Політика конфіденційності

Зміст:

  1. Загальна інформація
  2. Обробка персональних даних
  3. Права суб’єкта даних
  4. Файли cookie та аналітика в інтернет-магазині
  5. Прикінцеві положення

1. Загальна інформація

1.1. Користування інтернет-магазином та здійснення в ньому покупок є добровільним. Надання персональних даних Отримувачем послуг або Клієнтом також є добровільним, з певними винятками: (1) укладення договорів із Контролером — ненадання даних, необхідних для укладення та виконання Договору купівлі-продажу або договору про надання Електронної послуги, у спосіб та в обсязі, зазначених на вебсайті інтернет-магазину та в його Правилах і умовах, унеможливлює укладення такого договору. У таких випадках надання даних є договірною вимогою. (2) законодавчі обов’язки Контролера — надання даних є законодавчою вимогою, що випливає із загальнообов’язкових нормативно-правових актів, які покладають на Контролера обов’язок обробляти дані (наприклад, для податкових чи бухгалтерських цілей), а їх ненадання унеможливить виконання Контролером цих обов’язків.

1.2. Контролер докладає особливих зусиль для захисту інтересів суб’єктів даних, забезпечуючи, щоб дані: (1) оброблялися на законних підставах; (2) збиралися для визначених, законних цілей і не оброблялися надалі у спосіб, несумісний із цими цілями; (3) були фактично правильними та адекватними щодо цілей, для яких вони обробляються; (4) зберігалися у формі, що дозволяє ідентифікацію суб’єктів даних не довше, ніж це необхідно для цілей обробки; (5) оброблялися із застосуванням належних заходів безпеки, захищаючи дані від несанкціонованого доступу, незаконної обробки, випадкової втрати, знищення або пошкодження, із використанням адекватних технічних та організаційних заходів.

1.3. З огляду на характер, обсяг, контекст і цілі обробки, а також ризик порушення прав чи свобод фізичних осіб, Контролер впроваджує належні технічні та організаційні заходи, що забезпечують дотримання нормативно-правових актів про захист даних. Ці заходи періодично переглядаються та оновлюються за потреби. Контролер використовує технічні рішення, що запобігають несанкціонованому отриманню та зміні персональних даних, які передаються електронним шляхом.

1.4. Усі терміни, вирази та абревіатури, що починаються з великої літери в цій Політиці конфіденційності (наприклад, Продавець, Інтернет-магазин, Електронна послуга), мають значення, надане їм у Правилах і умовах інтернет-магазину, доступних на його сторінках.

2. Обробка персональних даних
2.1. Контролер має право обробляти персональні дані, якщо виконується принаймні одна з наведених нижче умов і в обсязі, що випливає з неї: (1) суб’єкт даних надав згоду на обробку своїх даних для однієї чи кількох конкретних цілей; (2) обробка є необхідною для виконання договору, стороною якого є суб’єкт даних, або для вжиття заходів на вимогу суб’єкта даних перед укладенням договору; (3) обробка є необхідною для виконання правового обов’язку, що покладається на Контролера; або (4) обробка є необхідною для цілей законних інтересів, які переслідує Контролер або третя сторона, за винятком випадків, коли над такими інтересами переважають інтереси або основоположні права і свободи суб’єкта даних, що потребують захисту персональних даних, зокрема коли суб’єктом даних є дитина.

2.2. Обробка персональних даних Контролером завжди ґрунтується на одній із правових підстав, зазначених у пункті 2.1. Конкретні підстави для обробки даних Отримувачів послуг і Клієнтів детально описані далі в контексті кожної цілі обробки.

3. Права суб’єкта даних
3.1. Право на доступ, виправлення, обмеження, видалення та перенесення даних — Суб’єкт даних має право вимагати від Контролера інформацію про обробку своїх даних, а також право на виправлення, доповнення, обмеження обробки, видалення («право бути забутим») або перенесення даних до іншого контролера. Процедури описані у статтях 15-21 GDPR.

3.2. Право відкликати згоду в будь-який час — Якщо обробка ґрунтується на згоді, суб’єкт даних має право відкликати її в будь-який час. Відкликання не впливає на законність обробки, що ґрунтувалася на згоді до її відкликання.

3.3. Право подати скаргу до наглядового органу — Суб’єкт даних має право подати скаргу до наглядового органу із захисту даних, у Польщі — до Голови Управління з питань захисту персональних даних.

3.4. Право на заперечення — Суб’єкт даних має право в будь-який час заперечити, з підстав, пов’язаних з його особливою ситуацією, проти обробки, що ґрунтується на законному інтересі Контролера або виконанні завдання, що здійснюється в суспільних інтересах. Контролер може тоді продовжувати обробку лише за умови доведення вагомих законних підстав.

3.5. Право заперечувати проти прямого маркетингу — Якщо дані обробляються для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти такої обробки.

3.6. Для реалізації цих прав звертайтеся до Контролера за поштовою або електронною адресою, наведеною на початку Політики, або через контактну форму на вебсайті інтернет-магазину. Контролер зобов’язаний надати інформацію та вжити заходів у відповідь на запит відповідно до законодавства.

4. Файли cookie та аналітика в інтернет-магазині
4.1. Файли cookie — це невеликі текстові файли, що надсилаються сервером і зберігаються на пристрої відвідувача.

4.2. Категорії файлів cookie:

  • За постачальником: власні (від інтернет-магазину) та сторонні.
  • За періодом зберігання: сеансові (до закриття браузера) та постійні.
  • За призначенням: необхідні (для роботи вебсайту), функціональні/налаштувань (для адаптації під користувача), аналітичні та продуктивності, маркетингові/рекламні/соціальні.

4.3. Цілі обробки даних у файлах cookie:

  • Ідентифікація користувачів, які увійшли до системи.
  • Запам’ятовування товарів у кошику.
  • Запам’ятовування даних із форм.
  • Адаптація вигляду вебсайту до вподобань користувача.
  • Ведення анонімної статистики використання.
  • Ремаркетинг, показ персоналізованої реклами, вимірювання ефективності реклами (зокрема через мережі Google та Facebook).

4.4. Як перевірити файли cookie у вашому браузері: у налаштуваннях або через меню конфіденційності в адресному рядку (інструкції відрізняються для Chrome, Firefox, Safari, Edge тощо).

4.5. Керування згодою через налаштування браузера: більшість браузерів приймають файли cookie за замовчуванням. Користувач може обмежити або повністю вимкнути їх зберігання в налаштуваннях браузера. Повне вимкнення може обмежити функціональність вебсайту (наприклад, процес оформлення замовлення).

4.6. Значення налаштувань браузера: згідно із законодавством, згода на використання файлів cookie може бути виражена через налаштування браузера. Посилання на інструкції для популярних браузерів: Chrome, Firefox, Internet Explorer, Opera, Safari, Microsoft Edge.

4.7. Використання Google Analytics/Universal Analytics: Контролер може використовувати ці послуги, що надаються Google Ireland Limited, для збору агрегованої анонімної статистики про трафік і поведінку користувачів на вебсайті з метою аналізу та оптимізації.

4.8. Блокування Google Analytics: відвідувачі можуть встановити розширення браузера для блокування збору даних, доступне за адресою: https://tools.google.com/dlpage/gaoptout?hl=en.

4.9. Політика конфіденційності Google: детальні принципи обробки даних компанією Google доступні за адресою: https://policies.google.com/technologies/partner-sites.

4.10. Використання Facebook Pixel: Контролер може використовувати Facebook Pixel (Meta Platforms Ireland Limited) для вимірювання ефективності реклами, відстеження дій користувачів та показу їм релевантної реклами в соціальній мережі Facebook.

5. Прикінцеві положення
5.1. Посилання на інші вебсайти: наш інтернет-магазин може містити посилання на інші вебсайти. Ця Політика конфіденційності стосується виключно нашого вебсайту. Переходячи за посиланням на інший ресурс, ми рекомендуємо ознайомитися з його власною політикою конфіденційності, оскільки практики обробки та безпеки даних є незалежними для кожного сайту.

5.2. Рекомендація для користувачів: Контролер наголошує, що кожен зовнішній вебсайт діє відповідно до власних автономних принципів щодо конфіденційності та інформаційної безпеки. Щоб уникнути сумнівів щодо обробки ваших даних на сторонніх ресурсах, завжди переглядайте відповідні документи, опубліковані на цих сайтах.