Політика конфіденційності
Політика конфіденційності
1. ОСНОВНІ ПОНЯТТЯ ТА ВИЗНАЧЕННЯ
1.1. Контролер або Answear – акціонерне товариство «Answear.com», що знаходиться за адресою: 31-564 м. Краків, Алея Покою, 18, внесене до реєстру підприємців Державного судового реєстру Польщі, який веде Районний суд для Кракова-Середмістя у Кракові, XI Господарський відділ за номером KRS 0000816066, NIP:6793080390, REGON: 122515020.
1.2 Персональні дані – інформація про фізичну особу, ідентифіковану або таку, яку можливо ідентифікувати, за одним чи кількома характерними факторами, що визначають фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність, включаючи IP-адресу пристрою, дані про місцеперебування, інтернет-ідентифікатор, а також інформацію, що збирається за допомогою файлів cookie та іншої подібної технології.
1.3 Політика – дана Політика конфіденційності, що містить інформацію про обробку Персональних даних, а також про використання файлів cookie та подібних технологій відстеження в рамках Вебсайту.
1.4 GDPR – Регламент Європейського парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 р. «Про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС».
1.5 Веб-сайт – вебсайт, який запустив Контролер на домені https://answear.ua/, доступний через веббраузери та через мобільний додаток «Answear – fashion store».
1.6 Магазин – інтернет-магазин Answear, доступний через Вебсайт, на якому Answear здійснює дистанційний продаж товарів.
1.7 Користувач – будь-яка фізична особа, яка відвідує Вебсайт або користується однією або кількома послугами чи функціями, описаними у Політиці.
1.8 Пристрій – означає електронний пристрій, за допомогою якого Користувач отримує доступ до Вебсайту.
2. ЗАГАЛЬНА ІНФОРМАЦІЯ
2.1 У зв’язку з використанням Вами Вебсайту ми збираємо дані, необхідні для надання пропонованих послуг, а також інформацію про Вашу активність на Вебсайті. У зв’язку з цим ми є контролером Ваших Персональних даних і надаємо великого значення їх належному захисту. Ми дбаємо про те, щоб здійснювані нами процеси обробки даних відповідали відповідним правовим положенням, зокрема, GDPR. Наша мета – надати Вам можливість отримати повну інформацію про обробку нами Ваших Персональних даних та надати Вам інструменти, які дозволять Вам реалізувати Ваші права. Нижче ми надаємо інформацію про те, як ми обробляємо Ваші Персональні дані.
2.2 Ми обробляємо Ваші Персональні дані відповідно до законодавства, дбаючи про те, щоб вони були актуальними та правильними. Тому час від часу ми можемо нагадувати Вам про необхідність оновити їх, надсилаючи повідомлення на вказану Вами адресу електронної пошти або розмістивши відповідне сповіщення на Вебсайті після того, як Ви увійдете у свій обліковий запис.
3. ЯК Я МОЖУ ЗВ’ЯЗАТИСЯ З КОНТРОЛЕРОМ ТА ІНСПЕКТОРОМ ІЗ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ?
3.1 Якщо у Вас виникли будь-які питання, пов’язані з обробкою нами Ваших Персональних даних, або Ви хочете реалізувати свої права, напишіть безпосередньо нашому Інспектору із захисту даних на адресу електронної пошти: privacy@answear.ua (Ця адреса електронної пошти не використовується для надсилання пропозицій про співпрацю та маркетингових пропозицій, такі повідомлення будуть ігноруватися нашою системою обслуговування заявок) або на нашу юридичну адресу (Алея Покою, 18; 31-564 м. Краків), або за допомогою контактної форми. Нашим Інспектором із захисту даних є Наталія Завадзька.
4. ЯК МИ ОТРИМУЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ?
4.1 Ми отримуємо Ваші Персональні дані безпосередньо від Вас з метою належного виконання наших послуг та безперебійного функціонування нашого Вебсайту. Ви надаєте нам свої дані насамперед через спеціальні форми, коли Ви здійснюєте покупки в нашому Магазині, який працює на основі Правил користування Магазином, приєднуєтесь до програми лояльності Answear Club, підписуєтесь на нашу розсилку чи зв’язуєтесь з нами, наприклад, використовуючи контактну форму. Ми також отримуємо Ваші дані, коли Ви користуєтесь іншими послугами, доступними на Вебсайті, наприклад, коли Ви переглядаєте товари з асортименту Магазину.
5. ЧИ ОБОВ’ЯЗКОВО НАДАВАТИ ПЕРСОНАЛЬНІ ДАНІ?
5.1. Це Ви вирішуєте, чи надавати нам Персональні дані і які Персональні дані нам надавати – це не є обов’язковим. Пам’ятайте, однак, що у деяких випадках надання Персональних даних є необхідним для належного виконання пропонованих нами послуг або для укладення і виконання контракту, що детально описано нижче.
6. ЯК МИ ОБРОБЛЯЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ?
КОРИСТУВАННЯ ВЕБСАЙТОМ
6.1 Коли Ви користуєтесь Вебсайтом, але Ви не є зареєстрованим Користувачем (тобто у Вас немає облікового запису на Вебсайті), Ваші Персональні дані (включаючи IP-адресу чи інші ідентифікатори та інформацію, що збирається за допомогою файлів cookie або інших подібних технологій) ми обробляємо:
6.1.1 з метою надання послуг електронним шляхом у межах відображення Вам вмісту, зібраного на Вебсайті – тоді правовою підставою для обробки є необхідність обробки для виконання контракту (ст. 6 ч. 1 літ. b GDPR);
6.1.2 для аналітичних і статистичних цілей – тоді правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у проведенні аналізу активності Користувачів, а також їх уподобань з метою покращення функціональних можливостей і послуг, що надаються;
6.1.3 з метою можливого встановлення і пред’явлення позовних вимог або захисту від позовних вимог – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у захисті його господарських прав та інтересів;
6.1.4 для маркетингових цілей Контролера та інших суб’єктів, зокрема, пов’язаних із відображенням поведінкової реклами – правила обробки Персональних даних для маркетингових цілей описані у розділі МАРКЕТИНГ.
6.2 Ваша активність на Вебсайті, включаючи Ваші Персональні дані, записується у системних журналах (спеціальна комп’ютерна програма, яка використовується для зберігання хронологічного запису, що містить інформацію про події та діяльність, пов’язану з інформаційною системою, що використовується для надання наших послуг). Інформація, зібрана у журналах, обробляється насамперед для цілей, пов’язаних із наданням послуг. Ми також обробляємо її для технічних та адміністративних цілей, з метою забезпечення безпеки інформаційної системи та управління цією системою, а також для аналітичних і статистичних цілей – тут правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR).
РЕЄСТРАЦІЯ ТА ОБСЛУГОВУВАННЯ ОБЛІКОВОГО ЗАПИСУ
6.3 До осіб, які реєструються на Вебсайті, ми звертаємося із проханням надати дані, необхідні для створення та обслуговування облікового запису. Щоб полегшити обслуговування, Ви можете надати додаткові дані, тим самим даючи згоду на їх обробку. Такі дані можна видалити у будь-який час. Надання даних, позначених як обов’язкові, необхідно для створення та обслуговування облікового запису, а якщо їх не надати, це призведе до неможливості створення облікового запису. Надання інших даних є добровільним.
6.4 Ваші персональні дані обробляються:
6.4.1 з метою надання послуг, пов’язаних із веденням та обслуговуванням облікового запису на Вебсайті – правовою підставою для обробки є необхідність обробки для виконання контракту (ст. 6 ч. 1 літ. b GDPR), а щодо необов’язкових даних – правовою підставою для обробки є згода (ст. 6 ч. 1 літ. a GDPR);
6.4.2 для аналітичних і статистичних цілей – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у проведенні аналізу активності Користувачів на Вебсайті і способу використання облікового запису, а також уподобань Користувачів з метою покращення використовуваних функціональних можливостей;
6.4.3 з метою можливого встановлення і пред’явлення позовних вимог або захисту від позовних вимог – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у захисті його господарських прав та інтересів;
6.4.4 для маркетингових цілей Контролера та інших суб’єктів – правила обробки Персональних даних для маркетингових цілей описані у розділі МАРКЕТИНГ.
6.5 Ви також можете увійти у свій обліковий запис на Вебсайті через соціальну мережу Facebook. У цьому випадку Вебсайт завантажить з Вашого облікового запису у соціальній мережі лише дані, необхідні для реєстрації та обслуговування облікового запису. Обсяг Ваших даних, до яких ми отримаємо доступ, буде зазначено у сповіщенні, що відображається разом із питанням про те, чи продовжувати вхід в обліковий запис. Продовжуючи вхід, Ви погоджуєтеся на передачу даних на наш Вебсайт. Facebook запам’ятає Ваш вибір, і якщо Ви знову будете здійснювати вхід за допомогою цієї соцмережі, сповіщення більше не відображатиметься. Детальна інформація про обсяг та цілі обробки даних соціальною мережею, а також пов’язані з цим права та параметри конфігурації, що забезпечують захист конфіденційності, описані в Політиці конфіденційності Facebook.
6.5.1. Ви можете використати AppleID для входу в акаунт. У цьому випадку з вашого облікового запису Apple наш веб-сайт запросить лише ті дані, які потрібні для реєстрації чи операційного обслуговування. Ваші дані, отримані для реєстрації, будуть вказані в повідомленні, яке відображається у запиті на продовження входу в систему. При продовженні ці дані будуть передані на наш сайт. Детальна інформація про обсяг та цілі обробки даних Apple Inc., а також про відповідні права та параметри конфігурації, що забезпечують захист конфіденційності, описано в політиці конфіденційності Apple.
6.5.2. Ви також можете увійти у свій обліковий запис на веб-сайті за допомогою свого акаунту Google. У цьому випадку веб-сайт завантажить з вашого облікового запису Google лише дані, необхідні для реєстрації та роботи облікового запису. Обсяг ваших даних, до яких ми отримаємо доступ, буде вказано в повідомленні, яке відображатиметься разом із запитом на продовження входу. Продовжуючи вхід, вказані дані будуть перенесені на наш веб-сайт. Google запам’ятає ваш вибір, і якщо ви знову увійдете тим самим чином, повідомлення більше не відображатиметься. Детальна інформація про обсяг і цілі обробки даних вебсайтом, а також суміжні права та параметри конфігурації, що забезпечують захист конфіденційності, описані в політиці конфіденційності Google.
6.6 Якщо Користувач розміщує на Вебсайті будь-які Персональні дані інших осіб (включаючи їх ім’я і прізвище, адресу, номер телефону або адресу електронної пошти), він може це зробити лише у випадку, якщо він не порушує законодавство та особисті права цих осіб.
ОФОРМЛЕННЯ ЗАМОВЛЕНЬ
6.7 Оформляючи замовлення на товари або послуги, що пропонуються нами, Ваші Персональні дані будуть оброблятися. Надання даних, позначених як обов’язкові, необхідно для прийняття та обробки замовлення, а якщо їх не надати, це призведе до неможливості виконати замовлення. Надання інших даних не є обов’язковим.
6.8 Ваші персональні дані обробляються:
6.8.1 з метою виконання оформленого замовлення – правовою підставою для обробки є необхідність обробки для виконання контракту (ст. 6 ч. 1 літ. b GDPR); а щодо необов’язкових даних – правовою підставою для обробки є Ваша згода (ст. 6 ч. 1 літ. a GDPR);
6.8.2 з метою виконання законодавчих зобов’язань, покладених на Контролера, що випливають, зокрема, з податкового законодавства і закону «Про бухгалтерський облік» – правовою підставою для обробки є юридичне зобов’язання (ст. 6 ч. 1 літ. c GDPR);
6.8.3 для аналітичних і статистичних цілей – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у проведенні аналізу активності Користувачів на Вебсайті, а також способу використання облікового запису та уподобань користувачів щодо покупок з метою вдосконалення використовуваних функціональних можливостей;
6.8.4 з метою можливого встановлення і пред’явлення позовних вимог або захисту від позовних вимог – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у захисті його господарських прав та інтересів.
РЕКЛАМАЦІЇ ТА ПОВЕРНЕННЯ
6.9 Коли Ви подаєте рекламацію або робите повернення, ми обробляємо Ваші Персональні дані. Надання даних у формі рекламації не є обов’язковим, але це необхідно для правильного розгляду рекламації. Надання даних у формі повернення не є обов’язковим, але це необхідно для ефективної відмови від контракту.
6.10 Ваші персональні дані обробляються:
6.10.1 з метою розгляду поданої рекламації – правовою підставою для обробки Ваших Персональних даних є обов’язок Контролера, що випливає із положень законодавства щодо гарантії на дефекти проданого товару (ст. 6 ч. 1 літ. c GDPR);
6.10.2 з метою обробки повернення – правовою підставою для обробки Ваших Персональних даних є обов’язок Контролера, що випливає із положень законодавства про захист прав споживачів (ст. 6 ч. 1 літ. c GDPR), якщо підставою для повернення є положення про право відмовитися від контракту або про необхідність обробки для виконання контракту (ст. 6 ч. 1 літ. b GDPR), якщо підставою для повернення є правила користування нашим Магазином;
6.10.3 з метою виконання інших законодавчих зобов’язань, покладених на Контролера, що випливають, зокрема, з податкового законодавства і закону «Про бухгалтерський облік» – правовою підставою для обробки є юридичне зобов’язання (ст. 6 ч. 1 літ. c GDPR);
6.10.4 для аналітичних і статистичних цілей – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у проведенні аналізу активності Користувачів на Вебсайті, а також способу використання облікового запису та уподобань користувачів щодо покупок з метою вдосконалення використовуваних функціональних можливостей;
6.10.5 з метою можливого встановлення і пред’явлення позовних вимог або захисту від позовних вимог – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у захисті його господарських прав та інтересів.
КОНТАКТНА ФОРМА
6.11 Ми надаємо можливість зв’язатися з нами через контактну форму. Використання форми вимагає надання Персональних даних, необхідних для того, щоб зв’язатися з Вами та відповісти на Ваше звернення. Надання даних, позначених як обов’язкові, необхідно для прийняття та обробки звернення, а якщо їх не надати, це призведе до неможливості обробки звернення. Надання інших даних (наприклад, у тексті звернення) є добровільним.
6.12 Ваші персональні дані обробляються:
6.12.1 з метою ідентифікації та опрацювання Вашого звернення, надісланого через доступну форму – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у необхідності розв’язати питання, з яким Ви звертаєтеся, і вести листування, адресоване Контролеру у зв’язку з його господарською діяльністю;
6.12.2 для аналітичних і статистичних цілей – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у веденні статистики звернень, з якими звертаються Користувачі через Вебсайт з метою вдосконалення його функціональних можливостей.
ПРОТИДІЯ ЗЛОВЖИВАННЮ
6.13 метою забезпечення належної роботи нашого магазину ми перевіряємо, чи не здійснюють користувачі дії, які перешкоджають іншим клієнтам здійснювати покупки, зокрема, здійснюючи надмірні та нетипові замовлення, які вказують на те, що вони не мають наміру зберігати замовлені товари, або декларуючи придбання товарів у якості споживачів, з їх подальшим перепродажем в рамках підприємницької діяльності. Цей аналіз проводиться на базі історії ваших транзакцій. Аналізуючи історію ваших замовлень, здійснених платежів і повернень, наш алгоритм оцінює, чи необхідно заблокувати або видалити ваш акаунт, щоб запобігти зловживанням. Рішення про блокування або видалення вашого акаунта ґрунтуються виключно на автоматизованій обробці і є необхідними для виконання укладеного з вами договору (стаття 22 пункт 2 а) RODO). Ви маєте право висловити свою думку і оскаржити таке рішення, а також вимагати повторної перевірки ваших даних нашими співробітниками. Для цього, будь ласка, зв'яжіться з нами, як зазначено в пункті 3.
ГЕОЛОКАЦІЯ
6.14 Ваші Персональні дані, включаючи інформацію про місцеперебування, обробляються для того, щоб Ви могли знайти найближчі стаціонарні пункти доставки. Використання цієї функції не є обов’язковим і не вимагається для належного використання Вебсайту. Правовою підставою для обробки цих даних є Ваша згода (ст. 6 ч. 1 літ. a GDPR), виражена у формі дозволу в мобільному додатку «Answear – fashion store» використовувати послуги місця розташування Вашого мобільного пристрою. Ми обробляємо Ваші дані про місцеперебування лише за наявності Вашої згоди. Згода може бути відкликана в будь-який час шляхом відкликання дозволів для мобільного додатка на доступ до інформації про місцеперебування у Вашому мобільному пристрої. Відкликання згоди не впливає на законність обробки, згода на яку була надана до її відкликання.
7. МАРКЕТИНГ
7.1 Ми обробляємо Ваші Персональні дані з метою здійснення маркетингової діяльності, яка може полягати у:
7.1.1 відображенні Вам маркетингового вмісту, який відповідає Вашим інтересам (поведінкова реклама);
7.1.2 вчиненні дій, пов’язаних із прямим маркетингом товарів та послуг (надсилання комерційної інформації електронним шляхом і діяльність з телемаркетингу).
7.2 З метою здійснення маркетингової діяльності у деяких випадках ми використовуємо профілювання. Це означає, що завдяки автоматичній обробці даних ми оцінюємо деякі фактори, що стосуються Вас, щоб проаналізувати Вашу поведінку або створити прогноз на майбутнє. Це дозволяє краще адаптувати вміст, що відображається, до Ваших індивідуальних уподобань та інтересів.
ПОВЕДІНКОВА РЕКЛАМА
7.3 Разом із нашими надійними партнерами ми обробляємо Ваші Персональні дані, включаючи Персональні дані, зібрані за допомогою файлів cookie та інших подібних технологій, для маркетингових цілей у зв’язку із націлюванням на Вас поведінкової реклами (тобто реклами, яка відповідає Вашим уподобанням). У такому випадку обробка Персональних даних також включає профілювання, причому його наслідком є лише відображення адаптованої реклами на основі Ваших Персональних даних, отриманих нами та нашими партнерами.
7.4 Список надійних партнерів Контролера можна переглянути нижче у розділі «Інформація про використання файлів cookie» у вкладці «Наші партнери».
ПРЯМИЙ МАРКЕТИНГ
7.5 У випадку надання згоди, Ваші дані можуть використовуватися нами для надсилання Вам маркетингового вмісту різними каналами, тобто електронною поштою (у формі інформаційного бюлетеня), за допомогою MMS/SMS або телефоном. Правовою підставою для обробки Ваших даних у цьому випадку є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR) у зв’язку з наданою Вами згодою, що полягає у маркетингу пропонованих товарів та послуг. Такі дії ми вчиняємо лише після того, як Ви надали свою згоду, яку можете відкликати в будь-який час. Ви можете відкликати свою згоду в будь-який час, натиснувши на посилання, яке ми надсилаємо у кожному електронному листі, що містить комерційну інформацію, зв’язавшись з нами за адресою електронної пошти: privacy@answear.ua (Ця адреса електронної пошти не використовується для надсилання пропозицій про співпрацю та маркетингових пропозицій, такі повідомлення будуть ігноруватися нашою системою обслуговування заявок) або за допомогою контактної форми. Відкликання згоди не впливає на правильність обробки даних у період до її відкликання.
7.6 Ми також можемо здійснювати прямий маркетинг за допомогою традиційного поштового зв’язку на вказану Вами поштову адресу. Правовою підставою для обробки Ваших даних у цьому випадку є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у маркетингу пропонованих товарів та послуг. Ви можете в будь-який час подати заперечення проти обробки Ваших даних для цієї мети. Заперечення Ви можете виразити, написавши до нас на адресу електронної пошти: privacy@answear.ua (Ця адреса електронної пошти не використовується для надсилання пропозицій про співпрацю та маркетингових пропозицій, такі повідомлення будуть ігноруватися нашою системою обслуговування заявок) або за допомогою контактної форми.
PUSH-ПОВІДОМЛЕННЯ
7.7 У випадку надання окремої згоди на отримання push-повідомлень, Ви можете отримувати повідомлення у формі сповіщень, що відображаються на Вашому мобільному пристрої та у веббраузері, яким Ви користуєтесь, із маркетинговим вмістом, пов’язаним із нашими пропозиціями, послугами та акціями. Правовою підставою для обробки Ваших Персональних даних для даної цілі є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у маркетингу пропонованих товарів та послуг у зв’язку із вираженою Вами згодою на отримання сповіщень у формі push-повідомлень. Згоду на отримання push-повідомлень Ви можете відкликати у будь-який час. Відкликання згоди не впливає на законність обробки, згода на яку була надана до її відкликання. Згода може бути відкликана шляхом зміни налаштувань веббраузера, що використовується, або Вашого мобільного пристрою.
GOOGLE ADS CUSTOMER MATCH
7.8 Маркетинг продуктів і послуг, які ми пропонуємо, може здійснюватися за допомогою інструмента Google Ads Customer Match. Google Ads Customer Match – це інструмент, який дозволяє Контролеру завантажити хешовану базу адрес електронної пошти (список клієнтів) в інструменти Google з метою перевірки того, чи у службах Google були створені облікові записи користувачів з використанням тих самих адрес електронної пошти (наприклад, YouTube, Gmail та ін.). Якщо підтвердиться, що адреси електронної пошти збігаються, користувачам сервісів Google після входу можуть відображатися реклами Контролера. З інформацією про відображення реклам згідно зі встановленим списком клієнтів Ви можете ознайомитися за посиланням: https://support.google.com/google-ads/answer/7474263.
7.9 З метою підвищення точності вимірювання ефективності нашої маркетингової діяльності за допомогою Google Ads Customer Match, описаної вище, ми також будемо використовувати інструмент, наданий компанією Google у вигляді так званої "pозширене відстеження конверсій". Цей інструмент дозволяє Адміністратору підвищити точність вимірювання конверсії (тобто придбання товару на сайті Магазину в результаті перенаправлення з іншого сайту). Для його використання ми завантажуємо дані про конверсії з вебсайту Магазину в зашифрованому вигляді (включаючи дані, що стосуються адрес електронної пошти) у спосіб, що забезпечує захист конфіденційності, тобто з використанням алгоритму одностороннього шифрування. Інформацію про розширені конверсії можна знайти за посиланням: Pозширене відстеження конверсій - Google Ads - Довідка.
FACEBOOK CUSTOM AUDIENCE
7.10 Маркетинг продуктів і послуг, які ми пропонуємо, може здійснюватися за допомогою інструмента Facebook Custom Audience (Нестандартні групи отримувачів). Facebook Custom Audience – це інструмент, який дозволяє Контролеру завантажити хешовану базу адрес електронної пошти в інструменти Facebook з метою перевірки того, чи у мережі Facebook були створені облікові записи користувачів з використанням тих самих адрес електронної пошти. Якщо підтвердиться, що адреси електронної пошти збігаються, користувачам мережі Facebook після входу можуть відображатися реклами Контролера. Більше інформації про нестандартні групи отримувачів можна знайти тут: https://pl-pl.facebook.com/business/help/341425252616329?id=2469097953376494
8. ОБРОБКА ДАНИХ ОСІБ, ЩО ВІДВІДУЮТЬ ПРОФІЛІ КОНТРОЛЕРА У СОЦІАЛЬНИХ МЕРЕЖАХ
8.1 Контролер має загальнодоступні профілі в соціальних мережах Facebook, Instagram, LinkedIn, Pinterest, YouTube. У зв’язку з цим він обробляє дані, залишені відвідувачами цих профілів (зокрема, коментарі, уподобання, інтернет-ідентифікатори).
8.2 Персональні дані таких осіб обробляються:
8.2.1 для того, щоб вони могли бути активними у профілях;
8.2.2 з метою ефективного ведення профілів, шляхом надання користувачам соцмереж інформації про ініціативи та інші заходи Контролера, а також у зв’язку із просуванням різного роду подій, послуг та продуктів;
8.2.3 для статистичних та аналітичних цілей;
8.2.4 дані можуть оброблятися з метою пред’явлення можливих позовних вимог або захисту від позовних вимог.
8.3 Правовою підставою для обробки Персональних даних є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у:
8.3.1 просуванні власної торгової марки та покращенні якості послуг, що надаються,
8.3.2 проведенні аналізу активності та уподобань,
8.3.3 якщо це необхідно – у випадку пред’явлення позовних вимог або захисту від позовних вимог.
УВАГА: Наведена вище інформація не стосується обробки персональних даних контролерами соціальних мереж.
9. ІНФОРМАЦІЯ ПРО ВИКОРИСТАННЯ ФАЙЛІВ COOKIE
ЩО ТАКЕ ФАЙЛИ COOKIE?
9.1 Файли cookie (також відомі як «куки») – це невеликі текстові файли, які зберігаються на пристроях, за допомогою яких Користувач використовує Вебсайт. Файли cookie збирають інформацію, яка полегшує використання Вебсайту – наприклад, запам’ятовуючи відвідування та дії Користувача. Файли cookie, які ми використовуємо, безпечні для пристрою користувача. Зокрема, таким чином віруси або інше небажане чи шкідливе програмне забезпечення не можуть потрапити у пристрої користувачів. Ці файли дозволяють ідентифікувати програмне забезпечення, що використовується Користувачем, і налаштовувати роботу Вебсайту індивідуально для кожного Користувача.
ВИДИ ФАЙЛІВ COOKIE, ЯКІ ВИКОРИСТОВУЄ КОНТРОЛЕР
9.2 Ми використовуємо такі види файлів cookie:
9.2.1 Обов’язкові файли cookie необхідні для належного функціонування Вебсайту. Завдяки цим файлам Контролер може забезпечити безпечне виконання таких дій, як, наприклад, виконання замовлення Користувача, «запам’ятовування» Користувача, який увійшов на Вебсайт після переходу на іншу сторінку або автоматичне заповнення адресних даних під час покупок. Блокування цих файлів cookie у браузері Користувача може призвести до неправильної роботи Вебсайту. Ці файли cookie є обов’язковими і не можуть бути деактивовані.
Спеціальні цілі використання технічних файлів cookie:
a) забезпечення безпеки та надійності Вебсайту;
b) реалізація процесів, необхідних для забезпечення повної функціональності Вебсайту, включаючи, зокрема:
- адаптацію вмісту Вебсайту з метою надання Користувачеві можливості повною мірою використовувати доступні функціональні можливості та оптимізувати використання сторінок Вебсайту. Зокрема, ці файли дозволяють розпізнавати основні параметри Пристрою Користувача і належним чином відображати йому Вебсайт;
- коректну роботу програми «Порекомендувати другові», зокрема, забезпечення можливості перевірки джерел перенаправлення Користувачів на сторінки Вебсайту;
- надання можливості використання функцій «Буфер обміну» і «Кошик» на Вебсайті.
9.2.2 Аналітичні файли cookie використовуються Контролером як для аналізу поведінки Користувачів на Вебсайті у бізнес-цілях, так і для розуміння того, як Користувачі використовують Вебсайт. Це дозволяє визначити, які функціональні можливості потрібно покращити або оновити. Інформація, отримана Контролером за допомогою аналітичних файлів cookie, є анонімною – на її основі Контролер не може ідентифікувати Користувача, від якого була отримана інформація.
9.2.3 Файли cookie для персоналізації дозволяють аналізувати поведінку Користувачів на Вебсайті та їхні уподобання щодо покупок, що дозволяє надавати Користувачам персоналізовані пропозиції щодо продуктів, вносити зміни у функціонал Вебсайту та публікувати спонсорований вміст. Дані, отримані за допомогою цих типів файлів cookie, також можуть бути використані для вдосконалення існуючих систем і програмного забезпечення, а також для розробки нових рішень і функціональних можливостей.
9.2.4 Рекламні файли cookie дозволяють Контролеру адаптувати рекламу, що відображається, відповідно до уподобань та інтересів Користувачів, тобто націлювати на Користувачів т.зв. поведінкову рекламу. З їх допомогою суб’єкти, які співпрацюють з Контролером, такі як оператори мережі Google, Facebook або Instagram, зможуть належним чином налаштовувати рекламний вміст, що відображається, таким чином, щоб він відповідав уподобанням Користувача.
ПЕРІОД ЗБЕРІГАННЯ ФАЙЛІВ COOKIE
9.3 Описані вище файли cookie можна розділити на два типи залежно від періоду їх зберігання:
9.3.1 Сеансові файли cookie зберігаються на Пристрої Користувача і залишаються там до кінця сеансу даного браузера. Після цього збережена інформація назавжди видаляється з пам’яті пристрою.
9.3.2 Постійні файли cookie зберігаються на Пристрої до моменту їх видалення. Завершення сеансу браузера або вимкнення Пристрою не призводить до їх видалення. Якщо Користувач не видалить постійні файли cookie зі свого Пристрою, вони зберігатимуться до 60 днів з моменту їх збереження.
КЕРУВАННЯ ФАЙЛАМИ COOKIE НА ВЕБСАЙТІ
9.4 Для належного функціонування Вебсайту необхідні лише обов’язкові файли cookie. Для інших типів файлів cookie Ви можете надати згоду на їх використання, але це не обов’язково. Ви можете керувати обсягом використання нами аналітичних файлів cookie, файлів cookie для персоналізації та рекламних файлів cookie, надавши згоду або відкликавши згоду на їх використання. Ви маєте можливість керувати згодами щодо окремих типів файлів cookie у будь-який час за допомогою панелі на нашому вебсайті. Виклик панелі можливий через вкладку «Ваші файли cookie» у нижній частині Вебсайту.
НАШІ ПАРТНЕРИ
9.5 Деякі файли cookie розміщуються на Вебсайті зовнішніми суб’єктами – партнерами, які співпрацюють з нами. Актуальний список партнерів, з якими ми співпрацюємо у рамках використання файлів cookie, разом із категорією розміщених ними файлів cookie, можна знайти у таблиці нижче. Детальну інформацію з цього питання можна знайти у політиці конфіденційності даного партнера.
Партнер | Legal name | Політика конфіденційності | Категорія | Тривалість життя кукі |
RTBHouse | RTB HOUSE Poland Sp. z o.o. | https://www.rtbhouse.com/privacy-center | marketing | 60 днів |
Google Ads | Google Ireland Ltd | https://business.safety.google/privacy/ | marketing | 60 днів |
Meta Platforms, Inc | https://www.facebook.com/privacy/policies/cookies/ | marketing | 60 днів | |
Google Analytics | Google Ireland Ltd | https://business.safety.google/privacy/ | analytics | 60 днів |
Admitad | Admitad Polska Sp. z o.o. | https://www.admitad.com/privacy/ | marketing | 60 днів |
OWATag | HURRA COMMUNICATIONS Sp. z o.o. | https://www.hurra.com/en/privacy-policy | analytics | 60 днів |
Expert Sender | ExpertSender S.A. | https://expertsender.com/privacy-policy/ | analytics | 60 днів |
DV360 | Google Ireland Ltd | https://business.safety.google/privacy/ | marketing | 60 днів |
Pinterest, Inc. | https://policy.pinterest.com/en/privacy-policy | marketing | 60 днів | |
Hotjar | Hotjar Limited | https://help.hotjar.com/hc/en-us/articles/115011789248-Cookies-on-hotjar-com | analytics | 60 днів |
Criteo | Criteo GmbH | https://www.criteo.com/privacy/corporate-privacy-policy/ | marketing | 60 днів |
mPulse | Akamai Technologies, Inc | https://www.akamai.com/legal/privacy-statement | analytics | 60 днів |
TikTok | TikTok Ireland | https://www.tiktok.com/legal/page/eea/privacy-policy/en | marketing | 60 днів |
Microsoft Ads | Microsoft Corporation | https://privacy.microsoft.com/pl-pl/privacystatement | marketing | 60 днів |
Braze | Braze, Inc. | https://www.braze.com/company/legal/privacy | personalization | 60 днів |
Luigi's Box | Luigi’s Box, s.r.o. | https://www.luigisbox.com/privacy-policy/ | analytics | 60 днів |
AppsFlyer (мобільний додаток) | AppsFlyer Ltd. | https://www.appsflyer.com/legal/privacy-policy/ | analytics | 90 днів |
Firebase Ad Personalization (мобільний додаток) | Google Ireland Ltd. | https://firebase.google.com/support/privacy | marketing | 90 днів |
Firebase Analytics Events (мобільний додаток) | Google Ireland Ltd. | https://firebase.google.com/support/privacy | analytics | 90 днів |
10. КОМУ МИ БУДЕМО ПЕРЕДАВАТИ ВАШІ ПЕРСОНАЛЬНІ ДАНІ?
10.1 Ми можемо передавати Ваші Персональні дані суб’єктам, з якими ми співпрацюємо при реалізації послуг, які ми надаємо.
10.2 Залежно від обраного Вами способу доставки придбаних товарів, ми надамо Ваші дані, необхідні для доставки, одному із суб’єктів, з якими ми співпрацюємо у сфері доставки. У випадку використання служби геолокації при пошуку стаціонарних пунктів доставки, Ваші Персональні дані також будуть передані суб’єктам, які надають послуги з розташування.
10.3 Залежно від того, який спосіб оплати Ви обрали за придбаний товар, ми передамо Ваші дані, необхідні для отримання або здійснення платежу, одному із суб’єктів, з якими ми співпрацюємо у сфері обробки платежів.
10.4 Якщо Ви надали згоду на отримання комерційної інформації на вказану Вами адресу електронної пошти або номер телефону, ми будемо передавати Ваші дані суб’єктам, які надають послугу з надсилання комерційної інформації від нашого імені, тобто, зокрема:
10.4.1 ТОВ «LINK Mobility Poland» із місцезнаходженням у Глівіцах;
10.4.2 АТ «ExpertSender» із місцезнаходженням у Гдині;
10.5 Крім того, Ваші дані будуть передаватися суб’єктам, які обробляють Персональні дані клієнтів за нашим дорученням в обсязі, необхідному для хостингу вебсайтів Магазину, зокрема:
10.5.1 АТ «3S Data Center» із місцезнаходженням у Катовіцах.
10.6 Ми також можемо передати Ваші Персональні дані іншим суб’єктам, з якими ми розпочнемо співпрацю, включаючи консультантів з юридичних питань і питань оподаткування, а також суб’єктам, які надають бухгалтерські, ІТ, логістичні та маркетингові послуги.
10.7 Ми також маємо право розкривати деяку інформацію про наших Користувачів компетентним органам або третім особам, які подадуть запит на отримання такої інформації на основі відповідної правової підстави та відповідно до чинного законодавства.
11. ПРОТЯГОМ ЯКОГО ЧАСУ МИ БУДЕМО ОБРОБЛЯТИ ВАШІ ПЕРСОНАЛЬНІ ДАНІ?
11.1 Період обробки нами Ваших даних залежить від виду послуги, яку ми надаємо, і мети обробки. Як правило, дані обробляються протягом усього періоду надання послуги або виконання замовлення, до моменту відкликання наданої згоди або подання заперечення проти обробки даних у випадках, коли правовою підставою для обробки даних є законний інтерес Контролера.
11.2 Період обробки даних може бути збільшений, якщо обробка необхідна для встановлення і пред’явлення можливих позовних вимог або захисту від позовних вимог, а після цього часу – лише у випадку та в обсязі, в якому це буде вимагатися законодавством. Після закінчення періоду обробки дані видаляються без можливості відновлення або анонімізуються.
12. ЯК МИ ЗАХИЩАЄМО ВАШІ ДАНІ?
12.1 Ми використовуємо ряд заходів з ІТ- та організаційної безпеки, щоб мінімізувати ризик витоку даних, їх знищення та дезінтеграції. Заходи безпеки включають такі інструменти, як: система брандмауера, системи захисту від вірусів та спаму, внутрішні процедури доступу, обробки даних та процедури аварійного відновлення, а також багаторівневу систему резервного копіювання. Наш Магазин забезпечує дуже високий рівень безпеки завдяки використанню брандмауера вебдодатків (WAF) та системи безпеки від DDoS-атак. Ми також використовуємо високий рівень шифрування з’єднання HTTPS/SSL відповідно до прийнятих передових практик, а також співпрацюємо з ретельно відібраним постачальником хостингових послуг, який має сертифікат якості ISO 9001 і сертифікат відповідності вимогам AQAP-2110, а також сертифікат відповідності системи управління інформаційною безпекою вимогам стандарту ISO/IEC 27001.
12.2 Пам’ятайте, що користування інтернетом завжди несе ризик виникнення певних інцидентів із безпекою. Проте ми запевняємо Вас, що завдяки впровадженим процедурам регулярної перевірки систем обробки інформації та їх оновлення, а також активному моніторингу критичних точок системи, ми прагнемо максимально зменшити цей ризик.
13. ЯКІ ВИ МАЄТЕ ПРАВА У ЗВ’ЯЗКУ З ОБРОБКОЮ ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ?
13.1.У зв’язку з тим, що ми обробляємо Ваші Персональні дані, Ви маєте такі права:
13.1.1 право на інформацію про обробку Персональних даних – на цій підставі Контролер надає Вам інформацію про обробку Ваших Персональних даних, включаючи насамперед інформацію про цілі та правові підстави для обробки, обсяг наявних даних, суб’єкти, яким вони розкриваються і плановану дату видалення даних;
13.1.2 право на отримання копії даних – на цій підставі Контролер надає Вам копію Ваших Персональних даних, які він обробляє;
13.1.3 право на виправлення – Контролер зобов’язаний усунути будь-які можливі невідповідності або помилки в Персональних даних, які він обробляє, і доповнити їх, якщо вони неповні;
13.1.4 право на видалення даних – на цій підставі Ви можете вимагати видалення даних, обробка яких більше не є необхідною для реалізації будь-якої з цілей, для яких вони були зібрані;
13.1.5 право обмежити обробку – у разі отримання такої вимоги Контролер припиняє виконувати операції з Вашими Персональними даними – за винятком операцій, на які Ви дали згоду, та зберігати дані, відповідно до прийнятих правил зберігання – або до часу, поки причини обмеження обробки даних не перестануть існувати (наприклад, буде видано рішення наглядового органу, у якому дається дозвіл на подальшу обробку даних);
13.1.6 право на перенесення даних – на цій підставі – в тій мірі, в якій дані обробляються із застосуванням автоматизованих засобів у зв’язку з укладеним договором або наданою згодою – Контролер видає надані Вами дані у форматі, що дозволяє зчитувати дані через комп’ютер. Також можна подати запит на те, щоб надіслати ці дані іншому суб’єктові, однак за умови наявності технічних можливостей як з боку Контролера, так і з Вашого боку;
13.1.7 право заперечувати проти обробки даних для маркетингових цілей – Ви можете у будь-який час заперечити проти обробки Ваших Персональних даних для маркетингових цілей, без необхідності обґрунтовувати таке заперечення;
13.1.8 право заперечувати проти інших цілей обробки даних – Ви можете в будь-який час заперечити – з причин, пов’язаних із Вашою особливою ситуацією – проти обробки Ваших Персональних даних, яка здійснюється на підставі законного інтересу Контролера (наприклад, для аналітичних або статистичних цілей або з причин, пов’язаних із захистом права власності); заперечення у цьому обсязі повинні містити обґрунтування;
13.1.9 право відкликати згоду – якщо дані обробляються на підставі Вашої згоди, Ви маєте право відкликати її у будь-який час, що, однак, не впливає на законність обробки, яка здійснювалася до відкликання згоди;
13.1.10 право подати скаргу – якщо Ви вважаєте, що обробка Персональних даних порушує положення GDPR або інші положення про захист персональних даних, Ви можете подати скаргу до органу, який контролює обробку персональних даних, за Вашим місцезнаходженням, робочим місцем або місцем вчинення ймовірного порушення. У Польщі контролюючим органом є Голова Управління з питань захисту персональних даних (вул. Ставки 2, 00-193 м. Варшава).
13.1.11 право на людське втручання з боку Адміністратора, висловлення власної думки та оскарження рішень, що ґрунтуються виключно на автоматизованій обробці - відповідно до пункту 6.14.
ПОДАННЯ ЗАЯВИ ІЗ ВИМОГАМИ, ПОВ’ЯЗАНИМИ ІЗ РЕАЛІЗАЦІЄЮ ПРАВ
13.2 Ви можете самостійно скористатися деякими з перерахованих вище прав. Якщо у Вас є обліковий запис у Магазині, Ви завжди маєте доступ до своїх Персональних даних, а також можете виправити їх та оновити.
13.3 Ви можете подати заяву із вимогою щодо усіх вищезазначених прав, написавши нашому Інспектору із захисту даних на адресу електронної пошти: privacy@answear.ua (Ця адреса електронної пошти не використовується для надсилання пропозицій про співпрацю та маркетингових пропозицій, такі повідомлення будуть ігноруватися нашою системою обслуговування заявок) або на нашу юридичну адресу (Алея Покою, 18; 31-564 м. Краків), а також за допомогою нашої контактної форми.
13.4 Ми постараємося виконати Вашу вимогу якомога швидше та відповісти на Ваші питання щодо обробки Ваших даних. Ви отримаєте відповідь протягом 30 днів з моменту отримання нами Вашої вимоги. Якщо виявиться, що через складність вимоги або кількість вимог, які ми отримали, ми не можемо надати Вам інформацію про дії, вжиті протягом цього строку – ми повідомимо Вас про продовження строку.
13.5 Якщо у нас виникнуть сумніви щодо того, чи це Ви подаєте вимогу, ми можемо поставити Вам кілька додаткових питань, щоб підтвердити Вашу особу. Надання таких даних не є обов’язковим, однак їх ненадання призведе до відмови у виконанні вимоги. Нам також може знадобитися додаткова інформація для визначення точного змісту Вашої вимоги.
13.6 Вимога може бути подана особисто або через представника (наприклад, члена сім’ї). З міркувань безпеки даних ми радимо Вам скористатися довіреністю, засвідченою нотаріусом або уповноваженим юрисконсультом чи адвокатом, що прискорить перевірку достовірності вимоги.
13.7 У разі, якщо вимога була надіслана нам в електронній формі, ми надамо відповідь у тій же формі, крім випадків, коли заявник попросить надати відповідь в іншій формі. В інших випадках ми надамо письмову відповідь. У випадку, якщо термін виконання вимоги унеможливлює надання письмової відповіді, а обсяг оброблених нами даних заявника дозволяє зв’язатися електронним шляхом, ми надамо відповідь електронним шляхом.
13.8 Ми зберігаємо інформацію про отриману вимогу та особу, яка подала вимогу, з метою забезпечення можливості продемонструвати відповідність та встановлення і пред’явлення позовних вимог або захисту від позовних вимог суб’єктів даних. Реєстр вимог зберігається у спосіб, що забезпечує цілісність і конфіденційність даних, що містяться у ньому.
14. ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ
14.1 Політика постійно перевіряється і за необхідності оновлюється.
Останнє оновлення: 21.08.2024