Политика конфиденциальности
Содержание:
1. Общие положения
2. Основы обработки данных
3. Цель, основа и период обработки данных в интернет -магазине
4. Получатели данных в интернет -магазине
5. Профилирование в интернет -магазине
6. Права субъекта данных
7. Куки в интернет -магазине и аналитике
8. Окончательные положения
1. Общие положения
1.1. Настоящая политика конфиденциальности интернет -магазина предназначена для информационных целей, что означает, что она не является источником обязательств для получателей услуг или клиентов интернет -магазина. Политика конфиденциальности в первую очередь содержит правила, касающиеся обработки персональных данных администратором в интернет -магазине, включая основу, цели и период обработки персональных данных и права субъектов данных, а также информацию об использовании куки и аналитических Инструменты в интернет -магазине.
1.2. Администратор персональных данных, собранных через интернет -магазин REFORMA Europa spółka z ograniczoną Odpowiedzialnością с его зарегистрированным офисом в Nowe Grocholice (зарегистрированный адрес офиса и адрес доставки: Улица Власна 1, 05-090 Nowe Grocholice); введен в Регистр предпринимателей Национального судебного реестра под номером KRS 0001044774; Суд реестра, где хранится документация Компании: районный суд столицы Варшавы Варшав в Варшаве, 14 -м коммерческом отделе Национального судебного реестра; Акционерный капитал в сумме: пл. 10 000; NIP: 5342666182; Regon: 525711826, адрес электронной почты: store@reforma.eu и свяжитесь с номером телефона: +48 724 077 722 - далее называется «Администратор«И быть в то же время поставщиком услуг интернет -магазина и продавца.
1.3. Персональные данные в интернет -магазине обрабатываются администратором в соответствии с применимым законодательством, в частности, в соответствии с Регламентом (ЕС) 2016/679 европейского парламента и Совета от 27 апреля 2016 года о защите естественных лиц в отношении Обработка персональных данных и свободного движения таких данных и отмены директивы 95/46/EC (Общее правило защиты данных) - далее называется "GDPR" или "Регламент GDPR". Официальный текст регулирования GDPR: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
1.4. Использование интернет -магазина, включая покупки, является добровольным. Точно так же предоставление персональных данных пользователем или клиентом Сервиса, использующим интернет -магазин, является добровольным, подлежит двум исключениям: (1) заключительные контракты с администратором - Неспособность предоставить его в случаях и в той степени, указанной на веб -сайте интернет -магазина и в правилах интернет -магазина, а также в этой политике конфиденциальности, необходимых для заключения и заключения Соглашения о продажах или договора о предоставлении электронных услуг с администратором приводит к неспособности завершить этот контракт. В таком случае предоставление личных данных является договорным требованием, и если субъект данных хочет заключить контракт с администратором, он или она обязан предоставить необходимые данные. Каждый раз, объем данных, необходимые для завершения, ранее указан контракт на веб -сайте интернет -магазина и в правилах интернет -магазина; (2) Законодательные обязательства администратора - Предоставление личных данных является законом требованием, связанным с общепринятыми правовыми положениями, налагающими на обязательство администратора обработать персональные данные (например, обработка данных с целью сохранения налоговых или бухгалтерских книг), и неспособность их предоставить администратору. обязательства.
1.5. Администратор осознает особую осторожность, чтобы защитить интересы лиц, личные данные, он обрабатывает, и, в частности, он несет ответственность и гарантирует, что собранные им данные: (1) обрабатываются в соответствии с законом; (2) собраны для указанных законных целей и не подвергаются дальнейшей обработке, которая несовместима с этими целями; (3) по существу корректные и адекватные по отношению к целям, для которых они обрабатываются; (4) Хранится в форме, позволяющей идентифицировать субъектов данных для не дольше, чем необходимо для достижения цели обработки, и (5) обрабатывается таким образом, чтобы обеспечить надлежащую безопасность личных данных, включая защиту от несанкционированной или незаконной обработки и случайных потеря, разрушение или ущерб, используя соответствующие технические или организационные средства.
1.6. Принимая во внимание характер, масштаб, контекст и цели обработки, а также риск нарушения прав и свободы естественных лиц с различной вероятностью и серьезностью угрозы, администратор реализует соответствующие технические и организационные меры для обеспечения того, чтобы обработка имела место в в соответствии с этим регулированием и иметь возможность продемонстрировать это. Эти меры рассматриваются и обновляются по мере необходимости. Администратор использует технические меры, чтобы предотвратить получение и модификации личных данных, отправляемых в электронном виде.
1.7. Все слова, выражения и аббревиатуры, появляющиеся в этой политике конфиденциальности и начинаются с заглавной буквы (например, Продавец, Интернет-магазин, Электронная служба) следует понимать в соответствии с их определением, содержащимся в правилах интернет -магазина, доступных на веб -сайте интернет -магазина.
2. Основы обработки данных
2.1. Администратор имеет право обрабатывать личные данные в тех случаях, когда - и в той степени, в которой - по крайней мере одно из следующих условий: (1) Субъект данных согласился на обработку своих или ее личных данных для одного или нескольких конкретных цели. ; (2) обработка необходима для выполнения контракта, на который субъект данных является стороной или предпринять шаги по запросу субъекта данных, прежде чем заключить договор; (3) обработка необходима для выполнения юридического обязательства, налагаемого на администратор; или (4) обработка необходима для целей законных интересов, преследуемых администратором или третьей стороной, за исключением случаев, когда такие интересы отменяются интересами или фундаментальными правами и свободами предмета данных, которые требуют защиты личных данных, в особенно когда субъектом данных является ребенок.
2.2. Обработка персональных данных администратором требует каждый раз, по крайней мере, одну из причин, указанных в точке. 2.1 Политика конфиденциальности. Конкретная основа для обработки персональных данных получателей услуг и клиентов интернет -магазина администратором указана в следующем точке политики конфиденциальности - в отношении данной цели обработки личных данных администратором.
3. Цель, основа и период обработки данных в интернет -магазине
3.1. Каждый раз цель, основание и период, а также получатели персональных данных, обрабатываемых администратором, результаты действий, предпринятых данным получателем услуги или клиентом в интернет -магазине или администратором. Например, если клиент решает совершать покупки в интернет -магазине и выбрать личную коллекцию приобретенного продукта вместо курьерской доставки, его или ее личные данные будут обработаны для выполнения заключенного соглашения о продаже, но больше не будут быть Доступно для перевозчика, выполняющего отгрузку от имени администратора.
3.2. Администратор может обрабатывать личные данные в интернет -магазине для следующих целей на основе и в течение периодов, указанных в таблице ниже:
|
Цель обработки данных |
Юридическая основа для обработки данных |
Период хранения данных |
|
Выполнение соглашения о продаже или договора о предоставлении электронных услуг (включая предоставление возможности добавлять комментарии в блоге) или принятие мер по запросу субъекта данных, прежде чем завершить вышеупомянутые контракты |
Статья 6 (1) 1 буква B) Правила GDPR (производительность контракта) - обработка необходима для выполнения договора, на который субъект данных является стороной или для принятия мер по запросу субъекта данных, прежде чем заключить договор |
Данные хранятся в течение периода, необходимого для выполнения, прекращения или иного истечения заключенного соглашения о продаже или контракта на предоставление электронных услуг. |
|
Прямой маркетинг |
Статья 6 (1) 1 буква f) Правила GDPR (законные интересы администратора) - обработка необходима для целей законных интересов администратора - состоящая в заботе о интересах и хорошем имидже администратора, его интернет -магазине и стремление продавать продукты |
Данные сохраняются в течение всего времени юридически оправданного процента, преследуемого администратором, но не дольше, чем период ограничения претензий администратора против субъекта данных в связи с деловой деятельностью, проведенной администратором. Срок ограничения определяется юридическими положениями, в частности Гражданским кодексом (базовый период ограничения для претензий, связанных с ведением бизнеса, составляет три года, а для соглашения о продаже - два года). |
|
Маркетинг |
Статья 6 (1) 1 буква a) Правила GDPR (согласие) - субъект данных согласился на обработку своих личных данных для маркетинговых целей администратором |
Данные хранятся до тех пор, пока субъект данных не снят его или ее согласие на дальнейшую обработку своих данных для этой цели. |
|
Бухгалтерия |
Статья 6 (1) 1 буква C) Правила GDPR в связи с шуткой. 74 Раздел 2 Закона о бухгалтерском учете, то есть от 30 января 2018 года (Журнал законов 2018 года, пункт 395) - Обработка необходима для выполнения юридического обязательства, налагаемого на администратор |
Данные хранятся в течение периода, требуемого законом, требующим администратора хранить бухгалтерские книги (5 лет с начала года после финансового года, с которым относятся данные). |
|
Определение, выполнение или защиту претензий, которые могут быть подняты администратором или которые могут быть подняты против администратора |
Статья 6 (1) 1 письма f) Правила GDPR (законные интересы администратора) - обработка необходима для целей законных интересов администратора, состоящая в определении, выполнении или защите претензий, которые могут быть подняты администратором или что может быть поднят против администратора |
Данные хранятся в течение срока действия юридически оправданных процентов, преследующих администратор, но не дольше, чем срок давности требований, которые могут быть подняты против администратора (базовый период ограничения по иску против администратора составляет шесть лет). |
|
Использование веб -сайта интернет -магазина и обеспечение его правильной работы |
Статья 6 (1) 1 буква f) Правила GDPR (законные интересы администратора) - обработка необходима для целей, возникающих в результате законных интересов администратора, состоящая в управлении и поддержании веб -сайта интернет -магазина |
Данные сохраняются в течение всего времени юридически оправданного процента, преследуемого администратором, но не дольше, чем период ограничения претензий администратора против субъекта данных в связи с деловой деятельностью, проведенной администратором. Срок ограничения определяется юридическими положениями, в частности Гражданским кодексом (базовый период ограничения для претензий, связанных с ведением бизнеса, составляет три года, а для соглашения о продаже - два года). |
|
Сохранение статистики и анализ трафика в интернет -магазине |
Статья 6 (1) 1 буква f) Правила GDPR (законные интересы администратора) - обработка необходима для целей законных интересов администратора - состоящая в сохранении статистики и анализе трафика в интернет -магазине, чтобы улучшить функционирование онлайн -магазина и увеличить продажи продуктов |
Данные сохраняются в течение всего времени юридически оправданного процента, преследуемого администратором, но не дольше, чем период ограничения претензий администратора против субъекта данных в связи с деловой деятельностью, проведенной администратором. Срок ограничения определяется юридическими положениями, в частности Гражданским кодексом (базовый период ограничения для претензий, связанных с ведением бизнеса, составляет три года, а для соглашения о продаже - два года). |
4. Получатели данных в интернет -магазине
4.1. Для надлежащего функционирования интернет -магазина, включая реализацию заключенных соглашений о продажах, администратору необходимо использовать услуги внешних организаций (например, поставщик программного обеспечения, курьер или платежный процессор). Администратор использует только услуги таких обработанных организаций, которые предоставляют достаточные гарантии реализации соответствующих технических и организационных мер, чтобы обработка соответствовала требованиям GDPR и защищает права субъектов данных.
4.2. Данные не передаются администратором в каждом случае, а не всем получателям или категориям получателей, указанных в Политике конфиденциальности - администратор передает данные только тогда, когда необходимо достичь заданной цели обработки персональных данных и только в той степени, необходимой для Добейся этого. Например, если клиент использует личную коллекцию, его данные не будут переданы перевозчику, сотрудничающему с администратором.
4.3. Персональные данные получателей услуг и клиентов интернет -магазина могут быть переданы следующим получателям или категориям получателей:
4.3.1. перевозчики / экспедиторы / курьерские брокеры / организации, обрабатывающие склад и / или процесс доставки - В случае с клиентом, который использует интернет -магазин для доставки продукта по почте или курьере, администратор делает собранные личные данные клиента доступным для выбранного перевозчика, экспедитора или посредника, выполняющего отправку по заказу администратора, и, если Отгрузка происходит от внешнего склада - до организации, обрабатывающей склад и/или процесс доставки - в той степени, необходимой для доставки продукта клиенту.
4.3.2. Организации обрабатывают электронные или платежные платежи - В случае клиента, который использует электронные платежи или платежные платежные карты в интернет -магазине, администратор предоставляет собранные личные данные клиента в выбранную организацию, обрабатывающую вышеуказанные платежи в интернет -магазине по запросу администратора в той степени, необходимой для обрабатывать платежи, произведенные клиентом.
4.3.3. Поставщики услуг поставляют администратора техническими, ИТ -решениями и организационными решениями, позволяющие администратору проводить деловые мероприятия, включая интернет -магазин и электронные услуги, предоставляемые через него (В частности, поставщики компьютерного программного обеспечения для запуска интернет -магазина, поставщики электронной почты и хостинга и поставщиков компании по управлению и оказывают техническую помощь администратору) - администратор делает собранные персональные данные клиента, доступными для выбранного поставщика действуя от его имени только в случае и в той степени, необходимой для достижения заданной цели обработки данных в соответствии с настоящей Политикой конфиденциальности.
4.3.4. Поставщики бухгалтерских, юридических и консультационных услуг, предоставляющих администратору бухгалтерской, юридической или консультативной поддержки (В частности, Управление по бухгалтерскому учету, юридическую фирму или компанию по сбору долгов) - администратор делает собранные личные данные о клиенте, доступным для выбранного поставщика, действующего только на его имени только в этом случае и в той степени, необходимой для завершения заданной цели Обработка данных в соответствии с настоящей Политикой конфиденциальности.
4.3.5. Facebook Ирландия ООО - Администратор использует социальные плагины Facebook на веб-сайте интернет-магазина (например, кнопку, как кнопка, обмен или вход в систему с использованием сведений в журнале Facebook) и, следовательно, собирает и обменивается личными данными пользователя службы, используя веб-сайт интернет-магазина в Facebook Irland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ирландия) в той степени и в соответствии с принципами конфиденциальности, доступными здесь: https://www.facebook.com/about/privacy/ (эти данные включают информацию о действиях в онлайн - Веб -сайт магазина - включая информацию о устройстве, посещение веб -сайтов, покупки, отображаемые рекламные объявления и как использовать сервисы - независимо от того, есть ли у пользователя службы учетная запись Facebook и вошел в Facebook).
5. Профилирование в интернет -магазине
5.1. GDPR требует, чтобы администратор предоставил информацию об автоматическом принятии решений, включая профилирование, как упоминалось в ст. 22 Раздел 1 и 4 GDPR и - по крайней мере в этих случаях - важная информация о принципах их реализации, а также о важности и ожидаемых последствиях такой обработки для субъекта данных. Имея это в виду, администратор предоставляет информацию о возможном профилировании в этой точке политики конфиденциальности.
5.2. Администратор может использовать профилирование в интернет -магазине для целей прямого маркетинга, но решения, принятые на основе его администратором Эффект использования профилирования в интернет -магазине может быть, например, предоставление данному человеку скидку, отправив ему код скидки, напомнив ему о незаконченных покупках, посылая предложение о продукте, которое может соответствовать интересам или предпочтениям данного лица или предложение лучших условий по сравнению со стандартным предложением интернет -магазина. Полем Несмотря на профилирование, данный человек может свободно решить, хочет ли он или она воспользоваться скидкой, полученной таким образом или лучшими условиями, и совершить покупку в интернет -магазине.
5.3. Профилирование в интернет -магазине включает в себя автоматический анализ или прогноз поведения данного человека на веб -сайте интернет -магазина, например, Добавляя конкретный продукт в корзину, просматривая страницу конкретного продукта в интернет -магазине или анализируя предыдущую историю покупок в интернет -магазине. Условием такого профилирования является то, что у администратора есть личные данные данного человека, чтобы иметь возможность отправить его, например, код скидки.
5.4. Субъект данных имеет право не принимать решение, основанное исключительно на автоматизированной обработке, включая профилирование, и которое дает юридические последствия, касающиеся его или ее или аналогично, значительно влияет на него или ее.
6. Права субъекта данных
6.1. Право доступа, исправления, ограничения, удаления или передачи - Субъект данных имеет право запросить от администратора доступа к своим или ее личным данным, исправлению, удалению («право быть забытым») или ограничение обработки и право возражать на обработку, а также имеет право на передачу его данные. Подробные условия для осуществления вышеупомянутых прав указаны в ст. 15-21 правил GDPR.
6.2. Право отменять согласие в любое время - Лицо, данные которых обрабатываются администратором на основе согласия (в соответствии со статьей 6 (1) (а) или ст. 9 Раздел 2 За буква a) GDPR), субъект данных имеет право отказаться от согласия в в любое время, не влияя на законность обработки, выполняемой на основе согласия до ее снятия.
6.3. Право подать жалобу с надзорным органом - Лицо, чьи данные обрабатываются Администратором, имеет право подать жалобу на надзорные органы в порядке и манере, указанном в положениях GDPR и польского законодательства, в частности Законом о защите личных данных. Наблюдательный орган в Польше является президентом Управления по защите личных данных.
6.4. Право возражать - Субъект данных имеет право возражать в любое время - по причинам, связанным с его или ее конкретной ситуацией - на обработку его или ее личных данных на основе искусства. 6 Раздел 1 Письмо E) (общественный интерес или задачи) или f) (законные интересы администратора), включая профилирование на основе этих положений. В таком случае администратору больше не разрешается обрабатывать эти личные данные, если только он не демонстрирует существование действительных юридически оправданных оснований для обработки, переоценки интересов, прав и свободы субъекта или оснований для установления, преследования или защиты претензии.
6.5. Право возражать на прямой маркетинг - Если личные данные обрабатываются в целях прямого маркетинга, субъект данных имеет право возражать в любое время на обработку его или ее личных данных для целей такого маркетинга, включая профилирование, в той степени, в которой связана обработка Такой прямой маркетинг.
6.6. Чтобы использовать права, упомянутые в этой точке политики конфиденциальности, вы можете связаться с администратором, отправив соответствующее сообщение в письменном виде или по электронной почте по адресу администратора, указанный в начале политики конфиденциальности или с использованием контактной формы Доступно на веб -сайте интернет -магазина.
7. Куки в интернет -магазине и аналитике
7.1. Файлы cookie - это небольшая текстовая информация в виде текстовых файлов, отправленных сервером и сохраняется на стороне человека, посещающего веб -сайт интернет -магазина (например, на жестком диске компьютера, ноутбука или на карте памяти смартфона - в зависимости от на используемом устройстве). Посетители нашего интернет -магазина). Подробная информация о файлах cookie, а также об истории их творения может быть найдена, среди прочего, в: Здесь: https://pl.wikipedia.org/wiki/HTTP_cookie.
7.2 Файлы cookie, которые могут быть отправлены веб -сайтом интернет -магазина, можно разделить на разные типы в соответствии со следующими критериями:
|
Из -за их поставщика:
|
Из -за их периода хранения на устройстве человека, посещающего веб -сайт интернет -магазина:
|
Из -за цели их использования:
|
7.3. Администратор может обрабатывать данные, содержащиеся в файлах cookie, когда посетители используют веб -сайт интернет -магазина для следующих конкретных целей:
|
Цели использования файлов cookie в интернет -магазине администратора |
Идентификация пользователей службы в качестве входа в интернет -магазин и показывает, что они вошли в систему (необходимые файлы cookie) |
|
запоминание продуктов, добавленных в корзину, чтобы разместить заказ (необходимые файлы cookie) |
|
|
Запоминание данных из заполненных форм заказа, опросов или входа в систему в интернет -магазине (необходимый и/или функциональный/предпочтительные файлы cookie) |
|
|
Адаптация содержания веб -сайта интернет -магазина к индивидуальным предпочтениям пользователя службы (например, в отношении цветов, размера шрифта, макета страницы) и оптимизации использования веб -сайтов интернет -магазинов (функциональные/предпочтения cookie) |
|
|
Сохраняя анонимную статистику, показывающая, как используется веб -сайт интернет -магазина (статистические файлы cookie) |
|
|
ремаркетинг, то есть изучение поведенческих характеристик посетителей в интернет -магазине посредством анонимного анализа их деятельности (например, повторных посещений конкретных веб -сайтов, ключевых слов и т. Д.), Чтобы создать свой профиль и предоставить им рекламу, адаптированные к их ожидаемым интересам, а также Когда они посещают другие веб -сайты в рекламной сети Google Ireland Ltd. и Facebook Irland Ltd. (маркетинг, реклама и социальные куки) |
7.4. Можно проверить самые популярные веб -браузеры, какие файлы cookie (включая период работы файлов cookie и их поставщика) отправляются веб -сайтом интернет -магазина следующим образом:
|
В Chrome: |
В Firefox: |
В Internet Explorer: |
|
В оперном браузере: |
В браузере сафари: |
Независимо от браузера, используя доступные инструменты, например AT: https://www.cookiemetrix.com/ или: https://www.cookie-checker.com/ |
7,5 По умолчанию большинство веб -браузеров, доступных на рынке, принимают файлы cookie. Каждый может определить условия для использования файлов cookie, используя настройки собственного веб -браузера. Это означает, что вы можете, например, частично ограничить (например, временно) или полностью отключить возможность сохранять файлы cookie - в последнем случае, однако это может повлиять на некоторые функции интернет -магазина (например, это может быть невозможно завершить Путь заказа через форму порядка из -за не запоминания продуктов в корзине во время последующих этапов размещения заказа).
7.6 Настройки интернет -браузера, касающиеся файлов cookie, важны с точки зрения согласия на использование файлов cookie в нашем интернет -магазине - в соответствии с правилами, такое согласие также может быть выражено через настройки интернет -браузера. Подробная информация об изменении настроек cookie и удаление их самостоятельно в самых популярных веб -браузерах доступна в разделе справки браузера и на следующих веб -сайтах (просто нажмите на ссылку):
7.7. Администратор может использовать услуги Google Analytics и Universal Analytics, предоставленные Google Irland Limited (Гордон Хаус, Барроу -стрит, Дублин 4, Ирландия) в интернет -магазине. Эти услуги помогают администратору сохранять статистику и проанализировать трафик в интернет -магазине. Собранные данные обрабатываются как часть вышеуказанных служб для получения статистики, полезной для администрирования интернет -магазина и анализа трафика в интернет -магазине. Эти данные агрегированы. Используя вышеуказанные услуги в интернет -магазине, администратор собирает данные, такие как источники и среда, получение посетителей в интернет -магазин, и как они ведут себя на веб -сайте интернет -магазина, информация о устройствах и браузерах, с которых они посещают веб -сайт, IP и домен, географические данные и демографические данные (возраст, пол) и интересы.
7,8 Полученное лицо может легко блокировать информацию о своей активности на веб -сайте интернет -магазина, чтобы быть доступным для Google Analytics - для этого вы можете, например, установить дополнение к браузере, предоставленное Google Irland Ltd. Доступно здесь: https://tools.google. com/dlpage/gaoptout? Hl = pl.
7.9 Администратор может использовать сервис Pixel Facebook, предоставленную Facebook Irland Limited (4 Grand Canal Square, Grand Canal Harbour, Дублин 2, Ирландия) в интернет -магазине. Эта услуга помогает администратору измерить эффективность рекламных объявлений и выяснить, какие действия предпринимаются посетителями интернет -магазина, а также показывают эти люди. Подробную информацию об эксплуатации Pixel Facebook можно найти на следующем адресу веб -сайта: https://www.facebook.com/business/help/742478679120153?helpref=page_content.
7.10. Вы можете управлять работой Pixel Facebook через настройки рекламы в вашей учетной записи на facebook.com: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.
8. Окончательные положения
8.1. Интернет -магазин может содержать ссылки на другие веб -сайты. Администратор поощряет вас прочитать политику конфиденциальности, созданную там после посещения других веб -сайтов. Эта политика конфиденциальности применяется только к интернет -магазину администратора.