Пам'ятайте, що ви завжди можете відкликати свою згоду. Персональні дані будуть оброблятися в обсязі, необхідному для виконання договору або для здійснення дій на користь або за запитом суб'єкта даних. Надання персональних даних є добровільним і в той же час обумовлює, серед іншого, вчинення переддоговірних дій. Персональні дані будуть оброблятися протягом необхідного періоду, що не перевищує 6 років, і кожен має право на виправлення, видалення, обмеження обробки, заперечення проти обробки та перенесення даних. Будь-який суб'єкт даних може подати скаргу до наглядового органу. У випадку запиту до ТОВ "Альфа Форвардинг", контролером персональних даних є ТОВ "Альфа Форвардинг", вул. Тадеуша Венди 7/9, 81-341 Гдиня, NIP: 586-02-03-656, а у випадку запиту до ТОВ "Альфа Агенція Целна", контролером персональних даних є ТОВ "Альфа Агенція Целна", вул. Тадеуша Венди 7/9, 81-341 Гдиня, NIP: 958-14-66-815

§1 Ідентифікація володільця даних

  1. Адміністратор персональних даних, наданих під час використання Веб-сайту, який діє під назвою alfaagencjacelna.pl (ALFA FORWARDING LTD. Лтд. ul. Podolska 21, 81-321 Gdynia, NIP: 5860203656, REGON: 190314596, KRS: 0000077114)
  2. Дані обробляються відповідно до чинного законодавства, а саме: Регламенту 2016/679 Європейського Парламенту та Ради ЄС від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (далі: RODO), Закону про захист даних від 10 травня 2018 року, а також Закону від 18 липня 2002 року про надання електронних послуг.
  3. Дана Політика конфіденційності охоплює правила обробки даних Користувачів Сайту, а також осіб, які укладають з Володільцем даних договори, в тому числі пов'язані з виконанням Замовлення в Інтернет-магазині, а також даних, зібраних за допомогою контакту з Володільцем даних (адреса електронної пошти або телефону) або традиційного листування, а також осіб, які вподобали і / або стежать за сторінкою Володільця даних в соціальних мережах, якщо вона функціонує.

§2 Використані визначення

  1. У цій політиці застосовуються наступні визначення:
    1. Сервіс- Інтернет-послуги доступні за адресою  alfaagencjacelna.pl за допомогою якого Користувач може переглянути його зміст, зв'язатися з контролером даних (контактна форма).
    2. Контролер персональних даних - суб'єкт, який приймає рішення про мету та засоби обробки даних, у цій Політиці розуміється як суб'єкт, який приймає рішення про мету та засоби обробки даних: ALFA FORWARDING LTD. Sp.zo.o.  ul.Podolska 21, 81-321 Gdynia.
    3. Користувач - фізична особа, якої стосуються дані, яка користується послугами, доступними на Веб-сайті/Магазині.
    4. Персональні дані - будь-яка інформація, яка без необґрунтованих витрат часу та коштів може призвести до ідентифікації особи, включаючи її ідентифікаційні дані, адресу та контактну інформацію.

§3 Цілі обробки персональних даних

  1. Контролер персональних даних обробляє персональні дані тільки в тих випадках, коли це дозволено чинним законодавством, в тому числі з метою:
    1. для вжиття заходів на запит суб'єкта даних, у тому числі для відповіді на запити, зроблені за допомогою електронних засобів зв'язку, або для обробки традиційної кореспонденції, і ця обробка ґрунтується на статті 6(1)(b) DPA,
    2. надсилати запитувану маркетингову інформацію електронними засобами (інформаційний бюлетень) на електронну адресу, надану Користувачем для цієї мети, і ця обробка відбувається на підставі статті 6(1)(а) RODO, тобто за згодою суб'єкта даних,
  2. маркетинг власних продуктів і послуг Контролера традиційними засобами на підставі статті 6(1)(f) RODO, тобто в законних інтересах Контролера або суб'єкта даних,
    1. з метою надсилання електронного листа із запитом на оцінку Магазину та/або Товару/Продукту здійснюється на підставі статті 6(1)(f) RODO, і ця обробка здійснюється для законної мети контролера даних (Продавця), яка полягає у вдосконаленні пропозиції та/або Товару/Продукту та/або Магазину шляхом збору достовірних думок про них власника Магазину,
    2. надсилати запит на зворотний зв'язок щодо послуг та товарів/продукції Контролера даних через зовнішні сервіси дослідження задоволеності, такі як [наприклад, Opineo, Ceneo тощо], за згодою суб'єкта даних, тобто на підставі статті 6(1)(а) RODO, [примітка: надсилання запиту на зворотний зв'язок безпосередньо продавцем/власником компанії клієнту відбувається на іншій основі, ніж використання клієнтом сервісів дослідження задоволеності].
    3. відстоювання прав і претензій Контролером або суб'єктом даних на підставі статті 6(1)(f) RODO і здійснюється з законною метою.
  3. Надання персональних даних необхідне для виконання дистанційного договору, в тому числі для відправлення товару або надання цифрового продукту і видачі бухгалтерського документа, пред'явлення претензій і відповідей на питання. В інших випадках надання персональних даних є добровільним.
  4. Ненадання необхідних даних унеможливлює виконання дистанційного договору, виставлення рахунку або інвойсу чи встановлення контакту за запитом суб'єкта даних.

§4 Засоби вилучення даних

  1. Персональні дані користувачів збираються безпосередньо від суб'єктів даних, тобто через:
    1. заповнення своїх контактних даних під час подання запиту через форму на сайті,
    2. заповнення форми підписки на розсилку,
    3. заповнення форми замовлення в інтернет-магазині,
    4. реєстрація облікового запису на Сайті,
    5. надання даних для підготовки та укладення договору,
    6. прямий контакт з контролером даних, використовуючи контактні дані, доступні на веб-сайті або в традиційній формі за місцем ведення бізнесу.

§5 Обсяг обробки даних

  1. Обсяг персональних даних, що обробляються, обмежений до мінімуму, необхідного для надання послуг з точки зору:
    1. надіслати запит через контактну форму або за допомогою контактних даних, доступних на сайті: адреса електронної пошти, номер телефону, адреса електронної пошти, ім'я, прізвище, будь-які інші дані, добровільно надані суб'єктом персональних даних,
    2. для підписки на розсилку: ім'я, адреса електронної пошти,
    3. при оформленні замовлення в інтернет-магазині: ваше ім'я, адреса електронної пошти, номер телефону, адреса доставки та, за необхідності, адреса пункту видачі,
    4. реєстрація облікового запису на Сайті або в інтернет-магазині: ім'я та прізвище, адреса електронної пошти, пароль, логін,
    5. видача рахунку або інвойсу: ім'я та прізвище або назва організації, юридична адреса, ідентифікаційний податковий номер,
    6. підготовка та укладення договору: ім'я, адреса, номер посвідчення особи тощо

§6 Період обробки даних

  1. Період обробки залежить від мети, з якою були зібрані дані, і відповідає цій меті:
    1. укладення та виконання договору купівлі-продажу, в тому числі дистанційного, - протягом періоду, необхідного для документального оформлення виконаного договору, включаючи виставлення рахунку або інвойсу - 5 років, рахуючи від кінця календарного року, в якому закінчився податковий термін, відповідно до статті 112 Закону від 11 березня 2004 року про податок на товари і послуги, у зв'язку зі статтею 70 Закону від 29 серпня 1997 року. - Податкова постанова,
    2. з метою надсилання комерційної інформації електронними засобами (розсилка новин) та/або для створення Облікового запису в Магазині/надсилання запиту на думку зовнішніми службами дослідження задоволеності - до моменту відкликання згоди, не впливаючи на сумісність обробки, здійсненої до моменту відкликання,
    3. на період, необхідний для відповіді на запитання, поставлене через контактну форму або по телефону, але не довше 6 місяців, якщо тільки особа не вирішить укласти договір з Контролером даних,
    4. з метою пред'явлення претензій, відповідно до статті 118 Закону від 23 квітня 1964 року. - Цивільного кодексу. Якщо спеціальним положенням не передбачено інше, строк позовної давності становить шість років, а для вимог щодо періодичних виплат та вимог, пов'язаних із здійсненням підприємницької діяльності, - три роки.

§7 Одержувачі даних

  1. Персональні дані Користувача можуть бути передані іншим суб'єктам з метою надання послуг від імені контролера даних, зокрема суб'єктам у сфері:
    1. обслуговування та підтримка ІТ-систем, в яких обробляються дані, в тому числі для автоматизації розсилки новин, виставлення рахунків, обробки замовлень тощо,
    2. бухгалтерські послуги,
    3. керую офісним сервісом,
    4. брокер кур'єрської служби,
    5. дропшиппінг та/або логістична обробка замовлень.
  2. Ваші персональні дані можуть також передаватися суб'єктам, що підтримують контролера даних, включаючи суб'єктів, що надають кур'єрські та поштові послуги, обробку онлайн-платежів.
  3. Ваші персональні дані не передаються третім країнам або міжнародним організаціям.
  4. Персональні дані можуть оброблятися за межами Європейської економічної зони в так званій третій країні, зокрема в Сполучених Штатах Америки у зв'язку з використанням Адміністратором ІТ-рішень, сервери яких розташовані за межами Європейської економічної зони. Підставою для обробки даних у третіх країнах буде Рішення Європейської Комісії 2021/914 про стандартні договірні положення щодо передачі персональних даних до третіх країн. Контролер даних та постачальник послуг забезпечать найвищі гарантії захисту довірених даних. Обробка даних не порушуватиме приватність фізичних осіб.

§8 Фан-сторінка контролера в соціальних мережах

  1. Контролер даних також є одночасно співконтролером даних своїх спостерігачів у соціальних мережах - особливо тих, хто використовує електронні засоби зв'язку на фан-сторінці - Facebook
  2. У решті випадків контролером даних Користувачів цих соціальних мереж є Meta Platforms Ireland Limited (раніше: Facebook Inc, з юридичною адресою: 1 Hacker Way, Menlo Park, CA 94025, USA), а обробка цих даних здійснюється відповідно до умов, описаних в правилах і політиках конфіденційності користувачів цих сайтів, в тому числі: https://www.facebook.com/privacy
  3. Персональні дані Користувача, який вподобав та/або підписався на сторінку Адміністратора в соціальних мережах, будуть оброблятися за межами Європейської економічної зони в так званій третій країні, зокрема в Сполучених Штатах Америки, завдяки використанню ІТ-рішень, сервери яких розташовані за межами Європейської економічної зони.
  4. Обробка в третіх країнах здійснюватиметься на основі Рішення Європейської Комісії 2021/914 про стандартні договірні положення щодо передачі персональних даних третім країнам. Контролер даних та постачальник послуг забезпечать найвищі гарантії захисту довірених даних. Обробка даних не порушуватиме недоторканність приватного життя фізичних осіб.

§9 Права суб'єктів даних

  1. Суб'єкти даних мають право:
    • доступ до змісту персональних даних, у тому числі безоплатне отримання першої копії змісту персональних даних,
    • для виправлення даних,
    • право на видалення, якщо не існує інших чинних законодавчих положень, які зобов'язують контролера даних зберігати дані протягом певного періоду часу,
    • право на перенесення даних, якщо обробка ґрунтується на договорі або на згоді суб'єкта даних, а обробка здійснюється автоматизованими засобами,
    • відкликати згоду на обробку персональних даних - якщо обробка здійснювалася за згодою суб'єкта персональних даних. Відкликання згоди не впливає на сумісність обробки, здійсненої до її відкликання,
    • заперечувати проти обробки - на підставах, що стосуються вашої конкретної ситуації, проти обробки персональних даних, що стосуються вас, на підставі статті 6(1)(e) або (f) RODO, а також право на обмеження обробки,
    • право не піддаватися автоматизованому профілюванню, коли контролер приймає рішення виключно на основі автоматизованого профілювання з правовими наслідками для суб'єкта даних або такими, що аналогічно впливають на нього,
    • право контролювати обробку даних та бути поінформованим про те, хто є контролером, а також бути поінформованим про мету, обсяг та засоби обробки, зміст даних, джерело даних та спосіб їх розкриття, включаючи одержувачів або категорії одержувачів даних,
  2. Для того, щоб скористатися своїм правом на інформацію, доступ до змісту своїх даних, виправлення своїх даних, а також іншими правами, ви можете звернутися до Контролера даних.
  3. Суб'єкт даних також має право подати скаргу до Органу захисту даних (DPA), якщо обробка даних порушує положення Загального регламенту захисту даних (GDPR). Скаргу можна подати в електронному вигляді або поштою за адресою Управління з питань захисту персональних даних, вул. Ставки, 2, 00-193 Варшава.

§10 Прикінцеві положення

У разі зміни застосовної політики конфіденційності, зокрема, якщо цього вимагають використовувані технічні рішення або зміни в законодавстві щодо конфіденційності суб'єктів даних, до цієї Політики конфіденційності будуть внесені відповідні зміни, які набудуть чинності протягом 14 днів з моменту їх публікації на Сайті/Маркеті.