Политика Конфиденциальности Интернет-Магазина FARO

Защита вашей конфиденциальности при использовании нашего интернет-магазина FARO (далее – «Сервис») имеет для нас высшую ценность. В настоящей политике конфиденциальности мы разъясняем принципы и объем обработки нами ваших персональных данных, ваши права и наши обязанности как оператора данных.

§ 1. Определения

• Оператор (или Продавец) – компания DYNASTIA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, расположенная по адресу: ул. Кальварийская 69/9, 30-504 Краков, Польша, KRS: 0001027326, NIP (ИНН): 7011135983, REGON: 524835940.
• Сервис – интернет-магазин, управляемый Оператором по адресу https://faro.style/.
• Пользователь – любое физическое лицо, посещающее Сервис или использующее одну или несколько услуг или функций, описанных в настоящей Политике.
• Учетная запись – учетная запись Пользователя, зарегистрированная в Сервисе, с помощью которой Пользователь может размещать заказы.
• GDPR (РОДО) – Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/ЕС.

§ 2. Оператор Персональных Данных

Оператором ваших персональных данных является: DYNASTIA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ ул. Кальварийская 69/9, 30-504 Краков, Польша KRS: 0001027326 NIP (ИНН): 7011135983 REGON: 524835940

По вопросам, касающимся обработки персональных данных, вы можете связаться с нами:

• По электронной почте: [email protected]
• По почте: DYNASTIA SP. Z O.O., ul. Kalwaryjska 69/9, 30-504 Kraków, Poland

§ 3. Цели и Правовые Основания Обработки Данных

Мы обрабатываем ваши персональные данные в следующих целях:

1. Заключение и исполнение договора купли-продажи (выполнение заказов), включая обработку платежей, доставку товаров, а также обработку возвратов и рекламаций.
   • Правовое основание: ст. 6(1)(b) GDPR (необходимость для исполнения договора).
2. Создание и ведение Учетной записи в Сервисе.
   • Правовое основание: ст. 6(1)(b) GDPR (необходимость для исполнения договора о предоставлении услуги Учетной записи).
3. Осуществление прямого маркетинга наших продуктов (Новостная рассылка).
   • Правовое основание: ст. 6(1)(a) GDPR (ваше добровольное согласие).
4. В аналитических и статистических целях для улучшения работы Сервиса.
   • Правовое основание: ст. 6(1)(f) GDPR (наш законный интерес, заключающийся в оптимизации наших услуг).
5. Для выполнения юридических обязательств, возложенных на Оператора, например, вытекающих из налогового и бухгалтерского законодательства.
   • Правовое основание: ст. 6(1)(c) GDPR (юридическое обязательство).
6. Для возможного установления, расследования или защиты от претензий.
   • Правовое основание: ст. 6(1)(f) GDPR (наш законный интерес).

§ 4. Какие Данные Мы Обрабатываем?

Мы обрабатываем следующие категории ваших данных:

• При оформлении заказа: имя и фамилия, адрес электронной почты, номер телефона, адрес доставки (улица, номер дома, почтовый индекс, город, страна), данные о заказе. В случае компании – ИНН (NIP) и название компании.
• При создании Учетной записи: имя и фамилия, адрес электронной почты.
• При подписке на новостную рассылку: адрес электронной почты.
• Данные, собираемые автоматически: IP-адрес, информация о браузере, данные об активности в Сервисе (файлы cookie).

§ 5. Права Субъектов Данных

В связи с обработкой ваших данных вы имеете следующие права:

• Право на доступ к своим данным.
• Право на исправление (корректировку) своих данных.
• Право на удаление данных (т.н. «право быть забытым»).
• Право на ограничение обработки данных.
• Право на перенос данных другому оператору.
• Право на возражение против обработки данных.
• Право отозвать согласие в любой момент (без влияния на законность обработки, осуществленной на основании согласия до его отзыва), если обработка основана на согласии.
• Право на подачу жалобы в надзорный орган – Председателю Управления по защите персональных данных (ul. Stawki 2, 00-193 Warszawa, Poland).

§ 6. Кому Мы Предоставляем Ваши Данные?

Ваши персональные данные могут быть переданы субъектам, обрабатывающим данные по нашему поручению, в том числе:

• Поставщикам IT-услуг и хостинга: ITMSFT Group, Microsoft Azure, Google Cloud, Cloudflare.
• Операторам платежей: Stripe, Blik, Visa, Mastercard, Apple Pay, Google Pay.
• Курьерским и почтовым компаниям: InPost, DPD, Poczta Polska, GLS, UPS.
• Поставщикам аналитических и маркетинговых инструментов.
• Бухгалтерской компании.

Эти субъекты обрабатывают данные на основании договора с нами и исключительно в соответствии с нашими инструкциями.

В некоторых случаях, например, при использовании рекламных инструментов от Meta Platforms, Inc. или сервисов аутентификации от Google LLC, мы и наш партнер можем выступать в качестве совместных операторов данных (joint controllers) согласно Статье 26 GDPR. В рамках нашего соглашения мы несем ответственность за информирование вас об этой обработке, а наш партнер — за обработку данных в своих системах и обеспечение ваших прав в отношении этих данных.

§ 7. Передача Данных за Пределы Европейской Экономической Зоны (ЕЭЗ)

В ходе нашей деятельности мы можем передавать ваши персональные данные получателям, находящимся за пределами Европейской экономической зоны (ЕЭЗ). Мы делаем это с особой тщательностью, обеспечивая надлежащий уровень защиты данных.

1. Передача в США на основании Решения об адекватности: Многие из наших ключевых партнеров, включая Google LLC, Meta Platforms, Inc., Microsoft Corporation и Cloudflare, Inc., находятся в Соединенных Штатах Америки. Эти компании сертифицированы в соответствии с рамочной программой EU-U.S. Data Privacy Framework (DPF). На основании решения Европейской комиссии об адекватности от 10 июля 2023 года, передача данных таким сертифицированным организациям обеспечивает уровень защиты, эквивалентный тому, что гарантирован в рамках ЕЭЗ. Таким образом, передача данных этим партнерам осуществляется на основании данного решения об адекватности (Статья 45 GDPR).
2. Передача на основании других механизмов: В случае передачи данных в страны, в отношении которых Европейская комиссия не приняла решения об адекватности, или получателям, не участвующим в DPF, мы используем другие правовые механизмы для обеспечения защиты ваших данных. К таким механизмам относятся, в частности, Стандартные договорные условия (Standard Contractual Clauses, SCCs), утвержденные Европейской комиссией (Статья 46 GDPR). При использовании SCCs мы также проводим оценку воздействия передачи (Transfer Impact Assessment) для выявления и применения любых дополнительных мер, необходимых для обеспечения защиты ваших прав.

Вы можете запросить у нас дополнительную информацию о механизмах передачи данных и копию применяемых гарантий, связавшись с нами по адресу, указанному в §2.

§ 8. Срок Хранения Данных

• Данные, связанные с выполнением заказов, – на срок, необходимый для исполнения договора, а после этого – на срок, предусмотренный законодательством (например, налоговым, до 5 лет с конца календарного года, в котором истек срок уплаты налога) и для целей предъявления претензий.
• Данные Учетной записи – в течение всего периода наличия у вас Учетной записи в Сервисе, до момента ее удаления.
• Маркетинговые данные (Новостная рассылка) – до времени отзыва согласия.

§ 9. Файлы Cookie

Наш Сервис использует файлы cookie. Это небольшие текстовые файлы, сохраняемые на вашем устройстве. Мы используем их в функциональных (поддержание сеанса, запоминание корзины), аналитических и маркетинговых целях. Вы можете управлять файлами cookie в настройках вашего веб-браузера. Подробную информацию на эту тему вы найдете в отдельной Политике в отношении файлов cookie.

§ 10. Изменения в Политике Конфиденциальности

Мы оставляем за собой право вносить изменения в настоящую Политику Конфиденциальности. О любых изменениях мы будем сообщать в Сервисе. Дата последнего обновления: 24.06.2025