Ваш акаунт
Ваш список
Кошик
loader
Ваш кошик порожній.

Додайте до нього продукти, щоб розпочати оформлення замовлення.

Вміст кошика

Продукт в кошику не є резервацією!

Вартість замовлення:
Доставка від:
Разом:
Перейти в кошик і замовити

Політика конфіденційності

  1. Головна сторінка
  2. Політика конфіденційності

OSTROVIT

https://ostrovit.ua

1. Володілець даних

OstroVit Товариство з обмеженою відповідальністю
ul. Sitarska 16,
18-300 Zambrów /Polonia
Partita IVA: PL7231641151
REGON 523562090,
KRS 0000994529,
E-mail: odo@ostrovit.com
+39 334 874 6970

§ 1 ЗАГАЛЬНІ ПОЛОЖЕННЯ

  1. Адміністратором персональних даних, зібраних за допомогою сайту www.ostrovit.com, є OSTROVIT ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ, внесене до Реєстру підприємців Окружним судом у Білостоці, XII Господарський відділ Національного судового реєстру під номером KRS: 0000994529, юридична адреса та адреса для кореспонденції: вул. Сітарська 16, 18-300 Замбрув, ІПН: 7231641151, REGON: 523562090, адреса електронної пошти (e-mail): odo@ostrovit.com, номер телефону: +48570707040, далі іменований «Адміністратор» та одночасно «Постачальник послуг».
  2. Персональні дані, зібрані Адміністратором, обробляються відповідно до Регламенту Європейського парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 р. щодо захисту фізичних осіб у зв’язку з обробкою персональних даних та щодо вільного обігу таких даних, а також про скасування Директиви 95/46/ЄС (загальний регламент про захист даних), далі іменованого GDPR.
  3. Будь-які слова чи вирази, написані у цьому Положенні про конфіденційність з великої літери, слід розуміти відповідно до їх визначення, наведеного у Правилах магазину www.ostrovit.com.

§ 2 ВИД ОБРОБЛЮВАНИХ ПЕРСОНАЛЬНИХ ДАНИХ, МЕТА І ОБСЯГ ЗБОРУ ДАНИХ

  1. МЕТА ОБРОБКИ ТА ПРАВОВА ПІДСТАВА. Адміністратор обробляє персональні дані Користувачів магазину у випадках:
    • реєстрації Облікового запису в Магазині з метою створення індивідуального акаунта та управління цим акаунтом на підставі ст. 6 ч. 1 літ. b) GDPR (виконання договору про надання електронної послуги згідно з Правилами магазину),
    • оформлення Замовлення в Магазині з метою виконання Договору купівлі-продажу на підставі ст. 6 ч. 1 літ. b) GDPR (виконання договору купівлі-продажу),
    • підписки на Розсилку з метою надсилання комерційної інформації електронною поштою. Персональні дані обробляються після надання окремої згоди на підставі ст. 6 ч. 1 літ. a) GDPR,
    • користування Контактною формою з метою відправлення повідомлення Адміністратору на підставі ст. 6 ч. 1 літ. f) GDPR (законний інтерес підприємця),
    • маркетингу продуктів Адміністратора, у тому числі з аналітичними та профілюючими цілями, де законним інтересом Адміністратора є прямий маркетинг власних продуктів. Профілювання даних має на меті підготовку пропозиції продуктів з урахуванням уподобань користувачів Порталу. Обробка відбувається на підставі законного інтересу Адміністратора (ст. 6 ч. 1 літ. f GDPR),
    • ведення податкових книг з метою виконання правового обов’язку, що покладається на Адміністратора (ст. 6 ч. 1 літ. c GDPR),
    • захисту від можливих претензій, де законним інтересом Адміністратора є пред’явлення чи захист претензій. Обробка відбувається на підставі законного інтересу Адміністратора (ст. 6 ч. 1 літ. f GDPR),
    • висловлення Клієнтом думки про укладений Договір купівлі-продажу з метою формування довіри до бренду, підтримання позитивного іміджу компанії та вдосконалення якості послуг і продуктів шляхом надання можливості Клієнтам залишати відгуки про здійснені транзакції. Обробка відбувається на підставі законного інтересу Адміністратора (ст. 6 ч. 1 літ. f GDPR),
    • ведення статистики та аналізу трафіку в Інтернет-магазині з метою моніторингу активності користувачів, аналізу способу використання функціоналу магазину та ведення статистики, пристосування пропозиції до потреб користувачів і підтримки процесів продажу. Обробка відбувається на підставі ст. 6 ч. 1 літ. f GDPR у межах законного інтересу Адміністратора,
    • обробки звернень і комунікації з Клієнтом через Систему з метою забезпечення технічної, інформаційної підтримки та належного обслуговування Клієнтів і потенційних Клієнтів. Обробка відбувається на підставі ст. 6 ч. 1 літ. f GDPR у межах законного інтересу Адміністратора,
    • ведення розмов у межах системи LiveChat, доступної на сайті, з метою надання поточної інформації та забезпечення ефективної комунікації з користувачами сервісу. Розмови можуть архівуватися для доказових цілей і підвищення якості обслуговування. Обробка відбувається на підставі ст. 6 ч. 1 літ. f GDPR у межах законного інтересу Адміністратора.
  2. ВИД ОБРОБЛЮВАНИХ ПЕРСОНАЛЬНИХ ДАНИХ. Користувач надає, у випадках:
    • Обліковий запис: логін, ім’я та прізвище, адреса e-mail, назва компанії, адреса офісу, номер телефону.
    • Замовлення: ім’я та прізвище, назва компанії, адреса офісу, ІПН, адреса e-mail, номер телефону, адреса доставки.
    • Розсилка: адреса e-mail.
    • Контактна форма: ім’я та прізвище, адреса e-mail.
  3. СТРОК ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ. Персональні дані Користувачів зберігаються Адміністратором:
    • у випадку, коли підставою для обробки даних є виконання договору — стільки, скільки необхідно для його виконання, а після цього протягом строку позовної давності. Якщо інше не передбачено спеціальним законом, строк позовної давності становить шість років, а для вимог щодо періодичних платежів і вимог, пов’язаних із господарською діяльністю — три роки.
    • у випадку, коли підставою для обробки даних є згода — до моменту її відкликання, а після відкликання протягом строку позовної давності, які може пред’явити Адміністратор або які можуть бути пред’явлені йому. Якщо інше не передбачено спеціальним законом, строк позовної давності становить шість років, а для вимог щодо періодичних платежів і вимог, пов’язаних із господарською діяльністю — три роки.
  4. Під час користування Магазином можуть збиратися додаткові дані, зокрема: IP-адреса, прив’язана до комп’ютера Користувача, або зовнішня IP-адреса провайдера Інтернету, доменне ім’я, тип браузера, час доступу, тип операційної системи.
  5. Після надання окремої згоди на підставі ст. 6 ч. 1 літ. a) GDPR дані можуть оброблятися також з метою надсилання комерційної інформації електронною поштою або здійснення телефонних дзвінків для прямого маркетингу — відповідно до ст. 10 ч. 2 Закону від 18 липня 2002 р. про надання електронних послуг або ст. 172 ч. 1 Закону від 16 липня 2004 р. — Закон про телекомунікації, у тому числі на підставі профілювання, якщо Користувач надав відповідну згоду.
  6. Від Користувачів також можуть збиратися навігаційні дані, включаючи інформацію про посилання та переходи, на які вони вирішили натиснути, або інші дії, здійснені в Магазині. Правовою підставою таких дій є законний інтерес Адміністратора (ст. 6 ч. 1 літ. f GDPR), який полягає у полегшенні користування послугами, що надаються електронним шляхом, та у вдосконаленні функціональності цих послуг.
  7. Надання персональних даних Користувачем є добровільним, однак необхідним для надання послуги в обсязі даних, зазначених у § 2 п. 2 цього Регламенту.
  8. Адміністратор виявляє особливу старанність у захисті інтересів осіб, чиї дані обробляються, зокрема забезпечує, що зібрані дані:
    • обробляються відповідно до закону, чесно та прозоро,
    • збираються для визначених, законних цілей і не обробляються далі у спосіб, несумісний із цими цілями,
    • є змістовно правильними та адекватними щодо цілей, для яких обробляються,
    • зберігаються у формі, що дозволяє ідентифікувати осіб, не довше, ніж це необхідно для реалізації цих цілей,
    • обробляються у спосіб, що забезпечує їх належну безпеку, включаючи захист від несанкціонованого доступу, випадкової втрати, знищення або пошкодження — із застосуванням відповідних технічних та організаційних заходів.
  9. Беручи до уваги характер, обсяг, контекст та цілі обробки, а також можливі ризики порушення прав і свобод фізичних осіб, OstroVit впроваджує відповідні технічні та організаційні механізми, які забезпечують відповідність обробки вимогам закону та дозволяють підтвердити цю відповідність. Застосовувані заходи регулярно переглядаються та оновлюються. Адміністратор також використовує захист, що оберігає персональні дані, передані електронним шляхом, від доступу чи втручання неуповноважених осіб.

§ 3 АВТОМАТИЗОВАНЕ ПРИЙНЯТТЯ РІШЕНЬ І ПРОФІЛЮВАННЯ

  1. Адміністратор може обробляти персональні дані в автоматизований спосіб, у тому числі з використанням профілювання, відповідно до ст. 22 ч. 1 і 4 GDPR. У таких випадках персональні дані обробляються способом, що дозволяє аналізувати або прогнозувати уподобання та поведінку Користувачів, при цьому це не створює для суб’єкта даних правових наслідків або інших значних наслідків.
  2. Профілювання персональних даних здійснюється виключно з маркетинговою, аналітичною метою та для оптимізації пропозиції Інтернет-магазину і ґрунтується на законному інтересі Адміністратора (ст. 6 ч. 1 літ. f GDPR). Метою профілювання є адаптація маркетингової комунікації та пропозицій до уподобань і потреб Користувачів, наприклад:
    • надсилання знижкових кодів,
    • нагадування про незавершені покупки,
    • рекомендація товарів, що відповідають інтересам,
    • надання вигідніших умов покупки.
  3. Профілювання полягає в аналізі поведінкових даних, таких як: історія покупок, переглянуті товари, додавання товарів у кошик чи використання певних функцій магазину. Передача результатів профілювання (наприклад, знижки) потребує наявності контактних даних особи, що може випливати з попередньої реєстрації або підписки на Розсилку.
  4. Автоматизоване прийняття рішень, у тому числі профілювання, не стосується прийняття рішень про укладення чи відмову від укладення Договору купівлі-продажу, ані доступу до Електронних послуг. Користувач має право не підлягати рішенням, що ґрунтуються виключно на автоматизованій обробці даних, якщо вони мають юридичні наслідки або подібним чином суттєво впливають на нього.

§ 4 НАДАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

  1. Для забезпечення належного функціонування Інтернет-магазину, включно з виконанням договорів купівлі-продажу, Адміністратор користується послугами зовнішніх постачальників (наприклад, постачальників програмного забезпечення, кур’єрських компаній, операторів платежів). Персональні дані передаються виключно таким суб’єктам, які забезпечують належні технічні й організаційні заходи, що гарантують відповідність обробки вимогам GDPR та захист прав суб’єктів даних.
  2. Персональні дані Користувачів передаються постачальникам послуг, якими користується Адміністратор при веденні Магазину, зокрема:
    • Кур’єрські компанії, перевізники, оператори логістики — у випадку доставки продуктів дані можуть бути передані вибраному суб’єкту, що здійснює доставку від імені Адміністратора, у межах, необхідних для виконання замовлення.
    • Оператори електронних платежів — у випадку вибору Клієнтом оплати онлайн чи карткою дані можуть бути передані суб’єкту, що обслуговує платіж, у межах, необхідних для виконання платежу.
    • Постачальники бухгалтерських, юридичних та консалтингових послуг — дані можуть бути передані виключно в межах, необхідних для виконання певної мети (наприклад, бухгалтерські розрахунки, юридичний супровід, стягнення заборгованості).
    • Постачальники ІТ-послуг і технічних інструментів – персональні дані можуть передаватися суб’єктам, що забезпечують технічну, ІТ- та організаційну підтримку у веденні діяльності Адміністратора, зокрема Інтернет-магазину. Це стосується, зокрема: постачальників програмного забезпечення для обслуговування Магазину та Панелі Клієнта, постачальників систем розсилки (розсилки новин, транзакційні повідомлення), хостинг-послуг, а також інструментів, що підтримують управління та технічну допомогу. Дані надаються виключно в обсязі, необхідному для досягнення конкретної мети обробки.
    • Постачальники систем оцінювання (опитування) транзакцій – з метою надання Клієнту можливості висловити думку про здійснену покупку дані можуть бути надані оператору системи опитувальних анкет.
    • Facebook Ireland Ltd. – у разі користування Користувачем функціональністю сервісу Facebook (наприклад, кнопка «Подобається!», «Поділитися», вхід через Facebook) дані можуть надаватися Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія) відповідно до політики конфіденційності сервісу Facebook, доступної за адресою: https://www.facebook.com/about/privacy. Передані дані можуть охоплювати інформацію про активність на сайті Магазину, пристрій, покупки, відображуваний контент та користування послугами – незалежно від наявності облікового запису і статусу входу до сервісу Facebook.
  3. Постачальники послуг, зазначені в п. 1 цього параграфа, яким передаються персональні дані, залежно від договірних домовленостей і обставин або підпорядковуються вказівкам Адміністратора щодо цілей і способів обробки цих даних (обробники), або самостійно визначають цілі та способи їх обробки (адміністратори).
  4. Персональні дані Користувачів зберігаються виключно на території Європейського економічного простору (ЄЕП), з урахуванням § 6 п. 5 та § 7 Політики конфіденційності.

§ 5 ПРАВО КОНТРОЛЮ, ДОСТУПУ ДО ВЛАСНИХ ДАНИХ ТА ЇХ ВИПРАВЛЕННЯ

  1. Суб’єкт даних має право доступу до змісту своїх персональних даних, право на їх виправлення, видалення, обмеження обробки, право на перенесення даних, право заперечити проти обробки, а також право відкликати згоду в будь-який момент без впливу на законність обробки, здійсненої на підставі згоди до її відкликання.
  2. Правові підстави вимог Користувача:
    • Доступ до даних – ст. 15 GDPR.
    • Виправлення даних – ст. 16 GDPR.
    • Видалення даних (так зване право бути забутим) – ст. 17 GDPR.
    • Обмеження обробки – ст. 18 GDPR.
    • Перенесення даних – ст. 20 GDPR.
    • Заперечення – ст. 21 GDPR.
    • Відкликання згоди – ст. 7 ч. 3 GDPR.
  3. Для реалізації прав, зазначених у п. 2, можна надіслати відповідне повідомлення електронною поштою на адресу: odo@ostrovit.com.
  4. У разі звернення Користувача з вимогою, що випливає з наведених вище прав, Адміністратор задовольняє вимогу або відмовляє в її задоволенні негайно, але не пізніше ніж протягом одного місяця з моменту її отримання. Якщо ж — з огляду на складний характер вимоги або кількість вимог — Адміністратор не зможе виконати її протягом одного місяця, він виконає її протягом наступних двох місяців, попередньо повідомивши Користувача протягом місяця з моменту отримання вимоги про намір продовжити строк та причини такого продовження.
  5. У разі встановлення, що обробка персональних даних порушує положення GDPR, суб’єкт даних має право подати скаргу Голові Управління із захисту персональних даних (UODO).

§ 6 ФАЙЛИ «COOKIES»

  1. Сторінка Адміністратора використовує файли «cookies».
  2. Встановлення файлів «cookies» є необхідним для належного надання послуг на сайті Магазину. У файлах «cookies» міститься інформація, потрібна для коректного функціонування сторінки, а також вони дають змогу формувати загальну статистику відвідувань веб-сайту.
  3. У межах сторінки застосовуються два види файлів «cookies»: «сесійні» та «постійні».
    • «Сесійні» cookies — це тимчасові файли, які зберігаються на кінцевому пристрої Користувача до моменту виходу з облікового запису (полишення сторінки). Ці cookies необхідні для коректної роботи окремих функцій Порталу.
    • «Постійні» cookies зберігаються на кінцевому пристрої Користувача протягом часу, визначеного в параметрах cookies, або до їх видалення Користувачем. Завдяки ним користування Порталом є зручнішим (наприклад, вони запам’ятовують вибрану роздільну здатність, компонування вмісту). Вони можуть використовуватися з різними цілями, зокрема для запам’ятовування ваших уподобань і виборів під час користування сайтом. Постійні cookies зберігатимуться на вашому пристрої щонайбільше протягом 12 місяців або до моменту відкликання вами згоди.
  4. Адміністратор використовує власні cookies з метою кращого розуміння взаємодії Користувачів із вмістом сторінки. Файли збирають інформацію про спосіб користування сайтом Користувачем, тип сторінки, з якої Користувач був перенаправлений, а також кількість відвідувань і час перебування Користувача на сайті. Ця інформація не фіксує конкретних персональних даних Користувача, а слугує для підготовки статистики користування сайтом.
  5. Адміністратор також використовує зовнішні cookies для збирання загальних і анонімних статистичних даних за допомогою аналітичних інструментів Google Analytics (адміністратор зовнішніх cookies: Google LLC, зі штаб-квартирою у США).
  6. Cookies також можуть використовуватися рекламними мережами, зокрема мережею Google, для показу реклами, пристосованої до способу, у який Користувач користується Магазином. З цією метою вони можуть зберігати інформацію про навігаційний шлях Користувача або час перебування на конкретній сторінці.
  7. Користувач має право визначити доступ файлів «cookies» до свого комп’ютера шляхом:
    • вибору типів cookies, на збирання яких він погоджується, одразу після входу на сайт Магазину і появи повідомлення щодо cookies,
    • зміни налаштувань у вікні свого браузера. Детальна інформація про можливості й способи обслуговування файлів «cookies» також доступна в налаштуваннях програмного забезпечення (інтернет-браузера),
    • ви можете відкликати згоду будь-коли, видаливши cookies з браузера на відповідному кінцевому пристрої.
  8. Детальна інформація щодо зміни налаштувань файлів cookies та їх самостійного видалення в найпопулярніших інтернет-браузерах доступна в розділах довідки браузерів (Chrome, Firefox, Internet Explorer, Opera, Safari, Microsoft Edge).

§ 7 ДОДАТКОВІ ПОСЛУГИ, ПОВ’ЯЗАНІ З АКТИВНІСТЮ КОРИСТУВАЧА В МАГАЗИНІ

  1. У Магазині www.ostrovit.com використовуються так звані соціальні плагіни («плагіни») соціальних сервісів. Під час відображення веб-сторінки Магазину, що містить такий плагін, браузер Користувача встановлює пряме з’єднання з серверами Facebook, Instagram та YouTube.
  2. Вміст плагіна передається відповідним провайдером безпосередньо до браузера Користувача і інтегрується зі сторінкою. Завдяки цій інтеграції провайдери отримують інформацію, що браузер Користувача відображає сторінку www.ostrovit.com, навіть якщо Користувач не має профілю у відповідного провайдера або наразі не ввійшов до нього. Така інформація (разом з IP-адресою Користувача) передається браузером безпосередньо на сервер відповідного провайдера (деякі сервери знаходяться в США) і там зберігається.
  3. Якщо Користувач увійде до одного з наведених соціальних сервісів, то цей провайдер зможе безпосередньо співвіднести відвідування сторінки Магазину з профілем Користувача у відповідному соціальному сервісі.
  4. Якщо Користувач скористається відповідним плагіном, наприклад натиснувши кнопку «Подобається» або кнопку «Поділитися», відповідна інформація також буде безпосередньо надіслана на сервер відповідного провайдера і там збережена.
  5. Мета і обсяг збирання даних, їх подальша обробка і використання провайдерами, а також можливість контакту та права Користувача у цьому аспекті і можливість встановлення налаштувань, що забезпечують захист приватності Користувача, описані в політиках конфіденційності провайдерів:
    • https://www.facebook.com/policy.php
    • https://help.instagram.com/519522125107875?helpref=page_content
    • https://policies.google.com/privacy?hl=pl&gl=ZZ
  6. Якщо Користувач не бажає, щоб соціальні сервіси співвідносили дані, зібрані під час відвідування сторінки www.ostrovit.com, безпосередньо з його профілем у відповідному сервісі, перед візитом на сторінку www.ostrovit.com він має вийти з цього сервісу. Користувач також може повністю унеможливити завантаження плагінів на сторінці, використовуючи відповідні розширення для браузера, наприклад блокування скриптів за допомогою «NoScript».
  7. Адміністратор використовує на своїй сторінці ремаркетингові інструменти, зокрема Google Ads, що пов’язано з використанням cookies компанії Google LLC, які стосуються послуги Google Ads. У межах механізму керування налаштуваннями файлів cookies Користувач може вирішити, чи зможе Постачальник послуг використовувати щодо нього Google Ads (адміністратор зовнішніх cookies: Google LLC, зі штаб-квартирою у США).

§ 8 КІНЦЕВІ ПОЛОЖЕННЯ

  1. Адміністратор застосовує технічні та організаційні заходи, що забезпечують захист оброблюваних персональних даних, відповідний до загроз і категорій даних, які охороняються, і, зокрема, захищає дані від їх надання неуповноваженим особам, заволодіння ними неуповноваженою особою, обробки з порушенням чинних положень, а також від зміни, втрати, пошкодження чи знищення.
  2. Адміністратор надає відповідні технічні засоби, що запобігають отриманню і зміні неуповноваженими особами персональних даних, які передаються електронним шляхом.
  3. У питаннях, не врегульованих цією Політикою конфіденційності, відповідно застосовуються положення GDPR та інші відповідні норми польського законодавства.

§ 9 ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

  1. З метою забезпечення постійної відповідності Політики конфіденційності Порталу актуальним вимогам законодавства ми залишаємо за собою право вносити до неї зміни у будь-який час. Наведене також застосовується у випадках, коли Політика конфіденційності потребує змін для охоплення нових або змінених продуктів чи послуг Порталу.
pixel