Політика конфіденційності

Контролер, відповідальний за обробку персональних даних:
Мацей Рогульський
Яна Каспровича 12д
Лодзь 92-781
rodo@kokietki.pl

Дякуємо за інтерес до нашого інтернет-магазину. Захист вашої конфіденційності дуже важливий для нас. Нижче ви знайдете детальну інформацію про обробку ваших даних.

1. Доступ до даних і хостингу

Ви можете відвідувати наш веб-сайт без надання будь-яких персональних даних. При кожному виклику сторінки сервер автоматично зберігає тільки так звані журнали сервера, наприклад, ім'я запитуваного файлу, вашу IP-адресу, дату і час виклику, обсяг переданих даних і постачальника послуг Інтернету, який зробив запит (так звані журнали доступу), і документує виклик. Ці дані аналізуються виключно з метою забезпечення належного функціонування нашого веб-сайту та покращення нашої пропозиції. Відповідно до статті 6(1)(f) DPA, це служить для захисту наших законних інтересів в оптимальному, правильному представленні нашого веб-сайту та пропозиції.

Хостинг

Послуги хостингу та відображення веб-сайту частково надаються від нашого імені нашими постачальниками послуг на підставі договору про обробку даних. Якщо в цій політиці конфіденційності не зазначено інше, всі дані доступу та дані, зібрані у формах, передбачених для цієї мети на нашому веб-сайті, будуть оброблятися на їхніх серверах. Якщо у вас виникли запитання щодо наших постачальників послуг та засад нашої співпраці з ними, будь ласка, зв'яжіться з нами. Наші контактні дані ви знайдете в розділі "Наші контактні дані та ваші права".

2. Збір та обробка даних для виконання контракту та контактних цілей

2.1 Обробка даних для договірних цілей

Ми обробляємо персональні дані, добровільно надані вами під час оформлення замовлення, з метою виконання договору (включаючи запити щодо обробки гарантійних зобов'язань або гарантійних претензій, а також щодо зобов'язання інформувати вас про необхідні оновлення). Правовою основою для цього є стаття 6(1)(b) DPA. Обов'язкові поля позначені таким чином, оскільки вони стосуються даних, необхідних для обробки замовлення, і без них ми не зможемо обробити замовлення. Те, які дані збираються, є прямим результатом форм, в які ці дані вводяться.

Більш детальну інформацію про обробку ваших даних, зокрема про передачу даних нашим постачальникам послуг для обробки замовлень, оплати та відправлення, ви знайдете в наступних розділах цієї політики конфіденційності. Після виконання договору обробка ваших даних буде обмежена, а після закінчення строків зберігання, передбачених податковим та бухгалтерським законодавством, ваші дані будуть видалені (ст. 6 (1) (c) DPA), якщо ви не надасте прямої згоди (ст. 6 (1) (a) DPA) на подальше використання ваших даних для інших цілей або ми не залишимо за собою право на подальше використання ваших даних у дозволених законом випадках, і в цьому випадку ми повідомимо вас про цю політику конфіденційності.

Система управління товарами

Ми також використовуємо зовнішню систему управління товарами для обробки замовлень і виконання контрактів. Наші постачальники послуг надають нам послуги в цьому відношенні на підставі договору про передачу даних. Якщо у вас виникнуть запитання щодо наших постачальників послуг та засад нашої співпраці з ними, будь ласка, зв'яжіться з нами. Контактні дані ви знайдете в розділі "Наші контактні дані та ваші права".

2.2 Рахунок клієнта

Якщо відповідно до статті 6(1)(а) DPA ви даєте згоду на створення облікового запису клієнта - ми будемо обробляти ваші персональні дані, необхідні для цієї мети. Вони також будуть використані для майбутніх замовлень на нашому сайті. Ваш обліковий запис клієнта можна видалити в будь-який час. Для цього надішліть повідомлення на нашу контактну адресу, вказану в розділі "Наші контактні дані та ваші права", або скористайтеся відповідною функцією в налаштуваннях вашого облікового запису. Після видалення вашого облікового запису клієнта обробка ваших даних буде обмежена, а після закінчення строків зберігання, передбачених податковим законодавством та Законом про бухгалтерський облік, дані будуть видалені (ст. 6 (1) (c) DPA), якщо ви не надасте прямої згоди (ст. 6 (1) (a) DPA) на подальше використання даних або ми не залишимо за собою право продовжувати використовувати дані в інших цілях відповідно до чинного законодавства, і в цьому випадку ми проінформуємо вас про цю політику конфіденційності.

2.3 Обробка даних для контактних цілей

В рамках нашого спілкування з вами ми обробляємо персональні дані з метою обробки ваших запитів (стаття 6(1)(b) RODO). Ви надаєте нам ці дані добровільно, коли зв'язуєтеся з нами (наприклад, через контактну форму або електронною поштою). Обов'язкові поля позначені як такі, оскільки вони стосуються даних, необхідних для обробки вашого запиту. Те, які дані будуть зібрані, є прямим результатом форм, в які вони вводяться. Після того, як ваш запит буде повністю оброблений, ваші дані будуть видалені, якщо тільки ви не надасте явної згоди (стаття 6(1)(а) DPA) на подальше використання цих даних для інших цілей, або ми не залишимо за собою право на подальше використання цих даних у дозволених законом випадках, і в цьому випадку ми проінформуємо вас про цю політику конфіденційності.

3. Обробка даних для доставки

Для виконання договору (ст. 6(1)(b) RODO) ми передаємо ваші дані транспортній компанії, яку ви обрали під час оформлення замовлення і якій доручили доставити замовлену продукцію.

4. Обробка даних для обробки платежів

Для обробки платежів у нашому інтернет-магазині ми співпрацюємо зі сторонніми постачальниками послуг, які обробляють електронні онлайн-платежі, і передаємо ваші дані платіжній компанії, обраній вами під час оформлення замовлення. Це робиться з метою виконання договору (ст. 6(1)(b) RODO).

Обробка даних для запобігання шахрайству та оптимізації платежів

У певних ситуаціях ми можемо передавати нашим постачальникам послуг додаткову інформацію, яка може бути використана ними разом з інформацією, необхідною для обробки платежів. Потім ці постачальники послуг діють від нашого імені як процесори і надають нам послуги із запобігання шахрайству та оптимізації платіжних процесів (наприклад, виставлення рахунків, аналіз відхилених платежів, бухгалтерська підтримка). Відповідно до статті 6(1)(f) DPA, це слугує нашим законним інтересам щодо захисту від шахрайства та зловживань, а також щодо ефективного управління платежами.

5. Маркетингові канали: електронна пошта

Якщо ви підпишетеся на нашу розсилку, то на підставі наданої вами згоди (стаття 6(1)(а) DPA) ми будемо використовувати надані вами дані, щоб регулярно надсилати вам нашу розсилку електронною поштою.

Відмовитися від розсилки можна в будь-який момент. Для цього надішліть повідомлення на нашу контактну адресу, вказану в розділі "Наші контактні дані та ваші права", або скористайтеся посиланням для відписки, наданим в інформаційному бюлетені. Після того, як ви скасуєте підписку на розсилку, ми видалимо вашу адресу електронної пошти, якщо тільки ви не надасте явної згоди (стаття 6(1)(а) DPA) на подальше використання цих даних для інших цілей, або ми залишаємо за собою право продовжувати використовувати ваші дані відповідно до чинного законодавства, і в цьому випадку ми проінформуємо вас про дану політику конфіденційності.

Інформаційний бюлетень надсилається в рамках доручення обробки даних від нашого імені зовнішньому постачальнику послуг. Якщо у вас виникли запитання щодо наших постачальників послуг та засад нашої співпраці з ними, будь ласка, зв'яжіться з нами. Контактні дані ви знайдете в розділі "Наші контактні дані та ваші права".

Надсилання запрошення залишити відгук про покупку

Якщо ви дали свою згоду під час або після оформлення замовлення (стаття 6(1)(a) DPA), ми використаємо вашу електронну адресу, щоб надіслати вам електронне запрошення оцінити вашу покупку, здійснену в нашому магазині. Публікація відгуку/оцінки відбувається через систему зворотного зв'язку, яку ми використовуємо. Ви можете відкликати свою згоду в будь-який час, надіславши повідомлення про відкликання згоди на нашу контактну адресу, вказану в розділі "Наші контактні дані та ваші права". Крім того, ви також можете скористатися посиланням для відписки в повідомленні із запрошенням на розсилку.

Запрошення надіслати відгук надсилає наш постачальник послуг Trusted Shops AG Subbelrather Str. 15C, 50823 Cologne, Germany ("Trusted Shops"). В рамках процесу розсилки ми отримуємо від Trusted Shops інформацію про статус (наприклад, чи було надіслано запрошення залишити відгук і чи дійшло воно до адресата). Це робиться відповідно до статті 6(1)(f) RODO, щоб задовольнити наш законний інтерес в отриманні інформації про запрошення залишити відгук, щоб ми могли оптимізувати на цій основі, якщо це необхідно, а також щоб задовольнити законний інтерес Перевірених магазинів у можливості пропонувати цю послугу.

Ми несемо спільну відповідальність з перевіреними магазинами за розсилку запрошень на огляд, а також за збір і відображення інформації про огляди, рейтинги або статуси.

В рамках спільної відповідальності, яка існує між нами та Trusted Shops, будь ласка, зв'яжіться з Trusted Shops, якщо у вас виникнуть будь-які питання щодо захисту даних або ви бажаєте відстояти свої права. Контактні дані доступні за адресою цю сторінку. Там ви також знайдете додаткову інформацію про захист даних у Trusted Shopsj. Ви також завжди можете зв'язатися з нами безпосередньо. У разі необхідності ваш запит буде передано до Trusted Shops, які несуть спільну відповідальність за обробку даних.

6. Файли cookie та подібні технології

Загальна інформація

Для того, щоб зробити ваше відвідування нашого сайту більш привабливим і дозволити вам використовувати його ключові функції, ми використовуємо для цього технологічні інструменти, в тому числі так звані файли cookie. Файли cookie - це невеликі текстові файли, які автоматично зберігаються на вашому кінцевому пристрої. Деякі з файлів cookie, які ми використовуємо, видаляються після завершення сеансу роботи в браузері, тобто коли ви закриваєте браузер (так звані сеансові файли cookie). Інші файли cookie зберігаються на вашому термінальному пристрої і дозволяють нам розпізнати ваш браузер при наступному відвідуванні веб-сайту (так звані постійні файли cookie).

Захист конфіденційності термінального обладнання
При використанні нашої онлайн-пропозиції ми застосовуємо технології, які є абсолютно необхідними для забезпечення правильного та оптимального використання необхідних функцій нашого веб-сайту. У зв'язку з цим зберігання інформації на вашому кінцевому пристрої або доступ до інформації, яка вже зберігається на вашому кінцевому пристрої, не вимагає вашої згоди.

Для функцій, які не є строго необхідними, зберігання інформації на термінальному пристрої користувача або доступ до інформації, яка вже зберігається на термінальному пристрої користувача, вимагає згоди користувача. Слід враховувати, що за відсутності згоди деякі функції або елементи веб-сайту можуть бути недоступні в повному обсязі. Будь-яка згода, надана користувачем, залишається дійсною до моменту відкликання згоди, зміни налаштувань або скидання відповідних налаштувань на кінцевому пристрої.

Інші випадки обробки даних за допомогою файлів cookie та інших технологій

Ми використовуємо технології, які є абсолютно необхідними для забезпечення правильного та оптимального використання необхідних функцій нашого веб-сайту (наприклад, функції кошика для покупок). Ці технології обробляють такі дані, як, наприклад, ваша IP-адреса, час відвідування веб-сайту, інформація про пристрій і браузер, а також інформація про використання нашого веб-сайту (наприклад, вміст кошика для покупок). Відповідно до статті 6(1)(f) DPA, це слугує реалізації нашого законного інтересу в оптимальному представленні нашої пропозиції.

Крім того, ми також використовуємо технологічні інструменти для виконання юридичних зобов'язань, які на нас поширюються (наприклад, для підтвердження того, що ми отримали вашу згоду на обробку ваших персональних даних), а також для цілей веб-аналітики та онлайн-маркетингу. Більш детальну інформацію про це, включаючи відповідну правову основу для обробки ваших даних, можна знайти в наступних розділах цієї політики конфіденційності.

У меню довідки вашого браузера ви знайдете пояснення, як змінити налаштування файлів cookie. Вони доступні за наступними посиланнями: Microsoft Edge / Safari™ / Chrome™ / Firefox / Opera™

Якщо ви надали нам згоду на використання певних технологічних інструментів (стаття 6(1)(а) RODO), ви можете відкликати її в будь-який час. Щоб відкликати свою згоду, будь ласка, зв'яжіться з нами за контактною адресою, вказаною в розділі "Наші контактні дані та ваші права".

7. Використання файлів cookie та подібних технологічних інструментів

На нашому веб-сайті ми використовуємо зазначені нижче файли cookie та інші подібні інструменти/технології зовнішніх постачальників послуг. Якщо в описі окремих технологій не вказано інше, їх використання відбувається на підставі вашої згоди в розумінні статті 6(1)(а) RODO. Після досягнення мети обробки та завершення використання відповідного інструменту/технології дані, зібрані за допомогою цих інструментів/технологій, будуть видалені. Надана згода може бути відкликана вами в будь-який час. Детальніше про можливість відкликання згоди та ваше право на заперечення див. у розділі "Файли cookie та подібні технології". Більш детальну інформацію ви знайдете на сторінках окремих постачальників послуг. Якщо у вас виникнуть запитання щодо наших постачальників послуг та засад нашої співпраці з ними, будь ласка, зв'яжіться з нами. Контактні дані ви знайдете в розділі "Наші контактні дані та ваші права".

7.1 Використання сервісів Google

Ми використовуємо зазначені нижче технологічні інструменти компанії Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Інформація, зібрана автоматично за допомогою технологій Google щодо використання нашого веб-сайту, зазвичай передається на сервер Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA і зберігається там. Якщо для окремих технологій Google, описаних у цій політиці конфіденційності, не вказано інше, обробка даних здійснюється на підставі угоди про спільне управління персональними даними з Google відповідно до статті 26 DPA. Для отримання додаткової інформації про обробку ваших даних компанією Google, будь ласка, дивіться політику конфіденційності на сайті Google.

Наші постачальники послуг базуються та/або використовують сервери, розташовані в країнах за межами ЄС та ЄЕЗ, для яких Європейська Комісія видала так зване рішення про адекватність, що підтверджує належний рівень захисту даних.

Наші постачальники послуг базуються та/або використовують сервери, розташовані в країнах за межами ЄС та ЄЕЗ. Стосовно цих країн Європейська Комісія не приймала рішень, які б встановлювали належний рівень захисту даних. Наша співпраця ґрунтується на стандартних положеннях про захист даних, прийнятих Європейською Комісією.

Google Analytics

Для аналізу використання нашого веб-сайту ми використовуємо Google Analytics, інструмент веб-аналітики від Google, який автоматично обробляє ваші дані (IP-адресу, час відвідування, інформацію про пристрій і браузер, а також інформацію про використання нашого веб-сайту) для цієї мети і створює на основі цих даних псевдонімізовані профілі користувачів. Для цього можуть використовуватися файли cookie. Коли користувач відвідує наш веб-сайт з території ЄС, його або її IP-адреса зберігається на сервері, розташованому в ЄС, з метою отримання даних про місцезнаходження, а потім негайно видаляється, ще до того, як трафік буде перенаправлений на інші сервери Google. Обробка даних в рамках сервісу Google Analytics здійснюється на підставі угоди про передачу даних з компанією Google.

З метою оптимізації та підвищення привабливості нашого сайту, ми також активували налаштування обміну даними для "продуктів і сервісів Google". Це дозволяє Google отримати доступ до даних, зібраних і оброблених в рамках сервісу Google Analytics, і використовувати їх для поліпшення продуктів і послуг, що надаються Google. Надання даних Google з цією метою здійснюється на підставі додаткової угоди між контролерами даних. Ми не маємо жодного впливу на подальшу обробку даних компанією Google.

Для цілей веб-аналітики ми також використовуємо інструмент Сигнали Google, google Analytics, який є розширенням Google Analytics і дозволяє так зване "перехресне відстеження на різних пристроях". Це означає, що якщо ваші пристрої з доступом до Інтернету підключені до вашого облікового запису Google і ви активували опцію "персоналізована реклама" у вашому обліковому записі Google, Google може створювати звіти про використання нашого веб-сайту (зокрема, про кількість користувачів на різних пристроях), навіть якщо ви змінюєте пристрої. У зв'язку з цим ми не обробляємо жодних персональних даних про вас; ми лише отримуємо статистику, засновану на функціях і технологіях Google Signals.

Якщо користувач не дає згоди на використання Google Analytics відповідно до статті 6(1)(а) RODO, то жодні файли cookie не будуть зчитуватися або зберігатися на кінцевому пристрої користувача. Обробка даних, описана в попередніх параграфах, не відбувається. Для того, щоб заповнити прогалини в статистичному аналізі веб-сайту за допомогою поведінкового моделювання та моделювання конверсії, в Google надсилаються пінги з даними (так званий user-agent, інформація про поведінку користувача, роздільна здатність екрану, IP-адреса).

Google Ads

За допомогою Google Ads ми просуваємо наш веб-сайт у результатах пошуку та на сторонніх веб-сайтах. Для цього на вашому пристрої автоматично зберігається файл, коли ви відвідуєте наш сайт ремаркетинговий файл cookie google використовує псевдонімізований ідентифікатор (ID) для обробки ваших даних (IP-адреса, час відвідування, інформація про пристрій і браузер, а також інформація про використання нашого веб-сайту) на основі відвіданих вами сторінок. Подальша обробка даних відбувається тільки в тому випадку, якщо ви активували опцію персоналізації реклами в налаштуваннях вашого облікового запису Google. У цьому випадку - якщо ви одночасно ввійшли в Google під час відвідування нашого веб-сайту, Google буде використовувати ваші дані разом з даними, зібраними з Google Analytics, для створення та визначення так званих списків цільових груп для цілей ремаркетингу на різних пристроях.

Для веб-аналітики ми використовуємо інструмент Відстеження конверсій в Google Ads, для того, щоб виміряти та проаналізувати вашу поведінку, коли ви відвідали наш веб-сайт за допомогою реклами в Google Ads. Для цього можуть використовуватися файли cookie і оброблятися такі дані, як ваша IP-адреса, час відвідування, інформація про пристрій і браузер, а також інформація про використання вами нашого веб-сайту, наприклад, про відвідування веб-сайту або реєстрацію на розсилку новин. На основі цих даних створюються псевдонімізовані профілі користувачів.

Google reCAPTCHA

Для запобігання спаму, а також зловживанню та неправильному використанню наших веб-форм (наприклад, шкідливими ботами) ми інтегрували на наш веб-сайт інструмент Google reCAPTCHA, який обробляє ваші дані (IP-адресу, час відвідування, інформацію про пристрій і браузер, а також інформацію про використання нашого веб-сайту) з цією метою і на основі цих даних аналізує використання вами нашого веб-сайту за допомогою JavaScript та файлів cookie. Особисті дані, які ви вводите в окремі поля форм на наших сторінках, не зчитуються і не зберігаються.

Шрифти Google

Щоб забезпечити послідовне представлення контенту на наших веб-сайтах, в наш веб-сайт інтегрований скрипт під назвою "Google Fonts", який обробляє ваші дані (IP-адресу, час відвідування, інформацію про пристрій і браузер, а також інформацію про використання нашого веб-сайту). Ми не маємо жодного впливу на обробку вищезазначених даних компанією Google.

Плагін для відео YouTube

З метою інтеграції стороннього контенту через відеоплагін YouTube - під час відтворення відео Google обробляє такі дані: IP-адреса, час відвідування, інформація про пристрій і браузер користувача.

7.2 Використання сервісів Facebook

Facebook Pixel

Ми використовуємо інструмент Facebook Pixel, наданий Meta Platforms Ireland Ltd, block J, Serpentine Avenue, Dublin 4, Ireland ("Facebook (by Meta)" bzw. "Meta Platforms Ireland"). Обсяг функціональності, яку ми використовуємо, вказано нижче. Піксель Facebook автоматично збирає і зберігає дані (вашу IP-адресу, час відвідування веб-сайту, інформацію про пристрій і браузер, а також інформацію, пов'язану з використанням вами нашого веб-сайту, наприклад, відвідування веб-сайту або реєстрація на розсилку новин). На основі цих даних створюються псевдонімізовані профілі користувачів. В рамках так званого розширеного порівняння даних в інструменті Facebook Analytics - з метою порівняння - також збирається і зберігається зламана інформація, за допомогою якої можна ідентифікувати особу (наприклад, імена, адреси електронної пошти та номери телефонів).
З цією метою, коли ви відвідуєте наш веб-сайт, Facebook Pixel зберігає на вашому пристрої файл cookie, який за допомогою псевдонімізованого ідентифікатора Cookie-ID дозволяє автоматично розпізнавати ваш браузер під час відвідування інших веб-сайтів. Facebook (by Meta) об'єднає цю інформацію з іншими даними з вашого облікового запису Facebook і використовуватиме її для складання звітів про активність на веб-сайті та надання інших послуг, пов'язаних з використанням вами веб-сайтів, зокрема з метою персоналізації реклами. Інформація, зібрана автоматично за допомогою технологій Facebook (компанією Meta) щодо використання вами нашого веб-сайту, зазвичай надсилається на сервер компанії Meta Platforms, Inc. за адресою: 1601 Willow Road, Menlo Park, California 94025, USA і зберігається там. Додаткову інформацію про обробку даних Facebook можна знайти в політика конфіденційності Facebook (від Meta). Наші постачальники послуг мають штаб-квартири та/або використовують сервери в країнах, щодо яких Європейська Комісія прийняла рішення про належний рівень захисту даних. Штаб-квартири наших постачальників послуг розташовані в США, Канада, Японія, Південна Корея, Нова Зеландія, Великобританія, Аргентина. Рішення про адекватність для США є підставою для передачі даних до третіх країн за умови, що відповідний постачальник послуг був сертифікований. Сертифікація була отримана. Наші постачальники послуг мають штаб-квартири та/або використовують сервери в наступних країнах: Австралія, Гонконг, Індія, Індонезія, Малайзія, Сінгапур, Таїланд, Тайвань, Бразилія, Мексика.
Щодо цих країн Європейська комісія не приймала рішень, які б встановлювали належний рівень захисту даних. Передача даних у нашій співпраці з постачальниками послуг з цих країн ґрунтується на наступних гарантіях: стандартних положеннях Європейської комісії про захист даних.

Аналітичні інструменти Facebook

В рамках інструментів Facebook Business статистика активності користувачів на нашому сайті генерується на основі даних, зібраних за допомогою піксельного коду Facebook. Обробка даних Facebook відбувається на підставі угоди про передачу даних. Аналіз даних (статистика використання) слугує для оптимізації та покращення нашого веб-сайту.

Facebook Ads (управління рекламою)

Facebook Ads дозволяє нам рекламувати наш сайт на Facebook та інших платформах. Ми встановлюємо параметри відповідної рекламної кампанії. Facebook відповідає за точну реалізацію і, зокрема, за рішення про показ відповідної реклами окремим користувачам. Якщо для окремих функцій та інструментів не передбачено інше, обробка даних відбувається на підставі угоди про спільне управління персональними даними відповідно до статті 26 RODO. Спільна відповідальність обмежується збором даних та їх передачею до Facebook Ireland. Це не включає подальшу обробку даних компанією Facebook Ireland.

На основі статистики, яку генерує інструмент Facebook Pixel про активність користувачів, які відвідують наші веб-сайти, ми проводимо за допомогою функції Користувацька аудиторія Facebook для трансляції реклами відповідній аудиторії із зазначенням профілю/характеристик цільової групи, про яку йдеться. В рамках розширеної функції порівняння даних (див. вище) Facebook є обробником даних від нашого імені.

На основі псевдонімізованого Cookie-ID, збереженого Facebook Pixel, та інформації, зібраної про активність користувачів на нашому веб-сайті, ми створюємо за допомогою функції Піксельний ремаркетинг Facebook персоналізовану рекламу.

Для цілей веб-аналітики та оптимізації нашої пропозиції - за допомогою Facebook Pixel Конверсії ми аналізуємо активність користувачів, які відвідують наш сайт через Facebook Ads. Обробка даних Facebook відбувається на підставі договору про передачу даних.

8. Інтеграція з довіреними магазинами Trustbadge та іншими віджетами

Якщо ви надали свою згоду відповідно до статті 6(1)(a) DPA, віджети Trusted Shops інтегровані в наш веб-сайт з метою відображення послуг Trusted Shops (наприклад, знак довіри, рейтингова система) і пропонування товарів Trusted Shops покупцям після розміщення замовлення.

Trustbadge та послуги, що рекламуються за його допомогою, пропонуються компанією Trusted Shops AG, Subbelrather Str. 15c, 50823 Cologne, Germany (далі - "Trusted Shops"), з якою ми несемо спільну відповідальність за захист спільно керованих даних відповідно до статті 26 RODO. Цим ми інформуємо вас про основний зміст спільних домовленостей спільних контролерів (стаття 26(2) RODO).

В рамках спільної відповідальності, яка існує між нами і Trusted Shops AG, якщо у вас є питання щодо захисту даних і ви хочете відстояти свої права, будь ласка, зв'яжіться з Trusted Shops, використовуючи контактні дані, вказані в розділі політика конфіденційності перевірені магазини. Однак, незалежно від цього, ви завжди можете звернутися до обраного вами контролера співволодіння даними. Ваш запит або прохання буде перенаправлено іншому співволодільцю даних для обробки/відповіді, якщо це необхідно.

8.1 Обробка даних в рамках інтеграції Trustbadga та інших віджетів

Trustbadge надається американським провайдером контенту CDN (Content-Delivery-Network). Належний рівень захисту даних забезпечується на підставі рішення Європейської Комісії (так званого рішення про адекватність), яке можна отримати тут для США. Американські постачальники послуг зазвичай сертифіковані відповідно до угоди між США та ЄС ("Data Privacy Framework", скорочено "DPF"). Додаткову інформацію з цього приводу можна знайти тут. У випадку постачальників послуг, які не сертифіковані відповідно до припущень "DPF", в якості адекватної гарантії захисту даних було прийнято згоду на дійсність стандартних договірних положень.

При виклику Trustbadge веб-сервер автоматично зберігає так званий лог-файл (журнали сервера), який також містить вашу IP-адресу, дату і час виклику, обсяг переданих даних і оператора, який зробив запит (дані доступу), а також документує виклик. IP-адреса анонімізується одразу після завантаження, щоб збережені дані не могли бути пов'язані з конкретною особою. Анонімізовані дані використовуються, зокрема, для статистичних цілей та аналізу помилок.

8.2 Обробка даних після замовлення

Якщо ви дали згоду, Trustbadge отримує доступ до інформації про замовлення, що зберігається на вашому термінальному пристрої після оформлення замовлення (загальна сума замовлення, номер замовлення і, якщо це можливо, придбаний товар), а також до вашої адреси електронної пошти, яка використовувалася під час оформлення замовлення. Адреса електронної пошти хешується за допомогою криптографічної односторонньої функції. Потім хеш-значення передається до Довірених магазинів разом з інформацією про ваше замовлення відповідно до статті 6(1)(1)(a) DPA.

Метою цього є перевірка того, чи ви вже зареєстровані в Trusted Shops AG з метою використання сервісів для покупців Trusted Shops. Якщо ви вже зареєстровані, подальша обробка даних відбувається відповідно до договір договір, укладений між вами та Trusted Shops. Якщо ви не зареєстровані або не згодні з автоматичним розпізнаванням вашої реєстрації на Trusbadge, вам буде надана можливість зареєструватися вручну, щоб користуватися послугами або забезпечити безпеку покупки відповідно до існуючої угоди користувача.

Для цього Trustbadge отримує доступ до наступної інформації, що зберігається на термінальному пристрої, який ви використовуєте при оформленні замовлення в магазині: сума замовлення, номер замовлення та адреса електронної пошти. Це необхідно для того, щоб ми могли запропонувати вам захист покупця. Вищезазначені дані будуть передані перевіреним магазинам лише в тому випадку, якщо ви активно погоджуєтесь на захист покупця, натиснувши відповідну кнопку в так званій "картці довіри". Якщо ви вирішите скористатися цими послугами, подальша обробка даних відбувається на підставі договору, укладеного з Trusted Shops (стаття 6(1)(b) DPA), з метою реєстрації захисту покупця та забезпечення безпеки вашого замовлення, а також для того, щоб ви могли отримувати електронною поштою запрошення залишити відгук про вашу покупку.

Trusted Shops користується послугами провайдерів для хостингу та моніторингу логів. Правовою основою для цього є стаття 6(1)(f) DPA, а законним інтересом є прагнення забезпечити безперебійне функціонування пропонованих продуктів. Відповідна обробка даних може також відбуватися в третіх країнах (США та Ізраїлі).

Належний рівень захисту даних забезпечується на підставі рішення Європейської Комісії (так зване рішення про адекватність), яке можна отримати тут для США та тут для Ізраїлю. Постачальники послуг із США зазвичай сертифіковані відповідно до угоди між США та ЄС ("Data Privacy Framework", скорочено "DPF"). Додаткову інформацію з цього приводу можна знайти тут. У випадку постачальників послуг, які не сертифіковані відповідно до припущень "DPF", в якості адекватної гарантії захисту даних було прийнято згоду на дійсність стандартних договірних положень.

9. Соціальні мережі

9.1 Плагіни для соціальних мереж: Facebook (мета), Instagram (мета), Pinterest

На нашому сайті використовуються так звані плагіни (кнопки) соціальних мереж. Ці плагіни доступні за HTML-посиланням, що гарантує, що при відвідуванні нашого сайту, який містить такі плагіни (кнопки), не встановлюється автоматичне, пряме з'єднання з серверами оператора відповідної соціальної мережі. При натисканні на одну з кнопок (плагінів) у вашому браузері відкривається нове вікно, що відображає сторінку відповідної соціальної мережі, де ви можете схвалити використання відповідної кнопки, наприклад, "Подобається" або "Поділитися".

9.2 Наша активність у соціальних мережах: Facebook, Twitter, Instagram, Youtube

Якщо ви надали відповідній соціальній мережі свою згоду на це (стаття 6(1)(а) RODO), коли ви відвідуєте наш акаунт/профіль у вищезгаданих соціальних мережах, ваші дані будуть автоматично зібрані та збережені для веб-аналітики та маркетингових цілей. На основі цих даних створюються псевдонімізовані профілі користувачів. Вони можуть використовуватися, наприклад, для розміщення так званої персоналізованої реклами в соціальних мережах і за їх межами, яка може відповідати вашим інтересам. Для цього зазвичай використовуються файли cookie.
Детальна інформація про обробку та використання ваших даних окремими соціальними мережами, а також інформація про ваші права та можливість налаштувати параметри конфіденційності, а також контактні дані для подання запиту описані в політиках конфіденційності окремих соціальних мереж, посилання на які наведені нижче. Якщо вам потрібна допомога в цьому питанні, ви також можете звернутися до нас.

Facebook (за матеріалами Meta) це соціальна мережа, яку пропонує компанія Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublin 4, Ireland ("Meta Platforms Ireland"). Автоматично оброблена інформація про вашу активність і використання нашої фан-сторінки у Facebook (компанією Meta), як правило, передається на сервер Meta Platforms Ireland, Inc. за адресою: 1601 Willow Road, Menlo Park, California 94025 у США і зберігається там. Обробка даних в рамках відвідування нашої фан-сторінки в Facebook (by Meta) відбувається відповідно до статті 26 RODO на підставі укладених спільних угод спільних контролерів, з якими можна ознайомитися тут. Більш детальна інформація щодо обробки ваших персональних даних в рамках відвідування вами фан-сторінки Facebook (інформація щодо функції статистики сторінки) доступна за посиланням тут.

Наші постачальники послуг мають штаб-квартири та/або використовують сервери в країнах, щодо яких Європейська Комісія прийняла рішення про належний рівень захисту даних. Штаб-квартири наших постачальників послуг розташовані в США, Канада, Японія, Південна Корея, Нова Зеландія, Великобританія, Аргентина.

Рішення, що встановлює адекватний рівень захисту даних для США, застосовується як основа для передачі даних до третіх країн за умови, що відповідний постачальник послуг був сертифікований. Сертифікат було отримано.

Наші постачальники послуг мають штаб-квартири та/або використовують сервери в наступних країнах: Австралія, Гонконг, Індія, Індонезія, Малайзія, Сінгапур, Таїланд, Тайвань, Бразилія, Мексика.
Щодо цих країн Європейська комісія не приймала рішень, які б встановлювали належний рівень захисту даних. Передача даних у нашій співпраці з постачальниками послуг з цих країн ґрунтується на наступних гарантіях: стандартні положення про захист даних, прийняті Європейською комісією.

Twitter це соціальна мережа, яку пропонує компанія Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland ("Twitter"). Автоматично оброблена інформація про вашу активність і використання нашого профілю в Twitter, як правило, передається і зберігається на сервері Twitter, Inc. за адресою: 1355 Market Street, Suite 900, San Francisco, CA 94103, США.

Instagram (за матеріалами Meta) це соціальна мережа, яку пропонує компанія Meta Platforms Ireland Ltd, Block J, Serpentine Avenue, Dublin 4, Ireland ("Meta Platforms Ireland"). Автоматично оброблена інформація про вашу активність і використання нашої фан-сторінки в Instagram, як правило, передається на сервер Meta Platforms, Inc. за адресою: 1601 Willow Road, Menlo Park, California 94025 в США і зберігається там. Обробка даних в контексті відвідування облікового запису фан-сторінки в Instagram (компанією Meta) відбувається відповідно до статті 26 DPA на підставі укладених спільних домовленостей спільних контролерів. Додаткова інформація щодо обробки ваших персональних даних в рамках відвідування фан-сторінки у Facebook (інформація щодо функції статистики сторінки) доступна за посиланням тут.

YouTube це соціальна мережа, яку пропонує компанія Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Автоматично оброблена інформація про вашу активність і використання нашого профілю на YouTube, як правило, передається і зберігається на сервері Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, США.

10. Наші контактні дані та ваші права

10.1 Права держав

Суб'єкти даних мають наступні права:

відповідно до статті 15 RODO: право бути поінформованим про обробку ваших даних в обсязі, визначеному цією статтею;
відповідно до статті 16 DPA: право на виправлення ваших неточних або неповних персональних даних;
відповідно до статті 17 RODO: так зване "право на забуття", тобто право на видалення ваших персональних даних, що зберігаються у нас, якщо подальша обробка не є необхідною:
- реалізовувати право на свободу вираження поглядів та інформації;
- виконувати юридичні зобов'язання;
- з міркувань суспільного інтересу;
- встановлювати, стверджувати або захищати претензії;
відповідно до статті 18 RODO: право на обмеження обробки персональних даних за умови, що:
- ви оскаржуєте точність цих персональних даних;
- обробка є незаконною, і ви заперечуєте проти їх видалення;
- нам більше не потрібні ваші персональні дані, але вони потрібні вам для встановлення, ствердження або захисту ваших вимог;
- ви подали заперечення проти обробки відповідно до статті 21;
відповідно до статті 20 RODO: право на отримання наданих нам даних у структурованому, загальноприйнятому машинозчитуваному форматі та на їх надсилання іншому контролеру;
відповідно до статті 77 RODO: право подати скаргу до наглядового органу (Президенту Управління з питань захисту персональних даних "OPA").

Право на заперечення

Якщо ми обробляємо персональні дані в порядку, описаному в цій політиці конфіденційності, щоб захистити наші законні інтереси, ви можете заперечити проти обробки ваших даних з цією метою - з дією на майбутнє. Якщо обробка відбувається з метою прямого маркетингу, ви можете скористатися своїм правом на заперечення в будь-який час. Якщо обробка здійснюється для інших цілей, ви маєте право заперечити лише з причин, що випливають з вашої конкретної ситуації.

Після того, як ви скористалися своїм правом на заперечення, ми не будемо продовжувати обробку ваших персональних даних, якщо ми не зможемо продемонструвати, що існують вагомі законні підстави для обробки, які переважають над вашими інтересами та правами, або якщо обробка здійснюється для пред'явлення, здійснення або захисту юридичних претензій.

Попереднє речення не застосовується, якщо обробка здійснюється в цілях прямого маркетингу. У цьому випадку ми завжди припиняємо подальшу обробку ваших персональних даних після того, як ви висловили своє заперечення.

10.2 Зв'яжіться з нами

Якщо у вас виникли запитання щодо збору, обробки та використання ваших персональних даних, або якщо ви хочете отримати інформацію, виправити, обмежити обробку або видалити ваші дані, або якщо ви хочете відкликати надану згоду чи заперечити проти використання певних даних, будь ласка, звертайтеся безпосередньо до контролера даних, зазначеного на початку цієї політики конфіденційності.