Захист персональних даних

ІНФОРМАЦІЯ ПРО ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ, ВИКОРИСТАННЯ COOKIES ТА ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

у зв’язку з обробкою персональних даних користувачів інтернет-магазину розташованого за інтернет-адресою www.xobeauty.com.ua (далі “інтернет-магазин”)

Нижче в цьому документі наведена інформація, яку власник у зв’язку з обробкою персональних даних та використанням т.зв. „cookies“ повинен надавати суб’єктам даних (тобто користувачам інтернет-магазину) згідно з відповідними положеннями Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року (Загальний регламент про захист персональних даних - далі - Регламент) та згідно з відповідними національними нормами:

1.    Ідентифікаційні та контактні дані власника:
Власником інтернет-магазину та розпорядником персональних даних, отриманих в ході роботи є компанія The Revolution Company s.r.o., VAT: CZ24763055,  розташована за адресою Na Radosti 399, Zličín, 155 21 Praha 5, Česká republika, зареєстрована у Господарському реєстрі при Міському суді у Празі, відділ C, справа 172302. Контактною особою є власник компанії, електронна пошта: info@xobeauty.com.ua

2.    Мета обробки Ваших персональних даних:
Метою обробки Ваших персональних даних є, зокрема, виконання зобов’язань та здійснення прав, що виникають внаслідок договорів купівлі-продажу, укладених з клієнтами через інтернет-магазин (наприклад, обробка замовлення товарів, доставка товарів, рекламація товарів, підтримка клієнтів, вирішення юридичних претензій тощо). Інші цілі обробки - це (ii) виконання зобов'язань, що виникають перед нами як власниками інтернет-магазину із загальнообов'язкових законодавчих норм (особливо податкових та бухгалтерських), (iii) прямий маркетинг та (iv) поліпшення наших послуг для покупців інтернет-магазину, покращення інтерфейсу інтернет-магазину для користувачів в цілому. 

3.    Правова основа для обробки Ваших персональних даних:
Правовою основою, на якій базується обробка Ваших персональних даних, є:
a)    виконання договірних зобов’язань, що виникають для нас із укладеного договору (зокрема, з договору купівлі-продажу, укладеного з Вами через інтернет-магазин) або здійснення вжитих заходів до укладення договору купівлі-продажу за Вашим бажанням [див. статтю 6, пункт 1 (б) Регламенту];
b)    виконання юридичних зобов'язань, що виникають для нас з загальнообов'язкових правових норм (особливо податкових та бухгалтерських) [див. статтю 6, пункт 1 (с) Регламенту];
c)    наш законний інтерес у захисті наших прав та вирішенні можливих судових претензій, в покращенні надання наших послуг та користування інтернет-магазином, оптимізації веб-сайту інтернет-магазину для максимально широкого кола пристроїв і, зрештою, наш інтерес до успіху в конкуренції та хороших економічних результатах нашого бізнесу [див. статтю 6, пункт 1 (f) Регламенту]; 
d)    Ваша згода на обробку персональних даних з метою надсилання комерційних повідомлень, якщо Ви підписалися на веб-сайті інтернет-магазину на їх отримання, але ще не придбали жодного товару в нашому інтернет-магазині [див. статтю 6, пункт 1 (а) Регламенту];

4.    Які Ваші персональні дані ми обробляємо:
Якщо Ви купуєте будь-який товар у нашому інтернет-магазині (клієнт інтернет-магазину), ми обробляємо Ваше ім’я та прізвище, ідентифікаційний номер підприємства та номер ПДВ, платіжну адресу, адресу доставки, електронну адресу, номер телефону, номер банківського рахунку, придбані товари та Ваше можливе спілкування з інтернет-магазином. 
Якщо Ви зареєструєтесь у нашому інтернет-магазині (зареєстрований користувач інтернет-магазину), ми обробимо Ваші персональні дані в обсязі імені та прізвища, платіжної адреси, адреси доставки, електронної адреси, номера телефону та пароля для Вашого облікового запису. Однак паролі облікових записів користувачів не зберігаються як такі в нашій системі, зберігаємо їх лише у вигляді відповідних “hash-кодів”, які не можливо прочитати та з яких неможливо відновити початковий пароль.
Ми також обробляємо вміст Вашого кошика та списку бажань, поки Ви не купите або не видалите товар.
У контактних осіб клієнтів, які є юридичними особами, обробляємо ім’я та прізвище, електронну пошту, номер телефону та посаду цих контактних осіб.
Для тих, хто підписався на наші комерційні повідомлення, ми обробляємо лише адресу електронної пошти та, можливо, ім’я та прізвище, якщо ці підписники бажають їх надати. 
Окрім вище вказаної персональної інформації, наданої (введеної) особисто користувачами інтернет-магазину, ми автоматично збираємо та обробляємо додаткову інформацію у кожного відвідувача нашого веб-сайту, наприклад IP-адресу, мову, тип та версію операційної системи, браузера, назву або тип мобільного пристрою, який Ви використовуєте, роздільну здатність екрану, інформацію про геолокацію, дату та час відвідування та іншу поведінкову інформацію на нашому веб-сайті. Ці автоматично зібрані дані використовуються в основному для аналізу трафіку на нашому веб-сайті. Детальніше про обробку та анонімізацію даних для аналізу трафіку веб-сайтів наведено нижче у 5 пункті цього документа.
Персональні дані осіб, які підписалися на наші комерційні повідомлення, але поки що не придбали жодного товару в нашому інтернет-магазині ми обробляємо за згодою суб’єкта даних [п. 3 (г) див. вище]. Згода на обробку персональних даних для надсилання комерційних повідомлень може бути надана введенням адреси електронної пошти (а пізніше, можливо, також імені та прізвища) у поле, яке призначене для цього на веб-сайті інтернет-магазину, а потім підтвердити, натиснувши на посилання, яке буде надіслано адресу електронної пошти, яку Ви ввели. Згоду можна легко відмінити в будь-який час, натиснувши спеціальне посилання, яке є частиною кожного надісланого комерційного повідомлення. Згода також може бути скасована негайно після її надання, у розділі "Керування налаштуваннями" у вікні, яке з'явиться після підтвердження натискання на посилання, надісланого на вказану електронну адресу.
Обробка всіх інших персональних даних, зазначених вище, необхідна для виконання наших зобов'язань згідно укладеного договору купівлі-продажу [п. 3 (б) див. вище] та/або для виконання юридичних зобов’язань відповідно до загальнообов'язкових правових норм [п. 3 (б) див. вище] або ж така обробка персональних даних обґрунтована нашим інтересом зазначеним у п. 3 (в) див. вище. Тому Ваша згода для цієї обробки не потрібна. 

5.    Cookies:
Щоб забезпечити повну функціональність нашого інтернет-магазину та зробити його використання приємним та простим, ми використовуємо так звані «cookies» на нашому веб-сайті. Це невеликі текстові файли, які зберігаються на Вашому пристрої під час перегляду сторінок нашого інтернет-магазину. В cookies-файли записуємо, а потім отримуємо з них різну інформацію щодо Вашого відвідування нашого сайту - наприклад, унікальний ідентифікатор, який дозволяє нам відрізняти та повторно розпізнавати Ваш інтернет-браузер при наступному підключенні, а також вміст Вашого кошика або товари, які записані у Вашому списку бажань. Наприклад, завдяки файлам cookie, Вам не доведеться повторно вводити дані для входу щоразу, коли Ви відвідуєте інтернет-магазин, Ви можете повернутися до вмісту кошика, якщо Ви не завершили покупку протягом попереднього відвідування, або скористалися функцією списку бажань, інтернет-магазин не видаляє їх, а залишає до наступних відвідувань. Завдяки можливості ідентифікації користувачів, а саме їх інтернет-браузерів, використовуємо файли cookie для вимірювання трафіку на нашому веб-сайті та для аналізу поведінки його відвідувачів. Інформація, зібрана таким чином, дозволяє нам зрозуміти, як саме користувачі користуються нашим веб-сайтом і як поводять себе на ньому, що, в свою чергу, допомагає нам покращити наш інтернет-магазин та його інтерфейс, додавати нові функції тощо. Ці аналітичні дані збираються на нашому веб-сайті завдяки скрипту компанії Google LLC. (служба Google Analytics), яка потім робить ці дані анонімними, анонімізуючи IP-адреси під час їх збирання. Після анонімізації ця інформація уже не є персональними даними, оскільки анонімні дані більше не можуть відноситись до певного користувача, тобто до конкретної людини.
Підсумовуючи це, ми використовуємо файли cookie на нашому веб-сайті інтернет-магазину для: (i) забезпечення повної функціональності інтернет-магазину (без деяких файлів cookie жоден інтернет-магазин не може функціонувати належним чином), (ii) забезпечення зручності для користувача, інтуїтивно зрозумілого та простого використання інтернет-магазину (iii) вимірювання трафіку нашого інтернет-магазину та аналізування поведінки його користувачів. Термін дії файлів cookie, тобто період їх зберігання у Вашому пристрої, становить від 24 годин до 2 років. З іншого боку, ми не використовуємо файли cookie для персоналізації пропозицій (контенту) нашого веб-сайту або для передачі даних в рекламні мережі та біржам для відображення цільової персоналізованої реклами. 
Cookies, які не є необхідними для існування інтернет-магазину, можемо використовувати (тобто для зберігання, запису та отримання даних із Вашого пристрою) лише з Вашої згоди. Ви даєте нам цю згоду, дозволяючи використовувати файли cookie (всі або деякі) у налаштуваннях Вашого веб-браузера під час відвідування нашого інтернет-магазину. З іншого боку, Ви не дасте нам використовувати файли cookie, відключивши їх у налаштуваннях Вашого браузера. У цьому випадку ми не зможемо зберігати файли cookie на Вашому пристрої, а також записувати чи отримувати дані до чи із файлів cookie, які зберігалися на вашому пристрої раніше. У Вашому браузері також є функція, яка видалить усі існуючі файли cookie, які зберігаються на Вашому пристрої. 
Зауважте, що якщо вибрані Вами налаштування веб-браузера не дозволяють використовувати файли cookie, які вкрай необхідні для роботи нашого інтернет-магазину, то інтернет-магазин не працюватиме належним чином, і Ви не зможете в ньому нічого придбати.
Якщо Ви хочете відключити лише збір Ваших даних за допомогою Google Analytics (зберігаючи повністю функціональність нашого інтернет-магазину), Ви можете скористатися цією додатковою програмою Google [https://tools.google.com/dlpage/gaoptout?hl=en]. 

6.    Кому ми можемо передати Ваші персональні дані:
Ваші персональні дані можуть бути передані наступним третім особам:
- зовнішньому постачальнику бухгалтерських послуг;
- зовнішньому постачальнику ІТ-послуг;
- зовнішньому провайдеру веб-хостингу;
- зовнішньому перевізнику придбаних товарів;
- зовнішнім постачальникам аналітичних та маркетингових послуг;
- можливо, іншим зацікавленим сторонам, якщо це необхідно для виконання мети обробки (наприклад, нашій юридичній компанії-партнеру тощо).
Усі ці треті особи відповідно захищають та обробляють лише ті Ваші персональні дані, які необхідні для виконання їх договірних зобов’язань перед нашою компанією.

7.    Інформація про передачу персональних даних до третіх країн (тобто до країн, що не є членами ЄС):
Ваша особиста інформація може бути передана до США, зокрема (i) компанії Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, яка керує маркетинговою службою Google Analytics для відстеження трафіку інтернет-магазинів та отримання статистичних даних від користувачів та (ii) компанії The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, яка керує маркетинговою службою MailChimp для створення та розповсюдження масової розсилки електронної пошти та інформаційних повідомлень клієнтам інтернет-магазинів. Обидві ці американські компанії зареєстровані в програмі " EU-US Privacy Shield ", тому передача персональних даних цим компаніям ґрунтується на рішенні Комісії 2016/1250 від 12 липня 2016 року про належний рівень захисту, який забезпечується щитом конфіденційності ЄС та США. Передаються лише ті персональні дані, які необхідні для надання та використання служби MailChimp (тобто електронна адреса та, можливо, ім'я та прізвище) та служби Google Analytics (тобто IP-адреса, мова, тип та версія операційної системи та інтернет-браузера, назва чи тип мобільних пристроїв, роздільна здатність екрана, дані про геолокацію, дата та час відвідування та інша поведінкова інформація на сторінках інтернет-магазину - але ця інформація анонімна, тому Google Analytics зберігає її тільки в анонімній формі).
На додаток до вищепереліченого, передані до Сполучених Штатів Ваші персональні дані не передаватимуться жодній іншій третій країні чи будь-якій міжнародній організації.

8.    Період, протягом якого Ваші особисті дані будуть зберігатися:
Ваші персональні дані будуть зберігатися протягом періоду, який випливає з загальнообов'язкових законодавчих норм (наприклад, з чеських законів № 563/1991 Зб., про бухгалтерський облік, з № 235/2004 Зб., про податок на додану вартість тощо) та/або на період, необхідний для виконання мети, для якої обробляються дані - наприклад, на період, необхідний для виконання всіх зобов’язань та здійснення всіх прав, що випливають із договірних відносин, укладених через інтернет-магазин.
Персональні дані, які стосуються Вашого облікового запису, включаючи інформацію, що міститься в ньому, будуть оброблятися до закриття облікового запису клієнта, якщо подальше зберігання не виправдане з будь-якої причини, наведеної в попередньому пункті. Обліковий запис клієнта може бути анульований запитом про скасування, надісланим листом на поштову або електронну адресу, вказану в п. 1 цього документа.
Якщо Ви підписалися лише на розсилку наших комерційних повідомлень, персональні дані, які Ви нам надали при цьому, будуть зберігатися лише до тих пір, поки Ви не відмовитеся від отримання комерційних повідомлень. Ми також будемо обробляти персональні дані наших клієнтів (тобто осіб, які вже придбали товари в нашому інтернет-магазині) з метою надсилання комерційних повідомлень лише до тих пір, поки вони не відмовляться від отримання комерційних повідомлень. Однак у випадку замовників навіть після такої відмови їхні особисті дані можуть бути додатково оброблені для інших цілей (наприклад, для виконання договору купівлі-продажу).

9.    Права суб'єкта даних:
Ви маєте такі права щодо обробки Ваших персональних даних:
a)    Право доступу до Ваших персональних даних, тобто право на отримання від нас інформації, чи обробляємо ми Ваші персональні дані, і, якщо так, право на отримання копії оброблених нами персональних даних та вказану інформацію про їх обробку - див. статтю 15 Регламенту. Ми частково виконуємо це зобов’язання щодо надання інформації за допомогою цього документа.
b)    Право виправляти або доповнювати Ваші персональні дані у випадку, якщо ми обробляємо Ваші персональні дані в неточній або неповній формі - див. статтю 16 Регламенту.
c)    Право на видалення Ваших персональних даних, якщо Ваші персональні дані більше не потрібні для цілей, для яких вони були зібрані або оброблені іншим чином, і якщо Ви скасуєте згоду, на підставі якої ми обробляли ваші персональні дані, якщо Ви заперечуєте проти обробки даних та немає жодних важливих законних причин для обробки, якщо Ваші персональні дані були оброблені незаконно або якщо Ваші персональні дані повинні бути видалені для виконання законного зобов’язання, яке стосується нас - див. статтю 17 Регламенту.
d)    Право просити нас обмежити обробку Ваших персональних даних на час, необхідний для перевірки точності Ваших персональних даних, якщо Ви заперечуєте їх точність, якщо Ваші персональні дані були незаконно оброблені і Вам потрібні лише обмеження на обробку замість видалення даних, поки не буде підтверджено, що наші законні причини переважають Ваші, а також в інших випадках, визначених у статті 18 Регламенту.
e)    Право на передачу Ваших персональних даних іншому контролеру, тобто право на отримання від нас за умов, визначених у статті 20 Регламенту, Ваших персональних даних, які Ви надали нам у структурованому, загальновживаному та машиночитаному форматі та Ваше право передати їх іншому контролеру.
f)    Право заперечувати проти обробки Ваших персональних даних, виходячи з нашого законного інтересу, з причин, що випливають із Вашої конкретної індивідуальної ситуації, в якій Ваші права, інтереси та свободи переважають над нашим законним інтересом в обробці Ваших персональних даних - див. статтю 21 (1) Регламенту.
g)    Право заперечувати проти обробки Ваших персональних даних для цілей прямого маркетингу, якщо така обробка ґрунтується на нашому законному інтересі. Якщо Ви є замовником нашого інтернет-магазину, ми обробляємо Ваші персональні дані для цілей прямого маркетингу (тобто для відправлення комерційних повідомлень, включаючи електронні анкети для оцінювання задоволеності), виходячи з нашого законного інтересу, тобто без необхідності Вашої згоди. Ви можете заперечити проти цієї обробки для цілей прямого маркетингу в будь-який час, письмово або електронною поштою за адресами, зазначеними у п. 1 цього документа, або просто натиснувши спеціальне посилання, що додається до кожного надісланого комерційного повідомлення. Якщо Ви заперечуєте проти вищезазначеного, ми більше не оброблятимемо Ваші особисті дані для цілей прямого маркетингу.
h)    Право відкликати Вашу згоду на обробку Ваших персональних даних у будь-який час, якщо її   обробка ґрунтується на Вашій згоді (будь-яке скасування згоди не впливає на законність обробки, яка була здійснена до цього відкликання). На підставі згоди ми обробляємо лише персональні дані осіб, які ще не є замовниками нашого інтернет-магазину, але, підписавшись на наші комерційні повідомлення, вони погодилися на обробку персональних даних, наданих для цілей прямого маркетингу.
Згода на обробку персональних даних для надсилання комерційних повідомлень може бути надана введенням адреси електронної пошти у вказаному для цього полі на веб-сайті інтернет-магазину, а потім підтвердити, натиснувши на посилання, яке буде надіслане на вказану адресу електронної пошти. Згода може бути відкликана в будь-який час, просто натиснувши посилання, яке є частиною кожного надісланого комерційного повідомлення. Згода також може бути скасована негайно після її затвердження, у розділі "Керування налаштуваннями" у вікні, яке з'явиться після підтвердження натискання на посилання, надісланого на вказану електронну адресу.
i)    Право подати скаргу до наглядового органу, якщо Ви вважаєте, що обробка Ваших персональних даних суперечить Регламенту (див. статтю 77 Регламенту). Компетентним наглядовим органом є Управління захисту персональних даних у Чехії, за адресою у Pplk. Sochora 27, 170 00 Praha 7, Česká republika, веб-сайт www.uoou.cz (т. зв. “головний наглядовий орган”).
Усіма своїми правами (за винятком останнього, що забезпечується наглядовим органом) Ви можете скористатись у нас як у власника у індивідуальному порядку, надіславши запит на поштову або електронну адресу, використовуючи контактні дані, зазначені у п. 1 цього документу.

10.    Кінцеві положення:
Звичайно, саме від Вас залежить, чи і які персональні дані Ви нам надаєте, їх надання в жодному разі не є обов'язковим. Однак якщо Ви не надасте нам персональну інформацію, необхідну для укладення та виконання договору купівлі-продажу, або якщо Ви не дозволите нам використовувати файли cookie, необхідні для роботи нашого інтернет-магазину, Ви не зможете робити покупки в нашому інтернет-магазині.
Якщо у Вас є сумніви чи запитання щодо нашої обробки Ваших персональних даних або використання файлів cookie, Ви можете зв’язатися з нами в будь-який час, письмово або електронною поштою, використовуючи контактні дані, зазначені в п. 1 цього документа.