Політика конфіденційності і правила щодо захисту персональних даних

(розроблено згідно із законом Словацької республіки № 18/2018 З. з. про захист персональних даних та зміни і доповнення деяких законів)

Преамбула

Торгова компанія Ecommerce Service Company s.r.o., зареєстрована за адресою Benadova 19, 040 22 Кошице, внесена до торгового реєстру Міського суду Кошице, відділ.: Sro, вкладка № 48783/V, ІКО: 53 045 416, ІДПІ: 2121 236 810, діє через: Міхал Крол, директор компанії (контактна особа) є компанією, заснованою згідно з правом Словацької республіки.

Компанія Ecommerce Service Company s.r.o. через третю сторону здійснює обслуговування електронної комерції (SaaS) на веб-сайті krol.shop (далі в тексті також «електронний портал»). Через цей портал третя ближче неуточнена фізична або юридична особа (далі - «Покупець») має можливість переглядати та вибирати послуги на веб-порталі електронної комерції та при певних умовах, визначених опублікованими комерційними умовами (далі в тексті - «KUP»), ця особа у юридичних позиціях Покупця може купувати вибраний нею товар та сплачувати за цей товар встановлену купівельну ціну.

Умови торгівлі розроблені відповідно до відповідних положень Закону № 102/2014 Зб. про захист прав споживачів при продажу товарів або наданні послуг на підставі дистанційної угоди або угоди, укладеної поза приміщеннями продавця, і про зміну і доповнення деяких законів, метою яких є забезпечення споживачеві (покупцеві) усієї інформації, пов'язаної з покупкою послуг через електронний комерційний портал krol.shop. Умови торгівлі публікуються на веб-сайті krol.shop.

Торгова компанія Ecommerce Service Company s.r.o., зареєстрована за адресою Benadova 19, 040 22 Кошіце, зареєстрована в Торговому реєстрі Міського суду Кошіце, розділ: Sro, вставка номер 48783 / В, ІПН: 53 045 416, ІПН: 2121 236 810, яка діє через Міхала Кроля, керівника компанії (далі в тексті відомий також як «Продавець») є оператором персональних даних відповідно до положень § 5 пункту o) Закону № 18/2018 Зб. про захист персональних даних та про зміну і доповнення деяких законів (далі в тексті відомий як «Закон» або «Закон про захист персональних даних»), які Купуючий ввів або надав на порталі krol.shop під час взаємодії відповідно до вимог продавця та загальнообов'язкових законодавчих актів.

Якщо в цих принципах використовується термін «Суб'єкт персональних даних», це визначення стосується особи, на яку поширюються засади захисту персональних даних відповідно до загальнообов'язкових законодавчих актів, причому такою особою може бути не лише Покупець, але й відвідувач сторінки krol.shop, а також особа, яка добровільно зареєстрована на сторінці krol.shop.

З метою цих засад Продавець є оператором персональних даних відповідно до положень § 5 пункту l) Закону № 18/2018 Зб. про захист персональних даних.

Стаття 1.

ПРИНЦИПИ ОБРОБКИ ОСОБИСТИХ ДАНИХ

1. Оператор обробляє особисті дані на підставі наступних принципів:

Принцип законності та мінімізації:

Персональні дані збираються та обробляються законним, прозорим способом, що гарантує захист індивідуальних прав відповідних суб'єктів даних, з дотриманням принципів адекватності та необхідного обсягу обробки.

Принцип обмеження конкретної цілі:

Персональні дані збираються тільки для конкретних, явних і законних цілей, і їх не можна обробляти способом, що не узгоджується з такими цілями.

Принцип правильності та актуальності:

Персональні дані повинні бути точними і за необхідності підлягають оновленню. Оператор приймає всі необхідні заходи для беззвідкладного виправлення або виправлення неточностей або помилок.

Принцип мінімізації строку зберігання даних:

Оператор обробляє та зберігає персональні дані тільки протягом періоду, який є необхідним для досягнення цілей їх обробки. Оператор негайно видаляє персональні дані, які вже не потрібні у зв'язку з метою, на яку вони були зібрані, або у випадку відкликання згоди та відсутності іншої законної підстави для обробки даних.

Принцип безпеки даних:

Персональні дані обробляються безпечним способом. Залежно від ризику приймаються відповідні технічні та організаційні заходи для запобігання несанкціонованому доступу або зміні даних, а також для втрати або знищення, або несанкціонованого оприлюднення або надання доступу до персональних даних, які передаються, зберігаються або обробляються. Оператор забезпечує постійну недоторканість, доступність, конфіденційність і автентичність персональних даних.

Принцип відповідальності:

У разі всіх дій з обробки персональних даних визначена відповідальність за дотримання основних принципів обробки персональних даних, за відповідність обробки персональних даних принципам обробки персональних даних, і оператор може підтвердити відповідність обробки персональних даних принципам обробки персональних даних за запитом.

Стаття 2.

ІДЕНТИФІКАЦІЯ ОПЕРАТОРА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ЗГІДНО ЗАКОНУ ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

1. Продавець є оператором інформаційної системи персональних даних згідно з вимогами § 5 літери л) Закону № 18/2018 З.з. про захист персональних даних та про зміну і доповнення деяких законів.

2. Ідентифікаційні дані та контактні дані Оператора наступні:

Торгова назва: Ecommerce Service Company s.r.o.

Адреса: Бенадова 19, 040 22 Кошице

Реєстрація: зареєстровано в Торговому реєстрі Міського суду Кошице, Розділ: Sro, Вставний номер: 48783/V

ЄДРПОУ: 53 045 416

ІПН: 2121 236 810

представлена: Міхал Кроль, директор компанії

Електронна адреса контактної особи оператора: michal.krol@krol.shop

Телефонний контакт на оператора: 00421 944 172 337

Стаття 3.

ОБСЯГ ОБРОБКИ ОСОБИСТИХ ДАНИХ

1. Покупець надає Продавцеві та Продавець як оператор обробляє особисті дані наступним обсягом:

Ім'я та прізвище для ідентифікації покупця для договірних цілей

Адреса покупця для доставки замовлення та виставлення рахунків (адреса доставки товару)

Електронна адреса для підтвердження замовлення та для подальшої комунікації з покупцем щодо укладання договору та умов доставки товару

Телефонний номер покупця для альтернативного підтвердження замовлення та подальшої комунікації з покупцем, наприклад, при вирішенні питань щодо рекламацій.

Стаття 4.

МЕТА ОБРОБКИ ОСОБИСТИХ ДАНИХ

1. Метою обробки особистих даних є:

Придбання товару через електронний магазин krol.shop, де метою є ідентифікація покупця як контрагента для виконання договору, укладеного через покупний портал, правильне доставлення документів та товарів, реалізація та установлення передумов для укладання договірних відносин та правових відносин, які виникають у зв'язку з реалізацією комерційного випадку (наприклад, розгляд рекламацій, здійснення претензій за купівельною угодою, заявки на повернення товару тощо), а також виконання обов'язків, передбачених законом та загальновизнаними правовими нормами Словацької Республіки, зокрема згідно із Законом про ДПГ та податком на доходи

Реєстрація покупця за добровільною основою

Реєстрація покупця на конкурсі

Реєстрація комерційного партнера за добровільною основою

Стаття 5.

ПРАВОВА ПІДСТАВА ОБРОБКИ ОСОБИСТИХ ДАНИХ

1. Правовою підставою для обробки особистих даних Покупців з метою укладення купівельної угоди є положення § 13 пункту 1 літери б) Закону № 18/20018 про захист персональних даних, при цьому угодою відповідно до цього положення є угода про купівлю товару (купівельна угода), при цьому на меті обробки замовлення наведені дані необхідні для укладення угоди та здійснення комерційної операції. Зазначені особисті дані обробляються без згоди зазначеної особи. Без надання цих даних неможливо здійснити покупку, доставку товару та неможливо виставити або доставити чек про покупку. Покупець надає згоду і Продавець повідомляє покупця, що надані особисті дані можуть бути:

надані третім особам в необхідному обсязі з метою підготовки, виконання та контролю договору, здійснення прав та обов'язків, доставки послуг,

надані отримувачам, які беруть участь у підготовці, виконанні покупного замовлення, підготовці та здійсненні інформаційних повідомлень на підставі згоди, наданої Покупцем.

2. Особисті дані обробляються протягом періоду виконання договору про купівлю товару та протягом гарантійного терміну на постачаний товар.

3. Правовою підставою для обробки особистих даних Покупців з метою реєстрації покупця на добровільній основі є його згода згідно з положенням § 13 пункту 1 літери а) Закону № 18/20018 З.з. про захист персональних даних, при цьому реєстрацією клієнта автоматично в разі купівлі послуг спрощується та прискорюється процес реалізації комерційної операції, оскільки зареєстрований клієнт не повинен заповнювати дані, необхідні для укладення угоди. Реєстрація клієнта:

не є умовою купівлі послуг з електронного торгового порталу krol.shop

сама реєстрація не зобов'язує Покупця здійснити покупку послуг

реєстрація неможлива без обробки персональних даних

і з цієї причини покупець надає згоду на обробку персональних даних наступним чином: «Як відвідувач цього веб-сайту, я підтверджую, що досягнув 18-річного віку і: зрозуміло та виразно надаю згоду оператору веб-сайту krol.shop на обробку моїх персональних даних в обсязі, який вказаний в реєстраційній формі, з метою, яка зазначена і визначена в цих Положеннях про захист персональних даних».

4. Правовою підставою для обробки особистих даних Покупців з метою реєстрації клієнта в провізній системі є положення § 13 пункту 1 літери б) Закону № 18/20018 про захист персональних даних, оскільки провізний систем представляє собою угоду про посередництво при продажу, при цьому на меті надання провізії наведені дані необхідні для укладення угоди та здійснення комерційної операції з метою отримання провізії. Зазначені особисті дані обробляються без згоди зазначеної особи. Без надання цих даних неможливо здійснити:

5. Особисті дані обробляються протягом періоду реєстрації в провізній системі.

6. Правовою підставою для обробки особистих даних Покупців з метою укладення купівельної угоди є положення § 13 пункту 1 літери б) Закону № 18/20018 про захист персональних даних, при цьому угодою є угода про купівлю товару (купівельна угода), при цьому на меті обробки замовлення наведені дані необхідні для укладення угоди та здійснення комерційної операції. Зазначені особисті дані обробляються без згоди зазначеної особи. Без надання цих даних неможливо здійснити покупку, доставку товару та неможливо виставити або доставити чек про покупку. Покупець надає згоду і Продавець повідомляє покупця, що надані особисті дані можуть бути:

7. Особисті дані обробляються протягом періоду виконання договору про купівлю послуг та протягом гарантійного терміну на постачаний товар.

8. Правовою підставою для обробки особистих даних Покупців з метою участі зазначеної особи у конкурсі, який розміщує та організовує Продавець через сторінку krol.shop або соціальні мережі, такі як Facebook, є положення § 13 пункту 1 літери б) Закону № 18/20018 про захист персональних даних, при цьому виграш у конкурсі представляє юридично обов'язковий договірний зобов'язок Продавця і без надання особистих даних не буде можливо передати та доставити можливий приз учаснику конкурсу і не буде можливо забезпечити права переможців щодо здійснення його споживчих прав. Зазначені особисті дані обробляються без згоди зазначеної особи. Без надання цих даних не буде можливо доставити товар як приз у конкурсі і не буде можливо виставити або доставити чек про товар з метою, наприклад, рекламаційних прав.

Стаття 6.

ОБРОБКА ОСОБИСТИХ ДАНИХ ЧЕРЕЗ КУКІ

1. Продавець використовує на сторінці krol.shop терміни «куки» і «кукі», які представляють файли cookie та інші схожі технології, на які поширюється Директива ЄС про захист приватності в електронних комунікаціях.

2. Під поняттям Cookies розуміються невеликі текстові файли, які створюються відвіданою веб-сторінкою, а їхньою основною метою є покращення та полегшення використання сторінок krol.shop.

3. Правовою підставою для обробки особистих даних за допомогою cookies є положення § 13 пункту 1 літери f) Закону № 18/20018 про захист персональних даних.

4. Продавець використовує на сторінці krol.shop тимчасові та постійні файли cookie, які тимчасово зберігаються в пам'яті комп'ютера, поки відвідувач переглядає веб-сторінки компанії.

5. Файли Cookies видаляються, коли користувач закриває веб-переглядач або після закінчення певного періоду. Постійні файли cookie залишаються в комп'ютері відвідувача (далі також як «особа, що зазначена») до їхнього видалення.

6. Продавець використовує файли Cookies виключно для внутрішніх потреб, зокрема з метою створення статистики відвідуваності та способу використання сторінки krol.shop і вони служать для поліпшення використання веб-сторінки компанії.

7. Файли Cookies можуть зберігати інформацію про те, як відвідувачі сторінки користуються функцією публікації.

8. Веб-сторінка krol.shop використовує сервіси Google Analytics, Google Tag Manager, Google Retargeting, Google Search Console та Facebook Pixel, які використовують файли cookies.

9. Файли cookies зберігають інформацію зокрема про:

Способи використання веб-сайтів

Кількість відвідувань сторінки

10. Використовувані типи файлів cookie наступні:

тимчасові файли cookie - тимчасово зберігаються в комп'ютері або пристрої протягом сесії і після завершення сесії видаляються

постійні файли cookie, які зберігаються в комп'ютері протягом тривалого часу. Користувач може видалити ці постійні файли cookie.

11. Пропозиція більшості веб-переглядачів містить можливості налаштування параметрів, тобто зазвичай веб-переглядач має можливості, такі як дозвіл на файли cookie, перегляд файлів cookie, заборону всіх або обраних файлів cookie та інше.

12. Під час відвідування нашої веб-сторінки автоматично збираємо також технічні та статистичні дані про використання інтернет-магазину krol.shop за допомогою налаштування cookies. Це такі дані:

IP-адреса

тип і версія браузера

веб-сайт, з якого ви нас відвідали

використовувана операційна система

дата і час вашого відвідування на окремих веб-сайтах

інформація про з'єднання вашого відвідування з вашим зверненням до деяких маркетингових комунікаційних каналів

Ці дані використовуються для поліпшення функціональності інтернет-магазину krol.shop і якості послуг, вони оцінюються виключно анонімно та використовуються тільки в якості статистичних даних.

13. Продавець не використовує файли cookie для збирання ідентифікованих інформацій про відвідувача сторінки krol.shop.

14. Куки, налаштовані Продавцем або сторінками третіх сторін, можна відхилити та заблокувати, змінивши налаштування веб-переглядача, за допомогою посилань, зазначених нижче:

Chrome https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=sk https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=sk

Firefox https://support.mozilla.org/sk/kb/odstranenie-cookies

Internet Explorer https://support.microsoft.com/cs-cz/search?query=inernet%20explorer%20cookies

Safari https://support.apple.com/kb/ph21411?locale=sk_SK

Opera http://help.opera.com/Windows/9.64/cs/cookies.html

Android https://support.google.com/chrome/answer/2392709?hl=sk&co=GENIE.Platform=Android

Microsoft Edge https://support.microsoft.com/en-us/help/4027947/windows-delete-cookies https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy

15. Продавець у якості оператора інформує Покупця та відвідувача веб-сторінки krol.shop про їхнє використання перед початком обробки персональних даних.

Стаття 7.

ІНФОРМАЦІЙНІ СИСТЕМИ ОПЕРАТОРА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

1. Оператор здійснює обслуговування інформаційних систем, в яких обробляються особисті дані суб'єктів даних, а саме:

Інформаційна система E-SHOP, в рамках якої здійснюються окремі комерційні операції на рівні юридичних відносин продавець-покупець,

Інформаційна система Процентів, за допомогою якої Оператор за вираженої згоди обробляє персональні дані суб'єктів, які включені до програми нарахування процентів,

Інформаційна система Конкурсів, за допомогою якої Оператор за вираженої згоди обробляє персональні дані суб'єктів, які беруть участь у споживчих конкурсах

Стаття 8.

СПОСІБ ОБРОБКУ ОСОБИСТИХ ДАНИХ ТА ЇХНЯ БЕЗПЕКА

1. Особисті дані обробляються оператором в інформаційній системі, яка захищена паролями та доступовими кодами з метою їх захисту від зловживання з боку неуповноважених осіб.

2. Інформаційні системи зображення розташовані таким чином, що неможливо використовувати відображені дані шляхом спостереження.

3. Носії даних захищені шифруванням, при цьому доступ до інформаційних систем підлягає відповідній ідентифікації та авторизації уповноважених осіб.

4. Оператор забезпечує безпечне створення резервних копій з вибраним періодом.

5. Інформаційні системи оператора захищені виявленням присутності шкідливого коду в приходящій електронній пошті та в інших файлах, що надходять з громадсько доступної комп'ютерної мережі або з носіїв даних.

6. Оператор забезпечує безпеку особистих даних, крім вищезазначених заходів, також визначенням та письмовим наставленням осіб, які мають право працювати з інформаційними системами.

Стаття 9.

ПРАВА ПОКУПЦЯ ЩОДО ЗАХИСТУ ОСОБИСТИХ ДАНИХ

1. Суб'єкт даних має право на доступ до особистих даних у формі отримання підтвердження про те, чи обробляються його особисті дані, що стосуються його, в інформаційній системі оператора.

2. Суб'єкт даних має право отримати інформацію про:

Цілі обробки персональних даних

Категорії обробки персональних даних

ідентифікації одержувача або категорії одержувачів, яким були або будуть надані персональні дані, зокрема одержувач у третій країні або міжнародній організації, якщо це можливо,

строку зберігання персональних даних; якщо це неможливо, інформацію про критерії їх визначення,

3. Суб'єкт даних має право:

вимагати від оператора виправлення персональних даних, що стосуються суб'єкта персональних даних, їх видалення або обмеження їх обробки, або про право висловити заперечення проти обробки персональних даних

подати заяву про початок провадження з охорони персональних даних

запитати інформацію про джерело персональних даних, якщо персональні дані не були отримані від суб'єкта персональних даних,

отримати інформацію про існування автоматизованого індивідуального прийняття рішень, включаючи профілювання, у таких випадках оператор надасть суб'єкту персональних даних інформацію, зокрема про використаний підхід, а також про значення і передбачувані наслідки такої обробки персональних даних для суб'єкта персональних даних.

4. Дотична особа має право бути проінформована про відповідні гарантії, що стосуються передачі особистих даних до третіх країн або міжнародних організацій.

5. Оператор зобов'язаний надавати дотичній особі її особисті дані, які він обробляє. За повторне надання особистих даних, які дотична особа запитала, оператор може стягувати адміністративну плату, що відповідає адміністративним витратам. Оператор зобов'язаний надавати особисті дані дотичній особі у спосіб, відповідний її запиту.

6. Дотична особа здійснює свої права через контактну особу та контактний e-mail оператора, які зазначені в статті 2 цих принципів.

7. Дотична особа має право на те, щоб оператор негайно виправив неточні особисті дані, які її стосуються. З урахуванням мети обробки особистих даних дотична особа має право доповнити неповні особисті дані.

8. Дотична особа має право на те, щоб оператор негайно видалив особисті дані, які її стосуються.

9. Оператор зобов'язаний негайно видаляти особисті дані, якщо дотична особа звернулася з вимогою про видалення згідно з пунктом 8, якщо:

персональні дані більше не потрібні для цілей, на які вони були отримані або інакше оброблені,

суб'єкт персональних даних відкликає згоду згідно з § 13 пункт а) або § 16 пункт 2 пункт а), заснованими на яких здійснюється обробка персональних даних, і не існує іншої підстави для обробки персональних даних,

суб'єкт персональних даних заперечує обробку персональних даних згідно з § 27 пункт 1, і не переважають жодні законні підстави для обробки персональних даних або суб'єкт персональних даних заперечує обробку персональних даних згідно з § 27 пункт 2,

персональні дані обробляються незаконно,

є підставою для видалення для виконання обов'язку згідно з цим законом, спеціальним нормативним актом або міжнародною угодою, якою зв'язана Словацька Республіка, або

персональні дані були отримані в зв'язку з пропозицією послуг інформаційного суспільства згідно з § 15 пункт 1.

10. Якщо оператор розкрив особисті дані і має обов'язок їх видалити згідно з пунктом 1, він також зобов'язаний прийняти відповідні заходи безпеки, включаючи технічні заходи з урахуванням доступних технологій та вартості їх впровадження, з метою повідомлення інших операторів, які обробляють особисті дані дотичної особи, про її запит, щоб ці оператори видалили посилання на її особисті дані та їх копії або витяги.

11. Дотична особа має право здійснити своє право на виправлення або видалення особистих даних, надіславши запит у формі електронного листа на контактну особу оператора, яка зазначена в статті 2 цих принципів. Оператор негайно після обробки запиту підтвердить дотичній особі спосіб врегулювання питання, яке стосується її запиту.

12. Дотична особа має право на те, щоб оператор обмежив обробку її особистих даних, якщо

суб'єкт даних звертається із запереченням до правильності персональних даних протягом періоду, що дозволяє оператору перевірити правильність персональних даних

персональні дані обробляються незаконно, і суб'єкт даних заперечує щодо вилучення персональних даних та просить замість цього обмежити їх використання

оператор вже не потребує персональних даних для цілей обробки, але суб'єкт даних потребує їх для здійснення правового претензії, або

суб'єкт даних заперечує щодо обробки персональних даних згідно з § 27 пункт 1, до тих пір, поки оператор не перевірить, чи переважають законні підстави з його боку над законними підставами суб'єкта даних.

13. Якщо обробку особистих даних обмежено згідно з пунктом 12, окрім зберігання, оператор може обробляти особисті дані дотичної особи лише з її згоди або для захисту правових вимог, для захисту осіб або з причини загального інтересу.

14. Оператор зобов'язаний повідомити дотичну особу, чиє обмеження обробки особистих даних було скасовано, до того, як ці обмеження будуть скасовані.

Стаття 10.

ЗАКЛЮЧНІ ПОЛОЖЕННЯ