Конфіденційність
Політика конфіденційності
Ця Політика конфіденційності описує, як POLLÁK ŠAĽA збирає, використовує, захищає та обробляє персональні дані, коли ви користуєтеся цим сайтом і пов’язаними сервісами, зокрема контактними формами, Client Zone, автентифікацією, запитами підтримки, посібниками, пошуком із ШІ, транзакційними листами, аналітикою, cookies і постачальниками послуг.
Контролер даних
- Цей сайт і пов’язані онлайн-сервіси управляються POLLÁK ŠAĽA s.r.o., Diakovská 6245/9C, 927 01 Šaľa, Словаччина.
- З питань конфіденційності або запитів щодо даних пишіть на pollaksala@pollaksala.sk або використайте публічну сторінку контакту.
Використання публічного сайту
- Коли ви переглядаєте публічний сайт, ми обробляємо технічні дані запиту, потрібні для доставки сторінок, захисту сервісу, запам’ятовування дозволених виборів і показу правильної мовної версії.
- Публічні сторінки можуть завантажувати технічні ресурси, потрібні для належної роботи та відображення сайту.
Контактна форма і запити
- Коли ви надсилаєте контактну форму, ми обробляємо повідомлення, адресу електронної пошти, компанію, контактну особу, країну, вибраний контекст і пов’язані деталі запиту, щоб відповісти й керувати подальшою комунікацією.
- Форма фіксує, що ви підтвердили ознайомлення з цією Політикою конфіденційності, разом із часом і джерелом такого підтвердження. Повідомлення з контактної форми не обробляються ШІ.
- Якщо ви напряму звертаєтеся до зазначеного представника, дилера, відділу, номера телефону або адреси електронної пошти, обраний вами отримувач одержує інформацію, яку ви надсилаєте.
Client Zone
- Client Zone — це обмежена зона для запрошених користувачів, пов’язаних з обліковим записом клієнта/компанії та, де застосовно, призначеними машинами.
- Ми обробляємо ідентифікаційні дані облікового запису, електронну пошту, роль, зв’язок із клієнтом, статус доступу та інформацію про доступ до машин, щоб правильний користувач отримував доступ до правильного закритого контенту.
OTP-вхід, запрошення і сесії
- Процеси входу й запрошення обробляють вашу адресу електронної пошти, одноразове кодове завдання, токен запрошення за наявності, призначення ролі/клієнта, дані сесії та записи безпеки, потрібні для перевірки доступу.
- Авторизовані зони використовують необхідні сесійні cookies і перевірки доступу. Завдання входу обмежені в часі й можуть зберігатися як записи безпеки для запобігання зловживанням та аудиту.
Запити підтримки та сервісу
- Запити Client Zone щодо підтримки, сервісу, запасних частин та інші запити можуть містити тип запиту, вибрану машину, текст повідомлення, ідентифікатори користувача/клієнта й контактні дані.
- Ці записи використовуються для обробки запиту, призначення подальших дій, ведення сервісної історії та захисту облікового запису від зловживань.
Закриті посібники та документація машин
- Для закритих посібників і документації машин ми обробляємо користувача, клієнта, машину, версію посібника, статус доступу та подію завантаження, потрібні для авторизації доступу.
- Журнали безпеки завантаження посібників можуть містити IP-адресу, user-agent, ідентифікатор запиту, часову позначку та інформацію про те, чи доступ був успішним, невдалим або відхиленим.
Пошук із ШІ та підтримка контенту
- Публічний пошук може надсилати ваш пошуковий запит, мову й технічний контекст до OpenAI, щоб визначити намір, створити embeddings і повернути релевантніші результати. Будь ласка, уникайте введення зайвих персональних даних у поля пошуку.
- OpenAI також може використовуватися уповноваженими адміністраторами для перекладу контенту, індексації пошуку, резюме або подібних завдань підтримки контенту. Контактні запити не надсилаються до OpenAI контактною формою.
Транзакційні листи
- Ми надсилаємо необхідні листи, як-от підтвердження контакту, внутрішні сповіщення про запити, OTP-коди входу, запрошення та повідомлення, пов’язані з доступом.
- Ці листи можуть містити адресу отримувача, вміст повідомлення, потрібний для мети, метадані доставки та ідентифікатори постачальника, які повертає сервіс електронної пошти.
Аналітика
- Google Analytics, Vercel Analytics і Hotjar/Contentsquare за замовчуванням заблоковані та завантажуються лише після згоди на аналітику на придатних публічних сторінках.
- Інструменти аналітики не активні в областях адміністрування, автентифікації, запрошень, API або Client Zone. Чутливі публічні ділянки контакту й пошуку позначені так, щоб запобігати їх захопленню Hotjar там, де це підтримує поточна конфігурація сервісу.
Cookies і сховище браузера
- Необхідні cookies і сховище підтримують безпеку, автентифікацію, налаштування згоди та перевірки контактної форми проти зловживань. Необов’язкові аналітичні cookies/сховище використовуються лише після згоди на аналітику.
- Політика cookies пояснює поточні категорії, сервіси, відомі назви сховищ і спосіб змінити або відкликати згоду на аналітику.
Обробники та отримувачі
- Ми використовуємо наведених нижче обробників і отримувачів, щоб керувати сайтом, доставляти електронну пошту, зберігати дані, захищати форми, надавати аналітику після згоди, підтримувати пошук із ШІ та обслуговувати ресурси.
- Доступ обмежений уповноваженими особами й постачальниками, яким потрібні дані для описаних цілей. Зовнішні представники або дилери є незалежними отримувачами, коли ви звертаєтеся до них напряму.
Міжнародні передачі
- Деякі постачальники можуть обробляти дані за межами Європейської економічної зони. У таких випадках ми покладаємося на належні договірні й технічні гарантії, зокрема угоди про обробку даних і стандартні договірні положення, де це потрібно.
- Точний шлях передачі може залежати від конфігурації постачальника, маршрутизації, підтримки та доступності інфраструктури.
Безпека
- Ми використовуємо контроль доступу, перевірки ролей, вхід на основі OTP, приватне сховище посібників, заголовки no-store для захищених зон, керування згодою, антиспам-перевірки та журнали аудиту для захисту сервісу.
- Жоден онлайн-сервіс не є безризиковим, але належні технічні й організаційні заходи впроваджуються відповідно до чутливості оброблюваних даних.
Дані дітей
- Цей сайт і Client Zone призначені для ділового, клієнтського та професійного використання й не спрямовані на дітей.
- Якщо ми дізнаємося, що персональні дані дітей були надані без належної причини або повноваження, ми обмежимо чи видалимо їх там, де це потрібно.
Автоматизовані рішення і профілювання
- Сервіс не ухвалює рішень із юридичними або подібно значущими наслідками виключно автоматизованими засобами.
- Аналітика й пошук із ШІ використовуються для вимірювання, релевантності та підтримки контенту, а не для рішень щодо права на послуги, кредитних рішень, рішень про працевлаштування чи юридичного профілювання.
Обробники та отримувачі
У цій таблиці наведено сервіси, які використовує проєкт, їхню мету, категорії даних і роль.
| Сервіс / отримувач | Мета | Категорії даних | Роль / тип отримувача |
|---|---|---|---|
| Resend | Надсилання транзакційних листів: підтвердження контакту, внутрішні повідомлення, OTP-коди, запрошення та повідомлення про доступ. | Адреси електронної пошти, імена за наявності, необхідний вміст повідомлення та метадані доставки. | Обробник |
| Google reCAPTCHA / Google Cloud Fraud Defense | Запобігання спаму та зловживанням у публічній контактній формі. | Токен reCAPTCHA, технічні дані браузера/запиту та сигнали взаємодії для перевірки завдання. | Обробник |
| Google Analytics | Необов'язкова аналітика публічного сайту після згоди. | URL сторінки, дані пристрою/браузера, приблизне місце, події та аналітичні cookie за наявності. | Обробник |
| Hotjar / Contentsquare | Необов'язкова поведінкова аналітика публічних сторінок після згоди. | Поведінка сеансу на придатних публічних сторінках, технічні дані та _hj cookie/сховище; чутливі зони приглушуються, якщо це реалізовано. | Обробник |
| Vercel hosting, serverless, CDN, and logs | Хостинг, serverless-виконання, доставка CDN, розгортання, доступність і журнали безпеки. | Технічні дані запиту, IP, user-agent, ідентифікатори, маршрут, метадані відповіді та дані, оброблені серверними маршрутами. | Обробник |
| Vercel Blob | Зберігання й доставка публічних матеріалів і приватних посібників Client Zone. | Метадані публічних матеріалів; приватні файли посібників, назви, контрольні суми та метадані доступу. | Обробник |
| Neon / PostgreSQL database hosting | Зберігання записів застосунку в базі даних. | Контактні запити, акаунти, користувачі, запрошення, OTP-записи, доступи, підтримка, аудити й контент. | Обробник |
| OpenAI | Релевантність пошуку з ШІ, embeddings, визначення наміру, переклад, резюме та підтримка пошукового індексу. | Текст пошуку, мова/контекст, створені намір і embeddings, адміністративний контент для перекладу чи індексації. Контактна форма не надсилається до OpenAI. | Обробник |
| jsDelivr CDN | Доставка значків прапорів для вибору мови. | Технічні дані для CDN-доставки, як-от IP, user-agent, запитаний ресурс і referrer за наявності. | Незалежний отримувач |
| External representatives and dealers | Пряма ділова комунікація, якщо ви звертаєтеся до зазначеного представника або дилера. | Контактні дані та текст повідомлення, які ви надсилаєте безпосередньо отримувачу. | Незалежний отримувач |
Огляд строків зберігання
Строк зберігання залежить від типу даних, ділового контексту, потреби безпеки та правових обов’язків.
| Категорія даних | Типовий строк зберігання |
|---|---|
| Контактні запити і підтвердження | Зберігається стільки, скільки розумно необхідно для відповіді на запит, ведення подальшої комунікації, підтвердження контексту запиту та виконання правових або ділових обов’язків. |
| Акаунти Client Zone і журнали доступу | Зберігається протягом активних відносин акаунта/клієнта і після цього, якщо потрібно для договірних, підтримувальних, аудиторських або правових обов’язків. |
| OTP-завдання і запрошення | Зберігається лише короткий період для перевірки входу/запрошення; пов’язані записи можуть тимчасово залишатися для безпеки, запобігання зловживанням і аудиту. |
| Запити підтримки та сервісу | Зберігається стільки, скільки розумно необхідно для вирішення запиту, ведення сервісної історії та підтримки пов’язаних ділових обов’язків. |
| Аудит завантаження посібників | Зберігається стільки, скільки розумно необхідно для перевірки закритого доступу, розслідування зловживань, вирішення спорів і ведення записів безпеки. |
| Налаштування згоди на аналітику | ps_analytics_consent зберігається до 180 днів, якщо не змінено раніше. |
| Дані постачальників аналітики | Зберігається за налаштуваннями постачальника і його строками, лише після згоди. |
| Обробка пошуку з ШІ | Запити не зберігаються навмисно як записи бази даних. Embeddings нормалізованих запитів можуть кешуватися в пам’яті близько 24 годин; наміри кешуються коротко, а OpenAI може обробити запит за своїми умовами. |
Ваші права і як ними скористатися
- Залежно від ситуації ви можете запросити доступ, виправлення, видалення, обмеження, переносимість, заперечення або відкликання згоди.
- Ви також можете подати скаргу до Office for Personal Data Protection of the Slovak Republic, якщо вважаєте, що ваші дані обробляються незаконно.
- Ми можемо перевірити вашу особу перед дією, особливо для Client Zone або закритих записів.
З питань конфіденційності або прав пишіть на pollaksala@pollaksala.sk або використайте сторінку контакту.

