Політика конфіденційності
WWW.ETOLL.PL
§1
ЗАГАЛЬНІ ПОЛОЖЕННЯ
- Контролером персональних даних, зібраних через інтернет-магазин www.tekom.pl, є TEKOM TECHNOLOGIA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, внесена до Реєстру підприємців Районним судом для столичного міста Варшави у Варшаві, XIV Господарський відділ Національного судового реєстру за номером KRS 0000248875, місцезнаходження: вул. Людвіковска 17; 26-600 Радом (адреса для листування: вул. Людвіковска 17, 26-600 Радом, NIP: 7962708303, REGON: 140403590, адреса електронної пошти (e-mail): sklep@tekom.pl, номер телефону: +48 609 111 114, що надалі іменується «Контролер» і одночасно є «Постачальником послуг».
- Персональні дані, зібрані Контролером через вебсайт, опрацьовуються відповідно до Регламенту (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист персональних даних), далі – ЗРЗД
- Будь-які слова або вирази, написані з великої літери в тексті цієї Політики конфіденційності, слід розуміти відповідно до їх визначення в Положенні Інтернет-магазину www.tekom.pl.
§2
ТИП ОПРАЦЬОВУВАНИХ ПЕРСОНАЛЬНИХ ДАНИХ, МЕТА ТА ОБСЯГ ЗБОРУ ДАНИХ
- ЦІЛІ ОПРАЦЮВАННЯ ТА ПРАВОВІ ПІДСТАВИ. Контролер опрацьовує персональні дані Покупців Магазину www.tekom.pl у разі:
- реєстрації Облікового запису в Магазині з метою створення та управління індивідуальним обліковим записом, відповідно до ст. 6, п. 1 літ. b) ЗРЗД (виконання договору про надання електронних послуг відповідно до Положення магазину),
- розміщення замовлення в Магазині, з метою виконання договору купівлі-продажу, відповідно до ст. 6, п. 1 літ.b) ЗРЗД (виконання договору купівлі-продажу),
- використання Контактної форми, для того, щоб надіслати повідомлення Контролеру, відповідно до ст. 6, п. 1 літ f) ЗРЗД (законний інтерес підприємця).
- ТИП ОПРАЦЬОВУВАНИХ ПЕРСОНАЛЬНИХ ДАНИХ. Користувач надає, у випадку:
- Облікового запису: ім’я, логін, адресу, адресу електронної пошти,
- Замовлення: компанію, адресу, NIP, адресу електронної пошти, номер телефону,
- Контактної форми: ім’я, адресу електронної пошти.
- ТЕРМІН ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ. Персональні дані Користувача будуть зберігатися Контролером:
- якщо підставою для опрацювання даних є виконання договору, протягом терміну, необхідного для виконання договору, а потім протягом терміну, що відповідає строку позовної давності. Якщо інше не передбачено конкретним положенням, строк позовної давності становить шість років, а для вимог про періодичне виконання зобов’язань та вимог, пов’язаних з веденням господарської діяльності, – три роки.
- якщо опрацювання даних здійснюється на підставі згоди, до тих пір, поки згоду не буде відкликано, а після відкликання згоди – протягом терміну, що відповідає строку позовної давності, який може бути пред’явлений Контролером і який може бути пред’явлений проти нього. Якщо інше не передбачено конкретним положенням, строк позовної давності становить шість років, а для вимог про періодичне виконання зобов’язань та вимог, пов’язаних з веденням господарської діяльності, – три роки.
- коли підставою для опрацювання даних є законний інтерес підприємця протягом періоду існування законного інтересу, який переслідує Контролер, а потім протягом періоду, що відповідає строку позовної давності. Якщо інше не передбачено конкретним положенням, строк позовної давності становить шість років, а для вимог про періодичне виконання зобов’язань та вимог, пов’язаних з веденням господарської діяльності, – три роки. Контролер не може опрацьовувати дані з метою висловлення думки Користувача щодо укладеного Договору купівлі-продажу в разі ефективного заперечення суб’єкта даних щодо цього.
- При використанні Магазину може збиратися додаткова інформація, зокрема: IP-адреса, присвоєна комп’ютеру Клієнта, або зовнішня IP-адреса Інтернет-провайдера, доменне ім’я, тип браузера, час доступу, тип операційної системи.
- За окремою згодою, відповідно до ст. 6, п. 1 літ a) ЗРЗД, дані можуть також опрацьовуватися з метою надсилання комерційної інформації електронними засобами або здійснення телефонних дзвінків з метою прямого маркетингу – відповідно, у зв’язку зі ст. 10, п. 2 Закону від 18 липня 2002 року «Про надання послуг в електронному вигляді» або ст. 172, п. 1 Закону від 16 липня 2004 року «Про телекомунікацію», в тому числі спрямовані в результаті профілювання, за умови, що Користувач надав відповідну згоду.
- Від Користувачів послуг також можуть збиратися дані про навігацію, включаючи інформацію про посилання і лінки, за якими вони переходять, або інші дії, які вони виконують в Магазині. Правовою основою для такої діяльності є законний інтерес Контролера (ст.6 п.1 літ f) ЗРЗД), що полягає у спрощенні користування послугами, що надаються в електронному вигляді, та в покращенні функціональності цих послуг.
- Надання персональних даних Користувачем є добровільним.
- Контролер повинен особливо дбати про захист інтересів суб’єктів даних і, зокрема, гарантувати, що дані, які він збирає:
- опрацьовуються відповідно до законодавства,
- зібрані для визначених, законних цілей і не підлягають подальшому опрацюванню, несумісному з цими цілями,
- по суті є правильними та адекватними по відношенню до цілей, для яких вони опрацьовуються, і зберігаються у формі, яка дозволяє ідентифікувати суб’єктів даних не довше, ніж це необхідно для досягнення мети опрацювання.
§3
НАДАННЯ ДОСТУПУ ДО ПЕРСОНАЛЬНИХ ДАНИХ
- Персональні дані Покупців надаються постачальникам послуг, якими Контролер користується в роботі Магазину, зокрема:
- постачальникам послуг з доставки Продукту,
- провайдерам платіжних систем,
- бухгалтерії,
- хостинг-провайдерам,
- постачальникам програмного забезпечення для ведення діяльності,
- провайдерам поштових систем,
- постачальникам програмного забезпечення, необхідного для роботи інтернет-магазину.
- Постачальники послуг, зазначених в пункті 1 цього параграфа, яким передаються персональні дані, залежно від договірних домовленостей та обставин, або підпорядковуються вказівкам Контролера щодо цілей та засобів опрацювання таких даних (суб’єкти, що здійснюють опрацювання), або вони самі визначають цілі та засоби опрацювання (контролери).
- Персональні дані Користувачів послуг зберігаються виключно в Європейській економічній зоні (ЄЕЗ), відповідно до §5 п. 5 та §6 Політики конфіденційності.
§4
ПРАВО КОНТРОЛЮВАТИ, ОТРИМУВАТИ ДОСТУП ТА ВИПРАВЛЯТИ ВЛАСНІ ДАНІ
- Особа, якої стосуються дані, має право на доступ до змісту своїх даних, їх спростування, усунення або обмеження опрацювання, право на перенесення даних, та права на оскарження опрацювання даних, право на відкликання згоди в будь-який момент без наслідків для законності опрацювання, що було засновано на згоді до її відкликання.
- Правові підстави для запиту Отримувача послуг:
- Доступ до даних – ст. 15 ЗРЗД.
- Виправлення даних – ст. 16 ЗРЗД.
- Видалення даних («право на забуття») – ст. 17 ЗРЗД.
- Обмеження опрацювання – ст. 18 ЗРЗД.
- Перенесення даних– ст. 20 ЗРЗД.
- Заперечення – ст. 21 ЗРЗД.
- Відкликання згоди – ст. 7, п. 3 ЗРЗД.
- Для того, щоб скористатися правами, зазначеними в пункті 2, відповідний електронний лист можна надіслати на адресу: sklep@tekom.pl.
- У випадку, якщо Користувач послуг підтвердив своє право на вищезазначені права, Контролер повинен або задовольнити запит, або відмовити у задоволенні запиту негайно, але не пізніше, ніж протягом одного місяця з моменту його отримання. Однак, якщо через складний характер запиту або кількість запитів Контролер не може задовольнити запит протягом одного місяця, він повинен задовольнити запит протягом наступних двох місяців, заздалегідь поінформувавши Користувача послуг – протягом одного місяця з моменту отримання запиту – про передбачуване продовження терміну та причини цього продовження.
- Якщо буде встановлено, що опрацювання персональних даних порушує положення ЗРЗД, суб’єкт даних має право подати скаргу Керівнику Управління з питань захисту персональних даних.
§5
ФАЙЛИ-COOKIE
- Вебсайт Контролера використовує файли-cookie.
- Встановлення файлів cookie необхідне для належного надання послуг на сайті Магазину. Файли cookie містять інформацію, необхідну для належного функціонування вебсайту, а також надають можливість розробляти загальну статистику відвідувань вебсайту.
- Вебсайт використовує два типи файлів-cookie: «сесійні» і «постійні»
- «Сесійні» файли-cookie – це тимчасові файли, які зберігаються на кінцевому пристрої Користувача послуг до моменту виходу з системи (залишення вебсайту).
- «Постійні» файли-cookie зберігаються на кінцевому обладнанні Користувача послуги протягом часу, зазначеного в параметрах файлів-cookie, або до моменту їх видалення Користувачем послуги.
- Контролер використовує власні файли-cookie, щоб краще зрозуміти, як Користувачі послуг взаємодіють із вмістом вебсайту. Файли-cookie збирають інформацію про те, як Користувач використовує вебсайт, тип вебсайту, з якого Користувач був переадресований, а також кількість відвідувань і тривалість перебування Користувача на вебсайті. Ця інформація не фіксує конкретні персональні дані Користувача послуг, але використовується для складання статистики використання вебсайту.
- Контролер використовує зовнішні файли-cookie для збору загальних і анонімних статистичних даних за допомогою аналітичних інструментів Google Analytics (контролер зовнішніх файлів-cookie: Google Inc, з місцем знаходження в США).
- Файли-cookie також можуть використовуватися рекламними мережами, зокрема мережею Google, з метою показу реклами, адаптованої до способу використання Користувача послуг Магазину. З цією метою вони можуть зберігати інформацію про навігаційний шлях Користувача або час, проведений на певній сторінці.
- Користувач має право прийняти рішення про доступ файлів-cookie до свого комп’ютера, вибравши їх заздалегідь у вікні свого браузера. Детальна інформація про можливість та способи використання файлів-cookie доступна в налаштуваннях програмного забезпечення (веб-браузера).
§6
ДОДАТКОВІ ПОСЛУГИ, ПОВ’ЯЗАНІ З ДІЯЛЬНІСТЮ КОРИСТУВАЧА В МАГАЗИНІ
- У Магазині використовуються так звані соціальні плагіни («плагіни») соціальних мереж. При відображенні вебсайту www.pl, що містить такий плагін, браузер Користувача послуг встановлює пряме з’єднання з серверами Facebook, Instagram, Google і YouTube.
- Вміст плагіна передається відповідним постачальником послуг безпосередньо в браузер Користувача послуг та інтегрується у вебсайт. Завдяки цій інтеграції постачальники послуг отримують інформацію про те, що у браузері Користувача відкрито вебсайт, навіть якщо Користувач не має профілю у постачальника послуг або не ввійшов в систему. Ця інформація (включаючи IP-адресу Користувача) надсилається браузером безпосередньо на сервер провайдера (деякі сервери розташовані в США) і зберігається там.
- Якщо Користувач увійде в одну з цих соціальних мереж, постачальник послуг зможе безпосередньо пов’язати відвідування www.pl з профілем Користувача в цій соціальній мережі.
- Якщо Користувач використовує відповідний плагін, наприклад, натиснувши кнопку «Подобається» або кнопку «Поділитися», відповідна інформація також буде надіслана безпосередньо на сервер відповідного постачальника послуг і збережена там.
- Мета та обсяг збору даних, подальше опрацювання та використання даних постачальниками послуг, а також можливість зв’язатися із Користувачем та його права у зв’язку з цим, можливість здійснити налаштування для забезпечення захисту конфіденційності користувача описані в політиці конфіденційності постачальників послуг:
- Якщо Користувач не хоче, щоб соціальні мережі пов’язували дані, зібрані під час відвідування www.pl, безпосередньо з його профілем на відповідному вебсайті, він повинен вийти з вебсайту перед відвідуванням www.tekom.pl. Користувач також може повністю запобігти завантаженню плагінів на сайт, використовуючи відповідні розширення браузера, наприклад, блокуючи скрипти за допомогою «NoScript».
- Контролер використовує інструменти ремаркетингу на своєму сайті, а саме це передбачає використання файлів-cookie від Google LLC для служби Google Ads. В рамках механізму управління налаштуваннями файлів-cookie Користувач послуг має можливість вирішити, чи зможе Постачальник послуг використовувати по відношенню до нього Google Ads (контролер зовнішніх файлів-cookie: Google Inc. з місцезнаходженням в США).
§7
ПРИКІНЦЕВІ ПОЛОЖЕННЯ
- Контролер застосовує технічні та організаційні заходи для забезпечення захисту опрацьовуваних персональних даних відповідно до ризиків та категорії даних, що захищаються, і, зокрема, для захисту даних від доступу до них неуповноважених осіб, від їх отримання неуповноваженою особою, від їх опрацювання з порушенням чинного законодавства, а також від їх зміни, втрати, пошкодження або знищення.
- Контролер вживає відповідних технічних заходів, щоб запобігти отриманню та зміні неуповноваженими особами персональних даних, надісланих в електронному вигляді.
- У питаннях, не врегульованих цією Політикою конфіденційності, застосовуються положення ЗРЗД та інші відповідні положення польського законодавства.