ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ІНТЕРНЕТ-МАГАЗИН AKATEX

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. Дана Політика конфіденційності Інтернет-магазину носить виключно інформаційний характер, що означає, що вона не є джерелом зобов „язань для Одержувачів послуг або Клієнтів Інтернет-магазину. Політика конфіденційності в першу чергу містить правила, що стосуються обробки Адміністратором персональних даних в Інтернет-магазині, включаючи підстави, цілі та обсяг обробки персональних даних та права суб“ єктів персональних даних, а також інформацію про використання файлів „cookie“ та аналітичних інструментів в Інтернет-магазині.
1.2. Адміністратором персональних даних, зібраних через Інтернет-магазин, є AKATEX SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (AKATEX SPÓŁKA Z OGRANICZONĄ ODPOWIALNOŚCIĄ), зареєстроване в Національному судовому реєстрі під номером KRS 0000703570, що має наступну юридичну адресу та адресу доставки: вул. Юліуша Словацького, 34, 43-300 Бєльсько-Бяла, НІП: 5472187706, РЕГІОН: 368794561, а також електронну пошту: sklep@akatex.pl, надалі іменоване„Адміністратор“, який водночас є Постачальником послуг інтернет-магазину і Продавцем.
1.3. Контактні дані уповноваженого з питань захисту даних, призначеного Контролером: EDYTA PIETRASZEWSKA , iod@akatex.pl.
1.4. Персональні дані в Інтернет-магазині обробляються Контролером відповідно до чинних правових норм, зокрема відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільне переміщення таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) – надалі“RODO”або“Регламент RODO“. Офіційний текст Регламенту RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
1.5. Використання Інтернет-магазину, в тому числі здійснення покупок, є добровільним. Так само добровільним є пов „язане з цим надання персональних даних Покупцем або Клієнтом, який користується Інтернет-магазином, за винятком двох випадків (1) укладення договорів з Адміністратором – ненадання у випадках і в обсязі, зазначених на сайті Інтернет-магазину і в Регламенті Інтернет-магазину та цій політиці конфіденційності, персональних даних, необхідних для укладення та виконання Договору купівлі-продажу або договору про надання електронних послуг з Адміністратором, тягне за собою неможливість укладення такого договору. Надання персональних даних у такому випадку є договірною вимогою, і якщо суб“ єкт даних бажає укласти відповідний договір з Адміністратором, він зобов „язаний надати необхідні дані. Обсяг даних, необхідних для укладення договору, щоразу заздалегідь вказується на веб-сайті Інтернет-магазину та в Умовах користування Інтернет-магазином; (2) законні обов“ язки Адміністратора – надання персональних даних є законною вимогою, що випливає із загальноприйнятих законів, які покладають на Адміністратора обов „язок обробляти персональні дані (наприклад, обробка даних для цілей оподаткування або бухгалтерського обліку), і ненадання таких даних унеможливить виконання Адміністратором цих обов“ язків.
1.6. Контролер повинен особливо дбати про захист інтересів осіб, чиї персональні дані він обробляє, і, зокрема, повинен нести відповідальність та забезпечувати, щоб дані, які він збирає, були (1) оброблялися на законних підставах; (2) збиралися для визначених, законних цілей і не підлягали подальшій обробці, несумісній з цими цілями; (3) були по суті правильними та адекватними щодо цілей, для яких вони обробляються; (4) зберігатися у формі, яка дозволяє ідентифікувати суб’єктів даних не довше, ніж це необхідно для досягнення мети обробки; та (5) оброблятися у спосіб, який забезпечує належну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки та від випадкової втрати, знищення або пошкодження, за допомогою відповідних технічних або організаційних заходів.
1.7. Беручи до уваги характер, обсяг, контекст і цілі обробки, а також ризик порушення прав і свобод фізичних осіб з різною ймовірністю і серйозністю, Контролер повинен вжити відповідних технічних і організаційних заходів для забезпечення того, щоб обробка відбувалася відповідно до цього Регламенту і щоб бути в змозі продемонструвати це. Ці заходи повинні переглядатися та оновлюватися за необхідності. Адміністратор застосовує технічні заходи для запобігання отриманню та зміні неавторизованими особами персональних даних, переданих в електронному вигляді.
1.8 Всі слова, словосполучення та абревіатури, що зустрічаються в цій політиці конфіденційності і починаються з великої літери (наприклад, Продавець, Інтернет-магазин, Електронний сервіс), слід розуміти відповідно до їх визначення, що міститься в Правилах та положеннях Інтернет-магазину, доступних на сторінках Інтернет-магазину.
2. ПІДСТАВИ ДЛЯ ОБРОБКИ
2.1. Контролер має право обробляти персональні дані, якщо і в тому обсязі, в якому виконуються одна або декілька з наступних умов: (1) суб „єкт даних надав свою згоду на обробку своїх персональних даних для однієї або декількох визначених цілей; (2) обробка необхідна для виконання договору, стороною якого є суб“ єкт даних, або для вжиття заходів на вимогу суб „єкта даних до укладення договору; (3) обробка необхідна для дотримання юридичного зобов“ язання, покладеного на Контролера; або (4) обробка необхідна для цілей законних інтересів, переслідуваних Контролером або третьою стороною, за винятком випадків, коли такі інтереси переважають інтереси або основні права і свободи суб „єкта даних, які вимагають захисту персональних даних, зокрема, коли суб“ єктом даних є дитина.
2.2. Обробка персональних даних Контролером вимагає в кожному конкретному випадку наявності хоча б однієї з підстав, зазначених у пп. 2.1 Політики конфіденційності. Конкретні підстави для обробки Адміністратором персональних даних Одержувачів послуг і Покупців Інтернет-магазину вказані в наступному розділі політики конфіденційності – з посиланням на зазначену мету обробки персональних даних Адміністратором.
3. МЕТА, ПІДСТАВА, ТРИВАЛІСТЬ ТА ОБСЯГ ОБРОБКИ ДАНИХ В ІНТЕРНЕТ-МАГАЗИНІ
3.1. У кожному конкретному випадку мета, підстава, період і обсяг, а також одержувачі персональних даних, які обробляє Адміністратор, випливають з дій, які відповідний Клієнт або Клієнт здійснює в Інтернет-магазині. Наприклад, якщо Клієнт вирішить здійснити покупку в Інтернет-магазині і замість кур’єрської доставки вибере самовивіз придбаного Товару, його персональні дані будуть оброблятися з метою виконання укладеного Договору купівлі-продажу, але більше не будуть доступні перевізнику, який здійснює доставку від імені Адміністратора.
3.2. Контролер може обробляти персональні дані в Інтернет-магазині для наступних цілей, на наступних підставах, протягом наступних періодів і в наступному обсязі:
Мета обробки даних
Правова основа для обробки та термін зберігання даних
Обсяг обробки даних
Виконання Договору купівлі-продажу або Договору про надання електронних послуг або вчинення дій на вимогу суб’єкта даних до укладення вищезазначених договорів
Стаття 6(1)(b) Регламенту RODO (виконання контракту)
Дані зберігаються протягом періоду, необхідного для виконання, розірвання або іншого закінчення терміну дії укладеного договору.
Максимальний обсяг: ім’я та прізвище; адреса електронної пошти; контактний номер телефону; адреса доставки (вулиця, номер будинку, номер квартири, поштовий індекс, місто, країна), адреса житла/бізнесу/сайту (якщо відрізняється від адреси доставки).
У випадку Одержувачів послуг або Клієнтів, які не є споживачами, Адміністратор може додатково обробляти назву компанії та податковий ідентифікаційний номер (NIP) Одержувача послуг або Клієнта.
Зазначений діапазон є максимальним – у випадку, наприклад, самовивозу, не обов’язково вказувати адресу доставки.
Прямий маркетинг
Стаття 6(1)(f) Регламенту RODO (законний інтерес контролера)
Дані зберігаються протягом періоду існування законного інтересу, який переслідує Адміністратор, але не довше строку позовної давності за позовами до суб’єкта даних, пов’язаними з господарською діяльністю Адміністратора. Строк позовної давності визначається законодавством, зокрема Цивільним кодексом (основний строк позовної давності для вимог, пов’язаних із здійсненням господарської діяльності, становить три роки, а для договору купівлі-продажу – два роки).
Контролер не може обробляти дані для цілей прямого маркетингу в разі ефективного заперечення проти цього з боку суб’єкта даних.
Адреса електронної пошти
Маркетинг
Стаття 6(1)(а) Регламенту RODO (згода)
Дані зберігаються до тих пір, поки суб’єкт даних не відкличе свою згоду на подальшу обробку з цією метою.
Ім’я, адреса електронної пошти
Висловлення Клієнтом своєї думки щодо укладеного Договору купівлі-продажу
Стаття 6(1)(а) Регламенту RODO
Дані зберігаються до тих пір, поки суб’єкт даних не відкличе свою згоду на подальшу обробку з цією метою.
Адреса електронної пошти
Бухгалтерія
Стаття 6(1)(c) Регламенту RODO у поєднанні зі статтею 74(2) Закону про бухгалтерський облік, тобто від 30 січня 2018 року. (Законодавчий вісник за 2018 рік, поз. 395)
Дані зберігаються протягом періоду, передбаченого законодавством, яке зобов’язує Адміністратора зберігати звітність (5 років, що обчислюється з початку року, наступного за фінансовим роком, до якого відносяться дані).
Ім’я та прізвище; адреса проживання/робоча адреса/адреса проживання (якщо вона відрізняється від адреси доставки), назва компанії та податковий ідентифікаційний номер (NIP) Замовника або Клієнта
Встановлення, пред’явлення або захист претензій, які може пред’явити Адміністратор або які можуть бути пред’явлені до Адміністратора
Стаття 6(1)(f) Регламенту RODO
Дані зберігаються протягом періоду існування законного інтересу, який переслідує Адміністратор, але не довше строку позовної давності за позовами до суб’єкта даних, пов’язаними з господарською діяльністю Адміністратора. Строк позовної давності визначається законодавством, зокрема Цивільним кодексом (основний строк позовної давності для вимог, пов’язаних із здійсненням господарської діяльності, становить три роки, а для договору купівлі-продажу – два роки).
Ім’я; контактний номер телефону; адреса електронної пошти; адреса доставки (вулиця, номер будинку, номер квартири, поштовий індекс, місто, країна), адреса проживання/діяльності/проживання (якщо відрізняється від адреси доставки).
У випадку Одержувачів послуг або Клієнтів, які не є споживачами, Адміністратор може додатково обробляти назву компанії та податковий ідентифікаційний номер (NIP) Одержувача послуг або Клієнта.
4. ОДЕРЖУВАЧІ ДАНИХ В ІНТЕРНЕТ-МАГАЗИНІ
4.1. Для належного функціонування Інтернет-магазину, в тому числі для виконання укладених Договорів купівлі-продажу, Адміністратору необхідно користуватися послугами зовнішніх суб’єктів (наприклад, постачальника програмного забезпечення, кур’єра або платіжного процесора). Адміністратор користується послугами тільки таких процесорів, які надають достатні гарантії реалізації відповідних технічних і організаційних заходів, щоб обробка відповідала вимогам Регламенту RODO і захищала права суб’єктів даних.
4.2. Передача даних Адміністратором відбувається не в кожному випадку і не всім одержувачам або категоріям одержувачів, зазначеним в політиці конфіденційності – Адміністратор передає дані тільки тоді, коли це необхідно для виконання зазначеної мети обробки персональних даних і тільки в тому обсязі, який необхідний для її виконання. Наприклад, якщо Клієнт користується послугою персонального збору, його дані не будуть передані перевізнику, який співпрацює з Адміністратором.
4.3. Персональні дані Одержувачів послуг та Клієнтів Інтернет-магазину можуть бути передані наступним одержувачам або категоріям одержувачів: бухгалтерія Stabil Urszula Stańczak, Poczta Polska SA, DPD Polska
  • перевізникам/експедиторам/кур „єрським брокерам – у випадку Клієнта, який використовує спосіб доставки Продукту Інтернет-магазину поштою або кур“ єрською службою, Адміністратор надає зібрані персональні дані Клієнта обраному перевізнику, експедитору або брокеру, який здійснює відправлення від імені Адміністратора, в обсязі, необхідному для завершення доставки Продукту Клієнту.
  • постачальники послуг, які надають Адміністратору технічні, інформаційні та організаційні рішення, що дозволяють Адміністратору здійснювати свою господарську діяльність, включаючи Інтернет-магазин та Електронні послуги, що надаються за його допомогою (зокрема, постачальники комп’ютерного програмного забезпечення для роботи Інтернет-магазину, постачальники послуг електронної пошти та хостингу, а також постачальники програмного забезпечення для управління бізнесом і технічної підтримки Адміністратора) – Адміністратор надає зібрані персональні дані Клієнта обраному постачальнику, який діє від його імені, тільки у випадку та в обсязі, необхідному для виконання зазначеної мети обробки даних, з дотриманням вимог цієї Політики конфіденційності.
  • постачальники бухгалтерських, юридичних або консультаційних послуг, які надають бухгалтерську, юридичну або консультаційну підтримку Адміністратору (зокрема, бухгалтерія, юридична фірма або агентство зі стягнення боргів) – Адміністратор надає зібрані персональні дані Клієнта обраному постачальнику, який діє від його імені, тільки у випадку і в обсязі, необхідному для досягнення зазначеної мети обробки даних відповідно до цієї Політики конфіденційності.
5. ПРОФІЛЮВАННЯ В ІНТЕРНЕТ-МАГАЗИНІ
5.1. Регламент RODO накладає на Контролера зобов „язання надавати інформацію про автоматизоване прийняття рішень, включаючи профілювання, як зазначено в статті 22(1) і (4) Регламенту RODO, і, принаймні в цих випадках, відповідну інформацію про способи прийняття таких рішень, а також про значення і передбачувані наслідки такої обробки для суб“ єкта даних. З огляду на це, Контролер надає інформацію про можливе профілювання в цьому розділі політики конфіденційності.
5.2. Адміністратор може використовувати профайлінг в Інтернет-магазині в цілях прямого маркетингу, але рішення, прийняті на його основі Адміністратором, не стосуються укладення або відмови від укладення Договору купівлі-продажу або можливості використання Електронних послуг в Інтернет-магазині. Результатом використання профілювання в Інтернет-магазині може бути, наприклад, надання особі знижки, відправлення коду на знижку, нагадування про незавершені покупки, відправлення пропозиції Товару, який може відповідати інтересам або уподобанням особи або пропонувати кращі умови в порівнянні зі стандартною пропозицією Інтернет-магазину. Незважаючи на профілювання, особа самостійно вирішує, чи хоче вона скористатися знижкою або кращими умовами, отриманими таким чином, і здійснити покупку в Інтернет-магазині.
5.3 Профілювання в Інтернет-магазині передбачає автоматичний аналіз або прогнозування поведінки особи на сайті Інтернет-магазину, наприклад, додавання певного Продукту в кошик, перегляд сторінки певного Продукту в Інтернет-магазині або аналіз попередньої історії покупок, здійснених в Інтернет-магазині. Умовою такого профілювання є те, що Адміністратор володіє персональними даними особи, щоб мати можливість згодом надіслати особі, наприклад, код на знижку.
5.4. Суб „єкт даних має право не бути об“ єктом рішення, яке ґрунтується виключно на автоматизованій обробці, включаючи профілювання, і яке створює правові наслідки для суб „єкта даних або аналогічним чином суттєво впливає на суб“ єкта даних.
6. ПРАВА СУБ’ЄКТА ДАНИХ
6.1 Право на доступ, виправлення, обмеження, видалення або перенесення – Суб’єкт даних має право вимагати від Контролера доступу до своїх персональних даних, виправлення, видалення (“право на забуття”) або обмеження обробки, а також має право заперечувати проти обробки та право на перенесення своїх даних. Детальні умови реалізації вищезазначених прав вказані в статтях 15-21 Регламенту RODO.
6.2 Право на відкликання згоди в будь-який час – особа, дані якої обробляються Контролером на підставі наданої згоди (на підставі статті 6(1)(а) або статті 9(2)(а) Регламенту RODO), має право в будь-який час відкликати згоду, не впливаючи на законність обробки, що здійснювалася на підставі згоди до її відкликання.
6.3 Право подати скаргу до наглядового органу – особа, дані якої обробляє Контролер, має право подати скаргу до наглядового органу в порядку та спосіб, визначені положеннями Регламенту RODO та польським законодавством, зокрема Законом про захист персональних даних. Наглядовим органом у Польщі є Голова Управління з питань захисту персональних даних.
6.4 Право на заперечення – Суб „єкт даних має право в будь-який час на підставах, що стосуються його конкретної ситуації, заперечити проти обробки персональних даних, що стосуються його, на підставі статті 6(1)(e) (суспільні інтереси або завдання) або (f) (законний інтерес контролера), включаючи профілювання на основі цих положень. У такому випадку контролеру більше не дозволяється обробляти ці персональні дані, якщо тільки він не зможе довести наявність вагомих законних підстав для обробки, які переважають інтереси, права і свободи суб“ єкта даних, або підстав для встановлення, реалізації або захисту претензій.
6.5. Право заперечувати проти прямого маркетингу – j Суб „єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його або її, для цілей прямого маркетингу, включаючи профілювання, в тій мірі, в якій обробка пов“ язана з таким прямим маркетингом.
6.6. З метою реалізації прав, зазначених у цьому розділі політики конфіденційності, з Адміністратором можна зв „язатися, направивши відповідне повідомлення в письмовій формі або електронною поштою на адресу Адміністратора, вказану на початку політики конфіденційності, або скориставшись формою зворотного зв“ язку, доступною на сайті Інтернет-магазину.
7. ФАЙЛИ COOKIE В ІНТЕРНЕТ-МАГАЗИНІ, ДАНІ ПРО ВИКОРИСТАННЯ ТА АНАЛІТИКА
7.1. Файли cookie – це невеликі фрагменти інформації у вигляді текстових файлів, які пересилаються сервером і зберігаються на сайті Інтернет-магазину (наприклад, на жорсткому диску комп „ютера, ноутбука або карті пам“ яті смартфона – в залежності від пристрою, яким користується відвідувач нашого Інтернет-магазину). Детальну інформацію про файли cookie, а також історію їх створення можна знайти, зокрема, тут: http://pl.wikipedia.org/wiki/Ciasteczko.
7.2. Адміністратор може обробляти дані, що містяться в файлах cookie, під час використання відвідувачами сайту Інтернет-магазину в наступних цілях:
  • Ідентифікувати клієнтів як таких, що увійшли до Інтернет-магазину, і показати, що вони увійшли в систему;
  • запам’ятовувати Продукти, додані до кошика з метою оформлення Замовлення;
  • зберігання даних із заповнених форм замовлень, опитувань або даних для входу в Інтернет-магазин;
  • адаптувати зміст сайту Інтернет-магазину до індивідуальних уподобань Покупця (наприклад, щодо кольорів, розміру шрифту, розташування сторінок) і оптимізувати використання сторінок Інтернет-магазину;
  • вести анонімну статистику, яка показує, як використовується сайт Інтернет-магазину;
  • ремаркетинг, тобто вивчення поведінкових характеристик відвідувачів Інтернет-магазину шляхом анонімного аналізу їхніх дій (наприклад, повторних відвідувань певних сторінок, ключових слів тощо) з метою створення їхнього профілю та надання їм реклами, адаптованої до їхніх передбачуваних інтересів, а також при відвідуванні ними інших веб-сайтів у рекламній мережі Google Inc. та Facebook Ireland Ltd;
7.3. За замовчуванням більшість веб-браузерів, доступних на ринку, дозволяють зберігати файли cookie. Ви можете визначити умови використання файлів cookie за допомогою налаштувань свого браузера. Це означає, що ви можете, наприклад, частково обмежити (наприклад, тимчасово) або повністю відключити можливість збереження файлів cookie – в останньому випадку, однак, це може вплинути на деякі функціональні можливості Інтернет-магазину (наприклад, може бути неможливо простежити шлях Замовлення через Форму замовлення через те, що Продукти не запам’ятовуються в кошику під час послідовних кроків оформлення Замовлення).
7.4. Налаштування вашого браузера щодо файлів cookie мають значення для вашої згоди на використання файлів cookie нашим Інтернет-магазином – відповідно до законодавства, така згода також може бути виражена за допомогою налаштувань вашого браузера. У разі відсутності такої згоди налаштування файлів cookie вашого інтернет-браузера повинні бути відповідним чином змінені.
7.5. Детальна інформація про те, як змінити налаштування файлів cookie та як самостійно видалити їх у найпопулярніших веб-браузерах, доступна в розділі довідки вашого браузера та на наступних сторінках (просто перейдіть за відповідним посиланням):
у браузері Chrome
у Firefox
в Internet Explorer
у браузері Opera
у браузері Safari
у браузері Microsoft Edge
7.6. Адміністратор може використовувати в Інтернет-магазині сервіси Google Analytics, Universal Analytics, що надаються компанією Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Ці сервіси допомагають Адміністратору аналізувати трафік в Інтернет-магазині. Зібрані дані обробляються в рамках вищезазначених сервісів анонімно (це так звані експлуатаційні дані, які не дозволяють ідентифікувати особу) для створення статистики, яка допомагає адмініструвати Інтернет-магазин. Ці дані є узагальненими і анонімними, тобто не містять ідентифікуючих ознак (персональних даних) осіб, які відвідують сайт Інтернет-магазину. При використанні вищевказаних сервісів в Інтернет-магазині Адміністратор збирає такі дані, як джерело і спосіб отримання відвідувачів Інтернет-магазину і характер їх поведінки на сайті Інтернет-магазину, інформація про пристрої і браузери, з яких вони відвідують сайт, IP і домен, географічні дані і демографічні дані (вік, стать) і інтереси.
7.7. Особа може легко заблокувати передачу Google Analytics інформації про свою активність на сайті Інтернет-магазину – для цього можна встановити надбудову для браузера, надану компанією Google Inc. і доступну за посиланням: https://tools.google.com/dlpage/gaoptout?hl=pl.
7.8. Адміністратор може використовувати в Інтернет-магазині сервіс Facebook Pixel, що надається компанією Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland). Цей сервіс допомагає Адміністратору вимірювати ефективність рекламних оголошень і з’ясовувати, які дії здійснюють відвідувачі Інтернет-магазину, а також показувати таким відвідувачам рекламні оголошення, що відповідають їхнім інтересам. Детальну інформацію про роботу Facebook Pixel можна знайти за наступною веб-адресою: https://www.facebook.com/business/help/742478679120153?helpref=page_content.
7.9 Ви можете керувати роботою Facebook Pixel за допомогою налаштувань реклами у вашому обліковому записі Facebook.com: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.
8. ПРИКІНЦЕВІ ПОЛОЖЕННЯ
8.1. Інтернет-магазин може містити посилання на інші веб-сайти. Адміністратор рекомендує після відвідування інших сайтів ознайомитися з політикою конфіденційності, встановленою на них. Ця політика конфіденційності застосовується тільки до Інтернет-магазину Адміністратора.