Політика конфіденційності

Політика конфіденційності інтернет-магазину https://ts2.store/uk/

1. Адміністратор даних

Адміністратором персональних даних, що обробляються у зв’язку з діяльністю інтернет-магазину https://ts2.store/uk/, є:

TS2 SPACE товариство з обмеженою відповідальністю
Aleje Jerozolimskie 65/79, офіс 15.03
00-697 Варшава, Польща
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
e-mail: [email protected]
телефон: +48 22 364 58 00

Ця політика конфіденційності пояснює, які персональні дані ми обробляємо, з якою метою, на яких правових підставах, кому можемо їх передавати, а також які права мають особи, чиї дані обробляються.

2. Контакт з питань персональних даних

З питань, що стосуються персональних даних, можна звертатися до Адміністратора:

  • електронною поштою: [email protected],
  • письмово: TS2 SPACE sp. z o.o., Aleje Jerozolimskie 65/79, офіс 15.03, 00-697 Варшава, Польща.

3. Основні принципи обробки даних

  1. Ми обробляємо дані відповідно до закону, чесно та прозоро.
  2. Збираємо дані лише для конкретних і обґрунтованих цілей.
  3. Не вимагаємо даних, які не потрібні для обслуговування магазину, замовлень, платежів, доставки, рекламацій або виконання юридичних обов’язків.
  4. Зберігаємо дані лише стільки часу, скільки це необхідно або вимагається законом.
  5. Застосовуємо відповідні технічні та організаційні заходи для захисту даних.

4. Які дані ми можемо обробляти

Залежно від способу використання магазину ми можемо обробляти такі категорії даних:

  • ідентифікаційні дані: ім’я, прізвище, назва компанії, NIP, ідентифікаційний номер суб’єкта, якщо це потрібно для рахунку або обслуговування замовлення,
  • контактні дані: e-mail, номер телефону, адреса доставки, платіжна адреса,
  • дані облікового запису клієнта: логін, e-mail, історія замовлень, дані, вказані в акаунті,
  • дані замовлення: товари, сума замовлення, валюта, спосіб оплати, спосіб доставки, статус замовлення, листування щодо замовлення,
  • дані платежів: інформація про статус платежу, ідентифікатор транзакції, дані, необхідні платіжним операторам; як правило, ми не зберігаємо повних даних платіжних карток,
  • дані щодо рекламацій і повернень: опис звернення, документи, фото, листування, номер банківського рахунку для повернення, якщо це потрібно,
  • технічні дані: IP-адреса, ідентифікатори cookies, тип пристрою, тип браузера, операційна система, дані про активність на сайті, серверні логи,
  • дані, пов’язані з експортними, санкційними, митними або телекомунікаційними обмеженнями, якщо це необхідно для оцінки можливості виконання замовлення.

Ми не збираємо номер PESEL при звичайних замовленнях, якщо тільки в особливих випадках цього не вимагає закон або це необхідно для виконання конкретної процедури.

5. Цілі, правові підстави та період зберігання даних

Мета обробкиПравова підставаПеріод зберігання
Обслуговування замовлення, укладення та виконання договору купівлі-продажу ст. 6 п. 1 літ. b GDPR на час виконання договору, а потім протягом строку позовної давності
Ведення облікового запису клієнта ст. 6 п. 1 літ. b GDPR на час існування акаунта, а потім протягом періоду, необхідного для захисту вимог або виконання юридичних обов’язків
Обслуговування платежів ст. 6 п. 1 літ. b та літ. f GDPR на час обслуговування платежу, а потім протягом періоду, необхідного для розрахунків, рекламацій і вимог
Доставка замовлення ст. 6 п. 1 літ. b GDPR на час виконання доставки, а потім протягом строку позовної давності
Виставлення та зберігання рахунків і бухгалтерських документів ст. 6 п. 1 літ. c GDPR протягом періоду, встановленого податковими та бухгалтерськими нормами
Обслуговування рекламацій, повернень і відмов від договору ст. 6 п. 1 літ. b, літ. c та літ. f GDPR на час обробки звернення, а потім протягом строку позовної давності
Контакт із клієнтом або зацікавленою особою ст. 6 п. 1 літ. f GDPR на час ведення листування, а потім протягом періоду, необхідного для захисту вимог
Забезпечення безпеки магазину, обслуговування логів і запобігання зловживанням ст. 6 п. 1 літ. f GDPR протягом періоду, необхідного для забезпечення безпеки, виявлення зловживань і захисту вимог
Аналітика роботи магазину та покращення функціональності ст. 6 п. 1 літ. f GDPR або ст. 6 п. 1 літ. a GDPR, якщо потрібна згода до закінчення терміну дії cookies, відкликання згоди або подання ефективного заперечення
Маркетинг власних товарів або послуг, якщо він здійснюється ст. 6 п. 1 літ. f GDPR або ст. 6 п. 1 літ. a GDPR, якщо потрібна згода до відкликання згоди або подання ефективного заперечення
Перевірка експортних, санкційних, митних або правових обмежень ст. 6 п. 1 літ. c та літ. f GDPR протягом періоду, необхідного для виконання юридичних обов’язків, документування відповідності дій і захисту вимог

6. Чи є надання даних обов’язковим

  1. Надання даних є добровільним, але деякі дані необхідні для оформлення та виконання замовлення, створення акаунта, здійснення платежу, доставки, виставлення рахунку або обробки рекламації.
  2. Відсутність даних, необхідних для виконання певної мети, може унеможливити надання послуги, виконання замовлення або надання відповіді.
  3. Надання даних для маркетингових цілей є добровільним і вимагає згоди, якщо це передбачено законом.

7. Одержувачі даних

Ми можемо передавати персональні дані суб’єктам, які допомагають нам вести магазин і виконувати замовлення, зокрема:

  • кур’єрським, поштовим, транспортним і логістичним компаніям,
  • платіжним операторам, банкам і постачальникам фінансових послуг,
  • постачальникам хостингу, IT-інфраструктури, магазинних систем і засобів безпеки,
  • постачальникам електронної пошти та комунікаційних інструментів,
  • бухгалтерському офісу, податковим, юридичним радникам і аудиторам,
  • виробникам, дистриб’юторам, гарантійним сервісам і операторам супутникових послуг, якщо це потрібно для виконання замовлення, активації, рекламації або гарантії,
  • державним органам, судам, відомствам, службам або іншим уповноваженим суб’єктам, якщо цього вимагає закон.

Ці суб’єкти обробляють дані на підставі відповідних договорів або як незалежні адміністратори, якщо це випливає з характеру їхніх послуг.

8. Передача даних за межі Європейського економічного простору

  1. Деякі дані можуть передаватися за межі Європейського економічного простору, зокрема якщо ми користуємося глобальними постачальниками IT-послуг, платіжних систем, аналітики, хостингу, комунікації, виробниками, супутниковими операторами чи логістичними компаніями.
  2. Передача даних за межі ЄЕП здійснюється лише за наявності відповідної правової підстави, зокрема рішення Європейської Комісії про належний рівень захисту, стандартних договірних положень, додаткових гарантій або іншої підстави, передбаченої GDPR.
  3. Особа, чиї дані обробляються, може отримати більше інформації про застосовані гарантії, звернувшись до Адміністратора.

9. Права осіб, чиї дані обробляються

Особа, чиї дані обробляються, має права, визначені GDPR, зокрема:

  • право доступу до даних,
  • право на виправлення даних,
  • право на видалення даних,
  • право на обмеження обробки,
  • право на перенесення даних,
  • право на заперечення проти обробки даних,
  • право відкликати згоду в будь-який момент, якщо дані обробляються на підставі згоди,
  • право подати скаргу до Голови Управління із захисту персональних даних.

Відкликання згоди не впливає на законність обробки, здійсненої до її відкликання.

10. Як реалізувати свої права

  1. Для реалізації прав можна звернутися до Адміністратора за адресою [email protected].
  2. Адміністратор відповідає на запит без невиправданої затримки, не пізніше ніж протягом місяця з моменту його отримання.
  3. У разі необхідності, через складний характер запиту або кількість запитів, термін відповіді може бути продовжений ще на два місяці. Адміністратор повідомить про це особу, яка подала запит.
  4. Адміністратор може попросити додаткову інформацію, необхідну для підтвердження особи заявника.

11. Cookies та подібні технології

  1. Магазин використовує файли cookies та подібні технології.
  2. Cookies — це невеликі файли, що зберігаються на пристрої користувача під час використання сайту.
  3. Ми використовуємо cookies, необхідні для роботи магазину, зокрема для обслуговування кошика, входу, сесії користувача, безпеки та запам’ятовування налаштувань.
  4. Можемо також використовувати аналітичні, функціональні та маркетингові cookies, якщо користувач надасть згоду або якщо закон дозволяє їх використання без згоди.
  5. Користувач може керувати згодами на cookies через банер або панель налаштувань cookies, якщо така панель доступна в магазині.
  6. Користувач також може обмежити або видалити cookies у налаштуваннях браузера. Обмеження необхідних cookies може вплинути на роботу магазину.

12. Аналітика, реклама та зовнішні інструменти

  1. Магазин може використовувати аналітичні, рекламні та захисні інструменти, що надаються сторонніми суб’єктами, зокрема інструменти Google, Meta, платіжних операторів, постачальників хостингу, антифрод-систем і засобів вимірювання ефективності маркетингових дій.
  2. Обсяг дії таких інструментів залежить від конфігурації магазину та наданих користувачем згод.
  3. Якщо зовнішні інструменти використовують cookies чи подібні технології для інших цілей, ніж необхідні, вони запускаються після отримання відповідної згоди.
  4. Постачальники зовнішніх інструментів можуть обробляти дані згідно зі своїми політиками конфіденційності, якщо діють як незалежні адміністратори.

13. Розсилка та відгуки клієнтів

  1. Магазин не веде розсилку в межах цієї політики конфіденційності.
  2. Магазин не публікує відгуків клієнтів про товари.
  3. Якщо в майбутньому буде запущено розсилку, систему відгуків, програму лояльності чи подібну функцію, Адміністратор відповідно оновить політику конфіденційності або опублікує додаткову інформацію про обробку даних.

14. Соціальні мережі

  1. Магазин може містити посилання на профілі Адміністратора в соціальних мережах або дозволяти перехід до таких сервісів.
  2. Після натискання на посилання до зовнішнього сервісу користувач переходить на сайт, керований іншим суб’єктом, який може обробляти дані згідно зі своєю політикою конфіденційності.
  3. Адміністратор не несе відповідальності за політику конфіденційності зовнішніх інтернет-сервісів.

15. Автоматизоване прийняття рішень і профілювання

  1. Дані можуть використовуватися для базової аналітики або персоналізації маркетингового контенту, якщо користувач надав відповідні згоди або це дозволяє закон.
  2. Адміністратор не приймає щодо користувачів рішень, які мають юридичні наслідки або подібним чином суттєво впливають на користувачів виключно автоматизовано.

16. Безпека даних

  1. Адміністратор застосовує технічні та організаційні заходи, відповідні до ризику, зокрема захист доступу до систем, шифрування передачі, контроль прав доступу, резервне копіювання та процедури обмеження доступу до даних.
  2. Доступ до даних мають лише особи та суб’єкти, яким це потрібно для виконання визначених завдань.
  3. Адміністратор регулярно аналізує застосовані заходи безпеки та адаптує їх до характеру оброблюваних даних і ризиків.

17. Зміни політики конфіденційності

  1. Адміністратор може змінити політику конфіденційності, зокрема у разі зміни законодавства, способу роботи магазину, використовуваних інструментів, постачальників послуг або обсягу обробки даних.
  2. Актуальна версія політики конфіденційності доступна на сайті магазину.
  3. Якщо зміна буде суттєвою для осіб, які мають акаунт клієнта, Адміністратор може повідомити їх про зміну відповідним чином, наприклад, електронною поштою або повідомленням у магазині.

18. Прикінцеві положення

  1. У питаннях, не врегульованих цією політикою конфіденційності, застосовується GDPR та відповідні норми польського й права Європейського Союзу.
  2. Політика конфіденційності є інформацією про обробку персональних даних в інтернет-магазині https://ts2.store/uk/.