Політика обробки та захисту персональних даних користувачів

(у базах даних, власником яких є Продавець)

Цей документ визначає порядок роботи з інформацією про клієнтів (суб’єктів персональних даних) з метою гарантування їхньої приватності та безпеки.

1. Термінологія та правове поле

1.1. Визначення понять:

  • База персональних даних — систематизований масив інформації про користувачів у цифровому чи паперовому вигляді.

  • Відповідальна особа — співробітник, призначений наказом Власника, який контролює безпеку обробки даних.

  • Власник (Володілець) — Продавець, який визначає, які дані збирати та з якою метою їх використовувати.

  • Згода користувача — добровільне підтвердження (фізичне або електронне), що дозволяє обробку даних.

  • Обробка даних — будь-який цикл роботи з інформацією: від збору та зберігання до видалення.

  • Чутливі дані — інформація про походження, переконання, стан здоров'я або особисте життя (такі дані Продавцем не збираються).

1.2. Виконання цих норм є обов'язковим для всіх працівників Продавця, які мають доступ до клієнтської бази.

2. Структура баз даних та мета їх створення

2.1. Продавець оперує Базою персональних даних контрагентів.

2.2. Мета збору: Реалізація договірних відносин, забезпечення доставки товарів, проведення фінансових розрахунків, а також дотримання вимог Податкового кодексу та законодавства про бухгалтерський облік.

3. Процедура отримання згоди та інформування

3.1. Згода отримується під час реєстрації на сайті, оформлення замовлення або підписання договорів.

3.2. Форми підтвердження:

  • Письмова заява з реквізитами.

  • Електронний документ із цифровим підписом.

  • Відмітка (чек-бокс) на сайті під час оформлення замовлення.

3.3. Під час збору даних Продавець інформує користувача про його права, склад даних та третіх осіб, залучених до виконання замовлення (наприклад, служби доставки).

4. Зберігання та доступ третіх осіб

4.1. Бази даних зберігаються за офіційною адресою реєстрації Продавця.

4.2. Передача даних третім особам (кур’єрські служби, платіжні системи) можлива лише за згодою суб'єкта або у випадках, прямо передбачених законом.

4.3. Треті особи зобов'язані гарантувати конфіденційність. Якщо сторона не може забезпечити належний захист — доступ до даних їй заборонено.

4.4. Запити на доступ: Розглядаються протягом 10 робочих днів. Термін надання відповіді — до 30 днів (у виняткових випадках до 45 днів).

5. Заходи безпеки та відповідальність

5.1. Продавець використовує сучасне ПЗ для запобігання злому, копіюванню або знищенню даних.

5.2. Обов'язки відповідальної особи:

  • Моніторинг законодавчих змін.

  • Контроль доступу співробітників (лише згідно з посадовими обов'язками).

  • Зберігання документів, що підтверджують згоду користувачів.

5.3. Працівники, що порушили режим конфіденційності, несуть відповідальність згідно з адміністративним та кримінальним кодексом України. Зобов'язання щодо нерозголошення діє навіть після їх звільнення.

5.4. Строк зберігання: Дані видаляються після досягнення мети обробки або закінчення терміну дії згоди користувача.

6. Перелік прав суб’єкта персональних даних

Кожен користувач має право:

  • Знати, де та як зберігаються його дані.

  • Вимагати виправлення неточної інформації або повного видалення даних.

  • Забороняти обробку даних у певних випадках.

  • Відкликати згоду на обробку в будь-який момент.

  • Звертатися за захистом своїх прав до суду або Уповноваженого ВРУ з прав людини.

7. Аналітика та технічні дані

7.1. З метою оптимізації інтерфейсу сайт використовує сервіси вебаналітики (Microsoft Clarity, Hotjar тощо).

7.2. Ці інструменти збирають виключно анонімні технічні параметри: теплові карти кліків, тип пристрою, тривалість сесії. Ці дані не дозволяють ідентифікувати особу та використовуються лише для покращення сервісу.

8. Реєстрація

8.1. Реєстрація баз даних та взаємодія з державними органами здійснюється відповідно до ст. 9 ЗУ «Про захист персональних даних».