Інформація про захист персональних даних

ІНФОРМАЦІЯ ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ НАШИХ КЛІЄНТІВ

(ІНФОРМАЦІЙНИЙ ОБОВ’ЯЗОК ВІДПОВІДНО ДО GDPR)

Цей документ надає вам інформацію відповідно до нашого інформаційного обов’язку згідно з Регламентом Європейського парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільний обіг таких даних, а також про скасування Директиви 95/46/ЄС (GDPR).

Надана інформація стосується ваших персональних даних, які ми обробляємо з метою надання наших товарів і послуг, ефективного управління відносинами та контактами між нами і вами, а також нашими уповноваженими обробниками даних, відповіді на ваші запити, обробки ваших вимог тощо, а також надсилання обраних маркетингових/комерційних повідомлень і запрошень відповідно до чинного законодавства.

Хто є адміністратором ваших персональних даних?

Адміністратором ваших персональних даних є:

ProfiVN shop, s.r.o., ІЧО: 55 547 858, місцезнаходження: Špitálska 10, 811 08 Bratislava, Словаччина, зареєстрована в Торговому реєстрі, який веде Міський суд Братислава III, розділ Sro, номер справи 170874/B.

Які персональні дані ми обробляємо?

Ми обробляємо такі категорії персональних даних:

  • ім’я, прізвище та звертання (пані, пан);
  • контактні дані (поштова адреса, електронна адреса, номер телефону);
  • дані, необхідні для вашої основної ідентифікації та доставки товарів;
  • інформацію про IP-адресу пристрою, з якого ви входите на наш вебсайт;
  • інформацію про взаємодію між вами і нами, зокрема історію ваших відносин і транзакцій із нами, включаючи відвідування, покупки, збережені конфігурації товарів, звернення для ремонту або налаштування, контакти з нами, ваші запити, скарги та історію їх розгляду;
  • інформацію про придбані товари (наприклад, дата замовлення, дата доставки, спосіб доставки, дані щодо ремонту, сервісу, рекламаційних випадків);
  • інформацію про ваші інтереси та уподобання;
  • інформацію про надані вами згоди та про те, як ці згоди управляються (включаючи реєстр відкликаних згод).

У разі, якщо на вашу покупку поширюються наші законні обов’язки у сфері запобігання відмиванню коштів і фінансуванню тероризму (відповідно до законодавства AML), ми додатково оброблятимемо такі категорії персональних даних:

  • дата народження;
  • адреса постійного або тимчасового проживання;
  • громадянство;
  • тип і номер документа, що посвідчує особу;
  • для неповнолітніх осіб, які не мають посвідчення особи — ім’я, прізвище, ідентифікаційний номер або дата народження, місце постійного чи тимчасового проживання, громадянство неповнолітньої особи та її законного представника.

Ми обробляємо ці дані лише в межах, встановлених чинним законодавством щодо запобігання легалізації доходів, одержаних злочинним шляхом, та фінансуванню тероризму.

Хто є обробниками персональних даних і як здійснюється передача даних

Обробниками ваших персональних даних є суб’єкти, які можуть надавати послуги, постачати товари або брати участь в обробці даних для вищезазначених цілей, зокрема компанії, що надають послуги в сфері ІТ, маркетингу, бухгалтерського обліку, архівування, дослідження ринку, кол-центрів, а також компанії, що підтримують організацію й проведення подій.

Ваші дані можуть бути передані за межі Словацької Республіки в межах країн Європейського економічного простору (ЄЕП), якщо це необхідно: (i) для досягнення однієї з цілей, зазначених у цьому документі, або (ii) для передачі ваших даних отримувачам відповідно до цієї інформаційної заяви. Якщо ваші персональні дані передаються за межі Словаччини, ми забезпечимо їх захист наступними способами:

  • закони країни, куди передаються ваші дані, забезпечують адекватний рівень захисту даних (стаття 45 GDPR), або
  • передача даних здійснюється відповідно до стандартних договірних положень, затверджених Європейською комісією (стаття 46(2) GDPR), або за допомогою обов’язкових корпоративних правил (стаття 47 GDPR).

Період зберігання ваших персональних даних

Ваші персональні дані зберігаються:

  1. протягом часу, необхідного для виконання договору/послуги або гарантії та для реалізації або захисту пов’язаних вимог, тобто протягом 10 років з кінця року, в якому був укладений договір, або до спливу строку позовної давності;
  2. у разі обробки даних на підставі закону — протягом строку, встановленого відповідним законодавством;
  3. у разі обробки даних для цілей прямого маркетингу — до моменту відкликання вашої згоди (якщо немає іншої правової підстави для обробки). Ми також зберігаємо підтвердження наданої згоди протягом 10 років для можливості доказу у випадку претензій, пов’язаних із неправомірною обробкою персональних даних;
  4. для виконання наших зобов’язань щодо безпеки продукції — протягом 10 років із кінця року, в якому був укладений договір;
  5. у разі обробки даних на підставі нашого законного інтересу — до моменту подання вами заперечення, за умови необхідності обробки до завершення періоду, потрібного для визначення, виконання або захисту вимог.

Джерело ваших даних

Ми обробляємо дані, які ви нам надаєте, дані, отримані від адміністраторів, з офіційних документів, вебсайтів (cookies), комерційних реєстрів і публічних баз даних.

Які у вас основні права?

Ви маєте такі права:

  • Право на інформацію: Ви маєте право на чітку, прозору та зрозумілу інформацію про те, як ми використовуємо ваші персональні дані, а також про ваші пов’язані права. Саме тому ми надаємо вам цю інформацію у вигляді цього документа.
  • Право на доступ до даних: Ви маєте право на доступ до своїх персональних даних. Ви також можете вимагати доступу, щоб переконатися, що ми обробляємо ваші дані відповідно до чинного законодавства про захист персональних даних.
  • Право на виправлення: Ви маєте право вимагати виправлення ваших персональних даних, якщо вони є неточними або неповними.
  • Право на видалення: Також відоме як «право бути забутим». Це означає, що ви можете вимагати видалення ваших персональних даних, якщо немає іншої законної підстави для їх подальшої обробки. Звертаємо увагу, що це не абсолютне право й існують винятки. Ми зобов’язані видалити персональні дані без зволікань, якщо: дані більше не потрібні для мети, для якої вони були зібрані; ви відкликали згоду на їх обробку, і немає іншої законної підстави для обробки; ви подали заперечення проти обробки, і немає переважаючих законних підстав для її продовження; дані обробляються незаконно; видалення необхідне для виконання юридичного обов’язку згідно із законом, спеціальним актом або міжнародною угодою; або якщо дані були отримані у зв’язку з пропозицією послуг інформаційного суспільства.
  • Право на обмеження обробки: Ви маєте право вимагати блокування або обмеження подальшого використання ваших персональних даних. У разі обмеження ми можемо їх зберігати, але не використовувати.
  • Право на перенесення даних: Ви маєте право отримати свої персональні дані у структурованому, загальновживаному та машиночитному форматі та передати їх іншому адміністратору. Це право не є абсолютним і підлягає певним обмеженням — наприклад, воно застосовується лише щодо даних, які ви нам надали на підставі згоди або договору.
  • Право подати скаргу: Ви маєте право подати скаргу щодо того, як ми обробляємо ваші персональні дані — як нам, так і до національного органу із захисту даних. У Словацькій Республіці це Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, Словацька Республіка; https://dataprotection.gov.sk/uoou/; електронна адреса: statny.dozor@pdp.gov.sk; тел.: +421 /2/ 3231 3214.
  • Право не бути об’єктом автоматизованого прийняття рішень: Ви маєте право не бути об’єктом рішення, що ґрунтується виключно на автоматизованій обробці, включаючи профілювання, яке має для вас юридичні наслідки або подібним чином суттєво впливає на вас.
  • У випадку прямого маркетингу ви маєте право будь-коли заперечити проти обробки ваших персональних даних для цілей прямого маркетингу. Якщо ви скористаєтесь цим правом, ми припинимо обробку ваших даних для цієї мети. Ви також можете заперечити проти обробки ваших даних на підставі законного інтересу, якщо ми не доведемо, що існують переконливі законні підстави, які переважають ваші права, або якщо дані необхідні для встановлення, реалізації чи захисту наших вимог.
  • Право відкликати згоду на обробку персональних даних: Ви можете будь-коли відкликати свою згоду, надіславши електронного листа або звичайного листа за такими адресами: електронна пошта: vnbeauty.store24@gmail.com, поштова адреса: Špitálska 10, 811 08 Bratislava, Словаччина.
  • Ваші персональні дані можуть бути профільовані на основі вашої згоди для надсилання персоналізованої інформації. Надсилання персоналізованих маркетингових і комерційних повідомлень може впливати на ваші рішення про покупки, пропонуючи певні товари чи знижки. Надання ваших даних є добровільним, але відмова унеможливить укладення договору або надання послуг.

Контакт:

З питань, що стосуються захисту персональних даних у Словацькій Республіці, ви можете звертатися до нашого контактного пункту із захисту даних за електронною адресою: vnbeauty.store24@gmail.com

Які є цілі та правові підстави обробки ваших даних?

Залежно від наших обов’язків і ваших прав, ми обробляємо ваші персональні дані для таких цілей і на таких правових підставах:

Мета обробки Правова підстава

Маркетингова комунікація та дослідження ринку:

- надсилання повідомлень, що можуть містити комерційний контент, пов’язаний із пропонованими товарами та послугами;

- прямі пропозиції наших продуктів і послуг (включаючи моделі аксесуарів, доповнень, інвестиційних можливостей та інших продуктів і послуг);

- запрошення на події, які ми організовуємо (прямий маркетинг);

- надсилання опитувань щодо наших товарів і послуг, а також рекламного чи промоційного контенту, включно з адаптацією до ваших потреб і очікувань, збором даних із різних джерел і створенням профілів (профілювання для маркетингових цілей).

Ми прагнемо надсилати лише релевантну та корисну для вас інформацію. На основі таких даних, як історія покупок, відвідування сайту, відкриття листів тощо, ми створюємо клієнтські профілі для персоналізованих пропозицій та запрошень.

Ваша згода відповідно до статті 6(1)(a) GDPR.
Виконання дій до укладення договору на підставі вашого інтересу в пропозиції

Дії, що передують укладенню договору відповідно до статті 6(1)(b) GDPR.

Наприклад, узгодження дати презентації вибраного товару, обробка вашого запиту на зустріч, надання інформації про наші продукти чи послуги або будь-який інший запит на інформацію, надання та обробка права на знижку чи спеціальну пропозицію.
Виконання укладеного договору

Договір відповідно до статті 6(1)(b) GDPR.

З метою виконання зобов’язань, що випливають із укладеного договору щодо придбаних товарів або послуг.
Дотримання законних зобов’язань

Юридичний обов’язок адміністратора відповідно до статті 6(1)(c) GDPR.

Щодо вимог бухгалтерського обліку та податкових зобов’язань.

Документування наданої послуги або укладеного договору для цілей бухгалтерського обліку та податкового контролю.
Оцінка та покращення якості наших товарів, послуг і клієнтського досвіду

Наш законний інтерес відповідно до статті 6(1)(f) GDPR.

Оптимізація наших внутрішніх процесів і пропозицій товарів і послуг.

Покращення вибору послуг відповідно до потреб клієнтів, загальна оптимізація наших продуктів і послуг, розширення знань про наших клієнтів.

З метою оцінки та покращення якості наших товарів і послуг, а також для досліджень і розробок ваші персональні дані можуть бути анонімізовані та використані іншими партнерами, з якими ми співпрацюємо в цій сфері.
Адміністрування, підтримка й розвиток ІТ-систем і безпеки даних

Наш законний інтерес відповідно до статті 6(1)(f) GDPR.

Підтримка та належне функціонування наших ІТ-систем.
Захист від претензій і рекламацій

Наш законний інтерес відповідно до статті 6(1)(f) GDPR.

Необхідність мати докази.

Можливість проведення розслідувань, захист від претензій третіх осіб, забезпечення доказів у разі правової потреби довести певні факти.
Адміністрування ваших персональних даних

Наш законний інтерес відповідно до статті 6(1)(f) GDPR.

Виконання прав і обов’язків клієнтів.

Підтримання актуальності персональних даних клієнтів, їх виправлення, забезпечення правильності, а також зв’язок із клієнтами у разі проблем із їхніми запитами. Централізація, оновлення, об’єднання та корекція ваших даних, які ви нам надали або які ми вже мали. Управління вашими згодами, наприклад, перевірка, чи дали ви згоду на отримання маркетингових матеріалів.

Ваші дані зберігаються в захищених електронних сховищах для:

- ефективного управління персональними даними (оновлення запитів, їх точність, забезпечення обміну інформацією згідно із законом тощо);

- надання найкращого клієнтського сервісу;

- підтримки та спрощення процесів, описаних в інших цілях обробки.
Підтримання відносин і вирішення ваших запитів

Наш законний інтерес відповідно до статті 6(1)(f) GDPR.

Післяпродажне обслуговування.

Проведення опитувань задоволеності клієнтів нашими товарами й послугами.
Обробка даних для виконання законного обов’язку у сфері запобігання відмиванню коштів і фінансуванню тероризму

Юридичний обов’язок адміністратора відповідно до статті 6(1)(c) GDPR.

У сфері запобігання відмиванню коштів і фінансуванню тероризму.

У випадках, коли ми зобов’язані законом виконувати вимоги щодо запобігання відмиванню доходів і фінансуванню тероризму, ми маємо право обробляти розширений обсяг даних для вашої ідентифікації. Без цього ми не можемо продавати вам товари чи надавати послуги.