Політика конфіденційності

1. Контролер даних та визначення

1.1 Адміністратор даних персональні дані Клієнтів/Користувачів Інтернет-магазину, також відомі як Продавець, це: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «CBD SKIN EXPERT», телефон: , Ідентифікаційний податковий номер 8133866978

РЕГІОН: 520018055

1.2 Ви можете зв’язатися з Контролером даних:

1. 1.2.1 за адресою для листування: CBD SKIN EXPERT ТОВ, НІП 8133866978, вул. Владислава Варненчика 83Г/4, 35-612 Жешув
2. 1.2.2 на електронну адресу: biuro@mariog3.pl

1.3 Користувач – фізична особа, яка заходить на веб-сайт/веб-сайти Інтернет-магазину або використовує послуги чи функції, описані в цій Політиці конфіденційності та використання файлів cookie;

1.4 Клієнт – фізична особа з повною дієздатністю, фізична особа, яка є Споживачем, юридична особа або організаційна одиниця без правосуб’єктності, якій закон надає правоздатність, яка укладає Договір дистанційної купівлі-продажу з Продавцем.

1.5 Інтернет-магазин – інтернет-сервіс, що керується Продавцем, доступний за такими електронними адресами (веб-сайтами): cbdskinexpert.pl, через який Клієнт/Користувач може отримати інформацію про Товари та їх наявність, а також придбати Товари або замовити надання послуги.

1.6 Інформаційний бюлетень – інформація, включаючи комерційну інформацію у значенні Закону від 18 липня 2002 року про надання послуг електронними засобами (Збірник законів від 2020 року, ст. 344), що походить від Продавця та надсилається Клієнту/Користувачу електронним способом; її отримання є добровільним та вимагає згоди Клієнта/Користувача.

1.7 Обліковий запис – набір даних, що зберігаються в Інтернет-магазині та в ІТ-системі Продавця, щодо певного Клієнта/Користувача, розміщених ним замовлень та укладених договорів, за допомогою яких Клієнт/Користувач може розміщувати замовлення та укладати договори.

1.8 GDPR – Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС (Загальний регламент про захист даних).

2. Цілі, правова основа та тривалість обробки даних

2.1 Для виконання Договору дистанційної купівлі-продажу Продавець обробляє:

2.1.1 інформація про пристрій Користувача з метою забезпечення коректної роботи сервісів: IP-адреса комп’ютера, інформація, що міститься у файлах cookie або інших подібних технологіях, дані сеансу, дані веб-браузера, дані пристрою, дані про активність на Веб-сайті, в тому числі на окремих підсторінках;

2.1.2 інформація про геолокацію, якщо Користувач дав згоду на доступ постачальника послуг до геолокації. Інформація про геолокацію використовується для надання більш персоналізованих пропозицій продуктів та послуг.

2.2 Ця інформація не містить даних щодо особи Користувачів, але в поєднанні з іншою інформацією може становити персональні дані, і тому Адміністратор забезпечує їй повний захист відповідно до GDPR.

2.3 Ці дані обробляються відповідно до статті 6, розділу 1, літери b GDPR з метою надання послуги, тобто договору про надання електронних послуг відповідно до Умов та положень, а також відповідно до статті 6, розділу 1, літери a GDPR у зв'язку зі згодою на використання певних файлів cookie або інших подібних технологій, вираженою через відповідні налаштування браузера відповідно до Закону про телекомунікації, або у зв'язку зі згодою на геолокацію. Дані обробляються доти, доки Клієнт/Користувач не припинить використання Інтернет-магазину.

3. Маркетингова діяльність адміністратора

3.1 Контролер даних може розміщувати маркетингову інформацію про свої продукти або послуги на веб-сайті Інтернет-магазину. Цей контент відображається Контролером даних відповідно до статті 6(1)(f) GDPR, тобто відповідно до законного інтересу Контролера даних у публікації контенту, пов’язаного з наданими послугами, та рекламного контенту для кампаній, у яких бере участь Контролер даних. Водночас, ця діяльність не порушує прав та свобод Клієнтів/Користувачів. Клієнти/Користувачі очікують отримання подібного контенту, або навіть очікують його, або це є їхньою прямою метою відвідування веб-сайту(ів) Інтернет-магазину.

4. Одержувачі даних користувачів

4.1 Контролер даних розкриває персональні дані користувачів лише обробникам даних згідно з укладеними договорами про обробку персональних даних з метою надання послуг Контролеру даних, наприклад, хостингу та функціонування Веб-сайту, ІТ-послуг, маркетингових та PR-послуг.

5. Передача персональних даних третім країнам

5.1 Персональні дані не будуть оброблятися в третіх країнах.

6. Права суб'єктів даних

6.1 Кожен суб'єкт даних має право:

6.1.1 доступ (стаття 15 GDPR) – отримати підтвердження від Контролера даних щодо того, чи обробляються його персональні дані. Якщо дані про фізичну особу обробляються, вона має право доступу до них та отримання такої інформації: цілі обробки, категорії персональних даних, одержувачі або категорії одержувачів, яким дані були або будуть розкриті, термін зберігання даних або критерії його визначення, право вимагати виправлення, видалення або обмеження обробки персональних даних суб’єкта даних та заперечувати проти такої обробки;

6.1.2 отримати копію даних (стаття 15, пункт 3 GDPR) – отримати копію даних, що обробляються, причому перша копія є безкоштовною, а за наступні копії Контролер даних може стягувати розумну плату, що визначається на основі адміністративних витрат;

6.1.3 виправити (стаття 16 GDPR) – вимагати виправлення неточних персональних даних, що стосуються його/її, або доповнення неповних даних;

6.1.4 видалити дані (стаття 17 GDPR) – вимагати видалення своїх персональних даних, якщо Контролер даних більше не має законних підстав для їх обробки або дані більше не є необхідними для цілей обробки;

6.1.5 обмежити обробку (стаття 18 GDPR) – запит на обмеження обробки персональних даних, коли:

6.1.5.1 суб’єкт даних ставить під сумнів точність персональних даних – протягом періоду, що дозволяє Контролеру даних перевірити точність таких даних,

6.1.5.2 обробка є незаконною, а суб’єкт даних заперечує проти їх видалення та вимагає обмеження їх використання,

6.1.5.3 Контролер даних більше не потребує даних, але суб'єкт даних потребує їх для встановлення, здійснення або захисту правових вимог,

6.1.5.4 суб’єкт даних заперечив проти обробки – доки не буде встановлено, чи мають законні підстави з боку контролера перевагу над підставами для заперечення суб’єкта даних;

6.1.6 на перенесення даних (стаття 20 GDPR) – отримувати персональні дані, що стосуються його/її, які він/вона надав/надала Контролеру даних, у структурованому, загальновживаному та машинозчитуваному форматі, а також вимагати передачі цих даних іншому Контролеру, якщо дані обробляються на підставі згоди суб’єкта даних або договору, укладеного з ним/нею, та якщо дані обробляються автоматизованими засобами;

6.1.7 заперечувати (стаття 21 GDPR) – заперечувати проти обробки своїх персональних даних для законних цілей Контролера з причин, пов’язаних з їхньою конкретною ситуацією, включаючи профілювання. У такому випадку Контролер оцінює наявність переконливих законних підстав для обробки, які переважають інтереси, права та свободи суб’єктів даних, або підстав для встановлення, здійснення або захисту правових вимог. Якщо, згідно з оцінкою, інтереси суб’єкта даних переважають інтереси Контролера, Контролер буде зобов’язаний припинити обробку даних для цих цілей;

6.1.8 відкликати згоду у будь-який час та без пояснення причин, але обробка персональних даних, здійснена до відкликання згоди, продовжуватиме бути законною. Відкликання згоди призведе до того, що Контролер припинить обробку персональних даних з метою, для якої було надано згоду.

6.2 Для реалізації вищезазначених прав суб’єкт даних повинен зв’язатися з Контролером даних, використовуючи надані контактні дані, та повідомити йому/їй, яке право та в якому обсязі він/вона бажає реалізувати.

7. Голова Управління захисту персональних даних

7.1 Суб'єкт даних має право подати скаргу до наглядового органу, яким у Польщі є Голова Управління захисту персональних даних, зареєстрований офіс якого знаходиться у Варшаві, вул. Ставкі, 2, з яким можна зв'язатися наступним чином:

7.1.1 поштою: вул. Stawki 2, 00-193 Варшава;

7.1.2 через електронну поштову скриньку, доступну на вебсайті: https://www.uodo.gov.pl/pl/p/kontakt;

7.1.3 Гаряча лінія: 606-950-0000.

8. Спеціаліст із захисту даних

8.1 У будь-якому випадку, суб’єкт даних також може зв’язатися з уповноваженим із захисту даних Контролера безпосередньо електронною поштою або письмово на адресу Контролера даних, зазначену в розділі 1, пункті 2 цієї Політики конфіденційності та використання файлів cookie.

9. Зміни до Політики конфіденційності

9.1 Політика конфіденційності та використання файлів cookie може бути доповнена або оновлена відповідно до поточних потреб Адміністратора з метою надання актуальної та достовірної інформації Клієнтам/Користувачам.

10. Файли cookie

10.1 Інтернет-магазин виконує функції отримання інформації про Клієнтів, Користувачів та їхню поведінку наступним чином:

10.1.1 через інформацію, добровільно введену у форми для цілей, що випливають з функції конкретної форми;

10.1.2 шляхом збереження файлів cookie на кінцевих пристроях (так званих файлів cookie). "печиво");

10.1.3 шляхом збору журналів веб-сервера хостинг-оператором Інтернет-магазину (необхідно для належної роботи веб-сайту).

10.2 Файли cookie – це комп’ютерні дані, зокрема текстові файли, що зберігаються на кінцевому пристрої Клієнта/Користувача та призначені для використання з Інтернет-магазином. Файли cookie зазвичай містять назву веб-сайту, з якого вони походять, термін їх зберігання на кінцевому пристрої та унікальний номер.

10.3 Інтернет-магазин використовує файли cookie лише після попередньої згоди Клієнта/Користувача на це. Згода на використання Інтернет-магазином усіх файлів cookie надається натисканням кнопки «Закрити» під час відображення сповіщення Інтернет-магазину про використання файлів cookie або шляхом закриття сповіщення.

10.4 Згода, зазначена в попередньому пункті, може поширюватися лише на вибрані файли cookie. У такому випадку Клієнт/Користувач Інтернет-магазину повинен скористатися опцією «Налаштування файлів cookie», доступною в повідомленні щодо використання файлів cookie Інтернет-магазином. Водночас Контролер даних залишає за собою право вимикати файли cookie, необхідні для автентифікації, безпеки та збереження налаштувань Клієнта/Користувача, що може перешкоджати, а в крайніх випадках і взагалі перешкоджати використанню Інтернет-магазину.

10.5 Якщо Клієнт/Користувач Інтернет-магазину не дає згоди на використання файлів cookie Інтернет-магазином, він може скористатися опцією: «Я НЕ ЗГОДИ», також доступною в повідомленні щодо використання файлів cookie Інтернет-магазином, або внести зміни до налаштувань веб-браузера, який він наразі використовує (проте це може призвести до некоректної роботи веб-сайту Інтернет-магазину).

10.6 Щоб керувати налаштуваннями файлів cookie, виберіть свій веббраузер/систему зі списку нижче та дотримуйтесь інструкцій: Internet Explorer, Chrome, Safari, Firefox, Opera, Android, Safari (iOS), Windows Phone.

10.7 Правовою основою для обробки персональних даних з файлів cookie є законні інтереси Контролера даних, що полягають у наданні високоякісних послуг та забезпеченні безпеки послуг.

10.8 Інтернет-магазин використовує два основних типи файлів cookie: «сеансові файли cookie» та «постійні файли cookie». «Сеансові» файли cookie – це тимчасові файли, які зберігаються на пристрої Користувача до моменту виходу з системи, виходу з Інтернет-магазину або вимкнення програмного забезпечення (веб-браузера). «Постійні» файли cookie зберігаються на пристрої Клієнта/Користувача протягом часу, зазначеного в параметрах файлів cookie, або до моменту їх видалення Клієнтом/Користувачем.

10.9 Файли cookie використовуються для таких цілей:

10.9.1 створення статистики, яка допомагає зрозуміти, як Клієнти/Користувачі Інтернет-магазину використовують веб-сайти, що дозволяє покращити їх структуру та контент;

10.9.2 підтримка сеансу Клієнта/Користувача (після входу в систему), завдяки чому Клієнту/Користувачу не потрібно повторно вводити логін та пароль на кожній підсторінці Інтернет-магазину;

10.9.3 визначення профілю Клієнта/Користувача з метою відображення рекомендацій щодо продуктів та персоналізованих матеріалів у рекламних мережах, зокрема в мережі Google.

10.10 Програмне забезпечення для перегляду веб-сайтів (веббраузер) зазвичай за замовчуванням дозволяє зберігати файли cookie на кінцевому пристрої Клієнта/Користувача. Клієнти/Користувачі можуть змінити свої налаштування щодо цього. Веббраузер дозволяє видаляти файли cookie. Також можливо автоматично блокувати файли cookie.

10.11 Обмеження щодо використання файлів cookie можуть впливати на деякі функції, доступні на веб-сайтах Інтернет-магазину.

10.12 Файли cookie, розміщені на кінцевому пристрої Клієнта/Користувача, також можуть використовуватися рекламодавцями та партнерами Інтернет-магазину, які з ними співпрацюють.

10.13 Файли cookie можуть використовуватися рекламними мережами, зокрема мережею Google, для відображення реклами, адаптованої до того, як Клієнт/Користувач використовує Інтернет-магазин. Для цього вони можуть зберігати інформацію про шлях навігації Клієнта або тривалість його перебування на певній сторінці.

10.14 Ми рекомендуємо Клієнту/Користувачу ознайомитися з політиками конфіденційності цих компаній, щоб дізнатися про правила використання файлів cookie, що використовуються в статистиці: Політика конфіденційності Google Analytics.

10.15 Файли cookie можуть використовуватися рекламними мережами, зокрема мережею Google, для відображення реклами, адаптованої до того, як Клієнт/Користувач використовує Інтернет-магазин. Для цього вони можуть зберігати інформацію про шлях навігації користувача або тривалість його перебування на певній сторінці.

10.16 Щодо інформації про налаштування Клієнта/Користувача, зібраної рекламною мережею Google, Клієнт/Користувач може переглядати та редагувати інформацію, отриману з файлів cookie, за допомогою інструменту: https://www.google.com/ads/preferences/.

10.17 Вебсайт Інтернет-магазину містить плагіни, які можуть передавати дані Клієнта/Користувача Адміністраторам, таким як: Facebook, Google, Instagram, LinkedIn, YouTube, Salesmanago, Gemius.

10.18 З метою належного виконання Угоди про дистанційний продаж, Контролер даних може надавати дані Клієнта/Користувача кур'єрським службам.

10.19 З метою належного виконання Угоди про дистанційну купівлю-продаж, Адміністратор може надавати дані Клієнта/Користувача системам онлайн-платежів.

11. Інформаційний бюлетень

11.1 Клієнт може дати згоду на отримання комерційної інформації в електронному вигляді, вибравши відповідний варіант у реєстраційній формі або пізніше у відповідній вкладці. Якщо така згода надано, Клієнт/Користувач отримуватиме інформацію (розсилку) від Інтернет-магазину, а також іншу комерційну інформацію, надіслану Продавцем, на вказану адресу електронної пошти.

11.2 Клієнт може будь-коли відмовитися від отримання розсилки, знявши позначку з відповідного поля на сторінці Облікового запису або перейшовши до форми, натиснувши відповідне посилання, що міститься у вмісті кожної розсилки, або через Службу підтримки клієнтів.

12 Обліковий запис

12.1 Клієнт/Користувач не має права розміщувати будь-який контент в Інтернет-магазині або надавати Продавцю будь-який контент, включаючи думки та інші дані незаконного характеру.

12.2 Клієнт/Користувач отримує доступ до Облікового запису після реєстрації.

12.3 Під час реєстрації Клієнт/Користувач вказує тип облікового запису або стать, ім'я, прізвище, назву компанії, ідентифікаційний податковий номер (NIP), інформацію про видачу торгового документа, інформацію про доставку, адресу електронної пошти та обирає пароль. Клієнт/Користувач гарантує, що інформація, надана ним у реєстраційній формі, є точною. Реєстрація вимагає уважного ознайомлення з Умовами та положень і підтвердження у реєстраційній формі того, що Клієнт/Користувач прочитав Умови та повністю приймає всі їхні положення.

12.4 Після надання Клієнту/Користувачу доступу до Облікового запису, між Продавцем та Клієнтом укладається договір на надання електронних послуг, пов’язаних з Обліковним записом, на невизначений термін. Споживач може відмовитися від цього договору на умовах, викладених у Правилах та Умовах.

12.5 Реєстрація Облікового запису на одній зі сторінок Інтернет-магазину також означає реєстрацію, що надає доступ до інших сторінок, де доступний Інтернет-магазин.

12.6 Клієнт/Користувач може розірвати договір на надання послуг електронними засобами в будь-який час з негайним набранням чинності, повідомивши Продавця електронною поштою або письмово на адресу Контролера даних, зазначену в розділі 1, пункті 2 цієї Політики конфіденційності та використання файлів cookie.

12.7 Продавець має право розірвати договір надання послуг для Облікового запису у разі припинення або передачі послуг Інтернет-магазину третій особі, порушення закону або Умов та положень Клієнтом/Користувачем, або у разі бездіяльності Клієнта/Користувача протягом шести місяців. Розірвання договору здійснюється за умови попередження за сім днів. Продавець може передбачити, що для повторної реєстрації Облікового запису потрібна згода Продавця.