Політика конфіденційності

 

1. Мета Політики конфіденційності

Ця Політика конфіденційності (далі – “Політика”) носить інформаційний характер.

Користування послугами Інтернет-магазину, доступного за електронною адресою torgvintrina.com.ua здійснюється шляхом завантаження сайту, перегляду сайту, шляхом покупки, використання послуг або інших пов'язаних сервісів, комунікації або створення облікового запису і передбачає обробку персональних даних осіб, які взаємодіють з Інтернет-магазином. Метою даного документа є демонстрація принципів функціонування Інтернет-магазину, а також правил поводження з персональними даними та їх обробки.

 

Наступні терміни тлумачаться наступним чином в цьому документі:

  • "Дані" - персональні дані осіб, які взаємодіють з інтернет-магазином у розумінні Загального регламенту щодо захисту персональних даних (ЗРЗПД);
  • «ЗРЗПД» - Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС;
  • "Регламент" – Регламент Інтернет-магазину, управління яким здійснюється компанією
  • "Ми" та його похідні форми - TorgVitrina з юридичною адресою: м.Хмельницький;
  • "Ви" та його похідні форми – користувач Інтернет-магазину (включно з Додатком) та інші особи, які взаємодіють з Інтернет-магазином (включно з Додатком) та іншими пов'язаними з ним веб-сайтами, комунікаціями та послугами.

 

2. Контролер даних

Контролером даних, зібраних:

  • через Інтернет-магазин зокрема, за допомогою файлів cookie, аналогічних технологій або інших каналів зв'язку з Вами;
  • на основі Вашої активності в інтернеті

У такому випадку контролер даних мусить повідомити Вас про залучення оператора даних.

Якщо у Вас виникли будь-які запитання щодо нашої Політики або якщо Ви хочете скористатися Вашими правами субʼєкта даних відповідно до закону про захист персональних даних, Ви можете звʼязатися з нами за вказаними на сайті телефонами

3. Джерела та категорії персональних даних

Джерела даних

Компанія збирає Ваші персональні дані різними способами: наприклад, під час користування та реєстрації на Веб-сайті, а також через електронну пошту, телефонні дзвінки і сторінки в соціальних мережах тощо. Компанія може отримувати дані як напряму від Вас, так і від інших контролерів даних.

У окремих випадках ми можемо також отримувати дані з інших джерел – наприклад, від законних представників, від наших Користувачів щодо третіх осіб-одержувачів, правоохоронних органів тощо.

Категорії даних:

Коли Ви використовуєте наш Веб-сайт, ми збираємо певну інформацію про Вас. Зокрема, можемо збирати такі дані:

  • Облікова інформація: Коли Ви реєструєте обліковий запис в Інтернет-магазині, ми збираємо наступну інформацію: номер телефону, дані облікового запису Facebook (Meta) або Google (у разі авторизації за допомогою даних сервісів).
  • Контактна інформація: Коли Ви надсилаєте свої персональні дані через наш Вебсайт, соціальні мережі або електронну адресу, щоб зв’язатися з нами, ми збираємо певну інформацію про Вас для відповіді на Ваше звернення та подальшу комунікацію з Вами. Такими даними можуть бути номер мобільного телефону, ім'я, прізвище, по батькові (за наявності), дані облікового запису Facebook (Meta) або Google, дані облікового запису Viber (або інші дані в залежності від того, який канал звʼязку з нами Ви вирішите використати).
  • Інформація про місцезнаходження: Коли Ви розміщуєте замовлення у нашому Інтернет-магазині, ми надаємо Вам можливість доставки за зручною для вас адресою. Дані, які збираються для цього, включають місто доставки, поштову скриньку, назву та номер вулиці, номер будинку.
  • Особиста інформація: Ви можете добровільно надати деяку додаткову інформацію, яка допомагатиме нам  удосконалювати персоналізацію пропозицій для Вас та забезпечувати безпечне отримання Ваших замовлень іншими особами. Такою інформацією є, наприклад, стать, дата народження, інформація про отримувачів замовлень, інформація про обовʼязкові та додаткові розміри тощо.
  • Банківська інформація: Якщо ви розміщуєте замовлення у нашому Інтернет-магазині, вам необхідно надати деякі персональні дані задля оформлення платежу. Компанія може збирати дані про спосіб оплати онлайн і дані картки, а також зберігати дані про ваші картки, якщо Ви оберете таку опцію в обліковому записі.
  • Інформація з файлів cookie: На нашому Веб-сайті та у Додатку ми можемо використовувати файли cookies для проведення аналітичних і маркетингових заходів, запам’ятовування Ваших уподобань і отримання даних для покращення взаємодії з користувачем. Таке використання може передбачати передачу інформації від нас до Вас і від Вас до нас або веб-сайту третьої особи. Щоб дізнатися більше про використання нами файлів cookie.
  • Автоматично зібрана інформація: У той час, коли Ви переглядаєте або неодноразово відвідуєте наш Веб-сайт, або, коли Ви замовляєте наші послуги через наш Вебсайт TorgVitrina  може автоматично збирати певну інформацію про Вас і Ваш пристрій, в тому числі такі дані, як переглянуті або вибрані елементи та веб-сторінки, логи, відгуки, інформація про пристрій, IP-адреса, інформація про помилки, що виникли при виконанні транзакції HTTP, URL-адреса сторінки, яку Ви раніше відвідували (referer link), конкретні товари, які ви придбали (наприклад, назва, модель, тип, серійний номер).

 

Мета обробки даних

Категорії даних

Правове підґрунтя обробки

Реєстрація облікового запису в Інтернет-магазині.

Облікова інформація: номер телефону, дані облікового запису Facebook (Meta) або Google.

Виконання контракту (ст. 6.1 (b) GDPR) або Ваша згода (ст. 6.1 (a) GDPR).

Обслуговування облікового запису в Інтернет-магазині, на Вебсайті.

Контактна інформація: номер мобільного телефону, ім'я, прізвище, по батькові, дані облікового запису Facebook (Meta) або Google.

Виконання контракту (ст. 6.1 (b) GDPR), Ваша згода (ст. 6.1 (a)

Виконання замовлень та додаткових послуг, пов’язаних із замовленням (доставка вантажу, збір використаного обладнання, монтаж, установка, налаштування і т. д.).

Інформація про місцезнаходження: місто доставки, поштова скринька, назва та номер вулиці, номер будинку.

Особиста інформація: стать, дата народження, інформація про отримувачів замовлень.

Виконання контракту (ст. 6.1 (b) GDPR) або Ваша згода (ст. 6.1 (a) GDPR).

Оплата замовлень і зберігання інформації про платіж.

Банківська інформація: спосіб оплати онлайн, дані картки.

Інформація з файлів cookie.

Автоматично зібрана інформація: інформація про пристрій, IP-адреса, інформація про помилки, що виникли при виконанні транзакції HTTP.

Виконання контракту (ст. 6.1 (b) GDPR) та вимога закону (ст. 6.1 (c) GDPR).

Використання послуги чату

Комунікаційна інформація: історія спілкування
Контактна інформація: номер мобільного телефону, ім'я, прізвище, по батькові (за наявності), поштова адреса.

Виконання контракту (ст. 6.1 (b) GDPR), Ваша згода (ст. 6.1 (a) GDPR).

Реалізація юридичних зобов'язань, в тому числі обов'язків, що випливають правил оподаткування та ведення бухгалтерського обліку.

Контактна інформація: номер мобільного телефону, ім'я, прізвище, по батькові (за наявності), поштова адреса.

Банківська інформація: спосіб оплати онлайн, дані картки.

Автоматично зібрана інформація: інформація про пристрій, IP-адреса, інформація про помилки, що виникли при виконанні транзакції HTTP, конкретні товари, які ви придбали (наприклад, назва, модель, тип, серійний номер).

Виконання вимог закону (ст. 6.1 (c) GDPR).

Обробка поданих запитів, коли вони не пов'язані безпосередньо з реалізацією угоди, та комунікація через Центр обслуговування клієнтів (обробка персональних даних у зв'язку з вашою комунікацією з нашим Центром обслуговування клієнтів).

Контактна інформація: номер мобільного телефону, ім'я, прізвище, по-батькові (за наявності) та будь-які інші деталі, які ви надаєте у повідомленні.

Комунікаційна інформація: історія спілкування з центром обслуговування клієнтів, записи дзвінків, налаштування маркетингових сповіщень (SMS, Viber-сповіщення, сповіщення у мобільному додатку, сповіщення у браузері).

Законний інтерес Компанії (ст. 6.1 (f) GDPR) або Ваша згода (ст. 6.1 (а) GDPR).

Визначення, дослідження або захист юридичних претензій, якщо це необхідно.

Дані з будь-яких категорій відповідно до контексту (наприклад, пропорційно та відповідно до змісту юридичної претензії).

Виконання вимог закону (ст. 6.1 (c) GDPR) або захист законних інтересів Компанії (ст. 6.1 (f) GDPR).

Реклама та пропозиції, у тому числі персоналізовані, що включає рекомендації товарів на основі вподобань користувача, запрошення до участі в опитуваннях тощо.

Інформація з файлів cookie. Автоматично зібрана інформація: переглянуті або вибрані елементи та веб-сторінки, логи, відгуки, інформація про пристрій, IP-адреса, URL-адреса сторінки, яку раніше відвідував Користувач (referer link), конкретні товари, які ви придбали (наприклад, назва, модель, тип, серійний номер). Особиста інформація: стать, дата народження, обовʼязкові та додаткові розміри.

Законний інтерес (ст. 6.1 (f) GDPR) і Ваша згода (ст. 6.1 (а) GDPR).

Надсилання та надання маркетингових матеріалів (інформаційних листів, повідомлень, бюлетенів) та інші комерційні повідомлення.

Контактна інформація: електронна адреса, номер мобільного телефону. Особиста інформація: стать, дата народження, обов’язкові та додаткові розміри. Комунікаційна інформація: налаштування маркетингових сповіщень. Інформація з файлів cookie. Автоматично зібрана інформація: переглянуті або вибрані елементи та веб-сторінки, логи, відгуки, інформація про пристрій, IP-адреса, URL-адреса сторінки, яку раніше відвідував Користувач (referer link), конкретні товари, які ви придбали (наприклад, назва, модель, тип, серійний номер).

Законний інтерес (ст. 6.1 (f) GDPR) і Ваша згода (ст. 6.1 (а) GDPR).

Підтримання безпеки систем та безперебійної роботи Інтернет-магазину.

Контактна інформація: номер мобільного телефону, ім'я, прізвище, по батькові, дані облікового запису Facebook (Meta) або Google, дані облікового запису Viber. Автоматично зібрана інформація: переглянуті або вибрані елементи та веб-сторінки, логи, відгуки, інформація про пристрій, IP-адреса, інформація про помилки, що виникли при виконанні транзакції HTTP, URL-адреса сторінки, яку раніше відвідував Користувач (referer link), конкретні товари, які ви придбали (наприклад, назва, модель, тип, серійний номер). Інформація з файлів cookie.

Законний інтерес Компанії (ст. 6.1 (f) GDPR).

Запобігання шахрайству та іншим порушенням договірних зобов’язань.

Контактна інформація: номер мобільного телефону, ім'я, прізвище, по батькові, дані облікового запису Facebook (Meta) або Google, дані облікового запису Viber. Автоматично зібрана інформація: переглянуті або вибрані елементи та веб-сторінки, логи, відгуки, інформація про пристрій, IP-адреса, інформація про помилки, що виникли при виконанні транзакції HTTP, URL-адреса сторінки, яку раніше відвідував Користувач (referer link), конкретні товари, які ви придбали (наприклад, назва, модель, тип, серійний номер). Інформація з файлів cookie. Комунікаційна інформація: історія спілкування з центром обслуговування клієнтів, записи дзвінків, налаштування маркетингових сповіщень (SMS, Viber-сповіщення, сповіщення у мобільному додатку, сповіщення у браузері).

Законний інтерес Компанії (ст. 6.1 (f) GDPR).

Аналітичні та статистичні цілі для кращого розуміння потреб наших клієнтів і покращення нашої діяльності, у тому числі розвиток і створення нових послуг, товарів та пропозицій.

Автоматично зібрана інформація: переглянуті або вибрані елементи та веб-сторінки, логи, відгуки, інформація про пристрій, IP-адреса, інформація про помилки, що виникли при виконанні транзакції HTTP, URL-адреса сторінки, яку раніше відвідував Користувач (referer link), конкретні товари, які ви придбали (наприклад, назва, модель, тип, серійний номер); Інформація з файлів cookie.

Законний інтерес (ст. 6.1 (f) GDPR).

5. Одержувачі даних. Треті сторони

Для того, щоб забезпечити Вас послугами, які ми не можемо надавати самостійно, Компанія залучає сторонніх постачальників послуг.

Дані можуть надаватися нашим постачальникам послуг, зокрема, але не виключено такими як:

  • постачальники ІТ-послуг і рішень,
  • маркетинговим та аналітичним агентствам,
  • юридичним особам, залученим до виконання ваших замовлень, таким як кур’єрські чи поштові компанії,
  • нашим консультантам, таким як юридичні, податкові чи бухгалтерські консультанти, або страховим брокерам, банкам, страховим компаніям та іншим фінансовим установам, а також постачальникам послуг і кооператорам, зокрема тим, хто сприяє здійсненню платежів, наприклад, при оплаті карткою.

Крім того, дані можуть надаватися судам та державним органам (наприклад, податковим органам), якщо це є необхідним з огляду на здійснення захисту щодо правових претензій чи обстоювання своїх правових інтересів, чи, якщо це вимагається законом.

6. Переміщення даних за межі Європейської економічної зони

Ваші дані можуть бути передані в країни, які знаходяться за межами Європейської економічної зони, в яких стандарти захисту персональних даних відрізняються від стандартів Європейського Союзу та які можуть не забезпечити належний рівень захисту Ваших персональних даних через невиконання певних заходів безпеки, спрямованих на захист персональних даних.

У разі передачі даних в третю країну, щодо якої не було винесено рішення Європейської Комісії про належний ступінь захисту, ми будемо вживати відповідних заходів, щоб така передача даних відповідала чинному законодавству, зокрема, ми застосовуємо відповідні заходи безпеки, зазначені в ст. 46 або ст. 49 GDPR (зокрема – передача даних, необхідна для виконання угоди). Ви можете отримати копію відповідних заходів безпеки, зв'язавшись з нами юридичною або електронною поштою.

Зокрема, дані можуть бути переміщені в наступні країни, що не входять в Європейську економічну зону: Сполучені Штати Америки, Україна.

7. Період обробки даних

Ми реалізували принципи і методи, сумісні з принципом мінімізації даних, передбаченим правилами GDPR таким чином, щоб не обробляти непотрібні і надлишкові дані. Ми прагнемо до того, щоб в нашій базі даних не було даних, які не є абсолютно необхідними для правильного виконання наших зобов'язань і реалізації прав і свобод користувачів.

Ми будемо зберігати Ваші дані протягом періоду, необхідного для цілей збору цих даних. Після закінчення терміну дії правового підґрунтя для обробки даних ми негайно видалимо ваші дані.

8. Які права, пов’язані з обробкою Ваших даних, Ви маєте

Ваше право

Додаткова інформація

Заперечувати проти обробки ваших Даних (коли підставою для обробки є законний інтерес Адміністратора)

Ви маєте право в будь-який час з причин, пов'язаних з вашою конкретною ситуацією, заперечувати проти обробки Ваших даних з певною метою, що випливає з наших законних інтересів.

УВАГА! У деяких випадках ми не можемо врахувати ваше заперечення через інші законні підстави для обробки даних, які переважають над вашими інтересами, правами і свободами, або в разі, якщо обробка даних необхідна для встановлення, виконання або захисту претензій.

Якщо ваше заперечення стосується обробки даних для маркетингових цілей, це не вимагає жодних обґрунтувань з вашого боку, і таке заперечення буде враховано.

Право на відкликання згоди (коли підставою для обробки є згода)

Ви маєте право в будь-який час відкликати Вашу згоду на обробку Ваших даних.

Право доступу до даних

У вас є право отримати від нас підтвердження, чи ми обробляємо ваші  Дані, і якщо це так, Ви маєте право одержати інформацію стосовно мети обробки, категорій Даних, що обробляються, одержувачів Даних, періоду обробки даних.

Ви також маєте право запитувати копії оброблюваних даних.

Право вимагати виправлення даних

Ви маєте право вимагати виправлення даних, якщо вони неточні або неповні.

Право вимагати видалення даних

У вас є право вимагати видалення Даних, зокрема:
• якщо Дані більше не є необхідними щодо цілей, для яких вони були зібрані або іншим чином оброблені;
• ви анулюєте згоду, яка є підставою для обробки, за відсутності іншої юридичної підстави для обробки;
• ви заперечуєте проти обробки відповідно до ст. 21 ч. 1 ЗРЗПД, і законні підстави, що мають переважну дію, для обробки відсутні, або ви заперечуєте проти обробки відповідно до ст. 21 ч. 2 ЗРЗПД;
• дані оброблялися незаконно.

УВАГА! Ми можемо відмовити у видаленні Ваших даних, незважаючи на те, що Ви подали такий запит, якщо є одне з винятків, згаданих в ЗРЗПД, - наприклад, коли обробка Ваших даних необхідна для виконання нами юридичних зобов'язань або для встановлення, розслідування або захисту юридичних претензій.

Право вимагати обмеження обробки даних;

У вас є право вимагати обмеження обробки Даних у наступних випадках:
• ви оскаржуєте точність Даних– у цьому разі ви можете вимагати обмеження на період, який дозволить нам перевірити точність Даних;
• обробка є незаконною, і ви заперечуєте проти видалення Даних, а натомість вимагаєте обмежити їх використання;
• нам більше не потрібні Дані для цілей обробки, але вони потрібні Вам для встановлення, розслідування або захисту від правових претензій;
• ви подали заперечення проти обробки відповідно до ст. 21 ч. 1 ЗРЗПД в процесі перевірки того, чи наші законні підстави переважають над вашими.

Право запиту на передачу даних

У вас є право отримати дані, що стосуються вас, та, які ви нам надали, у структурованому, загальноприйнятому форматі, що зчитується пристроями, та маєте право передавати ці Дані іншому контролеру без перешкод з нашого боку, якщо обробка ґрунтується на вашій згоді або на договорі, та, якщо обробка здійснюється автоматизованими засобами.

У вас є право передати Дані безпосередньо від нас іншому контролеру, якщо це технічно можливо.

Можливість здійснення вищезазначених прав може залежати від того, на якій підставі обробляється конкретна категорія даних, і від умов, зазначених в GDPR. У разі відмови виконати Ваш запит, Ви отримаєте відповідь разом з обґрунтуванням відмови.

Ви також маєте право подати скаргу до контролюючого органу, яким в Україні є Уповноважений Верховної Ради України з прав людини https://ombudsman.gov.ua/

 

9. Безпека

Ми доклали великих зусиль для забезпечення належного рівня безпеки ваших даних, в тому числі:

  • ми проводимо необхідний аналіз ризиків для здійснення операцій з обробки даних або їх категорій,
  • ми проводимо оцінку впливу на захист даних там, де ризик порушення прав і свобод осіб високий через їх характер або місця зберігання,
  • ми адаптуємо заходи захисту даних до рівня встановлених ризиків,
  • у нас є внутрішні процедури управління інформаційною безпекою,
  • ми використовуємо процедури, що дозволяють ідентифікувати, оцінювати і повідомляти про виявлене порушення даних в Управління із Захисту Персональних Даних - управління інцидентами.

Якщо Ви помітили або підозрюєте порушення захисту ваших даних або правил безпечної роботи Додатку чи Веб-сайту нашого Інтернет-магазину, ми просимо вас негайно повідомити про такий інцидент за адресою: vitrinapluskhm@gmail.com з позначкою "Особисті дані" або "Інцидент".

 

10. Зміни в Політиці конфіденційності

Ми будемо регулярно переглядати цю Політику конфіденційності і вносити зміни в неї, коли це виявиться необхідним або бажаним у зв'язку з новими нормативними положеннями, новими керівними принципами контролюючих органів, що слідкують за процесами захисту даних, передовими практиками, що застосовуються в області захисту даних. Ми також залишаємо за собою право змінювати цю Політику Конфіденційності у разі зміни технології, за допомогою якої ми обробляємо дані (якщо зміна впливає на формулювання цієї Політики конфіденційності), а також у разі зміни способів, цілей або правових підстав для обробки нами даних.