Політика конфіденційності інтернет-магазину grybna.store

1. Вступ та Загальні положення

1.1. Преамбула

Цей документ, Політика конфіденційності (далі – "Політика"), визначає порядок, згідно з яким інтернет-магазин grybna.store (далі – "Ми", "Адміністрація сайту", "Володілець") здійснює збір, обробку, зберігання, використання та захист персональних даних користувачів (далі – "Ви", "Користувач", "Суб'єкт персональних даних").

Ми усвідомлюємо важливість захисту вашої приватності та прагнемо забезпечити максимальну прозорість у всіх процесах, пов'язаних з обробкою персональних даних. Ця Політика розроблена для того, щоб надати вам вичерпну інформацію про те, які дані ми збираємо, з якою метою, як ми їх захищаємо та які права ви маєте щодо своїх даних. Побудова довірчих відносин з клієнтами є нашим пріоритетом, і відповідальне ставлення до персональної інформації є невід'ємною частиною цього процесу.

1.2. Інформація про Володільця персональних даних

  • Найменування: [Вказати повну юридичну назву, наприклад, ФОП "Прізвище Ім'я По батькові" або ТОВ "Назва компанії"]
  • Реєстраційний номер: [Вказати ЄДРПОУ для ТОВ або ІПН для ФОП]
  • Юридична адреса: [Вказати повну юридичну адресу]
  • Контактний email: [Вказати офіційний email, напр., info@grybna.store]
  • Контактний телефон: [Вказати офіційний номер телефону]

1.3. Сфера застосування Політики

Ця Політика застосовується до всієї інформації, включаючи персональні дані, яку інтернет-магазин grybna.store може отримати про Користувача під час використання ним будь-яких розділів сайту, його сервісів, програм та продуктів.

Важливо зазначити, що дія цієї Політики не поширюється на веб-сайти, додатки та сервіси третіх осіб, на які Користувач може перейти за посиланнями, розміщеними на сайті grybna.store. Адміністрація сайту не контролює і не несе відповідальності за політики конфіденційності та практики обробки даних таких ресурсів. Перехід за такими посиланнями є вашим власним ризиком, і ми рекомендуємо ознайомлюватися з політиками конфіденційності кожного стороннього сайту, який ви відвідуєте.

1.4. Акцепт умов Політики

Початок використання сайту grybna.store, включаючи перегляд сторінок, реєстрацію облікового запису або оформлення замовлення, означає вашу повну та беззастережну згоду з умовами цієї Політики та зазначеними в ній умовами обробки ваших персональних даних.

Якщо ви не погоджуєтеся з будь-якою з умов, викладених у цій Політиці, ви зобов'язані негайно припинити використання сайту та його сервісів. Продовження використання сайту після будь-яких змін у Політиці розцінюється як прийняття вами нової редакції.

2. Визначення термінів

Для цілей цієї Політики наведені нижче терміни вживаються у такому значенні, що відповідає Закону України "Про захист персональних даних" та загальноприйнятим міжнародним практикам, зокрема GDPR.

  • 2.1. "Персональні дані": Будь-яка інформація, що стосується прямо чи опосередковано визначеної або визначальної фізичної особи (суб'єкта персональних даних).
  • 2.2. "Суб'єкт персональних даних": Фізична особа (Користувач), яка має доступ до сайту grybna.store за допомогою мережі Інтернет і персональні дані якої обробляються Володільцем.
  • 2.3. "Володілець персональних даних": Інтернет-магазин grybna.store (з повною юридичною назвою, зазначеною в п. 1.2), який самостійно визначає цілі та засоби обробки персональних даних.
  • 2.4. "Обробка персональних даних": Будь-яка дія або сукупність дій, таких як збір, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, блокування, видалення, знищення персональних даних, що здійснюються з використанням засобів автоматизації або без них.
  • 2.5. "Згода суб'єкта персональних даних": Добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у формі, що дозволяє зробити висновок про його надання.
  • 2.6. "Конфіденційність персональних даних": Обов'язкова для дотримання Володільцем вимога не допускати поширення персональних даних без згоди суб'єкта персональних даних або наявності іншої законної підстави.
  • 2.7. "Файли cookie": Невеликі фрагменти даних (текстові файли), які надсилаються веб-сервером і зберігаються на комп'ютері, мобільному телефоні чи іншому пристрої Користувача, і які веб-клієнт або веб-браузер щоразу пересилає веб-серверу в HTTP-запиті при спробі відкрити сторінку відповідного сайту.

3. Склад та джерела отримання персональних даних

Ми збираємо персональні дані з кількох джерел для забезпечення належного функціонування сервісів та виконання своїх зобов'язань перед вами. Розмежування даних за способом отримання дозволяє чітко визначити правові підстави для їх обробки та надати вам більше контролю над своєю інформацією.

3.1. Дані, що надаються Користувачем

Ми збираємо інформацію, яку ви свідомо та добровільно надаєте нам під час взаємодії з сайтом, зокрема:

  • При реєстрації особистого кабінету.
  • При оформленні замовлення на товари.
  • При підписці на інформаційні та маркетингові розсилки (email, SMS).
  • При зверненні до нашої служби підтримки.
  • При залишенні відгуків про товари або роботу магазину.

Перелік таких даних може включати, але не обмежується:

  • Прізвище, ім'я, по батькові (ПІБ);
  • Контактний номер телефону;
  • Адреса електронної пошти (e-mail);
  • Адреса доставки товару (місто, відділення служби доставки або повна адреса);
  • Пароль для доступу до облікового запису (зберігається у зашифрованому вигляді і недоступний для Адміністрації сайту).

Ви несете відповідальність за надання достовірної та актуальної інформації. Ми просимо вас своєчасно оновлювати свої дані в особистому кабінеті у разі їх зміни.

3.2. Дані, що збираються автоматично

Під час вашого відвідування сайту grybna.store певна технічна інформація збирається автоматично нашими системами, навіть якщо ви не зареєстровані та не оформлюєте замовлення. Ця інформація допомагає нам покращувати роботу сайту, забезпечувати його безпеку та аналізувати поведінку користувачів.

Перелік таких даних включає:

  • IP-адреса вашого пристрою;
  • Інформація з файлів cookie;
  • Інформація про ваш браузер (тип, версія) та операційну систему;
  • Час доступу до сайту та адреси сторінок, які ви відвідали;
  • Реферер (адреса попередньої сторінки, з якої було здійснено перехід на наш сайт).

3.3. Дані, отримані від третіх осіб

У деяких випадках ми можемо отримувати інформацію про вас від третіх сторін. Наприклад, якщо ви використовуєте функцію входу на сайт через соціальні мережі (Facebook, Google), ми можемо отримати доступ до вашого імені та адреси електронної пошти з вашого профілю в цій соціальній мережі. Також ми можемо отримувати дані від наших маркетингових партнерів для аналізу ефективності рекламних кампаній. У всіх таких випадках обробка даних відбувається на підставі вашої згоди, наданої відповідній третій стороні, або відповідно до вимог законодавства.

4. Цілі та правові підстави обробки персональних даних

4.1. Принцип обмеження мети та мінімізації даних

Ми дотримуємося фундаментальних принципів захисту даних, зокрема принципу обмеження мети та мінімізації даних. Це означає, що ми збираємо ваші персональні дані лише для досягнення конкретних, чітко визначених та законних цілей, про які повідомляємо вас у цій Політиці. Ми не збираємо більше даних, ніж це абсолютно необхідно для кожної конкретної мети, і не обробляємо їх у спосіб, несумісний із заявленими цілями.

4.2. Карта обробки персональних даних

Для забезпечення максимальної прозорості ми систематизували інформацію про обробку даних у вигляді таблиці. Ця "карта" наочно демонструє, які саме дані ми збираємо, для чого ми їх використовуємо, і на якій правовій підставі це робимо. Такий підхід не лише відповідає вимогам сучасного законодавства про захист даних, але й дозволяє вам краще зрозуміти та контролювати процеси, пов'язані з вашою особистою інформацією.

Категорія даних Мета обробки Правова підстава (відповідно до ст. 11 ЗУ "Про захист персональних даних" та ст. 6 GDPR)
ПІБ, контактний телефон, email, адреса доставки Ідентифікація Користувача; Обробка та виконання замовлення; Здійснення доставки; Комунікація з Користувачем щодо статусу замовлення; Обробка платежів. Виконання договору (Угоди користувача), стороною якого є Користувач.
Email, номер телефону Надсилання інформаційних та маркетингових розсилок (новини, акції, спеціальні пропозиції) за допомогою email, SMS та месенджерів. Чітко виражена згода Користувача, надана окремо від згоди з Угодою користувача (наприклад, шляхом проставлення відповідної відмітки).
Історія замовлень, переглянуті товари, дані з відгуків Покращення якості товарів та послуг; Надання персоналізованих рекомендацій та пропозицій; Внутрішній аналіз та ведення статистики для оптимізації бізнес-процесів. Законний інтерес Володільця у покращенні свого сервісу та підвищенні клієнтської задоволеності, за умови, що такий інтерес не переважає права та свободи Користувача.
IP-адреса, дані про браузер/ОС, час доступу, логи сервера Забезпечення стабільного функціонування та технічної безпеки сайту; Запобігання шахрайським діям та кібератакам; Аналіз відвідуваності та технічних проблем (у знеособленому вигляді). Законний інтерес Володільця у підтримці стабільної та безпечної роботи свого веб-ресурсу.
Файли cookie, рекламні ідентифікатори (пікселі) Персоналізація контенту та функціоналу сайту (напр., збереження товарів у кошику); Показ релевантної таргетованої реклами на нашому сайті та на сайтах третіх осіб; Вимірювання ефективності рекламних кампаній. Згода Користувача, отримана через банер управління файлами cookie при першому відвідуванні сайту.

5. Використання та передача даних третім особам

5.1. Загальні положення

Ми гарантуємо конфіденційність ваших персональних даних. Передача даних третім особам здійснюється лише у випадках, коли це необхідно для виконання наших зобов'язань перед вами, надання вам якісних послуг, або коли цього вимагає чинне законодавство України. Будь-яке розкриття даних відбувається виключно для досягнення цілей, зазначених у Розділі 4 цієї Політики.

5.2. Категорії одержувачів даних

Ми можемо передавати ваші персональні дані таким категоріям третіх осіб:

  • Служби доставки та логістичні компанії: Таким компаніям, як "Нова Пошта", "Укрпошта" та іншим кур'єрським службам, ми передаємо ваше ПІБ, контактний номер телефону та адресу доставки для виконання замовлення.
  • Платіжні системи та фінансові установи: Для обробки онлайн-платежів ми співпрацюємо з сертифікованими платіжними сервісами (наприклад, LiqPay, WayForPay). Ваші платіжні дані (номер картки, CVV-код) вводяться на захищених сторінках цих сервісів і не зберігаються на нашому сайті. Ми отримуємо лише інформацію про успішність транзакції.
  • Маркетингові платформи та сервіси розсилок: Якщо ви надали згоду на отримання маркетингових матеріалів, ми можемо передавати вашу адресу електронної пошти та/або номер телефону сервісам для здійснення email- та SMS-розсилок (наприклад, Mailchimp, SendPulse).
  • Аналітичні та рекламні сервіси: Ми використовуємо такі інструменти, як Google Analytics та Facebook Pixel, для аналізу поведінки користувачів на сайті та для показу таргетованої реклами. Дані цим сервісам передаються переважно у знеособленому або псевдонімізованому вигляді, що не дозволяє прямо ідентифікувати вас.
  • Державні органи: Ми можемо розкрити ваші персональні дані у відповідь на офіційний та законний запит від правоохоронних органів, суду або інших уповноважених державних органів, виключно на підставах та в порядку, встановленому законодавством України.

5.3. Транскордонна передача даних

Деякі з наших постачальників послуг (наприклад, хмарні сховища, аналітичні сервіси) можуть бути розташовані за межами України, зокрема в країнах Європейського економічного простору (ЄЕП) або США. У разі такої передачі даних ми вживаємо всіх необхідних договірних та технічних заходів для забезпечення належного рівня їх захисту, відповідно до вимог українського законодавства та міжнародних стандартів, таких як GDPR.

5.4. Відповідальність за дії підрядників

Ми можемо співпрацювати з незалежними підрядниками (наприклад, рекламними агентствами) для просування наших товарів та послуг. Важливо зазначити, що якщо такі підрядники використовують власні бази даних та джерела для проведення рекламних кампаній, залучення клієнтів або розсилки акційних пропозицій, вони діють як самостійні володільці персональних даних. У таких випадках наша компанія не несе відповідальності за їхні методи збору, обробки та використання даних, оскільки ми не контролюємо ці процеси. Ми рекомендуємо вам ознайомлюватися з політиками конфіденційності безпосередньо таких підрядників.

6. Права суб'єкта персональних даних

Відповідно до статті 8 Закону України "Про захист персональних даних" та положень GDPR, ви маєте повний контроль над своїми персональними даними та володієте такими правами:

  • 6.1. Право на доступ: Ви маєте право знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження Володільця, а також отримувати інформацію про третіх осіб, яким передаються ваші дані.
  • 6.2. Право на отримання інформації: Ви можете подати запит і отримати, не пізніше ніж за 30 календарних днів, відповідь про те, чи обробляються ваші персональні дані, а також отримати копію таких даних.
  • 6.3. Право на виправлення: Якщо ваші персональні дані є неточними, неповними або застарілими, ви маєте право вимагати їх зміни або оновлення.
  • 6.4. Право на видалення ("право бути забутим"): Ви маєте право вимагати знищення своїх персональних даних, якщо вони обробляються незаконно, більше не є потрібними для цілей, для яких вони збиралися, або якщо ви відкликали свою згоду на їх обробку.
  • 6.5. Право на обмеження обробки: Ви можете вимагати тимчасово обмежити обробку ваших даних, наприклад, на час перевірки їх точності або законності обробки.
  • 6.6. Право на відкликання згоди: Якщо обробка даних здійснюється на підставі вашої згоди, ви можете в будь-який момент відкликати її. Відкликання згоди не впливає на законність обробки, що здійснювалася до моменту відкликання.
  • 6.7. Право на відмову від маркетингових розсилок: Ви можете легко та безкоштовно відмовитися від отримання рекламних та маркетингових матеріалів, перейшовши за спеціальним посиланням "Відписатися", яке міститься в кожному email-листі, або звернувшись до нас напряму.
  • 6.8. Механізм реалізації прав: Для реалізації будь-якого з перелічених прав, будь ласка, надішліть офіційний запит на нашу електронну адресу, призначену для питань конфіденційності: tmgrybna@gmail.com. У запиті, будь ласка, вкажіть своє прізвище, ім'я та чітко сформулюйте суть вашого звернення для прискорення його обробки.

7. Захист персональних даних та терміни зберігання

7.1. Заходи безпеки

Ми серйозно ставимося до безпеки ваших даних і вживаємо всіх необхідних та достатніх організаційних і технічних заходів для їх захисту від несанкціонованого або неправомірного доступу, знищення, зміни, блокування, копіювання, поширення, а також від інших неправомірних дій третіх осіб.

Ці заходи включають, але не обмежуються:

  • Використання шифрування (SSL-сертифікат) для захисту даних, що передаються між вашим браузером та нашим сайтом.
  • Регулярне оновлення програмного забезпечення та систем управління сайтом для захисту від відомих вразливостей.
  • Застосування політик обмеженого доступу, згідно з якими доступ до персональних даних мають лише уповноважені співробітники, яким ця інформація необхідна для виконання їхніх робочих обов'язків.
  • Проведення регулярного моніторингу систем на предмет можливих загроз та атак.

7.2. Терміни зберігання даних

Ми дотримуємося принципу обмеження зберігання, згідно з яким ваші персональні дані зберігаються не довше, ніж це необхідно для досягнення цілей, для яких вони були зібрані. Встановлення чітких термінів зберігання є не лише вимогою законодавства, але й важливою операційною практикою, що мінімізує ризики.

  • Дані, пов'язані з замовленнями (інформація про покупця, склад замовлення, платіжні документи): зберігаються протягом терміну, встановленого законодавством України про бухгалтерський облік та звітність, що зазвичай становить 3 роки після здійснення операції.
  • Дані облікового запису Користувача: зберігаються протягом усього часу активності облікового запису. У разі видалення облікового запису Користувачем дані анонімізуються або видаляються, за винятком інформації, що підлягає зберіганню згідно з вимогами законодавства.
  • Дані для маркетингових розсилок: зберігаються до моменту відкликання вами згоди на отримання таких розсилок.
  • Технічні дані (логи сервера, деякі види cookie): зберігаються протягом періоду, необхідного для забезпечення безпеки сайту та аналізу технічних проблем, що може становити від кількох днів до 2 років.

Після закінчення відповідного терміну зберігання персональні дані підлягають надійному видаленню або анонімізації (знеособленню).

8. Використання файлів Cookie та технологій відстеження

8.1. Що таке файли cookie?

Файли cookie – це невеликі текстові файли, які наш сайт зберігає на вашому пристрої, коли ви його відвідуєте. Вони допомагають сайту "запам'ятати" ваші дії та налаштування (наприклад, логін, мову, вміст кошика) протягом певного часу, щоб вам не потрібно було вводити їх повторно при кожному візиті.

8.2. Типи файлів cookie, які ми використовуємо

Ми використовуємо кілька типів файлів cookie для різних цілей:

  • Обов'язкові (технічні) файли cookie: Ці файли є критично важливими для коректної роботи сайту та його базових функцій, таких як навігація сторінками, доступ до захищених розділів та функціонування кошика для покупок. Без цих файлів cookie сайт не зможе працювати належним чином.
  • Аналітичні файли cookie: Ці файли допомагають нам зрозуміти, як відвідувачі взаємодіють з сайтом, збираючи та аналізуючи інформацію анонімно. Ми використовуємо їх для підрахунку візитів, аналізу джерел трафіку та покращення продуктивності нашого сайту (наприклад, за допомогою Google Analytics).
  • Маркетингові файли cookie: Ці файли використовуються для відстеження вашої активності на сайті та на інших ресурсах з метою показу вам більш релевантної та персоналізованої реклами. Вони допомагають нам вимірювати ефективність рекламних кампаній (наприклад, за допомогою Facebook Pixel).

8.3. Управління файлами cookie

При вашому першому відвідуванні сайту ми покажемо вам спливаючий банер, який інформує про використання файлів cookie. За допомогою цього банера ви можете надати згоду на використання всіх типів cookie, відхилити всі необов'язкові cookie або налаштувати свої вподобання індивідуально.

Ви також можете в будь-який час змінити налаштування cookie або повністю заблокувати їх через налаштування вашого веб-браузера. Однак зверніть увагу, що відключення обов'язкових файлів cookie може призвести до некоректної роботи деяких функцій сайту.

9. Зміни до Політики конфіденційності

9.1. Порядок внесення змін

Адміністрація сайту залишає за собою право вносити зміни та доповнення до цієї Політики конфіденційності в будь-який час на власний розсуд. Зміни можуть бути пов'язані з оновленням законодавства, впровадженням нових технологій або зміною наших бізнес-процесів.

9.2. Інформування Користувачів

Нова редакція Політики конфіденційності набуває чинності з моменту її опублікування на цій сторінці, якщо інше не передбачено новою редакцією Політики. Ми не зобов'язані надсилати персональні повідомлення про зміни кожному Користувачеві.

У разі внесення суттєвих змін, які можуть вплинути на ваші права, ми можемо додатково повідомити вас про це шляхом розміщення помітного оголошення на головній сторінці сайту або надсилання інформаційного листа на вашу електронну пошту. Ми наполегливо рекомендуємо вам регулярно переглядати цю сторінку, щоб бути в курсі актуальних умов обробки ваших персональних даних.

10. Заключні положення та контактна інформація

10.1. Застосовне законодавство

Ця Політика конфіденційності, а також будь-які відносини, що виникають між Користувачем та Адміністрацією сайту у зв'язку з обробкою персональних даних, регулюються та тлумачаться відповідно до чинного законодавства України, зокрема Закону України "Про захист персональних даних".

10.2. Вирішення спорів

Усі можливі суперечки та розбіжності, що виникають у зв'язку з цією Політикою, підлягають вирішенню шляхом переговорів. У разі, якщо сторони не зможуть дійти згоди, спір буде передано на розгляд до суду відповідно до правил підсудності, встановлених законодавством України.

10.3. Контактна інформація

Якщо у вас виникли будь-які питання, пропозиції, зауваження або скарги щодо цієї Політики або способів обробки ваших персональних даних, будь ласка, зв'яжіться з нами будь-яким зручним для вас способом:

  • Email для питань конфіденційності: tmgrybna@gmail.com
  • Адреса для листування: [Вказати повну юридичну адресу]
  • Телефон служби підтримки: +380500749422