Політика конфіденційності інтернет-магазину omnom.com.pl

§1 Загальні положення
  1. Адміністратором персональних даних, зібраних через інтернет-магазин www.omnom.com.pl, є OMNOM SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, зареєстроване в Реєстрі підприємців Окружним судом Гданськ-Пульноц в Гданську, VIII Економічний відділ Національного судового реєстру під номером KRS: 0000888565, місцезнаходження та адреса доставки: вул. Свентоянська 48, 81-393 Гдиня, NIP: 5862366486, REGON: 388396804, адреса електронної пошти (e-mail:) omnomsk@wp.pl, номер телефону: +48 535 522 186, надалі іменований "Адміністратор" і одночасно "Постачальник послуг".
  2. Персональні дані, зібрані Адміністратором за допомогою веб-сайту, обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних), надалі - Регламент.
  3. Будь-які слова або вирази, написані з великої літери в тексті цієї Політики конфіденційності, слід розуміти так, як вони визначені в Умовах та положеннях інтернет-магазину www.omnom.com.pl.
§2 Тип оброблюваних персональних даних, мета та обсяг збору даних
  1. МЕТА ОБРОБКИ ТА ПРАВОВІ ПІДСТАВИ. Адміністратор обробляє персональні дані Клієнтів Магазину www.omnom.com.pl у разі, якщо:
    • реєстрація Облікового запису в Магазині з метою створення індивідуального облікового запису та управління цим обліковим записом на підставі статті 6(1)(b) RODO (виконання договору про надання послуг за допомогою електронних засобів відповідно до Правил Магазину),
    • розміщення Замовлення в Магазині з метою виконання Договору купівлі-продажу на підставі статті 6(1)(b) RODO (виконання Договору купівлі-продажу),
    • використання Контактної форми для надсилання повідомлення Адміністратору на підставі статті 6(1)(f) RODO (законний діловий інтерес).
  2. ТИП ОБРОБЛЮВАНИХ ПЕРСОНАЛЬНИХ ДАНИХ. Одержувач повинен вказати, у разі якщо:
    • Рахункиадреса електронної пошти,
    • Закупівліім'я, адреса, номер платника ПДВ, адреса електронної пошти, номер телефону,
    • Контактна формаім'я, адреса електронної пошти, номер телефону.
  3. ТЕРМІН ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ. Персональні дані клієнтів зберігаються Адміністратором:
    • якщо обробка ґрунтується на виконанні договору, то на період, необхідний для виконання договору, а потім на період, що відповідає строку позовної давності. Якщо спеціально не передбачено інше, строк позовної давності становить шість років, а для вимог щодо періодичного виконання та вимог, пов'язаних із здійсненням господарської діяльності, - три роки,
    • якщо підставою для обробки даних є згода, до тих пір, поки ця згода не буде відкликана, а після відкликання згоди - протягом строку, що відповідає строку позовної давності вимог, які Адміністратор може пред'явити і які можуть бути пред'явлені проти нього. Якщо окремим положенням не передбачено інше, строк позовної давності становить шість років, а для вимог щодо періодичного виконання зобов'язань та вимог, пов'язаних із здійсненням господарської діяльності, - три роки.
  4. При використанні Магазину може збиратися додаткова інформація, зокрема: IP-адреса, присвоєна комп'ютеру Клієнта, або зовнішня IP-адреса Інтернет-провайдера, доменне ім'я, тип браузера, час доступу, тип операційної системи.
  5. За окремою згодою відповідно до статті 6(1)(а) RODO дані можуть також оброблятися з метою надсилання комерційної інформації електронними засобами або здійснення телефонних дзвінків з метою прямого маркетингу - відповідно до статті 10(2) Закону від 18 липня 2002 року про надання послуг електронними засобами або статті 172(1) Закону від 16 липня 2004 року - Закон про телекомунікації, включаючи ті, що спрямовані в результаті профілювання, за умови, що Клієнт надав відповідну згоду.
  6. Від Одержувачів послуг можуть також збиратися дані про навігацію, включаючи інформацію про посилання та посилання, на які вони натискають, або інші дії, здійснені в Магазині. Правовою підставою для такої діяльності є законний інтерес Адміністратора (стаття 6(1)(f) RODO) у полегшенні використання послуг, що надаються в електронному вигляді, та в покращенні функціональності таких послуг.
  7. Надання персональних даних Клієнтом є добровільним.
  8. Контролер повинен особливо дбати про захист інтересів суб'єктів даних і, зокрема, гарантувати, що дані, які він збирає, є такими:
    • обробляються відповідно до законодавства,
    • зібрані для визначених, законних цілей і не підлягають подальшій обробці, несумісній з цими цілями,
    • По суті правильними та адекватними по відношенню до цілей, для яких вони обробляються, і зберігатися у формі, яка дозволяє ідентифікувати суб'єктів даних не довше, ніж це необхідно для досягнення мети обробки.
§3 Обмін персональними даними
  1. Персональні дані Покупців передаються постачальникам послуг, які Адміністратор використовує для роботи Магазину, зокрема:
    • агенти з доставки Продуктів,
    • провайдери платіжних систем,
    • постачальники систем опитування зворотного зв'язку,
    • бухгалтерія,
    • Хостинг-провайдери,
    • постачальник програмного забезпечення для бізнесу,
    • провайдерів поштової системи,
    • постачальника програмного забезпечення, необхідного для роботи інтернет-магазину.
  2. Постачальники послуг (зазначені в пункті 1 цього параграфа), яким передаються персональні дані, залежно від договірних домовленостей та обставин, або підпорядковуються інструкціям Контролера щодо цілей та засобів обробки таких даних (процесори), або вони самі визначають цілі та засоби обробки (контролери).
  3. Персональні дані Одержувачів послуг зберігаються виключно в Європейській економічній зоні (ЄЕЗ) відповідно до § 5 п. 5 та § 6 Політики конфіденційності.
§4 Право на контроль, доступ та виправлення власних даних
  1. Суб'єкт даних має право на доступ до змісту своїх персональних даних та право на виправлення, видалення, обмеження обробки, право на перенесення даних, право на заперечення, право на відкликання згоди в будь-який час без впливу на законність обробки, яка здійснювалася на підставі згоди до її відкликання.
  2. Правові підстави для запиту Отримувача послуг:
    • доступ до даних - Стаття 15 РОДО,
    • виправлення даних - Стаття 16 РОДО,
    • видалення даних (так зване право на забуття) - Стаття 17 РОДО,
    • обмеження обробки даних - Стаття 18 РОДО,
    • передача даних - Стаття 20 РОДО,
    • заперечення - Стаття 21 РОДО,
    • відкликання згоди - Стаття 7(3) RODO.
  3. Для того, щоб скористатися правами, зазначеними в пункті 2, ви можете надіслати відповідний лист на електронну адресу: omnomsk@wp.pl
  4. У разі подання Клієнтом претензії на підставі вищезазначених прав, Адміністратор зобов'язаний негайно, але не пізніше, ніж протягом одного місяця з моменту отримання, задовольнити таку претензію або відмовити у її задоволенні. Однак, якщо через складність запиту або кількість запитів Адміністратор не може задовольнити запит протягом одного місяця, він повинен задовольнити запит протягом наступних двох місяців, заздалегідь повідомивши Одержувача послуг протягом одного місяця з моменту отримання запиту про передбачуване продовження терміну та його причини.
  5. Якщо буде встановлено, що обробка персональних даних порушує положення RODO, суб'єкт даних має право подати скаргу Президенту Органу з питань захисту даних.
§5 Печиво
  1. Сайт Адміністратора використовує файли"печива"..
  2. Встановлення файлів "печиво" необхідна для належного надання послуг на сайті Магазину. У файлах "печиво" містить інформацію, необхідну для належного функціонування сайту, а також надає можливість збирати загальну статистику відвідувань сайту.
  3. На сайті використовуються два типи файлів "печиво": "сесійний" та "постійний".
    • "печиво" "сесійні" файли - це тимчасові файли, які зберігаються на термінальному обладнанні Одержувача послуг, поки він не вийде з системи (покине веб-сайт),
    • "постійні" файли "печиво" зберігаються на термінальному обладнанні Клієнта протягом часу, зазначеного в параметрах " файлів.печиво" або до тих пір, поки вони не будуть видалені Клієнтом.
  4. Адміністратор використовує власні файли cookie, щоб краще зрозуміти, як Одержувачі послуг взаємодіють із вмістом веб-сайту. Файли cookie збирають інформацію про те, як Клієнт використовує веб-сайт, тип веб-сайту, з якого Клієнт був перенаправлений, а також кількість відвідувань і тривалість перебування Клієнта на веб-сайті. Ця інформація не фіксує конкретну особисту інформацію про клієнта, але використовується для збору статистики використання веб-сайту.
  5. Адміністратор також використовує зовнішні файли cookie для збору загальних та анонімних статистичних даних за допомогою аналітичних інструментів Google Analytics - адміністратора зовнішніх файлів cookie: Google LLC. зі штаб-квартирою в США).
  6. Файли cookie також можуть використовуватися рекламними мережами (зокрема, мережею Google) для показу реклами, адаптованої до способу використання Користувачем Магазину. З цією метою вони можуть зберігати інформацію про шлях навігації Користувача або час, проведений на певній сторінці.
  7. Клієнт має право приймати рішення про доступ до файлів "печиво"на ваш комп'ютер через:
    • вибирати типи файлів cookie, які він погоджується збирати, як тільки він отримує доступ до веб-сайту Магазину і з'являється повідомлення про файли cookie,
    • змінити налаштування у вікні браузера. Детальна інформація про можливості та роботу з файлами "печиво" також доступні в налаштуваннях програмного забезпечення (браузера).
§6 Додаткові послуги, пов'язані з вашою діяльністю в Магазині
  1. Магазин використовує так звані соціальні плагіни ("плагіни") соціальних мереж. При відображенні веб-сайту www.omnom.com.pl, що містить такий плагін, браузер Одержувача послуг встановлює пряме з'єднання з серверами Facebook та Instagram.
  2. Вміст плагіна передається відповідним постачальником послуг безпосередньо в браузер клієнта та інтегрується в веб-сайт. Ця інтеграція інформує постачальника послуг про те, що браузер клієнта переглядав веб-сайт www.omnom.com.pl, навіть якщо клієнт не має профілю у постачальника послуг або в даний момент не увійшов до системи. Ця інформація (включаючи IP-адресу клієнта) надсилається браузером безпосередньо на сервер постачальника послуг (деякі сервери розташовані в США), де вона зберігається.
  3. Якщо Клієнт увійде в одну з вищезазначених соціальних мереж, постачальник послуг зможе безпосередньо пов'язати відвідування сайту www.omnom.com.pl з профілем Клієнта у відповідній соціальній мережі.
  4. Якщо користувач використовує плагін, наприклад, натискає кнопку "Подобається" або "Поділитися", відповідна інформація також надсилається безпосередньо на сервер відповідного постачальника послуг і зберігається там.
  5. Мета та обсяг збору даних, їх подальша обробка та використання постачальниками послуг, а також можливість контакту та права Одержувача послуг у зв'язку з цим і можливість здійснення налаштувань для забезпечення захисту конфіденційності Одержувача послуг описані в політиці конфіденційності постачальників послуг:
  6. Якщо користувач не бажає, щоб соціальні мережі пов'язували дані, зібрані під час відвідування сайту www.omnom.com.pl, безпосередньо з його профілем на відповідному веб-сайті, він повинен вийти з цього веб-сайту перед відвідуванням сайту www.omnom.com.pl. Користувач також може повністю запобігти завантаженню плагінів на веб-сайт, використовуючи відповідні розширення браузера, наприклад, блокуючи скрипти за допомогою "NoScript".
  7. Адміністратор використовує інструменти ремаркетингу, тобто Google Ads, на своєму веб-сайті. Їх використання передбачає використання файлів cookie від Google LLC. Щодо сервісу Google Ads. В рамках механізму управління налаштуваннями файлів cookie Користувач має можливість вирішити, чи зможе Постачальник послуг використовувати Google Ads (зовнішній адміністратор файлів cookie: Google LLC. зі штаб-квартирою в США) по відношенню до нього/неї.
§7 Прикінцеві положення
  1. Контролер застосовує технічні та організаційні заходи для забезпечення захисту оброблюваних персональних даних відповідно до ризиків та категорій даних, що захищаються, і, зокрема, для захисту даних від доступу до них неуповноважених осіб, від їх отримання неуповноваженою особою, від їх обробки з порушенням чинного законодавства, а також від їх зміни, втрати, пошкодження або знищення.
  2. Адміністратор повинен вжити відповідних технічних заходів для запобігання отриманню та зміні неуповноваженими особами персональних даних, надісланих в електронному вигляді.
  3. У питаннях, не охоплених цією Політикою конфіденційності, застосовуються положення RODO та інші відповідні положення польського законодавства.