ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
Ця Політика конфіденційності визначає правила обробки персональних даних, отриманих через інтернет-магазин brilanteshop.pl (далі – «Інтернет-магазин»).
Власником Інтернет-магазину і водночас адміністратором персональних даних є Skiera Cosmetics BV, місцезнаходження: Гаага (2544EM), Koperwerf 27, KVK 72689331, BTW NL859198819B01 (далі – Skiera Cosmetics BV).
Персональні дані, зібрані Skiera Cosmetics BV через Інтернет-магазин, обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського парламенту і Ради від 27 квітня 2016 року щодо захисту фізичних осіб у зв’язку з обробкою персональних даних та вільним обігом таких даних (GDPR/RODO).
Skiera Cosmetics BV приділяє особливу увагу повазі до приватності Клієнтів, які відвідують Інтернет-магазин.
§ 1 Види даних, цілі та правові підстави
Skiera Cosmetics BV збирає інформацію про фізичних осіб, які здійснюють правочини, не пов’язані безпосередньо з їхньою діяльністю, про фізичних осіб-підприємців, а також про фізичних осіб, які представляють юридичних осіб або організаційні одиниці без статусу юридичної особи, яким законом надано правосуб’єктність (разом – Клієнти).
Персональні дані Клієнтів збираються у випадках:
- реєстрації облікового запису в Інтернет-магазині – з метою створення та управління індивідуальним акаунтом. Підстава: необхідність для виконання договору надання послуги «Акаунт» (ст. 6(1)(b) GDPR);
- оформлення замовлення в Інтернет-магазині – для виконання договору купівлі-продажу. Підстава: ст. 6(1)(b) GDPR;
- підписки на розсилку (Newsletter) – для надання електронної інформаційної послуги. Підстава: згода суб’єкта даних (ст. 6(1)(a) GDPR);
- використання контактної форми – для надання електронної послуги. Підстава: ст. 6(1)(b) GDPR;
- використання послуги «розмістити відгук» – для надання електронної послуги. Підстава: ст. 6(1)(b) GDPR.
Під час реєстрації акаунта Клієнт надає:
- e-mail;
- ім’я та прізвище;
- номер телефону.
Під час реєстрації Клієнт встановлює індивідуальний пароль (з можливістю подальшої зміни згідно з §5).
Під час оформлення замовлення Клієнт надає:
- e-mail;
- адресні дані:
- поштовий індекс і місто;
- країна;
- вулиця та № будинку/квартири;
- воєводство/регіон;
- ім’я та прізвище;
- номер телефону.
Для Підприємців додатково збираються:
- назва (фірма) підприємця;
- податковий номер (NIP/VAT).
Для Newsletter – лише e-mail.
Для контактної форми – e-mail, ім’я та прізвище, телефон.
Для відгуку – e-mail і ім’я/прізвище або нікнейм.
Під час користування сайтом можуть автоматично збиратися додаткові технічні дані: IP-адреса пристрою або зовнішня IP-адреса провайдера, домен, тип браузера, час доступу, тип операційної системи.
Також можуть збиратися навігаційні дані (натиснуті посилання, інші дії в Інтернет-магазині). Підстава: законний інтерес адміністратора (ст. 6(1)(f) GDPR), що полягає у полегшенні користування електронними послугами та підвищенні їх функціональності.
З метою встановлення, пред’явлення та захисту правових вимог можуть оброблятися окремі персональні дані (ім’я, прізвище, дані про користування послугами, інші дані, необхідні для підтвердження вимоги та розміру шкоди). Підстава: законний інтерес (ст. 6(1)(f) GDPR).
Надання персональних даних Skiera Cosmetics BV є добровільним у зв’язку з укладенням договорів (купівля/послуги) через сайт; однак ненадання даних, вимаганих у формах під час реєстрації, унеможливлює створення акаунта, а при замовленні без реєстрації – оформлення та виконання замовлення.
§ 2 Кому передаються/доручаються дані та як довго вони зберігаються
Персональні дані Клієнтів передаються постачальникам послуг, яких Skiera Cosmetics BV залучає для роботи Інтернет-магазину. Залежно від договорів і обставин постачальники діють як:
- обробники (виконують інструкції Skiera Cosmetics BV щодо цілей/засобів обробки), або
- самостійні контролери (самостійно визначають цілі/засоби обробки).
Обробники. Хостинг, бухгалтерські послуги, маркетингові системи, інструменти аналітики трафіку й ефективності кампаній — обробляють дані лише за дорученням Skiera Cosmetics BV.
Контролери. Постачальники електронних платежів і банківських послуг, які самостійно визначають цілі/засоби обробки.
Локація. Постачальники розташовані в Польщі та інших країнах Європейського економічного простору (ЄЕП/ЕЕА).
Строки зберігання:
- на підставі згоди – до її відкликання, а далі протягом строку позовної давності можливих вимог (якщо інше не встановлено: 6 років, а для періодичних вимог і вимог, пов’язаних із госпдіяльністю, — 3 роки);
- на підставі виконання договору – протягом часу, необхідного для виконання, а потім протягом відповідного строку позовної давності.
Під час купівлі в Інтернет-магазині персональні дані можуть передаватися (залежно від вибору Клієнта) для доставки товарів:
- кур’єрській компанії;
- компанії POST NL BV (Гаага).
Оплата SOFORT Banking: дані передаються в необхідному обсязі компанії Mollie BV, Keizersgracht 126, 1015CW Amsterdam.
Оплата PayPal: аналогічно – Mollie BV, Keizersgracht 126, 1015CW Amsterdam.
Навігаційні дані можуть використовуватися для покращення сервісу, статистики та адаптації магазину до уподобань Клієнтів, а також для адміністрування сайту.
Newsletter. У разі підписки Skiera Cosmetics BV надсилатиме комерційну інформацію (акції, нові продукти) на вказану адресу e-mail.
На законну вимогу Skiera Cosmetics BV надає персональні дані компетентним державним органам, зокрема прокуратурі, поліції, Уповноваженому з питань захисту персональних даних, органам з питань конкуренції та електронних комунікацій тощо.
§ 3 Механізм cookies та IP-адреса
Інтернет-магазин використовує невеликі файли cookies, які зберігаються на пристрої відвідувача, якщо це дозволяє браузер. Cookie зазвичай містить домен походження, строк дії та унікальний ідентифікатор. Зібрана інформація допомагає адаптувати пропозицію до індивідуальних уподобань і формувати загальну статистику відвідувань.
Skiera Cosmetics BV використовує два типи cookies:
- сесійні – видаляються після завершення сеансу браузера або вимкнення пристрою; не дозволяють зчитувати персональні/конфіденційні дані з пристроїв;
- постійні – зберігаються до видалення або завершення строку дії; також не дозволяють зчитувати персональні/конфіденційні дані.
Власні cookies використовуються для:
- автентифікації Клієнта та підтримки сесії (без повторного введення логіна/пароля на кожній сторінці);
- аналізу й вимірювання аудиторії (анонімна статистика) з метою покращення структури та змісту сайту.
Сторонні cookies використовуються для:
- промоції через facebook.com (Facebook Inc., США / Facebook Ireland);
- анонімної статистики через LiveChat (Smartsupp.com, Чехія);
- таргетованої реклами через awin.com (AWIN Limited, Велика Британія);
- таргетованої реклами через rtbhouse.com (RTB House S.A., Варшава);
- таргетованої реклами через go.pl (GO.PL Sp. z o.o., Варшава);
- промоції через twitter.com (Twitter Inc., США);
- статистики через Google Analytics (Google Inc., США);
- реклами через Google AdSense (Google Inc., США);
- відображення сертифіката Rzetelny Regulamin через rzetelnyregulamin.pl (Rzetelna Grupa sp. z o.o., Варшава).
Механізм cookies є безпечним для пристроїв Клієнтів. Клієнт може обмежити/вимкнути cookies у своєму браузері; у такому разі деякі функції, що потребують cookies, можуть працювати некоректно.
Зміна налаштувань у популярних браузерах:
Skiera Cosmetics BV може збирати IP-адреси (зазвичай динамічні). Вони використовуються для діагностики проблем сервера, складання статистики (регіони походження відвідувань), адміністрування та вдосконалення сайту, забезпечення безпеки та ідентифікації небажаних автоматизованих запитів.
Інтернет-магазин містить посилання на зовнішні сайти. Skiera Cosmetics BV не несе відповідальності за політику конфіденційності цих сайтів.
§ 4 Права суб’єктів даних
Право відкликати згоду (ст. 7(3) GDPR) — діє з моменту відкликання; не впливає на правомірність обробки до відкликання; може унеможливити використання послуг/функцій, що вимагають згоди.
Право заперечити обробку (ст. 21 GDPR) — у будь-який час з підстав, пов’язаних із особливою ситуацією Клієнта, проти обробки на підставі законного інтересу (маркетинг, статистика, юзабіліті, опитування задоволеності). Відписка від маркетингових листів є запереченням для цих цілей. Якщо заперечення обґрунтоване і відсутня інша підстава, відповідні дані видаляються.
Право на видалення («право бути забутим») (ст. 17 GDPR) — зокрема, коли дані більше не потрібні, згоду відкликано, є заперечення проти маркетингу, обробка незаконна, видалення необхідне для виконання правового обов’язку або дані зібрано у зв’язку з послугами інформаційного суспільства. Попри запит на видалення Skiera Cosmetics BV може зберігати окремі дані для встановлення/здійснення/захисту вимог або для виконання правових обов’язків (наприклад, ім’я, e-mail, адреса, № замовлення).
Право на обмеження обробки (ст. 18 GDPR) — зокрема, коли оскаржується точність (перевірка до 7 днів), обробка незаконна й запитано обмеження, дані не потрібні для первинної мети, але потрібні для вимог, або подано заперечення — на час балансування інтересів. На період обмеження пов’язані сервіси/комунікації призупиняються.
Право на доступ (ст. 15 GDPR) — підтвердження факту обробки, доступ до даних та інформація про цілі, категорії, одержувачів, строк/критерії зберігання, права, можливість скарги, джерело, автоматизовані рішення/профілювання, гарантії при трансфері за межі ЄС, а також копія даних.
Право на виправлення (ст. 16 GDPR) — негайне виправлення неточних і доповнення неповних даних (за запитом на e-mail, зазначений у §6).
Право на перенесення даних (ст. 20 GDPR) — отримання власних даних і передання іншому контролеру або пряме передання (якщо технічно можливо); у форматі CSV (поширений машинозчитуваний формат).
Строки відповіді. Skiera Cosmetics BV виконує (або відмовляє) без невиправданої затримки, але не пізніше одного місяця від отримання запиту; при складних/численних запитах строк може бути подовжено ще на два місяці з повідомленням протягом місяця.
Клієнт може надсилати скарги, запити та звернення Адміністратору; може вимагати копію Стандартних договірних положень (SCC) за адресою, зазначеною в §6.
Клієнт має право подати скаргу до Уповноваженого з питань захисту персональних даних.
§ 5 Управління безпекою — пароль
Skiera Cosmetics BV забезпечує безпечні зашифровані (SSL) з’єднання під час передавання персональних даних і входу до акаунта.
У разі втрати пароля новий пароль можна встановити через функцію «Забули пароль»; паролі зберігаються в зашифрованому вигляді та ніколи не надсилаються e-mail.
Skiera Cosmetics BV ніколи не запитує логін/пароль електронною поштою.
§ 6 Зміни Політики конфіденційності
Ця Політика може змінюватися; Skiera Cosmetics BV повідомить Клієнтів не менш як за 7 днів до набрання змінами чинності.
Питання щодо Політики: [email protected]
Дата останньої зміни: 08.09.2021