Політика конфіденційності
1. Загальні відомості
Розпорядником персональних даних, що обробляються в межах інтернет-магазину FLŌR, доступного на сайті flor.wroclaw.pl, є Maria Komarnytska FLOR more than flowers (місцезнаходження: ul. Legnicka 62a, 54-204 Wrocław), NIP: 8943214368, REGON: 525666474; контактні дані: телефон +48 731 552 400, +48 794 552 400, електронна пошта flor.flowerstore@gmail.com. Розпорядник одночасно є адміністратором персональних даних у розумінні GDPR (RODO).
2. Обсяг і джерела даних
Розпорядник обробляє персональні дані, добровільно надані Користувачем у зв'язку з користуванням Магазином та оформленням замовлень. Обсяг зібраних даних включає, зокрема: – ім'я та прізвище; – адресу для листування / доставки; – адресу електронної пошти; – номер телефону; – дані для рахунку (NIP, назва компанії, адреса) — якщо Користувач замовляє рахунок; – платіжні дані (передаються безпосередньо оператору платежів); – інформацію про замовлення (товари, історія транзакцій); – технічні дані (IP-адреса, дані пристрою, журнали сервера); – дані з листування (email, телефон). Джерела даних: – безпосередньо від Користувача (форма замовлення, звернення); – автоматично (журнали сервера, файли cookie, аналітичні інструменти); – від партнерів / обробників (оператор платежів, кур'єрські служби).
3. Мета обробки та правові підстави
1. Виконання замовлення та договору — обробка, необхідна для укладення й виконання договору купівлі-продажу (ст. 6(1)(b) GDPR): адресні, контактні, транзакційні та розрахункові дані. 2. Обробка платежів — для розрахунків і виконання оплати (ст. 6(1)(b) GDPR). 3. Виконання правових зобов'язань — ведення бухгалтерської та розрахункової документації (ст. 6(1)(c) GDPR). 4. Прямий маркетинг і рекламне профілювання — на підставі згоди (ст. 6(1)(a)) для розсилок, ремаркетингу, персоналізованої реклами; згода є добровільною і надається окремо. 5. Законний інтерес Розпорядника (ст. 6(1)(f)) — захист і відстоювання прав вимоги, забезпечення безпеки сайту, виявлення та запобігання шахрайству — завжди з урахуванням інтересів Користувача. 6. Розгляд звернень і рекламацій — на підставі ст. 6(1)(b)/(c)/(f) залежно від ситуації. 7. Згоди на використання cookie керуються за допомогою відповідного інструменту на сайті.
4. Строк зберігання даних
– Дані, пов'язані із замовленням і бухгалтерською документацією (рахунки, чеки) — протягом строку, передбаченого податковим і бухгалтерським законодавством (як правило, 5 років від кінця року, якого стосується документ). – Дані, необхідні для виконання замовлення (контакти, адреса доставки) — протягом строку виконання замовлення та строку позовної давності (зазвичай 2–3 роки). – Маркетингові дані (згоди на розсилку) — до моменту відкликання згоди. – Дані облікового запису — протягом існування акаунта та 12 місяців після його закриття в доказових цілях, якщо законодавство не вимагає довшого зберігання. – Журнали сервера та технічні дані — як правило, до 12 місяців. – Дані для запобігання зловживанням — протягом строку, необхідного для аналізу ризику, або до закінчення строку позовної давності. Усі строки мінімізуються та залежать від чинного законодавства й обґрунтованих потреб.
5. Отримувачі даних
Дані можуть передаватися лише суб'єктам, які підтримують надання послуг, зокрема: – оператору платежів (Przelewy24); – кур'єрським і логістичним компаніям; – бухгалтерському бюро; – постачальникам ІТ-послуг (хостинг, резервне копіювання); – постачальникам аналітики та реклами: Google Analytics (Google Ireland Limited), Meta Pixel / Facebook (Meta Platforms Ireland Limited), TikTok Pixel (TikTok Technology Limited). З усіма цими суб'єктами Розпорядник укладає відповідні договори доручення обробки даних згідно з GDPR.
6. Міжнародна передача даних
У разі використання платформ і сервісів, які можуть обробляти дані за межами Європейської економічної зони (ЄЕЗ), Розпорядник забезпечує належні правові гарантії (наприклад, стандартні договірні положення — SCC) або інші законно визнані механізми. Інформація про застосовані гарантії надається на запит.
7. Файли cookie та технології стеження
Магазин використовує файли cookie та подібні технології. Види cookie: – необхідні (технічні) — без них Магазин може працювати некоректно; згода не потрібна; – аналітичні (Google Analytics) — допомагають аналізувати трафік; вимагають згоди; – маркетингові / профілюючі (Meta Pixel, TikTok Pixel) — використовуються для ремаркетингу та персоналізованої реклами; вимагають згоди. Користувач надає згоду на використання cookie через відповідний банер/вікно на сайті та може в будь-який момент змінити налаштування cookie в браузері або на сайті.
8. Профілювання та поведінкова реклама
Магазин використовує інструменти профілювання та поведінкової реклами (Meta Pixel, TikTok Pixel) для ремаркетингу та формування списків аудиторій. Це відбувається на підставі згоди Користувача з використанням файлів cookie. Користувач має право відкликати згоду в будь-який момент.
9. Права Користувача та порядок їх реалізації
У зв'язку з обробкою персональних даних Користувач має право на: – доступ до даних та отримання їх копії; – виправлення (уточнення) даних; – видалення даних («право бути забутим») — у межах, передбачених законом; – обмеження обробки; – перенесення даних; – заперечення проти обробки, що ґрунтується на законному інтересі; – відкликання згоди (якщо обробка ґрунтується на згоді) — відкликання не впливає на законність обробки до його моменту; – подання скарги до наглядового органу (Голови Управління захисту персональних даних — PUODO). Як подати запит: звертайтеся на електронну пошту flor.flowerstore@gmail.com або поштою на адресу Розпорядника. Розпорядник відповідає невідкладно, не пізніше ніж протягом 1 місяця з моменту отримання запиту; строк може бути продовжений ще на 2 місяці у разі складності або великої кількості запитів. Для підтвердження особи Розпорядник може попросити документ, що посвідчує особу.
10. Діти
Послуги не призначені для осіб молодше 16 років (згідно з нормами, чинними в Польщі/ЄС). Розпорядник свідомо не збирає персональні дані дітей молодшого віку. Якщо Розпоряднику стане відомо, що дані дитини були надані без згоди опікуна, вони будуть видалені на вимогу опікуна.
11. Безпека даних
Розпорядник застосовує належні технічні та організаційні заходи для захисту даних (шифрування передачі, розмежування доступу, регулярне резервне копіювання, договори доручення з обробниками). Попри застосовані заходи, повністю виключити ризик неможливо; Розпорядник докладає зусиль для його мінімізації.
12. Обставини розкриття даних
Дані можуть бути розкриті органам публічної влади на підставі чинного законодавства (наприклад, судові вимоги, органи правопорядку). Розпорядник розкриває дані лише в межах і на підставі чинних норм права.
13. Зміни Політики конфіденційності
Політика може оновлюватися. Про суттєві зміни Розпорядник повідомить через сайт Магазину та оновить дату «Останнє оновлення».
14. Контакти та додаткова інформація
У питаннях захисту даних звертайтеся на flor.flowerstore@gmail.com або поштою на адресу ul. Legnicka 62a, 54-204 Wrocław. З питань обслуговування клієнтів: flor.flowerstore@gmail.com, тел. +48 731 552 400, +48 794 552 400. Користувач має право подати скаргу до наглядового органу, якщо вважає, що обробка його даних порушує законодавство. Скаргу можна подати в державі-члені звичайного місця проживання, роботи або місця ймовірного порушення. У Польщі наглядовим органом у розумінні GDPR є Голова Управління захисту персональних даних (PUODO).
