Політика конфіденційності

Ця Політика конфіденційності є невід’ємною частиною Правил інтернет-магазину Beauty Boutique від 1 квітня 2020 року (Правила). Визначення термінів, що використовуються в цій Політиці конфіденційності, містяться в Правилах. Положення Правил застосовуються відповідно.

§ 1. ПЕРСОНАЛЬНІ ДАНІ

1. Персональні дані, надані Клієнтом, обробляються Продавцем (тобто BEAUTY BOUTIQUE spółka z ograniczoną odgovornością, зареєстрована у Варшаві за адресою ul. Kosmatki 12 03-982 Варшава, внесена до Національного судового реєстру Районним судом столичного міста Варшави у Варшаві, 13-й Господарський відділ Національного судового реєстру, під номером KRS 0000196904, NIP 1132463200, REGON номер 01565661900000, статутний капітал 50 000,00 злотих, яка є контролером персональних даних. Відповідно до принципів, викладених у змісті Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року (далі – «GDPR»). Зв’язок з Контролером персональних даних може відбуватися електронною поштою за адресою biuro@beautyboutique.pl або за телефоном 22 245 16 66.

2. Обсяг оброблюваних персональних даних визначається обсягом даних, заповнених Клієнтом та надісланих Продавцю за допомогою відповідної форми. Обробка персональних даних Клієнта може стосуватися його/її адреси електронної пошти, імені та прізвища, номера телефону, адреси проживання та IP-адреси комп’ютера.
Персональні дані клієнтів оброблятимуться протягом 5 років, а потім видалятимуться, якщо їх подальша обробка не випливатиме з іншої правової підстави.

3. Персональні дані Клієнтів будуть оброблятися з метою: (a) виконання законодавчих положень, (b) створення Облікового запису, виконання Замовлення, надання послуг в електронному вигляді, розгляду поданих скарг та іншої діяльності, зазначеної в Регламенті, (c) рекламної та комерційної діяльності Продавця.

4. Надання персональних даних є добровільним, але відмова від згоди на обробку персональних даних, позначених як обов'язкові, перешкоджатиме Продавцю надавати послуги та виконувати Договори купівлі-продажу.

5. Правовою основою для обробки персональних даних у випадку, зазначеному в пункті 3 літера (а), є юридичне зобов'язання Продавця, пов'язане з виконанням договору, стороною якого є суб'єкт даних, включаючи зобов'язання діяти на вимогу суб'єкта даних до укладення договору; у випадку, зазначеному в пункті 3 літера (b), правовою основою для обробки персональних даних є згода суб'єкта даних, який дав згоду на обробку своїх персональних даних для однієї або кількох конкретних цілей, а у випадку, зазначеному в пункті 3 літера (c), обробка необхідна для виконання юридичного зобов'язання, яке несе контролер.

6. Персональні дані Клієнтів можуть бути довірені для обробки, виключно з метою виконання Договорів купівлі-продажу та договорів про надання послуг електронними засобами Продавцем, хостинговій компанії, компанії, яка надає бухгалтерські послуги Продавцю, та кур'єрській компанії. Суб'єкт, який обробляє персональні дані Клієнтів, на підставі Договору довіри, оброблятиме персональні дані Клієнтів через іншого суб'єкта з моменту набрання чинності GDPR виключно на підставі попередньої згоди Продавця. Персональні дані, зібрані Продавцем, також можуть бути надані: відповідним державним органам на їх запит на підставі відповідних правових положень, або іншим особам та організаціям - у випадках, передбачених законом.

7. Розкриття персональних даних неавторизованим особам згідно з цією Політикою може відбуватися лише за попередньою згодою Клієнта, чиї дані обробляються.

8. Клієнти мають право: видаляти зібрані про них персональні дані як із системи Продавця, так і з баз даних суб'єктів, що співпрацюють з Продавцем, обмежувати обробку даних, передавати зібрані Продавцем персональні дані про Клієнтів та отримувати їх у структурованій формі, подати скаргу до наглядового органу в ситуації, коли Клієнт вважає, що його дані обробляються незаконно, та звернутися до суду із засобом правового захисту проти наглядового органу як суб'єкта, який вчинив порушення.

9. Якщо Продавець отримає інформацію про те, що Клієнт використовує послугу, що надається електронним способом, не відповідно до Регламенту або чинних нормативних актів (несанкціоноване використання), Продавець може обробляти персональні дані Клієнта в обсязі, необхідному для визначення відповідальності Клієнта.

10. Сервіс може зберігати http-запити, тому деяка інформація може зберігатися в лог-файлах сервера, включаючи IP-адресу комп'ютера, з якого надійшов запит, назву станції Клієнта - ідентифікація здійснюється за http-протоколом, якщо можливо, дату та системний час реєстрації в Магазині та отримання запиту, кількість байтів, надісланих сервером, URL-адресу сторінки, яку раніше відвідував Клієнт, якщо Клієнт заходив за посиланням, інформацію про браузер Клієнта, інформацію про помилки, що виникли під час виконання http-транзакції. Журнали можуть збиратися як матеріал для належного адміністрування Магазину. Доступ до інформації мають лише особи, уповноважені адмініструвати ІТ-систему. Журнали можуть аналізуватися з метою підготовки статистики трафіку в Магазині та помилок. Зведення такої інформації не ідентифікує Клієнта.
11. Передача персональних даних Клієнтів до третіх країн відбуватиметься відповідно до вимог, запроваджених GDPR.

§ 2. ІНФОРМАЦІЙНА БЕЗПЕКА

1. Продавець застосовує технічні та організаційні заходи для забезпечення захисту оброблюваних персональних даних, зазначених у ст. 25, 30, 32-34, 35-39 GDPR, забезпечуючи підвищений захист та безпеку обробки персональних даних Клієнтів, що відповідають загрозам та категоріям даних, що підлягають захисту, та зокрема технічно та організаційно захищає дані від їх розголошення неавторизованим особам, видалення неавторизованою особою, обробки з порушенням Закону та зміни, втрати, пошкодження або знищення, включаючи сертифікати SSL (Secure Socket Layer). Набір зібраних персональних даних Клієнтів зберігається на захищеному сервері, а також дані захищені внутрішніми процедурами Продавця щодо обробки персональних даних та політикою інформаційної безпеки.

2. Для входу в Обліковий запис необхідно ввести логін та пароль. Для забезпечення належного рівня безпеки пароль для доступу до Облікового запису існує в Магазині лише в зашифрованому вигляді. Крім того, реєстрація та вхід в Обліковий запис відбувається через захищене https-з’єднання. Зв’язок між пристроєм Клієнта та серверами шифрується за допомогою протоколу SSL.

3. Продавець також вказує, що використання Інтернету та послуг, що надаються електронним способом, може бути пов'язане зі специфічними телеінформаційними загрозами, такими як: наявність та робота інтернет-черв'яків, шпигунських програм або шкідливих програм, включаючи комп'ютерні віруси, а також можливість піддатися злому або фішингу (password fishing) та інші. Для отримання детальної та професійної інформації щодо підтримки безпеки в Інтернеті Продавець рекомендує отримувати її від організацій, що спеціалізуються на цьому виді ІТ-послуг.

§ 3. ФАЙЛИ COOKIE

1. Для належної роботи Магазину Продавець використовує технологію файлів cookie, що базується на положеннях Регламенту про повагу до приватного життя та захист персональних даних в електронних комунікаціях (Регламент про електронну конфіденційність). Файли cookie – це інформаційні пакети, що зберігаються на пристрої Клієнта через Магазин, зазвичай містять інформацію, що відповідає призначенню певного файлу, за допомогою якого Клієнт користується Магазином – це зазвичай: адреса веб-сайту, дата розміщення, термін дії, унікальний номер та додаткова інформація, що відповідає призначенню певного файлу.

2. Продавець використовує два типи файлів cookie: сеансові файли cookie, які видаляються назавжди після завершення сеансу браузера Клієнта, та, за згодою Клієнта, висловленою через налаштування браузера, постійні файли cookie, які залишаються на пристрої Клієнта після завершення сеансу браузера, доки не будуть видалені.

3. На основі файлів cookie, як сеансових, так і постійних, неможливо визначити особу Клієнта. Механізм використання файлів cookie не дозволяє збирати будь-які персональні дані.

4. Файли cookie магазину безпечні для пристрою Клієнта, зокрема вони не дозволяють вірусам чи іншому програмному забезпеченню проникати на пристрій.

5. Файли, згенеровані безпосередньо Магазином, не можуть бути зчитані іншими сервісами. Зовнішні файли cookie (тобто файли cookie, розміщені партнерами Продавця за попередньою згодою Клієнта шляхом вибору відповідних налаштувань браузера) можуть бути зчитані зовнішнім сервером.

6. Клієнт може вимкнути зберігання файлів cookie на своєму пристрої відповідно до інструкцій виробника браузера. Невмикання Клієнтом постійних файлів cookie та зовнішніх файлів cookie не може призвести до недоступності частини або всіх функцій Магазину.

7. Продавець використовує власні файли cookie для таких цілей: автентифікація Клієнта в Магазині та підтримка сеансу Клієнта; налаштування Магазину та адаптація вмісту сторінок до уподобань Клієнта, таких як: розпізнавання пристрою Клієнта, запам'ятовування налаштувань, вибраних Клієнтом; забезпечення безпеки даних та використання Магазину; аналіз та дослідження аудиторії; надання рекламних послуг.

8. Продавець використовує Зовнішні файли cookie, з урахуванням пункту 5, для таких цілей: створення статистики (анонімної), яка дозволяє оптимізувати зручність використання Магазину, за допомогою аналітичних інструментів, таких як Google Analytics; використання інтерактивних функцій через сайти соціальних мереж: Facebook, Twitter, Google+, YouTube та Instagram.

9. Клієнт може самостійно змінити налаштування файлів cookie в будь-який час, вказавши умови їх зберігання, через налаштування веб-браузера або через конфігурацію сервісу. Клієнт також може самостійно видалити файли cookie, що зберігаються на його пристрої, в будь-який час, відповідно до інструкцій виробника браузера.

10. Детальна інформація про використання файлів cookie доступна в налаштуваннях веб-браузера, який використовується Клієнтом.