Політика конфіденційності

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ВЕБ-САЙТУ
WWW.SECRETPLACE.PL
Шановний пане/пані,
Нижче ми представляємо інформацію, що описує принципи обробки персональних даних, отриманих у зв'язку з використанням нашого веб-сайту https://secretplace.pl/, далі – «Веб-сайт».
I. ОСНОВНА ІНФОРМАЦІЯ
1. Контролером персональних даних, зібраних через Веб-сайт, є:
PLAYROOM FRÖHLICH, STRZELECKI SPÓŁKA JAWNA
00-850 Варшава, вул. Проста 2/14
NIP: 5272898555, REGON: 383865269, KRS: 0000793462
2. Ви можете зв'язатися з Адміністратором електронною поштою: sklep@secretplace.pl або телефоном: +48 501 93 33 32 (години роботи: з 12:00 до 21:00).
3. Кожна організація, яка користується Веб-сайтом, є його «Користувачем».
4. Персональні дані Користувачів Веб-сайту обробляються Адміністратором відповідно до чинного законодавства, зокрема Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС (Загальний регламент про захист даних) – далі – «GDPR». 5. Ви можете зв’язатися з Інспектором із захисту даних електронною поштою: iod@playroom.com.pl.
6. Щоб скористатися своїми правами суб’єкта даних, зв’яжіться з нами за вказаною вище електронною адресою Адміністратора або за адресою електронної пошти Інспектора із захисту даних.
7. Ми гарантуємо конфіденційність усіх наданих нам персональних даних. Ми використовуємо відповідні технічні та організаційні заходи безпеки, щоб забезпечити належний захист ваших даних від несанкціонованого доступу.
II. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ
1. Обліковий запис користувача
Під час реєстрації облікового запису Користувач надає персональні дані, необхідні для створення облікового запису, тобто ім'я, прізвище та адресу електронної пошти. Ці дані обробляються Адміністратором відповідно до договору про надання електронних послуг (стаття 6, пункт 1, літера b GDPR) з метою створення та ведення облікового запису.
Користувач може надати інші персональні дані, такі як свою адресу та номер телефону, які згодом можуть бути використані для виконання замовлення. Надання цих даних під час реєстрації є необов'язковим.
Персональні дані, що стосуються облікового запису Користувача, оброблятимуться протягом терміну дії облікового запису. Однак, після його видалення, дані замовлення будуть додатково оброблятися відповідно до чинних норм.
Користувач має право доступу до своїх персональних даних, що містяться в обліковому записі, їх виправлення, запит на обмеження обробки та запит на видалення облікового запису. Користувач також має право на перенесення даних відповідно до статті 20 GDPR та право подати скаргу до наглядового органу, тобто до Голови Управління захисту персональних даних, якщо він вважає, що його персональні дані обробляються незаконно.
2. Замовлення
Під час оформлення замовлення Користувач повинен надати дані, необхідні для його виконання, такі як своє ім'я, платіжна адреса та адреса електронної пошти. Залежно від обраного варіанту доставки, також може знадобитися номер телефону.
Ці дані обробляються з метою виконання замовлення за договором про надання електронних послуг (стаття 6, пункт 1, літера b GDPR). Якщо Користувач замовляє рахунок-фактуру, дані будуть оброблятися з метою виставлення рахунку-фактури та включення його до бухгалтерського обліку відповідно до чинного законодавства (стаття 6, розділ 1, літера c GDPR).
У разі пред'явлення претензій Адміністратор оброблятиме дані Користувача для захисту від таких претензій, що становить законний інтерес Адміністратора відповідно до статті 6, розділу 1, літери f GDPR.
Дані замовлення оброблятимуться протягом часу, необхідного для виконання замовлення, а потім до закінчення терміну позовної давності для претензій за укладеним договором. Персональні дані, зазначені у рахунку-фактурі, зберігатимуться протягом 5 років з кінця року, в якому було виставлено рахунок-фактуру.
Відповідно до умов, описаних у GDPR, Користувач має право доступу до своїх персональних даних, право вимагати виправлення, видалення, обмеження обробки, право заперечувати проти їх обробки на підставі законних інтересів Адміністратора, а також право на перенесення даних (зазначене у статті 20 GDPR). Користувач має право подати скаргу до Голови Управління із захисту персональних даних, якщо він вважає, що його персональні дані обробляються незаконно.
3. Профілювання та персоналізація комерційної та маркетингової інформації
Якщо Користувач погоджується на отримання комерційної інформації, включаючи маркетингову інформацію, Адміністратор може – на основі різної інформації, наданої Користувачем – вжити заходів для адаптації комерційної пропозиції до вподобань Користувача. Ці дії, відповідно до GDPR, можуть вважатися профілюванням.
Адміністратор може аналізувати, серед іншого:
a) який контент переглядає Користувачна веб-сайті,
b) які товари додано до кошика,
c) які способи оплати вибрано.
На основі цієї інформації Користувач може отримувати, наприклад:
a) пропозиції щодо товарів, доступних у магазині,
b) нагадування про покинуті кошики у разі незавершених покупок,
c) інші повідомлення, адаптовані до його інтересів.
Завдяки таким діям Користувач може швидше знаходити товари, що його цікавлять, отримувати нагадування про забуті покупки або дізнаватися про асортимент, адаптований до його потреб.
Ці дії не є рішеннями, що мають юридичні наслідки для Користувача, а також жодним чином не обмежують його свободу покупок – вони не впливають на можливість робити вибір, відмінний від запропонованого системою.
Користувач може будь-коли заперечити проти таких дій, звернувшись до Адміністратора за адресою: info@playroom.pl.
4. Контактна форма
Персональні дані, надіслані Адміністратору через Контактну форму, будуть оброблені з метою відповіді на запит. Правовою основою для обробки персональних даних є законний інтерес Контролера у відповіді на повідомлення Користувача та спілкуванні з ним (правова підстава: стаття 6, пункт 1, літера f GDPR).
Якщо Користувач запитує комерційну пропозицію від Контролера, його персональні дані будуть оброблятися відповідно до статті 6, пункту 1, літери b GDPR, тобто діяльності, спрямованої на укладення договору.
Персональні дані Користувача будуть оброблятися протягом періоду, необхідного для обробки листування, продовженого на період, що виникає внаслідок зв'язку між листуванням та укладеними правовідносинами, зобов'язань щодо архівування, розгляду потенційних претензій або інших зобов'язань, що вимагаються загальночинним законодавством.
Користувач має право доступу до своїх персональних даних, право вимагати їх виправлення, видалення, обмеження обробки та право заперечувати проти їх обробки. Користувач має право подати скаргу до Голови Управління захисту персональних даних, якщо він вважає, що його персональні дані обробляються незаконно. Надання персональних даних є добровільним, але необхідним для відповіді на повідомлення, надіслане Користувачем.
III. ОДЕРЖУВАЧІ ДАНИХ
1. Для належного функціонування Веб-сайту, включаючи виконання укладених Договорів купівлі-продажу, Контролер повинен користуватися послугами зовнішніх організацій (таких як постачальник програмного забезпечення, кур'єрська служба або платіжна служба). Контролер користується послугами лише тих обробників, які надають достатні гарантії впровадження відповідних технічних та організаційних заходів, щоб забезпечити відповідність обробки вимогам GDPR та захист прав суб'єктів даних.
2. Дані не передаються Контролером у кожному випадку та не всім одержувачам або категоріям одержувачів, зазначеним у політиці конфіденційності – Контролер передає дані лише тоді, коли це необхідно для досягнення заданої мети обробки персональних даних, і лише в обсязі, необхідному для її досягнення. 3. Персональні дані користувачів можуть бути передані таким одержувачам або категоріям одержувачів:
1. кур'єри/експедитори/перевізники – у випадку Клієнта, який використовує інтернет-магазин для доставки Продукту поштою або кур'єрською службою, Контролер передає зібрані персональні дані Клієнта з метою доставки Продукту Клієнту.
2. організації, що обробляють електронні платежі або платіжні картки.
3. постачальники послуг, що надають Контролеру ІТ-рішення, технічні та організаційні рішення, що дозволяють Контролеру вести свою діяльність, включаючи веб-сайт та електронні послуги, що надаються через нього (зокрема, постачальники комп'ютерного програмного забезпечення для роботи Веб-сайту та інтернет-магазину, постачальники послуг електронної пошти та хостингу, а також постачальники програмного забезпечення для управління компанією та надання технічної підтримки Контролеру).
4. постачальники юридичних, бухгалтерських та консультаційних послуг, що надають Контролеру бухгалтерську, юридичну або консультаційну підтримку (бухгалтерська контора, юридична фірма або агентство з стягнення боргів).
IV. ПРАВА КОРИСТУВАЧІВ (ПРАВА СУБ'ЄКТА ДАНИХ)
1. Відповідно до умов, описаних у GDPR, Користувачі мають такі права:
a. право доступу до своїх даних та запиту їх копії (стаття 15 GDPR);
b. право вимагати виправлення своїх персональних даних (стаття 16 GDPR);
c. право вимагати видалення персональних даних (стаття 17 GDPR);
d. право вимагати обмеження обробки даних (стаття 18 GDPR);
e. право вимагати перенесення даних, тобто право отримувати персональні дані від Контролера у структурованому, загальновживаному, машинозчитуваному форматі, якщо дані обробляються на підставіЗгода на укладення та виконання договору автоматизованими засобами (стаття 20 GDPR);
f. право заперечувати проти обробки персональних даних на основі законного інтересу (стаття 21 GDPR);
2. Щоб скористатися своїми правами, надішліть запит на таку електронну адресу: iod@playroom.com.pl або на таку електронну адресу: info@playroom.pl.
3. Ви також маєте право подати скаргу Голові Управління захисту персональних даних, якщо вважаєте, що ваші персональні дані обробляються незаконно.
V. ІНФОРМАЦІЯ ПРО ВИМОГУ/ДОБРОВІЛЬНІСТЬ НАДАННЯ ДАНИХ
1. Надання персональних даних є добровільним, але може бути необхідним для досягнення певної мети обробки.
2. Якщо ви здійснюєте покупку на веб-сайті Контролера, ненадання даних може призвести до неможливості виконання Договору (тому це є договірним зобов'язанням).
3. У формах, доступних на Веб-сайті, обов'язкові поля позначені зірочкою. Введення інших даних у форми є добровільним.
VI. ІНФОРМАЦІЯ ПРО ПЕРЕДАЧУ ДАНИХ ЗА МЕЖІ ЄЕЗ
Персональні дані не будуть передані третім країнам, тобто за межі Європейської економічної зони (ЄЕЗ).