Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика конфиденциальности регулирует обработку персональных данных, полученных Администратором через формы, доступные в приложении, и данных, полученных автоматически с ведома пользователя  (так называемые файлы cookie и журналы сервера).
  2. Приложение “TOTIS Pharma: для косметологів”  находится в управлении  ТОВ “ТОТІСФАРМА ГРУП”. местонахождением по адресу г. Одесса, Деволановский спуск, 7, код ЄДРПОУ 37169782 (далее Администратор). Вы можете связаться с нашим сотрудником по защите данных по адресу info@totispharma.com  или по нашему почтовому адресу с добавлением «сотрудник по защите данных».
  3. Администратор собирает персональные данные в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данные и отмену Директивы 95/46/EC (Общее положение о защите данных), именуемой в дальнейшем GDPR.
  4. Далее мы сообщаем о сборе персональных данных при использовании нашего -Приложения. Персональные данные — это любые данные, доступные лично вам, например. грамм. имя, адрес, адреса электронной почты, поведение пользователя. Пользователем приложения является каждое лицо, посещающее приложение, независимо от того, используют ли они его функциональные возможности:
    • Возможность настроить учетную запись пользователя или разместить заказ.
    • Возможность отправить запрос через контактную форму.
    • Подписка на информационный бюллетень
  5. Приложение выполняет функции получения информации о Пользователях и их поведении следующим образом:
    • Через информацию, добровольно введенную Пользователем, например, отправив форму запроса.
    • Автоматически, с ведома Пользователя, через файлы cookie, сохраняемые на конечных устройствах (так называемые «куки»).
    • Собирая журналы веб-сервера оператором хостинга ООО "DigitalOcean", REGON: Украина.
  6. Пожалуйста, внимательно прочитайте нашу Политику конфиденциальности. Настоящая Политика конфиденциальности (вместе с нашим Положением о файлах cookie) определяет основу, на которой мы будем обрабатывать любую личную информацию, которую  Тотис получает от вас или которую вы нам предоставляете.

2. СБОР И ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ 

  1. Приложение собирает информацию, добровольно предоставленную Пользователем 
  2. Следующая личная и идентифицирующая информация может быть предоставлена ​​вами при посещении нашего Приложения:
    • Имя, фамилия,  адрес, адрес электронной почты и / или номер телефона и иная информация. Цель: когда вы регистрируетесь или заполняете нашу форму запроса, эта информация позволяет нам связаться с вами для информации / услуг, которые вы можете запросить у нас, заключения, исполнения и прекращения гражданско-правовых договоров; предоставления доступа Пользователю к сервисам, информации и/или материалам, содержащимся на мобильном приложении, идентификации уникальным образом Пользователей Приложения; мы также можем попросить вас предоставить нам другую дополнительную контактную информацию, например номер вашего мобильного телефона. Правовая основа: необходимость выполнения договора на предоставление услуги Аккаунта (статья 6 (1) (b) GDPR);
    • Запись этого электронного письма, формы или комментария - если вы связываетесь с нами через наше Приложение, мы можем сохранить запись этих данных. Цель: предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на мобильном приложении. Если вы согласитесь предоставить отзыв о своем опыте работы с нами, мы соберем ваше имя и комментарии и можем отобразить их на нашем Приложении. Мы также можем время от времени просить вас заполнить опросы в исследовательских целях.
    • Информацию о размещенном заказе, для каждой из создаваемых сделок: название, пункт отправления, пункт назначения, дату и время создания сделки. Цель:  исполнение договора купли-продажи, в информационных и рекламных целях.
    • Доступ к камере, фото-, видео- контенту. Цель: память вашего устройства используется для выбора изображений, таких как фотографии для аватара или фотографии документа для подтверждения статуса косметолога.
    • Документы об образовании,  документы, подтверждающие квалификацию. Цель: предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на мобильном приложении, заключение договора купли-продажи товаров.
    • Уникальный идентификатор телефона пользователя, географические координаты местонахождения Пользователя. Цель:  исполнение гражданско-правовых договоров, доставка заказа, идентификации Пользователя, рекламной цели, предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на мобильном приложении, в зависимости от месторасположения.
    • Доступ к телефонной книге. Цель: предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на мобильном приложении.
    • Вышеуказанные данные собираются также в целях обеспечения соблюдения законов и иных нормативных правовых актов, для предоставления или улучшения функций приложения.
    • Правовая основа: необходимость выполнения договора купли-продажи (статья 6 (1) (b) GDPR);
    • Если вы согласитесь предоставить отзыв о своем опыте работы с нами, мы соберем ваше имя и комментарии и можем отобразить их на нашем Приложении.
    • Мы также можем время от времени просить вас заполнить опросы в исследовательских целях.
    • Персональные данные, полученные от Пользователей, обрабатываются в соответствии со статьей 32 GDPR, и администратор обеспечивает:
    • Шифрование личных данных.
    • Принятие соответствующих внутренних политик, направленных на обеспечение конфиденциальности, целостности, доступности, отказоустойчивости системы и возможности быстрого восстановления доступности персональных данных.
    • Регулярное тестирование, измерение и оценка эффективности технических и организационных мер.
    • Использование только тех процессоров, которые обеспечивают высочайший уровень безопасности и защиты данных.
  3. При регистрации учетной записи в Интернет-магазине Покупатель предоставляет:
    • Адрес электронной почты;
    • Адресные данные:
    • Почтовый индекс и город;
    • Страна (штат);
    • Улица с номером дома/квартиры.
    • Имя и фамилия;
    • Номер телефона.
    • При регистрации учетной записи в Интернет-магазине Покупатель самостоятельно устанавливает индивидуальный пароль для доступа к своей учетной записи. Клиент может изменить пароль позднее на условиях.
  4.  При оформлении заказа в Интернет-магазине Покупатель предоставляет следующие данные:
    • Адрес электронной почты;
    • Адресные данные:
    • Почтовый индекс и город;
    • Страна (штат);
    • Улица с номером дома/квартиры.
    • Имя и фамилия;
    • Номер телефона.
  5. В случае Предпринимателей вышеуказанный объем данных дополнительно расширяется за счет:
    • Компания Предпринимателя;
    • Идентификационный номер налогоплательщика.
  6. В случае использования услуги «Информационный бюллетень» Заказчик указывает только свой адрес электронной почты.
  7. Персональные данные, отправленные нам, будут обрабатываться для целей, вытекающих из формы, в которую данные вводятся, например, для переписки, подписки на информационный  рассылку или покупки продуктов. Данные будут обрабатываться:
    • Период переписки, а после ее окончания до истечения срока исковой давности по любым вытекающим из нее требованиям.
    • До тех пор, пока согласие не будет отозвано в случае службы рассылки новостей.
    • В течение 2 лет в случае сбора данных для выполнения заказов
    • В течение 5 лет для данных, предоставленных нам с целью выставления счета за покупку.
  8. Правовой основой для обработки персональных данных является согласие, оказание услуг и законный интерес Администратора, заключающийся в обеспечении доказательств для нужд возможных претензий.
  9. Пользователь Приложениеа имеет право: проверять свои персональные данные, право на их исправление, ограничение обработки, удаление, возражение против их обработки или передачу их другому Администратору. Вы имеете право отозвать свое согласие на обработку персональных данных, не влияя на законность обработки, которая осуществлялась на основании согласия до его отзыва.
  10. Для осуществления прав, предусмотренных пунктом 5, лицо, персональные данные которого обрабатываются, обязано направить свой запрос в письменной форме на адрес электронной почты или корреспонденции Администратора либо воспользоваться функциональными возможностями интернет-магазина.
  11. В случае возражения заявление, указанное в пункте 6, должны дополнительно содержать обоснование.
  12. Администрация оставляет за собой право проверить личность лиц, заявки которых подлежат рассмотрению.
  13. В случае обработки данных в целях рассылки новостей, для отзыва согласия на обработку персональных данных достаточно перейти по соответствующей ссылке, прикрепленной к каждому сообщению.
  14. У администратора есть 30 дней, чтобы ответить на запрос. При этом Администратор оставляет за собой право отказать в удалении данных, если это влечет за собой уголовные или финансовые последствия (например, в случае обработки данных для целей бухгалтерского учета) или данные необходимы ему для дальнейшего предоставления услуги или выполнения юридическое обязательство, возложенное на Оператора, например, права Покупателя на гарантию.
  15. Персональные данные, предоставленные Пользователем, передаются третьим лицам в целях оказания (для Оператора) технических и маркетинговых услуг, которые направлены на обеспечение непрерывности работы Приложения или оказания услуг, предоставляемых в рамках Приложения, например. услуги рассылки новостей, обслуживание Приложения, использование электронной почты, предоставление бухгалтерских услуг.
  16. Ваша личная и идентифицируемая информация может быть использована следующими способами:
    • Зарегистрировать вас в качестве пользователя нашего Приложения;
    • Для идентификации вас при посещении нашего Приложения, в том числе для помощи при входе в систему;
    • Для предоставления услуг и информации вам как фактическому или потенциальному пользователю нашей технологии и для выполнения наших обязательств, вытекающих из любых договоров, заключенных между вами и нами;
    • Для уведомления вас об изменениях в услугах и/или нашем Приложение.
    • Ваш IP-адрес может использоваться для диагностики проблем с серверами и для администрирования Приложения;
    • Для обеспечения наиболее эффективного представления контента с нашего Приложения;
    • Для общего администрирования нашего Приложения; и как иначе описано во время сбора
  17. Кроме того, в соответствии с европейским законодательством о конфиденциальности некоторая информация, автоматически собираемая через Приложение, считается персональными данными. Такая информация включает в себя такую ​​информацию, как ваш IP-адрес хоста, просмотренные страницы, тип браузера, привычки просмотра и использования Интернета, интернет-провайдер, доменное имя, время/дата вашего посещения этого Приложения, URL-адрес ссылки и операционная система вашего компьютера. Эта информация обычно собирается в файлах журналов на серверах Приложения. Цель этого сбора заключается в следующем:
    • Ваш IP-адрес может использоваться для диагностики проблем с серверами и для администрирования Приложения;
    • Для обеспечения наиболее эффективного представления контента с нашего Приложения;
    • Для общего администрирования нашего Приложения; и как иначе описано во время сбора
    •  Используя наше Приложение и отправляя свою информацию, вы соглашаетесь на сбор и использование вашей информации нами, как описано в настоящей Политике конфиденциальности.

3. ВАШИ ПРАВА

  1. У вас есть следующие права в отношении персональных данных, касающихся вас:
    • Право на информацию,
    • Право на исправление или аннулирование,
    • Право на ограничение обработки,
    • Право возражать против обработки,
    • Право на переносимость данных.
  2. Вы также имеете право пожаловаться на нас в отношении обработки ваших персональных данных в орган по надзору за защитой данных.
  3. Право на отзыв согласия - правовая основа: ст. 7 сек. 3 Общего регламента по защите данных.
    • Клиент имеет право отозвать любое согласие, данное Тотис.
    • Отзыв согласия вступает в силу с момента отзыва согласия.
    • Отзыв согласия не влияет на обработку, осуществляемую ТОТИС . в соответствии с законом до его отзыва.
    • Отзыв согласия не влечет каких-либо негативных последствий для Заказчика, но может помешать дальнейшему использованию услуг или функций, которые в соответствии с законодательством. 
  4. Право возражать против обработки данных - правовая основа: ст. 21 Общего регламента по защите данных.
    • Клиент имеет право в любое время возразить - по причинам, связанным с его конкретной ситуацией - против обработки его персональных данны.
    • Отказ в форме электронного письма от получения маркетинговых сообщений, касающихся продуктов или услуг, будет означать возражение Заказчика против обработки его персональных данных, включая профилирование для этих целей.
  5. Право на удаление данных («право на забвение») – правовая основа: ст. 17 Общего регламента по защите данных.
    • Клиент имеет право запросить удаление всех или некоторых личных данных.
    • Клиент имеет право потребовать удаления персональных данных, если:
      • Персональные данные больше не нужны для целей, для которых они были собраны или обработаны;
      • Отозвал конкретное согласие в отношении объема обработки персональных данных на основании его согласия;
      • Он возражал против использования его данных в маркетинговых целях;
      • Персональные данные обрабатываются незаконно;
      • Личные данные должны быть удалены для выполнения юридического обязательства, предусмотренного законодательством;
  6. Право на ограничение обработки данных - правовая основа: ст. 18 Общего регламента по защите данных.
    • Клиент имеет право запросить ограничение обработки его персональных данных. Отправка запроса до его рассмотрения препятствует использованию определенных функций или услуг, использование которых будет связано с обработкой данных, указанных в запросе.
    • Заказчик имеет право запросить ограничение использования персональных данных в следующих случаях:
      • Когда он сомневается в правильности своих личных данных - тогда  Тотис ограничивает их использование на время, необходимое для проверки правильности данных, но не более чем на 7 дней;
      • Когда обработка данных является незаконной, и вместо удаления данных Клиент потребует ограничения их использования;
      • Когда персональные данные больше не нужны для целей, для которых они были собраны или использованы, но необходимы Заказчику для установления, утверждения или защиты претензий;
      • Когда он возражал против использования его данных - тогда ограничение имеет место на время, необходимое для рассмотрения - в связи с особой ситуацией - защита интересов, прав и свобод Клиента перевешивает интересы, которые выполняет Администратор при обработке персональных данных Заказчика.
  7. Право на доступ к данным - правовая основа: ст. 15 Общего регламента по защите данных.
    • Заказчик имеет право получить от Администратора подтверждение того, обрабатывает ли он персональные данные, и в этом случае Заказчик имеет право:
      • Получить доступ к вашим персональным данным;
      • Получить информацию о целях обработки, категориях обрабатываемых персональных данных, получателях или категориях получателей этих данных, планируемом сроке хранения данных Заказчика или критериях определения этого срока (при невозможности указания планируемый период обработки данных), о правах Заказчика в соответствии с GDPR и праве подать жалобу в надзорный орган, об источнике этих данных, об автоматизированном принятии решений, включая профилирование, и о мерах безопасности, применяемых в связи с с передачей этих данных за пределы Европейского Союза;
      • Получить копию ваших личных данных.
    • Право на исправление данных - правовая основа: ст. 16 Общего регламента по защите данных.
      • Клиент имеет право потребовать от Администратора немедленного исправления его персональных данных, если они неверны. С учетом целей обработки субъект данных вправе запросить дополнение неполных персональных данных, в том числе путем подачи дополнительного заявления, направив запрос на адрес электронной почты.
  8. Право на переносимость данных - правовая основа: ст. 20 Общего регламента по защите данных.
    • Клиент имеет право получить свои персональные данные, которые он предоставил Администратору, а затем отправить их другому администратору персональных данных по своему выбору. Клиент также имеет право потребовать, чтобы персональные данные были отправлены Администратором непосредственно такому администратору, если это технически возможно. В этом случае Администратор отправит персональные данные Клиента в виде CSV-файла, который является широко используемым машиночитаемым форматом, позволяющим отправлять полученные данные другому администратору персональных данных.
  9. В случае, если Клиент желает воспользоваться вышеуказанными правами, Тотис удовлетворяет требование или отказывается от его выполнения немедленно, но не позднее чем в течение одного месяца после его получения. Однако, если - из-за сложности запроса или количества запросов - Тотис. не сможет удовлетворить запрос в течение месяца, удовлетворит его в течение ближайших двух месяцев, предварительно уведомив Заказчика в течение одного месяца с момента получения запроса - о предполагаемом продлении срока и его причинах.
  10. Клиент может направлять Администратору жалобы, запросы и запросы, касающиеся обработки его персональных данных и реализации его прав.

4. СБОР И ИСПОЛЬЗОВАНИЕ ИНФОРМАЦИИ С ПОМОЩЬЮ НАШИХ ТЕХНОЛОГИЙ

  1. Мы можем собирать информацию о взаимодействии посетителя с рекламой, которую мы размещаем в Сети, которую мы можем использовать для предоставления более релевантной рекламы, соответствующей вашим текущим интересам. Этот процесс называется «Сопоставление интересов», и примеры того, как мы можем выполнять сопоставление интересов, приведены ниже:
  2. Одним из примеров является то, что если вы взаимодействуете с одним из наших рекламных объявлений (например, наведя указатель мыши на одно из подчеркнутых нами ключевых слов), мы можем использовать информацию о вашем взаимодействии с помощью файлов cookie и других технологий и сделать выводы из вашего посещения, чтобы предоставить вам рекламу, которая является более актуальной, интересной и полезной для вас.
  3. Файлы cookie — это небольшие текстовые файлы, размещаемые в браузере посетителя. Файлы cookie облегчают посетителям использование нашего Приложения среди прочего, сохраняя их настройки входа в систему и повышая удобство использования нашего Приложения. 
  4. Файлы cookie — это ИТ-данные, в частности текстовые файлы, которые собираются на вашем компьютере или мобильном устройстве при просмотре нашего Приложения. Файлы cookie обычно содержат название Приложения, с которого они получены, время хранения на конечном устройстве и уникальный номер.
  5. Субъектом, обрабатывающим данные, собранные с помощью файлов cookie, является администратор Приложения.
  6. Файлы cookie используются для следующих целей:
    • Создание анонимной статистики, которая помогает понять, как Пользователи Приложения используют Приложение, например, какую страницу они посещают чаще всего, сколько времени в среднем они находятся в Приложении и т. д.
    • Поддержание сеанса Пользователя Приложения (после авторизации), благодаря чему Пользователю не нужно повторно вводить логин и пароль на каждой подстранице Приложения.
    • Отслеживание активности Пользователя с целью лучшего соответствия рекламному содержанию, например, путем ограничения отправки рекламы Пользователю, который посещал Приложение за последние 30 дней, или отправки рекламы Пользователю, не заполнившему покупка.
  7. Администратор данных, предоставленных Заказчиком (и данных, полученных автоматически), не использует определенные факторы для оценки экономического положения Заказчика, его здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения.
  8. Приложение использует два файла cookie:
    • Временные файлы cookie (сеансовые файлы cookie) - файлы cookie, размещаемые на время использования браузера (сеанса), удаляются после его закрытия,
    • Постоянные файлы cookie - не удаляются после закрытия браузера и остаются в устройстве Пользователя в течение определенного периода времени или без срока действия в зависимости от настроек Владельца Приложениеа или до тех пор, пока они не будут удалены Пользователем вручную.
  9. Программное обеспечение для просмотра Приложения (веб-браузер) обычно по умолчанию позволяет сохранять файлы cookie на конечном устройстве Пользователя. Пользователи Приложения могут изменить настройки в этом отношении. Веб-браузер позволяет удалять файлы cookie. Также можно автоматически блокировать файлы cookie. Подробную информацию по этому вопросу можно найти в справке или документации.
  10. Файлы cookie, размещенные на компьютере Пользователя Приложения, предоставляются субъектам, предоставляющим аналитические услуги, и обрабатываются с помощью Google Analytics и Pixel Facebook.
  11. Файлы cookie могут использоваться рекламными сетями, в частности, сетями Google и Facebook, для отображения рекламы, адаптированной к тому, как пользователь использует Приложение.
  12. Что касается информации о пользовательских предпочтениях, собираемой рекламной сетью Google, пользователь может просматривать и редактировать информацию, полученную из файлов cookie, с помощью инструмента: https://www.google.com/ads/preferences/.
  13.  Что касается информации о пользовательских предпочтениях, собираемой рекламной сетью Facebook, пользователь может просматривать и редактировать информацию, полученную из файлов cookie, с помощью инструмента: https://www.facebook.com/about/privacy/update.
  14. Мы также можем использовать поведенческий ретаргетинг, который позволяет нам и некоторым из наших рекламных партнеров показывать вам рекламу, когда вы находитесь в Приложении в нашей Сети, на основе ваших моделей просмотра и взаимодействий с Приложением (которые могут или не могут быть частью нашей сети). Например, если вы посетили Приложение вы можете увидеть рекламу  нашей сети от того же продавца, демонстрирующую продукты, которые вы просматривали.
  15. В случае всех приведенных выше примеров собранная и используемая информация не включает такую ​​личную информацию, как ваше имя, почтовый адрес, адрес электронной почты или номер телефона.
  16.  Совокупные и не идентифицирующие личность данные просмотра также собираются и используются для других целей, включая доставку рекламы и отчетность, измерение эффективности кампании, оптимизацию кампании и в операционных целях. Мы также можем объединять данные о просмотре с информацией (например, демографическими данными), предоставленной другими организациями, чтобы сделать рекламу наших клиентов-рекламодателей более актуальной.
  17. Если вы хотите отказаться от того, чтобы  Тотис собирал вашу информацию для рекламы на основе интересов, сообщите по адресу info@totispharma.com. Когда вы откажетесь, мы разместим файл cookie отказа в вашем браузере. Файл cookie отказа запрещает нам собирать вашу информацию для адаптации наших рекламных кампаний в Интернете. Однако мы можем продолжать собирать определенные данные для основного показа объявлений и других целей, таких как подсчет количества кликов по ключевому слову.
  18. Нашими правовыми основаниями для сбора и использования этих персональных данных являются следующие: (а) согласие — мы не будем размещать файлы cookie в вашем браузере, если вы не дадите нам на это согласие. Вы продолжите получать рекламу с помощью нашей технологии, но такая реклама будет только контекстной, что означает, что она размещается там, где вы можете ее увидеть, основываясь только на словах или изображениях на странице просматриваемого вами Приложения. (b) законные интересы, включая наши интересы в предоставлении, улучшении и настройке наших технологий для наших клиентов и заказчиков, а также в предоставлении вам соответствующей рекламы и контента, если только эти интересы не перекрываются вашими интересами или основными правами, требующими защиты личной информации.
  19.  Мы обрабатываем данные преимущественно в Европейской экономической зоне. Однако мы являемся глобальной компанией и время от времени передаем данные за пределы ЕЭЗ. В таких случаях данные псевдоанонимизируются, чтобы никакие данные не могли быть привязаны к какому-либо пользователю.

5. КТО ЕЩЕ МОЖЕТ ПОЛЬЗОВАТЬСЯ ВАШЕЙ ИНФОРМАЦИЕЙ

  1. Мы можем делиться информацией, описанной выше настоящей Политики конфиденциальности, с третьими лицами или передавать такую ​​информацию третьей стороне в следующих случаях:
    • Другим членам нашей группы, нашим партнерам и поставщикам услуг (например, людям, которые предоставляют технические услуги) с целью управления или администрирования определенных аспектов нашего Приложения или для помощи нам в разработке новых услуг;
    • Третьей стороне или правопреемнику в связи с корпоративным слиянием, консолидацией, продажей всех или практически всех активов Тотис банкротством или другими корпоративными изменениями.

6. БЕЗОПАСНОСТЬ

  1. У нас есть административные, физические и технические меры, предназначенные для защиты конфиденциальности и целостности ваших данных, которые мы храним. Эти меры могут включать шифрование и использование технологий безопасности хранения информации для ограничения доступа к нашей сети. Несмотря на эти усилия, вы должны знать, что ни один метод передачи информации через Интернет не является полностью безопасным.

 7. ЗАКЛЮЧИТЕЛЬНАЯ ИНФОРМАЦИЯ

  1. Настоящая Политика конфиденциальности действует с момента ее размещения.
  2. Оператор Приложения оставляет за собой право изменять Политику конфиденциальности, сообщая об изменениях в Приложении 
  3. Зарегистрированные Пользователи имеют право возражать против изменения Политики конфиденциальности, отправив электронное письмо на адрес Администратора в течение 14 дней с момента получения уведомления об изменении.
  4. Если вы считаете, что их персональные данные обрабатываются с нарушением положений Регламента Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и в отношении свободного потока таких данных и отмены Директивы 95/46/ЕС вы имеете право подать жалобу Председателю Управления по защите персональных данных.
  5. Если у вас есть какие-либо вопросы, комментарии или жалобы на -Приложение “TOTIS Pharma: для косметологів” или на это заявление о конфиденциальности, свяжитесь с нами одним из следующих способов:
    • Email: info@totispharma.com;