Политика конфиденциальности

Обратите внимание, русская версия данной Политики создана только для ознакомления. Английская версия является основной и официальной версией, а переводы на других языках созданы только для ознакомления.

Защита данных имеет наивысший приоритет в Jose Art Gallery, потому что мы уважаем Вашу конфиденциальность. В этой Политике мы информируем Вас об обработке персональных данных при использовании нашего веб-сайта joseartgallery.com (далее «Веб-сайт») или мобильного приложения (далее «Мобильное приложение»). Мы несем ответственность за соблюдение положений Общего регламента по защите данных (GDPR).

Далее мы будем использовать имя «Jose Art Gallery» и понятия «мы» или «наш» для упоминания Jose Art Gallery GmbH.

Если Вы являетесь пользователем наших услуг, программного обеспечения, инструментов и функций сайта (далее совместно именуемых «Сервис» или «Сервисы»), настоящая Политика о конфиденциальности применяется вместе с любыми условиями ведения бизнеса, Политиками и другими договорными документами, включая, помимо прочего, любые соглашения, которые мы можем заключить с Вами.

Если Вы не являетесь заинтересованной стороной или пользователем наших услуг, но используете наш Веб-сайт, эта Политика о конфиденциальности также применяется к Вам вместе с нашей Политикой о файлах Cookies.

1. Контакты контроллера

Контроллер

За обработку данных отвечает:

Jose Art Gallery GmbH
Palmersstraße 6/8
2351 Wiener Neudorf
dpo@joseartgallery.com

Сотрудник по защите данных (DPO)

Вы можете связаться с нашим сотрудником по защите данных по электронной почте dpo@joseartgallery.com или по почте (Jose Art Gallery GmbH, Palmersstraße 6/8, 2351 Wiener Neudorf, Austria).

Сотрудник по защите данных будет работать над решением любых вопросов или проблем, связанных со сбором и обработкой Вашей личной информации.

2. Общие положения

Персональные данные — это любые данные, относящиеся к физическому лицу (далее «Субъекту данных») в процессе идентификации или после него. Они включает, например, ваше имя, адрес электронной почты или информацию о Вашем поведении пользователя при использовании онлайн-сервисов.

Мы заботимся о том, чтобы обрабатывать Ваши персональные данные с наивысшей степенью ответственности и только для тех целей, которые Вы нам указали. Например, мы используем Ваши данные для обработки заказов и заявок, а также для предоставления Вам всей необходимой информации о текущем состоянии исполнения заказа. Кроме того, мы используем Ваши данные для регистрации Учетной записи на Веб-сайте, обеспечения вывода средств, участия в рекламных активностях, а также при обращении в нашу клиентскую службу поддержки.

Кроме того, если Вы решили подписаться на наши рассылки или принять участие в опросах, мы также будем использовать Ваши персональные данные для предоставления Вам информации о наших товарах, услугах и сервисе в целом. Мы ценим Ваше доверие и готовы всегда ответить на Ваши вопросы и помочь Вам в решении любых возникших проблем.

Настоящая Политика конфиденциальности относится только к нашему сайту joseartgallery.com. Мы не несем ответственности за веб-сайты Третьих лиц, на которые Вы можете перейти, используя ссылки, доступные на нашем Веб-сайте, так как мы не контролируем их деятельность. Пожалуйста, ознакомьтесь с политиками конфиденциальности этих сайтов перед предоставлением личной информации.

Мы начинаем обработку информации о Вас с момента, когда Вы заходите на наш Веб-сайт и начинаете пользоваться им, а также после получения Вашего согласия на обработку Ваших персональных данных.

Для выражения своего согласия на обработку данных, необходимых для пользования веб-сайтом Jose Art Gallery, Вам необходимо отметить соответствующий пункт при регистрации на Веб-сайте.

3. Правовые основы обработки данных

Далее приведен обзор правовых основ GDPR, на которых мы основываемся при обработке персональных данных. Важно отметить, что кроме положений GDPR, также могут применяться национальные положения о защите данных в Вашей стране пребывания или постоянного проживания.

• Согласие (GDPR 6 (1a)). Субъект данных дал согласие на обработку своих персональных данных для одной или нескольких конкретных целей.
• Исполнение договора и предварительные запросы (GDPR 6 (1b)). Исполнение договора, стороной которого является субъект данных, или для принятия мер по запросу субъекта данных до заключения договора.
• Соблюдение юридических обязательств (GDPR 6 (1c)). Обработка необходима для соблюдения юридического обязательства, которому подчиняется контролер.
• Законные интересы (GDPR 6 (1f)). Обработка необходима для целей законных интересов, преследуемых Контролером или Третьей стороной, за исключением случаев, когда такие интересы превалируют над интересами или основными правами и свободами субъекта данных, которым требуется защита персональных данных.

Для защиты персональных данных в Австрии используется не только Общий регламент по защите данных (GDPR), но и национальные правила, в частности, Федеральный закон о защите физических лиц при обработке персональных данных (DSG). Этот закон содержит специальные положения, которые регулируют право на доступ, исправление или удаление персональных данных, обработку особых категорий персональных данных, обработку для других целей, а также передачу и автоматическое принятие решений в отдельных случаях. Таким образом, помимо GDPR, в Австрии существует своя система защиты персональных данных, которая устанавливает дополнительные правила и требования для обработки персональной информации.

4. Цели обработки данных

Jose Art Gallery ценит конфиденциальность и безопасность данных своих пользователей. Поэтому мы собираем только те персональные данные, которые необходимы для предоставления Сервисов и/или создания Учетной записи. Кроме того, мы также собираем другую информацию, которая может потребоваться для предоставления наших Сервисов на высоком уровне.

Другая информация может быть предоставлена пользователем исключительно на его усмотрение (кроме случаев, если такая информация требуется для обеспечения возможности выполнения договора или ее предоставление предусмотрено законодательством).

При создании Учетной записи, мы сохраняем предоставленные Вами личные данные, и Вы соглашаетесь на использование Ваших данных в соответствии с настоящей Политикой конфиденциальности. Вы имеете возможность удалить свою Учетную запись и все данные и контент, связанные с ней, в любое время, используя раздел «Настройки аккаунта» в своей Учетной записи.

Jose Art Gallery удаляет информацию по истечении срока, установленного законодательством, за исключением случаев, когда эта информация хранится в Учетной записи пользователя или должна быть сохранена по юридическим причинам. Мы осуществляем обработку и хранение данных для реализации целей, указанных в настоящей Политике в течение всего необходимого для этого периода, но не более 7 лет с даты последнего взаимодействия Пользователя с Веб-сайтом.

В случае использования сторонних поставщиков или платформ для предоставления наших Сервисов, отношения между пользователями и другими поставщиками регулируются Условиями и Политиками конфиденциальности соответствующих сторонних поставщиков или платформ.

Кроме личных данных, которые мы обрабатываем, могут входить также данные о предпочтениях пользователя, истории посещений наших Сервисов, а также технические данные, такие как IP-адрес, тип и версия браузера, операционной системы и другие аналогичные данные.

Цели, для которых мы обрабатываем такие данные, могут включать в себя, но не ограничиваются, предоставление доступа к нашим Сервисам, обработку заказов и платежей, анализ трафика, управление рекламными кампаниями и поддержку клиентов.

Важно отметить, что мы обрабатываем только те данные, которые нам предоставляют сами пользователи или которые собираются автоматически в процессе использования Веб-сайта. Мы строго соблюдаем принципы конфиденциальности и безопасности при обработке этих данных и гарантируем, что они используются только в целях, связанных с предоставлением наших Сервисов.

Мы также можем использовать куки-файлы и другие технологии отслеживания для сбора информации о пользователях и их действиях на наших Сервисах. Эти технологии помогают нам улучшить наши Сервисы, предоставлять персонализированный контент и рекламу, а также обеспечивать безопасность и защиту наших пользователей.

Наконец, мы можем передавать определенные данные Третьим лицам, таким как партнерам по бизнесу, провайдерам услуг или поставщикам платежных услуг, в том числе для проведения процедуры «знай своего клиента» (KYC) и только в том случае, если это необходимо для предоставления наших Сервисов или в соответствии с законодательством. При этом мы обязуемся защищать конфиденциальность и безопасность данных наших пользователей.

Ниже представлены типы обрабатываемых данных, цели, для которых они обрабатываются, и соответствующие субъекты данных.

Бизнес-услуги

Мы обрабатываем данные, которые получаем от Покупателей и Продавцов и других пользователей Веб-сайта, для выполнения договорных обязательств и сопоставимых правовых отношений. Эти данные могут включать информацию полученную во время коммуникации между Покупателями и Продавцами до заключения сделки, а также запросы на информацию. Мы также используем эту информацию для выполнения наших обязательств в рамках предоставления наших Сервисов.

Кроме того, мы обрабатываем данные на основе наших законных интересов в управлении нашим бизнесом, включая обеспечение безопасности наших договорных партнеров и защиту наших Сервисов от угроз и нарушений. Это может включать привлечение вспомогательных служб, таких как телекоммуникационные, транспортные и другие, а также субподрядчиков, юридических консультантов, банков, налоговых органов и поставщиков платежных услуг.

Мы раскрываем информацию о наших пользователях, поставщиках и контрагентах третьим лицам только в той мере, в которой это необходимо для выполнения наших обязательств или в соответствии с юридическими требованиями. Мы также уведомляем наших договорных партнеров о том, как мы обрабатываем их информацию, включая возможное использование ее в маркетинговых целях, согласно нашей Политике конфиденциальности.

Типы обрабатываемых данных: общая информация (например, имя и фамилия, псевдоним, наименование компании или организации, адрес, данные документов удостоверяющих личность, в т.ч. дата их выдачи и срок действия); платежные данные (например, налоговые номера, номера плательщиков НДС, банковские реквизиты, номера банковских счетов (в т.ч. IBAN для обеспечения выплаты вознаграждений Продавцам), инвойсы, счета, история транзакций, адрес налогового резидентства, адреса для платежных счетов); контактную информацию (например, электронная почта, номера телефонов); данные покупки (например, информация о товаре, адрес нахождения товара); данные об использовании (например, информация о взаимодействии с функциями и контентом сервиса, посещенные веб-сайты, интерес к контенту, время доступа, предпочтения в настройках); метаданные и техническая информация (например, IP-адрес, тип и версия браузера, операционная система, использованные приложения и другие технические параметры, логин и пароль доступа в нашем Сервисе); данные контента (например, вводимый текст, гиперссылки, изображения и видео, информация о биографии, профессиональной деятельности, выставках и образовании); аудиовизуальные данные (например, голосовые записи звонков при общении со службой поддержки или операторами Веб-сайта).

Субъекты данных: пользователи; Продавцы; Покупатели; перспективные клиенты.

Цели обработки: предоставление сервиса и договорных услуг; поддержка клиентов; меры безопасности; контактные запросы и общение; офисные и организационные процедуры; коммуникация и ответы на запросы; предотвращение мошенничества (также мы собираем и обрабатываем персональные данные в соответствии с нашими обязательствами «Знай своего клиента» («KYC») в соответствии с применимыми законами и нормативными актами, а также законами и нормативными актами о борьбе с отмыванием денег).

Правовая основа: согласие (GDPR 6 (1a)); исполнение договора и предварительные запросы (GDPR 6 (1b)); соблюдение юридического обязательства (GDPR 6 (1c)); законные интересы (GDPR 6 (1f)).

Провайдеры и услуги, используемые в нашей коммерческой деятельности

Мы используем услуги сторонних поставщиков, платформы, интерфейсы или плагины в рамках нашей коммерческой деятельности. Это делается с целью обеспечения законности и экономической эффективности нашего бизнеса, а также для улучшения внутренней организации работы.

Типы обрабатываемых данных: общая информация (например, имя и фамилия, псевдоним, наименование компании и организации, адрес, данные документов удостоверяющих личность, в т.ч. дата их выдачи и срок действия); платежные данные (например, налоговые номера, номера плательщика НДС, банковские реквизиты, номера банковских счетов в т.ч. IBAN для обеспечения выплаты вознаграждений Продавцам, инвойсы, счета, история платежей, адреса налогового резидентства, адреса для платежных счетов); контактные данные (например, электронная почта, номер телефонов); данные покупки (например, информация о товаре, адрес нахождения товара); данные контента (например, введенный текст, гиперссылки, изображения, видео).

Субъекты данных: пользователи; продавцы; покупатели; перспективные клиенты; договорные партнеры.

Цели обработки: предоставление Сервисов и договорных услуг; офисные и организационные процедуры; коммуникация и ответы на запросы.

Правовая основа: законные интересы (GDPR 6 (1f)); исполнение договора и предварительные запросы (GDPR 6 (1b)).

Дополнительная информация об используемых методах обработки, процедурах и услугах

Мы используем сервис DHL Express и другие сервисы DHL. Сервисы предоставляются компанией DHL Express (Austria) GmbH. Адрес: Viaduktstr. 20 2353, Guntramsdorf Austria. Соответствующая Политика конфиденциальности — https://www.dhl.com/at-en/home/footer/privacy-notice.html. Правовая основа: согласие (GDPR 6 (1a)).

Мы используем сервис Veriff. Veriff — компания, разрабатывающая программное обеспечение для проверки личности. Сервисы предоставляются компанией Veriff Inc. Адрес: 11 Niine, Tallinn, 10414, Estonia. Соответствующая Политика конфиденциальности — https://www.veriff.com/privacy-policy. Правовая основа: согласие (GDPR 6 (1a)).

Оплата заказа

В рамках договорных и других правовых отношений, в силу юридических обязательств, мы предлагаем субъектам данных эффективные и безопасные способы оплаты и используем для этой цели других поставщиков услуг, помимо банков и кредитных учреждений.

Поставщики платежных услуг обрабатывают данные, чтобы обеспечить безопасность и точность проведения финансовых транзакций. Для этого они используют различные технологии, такие как системы защиты от мошенничества, проверка подлинности пользователей, а также методы шифрования данных. Введенные данные обрабатываются только поставщиками платежных услуг, Jose Art Gallery не получает и не хранит такие данные, а только информацию о подтверждении или отмене платежа.

Информация о политике конфиденциальности и условиях защиты данных является неотъемлемой частью услуг, предоставляемых поставщиками платежных услуг. Эта информация может быть доступна на официальных веб-сайтах поставщиков платежных услуг или в специальных приложениях, используемых для проведения платежных операций.

Типы обрабатываемых данных: данные пользователя (например, имя, фамилия и адрес), контактная информация (например, номер телефона или электронный адрес); платежные данные (например, информация о банковских счетах и их реквизиты, номера кредитных или дебитовых карт, срок их действия и код проверки подлинности); информацию о назначении платежа (например, информация о товаре, сумма и валюта платежа); техническая информация (например, IP-адрес, тип и версия браузера, операционная система, использованные приложения и другие технические параметры, необходимые для проверки местоположения пользователя или для обеспечения безопасности платежной транзакции); данные о транзакциях (например, дата, время, тип платежа и информация о том, была ли транзакция завершена успешно или отклонена).

Субъекты данных: покупатели, перспективные клиенты, договорные партнеры.

Цели обработки: предоставление сервиса и договорных услуг, поддержка клиентов.

Правовая основа: исполнение договора и предварительные запросы (GDPR 6 (1b)).

Дополнительная информация об используемых методах обработки, процедурах и услугах

Stripe: Payment-Service-Provider (техническая интеграция методов онлайн-платежей); поставщик услуг: Stripe, Inc., 510 Townsend Street, Сан-Франциско, Калифорния 94103, США. Веб-сайт: https://stripe.com. Соответствующая Политика конфиденциальности — https://stripe.com/privacy

PayPal: Payment-Service-Provider (техническая интеграция методов онлайн-платежей); поставщик услуг: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449, Люксембург. Веб-сайт: https://paypal.com. Соответствующая Политика конфиденциальности — https://www.paypal.com/legalhub/privacy-full

Вывод средств

В соответствии с нашими юридическими обязательствами и договорными отношениями, мы обеспечиваем нашим пользователям эффективные и безопасные способы вывода средств от других поставщиков услуг. Для этого Jose Art Gallery собирает и обрабатывает определенные данные пользователей. Однако, мы также передаем эти данные компаниям платежных систем, которые обеспечивают обработку платежей и перевод средств на банковские счета или другие платежные инструменты.

Данные, обрабатываемые поставщиками услуг вывода средств, включают в себя информацию, необходимую для осуществления операций по выводу средств, такую как номера банковских счетов, данные о платежных системах, а также информацию о суммах транзакций и иных деталях платежей.

Мы не используем данные, собранные для операций по выводу средств, для каких-либо других целей, кроме тех, которые необходимы для обработки и проведения платежей.

Типы обрабатываемых данных: данные пользователя (например, имя, фамилия и адрес); контактная информация (например, номер телефона или электронный адрес); платежные данные (например, информация о банковских счетах и их реквизиты); данные о транзакциях (например, сумма транзакции, тип платежа); данные об устройствах и браузерах, используемых для доступа к услугам вывода средств, включая IP-адреса и идентификаторы устройств.

Субъекты данных: пользователи, продавцы, договорные партнры.

Цели обработки: предоставление сервиса и договорных услуг, поддержка клиентов.

Правовая основа: исполнение договора и предварительные запросы (GDPR 6 (1b)).

Дополнительная информация об используемых методах обработки, процедурах и услугах

Payoneer: Payment-Service-Provider (техническая интеграция методов онлайн-платежей); поставщик услуг: Payoneer Inc., 150 West 30th Street, Suite 600, New York, NY, 10001. Веб-сайт: https://www.payoneer.com/. Соответствующая Политика конфиденциальности — https://www.payoneer.com/legal/privacy-policy/

Stripe: Payment-Service-Provider (техническая интеграция методов онлайн-платежей); поставщик услуг: Stripe, Inc., 510 Townsend Street, Сан-Франциско, Калифорния 94103, США. Веб-сайт: https://stripe.com. Соответствующая Политика конфиденциальности — https://stripe.com/privacy

PayPal: Payment-Service-Provider (техническая интеграция методов онлайн-платежей); поставщик услуг: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449, Люксембург. Веб-сайт: https://paypal.com. Соответствующая Политика конфиденциальности — https://www.paypal.com/legalhub/privacy-full

Предоставление онлайн-услуг и веб-хостинга

Для того чтобы обеспечивать безопасность и качество наших Сервисов, Jose Art Gallery сотрудничает с провайдерами веб-хостинга, которые предоставляют серверные ресурсы для доступа к нашим онлайн-сервисам. Для этих целей мы можем использовать широкий спектр услуг, включающий в себя услуги предоставления вычислительных мощностей, хранилищ данных, баз данных, а также услуги по обеспечению безопасности и техническому обслуживанию.

При использовании услуг провайдеров веб-хостинга для предоставления онлайн-сервисов, обычно обрабатываются различные типы данных, включая информацию, относящуюся к пользователям и их действиям на сайте. Эта информация может включать в себя IP-адреса, которые используются для доставки контента наших онлайн-сервисов в браузеры, а также любые записи, сделанные пользователями нашего Веб-сайта.

Типы обрабатываемых данных: данные контента (например, введенный текст, опубликованные или загруженные изображения, видео); информация о действиях пользователей (например, посещенные страницы, продолжительность пребывания на сайте, переходы между страницами, совершенные покупки и другие действия, выполненные на сайте); техническая информация (например, IP-адрес, тип и версия браузера, операционная система, использованные приложения и другие технические параметры, необходимые для предоставления содержимого онлайн-сервисов).

Субъекты данных: пользователи, покупатели, продавцы, перспективные клиенты, договорные партнеры.

Цели обработки: улучшение функциональности и производительности Веб-сайта, обеспечения стабильности его работы и качественного предоставления наших Сервисов, анализа трафика и действий пользователей, а также для обеспечения безопасности, защиты от кибератак и для обеспечения технического обслуживания информационных систем и технических устройств, таких как компьютеры, серверы и т.д.; мониторинг сервера и обнаружение ошибок; брандмауэр.

Правовая основа: законные интересы (GDPR 6 (1f)).

Дополнительная информация об используемых методах обработки, процедурах и услугах

Отправка электронной почты

Мы используем почтовый сервер для предоставления услуги отправки, получения и хранения электронной почты. Для этого мы обрабатываем данные адресов отправителей и получателей, а также другую информацию, связанную с отправкой электронных сообщений и содержимым соответствующих писем. Кроме того, мы обрабатываем эти данные с целью выявления спама.

Обратите внимание, что электронные письма в Интернете обычно не отправляются в зашифрованном виде. Хотя электронные письма могут быть зашифрованы во время транспортировки, но не на серверах, с которых они отправляются и принимаются, если не используется сквозное шифрование. Поэтому мы не можем нести ответственность за путь передачи электронной почты между отправителем и получателем на нашем сервере.

Правовая основа: законные интересы (GDPR 6 (1f)).

Сбор данных доступа и файлов журналов

Мы или наш провайдер веб-хостинга собираем данные при каждом доступе к серверу, используя файлы журналов сервера. В таких файлах могут содержаться информация об адресах и названиях веб-страниц и файлов, к которым был осуществлен доступ, дате и времени доступа, объемах переданных данных, уведомлениях о успешном доступе, типах и версиях браузеров, операционных системах пользователей, а также URL-адресах ранее посещенных страниц и IP-адресах.

Эти файлы журналов сервера могут использоваться для целей обеспечения безопасности, например, чтобы предотвратить перегрузку серверов, особенно в случае злоумышленных атак, таких как DDoS-атаки, а также для обеспечения стабильности и оптимальной балансировки нагрузки серверов.

Правовая основа: законные интересы (GDPR 6 (1f)).

Срок хранения: информация записываемая в файле журнала, хранится ограниченное время — не более 30 дней. По истечении этого периода она либо удаляется, либо проходит процедуру анонимизации. Если же данные необходимы для целей, связанных с доказательством, они не подлежат удалению до полного разрешения инцидента, в рамках которого они были получены.

Сеть доставки контента

Jose Art Gallery использует техническое решение для более быстрой и безопасной доставки контента на наших онлайн-сервисах — сеть доставки контента (CDN). CDN представляет собой систему, которая осуществляет доставку медиафайлов, таких как видео и изображения, через региональные серверы, подключенные к интернету. Такой подход позволяет ускорить загрузку контента и обеспечить более высокую степень безопасности данных.

Правовая основа: законные интересы (GDPR 6 (1f)).

Amazon CloudFront (CDN) — служба, с помощью которой содержимое нашего онлайн-сервиса, в частности большие медиафайлы, такие как изображения или видео, могут быть доставлены быстрее и безопаснее с помощью региональных распределенных серверов, подключенных через интернет. Поставщик услуг: Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, USA. Правовая основа: законные интересы (GDPR 6 (1f)). Веб-сайт: https://aws.amazon.com/cloudfront. Соответствующая Политика конфиденциальности — https://aws.amazon.com/privacy

AWS Amazon — хостинг-провайдер, услуги в области предоставления инфраструктуры информационных технологий и сопутствующих услуг (например, место для хранения и/или вычислительные мощности). Поставщик услуг: Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, USA. Правовая основа: законные интересы (GDPR 6 (1f)). Веб-сайт: https://aws.amazon.com/s3/. Соответствующая Политика конфиденциальности — https://aws.amazon.com/privacy

Tucha Cloud Solutions — сервис для хранения данных. Поставщик услуг: KHMARA LLC. Правовая основа: законные интересы (GDPR 6 (1f)). Веб-сайт: https://tucha.cloud/en. Соответствующая Политика конфиденциальности — https://tucha.cloud/en/docs/privacy-policy

Управление контактами и запросами

Когда Вы обращаетесь к нам через различные каналы связи, например, контактную форму, электронную почту, телефон или социальные сети, мы обрабатываем только ту информацию, которая необходима для решения Вашего вопроса или обработки запроса.

Мы ответственно подходим к управлению контактными и запросными данными, которые получаем в рамках договорных или преддоговорных отношений. Мы обрабатываем эту информацию для того, чтобы выполнить наши договорные обязательства перед Вами и обеспечить ответ на договорные запросы. Кроме того, мы можем использовать эту информацию на основании законных интересов, например, для поддержания деловых и пользовательских отношений.

Типы обрабатываемых данных: общая информация (например, имя и фамилия, псевдоним, наименовании компании или организации); контактная информация (например, номер телефона и электронная почта); данные о покупке (например, информация о товаре, адрес нахождения товара); данные об использовании (например, информация о взаимодействии с функциями и контентом сервиса, посещенные веб-сайты, интерес к контенту, время доступа, предпочтения в настройках); метаданные и техническая информация (например, IP-адрес, тип и версия браузера, операционная система, использованные приложения и другие технические параметры); данные контента (например, вводимый текст, гиперссылки, опубликованные или загруженные изображения, видео, информация о пользователи, включая, но не ограничиваясь, биографией, профессиональной деятельности, выставках и образовании); аудиовизуальные данные (например, голосовые записи звонков при общении с операторами сайта).

Субъекты данных: пользователи, Покупатели, Продавцы, потенциальные клиенты, Деловые партнеры.

Цели обработки: предоставление вам профессионального онлайн-сервиса и обеспечение Вашего удобства при его использовании, а также предоставление договорных услуг и поддержка клиентов.

Правовая основа: согласие (GDPR 6 (1a)); исполнение договора и предварительные запросы (GDPR 6 (1b)); законные интересы (GDPR 6 (1f)).

Дополнительная информация об используемых методах обработки, процедурах и услугах

Контактная форма

При обращении пользователей к нам через различные каналы связи, такие как контактная форма, электронная почта и др., мы собираем и обрабатываем предоставленные персональные данные с целью обработки запроса. Обработка персональных данных осуществляется в контексте преддоговорных и договорных деловых отношений в объеме, необходимом для их выполнения, а также на основании наших законных интересов и интересов наших партнеров. Мы придерживаемся принципов конфиденциальности и безопасности при обработке данных наших пользователей.

Правовая основа: согласие (GDPR 6 (1a)); исполнение договора и предварительные запросы (GDPR 6 (1b)); законные интересы (GDPR 6 (1а)).

Binotel — услуги виртуальной АТС. Поставщик услуг: ул. Здолбуновская, 7Д корпус З, 2 поверх. Правовая основа: согласие (GDPR 6 (1a)); исполнение договора и предварительные запросы (GDPR 6 (1b)); законные интересы (GDPR 6 (1f)). Веб-сайт: https://www.binotel.ua/. Соответствующая Политика конфиденциальности — https://offers.binotel.ua/privacy_policy

Коммерческая связь по электронной почте, обычной почте или по телефону

Мы используем персональные данные пользователей для реализации маркетинговой коммуникации, которая может проводиться через различные каналы связи, в соответствии с законодательством. Мы уважаем право получателей на отзыв своего согласия в любое время или на возражение против рекламного сообщения в любой момент. Обработка этих данных ограничивается целью защиты от претензий, а также мы дополнительно храним данные для предотвращения повторного контакта (например, в зависимости от канала связи, адреса электронной почты, номера телефона и имени).

Типы обрабатываемых данных: общая информация (например, имя и фамилия, псевдоним, наименование компании или организации); контактные данные (например, электронная почта, номер телефона).

Субъекты данных: пользователи; партнеры по общению (получатели электронных писем, писем, звонков и т. д.).

Цели обработки: прямой маркетинг (например, по электронной или обычной почте, с помощью смс-сообщений или телефонных звонков).

Правовая основа: согласие (GDPR 6 (1a)); законные интересы (GDPR 6 (1f)).

Веб-анализ, мониторинг и оптимизация

Использование веб-анализа позволяет проанализировать трафик посетителей на нашем сайте и собрать данные о поведении пользователей, их интересах и демографической информации, такой как возраст или пол. В результате анализа мы можем выявить популярные функции нашего веб-сайта и определить, какие элементы требуют оптимизации.

Кроме того, мы используем процедуры тестирования, чтобы оптимизировать различные версии наших онлайн-сервисов и их компоненты.

Собранная информация включает посещаемые веб-сайты, используемые элементы, а также техническую информацию, такую как тип браузера и компьютерной системы, а также время использования. Данные, полученные в процессе использования, могут сохраняться в браузере или на устройстве пользователя в форме куки-файлов.

Обычно при проведении веб-анализа, A/B-тестирования и оптимизации не сохраняются данные пользователей, такие как адреса электронной почты или имена. Вместо этого используются анонимизированные профили. Это означает, что мы и наши поставщики программного обеспечения не располагаем фактической личной информацией пользователей, а имеем доступ только к информации, которая содержится в их профилях и используется исключительно для соответствующих процессов.

Типы обрабатываемых данных: данные об использовании (например, информация о взаимодействии с функциями и контентом Веб-сайта, другие посещенные веб-сайты, интерес к контенту, время доступа, предпочтения в настройках); метаданные и техническая информация (например, IP-адрес, тип и версия браузера, операционная система, использованные приложения и другие технические параметры, необходимые для проверки местоположения пользователя).

Субъекты данных: пользователи, покупатели, продавцы, потенциальные клиенты, деловые партнеры.

Цели обработки: мы обрабатываем данные с целью ремаркетинга, формирования пользовательских аудиторий (для выбора соответствующих целевых групп для маркетинговых целей или других задач), проведения веб-аналитики (например, сбор статистики по доступу и распознавание возвращающихся посетителей), создания профилей пользователей с их информацией, настройки таргетинга (например, профилирование на основе интересов и поведения с использованием куки-файлов), предоставления наших онлайн-услуг и обеспечения удобства их использования, а также для отслеживания кликов.

Правовая основа: согласие (GDPR 6 (1a)).

Дополнительная информация об используемых методах обработки, процедурах и услугах

Мы используем сервисы Google Analytics, Google AdWords, Google Maps, API Google, YouTube и другие сервисы Google. Поставщик услуг : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, материнская компания: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Соответствующая Политика конфиденциальности — https://policies.google.com/privacy. Правовая основа: согласие (GDPR 6 (1a)).

Google Analytics: веб-аналитика, измерение охвата и измерение пользовательского трафика; Поставщик услуг : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, материнская компания: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США; Правовая основа: согласие (GDPR 6 (1a)); Веб-сайт: https://marketingplatform.google.com/intl/ru/about/analytics/. Соответствующая Политика конфиденциальности — https://policies.google.com/privacy

Диспетчер тегов Google. Диспетчер тегов Google — это решение, с помощью которого мы можем управлять так называемыми тегами веб-сайтов через интерфейс и, таким образом, интегрировать другие службы в наши онлайн-сервисы. Например, с помощью самого диспетчера тегов (который реализует теги) не создаются профили пользователей и не сохраняются куки-файлы. Google получает только IP-адрес пользователя, необходимый для запуска Диспетчера тегов Google; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, материнская компания: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США; Правовая основа: согласие (GDPR 6 (1a)); Веб-сайт: https://marketingplatform.google.com. Соответствующая Политика конфиденциальности — https://policies.google.com/privacy

Мы используем сервисы Microsoft Clarity и другие сервисы Microsoft (веб-аналитика, измерение охвата и измерение пользовательского трафика). Сервисы предоставляются компанией Microsoft Corporation LLC. Адрес: Microsoft Corporation LLC, 1600 One Microsoft Way, Redmond, WA 98052-6399, USA. Соответствующая Политика конфиденциальности — https://learn.microsoft.com/privacy/. Правовая основа: согласие (GDPR 6 (1a)).

Мы используем сервисы Facebook, Instagram и другие сервисы Meta. Сервисы предоставляются компанией Facebook Ireland Ltd.. Адрес: 4 Grand Canal Square, Dublin 2, Ирландия. Соответствующая Политика конфиденциальности — https://www.facebook.com/privacy/policy/. Правовая основа: согласие (GDPR 6 (1a)).

Онлайн-маркетинг

Мы используем персональные данные пользователей для проведения онлайн-маркетинга, в рамках которого мы можем показывать рекламные сообщения или другой контент, основанный на потенциальных интересах пользователей. Для этого создаются и сохраняются cookie-файлы, в которых хранится информация о пользователе, такая как просмотренный контент, посещенные веб-сайты, используемые онлайн-сети и партнеры по общению. Также мы можем обрабатывать техническую информацию, такую как используемый браузер и компьютерная система, время использования и используемые функции. Если пользователи дали согласие на сбор других своих данных, они также могут быть обработаны.

Мы получаем доступ только к сводной информации об эффективности нашей рекламы. Однако мы можем проводить измерение конверсии, чтобы узнать, какие процессы онлайн-маркетинга привели к заключению договора с нами. Измерение конверсии используется для анализа эффективности нашей маркетинговой деятельности.

Если не указано иное, просим Вас учитывать, что используемые куки-файлы могут храниться в течение двух лет.

Типы обрабатываемых данных: данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа); метаданные и техническая информация (например, IP-адрес, тип и версия браузера, операционная система, использованные приложения и другие технические параметры); контактная информация (данные, которые идентифицируют субъекта данных, например, имена, адреса электронной почты и номера телефонов, которые могут быть переданы партнерам).

Субъекты данных: пользователи, Продавцы, Покупатели, потенциальные клиенты, Договорные партнеры.

Цели обработки: веб-аналитика (например, статистика доступа, распознавание вернувшихся посетителей); таргетинг (например, профилирование на основе интересов и поведения, использование куки-файлов); профили с пользовательской информацией (создание профилей пользователей); предоставление наших онлайн-сервисов и удобство их использования; маркетинг; отслеживание конверсий (измерение эффективности маркетинговой деятельности); отслеживание кликов.

Правовая основа: согласие (GDPR 6 (1a)); законные интересы (статья (GDPR 6 (1f)).

Мы ссылаемся на политики конфиденциальности соответствующих поставщиков услуг в вопросе реализации права на возражение. Если не указан явный вариант отказа, можно деактивировать куки-файлы в настройках Вашего браузера. Однако это может ограничить функции нашего онлайн-сервиса.

Дополнительная информация об используемых методах обработки, процедурах и услугах

Facebook Pixel и Custom Audiences (Custom Audiences): с помощью пикселя Facebook (или эквивалентных функций для передачи данных о событиях или контактной информации через интерфейсы или другое программное обеспечение в приложениях) Facebook, с одной стороны, может определять посетителей. наших онлайн-сервисов в качестве целевой группы для представления рекламы (так называемая «реклама Facebook»). Соответственно, мы используем пиксели Facebook для показа рекламы Facebook, размещенной нами, только пользователям Facebook и в рамках сервисов партнеров, сотрудничающих с Facebook, которые проявили интерес к нашим онлайн-услугам или обладают определенными характеристиками (например, интерес к определенным темам или продуктам, определяемым на основе посещенных веб-сайтов), которые мы передаем в Facebook. С помощью пикселей Facebook мы также хотим, чтобы наша реклама в Facebook соответствовала потенциальному интересу пользователей и не была раздражающей. Пиксель Facebook также позволяет нам отслеживать эффективность объявлений Facebook для целей статистики и исследования рынка, показывая, были ли пользователи направлены на наш веб-сайт после нажатия на объявление Facebook; Поставщик услуг : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия; Законное основание: Согласие (GDPR 6 (1a)); Веб-сайт: https://www.facebook.com. Соответствующая Политика конфиденциальности — https://www.facebook.com/about/privacy

Google Ad Manager: мы используем «Google Marketing Platform» (и такие сервисы, как «Google Ad Manager») для размещения рекламы в рекламной сети Google (например, в результатах поиска, в видео, на веб-сайтах и т. д.). Google Marketing Platform характеризуется тем, что реклама отображается в режиме реального времени в соответствии с предполагаемыми интересами пользователей. Это позволяет нам более целенаправленно отображать рекламу для наших онлайн-сервисов, чтобы показывать пользователям только те объявления, которые потенциально соответствуют их интересам. Если, например, пользователю показывается реклама интересующих его продуктов в других онлайн-приложениях и на других сайтах, это называется «ремаркетингом»; Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, материнская компания: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США; Правовая основа: законные интересы (GDPR 6 (1f)). Веб-сайт: https://marketingplatform.google.com. Соответствующая Политика конфиденциальности — https://policies.google.com/privacy

Google Ads и отслеживание конверсий: мы используем метод онлайн-маркетинга Google Ads для размещения рекламы в рекламной сети Google (например, в результатах поиска, видео, на веб-сайтах и т. д.), чтобы они отображались для пользователей, у которых есть предполагаемый интерес. Мы также измеряем конверсию рекламы. Однако мы знаем только анонимное общее количество пользователей, которые нажали на наше объявление и были перенаправлены на страницу, помеченную тегом отслеживания переходов. Однако сами мы не получаем никакой информации, которая может быть использована для идентификации пользователей; Поставщик услуг : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, материнская компания: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США; Законное основание:Согласие (GDPR 6 (1a)); Веб-сайт: https://marketingplatform.google.com. Соответствующая Политика конфиденциальности — https://policies.google.com/privacy

UTM-метки. Анализ источников и действий пользователей на сторонних страницах сайтов, ссылающихся на нас, с дополнительным параметром UTM может сообщить нам, что человек щелкнул ссылку на стороннем сайте. Параметры UTM предоставляют информацию об источнике ссылки, типе рекламной кампании или содержании кампании. С помощью этой информации мы можем, например, проверить эффективность наших кампаний; Правовая основа: законные интересы (GDPR 6 (1f)).

Профили в социальных сетях (Social Media)

Мы активно присутствуем в социальных сетях и обрабатываем данные пользователей в этом контексте, чтобы общаться с нашей аудиторией и публиковать информацию о Jose Art Gallery. Нам важно отметить, что пользовательские данные могут быть обработаны за пределами Европейского Союза.

Обычно, социальные сети используют пользовательские данные для маркетинговых исследований и рекламных целей. Если вы не хотите, чтобы ваши данные были использованы в этих целях, провайдеры социальных сетей предоставляют возможность отказаться от такой обработки. Мы рекомендуем ознакомиться с соответствующими заявлениями о защите данных, которые предоставляются провайдерами социальных сетей, чтобы получить более подробную информацию о том, как они обрабатывают данные пользователей.

Типы обрабатываемых данных: общая информация (например, имя и фамилия, псевдоним, наименование компании или организации); контактная информация (например, электронная почта, номера телефонов); данные об использовании (например, информация о взаимодействии с функциями и контентом сервиса, посещенные веб-сайты, интерес к контенту, время доступа); метаданные и техническая информация (например, IP-адрес, тип и версия браузера, операционная система, использованные приложения и другие технические параметры); данные контента (например, введенный текст, опубликованные или загруженные изображения, видео).

Субъекты данных: пользователи, Продавцы, Покупатели, потенциальные клиенты, Договорные партнеры.

Цели обработки: запросы на контакт и общение; обратная связь (например, сбор обратной связи через онлайн-форму); маркетинг.

Правовая основа: законные интересы (GDPR 6 (1f)).

Дополнительная информация об используемых методах обработки, процедурах и услугах

Instagram: Социальная сеть. Поставщик услуг: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, США. Правовая основа: законные интересы (GDPR 6 (1f)). Веб-сайт: https://www.instagram.com. Соответствующая Политика конфиденциальности — https://instagram.com/about/legal/privacy

Facebook: Социальная сеть. Поставщик услуг: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия. Правовая основа: законные интересы (GDPR 6 (1f)). Веб-сайт: https://www.facebook.com. Соответствующая Политика конфиденциальности — https://www.facebook.com/about/privacy

Pinterest: социальная сеть. Поставщик услуг: Pinterest Inc., 635 High Street, Пало-Альто, Калифорния, 94301, США. Правовая основа: законные интересы (GDPR 6 (1f)). Веб-сайт: https://www.pinterest.com. Соответствующая Политика конфиденциальности — https://about.pinterest.com/de/privacy-policy

YouTube: социальная сеть и видеоплатформа Поставщик услуг: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, материнская компания: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США. Правовая основа: законные интересы (GDPR 6 (1f)). Соответствующая Политика конфиденциальности — https://policies.google.com/privacy

5. Откуда у нас Ваши данные?

Информация может исходить:

• от Вас лично (из коммуникации, в том числе из заполненных форм или документов, которые были загружены для верификации);
• от Вашего законного представителя (например, куратора или галереи);
• из cookie-файлов, устанавливаемых нашим сайтом у Вас в браузере;
• из общедоступных источников, в частности информация на Вашем личном веб-сайте или Вашем общедоступном профиле в социальных сетях.

Принципы обработки персональных данных

Обработка персональных данных основана на строгих принципах безопасности данных.

Законность и прозрачность. Jose Art Gallery обеспечивает законность и прозрачность в обработке данных наших пользователей. Мы соблюдаем все применимые законы и всегда информируем наших пользователей о сборе и обработке их персональных данных.

Ограничение цели. Jose Art Gallery собирает и обрабатывает данные только для конкретных, явных и законных целей.

Минимизация данных. Jose Art Gallery собирает и обрабатывает только необходимые данные для достижения наших целей.

Ограничение хранения и удаление. Мы следим за тем, чтобы персональные данные не хранились дольше, чем это необходимо для достижения целей, для которых они были собраны. При необходимости мы удаляем данные, если они уже не нужны. Мы также удаляем данные, если пользователь отзывает свое согласие на их обработку. Все процедуры хранения и удаления данных выполняются в соответствии с действующим законодательством Союза или законодательством государства-члена, которому подчиняется контроллер.

Безопасность данных. Конфиденциальность и безопасность данных — это для нас приоритет. Мы принимаем соответствующие организационные и технические меры, чтобы защитить ваши данные от несанкционированного доступа, манипуляций, разглашения, потери, уничтожения и кражи. Наши сотрудники также строго следят за конфиденциальностью данных и проходят регулярные обучения по безопасному обращению с личными и другими важными данными.

Подробная информация о безопасности и конфиденциальности данных от партнера по предоставлению веб-хостинга AWS Amazon представлена по ссылке https://aws.amazon.com/ru/compliance/data-privacy-faq/.

Для оказания услуг хостинга мы обрабатываем данные, связанные с использованием наших онлайн-сервисов пользователями. К таким данным относится IP-адрес, необходимый для доставки контента в браузеры, а также записи сделанные в онлайн-сервисах или на веб-сайтах. Все общение между браузером и нашими серверами шифруется протоколом HTTPS, а пароли защищены передовыми технологиями. Мы гарантируем безопасность данных и конфиденциальность информации.

Фактическая достоверность. Персональные данные должны быть правильными, полными и актуальными. Мы принимаем разумные меры для исправления устаревших, неверных или неполных данных.

6. Политика в отношении файлов Cookie

Мы используем файлы Cookie на нашем сайте, чтобы обеспечить наилучший опыт для пользователей.

Файлы Cookie представляют собой небольшие файлы с данными, которые сохраняются на Вашем компьютере или мобильном устройстве при посещении веб-сайта. Они хранятся в кэш-памяти браузера и позволяют веб-сайту и третьим лицам идентифицировать Ваш браузер или устройство.

Мы строго следим за тем, какие данные мы собираем и используем. Мы придерживаемся всех соответствующих законодательных норм и стандартов.

Подробную информацию о нашей политике в отношении файлов Cookie Вы можете найти в отдельной Политике файлов Cookie.

7. Кому еще мы можем передавать информацию

Продавцы, зарегистрированные на сервисе. При подтверждении Вашего заказа, мы можем предоставить Ваши персональные данные третьим лицам (Продавцам), зарегистрированным на сервисе, с целью выполнения намеченных целей и для выполнения контракта с нами. Это действие будет осуществляться в соответствии с установленными нормами защиты персональных данных (Законодательство GDPR 6 (1b)) и для соблюдения договорных обязательств по доставке Вашего товара.

Сторонние поставщики услуг. Время от времени мы можем нанимать сторонних поставщиков услуг и предоставлять им доступ к некоторым персональным данным для выполнения возложенных на них функций. Эти сторонние поставщики услуг не могут использовать личную информацию для других целей, они должны соблюдать условия наших договорных соглашений и применимых законов о защите данных. Примерами таких сторонних услуг являются анализ данных, маркетинговая поддержка, обработка платежей и передача контента.

Юридические органы. В соответствии с законом и по решению суда мы можем быть вынуждены раскрывать определенную информацию о Вас или любом взаимодействии, которое мы можем иметь с Вами, соответствующим регулирующим, правоохранительным и/или другим компетентным органам. Мы будем раскрывать информацию о вас правоохранительным органам в той мере, в какой мы обязаны это делать в соответствии с законом.

Передача или продажа бизнеса. Поскольку наш бизнес продолжает развиваться, мы можем покупать или продавать другие предприятия и услуги. В таких случаях, информация о пользователях обычно передается вместе с другими бизнес-активами. Однако мы всегда будем соблюдать наши обещания, которые мы давали в Политике конфиденциальности, если конечно, пользователь не даст согласия на иное. Если Jose Art Gallery или практически все ее активы будут приобретены третьей стороной, информация о пользователях также будет передана новому владельцу.

Защита Jose Art Gallery и других лиц. Мы можем раскрывать учетные записи и другую личную информацию, если считаем, что это необходимо, чтобы соблюдать закон или наши регулятивные обязательства, обеспечить соблюдение наших Условий использования и других соглашений, или защитить права, собственность или безопасность Jose Art Gallery, наших пользователей или других людей. Мы можем также обмениваться информацией с другими компаниями и организациями для предотвращения мошенничества.

8. Международная (трансграничная) передача персональной информации

Jose Art Gallery может передавать Вашу персональную информацию за пределы Европейской экономической зоны (ЕЭЗ), Великобритании и Швейцарии для обеспечения глобальных операций компании. В ЕЭЗ входят страны Европейского Союза, а также Исландия, Лихтенштейн и Норвегия. Передача за пределы ЕЭЗ называется «трансграничной передачей данных». Мы можем передавать Ваши данные нашим аффилированным лицам, сторонним партнерам и поставщикам услуг во всем мире.

При передаче персональных данных за пределы Европейского союза / Европейской экономической зоны, Великобритании или Швейцарии мы полагаемся на  Стандартные договорные положения Европейской комиссии.

Если мы собираемся передавать персональные данные в третьи страны или международные организации за пределами ЕЭЗ, мы принимаем подходящие меры безопасности, такие как технические, организационные и договорные меры, включая Стандартные договорные положения, чтобы гарантировать соответствие применимым правилам защиты данных. Исключение составляют случаи, когда страна, в которую передается личная информация, уже определена Европейской комиссией как обеспечивающая надлежащий уровень защиты данных.

Мы также полагаемся на решения Европейской комиссии, которые признают определенные страны и территории за пределами ЕЭЗ как обеспечивающие адекватный уровень защиты личной информации.

Если мы передаем персональные данные в третью страну или международную организацию, Вы имеете право на получение информации о соответствующих гарантиях в соответствии со статьей 46 GDPR в связи с передачей.

9. Как мы храним и защищаем Ваши персональные данные

Наши системы разрабатываются с учетом безопасности и конфиденциальности пользователей Веб-сайта. Мы применяем соответствующие меры безопасности, чтобы предотвратить случайную потерю, использование или несанкционированный доступ к информации клиентов, ее изменение или раскрытие. Для обеспечения безопасности личной информации клиентов во время передачи и хранения мы используем протоколы шифрования и специализированное программное обеспечение. Физические, электронные и процедурные гарантии применяются при сборе, хранении и раскрытии личной информации клиентов. Доступ к личной информации ограничивается только тем сотрудникам, агентам, подрядчикам и третьим лицам, которым это необходимо для функционирования сервиса (GDPR 32 (1a, 1b, 1c, 1d)).

Клиентам может быть предложена процедура проверки личности, чтобы защитить себя от несанкционированного доступа к паролю своей учетной записи. Рекомендуется использовать уникальный пароль для учетной записи и не использовать его для других онлайн-аккаунтов. После использования общего или чужого компьютера рекомендуется выйти из учетной записи.

10. Ваши права

В соответствии с применимым законодательством, каждый человек имеет ряд прав, связанных с конфиденциальностью и защитой личной информации. Несмотря на это, эти права могут быть ограничены в случае, если существуют юридические требования, связанные с обработкой персональных данных. Например, в случае, когда продавец произведения искусства должен получить определенные данные, связанные с налоговым номером покупателя, обработка этой информации может быть обязательной в соответствии с требованиями налогового законодательства.

Если Вы желаете воспользоваться своими правами в отношении Вашей личной информации, Вы можете связаться с нами по адресу dpo@joseartgallery.com.

Право на доступ. У Вас есть право получить уведомление о том, что Ваша личная информация обрабатывается, получить ее копию, а также дополнительную информацию, связанную с процессом обработки персональных данных (GDPR 15).

Право на уточнение и исправление. У Вас есть право просить о уточнении и исправлении личной информации, которая может быть неточной, неполной или неактуальной. Вы можете отредактировать данные в Вашей учетной записи в любое время, после предоставления соответствующего запроса на исправление (согласно GDPR 16).

Право на удаление. В Jose Art Gallery предоставляется право на удаление личной информации (GDPR 17). При подаче заявки на ее уничтожение может быть приостановлено оказание нами услуг. Вы имеете право потребовать немедленного удаления своих персональных данных, если вы подтвердите одно из следующих утверждений:

• персональные данные уже больше не нужны для достижения целей, для которых они были получены или иным образом обработаны;
• пользователь отозвал свое согласие, на котором была основана обработка персональных данных, и если нет иного законного основания для обработки;
• пользователь возражает против обработки в соответствии со статьей GDPR 21 (1), и для обработки нет преимущественных законных оснований, или — пользователь возражает против обработки в соответствии со статьей GDPR 21 (2);
• персональные данные были обработаны незаконно;
• удаление персональных данных необходимо для выполнения юридического обязательства в соответствии с законодательством Союза или законодательством государства-члена, которому подчиняется контроллер;
• персональные данные были собраны в связи с услугами информационного общества, предлагаемыми в соответствии со статьей GDPR 8 (1).

Право на удаление будет ограничено, если обработка персональных данных необходима, например, для выполнения законных обязательств или предъявления, выполнения или защиты правовых требований (причины исключения определены в Регламенте ЕС по защите персональных данных № 2016/679 (пункт 17 (3)).

Право на возражение. Вы имеете право возражать против обработки вашей личной информации в соответствии с GDPR 21.

Право на ограничение обработки. В некоторых случаях у вас есть право временно ограничить обработку вашей личной информации нами при наличии убедительных причин для этого. Мы можем продолжать обрабатывать вашу личную информацию, если это необходимо для защиты от судебных исков или в соответствии с другими исключениями, разрешенными применимым законодательством в соответствии с GDPR 18.

Право на переносимость. В некоторых случаях вы можете запросить предоставление вашей личной информации, которую вы предоставили нам, в структурированном и машиночитаемом формате или, когда это возможно, чтобы мы передали вашу личную информацию от вашего имени другому контроллеру данных непосредственно в соответствии с GDPR 20.

Право отозвать свое согласие. У Вас есть право отозвать свое согласие на обработку Ваших данных в любое время, если мы обрабатываем Ваши данные на основании Вашего согласия (согласно GDPR 7 (3)). Для того чтобы воспользоваться этим правом, пожалуйста, свяжитесь с нами.

Право подать жалобу. Мы надеемся, что мы сможем ответить на все Ваши вопросы относительно обработки Вашей личной информации. Если у Вас есть какие-либо вопросы или возражения, связанные с нашей обработкой Ваших данных, Вы можете написать нам по адресу dpo@joseartgallery.com. Если у Вас остались нерешенные проблемы, то Вы можете подать жалобу в Австрийское управление по защите данных или любой другой надзорный орган государства-члена Европейского Союза, в котором Вы проживаете, работаете или где произошло предполагаемое нарушение Вашей информационной приватности (согласно GDPR 77).

11. Дети

Мы осознаем важность обеспечения дополнительных мер для защиты конфиденциальности и безопасности детей, которые могут использовать наш сайт. Доступ к нашим услугам и использованию сайта не разрешается детям младше 18 лет без согласия и подтверждения родителей соответствующими доказательствами.

Мы не собираем намеренно персональные данные детей младше 18 лет. В случае, если мы случайно получим персональные данные ребенка младше 18 лет, за исключением вышеупомянутых обстоятельств, мы примем все необходимые меры для удаления такой информации как можно скорее, если это не противоречит требованиям закона.

Родители, которые хотят получить доступ к такой информации, исправить ее или удалить, могут связаться с нами по указанной в этой Политике конфиденциальности электронной почте.

12. Обновление этой Политики

Когда мы вносим изменения в нашу Политику конфиденциальности, мы публикуем новую версию на сайте с пометкой «Новая редакция от ...». Вы можете получить доступ к новой версии Политики сразу после ее вступления в силу, чтобы принять решение о продолжении использования сайта и выразить свои возражения по поводу изменений в обработке Ваших персональных данных. Мы можем опубликовать проект новой Политики конфиденциальности заранее.

Мы рекомендуем вам регулярно проверять нашу Политику конфиденциальности, поскольку мы будем ее корректировать по мере необходимости в соответствии с изменениями наших методов обработки данных. Мы свяжемся с Вами, если изменения потребуют вашего внимания (например, если необходимо ваше согласие).

Если мы предоставляем вам адреса и контактную информацию компаний или организаций в нашей Политике конфиденциальности, учтите, что эти данные могут меняться со временем, поэтому рекомендуем проверять их самостоятельно перед тем, как связываться с нами.