торговых представителей
сервисных специалистов
курьеров
прокатных компаний
дистрибьюторов
строительной техники
вилочных погрузчиков
мусорных контейнеров
сельхозтехники
полуприцепов
рефрижераторов
коммунального транспорта
грузовиков
автобусов
лодок
людей и объектов
защиты от угона
мобильных объектовПолитика конфиденциальности
Политика конфиденциальности
Настоящая политика конфиденциальности определяет принципы обработки персональных данных администратором интернет-сервиса datasystem.pl, в том числе интернет-магазина, в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. (GDPR / Общий регламент по защите данных).
1. Администратор персональных данных
Администратором персональных данных является:
Data System spółka z ograniczoną odpowiedzialnością (sp. z o.o.)
ul. abpa Antoniego Baraniaka 88B, budynek C, IV piętro
61-131 Poznań, Polska
NIP: 7792361331
REGON: 301171094
KRS: 0001005427 — Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego
Уставный капитал: 1 000 000,00 zł
E-mail: biuro@datasystem.pl
Телефон: +48 61 626 3000
Сайт: datasystem.pl
2. Инспектор по защите данных (ИЗД)
Администратор назначил Инспектора по защите данных. По всем вопросам, связанным с обработкой персональных данных и реализацией прав в данной сфере, можно обратиться к Инспектору по защите данных по адресу электронной почты: biuro@datasystem.pl. Функцию Инспектора по защите данных исполняет Hanna Tohmann.
3. Цели и правовые основания обработки данных
Администратор обрабатывает персональные данные в следующих целях и на следующих правовых основаниях:
3.1. Заключение и исполнение договора купли-продажи или оказания услуг
Правовое основание: ст. 6 п. 1 лит. b GDPR (обработка, необходимая для исполнения договора или принятия мер по запросу субъекта данных до его заключения).
Данные обрабатываются в целях: регистрации учётной записи клиента, оформления и исполнения заказов, обработки платежей, доставки товаров, послепродажного обслуживания, а также предоставления доступа к функциям личного кабинета.
3.2. Выставление бухгалтерских документов и исполнение налоговых обязательств
Правовое основание: ст. 6 п. 1 лит. c GDPR (обработка, необходимая для выполнения юридического обязательства) в связи с нормами законодательства о бухгалтерском учёте, законодательства о налоге на добавленную стоимость, а также налогового законодательства.
Данные для выставления счетов-фактур (включая NIP и реквизиты компании при заказах B2B) обрабатываются в целях оформления счетов-фактур НДС и ведения обязательной бухгалтерской документации.
3.3. Обработка запросов, общение с клиентами и подготовка коммерческих предложений
Правовое основание: ст. 6 п. 1 лит. b GDPR (действия, предшествующие заключению договора) или ст. 6 п. 1 лит. f GDPR (законный интерес администратора, состоящий в обработке поступающих обращений).
Данные, указанные в форме обратной связи или форме запроса коммерческого предложения, обрабатываются в целях ответа на обращения и подготовки предложения.
3.4. Рассылка новостей (newsletter) и маркетинговые коммуникации
Правовое основание: ст. 6 п. 1 лит. a GDPR (согласие субъекта данных).
Данные (адрес электронной почты) обрабатываются исключительно после получения явного согласия субъекта данных — в целях направления коммерческой и маркетинговой информации о продуктах и услугах Data System. Согласие может быть отозвано в любой момент без ущерба для законности обработки, осуществлявшейся до его отзыва.
3.5. Уведомления о наличии товара
Правовое основание: ст. 6 п. 1 лит. a GDPR (согласие субъекта данных).
Адрес электронной почты, указанный для получения уведомления о наличии товара, обрабатывается исключительно после получения соответствующего согласия и только в указанной цели.
3.6. Аналитика и маркетинг на основе файлов cookie
Правовое основание: ст. 6 п. 1 лит. a GDPR (согласие субъекта данных).
После получения согласия через панель управления согласиями (баннер cookie) обрабатываются идентификаторы файлов cookie, IP-адрес и данные о поведении на сайте в аналитических целях (Google Analytics 4), а также в маркетинговых и ремаркетинговых целях (Meta/Facebook Pixel). Подробная информация о файлах cookie содержится в Политике использования файлов cookie.
3.7. Безопасность сервиса и предотвращение злоупотреблений
Правовое основание: ст. 6 п. 1 лит. f GDPR (законный интерес администратора, состоящий в обеспечении безопасности услуг и инфраструктуры).
В целях защиты форм от ботов и злоупотреблений Администратор использует сервис Google reCAPTCHA v3, который обрабатывает IP-адрес и данные браузера пользователя. Использование reCAPTCHA необходимо для корректной работы форм и не требует отдельного согласия.
3.8. Установление, осуществление и защита требований (претензий)
Правовое основание: ст. 6 п. 1 лит. f GDPR (законный интерес администратора).
Данные могут обрабатываться в течение срока, необходимого для установления, осуществления или защиты требований, вытекающих из заключённых договоров или осуществляемой деятельности, в соответствии с применимым законодательством.
4. Категории обрабатываемых персональных данных
В зависимости от цели обработки Администратор обрабатывает следующие категории данных:
- Идентификационные данные: имя, фамилия, опционально — дата рождения и пол (учётная запись клиента).
- Контактные данные: адрес электронной почты, номер телефона.
- Адресные данные: адрес проживания/места нахождения, адрес доставки, адрес для выставления счёта.
- Корпоративные данные (B2B): наименование компании, NIP (налоговый идентификационный номер).
- Транзакционные данные: история заказов, заказанные товары, суммы, способы оплаты.
- Технические данные: IP-адрес, идентификаторы сессий, идентификаторы файлов cookie, данные браузера (в целях безопасности и — при наличии согласия — аналитики/маркетинга).
- Данные из форм: содержание запроса, информация об автопарке и количестве транспортных средств (форма запроса коммерческого предложения).
5. Получатели данных и обработчики данных
Персональные данные могут передаваться следующим категориям получателей:
- Amazon Web Services (AWS) — EMEA SARL: поставщик облачной инфраструктуры (хостинг магазина, базы данных). Данные обрабатываются в регионе eu-central-1 (Франкфурт, Германия, ЕС) на основании договора поручения обработки данных.
- emaillabs: поставщик услуг по отправке электронных писем (транзакционные письма: подтверждения заказов, сброс пароля). Компания, действующая на территории ЕС/ЕЭЗ.
- Paynow (mBank S.A. / Blue Media S.A.): оператор онлайн-платежей. Данные, необходимые для проведения транзакций, передаются оператору платежей в объёме, необходимом для оказания платёжной услуги.
- Baselinker sp. z o.o.: платформа интеграции в сфере электронной коммерции, используемая для синхронизации заказов и каталога товаров. Данные заказов передаются на основании договора поручения обработки данных.
- Google Ireland Limited: поставщик сервиса reCAPTCHA v3 (защита форм), а также — при наличии согласия — Google Analytics 4 и Google Tag Manager.
- Meta Platforms Ireland Limited: поставщик сервиса Meta/Facebook Pixel — исключительно после получения согласия на маркетинговые файлы cookie.
- Государственные органы и уполномоченные субъекты: данные могут передаваться государственным органам (например, налоговым органам, органам правопорядка) исключительно на основании действующего законодательства и в предусмотренном им объёме.
6. Передача данных в третьи страны
По общему правилу персональные данные обрабатываются в пределах Европейской экономической зоны (ЕЭЗ). В связи с использованием сервисов Google (reCAPTCHA, Google Analytics 4, Google Tag Manager) и Meta Platforms (Facebook Pixel) данные могут передаваться в Соединённые Штаты Америки.
Передача данных в США осуществляется на основании: Исполнительного решения Европейской комиссии (ЕС) 2023/1795 от 10 июля 2023 г., констатирующего надлежащий уровень защиты данных в рамках EU-U.S. Data Privacy Framework (DPF), — Google LLC и Meta Platforms, Inc. включены в список сертифицированных участников DPF. В части, не охваченной решением DPF, передача данных дополнительно обеспечивается стандартными договорными положениями (SCC), утверждёнными Европейской комиссией.
Дополнительная информация о принципах обработки данных Google: policies.google.com/privacy. Дополнительная информация о принципах обработки данных Meta: facebook.com/privacy/policy.
7. Сроки хранения данных
| Цель обработки | Срок хранения |
|---|---|
| Данные учётной записи клиента (активная учётная запись) | До момента удаления учётной записи пользователем или Администратором, но не менее срока, необходимого для исполнения последнего заказа; данные, связанные с заказами и расчётами, хранятся в течение 5 лет (см. ниже) |
| Данные заказов и транзакций (включая данные B2B) | 5 лет с окончания календарного года, в котором был исполнен заказ (ст. 74 Закона о бухгалтерском учёте) |
| Бухгалтерские и налоговые документы (счета-фактуры) | 5 лет, исчисляемых с окончания календарного года, в котором истёк срок уплаты налога (налоговое законодательство и Закон о бухгалтерском учёте) |
| Переписка с формы обратной связи / запроса коммерческого предложения | До 5 лет с момента завершения переписки или с момента возможного заключения договора |
| Рассылка новостей (данные подписчика) | До момента отзыва согласия или подачи запроса на удаление |
| Уведомления о наличии товара | До момента отправки уведомления или отзыва согласия |
| Аналитические и маркетинговые данные (cookie-файлы) | В соответствии со сроком действия файлов cookie — см. Политику использования файлов cookie |
| Данные для целей установления/защиты требований | До 5 лет с момента наступления срока исполнения требования с учётом установленных законом сроков исковой давности (3 или 6 лет в соответствии с Гражданским кодексом) |
8. Права субъектов персональных данных
В связи с обработкой персональных данных вам принадлежат следующие права:
- Право доступа (ст. 15 GDPR) — право на получение информации об обрабатываемых данных и копии данных.
- Право на исправление (ст. 16 GDPR) — право требовать исправления или дополнения неточных либо неполных данных.
- Право на удаление данных (ст. 17 GDPR) — право требовать удаления данных («право на забвение»), когда данные более не нужны для целей, в которых они были собраны, или когда было отозвано согласие, являвшееся единственным основанием обработки.
- Право на ограничение обработки (ст. 18 GDPR) — право требовать ограничения обработки данных в случаях, предусмотренных GDPR.
- Право на переносимость данных (ст. 20 GDPR) — право на получение данных в структурированном, широко используемом формате, пригодном для машинного считывания, а также на передачу этих данных другому администратору — распространяется на данные, обрабатываемые на основании согласия или договора автоматизированным способом.
- Право на возражение (ст. 21 GDPR) — право возражать против обработки данных на основании законного интереса Администратора, в том числе в целях прямого маркетинга.
- Право на отзыв согласия — в любой момент, без ущерба для законности обработки, осуществлявшейся до отзыва согласия. Согласие на рассылку новостей можно отозвать по ссылке отказа от подписки, содержащейся в каждом письме, или обратившись к Администратору. Согласие на файлы cookie можно отозвать или изменить с помощью панели управления согласиями, доступной на сайте.
- Право на подачу жалобы в надзорный орган — если вы считаете, что обработка данных нарушает нормы GDPR, вы вправе подать жалобу в Председателю Управления по защите персональных данных (UODO) (адрес: ul. Stawki 2, 00-193 Warszawa; сайт: uodo.gov.pl).
Для реализации своих прав необходимо обратиться к Администратору по адресу электронной почты: biuro@datasystem.pl или в письменной форме по адресу местонахождения.
9. Добровольность предоставления данных
Предоставление персональных данных является:
- добровольным, но необходимым для создания учётной записи, оформления заказа, использования формы обратной связи или формы запроса коммерческого предложения — без предоставления данных воспользоваться соответствующей услугой невозможно;
- добровольным и необязательным в случае подписки на рассылку новостей, уведомлений о наличии товара и выражения согласия на аналитические и маркетинговые файлы cookie — непредоставление данных или отказ от согласия не влияет на возможность пользования магазином.
10. Автоматизированное принятие решений и профилирование
Персональные данные могут обрабатываться автоматизированным способом в целях анализа поведения на сайте и персонализации рекламного контента (маркетинговое профилирование, осуществляемое посредством Google Analytics 4 и Meta/Facebook Pixel — исключительно при наличии согласия). Данное профилирование не влечёт никаких юридических последствий для вас и не оказывает на вас аналогичного существенного воздействия. Администратор не принимает решения, основанные исключительно на автоматизированной обработке данных и влекущие юридические последствия или аналогичным образом существенно затрагивающие субъекта данных (ст. 22 GDPR).
11. Файлы cookie
Сервис datasystem.pl использует файлы cookie. Подробная информация о применяемых файлах cookie, их категориях, целях, сроках действия и порядке управления согласиями содержится в Политике использования файлов cookie.
12. Ссылки на связанные документы
- Политика использования файлов cookie
- Правила пользования магазином
- Условия использования сервиса DSLocate
13. Изменения политики конфиденциальности
Администратор оставляет за собой право вносить изменения в настоящую политику конфиденциальности. О существенных изменениях пользователи, имеющие учётную запись, будут уведомлены по электронной почте или посредством сообщения на сайте. Актуальная версия политики всегда доступна по адресу datasystem.pl/polityka-prywatnosci.
Дата вступления в силу: 10 октября 2025 г.