POПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

1. Ця Політика конфіденційності встановлює правила обробки персональних даних, отриманих через інтернет-магазин www.czemar.pl (далі: ""магазин"»).

2. Власником Магазину та адміністратором даних є компанія Czemar z o.o., розташована у Вількуві, вул. Kościelna 10, 46-113 Wilków, внесений до реєстру підприємців Національного судового реєстру, який веде Окружний суд в Ополе, Господарський відділ Національного судового реєстру за номером KRS 0000605867, далі іменується як Чемар.

3. Персональні дані, зібрані Czemar через Магазин, обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і про вільного переміщення таких даних та скасування директиви 95/46/EC (Загальний регламент захисту даних), яка також називається RODO.

 

§ 1

Тип даних, що обробляються, цілі та правова основа

 

1. Czemar збирає інформацію про фізичних осіб, які здійснюють юридичні операції, безпосередньо не пов’язані з їхньою діяльністю, фізичних осіб, які ведуть підприємницьку або професійну діяльність від свого імені, та фізичних осіб, які представляють юридичних осіб або організаційні підрозділи, які не є юридичними особами, яким акт надає правоздатність, ведення господарської діяльності від свого власного імені або професійної діяльності, надалі разом іменовані як Клієнти.

2. Персональні дані клієнтів збираються у разі:

1. реєстрація облікового запису в Магазині, щоб створити індивідуальний обліковий запис і керувати ним. 

Правова основа: необхідність виконання договору про надання послуг Облікового запису (стаття 6(1)(b) GDPR);

2. розміщення замовлення в Магазині з метою виконання договору. 

Правова основа: необхідність виконання контракту (стаття 6(1)(b) GDPR);

3. підписка на інформаційний бюлетень (Newsletter), з метою виконання договору, предметом якого є послуга, що надається в електронному вигляді. 

Правова основа – згода суб’єкта даних на виконання договору про надання послуги розсилки (стаття 6(1)(a) GDPR);

4. використання послуги контактної форми в Магазині для виконання договору, наданого в електронному вигляді. 

Правова основа: необхідність виконання договору про надання послуги контактної форми (стаття 6(1)(b) GDPR);

5. користуватися сервісом, розміщувати відгук з метою виконання договору, предметом якого є послуга, що надається в електронному вигляді. 

Правова основа – необхідність виконання договору про надання послуги, розміщення висновку (стаття 6(1)(b) GDPR).

3. При реєстрації облікового запису Замовник надає:

1. ім'я та прізвище, логін, поштова адреса, адреса електронної пошти.

4. При реєстрації Акаунта в Магазині Клієнт самостійно встановлює індивідуальний пароль для доступу до свого облікового запису. Клієнт може змінити пароль пізніше, відповідно до правил, описаних у §5.

5. При оформленні замовлення в Магазині Клієнт надає такі дані:

1. адреса електронної пошти;

2. ім'я та прізвище

3. Поштова адреса

4. регіон

5. електронна пошта

6. номер телефону

6. У випадку підприємців вищевказаний обсяг даних додатково розширюється:

1. Фірма підприємця;

2. податковий ідентифікаційний номер.

7. При використанні послуги розсилки Замовник забезпечує:

1. електронна адреса

8. У разі використання послуги «Зворотна форма» Замовник надає такі дані:

1. адреса електронної пошти;

2. ім'я та прізвище.

9. Якщо ви користуєтеся сервісом, залишаєте відгук, клієнт надає такі дані:

1. ім'я та прізвище.

10. При використанні сайту Магазину може бути завантажена додаткова інформація, зокрема: IP-адреса, присвоєна комп’ютеру Клієнта, або зовнішня IP-адреса Інтернет-провайдера, доменне ім’я, тип браузера, час доступу, тип операційної системи.

11. Навігаційні дані також можуть збиратися від Клієнтів, включаючи інформацію про посилання та посилання, які вони вирішили натиснути, або інші дії, що здійснюються в нашому Магазині. Правова основа – законний інтерес (стаття 6(1)(f) GDPR), що полягає у полегшенні використання послуг, що надаються в електронному вигляді, та в покращенні функціональності цих послуг.

12. З метою визначення, розгляду та забезпечення претензій можуть оброблятися деякі персональні дані, надані Клієнтом у рамках використання функціональних можливостей Магазину, такі як: ім’я, прізвище, дані щодо використання послуг, якщо претензії є результатом спосіб, у який Замовник використовує послуги, інші дані, необхідні для підтвердження наявності претензії, включаючи розмір заподіяної шкоди. Правова основа – законний інтерес (стаття 6(1)(f) GDPR), що полягає у визначенні, розгляді та виконанні претензій та захисті від претензій у провадженнях у судах та інших державних органах.

13. Передача персональних даних компанії Czemar є добровільною у зв’язку з укладеними договорами купівлі-продажу або наданням послуг через веб-сайт Магазину, однак, якщо ненадання даних, зазначених у формах у процесі реєстрації, унеможливлює реєстрацію та встановлення створити Обліковий запис Клієнта, а у разі подання замовлення без реєстрації Облікового запису Клієнта унеможливить розміщення та обробку замовлення Клієнта.

 

§ 2

Передача або довіра даних і період зберігання

 

1. Персональні дані Клієнта передаються постачальникам послуг, які Czemar використовує для роботи Магазину, зокрема:

1. організації, що постачають Продукти,

2. провайдери платіжних систем,

3. бухгалтерія,

4. хостинг-провайдери,

5. постачальник програмного забезпечення, яке дозволяє вести бізнес,

6. суб'єкти, що забезпечують систему розсилки,

7. постачальника програмного забезпечення, необхідного для роботи інтернет-магазину.

2. Постачальники послуг, яким передаються персональні дані, залежно від договірних домовленостей і обставин, підпорядковуються вказівкам Czemar щодо цілей і методів обробки цих даних (обробники) або самостійно визначають цілі і методи їх обробки (контролери).

3. Персональні дані клієнтів зберігаються лише в Європейській економічній зоні (ЄЕЗ).

4. Якщо підставою для обробки персональних даних є згода Клієнта, то персональні дані Клієнта обробляються Czemar до моменту відкликання згоди, а після відкликання згоди – протягом періоду часу, що відповідає строку позовної давності для претензій, які можуть бути піднято Чемаром, і це може бути піднято проти нього.

5.  Якщо підставою для обробки даних є виконання договору, то персональні дані Клієнта обробляються протягом періоду, необхідного для виконання договору, а після цього часу – протягом періоду, що відповідає строку позовної давності.

6. Навігаційні дані можуть використовуватися для надання Клієнтам кращих послуг, аналізу статистичних даних і адаптації Магазину до вподобань Клієнтів, а також для адміністрування Магазину.

7. Якщо Клієнт підписується на розсилку (Newsletter) на свою електронну адресу, Czemar надсилатиме електронні повідомлення, що містять комерційну інформацію про акції та нові продукти, доступні в Магазині.

8. За запитом Czemar надає персональні дані уповноваженим державним органам, зокрема організаційним підрозділам прокуратури, поліції, голові Управління захисту персональних даних, голові Управління з питань конкуренції та захисту прав споживачів або президенту Управління електронних комунікацій.

 

§ 3

Файли cookie

1. Магазин використовує «cookies».

2. Встановлення «куки» необхідне для належного надання послуг на сайті Магазину. Файли «Cookies» містять інформацію, необхідну для належного функціонування веб-сайту, а також дозволяють розробляти загальну статистику відвідувань веб-сайту.

3. Веб-сайт використовує два типи «cookie»: «сеансові» та «постійні».

1. Сеансові файли cookie — це тимчасові файли, які зберігаються на кінцевому пристрої Користувача Сервісу до виходу з системи (залишення веб-сайту),

2. Постійні файли cookie зберігаються на кінцевому пристрої Клієнта протягом часу, зазначеного в параметрах файлу «cookie», або доки вони не будуть видалені Клієнтом.

4. Czemar використовує власні файли cookie, щоб:

1. аутентифікація Клієнта в Магазині та забезпечення сесії Клієнта в Магазині (після авторизації), завдяки чому Клієнту не потрібно повторно вводити логін і пароль на кожній підсторінці Магазину;

2. аналіз і дослідження, а також аудит аудиторії, зокрема для створення анонімної статистики, яка допомагає зрозуміти, як Клієнти використовують Веб-сайт Магазину, що дозволяє покращувати його структуру та контент.

5. Czemar використовує зовнішні файли cookie, щоб:

1. Оптимізація процесу користування сайтом www.czemar.pl

2. Визначення того, як користувачі використовують веб-сайт www.czemar.pl

6. Механізм cookie є безпечним для комп’ютерів клієнтів Магазину. Зокрема, таким чином неможливе потрапляння вірусів чи іншого небажаного програмного забезпечення чи зловмисного програмного забезпечення на комп’ютери Клієнта. Однак у своїх браузерах клієнти мають можливість обмежити або вимкнути доступ до файлів cookie на своїх комп’ютерах. Якщо ви скористаєтеся цією опцією, ви зможете використовувати Магазин, за винятком функцій, які за своєю природою потребують файлів cookie.

7. Магазин містить посилання та посилання на інші веб-сайти. Czemar не несе відповідальності за політику конфіденційності, яка до них відноситься.

 

§ 4

Права суб'єктів даних

 

1. Право відкликати згоду - правова основа: ст. 7 сек. 3 GDPR.

1. Клієнт має право відкликати будь-яку згоду, надану Czemar.

2. Відкликання згоди набирає чинності з моменту відкликання.

3. Відкликання згоди не впливає на обробку, здійснену Czemar відповідно до закону до її відкликання.

4. Відкликання згоди не тягне за собою будь-яких негативних наслідків для Клієнта, але може перешкодити подальшому використанню послуг або функцій, які згідно із законодавством Czemar може надавати лише за згодою.

2. Право на заперечення проти обробки даних - правова основа: ст. 21 GDPR.

1. Клієнт має право в будь-який час заперечити - з причин, пов'язаних з його конкретною ситуацією - проти обробки його персональних даних, включаючи профілювання, якщо Czemar обробляє його дані на основі законного інтересу, наприклад, маркетинг продуктів і послуг Czemar, збереження статистику використання, окремі функції Інтернет-магазину та полегшення використання Інтернет-магазину, а також опитування щодо задоволеності.

2. Відмова за допомогою електронної пошти від отримання маркетингових повідомлень про продукти або послуги означатиме заперечення Клієнта проти обробки його персональних даних, включаючи створення профілю для цих цілей.

3. Якщо заперечення Клієнта виявиться обґрунтованим і Czemar не має інших правових підстав для обробки персональних даних, персональні дані Клієнта, проти обробки яких Клієнт заперечив, будуть видалені.

3. Право на видалення («право бути забутим») - правова основа: ст. 17 GDPR.

1. Клієнт має право вимагати видалення всіх або деяких персональних даних.

2. Клієнт має право вимагати видалення персональних даних, якщо:

• персональні дані більше не потрібні для цілей, для яких вони були зібрані чи оброблені;

• відкликав спеціальну згоду, якщо персональні дані оброблялися на підставі його згоди;

• заперечив проти використання його даних у маркетингових цілях;

• персональні дані обробляються неправомірно;

• персональні дані мають бути видалені з метою дотримання юридичних зобов’язань згідно із законодавством Союзу або законодавством держави-члена, якому підпорядковується Czemar;

• персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства.

3. Незважаючи на запит на видалення персональних даних у зв’язку з висуненням заперечення або відкликанням згоди, Czemar може зберігати певні персональні дані в тій мірі, в якій обробка необхідна для встановлення, подання або захисту претензій, а також для виконання юридичного зобов’язання, що вимагає обробки відповідно до право Союзу або законодавство держави-члена, якому підпорядковується Czemar. Це стосується, зокрема, персональних даних, включаючи: ім’я, прізвище, адресу електронної пошти, дані якої зберігаються для розгляду скарг і претензій, пов’язаних з використанням послуг Czemar, або додатково адресу проживання/адресу листування, номер замовлення , які дані зберігаються з метою розгляду скарг і претензій, пов’язаних з укладеними договорами купівлі-продажу або надання послуг.

4. Право на обмеження обробки даних - правова основа: ст. 18 GDPR.

1. Замовник має право вимагати обмеження обробки своїх персональних даних. Подання запиту, поки він не буде розглянутий, запобігає використанню певних функціональних можливостей або послуг, використання яких передбачає обробку даних, на які поширюється запит. Czemar не надсилатиме жодних повідомлень, у тому числі маркетингових.

2. Замовник має право вимагати обмеження використання персональних даних у наступних випадках:

• якщо ви сумніваєтеся в точності ваших персональних даних - тоді Czemar обмежує їх використання на час, необхідний для перевірки точності даних, але не більше 7 днів;

• коли обробка даних є незаконною і замість видалення даних Клієнт вимагає обмеження їх використання;

• коли персональні дані більше не потрібні для цілей, для яких вони були зібрані чи використані, але вони потрібні Клієнту для встановлення, подання чи захисту претензій;

• якщо він заперечує проти використання його даних - тоді обмеження стосується часу, необхідного для розгляду того, чи - через особливу ситуацію - захист інтересів, прав і свобод Клієнта переважає над інтересами, які переслідує Адміністратор шляхом обробки. персональні дані Замовника.

5. Право доступу до даних - правова основа: ст. 15 GDPR.

1. Клієнт має право отримати від Адміністратора підтвердження того, чи він обробляє персональні дані, і якщо це так, Клієнт має право:

• отримати доступ до ваших персональних даних;

• отримати інформацію про цілі обробки, категорії персональних даних, що обробляються, про одержувачів або категорії одержувачів цих даних, запланований період зберігання даних Замовника або про критерії визначення цього періоду (при визначенні запланованого періоду даних обробка неможлива), про права Клієнта відповідно до GDPR та про право подати скаргу до наглядового органу, про джерело цих даних, про автоматизоване прийняття рішень, у тому числі профілювання, та про використовувані запобіжні заходи. у зв’язку з передачею цих даних за межі Європейського Союзу;

• отримати копію ваших персональних даних.

6. Право на виправлення даних - правова основа: ст. 16 GDPR.

1. Клієнт має право вимагати від Адміністратора негайного виправлення будь-яких неправильних персональних даних, що стосуються його/її. Враховуючи цілі обробки, суб’єкт даних має право вимагати доповнення неповних персональних даних, у тому числі шляхом подання додаткової заяви, надсилання запиту на адресу електронної пошти відповідно до §6 Політики конфіденційності.

7. Право на перенесення даних - правова основа: ст. 20 GDPR.

1. Клієнт має право отримати свої персональні дані, які він надав Адміністратору, а потім надіслати їх іншому розпоряднику персональних даних за своїм вибором. Замовник також має право вимагати направлення персональних даних Адміністратором безпосередньо такому адміністратору, якщо це можливо з технічної точки зору. У такому випадку Адміністратор надсилає персональні дані Клієнта у вигляді файлу у форматі CSV, який є широко використовуваним, машинозчитуваним форматом, який дозволяє відправляти отримані дані іншому адміністратору персональних даних.

8. Якщо Клієнт використовує право, що випливає з вищезазначених прав, Czemar виконує вимогу або відмовляється її виконувати негайно, але не пізніше ніж протягом одного місяця після її отримання. Однак, якщо через складність запиту або кількість запитів Czemar не зможе задовольнити запит протягом місяця, він задовольнить його протягом наступних двох місяців, повідомивши Клієнта протягом одного місяця з моменту отримання запиту. - про заплановане продовження строку та його причини.

9. Клієнт може подавати до Czemar скарги, запити та запити щодо обробки його персональних даних та реалізації своїх прав.

10. Клієнт має право попросити Czemar надати копії стандартних договірних положень, надіславши запит у спосіб, зазначений у §6 Політики конфіденційності.

11. Клієнт має право подати скаргу до Президента Управління із захисту персональних даних щодо порушення його прав на захист персональних даних або інших прав, наданих відповідно до GDPR.

 

§ 5

Безпека даних

 

1. Czemar застосовує технічні та організаційні заходи для забезпечення захисту оброблених персональних даних відповідно до загроз і категорій даних, що захищаються, і, зокрема, захищає дані від розголошення неавторизованим особам, видалення неавторизованою особою, обробки з порушенням чинних правил і зміни, втрати , пошкодження або знищення.

2. Czemar забезпечує відповідні технічні заходи для запобігання неавторизованим особам від отримання та зміни персональних даних, надісланих в електронному вигляді.

3. У питаннях, не охоплених цією Політикою конфіденційності, відповідно застосовуються положення GDPR та інші відповідні положення польського законодавства.

4. Якщо Клієнт, який має обліковий запис у Магазині, якимось чином втратив пароль доступу, Інтернет-магазин дозволяє створити новий пароль. Czemar не надсилає нагадування паролів. Пароль зберігається в зашифрованому вигляді, тому його неможливо прочитати. Щоб створити новий пароль, будь ласка, введіть свою адресу електронної пошти у формі, доступній за посиланням «Забули свій пароль», розташованим поруч із формою входу до облікового запису в Магазині. Клієнт отримає електронний лист на адресу електронної пошти, надану під час реєстрації або збережену під час останньої зміни профілю облікового запису, із перенаправленням до спеціальної форми, доступної на веб-сайті Магазину, де Клієнт зможе встановити новий пароль.

5. Czemar ніколи не надсилає будь-яку кореспонденцію, в тому числі електронну, із запитом надати дані для входу, зокрема пароль доступу до облікового запису Клієнта.

 

§ 6

Зміни до Політики конфіденційності

 

1. Політика конфіденційності може змінюватися, про що Czemar повідомляє клієнтів за 7 днів.

2. Надсилайте запитання щодо Політики конфіденційності на адресу: sklep@czemar.pl