1. Контроллер данных

Оператором данных по смыслу Общего регламента защиты данных (ЕС) 2016/679 («GDPR») является:

PEPTEX, 91, rue du Faubourg Saint Honoré, 75008 Paris, France. Контакт по вопросам защиты данных: +33 7 74 58 48 99 (WhatsApp).

В настоящей Политике конфиденциальности описывается, какие персональные данные мы собираем, когда вы взаимодействуете с peptex.shop или с нашими вспомогательными каналами, цели, для которых мы обрабатываем эти данные, правовые основы, на которых основывается обработка, получатели, которым данные могут быть переданы, периоды хранения, права, которые вы можете реализовать в соответствии с GDPR, и порядок их реализации.

2. Какие данные мы собираем

Мы собираем персональные данные непосредственно от вас, когда вы создаете учетную запись, размещаете заказ, обращаетесь в службу поддержки клиентов, подписываетесь на нашу рассылку новостей или используете функции Веб-сайта. Мы также автоматически собираем технические данные, когда вы просматриваете Веб-сайт.

2.1 Предоставляемые вами данные

• Идентификационные данные: имя, фамилия.
• Контактные данные: адрес электронной почты, номер телефона, идентификатор Telegram, если применимо.
• Данные о доставке: почтовый адрес, город, почтовый индекс, страна.
• Данные о заказе: заказанные товары, размеры, цены, дата покупки, использованные коды скидок, баланс бонусных баллов.
• Платежные данные: идентификатор транзакции, способ оплаты, замаскированные данные карты (последние четыре цифры). Мы не храним полные номера карт, даты их действия или CVV-коды.
• Коммуникационные данные: сообщения, которыми мы обмениваемся с нашей службой поддержки клиентов по электронной почте, WhatsApp, Telegram или в чате на веб-сайте.
• Данные обзора: оценки, текст и медиафайлы, которые вы добровольно отправляете в качестве обзора продукта.

2.2 Данные собираются автоматически

• Технические данные: IP-адрес, тип устройства, браузер, операционная система, ссылающаяся страница, идентификатор сеанса.
• Данные об использовании: посещенные страницы, просмотренные товары, события в корзине, поисковые запросы, продолжительность сеанса.
• Маркетинговые идентификаторы: откуда вы пришли из кампании, параметр кампании (utm), идентификатор клика (fbclid, gclid) или код реферала.

3. Цели обработки и правовые основы

Мы обрабатываем ваши персональные данные для следующих целей в соответствии со следующими правовыми основаниями в соответствии со статьей 6 (1) GDPR:

3.1 Исполнение договора, ст. 6(1)(б)

• Создание аккаунта и управление им.
• Обработка и выполнение ваших заказов, включая оплату, доставку и отслеживание.
• Ответ на запросы службы поддержки клиентов, связанные с заказом.
• Управление возвратами, возмещениями и гарантийными претензиями.

3.2 Юридические обязательства, ст. 6(1)(в)

• Хранение счетов и бухгалтерских записей в течение срока, требуемого французским налоговым и коммерческим законодательством.
• Ответ на юридически обязательные запросы органов государственной власти.
• Проверки на предмет предотвращения мошенничества и отмывания денег на уровне платежей.

3.3 Законный интерес, ст. 6(1)(е)

• Анализ трафика и использования веб-сайта для улучшения обслуживания и выявления технических проблем.
• Ремаркетинг для клиентов, которые проявили интерес к нашим продуктам и еще не оформили заказ, в рамках применимых правил конфиденциальности в Интернете.
• Защита веб-сайта и потока платежей от мошенничества, злоупотреблений и автоматических атак.
• Ведение внутреннего учета споров и инцидентов, связанных с качеством.

Прежде чем полагаться на законный интерес, мы проводим балансирующую проверку, чтобы убедиться, что обработка не нарушает ваши основные права и свободы. Вы можете в любое время возразить против обработки в законных интересах (см. раздел 8 ниже).

3.4 Согласие, ст. 6(1)(а)

• Отправка маркетинговых информационных бюллетеней подписчикам.
• Сохранение несущественных файлов cookie (аналитические, маркетинговые), если этого требуют местные правила конфиденциальности электронных данных.
• Обработка обзоров продуктов и любых предоставленных вами добровольных отзывов.

Согласие может быть отозвано в любое время. Отзыв согласия не влияет на законность уже проведенной обработки.

4. Файлы cookie и трекеры

Peptex.shop использует ограниченный набор файлов cookie и аналогичных технологий. Основные файлы cookie необходимы для работы Веб-сайта и сохранения вашей корзины, языковых предпочтений и сеанса. Необязательные файлы cookie используются только с вашего согласия через баннер файлов cookie, отображаемый при первом посещении.

4.1 Аналитика

Мы запускаем автономный экземпляр Matomo для измерения аудитории. Matomo настроен на анонимизацию IP-адресов и не передает данные третьим лицам. Аналитические данные хранятся в инфраструктуре, находящейся под нашим непосредственным контролем.

4.2. Реклама и ремаркетинг

С вашего согласия мы используем Мета-пиксель (Facebook) и API мета-конверсий для измерения эффективности рекламы и охвата аудитории, которая взаимодействовала с нашим веб-сайтом на мета-платформах. API конверсий — это интеграция на стороне сервера, которая передает ограниченный набор событий (просмотр страницы, добавление в корзину, покупку) вместе с хешированными идентификаторами (хешированный адрес электронной почты, хешированный телефон) в компанию Meta Platforms Ireland Limited, выступающую в качестве независимого контроллера. Вы можете отказаться в любое время с помощью баннера файлов cookie или в настройках своей учетной записи Meta.

4.3 Функциональные трекеры

Файлы cookie, необходимые для сохранения корзины, аутентификации сеанса, выбора языка и напоминаний о корзине, устанавливаются без согласия, как это разрешено системой электронной конфиденциальности.

5. Сторонние процессоры

Для выполнения Заказов и работы Веб-сайта мы полагаемся на следующие категории обработчиков данных. Каждый обработчик связан соглашением об обработке данных, которое ограничивает использование данных целями соответствующей службы.

• Платежный процессор APIPymts. Обрабатывает транзакции по картам в среде PCI DSS. Учетные данные карты передаются непосредственно в процессор и никогда не затрагивают инфраструктуру PEPTEX.
• Перевозчик доставки, UPS. Получает адрес доставки и контактный номер телефона, необходимые для доставки посылки и отслеживания событий.
• Поставщик SMTP. Доставляет транзакционные электронные письма (подтверждения заказов, уведомления об отправке, сброс пароля).
• Служба перевода DeepL. Используется на стороне сервера для перевода содержимого продуктов и статей на дополнительные европейские языки. Никакие персональные данные клиентов не передаются в DeepL.
• Аналитика, Matomo. Самостоятельное размещение, без участия третьих лиц.
• Рекламная платформа Meta. С вашего согласия получает события для измерения эффективности и ремаркетинга, как описано в разделе 4.2.

6. Хранение данных

Мы храним персональные данные только до тех пор, пока это необходимо для целей обработки и в течение периодов, установленных применимым законодательством.

• Учетная запись клиента: на срок действия договорных отношений и до 3 лет после последней активности в целях коммерческого поиска.
• Данные о заказах и выставленных счетах: 10 лет с конца отчетного периода в соответствии с французским коммерческим и налоговым законодательством.
• Метаданные платежной транзакции: 13 месяцев с даты транзакции, 15 месяцев для оспариваемых транзакций.
• Обсуждение вопросов поддержки клиентов: 3 года с момента последнего обмена.
• Журналы аналитики: максимум 25 месяцев, после этого агрегируются данные.
• Согласие на маркетинг и отзыв: 3 года с момента последнего действия.
• Записи о согласии на использование файлов cookie: 13 месяцев.

По истечении срока хранения данные удаляются или анонимизируются. Данные, сохраняемые исключительно для выполнения юридических обязательств, архивируются, доступ к которым ограничен уполномоченным персоналом.

7. Международные переводы

Мы отдаем предпочтение переработчикам, расположенным в Европейской экономической зоне. Если обработчик находится за пределами ЕЭЗ, передача регулируется одной из следующих гарантий в соответствии с главой V GDPR: решением Европейской комиссии о достаточности, стандартными договорными условиями, одобренными Европейской комиссией, или другим действующим механизмом передачи. Копию применимого защитного документа можно запросить, написав по телефону +33 7 74 58 48 99 (WhatsApp).

8. Ваши права в соответствии с GDPR

В соответствии с условиями GDPR вы имеете следующие права:

• Право доступа: получите подтверждение того, обрабатываем ли мы данные о вас, и копию этих данных.
• Право на исправление: запросить исправление неточных или неполных данных.
• Право на удаление («право на забвение»): запросите удаление ваших данных при соблюдении юридических условий.
• Право на ограничение обработки: попросите нас ограничить обработку в определенных ситуациях.
• Право на переносимость данных: получите предоставленные вами данные в структурированном, широко используемом и машиночитаемом формате и передайте их другому контролеру.
• Право на возражение: в любое время возражайте против обработки, основанной на законном интересе, включая профилирование в маркетинговых целях.
• Право на отзыв согласия: отозвать ранее данное согласие, не затрагивая законность обработки на основании этого согласия до отзыва.
• Право определять посмертные директивы: в соответствии с действующим законодательством ЕС и Франции право давать указания о том, что происходит с вашими данными после смерти.

Чтобы воспользоваться любым из этих прав, свяжитесь с нами в WhatsApp по телефону +33 7 74 58 48 99, указав в теме письма «Запрос GDPR». Мы отвечаем в течение одного месяца с момента получения, а в случае сложных запросов можно продлить на два месяца. Мы можем запросить подтверждение личности, прежде чем действовать по запросу, который в противном случае может поставить под угрозу вашу конфиденциальность.

9. Надзорный орган

Если вы считаете, что наша обработка ваших персональных данных не соответствует GDPR, вы можете подать жалобу в компетентный надзорный орган. Во Франции компетентным органом является Национальная комиссия по информатике и свободам (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, Франция. www.cnil.fr.

Вы также имеете право подать жалобу в надзорный орган страны вашего проживания или места работы.

10. Безопасность

Мы реализуем технические и организационные меры, адаптированные к конфиденциальности обрабатываемых данных: шифрование при передаче (TLS), зашифрованное хранение конфиденциальных полей, разделение сред, контроль доступа на основе принципа наименьших привилегий, ведение журнала аудита, периодическая проверка разрешений, методы безопасной разработки и процедуры реагирования на инциденты. В случае утечки персональных данных, которая может привести к риску для ваших прав и свобод, мы уведомим CNIL в течение 72 часов и, при необходимости, проинформируем пострадавших лиц без неоправданной задержки.

11. Дети

Сайт не предназначен для детей до 16 лет. Мы сознательно не собираем персональные данные от детей до 16 лет. Если вам станет известно, что ребенок до 16 лет предоставил нам личные данные, свяжитесь с нами, чтобы мы могли удалить эти данные.

12. Изменения в этой политике

Мы можем обновить настоящую Политику конфиденциальности, чтобы отразить изменения в нашей обработке, в используемых нами услугах или в применимом законодательстве. Действующей версией является версия, опубликованная на Сайте. Существенные изменения сообщаются зарегистрированным пользователям по электронной почте не позднее, чем за 15 дней до вступления в силу, за исключением случаев, когда закон требует немедленного применения.

13. Контакт

PEPTEX, 91, rue du Faubourg Saint Honoré, 75008 Paris, France. По вопросам защиты данных свяжитесь с нами по WhatsApp по телефону +33 7 74 58 48 99, указав тему «Конфиденциальность». По общим вопросам вы также можете связаться с нами по WhatsApp и телефону +33 774 58 48 99 или в Telegram по адресу @Maria_PEPTEX.