Политика конфиденциальности и защиты персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности и защиты персональных данных (далее — «Политикой») является официальным документом Владельца веб-сайта интернет-магазина и определяет порядок обработки, сбора, систематизации, хранения и защиты персональных данных, а также других технических данных, получаемых от Пользователей во время использования Веб-сайта.
1.2. Политика разработана в полном соответствии с действующим законодательством Украины, в частности:
-
Конституцией Украины;
-
Гражданским кодексом Украины;
-
Законом Украины «О защите персональных данных»;
-
Законом Украины «Об электронной коммерции»;
-
Законом Украины «Об информации»;
-
Законом Украины «Об электронных коммуникациях».
1.3. Отдельные положения настоящей Политики могут применяться с учетом международных стандартов, включая Общий регламент по защите данных (GDPR), в части, не противоречащей императивным нормам законодательства Украины и расширяющей правовые механизмы защиты интересов Владельца веб-сайта.
1.4. Использование Веб-сайта, регистрация Аккаунта, оформление Заказа или совершение любых других конклюдентных действий на Веб-сайте означает полное, безусловное и безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных.
1.5. В случае несогласия с условиями настоящей Политики Пользователь обязан немедленно прекратить любое использование Веб-сайта.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Для целей настоящей Политики термины употребляются в следующих значениях:
2.1. Владелец персональных данных (Владелец) — физическое или юридическое лицо, которое определяет цель обработки персональных данных, устанавливает состав этих данных и процедуры их обработки, а также является собственником (администратором) Веб-сайта интернет-магазина.
2.2. Персональные данные — сведения или совокупность сведений о физическом лице (Пользователе), которое идентифицировано или может быть конкретно идентифицировано.
2.3. Пользователь — любое дееспособное физическое лицо, которое посещает Веб-сайт, использует его сервисы, осуществляет автоматизированные или неавтоматизированные запросы, регистрирует Аккаунт или оформляет Заказ.
2.4. Субъект персональных данных — Пользователь, персональные данные которого обрабатываются в соответствии с настоящей Политикой.
2.5. Обработка персональных данных — любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, возобновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем.
2.6. Веб-сайт — совокупность программных средств, информации, веб-страниц, графических и других элементов, размещенных в сети Интернет по доменному адресу интернет-магазина, включая все его субдомены.
2.7. Аккаунт (Личный кабинет) — персонализированная часть Веб-сайта, доступ к которой осуществляется с помощью уникальных аутентификационных данных (логина и пароля) Пользователя, содержащая его персональные данные и историю Заказов.
2.8. Заказ — надлежащим образом оформленный и размещенный запрос Пользователя на покупку товаров или услуг, представленных на Веб-сайте.
2.9. Файл cookie (Cookie) — небольшой фрагмент данных, отправляемый веб-сервером и хранящийся на устройстве Пользователя, который используется для поддержки сессии, сохранения настроек и сбора аналитической информации.
2.10. IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP, с которого Пользователь осуществляет доступ к Веб-сайту.
2.11. User-Agent — текстовый идентификатор программного обеспечения (браузера, операционной системы), с помощью которого Устройство Пользователя осуществляет доступ к серверам Веб-сайта.
2.12. Устройство — персональный компьютер, ноутбук, планшет, мобильный телефон, смартфон или любое другое оборудование, позволяющее получить доступ к Веб-сайту.
3. СФЕРА ПРИМЕНЕНИЯ ПОЛИТИКИ
3.1. Действие настоящей Политики распространяется на все виды Персональных данных и технической информации, которые собираются Владельцем непосредственно через Веб-сайт, мобильные приложения (при наличии), а также через связанные каналы связи (телефонные звонки, мессенджеры, электронная почта и т.д.).
3.2. Настоящая Политика не применяется к сайтам и сервисам третьих лиц, ссылки на которые могут быть размещены на Веб-сайте. Владелец не несет ответственности за порядок сбора и обработки персональных данных третьими лицами.
4. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ МОГУТ СОБИРАТЬСЯ И ОБРАБАТЫВАТЬСЯ
Владелец осуществляет обработку следующих категорий данных:
4.1. Анкетные и контактные данные:
-
Фамилия, имя, отчество (при наличии);
-
Номер мобильного и/или стационарного телефона;
-
Адрес электронной почты (email);
-
Адрес доставки товаров (страна, город, улица, номер дома, квартиры/офиса, почтовый индекс) или адрес проживания/регистрации.
4.2. Финансовые и платежные данные:
-
Информация о платежных реквизитах, необходимая для осуществления расчетов (банковская карта, маскированный номер карты, токены платежных систем) в объеме, передаваемом платежными шлюзами. Сервера Веб-сайта не хранят полные CVV/CVC-коды.
4.3. Технические и системные данные:
-
IP-адрес и MAC-адрес устройства;
-
Данные файлов Cookie;
-
Строка User-Agent, версия и язык браузера, разрешение экрана;
-
Часовой пояс, географическое положение Устройства (страна, город);
-
Тип, марка, модель Устройства и название операционной системы.
4.4. Данные об активности (Журнал действий пользователя):
-
История заказов, просмотренных товаров и оставленных комментариев/отзывов;
-
Дата, время и продолжительность сессий на Веб-сайте, источники перехода (реферальные ссылки);
-
Технические журналы (логи) ошибок, массовых запросов и сетевых событий.
4.5. Дополнительные данные:
-
Информация об обращениях в службу поддержки, включая записи телефонных разговоров (аудиозаписи) и историю переписки в мессенджерах;
-
Любые другие данные, которые Пользователь самостоятельно и добровольно предоставляет на Веб-сайте или во время коммуникации с Владельцем.
5. ИСТОЧНИКИ ПОЛУЧЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Владелец получает Персональные данные из следующих источников:
5.1. Непосредственно от Пользователя: при заполнении регистрационных форм, оформлении Заказа без регистрации, подписке на маркетинговые рассылки, написании отзывов, заполнении анкет обратной связи.
5.2. Автоматически в процессе взаимодействия: с помощью программного обеспечения Веб-сайта, серверных журналов (логов) и технологий Cookie во время пребывания Пользователя на страницах Веб-сайта.
5.3. От третьих лиц: от платежных организаций (подтверждение транзакций), логистических и курьерских служб (статус доставки), а также сервисов аутентификации (например, Google, Facebook), если Пользователь использует их для входа в Аккаунт.
6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка Персональных данных осуществляется исключительно с целью:
6.1. Регистрации, идентификации и верификации Пользователя на Веб-сайте, обеспечения функционирования Аккаунта.
6.2. Выполнения договорных обязательств, включая обработку Заказов, организацию доставки товаров, осуществление расчетов, возврат средств и рассмотрение претензий в рамках Публичной оферты.
6.3. Предоставления эффективной клиентской и технической поддержки, устранения технических сбоев, обработки запросов и жалоб.
6.4. Обеспечения безопасности Веб-сайта, предотвращения кибератак (DDoS, инъекции кода, взлом), выявления и пресечения мошеннических действий, мультиаккаунтинга и злоупотреблений.
6.5. Улучшения работы Веб-сайта, оптимизации его интерфейса, анализа поведения Пользователей и проведения статистических исследований.
6.6. Направления маркетинговых, коммерческих и информационных сообщений (SMS, Email, Viber, Telegram, Push-уведомления) об акциях, скидках и новых товарах, если Пользователь не отказался от их получения.
6.7. Выполнения требований действующего законодательства Украины, в частности налогового, бухгалтерского и законодательства в сфере защиты прав потребителей.
7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
Владелец обрабатывает Персональные данные на основании статьи 11 Закона Украины «О защите персональных данных»:
7.1. Согласие субъекта персональных данных на обработку его персональных данных (предоставляется путем проставления отметки либо продолжения использования сайта).
7.2. Заключение и исполнение сделки, стороной которой является субъект персональных данных или которая заключена в пользу субъекта персональных данных (оформление Заказ, акцепт Публичной оферты).
7.3. Необходимость выполнения обязанности владельца персональных данных, предусмотренной законом (налоговый учет, ответы на запросы государственных органов).
7.4. Необходимость защиты законных интересов владельца персональных данных или третьего лица, которому передаются персональные данные, кроме случаев, когда потребности защиты основополагающих прав и свобод субъекта персональных данных в связи с обработкой его данных превышают такие интересы (защита от фрода, безопасность инфраструктуры).
8. ФАЙЛЫ COOKIE И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ
8.1. Веб-сайт использует файлы Cookie для обеспечения корректной работы сервисов. Cookie классифицируются по следующим типам:
| Тип файлов Cookie | Функциональное назначение |
| Технические (Обязательные) | Необходимы для базового функционирования Веб-сайта, сохранения товаров в корзине, авторизации в Аккаунте и безопасности сессии. |
| Функциональные | Позволяют Веб-сайту запоминать выбор Пользователя (язык, регион, индивидуальные настройки). |
| Аналитические | Используются для сбора обезличенной информации о том, как Пользователи взаимодействуют с сайтом (количество посещений, популярные страницы). |
| Маркетинговые и Сторонние | Применяются для отслеживания эффективности рекламы и показа персонализированных объявлений на основе интересов Пользователя. |
8.2. Сроки хранения файлов Cookie зависят от их типа: сессионные Cookie удаляются автоматически при закрытии браузера; постоянные Cookie хранятся на Устройстве в течение определенного разработчиком срока (от нескольких дней до нескольких лет), если они не удалены Пользователем вручную.
8.3. Пользователь имеет право в любой момент отключить использование файлов Cookie в настройках своего браузера.
Предупреждение для Пользователя: Отключение технических и функциональных файлов Cookie может привести к полной или частичной потере работоспособности Веб-сайта, невозможности авторизации, некорректному отображению интерфейса и невозможности оформления Заказа. Владелец не несет ответственности за последствия отключения Cookie Пользователем.
9. ИСПОЛЬЗОВАНИЕ АНАЛИТИЧЕСКИХ СЕРВИСОВ И СИСТЕМ
9.1. Для сбора и анализа статистических данных Владелец использует сторонние аналитические инструменты, включая, но не ограничиваясь: Google Analytics, Hotjar, Meta Pixel и другие аналогичные системы.
9.2. Указанные сервисы собирают техническую информацию в обезличенном (агрегированном) виде, которая не позволяет прямо идентифицировать личность Пользователя. Данные используются исключительно для улучшения пользовательского опыта и оптимизации маркетинговых бюджетов.
10. ИСПОЛЬЗОВАНИЕ РЕКЛАМНЫХ И МАРКЕТИНГОВЫХ СЕРВИСОВ
10.1. На Веб-сайте интегрированы маркетинговые инструменты платформ Google Ads, Meta (Facebook, Instagram) Ads, TikTok Ads для настройки таргетированной рекламы и ремаркетинга.
10.2. Эти сервисы используют файлы Cookie и технические идентификаторы устройств для показа рекламы Пользователям, которые ранее посещали Веб-сайт, во время их пребывания на других ресурсах в сети Интернет. Пользователь может управлять параметрами персонализации рекламы через настройки своих профилей в соответствующих системах (например, Google My Ad Center).
11. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
11.1. Передача Персональных данных третьим лицам осуществляется без дополнительного письменного уведомления Пользователя исключительно в следующих случаях:
11.2. Логистическим и курьерским компаниям (например, ООО «Новая Почта», АО «Укрпочта» и т.д.) — в объеме (ФИО, телефон, адрес), необходимом для доставки Заказа.
11.3. Финансовым учреждениям и платежным агрегаторам (например, LiqPay, Portmone, WayForPay и т.д.) — для обработки и подтверждения онлайн-платежей.
11.4. Хостинг-провайдерам и поставщикам IT-инфраструктуры — для обеспечения сохранности и технической доступности данных на защищенных серверах.
11.5. Органам государственной власти, правоохранительным органам и судам Украины — исключительно на основании мотивированного и надлежащим образом оформленного письменного запроса в соответствии с действующим законодательством Украины.
12. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
12.1. Трансграничная передача Персональных данных может осуществляться Владельцем в случаях, когда сервера хостинг-провайдеров или облачных хранилищ, обеспечивающих работу Веб-сайта, расположены за пределами Украины (например, в странах Европейского Союза).
12.2. Владелец осуществляет такую передачу исключительно в иностранные государства, обеспечивающие надлежащую защиту персональных данных, в соответствии с требованиями статьи 26 Закона Украины «О защите персональных данных».
13. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ: ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ
Владелец внедряет комплексные меры для защиты Персональных данных от случайного или незаконного уничтожения, потери, изменения, несанкционированного разглашения или доступа:
13.1. Криптографическая защита: вся информация между Устройством Пользователя и серверами Веб-сайта передается с использованием протокола шифрования SSL/TLS (HTTPS).
13.2. Разграничение доступа: доступ к Персональным данным имеют только уполномоченные сотрудники Владельца, подписавшие обязательство о неразглашении коммерческой тайны и персональных данных.
13.3. Антивирусная и сетевая защита: использование современных межсетевых экранов (Firewalls), систем обнаружения и предотвращения вторжений (IDS/IPS), а также регулярное сканирование на наличие уязвимостей.
13.4. Журналы безопасности: автоматическая фиксация и аудит всех операций с персональными данными в информационной системе с целью выявления несанкционированного доступа.
14. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕЗЕРВНОЕ КОПИРОВАНИЕ
14.1. Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, определенных в Разделе 6 настоящей Политики, но не менее чем установлено налоговым и гражданским законодательством Украины (в частности, сроком исковой давности — 3 года, сроком хранения первичных документов — 5 лет).
14.2. С целью обеспечения непрерывности бизнеса и защиты от технических сбоев Владелец осуществляет регулярное резервное копирование (backups) базы данных Веб-сайта. Данные в резервных копиях хранятся в зашифрованном виде и удаляются автоматически по истечении цикла перезаписи копий.
15. УНИЧТОЖЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
15.1. Персональные данные подлежат уничтожению или удалению в случае:
-
истечения срока хранения данных;
-
прекращения правоотношений между Пользователем и Владельцем;
-
вступления в законную силу решения суда об удалении данных;
-
отзыва Пользователем согласия на обработку данных (если согласие было единственным правовым основанием для обработки и отсутствуют другие основания, предусмотренные законом).
15.2. Удаление Аккаунта по запросу Пользователя приводит к деактивации его доступа, однако технические данные и информация о финансовых транзакциях могут храниться Владельцем в пределах законодательно установленных сроков для защиты от претензий или выполнения налоговых обязательств.
16. ПРАВА ПОЛЬЗОВАТЕЛЯ КАК СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Пользователь имеет права, предусмотренные статьей 8 Закону Украины «О защите персональных данных»:
16.1. Знать об источниках сбора, местонахождении своих персональных данных, цели их обработки и местонахождении Владельца.
16.2. Получать информацию об условиях предоставления доступа к персональным данных, в частности информацию о третьих лицах, которым передаются его персональные данные.
16.3. На доступ к своим персональным данным и получение ответа о том, обрабатываются ли его персональные данные, а также получать содержание таких персональных данных (не позднее чем за 30 календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом).
16.4. Предъявлять мотивированное требование Владельцу с возражением против обработки своих персональных данных.
16.5. Предъявлять мотивированное требование об изменении или уничтожении своих персональных данных, если эти данные обрабатываются незаконно или являются недостоверными.
16.6. На защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения, а также на защиту от предоставления сведений, являющихся недостоверными или порочащими честь, достоинство и деловую репутацию.
16.7. Обращаться с жалобами на обработку своих персональных данных к Уполномоченному Верховной Рады Украины по правам человека или в суд.
16.8. Применять средства правовой защиты в случае нарушения законодательства о защите персональных данных и отзывать согласие на обработку персональных данных.
17. ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ
Пользователь обязан:
17.1. Предоставлять исключительно правдивую, точную, актуальную и полную информацию о себе при использовании Веб-сайта.
17.2. Своевременно обновлять свои Персональные данные в Аккаунте в случае их изменения (например, при смене фамилии, номера телефона или адреса доставки).
17.3. Не использовать Веб-сайт от имени, вместо или под видом другого лица (запрет подмены личности и фишинга).
17.4. Не передавать свои аутентификационные данные (пароли, логины) третьим лицам и принимать все необходимые организационные и технические меры для обеспечения конфиденциальности доступа к своему Аккаунту.
18. ОТВЕТСТВЕННОСТЬ ПОЛЬЗОВАТЕЛЯ И ЗАПРЕЩЕННЫЕ ДЕЙСТВИЯ
18.1. Предоставление заведомо ложных данных, использование чужих персональных данных или платежных карт без согласия их законных владельцев строго запрещено и влечет за собой гражданскую, административную или уголовную ответственность в соответствии с законодательством Украины.
18.2. На Веб-сайте строго запрещается:
-
Использование автоматизированного сбора данных (скрейпинг, парсинг, data mining), роботов (bots), пауков (spiders), скриптов, а также несанкционированное использование API Веб-сайта.
-
Совершение действий, направленных на нарушение целостности, безопасности или работоспособности инфраструктуры Веб-сайта, включая массовые запросы, DDoS-атаки, попытки обхода средств защиты или ограничений доступа.
-
Регистрация нескольких Аккаунтов одним физическим лицом с целью злоупотребления маркетинговыми акциями, бонусами или обхода блокировок (мультиаккаунтинг).
18.3. В случае выявления указанных нарушений Владелец имеет право немедленно, без предварительного уведомления, заблокировать Аккаунт Пользователя, отменить все его Заказы и взыскать в судебном порядке убытки, причиненные такими действиями.
19. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ ВЛАДЕЛЬЦА ВЕБ-САЙТА
Владелец веб-сайта не несете ответственности за:
19.1. Любые ошибки, опечатки или неточности, допущенные Пользователем при вводе Персональных данных (например, указание неправильного номера телефона или адреса доставки), а также за невозможность выполнения Заказа вследствие таких ошибок.
19.2. Убытки или потери, возникшие у Пользователя вследствие использования им небезопасных (публичных, незащищенных) Wi-Fi сетей, компрометации пароля по вине самого Пользователя, фишинговых атак третьих лиц или заражения Устройства Пользователя вредоносным программным обеспечением.
19.3. Аномалии, технические сбои в отображении или обработке данных, вызванные использованием Пользователем технологий маскирования трафика (VPN, прокси-сервера, анонимайзеры, сеть Tor).
19.4. Временную недоступность Веб-сайта, технические сбои, прерывания связи, возникшие вследствие обстоятельств непреодолимой силы (форс-мажор), включая военные действия, массовые беспорядки, аварии на линиях связи, решения органов власти и т.д.
20. ЗАЩИТА ОТ МОШЕННИЧЕСТВА И МЕРЫ БЕЗОПАСНОСТИ
20.1. С целью противодействия мошенничеству (антифрод-мониторинг) и защиты прав потребителей Владелец имеет право осуществлять проверку информации, предоставляемой Пользователем, и требовать дополнительные сведения или подтверждение правомерности использования платежных средств.
20.2. Владелец имеет право временно ограничивать доступ к Веб-сайту, блокировать Аккаунт или в одностороннем порядке отменять Заказы, если:
-
Действия Пользователя имеют явные признаки мошенничества, фишинга или кибератаки;
-
Платежная система классифицировала транзакцию как высокорискованную;
-
Пользователь использует чужие персональные данные или скомпрометированные карты.
20.3. Владелец имеет право сохранять сведения о зафиксированных фактах мошеннических действий или попыток кибератак во внутренних журналах безопасности (черных списках) и передавать эти сведения компетентным правоохранительным органам Украины для привлечения виновных лиц к ответственности.
21. БЕЗОПАСНОСТЬ АККАУНТА И КОМПРОМЕТАЦИЯ ДАННЫХ ДОСТУПУ
21.1. Пользователь несет полную единоличную ответственность за сохранность своего пароля и логина к Аккаунту. Все действия, совершенные на Веб-сайте после авторизации под Аккаунтом Пользователя, считаются совершенными самим Пользователем.
21.2. В случае возникновения подозрения относительно взлома Аккаунта, компрометации пароля или несанкционированного доступа третьих лиц Пользователь обязан немедленно изменить пароль в Личном кабинете и сообщить об этом в службу поддержки Владельца по электронной почте.
22. ЭЛЕКТРОННАЯ ПЕРЕПИСКА И СТАТУС КАНАЛОВ СВЯЗИ
22.1. Электронные сообщения, отправленные Владельцем на адрес электронной почты или номер телефона, указанные Пользователем, имеют полную юридическую силу и считаются официальными документами (уведомлениями) в рамках правоотношений сторон.
22.2. Записи телефонных разговоров между Пользователем и представителями Владельца (операторами колл-центра), а также история чатов в официальных мессенджерах (Viber, Telegram) являются надлежащими и допустимыми доказательствами в случае возникновения любых споров, в том числе в судебном порядке.
23. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
23.1. Владелец имеет право в одностороннем порядке изменять или обновлять условия настоящей Политики без предварительного индивидуального уведомления Пользователей.
23.2. Новая редакция Политики вступает в силу с момента ее публикации в открытом доступе на Веб-сайте, если иное не предусмотрено самой редакцией Политики.
23.3. Продолжение использования Веб-сайта после внесения изменений в Политику означает полное и безусловное принятие Пользователем новой редакции документа.
24. РАЗРЕШЕНИЕ СПОРОВ И ПРИМЕНИМОЕ ПРАВО
24.1. Все споры, разногласия или претензии, возникающие из настоящей Политики или связанные с обработкой персональных данных, подлежат разрешению путем переговоров на основе письменных обращений (обязательный досудебный претензионный порядок). Срок рассмотрения претензии составляет 30 календарных дней с момента ее получения.
24.2. К условиям настоящей Политики и правоотношениям между Пользователем и Владельцем применяется материальное и процессуальное право Украины.
24.3. В случае невозможности урегулирования спора путем переговоров он подлежит рассмотрению в компетентном суде Украины по установленной законодательством подсудности.
25. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
25.1. В случае, если какое-либо положение настоящей Политики будет признано судом недействительным, ничтожным или не имеющим юридической силы, это не влияет на действительность и правомочность других положений Политики.
25.2. Веб-сайт не предназначен для использования лицами, не достигшими совершеннолетия или установленного законом возраста для заключения сделок электронной коммерции без согласия родителей (опекунов). Владелец сознательно не собирает данные несовершеннолетних лиц. В случае выявления факта предоставления данных таким лицом без надлежащего разрешения эти данные незамедлительно удаляются.
25.3. Настоящая Политика составлена на русском языке, является открытой и общедоступной. Актуальная версия всегда размещена на Веб-сайте по ссылке:
