ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

1. Дана Політика конфіденційності (далі – «Політика») встановлює правила обробки персональних даних, отриманих через Інтернет-магазин ua.coccodrillo.eu (далі: "Інтернет-магазин").
2. Власником Інтернет-магазину та адміністратором даних одночасно є CDRL SPÓŁKA AKCYJNA з головним офісом у Pianowie (64-000 Kościan), ul. Kwiatowa 2, внесена до реєстру підприємців Krajowego Rejestru, який веде Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000392920, o kapitale zakładowym 3.027.272 PLN, NIP: 6981673166, REGON: 411444842, далі - CDRL SA.
3. Персональні дані, зібрані компанією CDRL S.A. обробляються через Інтернет-магазин відповідно до Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних та про вільний рух таких даних, та скасування Директиви 95/46 / ЄС (Загальний регламент про захист даних), також відомий як General Data Protection Regulation (далі – GDPR).
4. CDRL S.A. особливо дбає про дотримання конфіденційності клієнтів, які відвідують Інтернет-магазин.

§ 1 ТИП ОБРОБЛЮВАНИХ ДАНИХ, ЦІЛІ ТА ПРАВОВІ ОСНОВИ

1. CDRL S.A. збирає інформацію про фізичних осіб, які здійснюють юридичні операції, не пов’язані безпосередньо з їх діяльністю, фізичних осіб, які ведуть підприємницьку чи професійну діяльність від свого імені, та фізичних осіб, що представляють юридичні особи або організаційні підрозділи, які не є юридичними особами, яким закон надає дієздатність надалі спільно іменовані Клієнтами.
2. Персональні дані клієнтів збираються у випадку:

 а) реєстрації  облікового запису в Інтернет-магазині з метою створення індивідуального облікового запису та управління цим обліковим записом. Правова основа: необхідність виконання договору на надання послуги (стаття 6 пункт 1 літ.б GDPR);

 б) розміщення замовлення в Інтернет-магазині для виконання договору купівлі-продажу. Правова основа: необхідність виконання договору купівлі-продажу (стаття 6 пункт 1 літ.б GDPR);

 в) надання послуги на отримання інформаційного бюлетеня (Newsletter) з метою виконання договору, предметом якого є послуга, що надається в електронному вигляді. Правова основа - згода Клієнта на виконання договору на надання послуги Інформаційного бюлетеня (стаття 6 пункт 1 літ.б GDPR).

3. При реєстрації облікового запису в Інтернет-магазині Клієнт надає:

 а) електронну адресу;

 б) ім’я та прізвище.

4. Під час реєстрації облікового запису в Інтернет-магазині Клієнт самостійно встановлює індивідуальний пароль для доступу до свого облікового запису. Клієнт може змінити пароль пізніше, на умовах, описаних у §5.

5. При оформленні замовлення в Інтернет-магазині Клієнт надає такі дані:

 а) електронна адреса;

 б) адресні дані:

• країна;
• поштовий індекс та місто;
• вулиця з номером будинку / квартири.

 в) ім’я та прізвище;

 г) номер телефону.

6. Клієнти-підприємці до вищезазначених даних додають:

 а) назву компанії підприємця;

 б) ідентифікаційний податковий номер.

7. У разі використання послуги Інформаційний бюлетень, Клієнт надає такі дані:

 а) електронна адреса;

 б) номер телефону.

8. Під час використання веб-сайту Інтернет-магазину може бути завантажена додаткова інформація, зокрема: IP-адреса, призначена комп’ютеру Клієнта, або зовнішня IP-адреса провайдера Інтернету, доменне ім’я, тип браузера, час доступу, тип операційної системи.
9. Також у Клієнтів можуть збиратися навігаційні дані користування Інтернет-магазином, включаючи інформацію про посилання, на які вони вирішили перейти, або інші дії, які Клієнт виконує в Інтернет-магазині. Правова основа - законний інтерес Адміністратора (стаття 6 пункт 1 літера f GDPR), що полягає у сприянні використанню послуг, що надаються в електронному вигляді, та вдосконаленні функціональності цих послуг.
10. З метою встановлення, розслідування та забезпечення позовів, деякі особисті дані, надані Клієнтом, можуть бути оброблені в рамках використання функціональних можливостей Інтернет-магазину, такі як: ім'я, прізвище, дані про використання послуг. Якщо претензії виникають внаслідок способу використання Клієнтом послуги, Адміністратор має право використати інші дані, необхідні для підтвердження існування позову, включаючи розмір заподіяної шкоди. Правова основа - законний інтерес (стаття 6 пункт 1 літера f GDPR), що полягає у встановленні, розслідуванні та забезпеченні реалізації позовів та захисті під час провадження у судах та інших державних органах.
11. Передача персональних даних CDRL S.A. є добровільною, у зв’язку з укладеними договорами купівлі-продажу, або наданням послуг через веб-сайт Інтернет-магазину із застереженням, однак, що ненадання даних, зазначених у формах в процесі реєстрації, перешкоджає реєстрації та створенню облікового запису Клієнта, а також у разі розміщення замовлення без реєстрації облікового запису Клієнта перешкоджає поданню та виконанню замовлення Клієнта.

§ 2 ЗБЕРІГАННЯ ТА ПЕРЕДАЧА ДАНИХ

1. Персональні дані Клієнта передаються постачальникам послуг, з яких користається компанія CDRL S.A. при запуску Інтернет-магазину. Постачальники послуг, яким передаються персональні дані, залежно від договірних домовленостей та обставин, або підпорядковуються інструкціям CDRL S.A. щодо цілей та методів обробки цих даних (Суб'єкти обробки даних) або самостійно визначають цілі та методи їх обробки (Адміністратори).

 а) Суб'єкти обробки даних. CDRL S.A. використовує постачальників, які обробляють персональні дані лише на прохання CDRL S.A. до них належать, провайдери, що надають послуги хостингу, бухгалтерські послуги, забезпечення маркетингових систем, систем для аналізу трафіку в Інтернет-магазині, систем для аналізу ефективності маркетингових кампаній;

 б) Адміністратори. CDRL S.A. використовують постачальників, які не діють виключно за вказівками та самі встановлюють цілі та методи використання персональних даних Клієнтів. Вони надають послуги пов’язані з електронними платежами, та банківські послуги.

2. Місцезнаходження. Постачальники послуг знаходяться в Польщі та інших країнах Європейського економічного простору (ЄЕП).
3. Персональні дані клієнтів зберігаються:

 а) Якщо підставою для обробки персональних даних є згода, то персональні дані Клієнта обробляються компанією CDRL S.A. до тих пір, поки згода не є відкликана. Після відкликання згоди та протягом періоду часу, що відповідає строку позовної давності, для претензій, які можуть бути висунуті CDRL S.A. та проти нього. Якщо спеціальним положенням не передбачено інше, строк позовної давності становить шість років, а для вимог щодо періодичних виплат та вимог, пов’язаних з веденням бізнесу, - три роки.

 б) Якщо підставою для обробки даних є виконання договору, то персональні дані Клієнта обробляються компанією CDRL S.A. стільки часу, скільки це необхідно для виконання договору, і після цього часу протягом періоду, що відповідає строку позовної давності. Якщо спеціальним положенням не передбачено інше, строк позовної давності становить шість років, а для вимог щодо періодичних виплат та вимог, пов’язаних з веденням бізнесу, - три роки.

4. Якщо купівля здійснюється в Інтернет-магазині, персональні дані можуть передаватися кур'єрській компанії MEEST Europe sp. z o.o.( Товариство з обмеженою відповідальністю MEEST Europe);
5. Якщо Клієнт обирає платіж через систему BlueMedia, його персональні дані передаються в обсязі, необхідному для здійснення платежу до Blue Media S.A. (Акціонерне товариство Blue Media) за місцем знаходження в м. Сопот, вул. Повстаньцев Варшави, б.6б індекс 81-718), внесений до Реєстру Підприємців, який веде Окружний Суд Гданськ-Пувноц у м. Гданську, VIII Комерційний відділ Національного Судового Реєстру під номером 0000320590.
6. Навігаційні дані користування Інтернет-магазином можуть бути використані для надання клієнтам кращого сервісу, аналізу статистичних даних та адаптації Інтернет-магазину до уподобань клієнтів, а також для адміністрування Інтернет-магазину.
7. У випадку, якщо Клієнт підписується на отримання інформаційного бюлетеня (Newsletter), CDRL S.A. відправлятиме електронні повідомлення на електронну адресу або текстові повідомлення (SMS) на мобільний телефон, що містять комерційну інформацію про акції та нові товари, доступні в Інтернет-магазині.
8. У разі запиту від CDRL S.A. надає персональні дані уповноваженим державним органам, зокрема організаційним підрозділам Прокуратури, Поліції, Президенту Управління захисту персональних даних, Президенту Управління конкуренції та захисту споживачів, або Президенту Управління електронних комунікацій.

§ 3 МЕХАНІЗМ ФАЙЛІВ COOKIES, IP-АДРЕСА

1. Інтернет-магазин використовує невеликі файли, які називаються файлами cookies. Вони зберігаються компанією CDRL S.A. на кінцевому пристрої особи, яка відвідує Інтернет-магазин, якщо веб-браузер це дозволяє. Файл cookie, як правило, містить ім'я домену, з якого він походить, "термін дії" та окремий, випадково вибраний номер, що ідентифікує цей файл. Інформація, зібрана за допомогою цього типу файлів, допомагає налаштувати товари, пропоновані CDRL SA, до індивідуальних уподобань та реальних потреб відвідувачів Інтернет-магазину. Вони також дозволяють розробляти загальну статистику відвідувань представлених товарів в Інтернет-магазині.
2. CDRL S.A. використовує два типи файлів cookies:

 а) Сесійні файли cookies: після закінчення сеансу браузера або вимкнення комп'ютера збережена інформація видаляється з пам'яті пристрою. Механізм сесійних файлів cookies не дозволяє збирати будь-які особисті дані або будь-яку конфіденційну інформацію з пристроїв клієнтів.

 б) Постійні файли cookies: зберігаються в пам'яті кінцевого пристрою Клієнта і залишаються там доти, доки не будуть видалені або закінчиться термін їх дії. Постійний механізм cookies не дозволяє збирати будь-які персональні дані або будь-яку конфіденційну інформацію з пристроїв клієнтів.

3. CDRL S.A. використовує власні файли cookies з метою:

 а) автентифікація Клієнта в Інтернет-магазині та забезпечення сеансу Клієнта в Інтернет-магазині (після входу до системи), завдяки чому Клієнту не потрібно повторно вводити логін та пароль на кожній підсторінці Інтернет-магазину;

б) аналіз та дослідження, а також аудит відвідуваності, зокрема для створення анонімної статистики, яка допомагає зрозуміти, як Клієнти використовують веб-сайт магазину, що дозволяє поліпшити його структуру та зміст.

4. CDRL S.A. використовує зовнішні файли cookies для:

а) популяризація Інтернет-магазину за допомогою послуги соціальної мережі facebook.com (зовнішній адміністратор файлів cookie: Facebook Inc., що базується в США, або Facebook Ireland, що базується в Ірландії);

 б) збір загальних та анонімних статичних даних за допомогою аналітичних інструментів Gemius Traffic (зовнішній адміністратор файлів cookies: Gemius S.A.(Gemius Акціонерне товариство), що базується у Варшаві);

 в) збір загальних та анонімних статичних даних за допомогою аналітичних інструментів Google Analytics (зовнішній адміністратор файлів cookies: Google Inc., що базується в США);

 г) представлення реклами з урахуванням уподобань Клієнта за допомогою інструменту Інтернет-реклами Google AdSense (зовнішній адміністратор файлів cookie: Google Inc., що базується в США);

 д) презентація Регламенту надійних сертифікатів через веб-сайт надійного Synthytn-сервісу rzetelnyregulamin.pl (адміністратор зовнішніх файлів cookies: Rzetelna Grupa sp.z o.o.(Rzetelna Grupa Товариство з обмеженою відповідальністю), що базується у Варшаві).

5. Механізм cookies безпечний для комп’ютерів Клієнтів Інтернет-магазину. Зокрема, неможливо, щоб віруси та інше небажане програмне забезпечення або шкідливе програмне забезпечення потрапляло на комп’ютери Клієнта. Однак у своїх браузерах клієнти мають можливість обмежити або відключити доступ файлів cookies до комп’ютерів. Якщо ви використовуєте цю опцію, використання Інтернет-магазину буде можливим, за винятком функцій, які за своїм походженням вимагають файлів cookies.
6. Нижче представлено, як ви можете змінити налаштування популярних веб-браузерів при використанні файлів cookies:

 а) браузер Internet Explorer

 б) браузер Microsoft EDGE

 в) браузер Mozilla Firefox

 г) браузер Chrome

 д) браузер Safari

 е) браузер Opera

7. CDRL S.A. може збирати IP-адреси клієнтів. IP-адреса - це номер, присвоєний комп’ютеру відвідувача Інтернет-магазину постачальником послуг Інтернету. Номер IP дозволяє отримати доступ до Інтернету. У більшості випадків він динамічно призначається пристрою, тобто змінюється кожного разу, коли Клієнт підключається до Інтернету. IP-адреса використовується компанією CDRL S.A. під час діагностики технічних проблем із сервером, створення статистичного аналізу (наприклад, визначення того, з яких регіонів ми реєструємо найбільше відвідувань), як і інформації, корисної для адміністрування та вдосконалення Інтернет-магазину, а також з метою безпеки та можливої ідентифікації небажаних автоматичних програм для перегляду вмісту, що навантажують сервер Інтернет-магазину.

8. Інтернет-магазин містить посилання на інші веб-сайти. CDRL S.A. не несе відповідальності за правила захисту конфіденційності, що застосовуються на них.

§ 4 ПРАВА СУБ'ЄКТІВ ДАНИХ

1. Право відкликати згоду на обробку персональних даних - правова основа: стаття 7 пункт 3, GDPR.

 а) Клієнт має право відкликати будь-яку згоду, яку надав компанії CDRL S.A.

 б) Відкликання згоди набирає чинності з моменту її відкликання Клієнтом.

 в) Відкликання згоди не впливає на обробку, проведену компанією CDRL S.A. відповідно до закону до його вилучення.

 д) Відкликання згоди не спричиняє жодних негативних наслідків для Клієнта, але може перешкоджати подальшому використанню послуг або функціональних можливостей, які відповідно до законодавства, CDRL S.A. може свідчити лише за згодою Клієнта.

2. Право на заперечення проти обробки даних - правова основа: стаття 21 GDPR.

 а) Клієнт має право в будь-який час подати заперечення проти обробки його персональних даних з причин, пов'язаних з його конкретною ситуацією, включаючи профілювання, якщо CDRL S.A. обробляє дані Клієнта на основі законних інтересів, наприклад, маркетинг продуктів та послуг CDRL S.A., ведення статистичних даних про використання окремих функціональних можливостей Інтернет-магазину та сприяння використанню Інтернет-магазину, а також опитування щодо задоволеності Клієнтів.

 б) Відмова, у вигляді електронного листа, від отримання маркетингових повідомлень стосовно товарів чи послуг буде означати заперечення Клієнта проти обробки його персональних даних, включаючи профілювання для даних цілей.

 в) Якщо заперечення Клієнта виявиться виправданим, і CDRL S.A. не матиме жодних інших правових підстав для обробки персональних даних, персональні дані Клієнта, проти оброки яких Клієнт мав заперечення, будуть видалені.

3. Право на видалення даних ("право на забуття") - правова основа: стаття 17 GDPR.

 а) Клієнт має право вимагати видалення всіх або деяких персональних даних.

 б) Клієнт має право вимагати видалення персональних даних, якщо:

• особисті дані більше не потрібні для цілей, для яких вони були зібрані або оброблені;
• відкликав конкретну згоду в тій мірі, в якій персональні дані оброблялись на основі його згоди;
• заперечував проти використання його даних у маркетингових цілях;
• персональні дані обробляються незаконно;
• персональні дані повинні бути вилучені для дотримання юридичного обов'язку, передбаченого законодавством Європейського Союзу або законодавством держави-члена, до якої CDRL S.A. підлягає;
• персональні дані були зібрані для надання послуг інформаційного характеру.

в) Незважаючи на прохання про видалення персональних даних у зв'язку із запереченням або відкликанням згоди, CDRL S.A. може зберігати певні персональні дані в тій мірі, в якій обробка необхідна для встановлення, обґрунтування або захисту претензій, а також для виконання юридичного зобов’язання, яке вимагає обробки відповідно до законодавства ЄС або законодавства держави-члена, якій  CDRL SA підлягає. Це стосується, зокрема, персональних даних, включаючи: ім’я, прізвище, адресу електронної пошти, які зберігаються для розгляду скарг та претензій, пов’язаних із використанням послуг CDRL S.A., або додатково адресу місця проживання / адресу кореспонденції, номер замовлення, які дані зберігаються для цілей розгляду скарг та претензій, пов'язаних з укладеними договорами купівлі-продажу або наданням послуг.

4. Право на обмеження обробки даних - правова основа: стаття 18 GDPR.

 а) Клієнт має право вимагати обмеження обробки його персональних даних. Подання запиту до моменту його розгляду перешкоджає використанню певних функціональних можливостей або послуг, використання яких передбачатиме обробку даних, охоплених запитом. CDRL S.A. також не надсилатиме Клієнту жодних повідомлень, включаючи маркетингові.

 б) Клієнт має право вимагати обмеження використання персональних даних у таких випадках:

• якщо ставить під сумнів правильність своїх персональних даних - тоді CDRL S.A. обмежує їх використання протягом часу, необхідного для перевірки правильності даних, але не довше, ніж протягом 7 днів;
• якщо обробка даних є незаконною, і замість видалення даних, Клієнт вимагатиме обмеження їх використання;
• якщо персональні дані більше не потрібні для цілей, для яких вони були зібрані або використані, але вони потрібні Клієнту для встановлення, обґрунтування або захисту претензій;
• якщо Клієнт заперечує проти використання його даних - тоді обмеження діє на час, необхідний для того, щоб розглянути, чи переважає в особливій ситуації захист інтересів, прав і свобод Клієнта інтереси, які Адміністратор здійснює при обробці персональних даних Клієнта.

5. Право на доступ до даних - правова основа: стаття 15 GDPR.

 а) Клієнт має право отримати у Адміністратора підтвердження оброблення персональних даних, і якщо оброблення даних фактично відбувається, Клієнт має право:

• отримати доступ до своїх персональних даних;
• отримати інформацію про цілі обробки, категорії персональних даних, що обробляються, одержувачів або категорії одержувачів цих даних, запланований термін зберігання даних Клієнта або критерії для визначення цього періоду (коли неможливо вказати запланований період обробки даних), про права Клієнта відповідно до GDPR та право подати скаргу до контролюючого органу щодо джерела цих даних, щодо автоматизованого прийняття рішень, включаючи профілювання, та про заходи безпеки, що застосовуються у зв'язку з передачею цих даних за межі Європейського Союзу;
• отримати копію своїх персональних даних.

6. Право на виправлення даних - правова основа: стаття 16 GDPR.

а) Клієнт має право вимагати від Адміністратора негайного виправлення його персональних даних, які є неправильними. Враховуючи цілі обробки, суб’єкт даних має право вимагати доповнення неповних персональних даних, у тому числі шляхом подання додаткової заяви, направляючи запит на електронну адресу відповідно до §6 змін до Політики конфіденційності

7. Право на перенесення даних - правова основа: стаття 20 GDPR.

 а) Клієнт має право отримати свої персональні дані, які він надав Адміністратору, а потім надіслати їх іншому адміністратору персональних даних на свій вибір. Клієнт також має право вимагати надсилання Адміністратором персональних даних безпосередньо такому адміністратору, якщо це технічно можливо. У цьому випадку Адміністратор надсилає персональні дані Клієнта у вигляді CSV-файлу, який є загальновживаним машино писемним форматом, що дозволяє надіслати отримані дані іншому адміністратору персональних даних.

8. У випадку, якщо Клієнт бажає скористатися вищезазначеними правами, CDRL S.A. задовольняє запит або відмовляється його виконати негайно, але не пізніше ніж протягом одного місяця після його отримання. Проте, якщо через складність запиту або кількість запитів, CDRL S.A. не зможе задовільнити запит протягом одного місяця, і задовільнить його протягом найближчих двох місяців, заздалегідь повідомивши Клієнта напротязі місяця з моменту отримання запиту про передбачуване продовження терміну виконання запиту, та про його причини.
9. Клієнт може подавати скарги, питання та запити до Адміністратора щодо обробки своїх персональних даних та реалізації своїх прав.
10. Клієнт має право вимагати від CDRL S.A. надавати копії стандартних договірних положень, направляючи запит способом, зазначеним у §6 Політики конфіденційності.
11. Клієнт має право подати скаргу до Президента Управління захисту персональних даних щодо порушення його прав на захист персональних даних або інших прав, наданих згідно з GDPR.

§ 5 УПРАВЛІННЯ БЕЗПЕКОЮ - ПАРОЛЬ

1. CDRL S.A. надає клієнтам безпечне та зашифроване з’єднання під час передачі особистих даних та входу в обліковий запис Клієнта на Веб-сайті. CDRL S.A. використовує сертифікат SSL, виданий однією з провідних світових компаній у галузі безпеки та шифрування даних, що надсилаються через Інтернет.
2. У тому випадку, якщо Клієнт, у якого є обліковий запис у Інтернет-магазині, будь-яким чином втратив пароль доступу, Інтернет-магазин дозволяє Клієнту створити новий пароль. CDRL S.A. не надсилає нагадування про пароль. Пароль зберігається в базі даних у зашифрованому вигляді таким чином, щоб запобігти його зчитуванню. Для створення нового пароля, Клієнт, має ввести свою адресу електронної пошти у формі, доступній за посиланням «Нагадати пароль», розташованій поруч із формою для входу в обліковий запис в Інтернет-магазині. Новий пароль буде автоматично надісланий на електронну адресу, вказану під час реєстрації, або збережену під час останньої зміни профілю облікового запису.
3. CDRL S.A. ніколи не надсилає жодної кореспонденції, включаючи електронну кореспонденцію з проханням надати дані для входу, зокрема пароль доступу до облікового запису Клієнта.

§ 6 ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

1. Політика конфіденційності може змінитися, про що CDRL S.A. інформуватиме клієнтів за 7 днів до відповідних змін.
2. Клієнт може надіслати будь-які питання, пов’язані з Політикою конфіденційності, на адресу спеціаліста з питань захисту даних: [email protected].
3. Дата останньої модифікації: 01.07.2020.

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

1. Дана Політика конфіденційності (далі – «Політика») встановлює правила обробки персональних даних, отриманих через Інтернет-магазин ua.coccodrillo.eu (далі: "Інтернет-магазин").
2. Власником Інтернет-магазину та адміністратором даних одночасно є CDRL SPÓŁKA AKCYJNA з головним офісом у Pianowie (64-000 Kościan), ul. Kwiatowa 2, внесена до реєстру підприємців Krajowego Rejestru, який веде Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000392920, o kapitale zakładowym 3.027.272 PLN, NIP: 6981673166, REGON: 411444842, далі - CDRL SA.
3. Персональні дані, зібрані компанією CDRL S.A. обробляються через Інтернет-магазин відповідно до Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних та про вільний рух таких даних, та скасування Директиви 95/46 / ЄС (Загальний регламент про захист даних), також відомий як General Data Protection Regulation (далі – GDPR).
4. CDRL S.A. особливо дбає про дотримання конфіденційності клієнтів, які відвідують Інтернет-магазин.

§ 1 ТИП ОБРОБЛЮВАНИХ ДАНИХ, ЦІЛІ ТА ПРАВОВІ ОСНОВИ

1. CDRL S.A. збирає інформацію про фізичних осіб, які здійснюють юридичні операції, не пов’язані безпосередньо з їх діяльністю, фізичних осіб, які ведуть підприємницьку чи професійну діяльність від свого імені, та фізичних осіб, що представляють юридичні особи або організаційні підрозділи, які не є юридичними особами, яким закон надає дієздатність надалі спільно іменовані Клієнтами.
2. Персональні дані клієнтів збираються у випадку:

 а) реєстрації  облікового запису в Інтернет-магазині з метою створення індивідуального облікового запису та управління цим обліковим записом. Правова основа: необхідність виконання договору на надання послуги (стаття 6 пункт 1 літ.б GDPR);

 б) розміщення замовлення в Інтернет-магазині для виконання договору купівлі-продажу. Правова основа: необхідність виконання договору купівлі-продажу (стаття 6 пункт 1 літ.б GDPR);

 в) надання послуги на отримання інформаційного бюлетеня (Newsletter) з метою виконання договору, предметом якого є послуга, що надається в електронному вигляді. Правова основа - згода Клієнта на виконання договору на надання послуги Інформаційного бюлетеня (стаття 6 пункт 1 літ.б GDPR).

3. При реєстрації облікового запису в Інтернет-магазині Клієнт надає:

 а) електронну адресу;

 б) ім’я та прізвище.

4. Під час реєстрації облікового запису в Інтернет-магазині Клієнт самостійно встановлює індивідуальний пароль для доступу до свого облікового запису. Клієнт може змінити пароль пізніше, на умовах, описаних у §5.

5. При оформленні замовлення в Інтернет-магазині Клієнт надає такі дані:

 а) електронна адреса;

 б) адресні дані:

• країна;
• поштовий індекс та місто;
• вулиця з номером будинку / квартири.

 в) ім’я та прізвище;

 г) номер телефону.

6. Клієнти-підприємці до вищезазначених даних додають:

 а) назву компанії підприємця;

 б) ідентифікаційний податковий номер.

7. У разі використання послуги Інформаційний бюлетень, Клієнт надає такі дані:

 а) електронна адреса;

 б) номер телефону.

8. Під час використання веб-сайту Інтернет-магазину може бути завантажена додаткова інформація, зокрема: IP-адреса, призначена комп’ютеру Клієнта, або зовнішня IP-адреса провайдера Інтернету, доменне ім’я, тип браузера, час доступу, тип операційної системи.
9. Також у Клієнтів можуть збиратися навігаційні дані користування Інтернет-магазином, включаючи інформацію про посилання, на які вони вирішили перейти, або інші дії, які Клієнт виконує в Інтернет-магазині. Правова основа - законний інтерес Адміністратора (стаття 6 пункт 1 літера f GDPR), що полягає у сприянні використанню послуг, що надаються в електронному вигляді, та вдосконаленні функціональності цих послуг.
10. З метою встановлення, розслідування та забезпечення позовів, деякі особисті дані, надані Клієнтом, можуть бути оброблені в рамках використання функціональних можливостей Інтернет-магазину, такі як: ім'я, прізвище, дані про використання послуг. Якщо претензії виникають внаслідок способу використання Клієнтом послуги, Адміністратор має право використати інші дані, необхідні для підтвердження існування позову, включаючи розмір заподіяної шкоди. Правова основа - законний інтерес (стаття 6 пункт 1 літера f GDPR), що полягає у встановленні, розслідуванні та забезпеченні реалізації позовів та захисті під час провадження у судах та інших державних органах.
11. Передача персональних даних CDRL S.A. є добровільною, у зв’язку з укладеними договорами купівлі-продажу, або наданням послуг через веб-сайт Інтернет-магазину із застереженням, однак, що ненадання даних, зазначених у формах в процесі реєстрації, перешкоджає реєстрації та створенню облікового запису Клієнта, а також у разі розміщення замовлення без реєстрації облікового запису Клієнта перешкоджає поданню та виконанню замовлення Клієнта.

§ 2 ЗБЕРІГАННЯ ТА ПЕРЕДАЧА ДАНИХ

1. Персональні дані Клієнта передаються постачальникам послуг, з яких користається компанія CDRL S.A. при запуску Інтернет-магазину. Постачальники послуг, яким передаються персональні дані, залежно від договірних домовленостей та обставин, або підпорядковуються інструкціям CDRL S.A. щодо цілей та методів обробки цих даних (Суб'єкти обробки даних) або самостійно визначають цілі та методи їх обробки (Адміністратори).

 а) Суб'єкти обробки даних. CDRL S.A. використовує постачальників, які обробляють персональні дані лише на прохання CDRL S.A. до них належать, провайдери, що надають послуги хостингу, бухгалтерські послуги, забезпечення маркетингових систем, систем для аналізу трафіку в Інтернет-магазині, систем для аналізу ефективності маркетингових кампаній;

 б) Адміністратори. CDRL S.A. використовують постачальників, які не діють виключно за вказівками та самі встановлюють цілі та методи використання персональних даних Клієнтів. Вони надають послуги пов’язані з електронними платежами, та банківські послуги.

2. Місцезнаходження. Постачальники послуг знаходяться в Польщі та інших країнах Європейського економічного простору (ЄЕП).
3. Персональні дані клієнтів зберігаються:

 а) Якщо підставою для обробки персональних даних є згода, то персональні дані Клієнта обробляються компанією CDRL S.A. до тих пір, поки згода не є відкликана. Після відкликання згоди та протягом періоду часу, що відповідає строку позовної давності, для претензій, які можуть бути висунуті CDRL S.A. та проти нього. Якщо спеціальним положенням не передбачено інше, строк позовної давності становить шість років, а для вимог щодо періодичних виплат та вимог, пов’язаних з веденням бізнесу, - три роки.

 б) Якщо підставою для обробки даних є виконання договору, то персональні дані Клієнта обробляються компанією CDRL S.A. стільки часу, скільки це необхідно для виконання договору, і після цього часу протягом періоду, що відповідає строку позовної давності. Якщо спеціальним положенням не передбачено інше, строк позовної давності становить шість років, а для вимог щодо періодичних виплат та вимог, пов’язаних з веденням бізнесу, - три роки.

4. У разі покупки в Інтернет-магазині персональні дані можуть бути розкриті, на розсуд Клієнта, наступним суб'єктам з метою доставки замовлених товарів:
   а) Кур'єрській компанії;
   б) Представнику CDRL S.A. в Україні, ТОВ «MUVVI» з місцезнаходженням в м. Києві, вул. Закревського 57 офіс 20, який є офіційним імпортером товарів CDRL S.A. в Україні, а також його субпідрядник ПП Кириченко Л.П., з місцезнаходженням в Києві, Костянтинівська, 71, з метою виставлення рахунку-фактури і обробки замовлення.
5. Якщо Клієнт обирає платіж через систему LigPay, його персональні дані передаються в обсязі, необхідному для здійснення платежу до АТ КБ «ПРИВАТБАНК» (АКЦІОНЕРНЕ ТОВАРИСТВО КОМЕРЦІЙНИЙ БАНК «ПРИВАТБАНК»)зареєстровано НБУ в «Книзі реєстрації банків» під № 92 від 19 березня 1992 року. Ліцензія НБУ № 22 від 19.03.1992 р. 
6. Навігаційні дані користування Інтернет-магазином можуть бути використані для надання клієнтам кращого сервісу, аналізу статистичних даних та адаптації Інтернет-магазину до уподобань клієнтів, а також для адміністрування Інтернет-магазину.
7. У випадку, якщо Клієнт підписується на отримання інформаційного бюлетеня (Newsletter), CDRL S.A. відправлятиме електронні повідомлення на електронну адресу або текстові повідомлення (SMS) на мобільний телефон, що містять комерційну інформацію про акції та нові товари, доступні в Інтернет-магазині.
8. У разі запиту від CDRL S.A. надає персональні дані уповноваженим державним органам, зокрема організаційним підрозділам Прокуратури, Поліції, Президенту Управління захисту персональних даних, Президенту Управління конкуренції та захисту споживачів, або Президенту Управління електронних комунікацій.

§ 3 МЕХАНІЗМ ФАЙЛІВ COOKIES, IP-АДРЕСА

1. Інтернет-магазин використовує невеликі файли, які називаються файлами cookies. Вони зберігаються компанією CDRL S.A. на кінцевому пристрої особи, яка відвідує Інтернет-магазин, якщо веб-браузер це дозволяє. Файл cookie, як правило, містить ім'я домену, з якого він походить, "термін дії" та окремий, випадково вибраний номер, що ідентифікує цей файл. Інформація, зібрана за допомогою цього типу файлів, допомагає налаштувати товари, пропоновані CDRL SA, до індивідуальних уподобань та реальних потреб відвідувачів Інтернет-магазину. Вони також дозволяють розробляти загальну статистику відвідувань представлених товарів в Інтернет-магазині.
2. CDRL S.A. використовує два типи файлів cookies:

 а) Сесійні файли cookies: після закінчення сеансу браузера або вимкнення комп'ютера збережена інформація видаляється з пам'яті пристрою. Механізм сесійних файлів cookies не дозволяє збирати будь-які особисті дані або будь-яку конфіденційну інформацію з пристроїв клієнтів.

 б) Постійні файли cookies: зберігаються в пам'яті кінцевого пристрою Клієнта і залишаються там доти, доки не будуть видалені або закінчиться термін їх дії. Постійний механізм cookies не дозволяє збирати будь-які персональні дані або будь-яку конфіденційну інформацію з пристроїв клієнтів.

3. CDRL S.A. використовує власні файли cookies з метою:

 а) автентифікація Клієнта в Інтернет-магазині та забезпечення сеансу Клієнта в Інтернет-магазині (після входу до системи), завдяки чому Клієнту не потрібно повторно вводити логін та пароль на кожній підсторінці Інтернет-магазину;

б) аналіз та дослідження, а також аудит відвідуваності, зокрема для створення анонімної статистики, яка допомагає зрозуміти, як Клієнти використовують веб-сайт магазину, що дозволяє поліпшити його структуру та зміст.

4. CDRL S.A. використовує зовнішні файли cookies для:

а) популяризація Інтернет-магазину за допомогою послуги соціальної мережі facebook.com (зовнішній адміністратор файлів cookie: Facebook Inc., що базується в США, або Facebook Ireland, що базується в Ірландії);

 б) збір загальних та анонімних статичних даних за допомогою аналітичних інструментів Gemius Traffic (зовнішній адміністратор файлів cookies: Gemius S.A.(Gemius Акціонерне товариство), що базується у Варшаві);

 в) збір загальних та анонімних статичних даних за допомогою аналітичних інструментів Google Analytics (зовнішній адміністратор файлів cookies: Google Inc., що базується в США);

 г) представлення реклами з урахуванням уподобань Клієнта за допомогою інструменту Інтернет-реклами Google AdSense (зовнішній адміністратор файлів cookie: Google Inc., що базується в США);

 д) презентація Регламенту надійних сертифікатів через веб-сайт надійного Synthytn-сервісу rzetelnyregulamin.pl (адміністратор зовнішніх файлів cookies: Rzetelna Grupa sp.z o.o.(Rzetelna Grupa Товариство з обмеженою відповідальністю), що базується у Варшаві).

5. Механізм cookies безпечний для комп’ютерів Клієнтів Інтернет-магазину. Зокрема, неможливо, щоб віруси та інше небажане програмне забезпечення або шкідливе програмне забезпечення потрапляло на комп’ютери Клієнта. Однак у своїх браузерах клієнти мають можливість обмежити або відключити доступ файлів cookies до комп’ютерів. Якщо ви використовуєте цю опцію, використання Інтернет-магазину буде можливим, за винятком функцій, які за своїм походженням вимагають файлів cookies.
6. Нижче представлено, як ви можете змінити налаштування популярних веб-браузерів при використанні файлів cookies:

 а) браузер Internet Explorer

 б) браузер Microsoft EDGE

 в) браузер Mozilla Firefox

 г) браузер Chrome

 д) браузер Safari

 е) браузер Opera

7. CDRL S.A. може збирати IP-адреси клієнтів. IP-адреса - це номер, присвоєний комп’ютеру відвідувача Інтернет-магазину постачальником послуг Інтернету. Номер IP дозволяє отримати доступ до Інтернету. У більшості випадків він динамічно призначається пристрою, тобто змінюється кожного разу, коли Клієнт підключається до Інтернету. IP-адреса використовується компанією CDRL S.A. під час діагностики технічних проблем із сервером, створення статистичного аналізу (наприклад, визначення того, з яких регіонів ми реєструємо найбільше відвідувань), як і інформації, корисної для адміністрування та вдосконалення Інтернет-магазину, а також з метою безпеки та можливої ідентифікації небажаних автоматичних програм для перегляду вмісту, що навантажують сервер Інтернет-магазину.

8. Інтернет-магазин містить посилання на інші веб-сайти. CDRL S.A. не несе відповідальності за правила захисту конфіденційності, що застосовуються на них.

§ 4 ПРАВА СУБ'ЄКТІВ ДАНИХ

1. Право відкликати згоду на обробку персональних даних - правова основа: стаття 7 пункт 3, GDPR.

 а) Клієнт має право відкликати будь-яку згоду, яку надав компанії CDRL S.A.

 б) Відкликання згоди набирає чинності з моменту її відкликання Клієнтом.

 в) Відкликання згоди не впливає на обробку, проведену компанією CDRL S.A. відповідно до закону до його вилучення.

 д) Відкликання згоди не спричиняє жодних негативних наслідків для Клієнта, але може перешкоджати подальшому використанню послуг або функціональних можливостей, які відповідно до законодавства, CDRL S.A. може свідчити лише за згодою Клієнта.

2. Право на заперечення проти обробки даних - правова основа: стаття 21 GDPR.

 а) Клієнт має право в будь-який час подати заперечення проти обробки його персональних даних з причин, пов'язаних з його конкретною ситуацією, включаючи профілювання, якщо CDRL S.A. обробляє дані Клієнта на основі законних інтересів, наприклад, маркетинг продуктів та послуг CDRL S.A., ведення статистичних даних про використання окремих функціональних можливостей Інтернет-магазину та сприяння використанню Інтернет-магазину, а також опитування щодо задоволеності Клієнтів.

 б) Відмова, у вигляді електронного листа, від отримання маркетингових повідомлень стосовно товарів чи послуг буде означати заперечення Клієнта проти обробки його персональних даних, включаючи профілювання для даних цілей.

 в) Якщо заперечення Клієнта виявиться виправданим, і CDRL S.A. не матиме жодних інших правових підстав для обробки персональних даних, персональні дані Клієнта, проти оброки яких Клієнт мав заперечення, будуть видалені.

3. Право на видалення даних ("право на забуття") - правова основа: стаття 17 GDPR.

 а) Клієнт має право вимагати видалення всіх або деяких персональних даних.

 б) Клієнт має право вимагати видалення персональних даних, якщо:

• особисті дані більше не потрібні для цілей, для яких вони були зібрані або оброблені;
• відкликав конкретну згоду в тій мірі, в якій персональні дані оброблялись на основі його згоди;
• заперечував проти використання його даних у маркетингових цілях;
• персональні дані обробляються незаконно;
• персональні дані повинні бути вилучені для дотримання юридичного обов'язку, передбаченого законодавством Європейського Союзу або законодавством держави-члена, до якої CDRL S.A. підлягає;
• персональні дані були зібрані для надання послуг інформаційного характеру.

в) Незважаючи на прохання про видалення персональних даних у зв'язку із запереченням або відкликанням згоди, CDRL S.A. може зберігати певні персональні дані в тій мірі, в якій обробка необхідна для встановлення, обґрунтування або захисту претензій, а також для виконання юридичного зобов’язання, яке вимагає обробки відповідно до законодавства ЄС або законодавства держави-члена, якій  CDRL SA підлягає. Це стосується, зокрема, персональних даних, включаючи: ім’я, прізвище, адресу електронної пошти, які зберігаються для розгляду скарг та претензій, пов’язаних із використанням послуг CDRL S.A., або додатково адресу місця проживання / адресу кореспонденції, номер замовлення, які дані зберігаються для цілей розгляду скарг та претензій, пов'язаних з укладеними договорами купівлі-продажу або наданням послуг.

4. Право на обмеження обробки даних - правова основа: стаття 18 GDPR.

 а) Клієнт має право вимагати обмеження обробки його персональних даних. Подання запиту до моменту його розгляду перешкоджає використанню певних функціональних можливостей або послуг, використання яких передбачатиме обробку даних, охоплених запитом. CDRL S.A. також не надсилатиме Клієнту жодних повідомлень, включаючи маркетингові.

 б) Клієнт має право вимагати обмеження використання персональних даних у таких випадках:

• якщо ставить під сумнів правильність своїх персональних даних - тоді CDRL S.A. обмежує їх використання протягом часу, необхідного для перевірки правильності даних, але не довше, ніж протягом 7 днів;
• якщо обробка даних є незаконною, і замість видалення даних, Клієнт вимагатиме обмеження їх використання;
• якщо персональні дані більше не потрібні для цілей, для яких вони були зібрані або використані, але вони потрібні Клієнту для встановлення, обґрунтування або захисту претензій;
• якщо Клієнт заперечує проти використання його даних - тоді обмеження діє на час, необхідний для того, щоб розглянути, чи переважає в особливій ситуації захист інтересів, прав і свобод Клієнта інтереси, які Адміністратор здійснює при обробці персональних даних Клієнта.

5. Право на доступ до даних - правова основа: стаття 15 GDPR.

 а) Клієнт має право отримати у Адміністратора підтвердження оброблення персональних даних, і якщо оброблення даних фактично відбувається, Клієнт має право:

• отримати доступ до своїх персональних даних;
• отримати інформацію про цілі обробки, категорії персональних даних, що обробляються, одержувачів або категорії одержувачів цих даних, запланований термін зберігання даних Клієнта або критерії для визначення цього періоду (коли неможливо вказати запланований період обробки даних), про права Клієнта відповідно до GDPR та право подати скаргу до контролюючого органу щодо джерела цих даних, щодо автоматизованого прийняття рішень, включаючи профілювання, та про заходи безпеки, що застосовуються у зв'язку з передачею цих даних за межі Європейського Союзу;
• отримати копію своїх персональних даних.

6. Право на виправлення даних - правова основа: стаття 16 GDPR.

а) Клієнт має право вимагати від Адміністратора негайного виправлення його персональних даних, які є неправильними. Враховуючи цілі обробки, суб’єкт даних має право вимагати доповнення неповних персональних даних, у тому числі шляхом подання додаткової заяви, направляючи запит на електронну адресу відповідно до §6 змін до Політики конфіденційності

7. Право на перенесення даних - правова основа: стаття 20 GDPR.

 а) Клієнт має право отримати свої персональні дані, які він надав Адміністратору, а потім надіслати їх іншому адміністратору персональних даних на свій вибір. Клієнт також має право вимагати надсилання Адміністратором персональних даних безпосередньо такому адміністратору, якщо це технічно можливо. У цьому випадку Адміністратор надсилає персональні дані Клієнта у вигляді CSV-файлу, який є загальновживаним машино писемним форматом, що дозволяє надіслати отримані дані іншому адміністратору персональних даних.

8. У випадку, якщо Клієнт бажає скористатися вищезазначеними правами, CDRL S.A. задовольняє запит або відмовляється його виконати негайно, але не пізніше ніж протягом одного місяця після його отримання. Проте, якщо через складність запиту або кількість запитів, CDRL S.A. не зможе задовільнити запит протягом одного місяця, і задовільнить його протягом найближчих двох місяців, заздалегідь повідомивши Клієнта напротязі місяця з моменту отримання запиту про передбачуване продовження терміну виконання запиту, та про його причини.
9. Клієнт може подавати скарги, питання та запити до Адміністратора щодо обробки своїх персональних даних та реалізації своїх прав.
10. Клієнт має право вимагати від CDRL S.A. надавати копії стандартних договірних положень, направляючи запит способом, зазначеним у §6 Політики конфіденційності.
11. Клієнт має право подати скаргу до Президента Управління захисту персональних даних щодо порушення його прав на захист персональних даних або інших прав, наданих згідно з GDPR.

§ 5 УПРАВЛІННЯ БЕЗПЕКОЮ - ПАРОЛЬ

1. CDRL S.A. надає клієнтам безпечне та зашифроване з’єднання під час передачі особистих даних та входу в обліковий запис Клієнта на Веб-сайті. CDRL S.A. використовує сертифікат SSL, виданий однією з провідних світових компаній у галузі безпеки та шифрування даних, що надсилаються через Інтернет.
2. У тому випадку, якщо Клієнт, у якого є обліковий запис у Інтернет-магазині, будь-яким чином втратив пароль доступу, Інтернет-магазин дозволяє Клієнту створити новий пароль. CDRL S.A. не надсилає нагадування про пароль. Пароль зберігається в базі даних у зашифрованому вигляді таким чином, щоб запобігти його зчитуванню. Для створення нового пароля, Клієнт, має ввести свою адресу електронної пошти у формі, доступній за посиланням «Нагадати пароль», розташованій поруч із формою для входу в обліковий запис в Інтернет-магазині. Новий пароль буде автоматично надісланий на електронну адресу, вказану під час реєстрації, або збережену під час останньої зміни профілю облікового запису.
3. CDRL S.A. ніколи не надсилає жодної кореспонденції, включаючи електронну кореспонденцію з проханням надати дані для входу, зокрема пароль доступу до облікового запису Клієнта.

§ 6 ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

1. Політика конфіденційності може змінитися, про що CDRL S.A. інформуватиме клієнтів за 7 днів до відповідних змін.
2. Клієнт може надіслати будь-які питання, пов’язані з Політикою конфіденційності, на адресу спеціаліста з питань захисту даних: [email protected].
3. Дата останньої модифікації: 01.07.2020.