Політика конфіденційності

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

1. Загальні положення

1.1. Ця Політика конфіденційності (далі – «Політика») регулює порядок збору, обробки, зберігання та захисту персональних даних користувачів веб-сайту https://alenatofil.com.ua

(далі – «Сайт»).

1.2. Власником та розпорядником персональних даних є Фізична особа-підприємець Коробкова Олена Іванівна(далі – «Власник»), який здійснює господарську діяльність відповідно до законодавства України.

1.3. Використовуючи Сайт, користувач підтверджує, що прочитав, зрозумів та приймає умови цієї Політики, а також надає свою згоду на обробку персональних даних відповідно до Закону України «Про захист персональних даних» та статті 6 GDPR.

1.4. Ця Політика розроблена відповідно до:

  • Конституції України;
  • Цивільного кодексу України;
  • Закону України «Про захист персональних даних»;
  • Закону України «Про інформацію»;
  • Закону України «Про електронну комерцію»;
  • Загального регламенту ЄС про захист даних (GDPR), у разі застосування;
  • інших нормативно-правових актів.

1.5. Політика поширюється на всі персональні дані, які Власник отримує від користувачів у процесі користування Сайтом, оформлення замовлень, підписки на розсилки, заповнення форм або комунікації з технічною підтримкою.

1.6. Якщо користувач не згоден з умовами цієї Політики, він зобов’язаний припинити використання Сайту.

2. Терміни та визначення

Для цілей цієї Політики терміни вживаються у такому значенні:

  • Сайт – веб-ресурс https://alenatofil.com.ua , що належить Власнику та використовується для реалізації товарів ТМ “ALENA TOFIL”.
  • Користувач – будь-яка фізична особа, що відвідує Сайт та/або здійснює замовлення.
  • Персональні дані – інформація, яка прямо або опосередковано дозволяє ідентифікувати фізичну особу (користувача).
  • Обробка персональних даних – будь-яка дія з персональними даними: збирання, зберігання, використання, передача, знищення.
  • Власник персональних даних – фізична особа-підприємець Коробкова Олена Іванівна.
  • Треті сторони – платіжні сервіси (LiqPay, банківські еквайри), служби доставки, маркетингові та аналітичні системи (Google Analytics), державні органи (у випадках, передбачених законом).
  • Cookies (куки) – невеликі текстові файли, які зберігаються у веб-браузері користувача для покращення роботи Сайту.
  • Згода суб’єкта даних – добровільне волевиявлення користувача, що дозволяє обробку його персональних даних.

3. Збір персональних даних

3.1. Власник здійснює збір лише тих персональних даних, які користувач добровільно надає під час:

  • оформлення замовлення на Сайті;
  • створення облікового запису (за наявності);
  • підписки на email-розсилку;
  • заповнення форм зворотного зв’язку;
  • звернення до служби підтримки;
  • участі в акціях/опитуваннях/програмах лояльності.

3.2. Ми можемо збирати такі категорії персональних даних користувачів:
3.2.1. Ідентифікаційні дані: ім’я, прізвище.
3.2.2. Контактні дані: email, номер телефону, адреса доставки.
3.2.3. Платіжні дані: способи оплати, статус платежу (увага: реквізити банківських карток не зберігаються – їх обробляє платіжний сервіс LiqPay та банки-еквайри).
3.2.4. Дані доставки: місто, відділення пошти, одержувач.
3.2.5. Технічні дані: IP-адреса, cookies, дані браузера, дата та час доступу, історія переглядів.
3.2.6. Дані активності на Сайті: історія покупок, відгуки, взаємодія з сервісами.

3.3. Власник не обробляє та не збирає спеціальні категорії даних (чутливі персональні дані): біометричні дані, релігійні чи політичні переконання, стан здоров’я тощо.

3.4. Дані користувача не продаються та не передаються третім особам з комерційною метою.

4. Правові підстави обробки персональних даних

Обробка персональних даних здійснюється Власником на законних підставах, а саме:

4.1. Згода користувача — під час заповнення форм на Сайті та оформлення замовлення користувач надає добровільну згоду на обробку своїх персональних даних (стаття 11 Закону України «Про захист персональних даних»).

4.2. Необхідність виконання договору — обробка даних здійснюється для виконання замовлення (доставка товару, обробка платежів тощо).

4.3. Виконання законних обов’язків — збереження фінансової інформації, надання звітності контролюючим органам у випадках, передбачених законодавством.

4.4. Легітимний інтерес — для забезпечення безпеки Сайту, запобігання шахрайству, захисту прав Власника в разі порушень.

4.5. Маркетингові цілі (за згодою) — відправка email-розсилок, персональних пропозицій та рекламних повідомлень лише за згодою користувача.

5. Мета обробки персональних даних

5.1. Власник обробляє персональні дані виключно з наступними цілями:

  • Оформлення та виконання замовлень на сайті https://alenatofil.com.ua
  • Обробка та підтвердження платежів через LiqPay, банківські картки, Apple Pay та термінали самообслуговування
  • Доставка товарів через Нова Пошта (накладений платіж не відпраляємо)
  • Зворотний зв’язок з клієнтами та відповіді на звернення
  • Гарантійне обслуговування, претензії та повернення (відповідно до законодавства України)
  • Покращення якості сервісу та роботи сайту
  • Запобігання шахрайству та порушенням правил користування сайтом
  • Ведення бухгалтерського обліку та виконання податкових зобов'язань
  • Персоналізація комерційних пропозицій (за згодою користувача)
  • Email-розсилки та маркетинг (лише за згодою користувача)

6. Cookies Policy (Політика щодо файлів cookie)

6.1. Сайт https://alenatofil.com.ua

використовує файли cookie. Cookies – це невеликі текстові файли, які зберігаються у браузері вашого пристрою та допомагають покращити роботу Сайту.

6.2. Cookies використовуються з метою:

  • забезпечення коректної роботи функцій Сайту;
  • запам’ятовування налаштувань та уподобань користувача;
  • аналізу відвідуваності Сайту (Google Analytics);
  • відображення релевантної реклами в мережі Google/META (за згодою користувача);
  • підтримки безпеки та запобігання шахрайській активності.

6.3. Сайт може використовувати такі типи cookie:

  • Обов’язкові cookies — необхідні для роботи Сайту.
  • Функціональні cookies — зберігають налаштування користувача.
  • Аналітичні cookies — допомагають зрозуміти, як користувачі використовують Сайт.
  • Маркетингові cookies — використовуються для персоналізованої реклами.

6.4. Користувач може вимкнути файли cookie у налаштуваннях свого браузера, однак це може вплинути на роботу Сайту.

6.5. Продовжуючи користуватися Сайтом, користувач автоматично погоджується з використанням файлів cookie.

7. Передача персональних даних третім сторонам

7.1. Власник не передає персональні дані третім особам, за винятком випадків, коли така передача є необхідною для:

  • виконання замовлення;
  • обробки платежу;
  • доставки товару;
  • виконання вимог законодавства;
  • захисту прав та законних інтересів Власника у випадку порушень умов користування Сайтом.

7.2. Персональні дані можуть передаватися таким категоріям отримувачів:

  • Платіжні системи: LiqPay, банківські еквайри (для проведення платежів);
  • Фінансові установи: банки (підтвердження транзакцій);
  • Постачальники аналітики: Google Analytics;
  • Поштові та кур’єрські служби: (Нова Пошта);
  • Державні органи: податкові та правоохоронні структури — лише у випадках, передбачених законом;
  • Партнери з технічної підтримки сайту: сервіси хостингу та ІТ-обслуговування.

7.3. Жодні персональні дані користувачів не продаються та не передаються з комерційною метою.

7.4. Усі треті сторони, яким передаються персональні дані, зобов'язані гарантувати конфіденційність та захист інформації.

8. Захист персональних даних

8.1. Власник вживає необхідних технічних і організаційних заходів для захисту персональних даних користувачів від:

  • несанкціонованого доступу;
  • втрати;
  • знищення;
  • неправомірної обробки.

8.2. До заходів безпеки належать:

  • використання захищеного з'єднання (SSL-сертифікат);
  • захист серверів та хостингу;
  • обмеження доступу до персональних даних;
  • регулярний технічний моніторинг та аудит безпеки.

8.3. Незважаючи на вжиті заходи, Власник не може гарантувати абсолютну безпеку даних при їх передачі в Інтернеті і не несе відповідальності за дії третіх осіб, якщо вони стали причиною несанкціонованого доступу до персональних даних.

9. Права користувача як суб’єкта персональних даних

Відповідно до Закону України «Про захист персональних даних» та GDPR (у разі застосування), користувач має право:

9.1. Знати, які персональні дані збираються та з якою метою.

9.2. Отримувати інформацію щодо умов доступу до своїх персональних даних.

9.3. Вимагати виправлення або оновлення персональних даних, якщо вони є неточними або застарілими.

9.4. Вимагати видалення своїх персональних даних («право бути забутим») – за умови, якщо обробка даних не є обов’язковою згідно із законодавством.

9.5. Відкликати свою згоду на обробку персональних даних.

9.6. Заперечити проти використання персональних даних у маркетингових цілях.

9.7. Звертатися зі скаргою до Уповноваженого Верховної Ради України з прав людини або до суду у разі порушення його прав.

9.8. Обмежити обробку своїх персональних даних у випадках, передбачених законом.

10. Маркетингові розсилки та аналітика

10.1. Користувач може добровільно підписатися на:

  • електронні розсилки;
  • повідомлення про нові товари;
  • спеціальні пропозиції та акції;
  • інформаційні beauty-огляди.

10.2. Розсилки виконуються лише за згодою користувача.

10.3. Користувач має право у будь-який момент відмовитися від розсилок одним кліком за посиланням у листі або написавши на email: welcome@alenatofil.com

.

10.4. Для аналітики роботи сайту використовується Google Analytics, який може збирати технічні дані через файли cookie (IP-адресу, геолокацію, відвідані сторінки). Це робиться з метою покращення якості сервісу.

10.5. Дані, зібрані для аналітики, не дозволяють Власнику ідентифікувати конкретного користувача.

11. Термін зберігання персональних даних

11.1. Персональні дані зберігаються не довше, ніж це необхідно для виконання цілей, з якими вони були зібрані, або протягом строків, передбачених законодавством України.

11.2. Після закінчення строку зберігання персональні дані видаляються або знеособлюються.

12. Відповідальність сторін

12.1. Власник несе відповідальність за дотримання вимог законодавства щодо обробки персональних даних.

12.2. Користувач несе відповідальність за достовірність наданих персональних даних.

12.3. Власник не несе відповідальності за:

  • технічні збої в роботі Сайту;
  • втручання третіх осіб у роботу Сайту;
  • неправомірні дії третіх осіб, спрямовані на отримання даних користувача;
  • роботу сервісів третіх сторін (LiqPay, Google, поштові служби).

12.4. У разі виявлення витоку або неправомірної обробки персональних даних користувач зобов’язаний негайно повідомити Власника.

13. Порядок звернення та реалізація прав користувача

13.1. Власник забезпечує підтримку користувачів із питань обробки персональних даних.

13.2. Звернення з приводу конфіденційності, видалення або зміни персональних даних надсилаються виключно письмово на email: welcome@alenatofil.com

13.3. Термін відповіді – до 30 календарних днів з моменту отримання звернення.

13.4. Перед виконанням запиту на видалення/зміну даних Власник має право провести додаткову ідентифікацію користувача для безпеки.

14. Зміни до Політики

14.1. Власник залишає за собою право змінювати цю Політику в будь-який час.

14.2. Оновлена редакція набирає чинності з моменту публікації на Сайті, якщо інше не зазначено у тексті Політики.

14.3. Користувач зобов’язаний періодично перевіряти цю сторінку для ознайомлення з можливими змінами.

15. Контактні дані Власника

Власник сайту: ФОП Коробкова Олена Іванівна
Торгова марка: ТМ “ALENA TOFIL”
Адреса реєстрації: м. Київ, Кириліивська 116, 04080, Україна
Email: welcome@alenatofil.com


Телефон: +38063-824-1284 (Viber підтримка)
Сайт: https://alenatofil.com.ua