Політика конфіденційності

Виберіть мову Умов та Положень: 🇮🇩 Bahasa Indonesia| 🇨🇿 Česky| 🇩🇰 Dansk| 🇩🇪 Deutsch|🇪🇪 Eesti| 🇬🇧 English| 🇪🇸 Español| 🇫🇷 Français|🇮🇹 Italiano| 🇱🇻 Latviešu| 🇱🇹 Lietuvių kalba| 🇭🇺 Magyar| 🇳🇱 Nederlands| 🇳🇴 Norsk| 🇵🇱 Polski| 🇵🇹 Português| 🇷🇴 Română| 🇸🇰 Slovenská| 🇸🇮 Slovenski| 🇫🇮 Suomalainen| 🇸🇪 Svenska| 🇹🇷 Türkçe| 🇬🇷 Ελληνικά| 🇧🇬 Български| 🇷🇺 Русский| 🇺🇦 Українська| 🇨🇳 中文 (简体)| 🇯🇵 日本語| 🇰🇷 한국어

Політика конфіденційності – GDPR, UK GDPR та глобальна відповідність

§1 ЗАГАЛЬНІ ПОЛОЖЕННЯ

1. Цей документ встановлює Політику конфіденційності онлайн-магазину apgo (goapgo.com та apgo.eu), включаючи принципи захисту та обробки персональних даних і безпеки іншої інформації, введеної Користувачем під час використання Сервісу.
2. Ця Політика конфіденційності є невід'ємною частиною Умов та Положень Магазину.

§2 ВИЗНАЧЕННЯ

У наведених нижче термінах будуть надані вказані значення:

1. Адміністратор – APCOMMERCE.PL ARTUR PIEKARCZYK, Klonów 21, 32-222 Klonów, Польща, ідентифікаційний номер платника податків (NIP): 659-149-76-55.
2. Сервіс – веб-сайт, доступний за адресами goapgo.com apgo.eu та всі його підсторінки.
3. Сторони – Адміністратор та Користувач.
4. Користувач – будь-яка фізична особа, яка використовує Сервіс і надає свої персональні дані в рамках цього.

§3 ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

1. Адміністратор є контролером персональних даних відповідно до:
   • Регламенту (ЄС) 2016/679 (GDPR) – для користувачів з ЄС та Польщі,
   • Загального регламенту захисту даних Великої Британії (UK GDPR) – для користувачів з Великобританії,
   • Законодавства Каліфорнії про захист прав споживачів (CCPA) – застосовується добровільно для користувачів з Каліфорнії, США.
   • Інші відповідні місцеві закони в юрисдикції Користувача.
2. Адміністратор обробляє дані в обсязі, тривалості та цілях, які кожного разу визначаються вмістом, наданим поруч з формами, що використовуються для збору персональних даних від Користувача.
3. Персональні дані можуть бути передані лише довіреним субпідрядникам Адміністратора, включаючи постачальників ІТ-послуг, бухгалтерських послуг, платіжних процесорів, хостингових послуг та адміністративних постачальників, і лише в обсязі, необхідному для виконання послуг.
4. Для міжнародних передач (за межами ЄЕП або Великобританії) застосовуються відповідні запобіжні заходи, такі як стандартні контрактні положення або інші механізми відповідно до GDPR та UK GDPR.

§3a МЕТИ ТА ЮРИДИЧНІ ОСНОВИ ОБРОБКИ ДАНИХ
Адміністратор обробляє персональні дані для таких цілей:

Виконання контракту: Для виконання замовлень, надання підтримки клієнтам та управління продажем продуктів та послуг. Юридичною основою для цього оброблення є виконання контракту між Адміністратором та Користувачем (стаття 6(1)(b) GDPR).

Юридичні зобов'язання: Для дотримання відповідних законодавчих та регуляторних вимог. Юридичною основою є виконання юридичного зобов'язання (стаття 6(1)(c) GDPR).

Обробка на основі згоди: Для надсилання інформаційних листів, рекламних пропозицій та інших маркетингових комунікацій, якщо Користувач надав явну згоду. Юридичною основою для цього оброблення є згода Користувача (стаття 6(1)(a) GDPR).

Безпека та технічні операції: Для забезпечення безпеки та належного функціонування Сервісу, включаючи ведення журналів та запобігання шахрайству. Юридичною основою є законні інтереси Адміністратора (стаття 6(1)(f) GDPR), які врівноважуються правами та свободами Користувачів.

Додаткові цілі та юридичні основи можуть бути визначені, де це доречно, і Користувачі будуть проінформовані відповідно на етапі збору даних.

§3b ПЕРІОДИ Зберігання ДАНИХ
Адміністратор зберігає персональні дані лише протягом часу, необхідного для виконання цілей, для яких вони були зібрані, та для дотримання правових зобов'язань. Конкретні терміни зберігання є такими:

Дані, що стосуються замовлення: Дані, пов'язані з виконаними замовленнями, зберігаються протягом 5 років з дати транзакції для виконання податкових та бухгалтерських вимог.

Маркетингові дані: Персональні дані, зібрані з метою маркетингу, зберігаються до моменту, коли Користувач відкличе згоду.

Лог-файли: Дані журналів сервера зберігаються протягом 12 місяців для цілей безпеки та технічних аспектів.

Після закінчення відповідного терміну зберігання персональні дані будуть безпечно видалені або анонімізовані.

§3c Платіжні процесори – обробка персональних даних

Для обробки онлайн-платежів Адміністратор використовує двох зовнішніх постачальників платіжних послуг: mElements S.A. (Paynow) та Stripe Payments Europe Ltd. (Stripe).

Персональні дані Покупця передаються обраному платіжному процесору виключно в обсязі, необхідному для виконання та забезпечення транзакції. Нижче наведені деталі про кожного постачальника:

1. Paynow (mElements S.A.)

Контролером персональних даних є mElements S.A., із зареєстрованим офісом за адресою ul. Prosta 18, 00-850 Варшава, Польща.

Персональні дані, надані Покупцем, будуть використовуватися mElements S.A. для обробки платіжної транзакції.
Юридичною основою для обробки є договір про надання послуг "Paynow Payment Integrator", укладений з Адміністратором.

Персональні дані можуть бути розкриті:

- уповноваженим установам, які контролюють mElements S.A. (наприклад, Польська комісія з фінансового нагляду, Управління конкурентоспроможності та захисту прав споживачів),
- суб'єктам, які обробляють дані від імені mElements S.A. для надання послуг Адміністратору.

Дані зберігатимуться не більше ніж 5 років після закінчення контракту (наприклад, у разі правового спору). Після закінчення цього періоду дані буде анонімізовано.

У Покупця є право:

- доступитися та виправити свої дані,
- вимагати перенесення, видалення або обмеження обробки даних,
- заперечувати проти обробки та подати скаргу до відповідного органу захисту даних (в Польщі: https://uodo.gov.pl).

Надання персональних даних є добровільним, але необхідним для завершення транзакції — невиконання цього може призвести до відмови у платёж.

Більше інформації: https://www.paynow.pl
Офіцер з захисту даних: iod@melements.pl

2. Stripe (Stripe Payments Europe Ltd.)

Контролером даних залишається Продавець, тоді як Stripe виступає як обробник даних для здійснення платежу.

Персональні дані Покупця (такі як ім'я, адреса електронної пошти, IP-адреса, дані картки та інформація про транзакцію) передаються Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Дублін, Ірландія) та Stripe, Inc. у США, відповідно до діючих законів про захист даних.

Юридичні підстави для цього оброблення є:

• Стаття 6(1)(b) GDPR – виконання контракту (обробка транзакції),
• Стаття 6(1)(f) GDPR – законний інтерес Адміністратора у забезпеченні безпечних транзакцій та запобіганні шахрайству.

Дані можуть бути передані за межі Європейської економічної зони (наприклад, до США) з використанням адекватних запобіжних заходів, таких як Стандартні контрактні положення (SCC).

У Покупця є право на доступ, виправлення, видалення або передачу своїх даних, обмеження обробки, заперечення проти цього та подання скарги до відповідного органу.

Надання даних є добровільним, але обов'язковим для завершення платежу — відмова може перешкоджати транзакції.

Більше інформації: https://stripe.com/privacy

§4 ПРАВА КОРИСТУВАЧІВ

1. Користувачі мають право на доступ до своїх персональних даних, вимагати їх виправлення, видалення або обмеження обробки.
2. Користувачі можуть відкликати свою згоду в будь-який час, не впливаючи на законність обробки на основі згоди до її відкликання.
3. Користувачі також можуть вимагати перенесення даних та заперечувати проти обробки своїх персональних даних.
4. Користувачі з ЄС та Польщі можуть подати скаргу до Президента Офісу захисту персональних даних (PUODO).
   Користувачі з Великобританії можуть подати скаргу до Офісу комісара з інформації (ICO).
   Користувачі з США, особливо з Каліфорнії, можуть зв’язатися з Продавцем, використовуючи надані нижче контактні дані для уточнення прав на конфіденційність.
5. Надання персональних даних є добровільним, але відмова надати їх може призвести до неможливості використання певних функцій або послуг.
6. Адміністратор може відмовити у видаленні персональних даних, якщо їх зберігання є необхідним за законом або необхідним для встановлення, здійснення або захисту юридичних вимог.

§5 ТЕХНІЧНА БЕЗПЕКА ДАНИХ

1. Адміністратор використовує всі відповідні технічні та організаційні заходи для забезпечення безпеки персональних даних Користувачів і для захисту їх від випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу.
2. Дані зберігаються на безпечних серверах з використанням зашифрованої та захищеної інфраструктури в сертифікованих дата-центрах з обмеженим доступом.
3. Тільки уповноважені особи мають доступ до персональних даних, і регулярно проводяться перевірки безпеки.
4. Адміністратор забезпечує регулярні резервні копії та відповідає юридичним та технічним стандартам захисту даних, що застосовуються в Польщі, ЄС, Великобританії та, де це доречно, міжнародно.
5. Ми зберігаємо ваші персональні дані лише настільки довго, наскільки це необхідно для досягнення цілей, для яких вони були зібрані, та відповідно до застосовних юридичних зобов'язань. Після закінчення терміну зберігання ваші персональні дані будуть безпечно видалені або анонімізовані.
6. Сервіс може використовувати автоматизовані процеси прийняття рішень, включаючи профілювання, для аналізу поведінки користувача та покращення досвіду користувача. Таке оброблення ґрунтується на вашій згоді або є необхідним для виконання контракту між вами та Адміністратором. Ви маєте право вимагати втручання людини, отримати пояснення рішення та оскаржити рішення, якщо вважаєте, що воно впливає на вас негативно. Якщо ви бажаєте відкликати свою згоду на таке оброблення, будь ласка, зв'яжіться з нами, використовуючи контактні дані в §8 КОНТАКТ.
   
   

§6 ПОЛІТИКА ФАЙЛІВ COOKIE

1. Для зручності Користувачів і для покращення функціональності Сервіс використовує файли cookie, які є невеликими текстовими файлами, що зберігаються на пристрої Користувача.
2. Сервіс використовує такі типи файлів cookie:
   • Сесійні файли cookie – тимчасові файли, які видаляються після закінчення сесії.
   • Постійні файли cookie – зберігаються на пристрої Користувача, поки не будуть видалені вручну або не закінчать термін дії.
3. Типи використовуваних файлів cookie:
4. a. Необхідні – істотні для належного функціонування сайту (наприклад, вхід користувача).
   b. Безпекові – допомагають забезпечити безпечне використання та виявляти потенційні зловживання.
   c. Файли cookie для продуктивності – збирають анонімну статистику використання веб-сайту.
   d. Функціональні – запам'ятовують вподобання користувача, такі як мова, розмір шрифту та налаштування інтерфейсу.
5. Користувачі можуть керувати налаштуваннями файлів cookie у своїх веб-браузерах, включаючи блокування або видалення їх.
6. На додаток до вищезазначених файлів cookie, наш Сервіс також може використовувати файли cookie, надані надійними сторонніми службами (такими як аналітичні та рекламні платформи). Ці сторонні файли cookie використовуються для збору анонімізованих даних з метою покращення нашого Сервісу та для персоналізованої реклами. Для отримання більш детальної інформації про файли cookie, які використовуються цими третіми сторонами, будь ласка, ознайомтеся з їхніми відповідними політиками конфіденційності.

§7 ЖУРНАЛИ СЕРВЕРА

1. Як і більшість веб-сайтів, Сервіс веде журнали HTTP-запитів до сервера. Зібрані журнали включають:
   • IP-адреса,
   • Час запиту та час відповіді,
   • Деталі браузера та операційної системи,
   • URL-адреса перенаправлення (попередня сторінка),
   • Коди помилок, якщо такі є.
2. Ці журнали використовуються виключно для адміністративних та технічних цілей.
3. Дані журналу зберігаються на невизначений термін, але не передаються третім особам і не ідентифікують окремих користувачів.

§8 КОНТАКТ

1. Користувачі можуть зв'язатися з Адміністратором у будь-який час, щоб запитати про обробку своїх персональних даних, реалізувати свої права або вимагати видалення чи корекції своїх даних.
2. Контактні дані:
   📧 Електронна пошта: apgo@goapgo.com
   📞 Телефон: +48 606 330 278

§9 ОСТАННІ ЗАЗНАЧЕННЯ

1. Адміністратор залишає за собою право вносити зміни до цієї Політики конфіденційності у зв’язку зі змінами у відповідних законах або вдосконаленнями стандартів захисту даних.
2. Актуальна версія Політики конфіденційності завжди доступна на goapgo.com та apgo.eu.
3. Останнє оновлення: [03.04.2025]
   Цю Політику конфіденційності востаннє оновлено [03.04.2025]. Ми заохочуємо вас періодично переглядати цю сторінку, щоб залишатися в курсі всіх змін.