Политика конфиденциальности

СОДЕРЖАНИЕ:

1. ОБЩИЕ ПОЛОЖЕНИЯ
2. ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ДАННЫХ
3. ЦЕЛЬ, ОСНОВАНИЯ, СРОК И ОБЪЕМ ОБРАБОТКИ ДАННЫХ В ИНТЕРНЕТ-МАГАЗИНЕ
4. ПОЛУЧАТЕЛИ ДАННЫХ В ИНТЕРНЕТ-МАГАЗИНЕ
5. ПРОФИЛИРОВАНИЕ В ИНТЕРНЕТ-МАГАЗИНЕ
6. ПРАВА СУБЪЕКТОВ ДАННЫХ
7. ФАЙЛЫ COOKIE В ИНТЕРНЕТ-МАГАЗИНЕ, ОПЕРАЦИОННЫЕ ДАННЫЕ И АНАЛИТИКА
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

1. ОБЩИЕ ПОЛОЖЕНИЯ
   1. Настоящая политика конфиденциальности Интернет-магазина носит исключительно информационный характер, что означает, что она не налагает никаких обязательств на Пользователей Сервиса или Клиентов Интернет-магазина. Политика конфиденциальности в первую очередь содержит правила, касающиеся обработки персональных данных Администратором в Интернет-магазине, включая основания, цели и объем обработки персональных данных, а также права субъектов данных, а также информацию об использовании файлов cookie и аналитических инструментов в Интернет-магазине.
   2. Администратором персональных данных, собираемых через Интернет-магазин, является CAMELYN sp. z o.o., внесенная в Реестр предпринимателей Национального судебного реестра, Районный суд для столицы Варшавы в Варшаве, 12-я коммерческая секция Национального судебного реестра, с зарегистрированным офисом и адресом для доставки корреспонденции: ul. Barkocińska 6, 03-543 Варшава, NIP (идентификационный номер налогоплательщика): 5242765803, REGON (национальный регистрационный номер): 147062719, KRS (номер в Национальном судебном реестре): 0000493903, адрес электронной почты: kontakt@camelyn.pl. – далее именуемый «Администратор» и являющийся одновременно Поставщиком услуг Интернет-магазина и Продавцом.
   3. Контактные данные уполномоченного Администратором лица по вопросам защиты данных: ____________________________________.
   4. Персональные данные в Интернет-магазине обрабатываются Администратором в соответствии с действующим законодательством, в частности в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном обращении таких данных, и отменяющего Директиву 95/46/EC (Общий регламент по защите данных) – далее именуемый «GDPR» или «Регламент GDPR». Официальный текст GDPR: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
   5. Использование Интернет-магазина, в том числе совершение покупок, является добровольным. Аналогичным образом, предоставление персональных данных Получателем услуг или Клиентом, использующим Интернет-магазин, является добровольным, за двумя исключениями: (1) заключение договоров с Администратором – не предоставление персональных данных, необходимых для заключения и исполнения Договора купли-продажи или Договора об оказании электронных услуг с Администратором в случаях и в объеме, указанных на веб-сайте Интернет-магазина, в Условиях использования Интернет-магазина и в настоящей политике конфиденциальности, приведет к невозможности заключения такого договора. В таком случае предоставление персональных данных является договорным требованием, и если субъект данных желает заключить данный договор с Администратором, он обязан предоставить необходимые данные. Каждый раз объем данных, необходимых для заключения договора, указывается заранее на веб-сайте Интернет-магазина и в Условиях использования Интернет-магазина; (2) законодательные обязательства Администратора – предоставление персональных данных является требованием законодательства, вытекающим из общеприменимых законов, налагающих на Администратора обязанность обрабатывать персональные данные (например, обработка данных для целей налогообложения или бухгалтерского учета), и непредставление таких данных не позволит Администратору выполнить эти обязательства.
   6. Администратор должен принимать особые меры для защиты интересов лиц, чьи персональные данные он обрабатывает, и, в частности, несет ответственность и обеспечивает, чтобы собираемые им данные: (1) обрабатывались на законных основаниях; (2) собирались для конкретных, законных целей и не подвергались дальнейшей обработке несовместимой с этими целями; (3) были фактически верными и адекватными в отношении целей, для которых они обрабатываются; (4) хранились в форме, позволяющей идентифицировать лиц, к которым они относятся, не дольше, чем это необходимо для достижения целей обработки; и (5) обрабатывались таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер.
   7. С учетом характера, объема, контекста и целей обработки, а также риска различной вероятности и серьезности прав и свобод физических лиц, Контролер должен принять надлежащие технические и организационные меры для обеспечения того, чтобы обработка осуществлялась в соответствии с настоящим Регламентом, и быть в состоянии это продемонстрировать. Эти меры должны пересматриваться и обновляться по мере необходимости. Администратор должен использовать технические меры для предотвращения получения и изменения персональных данных, передаваемых в электронном виде, посторонними лицами.
   8. Все слова, выражения и аббревиатуры, встречающиеся в настоящей политике конфиденциальности и начинающиеся с заглавной буквы (например, Продавец, Интернет-магазин, Электронная услуга), понимаются в соответствии с их определением, содержащимся в Правилах Интернет-магазина, доступных на веб-сайте Интернет-магазина.
2. ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ДАННЫХ
   1. Администратор имеет право обрабатывать персональные данные в тех случаях, когда – и в той мере, в которой – выполняется хотя бы одно из следующих условий: (1) субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей; (2) обработка необходима для исполнения договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора; (3) обработка необходима для соблюдения юридического обязательства, которому подвергается Администратор; или (4) обработка необходима для целей законных интересов, преследуемых Администратором или третьей стороной, за исключением случаев, когда такие интересы перевешивают интересы или основные права и свободы субъекта данных, которые требуют защиты персональных данных, в частности, когда субъект данных является ребенком.
   2. Обработка персональных данных Администратором требует наличия по крайней мере одного из оснований, указанных в пункте 2.1 политики конфиденциальности, в каждом конкретном случае. Конкретные основания для обработки персональных данных Пользователей Сервиса и Клиентов Интернет-магазина Администратором указаны в следующем разделе политики конфиденциальности – в отношении конкретной цели обработки персональных данных Администратором.
3. ЦЕЛЬ, ОСНОВАНИЕ, СРОК И ОБЪЕМ ОБРАБОТКИ ДАННЫХ В ИНТЕРНЕТ-МАГАЗИНЕ
   1. В каждом случае цель, основание, срок и объем обработки персональных данных Администратором вытекают из действий, предпринятых данным Получателем Услуг или Клиентом в Интернет-магазине. Например, если Клиент решает совершить покупку в Интернет-магазине и выбирает самовывоз приобретенного Товара вместо доставки курьером, его персональные данные будут обрабатываться с целью исполнения заключенного Договора купли-продажи, но не будут переданы перевозчику, осуществляющему доставку от имени Администратора.
   2. Администратор может обрабатывать персональные данные в Интернет-магазине в следующих целях, на следующих основаниях, в течение следующих сроков и в следующем объеме:

Цель обработки данных Правовая основа для обработки и срок хранения данных Объем обрабатываемых данных

Выполнение Договора купли-продажи или договора об оказании Электронных услуг или принятие действий по запросу субъекта данных до заключения вышеуказанных договоров Статья 6(1)(b) GDPR (выполнение договора) Данные хранятся в течение периода, необходимого для выполнения, расторжения или иного прекращения действия договора. Максимальный объем: имя и фамилия; адрес электронной почты; контактный телефон; адрес доставки (улица, номер дома, номер квартиры, почтовый индекс, город, страна), адрес проживания/ведения бизнеса/юридического адреса (если отличается от адреса доставки). В случае Получателей Услуг или Клиентов, которые не являются потребителями, Администратор может дополнительно обрабатывать название компании и идентификационный номер налогоплательщика (NIP) Получателя Услуг или Клиента. Указанный объем является максимальным — например, в случае личного получения не требуется указывать адрес доставки.

Прямой маркетинг Статья 6( 1(f) GDPR (законный интерес контролера) Данные хранятся в течение срока законного интереса, преследуемого Контролером, но не дольше срока исковой давности по претензиям к субъекту данных в связи с коммерческой деятельностью Контролера. Срок исковой давности определяется законом, в частности Гражданским кодексом (базовый срок исковой давности по искам, связанным с коммерческой деятельностью, составляет три года, а по договорам купли-продажи — два года). Контролер не может обрабатывать данные в целях прямого маркетинга, если субъект данных эффективно возразил против этого. Адрес электронной почты

Маркетинг Статья 6(1)(a) GDPR (согласие) Данные хранятся до тех пор, пока субъект данных не отзовет свое согласие на дальнейшую обработку своих данных для этой цели. Имя, адрес электронной почты

Мнение клиента о заключенном договоре купли-продажи Статья 6(1)(a) GDPR Данные хранятся до тех пор, пока субъект данных не отзовет свое согласие на дальнейшую обработку своих данных для этой цели. Адрес электронной почты

Ведение налоговых или бухгалтерских книг Статья 6(1)(c) GDPR в сочетании со статьей 86 § 1 Налогового регламента, т.е. от 17 января 2017 г. (Журнал законов 2017 г., п. 201) или статьей 74(2) Закона о бухгалтерском учете, т.е. от 30 января 2018 г. (Журнал законов 2018 г., позиция 395) Данные хранятся в течение срока, установленного положениями закона, обязывающими Контролера вести налоговую отчетность (до истечения срока давности налоговых обязательств, если налоговое законодательство не предусматривает иное) или бухгалтерскую отчетность (5 лет с начала года, следующего за финансовым годом, к которому относятся данные). Имя и фамилия; адрес проживания/ведения деятельности/юридический адрес (если отличается от адреса доставки), название компании и налоговый идентификационный номер (NIP) Получателя услуг или Клиента

Установление, осуществление или защита прав, которые могут быть предъявлены Контролером или которые могут быть предъявлены Контролеру Статья 6(1)(f) GDPR 1(f) GDPR, данные хранятся в течение срока, в течение которого Контролер преследует законный интерес, но не дольше срока исковой давности по претензиям к субъекту данных в связи с коммерческой деятельностью Контролера. Срок исковой давности определяется законом, в частности Гражданским кодексом (базовый срок исковой давности для требований, связанных с предпринимательской деятельностью, составляет три года, а для договоров купли-продажи — два года). Имя и фамилия; контактный телефон; адрес электронной почты; адрес доставки (улица, номер дома, номер квартиры, почтовый индекс, город, страна), адрес места жительства/ведения деятельности/юридического адреса (если отличается от адреса доставки). В случае Получателей Услуг или Клиентов, которые не являются потребителями, Администратор может дополнительно обрабатывать название компании и идентификационный номер налогоплательщика (NIP) Получателя Услуг или Клиента.

1. ПОЛУЧАТЕЛИ ДАННЫХ В ИНТЕРНЕТ-МАГАЗИНЕ
   1. Для надлежащего функционирования Интернет-магазина, в том числе для исполнения Договоров купли-продажи, Администратору необходимо использовать услуги внешних субъектов (таких как поставщик программного обеспечения, курьерская служба или платежная система). Администратор использует услуги только тех субъектов обработки, которые предоставляют достаточные гарантии для реализации надлежащих технических и организационных мер, чтобы обработка соответствовала требованиям GDPR и защищала права субъектов данных.
   2. Передача данных Администратором не происходит в каждом случае и не всем получателям или категориям получателей, указанным в политике конфиденциальности – Администратор передает данные только в том случае, если это необходимо для целей обработки персональных данных и только в той мере, в какой это необходимо для их достижения. Например, если Клиент использует персональный самовывоз, его данные не будут переданы перевозчику, сотрудничающему с Администратором.
   3. Персональные данные Пользователей Сервиса и Клиентов Интернет-магазина могут быть переданы следующим получателям или категориям получателей:
      1. перевозчики / экспедиторы / курьерские брокеры – в случае, если Клиент использует Интернет-магазин для доставки Продукта по почте или курьером, Администратор предоставляет собранные персональные данные Клиента выбранному перевозчику, экспедитору или посреднику, осуществляющему доставку от имени Администратора, в объеме, необходимом для доставки Продукта Клиенту.
      2. субъекты, осуществляющие электронные или карточные платежи – в случае, если Клиент использует электронные или карточные способы оплаты в Интернет-магазине, Администратор предоставляет собранные персональные данные Клиента выбранному субъекту, осуществляющему вышеуказанные платежи в Интернет-магазине от имени Администратора, в объеме, необходимом для обработки платежа, совершенного Клиентом.
      3. кредиторы/лизингодатели – в случае, если Клиент использует в Интернет-магазине способ оплаты в рассрочку или лизинговые платежи, Администратор предоставляет собранные персональные данные Клиента выбранному кредитору или лизингодателю, осуществляющему вышеуказанные платежи в Интернет-магазине по запросу Администратора, в объеме, необходимом для обработки платежа, произведенного Клиентом.
      4. поставщики систем опросов – в случае, если Клиент согласился выразить свое мнение о заключенном Договоре купли-продажи, Администратор предоставляет собранные персональные данные Клиента выбранному субъекту, предоставляющему систему опросов для Договоров купли-продажи, заключенных в Интернет-магазине, по запросу Администратора в объеме, необходимом для выражения Клиентом своего мнения с помощью системы опросов.
      5. поставщики услуг, предоставляющие Администратору технические, IT и организационные решения, позволяющие Администратору осуществлять предпринимательскую деятельность, включая Интернет-магазин и предоставляемые через него Электронные услуги (в частности, поставщики компьютерного программного обеспечения для работы Интернет-магазина, поставщики услуг электронной почты и хостинга, а также поставщики программного обеспечения для управления компанией и технической поддержки Администратора) – Администратор предоставляет собранные персональные данные Клиента выбранному поставщику, действующему от его имени, только в том случае и в той мере, в какой это необходимо для достижения конкретной цели обработки данных в соответствии с настоящей политикой конфиденциальности.
      6. поставщики бухгалтерских, юридических и консультационных услуг, предоставляющие Администратору бухгалтерскую, юридическую или консультационную поддержку (в частности, бухгалтерская контора, юридическая фирма или компания по взысканию задолженности) – Администратор раскрывает собранные персональные данные Клиента выбранному поставщику, действующему от его имени, только в том случае и в той мере, в какой это необходимо для достижения конкретной цели обработки данных в соответствии с настоящей политикой конфиденциальности.
2. ПРОФИЛИРОВАНИЕ В ИНТЕРНЕТ-МАГАЗИНЕ
   1. Регламент GDPR налагает на Администратора обязанность информировать об автоматизированном принятии решений, включая профилирование, упомянутое в статье 22(1) и (4) GDPR, и – по крайней мере в тех случаях – предоставлять соответствующую информацию о правилах принятия таких решений, а также о значении и ожидаемых последствиях такой обработки для субъекта данных. 1 и 4 GDPR, а также, по крайней мере в таких случаях, значимую информацию о логике, а также о значении и ожидаемых последствиях такой обработки для субъекта данных. С учетом этого Администратор предоставляет информацию о возможном профилировании в этом разделе политики конфиденциальности.
   2. Администратор может использовать профилирование в Интернет-магазине в целях прямого маркетинга, но решения, принимаемые Администратором на этом основании, не касаются заключения или отказа от заключения Договора купли-продажи или возможности использования Электронных услуг в Интернет-магазине. Использование профилирования в Интернет-магазине может привести, например, к предоставлению скидки определенному лицу, отправке ему кода скидки, напоминанию о незавершенных покупках, отправке предложения о Товаре, который может соответствовать интересам или предпочтениям данного лица, или предложению более выгодных условий по сравнению со стандартным предложением Интернет-магазина. Несмотря на профилирование, заинтересованное лицо может свободно решить, воспользоваться ли ему скидкой или более выгодными условиями, полученными таким образом, и совершить покупку в Интернет-магазине.
   3. Профилирование в Интернет-магазине состоит в автоматическом анализе или прогнозировании поведения лица на веб-сайте Интернет-магазина, например, путем добавления конкретного Товара в корзину, просмотра конкретной страницы Товара в Интернет-магазине или анализа истории предыдущих покупок, совершенных в Интернет-магазине. Условием для такого профилирования является наличие у Администратора персональных данных заинтересованного лица, чтобы иметь возможность отправить ему, например, код скидки.
   4. Субъект данных имеет право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое производит юридические эффекты в отношении него или аналогичным образом существенно влияет на него.
3. ПРАВА СУБЪЕКТА ДАННЫХ
   1. Право на доступ, исправление, ограничение, удаление или переносимость – субъект данных имеет право запросить у Контролера доступ к своим персональным данным, их исправление, удаление («право на забвение») или ограничение обработки, а также право возразить против обработки и право на передачу своих данных. Подробные условия осуществления вышеуказанных прав изложены в статьях 15-21 GDPR.
   2. Право отозвать согласие в любое время – лицо, данные которого обрабатываются Администратором на основании согласия (в соответствии со статьей 6(1)(a) или статьей 9( 2(a) GDPR), имеет право отозвать согласие в любое время без ущерба для законности обработки на основании согласия до его отзыва.
   3. Право на подачу жалобы в надзорный орган – лицо, данные которого обрабатываются Администратором, имеет право подать жалобу в надзорный орган в порядке и в соответствии с положениями GDPR и польского законодательства, в частности Закона о защите персональных данных. Надзорным органом в Польше является Президент Управления по защите персональных данных.
   4. Право на возражение – субъект данных имеет право в любое время на основании обстоятельств, относящихся к его конкретной ситуации, возразить против обработки персональных данных, касающихся его, на основании статьи 6(1)(e) (общественный интерес или общественные задачи) или (f) (законные интересы контролера), включая профилирование на основании этих положений. В таком случае контролер больше не обрабатывает персональные данные, за исключением случаев, когда контролер доказывает наличие веских законных оснований для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты правовых требований.
   5. Право на возражение против прямой маркетинговой деятельности – если персональные данные обрабатываются в целях прямой маркетинговой деятельности, субъект данных имеет право в любое время возразить против обработки персональных данных, касающихся его или ее, для такой маркетинговой деятельности, включая профилирование в той мере, в какой оно связано с такой прямой маркетинговой деятельностью.
   6. Для осуществления прав, указанных в настоящем разделе политики конфиденциальности, вы можете связаться с Администратором, направив соответствующее сообщение в письменной форме или по электронной почте на адрес Администратора, указанный в начале политики конфиденциальности, или воспользовавшись контактной формой, доступной на веб-сайте Интернет-магазина.
4. ФАЙЛЫ COOKIE В ИНТЕРНЕТ-МАГАЗИНЕ, ОПЕРАЦИОННЫЕ ДАННЫЕ И АНАЛИТИКА
   1. Файлы cookie — это небольшие фрагменты текстовой информации в виде текстовых файлов, отправляемых сервером и хранящихся на стороне лица, посещающего Интернет-магазин (например, на жестком диске компьютера, ноутбука или на карте памяти смартфона, в зависимости от устройства, используемого посетителем нашего Интернет-магазина). Подробную информацию о файлах cookie и их истории можно найти, в частности, здесь: http://pl.wikipedia.org/wiki/Ciasteczko.
   2. Администратор может обрабатывать данные, содержащиеся в файлах cookie, когда посетители используют веб-сайт Интернет-магазина, в следующих целях:
      1. идентификация Пользователей Сервиса как вошедших в Интернет-магазин и отображение информации о том, что они вошли в систему;
      2. запоминание Продуктов, добавленных в корзину для размещения Заказа;
      3. запоминание данных из заполненных Форм заказа, опросов или данных для входа в Интернет-магазин;
      4. для адаптации содержания веб-сайта Интернет-магазина к индивидуальным предпочтениям Получателя Услуг (например, в отношении цветов, размера шрифта, макета страницы) и для оптимизации использования веб-сайта Интернет-магазина;
      5. для проведения анонимной статистики, показывающей, как используется веб-сайт Интернет-магазина;
      6. ремаркетинг, т. е. изучение поведения посетителей Интернет-магазина посредством анонимного анализа их действий (например, повторные посещения определенных страниц, ключевые слова и т. д.) с целью создания их профиля и предоставления им рекламных объявлений, адаптированных к их предполагаемым интересам, в том числе при посещении ими других веб-сайтов в рекламной сети Google Inc. и Facebook Ireland Ltd.
   3. По умолчанию большинство доступных на рынке веб-браузеров принимают файлы cookie. Каждый пользователь имеет возможность указать условия использования файлов cookie в настройках своего веб-браузера. Это означает, что вы можете, например, частично ограничить (например, временно) или полностью запретить хранение файлов cookie — в последнем случае, однако, это может повлиять на некоторые функции Интернет-магазина (например, может быть невозможно отслеживать путь заказа через форму заказа из-за того, что товары в корзине не запоминаются на последующих этапах оформления заказа).
   4. Настройки вашего веб-браузера в отношении файлов cookie важны для согласия на использование файлов cookie нашим Интернет-магазином — в соответствии с правилами, такое согласие может быть также выражено через настройки вашего веб-браузера. Если вы не даете свое согласие, вам следует изменить настройки вашего веб-браузера в отношении файлов cookie соответствующим образом.
   5. Подробная информация об изменении настроек файлов cookie и удалении файлов cookie в наиболее популярных веб-браузерах доступна в разделе справки вашего веб-браузера и на следующих страницах (просто нажмите на ссылку):

в Chrome

в Firefox

в Internet Explorer

в Opera

в Safari

в Microsoft Edge

1. Администратор может использовать услуги Google Analytics и Universal Analytics, предоставляемые Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, США), а также услугу Facebook Pixel, предоставляемую Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland). Эти сервисы помогают Администратору анализировать трафик в Интернет-магазине. Собранные данные обрабатываются в рамках вышеуказанных сервисов в анонимной форме (это так называемые данные об использовании, которые не позволяют идентифицировать отдельных лиц) для создания статистики, полезной для администрирования Интернет-магазина. Эти данные являются агрегированными и анонимными, т. е. не содержат никаких идентифицирующих признаков (персональных данных) лиц, посещающих Интернет-магазин. Используя вышеуказанные сервисы в Интернет-магазине, Администратор собирает такие данные, как источники и средства получения посетителей Интернет-магазина и их поведение на веб-сайте Интернет-магазина, информацию об устройствах и браузерах, которые они используют для посещения веб-сайта, IP и домен, географические данные и демографические данные (возраст, пол) и интересы.
2. Пользователь может легко заблокировать Google Analytics от передачи информации о своей деятельности на веб-сайте Интернет-магазина – для этого можно установить надстройку для браузера, предоставленную Google Inc. и доступную по адресу: https://tools.google.com/dlpage/gaoptout?hl=pl

Интернет-магазин может содержать ссылки на другие веб-сайты. Администратор настоятельно рекомендует вам ознакомиться с политикой конфиденциальности этих веб-сайтов после перехода на них. Настоящая политика конфиденциальности применяется только к Интернет-магазину Администратора.