Политика конфиденциальности

§ 1

Общие положения

1. Настоящая Политика конфиденциальности определяет правила обработки персональных данных, полученных через интернет-сервис WWW.PROFUMOLABO.COM (далее именуемый: «Интернет-сервис»).
2. Администратором данных является интернет-магазин PROFUMO LABO, управляемый компанией PROFUMO LABO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ с местонахождением по адресу: Al. Jerozolimskie 98, 00-807 Warszawa, внесенной в реестр предпринимателей Государственного судебного реестра РАЙОННЫМ СУДОМ ГОРОДА ВАРШАВЫ В ВАРШАВЕ, XII ХОЗЯЙСТВЕННЫЙ ОТДЕЛ ГОСУДАРСТВЕННОГО СУДЕБНОГО РЕЕSTRА под номером KRS 0000918422, NIP: 7011046498, REGON: 389550609.
3. Персональные данные, собираемые PROFUMO LABO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ через интернет-магазин PROFUMO LABO (далее: Администратор), обрабатываются в соответствии с Регламентом Европейского Парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (Общий регламент по защите данных), также известным как GDPR (RODO).
4. Администратор прилагает особые усилия для соблюдения конфиденциальности Пользователей, посещающих Интернет-сервис.

§ 2

Тип и цели обрабатываемых данных

1. Администратор собирает информацию о физических лицах, осуществляющих от своего имени предпринимательскую или профессиональную деятельность, а также о физических лицах, представляющих юридические лица или организации, далее именуемых совместно «Пользователи».
2. Персональные данные Пользователей собираются в случае:
   1. регистрации учетной записи в Интернет-сервисе для создания индивидуального аккаунта и управления им. Правовое основание: необходимость выполнения договора об оказании услуги Личного кабинета;
   2. оформления заказа в Интернет-сервисе для выполнения договора. Правовое основание: необходимость выполнения договора купли-продажи.
3. При регистрации учетной записи Пользователь указывает:
   1. адрес электронной почты,
   2. адресные данные,
   3. имя и фамилию,
   4. номер телефона.
4. Для Предпринимателей указанный объем данных дополнительно расширяется за счет наименования компании и номера ИНН (NIP).
5. При регистрации Пользователь самостоятельно устанавливает пароль. Пользователь может изменить пароль в любое время.
6. При оформлении заказа Пользователь указывает следующие данные:
   1. адрес электронной почты,
   2. адресные данные,
   3. имя и фамилию,
   4. номер телефона.
7. Для Предпринимателей объем данных также расширяется за счет наименования компании и номера ИНН.
8. Предоставление персональных данных Магазину является добровольным, однако непредоставление данных, указанных в формах, сделает невозможным оформление и выполнение заказа.

§ 3

Методы защиты данных, применяемые Администратором

1. Места входа и ввода данных защищены на уровне передачи (SSL-сертификат). Данные шифруются на компьютере пользователя и могут быть прочитаны только на целевом сервере.
2. Персональные данные, хранящиеся в базе данных, зашифрованы так, что их может прочитать только Оператор, обладающий ключом. Это защищает данные в случае кражи базы данных.
3. Для защиты данных Оператор регулярно делает резервные копии.
4. Важным элементом защиты является регулярное обновление программного обеспечения, используемого для обработки персональных данных.

§ 4

Предоставление или передача данных

1. Данные передаются поставщикам услуг, которыми пользуется Администратор:
   1. Обработчики (Processors). К ним относятся хостинг-провайдеры, бухгалтерские службы, маркетинговые системы, системы анализа трафика;
   2. Администраторы (Controllers). Поставщики, которые самостоятельно определяют цели использования данных, например, платежные системы и банки.
2. Персональные данные хранятся:
   1. если основой является согласие — до момента его отзыва, а после — в течение срока исковой давности (обычно 6 лет, для периодических платежей и бизнеса — 3 года);
   2. если основой является выполнение договора — в течение времени, необходимого для его реализации, и далее в течение срока исковой давности.
3. По запросу Администратор предоставляет данные уполномоченным государственным органам (Прокуратура, Полиция, Органы по защите данных и др.).

§ 5

Права субъектов данных

1. Право на отзыв согласия: Пользователь может отозвать любое предоставленное согласие в любой момент.
2. Право на возражение: Пользователь может возразить против обработки данных, основанной на законных интересах Администратора или в маркетинговых целях.
3. Право на удаление данных («право быть забытым»): Пользователь может требовать удаления данных, если они больше не нужны или обрабатываются незаконно.
4. Право на ограничение обработки: Пользователь может потребовать приостановить обработку данных на время проверки их правильности или рассмотрения возражения.
5. Право на доступ к данным: Пользователь может получить информацию о том, какие данные обрабатываются и для каких целей.
6. Право на исправление: Пользователь имеет право требовать немедленного исправления неверных персональных данных.
7. Право на перенос данных: Пользователь может получить свои данные в структурированном формате для передачи другому администратору.
8. Администратор выполняет запрос или отказывает в нем не позднее одного месяца (в сложных случаях — до трех месяцев с уведомлением).
9. Пользователь имеет право подать жалобу Председателю Управления по защите персональных данных (Prezes UODO).

§ 6

Дополнительная информация об использовании данных

1. Администратор передает данные таким группам получателей: курьеры, операторы платежей, уполномоченные сотрудники, маркетинговые компании.
2. Для обеспечения доступа к электронным чекам (e-paragon) номер телефона может быть передан IT-компании, обслуживающей данную систему.

§ 7

Дополнительное использование данных

1. Сервис использует данные для обработки запросов через форму, упаковки и отправки товаров, реализации услуг и рассылки новостей (newsletter).
2. Информация также собирается через файлы cookie (куки), сохраняемые на устройствах пользователей.

§ 8

Управление безопасностью

1. Администратор обеспечивает безопасное зашифрованное соединение при передаче данных и входе в аккаунт.
2. Используется SSL-сертификат от ведущих мировых компаний по безопасности.
3. В случае утери пароля сервис позволяет сгенерировать новый. Администратор не отправляет напоминания пароля, так как они хранятся в зашифрованном виде.
4. Администратор никогда не запрашивает пароль в электронных письмах или по телефону.

§ 9

Согласие на обработку данных

Пользователь дает согласие компании PROFUMO LABO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ на обработку персональных данных в целях прямого маркетинга собственных продуктов и услуг на основании ст. 6 п. 1 лит. a) GDPR (RODO).

• Информация о файлах cookies интернет-магазина
• Форма СОГЛАСИЯ GDPR (RODO)