ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

1. КІЛЬКА ОСНОВНИХ ПОНЯТЬ

  • 1.1. Адміністратор – адміністратором даних є ми: Simply.In sp. z o.o. з офісом у Лодзі (вул. Братиславська 10/26, 94-040 Лодзь), зареєстрована в реєстрі підприємців Національного судового реєстру під номером KRS: 0001031339, REGON: 525060145, NIP: 7272868199, статутний капітал: 150 000 злотих.
  • 1.2. Персональні дані – вся інформація, яка самостійно або у поєднанні з іншими даними дозволяє ідентифікувати особу безпосередньо (наприклад, адреса електронної пошти) або опосередковано (наприклад, активність на сайті).
  • 1.3. GDPR – Регламент Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільне переміщення таких даних, а також про скасування директиви 95/46/ЄС (загальний регламент про захист даних).
  • 1.4. Користувач – фізична особа, що користується Системою.
  • 1.5. Торговець – фізична особа, організаційна одиниця, яка не має правосуб’єктності, або юридична особа, що уклала з нами договір співпраці.
  • 1.6. Система – програмне забезпечення Simply.In, яке ми надаємо, що дозволяє зберігати дані під час онлайн-покупок і спрощує здійснення покупок, доступне в мобільному додатку Simply.In або на веб-сайті за адресою https://simply.in.
  • 1.7. Правила – Правила надання послуг Simply.In доступні за адресою https://simply.in/terms-b2c.
  •  

2. ЯКІ ДАНІ МИ ОБРОБЛЯЄМО

  • 2.1. Ми збираємо дані, необхідні для надання послуг електронним шляхом, а також інформацію про вашу активність. Детальні правила та цілі обробки даних описані нижче.
  • 2.2. Коли ви користуєтеся певними послугами або формами, ви можете надати додаткові дані. Їх надання є добровільним – воно не є необхідним для використання послуги. Ми повідомляємо про це, наприклад, відзначаючи обов’язкові поля. Надання даних, позначених як «обов’язкові», також є добровільним, проте їх ненадання призведе до неможливості використання частини або всієї наданої нами послуги.
  •  

3. ЧОМУ МИ ОБРОБЛЯЄМО ДАНІ

використання системи користувачами

  • 3.1. Щоб надавати Користувачеві послуги в Системі, ми обробляємо його ідентифікаційні та контактні дані, в тому числі: ім’я, прізвище, номер телефону, адреса електронної пошти, адреса проживання, дата народження. За згодою Користувача, для авторизації транзакції ми можемо також обробляти біометричні дані, такі як відбиток пальця чи скан обличчя.
  • 3.2. У рамках обслуговування та ведення рахунку в Системі ми обробляємо дані про цей рахунок, включаючи дату створення рахунку та історію дій, що в ньому виконуються, зокрема виконані транзакції.
  • 3.3. Ці дані ми обробляємо з цілями, описаними в таблиці нижче.
ЦІЛІ ОБРОБКИПРАВОВА ОСНОВА ОБРОБКИСТРОК ЗБЕРІГАННЯ ДАНИХ
Надання послуг, пов'язаних із створенням та обслуговуванням рахункуНеобхідність обробки для виконання договору (ст. 6 ч. 1 п. b GDPR) До моменту закриття рахунку
Авторизація транзакцій Згода Користувача (ст. 6 ч. 1 п. a GDPR в зв'язку з ст. 9 ч. 2 п. a GDPR) До моменту відкликання згоди
Аналіз активності Користувача в СистеміЗаконний інтерес Адміністратора (ст. 6 ч. 1 п. f GDPR), який полягає в проведенні аналізу активності Користувачів, а також їхніх преференцій з метою покращення До моменту закриття рахунку або до моменту, коли Користувач висловить ефективний заперечення (не довше, ніж до кінця року, що настає через 3 роки
використовуваних функцій і наданих послуг.
У тій мірі, в якій для аналізів використовуються файли cookie – згода Користувача (ст. 6 ч. 1 п. a GDPR). 		від закінчення надання послуг).
У разі дії на підставі згоди Користувача – до моменту її відкликання або до моменту втрати придатності даних.
Оптимізація функцій на основі геолокації КористувачаЗгода Користувача (ст. 6 ч. 1 п. a GDPR) До моменту відкликання згоди або втрати придатності даних.
Заповнення форм від імені КористувачаНеобхідність обробки для виконання Договору, якщо Користувач надав нам повноваження (ст. 6 ч. 1 п. b GDPR)До моменту завершення надання послуг або до моменту відкликання повноваження Користувачем

ВИКОРИСТАННЯ СИСТЕМИ MERCHANTАМИ ТА ЇХ ПРЕДСТАВНИКАМИ

  • 3.4. Щоб надавати в Системі послуги Merchantу, який є фізичною особою, ми обробляємо його ідентифікаційні та контактні дані, включаючи: ім’я, прізвище, назву фірми, номер телефону, адреса електронної пошти, адреса проживання, ІПН.
  • 3.5. Щоб надавати в Системі послуги Merchantу, який не є фізичною особою, ми обробляємо ідентифікаційні та контактні дані особи, яка його представляє, включаючи: ім’я, прізвище, назву фірми, номер телефону, адреса електронної пошти, адреса проживання, посаду/функцію.
  • 3.6. Ці дані ми обробляємо з цілями, описаними в таблиці нижче.
ЦІЛІ ОБРОБКИПРАВОВА ОСНОВА ОБРОБКИСТРОК ЗБЕРІГАННЯ ДАНИХ
Надання Merchantу послуги доступу до СистемиНеобхідність обробки для виконання договору (ст. 6 ч. 1 п. b GDPR) – у випадку Merchantів, які є фізичними особами.
Законний інтерес Адміністратора (ст. 6 ч. 1 п. f GDPR), який полягає в належному виконанні 		Протягом строку дії договору про доступ до Системи (у випадку обробки на підставі ст. 6 ч. 1 п. b GDPR).
Протягом строку дії договору про доступ до Системи або до моменту висловлення ефективного заперечення (у
договору з Merchantом, якого представляє данна особа - у випадку Merchantів, які не є фізичними особами.випадку обробки на підставі ст. 6 ч. 1 п. f GDPR).
Ідентифікація Merchantів та їх представників Законний інтерес Адміністратора (ст. 6 ч. 1 п. f GDPR), який полягає в забезпеченні надійної ідентифікації контрагента та його представників.Протягом строку дії договору про доступ до Системи або до моменту висловлення ефективного заперечення
Звітування податкове і виставлення бухгалтерських документів Необхідність для виконання юридичних обов'язків, які лежать на Адміністраторові (ст. 6 ч. 1 п. c GDPR у зв'язку з відповідними податковими нормами та нормами обліку)5 років від кінця календарного року, у якому було виконано послугу або виставлено відповідний бухгалтерський документ
Підтримка сталих ділових відносин у зв'язку з виконанням договоруЮридично обґрунтований інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), який полягає в поточному виконанні договоруПротягом терміну дії договору про доступ до Системи або до моменту висловлення ефективного заперечення
Наші внутрішні адміністративні цілі Юридично обґрунтований інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), що полягає в ефективному управлінні підприємством АдміністратораПротягом терміну дії договору про доступ до Системи або до моменту висловлення ефективного заперечення

МАРКЕТИНГ ТА ТОРГОВА КОМУНІКАЦІЯ

  • 3.7. Ми використовуємо вашу електронну адресу та номер телефону, щоб надсилати вам прямі маркетингові повідомлення (електронні листи, push-повідомлення, SMS або телефонні дзвінки). Ми робимо це лише за вашої згоди, зазначаючи відповідну кнопку під час реєстрації або у вашому обліковому записі. Ви можете відкликати згоду в будь-який момент.
  • 3.8. Ви можете відкликати окремі згоди у своєму профілі в Системі. У разі проблем зі зміною налаштувань, зв’яжіться з нами за адресою support@simply.in.
  • 3.9. У рамках маркетингових дій ми обробляємо дані для цілей, описаних у таблиці нижче.
ЦІЛІ ОБРОБКИПРАВОВА ОСНОВА ОБРОБКИПЕРІОД ЗБЕРІГАННЯ ДАНИХ
Надсилання прямих маркетингових повідомлень через електронну пошту, push-повідомлення, SMS або телефонні дзвінкиОбґрунтований інтерес адміністратора (ст. 6 п. 1 літ. f GDPR) у зв’язку з наданою згодою на конкретний канал маркетингової комунікаціїДо моменту, коли ви відкличете згоду на отримання повідомлень та інформації (згідно з положеннями щодо електронної комунікації) або висловите ефективне заперечення проти обробки даних

інші цілі обробки

  • 3.10. Особисті дані, які ви нам надаєте електронною поштою або телефоном для контактних цілей, ми обробляємо виключно для того, щоб ідентифікувати вас та надати відповідь.
  • 3.11. Ми збираємо всі надані вами під час телефонних розмов або листування з нами інформації.
  • 3.12. Щоб забезпечити вам комфорт та задоволення від використання Системи, ми постійно її розвиваємо. Тому проводимо різні аналізи, тести та дослідження, використовуючи інформацію про вашу активність у Системі. Ми також збираємо, зокрема, дані про історію виконаних транзакцій.
  • 3.13 Щоб запобігти небажаним діям, які порушують Регламент, ми збираємо та аналізуємо різні типи даних, такі як інформація про вашу поведінку в Системі, історія транзакцій та дані авторизації.
  • 3.14 У рамках цих дій ми обробляємо дані для цілей, описаних у таблиці нижче
ЦІЛІ ОБРОБКИПРАВОВА ОСНОВА ОБРОБКИПЕРІОД ЗБЕРІГАННЯ ДАНИХ
Оформлення скарг Необхідність обробки для виконання договору (ст. 6 п. 1 літ. b GDPR). До моменту завершення обробки запиту або протягом часу, визначеного законодавством
Обробка запитів суб’єктів даних Юридичний обов’язок (ст. 6 п. 1 літ. c GDPR) До моменту завершення обробки запиту або протягом часу, визначеного законодавством
Обробка інших запитів та заяв Юридично обґрунтований інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), що полягає у наданні відповідей на адресовані йому запити щодо здійснюваної господарської діяльності; у відношенні даних, наданих на необов'язковій основі, правовою основою обробки є згода (ст. 6 п. 1 літ. a GDPR) До моменту завершення обробки запиту або до моменту, коли ви висловите ефективне заперечення проти обробки даних У випадку даних, наданих на необов'язковій основі – до моменту, коли ви відкличете згоду
Покращення якості послуг і обслуговування Юридично обґрунтований інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), що полягає у проведенні аналізів активності в Системі з метою покращення та розвитку застосовуваних функціональностей До моменту, коли ми закінчимо зберігання вашої інформації у зв'язку з іншим активним цілем обробки, або до моменту, коли ви висловите ефективне заперечення (не довше ніж 5 років від кінця року, в якому ми завершили надання послуг)
Виявлення та запобігання зловживаннямЮридично обґрунтований інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), який полягає у вжитті заходів запобігання несанкціонованим діям у Системі24 місяці від закриття облікового запису або до моменту, коли ви висловите ефективне заперечення

4. ЯК ДОВГО МИ ЗБЕРІГАЄМО ДАНІ

  • 4.1. Перiоди зберігання даних ми зазначили у таблицях вище. Ми можемо їх продовжити, якщо обробка необхідна для встановлення та пред’явлення можливих претензій або захисту від претензій. Після цього ми зберігаємо дані лише у випадках і в обсягах, в яких цього вимагає законодавство. Коли закінчується період зберігання, ми безповоротно видаляємо або анонімізуємо дані.

5. ФАЙЛИ COOKIE І ПОДІБНІ ТЕХНОЛОГІЇ

  • 5.1 Cookie — це невеликі текстові файли, які зберігаються на пристрої Користувача, коли він відвідує веб-сайти. Вони запам’ятовують, зокрема, його візит і налаштування. Вони виконують різні функції, але ми використовуємо їх насамперед, щоб надати вам доступ до Системи та полегшити вам користування послугами, доступними в Системі.
  • 5.2 Ми використовуємо файли cookie також для аналітичних і маркетингових цілей, але тільки коли ви на це згодні. Цю згоду можна змінювати або відкликати в будь-який момент.
  • 5.3 Cookie поділяються на постійні та сесійні — в залежності від того, як довго вони зберігаються, а також на необхідні та необов’язкові — в залежності від цілей, для яких вони використовуються.

ПОСТІЙНІ І СЕСІЙНІ ФАЙЛИ COOKIE

ТИП ОПИС
Сесійні файли cookie Деякі cookie є тимчасовими файлами, що зберігаються до моменту виходу з облікового запису, закриття сторінки або вимкнення веб-оглядача. Цього роду cookie допомагають нам аналізувати мережевий трафік, дозволяють, зокрема, ідентифікацію і вирішення технічних проблем.
„Постійні” файли cookie „Постійні” файли cookie зберігаються протягом часу, визначеного в їх параметрах, або до моменту, коли ви їх видалите. Вони допомагають нам запам'ятати ваші налаштування та переваги, щоб зробити ваше наступне відвідування зручнішим (наприклад, щоб вам не довелося повторно вводити дані авторизації).

НЕОБХІДНІ І НЕОБОВ’ЯЗКОВІ ФАЙЛИ COOKIE

ТИПОПИС
Необхідні файли cookie Ці файли cookie встановлюються для забезпечення доступу до Системи та її основних функцій, тому вашої згоди не вимагають. Без необхідних файлів cookie ми не могли б надавати вам послуги в
рамках Системи.
Необов'язкові файли cookieМи використовуємо ці файли cookie тільки тоді, коли ви погоджуєтесь на це. Вони можуть використовуватися, наприклад, для реалізації наших аналітичних та рекламних цілей.
  • 5.4. Ми використовуємо власні файли cookie та файли наших надійних партнерів. Ми співпрацюємо з постачальниками послуг та аналітичних інструментів, таких як Google Analytics, щоб краще зрозуміти, як працює Система. Детальну інформацію про те, як вони обробляють ваші дані, можна знайти в їхніх політиках конфіденційності.

УПРАВЛІННЯ НАЛАШТУВАННЯМИ COOKIES

  • 5.5. Ви можете керувати файлами cookie також шляхом зміни налаштувань браузера. Детальну інформацію на цю тему можна знайти за наведеними нижче посиланнями.
БРАУЗЕРПОСИЛАННЯ
Internet Explorer https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
Microsoft Edgehttps://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plik%C3%B3w-cookie-w-przegl%C4%85darce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
Mozilla Firefoxhttp://support.mozilla.org/pl/kb/ciasteczka
Google Chromehttp://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
Operahttp://help.opera.com/Windows/12.10/pl/cookies.html
Safarihttps://support.apple.com/kb/PH5042?locale=en-GB

6. ЯКИМИ ІНСТРУМЕНТАМИ МИ КОРИСТУЄМОСЯ

  • 6.1. Щоб краще зрозуміти вашу поведінку в Системі, ми співпрацюємо з постачальниками аналітичних інструментів, описаних у таблиці нижче.
ІНСТРУМЕНТЦІЛІ ОБРОБКИ ДАНИХ GOOGLEДЕТАЛЬНА ІНФОРМАЦІЯ
Google Analytics
  • Аналіз, як ви використовуєте Систему
  • Створення статистик і звітів про функціонування Системи
https://www.google.com/intl/pl/policies/privacy/partners
Google Firebase Analytics
  • Аналіз поведінки Користувачів у межах Системи;
  • Аналіз способу використання Системи користувачами
https://clarity.microsoft.com/privacy

7. КОМУ МИ МОЖЕМО ПЕРЕДАТИ ВАШІ ДАНІ

  • 7.1. Ми передаємо ваші дані іншим суб’єктам, щоб забезпечити виконання та найвищий рівень послуг або коли ми зобов’язані це робити за законом:
    • 7.1.1. Торговці – щоб належним чином виконати договір, ми надаємо дані користувача торговцеві, на чий сайт він увійшов до Системи (він тоді стає адміністратором цього користувача і має передати йому інформацію про принципи і цілі обробки його персональних даних);
    • 7.1.2. сторонні суб’єкти, які надають послуги – ми користуємося послугами третіх сторін, які допомагають нам підтримувати та надавати певні рішення, пов’язані з Системою. Це, наприклад, постачальники, відповідальні за обслуговування ІТ-систем, суб’єкти, що надають бухгалтерські або правові послуги, маркетингові агенції. Вони обробляють дані як суб’єкти обробки (процесори) відповідно до наших інструкцій, винятково у зазначеному нами обсязі;
    • 7.1.3. правоохоронні органи, наглядові органи та інші – ми можемо розкрити вибрану інформацію про вас відповідним органам або третім особам, які подадуть таку вимогу. Ми робимо це згідно з законодавством.

8. ЧИ ПЕРЕДАЄМО МИ ДАНІ ЗА МЕЖІ ЄЕЗ

  • 8.1. Ми передаємо персональні дані за межі ЄЕЗ тільки тоді, коли це необхідно. Ми забезпечуємо захист на рівні, що вимагається GDPR. З цією метою:
    • 8.1.1. співпрацюємо з суб’єктами, які обробляють дані в країнах, щодо яких Європейська комісія видала рішення про забезпечення належного рівня захисту даних;
    • 8.1.2. використовуємо стандартні договірні положення, видані Європейською комісією.
  • 8.2. Ви можете попросити додаткову інформацію про передачу даних за межі ЄЕЗ та отримати копію прийнятих заходів захисту, написавши на нашу електронну адресу support@simply.in або нашу поштову адресу.

9. ЯК МИ ДБАЄМО ПРО БЕЗПЕКУ ДАНИХ

  • 9.1. Усі персональні дані ми розглядаємо як конфіденційні, зберігаємо їх на безпечних серверах. Доступ до даних мають лише ті особи, які повинні мати такий доступ.
  • 9.2. Ми регулярно проводимо аудити та внутрішні перевірки, щоб переконатися, що ми використовуємо заходи, які забезпечують відповідність міжнародним стандартам безпеки та внутрішнім процедурам.
  • 9.3. Коли доступ до Системи захищається одноразовим кодом (або коли ви використовуєте таку опцію), ви зобов’язані зберігати цей код в таємниці і не надавати його третім особам.

10. ВАШІ ПРАВА

  • 10.1. У зв’язку з тим, що ми обробляємо ваші дані, вам належать такі права:
    • 10.1.1. право доступу до даних – ви можете перевірити, чи обробляємо ми ваші дані, а якщо так, ви можете отримати їх копію;
    • 10.1.2. право на виправлення – ви можете вимагати виправлення неповних, неправдивих або застарілих даних;
    • 10.1.3. право на видалення даних – на цій підставі ви можете вимагати видалення даних, які більше не є необхідними для жодної з цілей, для яких вони були зібрані;
    • 10.1.4. право на обмеження обробки – на цій підставі ми припиняємо здійснювати операції з вашими даними – за винятком операцій, на які ви надали згоду – і їх зберігання відповідно до прийнятих правил збереження або поки не зникнуть причини обмеження обробки (наприклад, наглядовий орган ухвалить рішення, яке дозволяє подальшу обробку даних);
    • 10.1.5. право на перенесення даних – реалізуючи це право, ми надамо вам або вказаній вами особі ваші дані. Це право належить вам лише стосовно даних, оброблених на підставі згоди або в рамках виконання договору, а обробка здійснюється в автоматизований спосіб (в IT-системах);
    • 10.1.6. право на заперечення проти обробки – стосується ситуацій, коли ми обробляємо ваші дані на підставі законного інтересу. Ви можете висунути заперечення з причин, пов’язаних з вашою особливою ситуацією, коли на вашу думку обробка впливає на ваші права чи свободи. Ви завжди можете заперечити проти обробки даних для потреб прямого маркетингу;
    • 10.1.7. право на відкликання згоди – якщо ви надали нам згоду на обробку деяких ваших даних, ви маєте право відкликати її в будь-який момент. Відкликання згоди не впливає на законність обробки, здійсненої до її відкликання;
    • 10.1.8. право на скаргу – ви маєте право в будь-який час подати скаргу до відповідного наглядового органу. В Україні таким органом є Уповноважений з прав людини.
  • 10.2. Запит щодо реалізації прав ви можете надіслати на адресу support@simply.in або нашу поштову адресу.
  • 10.3. Якщо ми не зможемо ідентифікувати вас на підставі запиту, ми попросимо додаткову інформацію. Ви їх не мусите надавати, однак у такому випадку ми відмовимо в реалізації запиту.
  • 10.4. Відповідь надамо протягом місяця. Якщо ми будемо змушені продовжити цей термін, повідомимо вас про причини.

11. ЯК ВИ МОЖЕТЕ З НАМИ ЗВ’ЯЗАТИСЯ

  • 11.1. Ви можете написати нам на адресу support@simply.in або нашу поштову адресу.

12. ПРОФІЛЮВАННЯ ТА АВТОМАТИЗОВАНЕ ПРИЙНЯТТЯ РІШЕНЬ

  • 12.1. У рамках системи ми не будемо здійснювати профілювання користувачів, щодо користувачів (включаючи торговців) не будуть застосовуватися процеси автоматизованого прийняття рішень.

13. ЗМІНИ В ПОЛІТИЦІ ПРИВАТНОСТІ

  • 13.1. Ми постійно перевіряємо та оновлюємо політику конфіденційності. Її актуальна версія діє від дати, вказаної нагорі сторінки.

Зміст

Інші документи