Політика конфіденційності Alertbag.pl
Захист Вашої конфіденційності є для нас дуже важливим, тому нижче представляємо інформацію про те, яким чином ми збираємо, використовуємо та захищаємо персональні дані користувачів магазину alertbag.pl («Магазин»). Адміністратором персональних даних є компанія
§ 1 Визначення
У Політиці конфіденційності застосовано наступні поняття:
- Користувач – кожна фізична особа, яка відвідує Магазин або користується послугами, що надаються електронним шляхом.
- Персональні дані – інформація про фізичну особу, яка ідентифікована або може бути ідентифікована (наприклад, ім’я, прізвище, адреса, номер телефону, адреса електронної пошти, IP пристрою, дані про місцезнаходження, ідентифікатори браузерів), відповідно до визначення GDPR.
- GDPR – Регламент Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 р. щодо захисту фізичних осіб стосовно обробки персональних даних.
- Cookies (файли cookie) – невеликі текстові файли, що зберігаються на пристрої Користувача; Магазин використовує як сесійні, так і постійні файли з метою покращення функціональності, запам’ятовування налаштувань та ведення статистики.
§ 2 Обсяг даних, що збираються
Адміністратор обробляє персональні дані Користувачів, зібрані під час:
- Реєстрації облікового запису або оформлення замовлення: ім’я, прізвище, адреса проживання або доставки, адреса електронної пошти, номер телефону, історія покупок, інформація про доставку та дані щодо платежів (наприклад, форма платежу, тип картки, номер картки, термін дії, номер CVV), історія платежів.
- Контактів з Адміністратором: дані, надані у змісті кореспонденції (адреса електронної пошти, номер телефону) – з метою надання відповіді на запит.
- Даних, що збираються автоматично: IP-адреса, назва домену, тип веб-браузера, операційна система, час відвідувань, історія активності – ця інформація збирається в системних логах та за допомогою файлів cookies.
§ 3 Цілі та правові підстави обробки даних
Персональні дані обробляються з наступними цілями та на правових підставах:
- Укладення та виконання договору купівлі-продажу або надання послуг електронним шляхом – включаючи створення облікового запису, виконання замовлення, обслуговування рекламацій – підставою є необхідність для виконання договору (ст. 6 п. 1 літ. b GDPR).
- Обслуговування рекламацій та повернень – підставою є необхідність для виконання договору та правовий обов’язок (ст. 6 п. 1 літ. b і c GDPR).
- Проведення статистичних аналізів та удосконалення послуг – підставою є законний інтерес Адміністратора, що полягає у дослідженні активності Користувачів та їх уподобань для покращення функціональності Магазину (ст. 6 п. 1 літ. f GDPR).
- Встановлення, стягнення або захист вимог – підставою є законний інтерес Адміністратора, що полягає у захисті його прав (ст. 6 п. 1 літ. f GDPR).
- Виставлення рахунків та виконання бухгалтерських обов’язків – підставою є правовий обов’язок (ст. 6 п. 1 літ. c GDPR).
- Контакт з Користувачем (відповіді на запити, передача інформації) – підставою є згода Користувача або законний інтерес Адміністратора (ст. 6 п. 1 літ. a і f GDPR).
- Маркетинг власних продуктів та послуг (розсилка) – підставою є згода Користувача (ст. 6 п. 1 літ. a GDPR).
Надання даних, позначених як обов’язкові у формах, є умовою укладення договору. Їх ненадання унеможливить виконання замовлення. В інших випадках надання даних є добровільним.
§ 4 Отримувачі даних
Доступ до персональних даних можуть отримати виключно особи, уповноважені Адміністратором, або суб’єкти, що підтримують його у веденні діяльності. Отримувачами даних можуть бути:
- працівники та співробітники Адміністратора, уповноважені на підставі довіреностей, в обсязі, необхідному для реалізації цілей, визначених у цій Політиці
- суб’єкти, що надають послуги IT, хостингу, безпеки даних, бухгалтерського та правового обслуговування, PR та маркетингу, банки та оператори платежів, кур’єрські та логістичні компанії
- державні органи, уповноважені на отримання даних на підставі норм права – коли подають вимогу про надання інформації;
- інші суб’єкти, якщо Користувач висловить на це згоду (наприклад, маркетингові партнери).
§ 5 Період зберігання даних
Персональні дані будуть оброблятися протягом періоду:
- необхідного для реалізації договору та надання послуг, а після його завершення – до закінчення терміну позовної давності вимог або захисту від них
- вимагається нормами права, зокрема податковими нормами та нормами про бухгалтерський облік
- дії наданої згоди – до моменту її відкликання або реалізації іншого права, яке спричинить необхідність обмеження або припинення обробки даних
- потрібного для забезпечення інтересу Адміністратора, зокрема до завершення потенційних рекламаційних, розрахункових процедур або пов’язаних з вимогами.
§ 6 Права осіб, яких стосуються дані
Користувачам належать наступні права:
- право доступу до своїх даних та отримання інформації про їх обробку
- право вимагати виправлення (коригування) даних
- право вимагати видалення даних («право бути забутим») або обмеження обробки, якщо не існує обґрунтованої підстави для їх подальшої обробки
- право подати заперечення проти обробки даних на підставі законного інтересу Адміністратора
- право відкликати згоду в будь-який момент, якщо обробка відбувається на підставі згоди – відкликання не впливає на законність обробки до його здійснення
- право на переносимість даних (отримання їх у структурованому форматі та передача іншому адміністратору) – в обсязі, визначеному у ст. 20 GDPR;
- право подати скаргу до Голови Управління захисту персональних даних, коли Користувач вважає, що обробка даних порушує норми GDPR
З метою скористатися правами Користувач може надіслати повідомлення на адресу електронної пошти: kontakt@alertbag.pl.
§ 7 Безпека даних
Адміністратор застосовує технічні та організаційні заходи, що забезпечують захист персональних даних відповідно до загроз та категорій даних, зокрема захищає дані від надання доступу неуповноваженим особам, втрати чи пошкодження. Форми для введення даних захищені протоколом SSL, а доступ до даних можливий виключно для уповноважених осіб.
§ 8 Файли cookies та інші технології відстеження
Магазин використовує cookies та подібні технології з метою:
- забезпечення правильного функціонування та безпеки Магазину (наприклад, автентифікація, підтримка сесії, запам’ятовування кошика)
- персоналізації інтерфейсу та запам’ятовування налаштувань Користувача;
- аналізу активності Користувачів та ведення статистики відвідувань (наприклад, через Google Analytics)
- маркетингових цілей, включаючи профілювання та відображення реклами, адаптованої до інтересів Користувачів.
Під час першого відвідування Магазину Користувач може висловити згоду на збереження файлів cookies у своєму браузері. Згода може бути відкликана в будь-який момент шляхом зміни налаштувань браузера або видалення збережених файлів cookies. Відключення підтримки cookies може, однак, спричинити труднощі у користуванні деякими функціональностями Магазину.
§ 9 Передача даних поза межі ЄЕП
Персональні дані Користувачів зберігаються та обробляються на території Європейського економічного простору (ЄЕП). Адміністратор не передає дані до третіх країн поза межі ЄЕП, за винятком випадків, коли це випливає з послуги, що надається постачальником (наприклад, аналітичні інструменти, комунікатори). У випадку передачі даних поза межі ЄЕП Адміністратор забезпечить застосування відповідних захисних заходів, вимагаємих GDPR, таких як стандартні договірні положення.
§ 10 Зміни Політики конфіденційності
Адміністратор залишає за собою право вносити зміни до цієї Політики конфіденційності з метою її оновлення та адаптації до змін у законодавстві або змін у функціонуванні Магазину. Інформація про зміну Політики буде опублікована на веб-сайті Магазину. Зміни будуть діяти з моменту публікації, якщо не визначено інакше. Для договорів, укладених до введення змін, застосовується версія, що діяла на момент укладення договору.
