ПРАВИЛА КОНФІДЕНЦІЙНОСТІ ТА ПОЛІТИКА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Нижче наведені правила ґрунтуються на регламенті, прийнятому в Європейському Союзі (Загальний регламент про захист даних), далі — GDPR або Правила, що набрали чинності 25 травня 2018 р. Правила є обов'язковими для тих, хто збирає персональні дані фізичних осіб – резидентів Європейського Союзу. Правила поширюються на осіб, які працюють у сфері робіт або послуг, де бере участь суб'єкт (фізична особа), що мешкає в ЄС. 

GDPR — Загальний регламент захисту даних, який уніфікує правила обробки персональних даних приватними компаніями та державними органами по всьому Європейському Союзу. Правила також відповідають національному законодавству України у галузі обробки та захисту персональних даних, зокрема Закону України «Про захист персональних даних», Закону України «Про електронну комерцію» та Закону України «Про захист прав споживачів».

Ці Правила застосовуються Фізичною особою — підприємцем Карачковою Ольгою Сергіївною, номер і дата запису в Єдиному державному реєстрі юридичних осіб, фізичних осіб — підприємців та громадських формувань про проведення державної реєстрації: Дата запису: 09.09.2015, Номер запису: 20650000000039645, адреса місцезнаходження: м. Київ, вул. Ковпака, 17 (далі — ФОП або Володілець), до інтернет-сайту https://delavega.ua/ (далі — Сайт), через який ми збираємо персональні дані та який посилається на Правила. Правила не застосовуються до інтернет-сайтів ФОП, на яких немає посилання на Правила або на яких розміщено посилання на відмінний від Правил документ щодо обробки персональних даних. 

У цих Правилах ми відкрито розповідаємо про всі засоби обробки персональних даних при використанні Сайту. Ми розуміємо важливість належного підходу до конфіденційності та безпеки даних і дотримуємося принципу всебічного та повного захисту персональних даних наших користувачів. Правила розроблені та використовуються спільно зі Згодою на обробку персональних даних користувачів. 

ФОП серйозно ставиться до захисту ваших персональних даних, тому впроваджує ці Правила щодо захисту даних, які становлять її політику конфіденційності.

Визначення термінів

У цих Правилах захисту даних використовуються такі терміни:

  • Користувач (або Суб'єкт персональних даних) — фізична особа, яка відвідує Сайт та/або замовляє товари чи послуги через Сайт, дані якої обробляються Володільцем.
  • Персональні дані — будь-яка інформація, що відноситься до прямо або опосередковано визначеної або фізичної особи, що визначається. Наприклад, персональними даними є прізвище, ім'я, по батькові, стать, вік, портретний знімок, адреса електронної пошти, номер телефону та інша подібна інформація.
  • Технічна інформація як персональні дані — до персональних даних також відноситься технічна інформація, якщо її можна співвіднести з фізичною особою. Наприклад, це IP-адреса, вид операційної системи, тип пристрою (персональний комп'ютер, мобільний телефон, планшет), тип браузера, географічне положення, факт заповнення вебформи, провайдер — постачальник послуг Інтернету. Якщо ми не зможемо жодним чином співвіднести технічну інформацію та фізичну особу, ми не будемо вважати цю інформацію персональними даними. 
  • Володілець персональних даних (Оператор) — ви розумієте, що ФОП є володільцем (оператором) лише тих персональних даних, які ми отримали від вас, як від фізичної особи, за допомогою нашого Сайту. Цей документ визначає правила та політику ФОП у галузі обробки та захисту персональних даних і розміщений за адресою https://delavega.ua/. Також ФОП надає необмежений доступ до Правил будь-якій особі, яка особисто звернулася до ФОП.
  • Обробка персональних даних — означає будь-яку операцію або набір операцій, що виконуються з персональними даними або з наборами персональних даних як з використанням засобів автоматизації, так і без їх використання, включаючи збирання, запис, організацію, структурування, систематизацію, накопичення, зберігання, адаптацію, зміну, поновлення, електронне копіювання, вилучення, консультацію, використання, розкриття шляхом передачі (поширення, надання, доступ), розповсюдження або іншого виду надання, групування або комбінування, знеособлення, обмеження, блокування, видалення або знищення.
  • Згода суб'єкта персональних даних — добровільне, конкретне, інформоване та однозначне вираження волі, яким Користувач шляхом вчинення активної дії (наприклад, проставляння позначки у чекбоксі, натискання кнопки «Оформити замовлення» чи «Надіслати») дозволяє обробку своїх персональних даних відповідно до сформульованої мети.
  • Транскордонна передача даних — передача персональних даних Володільцем іноземним суб'єктам відносин, пов'язаних із персональними даними (наприклад, хмарним серверам чи аналітичним системам Google, розташованим за межами України/ЄС).
    Обмеження обробки — означає маркування збережених персональних даних з метою обмеження їхньої обробки в майбутньому.

1. Правові підстави, мета та цілі обробки

Правовими підставами для обробки персональних даних є: згода Користувача; укладення та виконання договору (купівлі-продажу, доставки, гарантійного обслуговування); необхідність виконання обов’язків Володільця, передбачених законодавством України.

Основна мета ФОП — забезпечити захист прав та свобод людини та громанянина при обробці її персональних даних, у тому числі захисту прав на недоторканність приватного життя, особисту та сімейну таємницю, чітке та неухильне дотримання вимог законодавства.

ФОП здійснює обробку персональних даних у таких цілях:

  • При доступі до Сайту та замовленні товарів: з метою належного виконання зобов'язань ФОП перед вами, зокрема обробки замовлень, укладення договорів купівлі-продажу, організації доставки товарів, надання доступу до сервісів та реєстрації на Сайті.
  • При здійсненні зв'язку з вами: за вказаною вами адресою електронної пошти чи номером телефону з метою надання інформації про статус замовлення, надання консультацій та розсилання рекламних пропозицій чи новин акцій (виключно за вашою згодою).
  • При отриманні від вас зворотного зв'язку: з метою отримання інформації про лояльність та задоволеність товарами/послугами бренда, аналізу щодо покращення якості Сайту та проведення статистичних досліджень.
  • При забезпеченні безпеки: для підтвердження вчинених вами дій, для запобігання випадкам шахрайства, кібератак та інших зловживань, а також для розслідування таких випадків та надання допомоги правоохоронним органам.

2. Використання Сайту та автоматичний збір даних

Користуючись Сайтом, система автоматично збирає такі технічні дані:

  1. IP-адреса та/або ім'я хоста вашого комп'ютера;
  2. Ім'я, мова та версія вашого браузера;
  3. Операційна система, яка використовується для доступу;
  4. URL-адреса джерела переходу (раніше відвіданої сторінки);
  5. Дата та час вашого відвідування;
  6. Різниця часових зон по відношенню до середнього часу за Грінвічем (GMT);
  7. Зміст запиту (конкретна сторінка);
  8. Обсяг переданих даних;
  9. Статус доступу та код стану HTTPS.

Ми не використовуємо ці дані, щоб ідентифікувати вас особисто. Вони потрібні для отримання узагальненої та анонімної статистики використання вебсайтів, для оптимізації Сайту та реклами, а також для підтримки функцій Сайту у робочому стані. Файли журналів (лог-файли) Сайту зберігаються окремо від інших персональних даних.

3. Файли cookie

Наш Сайт використовує файли cookie. Файл cookie містить невеликі обсяги даних, наприклад «ідентифікатор cookie». Це унікальний рядок символів, який дозволяє вебсайтам пов'язувати перегляди сторінок із певним браузером. Можна ідентифікувати браузер за допомогою ідентифікатора cookie.

Ми використовуємо файли cookie для підвищення зручності використання Сайту, збереження ваших уподобань (наприклад, мови вебсайту), відображення банерів, вашої авторизації та отримання даних про сесії користувача.

Ви можете будь-якої миті видалити або заблокувати файли cookie в налаштуваннях свого інтернет-браузера. Останнім ви висловлюєте свою незгоду із використанням файлів cookie. Якщо ви вимкнете збереження файлів cookie, ви не зможете повноцінно використовувати всі функції Сайту.

4. Звернення електронною поштою або через форми зворотного зв'язку

Якщо ви звернетеся до нас електронною поштою або через одну з наших форм зворотного зв'язку, нами будуть отримані та збережені певні персональні дані.

  • Звернення через форму зворотного зв'язку: тип одержуваних персональних даних можна дізнатися з полів введення конкретної форми. Крім видимих записів, також автоматично збираються і зберігаються ваша IP-адреса, дата і час доступу. Ці додаткові дані потрібні для відстеження можливих зловживань адресою електронної пошти і для нашого правового захисту. 
  • Звернення електронною поштою: якщо ви зв'яжетесь з нами електронною поштою, персональні дані, зібрані та збережені нами, включатимуть повне надіслане нам електронне повідомлення, включаючи всі заголовки листа та історію листування. 

5. Принципи обробки персональних даних

Достатність є головним принципом, якого ми неухильно дотримуємося. Ваші персональні дані не будуть опрацьовані, якщо цього дійсно не потрібно. Також ми обробляємо дані, керуючись такими принципами:

  1. Законність та справедливість обробки персональних даних;
  2. Обробка персональних даних відповідно до конкретних, заздалегідь визначених та законних цілей;
  3. Недопущення об'єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою;
  4. Обробка тільки тих персональних даних, які відповідають цілям їх обробки;
  5. Відповідність змісту та обсягу персональних даних заявленим цілям обробки;
  6. Точність, достатність, актуальність та достовірність персональних даних;
  7. Законність технічних заходів, спрямованих на обробку персональних даних;
  8. Розумність та доцільність обробки;
  9. Зберігання персональних даних у формі, що дозволяє визначити фізичну особу, і не довше, ніж вимагають цілі їх обробки, або протягом терміну згоди фізичної особи.

ФОП не перевіряє достовірність наданих персональних даних та дієздатність особи, яка їх надала. Ви гарантуєте, що всі дані є достовірними, актуальними та не порушують законодавство.

6. Способи обробки, зберігання та передачі даних третім особам

  • Збір персональних даних здійснюється шляхом: надання вами даних при заповненні форм чи оформленні замовлення на Сайті; автоматичного збору за допомогою технологій (вебпротоколи, cookie); надання даних у письмовій формі або під час телефонної розмови.
  • Зберігання та використання: персональні дані зберігаються виключно на належним чином захищених носіях, у тому числі електронних. ФОП забезпечує використання баз даних, що знаходяться на території України, проте у процесі транскордонної передачі технічні дані можуть оброблятися на серверах за межами України з дотриманням стандартів безпеки.
  • Передача третім особам: Користувач погоджується, що ФОП може передавати персональні дані третім особам з метою виконання замовлень та аналітики. До таких третіх осіб належать: служби доставки та логістичні компанії (наприклад, ТОВ «Нова Пошта» тощо) для доставки товарів; сторонні сервіси аналітики та маркетингу (Google Analytics, Meta Pixel / Facebook) для аналізу взаємодії з Сайтом. В інших випадках дані передаються виключно за вашою згодою або для виконання вимог законодавства України.
  • Знищення та анонімізація: оброблювані дані підлягають знищенню або знеособленню негайно після досягнення цілей обробки, у разі отримання законного запиту від Користувача, закінчення терміну дії згоди або у разі виникнення загрози безпеці Сайту.

7. Вікові обмеження (Захист даних дітей)

Сайт не призначений для використання особами віком до 18 років. ФОП навмисно не збирає, не використовує та не обробляє персональні дані неповнолітніх осіб. Якщо ви є батьком або законним представником і вам стало відомо, що ваша дитина надала свої персональні дані на Сайті без вашої згоди, будь ласка, зв'яжіться з нами за адресою info@delavega.ua для негайного видалення цієї інформації.

8. Права користувача (Суб'єкта даних)

Відповідно до законодавства України та вимог GDPR, ви маєте право:

  • Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки та місцезнаходження Володільця;
  • Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його дані;
  • Вимагати від ФОП зміни, поновлення або видалення своїх персональних даних, якщо вони є неповними, застарілими, неточними, незаконно отриманими або непотрібними для заявленої мети обробки;
  • Заперечувати проти обробки своїх персональних даних або вимагати обмеження їх обробки;
  • Будь-коли відкликати свою згоду на обробку персональних даних без пояснення причин.

9. Обов'язки ФОП

ФОП зобов'язана:

  1. Надавати на ваш запит інформацію про обробку ваших персональних даних або обґрунтовану відмову в її наданні;
  2. Вживати заходів, необхідних та достатніх для забезпечення виконання обов'язків, передбачених законодавством;
  3. На вашу вимогу поновлювати або видаляти персональні дані, якщо вони є неповними чи неточними;
  4. У разі виявлення неправомірної обробки, яку неможливо усунути, ФОП у строк, що не перевищує 10 робочих днів, зобов'язана знищити такі дані;
  5. У разі відкликання вами згоди, припинити обробку даних та знищити їх у строк, що не перевищує 30 робочих днів з дати надходження відкликання (за винятком випадків, коли обробка є обов'язковою за законом, наприклад, для бухгалтерського обліку).

10. Заходи щодо захисту персональних даних

Захист персональних даних забезпечується реалізацією правових, організаційних та технічних заходів, необхідних для виконання вимог законодавства України. ФОП реалізує такі заходи:

  • Правове забезпечення: розробка локальних актів ФОП (включаючи ці Правила) та розміщення їх у відкритому доступі на Сайті; відмова від будь-яких способів обробки даних, що не відповідають заздалегідь визначеним цілям.
  • Організаційне забезпечення: призначення особи, відповідальної за організацію обробки персональних даних (контактний email: info@delavega.ua); обмеження складу працівників ФОП, які мають доступ до даних; періодична оцінка ризиків безпеки; проведення внутрішніх розслідувань для виявлення фактів несанкціонованого доступу; ознайомлення працівників із вимогами законодавства та проведення тренінгів.
  • Технічне забезпечення: застосування методів шифрування та безпечних протоколів передачі даних (HTTPS); моніторинг та аналіз захищеності мережевої інфраструктури Сайту; організація режиму безпеки приміщень та серверів, що перешкоджає неконтрольованому проникненню сторонніх осіб.

11. Обмеження дії Правил

Ви повинні розумно та відповідально підходити до розміщення у відкритому доступі власних персональних даних, у тому числі на Сайті у разі залишення публічних відгуків та коментарів. ФОП не несе відповідальності за дії третіх осіб, які отримали доступ до ваших персональних даних з вашої власної вини.

ФОП має право вносити зміни до Правил за необхідності. Обов'язковий перегляд Правил проводиться у разі суттєвих змін міжнародного чи національного законодавства. У разі суттєвої зміни умов обробки, ми зобов'язуємося повідомити про це на адресу вашої електронної пошти.

12. Порядок звернень та відкликання згоди

Користувач має право надсилати ФОП свої запити та відкликання згоди:

  • В електронній формі на email: info@delavega.ua. Електронний запит має бути надісланий з тієї самої адреси електронної пошти, яка вказувалася вами при реєстрації, замовленні товарів чи заповненні форм на Сайті, що є достатнім способом ідентифікації Користувача.
  • У письмовій формі за поштовою адресою: 03150, м. Київ, а/с № 265. Письмовий запит має містити ваш ПІБ, підпис та дані документа, що посвідчує особу (серію, номер, дату видачі) для виключення несанкціонованого доступу до ваших даних з боку третіх осіб.

ФОП зобов'язується розглянути звернення та направити відповідь протягом 30 календарних днів з моменту його отримання. Вся кореспонденція, отримана ФОП, відноситься до інформації з обмеженим доступом і не розголошується без вашої письмової згоди.