Політика конфіденційності
Останнє оновлення: 27 травня 2026 р.
Ця політика конфіденційності описує, як сервіс busek.pl/koscian (далі: «Сервіс») обробляє дані користувачів.
Адміністратор даних
Dariusz Kuśnierek Dariusz Kuśnierek (dkodr) Ідентифікаційний номер (NIP): 6981624570 Osiedle Piastowskie 15/4, 64-000 Kościan, Польща E-mail: kontakt@busek.pl
Які дані ми обробляємо
Сервіс є інформаційним додатком розкладу руху автобусів і не вимагає реєстрації чи входу. Ми обробляємо виключно:
- •IP-адресу — обробляється сервером при кожному HTTP-запиті та системою аналітики (Umami).
- •Дані в localStorage браузера — колірна тема (світла/темна) та налаштування віджета відправлень (обрана зупинка та лінії). Ці дані не передаються на сервер.
- •Геолокація — тільки за запитом користувача (натискання «Моє місцезнаходження»). Дані місцезнаходження не зберігаються та не передаються на наш сервер.
- •Підписка на push-сповіщення — якщо користувач встановлює нагадування про автобус, на сервері зберігається анонімний endpoint (URL, згенерований браузером), криптографічні ключі, потрібні для шифрування сповіщення, мовне налаштування та інформація про зупинку і лінію, до яких стосується нагадування. Ми не використовуємо файли cookie — підпискою керує браузер у власному сховищі.
- •Контактна форма — адреса e-mail (обов'язково), за бажанням ім'я та текст повідомлення з обраною темою. Дані передаються на сервер для надсилання електронного листа адміністратору.
Цілі обробки
- •Аналітика — анонімна статистика відвідувань (кількість візитів, популярні сторінки) для покращення Сервісу.
- •Функціональність — збереження налаштувань користувача (тема, зупинка) для зручності.
- •Геолокація — відображення позиції користувача на карті та пошук найближчої зупинки.
- •Push-сповіщення — надсилання системного сповіщення приблизно за 5 хвилин до прибуття вибраного автобуса на вибрану зупинку.
- •Контактна форма — обробка запитів, повідомлень та пропозицій, надісланих користувачем.
Правова основа та період зберігання
Наступна таблиця показує цілі обробки, категорії даних, правові основи та періоди зберігання:
| Ціль | Дані | Правова основа | Період зберігання |
|---|---|---|---|
| Аналітика відвідувань | IP-адреса | Ст. 6(1)(f) — законний інтерес (покращення Сервісу) | Згідно з налаштуваннями Umami |
| Функціональність | localStorage (тема, налаштування) | Ст. 6(1)(f) — законний інтерес (зручність користувача) | До видалення користувачем |
| Геолокація | GPS-позиція | Ст. 6(1)(a) — згода (дозвіл у браузері) | Не зберігається |
| Логи сервера | IP-адреса, HTTP-запит | Ст. 6(1)(f) — законний інтерес (безпека) | 30 днів |
| Дані рекламодавців | Ім'я/компанія, адреса, ПДВ, e-mail | Ст. 6(1)(b) — виконання договору | 5 років після закінчення договору (податковий обов'язок) |
| Контактна форма | E-mail, ім'я (необов'язково), текст повідомлення | Ст. 6(1)(f) — законний інтерес (обробка запиту) | До завершення обробки запиту |
| Push-сповіщення | Endpoint підписки, ключі шифрування, stopId, lineId, locale | Ст. 6(1)(a) — згода (дозвіл у браузері) | До відкликання згоди, закінчення терміну дії endpointu (зазвичай кілька місяців) або 6 годин після створення для одного нагадування |
Права користувача
На підставі GDPR ви маєте наступні права:
- •Право на доступ до своїх даних (ст. 15)
- •Право на виправлення даних (ст. 16)
- •Право на видалення даних (ст. 17)
- •Право на обмеження обробки (ст. 18)
- •Право на перенесення даних (ст. 20)
- •Право на заперечення проти обробки (ст. 21)
Якщо обробка ґрунтується на згоді (наприклад, геолокація, push-сповіщення), ви маєте право відкликати її в будь-який момент. Відкликання згоди не впливає на законність обробки, здійсненої до відкликання. Згоду на геолокацію можна відкликати в налаштуваннях браузера. Push-сповіщення можна вимкнути в додатку, натиснувши «Скасувати нагадування», або глобально в налаштуваннях браузера / системи.
Для реалізації своїх прав зверніться до адміністратора електронною поштою. Ви також маєте право подати скаргу до Голови Управління із захисту персональних даних (uodo.gov.pl).
Дані, збережені на вашому пристрої
Сервіс не використовує файли cookies. Він використовує механізм localStorage браузера у наступному обсязі:
| Назва | Призначення | Час зберігання | Тип |
|---|---|---|---|
| theme | Збереження обраної теми (світла/темна) | До видалення користувачем | Необхідне |
| kkp-departure-prefs | Збереження обраної зупинки та ліній у віджеті відправлень | До видалення користувачем | Необхідне |
| kkp-push-sub-id | Ідентифікатор підписки push — дозволяє додатку відновити стан кнопки «Нагадати» після повернення на сторінку | До видалення користувачем або відкликання згоди | Необов'язкове (згода) |
Одержувачі даних та зовнішні сервіси
Персональні дані можуть передаватися наступним категоріям одержувачів у зв'язку з роботою Сервісу:
- •Umami Analytics — self-hosted система аналітики на сервері адміністратора. Не використовує cookies, не відстежує користувачів між сайтами. Дані не передаються третім особам (відсутній зовнішній одержувач).
- •OpenStreetMap Foundation (Велика Британія) — незалежний адміністратор, що надає тайли карти. Сервери OSM можуть реєструвати IP-адреси користувачів, які переглядають карту.
- •Photon / Komoot GmbH (Німеччина, ЄС) — незалежний адміністратор сервісу геокодування. Пошукові запити надсилаються на photon.komoot.io.
- •OSRM (Project OSRM) — публічний API пішохідних маршрутів (router.project-osrm.org). Передаються лише координати початкової та кінцевої точки.
- •Функція попереднього перегляду місцезнаходження автобусів у реальному часі наразі вимкнена. Сервіс не отримує жодних даних про місцезнаходження транспортних засобів.
- •Власна реклама — сервіс може відображати статичні рекламні банери партнерів. Реклама не використовує файли cookie та профілювання. Кліки та перегляди підраховуються анонімно через Umami Analytics (без зовнішніх одержувачів). Дані рекламодавців (ім'я/компанія, адреса, ПДВ, e-mail) обробляються виключно адміністратором для виконання рекламного договору.
- •OVH SAS (Франція, ЄС) — постачальник поштового сервера (SMTP). Повідомлення, надіслані через контактну форму, доставляються через сервери OVH до поштової скриньки адміністратора. OVH обробляє дані виключно для доставки повідомлення.
- •Постачальники push-сервісу (одержувачі endpointu підписки) — залежно від браузера та системи: Google LLC (Firebase Cloud Messaging) для Chrome, Edge, Samsung Internet та Chrome на Android; Mozilla Foundation (autopush.services.mozilla.com) для Firefox; Apple Inc. (Apple Push Notification service) для Safari та встановлених PWA на iOS/iPadOS. Передається лише зашифрований корисний вміст сповіщення — постачальник не знає вмісту сповіщення та жодних інших даних користувача, крім endpointu підписки, закріпленого за його пристроєм.
Передача даних за межі ЄЕЗ
Використання Сервісу може призвести до передачі вашої IP-адреси на сервери OpenStreetMap Foundation у Великій Британії. Велика Британія має рішення Європейської Комісії про адекватність захисту даних (рішення від 28 червня 2021 р.), що означає, що передача здійснюється на підставі ст. 45 GDPR. Сервери OSRM можуть знаходитися за межами ЄЕЗ — передача базується на ст. 49(1)(g) GDPR (дані, публічно надані користувачем для отримання маршруту). При використанні push-сповіщень endpoint підписки передається постачальнику push-сервісу, що відповідає браузеру користувача — Google LLC та Apple Inc. (США) мають сертифікацію EU-U.S. Data Privacy Framework, що є підставою для передачі відповідно до ст. 45 GDPR; Mozilla Foundation розміщує autopush в інфраструктурі Google Cloud, яка підпадає під те саме рішення.
Добровільність надання даних
Надання IP-адреси є технічно необхідним для використання Сервісу (без неї браузер не може завантажити сторінку). Використання localStorage (тема, налаштування) є необов'язковим — Сервіс працює без них з налаштуваннями за замовчуванням. Надання геолокації є повністю добровільним — відмова не обмежує доступ до жодних функцій, окрім відображення вашої позиції на карті. Push-сповіщення є повністю необов'язковими і вимагають активної згоди користувача (натискання «Нагадати за 5 хв» та прийняття запиту браузера); відмова не обмежує жодних інших функцій Сервісу. Надання даних у контактній формі є добровільним — адреса e-mail необхідна лише для відповіді на ваш запит.
Автоматизоване прийняття рішень
Ми не використовуємо автоматизоване прийняття рішень або профілювання, зазначене у ст. 22 GDPR.
Контакт
З питань конфіденційності та обробки персональних даних звертайтесь: kontakt@busek.pl.
Зміни політики
Адміністратор залишає за собою право змінювати цю політику конфіденційності. Актуальна версія завжди доступна за адресою busek.pl/koscian/uk/polityka-prywatnosci.
