logo
search
whishlist
0
menu
logo
0

Політика конфіденційності

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТА ФАЙЛІВ COOKIES

для інтернет магазину hempactive.eu

 

  1. Визначення

Для цілей цього документа використовуються такі визначення:

Адміністратор персональних даних/Адміністратор – HEMPACTIVE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ зі штаб-квартирою за адресою: ul. Sądowa 2 lok. 11, 20-027 Lublin, внесена до реєстру підприємців Національного судового реєстру, веденого Районним судом Любліна-Схід у Любліні зі штаб-квартирою в місті Свідник, VI Господарський відділ Національного судового реєстру, під номером KRS: 0001117889, NIP 7123478843, REGON 529212698, із статутним капіталом у розмірі 10 000,00 злотих.

Персональні дані – інформація про фізичну особу, яка ідентифікує її або дозволяє ідентифікувати, тобто інформація, на основі якої можна встановити особу фізичної особи, як безпосередньо, так і опосередковано.

Обробка – будь-яка операція або набір операцій, що виконуються з персональними даними або наборами персональних даних, автоматизованим чи неавтоматизованим способом, такі як збір, зберігання, організація, впорядкування, збереження, вилучення, перегляд, використання, або видалення.

Політика конфіденційності та файлів cookies/Політика конфіденційності – цей документ, що визначає правила обробки персональних даних через Сайт, на основі і відповідно до GDPR.

GDPR – Загальний регламент захисту даних (Регламент Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 р.) щодо захисту фізичних осіб у зв’язку з обробкою персональних даних і вільного руху таких даних.

Інтернет-магазин/Сайт – інтернет-сторінка, що управляється Адміністратором за доменом hempactive.eu.

Користувач – фізична особа, яка є користувачем або клієнтом відповідно до Правил, чиї Персональні дані обробляються в рамках Сайту і укладених через нього договорів.

 

  1. Загальна інформація

 

  1. Адміністратор зобов’язаний надати особі, чиї Персональні дані обробляються, інформацію згідно зі статтею 13 GDPR (а в Україні — статтею 12 Закону “Про захист персональних даних”). Це необхідно для забезпечення прозорості та чесності в процесі обробки персональних даних.
  2. Терміни, написані з великої літери, але не визначені в цій Політиці конфіденційності, мають значення, зазначене в Правилах магазину, розміщених на сайті.
  3. Політика конфіденційності регулює питання, пов’язані з обробкою Персональних даних виключно через Сайт, у тому числі в рамках укладених дистанційних договорів на підставі інформації, розміщеної на сайті.
  4. Сайт використовує шифровану передачу даних за допомогою сертифікату SSL (Secure Sockets Layer), що забезпечує безпечні з’єднання в мережі.
  5. Ця версія Політики конфіденційності набуває чинності з 01.01.2025 р.

 

III. Адміністратор персональних даних

  1. Адміністратором Персональних даних Користувача є HEMPACTIVE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, штаб-квартира якої знаходиться за адресою: ul. Sądowa 2 lok. 11, 20-027 Lublin, внесена до реєстру підприємців Національного судового реєстру, що ведеться Районним судом Любліна-Схід у м. Свідник, VI Господарський відділ, під номером KRS: 0001117889, NIP 7123478843, REGON 529212698, зі статутним капіталом у розмірі 10 000,00 злотих.
  2. Користувач може звернутися до Адміністратора з питань обробки своїх Персональних даних такими способами:
    a. листом за адресою: ul. Sądowa 2 lok. 11, 20-027 Lublin;
    b. електронною поштою: hello@hempactive.eu або connect@hempactive.eu;
    c. телефоном: +48 791 386 725.
  3. Адміністратор не призначив Інспектора із захисту персональних даних, оскільки масштаби обробки даних є невеликими, що не вимагає такого призначення відповідно до чинного законодавства.

 

  1. Обсяг обробки персональних даних
  1. Через Сайт Адміністратор може обробляти Персональні дані за допомогою:
    a. контактної форми або чату;
    b. розсилки новин (newsletter);
    c. облікового запису;
    d. оформлення замовлень та укладення дистанційних договорів;
    e. використання аналітичного інструменту Google Analytics;
    f. використання маркетингового інструменту Google Ads;
    g. виконання юридичних зобов’язань відповідно до чинного законодавства, зокрема, бухгалтерських та податкових вимог.

 

  1. Адміністратор також може обробляти Персональні дані у разі потреби визначення, пред’явлення або захисту правових претензій у рамках судового процесу або процесу перед іншими органами.
  2. Усі Персональні дані, які можуть бути оброблені Адміністратором через Сайт, надаються Користувачем добровільно.
  3. Користувач не зобов’язаний надавати свої Персональні дані Адміністратору ані прямо (наприклад, через реєстрацію облікового запису), ані опосередковано (дані, зібрані за допомогою файлів cookies третіх сторін, таких як Google Analytics). Однак ненадання певних Персональних даних може призвести до неможливості виконання конкретної послуги чи досягнення певної мети (наприклад, ненадання даних у формі реєстрації облікового запису унеможливить створення облікового запису).
  4. Якщо Користувач все ж надає свої Персональні дані, Адміністратор оброблятиме їх у межах чинного законодавства, зокрема, відповідно до принципу мінімізації даних, тобто лише ті дані, які є необхідними для досягнення цілей обробки.
  5. Детальні підстави для обробки Персональних даних наведені у наступних розділах Політики конфіденційності.

 

  1. Персональні дані, оброблювані через контактну форму та чат
  1. Через контактну форму та чат, розміщені на Сайті, Адміністратор обробляє Персональні дані, які Користувач надає, заповнюючи форму або надсилаючи повідомлення через чат, зокрема такі дані, як ім’я та адреса електронної пошти.
  2. Підставою для обробки Персональних даних у межах контактної форми та чату є стаття 6 пункт 1 літера f GDPR (в Україні — стаття 11 Закону “Про захист персональних даних”). Це означає, що дані обробляються для реалізації законного інтересу Адміністратора, зокрема для забезпечення зв’язку між Користувачем та Адміністратором у питаннях, пов’язаних із господарською діяльністю.
  3. Персональні дані Користувача, надані через контактну форму або чат, обробляються лише протягом часу, необхідного для комунікації з Користувачем з приводу питання, з яким він звернувся до Адміністратора. Обробка припиняється після закінчення обговорення або раніше — у разі подання Користувачем заперечення проти обробки даних у цьому контексті.
  1. Персональні дані, оброблювані через розсилку новин (newsletter)
  1. Через розсилку новин, на яку Користувач може підписатися за допомогою відповідної форми на Сайті, Адміністратор обробляє Персональні дані, надані Користувачем під час заповнення і відправлення форми. Зазвичай це адреса електронної пошти.
  2. Підставою для обробки Персональних даних є стаття 9 пункт 2 літера a GDPR (в Україні — стаття 11 Закону “Про захист персональних даних”), тобто обробка здійснюється на основі згоди суб’єкта даних для надсилання розсилки новин (newsletter).
  3. Персональні дані Користувача, оброблювані в межах розсилки новин, зберігаються до моменту відкликання Користувачем згоди на обробку даних.
  4. Користувач має право відкликати свою згоду на обробку персональних даних у будь-який момент. Відкликання згоди не впливає на законність обробки даних, яка була здійснена на підставі наданої раніше згоди.
  5. Якщо Користувач бажає відкликати згоду на обробку Персональних даних для отримання розсилки новин, він може відписатися, скориставшись відповідним посиланням, яке розміщується в кожному електронному листі, що надсилається в рамках розсилки.

VII. Персональні дані, оброблювані через обліковий запис

  1. Через форму реєстрації облікового запису та його використання на Сайті, Адміністратор обробляє Персональні дані, які Користувач надає під час заповнення форми або введення даних у своєму обліковому записі. Це можуть бути такі дані: адреса електронної пошти, ім’я, прізвище, адреса для листування, псевдонім (нікнейм).
  2. Підставою для обробки Персональних даних у рамках форми реєстрації облікового запису є стаття 6 пункт 1 літера b GDPR (в Україні — стаття 11 Закону “Про захист персональних даних”). Обробка здійснюється для виконання дій на запит Користувача до укладення договору та для виконання договору, стороною якого є Користувач.
  3. Персональні дані, оброблювані у рамках використання облікового запису, зберігаються до завершення строку позовної давності, пов’язаної з виконанням договору.

VIII. Персональні дані, оброблювані в рамках Договору купівлі-продажу

  1. У межах укладення Договору купівлі-продажу, здійснюваного дистанційно через Сайт, Адміністратор обробляє Персональні дані, необхідні для оформлення Замовлення та укладення цього Договору. Це можуть бути такі дані: ім’я, прізвище, адреса електронної пошти, контактний номер телефону, адреса для листування, номер банківського чи корпоративного рахунку, ідентифікаційний код платника податків (NIP), назва компанії.
  2. Підставою для обробки Персональних даних у межах оформлення Замовлення та укладення Договору є стаття 6 пункт 1 літера b GDPR (в Україні — стаття 11 Закону “Про захист персональних даних”). Це означає, що дані обробляються для виконання дій на запит Користувача до укладення договору та для виконання договору, стороною якого є Користувач.
  3. Персональні дані Користувача, оброблювані в рамках оформленого Замовлення та укладеного Договору, зберігаються до завершення строку позовної давності, встановленого чинним законодавством.
  1. Персональні дані, оброблювані за допомогою інструмента Google Analytics
  1. Адміністратор використовує на Сайті аналітичний інструмент Google Analytics.
  2. У рамках роботи Google Analytics Адміністратор може обробляти такі Персональні дані Користувача: IP-адреса, приблизне місцезнаходження (обмежене до населеного пункту), стать.
  3. Підставою для обробки зазначених Персональних даних є стаття 6 пункт 1 літера a GDPR (в Україні — стаття 11 Закону “Про захист персональних даних”). Це означає, що обробка здійснюється на основі згоди Користувача для використання аналітичного інструмента, згаданого в цьому пункті.
  4. Метою обробки Персональних даних через Google Analytics є статистичний аналіз відвідуваності сторінки Сайту, взаємодії Користувача із сайтом. Ці дані використовуються Адміністратором для оптимізації функціонування Сайту та підвищення ефективності ведення бізнесу.
  5. Користувач може надати згоду на обробку Персональних даних через зазначені інструменти за допомогою повідомлення про файли cookies, яке з’являється на Сайті під час першого відвідування.
  6. Користувач має право в будь-який момент відкликати надану згоду на обробку Персональних даних без впливу на законність обробки, здійсненої до моменту відкликання згоди.
  7. Для відкликання згоди Користувач може у будь-який час вимкнути файли cookies, згадані в цьому пункті, у налаштуваннях файлів cookies.
  8. Персональні дані Користувача, оброблювані через Google Analytics, зберігаються протягом 2 років, тобто до закінчення терміну дії файлів cookies або до моменту відкликання Користувачем згоди на обробку цих даних відповідно до зазначених вище дій.
  1. Персональні дані, оброблювані за допомогою Google Ads
  1. Адміністратор використовує на Сайті рекламний інструмент Google Ads.
  2. У рамках роботи Google Ads Адміністратор може обробляти такі Персональні дані Користувача: IP-адреса, приблизне місцезнаходження (обмежене до населеного пункту), стать.
  3. Підставою для обробки зазначених Персональних даних є стаття 6 пункт 1 літера a GDPR (в Україні — стаття 11 Закону “Про захист персональних даних”). Це означає, що обробка здійснюється на основі згоди Користувача для використання рекламного інструмента, згаданого в цьому пункті.
  4. Метою обробки Персональних даних через Google Ads є проведення рекламних кампаній Адміністратором для просування своєї діяльності в Інтернеті, а отже, і просування своєї господарської діяльності.
  5. Користувач може надати згоду на обробку Персональних даних через зазначений інструмент за допомогою повідомлення про файли cookies, яке з’являється на Сайті під час першого відвідування.
  6. Користувач має право в будь-який момент відкликати надану згоду на обробку Персональних даних без впливу на законність обробки, здійсненої до моменту відкликання згоди.
  7. Для відкликання згоди Користувач може у будь-який час вимкнути файли cookies, згадані в цьому пункті, у налаштуваннях файлів cookies.
  8. Персональні дані Користувача, оброблювані через Google Ads, зберігаються протягом часу, зазначеного Адміністратором у налаштуваннях відповідного файлу cookies, або до моменту відкликання Користувачем згоди на обробку цих даних відповідно до зазначених вище дій.
  1. Обробка Персональних даних у рамках виконання правових зобов’язань
  1. Адміністратор, як суб’єкт господарювання, зобов’язаний виконувати низку правових зобов’язань, таких як виставлення рахунків та їх облік. У зв’язку з цим Адміністратор обробляє Персональні дані, необхідні для виконання зазначених правових зобов’язань, зокрема в межах бухгалтерського та податкового законодавства.
  2. До Персональних даних, які обробляються у зазначених випадках, належать: ім’я, прізвище, адреса для листування, адреса електронної пошти, номер телефону, номер банківського рахунку, а також, за потреби, ідентифікаційний номер платника податків (NIP або REFON) та назва компанії.
  3. Підставою для обробки Персональних даних у межах виконання правових зобов’язань Адміністратором є стаття 6 пункт 1 літера c GDPR (в Україні — стаття 11 Закону “Про захист персональних даних”). Це означає, що обробка необхідна для виконання правових зобов’язань, які покладені на Адміністратора чинним законодавством, зокрема бухгалтерським та податковим.
  4. Персональні дані Користувача, оброблювані для виконання правових зобов’язань, зберігаються до моменту закінчення строку дії цих зобов’язань, які вимагали обробки даних.

XII. Обробка Персональних даних у випадках визначення, пред’явлення та виконання претензій, що випливають із Договору

  1. У разі необхідності визначення, пред’явлення або виконання претензій, що випливають із Договору, або захисту від таких претензій у судових процесах чи перед іншими органами, Адміністратор оброблятиме Персональні дані, необхідні для цієї мети, відповідно до чинного законодавства.
  2. До Персональних даних, які можуть оброблятися в таких випадках, належать: ім’я, прізвище, адреса для листування, адреса електронної пошти, номер телефону, номер банківського рахунку, а також, за необхідності, ідентифікаційний номер платника податків (NIP або REGON) та назва компанії.
  3. Підставою для обробки Персональних даних у зазначеній ситуації є стаття 6 пункт 1 літера f GDPR (в Україні — стаття 11 Закону “Про захист персональних даних”). Це означає, що обробка здійснюється для реалізації законного інтересу Адміністратора, який полягає у визначенні, пред’явленні або виконанні претензій, а також у захисті від можливих претензій у судових процесах чи перед іншими органами.
  4. Персональні дані Користувача, які можуть бути оброблені з метою вирішення претензій чи спорів, зберігаються до завершення строку позовної давності, встановленого чинним законодавством для Договору.

XIII. Обробка Персональних даних іншими суб’єктами

  1. Для використання інструментів, які забезпечують функціонування Сайту, проведення аналітичних дій, що підтримують діяльність Адміністратора, а також для надання Послуг або укладення та виконання Договору, Персональні дані Користувача можуть оброблятися такими суб’єктами:
    a. постачальник хостингових послуг для Сайту, який зберігає Персональні дані на сервері і таким чином обробляє їх, тобто IQ PL SPÓŁKA Z OGRANICZONĄ ODPOWIEDЗIALНОŚCIĄ зі штаб-квартирою в Гданську (KRS 0000007725);
    b. суб’єкти, що надають ІТ-послуги, пов’язані з функціонуванням Сайту;
    c. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA – для використання Адміністратором інструментів Google Analytics і Google Ads, де Google є окремим адміністратором цих Персональних даних;
    d. суб’єкти, що надають бухгалтерські послуги та програми для створення рахунків;
    e. суб’єкт, що надає послугу надсилання повідомлень у межах розсилки новин (newsletter);
    f. суб’єкти, що надають послуги електронних платежів;
    g. суб’єкти, що надають послуги доставки Товарів, такі як DHL, DPD, InPost, Poczta Polska або Нова Пошта.
  2. Передача Персональних даних суб’єктам, що надають послуги доставки, здійснюється виключно для цілей доставки замовлених товарів. Передаються такі дані: ім’я, прізвище, адреса доставки, номер телефону, а в окремих випадках — адреса електронної пошти (наприклад, для отримання сповіщень про доставку).
  3. Підставою для передачі даних є стаття 6 пункт 1 літера b GDPR (в Україні — стаття 11 Закону “Про захист персональних даних”), тобто виконання Договору, укладеного з Користувачем.
  4. Адміністратор гарантує мінімізацію обсягу переданих даних і передачу лише тих відомостей, які необхідні для виконання послуг доставки.

XIV. Передача Персональних даних до третіх країн або міжнародних організацій

  1. Адміністратор не передає безпосередньо Персональні дані Користувача до третіх країн або міжнародних організацій.
  2. Персональні дані Користувача можуть бути передані до третіх країн через Google LLC, інструменти якого (Google Analytics) використовуються Адміністратором. У рамках цих дій Google LLC стає окремим адміністратором Персональних даних Користувача.
  3. Google LLC є учасником програми Data Privacy Framework і відповідно до Виконавчого рішення Комісії (ЄС) C(2023) 4745 від 10 липня 2023 року відповідає вимогам щодо належного рівня захисту персональних даних відповідно до стандартів, що діють у Європейському Союзі.
  1. Інформація про автоматизоване прийняття рішень, зокрема    профілювання

Персональні дані Користувача не використовуються Адміністратором для прийняття рішень, які базуються на автоматизованій обробці даних, зокрема шляхом профілювання.

 

XVI. Права, які належать Користувачеві у зв’язку з обробкою його Персональних даних

  1. На підставі статей 16–21 GDPR (в Україні — статті 8, 16, 17, 18 Закону “Про захист персональних даних”) Користувач має наступні права у зв’язку з обробкою його Персональних даних Адміністратором.
  2. У межах зазначених правових підстав Користувач має право скористатися такими правами щодо своїх Персональних даних, які обробляє Адміністратор:
    a. право доступу до своїх Персональних даних (стаття 15 GDPR);
    b. право на виправлення Персональних даних (стаття 16 GDPR);
    c. право на видалення Персональних даних (“право бути забутим”) (стаття 17 GDPR);
    d. право на обмеження обробки Персональних даних (стаття 18 GDPR);
    e. право на перенесення Персональних даних (стаття 20 GDPR);
    f. право на заперечення проти обробки Персональних даних (стаття 21 GDPR).
  3. Детальніша інформація про права Користувача міститься у статтях 16–21 GDPR.
  4. Якщо обробка Персональних даних Користувача здійснюється на основі згоди, Користувач має право відкликати свою згоду у будь-який момент. Відкликання згоди не впливає на законність обробки, здійсненої до моменту відкликання.
  5. Користувач також має право подати скаргу до відповідного наглядового органу, якщо вважає, що його Персональні дані обробляються неналежним чином або з порушенням законодавства.
  6. Відповідним наглядовим органом може бути орган, компетентний за місцем постійного проживання Користувача в державі-члені, місцем роботи Користувача або місцем можливого порушення в обробці Персональних даних.
  7. У Польщі наглядовим органом у сфері захисту Персональних даних є Президент Управління захисту персональних даних (Prezes Urzędu Ochrony Danych Osobowych).
  8. Перед поданням скарги Адміністратор рекомендує спочатку звернутися до нього за електронною адресою: hello@hempactive.eu або connect@hempactive.eu, щоб уточнити питання чи розв’язати проблеми, пов’язані з обробкою Персональних даних через Сайт чи Договір.

XVII. Файли cookies – загальна інформація

  1. Вебсайт Магазину використовує файли cookies.
  2. Файли cookies — це невеликі текстові файли, які зберігаються на кінцевому пристрої Користувача, що використовується для відвідування вебсайту Магазину, наприклад, комп’ютері чи мобільному телефоні.
  3. Cookies можуть бути зчитані інформаційною системою Адміністратора (так звані власні cookies) або інформаційними системами третіх сторін (так звані cookies третіх сторін).

XVIII. Файли cookies і обробка Персональних даних

  1. Через зчитування файлів cookies Користувача інформаційною системою Адміністратора, Адміністратор може отримати доступ до інформації, яка є Персональними даними. У зв’язку з цим такі дії призводять до обробки цих Персональних даних Адміністратором.
  2. Деякі дані, зокрема Персональні дані, що містяться у файлах cookies Google Analytics і Google Ads, також можуть бути зчитані інформаційними системами третіх сторін.
  3. Частина файлів cookies, які використовує Адміністратор, є необхідними для належного надання Користувачу електронних послуг відповідно до Закону від 18 липня 2002 року “Про надання послуг електронним шляхом”. Інші файли cookies не є обов’язковими, оскільки їх використання служить цілям Адміністратора, які не є критично важливими для забезпечення коректної роботи Магазину для Користувача.
  4. Файли cookies, які не є необхідними для надання електронних послуг, блокуються до моменту, коли Користувач надасть згоду на їх використання, а отже, і згоду на обробку Персональних даних.
  5. Згоду, згадану вище, Користувач може надати через банер cookies, який з’являється на сторінці Магазину під час першого відвідування.
  6. Підставою для обробки Персональних даних через файли cookies, згадані вище, є стаття 6 пункт 1 літера a GDPR (в Україні — стаття 11 Закону “Про захист персональних даних”), тобто згода Користувача, докладніше описана в пунктах IX і X цієї Політики.
  7. Крім того, у налаштуваннях свого веббраузера Користувач може будь-коли керувати файлами cookies, зокрема блокувати їх використання або повторно активувати.

XIX. Файли cookies, що використовуються через сторінку Магазину

  1. Через сторінку Магазину Адміністратор використовує як власні файли cookies, так і файли cookies третіх сторін.
  2. Власні файли cookies використовуються для забезпечення коректної роботи окремих механізмів, що функціонують на сторінці.
  3. Файли cookies третіх сторін використовуються для цілей, описаних у пунктах IX і X цієї Політики, і це файли cookies Google Analytics і Google Ads, власником яких є Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
  1. Прикінцеві положення
  1. У питаннях, які не врегульовані цією Політикою конфіденційності, застосовуються відповідні положення польського законодавства та GDPR.
  2. Адміністратор має право змінювати зміст Політики конфіденційності, особливо у разі:
    a. змін, пов’язаних із обробкою Персональних даних на сторінці Магазину;
    b. змін у технологіях, які використовуються на сторінці Магазину;
    c. змін у чинному законодавстві, що стосується питань, описаних у цьому документі.

 

Ваша корзина пуста
Перейти в каталог
whishlist
Номер телефону
+48 791 386 725
Електронна пошта
hello@hempactive.eu
Адреса компанії
Польща, вул. Sądowa 2/11, 20-027 Lublin
icon icon icon