Політика конфіденційності

§ 1 Загальні положення

Адміністратором персональних даних користувачів вебсайту, доступного за адресою www.seysso.pl, є Войцех Мадей, який здійснює господарську діяльність під назвою Shop Dent sp. z o.o., внесений до Центрального реєстру та інформації про господарську діяльність (CEIDG) Республіки Польща, що ведеться міністром, відповідальним за економіку, із зареєстрованим місцезнаходженням: ul. Dziupli 12, 02-454 Warszawa, NIP (VAT-ID): 5223280401, REGON: 527150533 (далі — «Адміністратор»).
З Адміністратором можна зв’язатися:

  • електронною поштою: seysso@seysso.com
  • письмово за адресою: ul. Dziupli 12, 02-454 Warszawa

Метою цієї Політики є визначення дій, що здійснюються щодо персональних даних, зібраних через вебсайт Адміністратора, а також пов’язані сервіси та інструменти, які використовуються його користувачами, а також у зв’язку з укладенням та виконанням договорів у разі контакту поза межами вебсайту.
За необхідності положення цієї Політики можуть бути змінені. Про будь-які зміни користувачі будуть поінформовані шляхом опублікування нового тексту Політики, а якщо Адміністратор має базу даних осіб, які надали згоду на обробку персональних даних електронною поштою або надали адресу електронної пошти під час укладення договорів, ці особи також отримають повідомлення про зміни електронною поштою.

§ 2 Підстави, цілі та зберігання персональних даних

Персональні дані користувачів обробляються відповідно до Загального регламенту про захист даних (GDPR), Закону Польщі про захист персональних даних від 10 травня 2018 року, а також Закону про надання електронних послуг від 18 липня 2002 року з подальшими змінами.
Адміністратор може збирати такі дані з такими цілями:

Мета обробки даних Правова підстава та строк зберігання Обсяг оброблюваних даних
Виконання договору з Клієнтом або вжиття заходів на запит Клієнта перед укладенням договору Стаття 6(1)(b) GDPR (виконання договору). Дані зберігаються протягом часу, необхідного для виконання, розірвання або іншого припинення дії договору.
Прямий маркетинг Стаття 6(1)(f) GDPR (законний інтерес Адміністратора). Дані зберігаються протягом періоду існування законного інтересу Адміністратора, але не довше ніж до спливу строку позовної давності за відповідними вимогами. Адміністратор може здійснювати прямий маркетинг лише після отримання згоди та за умови, що суб’єкт даних не висловив заперечення. адреса електронної пошти
номер телефону
маркетинг Стаття 6(1)(a) GDPR (згода). Дані зберігаються до моменту відкликання суб’єктом даних згоди на подальшу обробку з цією метою. ім’я та прізвище, адреса електронної пошти, номер телефону, адреса (вулиця, номер будинку, номер квартири/офісу, поштовий індекс, місто, країна);
Надання Клієнтом думки / відгуку Стаття 6(1)(a) GDPR. Дані зберігаються до моменту відкликання суб’єктом даних згоди на подальшу обробку з цією метою. ім’я та прізвище, адреса електронної пошти, номер телефону
Ведення бухгалтерського обліку Стаття 6(1)(c) GDPR у поєднанні зі ст. 86 §1 Податкового ордонансу (17 січня 2017 р., Dz.U. 2017 поз. 201) та ст. 74(2) Закону про бухгалтерський облік (30 січня 2018 р., Dz.U. 2018 поз. 395). Дані зберігаються протягом строку, визначеного законодавством: податкові книги — до спливу строку позовної давності за податковими зобов’язаннями (якщо податкове законодавство не передбачає інше); бухгалтерські книги — протягом 5 років з початку року, наступного за фінансовим роком, якого стосуються дані. ім’я та прізвище, адреса електронної пошти, номер телефону, адреса (вулиця, номер будинку, номер квартири/офісу, поштовий індекс, місто, країна), податковий номер (NIP), назва компанії
Встановлення, здійснення або захист вимог, які може пред’явити Адміністратор або які можуть бути пред’явлені проти Адміністратора Стаття 6(1)(f) GDPR. Дані зберігаються протягом періоду існування законного інтересу Адміністратора, але не довше ніж до спливу строку позовної давності за відповідними вимогами. ім’я та прізвище, адреса електронної пошти, номер телефону, адреса (вулиця, номер будинку, номер квартири/офісу, поштовий індекс, місто, країна), податковий номер (NIP), назва компанії
Проведення досліджень та аналізу з метою покращення наданих послуг Стаття 6(1)(f) GDPR. Дані зберігаються протягом періоду існування законного інтересу Адміністратора, але не довше ніж до закінчення строку позовної давності за відповідними вимогами. • адреса електронної пошти, номер телефону
• адреса (вулиця, номер будинку, номер квартири/офісу, поштовий індекс, місто, країна)
• дані про комп’ютерне обладнання
• налаштування
• встановлене програмне забезпечення
  1. Якщо користувач надасть окрему згоду, Адміністратор може також обробляти його персональні дані з метою надсилання повідомлень про наявність певного товару в асортименті та комерційної інформації з нагадуванням про товари, що залишилися в кошику (ст. 6(1)(a) GDPR).
    Персональні дані користувачів зберігатимуться не довше, ніж це необхідно для досягнення мети обробки, тобто: до моменту відкликання згоди — якщо обробка здійснюється на підставі згоди; до закінчення строку позовної давності за вимогами Адміністратора та іншої сторони щодо виконання укладених договорів (для договорів купівлі-продажу/надання послуг — 2 роки з відліком до кінця календарного року); а також до моменту надання відповіді на запит, поданий електронною поштою, або до вирішення рекламації.
    Персональні дані користувачів, отримані з метою виконання договору щодо облікового запису користувача, зберігаються протягом 2 років з моменту останньої покупки, здійсненої з використанням цього облікового запису, але не довше ніж 3 роки з моменту останньої активності.
    Адміністратор може використовувати профілювання з метою прямого маркетингу, однак рішення, що приймаються на підставі профілювання, не стосуються укладення або відмови в укладенні договору чи можливості користування електронними послугами. Результатом профілювання може бути надання знижки, надсилання коду на знижку, нагадування про незавершену покупку, надсилання пропозиції товару, що може відповідати інтересам або вподобанням користувача, або пропозиція вигідніших умов порівняно зі стандартною пропозицією. Незважаючи на профілювання, особа самостійно вирішує, чи скористатися отриманою знижкою або спеціальними умовами та здійснити покупку. Профілювання полягає в автоматичному аналізі або прогнозуванні поведінки особи на сайті Адміністратора, наприклад шляхом додавання конкретного товару до кошика, перегляду сторінки конкретного товару або аналізу історії активності на сайті. Для здійснення такого профілювання Адміністратор повинен мати персональні дані користувача, щоб мати можливість, наприклад, надіслати йому код на знижку.
    Беручи до уваги характер, обсяг, контекст і цілі обробки, а також ризик порушення прав чи свобод фізичних осіб з різною ймовірністю та ступенем впливу, Адміністратор застосовує відповідні технічні та організаційні заходи для забезпечення обробки відповідно до вимог Регламенту та можливості це продемонструвати. Ці заходи регулярно переглядаються та за потреби оновлюються. Адміністратор застосовує технічні засоби для запобігання отриманню та зміні персональних даних, що передаються в електронній формі, неуповноваженими особами.

§ 3 Передача даних

Адміністратор гарантує, що всі зібрані персональні дані використовуються з метою виконання зобов’язань перед користувачами. Ця інформація не передається третім особам, за винятком випадків, коли:

  • особи надали на це пряму згоду, або
  • обов’язок надання таких даних випливає чи випливатиме з чинного законодавства, зокрема на вимогу правоохоронних органів.

Крім того, персональні дані отримувачів послуг і клієнтів можуть передаватися таким отримувачам або категоріям отримувачів:
Постачальникам послуг, які забезпечують Адміністратора технічними, ІТ та організаційними рішеннями, що дозволяють здійснювати господарську діяльність, включаючи функціонування вебсайту та послуг, що надаються через нього (зокрема постачальникам програмного забезпечення, маркетинговим агентствам, таким як WM Brands sp. z o.o., з місцезнаходженням у Варшаві, ul. Dziupli 12, 02-454 Warszawa, KRS: 0000691342, NIP: 5223098659), постачальникам послуг електронної пошти та хостингу, програмного забезпечення для управління компанією та технічної підтримки, а також операторам доставки товарів). Адміністратор передає персональні дані обраним постачальникам, які діють від його імені, виключно в обсязі, необхідному для досягнення мети обробки відповідно до цієї Політики конфіденційності.
Постачальникам бухгалтерських, юридичних та консультаційних послуг, які надають Адміністратору відповідну підтримку (зокрема бухгалтерським фірмам, юридичним компаніям або агентствам зі стягнення заборгованості). Дані передаються лише в межах, необхідних для досягнення мети обробки.
Адміністратор може передавати знеособлені дані (тобто такі, що не дозволяють ідентифікувати конкретних користувачів) зовнішнім постачальникам послуг з метою кращого аналізу привабливості реклами та послуг для користувачів. У зв’язку з розташуванням постачальників програмного забезпечення дані можуть передаватися до третіх країн із забезпеченням відповідних стандартів захисту, за умови застосування стандартних договірних положень, затверджених Європейською Комісією, або інших належних гарантій, що випливають із двосторонніх угод між ЄС та відповідною третьою країною, яка не є членом Європейського економічного простору.
До таких суб’єктів належать:

  • Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, США) — для використання інструментів Google Analytics (аналіз статистики вебсайту), Google Tag Manager (керування скриптами), Google Ads (відображення рекламних посилань у пошуковій системі Google та на сайтах-партнерах Google AdSense).
  • Meta Platforms, Inc. (1601 Willow Road, Menlo Park, CA 94025, США) — для використання Facebook Pixel з метою відстеження конверсій, оптимізації реклами та створення цільових аудиторій.
  • TikTok Technology Limited (10 Earlsfort Terrace, Dublin, D02 T380, Ірландія) — для відстеження конверсій із реклами TikTok, її оптимізації та створення цільових аудиторій.

Вебсайт Адміністратора може використовувати Google Analytics — сервіс аналізу переглядів сторінок, що надається Google LLC. Google Analytics використовує файли cookie для аналізу способу використання сайту. Інформація, згенерована файлами cookie, зазвичай передається та зберігається на серверах Google у США. IP-адреси користувачів скорочуються відповідно до чинних ІТ-стандартів. Лише у виняткових випадках повна IP-адреса передається до США та скорочується там. Google використовує ці дані для оцінки використання сайту, підготовки звітів та надання інших послуг, пов’язаних із використанням вебсайту. IP-адреса не поєднується з іншими даними Google.
Детальніше про політику конфіденційності Google:
www.google.com/policies/privacy/partners
Користувач може запобігти збору даних Google, встановивши відповідний плагін браузера:
http://tools.google.com/dlpage/gaoptout
Під час передачі даних третім особам Адміністратор вживає всіх необхідних заходів для забезпечення співпраці лише з суб’єктами, які мають відповідні гарантії захисту даних. У відповідних випадках використовуються стандартні договірні положення ЄС або інші передбачені законодавством механізми захисту.
Згідно з рішенням Суду ЄС від 16 липня 2020 року щодо механізму Privacy Shield та рекомендаціями Європейської ради із захисту даних, Адміністратор постійно оцінює правову систему країн, до яких передаються дані, та за потреби оновлює заходи для забезпечення належного рівня захисту.

§ 4 Права користувача

Користувач, персональні дані якого обробляються, має право на:
Доступ, виправлення, обмеження обробки, видалення або перенесення даних — особа, чиї дані обробляються, має право звернутися до Адміністратора із запитом про доступ до своїх персональних даних, їх виправлення, видалення («право бути забутим») або обмеження обробки, а також має право заперечити проти обробки та право на перенесення даних. Детальні умови реалізації зазначених прав визначені у статтях 15–21 GDPR.
Відкликання згоди у будь-який час — особа, чиї дані обробляються на підставі згоди (відповідно до ст. 6(1)(a) або ст. 9(2)(a) GDPR), має право відкликати згоду у будь-який момент без впливу на законність обробки, здійсненої на підставі згоди до її відкликання.
Подання скарги до наглядового органу — особа, чиї дані обробляються, має право подати скаргу до компетентного наглядового органу у порядку, визначеному GDPR та польським законодавством про захист персональних даних. У Польщі таким органом є Президент Управління із захисту персональних даних у Варшаві.
Заперечення проти обробки — особа має право у будь-який час, з підстав, що стосуються її конкретної ситуації, заперечити проти обробки її персональних даних на підставі ст. 6(1)(e) (виконання завдання в суспільних інтересах) або ст. 6(1)(f) (законний інтерес Адміністратора) GDPR, включаючи профілювання на підставі цих положень. У такому випадку Адміністратор більше не оброблятиме персональні дані, якщо не доведе наявність вагомих законних підстав для обробки, що переважають інтереси, права та свободи особи, або підстав для встановлення, здійснення чи захисту правових вимог.
Заперечення проти прямого маркетингу — якщо персональні дані обробляються з метою прямого маркетингу (на підставі законного інтересу Адміністратора, а не згоди), особа має право у будь-який час заперечити проти обробки своїх персональних даних для таких маркетингових цілей, включаючи профілювання, у межах, пов’язаних із таким маркетингом.
Реалізація зазначених прав здійснюється на підставі запиту користувача, надісланого на електронну адресу: seysso@seysso.pl. У запиті слід зазначити ім’я користувача.
Користувач гарантує, що надані або опубліковані ним на вебсайті дані є точними та актуальними.

§ 5 Файли cookie

Файли cookie — це комп’ютерні дані, зокрема текстові файли, що зберігаються на кінцевих пристроях користувачів (зазвичай на жорсткому диску комп’ютера або мобільному пристрої) з метою збереження налаштувань браузера та даних користувача для використання вебсайтів. Ці файли дозволяють розпізнати пристрій користувача та відповідним чином відобразити вебсайт, забезпечуючи комфорт під час користування ним. Збереження файлів cookie дає можливість належним чином адаптувати вебсайт і його пропозиції до вподобань користувача — сервер розпізнає користувача та запам’ятовує, наприклад, його відвідування, кліки та попередні дії.
Файли cookie містять, зокрема, назву домену вебсайту, з якого вони походять, час їх зберігання на кінцевому пристрої та унікальний номер, що використовується для ідентифікації браузера, з якого здійснюється з’єднання з вебсайтом.
Файли cookie використовуються для:

  • адаптації вмісту вебсайтів до вподобань користувача та оптимізації використання вебсайтів;
  • створення анонімної статистики, яка допомагає визначити, як користувачі використовують вебсайти, та покращувати їхню структуру й зміст;
  • надання користувачам персоналізованого рекламного контенту.

Файли cookie не використовуються для ідентифікації користувача, і на їхній основі особу користувача не встановлюють.
Основний поділ файлів cookie включає:
Необхідні (essential) файли cookie — абсолютно необхідні для належного функціонування вебсайту або функцій, якими користувач бажає скористатися. Без них багато послуг не могли б надаватися. Деякі з них також забезпечують безпеку електронних послуг.
Функціональні файли cookie — важливі для роботи сайту, оскільки розширюють його функціональність. Без них сайт працюватиме, але не буде адаптований до вподобань користувача.
Комерційні файли cookie — дозволяють реалізовувати бізнес-модель, на основі якої функціонує вебсайт. Їх блокування не позбавляє сайт функціональності, але може знизити рівень послуг через відсутність доходів від реклами.
Конфігураційні файли cookie — дозволяють налаштовувати функції та послуги вебсайту.
Файли cookie безпеки та надійності — дають змогу перевіряти автентичність вебсайту та оптимізувати його роботу.
Файли cookie автентифікації — інформують про авторизацію користувача, що дозволяє відображати відповідні функції.
Сесійні файли cookie — зберігають інформацію про спосіб використання сайту, допомагають покращувати послуги та комфорт користування.
Аналітичні файли cookie — забезпечують безперебійну роботу сайту та доступність його функцій.
Рекламні файли cookie — дозволяють показувати більш релевантну рекламу та персоналізувати її, у тому числі поза межами вебсайту.
Файли cookie визначення місцезнаходження — дозволяють адаптувати відображувану інформацію до місця перебування користувача.
Аналітичні файли cookie — допомагають власнику сайту краще розуміти вподобання користувачів та розвивати продукти й послуги шляхом збору анонімних даних.
Використання файлів cookie зазвичай не передбачає збору інформації, що дозволяє ідентифікувати користувача, хоча в окремих випадках це можуть бути персональні дані. Дані, зібрані за допомогою cookie, шифруються та захищені від несанкціонованого доступу.
Файли cookie, що використовуються на цьому вебсайті, не є шкідливими для користувача або його пристрою. У більшості браузерів збереження файлів cookie дозволено за замовчуванням. Користувач може змінити налаштування у своєму браузері в будь-який момент. Спосіб зміни залежить від використовуваного браузера — детальні інструкції доступні на сторінках підтримки відповідного браузера.
Файли cookie також використовуються для спрощення входу в обліковий запис (у тому числі через соціальні мережі), для переміщення між сторінками без повторної авторизації та для забезпечення безпеки сайту.
У межах технології cookie Адміністратор може використовувати пікселі відстеження або clear GIF-файли для збору інформації про використання послуг та реакцію на маркетингові повідомлення. Піксель — це фрагмент програмного коду, який дозволяє відстежувати поведінку користувача. Після надання згоди браузер встановлює з’єднання із сервером партнера, а обробка даних здійснюється відповідно до політики конфіденційності цього партнера.
Адміністратор також може використовувати журнали веб-сервера (web log files), що містять технічні дані (наприклад IP-адресу), для моніторингу трафіку, вирішення технічних проблем, запобігання шахрайству та забезпечення дотримання правил користування.
Сайт не реагує на сигнали «Do Not Track» (DNT). Однак користувач може вимкнути окремі форми відстеження, змінивши налаштування cookie у браузері або скориставшись інструментами управління згодою (якщо застосовно).
Детальна інформація про зміну налаштувань cookie доступна в довідкових розділах браузерів:

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Opera
  • Safari macOS
  • Safari iOS/iPadOS

Інформацію про керування файлами cookie на мобільних пристроях слід шукати в інструкції відповідного пристрою.

pixel