1. Контролер даних

Контролером даних у розумінні Загального регламенту захисту даних (ЄС) 2016/679 («GDPR») є:

PEPTEX, 91, rue du Faubourg Saint Honoré, Париж, Франція. Контактна особа з питань захисту даних: +33 7 74 58 48 99 (WhatsApp).

Ця Політика конфіденційності описує, які особисті дані ми збираємо, коли ви взаємодієте з peptex.shop або з нашими допоміжними каналами, цілі, для яких ми обробляємо ці дані, правові основи, на яких ґрунтується обробка, одержувачі, яким дані можуть надаватися, періоди зберігання, права, якими ви можете скористатися відповідно до GDPR, і порядок їх реалізації.

2. Які дані ми збираємо

Ми збираємо особисті дані безпосередньо від вас, коли ви створюєте обліковий запис, розміщуєте замовлення, звертаєтеся в службу підтримки клієнтів, підписуєтесь на нашу розсилку або використовуєте функцію веб-сайту. Ми також збираємо технічні дані автоматично, коли ви переглядаєте веб-сайт.

2.1 Дані, які ви надаєте

• Ідентифікаційні дані: ім'я, прізвище.
• Контактні дані: електронна адреса, номер телефону, ідентифікатор Telegram, якщо це можливо.
• Дані доставки: адреса, місто, поштовий індекс, країна.
• Дані про замовлення: замовлені продукти, розміри, ціни, дата покупки, використані коди знижки, баланс бонусних балів.
• Платіжні дані: ідентифікатор транзакції, спосіб оплати, замаскована інформація картки (останні чотири цифри). Ми не зберігаємо повні номери карток, терміни дії чи CVV-коди.
• Дані зв’язку: повідомлення, якими ми обмінюємося з нашою командою обслуговування клієнтів через електронну пошту, WhatsApp, Telegram або чат на веб-сайті.
• Дані відгуків: оцінки, текст і медіа, які ви добровільно надсилаєте як огляд продукту.

2.2 Дані збираються автоматично

• Технічні дані: IP-адреса, тип пристрою, браузер, операційна система, сторінка переходу, ідентифікатор сеансу.
• Дані про використання: відвідані сторінки, переглянуті продукти, події в кошику, пошукові запити, тривалість сеансу.
• Маркетингові ідентифікатори: куди ви прийшли з кампанії, параметр кампанії (utm), ідентифікатор кліку (fbclid, gclid) або реферальний код.

3. Цілі обробки та правові основи

Ми обробляємо ваші персональні дані для таких цілей відповідно до наступних правових підстав відповідно до статті 6(1) GDPR:

3.1 Виконання контракту, ст. 6(1)(b)

• Створення облікового запису та керування ним.
• Обробка та виконання ваших замовлень, включаючи оплату, доставку та відстеження.
• Відповідь на запити щодо обслуговування клієнтів, пов’язані із замовленням.
• Керування поверненнями, відшкодуваннями та гарантійними претензіями.

3.2 Юридичні зобов'язання, ст. 6(1)(c)

• Зберігання рахунків-фактур і бухгалтерських записів протягом терміну, який вимагається податковим і комерційним законодавством Франції.
• Відповідь на юридично обов’язкові запити від державних органів.
• Запобігання шахрайству та перевірки відмивання грошей на рівні платежу.

3.3 Законний інтерес, ст. 6(1)(f)

• Аналіз трафіку та використання веб-сайту для покращення служби та виявлення технічних проблем.
• Ремаркетинг для клієнтів, які виявили інтерес до наших продуктів і ще не завершили замовлення, у межах застосовних правил електронної конфіденційності.
• Захист веб-сайту та потоку платежів від шахрайства, зловживань і автоматизованих атак.
• Ведення внутрішніх записів про суперечки та інциденти з якістю.

Перш ніж покладатися на законний інтерес, ми проводимо перевірку балансу, щоб переконатися, що обробка не переважає ваші основні права та свободи. Ви можете будь-коли заперечити проти обробки на основі законних інтересів (див. Розділ 8 нижче).

3.4 Згода, ст. 6(1)(a)

• Надсилання маркетингових бюлетенів передплатникам.
• Зберігання несуттєвих файлів cookie (аналітика, маркетинг), якщо цього вимагають місцеві правила електронної конфіденційності.
• Обробка оглядів продукту та будь-яких добровільних відгуків, які ви надсилаєте.

Згоду можна відкликати в будь-який час. Відкликання згоди не впливає на законність уже здійсненої обробки.

4. Файли cookie та трекери

Peptex.shop використовує обмежений набір файлів cookie та подібних технологій. Основні файли cookie необхідні для роботи веб-сайту та збереження вашого кошика, мовних налаштувань і сеансу. Неосновні файли cookie розгортаються лише за вашою згодою через банер файлів cookie, який відображається під час першого відвідування.

4.1 Аналітика

Ми запускаємо власний екземпляр Matomo для вимірювання аудиторії. Matomo налаштовано на анонімізацію IP-адрес і не передає дані третім особам. Аналітичні дані зберігаються в інфраструктурі під нашим прямим контролем.

4.2 Реклама та ремаркетинг

З вашої згоди ми використовуємо Meta (Facebook) Pixel і Meta Conversions API для вимірювання ефективності реклами та охоплення аудиторії, яка взаємодіяла з нашим веб-сайтом на мета-платформах. Conversions API — це інтеграція на стороні сервера, яка передає обмежений набір подій (перегляд сторінки, додавання в кошик, покупка) разом із хешованими ідентифікаторами (хешована електронна пошта, хешований телефон) компанії Meta Platforms Ireland Limited, яка діє як незалежний контролер. Ви можете відмовитися будь-коли за допомогою банера cookie або в налаштуваннях свого облікового запису Meta.

4.3 Функціональні трекери

Файли cookie, які суворо необхідні для збереження кошика, автентифікації сеансу, вибору мови та нагадувань про кошик, установлюються без згоди, як це дозволено структурою електронної конфіденційності.

5. Сторонні процесори

Щоб виконувати Замовлення та керувати Веб-сайтом, ми покладаємось на такі категорії обробників даних. Кожен обробник зв’язаний угодою про обробку даних, яка обмежує використання даних лише для цілей відповідної служби.

• Платіжний процесор, APIPymts. Обробляє карткові транзакції в середовищі PCI DSS. Облікові дані картки передаються безпосередньо в процесор і ніколи не торкаються інфраструктури PEPTEX.
• Перевізник, UPS. Отримує адресу доставки та контактний номер телефону, необхідні для доставки посилки та забезпечення відстеження подій.
• Постачальник SMTP. Доставляє трансакційні електронні листи (підтвердження замовлень, сповіщення про доставку, скидання пароля).
• Служба перекладу, DeepL. Використовується на стороні сервера для перекладу вмісту продуктів і статей на додаткові європейські мови. Жодні особисті дані клієнта не передаються DeepL.
• Аналітика, Matomo. Розміщено самостійно, третя сторона не залучена.
• Рекламна платформа Meta. За вашою згодою отримує події для вимірювання ефективності та ремаркетингу, як описано в розділі 4.2.

6. Збереження даних

Ми зберігаємо персональні дані лише до тих пір, поки це необхідно для цілей обробки, і протягом періодів, передбачених чинним законодавством.

• Обліковий запис клієнта: протягом терміну договірних відносин і до 3 років після останньої дії з метою комерційного пошуку.
• Дані про замовлення та виставлення рахунків: 10 років після закінчення звітного періоду відповідно до французького комерційного та податкового законодавства.
• Метадані платіжної трансакції: 13 місяців із дати транзакції, 15 місяців для трансакцій, які оскаржуються.
• Розмови з обслуговування клієнтів: 3 роки з моменту останнього обміну.
• Журнали аналітики: максимум 25 місяців, потім узагальнюються.
• Маркетингові згоди та відкликання: 3 роки після останньої дії.
• Записи про згоду на використання файлів cookie: 13 місяців.

Після закінчення періоду зберігання дані видаляються або стають анонімними. Дані, які зберігаються виключно для юридичних зобов’язань, архівуються з доступом лише для уповноваженого персоналу.

7. Міжнародні перекази

Ми віддаємо перевагу процесорам, розташованим у Європейській економічній зоні. Якщо обробник знаходиться за межами ЄЕЗ, передача регулюється однією з таких гарантій згідно з Розділом V GDPR: рішення Європейської комісії щодо адекватності, стандартні договірні положення, схвалені Європейською комісією, або інший дійсний механізм передачі. Копію відповідного запобіжного заходу можна отримати, написавши за номером +33 7 74 58 48 99 (WhatsApp).

8. Ваші права відповідно до GDPR

Згідно з умовами, встановленими GDPR, ви маєте такі права:

• Право доступу: отримати підтвердження того, чи ми обробляємо дані про вас, і копію цих даних.
• Право на виправлення: запит на виправлення неточних або неповних даних.
• Право на видалення («право бути забутим»): вимагайте видалення ваших даних, коли будуть виконані юридичні умови.
• Право на обмеження обробки: вимагайте обмеження обробки в певних ситуаціях.
• Право на перенесення даних: отримуйте надані вами дані в структурованому, широко використовуваному та машиночитаному форматі та передайте їх іншому контролеру.
• Право на заперечення: будь-коли заперечуйте проти обробки на основі законного інтересу, включаючи створення профілю для маркетингових цілей.
• Право відкликати згоду: відкликати раніше надану згоду, не впливаючи на законність обробки на основі цієї згоди до відкликання.
• Право визначати посмертні вказівки: відповідно до чинного законодавства ЄС і Франції, право надавати вказівки щодо того, що станеться з вашими даними після смерті.

Щоб скористатися будь-яким із цих прав, зв’яжіться з нами в WhatsApp за номером +33 7 74 58 48 99 із темою «запит GDPR». Ми відповідаємо протягом одного місяця з моменту отримання з можливістю продовження на два місяці для складних запитів. Ми можемо вимагати підтвердження особи, перш ніж виконати запит, який інакше може поставити під загрозу вашу конфіденційність.

9. Орган контролю

Якщо ви вважаєте, що наша обробка ваших персональних даних не відповідає GDPR, ви можете подати скаргу до компетентного наглядового органу. У Франції компетентним органом є Commission Nationale de l'Informatique et des Libertes (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France. www.cnil.fr.

Ви також маєте право подати скаргу до наглядового органу країни вашого проживання або місця роботи.

10. Безпека

Ми впроваджуємо технічні та організаційні заходи, адаптовані до конфіденційності даних, що обробляються: шифрування під час передавання (TLS), зашифроване сховище для конфіденційних полів, відокремлення середовищ, контроль доступу на основі принципу найменших привілеїв, журнал аудиту, періодична перевірка дозволів, методи безпечної розробки та процедури реагування на інциденти. У разі порушення персональних даних, яке може призвести до ризику для ваших прав і свобод, ми повідомляємо CNIL протягом 72 годин і, якщо потрібно, інформуємо постраждалих осіб без зайвої затримки.

11. Діти

Веб-сайт не призначений для дітей віком до 16 років. Ми свідомо не збираємо особисті дані дітей віком до 16 років. Якщо вам стало відомо, що дитина віком до 16 років надала нам особисті дані, зв’яжіться з нами, щоб ми могли видалити дані.

12. Зміни в цій політиці

Ми можемо оновити цю Політику конфіденційності, щоб відобразити зміни в нашій обробці, у послугах, які ми використовуємо, або в чинному законодавстві. Чинною версією є версія, опублікована на Веб-сайті. Суттєві зміни надсилаються електронною поштою зареєстрованим користувачам принаймні за 15 днів до набуття чинності, за винятком випадків, коли законодавство вимагає негайного застосування.

13. Контакт

PEPTEX, 91, rue du Faubourg Saint Honoré, Париж, Франція. З питань захисту даних зв’яжіться з нами в WhatsApp за номером +33 7 74 58 48 99 із темою «Конфіденційність». Якщо у вас є загальні запитання, ви також можете зв’язатися з нами в WhatsApp і за телефоном +33 774 58 48 99 або в Telegram за адресою @Maria_PEPTEX.