Політика конфіденційності & Cookies

1. Ця Політика конфіденційності встановлює правила обробки персональних даних, отриманих за допомогою інтернет-магазину www.postach.com.ua (далі - «інтернет-магазин»).

2. Власником інтернет-магазину та розпорядником даних є postach.com.ua зі штаб-квартирою в Україні

3. Персональні дані, зібрані postach.com.ua через інтернет-магазин, обробляються відповідно до Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних), також відомого як GDPR.

4. postach.com.ua діє з максимальною обережністю, щоб поважати конфіденційність клієнтів, які відвідують інтернет-магазин.

§ 1 Тип оброблюваних даних, цілі та правова основа

1. postach.com.ua збирає інформацію про фізичних осіб, які займаються юридичними операціями, безпосередньо не пов'язаними з їх діяльністю, фізичних осіб, які здійснюють підприємницьку або професійну діяльність від свого імені, а також фізичних осіб, які представляють юридичні особи або організаційні одиниці, які не є юридичними особами, які на законних підставах наділені правоздатністю, надалі спільно іменуються Клієнтами.

2. Персональні дані Клієнтів збираються у разі

a) реєстрації облікового запису в Інтернет-магазині з метою створення індивідуального облікового запису та управління цим обліковим записом. Правова підстава: необхідність виконання договору про надання послуги Облікового запису (стаття 6 (1) (b) GDPR);

b) розміщення замовлення в Інтернет-магазині з метою виконання договору купівлі-продажу. Правова підстава: необхідність виконання договору купівлі-продажу (ст. 6 (1) (b) ЗРЗД);

c) підписка на інформаційний бюлетень (Newsletter) з метою виконання договору, предметом якого є послуга, що надається в електронному вигляді. Правова підстава - згода суб'єкта даних на виконання договору про надання послуги інформаційного бюлетеня (ст. 6 (1) (a) GDPR).

3. При створенні облікового запису в Інтернет-магазині Клієнт надає:

a) адресу електронної пошти;

b) адресні дані:

a. поштовий індекс і місто;

b. країну (штат);

c. вулиця і номер будинку/квартири.

в) ім'я та прізвище;

г) номер телефону.

4. При створенні облікового запису в Інтернет-магазині Покупець самостійно встановлює індивідуальний пароль для доступу до облікового запису. Покупець може змінити пароль пізніше, на умовах, описаних в §6.

5. При оформленні замовлення в Інтернет-магазині Покупець надає наступні дані

a) адресу електронної пошти;

b) адресні дані:

a. поштовий індекс і місто;

b. країна (держава);

c. вулиця з номером будинку / квартири.

в) ім'я та прізвище;

г) номер телефону.

6. У випадку підприємців, вищевказаний обсяг даних додатково розширюється на

a) фірма підприємця;

b) податковий ідентифікаційний номер.

7. У разі використання послуги Інформаційної розсилки Клієнт надає тільки адресу електронної пошти.

8. При використанні веб-сайту Магазину може завантажуватися додаткова інформація, зокрема: IP-адреса, присвоєна комп'ютеру Покупця або зовнішня IP-адреса Інтернет-провайдера, доменне ім'я, тип браузера, час доступу, тип операційної системи.

9. від клієнтів можуть також збиратися дані про навігацію, включаючи інформацію про посилання та посилання, на які вони вирішили перейти, або про інші дії, здійснені в Інтернет-магазині. Правова основа - законний інтерес (стаття 6 (1) (f) GDPR), що полягає в полегшенні використання послуг, що надаються в електронному вигляді, і поліпшенні функціональності цих послуг.

10. З метою визначення, розслідування та забезпечення виконання претензій можуть оброблятися деякі персональні дані, надані Клієнтом в рамках використання функціональності в Інтернет-магазині, такі як: ім'я, прізвище, дані про використання послуг, якщо претензії випливають із способу використання Клієнтом послуг, інші дані, необхідні для доказу існування претензії, включаючи розмір завданої шкоди. Правова підстава - законний інтерес (ст. 6 (1) (f) GDPR), що полягає у встановленні, реалізації та забезпеченні виконання претензій та захисту від претензій у провадженнях у судах та інших державних органах.

11. Надання персональних даних postach.com.ua є добровільним, у зв'язку з укладеними договорами купівлі-продажу або наданням послуг через Веб-сайт Магазину, із застереженням, однак, що ненадання даних, зазначених у формах під час процесу реєстрації, перешкоджає реєстрації та створенню облікового запису клієнта, а в разі розміщення замовлення без реєстрації облікового запису клієнта перешкоджає подачі та виконанню замовлення клієнта.

§ 2 Кому передаються або довіряються дані і як довго вони зберігаються?

1. Персональні дані Клієнта передаються постачальникам послуг, які використовуються postach.com.ua під час роботи Інтернет-магазину. Постачальники послуг, яким передаються персональні дані, в залежності від договірних домовленостей і обставин, або підкоряються інструкціям postach.com.ua щодо цілей і способів обробки цих даних (процесори), або самостійно визначають цілі і способи їх обробки (адміністратори).

а) Обробники. postach.com.ua використовує постачальників, які обробляють персональні дані тільки на вимогу postach.com.ua. До них відносяться, серед іншого, постачальники послуг хостингу, маркетингових систем, систем аналізу трафіку в Інтернет-магазині, систем аналізу ефективності маркетингових кампаній;

б) Адміністратори. postach.com.ua використовує постачальників, які не діють виключно за вказівками, а самі встановлюють цілі і способи використання персональних даних Покупців. Вони надають електронні платіжні та банківські послуги.

2. Місцезнаходження. Постачальники послуг знаходяться в Україні та країнах Європейської економічної зони (ЄЕЗ).

3. Зберігання персональних даних клієнтів:

a) Якщо підставою для обробки персональних даних є згода, то персональні дані Клієнта обробляються postach.com.ua до тих пір, поки згода не буде відкликана, а після відкликання згоди протягом строку, що відповідає строку позовної давності вимог, які можуть бути пред'явлені postach.com.ua і які можуть бути пред'явлені проти нього. Якщо спеціальним положенням не передбачено інше, строк позовної давності становить шість років, а для вимог щодо періодичних виплат і вимог, пов'язаних з веденням бізнесу, - три роки.

b) Якщо підставою для обробки даних є виконання договору, то персональні дані Клієнта обробляються postach.com.ua до тих пір, поки це необхідно для виконання договору, а після закінчення цього часу протягом періоду, що відповідає терміну позовної давності. Якщо спеціальним положенням не передбачено інше, термін позовної давності становить шість років, а для вимог щодо періодичних виплат і вимог, пов'язаних з веденням бізнесу, - три роки.

4. Якщо покупка здійснюється в Інтернет-магазині, персональні дані можуть бути передані, в залежності від вибору Клієнта, наступним суб'єктам з метою доставки замовленого товару:

a) кур'єрській компанії;

5. Якщо Покупець обирає оплату через платформу WayForPay, його персональні дані передаються в обсязі, необхідному для здійснення платежу в WayForPay.

6. Навігаційні дані можуть використовуватися для надання Клієнтам більш якісного обслуговування, аналізу статистичних даних і адаптації Інтернет-магазину до уподобань Клієнтів, а також для адміністрування Інтернет-магазину.

7. У разі, якщо Клієнт підписаний на розсилку новин на адресу електронної пошти, postach.com.ua буде надсилати електронні повідомлення, що містять комерційну інформацію про акції та нові продукти, доступні в Інтернет-магазині.

8. У разі запиту postach.com.ua надає персональні дані уповноваженим державним органам.

§ 3 Механізм файлів cookie, IP-адреса

1. Інтернет-магазин використовує невеликі файли, які називаються cookies. Вони записуються postach.com.ua на кінцевому пристрої особи, яка відвідує Інтернет-магазин, якщо це дозволяє веб-браузер. Файл cookie зазвичай містить ім'я домену, з якого він походить, його «термін дії» та індивідуальний, випадково вибраний номер, що ідентифікує цей файл. Інформація, зібрана за допомогою цього типу файлів, допомагає адаптувати продукти, пропоновані postach.com.ua, до індивідуальних уподобань і реальних потреб людей, які відвідують Інтернет-магазин. Вони також дають можливість розвивати загальну статистику відвідувань представлених товарів в Інтернет-магазині.

2. postach.com.ua використовує два типи файлів cookie:

a) Сесійні файли cookie: після завершення сеансу браузера або вимкнення комп'ютера збережена інформація видаляється з пам'яті пристрою. Механізм сесійних файлів cookie не дозволяє збирати будь-які персональні дані або будь-яку конфіденційну інформацію з комп'ютерів клієнтів.

b) Постійні файли cookie: вони зберігаються в пам'яті кінцевого пристрою Клієнта і залишаються там до тих пір, поки не будуть видалені або не закінчиться термін їх дії. Механізм постійних файлів cookie не дозволяє збирати будь-які персональні дані або будь-яку конфіденційну інформацію з комп'ютера клієнта.

3. postach.com.ua використовує власні файли cookie з метою

a) аутентифікації Покупця в Інтернет-магазині та забезпечення сесії Покупця в Інтернет-магазині (після входу в систему), завдяки чому Покупцеві не потрібно повторно вводити логін і пароль на кожній підсторінці Інтернет-магазину;

б) аналіз і дослідження, а також аудит аудиторії, зокрема для створення анонімної статистики, яка допомагає зрозуміти, як Покупці використовують сайт Інтернет-магазину, що дозволяє поліпшити його структуру і зміст.

4. postach.com.ua використовує зовнішні файли cookie для

a) збору загальних і анонімних статичних даних за допомогою аналітичних інструментів Google Analytics (зовнішній адміністратор файлів cookie: Google Inc., що базується в США)

б) представлення Положення про надійний сертифікат через веб-сайт reliableregulamin.pl (адміністратор зовнішніх файлів cookie: Rzetelna Grupa sp.z o.o., що базується у Варшаві).

5. Механізм використання файлів cookie є безпечним для комп'ютерів Клієнтів Інтернет-магазину. Зокрема, таким чином на комп'ютери Покупців не можуть потрапити віруси або інше небажане чи шкідливе програмне забезпечення. Однак у своїх браузерах клієнти мають можливість обмежити або відключити доступ файлів cookie до комп'ютерів. Якщо ви використовуєте цю опцію, використання Інтернет-магазину буде можливим, за винятком функцій, які за своєю природою вимагають використання файлів cookie.

6. Нижче ми представляємо, як можна змінити налаштування популярних веб-браузерів щодо використання файлів cookie:

a) Браузер Internet Explorer;

в) браузер Microsoft EDGE

г) браузер Mozilla Firefox;

д) Chrome або мобільний браузер Chrome;

е) Safari або мобільний браузер Safari;

є) браузер Opera.

7. postach.com.ua може збирати IP-адреси клієнтів. IP-адреса - це номер, присвоєний комп'ютеру відвідувача Інтернет-магазину інтернет-провайдером. IP-адреса дозволяє отримати доступ до мережі Інтернет. У більшості випадків він присвоюється комп'ютеру динамічно, тобто змінюється при кожному підключенні до Інтернету. IP-адреса використовується postach.com.ua при діагностиці технічних проблем з сервером, створенні статистичних аналізів (наприклад, визначення, з яких регіонів ми фіксуємо найбільше відвідувань), як інформація, корисна для адміністрування і поліпшення роботи Інтернет-магазину, а також в цілях безпеки і можливого виявлення небажаних автоматичних програм для перегляду контенту, які навантажують сервер Інтернет-магазину.

8. Інтернет-магазин містить посилання і вказівки на інші веб-сайти. postach.com.ua не несе відповідальності за правила захисту конфіденційності, що застосовуються на них.

§ 3 Права суб'єктів даних

1. Право на відкликання згоди - правова основа: ст. 7 сек. 3 GDPR.

a) Клієнт має право відкликати будь-яку згоду, надану postach.com.ua

б) Відкликання згоди набуває чинності з моменту відкликання згоди.

c) Відкликання згоди не впливає на обробку, яку postach.com.ua здійснював відповідно до закону до її відкликання.

г) Відкликання згоди не тягне за собою ніяких негативних наслідків для Клієнта, але може перешкодити подальшому використанню послуг або функціональних можливостей, про які відповідно до закону postach.com.ua може свідчити тільки за згодою.

2. Право на заперечення проти обробки даних - правова основа: ст. 21 GDPR.

a) Клієнт має право в будь-який час - з причин, пов'язаних з конкретною ситуацією клієнта - заперечити проти обробки його персональних даних, включаючи профілювання, якщо postach.com.ua обробляє його дані на основі законного інтересу, наприклад, маркетинг postach.com.ua, ведення статистики використання окремих функцій Інтернет-магазину та полегшення використання Інтернет-магазину, а також опитування задоволеності.

b) Відмова у формі електронного листа від отримання маркетингових повідомлень щодо продуктів або послуг буде означати заперечення Клієнта проти обробки його персональних даних, включаючи профілювання для цих цілей.

c) Якщо заперечення Клієнта виявиться обґрунтованим і у La postach.com.ua не буде інших законних підстав для обробки персональних даних, персональні дані Клієнта будуть видалені, проти обробки яких Клієнт заперечив.

3. Право на видалення даних («право бути забутим») - правова основа: ст. 17 GDPR.

a) Клієнт має право вимагати видалення всіх або деяких персональних даних.

b) Клієнт має право вимагати видалення персональних даних, якщо

a. персональні дані більше не є необхідними для цілей, для яких вони були зібрані або оброблені;

b. відкликав конкретну згоду в тому обсязі, в якому персональні дані були оброблені на підставі його згоди

c. заперечив проти використання його даних у маркетингових цілях;

d. персональні дані обробляються незаконно;

e. персональні дані повинні бути видалені для того, щоб виконати юридичне зобов'язання, передбачене законодавством Союзу або законодавством держави-члена, якому підпорядковується postach.com.ua;

f. персональні дані були зібрані у зв'язку з наданням послуг інформаційного суспільства.

c) Незважаючи на запит на видалення персональних даних, в зв'язку з запереченням або відкликанням згоди, postach.com.ua може зберігати певні персональні дані в тій мірі, в якій обробка необхідна для встановлення, пред'явлення або захисту претензій, а також для виконання юридичного зобов'язання, що вимагає обробки відповідно до законодавства ЄС або законодавством держави-члена, якому підпорядковується postach.com.ua Це стосується, зокрема, персональних даних, включаючи: ім'я, прізвище, адресу електронної пошти, дані яких зберігаються з метою розгляду скарг і претензій, пов'язаних з використанням postach.com.ua, або додатково адресу проживання / адресу для листування, номер замовлення, дані яких зберігаються з метою розгляду скарг і претензій, пов'язаних з укладеними договорами купівлі-продажу або наданням послуг.

4. Право на обмеження обробки даних - правова основа: ст. 18 GDPR.

a) Клієнт має право вимагати обмеження обробки його персональних даних. Подання запиту, до його розгляду, перешкоджає використанню певних функцій або послуг, використання яких передбачає обробку даних, охоплених запитом. postach.com.ua не буде надсилати жодних повідомлень, включаючи маркетингові повідомлення.

б) Клієнт має право вимагати обмеження використання персональних даних в наступних випадках:

a. коли він ставить під сумнів правильність своїх персональних даних - тоді postach.com.ua обмежує їх використання на час, необхідний для перевірки правильності даних, але не довше ніж на 7 днів;

b. коли обробка даних є незаконною, і замість видалення даних Клієнт вимагає обмеження їх використання;

c. коли персональні дані більше не є необхідними для цілей, для яких вони збиралися або використовувалися, але вони потрібні Клієнту для встановлення, ствердження або захисту претензій;

d. коли він заперечив проти використання його даних - тоді обмеження відбувається на час, необхідний для розгляду, чи обумовлено це особливою ситуацією - захист інтересів, прав і свобод Клієнта переважає інтереси, які Адміністратор виконує при обробці персональних даних Клієнта.

5. Право на доступ до даних - правова основа: ст. 15 GDPR.

a) Клієнт має право отримати від Адміністратора підтвердження того, чи обробляє він його персональні дані, і якщо це так, Клієнт має право

a. отримати доступ до своїх персональних даних;

b. отримувати інформацію про цілі обробки, категорії персональних даних, які обробляються, одержувачів або категорії одержувачів цих даних, запланований термін зберігання даних Клієнта або критерії визначення цього терміну (коли неможливо вказати запланований термін обробки даних), про права Клієнта відповідно до GDPR і право подати скаргу до наглядового органу, про джерело цих даних, про автоматизоване прийняття рішень, включаючи профілювання, і про заходи безпеки, що застосовуються у зв'язку з передачею цих даних за межі Європейського Союзу

c. отримати копію своїх персональних даних.

6. право на виправлення даних - правова основа: ст. 16 GDPR.

a) Клієнт має право вимагати від Адміністратора негайного виправлення його персональних даних, які є невірними. З урахуванням цілей обробки суб'єкт даних має право вимагати доповнення неповних персональних даних, в тому числі шляхом подання додаткової заяви, надсилання запиту на адресу електронної пошти відповідно до §7 Політики конфіденційності.

7. Право на перенесення даних - правова основа: ст. 20 GDPR.

a) Клієнт має право отримати свої персональні дані, які він надав Адміністратору, а потім відправити їх іншому адміністратору персональних даних на свій вибір. Клієнт також має право вимагати, щоб Адміністратор направив персональні дані безпосередньо такому адміністратору, якщо це технічно можливо. У такому випадку Адміністратор надішле персональні дані Замовника у вигляді файлу csv, який є загальновживаним, машинозчитуваним форматом, що дозволяє надсилати отримані дані іншому адміністратору персональних даних.

8. У разі наявності у Клієнта права, що випливає з вищевказаних прав, postach.com.ua задовольняє запит або відмовляє в його задоволенні негайно, але не пізніше ніж протягом одного місяця з моменту його отримання. Однак, якщо через складність запиту або кількість запитів postach.com.ua не зможе задовольнити запит протягом місяця, задовольнить його протягом наступних двох місяців, заздалегідь повідомивши Клієнта протягом одного місяця з моменту отримання запиту - про передбачуване продовження терміну і його причини.

9. Замовник може подавати Адміністратору скарги, запити та звернення, що стосуються обробки його персональних даних та реалізації його прав.

10. Клієнт має право вимагати від postach.com.ua надання копій стандартних договірних положень, направивши запит в порядку, зазначеному в §7 Політики конфіденційності.

11. Клієнт має право подати скаргу Президенту Управління з питань захисту персональних даних щодо порушення його прав на захист персональних даних або інших прав, наданих відповідно до GDPR.

§ 4 Послуги, адаптовані до уподобань та інтересів (профілювання)

1. Профілювання означає будь-яку форму автоматизованої обробки персональних даних, яка полягає у використанні персональних даних для оцінки певних особистих факторів фізичної особи, зокрема для аналізу або прогнозування аспектів, пов'язаних з наслідками роботи цієї фізичної особи, її економічним становищем, здоров'ям, особистими уподобаннями, інтересами, надійністю, поведінкою, місцезнаходженням або пересуванням.

2. Персональні дані клієнтів можуть оброблятися в автоматизованому режимі (профілювання), однак це не матиме для них жодних правових наслідків або аналогічним чином суттєво не вплине на становище клієнтів.

3. Профілювання персональних даних postach.com.ua полягає в обробці даних Клієнта автоматизованим і ручним способом, шляхом їх використання для оцінки певної інформації про Клієнта, зокрема для аналізу або прогнозування його особистих уподобань та інтересів.

4. Для того, щоб донести до Покупця маркетингові повідомлення через Сайт інтернет-магазину, postach.com.ua використовує власні механізми файлів cookie для отримання інформації про активність Покупця на Сайті інтернет-магазину. Детальну інформацію про використовувані файли cookie можна знайти в §3. Правова основа - законний інтерес (стаття 6 (1) (f) GDPR), що полягає у пристосуванні маркетингових повідомлень до уподобань та інтересів.

§ 5 Управління безпекою - пароль

1. postach.com.ua надає клієнтам безпечне і зашифроване з'єднання при передачі персональних даних і при вході в обліковий запис клієнта на веб-сайті. postach.com.ua використовує SSL-сертифікат, виданий однією з провідних світових компаній у галузі безпеки та шифрування даних, що передаються через Інтернет.

2. У випадку, якщо Клієнт, який має обліковий запис в Магазині, втратив будь-який пароль доступу, Інтернет-магазин дозволяє згенерувати новий пароль. Lapostach.com.ua не надсилає нагадування про пароль. Пароль зберігається в базі даних у зашифрованому вигляді, таким чином, щоб запобігти його зчитуванню. Для того, щоб згенерувати новий пароль, будь ласка, вкажіть свою адресу електронної пошти у формі, доступній за посиланням «Нагадати пароль», що знаходиться поруч із формою входу до облікового запису в Інтернет-магазині. Новий пароль буде автоматично надіслано на адресу електронної пошти, вказану при реєстрації або збережену при останній зміні профілю облікового запису

3. postach.com.ua ніколи не надсилає жодної кореспонденції, включаючи електронну кореспонденцію з проханням надати дані для входу, зокрема пароль доступу до облікового запису Клієнта.

§ 6 Зміни до Політики конфіденційності

1. Політика конфіденційності може змінюватися, про що postach.com.ua повідомить клієнтів за 7 днів до цього.

2. Будь ласка, надсилайте будь-які питання, пов'язані з Політикою конфіденційності, на адресу: [email protected]