1. Ця Політика конфіденційності встановлює правила обробки персональних даних, отриманих за допомогою інтернет-магазину www.postach.com.ua (далі - «інтернет-магазин»).
2. Власником інтернет-магазину та розпорядником даних є postach.com.ua зі штаб-квартирою в Україні
3. Персональні дані, зібрані postach.com.ua через інтернет-магазин, обробляються відповідно до Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних), також відомого як GDPR.
4. postach.com.ua діє з максимальною обережністю, щоб поважати конфіденційність клієнтів, які відвідують інтернет-магазин.
§ 1 Тип оброблюваних даних, цілі та правова основа
1. postach.com.ua збирає інформацію про фізичних осіб, які займаються юридичними операціями, безпосередньо не пов'язаними з їх діяльністю, фізичних осіб, які здійснюють підприємницьку або професійну діяльність від свого імені, а також фізичних осіб, які представляють юридичні особи або організаційні одиниці, які не є юридичними особами, які на законних підставах наділені правоздатністю, надалі спільно іменуються Клієнтами.
2. Персональні дані Клієнтів збираються у разі
a) реєстрації облікового запису в Інтернет-магазині з метою створення індивідуального облікового запису та управління цим обліковим записом. Правова підстава: необхідність виконання договору про надання послуги Облікового запису (стаття 6 (1) (b) GDPR);
b) розміщення замовлення в Інтернет-магазині з метою виконання договору купівлі-продажу. Правова підстава: необхідність виконання договору купівлі-продажу (ст. 6 (1) (b) ЗРЗД);
c) підписка на інформаційний бюлетень (Newsletter) з метою виконання договору, предметом якого є послуга, що надається в електронному вигляді. Правова підстава - згода суб'єкта даних на виконання договору про надання послуги інформаційного бюлетеня (ст. 6 (1) (a) GDPR).
3. При створенні облікового запису в Інтернет-магазині Клієнт надає:
a) адресу електронної пошти;
b) адресні дані:
a. поштовий індекс і місто;
b. країну (штат);
c. вулиця і номер будинку/квартири.
в) ім'я та прізвище;
г) номер телефону.
4. При створенні облікового запису в Інтернет-магазині Покупець самостійно встановлює індивідуальний пароль для доступу до облікового запису. Покупець може змінити пароль пізніше, на умовах, описаних в §6.
5. При оформленні замовлення в Інтернет-магазині Покупець надає наступні дані
a) адресу електронної пошти;
b) адресні дані:
a. поштовий індекс і місто;
b. країна (держава);
c. вулиця з номером будинку / квартири.
в) ім'я та прізвище;
г) номер телефону.
6. У випадку підприємців, вищевказаний обсяг даних додатково розширюється на
a) фірма підприємця;
b) податковий ідентифікаційний номер.
7. У разі використання послуги Інформаційної розсилки Клієнт надає тільки адресу електронної пошти.
8. При використанні веб-сайту Магазину може завантажуватися додаткова інформація, зокрема: IP-адреса, присвоєна комп'ютеру Покупця або зовнішня IP-адреса Інтернет-провайдера, доменне ім'я, тип браузера, час доступу, тип операційної системи.
9. від клієнтів можуть також збиратися дані про навігацію, включаючи інформацію про посилання та посилання, на які вони вирішили перейти, або про інші дії, здійснені в Інтернет-магазині. Правова основа - законний інтерес (стаття 6 (1) (f) GDPR), що полягає в полегшенні використання послуг, що надаються в електронному вигляді, і поліпшенні функціональності цих послуг.
10. З метою визначення, розслідування та забезпечення виконання претензій можуть оброблятися деякі персональні дані, надані Клієнтом в рамках використання функціональності в Інтернет-магазині, такі як: ім'я, прізвище, дані про використання послуг, якщо претензії випливають із способу використання Клієнтом послуг, інші дані, необхідні для доказу існування претензії, включаючи розмір завданої шкоди. Правова підстава - законний інтерес (ст. 6 (1) (f) GDPR), що полягає у встановленні, реалізації та забезпеченні виконання претензій та захисту від претензій у провадженнях у судах та інших державних органах.
11. Надання персональних даних postach.com.ua є добровільним, у зв'язку з укладеними договорами купівлі-продажу або наданням послуг через Веб-сайт Магазину, із застереженням, однак, що ненадання даних, зазначених у формах під час процесу реєстрації, перешкоджає реєстрації та створенню облікового запису клієнта, а в разі розміщення замовлення без реєстрації облікового запису клієнта перешкоджає подачі та виконанню замовлення клієнта.
§ 2 Кому передаються або довіряються дані і як довго вони зберігаються?
1. Персональні дані Клієнта передаються постачальникам послуг, які використовуються postach.com.ua під час роботи Інтернет-магазину. Постачальники послуг, яким передаються персональні дані, в залежності від договірних домовленостей і обставин, або підкоряються інструкціям postach.com.ua щодо цілей і способів обробки цих даних (процесори), або самостійно визначають цілі і способи їх обробки (адміністратори).
а) Обробники. postach.com.ua використовує постачальників, які обробляють персональні дані тільки на вимогу postach.com.ua. До них відносяться, серед іншого, постачальники послуг хостингу, маркетингових систем, систем аналізу трафіку в Інтернет-магазині, систем аналізу ефективності маркетингових кампаній;
б) Адміністратори. postach.com.ua використовує постачальників, які не діють виключно за вказівками, а самі встановлюють цілі і способи використання персональних даних Покупців. Вони надають електронні платіжні та банківські послуги.
2. Місцезнаходження. Постачальники послуг знаходяться в Україні та країнах Європейської економічної зони (ЄЕЗ).
3. Зберігання персональних даних клієнтів:
a) Якщо підставою для обробки персональних даних є згода, то персональні дані Клієнта обробляються postach.com.ua до тих пір, поки згода не буде відкликана, а після відкликання згоди протягом строку, що відповідає строку позовної давності вимог, які можуть бути пред'явлені postach.com.ua і які можуть бути пред'явлені проти нього. Якщо спеціальним положенням не передбачено інше, строк позовної давності становить шість років, а для вимог щодо періодичних виплат і вимог, пов'язаних з веденням бізнесу, - три роки.
b) Якщо підставою для обробки даних є виконання договору, то персональні дані Клієнта обробляються postach.com.ua до тих пір, поки це необхідно для виконання договору, а після закінчення цього часу протягом періоду, що відповідає терміну позовної давності. Якщо спеціальним положенням не передбачено інше, термін позовної давності становить шість років, а для вимог щодо періодичних виплат і вимог, пов'язаних з веденням бізнесу, - три роки.
4. Якщо покупка здійснюється в Інтернет-магазині, персональні дані можуть бути передані, в залежності від вибору Клієнта, наступним суб'єктам з метою доставки замовленого товару:
a) кур'єрській компанії;
5. Якщо Покупець обирає оплату через платформу WayForPay, його персональні дані передаються в обсязі, необхідному для здійснення платежу в WayForPay.
6. Навігаційні дані можуть використовуватися для надання Клієнтам більш якісного обслуговування, аналізу статистичних даних і адаптації Інтернет-магазину до уподобань Клієнтів, а також для адміністрування Інтернет-магазину.
7. У разі, якщо Клієнт підписаний на розсилку новин на адресу електронної пошти, postach.com.ua буде надсилати електронні повідомлення, що містять комерційну інформацію про акції та нові продукти, доступні в Інтернет-магазині.
8. У разі запиту postach.com.ua надає персональні дані уповноваженим державним органам.
§ 3 Механізм файлів cookie, IP-адреса
1. Інтернет-магазин використовує невеликі файли, які називаються cookies. Вони записуються postach.com.ua на кінцевому пристрої особи, яка відвідує Інтернет-магазин, якщо це дозволяє веб-браузер. Файл cookie зазвичай містить ім'я домену, з якого він походить, його «термін дії» та індивідуальний, випадково вибраний номер, що ідентифікує цей файл. Інформація, зібрана за допомогою цього типу файлів, допомагає адаптувати продукти, пропоновані postach.com.ua, до індивідуальних уподобань і реальних потреб людей, які відвідують Інтернет-магазин. Вони також дають можливість розвивати загальну статистику відвідувань представлених товарів в Інтернет-магазині.
2. postach.com.ua використовує два типи файлів cookie:
a) Сесійні файли cookie: після завершення сеансу браузера або вимкнення комп'ютера збережена інформація видаляється з пам'яті пристрою. Механізм сесійних файлів cookie не дозволяє збирати будь-які персональні дані або будь-яку конфіденційну інформацію з комп'ютерів клієнтів.
b) Постійні файли cookie: вони зберігаються в пам'яті кінцевого пристрою Клієнта і залишаються там до тих пір, поки не будуть видалені або не закінчиться термін їх дії. Механізм постійних файлів cookie не дозволяє збирати будь-які персональні дані або будь-яку конфіденційну інформацію з комп'ютера клієнта.
3. postach.com.ua використовує власні файли cookie з метою
a) аутентифікації Покупця в Інтернет-магазині та забезпечення сесії Покупця в Інтернет-магазині (після входу в систему), завдяки чому Покупцеві не потрібно повторно вводити логін і пароль на кожній підсторінці Інтернет-магазину;
б) аналіз і дослідження, а також аудит аудиторії, зокрема для створення анонімної статистики, яка допомагає зрозуміти, як Покупці використовують сайт Інтернет-магазину, що дозволяє поліпшити його структуру і зміст.
4. postach.com.ua використовує зовнішні файли cookie для
a) збору загальних і анонімних статичних даних за допомогою аналітичних інструментів Google Analytics (зовнішній адміністратор файлів cookie: Google Inc., що базується в США)
б) представлення Положення про надійний сертифікат через веб-сайт reliableregulamin.pl (адміністратор зовнішніх файлів cookie: Rzetelna Grupa sp.z o.o., що базується у Варшаві).
5. Механізм використання файлів cookie є безпечним для комп'ютерів Клієнтів Інтернет-магазину. Зокрема, таким чином на комп'ютери Покупців не можуть потрапити віруси або інше небажане чи шкідливе програмне забезпечення. Однак у своїх браузерах клієнти мають можливість обмежити або відключити доступ файлів cookie до комп'ютерів. Якщо ви використовуєте цю опцію, використання Інтернет-магазину буде можливим, за винятком функцій, які за своєю природою вимагають використання файлів cookie.
6. Нижче ми представляємо, як можна змінити налаштування популярних веб-браузерів щодо використання файлів cookie:
a) Браузер Internet Explorer;
в) браузер Microsoft EDGE
г) браузер Mozilla Firefox;
д) Chrome або мобільний браузер Chrome;
е) Safari або мобільний браузер Safari;
є) браузер Opera.
7. postach.com.ua може збирати IP-адреси клієнтів. IP-адреса - це номер, присвоєний комп'ютеру відвідувача Інтернет-магазину інтернет-провайдером. IP-адреса дозволяє отримати доступ до мережі Інтернет. У більшості випадків він присвоюється комп'ютеру динамічно, тобто змінюється при кожному підключенні до Інтернету. IP-адреса використовується postach.com.ua при діагностиці технічних проблем з сервером, створенні статистичних аналізів (наприклад, визначення, з яких регіонів ми фіксуємо найбільше відвідувань), як інформація, корисна для адміністрування і поліпшення роботи Інтернет-магазину, а також в цілях безпеки і можливого виявлення небажаних автоматичних програм для перегляду контенту, які навантажують сервер Інтернет-магазину.
8. Інтернет-магазин містить посилання і вказівки на інші веб-сайти. postach.com.ua не несе відповідальності за правила захисту конфіденційності, що застосовуються на них.
§ 3 Права суб'єктів даних
1. Право на відкликання згоди - правова основа: ст. 7 сек. 3 GDPR.
a) Клієнт має право відкликати будь-яку згоду, надану postach.com.ua
б) Відкликання згоди набуває чинності з моменту відкликання згоди.
c) Відкликання згоди не впливає на обробку, яку postach.com.ua здійснював відповідно до закону до її відкликання.
г) Відкликання згоди не тягне за собою ніяких негативних наслідків для Клієнта, але може перешкодити подальшому використанню послуг або функціональних можливостей, про які відповідно до закону postach.com.ua може свідчити тільки за згодою.
2. Право на заперечення проти обробки даних - правова основа: ст. 21 GDPR.
a) Клієнт має право в будь-який час - з причин, пов'язаних з конкретною ситуацією клієнта - заперечити проти обробки його персональних даних, включаючи профілювання, якщо postach.com.ua обробляє його дані на основі законного інтересу, наприклад, маркетинг postach.com.ua, ведення статистики використання окремих функцій Інтернет-магазину та полегшення використання Інтернет-магазину, а також опитування задоволеності.
b) Відмова у формі електронного листа від отримання маркетингових повідомлень щодо продуктів або послуг буде означати заперечення Клієнта проти обробки його персональних даних, включаючи профілювання для цих цілей.
c) Якщо заперечення Клієнта виявиться обґрунтованим і у La postach.com.ua не буде інших законних підстав для обробки персональних даних, персональні дані Клієнта будуть видалені, проти обробки яких Клієнт заперечив.