Конфіденційність

Політика конфіденційності

Ця Політика конфіденційності описує, як POLLÁK ŠAĽA збирає, використовує, захищає та обробляє персональні дані, коли ви користуєтеся цим сайтом і пов’язаними сервісами, зокрема контактними формами, Client Zone, автентифікацією, запитами підтримки, посібниками, пошуком із ШІ, транзакційними листами, аналітикою, cookies і постачальниками послуг.

Останнє оновлення
1 липня 2026 р.
Дата набрання чинності
1 липня 2026 р.
Версія політики
2026.07

Контролер даних

  • Цей сайт і пов’язані онлайн-сервіси управляються POLLÁK ŠAĽA s.r.o., Diakovská 6245/9C, 927 01 Šaľa, Словаччина.
  • З питань конфіденційності або запитів щодо даних пишіть на pollaksala@pollaksala.sk або використайте публічну сторінку контакту.

Використання публічного сайту

  • Коли ви переглядаєте публічний сайт, ми обробляємо технічні дані запиту, потрібні для доставки сторінок, захисту сервісу, запам’ятовування дозволених виборів і показу правильної мовної версії.
  • Публічні сторінки можуть завантажувати технічні ресурси, потрібні для належної роботи та відображення сайту.

Контактна форма і запити

  • Коли ви надсилаєте контактну форму, ми обробляємо повідомлення, адресу електронної пошти, компанію, контактну особу, країну, вибраний контекст і пов’язані деталі запиту, щоб відповісти й керувати подальшою комунікацією.
  • Форма фіксує, що ви підтвердили ознайомлення з цією Політикою конфіденційності, разом із часом і джерелом такого підтвердження. Повідомлення з контактної форми не обробляються ШІ.
  • Якщо ви напряму звертаєтеся до зазначеного представника, дилера, відділу, номера телефону або адреси електронної пошти, обраний вами отримувач одержує інформацію, яку ви надсилаєте.

Client Zone

  • Client Zone — це обмежена зона для запрошених користувачів, пов’язаних з обліковим записом клієнта/компанії та, де застосовно, призначеними машинами.
  • Ми обробляємо ідентифікаційні дані облікового запису, електронну пошту, роль, зв’язок із клієнтом, статус доступу та інформацію про доступ до машин, щоб правильний користувач отримував доступ до правильного закритого контенту.

OTP-вхід, запрошення і сесії

  • Процеси входу й запрошення обробляють вашу адресу електронної пошти, одноразове кодове завдання, токен запрошення за наявності, призначення ролі/клієнта, дані сесії та записи безпеки, потрібні для перевірки доступу.
  • Авторизовані зони використовують необхідні сесійні cookies і перевірки доступу. Завдання входу обмежені в часі й можуть зберігатися як записи безпеки для запобігання зловживанням та аудиту.

Запити підтримки та сервісу

  • Запити Client Zone щодо підтримки, сервісу, запасних частин та інші запити можуть містити тип запиту, вибрану машину, текст повідомлення, ідентифікатори користувача/клієнта й контактні дані.
  • Ці записи використовуються для обробки запиту, призначення подальших дій, ведення сервісної історії та захисту облікового запису від зловживань.

Закриті посібники та документація машин

  • Для закритих посібників і документації машин ми обробляємо користувача, клієнта, машину, версію посібника, статус доступу та подію завантаження, потрібні для авторизації доступу.
  • Журнали безпеки завантаження посібників можуть містити IP-адресу, user-agent, ідентифікатор запиту, часову позначку та інформацію про те, чи доступ був успішним, невдалим або відхиленим.

Пошук із ШІ та підтримка контенту

  • Публічний пошук може надсилати ваш пошуковий запит, мову й технічний контекст до OpenAI, щоб визначити намір, створити embeddings і повернути релевантніші результати. Будь ласка, уникайте введення зайвих персональних даних у поля пошуку.
  • OpenAI також може використовуватися уповноваженими адміністраторами для перекладу контенту, індексації пошуку, резюме або подібних завдань підтримки контенту. Контактні запити не надсилаються до OpenAI контактною формою.

Транзакційні листи

  • Ми надсилаємо необхідні листи, як-от підтвердження контакту, внутрішні сповіщення про запити, OTP-коди входу, запрошення та повідомлення, пов’язані з доступом.
  • Ці листи можуть містити адресу отримувача, вміст повідомлення, потрібний для мети, метадані доставки та ідентифікатори постачальника, які повертає сервіс електронної пошти.

Аналітика

  • Google Analytics, Vercel Analytics і Hotjar/Contentsquare за замовчуванням заблоковані та завантажуються лише після згоди на аналітику на придатних публічних сторінках.
  • Інструменти аналітики не активні в областях адміністрування, автентифікації, запрошень, API або Client Zone. Чутливі публічні ділянки контакту й пошуку позначені так, щоб запобігати їх захопленню Hotjar там, де це підтримує поточна конфігурація сервісу.

Cookies і сховище браузера

  • Необхідні cookies і сховище підтримують безпеку, автентифікацію, налаштування згоди та перевірки контактної форми проти зловживань. Необов’язкові аналітичні cookies/сховище використовуються лише після згоди на аналітику.
  • Політика cookies пояснює поточні категорії, сервіси, відомі назви сховищ і спосіб змінити або відкликати згоду на аналітику.

Обробники та отримувачі

  • Ми використовуємо наведених нижче обробників і отримувачів, щоб керувати сайтом, доставляти електронну пошту, зберігати дані, захищати форми, надавати аналітику після згоди, підтримувати пошук із ШІ та обслуговувати ресурси.
  • Доступ обмежений уповноваженими особами й постачальниками, яким потрібні дані для описаних цілей. Зовнішні представники або дилери є незалежними отримувачами, коли ви звертаєтеся до них напряму.

Міжнародні передачі

  • Деякі постачальники можуть обробляти дані за межами Європейської економічної зони. У таких випадках ми покладаємося на належні договірні й технічні гарантії, зокрема угоди про обробку даних і стандартні договірні положення, де це потрібно.
  • Точний шлях передачі може залежати від конфігурації постачальника, маршрутизації, підтримки та доступності інфраструктури.

Безпека

  • Ми використовуємо контроль доступу, перевірки ролей, вхід на основі OTP, приватне сховище посібників, заголовки no-store для захищених зон, керування згодою, антиспам-перевірки та журнали аудиту для захисту сервісу.
  • Жоден онлайн-сервіс не є безризиковим, але належні технічні й організаційні заходи впроваджуються відповідно до чутливості оброблюваних даних.

Дані дітей

  • Цей сайт і Client Zone призначені для ділового, клієнтського та професійного використання й не спрямовані на дітей.
  • Якщо ми дізнаємося, що персональні дані дітей були надані без належної причини або повноваження, ми обмежимо чи видалимо їх там, де це потрібно.

Автоматизовані рішення і профілювання

  • Сервіс не ухвалює рішень із юридичними або подібно значущими наслідками виключно автоматизованими засобами.
  • Аналітика й пошук із ШІ використовуються для вимірювання, релевантності та підтримки контенту, а не для рішень щодо права на послуги, кредитних рішень, рішень про працевлаштування чи юридичного профілювання.

Обробники та отримувачі

У цій таблиці наведено сервіси, які використовує проєкт, їхню мету, категорії даних і роль.

Сервіс / отримувачМетаКатегорії данихРоль / тип отримувача
ResendНадсилання транзакційних листів: підтвердження контакту, внутрішні повідомлення, OTP-коди, запрошення та повідомлення про доступ.Адреси електронної пошти, імена за наявності, необхідний вміст повідомлення та метадані доставки.Обробник
Google reCAPTCHA / Google Cloud Fraud DefenseЗапобігання спаму та зловживанням у публічній контактній формі.Токен reCAPTCHA, технічні дані браузера/запиту та сигнали взаємодії для перевірки завдання.Обробник
Google AnalyticsНеобов'язкова аналітика публічного сайту після згоди.URL сторінки, дані пристрою/браузера, приблизне місце, події та аналітичні cookie за наявності.Обробник
Hotjar / ContentsquareНеобов'язкова поведінкова аналітика публічних сторінок після згоди.Поведінка сеансу на придатних публічних сторінках, технічні дані та _hj cookie/сховище; чутливі зони приглушуються, якщо це реалізовано.Обробник
Vercel hosting, serverless, CDN, and logsХостинг, serverless-виконання, доставка CDN, розгортання, доступність і журнали безпеки.Технічні дані запиту, IP, user-agent, ідентифікатори, маршрут, метадані відповіді та дані, оброблені серверними маршрутами.Обробник
Vercel BlobЗберігання й доставка публічних матеріалів і приватних посібників Client Zone.Метадані публічних матеріалів; приватні файли посібників, назви, контрольні суми та метадані доступу.Обробник
Neon / PostgreSQL database hostingЗберігання записів застосунку в базі даних.Контактні запити, акаунти, користувачі, запрошення, OTP-записи, доступи, підтримка, аудити й контент.Обробник
OpenAIРелевантність пошуку з ШІ, embeddings, визначення наміру, переклад, резюме та підтримка пошукового індексу.Текст пошуку, мова/контекст, створені намір і embeddings, адміністративний контент для перекладу чи індексації. Контактна форма не надсилається до OpenAI.Обробник
jsDelivr CDNДоставка значків прапорів для вибору мови.Технічні дані для CDN-доставки, як-от IP, user-agent, запитаний ресурс і referrer за наявності.Незалежний отримувач
External representatives and dealersПряма ділова комунікація, якщо ви звертаєтеся до зазначеного представника або дилера.Контактні дані та текст повідомлення, які ви надсилаєте безпосередньо отримувачу.Незалежний отримувач

Огляд строків зберігання

Строк зберігання залежить від типу даних, ділового контексту, потреби безпеки та правових обов’язків.

Категорія данихТиповий строк зберігання
Контактні запити і підтвердженняЗберігається стільки, скільки розумно необхідно для відповіді на запит, ведення подальшої комунікації, підтвердження контексту запиту та виконання правових або ділових обов’язків.
Акаунти Client Zone і журнали доступуЗберігається протягом активних відносин акаунта/клієнта і після цього, якщо потрібно для договірних, підтримувальних, аудиторських або правових обов’язків.
OTP-завдання і запрошенняЗберігається лише короткий період для перевірки входу/запрошення; пов’язані записи можуть тимчасово залишатися для безпеки, запобігання зловживанням і аудиту.
Запити підтримки та сервісуЗберігається стільки, скільки розумно необхідно для вирішення запиту, ведення сервісної історії та підтримки пов’язаних ділових обов’язків.
Аудит завантаження посібниківЗберігається стільки, скільки розумно необхідно для перевірки закритого доступу, розслідування зловживань, вирішення спорів і ведення записів безпеки.
Налаштування згоди на аналітикуps_analytics_consent зберігається до 180 днів, якщо не змінено раніше.
Дані постачальників аналітикиЗберігається за налаштуваннями постачальника і його строками, лише після згоди.
Обробка пошуку з ШІЗапити не зберігаються навмисно як записи бази даних. Embeddings нормалізованих запитів можуть кешуватися в пам’яті близько 24 годин; наміри кешуються коротко, а OpenAI може обробити запит за своїми умовами.

Ваші права і як ними скористатися

  • Залежно від ситуації ви можете запросити доступ, виправлення, видалення, обмеження, переносимість, заперечення або відкликання згоди.
  • Ви також можете подати скаргу до Office for Personal Data Protection of the Slovak Republic, якщо вважаєте, що ваші дані обробляються незаконно.
  • Ми можемо перевірити вашу особу перед дією, особливо для Client Zone або закритих записів.

З питань конфіденційності або прав пишіть на pollaksala@pollaksala.sk або використайте сторінку контакту.