Політика конфіденційності
Політика конфіденційності Інтернет-магазину
Зміст:
- Загальні положення
- Підстави для обробки даних
- Мета, підстава, період і обсяг обробки даних в Інтернет-магазині
- Отримувачі даних в Інтернет-магазині
- Профілювання в Інтернет-магазині
- Права особи, чиї дані обробляються
- Файли cookies в Інтернет-магазині, експлуатаційні дані та аналітика
- Заключні положення
1. Загальні положення
1.1. Ця політика конфіденційності Інтернет-магазину має інформаційний характер, що означає, що вона не є джерелом зобов’язань для Користувачів послуг або Клієнтів Інтернет-магазину. Політика конфіденційності містить передусім правила обробки персональних даних Адміністратором в Інтернет-магазині, включаючи підстави, цілі та обсяг обробки персональних даних, а також права осіб, чиї дані обробляються, інформацію щодо використання файлів cookies і аналітичних інструментів в Інтернет-магазині.
1.2. Адміністратором персональних даних, які збираються через Інтернет-магазин, є партнери, які спільно ведуть господарську діяльність.
1.3. Персональні дані в Інтернет-магазині обробляються Адміністратором відповідно до чинного законодавства, зокрема, відповідно до Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних, а також скасування Директиви 95/46/WE (Загальний регламент про захист даних), далі — «RODO» або «Регламент RODO». Офіційний текст Регламенту RODO доступний за посиланням: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
1.4. Користування Інтернет-магазином, включаючи здійснення покупок, є добровільним. Також добровільним є надання персональних даних Користувачем послуг або Клієнтом Інтернет-магазину, за винятком двох випадків:
(1) укладення договорів з Адміністратором — ненадання в зазначених випадках та обсязі, вказаному на сторінці Інтернет-магазину, у Регламенті Інтернет-магазину і в цій політиці конфіденційності, персональних даних, необхідних для укладення та виконання Договору купівлі-продажу або договору про надання Електронної послуги з Адміністратором, призводить до неможливості укладення такого договору. У такому випадку надання персональних даних є договірною вимогою, і якщо особа, чиї дані обробляються, бажає укласти договір з Адміністратором, вона зобов’язана надати необхідні дані. Обсяг необхідних для укладення договору даних щоразу вказується попередньо на сторінці Інтернет-магазину та в Регламенті Інтернет-магазину;
(2) юридичні обов’язки Адміністратора — надання персональних даних є законодавчою вимогою, що випливає із загальнообов’язкових норм права, які накладають на Адміністратора обов’язок обробки персональних даних (наприклад, для ведення податкового чи бухгалтерського обліку), а їх ненадання унеможливить виконання Адміністратором цих обов’язків.
1.5. Адміністратор докладає особливих зусиль для захисту інтересів осіб, чиї персональні дані він обробляє, і, зокрема, відповідає за те, щоб зібрані ним дані були: (1) оброблені законно; (2) зібрані для визначених, законних цілей та не піддавалися подальшій обробці, що не відповідає цим цілям; (3) змістовно правильні та відповідні цілям, для яких вони обробляються; (4) зберігалися у формі, яка дозволяє ідентифікувати осіб, яких вони стосуються, не довше, ніж це необхідно для досягнення мети обробки, та (5) оброблялися таким чином, щоб гарантувати належну безпеку персональних даних, у тому числі захист від несанкціонованої чи незаконної обробки та випадкової втрати, знищення чи пошкодження, за допомогою відповідних технічних чи організаційних заходів.
1.6. Враховуючи характер, обсяг, контекст і цілі обробки, а також ризик порушення прав чи свобод фізичних осіб з різною ймовірністю та серйозністю загрози, Адміністратор впроваджує відповідні технічні й організаційні заходи для забезпечення обробки відповідно до цього регламенту та має змогу продемонструвати це. У разі потреби ці заходи переглядаються та оновлюються. Адміністратор застосовує технічні засоби, які запобігають несанкціонованому отриманню і зміні персональних даних, що пересилаються електронним шляхом.
1.7. Усі слова, вирази та скорочення, що вживаються в цій політиці конфіденційності з великої літери (наприклад, Продавець, Інтернет-магазин, Електронна послуга), слід розуміти відповідно до визначення, наведеного в Регламенті Інтернет-магазину, доступному на сторінках Інтернет-магазину.
2. Підстави для обробки даних
2.1. Адміністратор має право обробляти персональні дані у випадках, коли — і в такому обсязі, в якому — виконана принаймні одна з наведених нижче умов: (1) особа, чиї дані обробляються, дала згоду на обробку своїх персональних даних для однієї або кількох визначених цілей; (2) обробка є необхідною для виконання договору, стороною якого є особа, чиї дані обробляються, або для вжиття заходів на запит особи, чиї дані обробляються, до укладення договору; (3) обробка є необхідною для виконання юридичного обов’язку, що покладений на Адміністратора; або (4) обробка є необхідною для цілей, що випливають із законних інтересів, реалізованих Адміністратором або третьою стороною, за винятком ситуацій, коли над такими інтересами переважають інтереси або основні права і свободи особи, чиї дані обробляються, що вимагають захисту персональних даних, зокрема, коли особа, чиї дані обробляються, є дитиною.
2.2. Обробка персональних даних Адміністратором вимагає наявності принаймні однієї з підстав, зазначених у пункті 2.1 цієї політики конфіденційності. Конкретні підстави для обробки персональних даних Одержувачів послуг та Клієнтів Інтернет-магазину Адміністратором вказані у наступному пункті політики конфіденційності — стосовно конкретної мети обробки персональних даних Адміністратором.
3. Мета, підстава, період та обсяг обробки даних в інтернет-магазині
3.1. Мета, підстава, період та обсяг, а також одержувачі персональних даних, які обробляються Адміністратором, залежать від дій, що вчиняє відповідний Користувач або Клієнт в Інтернет-магазині. Наприклад, якщо Клієнт вирішить зробити покупку в Інтернет-магазині та обере особистий самовивіз придбаного Товару замість доставки кур’єрською службою, то його персональні дані оброблятимуться з метою виконання укладеного Договору купівлі-продажу, але не будуть передані перевізнику, який виконує доставку на замовлення Адміністратора.
3.2. Адміністратор може обробляти персональні дані в Інтернет-магазині для наступних цілей, на наступних підставах, протягом таких періодів та в наступному обсязі:
| Cel przetwarzania danych | Podstawa prawna przetwarzania i okres przechowywania danych | Zakres przetwarzanych danych |
|---|---|---|
| Виконання Договору купівлі-продажу або договору про надання Електронної послуги, або здійснення дій на вимогу особи, чиї дані обробляються, до укладення вищезазначених договорів. | Стаття 6, пункт 1, літера b) Регламенту RODO (виконання договору) Дані зберігаються протягом періоду, необхідного для виконання, розірвання або іншого припинення укладеного договору. | Максимальний обсяг: ім’я та прізвище; адреса електронної пошти; контактний номер телефону; адреса доставки (вулиця, номер будинку, номер квартири, поштовий індекс, населений пункт, країна); адреса проживання/ведення діяльності/місцезнаходження (якщо вона відрізняється від адреси доставки). У випадку Одержувачів послуг або Клієнтів, які не є споживачами, Адміністратор може додатково обробляти назву компанії та податковий ідентифікаційний номер (NIP) Одержувача послуг або Клієнта. Зазначений обсяг є максимальним – наприклад, у разі особистого отримання замовлення немає необхідності вказувати адресу доставки. |
| Прямий маркетинг | Стаття 6, пункт 1, літера f) Регламенту RODO (законний інтерес адміністратора) Дані зберігаються протягом періоду існування законного інтересу, який реалізується Адміністратором, однак не довше, ніж термін позовної давності щодо особи, чиї дані обробляються, у зв’язку з веденням Адміністратором господарської діяльності. Період позовної давності визначається законодавчими нормами, зокрема Цивільним кодексом (базовий термін позовної давності для вимог, пов’язаних із веденням господарської діяльності, становить три роки, а для договору купівлі-продажу – два роки). Адміністратор не може обробляти дані для цілей прямого маркетингу в разі, якщо особа, чиї дані обробляються, висловила в цьому питанні ефективне заперечення. | Адреса електронної пошти |
| Маркетинг | Стаття 6 п. 1 літ. a) Регламенту GDPR (згода) Дані зберігаються до моменту відкликання згоди особою, якої ці дані стосуються, на подальшу обробку її даних з цією метою. | Ім’я, адреса електронної пошти. |
Висловлення Клієнтом думки про укладений Договір купівлі-продажу. | Стаття 6 п. 1 літ. a) Регламенту GDPR | Дані зберігаються до моменту відкликання згоди особою, якої вони стосуються, на подальшу обробку її даних з цією метою. |
| Ведення податкових книг. | Стаття 6 п. 1 літ. c) Регламенту GDPR у зв’язку зі ст. 86 § 1 Податкового кодексу від 17 січня 2017 р. (Dz.U. z 2017 r. poz. 201) Дані зберігаються протягом періоду, визначеного законодавством, що зобов’язує Адміністратора зберігати податкові книги (до закінчення строку позовної давності податкового зобов’язання, якщо інше не передбачено податковими законами). | Ім’я та прізвище; адреса проживання/ведення діяльності/юридична адреса (якщо вона відрізняється від адреси доставки); назва компанії та податковий ідентифікаційний номер (NIP) Користувача або Клієнта. |
| Встановлення, пред’явлення або захист претензій, які може висувати Адміністратор або які можуть бути висунуті проти Адміністратора. | Стаття 6 п. 1 літ. f) Регламенту GDPR Дані зберігаються протягом періоду існування законного інтересу, що реалізується Адміністратором, але не довше, ніж період позовної давності щодо особи, якої ці дані стосуються, з огляду на господарську діяльність, яку здійснює Адміністратор. Термін позовної давності визначається положеннями законодавства, зокрема Цивільного кодексу (базовий строк позовної давності для вимог, пов’язаних із веденням господарської діяльності, становить три роки, а для договору купівлі-продажу — два роки). | Ім’я та прізвище; контактний номер телефону; адреса електронної пошти; адреса доставки (вулиця, номер будинку, номер квартири, поштовий індекс, населений пункт, країна); адреса проживання/проведення діяльності/юридична адреса (якщо вона відрізняється від адреси доставки). У випадку Користувачів або Клієнтів, які не є споживачами, Адміністратор може додатково обробляти назву компанії та податковий ідентифікаційний номер (NIP) Користувача або Клієнта. |
4. Одержувачі даних в інтернет-магазині
4.1. Для належного функціонування Інтернет-магазину, включно з виконанням укладених Договорів купівлі-продажу, необхідно, щоб Адміністратор користувався послугами зовнішніх суб’єктів (таких як, наприклад, постачальник програмного забезпечення, кур’єрська служба або суб’єкт, який обслуговує платежі). Адміністратор використовує виключно послуги таких суб’єктів-обробників, які забезпечують достатні гарантії впровадження відповідних технічних і організаційних заходів, щоб обробка відповідала вимогам Регламенту GDPR і захищала права осіб, чиї дані обробляються.
4.2. Передача даних Адміністратором не відбувається в кожному випадку і не всім зазначеним у політиці конфіденційності одержувачам або категоріям одержувачів — Адміністратор передає дані виключно тоді, коли це необхідно для реалізації відповідної мети обробки персональних даних і лише в обсязі, необхідному для її досягнення. Наприклад, якщо Клієнт обирає особистий самовивіз, його дані не передаються перевізнику, який співпрацює з Адміністратором.
4.3. Персональні дані Користувачів і Клієнтів Інтернет-магазину можуть бути передані таким одержувачам або категоріям одержувачів:
Перевізники / експедитори / кур’єрські брокери — у разі, якщо Клієнт у процесі купівлі в Інтернет-магазині обирає спосіб доставки Товару поштовою відправкою або кур’єрською доставкою, Адміністратор надає зібрані персональні дані Клієнта вибраному перевізнику, експедитору або посереднику, який виконує відправлення за дорученням Адміністратора в обсязі, необхідному для реалізації доставки Товару Клієнту.
Суб’єкти, що обслуговують електронні або карткові платежі — у разі, якщо Клієнт обирає в Інтернет-магазині спосіб оплати електронними засобами або платіжною карткою, Адміністратор надає зібрані персональні дані Клієнта вибраному суб’єкту, який обслуговує вищезазначені платежі в Інтернет-магазині за дорученням Адміністратора в обсязі, необхідному для обслуговування платежу, здійснюваного Клієнтом.
Кредитні організації / лізингодавці — у разі, якщо Клієнт обирає в Інтернет-магазині спосіб оплати в розстрочку або через лізинг, Адміністратор надає зібрані персональні дані Клієнта вибраному кредитору або лізингодавцю, який обслуговує зазначені платежі в Інтернет-магазині за дорученням Адміністратора в обсязі, необхідному для обслуговування платежу, здійснюваного Клієнтом.
Постачальники бухгалтерських, юридичних і консультаційних послуг, які надають Адміністратору бухгалтерську, юридичну або консультаційну підтримку (зокрема бухгалтерська фірма, юридична фірма або колекторська компанія) — Адміністратор надає зібрані персональні дані Клієнта вибраному постачальнику, що діє за його дорученням, лише у випадку та в обсязі, необхідному для реалізації відповідної мети обробки даних, яка відповідає цій політиці конфіденційності.
5. Профілювання в інтернет-магазині
5.1. Регламент GDPR зобов’язує Адміністратора інформувати про автоматизоване прийняття рішень, зокрема про профілювання, зазначене у ст. 22, пункти 1 і 4 Регламенту GDPR, а також – щонайменше в таких випадках – надати суттєву інформацію про принципи такого прийняття рішень, а також про значення та передбачувані наслідки такої обробки для особи, якої стосуються дані. З огляду на це, Адміністратор надає в цьому пункті політики конфіденційності інформацію щодо можливого профілювання.
5.2. Адміністратор може використовувати в Інтернет-магазині профілювання для цілей прямого маркетингу, однак рішення, що приймаються на його основі, не стосуються укладення або відмови в укладенні Договору купівлі-продажу, а також можливості користування Електронними послугами в Інтернет-магазині. Результатом використання профілювання в Інтернет-магазині може бути, наприклад, надання певній особі знижки, надсилання їй промокоду, нагадування про незавершену покупку, надсилання пропозиції Товару, який може відповідати інтересам або вподобанням цієї особи, або ж пропозиція кращих умов порівняно зі стандартною пропозицією Інтернет-магазину. Незважаючи на профілювання, рішення про те, чи скористатися отриманою таким чином знижкою або вигіднішими умовами і здійснити покупку в Інтернет-магазині, приймає сама особа.
5.3. Профілювання в Інтернет-магазині передбачає автоматичний аналіз або прогноз поведінки конкретної особи на веб-сайті Інтернет-магазину, наприклад, через додавання конкретного Товару до кошика, перегляд сторінки певного Товару в Інтернет-магазині або шляхом аналізу попередньої історії здійснених покупок в Інтернет-магазині. Умовою такого профілювання є наявність у Адміністратора персональних даних відповідної особи, щоб, наприклад, надіслати їй промокод.
5.4. Особа, якої стосуються дані, має право не підлягати рішенню, яке ґрунтується виключно на автоматизованій обробці, зокрема профілюванні, і яке має юридичні наслідки для цієї особи або суттєво впливає на неї подібним чином.
6. Права особи, якої стосуються дані
6.1. Право на доступ, виправлення, обмеження, видалення або перенесення даних – особа, якої стосуються дані, має право вимагати від Адміністратора доступу до своїх персональних даних, їх виправлення, видалення („право бути забутим”) або обмеження обробки, а також має право заперечити проти обробки даних і право на перенесення своїх даних. Детальні умови здійснення зазначених прав викладені у ст. 15-21 Регламенту GDPR.
6.2. Право відкликати згоду в будь-який момент – якщо обробка даних здійснюється на підставі наданої згоди (відповідно до ст. 6, п. 1, літ. a) або ст. 9, п. 2, літ. a) Регламенту GDPR), то особа, яка надала таку згоду, має право відкликати її в будь-який момент без впливу на законність обробки, здійсненої на підставі згоди до її відкликання.
6.3. Право подати скаргу до наглядового органу – особа, чиї дані обробляються Адміністратором, має право подати скаргу до наглядового органу у порядку, визначеному положеннями Регламенту GDPR та польським законодавством, зокрема Законом про захист персональних даних. Наглядовим органом у Польщі є Президент Управління з захисту персональних даних (Prezes Urzędu Ochrony Danych Osobowych).
6.4. Право на заперечення – особа, якої стосуються дані, має право в будь-який момент подати заперечення – з причин, пов’язаних з її особливою ситуацією – проти обробки її персональних даних, що здійснюється на підставі ст. 6, п. 1, літ. e) (суспільний інтерес або виконання публічних завдань) або літ. f) (законний інтерес адміністратора), зокрема щодо профілювання на основі зазначених положень. У такому випадку Адміністратор не має права більше обробляти ці персональні дані, якщо він не доведе наявність вагомих законних підстав для обробки, що мають пріоритет над інтересами, правами та свободами особи, якої стосуються дані, або підстав для встановлення, пред’явлення або захисту правових вимог.
6.5. Право на заперечення щодо прямого маркетингу – якщо персональні дані обробляються з метою прямого маркетингу, особа, якої стосуються дані, має право в будь-який момент подати заперечення проти обробки її персональних даних для таких маркетингових цілей, включаючи профілювання в обсязі, пов’язаному з таким прямим маркетингом.
6.6. Для реалізації прав, зазначених у цьому пункті політики конфіденційності, можна зв’язатися з Адміністратором шляхом надсилання відповідного повідомлення письмово або електронною поштою на адресу Адміністратора, зазначену на початку політики конфіденційності, або скориставшись контактною формою, доступною на сайті Інтернет-магазину.
7. Файли Cookies в Інтернет-магазині, експлуатаційні дані та аналітика
7.1. Файли Cookies — це невеликі текстові файли, які надсилаються сервером і зберігаються на пристрої відвідувача Інтернет-магазину (наприклад, на жорсткому диску комп’ютера, ноутбука або на карті пам’яті смартфона — залежно від того, який пристрій використовується для відвідування нашого Інтернет-магазину). Докладнішу інформацію про файли Cookies та їх історію можна знайти тут: https://pl.wikipedia.org/wiki/Ciasteczko.
7.2. Адміністратор може обробляти дані, що містяться у файлах Cookies, під час відвідування сторінки Інтернет-магазину в таких цілях:
- ідентифікації Користувачів як авторизованих у Інтернет-магазині та показу, що вони залоговані;
- запам’ятовування Товарів, доданих у кошик для оформлення Замовлення;
- запам’ятовування даних із заповнених Форм Замовлення, анкет або даних для входу в Інтернет-магазин;
- налаштування вмісту сторінки Інтернет-магазину відповідно до індивідуальних уподобань Користувача (наприклад, кольорів, розміру шрифту, макета сторінки) та оптимізації використання сторінок Інтернет-магазину;
- проведення анонімної статистики, що демонструє спосіб використання сторінки Інтернет-магазину;
- ремаркетинг — дослідження характеристик поведінки відвідувачів Інтернет-магазину через анонімний аналіз їхніх дій (наприклад, повторні візити на певні сторінки, ключові слова тощо) з метою створення їхнього профілю та надання їм реклами, яка відповідає їхнім передбачуваним інтересам, навіть коли вони відвідують інші сайти в рекламній мережі компаній Google Inc. та Facebook Ireland Ltd.
7.3. Стандартно більшість браузерів за замовчуванням приймають файли Cookies. Кожен користувач має можливість визначити умови використання файлів Cookies за допомогою налаштувань свого веб-браузера. Це означає, що можна, наприклад, частково обмежити (наприклад, тимчасово) або повністю вимкнути можливість збереження файлів Cookies. У разі повного вимкнення це може вплинути на деякі функціональні можливості Інтернет-магазину (наприклад, може стати неможливим оформлення Замовлення через Форму Замовлення, оскільки Товари не будуть збережені в кошику на наступних етапах оформлення).
7.4. Налаштування веб-браузера щодо файлів Cookies є важливими з точки зору згоди на використання файлів Cookies нашим Інтернет-магазином — відповідно до закону, така згода може бути також надана через налаштування веб-браузера. Якщо користувач не погоджується на використання файлів Cookies, він повинен відповідно змінити налаштування свого веб-браузера.
7.5. Детальну інформацію про зміну налаштувань файлів Cookies та їх самостійне видалення в найпопулярніших веб-браузерах можна знайти в довідці відповідного браузера або за наведеними нижче посиланнями:
- В браузері Chrome
- В браузері Firefox
- В браузері Internet Explorer
- В браузері Opera
- В браузері Safari
- В браузері Microsoft Edge
7.6. Адміністратор може використовувати в Інтернет-магазині сервіси Google Analytics та Universal Analytics, які надає компанія Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Ці сервіси допомагають Адміністратору аналізувати трафік на сайті Інтернет-магазину. Зібрані дані обробляються в рамках вказаних сервісів у анонімній формі (це так звані експлуатаційні дані, які унеможливлюють ідентифікацію особи) для створення статистики, яка допомагає адмініструвати Інтернет-магазин. Ці дані є сукупними та анонімними, тобто не містять характеристик, що ідентифікують особу відвідувачів сайту Інтернет-магазину. Використовуючи зазначені сервіси, Адміністратор збирає такі дані, як джерела та середовище залучення відвідувачів Інтернет-магазину, їхня поведінка на сайті, інформація про пристрої та браузери, IP-адресу та домен, географічні дані, а також демографічні дані (вік, стать) та інтереси.
7.7. Користувач може легко заблокувати надання інформації про свою активність на сайті Інтернет-магазину сервісу Google Analytics — для цього можна встановити додаток для браузера, що надається компанією Google Inc., доступний за посиланням: https://tools.google.com/dlpage/gaoptout?hl=pl
8. Прикінцеві положення
8.1. Інтернет-магазин може містити посилання на інші веб-сайти. Адміністратор рекомендує після переходу на інші сайти ознайомитися з політикою конфіденційності, встановленою на цих сайтах. Ця політика конфіденційності стосується виключно Інтернет-магазину, що належить Адміністратору.
