торгових представників
сервісних фахівців
кур'єрів
служб прокату транспортних засобів
дистриб'юторів
будівельної техніки
навантажувачів
сміттєвих контейнерів
сільгосптехніки
напівпричепів
рефрижераторів
комунального транспорту
вантажівок
автобусів
човнів
людей та об'єктів
захисту від крадіжок
мобільних об'єктівПолітика конфіденційності
Політика конфіденційності
Ця політика конфіденційності визначає правила обробки персональних даних адміністратором вебсайту datasystem.pl, включно з інтернет-магазином, відповідно до Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 р. (GDPR / Загальний регламент про захист даних).
1. Адміністратор персональних даних
Адміністратором персональних даних є:
Data System spółka z ograniczoną odpowiedzialnością (sp. z o.o.)
ul. abpa Antoniego Baraniaka 88B, budynek C, IV piętro
61-131 Poznań, Polska
NIP: 7792361331
REGON: 301171094
KRS: 0001005427 — Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego
Статутний капітал: 1 000 000,00 zł
E-mail: biuro@datasystem.pl
Телефон: +48 61 626 3000
Сайт: datasystem.pl
2. Інспектор з захисту даних (ІЗД)
Адміністратор призначив Інспектора з захисту даних. З усіх питань, що стосуються обробки персональних даних та реалізації пов'язаних із нею прав, можна звертатися до Інспектора з захисту даних за електронною адресою: biuro@datasystem.pl. Функцію Інспектора з захисту даних виконує Hanna Tohmann.
3. Цілі та правові підстави обробки даних
Адміністратор обробляє персональні дані з наведених нижче цілей та на таких правових підставах:
3.1. Укладення та виконання договору купівлі-продажу або надання послуг
Правова підстава: ст. 6 абз. 1 літ. b GDPR (обробка, необхідна для виконання договору або вжиття заходів на запит суб'єкта даних до його укладення).
Дані обробляються з метою: реєстрації облікового запису клієнта, оформлення та виконання замовлень, обробки платежів, доставки товарів, постпродажного обслуговування, а також надання доступу до функцій особистого кабінету.
3.2. Виставлення бухгалтерських документів і виконання податкових зобов'язань
Правова підстава: ст. 6 абз. 1 літ. c GDPR (обробка, необхідна для виконання правового обов'язку) у зв'язку з положеннями законодавства про бухгалтерський облік, закону про податок на товари та послуги і Податкового кодексу Польщі.
Дані для виставлення рахунків (включно з NIP та реквізитами компанії при замовленнях B2B) обробляються з метою виставлення рахунків-фактур ПДВ і ведення необхідної бухгалтерської документації.
3.3. Обробка запитів, зв'язок і підготовка комерційних пропозицій
Правова підстава: ст. 6 абз. 1 літ. b GDPR (дії до укладення договору) або ст. 6 абз. 1 літ. f GDPR (законний інтерес адміністратора, що полягає у відповіді на отримані запити).
Дані, надані у контактній формі або формі запиту на комерційну пропозицію, обробляються з метою ведення кореспонденції та підготовки пропозиції.
3.4. Розсилка новин і маркетингова комунікація
Правова підстава: ст. 6 абз. 1 літ. a GDPR (згода суб'єкта даних).
Дані (адреса електронної пошти) обробляються виключно після надання Вами явної згоди з метою надсилання комерційних і маркетингових повідомлень щодо продуктів і послуг Data System. Згоду можна відкликати в будь-який час без впливу на законність обробки, здійсненої до її відкликання.
3.5. Сповіщення про наявність товару
Правова підстава: ст. 6 абз. 1 літ. a GDPR (згода суб'єкта даних).
Адреса електронної пошти, надана для отримання сповіщення про наявність товару, обробляється виключно після надання згоди і виключно в цій меті.
3.6. Аналітика та маркетинг на основі файлів cookie
Правова підстава: ст. 6 абз. 1 літ. a GDPR (згода суб'єкта даних).
Після надання Вами згоди через панель управління згодами (банер cookie) обробляються ідентифікатори файлів cookie, IP-адреса та дані про поведінку на сайті — в аналітичних цілях (Google Analytics 4) і маркетингових/ремаркетингових цілях (Meta/Facebook Pixel). Детальна інформація про файли cookie міститься в Політиці cookie.
3.7. Безпека сервісу та запобігання зловживанням
Правова підстава: ст. 6 абз. 1 літ. f GDPR (законний інтерес адміністратора, що полягає у забезпеченні безпеки послуг та інфраструктури).
Для захисту форм від ботів і зловживань Адміністратор використовує сервіс Google reCAPTCHA v3, який обробляє IP-адресу та дані браузера користувача. Використання reCAPTCHA є необхідним для коректної роботи форм і не потребує окремої згоди.
3.8. Встановлення, відстоювання та захист вимог
Правова підстава: ст. 6 абз. 1 літ. f GDPR (законний інтерес адміністратора).
Дані можуть оброблятися протягом терміну, необхідного для встановлення, відстоювання або захисту вимог, що виникають із укладених договорів або провадженої діяльності, відповідно до застосовного законодавства.
4. Категорії персональних даних, що обробляються
Залежно від мети обробки Адміністратор обробляє такі категорії даних:
- Ідентифікаційні дані: ім'я, прізвище, необов'язково — дата народження та стать (обліковий запис клієнта).
- Контактні дані: адреса електронної пошти, номер телефону.
- Адресні дані: адреса проживання / місцезнаходження, адреса доставки, адреса для виставлення рахунку.
- Корпоративні дані (B2B): назва компанії, NIP.
- Транзакційні дані: історія замовлень, замовлені товари, суми, способи оплати.
- Технічні дані: IP-адреса, ідентифікатори сесій, ідентифікатори файлів cookie, дані браузера (у сфері безпеки та — за згодою — аналітики/маркетингу).
- Дані з форм: зміст запиту, інформація про автопарк і кількість транспортних засобів (форма запиту на комерційну пропозицію).
5. Одержувачі даних та суб'єкти, які здійснюють їх обробку
Персональні дані можуть передаватися таким категоріям одержувачів:
- Amazon Web Services (AWS) — EMEA SARL: постачальник хмарної інфраструктури (хостинг магазину, бази даних). Дані обробляються в регіоні eu-central-1 (Франкфурт, Німеччина, ЄС) на підставі угоди про доручення обробки даних.
- emaillabs: постачальник послуг передачі електронних листів (транзакційні листи: підтвердження замовлень, скидання пароля). Суб'єкт, що діє на території ЄС/ЄЕЗ.
- Paynow (mBank S.A. / Blue Media S.A.): оператор онлайн-платежів. Дані, необхідні для здійснення транзакцій, передаються оператору платежів в обсязі, необхідному для надання платіжного сервісу.
- Baselinker sp. z o.o.: платформа інтеграції e-commerce для синхронізації замовлень і каталогу товарів. Дані замовлень передаються на підставі угоди про доручення обробки даних.
- Google Ireland Limited: постачальник сервісу reCAPTCHA v3 (захист форм), а також — після надання згоди — Google Analytics 4 і Google Tag Manager.
- Meta Platforms Ireland Limited: постачальник сервісу Meta/Facebook Pixel — виключно після надання Вами згоди на маркетингові файли cookie.
- Органи державної влади та уповноважені суб'єкти: дані можуть надаватися органам державної влади (наприклад, податковим органам, органам правопорядку) виключно на підставі чинного законодавства і в передбаченому ним обсязі.
6. Передача даних до третіх країн
Персональні дані, як правило, обробляються на території Європейського економічного простору (ЄЕЗ). У зв'язку з використанням сервісів Google (reCAPTCHA, Google Analytics 4, Google Tag Manager) та Meta Platforms (Facebook Pixel) дані можуть передаватися до Сполучених Штатів Америки.
Передача даних до США здійснюється на підставі: виконавчого рішення Європейської Комісії (ЄС) 2023/1795 від 10 липня 2023 р., яким визнано достатній рівень захисту даних у рамках EU-U.S. Data Privacy Framework (DPF) — Google LLC та Meta Platforms, Inc. внесені до реєстру суб'єктів, сертифікованих за DPF. У частині, що не охоплюється рішенням DPF, передача даних додатково забезпечується стандартними договірними положеннями (SCC), затвердженими Європейською Комісією.
Докладніша інформація про правила обробки даних компанією Google: policies.google.com/privacy. Докладніша інформація про правила обробки даних компанією Meta: facebook.com/privacy/policy.
7. Строки зберігання даних
| Мета обробки | Строк зберігання |
|---|---|
| Дані облікового запису клієнта (активний обліковий запис) | До моменту видалення облікового запису користувачем або Адміністратором, але не менше ніж протягом терміну, необхідного для виконання останнього замовлення; дані, пов'язані із замовленнями та розрахунками, зберігаються протягом 5 років (див. нижче) |
| Дані замовлень і транзакцій (включно з даними B2B) | 5 років від кінця календарного року, в якому було виконано замовлення (ст. 74 Закону про бухгалтерський облік) |
| Бухгалтерські та податкові документи (рахунки-фактури) | 5 років, відраховуючи від кінця календарного року, в якому минув строк сплати податку (Податковий кодекс Польщі та Закон про бухгалтерський облік) |
| Кореспонденція через контактну форму / форму запиту на пропозицію | До 5 років від завершення кореспонденції або від можливого укладення договору |
| Розсилка новин (дані підписника) | До моменту відкликання згоди або звернення з вимогою про видалення |
| Сповіщення про наявність товару | До моменту надсилання сповіщення або відкликання згоди |
| Аналітичні та маркетингові дані (cookies) | Відповідно до терміну дії файлів cookie — див. Політику cookie |
| Дані для встановлення / захисту вимог | До 5 років від дня виникнення вимоги з урахуванням законних строків позовної давності (3 або 6 років відповідно до Цивільного кодексу Польщі) |
8. Права суб'єктів даних
У зв'язку з обробкою персональних даних Вам належать такі права:
- Право доступу (ст. 15 GDPR) — право на отримання інформації про дані, що обробляються, та їх копії.
- Право на виправлення (ст. 16 GDPR) — право вимагати виправлення або доповнення неточних чи неповних даних.
- Право на видалення даних (ст. 17 GDPR) — право вимагати видалення даних («право бути забутим»), якщо дані більше не є необхідними для цілей, для яких їх було зібрано, або якщо Ви відкликали згоду, що була єдиною підставою для обробки.
- Право на обмеження обробки (ст. 18 GDPR) — право вимагати обмеження обробки даних у випадках, передбачених GDPR.
- Право на перенесення даних (ст. 20 GDPR) — право на отримання даних у структурованому, загальноприйнятому форматі, придатному для машинного зчитування, та на передачу цих даних іншому адміністратору — стосується даних, що обробляються на підставі згоди або договору в автоматизований спосіб.
- Право на заперечення (ст. 21 GDPR) — право заперечити проти обробки даних на підставі законного інтересу Адміністратора, зокрема у цілях прямого маркетингу.
- Право на відкликання згоди — в будь-який момент, без впливу на законність обробки, що мала місце до відкликання. Згоду на розсилку новин можна відкликати через посилання для відписки в кожному електронному листі або звернувшись до Адміністратора. Згоду на файли cookie можна відкликати або змінити через панель управління згодами, доступну на сайті.
- Право на подання скарги до наглядового органу — якщо Ви вважаєте, що обробка даних порушує положення GDPR, Ви маєте право подати скаргу до Prezesa Urzędu Ochrony Danych Osobowych (польського органу з захисту персональних даних; адреса: ul. Stawki 2, 00-193 Warszawa; сайт: uodo.gov.pl).
Для реалізації прав необхідно звернутися до Адміністратора за електронною адресою: biuro@datasystem.pl або письмово за адресою юридичної особи.
9. Добровільність надання даних
Надання персональних даних є:
- добровільним, проте необхідним для створення облікового запису, оформлення замовлення, використання контактної форми або форми запиту на комерційну пропозицію — ненадання даних унеможливлює скористатися відповідною послугою;
- добровільним і необов'язковим у разі підписки на розсилку новин, сповіщень про наявність товару та надання згоди на аналітичні й маркетингові файли cookie — ненадання даних або відмова від надання згоди не впливає на можливість користування магазином.
10. Автоматизоване прийняття рішень і профілювання
Персональні дані можуть оброблятися в автоматизований спосіб з метою аналізу поведінки на сайті та персоналізації рекламного контенту (маркетингове профілювання, що здійснюється через Google Analytics 4 і Meta/Facebook Pixel — виключно після надання згоди). Таке профілювання не тягне для Вас жодних правових наслідків і не впливає на Вас у подібний суттєвий спосіб. Адміністратор не приймає рішень, що ґрунтуються виключно на автоматизованій обробці даних і тягли б правові наслідки або в подібний спосіб суттєво впливали б на Вас (ст. 22 GDPR).
11. Файли cookie
Сайт datasystem.pl використовує файли cookie. Детальна інформація про застосовані файли cookie, їх категорії, цілі, терміни дії та порядок управління згодами міститься в Політиці cookie.
12. Посилання на пов'язані документи
13. Зміни Політики конфіденційності
Адміністратор залишає за собою право вносити зміни до цієї Політики конфіденційності. Про суттєві зміни користувачів, які мають обліковий запис, буде поінформовано електронною поштою або через повідомлення на сайті. Актуальна версія Політики завжди доступна за адресою datasystem.pl/polityka-prywatnosci.
Дата набрання чинності: 10 жовтня 2025 р.