 控制

  • 用户可随时对各网站存储在 Cookie 中的数据的存储、删除和访问设置进行独立修改。

  • 关于如何在最常用的计算机浏览器中禁用 cookie 的信息可在网站上获取： 如何禁用 cookie 或从指定供应商处购买：

    • 浏览器 cookie 管理 铬
    • 浏览器 cookie 管理 歌剧院
    • 浏览器 cookie 管理 火狐浏览器
    • 浏览器 cookie 管理 边缘
    • 浏览器 cookie 管理 野生动物园
    • 浏览器 cookie 管理 Internet Explorer 11

     

  • 用户可随时使用访问网站服务的用户设备工具删除迄今为止存储的任何 Cookies。.

   

• 用户方面的风险 - 管理员会采取一切可能的技术措施，确保 Cookie 中数据的安全。但需要注意的是，确保数据安全取决于双方，包括用户的活动。管理员不对由于用户有意或无意的活动、用户设备可能或已经感染的病毒、特洛伊木马和其他间谍软件而导致的数据被截取、用户会话被冒充或被删除负责。. 

• 个人数据的存储 - 管理员保证尽一切努力确保用户自愿输入的个人数据处理安全，限制对这些数据的访问，并根据其目的和处理目的进行处理。管理员还确保通过使用适当的物理和组织保障措施，尽一切努力确保其所持有的数据安全，防止数据丢失。.

§5 使用 cookie 的目的

• 改善和便利服务的获取
• 为用户提供个性化服务
• 保存统计数据（用户、访问次数、设备类型、链接等）。

§6 个人数据处理的目的

对用户自愿提供的个人数据进行处理的目的如下：

• 实施电子服务：
• 管理员与用户就服务和数据保护事宜进行沟通
• 确保管理人的合法利益

以匿名方式自动收集的用户数据将用于以下目的之一：

• 保存统计数据
• 确保管理人的合法利益

§7 外部服务的 Cookie

管理员使用网站合作伙伴的 javascript 和网络组件，这些合作伙伴可能会在用户的设备上放置自己的 cookies。请注意，您可以在浏览器设置中自行决定哪些网站允许使用哪些 cookie。以下是本网站合作伙伴或其服务的清单，这些网站可能会放置 Cookie：

• 保存统计数据：
  • 谷歌分析

第三方提供的服务不受管理员控制。这些实体可随时更改其服务条款和条件、隐私政策、数据处理目的和使用 cookie 的方式。.

§8 收集的数据类型

网站收集用户数据。部分数据是自动和匿名收集的，部分数据是用户在注册网站提供的特定服务时自愿提供的个人数据。.

自动收集匿名数据：

• IP 地址
• 浏览器类型
• 屏幕分辨率
• 大致位置
• 可打开的网站子页面
• 在网站相关子页面上花费的时间
• 操作系统类型
• 上一个分页的地址
• 链接地址
• 浏览器语言
• 互联网连接速度
• 互联网服务提供商

注册时收集的数据：

• 电子邮件地址

订阅通讯服务时收集的数据

• 电子邮件地址

部分数据（不含身份识别信息）可能存储在 cookies 中。部分数据（不含身份识别信息）可能会传送给统计服务提供商。.

§9 第三方获取个人数据

原则上，管理员是用户提供的个人数据的唯一接收者。作为所提供服务的一部分而收集的数据不会转让或转售给第三方。.

负责维护运行服务所必需的基础设施和服务的实体，即

§10 个人数据的处理

用户自愿提供的个人数据：

• 个人数据不会被转移到欧盟以外的地方，除非是由于用户的个人行为（如输入评论或条目）而被公布，从而使网站的任何访问者都能获得这些数据。.
• 个人数据不会被用于自动决策（剖析）。.
• 个人数据不会转售给第三方。.

自动收集的匿名数据（无个人数据）：

• 匿名数据（不含个人数据）将传输到欧盟以外。.
• 匿名数据（不含个人数据）不会被用于自动决策（特征分析）。.
• 匿名数据（不含个人数据）不会转售给第三方。.

§11 处理个人数据的法律依据

本服务收集和处理用户数据的依据是

• 欧洲议会和欧盟理事会 2016 年 4 月 27 日关于在个人数据处理方面保护自然人以及关于此类数据自由流动的第 2016/679 号条例（欧盟），废除第 95/46/EC 号指令（《通用数据保护条例）
  • 第 6(1)(a)条
    数据当事人同意为一个或多个特定目的处理其个人数据
  • 第 6(1)(b)条
    为履行数据当事人作为一方当事人的合同，或为在签订合同前应数据当事人的要求采取措施而必须进行的处理
  • 第 6(1)(f)条
    出于控制者或第三方追求合法利益的目的，有必要进行处理
• 2018年5月10日《个人数据保护法》（《法律公报》2018年第1000期）
• 2004 年 7 月 16 日法案。电信法》（《法律杂志》2004 年第 171 期，第 1800 项）
• 1994年2月4日版权及相关权法（法律公报1994年第24期，第83项）

§12 处理个人资料的期限

用户自愿提供的个人数据：

一般情况下，个人资料仅在管理员提供服务期间保存。在服务终止后 30 天内（例如，删除注册用户账户、取消订阅时事通讯等），个人资料将被删除或匿名化。

但管理员为确保合法目的而进一步处理此类数据的情况除外。在这种情况下，管理员应从用户要求删除数据时起保存所述数据，但在用户违反或涉嫌违反服务条款规定的情况下，保存时间不得超过 3 年。

自动收集的匿名数据（无个人数据）：

匿名统计数据不构成个人数据，由管理员无限期保存，用于服务统计。

§13 用户在个人数据处理方面的权利

本服务收集和处理用户数据的依据是

• 查阅个人资料的权利
  用户有权根据向管理员提出的要求，查阅其个人资料。

• 更正个人资料的权利
  用户有权要求管理员立即更正不准确的个人资料和/或补全不完整的个人资料。

• 删除个人数据的权利
  用户有权向管理员提出立即删除其个人数据的要求。在用户账户的情况下，删除数据包括对能够识别用户身份的数据进行匿名化处理。为了保护管理员的合法权益，管理员保留拒绝执行删除数据请求的权利（例如，当用户违反使用条款或数据是通过通信获得的）。.
  在通讯服务的情况下，用户可以通过每封邮件中提供的链接自行删除个人资料。.

• 限制处理个人数据的权利
  在《个人信息保护条例》第 18 条规定的情况下，用户有权限制对其个人数据的处理，如质疑其个人数据的准确性，用户可向管理员提出申请。

• 数据可携带权
  用户有权以结构化的、常用的机器可读格式从管理员处获得与其有关的个人数据，这些数据可根据向管理员提出的请求而获得

• 反对处理个人数据的权利
  在《个人信息保护条例》第 21 条规定的情况下，用户有权反对对其个人数据的处理，并在向管理员提出请求后行使该权利。

• 诉讼权
  用户有权向数据保护监督机构投诉。.

§14 与署长联系

您可以通过以下方式联系管理员

• 邮政地址 - Goodwill Accounting Services spółka z ograniczoną odpowiedzialnością, świętojańska 76/3 81-388 gdynia

• 电子邮件地址 - biuro@goodwill.net.pl

• 电话连接 - + 48 666 687 746

• 联系表格 - 可在/contact

§15 服务要求

• 限制在用户设备上存储和访问 Cookies 可能会导致网站某些功能失灵。.

• 如果用户以任何方式限制 Cookie 的存储和读取，则管理员对网站功能故障不承担任何责任。.

§16 外部链接

本服务--用户的文章、帖子、条目或评论可能包含与外部网站的链接，本服务所有者与这些网站没有合作关系。这些链接以及链接下显示的网站或文件可能会对您的设备造成危害或对您的数据安全构成威胁。管理员对服务之外的内容不承担任何责任。.

§17 隐私政策的变更

• 管理员保留在不通知用户的情况下随时更改本隐私政策的权利，包括匿名数据的使用和应用或 cookie 的使用。.

• 管理员保留随时修改本隐私政策有关个人数据处理的权利，并将在记录变更后 7 天内通过电子邮件通知拥有用户账户或订阅新闻通讯服务的用户。用户继续使用本网站服务即表示已阅读并接受隐私政策的变更。如果用户不同意所引入的变更，则有义务从服务中删除其账户或取消订阅时事通讯服务。.

• 隐私政策的任何变更都将在本网站的此子页面上公布。.

• 所做修改一经公布即生效。.