Политика конфиденциальности

1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

1.1 Контролер или Answear – акционерное общество «Answear.com», юридический адрес: 31-564 г. Краков, Аллея Покоя, 18, внесенное в реестр предпринимателей Государственного судебного реестра Польши, который ведет Районный суд для Кракова-Средместья в Кракове, XI Хозяйственный отдел за номером KRS 0000816066, NIP: 6793080390, REGON: 122515020.

1.2 Персональные данные – информация о физическом лице, идентифицированном или таком, которого можно идентифицировать, по одному или нескольким характерным факторам, определяющим физическую, физиологическую, генетическую, психическую, экономическую, культурную или социальную идентичность, включая IP-адрес устройства, данные о местонахождении, интернет-идентификатор, а также информацию, собираемую с помощью файлов cookie и другой подобной технологии.

1.3 Политика – данная Политика конфиденциальности, содержащая информацию об обработке Персональных данных, а также об использовании файлов cookie и подобных технологий отслеживания в рамках Веб-сайта.

1.4 GDPR – Регламент Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. «О защите физических лиц в связи с обработкой персональных данных и о свободном движении таких данных, а также об отмене Директивы 95/46/ЕС».

1.5 Веб-сайт – веб-сайт, который запустил Контролер на домене https://answear.ua/, доступный через браузеры и через мобильное приложение «Answear – fashion store».

1.6 Магазин – интернет-магазин Answear, доступный через Веб-сайт, на котором Answear осуществляет дистанционную продажу товаров.

1.7 Пользователь – любое физическое лицо, которое посещает Веб-сайт либо пользуется одной или несколькими услугами или функциями, описанными в Политике.

1.8 Устройство – означает электронное устройство, с помощью которого Пользователь получает доступ к Веб-сайту.

2. ОБЩИЕ СВЕДЕНИЯ

2.1 В связи с использованием Вами Веб-сайта мы собираем данные, необходимые для предоставления предлагаемых услуг, а также информацию о Вашей активности на Веб-сайте. В связи с этим мы являемся контролером Ваших Персональных данных и придаем большое значение их надлежащей защите. Мы заботимся о том, чтобы осуществляемые нами процессы обработки данных отвечали соответствующим правовым положениям, в частности, GDPR. Наша цель – предоставить Вам возможность получить полную информацию об обработке нами Ваших Персональных данных и предоставить Вам инструменты, которые позволят Вам реализовать Ваши права. Ниже мы предоставляем информацию о том, как мы обрабатываем Ваши Персональные данные.

2.2 Мы обрабатываем Ваши Персональные данные в соответствии с законодательством, заботясь о том, чтобы они были актуальными и правильными. Поэтому время от времени мы можем напоминать Вам о необходимости актуализировать их путем отправки сообщения на указанный Вами адрес электронной почты или размещения уведомления на Веб-сайте после того, как Вы войдете в свою учетную запись.

3. КАК Я МОГУ СВЯЗАТЬСЯ С КОНТРОЛЕРОМ И ИНСПЕКТОРОМ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ?

3.1 Если у Вас возникли какие-либо вопросы, связанные с обработкой нами Ваших персональных данных, или Вы хотите реализовать свои права, напишите непосредственно нашему Инспектору по защите данных на адрес электронной почты: dpo@answear.com или на наш юридический адрес (Аллея Покоя, 18; 31-564 г. Краков), или с помощью контактной формы. Нашим Инспектором по защите данных является Марек Попель.

4. КАК МЫ ПОЛУЧАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

4.1 Мы получаем Ваши Персональные данные непосредственно от Вас с целью надлежащего выполнения наших услуг и бесперебойного функционирования нашего Веб-сайта. Вы предоставляете нам свои данные в первую очередь через специальные формы, когда Вы делаете покупки в нашем Магазине, который работает на основе Правил пользования Магазином, присоединитесь к программе лояльности Answear Club, подписываетесь на нашу рассылку или связываетесь с нами, например, используя контактную форму. Мы также получаем Ваши данные, когда Вы пользуетесь другими услугами, доступными на Веб-сайте, например, когда Вы просматриваете товары из ассортимента Магазина.

5. ОБЯЗАТЕЛЬНО ЛИ ПРЕДОСТАВЛЯТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

5.1 Это Вы решаете, предоставлять нам Персональные данные или нет, и какие Персональные данные нам предоставлять – это не является обязательным. Помните, однако, что в некоторых случаях предоставление Персональных данных является необходимым для надлежащего выполнения предлагаемых нами услуг или для заключения и исполнения контракта, о чем подробно описано ниже.

6. КАК МЫ ОБРАБАТЫВАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

ПОЛЬЗОВАНИЕ ВЕБ-САЙТОМ

6.1 Когда Вы пользуетесь Веб-сайтом, но Вы не являетесь зарегистрированным пользователем (т.е. у Вас нет учетной записи на Веб-сайте), Ваши Персональные данные (включая IP-адрес или другие идентификаторы и информацию, собираемую с помощью файлов cookie или других подобных технологий) мы обрабатываем:

6.1.1 с целью предоставления услуг в электронном виде в рамках отображения Вам контента, собранного на Веб-сайте – тогда правовым основанием для обработки является необходимость обработки для выполнения контракта (ст. 6 ч. 1 b GDPR);

6.1.2 для аналитических и статистических целей – тогда правовым основанием для обработки является законный интерес Контролера (ст. 6 ч. 1 f GDPR), заключающийся в проведении анализа активности Пользователей, а также их предпочтений с целью улучшения функциональных возможностей и предоставляемых услуг;

6.1.3 с целью возможного установления и предъявления исковых требований или защиты от исковых требований – правовым основанием для обработки является законный интерес Контролера (ст. 6 ч. 1 f GDPR), заключающийся в защите его хозяйственных прав и интересов;

6.1.4 для маркетинговых целей Контролера и других субъектов, в частности, связанных с отображением поведенческой рекламы – правила обработки Персональных данных для маркетинговых целей описаны в разделе МАРКЕТИНГ.

6.2 Ваша активность на Веб-сайте, включая Ваши Персональные данные, записывается в системных журналах (специальная компьютерная программа, которая используется для хранения хронологической записи, содержащей информацию о событиях и деятельности, связанной с информационной системой, используемой для предоставления наших услуг). Информация, собранная в журналах, обрабатывается в первую очередь для целей, связанных с оказанием услуг. Мы также обрабатываем ее для технических и административных целей, с целью обеспечения безопасности информационной системы и управления этой системой, а также для аналитических и статистических целей – здесь правовым основанием для обработки является законный интерес Контролера (ст. 6 ч. 1 f GDPR).

РЕГИСТРАЦИЯ И ОБСЛУЖИВАНИЕ УЧЕТНОЙ ЗАПИСИ

6.3 К лицам, регистрирующимся на Веб-сайте, мы обращаемся с просьбой предоставить данные, необходимые для создания и обслуживания учетной записи. Чтобы облегчить обслуживание, Вы можете предоставить дополнительные данные, тем самым давая согласие на их обработку. Такие данные можно удалить в любое время. Предоставление данных, обозначенных как обязательные, необходимо для создания и обслуживания учетной записи, а если их не предоставить, это приведет к невозможности создания учетной записи. Предоставление других данных является добровольным.

6.4 Ваши персональные данные обрабатываются:

6.4.1 с целью предоставления услуг, связанных с ведением и обслуживанием учетной записи на Веб-сайте – правовым основанием для обработки является необходимость обработки для выполнения контракта (ст. 6 ч. 1 b GDPR), а касательно необязательных данных – правовым основанием для обработки является согласие (ст. 6 ч. 1 a GDPR);

6.4.2 для аналитических и статистических целей – правовым основанием для обработки является законный интерес Контролера (ст. 6 ч. 1 f GDPR), заключающийся в проведении анализа активности Пользователей на Веб-сайте и способа использования учетной записи, а также анализа предпочтений Пользователей с целью улучшения используемых функциональных возможностей;

6.4.3 с целью возможного установления и предъявления исковых требований или защиты от исковых требований – правовым основанием для обработки является законный интерес Контролера (ст. 6 ч. 1 f GDPR), заключающийся в защите его хозяйственных прав и интересов;

6.4.4 для маркетинговых целей Контролера и других субъектов – правила обработки Персональных данных для маркетинговых целей описаны в разделе МАРКЕТИНГ.

6.5 Вы также можете войти в свою учетную запись на Веб-сайте через социальную сеть Facebook. В этом случае Веб-сайт загрузит с учетной записи в социальной сети только данные, необходимые для регистрации и обслуживания учетной записи. Объем Ваших данных, к которым мы получим доступ, будет указан в оповещении, отображаемом вместе с вопросом о том, продолжать ли вход в учетную запись. Продолжая вход, Вы соглашаетесь на передачу данных на наш Веб-сайт. Facebook запомнит Ваш выбор и, если Вы снова будете осуществлять вход с помощью этой соцсети, оповещение больше не будет отображаться. Подробная информация об объеме и целях обработки данных социальной сетью, а также связанные с этим права и параметры конфигурации, обеспечивающие защиту конфиденциальности, описанные в Политике конфиденциальности Facebook.

6.5.1. Вы можете использовать своё AppleID для входа в аккаунт. В этом случае из вашей учетной записи Apple наш веб-сайт запросит только те данные, которые необходимы для регистрации или операционного обслуживания. Ваши данные, полученные для доступа, будут указаны в сообщении, отображаемом в запросе на продолжение входа в систему. При продолжении указанные данные будут переданы на наш сайт. Подробная информация об объеме и целях обработки данных Apple Inc., а также о соответствующих правах и параметрах конфигурации, обеспечивающих защиту конфиденциальности, описана в политике конфиденциальности Apple.

6.6 Если Пользователь размещает на Веб-сайте любые Персональные данные других лиц (включая их имя и фамилию, адрес, номер телефона или адрес электронной почты), он может это сделать только в случае, если он не нарушает законодательство и личные права этих лиц.

ОФОРМЛЕНИЕ ЗАКАЗОВ

6.7 Оформляя заказ на товары или услуги, предлагаемые нами, Ваши Персональные данные будут обрабатываться. Предоставление данных, обозначенных как обязательные, необходимо для принятия и обработки заказа, а если их не предоставить, это приведет к невозможности выполнить заказ. Предоставление других данных не является обязательным.

6.8 Ваши персональные данные обрабатываются:

6.8.1 с целью выполнения оформленного заказа – правовым основанием для обработки является необходимость обработки для выполнения контракта (ст. 6 ч. 1 b GDPR), а касательно необязательных данных – правовым основанием для обработки является Ваше согласие (ст. 6 ч. 1 a GDPR);

6.8.2 с целью выполнения законодательных обязательств, возложенных на Контролера, вытекающих, в частности, из налогового законодательства и закона «О бухгалтерском учете» – правовым основанием для обработки является юридическое обязательство (ст. 6 ч. 1 c GDPR);

6.8.3 для аналитических и статистических целей – правовым основанием для обработки является законный интерес Контролера (ст. 6 ч. 1 f GDPR), заключающийся в проведении анализа активности Пользователей на Веб-сайте, а также способа использования учетной записи и предпочтений Пользователей относительно покупок с целью улучшения используемых функциональных возможностей;

6.8.4 с целью возможного установления и предъявления исковых требований или защиты от исковых требований – правовым основанием для обработки является законный интерес Контролера (ст. 6 ч. 1 f GDPR), заключающийся в защите его хозяйственных прав и интересов.

РЕКЛАМАЦИИ И ВОЗВРАТ

6.9 Когда Вы подаете рекламацию или делаете возврат, мы обрабатываем Ваши Персональные данные. Предоставление данных в форме рекламации не является обязательным, но это необходимо для правильного рассмотрения рекламации. Предоставление данных в форме возврата не является обязательным, но это необходимо для эффективного отказа от контракта.

6.10 Ваши персональные данные обрабатываются:

6.10.1 с целью рассмотрения поданной рекламации – правовым основанием для обработки Ваших Персональных данных является обязанность Контролера, вытекающая из положений законодательства о гарантии на дефекты проданного товара (ст. 6 ч. 1 c GDPR);

6.10.2 с целью обработки возврата – правовым основанием для обработки Ваших Персональных данных является обязанность Контролера, вытекающая из положений законодательства о защите прав потребителей (ст. 6 ч. 1 c GDPR), если основанием для возврата является положение о праве отказаться от контракта или о необходимости обработки для выполнения контракта (ст. 6 ч. 1 b GDPR), если основанием для возврата являются правила пользования нашим Магазином;

6.10.3 с целью выполнения других законодательных обязательств, возложенных на Контролера, вытекающих, в частности, из налогового законодательства и закона «О бухгалтерском учете» – правовым основанием для обработки является юридическое обязательство (ст. 6 ч. 1 c GDPR);

6.10.4 для аналитических и статистических целей – правовым основанием для обработки является законный интерес Контролера (ст. 6 ч. 1 f GDPR), заключающийся в проведении анализа активности Пользователей на Веб-сайте, а также способа использования учетной записи и предпочтений Пользователей относительно покупок с целью улучшения используемых функциональных возможностей;

6.10.5 с целью возможного установления и предъявления исковых требований или защиты от исковых требований – правовым основанием для обработки является законный интерес Контролера (ст. 6 ч. 1 f GDPR), заключающийся в защите его хозяйственных прав и интересов.

КОНТАКТНАЯ ФОРМА

6.11 Мы предоставляем возможность связаться с нами через контактную форму. Использование формы требует предоставления Персональных данных, необходимых для того, чтобы связаться с Вами и ответить на Ваше обращение. Предоставление данных, обозначенных как обязательные, необходимо для принятия и обработки обращения, а если их не предоставить, это приведет к невозможности обработать обращение. Предоставление других данных (например, в тексте обращения) является добровольным.

6.12 Ваши персональные данные обрабатываются:

6.12.1 с целью идентификации и обработки Вашего обращения, отправленного через доступную форму – правовым основанием для обработки является законный интерес Контролера (ст. 6 ч. 1 f GDPR), заключающийся в необходимости решить вопрос, с которым Вы обращаетесь, и вести переписку, адресованную Контролеру в связи с его хозяйственной деятельностью;

6.12.2 для аналитических и статистических целей – правовым основанием для обработки является законный интерес Контролера (ст. 6 ч. 1 f GDPR), заключающийся в ведении статистики обращений, с которыми обращаются Пользователи через Веб-сайт, с целью совершенствования его функциональных возможностей.

ГЕОЛОКАЦИЯ

6.13 Ваши Персональные данные, включая информацию о местонахождении, обрабатываются для того, чтобы Вы могли найти ближайшие стационарные пункты доставки. Использование этой функции не является обязательным и не требуется для надлежащего использования Веб-сайта. Правовым основанием для обработки этих данных является Ваше согласие (ст. 6 ч. 1 a GDPR), выраженное в форме разрешения в мобильном приложении «Answear – fashion store» использовать услуги местоположения мобильного устройства. Мы обрабатываем Ваши данные о местонахождении только при наличии Вашего согласия. Согласие может быть отозвано в любое время путем отзыва разрешений для мобильного приложения на доступ к информации о местонахождении в Вашем мобильном устройстве. Отзыв согласия не влияет на законность обработки, согласие на которую было предоставлено до его отзыва.

7. МАРКЕТИНГ

7.1 Мы обрабатываем Ваши Персональные данные с целью осуществления маркетинговой деятельности, которая может заключаться в:

7.1.1 отображении Вам маркетингового контента, который отвечает Вашим интересам (поведенческая реклама);

7.1.2 совершении действий, связанных с прямым маркетингом товаров и услуг (отправка коммерческой информации электронным путем и деятельность в сфере телемаркетинга).

7.2 С целью осуществления маркетинговой деятельности в некоторых случаях мы используем профилирование. Это означает, что благодаря автоматической обработке данных мы оцениваем некоторые факторы, касающиеся Вас, чтобы проанализировать Ваше поведение или создать прогноз на будущее. Это позволяет лучше адаптировать отображаемый контент к Вашим индивидуальным вкусам и интересам.

ПОВЕДЕНЧЕСКАЯ РЕКЛАМА

7.3 Вместе с нашими надежными партнерами мы обрабатываем Ваши Персональные данные, включая Персональные данные, собранные с помощью файлов cookie и других подобных технологий, для маркетинговых целей в связи с нацеливанием на Вас поведенческой рекламы (то есть рекламы, которая соответствует Вашим предпочтениям). В таком случае обработка Персональных данных также включает профилирование, причем его следствием является лишь отображение адаптированной рекламы на основе Ваших Персональных данных, полученных нами и нашими партнерами.

7.4 Список надежных партнеров Контролера можно посмотреть ниже в разделе «Информация об использовании файлов cookie» во вкладке «Наши партнеры».

ПРЯМОЙ МАРКЕТИНГ

7.5 В случае предоставления согласия, Ваши данные могут использоваться нами для отправки Вам маркетингового контента по различным каналам, то есть по электронной почте (в форме информационного бюллетеня), посредством MMS/SMS или по телефону. Правовым основанием для обработки Ваших данных в этом случае является законный интерес Контролера (ст. 6 ч. 1 f GDPR) в связи с предоставленным Вами согласием, заключающийся в маркетинге предлагаемых товаров и услуг. Такие действия мы совершаем только после того, как Вы дали свое согласие, которое можно отозвать в любое время. Вы можете отозвать свое согласие в любое время, нажав на ссылку, которую мы отправляем в каждом электронном письме, содержащим коммерческую информацию, связавшись с нами по адресу электронной почты: dpo@answear.com или с помощью контактной формы. Отзыв согласия не влияет на правильность обработки данных в период до его отзыва.

7.6 Мы также можем осуществлять прямой маркетинг с помощью традиционной почтовой связи на указанный Вами почтовый адрес. Правовым основанием для обработки Ваших данных в этом случае является законный интерес Контролера (ст. 6 ч. 1 f GDPR), заключающийся в маркетинге предлагаемых товаров и услуг. Вы можете в любое время подать возражение против обработки Ваших данных для этой цели. Возражение Вы можете выразить, написав нам на адрес электронной почты: dpo@answear.com или с помощью контактной формы.

PUSH-УВЕДОМЛЕНИЯ

7.7 В случае предоставления отдельного согласия на получение push-уведомлений, Вы можете получать сообщения в форме уведомлений, отображаемых на Вашем мобильном устройстве и в браузере, которым Вы пользуетесь, содержащие маркетинговый контент, связанный с нашими предложениями, услугами и акциями. Правовым основанием для обработки Ваших Персональных данных для этой цели является законный интерес Контролера (ст. 6 ч. 1 f GDPR), заключающийся в маркетинге предлагаемых товаров и услуг в связи с выраженным Вами согласием на получение push-уведомлений. Согласие на получение push-уведомлений Вы можете отозвать в любое время. Отзыв согласия не влияет на законность обработки, согласие на которую было предоставлено до его отзыва. Согласие может быть отозвано путем изменения настроек браузера, который используется, или настроек Вашего мобильного устройства.

GOOGLE ADS CUSTOMER MATCH

7.8 Маркетинг продуктов и услуг, которые мы предлагаем, может осуществляться с помощью инструмента Google Ads Customer Match. Google Ads Customer Match – это инструмент, который позволяет Контролеру загрузить хешированную базу адресов электронной почты (список клиентов) в инструменты Google с целью проверки того, были ли в службах Google созданы учетные записи пользователей с использованием тех же адресов электронной почты (например, YouTube, Gmail и др.). Если подтвердится, что адреса электронной почты совпадают, пользователям сервисов Google после входа могут отображаться рекламы Контролера. С информацией об отображении реклам согласно установленному списку клиентов Вы можете ознакомиться по ссылке: https://support.google.com/google-ads/answer/7474263. FACEBOOK CUSTOM AUDIENCE

7.9 Маркетинг продуктов и услуг, которые мы предлагаем, может осуществляться с помощью инструмента Facebook Custom Audience (Нестандартные группы получателей). Facebook Custom Audience – это инструмент, который позволяет Контролеру загрузить хешированную базу адресов электронной почты в инструменты Facebook с целью проверки того, были ли в соцсети Facebook созданы учетные записи пользователей с использованием тех же адресов электронной почты. Если подтвердится, что адреса электронной почты совпадают, пользователям соцсети Facebook после входа могут отображаться рекламы Контролера. Больше информации о нестандартных группах получателей можно найти здесь: https://pl-pl.facebook.com/business/help/341425252616329?id=2469097953376494

8. ОБРАБОТКА ДАННЫХ ЛИЦ, ПОСЕЩАЮЩИХ ПРОФИЛИ КОНТРОЛЕРА В СОЦИАЛЬНЫХ СЕТЯХ

8.1 Контролер имеет общедоступные профили в социальных сетях Facebook, Instagram, LinkedIn, Pinterest, YouTube. В связи с этим он обрабатывает данные, оставленные посетителями этих профилей (в частности, комментарии, предпочтения, интернет-идентификаторы).

8.2 Персональные данные таких лиц обрабатываются:

8.2.1 для того, чтобы они могли быть активными в профилях;

8.2.2 с целью эффективного ведения профилей путем предоставления пользователям соцсетей информации об инициативах и других мероприятиях Контролера, а также в связи с продвижением разного рода событий, услуг и продуктов;

8.2.3 для статистических и аналитических целей;

8.2.4 данные могут обрабатываться с целью предъявления возможных исковых требований или защиты от исковых требований.

8.3 Правовым основанием для обработки Персональных данных является законный интерес Контролера (ст. 6 ч. 1 f GDPR), заключающийся в:

8.3.1 продвижении собственной торговой марки и улучшении качества предоставляемых услуг,

8.3.2 проведении анализа активности и предпочтений,

8.3.3 если это необходимо – в случае предъявления исковых требований или защиты от исковых требований.

ВНИМАНИЕ: Приведенная выше информация не касается обработки персональных данных контролерами социальных сетей.

9. ИНФОРМАЦИЯ ОБ ИСПОЛЬЗОВАНИИ ФАЙЛОВ COOKIE

ЧТО ТАКОЕ ФАЙЛЫ COOKIE?

9.1 Файлы cookie (также известные как «куки») – это небольшие текстовые файлы, которые хранятся на устройствах, с помощью которых Пользователь использует Веб-сайт. Файлы cookie собирают информацию, которая облегчает использование Веб-сайта – например, запоминая посещения и действия Пользователя. Файлы cookie, которые мы используем, безопасны для устройства пользователя. В частности, таким образом вирусы или другое нежелательное или вредоносное программное обеспечение не могут попасть в устройства Пользователей. Эти файлы позволяют идентифицировать программное обеспечение, используемое Пользователем, и настраивать работу Веб-сайта индивидуально для каждого Пользователя.

ВИДЫ ФАЙЛОВ COOKIE, КОТОРЫЕ ИСПОЛЬЗУЕТ КОНТРОЛЕР

9.2 Мы используем такие виды файлов cookie:

9.2.1 Обязательные файлы cookie необходимы для надлежащего функционирования Веб-сайта. Благодаря этим файлам Контролер может обеспечить безопасное выполнение таких действий, как, например, выполнение заказа Пользователя, «запоминание» Пользователя, который вошел на Веб-сайт после перехода на другую страницу или автоматическое заполнение адресных данных во время покупок. Блокировка этих файлов cookie в браузере Пользователя может привести к неправильной работе Веб-сайта. Эти файлы cookie являются обязательными и не могут быть деактивированы.

Специальные цели использования технических файлов cookie:

a) обеспечение безопасности и надежности Веб-сайта;

b) реализация процессов, необходимых для обеспечения полной функциональности Веб-сайта, включая, в частности:

- адаптацию содержания Веб-сайта с целью предоставления Пользователю возможности в полной мере использовать доступные функциональные возможности и оптимизировать использование Веб-сайта. В частности, эти файлы позволяют распознавать основные параметры Устройства Пользователя и должным образом отображать ему Веб-сайт;

- корректную работу программы «Рассказать другу», в частности, обеспечение возможности проверки источников перенаправления Пользователей на Веб-сайт;

- предоставление возможности использования функций «Буфер обмена» и «Корзина» на Веб-сайте.

9.2.2 Аналитические файлы cookie используются Контролером как для анализа поведения Пользователей на Веб-сайте в бизнес-целях, так и для понимания того, как Пользователи используют Веб-сайт. Это позволяет определить, какие функциональные возможности нужно улучшить или обновить. Информация, полученная Контролером с помощью аналитических файлов cookie, является анонимной – на ее основе Контролер не может идентифицировать Пользователя, от которого была получена информация.

9.2.3 Файлы cookie для персонализации позволяют анализировать поведение Пользователей на Веб-сайте и их предпочтения покупок, что позволяет предоставлять Пользователям персонализированные предложения по продуктам, вносить изменения в функционал Веб-сайта и публиковать спонсируемый контент. Данные, полученные с помощью этих типов файлов cookie, также могут быть использованы для совершенствования существующих систем и программного обеспечения, а также для разработки новых решений и функциональных возможностей.

9.2.4 Рекламные файлы cookie позволяют Контролеру адаптировать отображаемую рекламу в соответствии с предпочтениями и интересами Пользователей, то есть нацеливать на Пользователей т.н. поведенческую рекламу. С их помощью субъекты, сотрудничающие с Контролером, такие как операторы сети Facebook или Instagram, смогут должным образом настраивать отображаемый рекламный контент таким образом, чтобы он соответствовал предпочтениям Пользователя.

ПЕРИОД ХРАНЕНИЯ ФАЙЛОВ COOKIE

9.3 Описанные выше файлы cookie можно разделить на два типа в зависимости от периода их хранения:

9.3.1 Сеансовые файлы cookie хранятся на Устройстве Пользователя и остаются там до конца сеанса данного браузера. После этого сохраненная информация полностью удаляется из памяти устройства.

9.3.2 Постоянные файлы cookie сохраняются на Устройстве до момента их удаления. Завершение сеанса браузера или выключение Устройства не приводит к их удалению. Если Пользователь не удалит постоянные файлы cookie со своего Устройства, они будут храниться до 60 дней с момента их сохранения.

УПРАВЛЕНИЕ ФАЙЛАМИ COOKIE НА ВЕБ-САЙТЕ

9.4 Для надлежащего функционирования Веб-сайта необходимы лишь обязательные файлы cookie. Для других типов файлов cookie Вы можете дать согласие на их использование, но это не обязательно. Вы можете управлять объемом использования нами аналитических файлов cookie, файлов cookie для персонализации и рекламных файлов cookie, предоставив согласие или отозвав согласие на их использование. Вы можете управлять соглашениями по отдельным типам файлов cookie в любое время с помощью панели на нашем Веб-сайте. Вызов панели возможен через вкладку «Ваши файлы cookie» в нижней части Веб-сайта.

НАШИ ПАРТНЕРЫ

9.5 Некоторые файлы cookie размещаются на Веб-сайте внешними субъектами – партнерами, сотрудничающими с нами. Актуальный список партнеров, с которыми мы сотрудничаем в рамках использования файлов cookie, вместе с категорией размещенных ими файлов cookie, можно найти в таблице ниже. Подробную информацию по этому вопросу можно найти в политике конфиденциальности данного партнера.

Партнёр

Категория Продолжительность жизни куки
RTBHouse marketing 60 дней
Vk.com marketing 60 дней
Mail.ru marketing 60 дней
Google Ads marketing 60 дней
Recreativ marketing 60 дней
Facebook marketing 60 дней
Mi6 marketing 60 дней
Google Analytics analytics 60 дней
Flocktory marketing 60 дней
Admitad marketing 60 дней
Marketgid marketing 60 дней
Sellaction marketing 60 дней
OWATag analytics 60 дней
Google Optimize personalization 60 дней
Expert Sender analytics 60 дней
DV360 marketing 60 дней
Pinterest marketing 60 дней
Hotjar analytics 60 дней
Criteo marketing 60 дней
mPulse analytics 60 дней

10. КОМУ МЫ БУДЕМ ПЕРЕДАВАТЬ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

10.1 Мы можем передавать Ваши персональные данные субъектам, с которыми мы сотрудничаем при реализации предоставляемых нами услуг.

10.2 В зависимости от выбранного Вами способа доставки приобретенных товаров, мы предоставим Ваши данные, необходимые для доставки, одному из субъектов, с которыми мы сотрудничаем в сфере доставки. В случае использования службы геолокации при поиске стационарных пунктов доставки, Ваши Персональные данные также будут переданы субъектам, которые предоставляют услуги по местоположению.

10.3 В зависимости от того, какой способ оплаты за приобретенный товар Вы выбрали, мы передадим Ваши данные, необходимые для получения или осуществления платежа, одному из субъектов, с которыми мы сотрудничаем в сфере обработки платежей.

10.4 Если Вы дали согласие на получение коммерческой информации на указанный Вами адрес электронной почты или номер телефона, мы будем передавать Ваши данные субъектам, которые предоставляют услугу по отправке коммерческой информации от нашего имени, то есть, в частности:

10.4.1 ООО «LINK Mobility Poland» с местонахождением в Гливицах;

10.4.2 АО «ExpertSender» с местонахождением в Гдыне;

10.5 Кроме того, Ваши данные будут передаваться субъектам, которые обрабатывают Персональные данные клиентов по нашему поручению в объеме, необходимом для хостинга Веб-сайтов Магазина, в частности:

10.5.1 АО «3S Data Center» с местонахождением в Катовицах.

10.6 Мы можем передать Ваши персональные данные другим субъектам, с которыми мы начнем сотрудничество, включая консультантов по юридическим вопросам и вопросам налогообложения, а также субъектам, которые предоставляют бухгалтерские, ИТ, логистические и маркетинговые услуги.

10.7 Мы также вправе раскрывать некоторую информацию о наших Пользователях компетентным органам или третьим лицам, которые подадут запрос на получение такой информации на основе соответствующего правового основания и в соответствии с действующим законодательством.

11. В ТЕЧЕНИЕ КАКОГО ВРЕМЕНИ МЫ БУДЕМ ОБРАБАТЫВАТЬ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

11.1 Период обработки нами Ваших данных зависит от вида услуги, которую мы предоставляем, и цели обработки. Как правило, данные обрабатываются в течение всего периода оказания услуги или выполнения заказа, до момента отзыва предоставленного согласия или подачи возражения против обработки данных в случаях, когда правовым основанием для обработки данных является законный интерес Контролера.

11.2 Период обработки данных может быть увеличен, если обработка необходима для установления и предъявления возможных исковых требований или защиты от исковых требований, а после этого времени – только в случае и в объеме, в котором это будет требоваться законодательством. После окончания периода обработки данные удаляются без возможности восстановления или анонимизируются.

12. КАК МЫ ЗАЩИЩАЕМ ВАШИ ДАННЫЕ?

12.1 Мы используем ряд мер по ИТ- и организационной безопасности, чтобы минимизировать риск утечки данных, их уничтожения и дезинтеграции. Меры безопасности включают такие инструменты, как: система брандмауэра, системы защиты от вирусов и спама, внутренние процедуры доступа, обработки данных и процедуры аварийного восстановления, а также многоуровневая система резервного копирования. Наш Магазин обеспечивает очень высокий уровень безопасности благодаря использованию брандмауэра веб-приложений (WAF) и системы безопасности от DDoS-атак. Мы также используем высокий уровень шифрования соединения HTTPS/SSL в соответствии с принятыми передовыми практиками, а также сотрудничаем с тщательно отобранным поставщиком хостинговых услуг, который имеет сертификат качества ISO 9001 и сертификат соответствия требованиям AQAP-2110, а также сертификат соответствия системы управления информационной безопасностью требованиям стандарта ISO/IEC 27001.

12.2 Помните, что пользование интернетом всегда несет риск возникновения определенных инцидентов с безопасностью. Однако мы заверяем Вас, что благодаря внедренным процедурам регулярной проверки систем обработки информации и их обновлению, а также активному мониторингу критических точек системы, мы стремимся минимизировать этот риск.

13. КАКИЕ У ВАС ПРАВА В СВЯЗИ С ОБРАБОТКОЙ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ?

13.1 В связи с тем, что мы обрабатываем Ваши Персональные данные, у Вас есть следующие права:

13.1.1 право на информацию об обработке Персональных данных – на этом основании Контролер предоставляет Вам информацию об обработке Ваших Персональных данных, включая прежде всего информацию о целях и правовых основаниях для обработки, объеме имеющихся данных, субъектах, которым они раскрываются, и планируемой дате удаления данных;

13.1.2 право на получение копии данных – на этом основании Контролер предоставляет Вам копию Ваших Персональных данных, которые он обрабатывает;

13.1.3 право на исправление – Контролер обязан устранить любые возможные несоответствия или ошибки в Персональных данных, которые он обрабатывает, и дополнить их, если они неполные;

13.1.4 право на удаление данных – на этом основании Вы можете потребовать удаления данных, обработка которых больше не является необходимой для реализации любой из целей, для которых они были собраны;

13.1.5 право ограничить обработку – в случае получения такого требования Контролер прекращает выполнять операции с Вашими Персональными данными – за исключением операций, на которые Вы дали согласие, и хранить данные, согласно принятых правил хранения – или до времени, пока причины ограничения обработки данных не перестанут существовать (например, будет выдано решение надзорного органа, в котором дается разрешение на дальнейшую обработку данных);

13.1.6 право на перенос данных – на этом основании – в той мере, в какой данные обрабатываются с применением автоматизированных средств в связи с заключенным договором или предоставленным согласием – Контролер выдает предоставленные Вами данные в формате, который позволяет считывать данные через компьютер. Также можно подать запрос на то, чтобы отправить эти данные другому субъекту, однако при условии наличия технических возможностей как со стороны Контролера, так и с Вашей стороны;

13.1.7 право возражать против обработки данных для маркетинговых целей – Вы можете в любое время возразить против обработки Ваших Персональных данных для маркетинговых целей, без необходимости обосновывать такое возражение;

13.1.8 право возражать против других целей обработки данных – Вы можете в любое время возразить – по причинам, связанным с Вашей особой ситуацией – против обработки Ваших Персональных данных, осуществляемой на основании законного интереса Контролера (например, для аналитических или статистических целей, или по причинам, связанным с защитой права собственности); возражения в этом объеме должны содержать обоснование;

13.1.9 право отозвать согласие – если данные обрабатываются на основании Вашего согласия, Вы имеете право отозвать его в любое время, что, однако, не влияет на законность обработки, которая осуществлялась до отзыва согласия;

13.1.10 право подать жалобу – если Вы считаете, что обработка Персональных данных нарушает положения GDPR или иные положения о защите персональных данных, Вы можете подать жалобу органу, который контролирует обработку Персональных данных, по Вашему местонахождению, по месту работы или месту совершения предполагаемого нарушения. В Польше контролирующим органом является Председатель Управления по вопросам защиты персональных данных (ул. Ставки 2, 00-193 г. Варшава).

ПОДАЧА ЗАЯВЛЕНИЯ С ТРЕБОВАНИЯМИ, СВЯЗАННЫМИ С РЕАЛИЗАЦИЕЙ ПРАВ

13.2 Вы можете самостоятельно воспользоваться некоторыми из перечисленных выше прав. Если у Вас есть учетная запись в Магазине, Вы всегда имеете доступ к своим Персональным данным, а также можете исправить их и обновить. Вы также можете самостоятельно удалить свою учетную запись в Магазине.

13.3 Вы можете подать заявление с требованием по всем вышеупомянутым правам, написав нашему Инспектору по защите данных на адрес электронной почты: dpo@answear.com или на наш юридический адрес (Аллея Покоя, 18; 31-564 г. Краков), а также с помощью нашей контактной формы.

13.4 Мы постараемся выполнить Ваше требование как можно скорее и ответить на Ваши вопросы по обработке Ваших данных. Вы получите ответ в течение 30 дней с момента получения нами Вашего требования. Если окажется, что из-за сложности требования или из-за количества требований, которые мы получили, мы не можем предоставить Вам информацию о действиях, предпринятых в течение этого срока – мы сообщим Вам о продлении срока.

13.5 Если у нас возникнут сомнения относительно того, Вы ли подаете требование, мы можем поставить Вам несколько дополнительных вопросов, чтобы подтвердить Вашу личность. Предоставление таких данных не является обязательным, однако их непредоставление приведет к отказу в исполнении требования. Нам также может понадобиться дополнительная информация для определения точного содержания Вашего требования.

13.6 Требование может быть подано лично или через представителя (например, члена семьи). По соображениям безопасности данных мы советуем Вам воспользоваться доверенностью, удостоверенной нотариусом либо уполномоченным юрисконсультом или адвокатом, что ускорит проверку достоверности требования.

13.7 В случае, если требование было направлено нам в электронной форме, мы ответим в той же форме, кроме случаев, когда заявитель попросит предоставить ответ в другой форме. В других случаях мы предоставим письменный ответ. В случае, если срок исполнения требования делает невозможным предоставление письменного ответа, а объем обработанных нами данных заявителя позволяет связаться электронным путем, мы отправим ответ электронным путем.

13.8 Мы сохраняем информацию о полученном требовании и лице, подавшим требование, с целью обеспечения возможности продемонстрировать соответствие, а также с целью установления и предъявления исковых требований или защиты от исковых требований субъектов данных. Реестр требований сохраняется способом, обеспечивающим целостность и конфиденциальность данных, содержащихся в нем.

14. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

14.1 Политика постоянно проверяется и при необходимости обновляется.

Последнее обновление: 07.09.2022