Prandilo Tromesa, действующая через доменное имя prandilotromesa.info, обязуется защищать конфиденциальность ваших персональных данных. Настоящая политика описывает принципы сбора, обработки и использования информации в соответствии с требованиями польского и европейского законодательства о защите данных, включая GDPR.

Наша платформа предоставляет инструменты для отслеживания финансовых целей и планирования бюджета. При использовании наших услуг мы обрабатываем различные категории персональных данных, каждая из которых требует особого подхода к защите и обеспечению безопасности.

В процессе предоставления наших услуг мы собираем и обрабатываем следующие типы персональной информации:

• Идентификационные данные: имя, фамилия, адрес электронной почты, номер телефона
• Финансовая информация: данные о доходах, расходах, финансовых целях и планах
• Технические данные: IP-адрес, информация о браузере, операционной системе и устройстве
• Поведенческие данные: активность на платформе, предпочтения, история использования функций
• Коммуникационные данные: переписка с службой поддержки, отзывы и комментарии

Особое внимание уделяется защите финансовых данных, которые шифруются как при передаче, так и при хранении. Мы не собираем номера банковских карт или информацию о банковских счетах без явного согласия пользователя и только в случаях, когда это необходимо для предоставления конкретных услуг.

Обработка ваших персональных данных осуществляется на следующих правовых основаниях в соответствии с артикулом 6 GDPR:

• Исполнение договора: обеспечение работы платформы, предоставление основных функций отслеживания финансовых целей
• Законные интересы: улучшение качества услуг, анализ использования платформы, обеспечение безопасности
• Выполнение правовых обязательств: соблюдение требований налогового и финансового законодательства Польши
• Защита жизненно важных интересов: предотвращение мошенничества и обеспечение финансовой безопасности пользователей

Каждая цель обработки данных имеет четкие временные рамки и ограничения. Мы не используем персональные данные для целей, не указанных в данной политике, без получения дополнительного согласия от пользователей.

Prandilo Tromesa может передавать персональные данные ограниченному кругу третьих лиц исключительно в следующих случаях:

• Поставщики технических услуг: хостинг-провайдеры, службы облачных вычислений, провайдеры аналитики
• Партнеры по безопасности: компании, специализирующиеся на кибербезопасности и предотвращении мошенничества
• Государственные органы: по официальным запросам в рамках действующего законодательства
• Аудиторские компании: для проведения финансовых проверок и обеспечения соответствия требованиям

При передаче данных за пределы Европейского экономического пространства мы применяем дополнительные меры защиты, включая стандартные договорные положения, утвержденные Европейской комиссией, или полагаемся на решения о достаточности защиты данных.

В соответствии с GDPR вы обладаете следующими правами в отношении ваших персональных данных:

• Право на доступ: получение подтверждения факта обработки ваших данных и получение их копии
• Право на исправление: внесение изменений в неточные или неполные персональные данные
• Право на удаление: запрос на стирание персональных данных при определенных обстоятельствах
• Право на ограничение обработки: приостановление обработки данных в спорных ситуациях
• Право на переносимость: получение ваших данных в структурированном формате для передачи другому контролеру
• Право на возражение: отказ от обработки данных в определенных случаях, включая прямой маркетинг

Если вы считаете, что обработка ваших персональных данных нарушает требования законодательства, вы имеете право подать жалобу в надзорный орган по защите данных. В Польше таким органом является Urząd Ochrony Danych Osobowych (UODO).

Prandilo Tromesa применяет комплексный подход к обеспечению безопасности персональных данных, включающий технические, организационные и физические меры защиты:

• Шифрование данных: использование AES-256 для хранения и TLS 1.3 для передачи данных
• Контроль доступа: многофакторная аутентификация и ролевая модель доступа для сотрудников
• Мониторинг безопасности: круглосуточный мониторинг системы и автоматическое обнаружение угроз
• Регулярные аудиты: ежемесячные проверки систем безопасности и ежегодные внешние аудиты
• Резервное копирование: ежедневное резервное копирование с возможностью восстановления данных

После истечения сроков хранения персональные данные подлежат безопасному уничтожению с использованием сертифицированных методов, обеспечивающих невозможность их восстановления. Процедуры уничтожения документируются и регулярно аудируются.

Наша платформа использует различные типы файлов cookie для обеспечения функциональности, повышения безопасности и улучшения пользовательского опыта:

• Необходимые cookie: обеспечивают базовую функциональность сайта и безопасность сессий
• Функциональные cookie: запоминают ваши настройки и предпочтения для персонализации интерфейса
• Аналитические cookie: помогают понять, как пользователи взаимодействуют с платформой для ее улучшения
• Маркетинговые cookie: используются для показа релевантной рекламы и отслеживания эффективности кампаний

Вы можете управлять настройками cookie через ваш браузер или специальную панель управления на нашем сайте. Отключение определенных типов cookie может повлиять на функциональность платформы, но не препятствует использованию основных функций.

В некоторых случаях ваши персональные данные могут передаваться и обрабатываться за пределами Европейского экономического пространства. Такие передачи осуществляются исключительно при наличии адекватных гарантий защиты:

• Решения о достаточности: передача в страны, признанные Европейской комиссией как обеспечивающие адекватный уровень защиты
• Стандартные договорные положения: использование утвержденных ЕК договорных условий с получателями данных
• Обязывающие корпоративные правила: для передач внутри группы компаний с утвержденными внутренними политиками
• Сертификация и кодексы поведения: передача партнерам, имеющим соответствующие сертификаты безопасности

Перед любой международной передачей мы проводим оценку рисков и принимаем дополнительные технические и организационные меры для обеспечения защиты ваших данных. Список стран и партнеров, участвующих в международных передачах, доступен по запросу.

Настоящая политика конфиденциальности может периодически изменяться для отражения изменений в наших практиках обработки данных, требованиях законодательства или улучшения защиты ваших прав. О существенных изменениях мы уведомляем следующими способами:

• Электронная почта: уведомление всех зарегистрированных пользователей за 30 дней до вступления изменений в силу
• Уведомления на платформе: всплывающие уведомления и баннеры при входе в систему
• Архив версий: ведение архива предыдущих версий политики с указанием дат изменений

Мы рекомендуем периодически просматривать данную политику для отслеживания актуальной информации о том, как мы защищаем ваши персональные данные. Дата последнего обновления всегда указана в начале документа.