ПОЛОЖЕННЯ про порядок обробки та захисту персональних даних та передачі інформації
Загальні положення
Інтернет-магазин X-Gear https://x-gear.com.ua (надалі – «Компанія») заснований та діє відповідно до чинного законодавства України.
Поважаючи приватне життя своїх клієнтів і докладаючи всіх зусиль для забезпечення захисту особистих даних та інформації, дотримуючись чинного законодавства України стосовно захисту персональних даних, Компанія розробила це «Положення про порядок обробки та захисту персональних даних та передачі інформації» (надалі – «Положення»), яке визначає:
- основні принципи збирання та обробки персональних даних Компанією на веб-сайті Компанії;
- мету, підстави обробки персональних даних;
- спосіб у який суб’єкт персональних даних можете змінювати надану інформацію;
- права суб’єкта персональних даних.
Це Положення розроблено відповідно до Конституції України, Закону України «Про захист персональних даних», Типового порядку обробки персональних даних, затвердженого Наказом Уповноваженого Верховної Ради з прав людини від 08.01.2014 №1/02-14 інших законів та підзаконних нормативно-правових актів, які регулюють відносини у сфері захисту персональних даних. Обробка персональних даних здійснюється Компанією лише за згодою суб’єкта персональних даних.
Компанія має право посилатись на це Положення в правочинах, які виникають між Компанією та суб’єктом персональних даних при здійсненні онлайн-покупок/наданні послуг та Компанія очікує, що клієнти та користувачі веб-сайту Компанії, інші зацікавлені особи будуть ознайомлені з даним Положенням перед використанням даного веб-сайту.
ВИЗНАЧЕННЯ ТЕРМІНІВ
В цьому Положенні нижченаведені терміни вживаються в наступному значенні:
Компанія – Володілець персональних даних – Інтернет-магазин "X-Gear", який відповідно до законодавства визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки.
Розпорядник персональних даних – фізична чи юридична особа, якій Компанією або законодавством надано право обробляти персональні дані.
Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, оновлення, використання і поширення (розповсюдження, реалізація, передача), знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих систем).
Клієнт – Суб’єкт персональних даних – фізична особа, яка відвідує веб-сайт Компанії та персональні дані якої обробляються.
Згода cуб’єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до мети їх обробки.
Третя особа – будь-яка особа, за винятком Володільця персональних даних чи розпорядника персональних даних та суб’єкта персональних даних та уповноваженого органу з питань захисту персональних даних, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних відповідно до законодавства.
1. ПРИЙНЯТТЯ ПОЛОЖЕННЯ СУБ’ЄКТОМ ПЕРСОНАЛЬНИХ ДАНИХ
Перебуваючи на веб-сайті Компанії та здійснюючи покупки на веб-сайті, клієнт погоджується на застосування до нього цього Положення.
Відсутність офіційно заявлених заперечень відносно змісту Положення з боку клієнта є підтвердженням того, що він ознайомився з ним, Положення йому зрозуміле та він приймає визначений в Положенні порядок обробки своїх персональних даних Компанією.
Якщо Клієнт не приймає дане Положення, то він не може користуватись веб-сайтом.
Надаючи свої персональні дані при реєстрації на веб-сайті Компанії, а також використовуючи цей веб-сайт, Клієнт надає згоду на їхню обробку Компанією та особами, уповноваженими Компанією на обробку персональних даних відповідно до Законодавства України.
2. СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ, ЯКІ ПІДЛЯГАЮТЬ ОБРОБЦІ
2.1. Персональні дані клієнта
При перегляді веб-сайту Компанії, а також при здійсненні онлайн-покупок на веб-сайті Компанії, підписці на електронну розсилку та веб-сайт, через які повідомляється про послуги та акції Компанії, Компанія для кращого обслуговування збирає деякі персональні дані, зокрема:
ім’я, прізвище та по-батькові, стать та дату народження Клієнта;
адреса електронної пошти, номер телефону;
банківські реквізити та адреса доставки;
інформація про особисті інтереси, зворотній зв’язок, переваги стосовно перегляду та покупок;
місцезнаходження Клієнта.
До уваги. Для того, щоб створити обліковий запис Клієнта на веб-сайті Компанії та для здійснення онлайн-покупок, необхідно надати вищевказані персональні дані. Якщо Клієнт не погоджуєтесь надати вказані персональні дані, він не зможе створити обліковий запис користувача та здійснювати покупки на веб-сайті Компанії.
2.2. Технічні та статистичні дані та інформація
Окрім визначених в п. 1 цього Положення персональних даних, Компанія також може збирати інформацію стосовно пристрою зв’язку Клієнта, а також інші статистичні та технічні дані та інформацію стосовно того як часто Клієнт відвідує веб-сайт Компанії, тривалість візиту Клієнта, час замовлення та IP адреса в момент замовлення, статистику відвідувань сторінок з товарами та замовлених товарів. Ці дані збираються та використовуються для аналізу відвідувань Клієнта та його вподобань, для адміністрування веб-сайту, статистики та задля заходів безпеки. Статистичні та технічні дані, отримані веб-браузером Клієнта та/або пристроєм також можуть використовуватись для маркетингових та рекламних цілей з застереженням, що такі дані не будуть стосуватись персональних даних суб’єкта персональних даних та не будуть використовуватись для ідентифікації суб’єкта персональних даних.
2.3. Дані та інформація по оплаті (реквізити банку та/або реквізити платіжної карти)
У процесі обробки будь-якого замовлення та залежно від обраного способу оплати при розміщенні замовлення у Клієнта запитуються платіжні реквізити, інформація кредитної картки. Надані дані використовуються для здійснення будь-яких платежів за покупки або для повернення коштів, залежно від обставин. Компанія наголошує, що в такому випадку Клієнт надає свої платіжні реквізити безпосередньо оператору з обробки платежів (третій стороні), а не Компанії, і тому на Клієнта поширюється дія політики захисту персональних даних оператора з обробки платежів. Інформація про банківську картку, яка використовується для розміщення замовлення ніколи не утримується та не зберігається в системі Компанії.
Компанія не збирає та не обробляє персональні дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також дані, що стосуються здоров’я, статевого життя, біометричних або генетичних даних.
3. МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
3.1. Персональні дані суб’єкта персональних даних обробляються Компанією з метою:
Укладення електронних правочинів купівлі-продажу на відстані, надання/отримання та здійснення розрахунків за придбані товари/послуги відповідно до чинного законодавства України;
Забезпечення комунікацій з клієнтами;
Створення облікового запису Клієнта на веб-сайті Компанії;
Обробки замовлень клієнта в онлайн режимі;
Відправки маркетингових пропозицій таких як нові інформаційні сповіщення та каталоги;
Інформування про проблеми з доставкою замовленого товару;
Надання відповідей на запитання Клієнта та інформування про товари, нові послуги або зміни в послугах;
Перевірки досягнення клієнтом встановленого законодавством віку для здійснення онлайн-покупок.
Обробки та завершення процесу замовлення та забезпечення зв’язку з клієнтами Компанії задля виконання Компанією своїх зобов’язань, які виникають з правочинів укладених між Компанією та клієнтом;
Надання інформації про товари, послуги, акції, кампанії та інших повідомлень;
Кращого розуміння вподобань клієнтів Компанії стосовно покупок;
Проведення аналізу тенденцій та статистичних аналізів для маркетингу та інших внутрішніх цілей Компанії;
Посилення безпеки веб-сайту.
3.2. До уваги. Компанія не може і не буде свідомо збирати інформацію від жодної особи, яка не досягла 18 років. Якщо клієнт не досяг 18 років, він не можете користуватися веб-сайтом або надсилати Компанії персональні дані.
4. ПІДСТАВИ ТА ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
4.1. Підстави для обробки персональних даних:
згода суб’єкта персональних даних на обробку його персональних даних;
телефонна розмова з персоналом Компанії або уповноваженою Компанією особою та або розмова в інтернет-засобах комунікації;
4.2. Клієнт надає свої персональні дані шляхом заповнення відповідних електронних форм на веб-сайті.
4.3. Реєстрація на Веб-сайті та/або проставлення клієнтом відмітки у відповідній електронній формі на веб-сайті свідчить:
що Клієнт добровільно надав Компанії свої персональні дані, а Компанія правомірно отримала ці дані та може обробляти їх на законних підставах;
про підтвердження Клієнтом отримання ним інформації про володільця персональних даних, свої права як суб’єкта персональних даних, склад зібраних персональних даних, мету обробки;
про надання Компанії згоди на обробку персональних даних.
4.4. Клієнт має право відкликати свою згоду на обробку персональних даних шляхом направлення відповідного запиту на електронну адресу Компанії: [email protected] та/ або на адресу Компанії. При цьому Клієнт розуміє, що відкликання згоди перешкоджає подальшому використанню веб-сайту та здійсненню замовлень.
4.5. Персональні дані клієнта можуть оброблятись як на паперових, так і в автоматизованих системах.
4.6. Персональні дані мають бути точними, достовірними і оновленими відповідно до потреби, визначеної метою їх обробки. Компанія не несе відповідальності за надання Клієнтом недостовірних персональних даних.
4.7. Суб’єкт персональних даних має право пред’явити мотивовану вимогу Компанії щодо доступу до своїх персональних даних, заборони, заперечення, обмеження обробки своїх персональних даних (їх частини), знищення та/або зміни їх складу/змісту. Суб’єкт персональних даних відправляє завірену своїм підписом у письмовій формі на адресу Компанії. Компанія розглядає таку вимогу протягом 30 (тридцяти) календарних днів з дати отримання.
За результатами розгляду такої вимоги Компанія надсилає на адресу суб’єкта персональних даних мотивовану відповідь в залежності від вимоги суб’єкта персональних даних та вживає всіх заходів для врегулювання проблеми (якщо така є).
5. БЕЗПЕКА ТА ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
Компанія поважає конфіденційність персональних даних своїх Клієнтів і докладає всіх зусиль, використовуючи найсучасніші технології, задля забезпечення захисту персональних даних Клієнта. Всі фізичні, електронні та управлінські заходи приймаються для забезпечення безпеки системи Компанії. Всі дані зберігаються та резервуються на захищених серверах. Дані, отримані на веб-сайті, передаються через технологію SSL (Secure Socket Layer), що забезпечує безпечну передачу даних.
6. ДОДАТКОВІ УМОВИ
6.1. Компанія має право вносити зміни до цього Положення в односторонньому порядку.
6.2. Положення з внесеними змінами вступає в силу з моменту його розміщення на веб-сайті Компанії, якщо інше не передбачено новою редакцією Положення.
6.3. Всі пропозиції, зауваження та питання з приводу даного Положення надсилаються на адресу Компанії або шляхом відправки електронного листа на електронну адресу Компанії.
ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ
Я (надалі – «Клієнт»), реєструючись на веб-сайті https://x-gear.com.ua/ Інтернет-магазина "X-Gear" (надалі – «Компанія» та/або «Володілець персональних даних»), надаю Згоду на обробку моїх персональних даних (надалі – «Згода»).
Підтвердженням даної Згоди є реєстрація на веб-сайті Компанії та надання своїх персональних даних в електронних формах, розміщених на веб-сайті Компанії а також надання такої інформації співробітникам компанії в інший спосіб.
Клієнт надає свою згоду Компанії, якій належить цей веб-сайт на обробку своїх персональних даних на наступних умовах:
Дана Згода надається на обробку персональних даних з та без використання автоматизованих (інформаційних) систем без обмеження території її дії протягом строку, необхідного для реалізації мети обробки, але не пізніше дня отримання Компанією повідомлення Клієнта про відкликання Згоди.
Обробка персональних даних здійснюється з метою: замовлення товарів Компанії; доставки замовлених товарів; формування та підтримання обізнаності про рекламні, маркетингові та інші заходи Компанії; розповсюдження новин, повідомлень, реклами про будь-які заходи, товари та послуги, що відбуваються та реалізуються на веб-сайті Компанії; проведення статистичних та/або оцінювальних досліджень для підвищення ефективності надання послуг Клієнтам.
Клієнт погоджується, що Володілець персональних даних може доручити обробку персональних даних Клієнта третім особам/Розпоряднику персональних даних, зокрема, але не виключно, з метою організації надсилання повідомлень комерційного характеру.
Клієнт підтверджує, що повідомлений про склад та зміст зібраних персональних даних, відомості про його права, визначених законом України «Про захист персональних даних» для виконання зазначеної мети і можливості передачі персональних даних Клієнта третім особам на розсуд Власника та/або Розпорядника персональних даних. Клієнт підтверджує, що ознайомлений з Положенням про захист персональних даних та передачу інформації, розробленим Компанією, та погоджується з його положеннями.
Клієнт має право відкликати свою згоду на обробку персональних даних шляхом направлення відповідного запиту на електронну адресу Компанії: [email protected] та/ або на адресу Компанії.
Під обробкою персональних даних Клієнт розуміє збір, реєстрацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, поширення, (в тому числі, передача третім особам), вилучення знеособлення, знищення, та інші дії (операції) з персональними даними.