ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ИНТЕРНЕТ-МАГАЗИНА rosalikwiaty.pl

1 Общие положения

1. Администратором персональных данных, собираемых посредством Интернет-магазина www.rosalikwiaty.pl, является Алена Климович, осуществляющая хозяйственную деятельность под фирмой Alena Klimovich, внесённой в Центральный реестр и информацию о хозяйственной деятельности Республики Польша, ведённый министром, ответственным за экономику. адрес места осуществления деятельности и адрес для корреспонденции: ul. Łódzka 64, 80-180 Gdańsk, NIP: 5833524936, REGON: 540306086, адрес электронной почты (e-mail): rosalikwiaty@gmail.com, тел: +48 536 080 933, именуемая далее «Администратором», а также одновременно «Поставщиком услуг».

2. Персональные данные, собираемые Администратором посредством интернет-сайта, обрабатываются в соответствии с Регламентом Европейского парламента и Совета (ЕС) №2016/679 от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите данных), далее именуемым Регламентом.

3. Все слова или выражения, написанные в тексте настоящей Политики конфиденциальности с заглавной буквы, следует понимать в соответствии с их определением, содержащимся в Регламенте интернет-магазина www.rosalikwiaty.pl.

 

2 Вид обрабатываемых персональных данных, цель и объем сбора данных

1. ЦЕЛЬ ОБРАБОТКИ И ПРАВОВАЯ ОСНОВА. Администратор обрабатывает персональные данные Пользователей магазина www.rosalikwiaty.pl в следующих случаях:

   • регистрация аккаунта в магазине с целью создания индивидуального аккаунта и управления им, на основании ст. 6 п. 1 b) RODO (исполнение договора об оказании услуг в электронной форме в соответствии с Регламентом магазина);

   • размещение заказа в магазине с целью исполнения договора купли-продажи, на основании ст. 6 п. 1 b) RODO (исполнение договора купли-продажи);

   • использование контактной формы с целью отправки сообщения Администратору, на основании ст. 6 п. 1 f) RODO (законный интерес предпринимателя).

2. ВИД ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ. Пользователь предоставляет:

   • Для аккаунта: адрес электронной почты;

   • Для заказа: имя и фамилия, адрес, NIP, адрес электронной почты, номер телефона;

   • Для контактной формы: имя и фамилия, адрес электронной почты, номер телефона.

3. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ. Персональные данные Пользователей хранятся Администратором:

   • если основанием обработки является выполнение договора, столько, сколько необходимо для выполнения договора, а после этого — в течение срока исковой давности. Если специальный закон не предусматривает иначе, срок исковой давности составляет 6 лет, а для требований по периодическим платежам и требований, связанных с ведением хозяйственной деятельности — 3 года;

   • если основанием обработки является согласие, до момента его отзыва, а после отзыва — в течение срока, соответствующего сроку исковой давности требований, которые может предъявлять Администратор или которые могут быть предъявлены ему. Если специальный закон не предусматривает иначе, срок исковой давности составляет 6 лет, а для требований по периодическим платежам и требований, связанных с ведением хозяйственной деятельности — 3 года.

4. При использовании магазина могут также собираться дополнительные сведения, в частности: IP-адрес, присвоенный компьютеру Пользователя или внешний IP-адрес интернет-провайдера, название домена, тип браузера, время доступа, тип операционной системы.

5. После выражения отдельного согласия на основании ст. 6 п. 1 a) RODO данные могут обрабатываться также с целью отправки коммерческой информации в электронной форме или совершения телефонных звонков для прямого маркетинга — в соответствии с ст. 10 п. 2 Закона от 18 июля 2002 г. о предоставлении услуг в электронной форме или ст. 172 п. 1 Закона от 16 июля 2004 г. – Телекоммуникационное право, включая действия, основанные на профилировании, при условии, что Пользователь дал соответствующее согласие.

6. Также у Пользователей могут собираться навигационные данные, включая информацию о ссылках и элементах, на которые они кликают, или других действиях, совершённых в магазине. Правовой основой таких действий является законный интерес Администратора (ст. 6 п. 1 f RODO) — упрощение пользования услугами, предоставляемыми в электронной форме, и улучшение функциональности этих услуг.

7. Предоставление персональных данных Пользователем является добровольным.

8. Администратор прилагает особые усилия для защиты интересов субъектов данных и, в частности, гарантирует, что собранные данные:

   • обрабатываются законно;

   • собираются для конкретных, законных целей и не подлежат дальнейшей обработке, противоречащей этим целям;

   • являются точными, актуальными и соответствующими целям обработки, а также хранятся в форме, позволяющей идентификацию субъектов данных, не дольше, чем это необходимо для достижения цели обработки.

 

3 Передача персональных данных

1. Персональные данные Пользователей передаются поставщикам услуг, которыми Администратор пользуется при ведении магазина, в частности:

   • компаниям, осуществляющим доставку Товаров;

   • поставщикам платёжных систем;

   • поставщикам систем опросов и отзывов;

   • бухгалтерской компании;

   • хостинг-провайдеру;

   • поставщикам программного обеспечения для ведения бизнеса;

   • компаниям, обеспечивающим работу почтовых рассылок;

   • поставщикам программного обеспечения, необходимого для ведения интернет-магазина.

2. Поставщики услуг (указанные в п. 1 настоящего параграфа), которым передаются персональные данные, — в зависимости от договорных соглашений и обстоятельств — либо подчиняются инструкциям Администратора относительно целей и способов обработки этих данных (обработчики), либо самостоятельно определяют цели и способы их обработки (администраторы).

3. Персональные данные Пользователей хранятся исключительно на территории Европейской экономической зоны (ЕЭЗ) с учетом положений §5 п.5 и §6 Политики конфиденциальности.

 

4 Право на контроль, доступ к своим данным и их изменение

1. Лицо, данные которого обрабатываются, имеет право: получать доступ к своим персональным данным; требовать их изменения; требовать удаления данных; ограничивать обработку данных; требовать переносимости данных; возражать против обработки данных; отзывать согласие в любой момент без влияния на законность обработки, проведённой на основе согласия до его отзыва.

2. Правовые основания для требований Пользователя:

   • доступ к данным — статья 15 RODO,

   • исправление данных — статья 16 RODO,

   • удаление данных (так называемое право быть забытым) — статья 17 RODO,

   • ограничение обработки — статья 18 RODO,

   • переносимость данных — статья 20 RODO,

   • возражение — статья 21 RODO,

   • отзыв согласия — статья 7(3) RODO.

3. Для реализации вышеуказанных прав Пользователь может отправить соответствующее сообщение на адрес электронной почты: rosalikwiaty@gmail.com.

4. При обращении с таким запросом Администратор выполняет требование либо отказывает в его выполнении незамедлительно, но не позднее одного месяца с момента получения запроса. Если же — из-за сложности запроса или количества поступивших запросов — Администратор не сможет выполнить требование в течение месяца, он выполнит его в течение следующих двух месяцев, предварительно уведомив Пользователя в течение месяца после получения запроса о намерении продлить срок и причинах этого продления.

5. Если лицо, данные которого обрабатываются, считает, что обработка персональных данных нарушает положения RODO, оно имеет право подать жалобу Президенту Управления по защите персональных данных (Prezesa Urzędu Ochrony Danych Osobowych).

 

5 Файлы cookies

1. Сайт Администратора использует файлы «cookies».

2. Установка файлов «cookies» необходима для правильного предоставления услуг на сайте Интернет-магазина. В файлах «cookies» содержится информация, необходимая для корректной работы сайта, а также они позволяют собирать общую статистику посещаемости сайта.

3. На сайте используются два вида файлов «cookies»: «сессионные» и «постоянные».

   • Сессионные cookies — временные файлы, которые хранятся на устройстве Пользователя до выхода с сайта (покидания страницы).

   • Постоянные cookies — файлы, которые хранятся на устройстве Пользователя в течение срока, указанного в параметрах файлов «cookies», либо до их удаления Пользователем.

4. Администратор использует собственные файлы cookies для лучшего понимания того, как Пользователи взаимодействуют с содержимым сайта. Файлы собирают информацию о способе использования сайта, типе страницы, с которой Пользователь был перенаправлен, количестве посещений и времени пребывания на сайте. Эти данные не фиксируют конкретные персональные данные Пользователя, а служат для составления статистики использования сайта.

5. Администратор также использует сторонние файлы cookies для сбора общих и анонимных статистических данных с помощью аналитических инструментов Google Analytics (администратор сторонних cookies: Google LLC, США).

6. Файлы cookies могут также использоваться рекламными сетями (в частности, сетью Google) для показа рекламы, адаптированной под способ использования Пользователем Интернет-магазина. Для этого могут сохраняться данные о навигационном пути Пользователя или времени пребывания на конкретной странице.

7. Пользователь имеет право управлять доступом файлов «cookies» к своему устройству путем:

   • выбора типов файлов cookies, на сбор которых он согласен, сразу после входа на сайт и появления уведомления о cookies;

   • изменения настроек в окне своего браузера. Подробная информация о возможности и способах управления файлами «cookies» также доступна в настройках программного обеспечения (интернет-браузера).

 

6 Дополнительные услуги, связанные с активностью пользователя в магазине

1. В Интернет-магазине используются так называемые социальные плагины («встраиваемые элементы») социальных сетей. При просмотре страницы www.rosalikwiaty.pl, содержащей такой плагин, браузер Пользователя устанавливает прямое соединение с серверами Facebook и Instagram.

2. Содержимое плагина передается соответствующим поставщиком напрямую в браузер Пользователя и интегрируется со страницей. Благодаря этой интеграции поставщики услуг получают информацию о том, что браузер Пользователя открыл страницу www.rosalikwiaty.pl, даже если Пользователь не имеет аккаунта у данного поставщика услуг или не вошел в него. Такая информация (включая IP-адрес Пользователя) передается браузером напрямую на сервер поставщика и там сохраняется (некоторые серверы находятся в США).

3. Если Пользователь войдет в один из вышеуказанных социальных сервисов, этот поставщик сможет напрямую сопоставить посещение сайта www.rosalikwiaty.pl с профилем Пользователя в данном сервисе.

4. Если Пользователь воспользуется плагином, например, нажав кнопку «Нравится» или «Поделиться», соответствующая информация также будет передана напрямую на сервер поставщика и там сохранена.

5. Цель и объем сбора данных, их дальнейшая обработка и использование поставщиками услуг, а также возможность связи и права Пользователя, включая настройки конфиденциальности, описаны в политиках конфиденциальности соответствующих сервисов:

   • https://www.facebook.com/policy.php

   • https://help.instagram.com/519522125107875?helpref=page_content

6. Если Пользователь не хочет, чтобы социальные сети связывали данные, собранные при посещении сайта www.rosalikwiaty.pl, с его профилем, он должен выйти из соответствующего сервиса перед посещением сайта. Пользователь также может полностью заблокировать загрузку плагинов на сайте с помощью расширений браузера, например, блокируя скрипты через «NoScript».

7. Администратор использует на сайте инструменты ремаркетинга, такие как Google Ads. Их использование связано с применением файлов cookies компании Google LLC, касающихся сервиса Google Ads. Через механизм управления настройками cookies Пользователь может самостоятельно решить, будет ли Google Ads использоваться в отношении него (администратор сторонних cookies: Google LLC, США).

 

7 Заключительные положения

1. Администратор применяет технические и организационные меры, обеспечивающие защиту обрабатываемых персональных данных, соответствующую угрозам и категориям данных, подлежащих защите. В частности, данные защищаются от: доступа лиц, не имеющих на это прав, похищения или присвоения посторонними лицами, обработки с нарушением действующих нормативов, изменения, утраты, повреждения или уничтожения.

2. Администратор предоставляет соответствующие технические средства, предотвращающие несанкционированное получение и изменение персональных данных, передаваемых электронным способом.

3. По вопросам, не урегулированным настоящей Политикой конфиденциальности, применяются соответствующие положения RODO и другие действующие нормы польского законодательства.