ПОЛІТИКА ПРИВАТНОСТІ

Остання оновлення: 13 січня 2026 р.

1. ВСТУП ТА ЗАГАЛЬНІ ВІДОМОСТІ

Ця Політика приватності описує, як Chinczyk.com (далі: «Магазин», «Ми», «Нас», «Наші») збирає, використовує, зберігає, передає та захищає персональні дані користувачів («Користувач», «Клієнт») нашої платформи електронної комерції.

Ця Політика була розроблена з урахуванням чинного законодавства, зокрема:

• Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних та про вільне переміщення таких даних (GDPR)
• Закону про захист персональних даних від 10 травня 2018 року
• Закону про захист конкуренції та прав споживачів
• Директиви 2000/31/ЄС про електронну комерцію
• Закону про електронну комерцію

Ми піклуємося про Вашу приватність і хочемо, щоб Ви почували себе безпечно під час користування нашими послугами. Нижче ми представляємо Вам найважливішу інформацію про принципи обробки Ваших персональних даних та про файли cookie.

2. АДМІНІСТРАТОР ПЕРСОНАЛЬНИХ ДАНИХ

Адміністратором персональних даних є:

Елемент	Дані
Назва	«ТОРГОВЕЛЬНЕ ПІДПРИЄМСТВО - МЕБЛІ» СИЛЬВІЯ НІМЧИК
Правова форма	Індивідуальний підприємець
Адреса офісу	вул. Leśna 10A, 74-105 Pniewo
Податковий номер	8581079288
Реєстраційний номер	810547668
Електронна пошта	shop@chinczyk.com

3. ВАШІ ПРАВА - КОРОТКИЙ ОГЛЯД

Як суб'єкт персональних даних, Ви маєте такі права:

• Право доступу – Ви можете попросити у нас копію своїх даних (ст. 15 GDPR)
• Право на виправлення – Ви можете виправити неточності у своїх даних (ст. 16 GDPR)
• Право на видалення («Право бути забутим») – Ви можете попросити видалення своїх даних (ст. 17 GDPR)
• Право на обмеження обробки – Ви можете обмежити спосіб, у який ми використовуємо Ваші дані (ст. 18 GDPR)
• Право на передачу даних – Ви можете отримати свої дані в електронному форматі (ст. 20 GDPR)
• Право на заперечення – Ви можете заперечити обробку своїх даних (ст. 21 GDPR)
• Право на відкликання згоди – Ви можете будь-коли відкликати свою дану згоду (ст. 7 (3) GDPR)

Для здійснення своїх прав зв'яжіться з нами електронною поштою або надішліть лист на адресу нашого офісу. Ми відповімо протягом 30 днів від отримання Вашої заяви.

Якщо Ви вважаєте, що Ваші дані обробляються незаконно, Ви маєте право подати скаргу Президентові Управління з захисту персональних даних (UODO):

Управління з захисту персональних даних
вул. Stawki 2, 00-193 Варшава
www.uodo.gov.pl
skargi@uodo.gov.pl
Тел. +48 22 531 03 00

4. МЕТА ТА ПРАВОВА ОСНОВА ОБРОБКИ ДАНИХ

У наступній таблиці ми показуємо, для яких цілей ми обробляємо Ваші дані, на якій правовій основі та як довго ми їх зберігаємо:

4.1 Обробка у зв'язку з розміщенням замовлення

Аспект	Опис
Мета	Виконання договору купівлі-продажу, підготовка товару, доставка, обробка скарг
Правова основа	Ст. 6 (1) (b) GDPR (виконання договору); Ст. 6 (1) (c) GDPR (юридичне зобов'язання – податкові та бухгалтерські правила)
Категорії даних	Ім'я та прізвище, адреса електронної пошти, номер телефону, адреса доставки та адреса для виставлення рахунків, дані рахунків
Одержувачі	Кур'єрські служби (DHL, InPost, Pocztex, FedEx), постачальники платежів (Autopay, STRIPE), бухгалтерія
Період зберігання	Протягом терміну дії договору + 6 років
Обов'язкове надання	Так – без цих даних неможливо розмістити замовлення

4.2 Обробка у зв'язку з створенням облікового запису користувача

Аспект	Опис
Мета	Управління обліковим записом, відслідковування замовлень, збереження історії покупок
Правова основа	Ст. 6 (1) (b) GDPR (договір про надання послуг)
Категорії даних	Ім'я користувача, пароль (зашифрований), ім'я та прізвище, адреса електронної пошти
Одержувачі	Немає – дані зберігаються внутрішньо
Період зберігання	До видалення облікового запису користувачем + 2 роки (період позовної давності)
Обов'язкове надання	Ні – обліковий запис є необов'язковим

4.3 Обробка у зв'язку з комунікацією з Вами

Аспект	Опис
Мета	Відповідь на запитання, розгляд скарг, обробка комерційних запитів
Правова основа	Ст. 6 (1) (b) GDPR (дії, спрямовані на укладання договору); Ст. 6 (1) (f) GDPR (законний інтерес – ведення комунікацій)
Категорії даних	Ім'я та прізвище, адреса електронної пошти, номер телефону, зміст повідомлень
Одержувачі	Працівники служби підтримки клієнтів, у разі потреби – сторони, які спеціалізуються на розв'язанні суперечок
Період зберігання	Протягом процесу обробки + 3 роки (період позовної давності)
Обов'язкове надання	Так – без цих даних ми не можемо надати відповідь

4.4 Обробка для цілей прямого маркетингу

Аспект	Опис
Мета	Відправка маркетингової інформації, спеціальних пропозицій, рекламних матеріалів електронною поштою
Правова основа	Ст. 6 (1) (a) GDPR (Ваша явна згода)
Категорії даних	Адреса електронної пошти
Одержувачі	Платформи електронної пошти, постачальники маркетингових послуг
Період зберігання	До відкликання Вами своєї згоди
Обов'язкове надання	Ні – згода є добровільною
Право на заперечення	Ви завжди можете відписатися від кампаній, натиснувши посилання у електронному листі

4.5 Обробка для цілей аналітики

Аспект	Опис
Мета	Аналіз способу користування нашим сайтом, поліпшення інтерфейсу, дослідження користувача
Правова основа	Ст. 6 (1) (f) GDPR (законний інтерес – аналіз діяльності)
Категорії даних	Анонімні дані про поведінку (відвідані сторінки, витрачений час, кліки), IP-адреса, інформація про пристрій
Одержувачі	Google Analytics, Hotjar, інші аналітичні інструменти
Період зберігання	До видалення cookies або відкликання згоди
Обов'язкове надання	Ні – аналітика є необов'язковою

4.6 Обробка для профілювання та персоналізації

Аспект	Опис
Мета	Автоматична оцінка переваг, відображення персоналізованих рекомендацій, адаптація вмісту
Правова основа	Ст. 6 (1) (f) GDPR (законний інтерес); Ст. 6 (1) (a) GDPR (якщо дана згода)
Категорії даних	Історія перегляду продуктів, історія покупок, переваги
Одержувачі	Внутрішньо, маркетингові платформи
Період зберігання	До видалення cookies або відкликання згоди
Обов'язкове надання	Ні
Обмеження	Ми не приймаємо рішення, які мають суттєві правові наслідки, виключно на основі профілювання

4.7 Обробка з метою встановлення, здійснення або захисту прав та позовів

Аспект	Опис
Мета	Захист наших прав, запобігання зловживанням, здійснення позовів
Правова основа	Ст. 6 (1) (f) GDPR (законний інтерес – захист прав)
Категорії даних	Дані замовлень, листування, дані платежів, інформація про інциденти
Одержувачі	Юридичні фірми, суди, правоохоронні органи (у разі потреби)
Період зберігання	До закінчення строку позовної давності – 3-6 років (залежно від типу позову)
Обов'язкове надання	Ні

5. КАТЕГОРІЇ ЗІБРАНИХ ДАНИХ

Ми збираємо такі категорії персональних даних:

5.1 Дані, зібрані прямо (добровільно)

• Дані для ідентифікації: ім'я та прізвище
• Контактні дані: адреса електронної пошти, номер телефону, адреса доставки та адреса для виставлення рахунків
• Фінансові дані: інформація про джерело фінансування (наприклад, кредитна карта – обробляється зовнішніми постачальниками платежів у відповідності з PCI DSS)
• Історія покупок: список замовлених продуктів, дати, суми
• Дані профілю: переваги продуктів, мовні налаштування, налаштування сповіщень
• Дані комунікацій: зміст повідомлень, вкладення, запитання

5.2 Автоматично зібрані дані

• Дані про пристрій: тип браузера, операційна система, версія браузера, ідентифікатор пристрою
• Технічні дані: IP-адреса, інформація про з'єднання (WiFi/мобільна мережа)
• Дані про поведінку: відвідані сторінки, час, проведений на сайті, натиснуті елементи, історія пошуку
• Геолокація: приблизне місцезнаходження на основі IP-адреси (без точної точності)
• Cookies та пікселі відстеження: ідентифікатори сеансів, параметри маркетингу (деталі нижче)

6. COOKIES І ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ

6.1 Що таке cookies?

Cookies – це невеликі текстові файли, які зберігаються на Вашому пристрої (комп'ютері, телефоні, планшеті). Вони не спричиняють змін у налаштуваннях пристрою. Ми використовуємо їх для:

• Збереження Ваших налаштувань
• Забезпечення безпеки
• Аналізу способу використання сайту
• Відображення персоналізованої реклами

6.2 Типи cookies

A) Необхідні cookies (технічні)

Cookie	Опис	Період дії	Правова основа
PHPSESSID	Підтримання сеансу користувача	Тривалість сеансу (до закриття браузера)	Ст. 6 (1) (b) GDPR
language_preference	Запам'ятовування вибраної мови	1 рік	Ст. 6 (1) (b) GDPR
cart_items	Вміст кошика	Тривалість сеансу	Ст. 6 (1) (b) GDPR
auth_token	Вхід і автентифікація	До виходу	Ст. 6 (1) (b) GDPR
security_token	Безпека (захист від CSRF)	Тривалість сеансу	Ст. 6 (1) (b) GDPR

Ці cookies необхідні для роботи сайту і можуть використовуватися без Вашої згоди.

B) Аналітичні cookies

Інструмент	Опис	Категорії даних	Період дії	Правова основа
Google Analytics (Google Ireland Limited)	Аналіз трафіку сайту, кількість відвідувачів, конверсії	Client ID, Session ID, Page Views, Event data	До 24 місяців	Ст. 6 (1) (a) GDPR (згода)
Hotjar	Записи сеансів, теплові карти, опитування	Записи сеансів, поведінка прокручування, взаємодії форм	До 365 днів	Ст. 6 (1) (a) GDPR (згода)

Для цих cookies нам потрібна Ваша згода, яку Ви можете надати або відкликати будь-коли.

C) Маркетингові та рекламні cookies

Інструмент	Опис	Постачальник	Період дії	Правова основа
Meta Pixel (Facebook)	Відстеження конверсій, ремаркетинг, побудова аудиторій	Meta Platforms Ireland Ltd.	До 90 днів	Ст. 6 (1) (a) GDPR (згода)
Google Ads Conversion Tracking	Відстеження конверсій кампаній Google Ads, ремаркетинг	Google Ireland Limited	До 540 днів	Ст. 6 (1) (a) GDPR (згода)
LinkedIn Insight Tag	Відстеження конверсій, побудова аудиторій	LinkedIn Ireland Unlimited Company	До 90 днів	Ст. 6 (1) (a) GDPR (згода)
Google Display Network Remarketing	Відображення рекламних оголошень продуктів на інших сайтах	Google Ireland Limited	До 540 днів	Ст. 6 (1) (a) GDPR (згода)

Для цих cookies потрібна Ваша явна згода.

D) Cookies третіх сторін

Cookies також можуть встановлюватися:

• Постачальниками платежів (Autopay, Stripe, PayPal, GPay, ApplePay) – для безпечної обробки платежів
• Постачальниками логістики (DHL, InPost, Pocztex, FedEx) – для відстеження посилок
• Постачальниками електронного маркетингу – для вимірювання ефективності кампаній

6.3 Web Beacons (пікселі 1x1) і пікселі відстеження

Крім cookies, наш Магазин може містити невидимі пікселі (пікселі 1x1), які встановлюють:

• Facebook Conversion Pixel – для вимірювання конверсій покупок
• Google Analytics Event Tracking – для реєстрації подій на сайті
• LinkedIn Insight Tag – для відстеження взаємодій користувачів
• Microsoft Advertising Universal Event Tracking – для відстеження кампаній Bing/Microsoft

Ці пікселі працюють подібно до cookies – вони зберігають інформацію про Вашу поведінку на нашому сайті, щоб показувати Вам більш релевантну рекламу.

6.4 Як керувати cookies?

Ви можете будь-коли:

1. Змінити налаштування cookies у браузері:

• Google Chrome – меню → Налаштування → Приватність і безпека → Cookies та інші дані сайтів → Блокувати cookies третіх сторін
• Firefox – меню → Налаштування → Приватність і безпека → Cookies та дані сайтів
• Safari – Параметри → Приватність → Керування даними веб-сайтів
• Microsoft Edge – Параметри → Приватність та послуги → Cookies та інші дані веб-сайтів

Видалити cookies:

• Натисніть F1 у браузері, щоб відкрити довідку
• У більшості браузерів: CTRL+SHIFT+DELETE (Windows) або Command+Shift+Delete (Mac)

Використовувати інструменти відмови (opt-out):

• Google Analytics Opt-Out Browser Add-on
• Digital Advertising Alliance Opt-Out
• Your Online Choices

Примітка: Вимкнення технічних cookies може порушити правильну роботу нашого сайту (наприклад, вхід, додавання продуктів до кошика, завершення замовлення).

7. ПРОФІЛЮВАННЯ

У межах нашого Магазину ми можемо проводити профілювання – автоматичну оцінку Ваших переваг на основі:

• Історія перегляду продуктів
• Історія покупок
• Дані аналітики
• Дані про поведінку з cookies

Мета: Показувати Вам персоналізовані рекомендації продуктів і адаптовану рекламу.

Важливо: Профілювання, яке ми проводимо, не призводить до прийняття рішень, які мають для Вас суттєві правові наслідки (наприклад, відмова в кредиті, заборона доступу до послуги). У цьому випадку у Вас є право на втручання людини та пояснення рішення.

8. БЕЗПЕКА І ЗАХИСТ ДАНИХ

Обробляючи Ваші персональні дані, ми застосовуємо технічні та організаційні заходи відповідно до GDPR:

8.1 Шифрування

• Передача: HTTPS/TLS 1.3 – шифрує всі дані, передані між Вашим браузером і нашими серверами
• Зберігання: AES-256 – шифрування даних, зберігених на серверах
• Паролі: Хеширування за допомогою bcrypt або Argon2 – паролі ніколи не зберігаються у вигляді простого тексту
• Дані платежів: PCI DSS 3.2.1 – відповідність галузевим стандартам

8.2 Заходи безпеки інфраструктури

• Брандмауер (firewall) – контроль всіх вхідних та вихідних з'єднань
• Системи виявлення та запобігання вторгненню (IDS/IPS) – моніторинг аномалій у мережевому трафіку
• Балансування навантаження та надлишковість – розподіл навантаження на кілька серверів
• Регулярні резервні копії – дані архівуються щодня в безпечних місцях
• Моніторинг 24/7 – постійне спостереження за серверами та системами
• Сегментація мережі (VLAN) – ізоляція мережевого трафіку для зменшення ризику

8.3 Аудити та тести

• Тести на проникнення – мінімум один раз на 5 років
• Сканування вразливостей – використання інструментів, таких як Nessus, OpenVAS

8.4 Контроль доступу

• Багатофакторна аутентифікація (MFA) – для адміністраторів та персоналу з доступом до даних
• Контроль доступу на основі ролей (RBAC) – кожен працівник має доступ лише до необхідних даних для виконання своєї роботи
• Аудит доступу – логування всіх операцій з персональними даними
• Ротація паролів – регулярна заміна ключів доступу
• Негайне видалення доступу – для колишніх працівників без затримок

8.5 Процедури обробки інцидентів

У разі порушення безпеки даних:

1. Ми повідомимо Вас протягом 72 годин (без непотрібних затримок)
2. Повідомимо органам нагляду (якщо вимагається правилами)
3. Проведемо аналіз основної причини (RCA) – щоб запобігти подібним інцидентам у майбутньому
4. Розробимо план виправлення – що вказує на дії для підвищення безпеки

9. ПЕРЕДАЧА ДАНИХ ЗА МЕЖИ ЄВРОПЕЙСЬКОГО СОЮЗУ

9.1 Місцезнаходження даних

Персональні дані зберігаються на серверах, розташованих на території Європейського Союзу, що забезпечує адекватний рівень захисту згідно зі ст. 44-49 GDPR.

9.2 Передача до інших країн

Передача за межи ЄС до країн, для яких не існує рішення про адекватність, можлива лише на основі Вашої явної згоди та з використанням стандартних договірних умов.

9.3 Мета передачі даних

Дані можуть передаватися за межи Європейського Союзу у випадку використання клієнтом розділу магазину «дропшипінг». Необхідні для розміщення замовлення дані передаються виробнику замовленого продукту. Розміщення замовлення у цьому розділі магазину еквівалентно даванню згоди на обмін даних клієнта з виробником замовленого продукту.

10. ОДЕРЖУВАЧІ ДАНИХ І СУБПРОЦЕСОРИ

Ми обробляємо Ваші дані у координації з такими одержувачами даних:

10.1 Постачальники технічних послуг (хостинг, інфраструктура)

Постачальник	Місцезнаходження	Обсяг
Hostinger	Литва	Зберігання даних, резервна копія, моніторинг
Hostinger	Литва	Кешування вмісту, розповсюдження

10.2 Постачальники послуг платежу

Постачальник	Місцезнаходження	Обсяг
Stripe	Ірландія	Обробка платежів карткою, виявлення шахрайства
PayPal	Ірландія	Обробка платежів PayPal, Apple Pay
Autopay	Польща	Обробка банківських переводів, BLIK та інші

10.3 Постачальники аналітичних послуг

Постачальник	Місцезнаходження	Обсяг
Google Analytics (Google Ireland Limited)	Ірландія	Аналіз трафіку, конверсії, штучний інтелект
Hotjar	Мальта	Записи сеансів, теплові карти, опитування

10.4 Постачальники логістики та послуг доставки

Постачальник	Місцезнаходження	Обсяг
DHL	Німеччина/Польща	Внутрішні та міжнародні відправлення
FedEx	Польща	Внутрішні та міжнародні відправлення
InPost	Польща	Відправлення в Paczkomat та кур'єрські послуги
Poczta Polska	Польща	Внутрішні та міжнародні відправлення

Примітка: Постачальники логістики отримують адресу доставки та контактні дані, необхідні для виконання відправлення. Вони несуть відповідальність за обробку цих даних у відповідності з GDPR.

10.5 Постачальники послуг комунікацій і маркетингу

Постачальник	Місцезнаходження	Обсяг
Hostinger	Литва	Відправка електронних листів, відстеження відкриття
Meta (Facebook)	Ірландія	Пікселі, ремаркетинг, побудова аудиторій
Google Ads	Ірландія	SERP-кампанії, відстеження конверсій, ремаркетинг
LinkedIn	Ірландія	Відстеження конверсій, сегментація аудиторії

10.6 Постачальники інструментів CRM та обслуговування клієнтів

Постачальник	Місцезнаходження	Обсяг
[CRM-інструмент]	[Місцезнаходження]	Управління відносинами з клієнтами
[Система тикетів]	[Місцезнаходження]	Обробка запитань та скарг

10.7 Постачальники бухгалтерських та юридичних послуг

Постачальник	Місцезнаходження	Обсяг
Бухгалтерія	Польща	Управління реєстрами, податки

10.8 Додаткові одержувачі даних

Дані можуть розкриватися таким суб'єктам у певних ситуаціях:

• Органи влади (наприклад, податкова служба, поліція) – на основі нормативних актів або судового наказу
• Постачальники послуг безпеки – для запобігання шахрайству або кіберзлочинам
• Суди та треті сторони – на основі судового рішення у спорах

11. ПЕРІОДИ ЗБЕРІГАННЯ ДАНИХ

У наступній таблиці показано, як довго ми зберігаємо Ваші дані в різних сценаріях:

Тип даних	Мета	Період зберігання	Основа
Дані замовлень	Виконання договору, рахунки, повернення	6 років від кінця року розміщення замовлення	Ст. 6 (1) (c) GDPR (податковий обов'язок)
Дані облікового запису користувача	Управління обліковим записом	До видалення облікового запису + 2 роки	Правило про позовну давність
Дані контактів/запитань	Обробка запиту	1 рік від останньої комунікації	Правило про позовну давність
Адреса електронної пошти (згода на маркетинг)	Маркетингові кампанії	До відкликання згоди	Ст. 6 (1) (a) GDPR
Аналітичні cookies	Аналіз даних	До 24 місяців (Google Analytics)	Налаштування інструменту
Рекламні cookies	Прямий маркетинг	До 540 днів (Google Ads)	Налаштування інструменту
Логи доступу (IP, User-Agent)	Безпека, аудит	90 днів	Правила безпеки
Дані контактної форми	Обробка справи	3 роки (період позовної давності)	Ст. 6 (1) (f) GDPR
Записи сеансів (Hotjar)	Аналіз UX	12 місяців або до відкликання згоди	Договір з постачальником
Дані платежів	Фінансовий аудит, розпізнавання	5-6 років (банківські та податкові вимоги)	Ст. 6 (1) (c) GDPR

11.1 Процедура видалення даних

По закінченню періоду зберігання дані:

• Остаточно видаляються – за допомогою безпечних методів шифрування (щоб унеможливити відновлення)
• Деперсоналізуються – перетворюються в форму, з якої неможливо визначити особу
• Архівуються – у певних випадках (податкові архіви) зберігаються в безпечному, ізольованому місці

12. ВАШІ ПРАВА – ДЕТАЛЬНИЙ ОПИС

12.1 Право на доступ до даних (ст. 15 GDPR)

Ви маєте право попросити у нас підтвердження, обробляємо ми Ваші дані чи ні, і отримати копію своїх персональних даних.

Як здійснити це право:

• Надішліть електронний лист на адресу: shop@chinczyk.com з темою «Прохання про доступ до персональних даних»
• Додайте копію документа про особу (для верифікації)
• Ви можете попросити дані у форматі CSV, JSON або іншому електронному форматі

Термін відповіді: 30 днів від отримання прохання (може бути подовжено на 2 місяці у разі складності)

Без плати: Надання доступу є безплатним (плата може стягуватися за додаткові копії)

12.2 Право на виправлення (ст. 16 GDPR)

Якщо Ваші дані неточні або неповні, Ви можете попросити їх виправлення.

Як здійснити це право:

• Увійдіть у свій обліковий запис і відредагуйте дані
• Або надішліть електронний лист з описом помилок

Термін: Негайно, але не пізніше 30 днів

12.3 Право на видалення – «Право бути забутим» (ст. 17 GDPR)

У певних випадках Ви можете попросити видалення своїх даних.

Ми можемо видалити Ваші дані, якщо:

• Вони більше не потрібні для цілей, для яких ми їх збирали
• Ви відкликали згоду, на якій базувалася обробка
• Ви заперечуєте обробку без обґрунтованої причини
• Дані обробляються незаконно

Ми не можемо видалити Ваші дані, якщо:

• Вони необхідні для виконання договору (наприклад, рахунки повинні зберігатися)
• Це вимагають законоположення (податки, комерційне право)
• Вони необхідні для здійснення позовів або захисту прав третіх сторін

Як здійснити це право:

• Надішліть електронний лист на адресу: shop@chinczyk.com з темою «Прохання про видалення даних»
• Чітко вказуйте, які дані Ви хочете видалити

12.4 Право на обмеження обробки (ст. 18 GDPR)

Ви можете попросити обмеження способу, у який ми обробляємо Ваші дані.

Можливі причини:

• Оспорювання точності даних (у нас буде час для перевірки)
• Якщо обробка незаконна (але Ви не хочете, щоб дані були видалені)
• Якщо нам більше не потрібні дані, але Ви хочете їх зберегти для здійснення позовів
• Якщо Ви заперечуєте обробку відповідно до ст. 21 GDPR

Результат:

• Дані будуть зберігатися, але не оброблятися до розв'язання
• Ви будете повідомлені перед тим, як буде зняте обмеження

12.5 Право на передачу даних (ст. 20 GDPR)

Ви можете попросити отримати свої дані в структурованому, загальновживаному, машинозчитуваному форматі (наприклад, CSV, JSON, XML).

Як здійснити це право:

• Надішліть прохання на адресу: shop@chinczyk.com
• Ви отримаєте дані у форматі, який Ви вказали

Термін: 30 днів

Результат: Ви можете передати свої дані іншому адміністратору (наприклад, іншому магазину)

12.6 Право на заперечення (ст. 21 GDPR)

A) Заперечення проти обробки на основі ст. 6 (1) (f) GDPR

Ви можете заперечити обробці даних, яка базується на наших законних інтересах.

Приклади:

• Аналіз поведінки для цілей безпеки
• Відправка інформації про зміни в наших послугах
• Профілювання для запобігання шахрайству

Результат: Після розгляду Вашого заперечення ми повинні доказати, що у нас є пріоритетні причини для продовження обробки (наприклад, захист прав).

B) Заперечення проти прямого маркетингу

Ви маєте право заперечити отриманню маркетингової інформації.

Як здійснити це право:

• Натисніть посилання «Відписатися» у кожному маркетинговому електронному листі
• Надішліть прохання на адресу: shop@chinczyk.com

Результат: Ми негайно припинимо відправляти Вам маркетингові електронні листи

Важливо: Заперечення вступає в силу негайно – ми не можемо відправляти Вам рекламу після Вашого відписання.

12.7 Право на відкликання згоди (ст. 7 (3) GDPR)

Якщо Ви дали згоду на обробку даних, Ви можете відкликати її будь-коли.

Як здійснити це право:

• У скриньці маркетингових листів натисніть «Відписатися»
• Увійдіть у свій обліковий запис і змініть налаштування сповіщень
• Надішліть повідомлення на адресу: shop@chinczyk.com

Результат: Обробка буде негайно зупинена. Обробка, яка мала місце перед відкликанням згоди, залишається законною.

12.8 Право не бути предметом автоматизованого прийняття рішень (ст. 22 GDPR)

Ви маєте право не бути предметом рішень, які приймаються виключно на основі автоматизованої обробки, і які мають для Вас юридичні наслідки або значно на Вас впливають.

Приклади рішень, які це порушували б:

• Автоматична відмова в кредиті
• Автоматичне позбавлення послуги без людської участі
• Автоматична оцінка ризику

Що ми робимо:

• Наші системи профілювання (наприклад, рекомендації продуктів) не призводять до рішень з юридичними наслідками
• Якщо ми повинні прийняти автоматизоване рішення, ми завжди забезпечуємо можливість втручання людини та пояснення

13. РОЗВ'ЯЗАННЯ СПОРІВ І СКАРГИ

13.1 Внутрішня процедура

Якщо у Вас є запитання щодо обробки своїх персональних даних:

1. Зв'яжіться з нами:

• Електронна пошта: shop@chinczyk.com
• Адреса: вул. Leśna 10A, 74-105 Pniewo

Опишіть детально:

• На що стосується Ваше прохання (доступ, виправлення, видалення тощо)
• Які дані стосуються прохання
• Додайте копію документа про особу

Відповідь:

• Ми відповімо протягом 30 днів
• Якщо справа складна, ми можемо попросити продовження до 2 місяців
• У разі відмови ми надамо обґрунтування та інформацію про можливість подання скарги

14. ЗМІНИ У ПОЛІТИЦІ ПРИВАТНОСТІ

Ми залишаємо за собою право оновлювати цю Політику приватності для адаптації до змін законодавства, технічних факторів або ділової практики.

14.1 Як ми Вас повідомимо про зміни?

• Дрібні зміни (технічні, уточнювальні) – будуть опубліковані без повідомлення
• Суттєві зміни (посилення нашого контролю, обмеження Ваших прав) – ми повідомимо Вас мінімум за 30 днів до вступу в силу

14.2 Форма повідомлення

• Електронний лист на адресу у наших записах
• Повідомлення на веб-сайті
• Повідомлення в мобільному застосунку (якщо це стосується)

14.3 Ваша згода

Якщо Ви продовжуватимете користуватися нашими послугами після опублікування змін, це означає, що Ви приймаєте нові умови.

Якщо Ви не згодні зі змінами, Ви можете:

• Припинити користування послугами
• Попросити видалення облікового запису
• Відкликати свідомості на обробку даних

15. ІНФОРМАЦІЯ ПРО ДІТЕЙ

15.1 Мінімальний вік

Наш Магазин не спрямований на осіб молодше 13 років (або віку, встановленого законодавством у Вашій юрисдикції).

15.2 Свідоме збирання даних від дітей

Ми не свідомо збираємо персональні дані дітей молодше 13 років без згоди батьків/опікунів.

Якщо ми виявимо, що ми збирали дані від дитини без належної згоди, ми негайно їх видалимо.

15.3 Згода для підлітків (13-18 років)

Для осіб у віці 13-18 років:

• Ми пропонуємо можливість надання самостійної згоди (якщо це дозволяє законодавство)
• Ми рекомендуємо їм поговорити з батьками про користування нашими послугами

16. КОНТАКТНІ ДАНІ – РЕЗЮМЕ

Загальні контакти

• Електронна пошта: shop@chinczyk.com
• Адреса: вул. Leśna 10A, 74-105 Pniewo
• Контактна форма: https://chinczyk.com/pl/kontakt

Контакти з питань захисту даних

• Електронна пошта: shop@chinczyk.com
• Адреса для листування: вул. Leśna 10A, 74-105 Pniewo

Органи нагляду

• UODO: skargi@uodo.gov.pl, +48 22 531 03 00

17. ІНША ВАЖЛИВА ІНФОРМАЦІЯ

17.1 Відповідність закону

Ця Політика приватності відповідає:

• GDPR (Регламент ЄС 2016/679)
• Закону про захист персональних даних від 10 травня 2018 року
• Директиві про електронну комерцію (2000/31/ЄС)
• PECR (Правила про приватність та електронні комунікації) – для cookies
• Закону про захист конкуренції та прав споживачів
• Закону про електронну комерцію
• Іншим чинним законодавством

17.2 Інспектори та незалежні організації

Ви можете зв'язатися з такими незалежними організаціями з питань захисту даних:

• Європейський керівник з питань захисту даних (EDPS) – www.edps.europa.eu
• Омбудсман – www.rpo.gov.pl
• Цифровий центр – www.centrumcyfrowe.pl
• Фонд ePomocnij się – www.epomocnijsie.pl

17.3 Архівування та зберігання

Архівні дані зберігаються в безпечному, зашифрованому сховищі, окремому від виробничих систем, у відповідності з вимогами закону про архівування.

18. ЗАТВЕРДЖЕННЯ

Ця Політика приватності була розроблена з урахуванням найвищих правових стандартів захисту персональних даних та приватності в електронній комерції.

Документ захищає як інтереси користувачів, так і інтереси компанії, забезпечуючи повну прозорість, чесність та відповідність чинному законодавству.

Дата вступу в силу: 13 січня 2026 р.

Дата останнього оновлення: 13 січня 2026 р.

ДОДАТОК A: ГЛОСАРІЙ

Термін	Пояснення
Адміністратор даних	Фізична або юридична особа, яка визначає цілі та засоби обробки даних
Обробка даних	Будь-яка дія з даними (збирання, зберігання, аналіз, видалення)
Персональні дані	Інформація про ідентифіковану або таку, що ідентифікується особу
Cookies	Невеликі файли, зберігаються на пристрої користувача
Профілювання	Автоматичний аналіз даних для оцінки переваг
GDPR	Регламент (ЄС) 2016/679 Європейського Парламенту та Ради
DPA	Data Processing Agreement – Договір про обробку даних
UODO	Управління з захисту персональних даних
Згода	Явне, добровільне, свідоме вираження волі
Заперечення	Право заперечити обробку
Передача даних	Передача даних до іншої країни

Кінець Політики приватності