Конфіденційність

ЗАХИСТ КОНФІДЕНЦІЙНОСТІ

Пані та панове

Компанія Lalafo Poland Sp. z o. o. піклується про вашу конфіденційність і докладає всіх зусиль, щоб забезпечити вам комфорт і прозорість під час користування нашими послугами.

Нижче ми представляємо найважливішу інформацію про принципи обробки персональних даних Користувачів у зв'язку з використанням веб-сайту та мобільного додатку Lalafo («Веб-сайт»). Ця інформація була підготовлена з урахуванням та на основі Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб стосовно обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС – Загальний регламент про захист даних (далі – «GDPR»).

1) Хто є контролером даних і як з нами зв’язатися?

Контролером, тобто особою, яка вирішує, як будуть використовуватися ваші персональні дані, є Lalafo Poland sp. z o. o., вул. МЛИНСЬКА, буд. 12, кв. ---, м. ПОЗНАНЬ, індекс 61-730, поштова адреса ПОЗНАНЬ, країна ПОЛЬЩА, зареєстрована в Реєстрі підприємців Національного судового реєстру, що ведеться Окружним судом Познань – Нове Місто в Познані, 8-й Господарський відділ, за номером: 0001184927, РЕГІОН: 542278359, НІП: 7792591539 (далі – «Ми», «Компанія», «Контролер»). Ви можете зв’язатися з нами щодо захисту ваших персональних даних. Ось наші контактні дані: електронна пошта: [email protected].

2) Чому ми отримали ваші дані?

Ваші персональні дані були отримані у зв'язку з використанням платформи Lalafo – створенням облікового запису користувача, переглядом контенту, розміщенням замовлення, виконанням замовлення (включаючи доставку), спілкуванням з Компанією, здійсненням платежів або технічною діяльністю, пов'язаною з використанням веб-сайту/додатку.

3) Які персональні дані ми обробляємо?

- ідентифікаційні та реєстраційні дані (ім'я, прізвище або псевдонім, адреса електронної пошти, номер телефону),

- дані щодо облікового запису та активності користувача (історія входу, активність облікового запису, історія покупок),

- адресні дані та дані про доставку товару (адреса доставки, дані одержувача),

- дані про оплату – обсяг, необхідний для виконання замовлення (ідентифікатори транзакцій, статус платежу).

- дані, отримані автоматично в результаті використання платформи (IP-адреса, дані про пристрій, файли cookie та інші онлайн-ідентифікатори),

- дані, що містяться в листуванні з Компанією (наприклад, через контактну форму або електронну пошту),

- технічні дані – ідентифікатори в системах/CRM, журнали доступу.

4) Яка правова підстава для обробки персональних даних?

- Стаття 6, пункт 1, літера b GDPR – необхідність виконання договору про надання послуг електронними засобами, управління обліковими записами та виконання замовлень,

- Стаття 6, пункт 1, літера c GDPR – виконання юридичних зобов’язань Компанії (включаючи податкові та бухгалтерські зобов’язання),

- Стаття 6(1)(f) GDPR – наш законний інтерес до роботи веб-сайту, забезпечення безпеки, реагування на зловживання, захисту від претензій, статистичного аналізу та покращення функціональності платформи.

5) Кому ми можемо передавати дані?

Компанія може передавати ваші персональні дані органам влади та установам, банкам та платіжним операторам, що обробляють транзакції, юридичним та податковим консультантам, поштовим та кур'єрським компаніям, YALLA CLASSIFIEDS OÜ як Обробнику, що надає Компанії послуги операційної підтримки (зокрема, у сфері інфраструктури платформи, фінансів, ІТ та управління груповими процесами та бізнес-інструментами), постачальникам ІТ-послуг, необхідним для роботи платформи, включаючи:

– Alphabet/Google (Google Workspace, Google Cloud – вкладення, документи, комунікація),
– Microsoft (інструменти для співпраці, документи),
– Atlassian (Jira – звіти користувачів, управління внутрішніми процесами),
– Meta (управління рекламним обліковим записом та маркетинговими комунікаціями).

6) Чи передаються дані за межі ЄЕЗ?

Ваші дані можуть бути передані за межі Європейської економічної зони (ЄЕЗ) – у рамках використання послуг ІТ-провайдерів, зазначених вище, а також під час використання ІТ-інструментів від зазначених вище постачальників або інших хмарних сервісів. Передача даних за межі ЄЕЗ здійснюватиметься лише на основі стандартних договірних положень (СДП) або інших відповідних гарантій, передбачених статтями 45–46 GDPR.

7) Як довго ми зберігаємо дані?

· Дані облікового запису та профілю – протягом усього терміну використання вашого облікового запису; після видалення вашого облікового запису ваші дані зберігаються протягом періоду, необхідного для врегулювання, та строку позовної давності для пред'явлення претензій (до 6 років).

· Дані замовлення, оплати та виставлення рахунків – 5 років відповідно до податкових та бухгалтерських норм.

· Дані про доставку та рекламації – до моменту завершення доставки та розгляду рекламації, а потім до 12 місяців.

· Чат та листування зі службою підтримки клієнт – до 24 місяців, якщо справа не триває довше.

· Технічні дані та системні журнали – до 24 місяців (забезпечення безпеки платформи).

Ці строки можуть бути продовжені, якщо це необхідно для встановлення або захисту претензій, або якщо це вимагається законом.

8) Які ваші права?

Ми гарантуємо захист усіх ваших прав згідно з GDPR, а саме:

· право доступу до ваших даних та отримання їх копії,

· право на виправлення (коригування) ваших даних,

· право на видалення даних, якщо, на вашу думку, немає підстав для їх обробки,

· право вимагати обмеження обробки, якщо ви вважаєте, що ваші дані є неточними, обробляються безпідставно або потрібні лише для встановлення, здійснення або захисту претензій,

· право заперечувати проти обробки даних на підставі наших законних інтересів,

· право подати скаргу до наглядового органу – ви маєте право подати скаргу Голові Управління із захисту персональних даних, якщо вважаєте, що ваші персональні дані обробляються незаконно.

9) Чи приймаємо ми рішення автоматизованим способом (включаючи профілювання)?

Ми не приймаємо рішень, які мають юридичні наслідки (або аналогічно суттєво впливають на вас), виключно на основі автоматизованої обробки даних, включаючи профілювання.

10) Як виглядає політика щодо файлів cookie, ідентифікаторів та керування згодою (CMP)?

Правила Політики використання файлів cookie викладено в окремому документі. Ви можете керувати згодою на використання файлів cookie (за винятком необхідних файлів cookie) у банері файлів cookie або в налаштуваннях веб-сайту/додатку.

11) Чи є надання ваших даних обов’язковим?

· Надання даних, необхідних для створення облікового запису та розміщення замовлень, є необхідним для користування нашими послугами.

· Додаткові дані (наприклад, деякі налаштування, згода на використання файлів cookie) є добровільними та можуть бути змінені/скасовані.

12) Як ми забезпечуємо безпеку?

Ми використовуємо технічні та організаційні заходи, що відповідають ризику, для захисту даних від втрати, несанкціонованого доступу, зміни та розголошення.

13) Чи можна змінити цей документ?

Так. Ми можемо оновлювати політику, зокрема, якщо змінюються функціональність веб-сайту/додатку, інструменти, що використовуються, або юридичні вимоги. Поточна версія політики завжди публікується на веб-сайті/додатку.
Якщо зміни є суттєвими, ми опублікуємо повідомлення на веб-сайті/додатку (і, за потреби, попросимо поновлення згоди).