UA
RU
EN
favorites
0 Вибране
cart
cart
0 Кошик
logo
search

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

веб-сайту riornails.com

Остання редакція № UA-01

затверджена 18.07.2024 року

І. ТЕРМІНОЛОГІЯ

1.1.      Для більш точного розуміння умов цієї політики конфіденційності терміни в ній використовуються в таких значеннях:

1.1.1.   Політика конфіденційності – цей документ (Політика конфіденційності), що розміщений за посиланням: https://riornails.com/info/privacy/

1.1.2.   Веб-сайт – веб-сторінка, що розміщена за посиланням riornails.com, включаючи всі субдомени (підпапки), власником якої є Адміністрація Веб-сайту.

1.1.3.   Адміністрація Веб-сайту – Фізична особа-підприємець Самолазова Марія Вадимівна (РНОКПП: 3607610829; адреса: 49128, місто Дніпро, вулиця Коробова, будинок 22, квартира 59, номер запису в ЄДР 2002240000000150145 від 01.02.2021 року), яка зареєстрована відповідно до чинного законодавства України та/або особи, уповноважені нею на управління Веб-сайтом. За текстом Політики конфіденційності посилання на Адміністрацію Веб-сайту означає одночасне посилання і на уповноважених осіб Адміністрації Веб-сайту.

1.1.4.   Користувач фізична особа, яка володіє повною цивільною право- та дієздатністю та яка використовує Веб-сайт.

1.1.5.   GDPR – Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних і вільного переміщення таких даних, а також про скасування Директиви 95/46/EC (посилання: https://eur-lex.europa.eu/eli/reg/2016/679/oj).

1.1.6.   Персональні дані - будь-яка інформація, що стосується фізичної особи (Користувача), яку ідентифіковано чи можна ідентифікувати; фізична особа, яку можна ідентифікувати, є такою особою, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за такими ідентифікаторами як ім’я, ідентифікаційний номер, дані про місцеперебування, онлайн-ідентифікатор або за одним чи декількома факторами, що є визначальними для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної сутності такої фізичної особи (п. 1 ст. 4 GDPR).

1.2.      Виключно Адміністрація Веб-сайту, окрім суду, має право здійснити тлумачення Політики конфіденційності, а також термінів, що в ній вживаються.


ІІ. ЗАГАЛЬНІ ПОЛОЖЕННЯ

2.1.      Адміністрація Веб-сайту riornails.com та її уповноважені представники поважають конфіденційність Користувачів Веб-сайту і зобов’язуються захищати її за допомогою методів забезпечення конфіденційності, як описано в цій Політиці.

2.2.      У цій Політиці конфіденційності вказано які Персональні дані збирає Адміністрація Веб-сайту та як вони обробляються. Юридична сила цієї Політики конфіденційності поширюється на Персональні дані, які Адміністрація Веб-сайту збирає через Веб-сайт в автономному та онлайн режимах.

2.3.      Користувач зобов’язаний уважно ознайомитися із кожним пунктом цієї Політики конфіденційності та у випадку не погодження з будь-яким пунктом негайно припинити використання Веб-сайту.


ІІІ. ЗБІР ПЕРСОНАЛЬНИХ ДАНИХ

3.1.      Використовуючи Веб-сайт Користувач може надавати Адміністрації Веб-сайту наступний обсяг інформації:

3.1.1.   дані, які Користувач надає, заповнюючи форми на Веб-сайті (зокрема, але не виключно «Коментар до замовлення»). Це включає Персональні дані та контактну інформацію, надану під час реєстрації, оформлення замовлення товару/послуги, спілкування з представниками Адміністрації Веб-сайту або інша інформація, яку Користувач повідомляє Адміністрації Веб-сайту, зокрема це:

            3.1.1.1. прізвище, ім’я та по-батькові;

            3.1.1.2. місцезнаходження (країна, місто);

            3.1.1.3. адреса місця проживання/перебування;

            3.1.1.4. номер телефону;

            3.1.1.5. адреса електронної пошти (email);

            3.1.1.6. IP-адреса.

3.1.2.   інформація про замовлення, наповнення корзини, покупки та іншу діяльність Користувача на Веб-сайті;

3.1.3.   пошукові запити на Веб-сайті.

3.1.4.   інші Персональні дані, які Користувач надає Адміністрації Веб-сайту;

3.2.      Якщо Користувач вирішує надавати інформацію Адміністрації Веб-сайту за межами Веб-сайту (наприклад, через сторінку Instagram, Telegram, Viber, WhatsApp, тощо), то така інформація передається Користувачем на власний ризик і відповідно до умов політики конфіденційності цих платформ. Адміністрація Веб-сайту не уповноважена встановлювати правила щодо Персональних даних на таких платформах.

3.3.      Якщо Користувач надав Адміністрації Веб-сайту Персональні дані третіх осіб, то презюмується, що Користувач попередньо отримав від такої третьої особи згоду на обробку Персональних даних. Якщо з'ясується, що Користувач не отримував згоду на обробку Персональних даних такої третьої особи, то Користувач несе всю відповідальність за такі дії та самостійно має врегулювати всі можливі спори.

3.4.      Користувач надає згоду на запис та зберігання його розмови із Адміністрацією Веб-сайту з метою покращення якості обслуговування, товарів та послуг.

3.5.      Веб-сайт не призначений для осіб віком до 18 років і Адміністрація Веб-сайту свідомо не збирає Персональні дані таких осіб. Користувач молодше 18 років зобов’язується не використовувати Веб-сайт та не надавати будь-яку інформацію Адміністрації Веб-сайту, не робити будь-яких покупок, не використовувати будь-які функції Веб-сайту або надавати будь-які Персональні дані. Якщо Адміністрації Веб-сайту стане відомо, що було зібрано або отримано Персональні дані від дитини віком до 13 років без підтвердження згоди батьків, Адміністрація Веб-сайту видалить цю інформацію. Якщо Користувачу стало відомо, що його дитина віком до 13 років повідомила свої Персональні дані Адміністрації Веб-сайту, то такий Користувач зобов’язаний негайно звернутися до Data Protection Officer (DPO) за допомогою електронної пошти: riornails@gmail.com та повідомити деталі, за якими Адміністрація Веб-сайту зможе ідентифікувати таку дитину та видалити про неї інформацію.


IV. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ

4.1.      Користувач надає Адміністрації Веб-сайту згоду на обробку його Персональних даних, в свою чергу Адміністрація Веб-сайту збирає Персональні дані Користувачів в обсязі, необхідному для надання послуг/продажу товару, покращення якості обслуговування, маркетингових та статистичних цілях.

4.2.      Адміністрація Веб-сайту виступає розпорядником Персональних даних Користувачів та третіх осіб, дані яких були повідомлені Користувачами.

4.3.      Персональні дані Користувачів/третіх осіб та інформація, зібрана за допомогою файлів cookie або інших подібних технологій, обробляються Адміністрацією Веб-сайту:

4.3.1.   для надання послуг/продажу товару (організації його доставки) – у відповідності до п. «b» ч. 1 ст. 6 GDPR з метою отримання необхідних даних для Угоди користувача, що розміщена на Веб-сайті, організації доставки товару або іншого правочину для виконання замовлення Користувача;

4.3.2.   для аналітичних і статистичних цілей – у відповідності до п. «f» ч. 1 ст. 6 GDPR з метою проведення аналізу дій Користувачів, а також їхніх уподобань для покращення функції Веб-сайту, послуг або товарів;

4.3.3. для здійснення претензійно-позовної роботи або захисту від претензій - у відповідності до п. «f» ч. 1 ст. 6 GDPR з метою захисту прав Адміністрації Веб-сайту;

4.3.4.   для маркетингових цілей – у відповідності до п. «f» ч. 1 ст. 6 GDPR з метою формування, надсилання, оприлюднення маркетингового контенту.

4.4.      Адміністрація Веб-сайту обробляє Персональні дані Користувачів, які відвідують профілі Адміністрації Веб-сайту в соціальних мережах або месенджерах (TikTok, Instagram, WhatsApp, Telegram, Viber). Ці дані обробляються виключно у зв’язку з веденням профілю, в тому числі для інформування Користувачів про діяльність Адміністрації Веб-сайту та для просування різноманітних заходів, послуг і товарів. Правовою основою для обробки персональних даних Адміністрацією Веб-сайту для цієї мети є її законний інтерес, який полягає в просуванні власного бренду (відповідно до п. «f» ч. 1 ст. 6 GDPR).

4.5.      Діяльність Користувача на Веб-сайті та Персональні дані реєструються у внутрішніх базах даних Адміністрації Веб-сайту (спеціальна комп’ютерна програма, яка використовується для зберігання хронологічного запису, що містить інформацію про події та дії, пов’язані з ІТ-системою, яка використовується для надання послуг/продажу товару Адміністрацієї Веб-сайту). Інформація, зібрана в таких базах даних, обробляється переважно для цілей, пов’язаних із наданням послуг/продажем товарів. Адміністрація Веб-сайту також обробляє їх для технічних та адміністративних цілей, щоб забезпечити безпеку ІТ-системи та керувати цією системою, а також для аналітичних і статистичних цілей - у цьому відношенні правовою основою для обробки є законний інтерес Адміністрації Веб-сайту (відповідно до п. «f» ч. 1 ст. 6 GDPR).

4.6.      Персональні дані обробляються до моменту відкликання Користувачем згоди на обробку або висунення заперечення щодо обробки таких даних. В розумний строк, але не більше ніж 5 (п’ять) робочих днів з моменту надходження до Адміністрації Веб-сайту на електронну пошту riornails@gmail.com запиту від Користувача, Персональні дані будуть видалені або знеособлені.

4.7.      Період обробки Персональних даних може бути продовжений, якщо обробка необхідна для встановлення та розгляду можливих претензій або захисту від них і в межах, передбачених законодавством. Після закінчення періоду обробки Персональних даних вони безповоротно видаляються або знеособлюються.


V. ПЕРЕДАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

5.1.      Персональні дані Користувача можуть бути розголошені третім особам на періодичній та тимчасовій основі, зокрема постачальникам ІТ-послуг, аналітичних, рекламних і маркетингових інструментів, а також організаціям, які забезпечують продаж товару або надання послуг Адміністрацією Веб-сайту.

5.2.      На періодичній основі у зв’язку із замовленням товару Адміністрація Веб-сайту передає Персональні дані наступним особам:

5.2.1.   компанії Нова Пошта (перевізник), що представлена Товариством з обмеженою відповідальністю «НОВА ПОШТА» (код ЄДРПОУ: 31316718), а саме: прізвище, ім'я, по-батькові (за наявності); місцезнаходження (країна, місто); адреса місця проживання/перебування (у випадку кур'єрської доставки); Персональні дані, що можуть міститися у коментарях Користувача до замовлення. Персональні дані цій компанії передаються з метою організації доставки товару до Користувача.

5.2.2.   компанії Tranzzo (еквайр), що представлена Товариством з обмеженою відповідальністю «ФІНАНСОВА КОМПАНІЯ «ФІНЕКСПРЕС» (код ЄДРПОУ: 39706018), а саме: прізвище, ім'я, по-батькові (за наявності); номер телефону; адреса електронної пошти (email). Персональні дані цій компанії передаються з метою забезпечення онлайн-оплати замовлення.

5.3.      На тимчасовій основі Адміністрація Веб-сайту передає Персональні дані особам, які тимчасово залучаються для надання певних послуг, необхідних в господарській діяльності Адміністрації Веб-сайту. Користувач має право отримати інформацію про осіб, яким передаються його Персональні дані. Якщо Користувач категорично не погоджується з тим, щоб його Персональні дані передавалися третім особам, то Користувач зобов’язаний негайно про це повідомити Адміністрацію Веб-сайту шляхом надсилання електронного листа на електронну пошту riornails@gmail.com. В іншому випадку презюмується, що Користувач не заперечує проти цього.

5.4.      Адміністрація Веб-сайту залишає за собою право розкривати Персональні дані Користувача компетентним органам або третім особам, які запитують таку інформацію на відповідній правовій основі та згідно із положеннями чинного законодавства.

5.5.      Користувач надає згоду Адміністрації Веб-сайту на передання своїх Персональних даних визначеним у цьому розділі особам. Така згода може бути відкликана шляхом надсилання електронного листа на електронну пошту riornails@gmail.com.

 

VI. ПЕРЕДАННЯ ПЕРСОНАЛЬНИХ ДАНИХ ЗА МЕЖІ ЄЕЗ

6.1.      Рівень захисту Персональних даних за межами Європейської економічної зони (ЄЕЗ) відрізняється від рівня, передбаченого європейським законодавством. З цієї причини Адміністрація Веб-сайту передає Персональні дані за межі ЄЕЗ лише у разі необхідності та забезпечуючи належний рівень захисту, насамперед через:

6.1.1.   співпрацю з суб’єктами обробки Персональних даних у країнах, щодо яких було видано відповідне рішення Європейської комісії щодо визначення належного рівня захисту Персональних даних (актуальна інформація про перелік країн міститься у відповідному рішенні Європейської комісії);

6.1.2.   застосування стандартних договірних положень, виданих Європейською комісією, що надають Персональним даним той самий захист, на який вони мають право в Європейському Союзі;

6.1.3.   застосування обов'язкових корпоративних правил, затверджених компетентним наглядовим органом.

6.2.      На момент затвердження цієї Політики конфіденційності, Адміністрація Веб-сайту не передає Персональні дані Користувачів за межі ЄЕЗ.

 

VIІ. ПРАВА КОРИСТУВАЧА

7.1.      Користувач має право: отримати доступ до вмісту даних і вимагати їх виправлення, видалення, обмеження обробки, право передавати дані та право заперечувати проти обробки даних, а також право подати скаргу до органу, відповідального за захист Персональних даних.

7.2.      Якщо дані Користувача обробляються на підставі згоди, її можна відкликати в будь-який час, зв’язавшись з Адміністрацією Веб-сайту шляхом надсилання належним чином оформленого письмового запиту на електронну пошту riornails@gmail.com. Відкликання такої згоди не впливає на законність обробки на підстави згоди, що була у Адміністрації Веб-сайту до її відкликання.

7.3.      Будь-який пункт цієї Політики конфіденційності не може тлумачитися як такий, що звужує обсяг прав Користувача.


VIII. БЕЗПЕКА ПЕРСОНАЛЬНИХ ДАНИХ

8.1.      Адміністрація Веб-сайту проводить аналіз ризиків на постійній основі для власного переконання, що Персональні дані обробляються безпечним чином, гарантуючи перш за все, що лише уповноважені особи мають доступ до даних і лише в тому обсязі, який необхідний відповідно до завдань, які вони виконують. Адміністрація Веб-сайту гарантує, що всі операції з Персональними даними обробляються лише уповноваженими особами.

8.2.      Адміністрація Веб-сайту вживає всіх необхідних заходів для того, щоб його контрагенти гарантували використання відповідних заходів безпеки щоразу, коли вони обробляють Персональні дані від імені Адміністрації Веб-сайту.

 

IX. ПРИКІНЦЕВІ ПОЛОЖЕННЯ

9.1.      Зв'язатися із Адміністрацією Веб-сайту можна за адресою електронної пошти: riornails@gmail.com або адресою для листування: 49128, місто Дніпро, вулиця Коробова, будинок 22, квартира 59.

9.2.      Адміністрація Веб-сайту визначила Data Protection Officer (DPO), з яким можна зв’язатися за допомогою електронної пошти: riornails@gmail.com з будь-якого питання щодо обробки Персональних даних.

9.3.      Політика конфіденційності постійно перевіряється та за необхідності оновлюється. У разі оновлення Політики конфіденційності Користувач буде повідомлений шляхом відображення чіткої інформації на Веб-сайті або шляхом відправлення Користувачеві листа на електронну пошту. В окремих випадках Користувач може бути заздалегідь повідомлений про оновлення Політики конфіденційності. Нова редакція Політики конфіденційності набирає чинність з моменту її опублікування на Веб-сайті.

9.4.      Користувач, який не погоджується з умовами Політики конфіденційності зобов’язаний не використовувати Веб-сайт та обов’язково надіслати на електронну пошту riornails@gmail.com повідомлення про припинення обробки Персональних даних Користувача.

9.5.      Поточна редакція Політики конфіденційності прийнята та діє з 18 липня 2024 року. Факт використання Веб-сайту означає повну та беззаперечну згоду з поточною версією Політики конфіденційності.