політика конфіденційності

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ DACPOL Sp. z o.o.

§1

ЦІЛІ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

Метою цієї Політики конфіденційності є надання необхідної та визначеної законом інформації щодо правил обробки даних, що містять персональні дані.

§2

ПРАВОВІ ОСНОВИ

Політика конфіденційності розроблена відповідно до вимог, викладених у:

• Регламенті Європейського Парламенту та Ради /ЄС/ 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних та про вільний рух таких даних, а також про скасування Директиви 95/46/ЄС (Dz.U.UE.L.2016.119.1 від 2016.05.04), далі GDPR.
• Законі від 10 травня 2018 року про захист персональних даних (Dz. U. з 2018 р. поз. 1000).

§ 3

РЕАЛІЗАЦІЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

Захист персональних даних здійснюється через фізичні, організаційні заходи, системне програмне забезпечення, додатки та користувачів, пропорційні та адекватні ризику порушення безпеки персональних даних, оброблюваних у рамках проваджуваної діяльності.

Обробка персональних даних зводиться до мінімуму, і чутливі дані не обробляються.

§ 4

АДМІНІСТРАТОР ПЕРСОНАЛЬНИХ ДАНИХ

Адміністратором персональних даних, тобто суб'єктом, який визначає цілі та способи обробки персональних даних, є DACPOL Sp. z o.o. з місцезнаходженням за адресою вул. Puławska 34, 05-500 Пясечно, внесена до Реєстру підприємців Окружного суду м. Варшави XIV господарський відділ KRS, номер KRS 0000105242, статутний капітал 5.000.000 PLN, ідентифікаційний номер NIP: 521-008-36-44, REGON: 012546238.

З питань, що стосуються конфіденційності, слід звертатися до DACPOL Sp. z o.o. електронною поштою за адресою: [email protected].

§ 5

УКЛАДЕННЯ ТА ВИКОНАННЯ ДОГОВОРУ

DACPOL обробляє персональні дані з метою вжиття дій, спрямованих на укладення договору або виконання вже укладеного договору з Клієнтом (ст. 6 п. 1 літ. b GDPR), а саме:

a) укладення з DACPOL договорів купівлі-продажу товарів;

b) укладення з DACPOL договорів надання послуг електронним способом, зазначених у Регламенті https://www.dacpol.eu/pl/regulamin (далі – Інтернет-магазин), пов’язаних зі створенням облікового запису користувача;

c) надсилання до DACPOL звернень електронною поштою або через контактні форми, доступні на веб-сайтах DACPOL, у зв’язку зі створенням облікового запису в Інтернет-магазині або у зв’язку з укладенням чи виконанням договорів через вищезазначені веб-сайти.

§ 6

ЮРИДИЧНИЙ ОБОВ'ЯЗОК

DACPOL обробляє персональні дані з метою виконання юридичного обов’язку, що покладається на DACPOL (ст. 6 п. 1 літ. c GDPR). Це означає необхідність обробки персональних даних у зв’язку з виконанням зобов’язань, передбачених законом, зокрема, нормами податкового права, закону про бухгалтерський облік, законів у сфері соціального забезпечення, Цивільного кодексу, закону про права споживачів.

§ 7

ЗАКОННИЙ ІНТЕРЕС DACPOL Sp. z o.o. АБО ТРЕТЬОЇ СТОРОНИ

DACPOL може обробляти персональні дані, якщо це необхідно для цілей, що випливають із законних інтересів, які реалізуються DACPOL або третьою стороною (ст. 6 п. 1 літ. f GDPR). Це пов’язано з обробкою даних у таких випадках:

a) Управління взаємовідносинами з Клієнтом

(DACPOL для власних потреб аналізує попередню співпрацю з Клієнтами для створення звітів, аналізів і статистики, що стосуються продажу. На основі зазначеної інформації DACPOL отримує знання, які допомагають у створенні пропозицій, визначенні цін, кращому пристосуванні пропозиції до інтересів Клієнтів, здійсненні краще орієнтованих маркетингових дій та покращенні рівня якості наданих послуг).

b) Профілювання

(На основі інформації, наданої Клієнтом під час створення облікового запису в Інтернет-магазині, DACPOL встановлює певний прайс-лист в Інтернет-магазині. Рішення приймається автоматично, однак не спричиняє несприятливих наслідків для Клієнта.

На основі інформації про Клієнта, зібраної під час попередньої співпраці (тобто інформації про історію покупок в Інтернет-магазині, активність в Інтернет-магазині, класифікацію як споживач/підприємець), DACPOL відображає Клієнту персоналізовану рекламу та інформацію про акції, організовані DACPOL. Рішення приймається автоматично, однак не спричиняє несприятливих наслідків для Клієнта).

§ 8

ОТРИМУВАЧІ ПЕРСОНАЛЬНИХ ДАНИХ

У зв’язку з обробкою персональних даних Клієнта з метою, зазначеною вище, DACPOL може передавати дані таким отримувачам або категоріям отримувачів:

a) суб'єктам, що надають послуги перевезення (кур'єрам), суб'єктам, що надають поштові послуги, постачальникам товарів, які продаються DACPOL, у разі доставки товарів безпосередньо зі складу такого постачальника;

b) економічним інформаційним бюро;

c) суб’єктам, що надають послуги доступу до економічних звітів про підприємців;

d) банку, в якому DACPOL має рахунок, у зв’язку з переказом через нього коштів на певний рахунок, у разі повернення товару, рекламації, переплати;

e) суб’єктам, що надають логістичні послуги, агентські або дистриб’юторські послуги, послуги аудиту фінансових звітів, бухгалтерські послуги, податкові, фінансові, бізнесові, юридичні консультації, інформаційні та маркетингові послуги для DACPOL;

f) суб’єктам, що надають послуги в галузі відносин з інвесторами;

g) суб’єктам, яким DACPOL доручає проведення стягнення заборгованості, та процесуальним представникам, що представляють DACPOL або зазначені суб'єкти.

§ 9

ПЛАНОВИЙ ПЕРІОД ЗБЕРІГАННЯ ДАНИХ

Персональні дані зберігаються протягом періоду, необхідного для досягнення цілей, зазначених у цій Політиці конфіденційності.

- У випадку даних, оброблюваних з метою укладення та виконання договору, Dacpol обробляє персональні дані до закінчення строку давності, що випливає з цих цивільно-правових претензій.

- У випадку даних, оброблюваних для виконання юридичного обов'язку, період обробки визначається законодавством.

- У випадку даних, оброблюваних для досягнення законного інтересу Dacpol або третьої сторони, термін зберігання персональних даних залежить від конкретної мети обробки.

- У випадку обробки даних для управління відносинами з клієнтом дані обробляються на невизначений термін або до моменту подання клієнтом заперечення відповідно до ст. 21 пункту 1 GDPR у зв'язку з особливою ситуацією клієнта.

- У випадку обробки даних з метою профілювання дані обробляються на невизначений термін або до моменту подання клієнтом заперечення відповідно до ст. 21 пункту 1 GDPR у зв'язку з особливою ситуацією клієнта. Клієнт має можливість повідомити про припинення обробки своїх даних Dacpol.

- У випадку обробки персональних даних для маркетингу продуктів і послуг, що пропонуються Dacpol, Dacpol обробляє персональні дані до моменту відкликання клієнтом згоди на надсилання комерційної інформації електронною поштою, SMS або здійснення телефонних дзвінків.

- У випадку обробки персональних даних для пред’явлення претензій Dacpol або захисту від претензій до Dacpol, Dacpol обробляє персональні дані до моменту стягнення заявленої претензії або до закінчення строку давності, залежно від того, яка подія настане раніше.

- У випадку обробки персональних даних для забезпечення претензій, пов’язаних з продажем товарів, Dacpol обробляє персональні дані на невизначений термін, доки клієнт перебуває у ділових відносинах з Dacpol або існують незадоволені претензії Dacpol до клієнта.

- У випадку обробки персональних даних для забезпечення звітності Dacpol обробляє персональні дані стільки часу, скільки це необхідно для документування дотримання правових вимог та забезпечення контролю їх виконання з боку уповноважених органів.

§ 10

ПРАВА КЛІЄНТА, ЯКОГО СТОСУЮТЬСЯ ДАНІ

1. ПРАВО НА ДОСТУП ДО ДАНИХ

Клієнт має право доступу до своїх даних, включаючи право отримати копію даних, зокрема в електронній формі.

2. ПРАВО НА ВИПРАВЛЕННЯ ДАНИХ

Клієнт має право вимагати виправлення неправильних персональних даних, а також право вимагати доповнення неповних персональних даних.

3. ПРАВО НА ВИДАЛЕННЯ ДАНИХ

Клієнт має право вимагати видалення Dacpol персональних даних у разі, якщо:

a) дані більше не потрібні для цілей, для яких вони були зібрані або іншим чином оброблені,

b) клієнт подає заперечення через свою особливу ситуацію проти обробки персональних даних Dacpol на підставі законної мети Dacpol або третьої сторони, і немає переважаючих законних підстав для обробки,

c) клієнт подає заперечення проти обробки даних з метою прямого маркетингу,

d) персональні дані клієнта були оброблені незаконно,

e) персональні дані повинні бути видалені для виконання юридичного зобов'язання відповідно до законодавства ЄС або польського законодавства, яке застосовується до Dacpol.

- Однак Dacpol зазначає, що це право має значні обмеження.

- Dacpol не може виконати запит, якщо подальша обробка є необхідною для:

a) виконання Dacpol юридичного зобов’язання, яке вимагає обробки на підставі законодавства ЄС або національного законодавства (наприклад, не закінчився строк позовної давності щодо податкових зобов'язань, пов'язаних з договором між Dacpol та клієнтом, або строк зберігання бухгалтерських документів, пов'язаних з таким договором),

b) встановлення, пред'явлення або захисту від претензій.

4. ПРАВО НА ОБМЕЖЕННЯ ОБРОБКИ

Клієнт має право вимагати обмеження обробки, якщо:

a) клієнт оспорює правильність персональних даних – протягом періоду, що дозволяє Dacpol перевірити правильність цих даних;

b) обробка є незаконною, і клієнт заперечує проти видалення персональних даних, натомість вимагаючи обмеження їх використання;

c) Dacpol більше не потребує персональних даних для цілей обробки, але вони потрібні для встановлення, пред'явлення або захисту від претензій;

d) клієнт подав заперечення через свою особливу ситуацію проти обробки персональних даних клієнта Dacpol на підставі законної мети Dacpol або третьої сторони – до з'ясування, чи законні підстави Dacpol переважають підстави для заперечення, висунуті клієнтом.

5. ПРАВО НА ПЕРЕНЕСЕННЯ ДАНИХ

Клієнт має право отримати у вигляді файлу у загальноприйнятому форматі, придатному для читання комп'ютерними програмами, дані, надані клієнтом, які Dacpol обробляє автоматично на підставі укладеного з клієнтом договору. Клієнт також має право вимагати передачі цього файлу іншому адміністратору даних, якщо це технічно можливо.

6. ПРАВО НА ЗАПЕРЕЧЕННЯ

Клієнт має право в будь-який момент подати заперечення – з причин, пов'язаних із його особливою ситуацією – проти обробки його персональних даних, заснованої на законній меті Dacpol або третьої сторони, включаючи профілювання.

Dacpol має право відмовити в припиненні обробки даних, якщо доведе:

a) існування важливих законних підстав для обробки, які переважають інтереси, права та свободи клієнта, або

b) існування підстав для встановлення, пред'явлення або захисту претензій.

Клієнт має право в будь-який момент подати заперечення, якщо Dacpol обробляє дані клієнта для цілей прямого маркетингу.

7. СКАРГА ДО НАГЛЯДОВОГО ОРГАНУ

Клієнт має право подати скаргу до наглядового органу, тобто Президента Управління захисту персональних даних.

§ 11

ДОБРОВІЛЬНІСТЬ НАДАННЯ ДАНИХ

1. Клієнт може переглядати веб-сторінки https://www.dacpol.eu без необхідності надання своїх персональних даних.

2. Якщо клієнт реєструє обліковий запис в Інтернет-магазині як споживач, необхідно надати такі дані: адреса електронної пошти, пароль для входу в обліковий запис, ім'я, прізвище, номер телефону, вулиця, номер будинку, поштовий індекс, місто. Надання цих даних є добровільним, однак їх ненадання унеможливлює створення облікового запису в Інтернет-магазині.

3. Якщо клієнт реєструє обліковий запис в Інтернет-магазині як підприємець (КОМПАНІЯ), необхідно надати такі дані: адреса електронної пошти, пароль для входу в обліковий запис, ім'я, прізвище, номер телефону, номер ПДВ, назва, під якою здійснюється господарська діяльність (назва компанії), вулиця, номер будинку, поштовий індекс, місто. Надання цих даних є добровільним, однак їх ненадання унеможливлює створення облікового запису в Інтернет-магазині.

4. Укладення договору купівлі-продажу також може передбачати надання іншої адреси доставки, ніж була вказана під час реєстрації. Надання цих даних є добровільним.

5. Якщо клієнт подає замовлення на повернення товару через Інтернет-магазин, Dacpol обробляє дані клієнта, необхідні для виконання цього замовлення: ім'я, прізвище, номер телефону, адреса електронної пошти, номер рахунку, якого стосується повернутий товар, позначення товару, адреса, з якої має бути забрано повернений товар. Клієнт також може надати номер банківського рахунку, на який буде здійснено повернення коштів. Надання цих даних є добровільним, однак їх ненадання унеможливлює створення замовлення на повернення товару через клієнта.

6. У разі, якщо клієнт хоче подати рекламацію щодо товару через форму рекламації, доступну в Інтернет-магазині, необхідно надати такі персональні дані: ім'я, прізвище, назва компанії, адреса для листування, контактний номер телефону, адреса електронної пошти, номер рахунку, що стосується рекламованого товару, позначення товару. Клієнт також може надати номер банківського рахунку, на який буде здійснено повернення коштів. Надання цих даних є добровільним, однак їх ненадання унеможливлює подання рекламації через форму рекламації на сайті Інтернет-магазину.

7. У разі, якщо клієнт бажає підписатися на розсилку, він повинен надати адресу електронної пошти та дати згоду на надсилання на цю адресу комерційної інформації у значенні ст. 2 пункту 2 Закону від 18.07.2002 року про надання електронних послуг з метою прямого маркетингу. Надання цих даних є добровільним, однак їх ненадання унеможливлює надсилання клієнту розсилки.

8. У разі, якщо клієнт бажає отримувати інформацію про акції, новинки та знижки, пов'язані з пропозицією Dacpol через телефонний зв'язок, у тому числі через SMS, він повинен дати згоду на телефонний контакт, а також на надсилання на номер телефону комерційної інформації у значенні ст. 2 пункту 2 Закону від 18.07.2002 року про надання електронних послуг з метою прямого маркетингу. Надання цих даних є добровільним, однак їх ненадання унеможливлює здійснення Dacpol телефонного контакту, у тому числі надсилання SMS.

9. У разі, якщо клієнт бажає зв'язатися з Dacpol через контактну форму, доступну на сайті https://www.dacpol.eu, він повинен надати ім'я, прізвище та адресу електронної пошти. Надання цих даних є добровільним, однак їх ненадання унеможливлює надсилання повідомлення Dacpol через зазначену контактну форму.

§ 12

ДЖЕРЕЛА ОТРИМАННЯ ДАНИХ

1. Dacpol отримує персональні дані Клієнта безпосередньо від нього, за винятком пункту 2.

2. Якщо Клієнт є підприємцем, який звернувся із запитом про можливість здійснення платежів із відстроченим терміном, у рамках наданого Dacpol торгового кредиту, Dacpol може збирати інформацію про Клієнта через бюро кредитних історій - відповідно до закону від 09.04.2010 р. про надання інформації про кредитну історію та обмін такою інформацією. Dacpol також отримує інформацію від суб'єктів, що надають послуги з доступу до економічних звітів про підприємців, включаючи дані про кредитоспроможність, зокрема своєчасність виконання фінансових зобов'язань щодо інших суб'єктів господарювання, такі як історія платежів, обсяг зобов'язань, структура платежів, історія затримок, середній термін затримки.

§ 13

АВТОМАТИЧНО ЗІБРАНІ ДАНІ

1. Відповідно до ст. 18 п. 5 Закону від 18.07.2002 р. про надання електронних послуг, Dacpol обробляє дані Клієнта, які характеризують спосіб використання електронної послуги (експлуатаційні дані):

a) інформацію про початок, закінчення та обсяг кожного використання електронної послуги, зібрану за допомогою програм Google Analytics та Google Adwords. Google Analytics - це система веб-аналітики, яка надає інформацію про трафік Інтернет-магазину та використовується для маркетингових дій. Dacpol реалізував такі функції Google Analytics:

- ремаркетинг,

- звіти про покази в рекламній мережі Google,

- інтеграція інструменту DoubleClick Campaign Manager,

- звіти про інтереси та демографічні дані Google Analytics.

Google Adwords - це рекламна система Google, яка дозволяє показувати спонсоровані посилання в результатах пошуку Google та на сайтах, що співпрацюють у рамках програми Google AdSense, а також Facebook Pixel, який використовується для створення реклами Facebook Ads та аналітики поведінки споживачів.

b) інформація про використання Клієнтом електронної послуги.

c) ідентифікаційні позначення Клієнта в інформаційній системі Dacpol, що надаються на основі даних, наданих Клієнтом.

d) ідентифікаційні позначення завершення телекомунікаційної мережі або інформаційно-технологічної системи, яку використовує Клієнт, підключаючись до сайту https://www.dacpol.eu, (IP-адреса, назва домену, тип браузера, тип операційної системи). Ці дані можуть бути зібрані за допомогою:

- файлів cookies ("кукі"),

- системи Google Analytics,

- Google Adwords,

- Facebook Pixel,

- Facebook Ads.

Файли cookies (так звані "кукі") є інформаційними файлами, переважно текстовими, які зберігаються на кінцевому пристрої Клієнта і призначені для використання на сайтах Інтернет-магазину. Cookies зазвичай містять назву веб-сайту, з якого вони походять, час зберігання на кінцевому пристрої та унікальний номер.

2. Суб'єктом, який розміщує файли cookies на кінцевому пристрої Клієнта та отримує до них доступ, є Dacpol Sp. z o.o. з офісом у м. Пясечно, вул. Пулавська 34.

3. Файли cookies використовуються для:

a) налаштування вмісту веб-сторінок Інтернет-магазину відповідно до вподобань Клієнта та оптимізації використання веб-сторінок; зокрема, ці файли дозволяють розпізнати кінцевий пристрій Клієнта та відповідно відобразити веб-сторінку, адаптовану до його індивідуальних потреб;

b) створення статистики, яка допомагає зрозуміти, як Клієнт використовує веб-сторінки Інтернет-магазину, що дозволяє покращувати їх структуру та вміст;

c) підтримки сесії (після входу в систему), завдяки чому Клієнту не потрібно повторно вводити логін і пароль на кожній підсторінці Інтернет-магазину;

4. У рамках Інтернет-магазину використовуються два основних типи файлів cookies: "сесійні" (session cookies) і "постійні" (persistent cookies). "Сесійні" файли cookies є тимчасовими файлами, які зберігаються на кінцевому пристрої Клієнта до моменту виходу з системи, залишення веб-сторінки або вимкнення програмного забезпечення (веб-браузера). "Постійні" файли cookies зберігаються на кінцевому пристрої протягом часу, зазначеного в параметрах файлів cookies, або до їх видалення Клієнтом.

5. У рамках Інтернет-магазину використовуються наступні типи файлів cookies:

a) "необхідні" файли cookies, які дозволяють використовувати послуги, доступні в Інтернет-магазині, наприклад, файли cookies для автентифікації, які використовуються для послуг, що вимагають автентифікації в Інтернет-магазині;

b) файли cookies для забезпечення безпеки, наприклад, які використовуються для виявлення зловживань у процесі автентифікації в Інтернет-магазині;

c) "продуктивні" файли cookies, які дозволяють збирати інформацію про спосіб використання веб-сторінок Інтернет-магазину;

d) "функціональні" файли cookies, які дозволяють "запам'ятовувати" вибрані Клієнтом налаштування та персоналізацію інтерфейсу, наприклад, у межах вибраної мови або регіону, з якого походить користувач, розміру шрифту, вигляду, функціональності веб-сторінки, а також можливість використання додаткових функцій веб-сторінки тощо;

e) "рекламні" файли cookies, що належать Dacpol, Google та зовнішнім суб'єктам (наприклад, DoubleClick), які дозволяють надавати рекламний вміст, більш адаптований до їх інтересів, на основі історії відвідувань на сайті Інтернет-магазину.

6. У багатьох випадках програмне забезпечення для перегляду веб-сторінок (веб-браузер) за замовчуванням допускає збереження файлів cookies на кінцевому пристрої. Клієнт може в будь-який момент змінити налаштування, що стосуються файлів cookies. Ці налаштування можуть бути змінені, зокрема, таким чином, щоб блокувати автоматичне використання файлів cookies у налаштуваннях веб-браузера або інформувати про їх кожне розміщення на пристрої Клієнта. Детальна інформація про можливості та способи управління файлами cookies доступна в налаштуваннях програмного забезпечення (веб-браузера).

7. Dacpol повідомляє, що обмеження використання файлів cookies може вплинути на деякі функціональності, доступні на сайтах Інтернет-магазину.

8. Файли cookies, розміщені на кінцевому пристрої Клієнта, також можуть використовуватися рекламодавцями та партнерами, які співпрацюють із Dacpol.

9. Комплексна інформація про спосіб зміни способу зберігання або доступу до файлів cookies доступна в налаштуваннях веб-браузера. Деталі для користувачів найбільш популярних веб-браузерів доступні за наступними посиланнями:

Chrome; Internet Explorer; Mozilla; Opera

10. Dacpol здійснює маркетингову діяльність із використанням дисплейної реклами. Клієнт може будь-коли відмовитися від послуг Google Analytics для дисплейної реклами та налаштувати рекламу в мережі Google за допомогою налаштувань реклами.

11. У зв'язку з використанням ремаркетингу за допомогою Google Analytics:

a) можуть відображатися реклами, пов'язані з Dacpol, під час використання користувачем пошукової системи Google, а також на веб-сайтах партнерів Google, що показують рекламу Google,

b) Dacpol, Google і партнери Google, що показують рекламу Google, використовують власні файли cookie (наприклад, Google Analytics) і файли cookie сторонніх організацій (наприклад, DoubleClick) для інформування про реклами, їх оптимізації та відображення на основі історії відвідувань сайту Інтернет-магазину.

12. У зв'язку з впровадженням звітів про покази в мережі Google і інтеграцією інструменту DoubleClick Campaign Manager, Dacpol Sp. z o.o., Google і партнери Google, Facebook, що показують рекламу Google і Facebook Ads, спільно використовують файли cookie першої сторони (наприклад, Google Analytics) і файли cookie інших сторін (наприклад, DoubleClick) для інформування про те, як покази реклами, інше використання рекламних послуг і взаємодії з цими показами пов'язані з відвідуваннями Інтернет-магазину.

13. У зв'язку з впровадженням звітів про інтереси та демографічні дані Google Analytics і Facebook Pixel, Dacpol використовує дані з реклам Google і Facebook, засновані на інтересах або даних зовнішніх користувачів (наприклад, інтереси), в Google Analytics і Facebook для аналізу трафіку на сайті Інтернет-магазину.

§ 14

ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

1. Dacpol застосовує технічні та організаційні заходи для захисту персональних даних від доступу до них неавторизованих осіб, втрати або пошкодження, відповідно до встановленого ризику, пов'язаного з обробкою даних.

2. Для запобігання доступу та модифікації неавторизованими особами персональних даних, що передаються Клієнтом під час реєстрації або входу в обліковий запис Інтернет-магазину, Dacpol забезпечує шифрування з'єднання з сервером Dacpol за допомогою сертифіката SSL.

3. Заходи, вжиті Dacpol, можуть виявитися недостатніми, якщо Клієнт сам не дотримується правил безпеки. Зокрема, Клієнт повинен зберігати конфіденційність логіну та паролю до облікового запису Інтернет-магазину та не надавати їх третім особам. Для запобігання використанню облікового запису неавторизованими особами Клієнт повинен кожного разу виходити з системи після завершення використання Інтернет-магазину.

Dacpol Sp. z o.o.

Пясечно, 11.01.2021 р.

Завантажити регламент