Політика конфіденційності
1. Загальна інформація
Ця Політика конфіденційності визначає правила обробки та захисту персональних даних користувачів веб-сайту AniOla BeautiSpace, доступного за адресою www.aniola-beautispace.pl. Політика розроблена відповідно до Регламенту (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року щодо захисту фізичних осіб у зв'язку з обробкою персональних даних (GDPR).
2. Адміністратор даних
Адміністратором персональних даних є AniOla BeautiSpace. З питань захисту персональних даних можна зв'язатися за адресою електронної пошти, зазначеною в розділі Контакти, або листовим зв'язком на адресу зареєстрованого офісу Адміністратора. Адміністратор докладає всіх зусиль для захисту персональних даних від несанкціонованого доступу, втрати, знищення або несанкціонованої модифікації.
3. Типи оброблюваних даних
Адміністратор обробляє наступні категорії персональних даних: ідентифікаційні дані (ім'я, прізвище), контактні дані (адреса електронної пошти, номер телефону, адреса доставки), дані про замовлення (історія покупок, переваги покупок), технічні дані (IP-адреса, інформація про браузер, файли cookies) та у випадку облікового запису користувача - дані для входу (пароль у хешованій формі).
4. Цілі та правові підстави обробки
Персональні дані обробляються для наступних цілей: виконання замовлень та виконання договору купівлі-продажу (правова основа: виконання договору ст. 6(1)(b) GDPR), обробка скарг та повернень (правова основа: виконання договору ст. 6(1)(b) GDPR), відправка інформаційного бюлетеня (правова основа: згода користувача ст. 6(1)(a) GDPR), ведення облікового запису користувача (правова основа: виконання договору ст. 6(1)(b) GDPR), ведення статистики та аналізу (правова основа: законний інтерес Адміністратора ст. 6(1)(f) GDPR) та забезпечення безпеки веб-сайту (правова основа: законний інтерес Адміністратора ст. 6(1)(f) GDPR).
5. Період зберігання даних
Персональні дані зберігаються протягом періоду, необхідного для досягнення цілей, для яких вони були зібрані, однак не довше, ніж період позовної давності або період, вимагаємий нормами права (наприклад, податкове законодавство - 5 років). Дані, оброблені на основі згоди, зберігаються до моменту відкликання згоди. Після закінчення періоду зберігання дані видаляються або анонімізуються.
6. Права користувача
Кожен користувач має право на: доступ до своїх персональних даних (ст. 15 GDPR), виправлення даних (ст. 16 GDPR), видалення даних "право на забуття" (ст. 17 GDPR), обмеження обробки (ст. 18 GDPR), перенесення даних (ст. 20 GDPR), заперечення проти обробки (ст. 21 GDPR) та відкликання згоди в будь-який час (ст. 7(3) GDPR). Для реалізації своїх прав користувач може зв'язатися з Адміністратором. Користувач також має право подати скаргу до наглядового органу (Орган захисту даних).
7. Передача персональних даних
Персональні дані можуть бути передані наступним категоріям одержувачів: провайдерам платіжних послуг (виконання платежів), кур'єрським та поштовим компаніям (доставка замовлень), провайдерам IT-послуг (хостинг, технічна підтримка веб-сайту), провайдерам маркетингових послуг (у разі надання згоди на маркетинг) та уповноваженим органам на основі правових норм. Всі одержувачі даних зобов'язані дотримуватися конфіденційності та правил захисту персональних даних відповідно до GDPR.
8. Файли cookies та технології відстеження
Веб-сайт використовує файли cookies та подібні технології для забезпечення правильної роботи веб-сайту, аналізу трафіку веб-сайту та персоналізації контенту. Файли cookies можуть бути постійними (зберігаються після закриття браузера) або сеансовими (видаляються після закриття браузера). Користувач може в будь-який час змінити налаштування браузера щодо файлів cookies, однак це може вплинути на функціональність веб-сайту. Детальна інформація знаходиться в Політиці cookies.
9. Безпека даних
Адміністратор застосовує відповідні технічні та організаційні заходи, що забезпечують захист оброблюваних персональних даних від несанкціонованого доступу, втрати, знищення, модифікації або несанкціонованого розкриття. Зокрема, використовуються зашифровані з'єднання SSL/TLS, паролі у хешованій формі, регулярні резервні копії та контроль доступу до даних. Всі дані обробляються відповідно до чинних стандартів безпеки.
10. Передача даних за межі ЄЕЗ
У разі передачі персональних даних за межі Європейського економічного простору (ЄЕЗ) Адміністратор забезпечує відповідні правові гарантії, включно зі стандартними договірними клаузулами, затвердженими Європейською комісією, або інші відповідні механізми, узгоджені з GDPR. Користувач буде проінформований про будь-яку передачу даних за межі ЄЕЗ.
11. Зміни в політиці конфіденційності
Адміністратор залишає за собою право вносити зміни до цієї Політики конфіденційності. Користувачі будуть проінформовані про будь-які зміни через публікацію оновленої версії на веб-сайті. У разі значних змін користувачі отримають додаткове повідомлення електронною поштою. Продовження використання веб-сайту після внесення змін означає прийняття нового змісту Політики конфіденційності.
12. Контакти
З питань обробки персональних даних та реалізації прав користувача можна зв'язатися з Адміністратором: через контактну форму, доступну на веб-сайті, за адресою електронної пошти, зазначеною в розділі Контакти, або листовим зв'язком на адресу зареєстрованого офісу Адміністратора. Адміністратор відповідає на всі запити протягом 30 днів з моменту отримання звернення.