ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
Ми дуже раді, що ви зацікавилися Gehna Boutique. Захист даних має особливий пріоритет для керівництва Gehna Boutique. Використання інтернет-сторінок Gehna Boutique можливе без вказівки персональних даних; однак, якщо суб’єкт даних хоче скористатися послугами через наш веб-сайт, може виникнути необхідність у обробці персональних даних. Якщо обробка персональних даних необхідна і для такої обробки немає законодавчих підстав, ми, як правило, отримуємо згоду від суб’єкта даних.
Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди має відповідати Загальному регламенту захисту даних (GDPR) і відповідно до законодавства про захист даних у певній країні. правила, що застосовуються до Gehna Boutique. За допомогою цієї заяви про захист даних наша компанія хоче проінформувати широку громадськість про характер, обсяг і мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, за допомогою цієї заяви про захист даних суб’єкти даних інформуються про права, на які вони мають право.
Як контролер, Gehna Boutique запровадив численні технічні та організаційні заходи для забезпечення найбільш повного захисту персональних даних, що обробляються через цей веб-сайт. Однак передача даних через Інтернет може в принципі мати прогалини в безпеці, тому абсолютний захист може не бути гарантованим. З цієї причини кожен суб’єкт даних може вільно передавати нам персональні дані за допомогою альтернативних засобів, наприклад, телефоном.
1. Визначення
Декларація про захист даних Gehna Boutique базується на термінах, які використовуються європейським законодавцем для прийняття Загального регламенту захисту даних (GDPR). Наша декларація про захист даних має бути розбірливою та зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. Щоб переконатися в цьому, ми хотіли б спочатку пояснити використану термінологію.
У цій заяві про захист даних ми використовуємо, зокрема, такі терміни:
a) Особисті дані
Персональні дані означають будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи («суб’єкта даних»). Фізична особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема за ідентифікатором, таким як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або за одним чи кількома факторами, характерними для фізичних, фізіологічних, генетична, психічна, економічна, культурна чи соціальна ідентичність цієї фізичної особи.
b) Суб'єкт даних
Суб’єктом даних є будь-яка ідентифікована або ідентифікована фізична особа, персональні дані якої обробляються контролером, відповідальним за обробку.
c) Обробка
Обробка – це будь-яка операція або набір операцій, які виконуються з персональними даними або наборами персональних даних за допомогою автоматизованих засобів чи ні, наприклад збір, запис, організація, структурування, зберігання, адаптація чи зміна, пошук, консультації, використання, розголошення шляхом передачі, розповсюдження або іншого надання доступу, вирівнювання або комбінування, обмеження, видалення або знищення.
d) Обмеження обробки
Обмеження обробки – це позначення збережених персональних даних з метою обмеження їх обробки в майбутньому.
e) Профілювання
Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються продуктивності цієї фізичної особи на роботі, економічного становища, здоров’я, особистих уподобань. , інтереси, надійність, поведінка, місцезнаходження або рухи.
f) Псевдонімізація
Псевдонімізація — це обробка персональних даних таким чином, що персональні дані більше не можна віднести до конкретного суб’єкта даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам для забезпечення що персональні дані не пов’язані з ідентифікованою або ідентифікованою фізичною особою.
g) Контролер або контролер, відповідальний за обробку
Контролер або контролер, відповідальний за обробку, - це фізична або юридична особа, державний орган, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Союзу або держави-члена, контролер або спеціальні критерії для його призначення можуть бути передбачені законодавством Союзу або держави-члена.
h) Процесор
Процесор — це фізична або юридична особа, державний орган, агентство чи інший орган, який обробляє персональні дані від імені контролера.
i) одержувач
Одержувач — це фізична чи юридична особа, державний орган, агентство чи інший орган, якому розкриваються персональні дані, незалежно від того, чи є це третя сторона чи ні. Проте органи державної влади, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами; обробка цих даних цими державними органами має відповідати застосовним правилам захисту даних відповідно до цілей обробки.
j) Третя сторона
Третя сторона – це фізична або юридична особа, державний орган, агентство чи орган, окрім суб’єкта даних, контролера, процесора та осіб, які під безпосереднім керівництвом контролера чи процесора уповноважені обробляти персональні дані.
k) Згода
Згода суб’єкта даних – це будь-яке вільно надане, конкретне, інформоване та недвозначне вказівку на бажання суб’єкта даних, за допомогою якого він чи вона шляхом заяви чи чіткої підтверджувальної дії означає згоду на обробку персональних даних, що стосуються його чи неї. .
2. Ім'я та адреса контролера
Контролером для цілей Загального регламенту захисту даних (GDPR), інших законів про захист даних, що застосовуються в країнах-членах Європейського Союзу, та інших положень, пов’язаних із захистом даних, є:
Gehna Boutique, 14 Boyer Street, Loughborough, Leicestershire, LE11 1DT
Моб.: +44 7475 136181
Електронна адреса: gehn_a@hotmail.com
Веб-сайт: www.gehna.co.uk
3. Печиво
Інтернет-сторінки Gehna Boutique використовують файли cookie. Файли cookie — це текстові файли, які зберігаються в комп’ютерній системі через Інтернет-браузер.
Багато веб-сайтів і серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор файлів cookie. Ідентифікатор cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого Інтернет-сторінки та сервери можна призначити певному Інтернет-браузеру, у якому зберігається файл cookie. Це дозволяє відвідуваним Інтернет-сайтам і серверам відрізнити окремий браузер суб’єкта даних від інших Інтернет-браузерів, які містять інші файли cookie. Певний Інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора cookie.
Завдяки використанню файлів cookie Gehna Boutique може надавати користувачам цього веб-сайту більш зручні послуги, які були б неможливі без налаштування файлів cookie.
За допомогою файлів cookie інформацію та пропозиції на нашому веб-сайті можна оптимізувати з урахуванням потреб користувача. Файли cookie дозволяють нам, як згадувалося раніше, розпізнавати користувачів нашого сайту. Метою цього визнання є полегшення користувачам використання нашого веб-сайту. Користувач веб-сайту, який використовує файли cookie, наприклад, не повинен вводити дані доступу щоразу, коли відвідує веб-сайт, оскільки це бере на себе веб-сайт, і таким чином файл cookie зберігається в комп’ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам’ятовує товари, які клієнт розмістив у віртуальному кошику за допомогою файлів cookie.
Суб’єкт даних може в будь-який час заборонити встановлення файлів cookie через наш веб-сайт за допомогою відповідних налаштувань використовуваного Інтернет-браузера, і таким чином може назавжди заборонити встановлення файлів cookie. Крім того, уже встановлені файли cookie можуть бути видалені в будь-який час за допомогою Інтернет-браузера або інших програм. Це можливо у всіх популярних інтернет-браузерах. Якщо суб’єкт даних деактивує налаштування файлів cookie у використовуваному Інтернет-браузері, не всі функції нашого веб-сайту можуть бути повністю доступними.
4. Збір загальних даних та інформації
Веб-сайт Gehna Boutique збирає низку загальних даних та інформації, коли суб’єкт даних або автоматизована система відкриває веб-сайт. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Можуть бути зібрані (1) типи та версії браузера, (2) операційна система, яка використовується системою доступу, (3) веб-сайт, з якого система доступу потрапляє на наш веб-сайт (так звані реферери), (4) суб -веб-сайти, (5) дата й час доступу до Інтернет-сайту, (6) адреса Інтернет-протоколу (IP-адреса), (7) Інтернет-провайдер системи доступу та (8) будь-які інші подібні дані та інформація, яка може бути використана у разі атак на наші системи інформаційних технологій.
Використовуючи ці загальні дані та інформацію, Gehna Boutique не робить жодних висновків щодо суб’єкта даних. Натомість ця інформація потрібна для (1) правильної доставки вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту, а також його реклами, (3) забезпечення довгострокової життєздатності наших систем інформаційних технологій і технологій веб-сайту та (4) надати правоохоронним органам інформацію, необхідну для кримінального переслідування у разі кібератаки.
Таким чином, Gehna Boutique аналізує анонімно зібрані дані та інформацію статистично з метою підвищення захисту даних і безпеки даних нашого бізнесу, а також для забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналу сервера зберігаються окремо від усіх персональних даних, наданих суб’єктом даних.
5. Реєстрація на нашому сайті
Суб’єкт даних має можливість зареєструватися на веб-сайті контролера із зазначенням персональних даних. Які особисті дані передаються контролеру, визначається відповідною маскою введення, яка використовується для реєстрації. Персональні дані, введені суб’єктом даних, збираються та зберігаються виключно для внутрішнього використання контролером і для його власних цілей. Контролер може вимагати передачі одному чи кільком процесорам (наприклад, службі посилок), які також використовують персональні дані для внутрішніх цілей, пов’язаних із контролером.
Під час реєстрації на веб-сайті контролера IP-адреса, призначена постачальником послуг Інтернету (ISP) і використовувана суб’єктом даних, також зберігається дата та час реєстрації. Зберігання цих даних відбувається на тлі того, що це єдиний спосіб запобігти неправомірному використанню наших послуг і, у разі необхідності, зробити можливим розслідування скоєних правопорушень. Зберігання цих даних необхідне для захисту контролера. Ці дані не передаються третім сторонам, за винятком випадків, коли існує законодавче зобов’язання передавати дані або якщо передача служить для кримінального переслідування.
Реєстрація суб’єкта даних із добровільним зазначенням персональних даних має на меті дозволити контролеру пропонувати суб’єкту даних вміст або послуги, які можуть пропонуватися лише зареєстрованим користувачам через характер питання. Зареєстровані особи можуть у будь-який час змінити персональні дані, вказані під час реєстрації, або повністю видалити їх із бази даних контролера.
Контролер даних у будь-який час надає інформацію на запит кожному суб’єкту даних про те, які персональні дані про суб’єкта даних зберігаються. Крім того, контролер даних виправляє або видаляє персональні дані за запитом або вказівкою суб’єкта даних, якщо немає передбачених законом зобов’язань щодо зберігання. Усі співробітники контролера доступні суб’єкту даних у цьому відношенні як контактні особи.
6. Можливість зв'язку через сайт
На веб-сайті Gehna Boutique міститься інформація, яка дозволяє швидко зв’язатися з нашою компанією в електронному вигляді, а також безпосередньо зв’язатися з нами, що також включає загальну адресу так званої електронної пошти (адреса електронної пошти). Якщо суб’єкт даних зв’язується з контролером електронною поштою або через контактну форму, персональні дані, передані суб’єктом даних, автоматично зберігаються. Такі персональні дані, передані суб’єктом даних на добровільній основі контролеру даних, зберігаються з метою обробки або зв’язку з суб’єктом даних. Ці персональні дані не передаються третім особам.
7. Функція коментарів у блозі на сайті
Gehna Boutique пропонує користувачам можливість залишати індивідуальні коментарі до окремих внесків блогу в блозі, який знаходиться на веб-сайті контролера. Блог — це загальнодоступний веб-портал, за допомогою якого один або кілька людей, які називаються блогерами чи веб-блогерами, можуть публікувати статті чи записувати думки в так званих дописах у блогах. Дописи в блогах зазвичай можуть коментувати треті особи.
Якщо суб’єкт даних залишає коментар у блозі, опублікованому на цьому веб-сайті, коментарі, зроблені суб’єктом даних, також зберігаються та публікуються, а також інформація про дату коментаря та про користувача (псевдонім), обраний суб’єктом даних. . Крім того, IP-адреса, призначена постачальником послуг Інтернету (ISP) суб’єкту даних, також реєструється. Таке зберігання IP-адреси відбувається з міркувань безпеки, а також у випадку, якщо суб’єкт даних порушує права третіх сторін або розміщує незаконний вміст через даний коментар. Зберігання цих персональних даних, таким чином, відповідає власним інтересам контролера даних, щоб він міг виправдати у разі порушення. Ці зібрані персональні дані не будуть передані третім особам, якщо така передача не вимагається законом або служить для захисту контролера даних.
8. Підписка на коментарі в блозі на сайті
На коментарі в блозі Gehna Boutique можуть підписатися треті особи. Зокрема, існує можливість того, що коментатор підписується на коментарі після своїх коментарів до певної публікації в блозі.
Якщо суб’єкт даних вирішить підписатися на опцію, контролер надішле електронний лист з автоматичним підтвердженням, щоб перевірити процедуру подвійної згоди щодо того, чи вирішив власник зазначеної адреси електронної пошти на користь цієї опції. Можливість підписки на коментарі може бути припинена в будь-який час.
9. Регулярне видалення та блокування персональних даних
Контролер даних повинен обробляти та зберігати персональні дані суб’єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або настільки, наскільки це передбачено європейським законодавцем або іншими законодавцями в законах чи нормативних актах, яким підпорядкований контролер до.
Якщо мета зберігання не підходить або якщо термін зберігання, встановлений європейським законодавцем або іншим компетентним законодавцем, закінчується, персональні дані регулярно блокуються або видаляються відповідно до правових вимог.
10. Права суб'єкта даних
а) Право на підтвердження
Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера підтвердження того, чи обробляються персональні дані, що стосуються його чи неї. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера.
b) Право доступу
Кожен суб’єкт даних має право, надане європейським законодавцем, отримувати від контролера безкоштовну інформацію про свої персональні дані, які зберігаються в будь-який час, а також копію цієї інформації. Крім того, європейські директиви та правила надають суб’єкту даних доступ до такої інформації:
цілі обробки;
категорії відповідних персональних даних;
одержувачі або категорії одержувачів, яким персональні дані були або будуть розкриті, зокрема одержувачі в третіх країнах або міжнародних організаціях;
якщо це можливо, передбачуваний період, протягом якого персональні дані будуть зберігатися, або, якщо це неможливо, критерії, які використовуються для визначення цього періоду;
наявність права вимагати від контролера виправлення чи видалення персональних даних, або обмеження обробки персональних даних щодо суб’єкта даних, або заперечувати проти такої обробки;
наявність права на звернення зі скаргою до контролюючого органу;
якщо персональні дані не збираються від суб’єкта даних, будь-яка доступна інформація щодо їх джерела;
наявність автоматизованого прийняття рішень, у тому числі профілювання, про яке йдеться в статті 22 (1) і (4) GDPR, і, принаймні в цих випадках, суттєва інформація про залучену логіку, а також значення та передбачувані наслідки така обробка для суб’єкта даних.
Крім того, суб’єкт даних має право отримати інформацію про те, чи передаються персональні дані третій країні чи міжнародній організації. У цьому випадку суб’єкт даних має право бути поінформованим про відповідні гарантії, пов’язані з передачею.
Якщо суб’єкт даних бажає скористатися цим правом доступу, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера.
c) Право на виправлення
Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера без невиправданої затримки виправлення неточних персональних даних, що стосуються його чи неї. Враховуючи цілі обробки, суб’єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.
Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він або вона може в будь-який час зв’язатися з будь-яким працівником контролера.
d) Право на видалення (Право бути забутим)
Кожен суб’єкт даних має право, надане європейським законодавцем, вимагати від контролера видалення персональних даних, що стосуються його чи неї, без невиправданої затримки, а контролер має зобов’язання видалити персональні дані без невиправданої затримки, якщо одна з наступних підстав: застосовується, якщо обробка не потрібна:
Особисті дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені.
Суб’єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR, і якщо немає іншої правової підстави для обробки.
Суб’єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR, і для обробки немає переважаючих законних підстав, або суб’єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.
Персональні дані були оброблені незаконно.
Персональні дані мають бути стерті для дотримання юридичних зобов’язань у законодавстві Союзу чи держав-членів, яким підпорядковується контролер.
Персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.
Якщо існує одна з вищезазначених причин і суб’єкт даних бажає подати запит на видалення персональних даних, які зберігаються HoldenStudios, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера. Співробітник Gehna Boutique має негайно забезпечити негайне виконання запиту на видалення.
Якщо контролер оприлюднив персональні дані та зобов’язаний згідно зі статтею 17(1) видалити персональні дані, контролер, беручи до уваги наявну технологію та вартість реалізації, повинен вжити розумних заходів, включаючи технічні заходи, щоб поінформувати інших контролери, які обробляють персональні дані, щодо яких суб’єкт даних подав запит на видалення будь-яких посилань на ці копії чи реплікації цих персональних даних, якщо обробка не потрібна. Співробітники Banks & Co Ceramics організують необхідні заходи в окремих випадках.
д) Право на обмеження обробки
Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера обмеження обробки, якщо застосовується одне з наступного:
Точність персональних даних оскаржується суб’єктом даних протягом періоду, який дозволяє контролеру перевірити точність персональних даних.
Обробка є незаконною, і суб’єкт даних виступає проти видалення персональних даних і вимагає замість цього обмеження їх використання.
Контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту правових вимог.
Суб’єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки того, чи законні підстави контролера переважають над підставами суб’єкта даних.
Якщо одна з вищезазначених умов виконується, і суб’єкт даних бажає подати запит на обмеження обробки персональних даних, які зберігаються HoldenStudios, він або вона може в будь-який час зв’язатися з будь-яким співробітником контролера. Співробітник Gehna Boutique організує обмеження обробки.
f) Право на перенесення даних
Кожен суб’єкт даних має право, надане європейським законодавцем, отримувати персональні дані, що стосуються його чи неї, які були надані контролеру, у структурованому, широко використовуваному та машиночитаному форматі. Він або вона має право передавати ці дані іншому контролеру без перешкод з боку контролера, якому були надані персональні дані, доки обробка ґрунтується на згоді відповідно до пункту (a) статті 6(1) GDPR або пункт (a) статті 9(2) GDPR, або за контрактом відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, якщо обробка не є необхідною для виконання завдання, яке виконується в суспільних інтересах або для виконання офіційних повноважень, наданих контролеру.
Крім того, реалізуючи своє право на перенесення даних згідно зі статтею 20(1) GDPR, суб’єкт даних має право передати персональні дані безпосередньо від одного контролера до іншого, якщо це технічно можливо, і якщо це не негативно впливають на права і свободи інших осіб.
Щоб відстояти право на перенесення даних, суб’єкт даних може в будь-який час зв’язатися з будь-яким співробітником Gehna Boutique.
g) Право на заперечення
Кожен суб’єкт даних має право, надане європейським законодавцем, заперечувати в будь-який час на підставах, пов’язаних із його чи її конкретною ситуацією, проти обробки персональних даних, що стосуються його чи неї, на підставі пункту (e) або (f). ) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень.
Gehna Boutique більше не оброблятиме персональні дані у разі заперечення, якщо ми не зможемо продемонструвати переконливі законні підстави для обробки, які переважають інтереси, права та свободи суб’єкта даних, або для встановлення, здійснення чи захисту правових вимог. .
Якщо Gehna Boutique обробляє персональні дані для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних стосовно нього для такого маркетингу. Це стосується профілювання в тій мірі, в якій воно пов’язане з таким прямим маркетингом. Якщо суб’єкт даних заперечує Gehna Boutique проти обробки для цілей прямого маркетингу, Gehna Boutique більше не оброблятиме персональні дані для цих цілей.
Крім того, суб’єкт даних має право на підставах, пов’язаних із його чи її конкретною ситуацією, заперечити проти обробки персональних даних, що стосуються його чи неї, компанією Gehna Boutique для наукових чи історичних дослідницьких цілей або для статистичних цілей відповідно до статті 89( 1) GDPR, крім випадків, коли обробка є необхідною для виконання завдання, яке виконується з міркувань суспільного інтересу.
Щоб скористатися правом на заперечення, суб’єкт даних може зв’язатися з будь-яким співробітником HoldenStudios. Крім того, суб’єкт даних має право в контексті використання послуг інформаційного суспільства та, незважаючи на Директиву 2002/58/EC, використовувати своє право на заперечення за допомогою автоматизованих засобів з використанням технічних специфікацій.
h) Автоматизоване індивідуальне прийняття рішень, включаючи профілювання
Кожен суб’єкт даних має право, надане європейським законодавцем, не підпадати під рішення, засноване виключно на автоматизованій обробці, включно з профілюванням, яке створює юридичні наслідки щодо нього чи неї або подібним чином суттєво впливає на нього чи неї, доки рішення (1) не є необхідним для укладення або виконання контракту між суб’єктом даних і контролером даних, або (2) не дозволено законодавством Союзу чи держави-члена, якому підпорядковується контролер і яке також передбачає прийняти відповідні заходи для захисту прав і свобод суб’єкта даних, а також законних інтересів, або (3) не ґрунтується на явній згоді суб’єкта даних.
Якщо рішення (1) необхідне для укладення або виконання контракту між суб’єктом даних і контролером даних, або (2) воно ґрунтується на явній згоді суб’єкта даних, Gehna Boutique вживає відповідних заходів для захисту права та свободи та законні інтереси суб’єкта даних, принаймні право на людське втручання з боку контролера, щоб висловити свою точку зору та оскаржити рішення.
Якщо суб’єкт даних бажає скористатися правами щодо автоматизованого індивідуального прийняття рішень, він або вона може в будь-який час зв’язатися з будь-яким співробітником Gehna Boutique.
i) Право відкликати згоду на захист даних
Кожен суб’єкт даних має право, надане європейським законодавцем, у будь-який час відкликати свою згоду на обробку його чи її персональних даних.
Якщо суб’єкт даних бажає скористатися правом відкликати згоду, він або вона може в будь-який час зв’язатися з будь-яким співробітником Gehna Boutique.
11. Положення про захист даних про застосування та використання Facebook
На цьому веб-сайті контролер інтегрував компоненти бізнес-компанії Facebook. Facebook – це соціальна мережа.
Соціальна мережа - це місце для соціальних зустрічей в Інтернеті, онлайн-спільнота, яка зазвичай дозволяє користувачам спілкуватися один з одним і взаємодіяти у віртуальному просторі. Соціальна мережа може слугувати платформою для обміну думками та досвідом або дозволяти Інтернет-спільноті надавати особисту або ділову інформацію. Facebook дозволяє користувачам соціальних мереж створювати приватні профілі, завантажувати фотографії та спілкуватися в мережі через запити друзів.
Операційною компанією Facebook є Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Сполучені Штати.
Якщо особа проживає за межами Сполучених Штатів чи Канади, контролером є Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
З кожним зверненням до однієї з окремих сторінок цього Інтернет-сайту, яким керує контролер і в який інтегровано компонент Facebook (плагіни Facebook), веб-браузер у системі інформаційних технологій суб’єкта даних автоматично пропонується завантажити відображення відповідного компонента Facebook із Facebook через компонент Facebook. Огляд усіх плагінів Facebook можна переглянути за адресою https://developers.facebook.com/docs/plugins/.
Під час цієї технічної процедури Facebook дізнається, який саме суб-сайт нашого веб-сайту відвідав суб’єкт даних.
Якщо суб’єкт даних одночасно ввійшов у систему Facebook, Facebook визначає під час кожного відвідування нашого веб-сайту суб’єктом даних — і протягом усього періоду їхнього перебування на нашому Інтернет-сайті — який саме підсайт нашого Інтернету сторінку відвідав суб’єкт даних. Ця інформація збирається через компонент Facebook і пов’язана з відповідним обліковим записом суб’єкта даних у Facebook. Якщо суб’єкт даних натискає одну з кнопок Facebook, інтегрованих у наш веб-сайт, наприклад кнопку «Подобається», або якщо суб’єкт даних надсилає коментар, тоді Facebook зіставляє цю інформацію з особистим обліковим записом користувача Facebook суб’єкта даних і зберігає особисті дані.
Facebook завжди отримує через компонент Facebook інформацію про відвідування нашого веб-сайту суб’єктом даних, коли суб’єкт даних одночасно входить до системи Facebook під час відвідування нашого веб-сайту. Це відбувається незалежно від того, натискає суб’єкт даних компонент Facebook чи ні. Якщо така передача інформації до Facebook небажана для суб’єкта даних, він або вона може запобігти цьому, вийшовши зі свого облікового запису Facebook до того, як буде зроблено виклик на наш веб-сайт.
Інструкція із захисту даних, опублікована Facebook, доступна за адресою https://facebook.com/about/privacy/, містить інформацію про збір, обробку та використання персональних даних Facebook. Крім того, там пояснюється, які параметри налаштувань пропонує Facebook для захисту конфіденційності суб’єкта даних. Крім того, доступні різні параметри конфігурації, які дозволяють усунути передачу даних у Facebook. Ці програми можуть використовуватися суб’єктом даних для усунення передачі даних на Facebook.
12. Положення щодо захисту даних щодо застосування та використання Google Analytics (з функцією анонімізації)
На цьому веб-сайті контролер інтегрував компонент Google Analytics (з функцією анонімайзера). Google Analytics – це служба веб-аналітики. Веб-аналітика – це збір, збір і аналіз даних про поведінку відвідувачів веб-сайтів. Служба веб-аналізу збирає, зокрема, дані про веб-сайт, з якого перейшла особа (так званий реферер), які підсторінки відвідувалися, або як часто та протягом якої тривалості підсторінка переглядалася. Веб-аналітика в основному використовується для оптимізації веб-сайту та для проведення аналізу рентабельності інтернет-реклами.
Оператором компонента Google Analytics є Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.
Для веб-аналітики через Google Analytics контролер використовує додаток «_gat. _anonymizeIp”. За допомогою цієї програми Google скорочує IP-адресу Інтернет-з’єднання суб’єкта даних і робить її анонімною під час доступу до наших веб-сайтів із країни-члена Європейського Союзу чи іншої держави-учасниці Угоди про Європейську економічну зону.
Метою компонента Google Analytics є аналіз трафіку на нашому веб-сайті. Google використовує зібрані дані та інформацію, зокрема, для оцінки використання нашого веб-сайту та надання онлайн-звітів, які показують діяльність на наших веб-сайтах, а також для надання інших послуг, пов’язаних із використанням нашого веб-сайту.
Google Analytics розміщує файли cookie в системі інформаційних технологій суб’єкта даних. Визначення файлів cookie пояснено вище. Завдяки налаштуванню файлів cookie Google може аналізувати використання нашого веб-сайту. З кожним зверненням до однієї з окремих сторінок цього Інтернет-сайту, яким керує контролер і в який інтегровано компонент Google Analytics, Інтернет-браузер у системі інформаційних технологій суб’єкта даних автоматично надсилатиме дані через Компонент Google Analytics для онлайн-реклами та розрахунку комісій Google.
У ході цієї технічної процедури компанія Google отримує інформацію про особисту інформацію, таку як IP-адреса суб’єкта даних, яка служить Google, зокрема, для визначення походження відвідувачів і кліків, а потім для створення комісійних розрахунків.
Файл cookie використовується для зберігання особистої інформації, такої як час доступу, місце, з якого було здійснено доступ, і частота відвідувань нашого веб-сайту суб’єктом даних. З кожним відвідуванням нашого Інтернет-сайту такі персональні дані, включаючи IP-адресу доступу до Інтернету, який використовує суб’єкт даних, будуть передаватися до Google у Сполучених Штатах Америки. Ці персональні дані зберігаються Google у Сполучених Штатах Америки. Google може передавати ці особисті дані, зібрані за допомогою технічної процедури, третім особам.
Суб’єкт даних може, як зазначено вище, у будь-який час запобігти встановленню файлів cookie через наш веб-сайт шляхом відповідного налаштування веб-браузера, який використовується, і таким чином назавжди заборонити встановлення файлів cookie. Таке налаштування використовуваного Інтернет-браузера також завадить Google Analytics встановити файли cookie в системі інформаційних технологій суб’єкта даних. Крім того, файли cookie, які вже використовуються Google Analytics, можуть бути видалені в будь-який час за допомогою веб-браузера або інших програм.
Крім того, суб’єкт даних має можливість заперечити проти збору даних, які генерує Google Analytics, які пов’язані з використанням цього веб-сайту, а також проти обробки цих даних Google і можливість запобігти будь-якому такому .
Для цього суб’єкт даних повинен завантажити надбудову для браузера за посиланням https://tools.google.com/dlpage/gaoptout і встановити її. Ця надбудова для браузера повідомляє Google Analytics через JavaScript, що будь-які дані та інформація про відвідування Інтернет-сторінок не можуть передаватись до Google Analytics. Встановлення доповнень браузера вважається запереченням Google. Якщо система інформаційних технологій суб’єкта даних пізніше буде видалена, відформатована або заново встановлена, то суб’єкт даних повинен перевстановити додаткові компоненти браузера, щоб вимкнути Google Analytics. Якщо доповнення для браузера було видалено суб’єктом даних або будь-якою іншою особою, яка відноситься до сфери їх компетенції, або вимкнено, можна виконати повторну інсталяцію або повторну активацію додатків для браузера.
Додаткову інформацію та відповідні положення Google щодо захисту даних можна отримати за адресами https://www.google.com/intl/en/policies/privacy/ і за адресою http://www.google.com/analytics/terms/us. html. Google Analytics докладніше пояснюється за посиланням https://www.google.com/analytics/.
13. Положення про захист даних щодо застосування та використання Instagram
На цьому веб-сайті контролер інтегрував компоненти сервісу Instagram. Instagram — це сервіс, який можна кваліфікувати як аудіовізуальну платформу, яка дозволяє користувачам ділитися фотографіями та відео, а також поширювати такі дані в інших соціальних мережах.
Компанією-оператором послуг, які пропонує Instagram, є Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, United States.
З кожним викликом однієї з окремих сторінок цього Інтернет-сайту, який керується контролером і на якому інтегровано компонент Instagram (кнопка Insta), Інтернет-браузер в системі інформаційних технологій суб’єкта даних автоматично запитується до завантаження відображення відповідного компонента Instagram Instagram. Під час цієї технічної процедури Instagram дізнається, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних.
Якщо суб’єкт даних одночасно ввійшов в систему Instagram, Instagram виявляє під час кожного відвідування нашого веб-сайту суб’єктом даних — і протягом усього часу їхнього перебування на нашому Інтернет-сайті — яку конкретну підсторінку нашого Інтернету сторінку відвідав суб’єкт даних. Ця інформація збирається через компонент Instagram і пов’язана з відповідним обліковим записом Instagram суб’єкта даних. Якщо суб’єкт даних натискає одну з кнопок Instagram, інтегрованих на нашому веб-сайті, тоді Instagram зіставляє цю інформацію з особистим обліковим записом користувача Instagram суб’єкта даних і зберігає персональні дані.
Instagram отримує інформацію через компонент Instagram про те, що суб’єкт даних відвідав наш веб-сайт, за умови, що суб’єкт даних увійшов у систему Instagram під час дзвінка на наш веб-сайт. Це відбувається незалежно від того, натискає людина кнопку Instagram чи ні. Якщо така передача інформації в Instagram небажана для суб’єкта даних, він або вона може запобігти цьому, вийшовши зі свого облікового запису Instagram до того, як буде зроблено виклик на наш веб-сайт.
Додаткову інформацію та відповідні положення про захист даних Instagram можна отримати за посиланнями https://help.instagram.com/155833707900388 і https://www.instagram.com/about/legal/privacy/.
14. Положення про захист даних щодо застосування та використання Pinterest
На цьому веб-сайті контролер інтегрував компоненти Pinterest Inc. Pinterest — це так звана соціальна мережа. Соціальна мережа — це місце соціальних зустрічей в Інтернеті, онлайн-спільнота, яка дозволяє користувачам спілкуватися та взаємодіяти один з одним у віртуальному просторі. Соціальна мережа може служити платформою для обміну думками та досвідом або дозволяти Інтернет-спільноті надавати особисту інформацію або інформацію, пов’язану з компанією. Pinterest дозволяє користувачам соціальної мережі публікувати, серед іншого, колекції зображень та окремі зображення, а також описи на віртуальних дошках (так звані закріплення), якими потім можуть ділитися інші користувачі (так звані повторні закріплення) або прокоментував.
Операційною компанією Pinterest є Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, United States.
З кожним зверненням до однієї з окремих сторінок цього Інтернет-сайту, яким керує контролер і на якому інтегровано компонент Pinterest (плагін Pinterest), Інтернет-браузер у системі інформаційних технологій суб’єкта даних автоматично буде запропоновано завантажити через відповідний компонент Pinterest відображення відповідного компонента Pinterest. Додаткова інформація про Pinterest доступна за адресою https://pinterest.com/.
Під час цієї технічної процедури Pinterest отримує інформацію про те, яку саме підсторінку нашого веб-сайту відвідує суб’єкт даних.
Якщо суб’єкт даних одночасно ввійшов у систему на Pinterest, Pinterest виявляє під час кожного відвідування нашого веб-сайту суб’єктом даних — і протягом усього часу перебування на нашому веб-сайті — яку конкретну підсторінку нашого Інтернету сторінку відвідав суб’єкт даних. Ця інформація збирається через компонент Pinterest і пов’язується з відповідним обліковим записом Pinterest суб’єкта даних. Якщо суб’єкт даних натискає одну з кнопок Pinterest, інтегрованих на нашому веб-сайті, Pinterest призначає цю інформацію особистому обліковому запису користувача Pinterest суб’єкта даних і зберігає персональні дані.
Pinterest отримує інформацію через компонент Pinterest про те, що суб’єкт даних відвідав наш веб-сайт, за умови, що суб’єкт даних увійшов до Pinterest під час виклику нашого веб-сайту. Це відбувається незалежно від того, натискає людина компонент Pinterest чи ні. Якщо така передача інформації в Pinterest небажана для суб’єкта даних, він або вона може запобігти цьому, вийшовши зі свого облікового запису Pinterest до того, як буде здійснено виклик на наш веб-сайт.
Інструкції щодо захисту даних, опубліковані Pinterest, які доступні за адресою https://about.pinterest.com/privacy-policy, містять інформацію про збір, обробку та використання персональних даних Pinterest.
16. Положення про захист даних щодо застосування та використання Twitter
На цьому веб-сайті контролер інтегрував компоненти Twitter. Twitter — це багатомовна загальнодоступна служба мікроблогів, на якій користувачі можуть публікувати та поширювати так звані «твіти», наприклад, короткі повідомлення, довжина яких обмежена 280 символами. Ці короткі повідомлення доступні для всіх, у тому числі для тих, хто не ввійшов у Twitter. Твіти також відображаються для так званих підписників відповідного користувача. Підписники – це інші користувачі Twitter, які стежать за твітами користувача. Крім того, Twitter дозволяє звертатися до широкої аудиторії за допомогою хештегів, посилань або ретвітів.
Операційною компанією Twitter є Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, United States.
З кожним зверненням до однієї з окремих сторінок цього Інтернет-сайту, яким керує контролер і на якому інтегровано компонент Twitter (кнопка Twitter), Інтернет-браузер у системі інформаційних технологій суб’єкта даних автоматично запитується. щоб завантажити відображення відповідного компонента Twitter Twitter.
Додаткова інформація про кнопки Twitter доступна за адресою https://about.twitter.com/de/resources/buttons. Під час цієї технічної процедури Twitter отримує інформацію про те, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних. Метою інтеграції компонента Twitter є ретрансляція вмісту цього веб-сайту, щоб дозволити нашим користувачам представити цю веб-сторінку цифровому світу та збільшити кількість наших відвідувачів.
Якщо суб’єкт даних одночасно ввійшов у систему Twitter, Twitter виявляє під час кожного відвідування нашого веб-сайту суб’єктом даних і протягом усього часу перебування на нашому Інтернет-сайті, яка конкретна підсторінка нашої Інтернет-сторінки була відвідав суб’єкт даних. Ця інформація збирається через компонент Twitter і пов’язується з відповідним обліковим записом суб’єкта даних у Twitter. Якщо суб’єкт даних натискає одну з кнопок Twitter, інтегрованих на нашому веб-сайті, тоді Twitter призначає цю інформацію особистому обліковому запису користувача Twitter суб’єкта даних і зберігає персональні дані.
Twitter отримує інформацію через компонент Twitter про те, що суб’єкт даних відвідав наш веб-сайт, за умови, що суб’єкт даних увійшов у систему Twitter під час виклику на наш веб-сайт. Це відбувається незалежно від того, натискає особа компонент Twitter чи ні. Якщо така передача інформації в Twitter небажана для суб’єкта даних, він або вона може запобігти цьому, вийшовши зі свого облікового запису Twitter до того, як буде здійснено виклик на наш веб-сайт.
Відповідні положення Twitter про захист даних можна переглянути за адресою https://twitter.com/privacy?lang=en.
17. Положення про захист даних щодо застосування та використання YouTube
На цьому веб-сайті контролер має вбудовані компоненти YouTube. YouTube — це інтернет-відеопортал, який дозволяє видавцям відео безкоштовно встановлювати відеокліпи та іншим користувачам, а також забезпечує безкоштовний перегляд, перегляд і коментування. YouTube дозволяє публікувати будь-які види відео, тож ви можете отримати доступ як до повних фільмів і телепередач, так і до музичних відео, трейлерів і відео, створених користувачами через Інтернет-портал.
Операційною компанією YouTube є YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITE STATE STATE.
YouTube, LLC є дочірньою компанією Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Сполучені Штати Америки.
З кожним зверненням до однієї з окремих сторінок цього Інтернет-сайту, яким керує контролер і на якому інтегровано компонент YouTube (відео YouTube), Інтернет-браузер у системі інформаційних технологій суб’єкта даних автоматично запитується щоб завантажити відображення відповідного компонента YouTube. Додаткову інформацію про YouTube можна отримати за адресою https://www.youtube.com/yt/about/en/.
Під час цієї технічної процедури YouTube і Google отримують інформацію про те, яку саме підсторінку нашого веб-сайту відвідав суб’єкт даних.
Якщо суб’єкт даних увійшов на YouTube, YouTube розпізнає під час кожного виклику підсторінки, яка містить відео YouTube, яку саме підсторінку нашого Інтернет-сайту відвідав суб’єкт даних. Ця інформація збирається YouTube і Google і призначається відповідному обліковому запису YouTube суб’єкта даних.
YouTube і Google отримають інформацію через компонент YouTube про те, що суб’єкт даних відвідав наш веб-сайт, якщо суб’єкт даних під час дзвінка на наш веб-сайт увійшов на YouTube; це відбувається незалежно від того, натискає людина відео YouTube чи ні. Якщо така передача цієї інформації на YouTube і Google є небажаною для суб’єкта даних, доставку можна запобігти, якщо суб’єкт даних вийде зі свого власного облікового запису YouTube до того, як буде зроблено виклик на наш веб-сайт.
Положення YouTube щодо захисту даних, доступні за адресою https://www.google.com/intl/uk/policies/privacy/, містять інформацію про збір, обробку та використання персональних даних YouTube і Google.
18. Спосіб оплати: положення про захист даних щодо використання PayPal як платіжного процесора
На цьому веб-сайті контролер має інтегровані компоненти PayPal. PayPal є постачальником послуг онлайн-платежів. Платежі обробляються через так звані облікові записи PayPal, які представляють віртуальні приватні або бізнес-рахунки. PayPal також може обробляти віртуальні платежі за допомогою кредитних карток, якщо користувач не має облікового запису PayPal.
Управління обліковим записом PayPal здійснюється через адресу електронної пошти, тому тут немає класичних номерів рахунків. PayPal дає змогу ініціювати онлайн-платежі третім особам або отримувати платежі. PayPal також приймає функції довіреної особи та пропонує послуги захисту покупців.
Європейською операційною компанією PayPal є PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Якщо суб’єкт даних вибирає «PayPal» як спосіб оплати в онлайн-магазині під час процесу замовлення, ми автоматично передаємо дані суб’єкта даних до PayPal. Вибираючи цей варіант оплати, суб’єкт даних погоджується на передачу персональних даних, необхідних для обробки платежу.
Персональними даними, які передаються в PayPal, зазвичай є ім’я, прізвище, адреса, адреса електронної пошти, IP-адреса, номер телефону, номер мобільного телефону або інші дані, необхідні для обробки платежу. Обробка договору купівлі-продажу також вимагає таких персональних даних, які пов’язані з відповідним замовленням.
Передача даних спрямована на обробку платежів і запобігання шахрайству. Контролер передаватиме персональні дані PayPal, зокрема, якщо є законний інтерес до передачі. Персональні дані, якими обмінюються PayPal і контролер для обробки даних, будуть передані PayPal кредитним агентствам. Ця передача призначена для перевірки особи та кредитоспроможності.
У разі необхідності PayPal передаватиме персональні дані афілійованим особам і постачальникам послуг або субпідрядникам у тій мірі, в якій це необхідно для виконання договірних зобов’язань або для обробки даних у замовленні.
Суб’єкт даних має можливість у будь-який час відкликати згоду на обробку персональних даних від PayPal. Відкликання не матиме жодного впливу на персональні дані, які мають бути оброблені, використані або передані відповідно до (договірної) обробки платежів.
Застосовні положення про захист даних PayPal можна знайти за адресою https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
19. Правова основа обробки
ст. 6(1) літ. GDPR служить правовою основою для операцій обробки, на які ми отримуємо згоду для певної мети обробки. Якщо обробка персональних даних необхідна для виконання контракту, стороною якого є суб’єкт даних, як, наприклад, коли операції з обробки необхідні для постачання товарів або надання будь-якої іншої послуги, обробка є на основі статті 6(1) літ. b GDPR. Те саме стосується таких операцій з обробки, які необхідні для виконання переддоговірних заходів, наприклад, у разі запитів щодо наших продуктів або послуг. Чи наша компанія підлягає юридичному зобов’язанню, згідно з яким необхідна обробка персональних даних, наприклад, для виконання податкових зобов’язань, обробка ґрунтується на ст. 6(1) літ. c GDPR.
У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Так було б, наприклад, у випадку, якщо відвідувач отримав травму в нашій компанії, і його ім’я, вік, дані про медичне страхування чи іншу важливу інформацію потрібно було б передати лікарю, лікарні чи іншій третій стороні. Тоді обробка відбувалася б за ст. 6(1) літ. d GDPR. Нарешті, операції обробки можуть базуватися на статті 6(1) lit. f GDPR. Ця правова основа використовується для операцій з обробки, які не охоплюються жодною з вищезазначених правових підстав, якщо обробка необхідна для цілей законних інтересів, яких переслідує наша компанія або третя сторона, за винятком випадків, коли такі інтереси переважають інтересами або основні права та свободи суб'єкта даних, які потребують захисту персональних даних. Такі операції обробки є особливо допустимими, оскільки вони були спеціально згадані європейським законодавцем. Він вважав, що законний інтерес можна припустити, якщо суб’єкт даних є клієнтом контролера (пункт 47 речення 2 GDPR).
20. Законні інтереси, які переслідує контролер або третя сторона
Якщо обробка персональних даних базується на статті 6(1) lit. f GDPR наш законний інтерес полягає у веденні нашої діяльності на благо всіх наших працівників і акціонерів.
21. Строк, протягом якого зберігатимуться персональні дані
Критерієм, який використовується для визначення терміну зберігання персональних даних, є відповідний встановлений законом термін зберігання. Після закінчення цього періоду відповідні дані регулярно видаляються, якщо вони більше не потрібні для виконання контракту або ініціювання контракту.
22. Надання персональних даних як вимога закону або контракту; Вимога, необхідна для укладення договору;
Зобов'язання суб'єкта даних надати персональні дані; можливі наслідки ненадання таких даних
Ми пояснюємо, що надання персональних даних частково вимагається законом (наприклад, податкові правила) або також може випливати з договірних положень (наприклад, інформація про договірного партнера).
Іноді може виникнути необхідність укласти договір, згідно з яким суб’єкт даних надає нам персональні дані, які згодом повинні бути оброблені нами.
Суб’єкт даних, наприклад, зобов’язаний надати нам персональні дані, коли наша компанія підписує з ним договір. Ненадання персональних даних призведе до неможливості укладення договору із суб’єктом даних. Перед наданням персональних даних суб'єктом даних суб'єкт даних повинен зв'язатися з будь-яким співробітником. Співробітник роз’яснює суб’єкту даних, чи вимагається надання персональних даних згідно із законом чи договором або для укладення договору, чи є обов’язок надати персональні дані та наслідки ненадання персональних даних. даних.
23. Наявність автоматизованого прийняття рішень
Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень або профілювання.
24. Право вносити зміни до нашої Заяви про конфіденційність
Gehna Boutique залишає за собою право змінювати цю Політику конфіденційності в будь-який час. Зміни набувають чинності з моменту розміщення на Сайті. Востаннє оновлено 18 липня 2022 р.