Політика конфіденційності та захисту персональних даних

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Ця Політика конфіденційності та захисту персональних даних (надалі — «Політика») є офіційним документом Володільця вебсайту інтернет-магазину і визначає порядок обробки, збору, систематизації, зберігання та захисту персональних даних, а також інших технічних даних, що отримуються від Користувачів під час використання Вебсайту.

1.2. Політика розроблена у повній відповідності до чинного законодавства України, зокрема:

  • Конституції України;

  • Цивільного кодексу України;

  • Закону України «Про захист персональних даних»;

  • Закону України «Про електронну комерцію»;

  • Закону України «Про інформацію»;

  • Закону України «Про електронні комунікації».

1.3. Окремі положення цієї Політики можуть застосовуватися з урахуванням міжнародних стандартів, включаючи Загальний регламент про захист даних (GDPR), у частині, що не суперечить імперативним нормам законодавства України та розширює правові механізми захисту інтересів Володільця вебсайту.

1.4. Використання Вебсайту, реєстрація Акаунта, оформлення Замовлення або вчинення будь-яких інших конклюдентних дій на Вебсайті означає повну, безумовну та безвідкличну згоду Користувача з цією Політикою та зазначеними в ній умовами обробки його персональних даних.

1.5. У разі незгоди з умовами цієї Політики Користувач зобов’язаний негайно припинити будь-яке використання Вебсайту.

2. ТЕРМІНИ ТА ВИЗНАЧЕННЯ

Для цілей цієї Політики терміни вживаються у таких значеннях:

2.1. Володілець персональних даних (Володілець) — фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, а також є власником (адміністратором) Вебсайту інтернет-магазину.

2.2. Персональні дані — відомості чи сукупність відомостей про фізичну особу (Користувача), яка ідентифікована або може бути конкретно ідентифікована.

2.3. Користувач — будь-яка дієздатна фізична особа, яка відвідує Вебсайт, використовує його сервіси, здійснює автоматизовані або неавтоматизовані запити, реєструє Акаунт або оформлює Замовлення.

2.4. Суб'єкт персональних даних — Користувач, персональні дані якого обробляються відповідно до цієї Політики.

2.5. Обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

2.6. Вебсайт — сукупність програмних засобів, інформації, вебсторінок, графічних та інших елементів, розміщених у мережі Інтернет за доменною адресою інтернет-магазину, включаючи всі його субдомени.

2.7. Акаунт (Особистий кабінет) — персоналізована частина Вебсайту, доступ до якої здійснюється за допомогою унікальних автентифікаційних даних (логіна та пароля) Користувача, що містить його персональні дані та історію Замовлень.

2.8. Замовлення — належним чином оформлений та розміщений запит Користувача на купівлю товарів чи послуг, представлених на Вебсайті.

2.9. Файл cookie (Cookie) — невеликий фрагмент даних, що надсилається вебсервером і зберігається на пристрої Користувача, який використовується для підтримки сесії, збереження налаштувань та збору аналітичної інформації.

2.10. IP-адреса — унікальна мережева адреса вузла в комп'ютерній мережі, побудованій за протоколом IP, з якої Користувач здійснює доступ до Вебсайту.

2.11. User-Agent — текстовий ідентифікатор програмного забезпечення (браузера, операційної системи), за допомогою якого Пристрій Користувача здійснює доступ до серверів Вебсайту.

2.12. Пристрій — персональний комп'ютер, ноутбук, планшет, мобільний телефон, смартфон або будь-яке інше обладнання, що дозволяє отримати доступ до Вебсайту.

3. СФЕРА ЗАСТОСУВАННЯ ПОЛІТИКИ

3.1. Дія цієї Політики поширюється на всі види Персональних даних та технічної інформації, які збираються Володільцем безпосередньо через Вебсайт, мобільні додатки (за наявності), а також через пов'язані канали зв'язку (телефонні дзвінки, месенджери, електронна пошта тощо).

3.2. Ця Політика не застосовується до сайтів та сервісів третіх осіб, посилання на які можуть бути розміщені на Вебсайті. Володілець не несе відповідальності за порядок збору та обробки персональних даних третіми особами.

4. СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ, ЩО МОЖУТЬ ЗБИРАТИСЯ ТА ОБРОБЛЯТИСЯ

Володілець здійснює обробку таких категорій даних:

4.1. Анкетні та контактні дані:

  • Прізвище, ім'я, по батькові (за наявності);

  • Номер мобільного та/або стаціонарного телефону;

  • Адреса електронної пошти (email);

  • Адреса доставки товарів (країна, місто, вулиця, номер будинку, квартири/офісу, поштовий індекс) або адреса проживання/реєстрації.

4.2. Фінансові та платіжні дані:

  • Інформація про платіжні реквізити, необхідна для здійснення розрахунків (банківська картка, маскований номер картки, токени платіжних систем) в обсязі, що передається платіжними шлюзами. Сервери Вебсайту не зберігають повні CVV/CVC-коди.

4.3. Технічні та системні дані:

  • IP-адреса та MAC-адреса пристрою;
  • Дані файлів Cookie;

  • Рядок User-Agent, версія та мова браузера, роздільна здатність екрана;

  • Часовий пояс, географічне положення Пристрою (країна, місто);

  • Тип, марка, модель Пристрою та назва операційної системи.

4.4. Дані про активність (Журнал дій користувача):

  • Історія замовлень, переглянутих товарів та залишених коментарів/відгуків;

  • Дата, час та тривалість сесій на Вебсайті, джерела переходу (реферальні посилання);

  • Технічні журнали (logs) помилок, масових запитів та мережевих подій.

4.5. Додаткові дані:

  • Інформація про звернення до служби підтримки, включаючи записи телефонних розмов (аудіозаписи) та історію листування в месенджерах;

  • Будь-які інші дані, які Користувач самостійно і добровільно надає на Вебсайті або під час комунікації з Володільцем.

5. ДЖЕРЕЛА ОТРИМАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Володілець отримує Персональні дані з таких джерел:

5.1. Безпосередньо від Користувача: при заповненні реєстраційних форм, оформленні Замовлення без реєстрації, підписці на маркетингові розсилки, написанні відгуків, заповненні анкет зворотного зв'язку.

5.2. Автоматично у процесі взаємодії: за допомогою програмного забезпечення Вебсайту, серверних журналів (логів) та технологій Cookie під час перебування Користувача на сторінках Вебсайту.

5.3. Від третіх осіб: від платіжних організацій (підтвердження транзакцій), логістичних та кур'єрських служб (статус доставки), а також сервісів автентифікації (наприклад, Google, Facebook), якщо Користувач використовує їх для входу в Акаунт.

6. МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Обробка Персональних даних здійснюється виключно з метою:

6.1. Реєстрації, ідентифікації та верифікації Користувача на Вебсайті, забезпечення функціонування Акаунта.

6.2. Виконання договірних зобов'язань, включаючи обробку Замовлень, організацію доставки товарів, здійснення розрахунків, повернення коштів та розгляд претензій у межах Публічної оферти.

6.3. Надання ефективної клієнтської та технічної підтримки, вирішення технічних збоїв, обробки запитів та скарг.

6.4. Забезпечення безпеки Вебсайту, запобігання кібератакам (DDoS, ін'єкції коду, злам), виявлення та припинення шахрайських дій, мультиакаунтингу та зловживань.

6.5. Покращення роботи Вебсайту, оптимізації його інтерфейсу, аналізу поведінки Користувачів та проведення статистичних досліджень.

6.6. Направлення маркетингових, комерційних та інформаційних повідомлень (SMS, Email, Viber, Telegram, Push-повідомлення) про акції, знижки та нові товари, якщо Користувач не відмовився від їх отримання.

6.7. Виконання вимог чинного законодавства України, зокрема податкового, бухгалтерського та законодавства у сфері захисту прав споживачів.

7. ПРАВОВІ ПІДСТАВИ ОБРОБКИ

Володілець обробляє Персональні дані на підставі статті 11 Закону України «Про захист персональних даних»:

7.1. Згода суб'єкта персональних даних на обробку його персональних даних (надається шляхом проставляння відмітки або продовження використання сайту).

7.2. Укладення та виконання правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних (оформлення Замовлення, акцепт Публічної оферти).

7.3. Необхідність виконання обов'язку володільця персональних даних, який передбачений законом (податковий облік, відповіді на запити державних органів).

7.4. Необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб'єкта персональних даних у зв'язку з обробкою його даних переважають такі інтереси (захист від фроду, безпека інфраструктури).

8. ФАЙЛИ COOKIE ТА АНАЛОГІЧНІ ТЕХНОЛОГІЇ

8.1. Вебсайт використовує файли Cookie для забезпечення коректної роботи сервісів. Cookie класифікуються за такими типами:

Тип файлів Cookie Функціональне призначення
Технічні (Обов'язкові) Необхідні для базового функціонування Вебсайту, збереження товарів у кошику, авторизації в Акаунті та безпеки сесії.
Функціональні Дозволяють Вебсайту запам'ятовувати вибір Користувача (мова, регіон, індивідуальні налаштування).
Аналітичні Використовуються для збору знеособленої інформації про те, як Користувачі взаємодіють із сайтом (кількість відвідувань, популярні сторінки).
Маркетингові та Сторонні Застосовуються для відстеження ефективності реклами та показу персоналізованих оголошень на основі інтересів Користувача.

8.2. Строки зберігання файлів Cookie залежать від їх типу: сесійні Cookie видаляються автоматично при закритті браузера; постійні Cookie зберігаються на Пристрої протягом визначеного розробником строку (від кількох днів до кількох років), якщо вони не видалені Користувачем вручну.

8.3. Користувач має право у будь-який момент відключити використання файлів Cookie в налаштуваннях свого браузера.

Попередження для Користувача: Відключення технічних та функціональних файлів Cookie може призвести до повної або часткової втрати працездатності Вебсайту, неможливості авторизації, некоректного відображення інтерфейсу та неможливості оформлення Замовлення. Володілець не несе відповідальності за наслідки відключення Cookie Користувачем.

9. ВИКОРИСТАННЯ АНАЛІТИЧНИХ СЕРВІСІВ ТА СИСТЕМ

9.1. Для збору та аналізу статистичних даних Володілець використовує сторонні аналітичні інструменти, включаючи, але не обмежуючись: Google Analytics, Hotjar, Meta Pixel та інші аналогічні системи.

9.2. Зазначені сервіси збирають технічну інформацію у знеособленому (агрегованому) вигляді, яка не дозволяє прямо ідентифікувати особу Користувача. Дані використовуються виключно для покращення користувацького досвіду та оптимізації маркетингових бюджетів.

10. ВИКОРИСТАННЯ РЕКЛАМНИХ ТА МАРКЕТИНГОВИХ СЕРВІСІВ

10.1. На Вебсайті інтегровані маркетингові інструменти платформ Google Ads, Meta (Facebook, Instagram) Ads, TikTok Ads для налаштування таргетованої реклами та ремаркетингу.

10.2. Ці сервіси використовують файли Cookie та технічні ідентифікатори пристроїв для показу реклами Користувачам, які раніше відвідували Вебсайт, під час їхнього перебування на інших ресурсах у мережі Інтернет. Користувач може керувати параметрами персоналізації реклами через налаштування своїх профілів у відповідних системах (наприклад, Google My Ad Center).

11. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

11.1. Передача Персональних даних третім особам здійснюється без додаткового письмового повідомлення Користувача виключно у таких випадках:

11.2. Логістичним та кур'єрським компаніям (наприклад, ТОВ «Нова Пошта», АТ «Укрпошта» тощо) — в обсязі (ПІБ, телефон, адреса), необхідному для доставки Замовлення.

11.3. Фінансовим установам та платіжним агрегаторам (наприклад, LiqPay, Portmone, WayForPay тощо) — для обробки та підтвердження онлайн-платежів.

11.4. Хостинг-провайдерам та постачальникам IT-інфраструктури — для забезпечення збереження та технічної доступності даних на захищених серверах.

11.5. Органам державної влади, правоохоронним органам та судам України — виключно на підставі вмотивованого та належним чином оформленого письмового запиту відповідно до чинного законодавства України.

12. ТРАНСКОРДОННА ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

12.1. Транскордонна передача Персональних даних може здійснюватися Володільцем у випадках, коли сервери хостинг-провайдерів або хмарних сховищ, які забезпечують роботу Вебсайту, розташовані за межами України (наприклад, у країнах Європейського Союзу).

12.2. Володілець здійснює таку передачу виключно до іноземних держав, які забезпечують належний захист персональних даних, у відповідності до вимог статті 26 Закону України «Про захист персональних даних».

13. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ: ТЕХНІЧНІ ТА ОРГАНІЗАЦІЙНІ ЗАХОДИ

Володілець впроваджує комплексні заходи для захисту Персональних даних від випадкового чи незаконного знищення, втрати, зміни, несанкціонованого розголошення або доступу:

13.1. Криптографічний захист: уся інформація між Пристроєм Користувача та серверами Вебсайту передається із використанням протоколу шифрування SSL/TLS (HTTPS).

13.2. Розмежування доступу: доступ до Персональних даних мають лише уповноважені працівники Володільця, які підписали зобов'язання про нерозголошення комерційної таємниці та персональних даних.

13.3. Антивірусний та мережевий захист: використання сучасних міжмережевих екранів (Firewalls), систем виявлення та запобігання вторгненням (IDS/IPS), а також регулярне сканування на наявність вразливостей.

13.4. Журнали безпеки: автоматична фіксація та аудит усіх операцій із персональними даними в інформаційній системі з метою виявлення несанкціонованого доступу.

14. СТРОКИ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ ТА РЕЗЕРВНЕ КОПІЮВАННЯ

14.1. Персональні дані зберігаються протягом строку, необхідного для досягнення цілей їх обробки, визначених у Розділі 6 цієї Політики, але не менше ніж встановлено податковим та цивільним законодавством України (зокрема, строком позовної давності — 3 роки, строком зберігання первинних документів — 5 років).

14.2. З метою забезпечення безперервності бізнесу та захисту від технічних збоїв Володілець здійснює регулярне резервне копіювання (backups) бази даних Вебсайту. Дані в резервних копіях зберігаються у зашифрованому вигляді та видаляються автоматично після закінчення циклу перезапису копій.

15. ЗНИЩЕННЯ ТА ВИДАЛЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ

15.1. Персональні дані підлягають знищенню або видаленню у разі:

  • закінчення строку зберігання даних;

  • припинення правовідносин між Користувачем та Володільцем;

  • набрання законної сили рішенням суду про видалення даних;

  • відкликання Користувачем згоди на обробку даних (якщо згода була єдиною правовою підставою для обробки та відсутні інші підстави, передбачені законом).

15.2. Видалення Акаунта за запитом Користувача призводить до деактивації його доступу, проте технічні дані та інформація про фінансові транзакції можуть зберігатися Володільцем у межах законодавчо встановлених строків для захисту від претензій або виконання податкових зобов'язань.

16. ПРАВА КОРИСТУВАЧА ЯК СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

Користувач має права, передбачені статтею 8 Закону України «Про захист персональних даних»:

16.1. Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки та місцезнаходження Володільця.

16.2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані.

16.3. На доступ до своїх персональних даних та отримання відповіді про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних (не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом).

16.4. Пред'являти вмотивовану вимогу Володільцю із запереченням проти обробки своїх персональних даних.

16.5. Пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.

16.6. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію.

16.7. Звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду.

16.8. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних та відкликати згоду на обробку персональних даних.

17. ОБОВ'ЯЗКИ КОРИСТУВАЧА

Користувач зобов’язаний:

17.1. Надавати виключно правдиву, точну, актуальну та повну інформацію про себе при використанні Вебсайту.

17.2. Своєчасно оновлювати свої Персональні дані в Акаунті у разі їх зміни (наприклад, при зміні прізвища, номеру телефону або адреси доставки).

17.3. Не використовувати Вебсайт від імені, замість або під виглядом іншої особи (заборона підмени особистості та фішингу).

17.4. Не передавати свої автентифікаційні дані (паролі, логіни) третім особам та вживати всіх необхідних організаційних і технічних заходів для забезпечення конфіденційності доступу до свого Акаунта.

18. ВІДПОВІДАЛЬНІСТЬ КОРИСТУВАЧА ТА ЗАБОРОНЕНІ ДІЇ

18.1. Надання завідомо неправдивих даних, використання чужих персональних даних або платіжних карток без згоди їхніх законних володільців суворо заборонено та тягне за собою цивільну, адміністративну або кримінальну відповідальність відповідно до законодавства України.

18.2. На Вебсайті суворо забороняється:

  • Використання автоматизованого збору даних (скрейпінг, парсинг, data mining), роботів (bots), павуків (spiders), скриптів, а також несанкціоноване використання API Вебсайту.

  • Здійснення дій, спрямованих на порушення цілісності, безпеки або працездатності інфраструктури Вебсайту, включаючи масові запити, DDoS-атаки, спроби обходу засобів захисту чи обмежень доступу.

  • Реєстрація декількох Акаунтів однією фізичною особою з метою зловживання маркетинговими акціями, бонусами чи обходу блокувань (мультиакаунтинг).

18.3. У разі виявлення зазначених порушень Володілець має право негайно, без попереднього повідомлення, заблокувати Акаунт Користувача, скасувати всі його Замовлення та стягнути в судовому порядку збитки, завдані такими діями.

19. ОБМЕЖЕННЯ ВІДПОВІДАЛЬНОСТІ ВОЛОДІЛЬЦЯ ВЕБСАЙТУ

Володілець вебсайту не несе відповідальності за:

19.1. Будь-які помилки, друкарські помилки або неточності, допущені Користувачем під час введення Персональних даних (наприклад, зазначення неправильного номеру телефону чи адреси доставки), а також за неможливість виконання Замовлення внаслідок таких помилок.

19.2. Збитки або втрати, що виникли у Користувача внаслідок використання ним небезпечних (публічних, незахищених) Wi-Fi мереж, компрометації пароля з вини самого Користувача, фішингових атак третіх осіб або зараження Пристрою Користувача шкідливим програмним забезпеченням.

19.3. Аномалії, технічні збої у відображенні чи обробці даних, викликані використанням Користувачем технологій маскування трафіку (VPN, проксі-сервери, анонімайзери, мережа Tor).

19.4. Тимчасову недоступність Вебсайту, технічні сбої, переривання зв'язку, що виникли внаслідок обставин непереборної сили (форс-мажор), включаючи воєнні дії, масові заворушення, аварії на лініях зв’язку, рішення органів влади тощо.

20. ЗАХИСТ ВІД ШАХРАЙСТВА ТА ЗАХОДИ БЕЗПЕКИ

20.1. З метою протидії шахрайству (антифрод-моніторинг) та захисту прав споживачів Володілець має право здійснювати перевірку інформації, що надається Користувачем, та вимагати додаткові відомості або підтвердження правомірності використання платіжних засобів.

20.2. Володілець має право тимчасово обмежувати доступ до Вебсайту, блокувати Акаунт або в односторонньому порядку скасовувати Замовлення, якщо:

  • Дії Користувача мають явні ознаки шахрайства, фішингу або кібератаки;

  • Платіжна система класифікувала транзакцію як високоризиковану;

  • Користувач використовує чужі персональні дані або скомпрометовані картки.

20.2. Володілець має право зберігати відомості про зафіксовані факти шахрайських дій або спроб кібератак у внутрішніх журналах безпеки (чорних списках) та передавати ці відомості компетентним правоохоронним органам України для притягнення винних осіб до відповідальності.

21. БЕЗПЕКА АКАУНТА ТА КОМПРОМЕТАЦІЯ ДАНИХ ДОСТУПУ

21.1. Користувач несе повну одноосібну відповідальність за збереження свого пароля та логіна до Акаунта. Усі дії, вчинені на Вебсайті після авторизації під Акаунтом Користувача, вважаються вчиненими самим Користувачем.

21.2. У разі виникнення підозри щодо зламу Акаунта, компрометації пароля або несанкціонованого доступу третіх осіб Користувач зобов'язаний негайно змінити пароль в Особистому кабінеті та повідомити про це службу підтримки Володільця електронною поштою.

22. ЕЛЕКТРОННЕ ЛИСТУВАННЯ ТА СТАТУС КАНАЛІВ ЗВ'ЯЗКУ

22.1. Електронні повідомлення, надіслані Володільцем на адресу електронної пошти або номер телефону, зазначені Користувачем, мають повну юридичну силу та вважаються офіційними документами (повідомленнями) у межах правовідносин сторін.

22.2. Записи телефонних розмов між Користувачем та представниками Володільця (операторами кол-центру), а також історія чатів у офіційних месенджерах (Viber, Telegram) є належними та допустимими доказами у разі виникнення будь-яких спорів, у тому числі в судовому порядку.

23. ЗМІНА ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

23.1. Володілець має право в односторонньому порядку змінювати або оновлювати умови цієї Політики без попереднього індивідуального повідомлення Користувачів.

23.2. Нова редакція Політики набирає чинності з моменту її публікації у відкритому доступі на Вебсайті, якщо інше не передбачено самою редакцією Політики.

23.3. Продовження використання Вебсайту після внесення змін до Політики означає повне та безумовне прийняття Користувачем нової редакції документа.

24. ВИРІШЕННЯ СПОРІВ ТА ЗАСТОСОВНЕ ПРАВО

24.1. Усі спори, розбіжності або претензії, що виникають із цієї Політики або пов'язані з обробкою персональних даних, підлягають вирішенню шляхом переговорів на основі письмових звернень (обов'язковий досудовий претензійний порядок). Строк розгляду претензії становить 30 календарних днів з моменту її отримання.

24.2. До умов цієї Політики та правовідносин між Користувачем і Володільцем застосовується матеріальне та процесуальне право України.

24.3. У разі неможливості врегулювання спору шляхом переговорів він підлягає розгляду в компетентному суді України за встановленою законодавством підсудністю.

25. ЗАКЛЮЧНІ ПОЛОЖЕННЯ

25.1. У разі, якщо будь-яке положення цієї Політики буде визнано судом недійсним, нікчемним або таким, що не має юридичної сили, це не впливає на дійсність та правомочність інших положень Політики.

25.2. Вебсайт не призначений для використання особами, які не досягли повноліття або встановленого законом віку для укладення угод електронної комерції без згоди батьків (опікунів). Володілець свідомо не збирає дані неповнолітніх осіб. У разі виявлення факту надання даних такою особою без належного дозволу ці дані негайно видаляються.

25.3. Ця Політика укладена українською мовою, є відкритою та загальнодоступною. Актуальна версія завжди розміщена на Вебсайті за посиланням: