Політика конфіденційності інтернет-магазину https://ts2.store/uk/
1. Адміністратор даних
Адміністратором персональних даних, що обробляються у зв’язку з діяльністю інтернет-магазину https://ts2.store/uk/, є:
TS2 SPACE товариство з обмеженою відповідальністю
Aleje Jerozolimskie 65/79, офіс 15.03
00-697 Варшава, Польща
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
e-mail: [email protected]
телефон: +48 22 364 58 00
Ця політика конфіденційності пояснює, які персональні дані ми обробляємо, з якою метою, на яких правових підставах, кому можемо їх передавати, а також які права мають особи, чиї дані обробляються.
2. Контакт з питань персональних даних
З питань, що стосуються персональних даних, можна звертатися до Адміністратора:
- електронною поштою: [email protected],
- письмово: TS2 SPACE sp. z o.o., Aleje Jerozolimskie 65/79, офіс 15.03, 00-697 Варшава, Польща.
3. Основні принципи обробки даних
- Ми обробляємо дані відповідно до закону, чесно та прозоро.
- Збираємо дані лише для конкретних і обґрунтованих цілей.
- Не вимагаємо даних, які не потрібні для обслуговування магазину, замовлень, платежів, доставки, рекламацій або виконання юридичних обов’язків.
- Зберігаємо дані лише стільки часу, скільки це необхідно або вимагається законом.
- Застосовуємо відповідні технічні та організаційні заходи для захисту даних.
4. Які дані ми можемо обробляти
Залежно від способу використання магазину ми можемо обробляти такі категорії даних:
- ідентифікаційні дані: ім’я, прізвище, назва компанії, NIP, ідентифікаційний номер суб’єкта, якщо це потрібно для рахунку або обслуговування замовлення,
- контактні дані: e-mail, номер телефону, адреса доставки, платіжна адреса,
- дані облікового запису клієнта: логін, e-mail, історія замовлень, дані, вказані в акаунті,
- дані замовлення: товари, сума замовлення, валюта, спосіб оплати, спосіб доставки, статус замовлення, листування щодо замовлення,
- дані платежів: інформація про статус платежу, ідентифікатор транзакції, дані, необхідні платіжним операторам; як правило, ми не зберігаємо повних даних платіжних карток,
- дані щодо рекламацій і повернень: опис звернення, документи, фото, листування, номер банківського рахунку для повернення, якщо це потрібно,
- технічні дані: IP-адреса, ідентифікатори cookies, тип пристрою, тип браузера, операційна система, дані про активність на сайті, серверні логи,
- дані, пов’язані з експортними, санкційними, митними або телекомунікаційними обмеженнями, якщо це необхідно для оцінки можливості виконання замовлення.
Ми не збираємо номер PESEL при звичайних замовленнях, якщо тільки в особливих випадках цього не вимагає закон або це необхідно для виконання конкретної процедури.
5. Цілі, правові підстави та період зберігання даних
| Мета обробки | Правова підстава | Період зберігання |
|---|---|---|
| Обслуговування замовлення, укладення та виконання договору купівлі-продажу | ст. 6 п. 1 літ. b GDPR | на час виконання договору, а потім протягом строку позовної давності |
| Ведення облікового запису клієнта | ст. 6 п. 1 літ. b GDPR | на час існування акаунта, а потім протягом періоду, необхідного для захисту вимог або виконання юридичних обов’язків |
| Обслуговування платежів | ст. 6 п. 1 літ. b та літ. f GDPR | на час обслуговування платежу, а потім протягом періоду, необхідного для розрахунків, рекламацій і вимог |
| Доставка замовлення | ст. 6 п. 1 літ. b GDPR | на час виконання доставки, а потім протягом строку позовної давності |
| Виставлення та зберігання рахунків і бухгалтерських документів | ст. 6 п. 1 літ. c GDPR | протягом періоду, встановленого податковими та бухгалтерськими нормами |
| Обслуговування рекламацій, повернень і відмов від договору | ст. 6 п. 1 літ. b, літ. c та літ. f GDPR | на час обробки звернення, а потім протягом строку позовної давності |
| Контакт із клієнтом або зацікавленою особою | ст. 6 п. 1 літ. f GDPR | на час ведення листування, а потім протягом періоду, необхідного для захисту вимог |
| Забезпечення безпеки магазину, обслуговування логів і запобігання зловживанням | ст. 6 п. 1 літ. f GDPR | протягом періоду, необхідного для забезпечення безпеки, виявлення зловживань і захисту вимог |
| Аналітика роботи магазину та покращення функціональності | ст. 6 п. 1 літ. f GDPR або ст. 6 п. 1 літ. a GDPR, якщо потрібна згода | до закінчення терміну дії cookies, відкликання згоди або подання ефективного заперечення |
| Маркетинг власних товарів або послуг, якщо він здійснюється | ст. 6 п. 1 літ. f GDPR або ст. 6 п. 1 літ. a GDPR, якщо потрібна згода | до відкликання згоди або подання ефективного заперечення |
| Перевірка експортних, санкційних, митних або правових обмежень | ст. 6 п. 1 літ. c та літ. f GDPR | протягом періоду, необхідного для виконання юридичних обов’язків, документування відповідності дій і захисту вимог |
6. Чи є надання даних обов’язковим
- Надання даних є добровільним, але деякі дані необхідні для оформлення та виконання замовлення, створення акаунта, здійснення платежу, доставки, виставлення рахунку або обробки рекламації.
- Відсутність даних, необхідних для виконання певної мети, може унеможливити надання послуги, виконання замовлення або надання відповіді.
- Надання даних для маркетингових цілей є добровільним і вимагає згоди, якщо це передбачено законом.
7. Одержувачі даних
Ми можемо передавати персональні дані суб’єктам, які допомагають нам вести магазин і виконувати замовлення, зокрема:
- кур’єрським, поштовим, транспортним і логістичним компаніям,
- платіжним операторам, банкам і постачальникам фінансових послуг,
- постачальникам хостингу, IT-інфраструктури, магазинних систем і засобів безпеки,
- постачальникам електронної пошти та комунікаційних інструментів,
- бухгалтерському офісу, податковим, юридичним радникам і аудиторам,
- виробникам, дистриб’юторам, гарантійним сервісам і операторам супутникових послуг, якщо це потрібно для виконання замовлення, активації, рекламації або гарантії,
- державним органам, судам, відомствам, службам або іншим уповноваженим суб’єктам, якщо цього вимагає закон.
Ці суб’єкти обробляють дані на підставі відповідних договорів або як незалежні адміністратори, якщо це випливає з характеру їхніх послуг.
8. Передача даних за межі Європейського економічного простору
- Деякі дані можуть передаватися за межі Європейського економічного простору, зокрема якщо ми користуємося глобальними постачальниками IT-послуг, платіжних систем, аналітики, хостингу, комунікації, виробниками, супутниковими операторами чи логістичними компаніями.
- Передача даних за межі ЄЕП здійснюється лише за наявності відповідної правової підстави, зокрема рішення Європейської Комісії про належний рівень захисту, стандартних договірних положень, додаткових гарантій або іншої підстави, передбаченої GDPR.
- Особа, чиї дані обробляються, може отримати більше інформації про застосовані гарантії, звернувшись до Адміністратора.
9. Права осіб, чиї дані обробляються
Особа, чиї дані обробляються, має права, визначені GDPR, зокрема:
- право доступу до даних,
- право на виправлення даних,
- право на видалення даних,
- право на обмеження обробки,
- право на перенесення даних,
- право на заперечення проти обробки даних,
- право відкликати згоду в будь-який момент, якщо дані обробляються на підставі згоди,
- право подати скаргу до Голови Управління із захисту персональних даних.
Відкликання згоди не впливає на законність обробки, здійсненої до її відкликання.
10. Як реалізувати свої права
- Для реалізації прав можна звернутися до Адміністратора за адресою [email protected].
- Адміністратор відповідає на запит без невиправданої затримки, не пізніше ніж протягом місяця з моменту його отримання.
- У разі необхідності, через складний характер запиту або кількість запитів, термін відповіді може бути продовжений ще на два місяці. Адміністратор повідомить про це особу, яка подала запит.
- Адміністратор може попросити додаткову інформацію, необхідну для підтвердження особи заявника.
11. Cookies та подібні технології
- Магазин використовує файли cookies та подібні технології.
- Cookies — це невеликі файли, що зберігаються на пристрої користувача під час використання сайту.
- Ми використовуємо cookies, необхідні для роботи магазину, зокрема для обслуговування кошика, входу, сесії користувача, безпеки та запам’ятовування налаштувань.
- Можемо також використовувати аналітичні, функціональні та маркетингові cookies, якщо користувач надасть згоду або якщо закон дозволяє їх використання без згоди.
- Користувач може керувати згодами на cookies через банер або панель налаштувань cookies, якщо така панель доступна в магазині.
- Користувач також може обмежити або видалити cookies у налаштуваннях браузера. Обмеження необхідних cookies може вплинути на роботу магазину.
12. Аналітика, реклама та зовнішні інструменти
- Магазин може використовувати аналітичні, рекламні та захисні інструменти, що надаються сторонніми суб’єктами, зокрема інструменти Google, Meta, платіжних операторів, постачальників хостингу, антифрод-систем і засобів вимірювання ефективності маркетингових дій.
- Обсяг дії таких інструментів залежить від конфігурації магазину та наданих користувачем згод.
- Якщо зовнішні інструменти використовують cookies чи подібні технології для інших цілей, ніж необхідні, вони запускаються після отримання відповідної згоди.
- Постачальники зовнішніх інструментів можуть обробляти дані згідно зі своїми політиками конфіденційності, якщо діють як незалежні адміністратори.
13. Розсилка та відгуки клієнтів
- Магазин не веде розсилку в межах цієї політики конфіденційності.
- Магазин не публікує відгуків клієнтів про товари.
- Якщо в майбутньому буде запущено розсилку, систему відгуків, програму лояльності чи подібну функцію, Адміністратор відповідно оновить політику конфіденційності або опублікує додаткову інформацію про обробку даних.
14. Соціальні мережі
- Магазин може містити посилання на профілі Адміністратора в соціальних мережах або дозволяти перехід до таких сервісів.
- Після натискання на посилання до зовнішнього сервісу користувач переходить на сайт, керований іншим суб’єктом, який може обробляти дані згідно зі своєю політикою конфіденційності.
- Адміністратор не несе відповідальності за політику конфіденційності зовнішніх інтернет-сервісів.
15. Автоматизоване прийняття рішень і профілювання
- Дані можуть використовуватися для базової аналітики або персоналізації маркетингового контенту, якщо користувач надав відповідні згоди або це дозволяє закон.
- Адміністратор не приймає щодо користувачів рішень, які мають юридичні наслідки або подібним чином суттєво впливають на користувачів виключно автоматизовано.
16. Безпека даних
- Адміністратор застосовує технічні та організаційні заходи, відповідні до ризику, зокрема захист доступу до систем, шифрування передачі, контроль прав доступу, резервне копіювання та процедури обмеження доступу до даних.
- Доступ до даних мають лише особи та суб’єкти, яким це потрібно для виконання визначених завдань.
- Адміністратор регулярно аналізує застосовані заходи безпеки та адаптує їх до характеру оброблюваних даних і ризиків.
17. Зміни політики конфіденційності
- Адміністратор може змінити політику конфіденційності, зокрема у разі зміни законодавства, способу роботи магазину, використовуваних інструментів, постачальників послуг або обсягу обробки даних.
- Актуальна версія політики конфіденційності доступна на сайті магазину.
- Якщо зміна буде суттєвою для осіб, які мають акаунт клієнта, Адміністратор може повідомити їх про зміну відповідним чином, наприклад, електронною поштою або повідомленням у магазині.
18. Прикінцеві положення
- У питаннях, не врегульованих цією політикою конфіденційності, застосовується GDPR та відповідні норми польського й права Європейського Союзу.
- Політика конфіденційності є інформацією про обробку персональних даних в інтернет-магазині https://ts2.store/uk/.