1. ОПРЕДЕЛЕНИЯ

1.1. Администратор —ElfaPharmsp. z. o.o., Хоцив 99, 98-170 Видава, Польша.

1.2. Персональные данные — вся информация о физическом лице, идентифицированная или идентифицируемая по одному или нескольким конкретным факторам, определяющим физическую, физиологическую, генетическую, психическую, экономическую, культурную или социальную идентичность, включая IP-адрес устройства, данные о местоположении, интернет-идентификатор и информацию, собранную для через файлы куки и другие подобные технологии.

1.3. Политика — данная Политика конфиденциальности.

1.4. RODO — Регламент Европейского парламента и Совета (ЕС)2016/679 от 27 апреля 2016 года «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC».

1.5. Сайт — сайт, управляемый Администратором по адресу www.elfapharm.pl

1.6. Пользователь — любое физическое лицо, посещающее сайт или использующее одну или несколько услуг или функций, описанных в Политике.

2. ОБРАБОТКА ДАННЫХ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ ВЕБ-САЙТА

2.1. В связи с использованием Пользователем Сайта Администратор собирает данные в объеме, необходимом для предоставления отдельных предлагаемых услуг, а также информацию об активности Пользователя на Сайте. Подробные правила и цели обработки персональных данных, собранных при использовании Пользователем Сайта, описаны ниже.

3. ЦЕЛИ И ПРАВОВАЯ ОСНОВА ДЛЯ ОБРАБОТКИ ДАННЫХ НА САЙТЕ

ИСПОЛЬЗОВАНИЕ САЙТА WWW.ELFAPHARM.PL

3.1. Персональные данные всех лиц, использующих Сайт (включая IP-адрес или другие идентификаторы и информацию, собранную с помощью файлов куки или других подобных технологий) и не являющихся зарегистрированными Пользователями (то есть являющихся лицами без профиля на Сайте), обрабатываются Администратором:

3.1.1. для предоставления электронных услуг в объеме, предоставляемом Пользователям контента, представленного на Сайте, заказа продуктов в рамках услуги заказа продуктов на Сайте, представления доступа к предложениям от других продавцов в рамках услуги Marketplace, предоставления контактных форм — в этом случае правовой основой для обработки является необходимость обработки для выполнения договора (ст. 6, п. 1, буква b RODO);

3.1.2. для обслуживания покупок, совершаемых без регистрации на Сайте — в этом случае правовой основой для обработки является необходимость обработки для выполнения договора (ст. 6, п. 1, буква b RODO);

3.1.3. для рассмотрения жалоб — в этом случае правовой основой для обработки является необходимость обработки для выполнения договора (ст. 6, п. 1, буква b RODO);

3.1.4. для аналитических и статистических целей — в этом случае правовой основой для обработки является законный интерес Администратора (ст. 6, п. 1, букваf RODO), заключающийся в проведении анализа деятельности Пользователей, а также их предпочтений в целях улучшения функциональности и предоставляемых услуг;

3.1.5. для возможного определения и утверждения претензий или защиты от них — правовая основа для обработки представляет собой обоснованный интерес Администратора (ст. 6, п. 1, буква f RODO), заключающийся в защите его прав;

3.1.6. для маркетинговых целей Администратора и других субъектов, в частности, связанных с представлением поведенческой рекламы. Правила обработки персональных данных в маркетинговых целях описаны в разделе «МАРКЕТИНГ».

Активность Пользователя на Сайте, включая его персональные данные, регистрируется в системных журналах (специальная компьютерная программа, используемая для хранения хронологической записи, содержащей информацию о событиях и действиях, связанных с ИТ-системой, используемой для предоставления услуг Администратором). Информация, собранная в журналах, обрабатывается в связи с предоставлением услуг. Администратор также обрабатывает ее в технических целях, в частности, данные могут временно храниться и обрабатываться для обеспечения безопасности и надлежащего функционирования ИТ-систем, например, в связи с созданием резервных копий, тестированием изменений в ИТ-системах, обнаружением нарушений или защитой от злоупотреблений и атак.

РЕГИСТРАЦИЯ НА САЙТЕ WWW.ELFAPHARM.PL

3.2. Лица, которые регистрируются на Сайте, должны предоставить данные, необходимые для создания и обслуживания учетной записи. Чтобы облегчить обслуживание, Пользователь может предоставить дополнительные данные, тем самым соглашаясь на их обработку. Такие данные могут быть удалены в любое время. Предоставление данных, помеченных как обязательные, необходимо для создания учетной записи и ее обслуживания, а если такие данные не предоставлены, это приводит к невозможности создания учетной записи. Предоставление других данных является добровольным.

3.3. Персональные данные обрабатываются:

3.3.1. для предоставления услуг, связанных с управлением и обслуживанием учетной записи на Сайте — правовой основой для обработки является необходимость обработки для выполнения договора (ст. 6, п. 1, буква b RODO), а для необязательных данных правовой основой для обработки является согласие (ст. 6, п. 1, буква f RODO);

3.3.2. для аналитических и статистических целей: правовая основа для обработки — законный интерес Администратора(ст. 6, п. 1, буква fRODO), заключающийся в проведении анализа активности Пользователей на Сайте и способов использования учетной записи, а также их предпочтений в целях улучшения используемых функций;

3.3.3. для возможного определения и утверждения претензий или защиты от них — правовой основой для обработки является законный интерес Администратора(ст. 6, п. 1, буква f RODO),  заключающийся в защите его прав.

3.3.4. для маркетинговых целей Администратора и других субъектов, в частности продавцов, использующих услугу Marketplace. Правила обработки персональных данных в маркетинговых целях описаны в разделе «МАРКЕТИНГ».

3.4. Если Пользователь размещает на Сайте какие-либо персональные данные других лиц (включая их имя, адрес, номер телефона или адрес электронной почты), он может делать это только в том случае, если это не нарушает действующее законодательство и личные права этих лиц.

РАЗМЕЩЕНИЕ ЗАКАЗОВ

3.5. Размещение заказа (покупка товара или услуги) Пользователем Сайта связано с обработкой его персональных данных. Предоставление данных, помеченных как обязательные, необходимо для принятия и обслуживания заказа, а если такие данные не предоставлены, это приводит к невозможности его реализации. Предоставление других данных не является обязательным. Размещение заказа Пользователем в рамках услуги Marketplace означает, что персональные данные Пользователя, необходимые для обработки заказа, будут доступны продавцу для выполнения договора.

3.6. Персональные данные обрабатываются:

3.6.1. для реализации размещенного заказа — правовой основой для обработки является необходимость обработки для выполнения договора (ст. 6, п. 1, буква b RODO); для необязательных данных правовой основой для обработки является согласие (ст. 6, п. 1, буква а RODO);

3.6.2. для выполнения установленных законом обязательств, возложенных на Администратора, вытекающих, в частности, из налоговых и бухгалтерских нормативных актов — правовой основой для обработки является юридическое обязательство(ст. 6, п. 1, буква с RODO);

3.6.3. для аналитических и статистических целей: правовая основа для обработки — законный интерес Администратора (ст. 6, п. 1, буква f RODO), заключающийся в проведении анализа активности Пользователей на Сайте, а также их покупательских предпочтений с целью улучшения используемых функций;

3.6.4. для возможного определения и утверждения претензий или защиты от них — правовой основой для обработки является законный интерес Администратора (ст. 6, п. 1, буква f RODO), заключающийся в защите его прав.

КОНТАКТНЫЕ ФОРМЫ

3.7. Администратор предоставляет возможность связаться с ним с помощью электронных контактных форм. Использование формы требует предоставления персональных данных, необходимых для связи с Пользователем и ответа на вопрос.

Пользователь также может предоставить другие данные для облегчения контакта или для обслуживания вопроса. Предоставление данных, помеченных как обязательные, необходимо для принятия и обслуживания вопроса, а если такие данные не предоставлены, это приводит к невозможности обслуживания. Предоставление других данных является добровольным.

3.8. Персональные данные обрабатываются:

3.8.1. для идентификации отправителя и обслуживания его вопроса, отправленного с помощью предоставленной формы — правовой основой для обработки является необходимость обработки для выполнения договора на оказание услуги (ст. 6, п. 1, буква b RODO);

3.8.2. для аналитических и статистических целей: правовая основа для обработки — законный интерес Администратора (ст. 6, п. 1, буква f RODO), заключающийся в ведении статистики вопросов, поданных Пользователями через Сайт с целью улучшения его функциональности.

4. МАРКЕТИНГ

4.1. Администратор обрабатывает персональные данные Пользователей для выполнения маркетинговых действий, которые могут состоять из:

4.1.1. показа маркетингового контента Пользователю, который не адаптирован к его предпочтениям (контекстная реклама);

4.1.2. показа маркетингового контента, соответствующего интересам Пользователя (поведенческая реклама);

4.1.3. отправки по электронной почте уведомлений об интересных предложениях или контенте, которые в некоторых случаях содержат коммерческую информацию;

4.1.4. осуществления других видов деятельности, связанных с прямым маркетингом товаров и услуг (отправка коммерческой информации с помощью электронных средств и телемаркетинг).

4.2. Для реализации маркетинговой деятельности Администратор в некоторых случаях использует профилирование. Это означает, что благодаря автоматической обработке данных Администратор оценивает отдельные факторы, касающиеся физических лиц, чтобы проанализировать их поведение или создать прогноз на будущее.

КОНТЕКСТНАЯ РЕКЛАМА

4.3. Администратор обрабатывает персональные данные Пользователей в маркетинговых целях в связи с направлением контекстной рекламы Пользователям (то есть рекламы, которая не адаптирована к предпочтениям Пользователя). В этом случае обработка персональных данных происходит в связи с реализацией законного интереса Администратора (ст. 6, п. 1, буква f RODO).

ПОВЕДЕНЧЕСКАЯ РЕКЛАМА

4.4. Администратор обрабатывает персональные данные Пользователей, включая персональные данные, собираемые с помощью файлов куки и других подобных технологий, в маркетинговых целях в связи с направлением поведенческой рекламы Пользователям (то есть рекламы, которая адаптирована к предпочтениям Пользователя). В этом случае обработка персональных данных также включает профилирование Пользователей.Использование персональных данных, собираемых с помощью этой технологии в маркетинговых целях, в частности для продвижения услуг и товаров третьих лиц, основано на законных интересах Администратора и только при условии, что Пользователь дал согласие на использование файлов куки. Согласие на использование куки может быть выражено через соответствующую конфигурацию браузера, а также может быть отозвано в любое время, в частности, путем очистки истории куки и отключения куки в настройках вашего браузера.

4.5. Это согласие может быть отозвано в любое время.

ПРЯМОЙМАРКЕТИНГ

4.6. Если Пользователь согласился получать маркетинговую информацию по электронной почте, с помощью sms и других электронных средств связи, персональные данные Пользователя будут обрабатываться с целью отправки такой информации. Основой для обработки данных является законный интерес Elfa Pharm sp.z. o.o., заключающийся в отправке маркетинговой информации в рамках согласия, данного Пользователем (прямой маркетинг). Пользователь имеет право возражать против обработки данных в целях прямого маркетинга, включая профилирование. Данные будут храниться для этой цели на протяжении действия законного интереса Elfa Pharm sp.z o.o., если только Пользователь не возражает против получения маркетинговой информации.

5. СОЦИАЛЬНЫЕ ПОРТАЛЫ

5.1. Администратор обрабатывает персональные данные пользователей, посещающих профили Администратора, которые поддерживаются в социальных сетях (Facebook, YouTube, Instagram, Twitter, Google +, Pinterest). Эти данные обрабатываются только в связи с поддержанием профиля, в том числе для информирования пользователей о деятельности Администратора и для продвижения различных типов событий, услуг и продуктов, а также для общения с пользователями с помощью функций, доступных в социальных сетях. Правовой основой для обработки персональных данных Администратором для этой цели является его законный интерес (ст. 6, п. 1, буква f RODO), заключающийся в продвижении его бренда и создании и поддержании сообщества, связанного с брендом.

6. МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ

6.1. Администратор обрабатывает персональные данные Пользователей, чтобы обеспечить возможность использования услуг, предлагаемых в рамках Сайта, а также дополнительных услуг через мобильные приложения. Данные Пользователей обрабатываются для регистрации и использования мобильных приложений. Правовой основой для обработки данных в этом отношении является необходимость выполнения договора (ст. 6, п. 1, буква b RODO).

6.2. С помощью мобильных приложений Пользователь может, в частности: просматривать ассортимент Сайта, получать доступ к своей учетной записи на Сайте, размещать заказы и оплачивать их, знакомиться с информацией, доступной в мобильном приложении, и использовать другие функции, доступные в мобильном приложении. Администратор сообщает, что из-за технических ограничений мобильное приложение не дает возможности использовать все функции, доступные на Сайте.

7. ФАЙЛЫ КУКИ И ПОХОЖИЕ ТЕХНОЛОГИИ

7.1. Файлы куки — это небольшие текстовые файлы, установленные на устройстве Пользователя, просматривающего Сайт. Файлы куки собирают информацию, которая облегчает использование сайта, например, путем запоминания посещений Пользователем Сайта и действий, им совершенных.

СЕРВИСНЫЕ ФАЙЛЫ КУКИ

7.2. Администратор использует так называемые сервисные файлы куки прежде всего для предоставления Пользователю услуг в электронном виде и улучшения их качества. Поэтому Администратор и другие субъекты, предоставляющие ему аналитические и статистические услуги, используют файлы куки и хранят информацию или получают доступ к информации, уже хранящейся в конечном телекоммуникационном устройстве пользователя (компьютер, телефон, планшет и т. д.). Файлы куки, используемые для этой цели, включают в себя:

7.2.1. файлы куки с данными, введенными Пользователем (идентификатор сессии) за время сессии (англ. userinputcookies);

7.2.2. файлы аутентификации куки, используемые для сервисов, требующих аутентификацию на время сессии (англ. authenticationcookies);

7.2.3. файлы куки, используемые для обеспечения безопасности, например, используемые для обнаружения злоупотреблений в области аутентификации ( англ. usercentricsecuritycookies);

7.2.4. файлы куки сессии мультимедийных проигрывателей (например, файлы куки флэш-проигрывателя) на время сессии (англ. multimediaplayersessioncookies);

7.2.5. постоянные файлы куки, используемые для персонализации интерфейса Пользователя на время сессии или немного дольше (англ. userinterfacecustomizationcookies),

7.2.6. файлы куки, используемые для запоминания содержимого корзины на время сессии (англ.shoppingcartcookies););

7.2.7. файлы куки, используемые для мониторинга трафика сайта, то есть аналитики данных, в том числе файлы кукиGoogleAnalytics (это файлы, используемые компанией Google для анализа того, как Пользователь использует Сайт, создания статистики и отчетов о работе Сайта). Google не использует собранные данные для идентификации Пользователя и не объединяет эту информацию для идентификации. Подробную информацию о сфере действия и правилах сбора данных в связи с этой услугой можно найти по ссылке: https://www.google.com/intl/pl/policies/privacy/partners.

МАРКЕТИНГОВЫЕ ФАЙЛЫ КУКИ

7.3. Администратор также использует файлы куки для маркетинговых целей, в том числе в связи с направлением поведенческой рекламыПользователям. Для этого Администратор хранит информацию или получает доступ к информации, уже хранящейся в конечном телекоммуникационном устройстве пользователя (компьютер, телефон, планшет и т. д.).

Использование файлов куки и персональных данных, собранных с их помощью в маркетинговых целях, в частности для продвижения услуг и товаров третьих лиц, требует согласия Пользователя. Это согласие может быть выражено через соответствующую конфигурацию браузера, а также может быть отозвано в любое время, в частности, путем очистки истории файлов куки и отключения файлов куки в настройках браузера.

8.ПЕРИОДОБРАБОТКИПЕРСОНАЛЬНЫХДАННЫХ

8.1. Период обработки данных Администратором зависит от типа предоставляемой услуги и цели обработки. Как правило, данные обрабатываются в течение периода предоставления услуги или реализации заказа до тех пор, пока не будет отозвано согласие или не возникнет обоснованное возражение против обработки данных в тех случаях, когда правовая основа для обработки данных является законным интересом Администратора.

8.2. Период обработки данных может быть продлен, если она необходима для установления и утверждения каких-либо претензий или защиты от них, и по истечении этого времени только в том объеме и в случае, если это предусмотрено законодательством. После периода обработки данные необратимо удаляются или анонимизируются.

9. ПРАВА ПОЛЬЗОВАТЕЛЯ

9.1. Субъекты данных имеют следующие права:

9.1.1. Право на информацию об обработке персональных данных — на этом основании лицу, подающему такой запрос, Администратор предоставляет информацию об обработке персональных данных, в том числе, прежде всего о целях и правовой основе для обработки, объеме хранящихся данных, субъектах, которым раскрываются персональные данные, и планируемой дате их удаления;

9.1.2. Право на получение копии данных — на этом основании Администратор предоставляет копию обработанных данных о лице, подающем запрос;

9.1.3. Право на исправление — на этом основании Администратор устраняет любые расхождения или ошибки в отношении обрабатываемых персональных данных, а также дополняет или обновляет их, если они являются неполными или изменились;

9.1.4. Право на удаление данных — на этом основании можно запросить удаление данных, обработка которых больше не требуется для достижения какой-либо цели, для которой они были собраны;

9.1.5. Право ограничивать обработку — на этом основании Администратор прекращает выполнение операций с персональными данными, за исключением операций, на которые согласился субъект данных, и их хранение в соответствии с принятыми правилами хранения или до тех пор, пока не исчезнут причины ограничения обработки данных (например, будет выдано решение надзорного органа, разрешающего дальнейшую обработку данных);

9.1.6. Право на передачу данных — на этом основании в той степени, в которой данные обрабатываются в связи с заключенным договором илисогласием, Администратор выдает данные, предоставленные их субъектом, в формате, позволяющем читать их с помощью компьютера. Можно также запросить, чтобы данные были отправлены другому субъекту, однако при условии, что для этого имеются технические возможности как со стороны Администратора, так и этого другого субъекта;

9.1.7. Право возражать против обработки данных в маркетинговых целях — субъект данных может в любое время возразить против обработки персональных данных в маркетинговых целях без необходимости обоснования такого возражения;

9.1.8. Право возражать против других целей обработки данных — субъект данных может в любое время возразить против обработки персональных данных на основании законного интереса Администратора (например, в аналитических или статистических целях или по причинам, связанным с защитой собственности). Возражение в этом отношении должно содержать обоснование и подлежит оценке Администратором;

9.1.9. Право на отзыв согласия — если данные обрабатываются на основании согласия, субъект данных имеет право отозвать его в любое время, что, однако, не влияет на законность обработки, осуществленной до отзыва этого согласия;

9.1.10. Право на жалобу — если считается, что обработка персональных данных нарушает положения RODO или другие положения, касающиеся защиты персональных данных, субъект данных может подать жалобу главе Управления по защите персональных данных.

9.2. Заявление об осуществлении прав субъектов данных может быть подано:

9.2.1. в письменном виде по адресу: ElfaPharmsp. zo. o., Хоцив 99, 98-170 Видава, Польша.

9.2.2. по электронной почте по адресу: [email protected].

9.3. Если возможно, заявление должноточно указывать, чего касается запрос, а именно:

9.3.1. какое право хочет использовать лицо, подающее заявление (например, право на получение копии данных, право на удаление данных и т. д.);

9.3.2. к какому процессу обработки относится запрос (например, использование конкретной услуги, активность на определенном сайте, получение информационного бюллетеня, содержащего коммерческую информацию, на определенный адрес электронной почты и т. д.);

9.3.3. к каким целям обработки относится запрос (например, маркетинговые, аналитические и т. д.).

9.4. Если Администратор не сможет определить содержание запроса или лицо, подающее заявку, на основании заявления, он запросит у заявителя дополнительную информацию.

9.5. Ответ на запрос будет дан в течение одного месяца с момента получения. Если будет необходимо продлить этот срок, Администратор проинформирует заявителя о причинах.

9.6. Ответ будет дан на адрес электронной почты, с которого была отправлена ​​заявка, а в случае заявок, отправленных письменно, обычным письмом — по адресу, указанному заявителем, если содержание письма не указывает на желание получить обратную связь на адрес электронной почты (в этом случае необходимо предоставить адрес электронной почты).

10. ПОЛУЧАТЕЛИ ДАННЫХ

10.1. В связи с реализацией услуг персональные данные будут раскрываться сторонним субъектам, в том числе поставщикам, отвечающим за функционирование ИТ-систем, таким субъектам, как банки и операторы платежей, субъектам, предоставляющим бухгалтерские, юридические, аудиторские, консультационные услуги, курьерам (в связи с выполнением заказа), маркетинговым агентствам (в области маркетинговых услуг) и юридическим лицам, связанным с Администратором, включая компании из его группы капитала и торговых партнеров. В случае покупки, совершенной у лица, не являющегося Администратором, на платформе Marketplace, данные Пользователя будут переданы продавцу для заключения и выполнения договора купли-продажи;

10.2. Если согласие Пользователя получено, его данные также могут быть переданы другим лицам для их собственных целей, включая маркетинговые.

10.3. Администратор оставляет за собой право раскрывать выбранную информацию о Пользователе компетентным органам или третьим лицам, которые подают запрос на такую информацию, на соответствующей правовой основе и согласно действующему законодательству.

11. ПЕРЕДАЧА ДАННЫХ ЗА ПРЕДЕЛЫ ЕЭЗ

11.1. Уровень защиты персональных данных за пределами Европейской экономической зоны (EЭЗ) отличается от уровня, предусмотренного европейским законодательством. По этой причине Администратор передает личные данные за пределы ЕЭЗ только тогда, когда это необходимо, и обеспечивает адекватный уровень защиты, в первую очередь посредством:

11.1.1. сотрудничества с субъектами, занимающимися обработкой персональных данных в странах, для которых было принято соответствующее решение Европейской комиссии;

11.1.2. использования стандартных договорных положений, изданных Европейской комиссией;

11.1.3. применением обязательных корпоративных правил, утвержденных компетентным надзорным органом;

11.1.4. в случае передачи данных в США — сотрудничества с субъектами, участвующими в программе «Щит приватности» (Privacy Shield), утвержденной решением Европейской комиссии.

11.2. Администратор всегда сообщает о намерении передать персональные данные за пределы ЕЭЗ на этапе их сбора.

12. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Администратор проводит анализ рисков на постоянной основе, чтобы гарантировать, что он обрабатывает персональные данные безопасным образом — гарантируя, прежде всего, что только уполномоченные лица имеют доступ к данным и только в той степени, в которой это необходимо в связи с выполняемыми ими задачами. Администратор гарантирует, что все операции с персональными данными регистрируются и выполняются только уполномоченными сотрудниками и партнерами.

12.2. Администратор предпринимает все необходимые действия, чтобы его субподрядчики и другие сотрудничающие субъекты гарантировали применение соответствующих мер безопасности при обработке персональных данных от имени Администратора.

13. КОНТАКТНАЯ ИНФОРМАЦИЯ

13.1. СвязатьсясАдминистраторомможнопоэлектроннойпочтеилипоадресудлякорреспонденцииElfaPharmsp.zo.o., Хоцив 99, 98-170 Видава, Польша.

14. ИЗМЕНЕНИЕПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

14.1. Политика пересматривается на постоянной основе и обновляется по мере необходимости.