Политика конфиденциальности

Политика конфиденциальности интернет-магазина https://ts2.store/ru/

1. Администратор данных

Администратором персональных данных, обрабатываемых в связи с работой интернет-магазина https://ts2.store/ru/, является:

TS2 SPACE общество с ограниченной ответственностью
Aleje Jerozolimskie 65/79, офис 15.03
00-697 Варшава, Польша
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
e-mail: [email protected]
телефон: +48 22 364 58 00

Данная политика конфиденциальности объясняет, какие персональные данные мы обрабатываем, в каких целях, на каких правовых основаниях, кому можем их передавать, а также какие права имеют лица, чьи данные обрабатываются.

2. Контакт по вопросам персональных данных

По вопросам, связанным с персональными данными, можно связаться с Администратором:

  • по e-mail: [email protected],
  • письменно: TS2 SPACE sp. z o.o., Aleje Jerozolimskie 65/79, офис 15.03, 00-697 Варшава, Польша.

3. Основные принципы обработки данных

  1. Мы обрабатываем данные законно, добросовестно и прозрачно.
  2. Собираем данные только для конкретных и обоснованных целей.
  3. Не требуем данных, которые не нужны для работы магазина, оформления заказов, оплаты, доставки, рекламаций или выполнения юридических обязанностей.
  4. Храним данные только столько, сколько это необходимо или требуется по закону.
  5. Применяем соответствующие технические и организационные меры для защиты данных.

4. Какие данные мы можем обрабатывать

В зависимости от способа использования магазина мы можем обрабатывать следующие категории данных:

  • идентификационные данные: имя, фамилия, название компании, NIP, идентификационный номер субъекта, если он необходим для выставления счета или обработки заказа,
  • контактные данные: адрес электронной почты, номер телефона, адрес доставки, адрес для выставления счета,
  • данные аккаунта клиента: логин, адрес электронной почты, история заказов, данные, указанные в аккаунте,
  • данные заказа: товары, сумма заказа, валюта, способ оплаты, способ доставки, статус заказа, переписка по заказу,
  • данные по оплате: информация о статусе оплаты, идентификатор транзакции, данные, требуемые операторами платежей; как правило, мы не храним полные данные платежных карт,
  • данные по рекламациям и возвратам: описание обращения, документы, фотографии, переписка, номер банковского счета для возврата, если это необходимо,
  • технические данные: IP-адрес, идентификаторы cookies, тип устройства, тип браузера, операционная система, данные об активности на сайте, серверные логи,
  • данные, связанные с экспортными, санкционными, таможенными или телекоммуникационными ограничениями, если они необходимы для оценки возможности выполнения заказа.

Мы не собираем номер PESEL при обычных заказах, если только в исключительных случаях этого не требует закон или это необходимо для выполнения конкретной процедуры.

5. Цели, правовые основания и сроки хранения данных

Цель обработкиПравовое основаниеСрок хранения
Обработка заказа, заключение и исполнение договора купли-продажи ст. 6 п. 1 лит. b GDPR на время исполнения договора, а затем в течение срока исковой давности
Ведение аккаунта клиента ст. 6 п. 1 лит. b GDPR на время существования аккаунта, а затем в течение срока, необходимого для защиты претензий или выполнения юридических обязанностей
Обработка платежей ст. 6 п. 1 лит. b и лит. f GDPR на время обработки платежа, а затем в течение срока, необходимого для расчетов, рекламаций и претензий
Доставка заказа ст. 6 п. 1 лит. b GDPR на время выполнения доставки, а затем в течение срока исковой давности
Выставление и хранение счетов и бухгалтерских документов ст. 6 п. 1 лит. c GDPR в течение срока, установленного налоговым и бухгалтерским законодательством
Обработка рекламаций, возвратов и отказов от договора ст. 6 п. 1 лит. b, лит. c и лит. f GDPR на время обработки обращения, а затем в течение срока исковой давности
Контакт с клиентом или заинтересованным лицом ст. 6 п. 1 лит. f GDPR на время ведения переписки, а затем в течение срока, необходимого для защиты претензий
Обеспечение безопасности магазина, обработка логов и предотвращение злоупотреблений ст. 6 п. 1 лит. f GDPR в течение срока, необходимого для обеспечения безопасности, выявления злоупотреблений и предъявления претензий
Аналитика работы магазина и улучшение функциональности ст. 6 п. 1 лит. f GDPR или ст. 6 п. 1 лит. a GDPR, если требуется согласие до истечения срока действия файлов cookies, отзыва согласия или подачи эффективного возражения
Маркетинг собственных товаров или услуг, если он проводится ст. 6 п. 1 лит. f GDPR или ст. 6 п. 1 лит. a GDPR, если требуется согласие до отзыва согласия или подачи эффективного возражения
Проверка экспортных, санкционных, таможенных или юридических ограничений ст. 6 п. 1 лит. c и лит. f GDPR в течение срока, необходимого для выполнения юридических обязанностей, документирования соответствия действий и защиты претензий

6. Является ли предоставление данных обязательным

  1. Предоставление данных является добровольным, но некоторые данные необходимы для оформления и выполнения заказа, создания аккаунта, оплаты, доставки, выставления счета или обработки рекламации.
  2. Отсутствие предоставления данных, необходимых для достижения определенной цели, может сделать невозможным оказание услуги, выполнение заказа или предоставление ответа.
  3. Предоставление данных для маркетинговых целей является добровольным и требует согласия, если это предусмотрено законодательством.

7. Получатели данных

Персональные данные могут передаваться субъектам, которые помогают нам вести магазин и выполнять заказы, в частности:

  • курьерским, почтовым, транспортным и логистическим компаниям,
  • операторам платежей, банкам и поставщикам финансовых услуг,
  • поставщикам хостинга, IT-инфраструктуры, систем магазина и инструментов безопасности,
  • поставщикам электронной почты и коммуникационных инструментов,
  • бухгалтерии, налоговым, юридическим консультантам и аудиторам,
  • производителям, дистрибьюторам, гарантийным сервисам и операторам спутниковых услуг, если это необходимо для выполнения заказа, активации, рекламации или гарантии,
  • государственным органам, судам, учреждениям, службам или иным уполномоченным субъектам, если этого требует закон.

Эти субъекты обрабатывают данные на основании соответствующих договоров либо как независимые администраторы, если это вытекает из характера предоставляемых ими услуг.

8. Передача данных за пределы Европейской экономической зоны

  1. Некоторые данные могут передаваться за пределы Европейской экономической зоны, в частности, если мы используем глобальных поставщиков IT-услуг, платежей, аналитики, хостинга, коммуникаций, производителей, спутниковых операторов или логистических компаний.
  2. Передача данных за пределы ЕЭЗ осуществляется только при наличии соответствующего правового основания, в частности, решения Европейской комиссии о надлежащем уровне защиты, стандартных договорных положений, дополнительных мер безопасности или иного основания, предусмотренного GDPR.
  3. Лицо, чьи данные обрабатываются, может получить дополнительную информацию о применяемых мерах безопасности, связавшись с Администратором.

9. Права субъектов данных

Лицо, чьи данные обрабатываются, имеет права, предусмотренные GDPR, в частности:

  • право на доступ к данным,
  • право на исправление данных,
  • право на удаление данных,
  • право на ограничение обработки,
  • право на переносимость данных,
  • право на возражение против обработки данных,
  • право на отзыв согласия в любой момент, если данные обрабатываются на основании согласия,
  • право на подачу жалобы в Управление по защите персональных данных.

Отзыв согласия не влияет на законность обработки, осуществленной до его отзыва.

10. Как реализовать свои права

  1. Для реализации своих прав можно связаться с Администратором по адресу [email protected].
  2. Администратор отвечает на запрос без необоснованной задержки, не позднее одного месяца с момента его получения.
  3. В случае необходимости, из-за сложности запроса или количества запросов, срок ответа может быть продлен еще на два месяца. Администратор уведомит об этом заявителя.
  4. Администратор может запросить дополнительную информацию, необходимую для подтверждения личности заявителя.

11. Файлы cookies и аналогичные технологии

  1. Магазин использует файлы cookies и аналогичные технологии.
  2. Cookies — это небольшие файлы, сохраняемые на устройстве пользователя при посещении сайта.
  3. Мы используем cookies, необходимые для работы магазина, в частности для работы корзины, входа в систему, пользовательской сессии, безопасности и запоминания настроек.
  4. Мы также можем использовать аналитические, функциональные и маркетинговые cookies, если пользователь дал на это согласие или если законодательство позволяет их использовать без согласия.
  5. Пользователь может управлять согласиями на cookies через баннер или панель настроек cookies, если такая панель доступна в магазине.
  6. Пользователь также может ограничить или удалить cookies в настройках браузера. Ограничение необходимых cookies может повлиять на работу магазина.

12. Аналитика, реклама и внешние инструменты

  1. Магазин может использовать аналитические, рекламные и защитные инструменты, предоставляемые внешними субъектами, в частности инструменты Google, Meta, операторов платежей, поставщиков хостинга, антифрод-систем и инструментов для измерения эффективности маркетинговых действий.
  2. Объем работы таких инструментов зависит от конфигурации магазина и согласий, предоставленных пользователем.
  3. Если внешние инструменты используют cookies или аналогичные технологии для целей, не являющихся необходимыми, они запускаются только после получения требуемого согласия.
  4. Поставщики внешних инструментов могут обрабатывать данные в соответствии со своей политикой конфиденциальности, если они действуют как независимые администраторы.

13. Рассылка и отзывы клиентов

  1. Магазин не ведет рассылку в рамках настоящей политики конфиденциальности.
  2. Магазин не публикует отзывы клиентов о товарах.
  3. Если в будущем будет запущена рассылка, система отзывов, программа лояльности или аналогичная функция, Администратор соответствующим образом обновит политику конфиденциальности или опубликует дополнительную информацию об обработке данных.

14. Социальные сети

  1. Магазин может содержать ссылки на профили Администратора в социальных сетях или позволять переходить на такие сервисы.
  2. После перехода по ссылке на внешний сервис пользователь попадает на сайт, управляемый другим субъектом, который может обрабатывать данные в соответствии со своей политикой конфиденциальности.
  3. Администратор не несет ответственности за политику конфиденциальности, применяемую внешними интернет-сервисами.

15. Автоматизированное принятие решений и профилирование

  1. Данные могут использоваться для базовой аналитики или персонализации маркетингового контента, если пользователь дал соответствующие согласия или если это разрешено законом.
  2. Администратор не принимает в отношении пользователей решений, вызывающих юридические последствия или иным образом существенно влияющих на пользователей исключительно в автоматизированном порядке.

16. Безопасность данных

  1. Администратор применяет технические и организационные меры, соответствующие риску, в частности защиту доступа к системам, шифрование передачи данных, контроль прав доступа, резервное копирование и процедуры, ограничивающие доступ к данным.
  2. Доступ к данным имеют только лица и субъекты, которым он необходим для выполнения конкретных задач.
  3. Администратор регулярно анализирует применяемые меры безопасности и адаптирует их к характеру обрабатываемых данных и рискам.

17. Изменения политики конфиденциальности

  1. Администратор может изменить политику конфиденциальности, в частности в случае изменения законодательства, способа работы магазина, используемых инструментов, поставщиков услуг или объема обработки данных.
  2. Актуальная версия политики конфиденциальности доступна на сайте магазина.
  3. Если изменение будет существенным для лиц, имеющих аккаунт клиента, Администратор может уведомить их об изменении соответствующим образом, например, по электронной почте или сообщением в магазине.

18. Заключительные положения

  1. В вопросах, не урегулированных настоящей политикой конфиденциальности, применяются положения GDPR, а также соответствующее законодательство Польши и Европейского Союза.
  2. Политика конфиденциальности является информацией об обработке персональных данных в интернет-магазине https://ts2.store/ru/.