1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1 Справжня Політика конфіденційності Інтернет-магазину носить виключно інформаційний характер і не є джерелом зобов'язань для Одержувачів послуг або Клієнтів Інтернет-магазину. Політика конфіденційності в першу чергу містить правила, що стосуються обробки Адміністратором персональних даних в Інтернет-магазині, в тому числі підстав, цілей і обсягу обробки персональних даних та прав суб'єктів персональних даних, а також інформацію про використання файлів "cookie" і аналітичних інструментів в Інтернет-магазині.
1.2 Адміністратором персональних даних, зібраних через Інтернет-магазин, є TLCS Sp. z o.o., що діє під найменуванням TLCS Sp. z o.o., зареєстроване в Національному судовому реєстрі (KRS): 0000570154, що має: юридичну адресу та адресу для доставки: ul. Serwisowa 1, 55-095 Długołęka, поштове відділення Mirków, NIP 8952049650, REGON 362190112, адреса електронної пошти: info@kiurlab.pl, контактний телефон: 71 77 33 774 - надалі іменується "Адміністратор" і є одночасно Постачальником послуг Інтернет-магазину та Продавцем.
1.3 Personal data in the Online Shop shall be processed by the Administrator in accordance with the applicable legal provisions, in particular in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) - hereinafter referred to as "RODO" or "RODO Regulation". Official text of the RODO Regulation: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
1.4 Використання Інтернет-магазину, включаючи здійснення покупок, є добровільним. Аналогічно, пов'язане з цим надання персональних даних Покупцем або Клієнтом, який використовує Інтернет-магазин, є добровільним, за двома винятками: (1) укладення договорів з Адміністратором - ненадання у випадках і в обсязі, зазначених на веб-сайті Інтернет-магазину та в Регламенті Інтернет-магазину та цій політиці конфіденційності, персональних даних, необхідних для укладення та виконання Договору купівлі-продажу або договору про надання електронних послуг з Адміністратором, тягне за собою неможливість укладення такого договору. Надання персональних даних у такому випадку є договірною вимогою, і якщо суб'єкт даних бажає укласти відповідний договір з Адміністратором, він зобов'язаний надати необхідні дані. Обсяг даних, необхідних для укладення договору, щоразу заздалегідь вказується на веб-сайті Інтернет-магазину та в Умовах користування Інтернет-магазином; (2) законні зобов'язання Адміністратора - надання персональних даних є законною вимогою, що випливає із загальноприйнятих законів, які покладають на Адміністратора обов'язок обробляти персональні дані (наприклад, обробка даних для цілей оподаткування або бухгалтерського обліку), і ненадання таких даних унеможливить виконання Адміністратором цих зобов'язань.
1.5 Контролер повинен особливо дбати про захист інтересів осіб, чиї персональні дані він обробляє, і, зокрема, нести відповідальність та забезпечувати, щоб дані, які він збирає, були (1) оброблялися на законних підставах; (2) збиралися для визначених, законних цілей і не підлягали подальшій обробці, несумісній з цими цілями; (3) були по суті правильними та адекватними по відношенню до цілей, для яких вони обробляються; (4) зберігалися у формі, яка дозволяє ідентифікувати суб'єктів даних не довше, ніж це необхідно для досягнення мети обробки; та (5) оброблялися у спосіб, який забезпечує належну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки, а також від випадкової втрати, знищення або пошкодження, за допомогою належних технічних чи організаційних заходів.
1.6 З огляду на характер, обсяг, контекст і цілі обробки, а також ризик порушення прав і свобод фізичних осіб різної ймовірності та серйозності, Контролер повинен вжити відповідних технічних та організаційних заходів для забезпечення того, щоб обробка здійснювалася відповідно до цього Регламенту і була здатна це продемонструвати. Ці заходи повинні переглядатися та оновлюватися за необхідності. Адміністратор застосовує технічні заходи для запобігання отриманню та зміні неуповноваженими особами персональних даних, переданих в електронному вигляді.
1.7 Всі слова, словосполучення та абревіатури, що зустрічаються в цій політиці конфіденційності і починаються з великої літери (наприклад, Продавець, Інтернет-магазин, Електронний сервіс), слід розуміти відповідно до їх визначення, що міститься в Правилах та положеннях Інтернет-магазину, розміщених на сторінках Інтернет-магазину.
2. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ
2.1 Контролер має право обробляти персональні дані, якщо і в тій мірі, в якій виконуються одна або декілька з наступних умов:
(1) суб'єкт даних надав згоду на обробку своїх персональних даних для однієї або декількох визначених цілей;
(2) обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для того, щоб вжити заходів на вимогу суб'єкта даних до укладення договору;
(3) обробка необхідна для виконання юридичного зобов'язання, покладеного на Контролера; або
(4) обробка необхідна для цілей законних інтересів, переслідуваних Контролером або третьою стороною, за винятком випадків, коли такі інтереси переважають інтереси або основоположні права і свободи суб'єкта даних, які вимагають захисту персональних даних, зокрема, коли суб'єктом даних є дитина.
2.2 Обробка персональних даних Контролером вимагає в кожному конкретному випадку наявності хоча б однієї з підстав, зазначених у пп. 2.1 Політики конфіденційності. Конкретні підстави для обробки Адміністратором персональних даних Одержувачів послуг і Покупців Інтернет-магазину вказані в наступному розділі політики конфіденційності - з прив'язкою до зазначеної мети обробки персональних даних Адміністратором.
3. МЕТА І ОБСЯГ ЗБОРУ ДАНИХ ТА ОДЕРЖУВАЧІ ДАНИХ
3.1 У кожному конкретному випадку мета, підстава, період, обсяг і одержувачі персональних даних, які обробляються Адміністратором, випливають з дій, що здійснюються відповідним Покупцем або Клієнтом в Інтернет-магазині. Наприклад, якщо Клієнт вирішить здійснити покупку в Інтернет-магазині і вибере замість кур'єрської доставки особистий вивіз придбаного Товару, його персональні дані будуть оброблятися з метою виконання укладеного Договору купівлі-продажу, але більше не будуть доступні перевізнику, який здійснює доставку від імені Адміністратора.
3.2 Адміністратор може обробляти персональні дані в Інтернет-магазині для наступних цілей, на наступних підставах, протягом наступних періодів і в наступному обсязі:
Мета обробки даних | Правові підстави для обробки та термін зберігання даних | Обсяг обробки даних |
Укладення договору купівлі-продажу або договору про надання електронних послуг або вчинення дій на вимогу суб'єкта даних до укладення вищезазначених договорів | Стаття 6(1)(b) Регламенту RODO (виконання контракту) Дані зберігаються протягом періоду, необхідного для виконання, припинення або іншого закінчення терміну дії укладеного контракту. | Максимальний обсяг: ім'я, адреса електронної пошти, контактний номер телефону, адреса доставки (вулиця, номер будинку, номер квартири, поштовий індекс, місто, країна), адреса проживання/діяльності/проживання (якщо відрізняється від адреси доставки) Для Одержувачів послуг або Клієнтів, які не є споживачами, Адміністратор може додатково обробляти назву компанії та податковий ідентифікаційний номер (ІПН) Одержувача послуг або Клієнта. Зазначений діапазон є максимальним - наприклад, у випадку самовивозу не обов'язково вказувати адресу доставки |
Прямий маркетинг | Стаття 6(1)(f) Регламенту RODO (законний інтерес розпорядника) Дані зберігаються протягом періоду існування законного інтересу, який переслідує розпорядник, але не довше строку позовної давності за позовами до суб'єкта даних, пов'язаними з господарською діяльністю розпорядника. Строк позовної давності визначається законом, зокрема Цивільним кодексом (основний строк позовної давності для вимог, пов'язаних із здійсненням господарської діяльності, становить три роки, а для договору купівлі-продажу - два роки). Контролер не може обробляти дані для цілей прямого маркетингу в разі ефективного заперечення проти цього з боку суб'єкта даних. | Адреса електронної пошти |
Маркетинг | Стаття 6(1)(а) Регламенту RODO (згода) Дані зберігаються до тих пір, поки суб'єкт даних не відкличе свою згоду на подальшу обробку своїх даних з цією метою | Ім'я, адреса електронної пошти |
Відгук клієнта про укладений договір купівлі-продажу | Стаття 6(1)(а) Регламенту RODO Дані зберігаються до тих пір, поки суб'єкт даних не відкличе свою згоду на подальшу обробку з цією метою | Адреса електронної пошти |
Ведення податкових книг | Стаття 6(1)(c) Регламенту RODO у поєднанні зі статтею 86(1) Податкового розпорядження, тобто від 17 січня 2017 року. (Законодавчий вісник 2017 року, ст. 201) Дані зберігаються протягом періоду, передбаченого законодавством, що вимагає від Адміністратора ведення податкового обліку (до закінчення строку давності податкового зобов'язання, якщо інше не передбачено податковим законодавством). | Ім'я, адреса проживання/місцезнаходження/проживання (якщо відрізняється від адреси доставки), назва компанії та податковий ідентифікаційний номер (NIP) Постачальника послуг або Клієнта |
Встановлення, пред'явлення або захист претензій, які Адміністратор має або може мати проти Адміністратора | Стаття 6(1)(f) Регламенту RODO Дані зберігаються протягом періоду існування законного інтересу, який переслідує Адміністратор, але не довше строку позовної давності за позовами до суб'єкта даних, пов'язаними з господарською діяльністю Адміністратора. Строк позовної давності визначається положеннями законодавства, зокрема Цивільного кодексу (основний строк позовної давності для вимог, пов'язаних із здійсненням господарської діяльності, становить три роки, а для договору купівлі-продажу - два роки). | Ім'я, адреса електронної пошти, контактний номер телефону, адреса доставки (вулиця, номер будинку, номер квартири, поштовий індекс, місто, країна), адреса проживання/діяльності/проживання (якщо відрізняється від адреси доставки) Для Одержувачів послуг або Клієнтів, які не є споживачами, Адміністратор може додатково обробляти назву компанії та податковий ідентифікаційний номер (ІПН) Одержувача послуг або Клієнта. |
4.1 Для належного функціонування Інтернет-магазину, включаючи виконання укладених Договорів купівлі-продажу, Адміністратору необхідно користуватися послугами зовнішніх суб'єктів (таких як, наприклад, постачальник програмного забезпечення, кур'єр або платіжний процесор). Адміністратор користується послугами тільки тих процесорів, які надають достатні гарантії реалізації відповідних технічних і організаційних заходів, щоб обробка відповідала вимогам Регламенту RODO і захищала права суб'єктів даних.
4.2 Передача даних Адміністратором відбувається не в кожному випадку і не всім одержувачам або категоріям одержувачів, зазначеним в політиці конфіденційності - Адміністратор передає дані тільки в тому випадку, якщо це необхідно для мети обробки відповідних персональних даних і тільки в тому обсязі, який необхідний для її виконання. Наприклад, якщо Клієнт користується послугами персонального збору, його дані не будуть передані перевізнику, який співпрацює з Адміністратором.
4.3 Персональні дані Одержувачів послуг та Клієнтів Інтернет-магазину можуть передаватися наступним одержувачам або категоріям одержувачів:
4.3.1. перевізникам / експедиторам / кур'єрським брокерам - у випадку, якщо Клієнт використовує спосіб доставки Продукту Інтернет-магазину поштою або кур'єром, Адміністратор надає зібрані персональні дані Клієнта обраному перевізнику, експедитору або брокеру, що виконує відправлення від імені Адміністратора, в обсязі, необхідному для завершення доставки Продукту Клієнту.
4.3.2. особам, які обробляють електронні платежі або платежі за допомогою кредитних карток - у випадку Клієнта, який використовує в Інтернет-магазині електронний платіжний засіб або платіж за допомогою кредитної картки, Адміністратор надає зібрані персональні дані Клієнта обраній особі, яка обробляє вищезгадані платежі в Інтернет-магазині, за розпорядженням Адміністратора в обсязі, необхідному для обробки платежу, здійсненого Клієнтом.
4.3.3. провайдер системи опитувань - у випадку Клієнта, який погодився висловити свою думку щодо укладеного Договору купівлі-продажу, Адміністратор надає зібрані персональні дані Клієнта обраному суб'єкту, що забезпечує систему опитувань щодо укладених в Інтернет-магазині Договорів купівлі-продажу, в обсязі, необхідному для того, щоб Клієнт міг висловити свою думку за допомогою системи опитувань.
4.3.4. постачальники послуг, які надають Адміністратору технічні, інформаційні та організаційні рішення, що дозволяють Адміністратору здійснювати свою господарську діяльність, включаючи Інтернет-магазин та Електронні послуги, що надаються за його допомогою (зокрема, постачальники комп'ютерного програмного забезпечення для роботи Інтернет-магазину, постачальники послуг електронної пошти та хостингу, а також постачальники програмного забезпечення для управління бізнесом і технічної підтримки Адміністратора) - Адміністратор надає зібрані персональні дані Клієнта обраному постачальнику, який діє на його замовлення, лише у випадку та в обсязі, необхідному для виконання зазначеної мети обробки даних відповідно до цієї Політики конфіденційності.
4.3.5. постачальники бухгалтерських, юридичних та консультаційних послуг, які надають бухгалтерську, юридичну або консультаційну підтримку Адміністратору (зокрема, бухгалтерія, юридична фірма або агентство зі стягнення заборгованості) - Адміністратор надає зібрані персональні дані Клієнта обраному постачальнику, що діє від його імені, тільки в тому випадку і в тому обсязі, в якому це необхідно для досягнення заданої мети обробки даних відповідно до цієї Політики конфіденційності.
5. ПРОФІЛЮВАННЯ В ІНТЕРНЕТ-МАГАЗИНІ
5.1 Регламент RODO вимагає, щоб Контролер надавав інформацію про автоматизоване прийняття рішень, в тому числі про профілювання, як зазначено в статті 22(1) і (4) Регламенту RODO, і, принаймні, в цих випадках, відповідну інформацію про умови прийняття таких рішень, а також про значення і передбачувані наслідки такої обробки для суб'єкта даних. З огляду на це, Контролер надає інформацію про можливе профілювання в цьому розділі політики конфіденційності.
5.2 Адміністратор може використовувати профайлінг в Інтернет-магазині в цілях прямого маркетингу, але рішення, прийняті на його основі Адміністратором, не стосуються укладення або відмови від укладення Договору купівлі-продажу або можливості використання Електронних послуг в Інтернет-магазині. Результатом використання профілювання в Інтернет-магазині може бути, наприклад, надання особі знижки, відправлення коду на знижку, нагадування про незавершені покупки, відправлення пропозиції Товару, який може відповідати інтересам або уподобанням особи або пропонувати кращі умови в порівнянні зі стандартною пропозицією Інтернет-магазину. Незважаючи на профілювання, особа самостійно вирішує, чи хоче вона скористатися знижкою або кращими умовами, отриманими таким чином, і здійснити покупку в Інтернет-магазині.
5.3 Профілювання в Інтернет-магазині передбачає автоматичний аналіз або прогнозування поведінки особи на сайті Інтернет-магазину, наприклад, додавання певного Продукту в кошик, перегляд сторінки певного Продукту в Інтернет-магазині або аналіз попередньої історії покупок, здійснених в Інтернет-магазині. Умовою такого профілювання є те, що Адміністратор володіє персональними даними особи, щоб мати можливість згодом надіслати особі, наприклад, код на знижку.
5.4 Суб'єкт даних має право не бути об'єктом рішення, яке ґрунтується виключно на автоматизованій обробці, включаючи профілювання, і яке створює правові наслідки щодо суб'єкта даних або аналогічним чином суттєво впливає на суб'єкта даних.
6. ПРАВА СУБ'ЄКТА ДАНИХ
6.1 Право на доступ, виправлення, обмеження, видалення або перенесення - Суб'єкт даних має право вимагати від Контролера доступу до своїх персональних даних, виправлення, видалення ("право на забуття") або обмеження обробки, а також має право заперечувати проти обробки та право на перенесення своїх даних. Детальні умови реалізації вищезазначених прав вказані в статтях 15-21 Регламенту RODO.
6.2 Право відкликати згоду в будь-який час - особа, чиї дані обробляються Контролером на підставі наданої згоди (на підставі статті 6(1)(а) або статті 9(2)(а) Регламенту RODO), має право відкликати згоду в будь-який час, не впливаючи на законність обробки, що здійснювалася на підставі згоди до її відкликання.
6.3 Право подати скаргу до наглядового органу - особа, дані якої обробляє Контролер, має право подати скаргу до наглядового органу в порядку та спосіб, визначені положеннями Регламенту RODO та польським законодавством, зокрема Законом про захист персональних даних. Наглядовим органом у Польщі є Голова Управління з питань захисту персональних даних.
6.4 Право на заперечення - Суб'єкт даних має право в будь-який час на підставах, що стосуються його конкретної ситуації, заперечити проти обробки персональних даних, що стосуються його, на підставі статті 6(1)(e) (суспільні інтереси або завдання) або (f) (законний інтерес контролера), включаючи профілювання на основі цих положень. У такому випадку контролеру більше не дозволяється обробляти ці персональні дані, якщо тільки контролер не доведе наявність вагомих законних підстав для обробки, які переважають інтереси, права і свободи суб'єкта даних, або підстав для встановлення, реалізації або захисту претензій.
6.5 Право на заперечення проти прямого маркетингу - якщо персональні дані обробляються для цілей прямого маркетингу, суб'єкт даних має право в будь-який час заперечити проти обробки персональних даних, що стосуються його або її, для такого маркетингу, включаючи профілювання, в тій мірі, в якій обробка пов'язана з таким прямим маркетингом.
6.6 Для реалізації прав, зазначених у цьому розділі політики конфіденційності, з Адміністратором можна зв'язатися, направивши відповідне повідомлення в письмовій формі або за допомогою електронної пошти на адресу Адміністратора, вказану на початку політики конфіденційності, або скориставшись формою зворотного зв'язку, розміщеної на сайті Інтернет-магазину.
7. ФАЙЛИ COOKIE В ІНТЕРНЕТ-МАГАЗИНІ, ДАНІ ПРО ВИКОРИСТАННЯ ТА АНАЛІТИКА
7.1 Файли cookie - це невеликі фрагменти інформації у вигляді текстових файлів, які відправляються сервером і зберігаються на сайті Інтернет-магазину (наприклад, на жорсткому диску комп'ютера, ноутбука або на карті пам'яті смартфона - в залежності від пристрою, використовуваного відвідувачем нашого Інтернет-магазину). Детальну інформацію про файли cookie, а також історію їх створення можна знайти, зокрема, тут: https://en.wikipedia.org/wiki/HTTP_cookie.
7.2 Адміністратор може обробляти дані, що містяться в файлах cookie, під час використання відвідувачами сайту Інтернет-магазину в наступних цілях:
7.2.1. ідентифікувати Покупців як таких, що увійшли до Інтернет-магазину, і показувати, що вони увійшли до системи;
7.2.2. запам'ятовувати Товари, додані до кошика з метою оформлення Замовлення;
7.2.3. запам'ятовування даних заповнених форм замовлень, опитувань або даних для входу в Інтернет-магазин; 2.4. адаптації змісту Інтернет-магазину до індивідуальних уподобань Клієнта (наприклад, щодо кольорів, розміру шрифту, розташування сторінок) та оптимізації використання сторінок Інтернет-магазину; 7.5. ведення анонімної статистики, що відображає характер використання сайту Інтернет-магазину;
7.2.6. ремаркетинг, тобто вивчення поведінкових характеристик відвідувачів Інтернет-магазину шляхом анонімного аналізу їхніх дій (наприклад, повторних відвідувань певних сторінок, ключових слів тощо) з метою створення їхнього профілю та надання їм реклами, адаптованої до їхніх очікуваних інтересів, також при відвідуванні ними інших веб-сайтів у рекламній мережі Google Inc. та Facebook Ireland Ltd
7.3 За замовчуванням більшість веб-браузерів, доступних на ринку, дозволяють зберігати файли cookie. Ви можете визначити умови використання файлів cookie за допомогою налаштувань вашого власного браузера. Це означає, що ви можете, наприклад, частково обмежити (наприклад, тимчасово) або повністю відключити можливість збереження файлів cookie - в останньому випадку, однак, це може вплинути на деякі функціональні можливості Інтернет-магазину (наприклад, може бути неможливо простежити шлях Замовлення через Форму замовлення через те, що Товари не запам'ятовуються в кошику для покупок під час послідовних кроків оформлення Замовлення).
7.4 Налаштування вашого браузера для файлів cookie мають відношення до вашої згоди на використання файлів cookie нашим Інтернет-магазином - відповідно до законодавства, така згода також може бути виражена за допомогою налаштувань вашого браузера. У разі відсутності такої згоди налаштування файлів cookie вашого інтернет-браузера повинні бути відповідним чином змінені.
7.5 Детальна інформація про те, як змінити налаштування файлів cookie та як їх самостійно видалити в найпопулярніших веб-браузерах, доступна в розділі довідки вашого браузера та на наступних сторінках (просто перейдіть за посиланням): в Chrome в Firefox в Internet Explorer в Opera в Safari в Microsoft Edge
7.6 Адміністратор може використовувати на Інтернет-магазині сервіси Google Analytics, Universal Analytics, що надаються компанією Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Ці сервіси допомагають Адміністратору аналізувати трафік в Інтернет-магазині. Зібрані дані обробляються в рамках вищезазначених сервісів анонімно (це так звані експлуатаційні дані, які не дозволяють ідентифікувати особу) для створення статистики, яка допомагає адмініструвати Інтернет-магазин. Ці дані є узагальненими і анонімними, тобто не містять ідентифікуючих ознак (персональних даних) осіб, які відвідують сайт Інтернет-магазину. При використанні вищевказаних сервісів в Інтернет-магазині Адміністратор збирає такі дані, як джерело і спосіб отримання відвідувачів Інтернет-магазину і характер їх поведінки на сайті Інтернет-магазину, інформація про пристрої і браузери, з яких вони відвідують сайт, IP і домен, географічні дані і демографічні дані (вік, стать) і інтереси.
7.7 Особа може легко заблокувати надання Google Analytics інформації про свою активність на сайті Інтернет-магазину - для цього можна встановити надбудову для браузера, надану компанією Google Inc. і доступну за посиланням: https://tools.google.com/dlpage/gaoptout?hl=pl.
7.8 Адміністратор може використовувати в Інтернет-магазині сервіс Facebook Pixel, що надається компанією Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland). Цей сервіс допомагає Адміністратору вимірювати ефективність рекламних оголошень і з'ясовувати, які дії здійснюють відвідувачі Інтернет-магазину, а також показувати таким відвідувачам рекламні оголошення, що відповідають їхнім інтересам. Детальну інформацію про роботу Facebook Pixel можна знайти за наступною веб-адресою: https://www.facebook.com/business/help/742478679120153?helpref=page_content.
7.9 Ви можете керувати роботою Facebook Pixel за допомогою налаштувань реклами у вашому обліковому записі Facebook.com: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.
8. ЗАКЛЮЧНА ЗАЯВА
8.1 Інтернет-магазин може містити посилання на інші веб-сайти. Адміністратор рекомендує після відвідування інших сайтів ознайомитися з політикою конфіденційності, викладеної на них. Ця політика конфіденційності застосовується тільки до інтернет-магазину Адміністратора.