Зміст

  1. Загальні положення та сфера застосування

  2. Перелік баз персональних даних

  3. Мета обробки персональних даних

  4. Порядок обробки персональних даних та надання згоди

  5. Місцезнаходження баз персональних даних

  6. Умови розкриття персональних даних третім особам

  7. Захист персональних даних та строк їх зберігання

  8. Права суб’єкта персональних даних

  9. Порядок роботи із запитами суб’єкта персональних даних

  10. Державна реєстрація баз персональних даних

1. Загальні положення та сфера застосування

1.1. Це Положення розроблено відповідно до Закону України «Про захист персональних даних» та визначає порядок обробки і захисту персональних даних, які обробляються продавцем у процесі здійснення господарської діяльності.

1.2. Положення є обов’язковим для виконання всіма працівниками та уповноваженими особами продавця, які здійснюють обробку персональних даних або мають доступ до них у зв’язку з виконанням своїх службових обов’язків.

1.3. У цьому Положенні терміни вживаються у такому значенні:

  • персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути ідентифікована;

  • обробка персональних даних — будь-яка дія або сукупність дій щодо персональних даних, включаючи збирання, зберігання, використання, передачу, знеособлення або знищення;

  • суб’єкт персональних даних — фізична особа, персональні дані якої обробляються;

  • володілець бази персональних даних — продавець;

  • розпорядник персональних даних — особа, якій продавцем або законом надано право на обробку персональних даних;

  • згода суб’єкта персональних даних — добровільне волевиявлення фізичної особи щодо дозволу на обробку її персональних даних відповідно до визначеної мети.

2. Перелік баз персональних даних

2.1. Продавець є володільцем бази персональних даних контрагентів (клієнтів).

2.2. До складу персональних даних можуть входити, зокрема:
ім’я, прізвище, контактний номер телефону, адреса електронної пошти, адреса доставки, платіжна інформація та інші дані, необхідні для виконання замовлення.

3. Мета обробки персональних даних

3.1. Обробка персональних даних здійснюється з метою:

  • забезпечення реалізації цивільно-правових відносин;

  • прийняття, оформлення та виконання замовлень;

  • здійснення розрахунків за товари та послуги;

  • виконання вимог Податкового кодексу України та законодавства про бухгалтерський облік.

3.2. Додатковою метою обробки персональних даних є:

  • аналіз відвідуваності вебсайту;

  • покращення функціонування сайту та сервісів;

  • оцінка ефективності рекламних і маркетингових кампаній;

  • персоналізація рекламних матеріалів.

4. Порядок обробки персональних даних та надання згоди

4.1. Обробка персональних даних здійснюється на підставі згоди суб’єкта персональних даних або в інших випадках, передбачених законом.

4.2. Згода суб’єкта персональних даних може бути надана у таких формах:

  • шляхом заповнення форм на вебсайті продавця;

  • шляхом укладення цивільно-правового договору;

  • шляхом проставлення відповідної відмітки (checkbox) на сайті;

  • шляхом продовження використання вебсайту після ознайомлення з цим Положенням.

4.3. Надання згоди є добровільним та підтверджує ознайомлення суб’єкта персональних даних з його правами.

4.4. Обробка особливих категорій персональних даних (дані про расове походження, політичні чи релігійні переконання, стан здоров’я тощо) не здійснюється.

5. Місцезнаходження баз персональних даних

5.1. Бази персональних даних розміщуються за місцезнаходженням продавця та/або на захищених серверах, що використовуються для функціонування вебсайту.

6. Умови розкриття персональних даних третім особам

6.1. Передача персональних даних третім особам допускається виключно у випадках, передбачених законодавством України або за згодою суб’єкта персональних даних.

6.2. Персональні дані можуть передаватися службам доставки, платіжним сервісам та іншим контрагентам виключно з метою виконання замовлення.

6.3. Продавець використовує сторонні сервіси аналітики та маркетингу, зокрема Google Analytics та Google Pixel.

6.4. У межах використання зазначених сервісів може автоматично збиратися технічна інформація, включаючи IP-адресу, cookie-файли, тип браузера, пристрій, поведінку користувача на сайті.

6.5. Обробка таких даних здійснюється відповідно до політик конфіденційності відповідних сервісів та на підставі згоди користувача.

7. Захист персональних даних та строк їх зберігання

7.1. Продавець вживає необхідних організаційних та технічних заходів для захисту персональних даних від несанкціонованого доступу, втрати або знищення.

7.2. Доступ до персональних даних мають лише особи, для яких такий доступ є необхідним у межах службових обов’язків.

7.3. Персональні дані зберігаються не довше, ніж це необхідно для досягнення мети обробки, або у строк, передбачений законодавством.

8. Права суб’єкта персональних даних

8.1. Суб’єкт персональних даних має право:

  • знати про обробку своїх персональних даних;

  • отримувати інформацію про склад та зміст своїх персональних даних;

  • вимагати виправлення або знищення персональних даних;

  • відкликати згоду на обробку персональних даних;

  • звертатися до суду або уповноважених органів для захисту своїх прав.

9. Порядок роботи із запитами суб’єкта персональних даних

9.1. Запит щодо доступу до персональних даних подається у письмовій або електронній формі.

9.2. Продавець розглядає запит протягом строків, визначених законодавством України, та надає відповідь у встановленому порядку.

10. Державна реєстрація баз персональних даних

10.1. Реєстрація баз персональних даних здійснюється відповідно до вимог чинного законодавства України.

📌 Примітка

Продовжуючи користування вебсайтом, користувач підтверджує свою згоду з цим Положенням та умовами обробки персональних даних.