Политика конфиденциальности

Политика конфиденциальности

1. Цель Политики конфиденциальности

 Настоящая Политика конфиденциальности (далее – «Политика») носит исключительно информационный характер. Использование услуг Интернет-магазина, доступных по адресу электронной почты torgvintrina.com.ua, осуществляется путем загрузки сайта, просмотра сайта, путем покупки, использования услуг или других сопутствующих услуг, общения или создания учетной записи и предполагает обработку персональных данных лиц, взаимодействующих с Интернет-магазином. Целью данного документа является демонстрация принципов функционирования интернет-магазина, а также правил обращения с персональными данными и их обработки.

 

В данном документе следующие термины толкуются следующим образом:

• «Данные» означают персональные данные физических лиц, которые взаимодействуют с интернет-магазином в значении Общего регламента по защите данных (GDPR);
• «GDPR» означает Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC;
• «Условия» означают Правила и условия интернет-магазина, управляемого компанией
• «Мы» и его производные - TorgVitrina с юридическим адресом: г.Хмельницкий;
• «Вы» и его производные означают пользователя Интернет-магазина (включая Приложение) и других лиц, которые взаимодействуют с Интернет-магазином (включая Приложение) и другими связанными с ним веб-сайтами, сообщениями и услугами.

 

2. Контролер данных

Контролер собираемых данных:

• через Интернет-магазин, в частности с помощью файлов cookie, аналогичных технологий или других каналов связи с вами;
• на основе вашей активности в Интернете. В этом случае контролер данных должен проинформировать вас о привлечении контролера данных.

Если у вас есть какие-либо вопросы о нашей Политике или если вы хотите воспользоваться своими правами в качестве субъекта данных в соответствии с законом о защите данных, вы можете связаться с нами по телефонам, указанным на веб-сайте.

 

 

 

3. Источники и категории персональных данных

Источники данных

Компания собирает ваши персональные данные различными способами: например, при использовании и регистрации на Веб-сайте, а также через электронную почту, телефонные звонки и страницы в социальных сетях и т.д.

Компания может получать данные как непосредственно от вас, так и от других контролеров данных. В некоторых случаях мы также можем получать данные из других источников – например, от законных представителей, от наших Пользователей в отношении третьих получателей, правоохранительных органов и т.д.

Категории данных:

Когда вы используете наш Веб-сайт, мы собираем определенную информацию о вас. В частности, мы можем собирать следующие данные:

• Данные для входа: Когда вы регистрируете учетную запись в Интернет-магазине, мы собираем следующую информацию: номер телефона, данные учетной записи Facebook (Meta) или Google (в случае авторизации с использованием этих сервисов).
• Контактная информация: Когда вы отправляете свои персональные данные через наш Веб-сайт, социальные сети или адрес электронной почты для связи с нами, мы собираем определенную информацию о вас, чтобы ответить на ваш запрос и в дальнейшем общаться с вами. Такими данными могут быть номер мобильного телефона, имя, фамилия, отчество (при его наличии), данные аккаунта Facebook (Meta) или Google, данные аккаунта Viber (или другие данные в зависимости от того, какой канал связи вы выберете).
• Информация о местонахождении: Когда вы оформляете заказ в нашем интернет-магазине, мы предоставляем вам возможность доставки по удобному для вас адресу. Данные, собираемые для этого, включают в себя город доставки, почтовый ящик, название и номер улицы, номер дома.
• Личная информация: Вы можете добровольно предоставить некоторую дополнительную информацию, которая поможет нам улучшить персонализацию предложений для вас и обеспечить безопасное получение ваших заказов другими пользователями. К таким сведениям относятся, например, пол, дата рождения, сведения о получателях заказов, сведения об обязательных и дополнительных размерах и т.д.
• Банковские реквизиты: Если вы оформляете заказ в нашем интернет-магазине, вам необходимо предоставить некоторые персональные данные для совершения платежа. Компания может собирать данные о способе онлайн-оплаты и реквизиты карты, а также хранить данные вашей карты, если вы выберете эту опцию в своей учетной записи.
• Информация о файлах cookie: На нашем Веб-сайте и в Приложении мы можем использовать файлы cookie для проведения аналитической и маркетинговой деятельности, запоминания ваших предпочтений и получения данных для улучшения пользовательского опыта. Такое использование может включать передачу информации от нас к вам и от вас к нам или на сторонний веб-сайт. Чтобы узнать больше о том, как мы используем файлы cookie.
• Автоматически собираемая информация: Во время просмотра или повторного посещения нашего Веб-сайта, или когда вы заказываете наши услуги через наш Веб-сайт, TorgVitrina может автоматически собирать определенную информацию о вас и вашем устройстве, включая такие данные, как просмотренные или выбранные элементы и веб-страницы, журналы, отзывы, информацию об устройстве, IP-адрес, информацию об ошибках, произошедших во время выполнения транзакции HTTP, URL-адрес страницы, которую вы ранее посещали (ссылка на реферер), конкретные продукты, которые вы приобрели (например, название, модель, тип, серийный номер).

 

 

Цель обработки данных	Категории данных	Правовое обоснование обработки
Регистрация аккаунта в интернет-магазине.	Учетные данные: номер телефона, данные учетной записи Facebook (Meta) или Google.	Исполнение договора (ст. 6.1 (b) GDPR) или ваше согласие (ст. 6.1 (a) GDPR).
Ведение аккаунта в Интернет-магазине, на Сайте.	Контактная информация: номер мобильного телефона, имя, фамилия, отчество, данные учетной записи Facebook (Meta) или Google.	Исполнение договора (ст. 6.1 (b) GDPR), ваше согласие (ст. 6.1 (a)
Выполнение заказов и дополнительные услуги, связанные с заказом (доставка груза, сбор б/у оборудования, установка, установка, настройка и т.д.).	Информация о местоположении: город доставки, почтовый ящик, название и номер улицы, номер дома. Личная информация: пол, дата рождения, информация о получателях заказов.	Исполнение договора (ст. 6.1 (b) GDPR) или ваше согласие (ст. 6.1 (a) GDPR).
Оплата заказов и хранение платежной информации.	Банковские реквизиты: способ онлайн-оплаты, реквизиты карты. Информация о файлах cookie. Автоматически собираемая информация: информация об устройстве, IP-адрес, информация об ошибках, возникших при выполнении HTTP-транзакции.	Исполнение договора (ст. 6.1 (b) GDPR) и требования законодательства (ст. 6.1 (c) GDPR).
Выполнение юридических обязательств, в том числе обязательств, вытекающих из правил налогообложения и бухгалтерского учета.	Контактная информация: номер мобильного телефона, имя, фамилия, отчество (при наличии), почтовый адрес. Банковские реквизиты: способ онлайн-оплаты, реквизиты карты. Автоматически собираемая информация: информация об устройстве, IP-адрес, информация об ошибках, возникших при выполнении HTTP-транзакции, конкретные продукты, которые вы приобрели (например, название, модель, тип, серийный номер).	Соблюдение требований законодательства (ст. 6.1 (c) GDPR).
Обработка поданных запросов, когда они не связаны напрямую с выполнением договора, и коммуникация через Центр обслуживания клиентов (обработка персональных данных в связи с вашим общением с нашим Центром обслуживания клиентов).	Контактная информация: номер мобильного телефона, имя, фамилия, отчество (при его наличии) и любые другие данные, которые вы указываете в сообщении. Информация о коммуникации: история общения, Центром обслуживания клиентов, записи разговоров, настройки маркетинговых уведомлений (SMS, Viber-уведомления, уведомления в мобильном приложении, уведомления в браузере).	Законный интерес Компании (ст. 6.1 (f) GDPR) или ваше согласие (ст. 6.1 (a) GDPR).
Определение, исследование или защита законных требований, если это необходимо.	Данные из любых категорий в зависимости от контекста (например, пропорционально и в соответствии с содержанием судебного требования).	Соблюдение требований законодательства (ст. 6.1 (c) GDPR) или защита законных интересов Компании (ст. 6.1 (f) GDPR).
Реклама и предложения, в том числе персонализированные, которые включают в себя товарные рекомендации на основе предпочтений пользователей, приглашения к участию в опросах и т.д.	Информация о файлах cookie. Автоматически собираемая информация: просмотренные или выбранные элементы и веб-страницы, журналы, отзывы, информация об устройстве, IP-адрес, URL-адрес страницы, ранее посещенной Пользователем (ссылка на реферер), конкретные приобретенные вами продукты (например, название, модель, тип, серийный номер). Личная информация: пол, дата рождения, обязательные и дополнительные размеры.	Законный интерес (ст. 6.1 (f) GDPR) и ваше согласие (ст. 6.1 (a) GDPR).
Отправка и предоставление маркетинговых материалов (информационных бюллетеней, сообщений, информационных бюллетеней) и других коммерческих сообщений.	Контактная информация: адрес электронной почты, номер мобильного телефона. Личная информация: пол, дата рождения, обязательные и дополнительные размеры. Коммуникационная информация: настройка маркетинговых уведомлений. Информация о файлах cookie. Автоматически собираемая информация: просмотренные или выбранные элементы и веб-страницы, журналы, отзывы, информация об устройстве, IP-адрес, URL-адрес страницы, ранее посещенной Пользователем (ссылка на реферер), конкретные приобретенные вами продукты (например, название, модель, тип, серийный номер).	Законный интерес (ст. 6.1 (f) GDPR) и ваше согласие (ст. 6.1 (a) GDPR).
Поддержание безопасности систем и бесперебойной работы Интернет-магазина.	Контактная информация: номер мобильного телефона, имя, фамилия, отчество, данные аккаунта Facebook (Meta) или Google, данные аккаунта Viber. Автоматически собираемая информация: просмотренные или выбранные элементы и веб-страницы, журналы, отзывы, информация об устройстве, IP-адрес, информация об ошибках, возникших при выполнении транзакции HTTP, URL-адрес страницы, ранее посещенной Пользователем (ссылка на реферер), конкретные приобретенные вами продукты (например, название, модель, тип, серийный номер). Информация о файлах cookie.	Законный интерес Компании (ст. 6.1 (f) GDPR).
Предотвращение мошенничества и других нарушений договорных обязательств.	Контактная информация: номер мобильного телефона, имя, фамилия, отчество, данные аккаунта Facebook (Meta) или Google, данные аккаунта Viber. Автоматически собираемая информация: просмотренные или выбранные элементы и веб-страницы, журналы, отзывы, информация об устройстве, IP-адрес, информация об ошибках, возникших при выполнении транзакции HTTP, URL-адрес страницы, ранее посещенной Пользователем (ссылка на реферер), конкретные приобретенные вами продукты (например, название, модель, тип, серийный номер). Информация о файлах cookie. Информация о коммуникации: история общения с центром обслуживания клиентов, записи разговоров, настройки маркетинговых уведомлений (SMS, Viber-уведомления, уведомления в мобильном приложении, уведомления в браузере).	Законный интерес Компании (ст. 6.1 (f) GDPR).
Аналитические и статистические цели для лучшего понимания потребностей наших клиентов и улучшения нашей деятельности, включая разработку и создание новых услуг, продуктов и предложений.	Автоматически собираемая информация: просмотренные или выбранные элементы и веб-страницы, журналы, отзывы, информация об устройстве, IP-адрес, информация об ошибках, возникших при выполнении транзакции HTTP, URL-адрес страницы, ранее посещенной Пользователем (ссылка на реферер), конкретные приобретенные вами продукты (например, название, модель, тип, серийный номер); Информация о файлах cookie.	Законный интерес (ст. 6.1 (f) GDPR).

 

 

 

5. Получатели данных. Третьи лица

Для того, чтобы предоставить вам услуги, которые мы не можем предоставить самостоятельно, Компания привлекает сторонних поставщиков услуг.

Данные могут быть переданы нашим поставщикам услуг, включая, помимо прочего, такие как:

• поставщики ИТ-услуг и решений,
• маркетинговые и аналитические агентства,
• юридические лица, участвующие в выполнении ваших заказов, такие как курьерские или почтовые компании,
• наши консультанты, такие как юридические, налоговые или бухгалтерские консультанты, или страховые брокеры, банки, страховые компании и другие финансовые учреждения, а также поставщики услуг и кооператоры, в частности, те, кто облегчает платежи, например, при оплате картой.

Кроме того, данные могут быть переданы судам и государственным органам (например, налоговым органам), если это необходимо для защиты судебных исков или защиты их законных интересов, или если это требуется по закону.

 

6. Перемещение данных за пределы Европейской экономической зоны

Ваши данные могут быть переданы в страны за пределами Европейской экономической зоны, где стандарты защиты персональных данных отличаются от стандартов Европейского Союза, и которые могут не обеспечивать надлежащий уровень защиты ваших персональных данных из-за несоблюдения определенных мер безопасности, направленных на защиту персональных данных.

В случае передачи данных в третью страну, в отношении которой Европейская комиссия не выдала должного уровня защиты, мы примем соответствующие меры для обеспечения того, чтобы такая передача данных соответствовала действующему законодательству, в частности, мы применяем соответствующие меры безопасности, указанные в ст. 46 или Ст. 49 GDPR (в частности, передача данных, необходимых для исполнения договора). Вы можете получить копию соответствующих мер безопасности, связавшись с нами по юридической почте или электронной почте.

В частности, данные могут быть перемещены в следующие страны за пределами Европейской экономической зоны: Соединенные Штаты Америки, Украина.

 

7. Срок обработки данных

Мы внедрили принципы и методы, совместимые с принципом минимизации данных, предусмотренным правилами GDPR, таким образом, чтобы не обрабатывать ненужные и избыточные данные. Мы стремимся к тому, чтобы наша база данных не содержала данных, которые не являются абсолютно необходимыми для правильного выполнения наших обязательств и реализации прав и свобод пользователей.

Мы будем хранить ваши данные в течение периода, необходимого для целей сбора этих данных. По истечении срока действия правового основания для обработки данных мы немедленно удалим ваши данные.

 

8. Какие права у вас есть в связи с обработкой ваших данных

Ваше право	Дополнительная информация
Возражение против обработки ваших Данных (когда основанием для обработки является законный интерес Администратора)	Вы имеете право в любое время по причинам, связанным с вашей конкретной ситуацией, возразить против обработки ваших данных для конкретной цели, вытекающей из наших законных интересов. ВНИМАНИЕ! В некоторых случаях мы не можем принять во внимание Ваше возражение из-за других законных оснований для обработки данных, которые превалируют над Вашими интересами, правами и свободами, или в случае, если обработка данных необходима для установления, осуществления или защиты требований. Если ваше возражение связано с обработкой данных в маркетинговых целях, это не требует какого-либо обоснования с вашей стороны, и такое возражение будет принято во внимание.
Право на отзыв согласия (когда основанием для обработки является согласие)	Вы имеете право отозвать свое согласие на обработку ваших данных в любое время.
Право на доступ к данным	Вы имеете право получить от нас подтверждение о том, обрабатываем ли мы ваши Данные, и если да, то вы имеете право на получение информации о цели обработки, категориях обрабатываемых Данных, получателях Данных, периоде обработки данных. Вы также имеете право запросить копии обрабатываемых данных.
Право на исправление данных	Вы имеете право потребовать исправления данных, если они неточны или неполны.
Право требовать удаления данных	Вы имеете право потребовать удаления Данных, в частности: • если Данные больше не нужны в связи с целями, для которых они были собраны или иным образом обработаны; • вы отзываете согласие, которое является основанием для обработки, в отсутствие другого правового основания для обработки; • вы возражаете против обработки в соответствии со ст. 21 ч. 1 GDPR и преобладающими правовыми основаниями,  для обработки отсутствуют, или вы возражаете против обработки в соответствии со ст. 21 ч. 2 Закона о защите лиц с ограниченными возможностями; • данные были обработаны незаконно. ВНИМАНИЕ! Мы можем отказать в удалении Ваших данных, несмотря на то, что Вы сделали такой запрос, если существует одно из исключений, упомянутых в GDPR - например, когда обработка Ваших данных необходима нам для выполнения юридического обязательства или для установления, расследования или защиты юридических требований.
Право требовать ограничения обработки данных;	Вы имеете право потребовать ограничения обработки Данных в следующих случаях: • вы оспариваете точность Данных – в этом случае вы можете запросить ограничение на период, который позволит нам проверить точность Данных; • обработка является незаконной, и вы возражаете против удаления Данных и вместо этого требуете ограничения их использования; • нам больше не нужны Данные для целей обработки, но они нужны вам для установления,  расследование или защита от судебных исков; • вы подали возражение против обработки в соответствии со ст. 21 Часть 1 Закона о защите лиц с ограниченными возможностями в процессе проверки того, превалируют ли наши правовые основания над вашими.
Право на запрос передачи данных	Вы имеете право на получение касающихся вас данных, которые вы нам предоставили, в структурированном, широко используемом формате, который читается устройствами, и вы имеете право передавать эти данные другому контролеру без вмешательства с нашей стороны, если обработка основана на вашем согласии или договоре, а также если обработка осуществляется автоматизированными средствами. Вы имеете право передавать Данные непосредственно от нас другому контролеру, если это технически возможно.

Возможность реализации вышеуказанных прав может зависеть от того, на каком основании обрабатывается та или иная категория данных, и от условий, указанных в GDPR. В случае отказа в выполнении Вашей просьбы, Вы получите ответ вместе с обоснованием отказа.

Вы также имеете право подать жалобу в контролирующий орган, которым в Украине является  Уполномоченный Верховной Рады Украины по правам человека https://ombudsman.gov.ua/.

 

 

9. Безопасность

Мы приложили большие усилия для обеспечения должного уровня безопасности ваших данных, в том числе:

• мы проводим необходимый анализ рисков для осуществления операций по обработке данных или их категорий,
• Мы проводим оценку воздействия на защиту данных в тех случаях, когда риск нарушения прав и свобод физических лиц высок из-за их характера или места хранения,
• адаптируем меры защиты данных к уровню выявленных рисков,
• у нас есть внутренние процедуры управления информационной безопасностью,
• Мы используем процедуры, которые позволяют нам выявлять, оценивать и сообщать об обнаруженных утечках данных в Управление по защите персональных данных - Управление инцидентами.

Если Вы заметили или подозреваете нарушение защиты Ваших данных или правил безопасной работы Приложения или Сайта нашего интернет-магазина, просим Вас незамедлительно сообщить о таком инциденте по адресу: vitrinapluskhm@gmail.com  с пометкой «Персональные данные» или «Инцидент».

 

10. Изменения в Политике конфиденциальности

Мы будем регулярно пересматривать настоящую Политику конфиденциальности и вносить в нее изменения, когда это будет сочтено необходимым или желательным в связи с новыми правилами, новыми рекомендациями регулирующих органов, контролирующих процессы защиты данных, передовыми практиками, применяемыми в области защиты данных. Мы также оставляем за собой право вносить изменения в настоящую Политику конфиденциальности в случае изменения технологии, с помощью которой мы обрабатываем данные (если изменение влияет на формулировку настоящей Политики конфиденциальности), а также в случае изменения способов, целей или правовых оснований для обработки нами данных.