Ця Політика конфіденційності визначає принципи збору, обробки та використання персональних даних, отриманих за допомогою інтернет-магазину (далі - "Інтернет-магазин") та веб-сайту www.floslek.pl (далі - "Веб-сайт").
Власником Інтернет-магазину та Веб-сайту і одночасно адміністратором даних є Лабораторія космічних досліджень Floslek Sp. z o.o. з місцезнаходженням в Пясечно (05-500), вул. Геодетова 154, внесена до реєстру підприємців Національного судового реєстру, який ведеться Окружним судом столичного міста Варшави у Варшаві, 14-й господарський відділ Національного судового реєстру під номером KRS 0001061062, NIP: 9510023298, REGON: 010440910, надалі Адміністратор.
Персональні дані, зібрані Адміністратором за допомогою Інтернет-магазину та Веб-сайту, обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільне переміщення таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних), також іменований RODO. Адміністратор призначив Уповноваженого з питань захисту даних для виконання положень вищезазначеної Директиви.
Адміністратор особливо дбає про дотримання конфіденційності користувачів, які відвідують Інтернет-магазин та Веб-сайт.
1 Тип оброблюваних даних, цілі та правова основа
1.1 Адміністратор збирає інформацію про фізичних осіб, які є користувачами Веб-сайту та Інтернет-магазину, в тому числі інформацію про клієнтів (які є фізичними особами) та інформацію про фізичних осіб, які представляють юридичні особи або організаційні одиниці, які не є юридичними особами, яким закон надає правоздатність, які здійснюють підприємницьку або професійну діяльність від свого імені, які є клієнтами, підписниками інформаційних бюлетенів, надсилають Адміністратору запити або повідомляють про негативні дії.
1.2 Ваші персональні дані збираються і обробляються в наступних випадках і для цілей, зазначених нижче:
- реєстрація облікового запису в Інтернет-магазині, з метою створення та управління індивідуальним обліковим записом. Правова підстава: необхідність виконання договору про надання послуги "Обліковий запис" (ст. 6 ч. 1 п. "b" ЗРЗД);
- розміщення замовлення в Інтернет-магазині з метою виконання договору купівлі-продажу. Правова підстава: необхідність виконання договору купівлі-продажу (ст. 6 ч. 1 п. b) ОЗПП);
- подання рекламації з метою здійснення процесу розгляду рекламації. Правова підстава: зобов'язання адміністратора відповідно до положень Цивільного кодексу щодо гарантії на дефекти проданого товару (стаття 6(1)(c) RODO у поєднанні з положеннями Цивільного кодексу);
- з метою комунікації в питаннях, пов'язаних з наданням послуг, пропонованих Інтернет-магазином. Правова підстава: необхідність виконання цілей, що випливають із законних інтересів Адміністратора (стаття 6(1)(f) RODO);
- для виконання юридичних зобов'язань Адміністратора (наприклад, виставлення рахунку-фактури) - підставою для обробки в цьому випадку є ст. 6 ч. 1 п. "c" RODO у зв'язку з конкретними правовими нормами, наприклад, положеннями Закону про податок на додану вартість, що передбачають обов'язок виставляти рахунок-фактуру;
- для маркетингу власних послуг магазину, наприклад, для націлювання користувачів на веб-сайті магазину за допомогою персоналізованих маркетингових повідомлень, наприклад, у вигляді пропозицій придбати товари з використанням профілювання, тобто на основі попередніх покупок користувача. Правова підстава: законний інтерес контролера (стаття 6(1)(f) RODO);
- Підписка на інформаційний бюлетень (Newsletter), з метою надсилання інформаційного бюлетеня. Правова підстава: згода суб'єкта даних, виражена шляхом підписки на інформаційний бюлетень (ст. 6(1)(а) RODO);
- Використання контактної форми для відповіді на надіслане повідомлення. Правовою підставою є виконання договору або вжиття заходів до укладення договору на прохання суб'єкта даних (ст. 6 ч. 1 п. b) RODO), або згода - в ситуації, коли користувач звертається до Контролера з будь-якою іншою метою, крім тієї, що пов'язана з договором, в цьому випадку, надсилаючи контактну форму, користувач дає згоду на обробку персональних даних, що містяться в ній, з метою відповіді на надіслане повідомлення (ст. 6 ч. 1 п. a) RODO);
- якщо користувач діє не від свого імені, а як представник Клієнта, персональні дані користувача обробляються з метою надання конкретної послуги/іншої діяльності, зазначеної вище, від імені Клієнта. Правова підстава: законний інтерес контролера (стаття 6(1)(f) RODO);
- необхідність перевірки, виконання зобов'язань, покладених на Адміністратора відповідним законодавством (Регламент 1223/2009), для підготовки відповіді на форму Звіту про побічну реакцію, подану Адміністратору.
1.3 Якщо користувач підписаний на інформаційний бюлетень (Інформаційний бюлетень), Адміністратор надсилатиме на його електронну адресу електронні листи, що містять комерційну інформацію про акції та нові продукти, доступні в Інтернет-магазині.
1.4 Персональні дані можуть оброблятися автоматизованим способом, в тому числі у формі профілювання, яке полягає в тому, щоб, можливо, пропонувати користувачам найбільш підходящі продукти (наприклад, на основі попередніх покупок). Персональні дані не будуть оброблятися з метою автоматизованого прийняття рішень.
1.5 Як правило, Адміністратор обробляє персональні дані, які він отримує безпосередньо від користувачів Веб-сайту або Інтернет-магазину. Винятком буде випадок, коли Адміністратор отримає дані особи, яка не є клієнтом, саме від клієнта - це станеться, коли клієнт надасть персональні дані третьої особи - ім'я, прізвище, адресу та номер телефону - як дані, що стосуються відправлення "на іншу адресу". Адміністратор оброблятиме ці персональні дані на підставі законного інтересу Адміністратора - виконання договору з клієнтом (стаття 6(1)(f) RODO).
1.6 Під час використання Веб-сайту або Інтернет-магазину може збиратися додаткова інформація, зокрема: IP-адреса, присвоєна комп'ютеру користувача, або зовнішня IP-адреса Інтернет-провайдера, доменне ім'я, тип браузера, час доступу, тип операційної системи.
1.7 Адміністратор також обробляє персональні дані користувачів, які відвідують профілі Адміністратора в соціальних мережах (Facebook, YouTube, Instagram). Ці дані обробляються виключно у зв'язку з веденням профілю, з метою інформування користувачів про діяльність Адміністратора і просування різних заходів, послуг і продуктів, а також для спілкування з користувачами за допомогою функціональних можливостей, доступних в соціальних мережах. Правовою підставою для обробки Адміністратором персональних даних з цією метою є його законний інтерес (стаття 6(6)(F) RODO) у просуванні власного бренду, а також у створенні та підтримці спільноти, пов'язаної з брендом.
1.8 Адміністратор також збирає дані від інших осіб, таких як Співробітники.
1.9 Від користувачів також можуть збиратися дані про навігацію, включаючи інформацію про посилання та посилання, на які вони натискають, або інші дії, які вони виконують у нашому Інтернет-магазині. Правова основа - законний інтерес (стаття 6(1)(f) RODO) для полегшення використання послуг, що надаються в електронному вигляді, та покращення функціональності цих послуг.
1.10. З метою встановлення, розслідування та забезпечення виконання претензій можуть оброблятися певні персональні дані, надані користувачем в рамках використання функціональних можливостей Інтернет-магазину, такі як ім'я, прізвище, дані про використання послуг, якщо претензії випливають з того, як користувач використовує послуги, інші дані, необхідні для доведення наявності претензії, в тому числі розміру понесеної шкоди. Правова підстава - законний інтерес (стаття 6(1)(f) RODO) щодо встановлення, відстоювання та забезпечення виконання претензій, а також захисту від претензій у процесі розгляду в судах та інших державних органах.
1.11. Надання персональних даних Адміністратору є добровільним, однак відмова від надання таких даних може призвести до неможливості використання послуг або функціоналу Інтернет-магазину, наприклад
- надання даних, позначених як обов'язкові у формі замовлення, необхідне з метою оформлення замовлення (є дані, необхідні для укладення та виконання договору, в тому числі для доставки придбаних товарів, наприклад, номер телефону необхідний для доставки посилки кур'єром),
- надання даних, позначених як обов'язкові у формі реєстрації облікового запису користувача, необхідне для створення облікового запису,
- надання даних, позначених як обов'язкові у контактній формі, необхідне для того, щоб скористатися цією формою зв'язку,
- надання адреси електронної пошти необхідне для підписки на розсилку новин,
- надання персональних даних необхідне для подання та розгляду скарги,
- надання персональних даних необхідне для реалізації права на відкликання,
- надання персональних даних необхідне для реєстрації повідомлень про побічні реакції.
2 Кому передаються або довіряються дані та як довго вони зберігаються?
2.1 Ваші персональні дані передаються постачальникам послуг, які використовуються Адміністратором для роботи Інтернет-магазину. Постачальники послуг, яким передаються ваші персональні дані, залежно від договірних домовленостей та обставин, або підпорядковуються вказівкам Адміністратора щодо цілей та способів обробки таких даних (обробники), або самостійно визначають цілі та способи обробки (контролери).
- Обробники: Адміністратор використовує постачальників, які обробляють персональні дані виключно за вказівками Адміністратора. До них відносяться, але не обмежуючись ними, постачальник платформи, на якій працює Інтернет-магазин, постачальники послуг програмування та адміністрування, постачальники послуг хостингу, бухгалтерських послуг, постачальники маркетингових систем і систем електронного маркетингу, постачальники систем розсилки новин, постачальники систем аналізу трафіку на Інтернет-магазин і систем аналізу ефективності маркетингових кампаній,
- Адміністратори: Адміністратор використовує постачальників, які не діють виключно за вказівками і які самі визначають цілі та способи використання персональних даних клієнтів. Вони надають кур'єрські послуги, послуги електронних платежів та банківські послуги.
2.2 Якщо ви робите покупку в Інтернет-магазині, ваші персональні дані можуть бути передані кур'єрській компанії для доставки замовленого товару.
2.3 Якщо Клієнт вирішить здійснити платіж через систему imoje.pl, його персональні дані передаються в обсязі, необхідному для виконання платежу, до ING Bank Śląski S.A. у зв'язку з
- наданням Банком Інтернет-магазину послуги з надання інфраструктури для обробки платежів через Інтернет (правова підстава: ст. 6.1.f) Регламенту)
- з обробкою та проведенням Банком платежів, здійснених клієнтами Інтернет-магазину через Інтернет з використанням платіжних інструментів (правова підстава: пункт 1.1.f) статті 6 Правил).
- з метою перевірки Банком належного виконання укладених з Інтернет-магазином договорів, зокрема для забезпечення захисту інтересів платників у зв'язку з їхніми скаргами (правова підстава: пункт 1 частини 1 статті 6 Правил).
2.4 У випадку, якщо Клієнт обирає послугу відстрочки платежу Twisto, його персональні дані будуть передані компанії Twisto Polska sp. z o.o. в обсязі, необхідному для виконання послуги. Персональні дані будуть оброблятися з метою передачі персональних даних клієнта до ТОВ "Twisto Polska" у зв'язку з можливістю ТОВ "Twisto Polska" запропонувати здійснити оплату за придбані товари або послуги в рамках договору замовлення, що включає формулу покупки "Купуй з Twisto", і зробити цю формулу покупки доступною в Інтернет-магазині, а також з метою перевірки ТОВ "Twisto Polska" належного виконання таких договорів замовлення (правова підстава: ст. 6 п. 1 літ. f) Регламенту).
- У випадку, якщо Ви надаєте свої персональні дані з метою їх передачі ТОВ "Твісто Польща" до укладення договору купівлі-продажу товарів (або послуг), придбаних в Інтернет-магазині, передача таких даних є умовою укладення договору купівлі-продажу у зв'язку з бізнес-моделлю, прийнятою в Інтернет-магазині.
- У разі, якщо персональні дані клієнта передаються Банку у зв'язку з обробкою і розрахунками платежів, здійснених клієнтом на користь Інтернет-магазину через Інтернет з використанням платіжних інструментів, надання даних необхідне для обробки платежу і надання Банку підтвердження його виконання на користь Інтернет-магазину.
- У разі передачі Банку персональних даних клієнта з метою перевірки Банком належного виконання договорів, укладених з Інтернет-магазином, зокрема для забезпечення захисту інтересів платників у зв'язку з їх скаргами, надання таких даних необхідне для того, щоб забезпечити виконання договору, укладеного між Інтернет-магазином та Банком.
- У разі передачі персональних даних клієнта ТОВ "Твісто Польща" у зв'язку з можливістю пропонування клієнту сплатити ціну за придбані Вами товари або послуги ТОВ "Твісто Польща" у зв'язку з можливістю пропонування ТОВ "Твісто Польща" сплатити ціну за придбані Вами товари або послуги в рамках договору доручення, що включає формулу покупки "Купуй з Twisto", і надання цієї формули Інтернет-магазином, надання цих даних та їх обробка з цією метою необхідні у зв'язку з бізнес-моделлю ведення бізнесу, прийнятою Інтернет-магазином, і з метою виконання договору, укладеного між Інтернет-магазином і Twisto Polska Sp. z o.o.
2.5 Якщо Адміністратор використовує процесори з-за меж ЄЕЗ, Адміністратор вибирає процесори з країн, для яких Європейська Комісія визначила, що вони забезпечують достатній рівень захисту, або, у випадку процесорів з інших країн, заздалегідь впроваджує правові механізми для забезпечення достатніх гарантій, такі як стандартні договірні положення, затверджені Комісією. Детальну інформацію про передачу Персональних даних третім країнам, наявні гарантії та копію таких гарантій можна отримати, зв'язавшись з Контролером, використовуючи контактну інформацію, надану в цьому пункті.
2.6 Персональні дані зберігатимуться протягом усього періоду надання послуги та після її завершення протягом періоду, необхідного для встановлення, пред'явлення або захисту претензій та виконання юридичних зобов'язань Адміністратора (наприклад, виставлення та зберігання рахунку-фактури) - відповідно до законодавства.
2.7 У разі обробки даних на підставі наданої згоди Адміністратор припиняє обробку даних з метою, зазначеною у змісті згоди, негайно після її відкликання.
2.8 У разі обробки даних тільки з метою відповіді на надіслану кореспонденцію - дані будуть видалені (разом з електронною кореспонденцією/повідомленням, надісланим через контактну форму) через 12 місяців після відповіді на питання/останнього контакту.
2.9 Навігаційні дані можуть використовуватися для надання користувачам кращого сервісу, аналізу статистичних даних і адаптації Інтернет-магазину до уподобань користувачів, а також для адміністрування Інтернет-магазину.
3 Механізм файлів cookie, IP-адреса
3.1 Інтернет-магазин і Веб-сайт використовують невеликі файли, так звані файли cookie. Вони зберігаються на кінцевому пристрої особи, яка відвідує Інтернет-магазин або Веб-сайт, якщо це дозволяє інтернет-браузер. Файл cookie зазвичай містить ім'я домену, з якого він походить, його "термін придатності" та індивідуальне випадкове число, що ідентифікує файл cookie. Інформація, зібрана за допомогою файлів cookie цього типу, допомагає адаптувати пропоновані продукти до індивідуальних уподобань і реальних потреб відвідувачів Інтернет-магазину або Веб-сайту. Вони також забезпечують можливість розробки загальної статистики відвідувань Інтернет-магазину або Веб-сайту.
3.2 Адміністратор використовує два типи файлів cookie:
- сесійні файли cookie: при завершенні сеансу даного браузера або вимкненні комп'ютера збережена інформація видаляється з пам'яті пристрою. Механізм сесійних файлів cookie не дозволяє збирати персональні дані або будь-яку конфіденційну інформацію з комп'ютера користувача;
- постійні файли cookie: вони зберігаються в пам'яті кінцевого обладнання користувача і залишаються там до їх видалення або закінчення терміну дії. Механізм постійних файлів cookie не дозволяє збирати персональні дані або будь-яку конфіденційну інформацію з комп'ютера користувача.
3.3 Адміністратор використовує власні файли cookie для
- аутентифікації користувача в Інтернет-магазині та забезпечення сеансу користувача в Інтернет-магазині (після входу в систему), завдяки чому користувачеві не потрібно повторно вводити логін і пароль на кожній підсторінці Інтернет-магазину
- аналізу та досліджень, а також аудиту аудиторії, зокрема, для створення анонімної статистики, яка допомагає зрозуміти, як користувачі використовують Веб-сайт та Інтернет-магазин, що дозволяє поліпшити їх структуру та зміст.
3.4 Адміністратор використовує зовнішні файли cookie з метою
- популяризації Інтернет-магазину та Сайту за допомогою соціальної мережі facebook.com (адміністратор зовнішніх файлів cookie: Facebook Inc зі штаб-квартирою в США або Facebook Ireland зі штаб-квартирою в Ірландії)
- збирати загальні та анонімні статистичні дані за допомогою аналітичних інструментів Google Analytics (адміністратор зовнішніх файлів cookie: Google Inc. зі штаб-квартирою в США).
3.5 Механізм використання файлів cookie є безпечним для комп'ютерів користувачів Інтернет-магазину та Сайту. Віруси або інше небажане програмне забезпечення або шкідливе програмне забезпечення не можуть потрапити на комп'ютери користувачів через цей шлях. Тим не менш, у своїх браузерах користувачі мають можливість обмежити або відключити доступ файлів cookie до своїх комп'ютерів. У таких випадках використання Інтернет-магазину та Веб-сайту буде можливим, але функції, які вимагають файлів cookie, будуть обмежені.
3.6 Клієнт має можливість шляхом зміни налаштувань інтернет-браузера змінити налаштування зберігання файлів cookie.
3.7 Адміністратор може збирати IP-адреси клієнтів. IP-адреса - це номер, присвоєний комп'ютеру особи, яка відвідує Інтернет-магазин або Сайт, Інтернет-провайдером. IP-адреса забезпечує доступ до Інтернету. У більшості випадків він присвоюється комп'ютеру динамічно, тобто змінюється кожного разу, коли комп'ютер підключається до Інтернету, і з цієї причини зазвичай розглядається як неперсональна ідентифікаційна інформація. IP-адреса використовується Адміністратором для діагностики технічних проблем з сервером, для створення статистичного аналізу (наприклад, для визначення, з яких регіонів ми фіксуємо найбільшу кількість відвідувань), як інформація, корисна для адміністрування та вдосконалення Інтернет-магазину та Веб-сайту, а також в цілях безпеки та можливого виявлення небажаних автоматичних програм, що перевантажують сервер для перегляду вмісту Інтернет-магазину та Веб-сайту.
3.8 Інтернет-магазин і Веб-сайт містять посилання і вказівки на інші веб-сайти. Власник магазину не несе відповідальності за правила захисту конфіденційності, що застосовуються на них.
4 Права суб'єктів даних
4.1 Відповідно до чинного законодавства суб'єкт персональних даних має право
- доступ до інформації про персональні дані, які обробляються Контролером, тобто право на доступ до даних і право на отримання копії збережених даних;
- виправлення персональних даних - у випадку, якщо вони є неточними або неповними
- видалення персональних даних ("право на забуття") - зокрема, коли дані зберігаються незаконно або більше не є необхідними для цілей, для яких вони були зібрані;
- обмеження обробки персональних даних - зокрема, коли дані є неточними, обробляються незаконно або більше не є необхідними для цілей обробки, а суб'єкт даних заперечує проти обробки таких даних; та
- перенесення персональних даних - якщо обробка здійснюється на підставі договору або на підставі згоди, обробка здійснюється автоматизованими засобами;
- право подати скаргу до наглядового органу - Голови Управління з питань захисту персональних даних.
4.2 Якщо було надано згоду на певні види обробки, користувач має право відкликати згоду в будь-який час. Відкликання згоди не впливає на законність обробки, яка здійснювалася на підставі згоди до її відкликання.
4.3 Якщо ви хочете скористатися будь-яким з ваших прав, ви можете зв'язатися з Адміністратором, використовуючи контактні дані, вказані в кінці цієї Політики конфіденційності, або звернувшись письмово за адресою: Laboratorium Kosmetyczne FLOSLEK Furmanek sp.j., вул. Geodetów 154, 05-500 Piaseczno або електронною поштою на адресу: dane.osobowe@floslek.pl.
4.4 Відписку від розсилки можна здійснити, натиснувши на посилання в інформаційному повідомленні або надіславши запит на електронну адресу: sklep@floslek.pl.
5 Управління безпекою - пароль
5.1 Адміністратор забезпечує користувачам безпечне і зашифроване з'єднання при відправці персональних даних і при вході в Інтернет-магазин. Адміністратор використовує SSL-сертифікат, виданий однією зі світових компаній-лідерів в області безпеки і шифрування даних, що передаються через Інтернет.
5.2 У разі, якщо клієнт, який має обліковий запис в Інтернет-магазині, будь-яким чином втратив свій пароль, Інтернет-магазин дозволяє згенерувати новий пароль. Адміністратор не надсилає нагадування про пароль. Пароль зберігається в зашифрованому вигляді таким чином, що його неможливо прочитати. Для того, щоб згенерувати новий пароль, необхідно вказати адресу електронної пошти у формі, доступній за посиланням "Забули пароль?", що міститься на формі входу в обліковий запис Інтернет-магазину. На адресу електронної пошти, вказану при реєстрації або збережену при останній зміні профілю облікового запису, Користувач отримає електронний лист, що містить переадресацію на спеціальну форму, доступну на веб-сайті Інтернет-магазину, де Користувач матиме можливість встановити новий пароль.
5.3 Адміністратор ніколи не надсилає жодної кореспонденції, включаючи електронну кореспонденцію, з проханням надати реєстраційні дані і, зокрема, пароль для доступу до облікового запису клієнта.
6 Зміни до Політики конфіденційності
6.1 Політика конфіденційності може бути змінена, зокрема з метою приведення її у відповідність до вимог чинного законодавства, шляхом розміщення нової редакції цього документа на веб-сайті www.floslek.pl, про що Адміністратор інформує користувачів, чиї персональні дані він обробляє, за допомогою електронного повідомлення, що містить посилання на текст зміненої Політики конфіденційності.
6.2 Будь-які питання, пов'язані з Політикою конфіденційності, просимо направляти за адресою:dane.osobowe@floslek.pl.
6.3 Дата останньої зміни: 01.01.2021 r.