ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
x-peptides.com
Адміністратор даних

X-peptides sp. z o.o.
al. Solidarności 68/121, 00-240 Варшава (Польща)
NIP: 5252989763  |  KRS: 0001083484  |  REGON: 527547101
E-mail: kontakt@x-peptides.com

§1 Загальна інформація

  1. Ця Політика конфіденційності стосується веб-сайту, що працює за адресою www.x-peptides.com (далі: „Магазин” або „Сервіс”).
  2. Адміністратором ваших персональних даних є компанія X-peptides sp. z o.o., al. Solidarności 68/121, 00-240 Варшава (далі: „Адміністратор”, „ми”).
  3. Контактна електронна адреса з питань захисту персональних даних: kontakt@x-peptides.com.
  4. Персональні дані обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року (Загальний регламент про захист даних, далі: „GDPR” / „RODO”) та чинного польського законодавства про захист персональних даних.
  5. Ми поважаємо конфіденційність наших користувачів і докладаємо всіх зусиль для захисту персональних даних, зібраних через Сервіс.

§2 Цілі та правові підстави обробки даних

Ми обробляємо персональні дані з такими цілями та на таких правових підставах:

Ціль Типи даних Правова підстава (GDPR) Термін зберігання
Виконання Замовлень (включаючи підготовку, пакування та відправку Продуктів) Ім’я та прізвище, адреса, e-mail, номер телефону, платіжні дані, деталі замовлення Ст. 6 абз. 1 літ. b) – виконання договору Протягом строку дії договору та встановленого законом строку позовної давності (як правило, 6 років з кінця року, в якому вимога стала обов’язковою до виконання)
Ведення Облікового запису Клієнта Ім’я та прізвище, e-mail, дані для входу, історія замовлень Ст. 6 абз. 1 літ. b) – виконання договору До моменту видалення Облікового запису користувачем або розірвання договору Адміністратором
Обробка скарг та гарантійних претензій Ім’я та прізвище, e-mail, адреса, деталі замовлення, деталі скарги Ст. 6 абз. 1 літ. b) – виконання договору; ст. 6 абз. 1 літ. c) – юридичний обов’язок Протягом часу розгляду скарги та встановлених законом строків позовної давності
Бухгалтерські та податкові обов’язки Ім’я та прізвище, адреса, ідентифікаційний номер платника податків (NIP), дані для виставлення рахунків Ст. 6 абз. 1 літ. c) – юридичний обов’язок 5 років з кінця податкового року, в якому виникло податкове зобов’язання
Маркетингова комунікація (наприклад, рекламні електронні листи, якщо надано згоду) E-mail, ім’я Ст. 6 абз. 1 літ. a) – згода До моменту відкликання згоди, але не довше ніж 3 роки з моменту останньої взаємодії
Аналітика та вдосконалення Сервісу (Google Analytics, Google Ads) IP-адреса (анонімізована), дані браузера, відвідані сторінки, інформація про пристрій Ст. 6 абз. 1 літ. a) – згода (через механізм згоди на файли cookie) До 26 місяців (налаштування за замовчуванням Google Analytics); файли cookie закінчуються відповідно до налаштувань, описаних у §8
Встановлення, здійснення або захист юридичних претензій Всі дані, що мають значення для конкретної претензії Ст. 6 абз. 1 літ. f) – законний інтерес Адміністратора Протягом встановленого законом строку позовної давності
Обробка запитів (контактна форма або e-mail) Ім’я та прізвище, e-mail, зміст повідомлення Ст. 6 абз. 1 літ. f) – законний інтерес (обробка запитів); або ст. 6 абз. 1 літ. b) – переддоговірні заходи Протягом періоду, необхідного для обробки запиту, але не довше ніж 12 місяців

§3 Одержувачі персональних даних

  1. Ваші персональні дані можуть бути передані наступним категоріям одержувачів, якщо це необхідно для виконання наших договірних або юридичних зобов’язань:
    • Провайдер хостингу – LH.pl sp. z o.o. (на підставі договору про доручення обробки даних);
    • Оператори платежів – ZEN.com (ZEN sp. z o.o.) та посередники в обробці банківських переказів;
    • Кур’єрські компанії та поштові оператори – DHL Express, DPD Polska, InPost, FedEx, UPS Polska, Poczta Polska, GLS Poland, Royal Mail та інші перевізники, що здійснюють доставку Замовлень;
    • Суб’єкти, що надають бухгалтерські та юридичні послуги – компанії, що надають Адміністратору послуги з бухгалтерського обліку, податкового консультування та юридичного обслуговування;
    • Постачальники аналітичних інструментів – Google LLC (Google Analytics, Google Ads) – деталі у §7 та §8;
    • Постачальники ІТ-послуг – організації, що забезпечують програмне забезпечення, підтримку та технічне обслуговування.
  2. Кожен одержувач обробляє персональні дані виключно в обсязі, необхідному для надання відповідної послуги, і пов’язаний відповідними договорами про доручення обробки даних або стандартними договірними положеннями, якщо це застосовно.

§4 Передача даних до третіх країн

  1. Деякі з наших постачальників послуг (зокрема, Google LLC) базуються в США. Передача даних до США здійснюється на підставі Рамкової угоди про конфіденційність даних ЄС-США (EU–U.S. Data Privacy Framework), в рамках якої Google LLC пройшов самосертифікацію, що забезпечує належний рівень захисту даних, визнаний Європейською Комісією (рішення про адекватність від 10 липня 2023 року).
  2. У разі передачі даних до країн за межами Європейського Економічного Простору (ЄЕП), на які не поширюється рішення про адекватність, ми забезпечуємо відповідні гарантії, такі як Стандартні договірні положення, прийняті Європейською Комісією.
  3. Ви можете запросити копію застосованих заходів безпеки, зв’язавшись з нами за адресою kontakt@x-peptides.com.

§5 Права суб’єктів даних

  1. Відповідно до GDPR, ви маєте такі права щодо своїх персональних даних:
    • Право на доступ (ст. 15) – ви можете вимагати підтвердження того, чи обробляються ваші дані, та отримати їх копію;
    • Право на виправлення (ст. 16) – ви можете вимагати виправлення неточних або доповнення неповних даних;
    • Право на видалення („право бути забутим”) (ст. 17) – ви можете вимагати видалення даних, якщо більше немає правових підстав для їх обробки;
    • Право на обмеження обробки (ст. 18) – ви можете вимагати обмеження обробки за певних обставин;
    • Право на перенесення даних (ст. 20) – ви можете вимагати отримання своїх даних у структурованому, загальноприйнятому форматі, що легко зчитується машиною;
    • Право на заперечення (ст. 21) – ви можете заперечити проти обробки на підставі законного інтересу (ст. 6 абз. 1 літ. f), включаючи профілювання. Ми припинимо обробку, якщо не доведемо наявність вагомих законних підстав, які переважають ваші інтереси;
    • Право на відкликання згоди (ст. 7 абз. 3) – якщо обробка здійснюється на підставі згоди, ви можете відкликати її в будь-який час, що не вплине на законність обробки, здійсненої до відкликання згоди.
  2. Для реалізації вищевказаних прав, будь ласка, зв’яжіться з нами за адресою: kontakt@x-peptides.com. Ми відповімо протягом 30 днів з моменту отримання запиту.
  3. Ви маєте право подати скаргу до наглядового органу. Компетентним органом у Польщі є Голова Управління із захисту персональних даних (UODO), ul. Stawki 2, 00-193 Варшава (uodo.gov.pl). Якщо ви проживаєте в іншій державі-члені ЄС, ви також можете звернутися до місцевого органу із захисту даних.

§6 Безпека даних

  1. Сервіс використовує шифрування SSL/TLS для захисту даних, що передаються між браузером користувача та сервером. Всі персональні дані, введені на Сервісі (включаючи дані для входу, деталі замовлення та інформацію про платежі), шифруються під час передачі.
  2. Ми регулярно оновлюємо все програмне забезпечення, що використовується для обробки персональних даних, включаючи компоненти сервера, CMS та плагіни, з метою захисту від відомих вразливостей.
  3. Доступ до персональних даних суворо обмежений і надається лише уповноваженим особам за принципом мінімального доступу.
  4. Ми застосовуємо відповідні технічні та організаційні заходи для забезпечення рівня безпеки, що відповідає ризику, згідно зі ст. 32 GDPR.

§7 Аналітичні та маркетингові інструменти

  1. Google Analytics – ми використовуємо Google Analytics, сервіс веб-аналітики, що надається Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, США). Google Analytics використовує файли cookie для аналізу використання Сервісу користувачами. Інформація, згенерована файлами cookie, як правило, передається і зберігається на сервері Google у Сполучених Штатах. Ми використовуємо анонімізацію IP-адреси (anonymizeIp), що означає, що IP-адреса скорочується на території ЄЕП перед передачею до Google. Google обробляє дані від нашого імені на підставі договору про доручення обробки даних. Ви можете відмовитися від Google Analytics, встановивши Додаток для браузера, що блокує Google Analytics. Ви також можете керувати налаштуваннями реклами за адресою google.com/ads/preferences.
  2. Google Ads (Ремаркетинг / Відстеження конверсій) – ми використовуємо сервіси Google Ads для вимірювання ефективності наших рекламних кампаній та, у відповідних випадках, для показу персоналізованої реклами користувачам, які раніше відвідували наш Сервіс. Ці сервіси використовують файли cookie та можуть обробляти такі дані, як IP-адреса, тип браузера, відвідані сторінки та події конверсії. Ви можете відмовитися від персоналізованої реклами в Налаштуваннях реклами Google.
  3. Файли cookie Google Analytics та Google Ads встановлюються виключно після надання вами згоди через наш механізм згоди на файли cookie (банер cookie). Без вашої згоди жодні аналітичні або маркетингові файли cookie не розміщуються на вашому пристрої.

§8 Файли cookie

8.1 Що таке файли cookie?

Файли cookie – це невеликі текстові файли, які зберігаються на вашому пристрої (комп’ютері, планшеті, смартфоні) вашим веб-браузером під час відвідування веб-сайту. Зазвичай вони містять назву веб-сайту, з якого вони походять, термін зберігання та унікальний ідентифікатор.

8.2 Хто розміщує файли cookie?

Файли cookie розміщуються оператором Сервісу (файли cookie першої сторони) та, за вашою згодою, сторонніми постачальниками послуг (зокрема Google LLC).

8.3 Типи файлів cookie, які ми використовуємо

Категорія Ціль Чи потрібна згода? Термін зберігання
Необхідні Необхідні для роботи Сервісу (наприклад, управління сеансом, кошик, налаштування згоди на файли cookie) Ні (виняток на підставі ст. 5 абз. 3 Директиви ePrivacy) Сеанс або до 12 місяців
Функціональні Запам’ятовування налаштувань користувача (наприклад, мова, валюта) Так До 12 місяців
Аналітичні Вимірювання використання та продуктивності Сервісу (Google Analytics) Так До 26 місяців
Маркетингові Показ релевантної реклами та вимірювання ефективності кампаній (Google Ads) Так До 13 місяців

8.4 Управління файлами cookie

Ви можете керувати своїми налаштуваннями щодо файлів cookie в будь-який час за допомогою нашого банера згоди на файли cookie (доступного за посиланням на налаштування файлів cookie в підвалі Сервісу). Ви також можете контролювати файли cookie через налаштування вашого браузера:

Мобільні пристрої:

Зверніть увагу, що відключення файлів cookie, необхідних для роботи Сервісу, може унеможливити або ускладнити його використання.

§9 Хостинг

  1. Сервіс розміщено на серверах LH.pl sp. z o.o. (Польща). Провайдер хостингу веде журнали сервера (логи) з метою забезпечення технічної надійності. Ці журнали можуть містити:
    • URL-адреси запитаних ресурсів (сторінок, файлів);
    • часові позначки запитів та відповідей;
    • ідентифікацію клієнта за допомогою протоколу HTTP;
    • інформацію про помилки HTTP;
    • URL-адресу сторінки переходу (якщо користувач перейшов на сторінку за посиланням);
    • інформацію про браузер та пристрій;
    • IP-адресу.
  2. Журнали сервера зберігаються з технічною метою та метою безпеки і не використовуються для ідентифікації окремих користувачів. Обробка здійснюється на підставі ст. 6 абз. 1 літ. f) GDPR (законний інтерес – забезпечення безпеки та належного функціонування Сервісу).

§10 Інформація, що збирається через форми

  1. Сервіс збирає інформацію, добровільно надану користувачем через форми, включаючи персональні дані, якщо вони були вказані.
  2. Сервіс може реєструвати параметри з’єднання (часова позначка, IP-адреса) з метою безпеки.
  3. Дані, введені у форми, обробляються з метою, що випливає з функції конкретної форми (наприклад, виконання замовлення, обробка контактного запиту, реєстрація облікового запису). Кожна форма чітко вказує свою мету.

§11 Автоматизоване прийняття рішень та профілювання

  1. Ми можемо використовувати автоматизовані інструменти (наприклад, ремаркетинг Google Ads), які включають профілювання для показу релевантної реклами. Це профілювання не викликає юридичних наслідків і не впливає на вас істотним чином подібним чином.
  2. Ми не використовуємо автоматизоване прийняття рішень, яке викликає юридичні наслідки або істотно впливає на суб’єктів даних у розумінні ст. 22 GDPR.
  3. Ви маєте право в будь-який час заперечити проти профілювання в маркетингових цілях (див. §5).

§12 Зміни до Політики конфіденційності

  1. Ми залишаємо за собою право вносити зміни до цієї Політики конфіденційності з метою врахування змін у чинному законодавстві, наших практиках обробки даних або функціональних можливостях Сервісу.
  2. Про будь-які суттєві зміни ми повідомлятимемо шляхом розміщення повідомлення на Сервісі. Рекомендуємо періодично переглядати цю Політику конфіденційності.
X-peptides sp. z o.o.
al. Solidarności 68/121, 00-240 Варшава (Польща)
NIP: 5252989763  |  KRS: 0001083484  |  REGON: 527547101
E-mail: kontakt@x-peptides.com