Политика конфиденциальности

СОДЕРЖАНИЕ:

  1. ОБЩИЕ ПОЛОЖЕНИЯ
  2. ОСНОВЫ ОБРАБОТКИ ДАННЫХ
  3. ЦЕЛЬ, ОСНОВАНИЕ, СРОК И ОБЪЕМ ОБРАБОТКИ ДАННЫХ В ИНТЕРНЕТ-МАГАЗИНЕ
  4. ПОЛУЧАТЕЛИ ДАННЫХ В ИНТЕРНЕТ-МАГАЗИНЕ
  5. ПРОФИЛИРОВАНИЕ В ИНТЕРНЕТ-МАГАЗИНЕ
  6. ПРАВА ЛИЦА, ЧЬИ ДАННЫЕ ОБРАБАТЫВАЮТСЯ
  7. COOKIES В ИНТЕРНЕТ-МАГАЗИНЕ, ЭКСПЛУАТАЦИОННЫЕ ДАННЫЕ И АНАЛИТИКА
  8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
  1. ОБЩИЕ ПОЛОЖЕНИЯ
    1. Настоящая политика конфиденциальности Интернет-магазина носит информационный характер, что означает, что она не является источником обязательств для Пользователей или Клиентов Интернет-магазина. Политика конфиденциальности содержит, прежде всего, принципы обработки персональных данных Администратором в Интернет-магазине, включая основания, цели и объем обработки персональных данных, а также права лиц, чьи данные касаются, а также информацию о применении в Интернет-магазине файлов cookie и аналитических инструментов.
    2. Администратором персональных данных, собираемых через Интернет-магазин, является Baltrade sp. z o.o. с местонахождением в Гданьске (80-298), ул. Геодетов 24, внесенная в реестр предпринимателей Национального судебного реестра, веденного Гданьским окружным судом, VII хозяйственным отделом KRS под номером 0000599859, NIP 584-020-21-16, адрес электронной почты: ehandel@hurt.com.pl, контактный телефон: 58 552 20 20 - далее именуемый "Администратор" и одновременно являющийся Поставщиком Интернет-магазина и Продавцом.
    3. Персональные данные в Интернет-магазине обрабатываются Администратором в соответствии с действующими нормами права, в частности, в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных и о свободном движении таких данных и отмене директивы 95/46/ЕС (общий регламент о защите данных) - далее именуемый "GDPR" или "Регламент GDPR". Официальный текст Регламента GDPR: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
    4. Пользование Интернет-магазином, включая совершение покупок, является добровольным. Аналогично, предоставление персональных данных Пользователем или Клиентом Интернет-магазина является добровольным, за исключением двух исключений: (1) заключение договоров с Администратором - непредоставление в случаях и в объеме, указанном на странице Интернет-магазина и в Правилах Интернет-магазина и настоящей политике конфиденциальности, персональных данных, необходимых для заключения и исполнения Договора купли-продажи или договора на предоставление Электронной услуги с Администратором, приводит к невозможности заключения такого договора. Предоставление персональных данных в таком случае является договорным требованием, и если лицо, чьи данные касаются, хочет заключить данный договор с Администратором, оно обязано предоставить необходимые данные. Каждый раз объем данных, необходимых для заключения договора, указывается заранее на странице Интернет-магазина и в Правилах Интернет-магазина; (2) законодательные обязательства Администратора - предоставление персональных данных является законодательно установленным требованием, вытекающим из общепринятых норм права, накладывающих на Администратора обязательство обрабатывать персональные данные (например, обработка данных для ведения налоговых или бухгалтерских книг), и отсутствие их предоставления помешает Администратору выполнить эти обязательства.
    5. Администратор проявляет особую заботу о защите интересов лиц, чьи персональные данные обрабатываются, и в частности отвечает за то, чтобы собираемые им данные были: (1) обрабатываемыми в соответствии с законом; (2) собираемыми для определенных, законных целей и не подлежащими дальнейшей обработке, несовместимой с этими целями; (3) содержательно корректными и адекватными в отношении целей, для которых они обрабатываются; (4) хранящимися в форме, позволяющей идентифицировать лиц, к которым они относятся, не дольше, чем это необходимо для достижения цели обработки, и (5) обрабатываемыми таким образом, чтобы обеспечить соответствующую безопасность персональных данных, включая защиту от незаконной или несовместимой с законом обработки, а также случайной утраты, уничтожения или повреждения, с помощью соответствующих технических или организационных средств.
    6. Учитывая характер, объем, контекст и цели обработки, а также риск нарушения прав или свобод физических лиц с различной вероятностью и тяжестью угрозы, Администратор внедряет соответствующие технические и организационные меры, чтобы обработка происходила в соответствии с настоящим регламентом и чтобы иметь возможность это продемонстрировать. Эти меры при необходимости подлежат проверке и обновлению. Администратор применяет технические средства, предотвращающие получение и изменение неуполномоченными лицами персональных данных, передаваемых по электронной почте.
    7. Все слова, выражения и акронимы, встречающиеся в настоящей политике конфиденциальности и начинающиеся с заглавной буквы (например, Продавец, Интернет-магазин, Электронная услуга), следует понимать в соответствии с их определением, содержащимся в Правилах Интернет-магазина, доступных на страницах Интернет-магазина.
  2. ОСНОВЫ ОБРАБОТКИ ДАННЫХ
    1. Администратор имеет право на обработку персональных данных в случаях, когда – и в той мере, в какой – выполнено хотя бы одно из следующих условий: (1) лицо, чьи данные касаются, дало согласие на обработку своих персональных данных в одной или нескольких определенных целях; (2) обработка необходима для выполнения договора, стороной которого является лицо, чьи данные касаются, или для принятия мер по запросу лица, чьи данные касаются, до заключения договора; (3) обработка необходима для выполнения юридического обязательства, возложенного на Администратора; или (4) обработка необходима для целей, вытекающих из законных интересов, осуществляемых Администратором или третьей стороной, за исключением случаев, когда преобладающее значение имеют интересы или основные права и свободы лица, чьи данные касаются, требующие защиты персональных данных, в частности, когда лицо, чьи данные касаются, является ребенком.
    2. Обработка персональных данных Администратором требует наличия хотя бы одного из оснований, указанных в пункте 2.1 политики конфиденциальности. Конкретные основания для обработки персональных данных Пользователей и Клиентов Интернет-магазина Администратором указаны в следующем пункте политики конфиденциальности – в отношении конкретной цели обработки персональных данных Администратором.
  3. ЦЕЛЬ, ОСНОВАНИЕ, СРОК И ОБЪЕМ ОБРАБОТКИ ДАННЫХ В ИНТЕРНЕТ-МАГАЗИНЕ
    1. Каждый раз цель, основание, срок и объем, а также получатели персональных данных, обрабатываемых Администратором, вытекают из действий, предпринимаемых данным Пользователем или Клиентом в Интернет-магазине. Например, если Клиент решает совершить покупки в Интернет-магазине и выбирает самовывоз купленного Продукта вместо курьерской доставки, то его персональные данные будут обрабатываться с целью выполнения заключенного Договора купли-продажи, но не будут передаваться перевозчику, осуществляющему доставку по поручению Администратора.
    2. Администратор может обрабатывать персональные данные в Интернет-магазине в следующих целях, на следующих основаниях, в сроках и в следующем объеме:

      Цель обработки данных Правовое основание обработки и срок хранения данных Объем обрабатываемых данных
      Выполнение Договора купли-продажи и отправка персонализированной коммерческой информации в рамках прямого маркетинга.

      Выполнение договора на предоставление Электронной услуги.

      Принятие мер по запросу лица, чьи данные касаются, до заключения вышеуказанных договоров.      		 Статья 6, пункт 1, буквы b и f) Регламента GDPR (выполнение договора и законный интерес администратора).

      Данные хранятся в течение времени, необходимого для выполнения, расторжения или иного прекращения заключенного договора.

      Данные хранятся в течение срока существования законного интереса, осуществляемого Администратором, но не дольше, чем срок давности требований к лицу, чьи данные касаются, в связи с осуществляемой Администратором хозяйственной деятельностью. Срок давности определяется нормами права, в частности, гражданским кодексом (основной срок давности для требований, связанных с ведением хозяйственной деятельности, составляет три года, а для договора купли-продажи два года).      		 Максимальный объем: имя и фамилия; адрес электронной почты; контактный телефон; адрес доставки (улица, номер дома, номер квартиры, почтовый индекс, населенный пункт), адрес проживания/ведения деятельности/местонахождения (если он отличается от адреса доставки) и номер налоговой идентификации (NIP) Пользователя или Клиента.
      Маркетинг. Статья 6, пункт 1, буква a) Регламента GDPR (согласие).

      Данные хранятся до момента отзыва согласия лицом, чьи данные касаются, на дальнейшую обработку ее данных в этой цели.      		 Адрес электронной почты.
      Выражение Клиентом мнения о заключенном Договоре купли-продажи. Статья 6, пункт 1, буква a) Регламента GDPR.

      Данные хранятся до момента отзыва согласия лицом, чьи данные касаются, на дальнейшую обработку ее данных в этой цели.      		 Адрес электронной почты.
      Ведение налоговых или бухгалтерских книг. Статья 6, пункт 1, буква c) Регламента GDPR в связи со статьей 74, пункт 2 Закона о бухгалтерском учете от 30 января 2018 года (Dz.U. 2018 года, поз. 395).

      Данные хранятся в течение времени, требуемого нормами права, обязывающими Администратора хранить налоговые книги (до истечения срока давности налогового обязательства, если налоговые законы не устанавливают иное) или бухгалтерские (5 лет, начиная с начала года, следующего за отчетным годом, к которому относятся данные).      		 Имя и фамилия; адрес проживания/ведения деятельности/местонахождения (если он отличается от адреса доставки), название компании и номер налоговой идентификации (NIP) Пользователя или Клиента.
      Установление, взыскание или защита требований, которые может предъявлять Администратор или которые могут быть предъявлены к Администратору. Статья 6, пункт 1, буква f) Регламента GDPR.

      Данные хранятся в течение срока существования законного интереса, осуществляемого Администратором, но не дольше, чем срок давности требований к лицу, чьи данные касаются, в связи с осуществляемой Администратором хозяйственной деятельностью. Срок давности определяется нормами права, в частности, гражданским кодексом (основной срок давности для требований, связанных с ведением хозяйственной деятельности, составляет три года, а для договора купли-продажи два года).      		 Имя и фамилия; контактный телефон; адрес электронной почты; адрес доставки (улица, номер дома, номер квартиры, почтовый индекс, населенный пункт), адрес проживания/ведения деятельности/местонахождения (если он отличается от адреса доставки) и номер налоговой идентификации (NIP) Пользователя или Клиента.
  4. ПОЛУЧАТЕЛИ ДАННЫХ В ИНТЕРНЕТ-МАГАЗИНЕ
    1. Для правильного функционирования Интернет-магазина, включая выполнение заключаемых Договоров купли-продажи, необходимо использование Администратором услуг внешних субъектов (таких как, например, поставщик программного обеспечения, курьер или субъект, осуществляющий платежи). Администратор использует только услуги таких субъектов-обработчиков, которые обеспечивают достаточные гарантии внедрения соответствующих технических и организационных мер, чтобы обработка соответствовала требованиям Регламента GDPR и защищала права лиц, чьи данные касаются.
    2. Передача данных Администратором не происходит в каждом случае и не ко всем указанным в политике конфиденциальности получателям или категориям получателей – Администратор передает данные только тогда, когда это необходимо для достижения конкретной цели обработки персональных данных и только в объеме, необходимом для ее реализации. Например, если Клиент использует самовывоз, то его данные не будут передаваться перевозчику, сотрудничающему с Администратором.
    3. Персональные данные Пользователей и Клиентов Интернет-магазина могут передаваться следующим получателям или категориям получателей:
      1. перевозчики / экспедиторы / курьерские брокеры - в случае Клиента, который использует в Интернет-магазине способ доставки Продукта почтовым отправлением или курьерской доставкой, Администратор предоставляет собранные персональные данные Клиента выбранному перевозчику, экспедитору или посреднику, осуществляющему отправки по поручению Администратора в объеме, необходимом для осуществления доставки Продукта Клиенту.
      2. субъекты, осуществляющие электронные платежи или платежи картой - в случае Клиента, который использует в Интернет-магазине способ электронных платежей или платежа картой, Администратор предоставляет собранные персональные данные Клиента выбранному субъекту, осуществляющему указанные платежи в Интернет-магазине по поручению Администратора в объеме, необходимом для обработки платежа, осуществляемого Клиентом.
      3. поставщики системы опросов мнений - в случае Клиента, который согласился выразить мнение о заключенном Договоре купли-продажи, Администратор предоставляет собранные персональные данные Клиента выбранному субъекту, предоставляющему систему опросов мнений о заключенных Договорах купли-продажи в Интернет-магазине по поручению Администратора в объеме, необходимом для выражения мнения Клиентом с помощью системы опросов мнений.
      4. поставщики услуг, обеспечивающие Администратора техническими, информационными и организационными решениями, позволяющими Администратору вести хозяйственную деятельность, включая Интернет-магазин и предоставляемые через него Электронные услуги (в частности, поставщики программного обеспечения для ведения Интернет-магазина, поставщики электронной почты и хостинга, а также поставщики программного обеспечения для управления компанией и предоставления технической помощи Администратору) - Администратор предоставляет собранные персональные данные Клиента выбранному поставщику, действующему по его поручению, только в случае и в объеме, необходимом для реализации конкретной цели обработки данных в соответствии с настоящей политикой конфиденциальности.
      5. поставщики бухгалтерских, юридических и консультационных услуг, обеспечивающие Администратору бухгалтерскую, юридическую или консультационную поддержку (в частности, бухгалтерская контора, юридическая фирма или коллекторская компания) - Администратор предоставляет собранные персональные данные Клиента выбранному поставщику, действующему по его поручению, только в случае и в объеме, необходимом для реализации конкретной цели обработки данных в соответствии с настоящей политикой конфиденциальности.
  5. ПРОФИЛИРОВАНИЕ В ИНТЕРНЕТ-МАГАЗИНЕ
    1. Регламент GDPR накладывает на Администратора обязательство информировать о автоматизированном принятии решений, включая профилирование, о котором говорится в статье 22, пункты 1 и 4 Регламента GDPR, а также – по крайней мере в этих случаях – важную информацию о принципах их принятия, а также о значении и предполагаемых последствиях такой обработки для лица, чьи данные касаются. Учитывая это, Администратор предоставляет в этом пункте политики конфиденциальности информацию о возможном профилировании.
    2. Администратор может использовать в Интернет-магазине профилирование для целей прямого маркетинга, но решения, принимаемые на его основе Администратором, не касаются заключения или отказа в заключении Договора купли-продажи, а также возможности использования Электронных услуг в Интернет-магазине. Результатом использования профилирования в Интернет-магазине может быть, например, напоминание о незавершенных покупках, указание предложения Продукта, который может соответствовать интересам или предпочтениям данного лица. Несмотря на профилирование, данное лицо свободно принимает решение, хочет ли оно воспользоваться полученным предложением Продукта.
    3. Лицо, чьи данные касаются, имеет право не подлежать решению, основанному исключительно на автоматизированной обработке, включая профилирование, и которое вызывает правовые последствия для этого лица или иным образом существенно на него влияет.
  6. ПРАВА ЛИЦА, ЧЬИ ДАННЫЕ ОБРАБАТЫВАЮТСЯ
    1. Право на доступ, исправление, ограничение, удаление или перенос - лицо, чьи данные касаются, имеет право требовать от Администратора доступа к своим персональным данным, их исправления, удаления («право быть забытым») или ограничения обработки, а также имеет право на подачу возражения против обработки, а также имеет право на перенос своих данных. Подробные условия осуществления вышеуказанных прав указаны в статьях 15-21 Регламента GDPR.
    2. Право на отзыв согласия в любое время – лицо, чьи данные обрабатываются Администратором на основании данного согласия (на основании статьи 6, пункт 1, буква a) или статьи 9, пункт 2, буква a) Регламента GDPR), имеет право отозвать согласие в любое время без влияния на законность обработки, осуществленной на основании согласия до его отзыва.
    3. Право на подачу жалобы в надзорный орган – лицо, чьи данные обрабатываются Администратором, имеет право подать жалобу в надзорный орган в порядке и способе, определенном в положениях Регламента GDPR и польского права, в частности, Закона о защите персональных данных. Надзорным органом в Польше является Президент Управления по защите персональных данных.
    4. Право на возражение - лицо, чьи данные касаются, имеет право в любое время подать возражение – по причинам, связанным с его особой ситуацией – против обработки его персональных данных, основанной на статье 6, пункт 1, буква e) (интерес или публичные задачи) или f) (законный интерес администратора), включая профилирование на основании этих положений. В таком случае Администратору не разрешается обрабатывать эти персональные данные, если он не докажет наличие важных законных оснований для обработки, преобладающих над интересами, правами и свободами лица, чьи данные касаются, или оснований для установления, взыскания или защиты требований.
    5. Право на возражение против прямого маркетинга - если персональные данные обрабатываются для целей прямого маркетинга, лицо, чьи данные касаются, имеет право в любое время подать возражение против обработки его персональных данных для таких целей, включая профилирование, в той мере, в какой обработка связана с таким прямым маркетингом.
    6. Для реализации прав, указанных в этом пункте политики конфиденциальности, можно связаться с Администратором, отправив соответствующее сообщение письменно или по электронной почте на адрес Администратора, указанный в начале политики конфиденциальности, или воспользовавшись контактной формой, доступной на странице Интернет-магазина.
  7. COOKIES В ИНТЕРНЕТ-МАГАЗИНЕ, ЭКСПЛУАТАЦИОННЫЕ ДАННЫЕ И АНАЛИТИКА
    1. Файлы Cookies (печенья) - это небольшие текстовые информации в виде текстовых файлов, отправляемые сервером и сохраняемые на стороне лица, посещающего страницу Интернет-магазина (например, на жестком диске компьютера, ноутбука или на карте памяти смартфона – в зависимости от того, с какого устройства пользуется посетитель нашего Интернет-магазина). Подробную информацию о файлах Cookies, а также историю их появления можно найти, в частности, здесь: http://pl.wikipedia.org/wiki/Ciasteczko.
    2. Администратор может обрабатывать данные, содержащиеся в файлах Cookies, во время использования посетителями страницы Интернет-магазина в следующих целях:
      1. идентификации Пользователей как авторизованных в Интернет-магазине и показа, что они авторизованы;
      2. запоминания Продуктов, добавленных в корзину для оформления Заказа;
      3. запоминания данных из заполняемых Формуляров Заказа, опросов или данных для входа в Интернет-магазин;
      4. настройки содержимого страницы Интернет-магазина в соответствии с индивидуальными предпочтениями Пользователя (например, касающимися цветов, размера шрифта, макета страницы) и оптимизации использования страниц Интернет-магазина;
      5. ведения анонимной статистики, показывающей способ использования страницы Интернет-магазина;
      6. ремаркетинга, то есть исследования характеристик поведения посетителей Интернет-магазина через анонимный анализ их действий (например, повторяющиеся посещения определенных страниц, ключевые слова и т.д.) с целью создания их профиля и предоставления им рекламы, соответствующей их предполагаемым интересам, также когда они посещают другие веб-сайты в рекламной сети компании Google Inc. и Facebook Ireland Ltd.
      7. отслеживания анонимного трафика пользователей на веб-сайте с помощью инструмента Hotjar; Hotjar регистрирует поведение пользователей анонимно (не позволяя прочитать заполняемые формы), в частности, это информация о операционной системе и веб-браузере, просматриваемых подстраницах, времени, проведенном на сайте, переходах между отдельными подстраницами в рамках нашего сервиса, источнике, с которого вы переходите на наш сервис, местах кликов мышкой.
    3. Стандартно большинство веб-браузеров, доступных на рынке, по умолчанию принимают сохранение файлов Cookies. Каждый имеет возможность определить условия использования файлов Cookies с помощью настроек своего веб-браузера. Это означает, что можно, например, частично ограничить (например, временно) или полностью отключить возможность сохранения файлов Cookies – в последнем случае это может повлиять на некоторые функциональности Интернет-магазина (например, может оказаться невозможным пройти путь Заказа через Формуляр Заказа из-за незапоминания Продуктов в корзине во время следующих шагов оформления Заказа).
    4. Настройки веб-браузера в отношении файлов Cookies важны с точки зрения согласия на использование файлов Cookies нашим Интернет-магазином – в соответствии с положениями такое согласие также может быть выражено через настройки веб-браузера. В случае отсутствия такого согласия необходимо соответствующим образом изменить настройки веб-браузера в отношении файлов Cookies.
    5. Подробная информация о том, как изменить настройки, касающиеся файлов Cookies, а также их самостоятельного удаления в самых популярных веб-браузерах доступна в разделе помощи веб-браузера и на следующих страницах (достаточно кликнуть по данной ссылке):

    6. Администратор может использовать в Интернет-магазине услуги Google Analytics, Universal Analytics, предоставляемые компанией Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), а также услугу Facebook Pixel, предоставляемую компанией Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия). Эти услуги помогают Администратору анализировать трафик в Интернет-магазине. Собранные данные обрабатываются в рамках вышеуказанных услуг анонимно (это так называемые эксплуатационные данные, которые не позволяют идентифицировать лицо) для генерации статистики, полезной для администрирования Интернет-магазином. Эти данные имеют агрегированный и анонимный характер, т.е. не содержат идентифицирующих характеристик (персональных данных) лица, посещающего страницу Интернет-магазина. Администратор, используя вышеуказанные услуги в Интернет-магазине, собирает такие данные, как источники и средства привлечения посетителей Интернет-магазина, а также способ их поведения на странице Интернет-магазина, информацию о устройствах и браузерах, с которых они посещают страницу, IP и домен, географические и демографические данные (возраст, пол) и интересы.
    7. Легко заблокировать передачу информации о своей активности на странице Интернет-магазина Google Analytics данным лицом - для этого можно установить расширение для браузера, предоставляемое компанией Google Inc., доступное здесь: https://tools.google.com/dlpage/gaoptout?hl=pl
    8. Администратор может использовать в Интернет-магазине инструмент Hotjar, предоставляемый внешним субъектом, т.е. Hotjar Limited, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Мальта. Вы можете возразить против создания Hotjar вашего пользовательского профиля, хранения Hotjar информации о вашем использовании нашего сайта и использования файлов cookie Hotjar здесь: https://www.hotjar.com/policies/do-not-track/. Если вас интересуют детали, связанные с обработкой данных в рамках Hotjar, мы рекомендуем ознакомиться с политикой конфиденциальности Hotjar: https://www.hotjar.com/legal/policies/privacy.
  8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    Интернет-магазин может содержать ссылки на другие веб-сайты. Администратор призывает после перехода на другие страницы ознакомиться с установленной там политикой конфиденциальности. Настоящая политика конфиденциальности касается только Интернет-магазина Администратора.