1. Настоящая Политика конфиденциальности (далее – Политика конфиденциальности) определяет, каким образом BUYEU PL (далее – Компания, мы или Оператор данных) обрабатывает персональные данные на веб-сайте buyeu.pl, в аккаунте клиента, а также при оказании услуг по покупке товаров, доставке, возвратам, обслуживанию клиентов и другим связанным услугам.
2. По вопросам, связанным с обработкой персональных данных, осуществлением прав субъектов данных, подачей запросов, жалоб или иной информации, связанной с конфиденциальностью, вы можете связаться с нами по электронной почте: buyeu.pl.
3. Персональные данные обрабатываются в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. (далее – GDPR), Законом об электронной коммуникации, иными применимыми нормами права Европейского Союза и Республики Польша, а также рекомендациями компетентных надзорных органов.
4. Компания обрабатывает персональные данные в соответствии со следующими принципами:
4.1. персональные данные собираются для определённых, явных и законных целей;
4.2. персональные данные обрабатываются законно, добросовестно и прозрачно;
4.3. обрабатываются только те персональные данные, которые являются адекватными, релевантными и необходимыми для достижения указанных целей;
4.4. персональные данные обрабатываются только при наличии как минимум одного законного основания:
4.4.1. согласие субъекта данных;
4.4.2. заключение или исполнение договора;
4.4.3. выполнение юридической обязанности;
4.4.4. наличие законного интереса Компании или третьего лица, если интересы, права и свободы субъекта данных не имеют приоритета;
4.5. принимаются разумные меры для обеспечения исправления, дополнения или обновления неточных или неполных данных;
4.6. персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, за исключением случаев, когда более длительный срок хранения предусмотрен законом или необходим для установления, предъявления или защиты правовых требований;
4.7. доступ к персональным данным имеют только лица, которым он необходим для выполнения их обязанностей;
4.8. применяются соответствующие технические и организационные меры для обеспечения безопасности персональных данных.
5. Услугами Компании могут пользоваться:
5.1. физические лица, достигшие совершеннолетия и обладающие дееспособностью, а также юридические лица и их надлежащим образом уполномоченные представители. Несовершеннолетние могут пользоваться услугами только в случаях, разрешённых законом. Если в соответствии с действующим законодательством или характером услуги требуется согласие родителей или иных законных представителей, такое согласие должно быть получено до начала использования услуги.
6. В случаях, когда услуги Компании считаются услугами информационного общества и обработка персональных данных основана на согласии несовершеннолетнего, такое согласие может самостоятельно дать несовершеннолетний, достигший 14 лет. В случае несовершеннолетнего младше 14 лет согласие даёт или подтверждает его законный представитель.
7. Компания имеет право запросить информацию или документы, подтверждающие законность согласия или полномочий на представительство.
8. Если услуга по своему характеру не предназначена для несовершеннолетних, Компания имеет право отказать в регистрации, принятии заказа или предоставлении услуг до получения необходимого подтверждения от законного представителя или иного законного основания.
II. Сбор, обработка и хранение персональных данных
9. В зависимости от способа использования наших услуг Компания может обрабатывать следующие персональные данные:
9.1. имя и фамилия;
9.2. номер телефона;
9.3. адрес электронной почты;
9.4. адреса доставки, получения, возврата и другие адреса, связанные с оказанием услуг;
9.5. данные аккаунта и регистрационные данные, такие как данные для входа, идентификаторы аккаунта, информация об изменении пароля и журналы безопасности;
9.6. информация о заказах, покупках, доставке, возвратах и обслуживании клиентов;
9.7. информация о платежах и расчётах в объёме, необходимом для оказания услуг, возврата средств, ведения бухгалтерии и администрирования платежей;
9.8. данные переписки и общения со службой поддержки, включая содержание запросов, жалоб и претензий;
9.9. IP-адрес, дата и время входа, информация об устройстве, браузере, операционной системе и другие технические данные;
9.10. данные файлов cookie и аналогичных технологий;
9.11. информация о маркетинговых предпочтениях и согласиях;
9.12. иные данные, которые вы предоставляете при использовании наших услуг или которые возникают в связи с их оказанием.
II. Сбор, обработка и хранение персональных данных
10. Персональные данные обрабатываются в следующих целях и на следующих правовых основаниях:
10.1. для регистрации, создания и администрирования аккаунта – на основании исполнения договора или принятия мер до заключения договора;
10.2. для оформления заказов, покупки, доставки, возврата товаров и оказания других услуг – на основании исполнения договора;
10.3. для выставления счетов и финансовых документов, ведения бухгалтерского учёта и администрирования платежей – на основании исполнения договора и юридической обязанности;
10.4. для решения проблем, связанных с покупкой товаров, отправкой, доставкой, возвратами или выполнением иных договорных обязательств – на основании исполнения договора, юридической обязанности или законного интереса; законным интересом Компании является обеспечение надлежащего оказания услуг, предотвращение убытков, управление спорами и защита своих прав;
10.5. для рассмотрения запросов, заявлений, жалоб, претензий и споров клиентов – на основании исполнения договора, юридической обязанности или законного интереса; законным интересом Компании является обеспечение высокого качества обслуживания клиентов, разрешение споров, сбор и хранение доказательств, связанных с коммуникацией, и защита своих прав;
10.6. для обеспечения функционирования веб-сайта, безопасности, предотвращения мошенничества, защиты систем и улучшения качества услуг – на основании законного интереса; законным интересом Компании является обеспечение безопасности веб-сайта, систем, услуг, клиентов и хозяйственной деятельности, выявление технических ошибок, предотвращение незаконного использования и снижение риска мошенничества;
10.7. для ведения статистики, анализа и улучшения услуг – на основании законного интереса, а в случаях, предусмотренных законом – на основании согласия; законным интересом Компании является анализ использования услуг, улучшение работы сайта, пользовательского опыта и качества услуг;
10.8. для отправки рассылок, предложений и другой информации прямого маркетинга:
10.8.1. по электронной почте или иными средствами электронной связи – как правило, на основании согласия, а в случаях, разрешённых законом, также на другом законном основании, например, при направлении существующим клиентам предложений о схожих товарах или услугах при обеспечении явной и бесплатной возможности отказаться в любое время;
10.8.2. по телефону – на основании предварительного согласия, если это требуется применимым законодательством;
10.8.3. для представления предложений и информации об услугах Компании в аккаунте клиента или на веб-сайте – на основании законного интереса, когда такая информация связана с услугами Компании и направляется текущим клиентам, при обеспечении возможности в любое время возразить против такой обработки; в случаях, когда требуется согласие, данные обрабатываются на основании согласия;
10.9. для установления, предъявления или защиты правовых требований – на основании законного интереса; законным интересом Компании является защита своих прав, интересов и имущества в судебных, досудебных или административных процессах.
11. При регистрации, оформлении заказа или передаче данных иным способом клиент обязан предоставлять достоверные, точные и полные данные. Если необходимые данные не будут предоставлены, Компания может не иметь возможности заключить или исполнить договор, оказать услуги или надлежащим образом рассмотреть запрос.
12. Как правило, персональные данные получаются непосредственно от клиента.
13. В некоторых случаях данные могут быть получены от третьих лиц, если это необходимо, например:
13.1. от платёжных провайдеров, банков или финансовых посредников;
13.2. от логистических и курьерских компаний;
13.3. от представителей клиента;
13.4. из публичных реестров;
13.5. от IT и сервис-провайдеров;
13.6. от иных третьих лиц, если это разрешено законом.
14. Компания применяет соответствующие меры безопасности данных.
15. Сроки хранения данных:
15.1. данные аккаунта – во время активности и 3 года после;
15.2. данные заказов – 10 лет;
15.3. финансовые документы – 10 лет;
15.4. обращения клиентов – 3 года;
15.5. маркетинговые данные – 3 года;
15.6. отказ от маркетинга – 5 лет;
15.7. согласия – 5 лет;
15.8. технические логи – 90 дней (до 1 года при необходимости);
15.9. применяются сроки, установленные законом.
16. На веб-сайте могут использоваться необходимые, функциональные, аналитические, статистические, маркетинговые и другие файлы cookie, а также аналогичные технологии.
16.1. необходимые файлы cookie используются для обеспечения функционирования веб-сайта и предоставления услуг;
16.2. аналитические, функциональные, маркетинговые или другие необязательные файлы cookie используются только после получения согласия пользователя, если это требуется законодательством;
16.3. подробная информация о файлах cookie, их целях и способах управления ими приведена в отдельной Политике использования файлов cookie.
17. Сообщения прямого маркетинга направляются только при наличии законного основания.
17.1. клиент имеет право в любое время отказаться от получения таких сообщений, нажав ссылку для отказа в рассылке или связавшись с нами с использованием контактных данных, указанных в настоящей Политике конфиденциальности;
17.2. отказ от прямого маркетинга не влияет на получение сообщений, не относящихся к маркетингу, таких как сообщения, связанные с обработкой заказа, администрированием аккаунта, безопасностью, изменениями услуг или выполнением юридических обязанностей.
18. Компания может использовать статистические, агрегированные, анонимизированные или иным образом не позволяющие идентифицировать личность данные для анализа деятельности, планирования, улучшения услуг и других законных бизнес-целей.
III. Использование и раскрытие персональных данных третьим лицам
19. Компания может передавать персональные данные третьим лицам только в объёме, необходимом для достижения целей, указанных в настоящей Политике конфиденциальности, исполнения договора, выполнения юридических обязанностей или обеспечения законных интересов Компании.
20. Персональные данные могут передаваться следующим категориям получателей:
20.1. поставщикам платёжных услуг, банкам и посредникам финансовых транзакций (например, Paysera) или другим платёжным партнёрам;
20.2. поставщикам услуг доставки, логистики, складирования и вручения, курьерским компаниям, операторам почтоматов и складским партнёрам;
20.3. поставщикам IT-услуг, хостинга, облачных вычислений, обслуживания систем и хранения данных;
20.4. поставщикам услуг обслуживания клиентов, коммуникации, маркетинга и аналитики;
20.5. поставщикам бухгалтерских, аудиторских, юридических услуг, услуг по управлению задолженностью, предотвращению мошенничества и других связанных услуг;
20.6. другим партнёрам или поставщикам услуг, если это необходимо для предоставления услуг Компании или обеспечения её законных интересов.
21. Персональные данные также могут передаваться государственным и муниципальным органам, судам, правоохранительным органам, надзорным органам и другим компетентным учреждениям, если это требуется законом или необходимо для защиты прав и законных интересов Компании, установления, предъявления или защиты правовых требований.
22. Если третьи лица обрабатывают персональные данные от имени Компании, они действуют как обработчики и обрабатывают данные исключительно в соответствии с инструкциями Компании и с применением соответствующих технических и организационных мер безопасности.
23. Если персональные данные передаются за пределы Европейской экономической зоны, Компания обеспечивает, чтобы такая передача осуществлялась в соответствии с требованиями GDPR и с применением соответствующих гарантий, таких как стандартные договорные положения, утверждённые Европейской комиссией, решение об адекватности уровня защиты или иные законные механизмы передачи данных.
24. Информацию о применяемых мерах защиты, а также, при необходимости, их копию или сведения о месте, где с ними можно ознакомиться, можно получить, связавшись с нами по электронной почте: info@buyeu.pl.
IV. Изменение, обновление персональных данных и права субъектов данных
25. Клиент имеет право изменять, обновлять, исправлять или дополнять данные, предоставленные в своём аккаунте или иным способом. При необходимости Компания может запросить дополнительную информацию, необходимую для подтверждения личности, с целью защиты персональных данных, а также прав и свобод других лиц.
26. Клиент имеет право:
26.1. получать информацию об обработке своих персональных данных;
26.2. получать доступ к своим персональным данным;
26.3. требовать исправления неточных данных или дополнения неполных данных;
26.4. требовать удаления данных при наличии предусмотренных законом оснований;
26.5. требовать ограничения обработки данных;
26.6. воспользоваться правом на переносимость данных, если оно применимо;
26.7. возражать против обработки данных, если она основана на законном интересе;
26.8. в любое время отозвать согласие, если данные обрабатываются на основании согласия; отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва;
26.9. в любое время возражать против обработки своих персональных данных в целях прямого маркетинга;
26.10. подать жалобу в орган по защите данных.
27. В случаях, когда персональные данные обрабатываются на основании законного интереса, клиент имеет право по причинам, связанным с его конкретной ситуацией, возражать против такой обработки.
28. В случаях, когда применяется право на переносимость данных, клиент имеет право получить относящиеся к нему персональные данные в структурированном, широко используемом и машиночитаемом формате или, если это технически возможно, потребовать их передачи другому оператору.
V. Подача запросов или претензий
29. Для реализации своих прав, получения информации об обработке персональных данных или подачи запроса, жалобы или претензии клиент может связаться с нами по электронной почте: info@buyeu.pl.
30. При необходимости Компания может запросить дополнительную информацию, необходимую для подтверждения личности, с целью защиты персональных данных и прав и свобод других лиц.
31. Компания предоставляет информацию об обрабатываемых персональных данных и отвечает на запросы в порядке и сроки, установленные законодательством, как правило, не позднее чем в течение одного месяца с даты получения запроса, за исключением случаев, когда из-за сложности или количества запросов этот срок может быть продлён в соответствии с законодательством.
32. Клиент имеет право подать жалобу в орган по защите данных.
VI. Изменения Политики конфиденциальности
33. Компания имеет право частично или полностью изменить настоящую Политику конфиденциальности путём её публикации на веб-сайте buyeu.pl.
34. Изменения Политики конфиденциальности вступают в силу с момента их публикации на веб-сайте, если в самой Политике или её изменениях не указана иная дата вступления в силу.
35. В случае существенных изменений Политики конфиденциальности Компания может дополн