Конфіденційність персональних даних

1. Категорії даних, що обробляються:

• Інвентаризаційні дані (наприклад, імена, адреси).
• Контактні дані (наприклад, адреси електронної пошти, номери телефонів).
• Вміст (наприклад, введення тексту).
• Дані про використання (наприклад, зацікавленість вмістом, час доступу).
• Метадані/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).

2. Мета обробки

• Надання онлайн-пропозиції (інтернет-магазин), її функціональності та змісту.
• Відповідь на контактні запити та спілкування з користувачами.
• Заходи безпеки.
• Вимірювання охоплення/маркетинг.

3. Використані терміни

• «Персональні дані» — це будь-яка інформація, що стосується ідентифікованої фізичної особи (далі — «ідентифіковані особи»). Фізична особа класифікується як така, якщо її можна ідентифікувати прямо чи опосередковано, зокрема шляхом зіставлення з таким ідентифікатором, як ім’я, ідентифікаційний номер, дані про місцезнаходження, ідентифікатор в Інтернеті (наприклад, файл cookie), або до однієї чи кількох особливих ознак, які є вираженням фізичної, фізіологічної, генетичної, психологічної, економічної, культурної чи соціальної ідентичності зазначеної фізичної особи.
• «Обробка» — це будь-яка дія або послідовність дій, що здійснюються за допомогою автоматизованих засобів або без них у зв’язку з персональними даними.
• «Розпорядник даних» — це ПП «ЕКУС» (61002, Харківська обл., місто Харків, Київський район, ВУЛИЦЯ ДАРВІНА, будинок 19., тел.: 0675772008, Email: info@clp.org.ua), Код ЄДРПОУ 21249324.
• Терміни, які мають законодавче визначення, мають інтерпретуватися так, як це зазначено в законодавстві України.

4. Правова база

Відповідно до Закону України «Про захист персональних даних» та ст.13 GDPR, цим ми повідомляємо вам про правову підставу нашої обробки даних.

5. Заходи безпеки

Радимо вам регулярно переглядати зміст нашої заяви про конфіденційність даних. За потреби ми будемо оновлювати заяву щоразу, коли вноситимемо зміни до наших методів обробки даних. Ми повідомлятимемо вас щоразу, коли вам потрібно буде вжити заходів у результаті зазначених змін (наприклад, надати свою згоду) або коли стане необхідним будь-яке інше конкретне сповіщення.

6. Співпраця з обробниками даних і третіми сторонами

Якщо ми розкриваємо дані іншим особам і організаціям (обробникам даних або третім сторонам), передаємо їм дані або надаємо їм доступ до даних будь-яким іншим способом під час нашої обробки, ми робимо це лише в межах, дозволених законом (наприклад, коли передача даних третім особам, у тому числі постачальникам платіжних послуг, є важливою для виконання відповідного договору).

7. Права ідентифікованих осіб

Ви маєте право вимагати підтвердження того, чи обробляються відповідні дані, і отримати інформацію щодо цих даних, а також додаткову інформацію та копії даних.

Ви маєте право вимагати доповнення даних, що стосуються вас, якщо вони неповні, або виправлення, якщо вони є неточними.

Ви маєте право вимагати негайного видалення відповідних даних або, як альтернативу, щоб обробка зазначених даних була обмежена.

8. Право на відкликання згоди

Ви маєте право відкликати надану згоду, що буде чинним на майбутнє.

9. Право на заперечення

Ви можете заперечити проти подальшої обробки даних, що стосуються вас, відповідно до ст. 21 GDPR у будь-який час. Ви можете заперечити, зокрема, проти обробки ваших даних для цілей прямого маркетингу.

10. Файли cookie та право заперечувати проти прямого маркетингу.

Файли cookie — це невеликі файли, які зберігаються на комп’ютерах користувачів. Файли cookie можуть містити ряд різних даних. Основна мета файлів cookie — записувати дані про користувача (та деталі пристрою, на якому зберігаються файли cookie) під час або також після — його або її відвідування онлайн-пропозиції. Сеансові файли cookie, також відомі як тимчасові файли cookie, — це файли cookie, які видаляються після того, як користувач залишив онлайн-пропозицію та закрив свій браузер. Такі файли cookie можуть, наприклад, записувати вміст кошика для покупок в інтернет-магазині або статус входу. Постійні файли cookie зберігаються після закриття браузера. Це означає, що статус входу користувача зберігається, якщо він або вона повертається на сайт через декілька днів. Такий файл cookie також може фіксувати інтереси користувача для вимірювання охоплення чи маркетингових цілей.

Ми можемо використовувати як сеансові, так і постійні файли cookie, і надаємо детальну інформацію про це в нашій заяві про конфіденційність.

Якщо користувачі не хочуть, щоб файли cookie зберігалися на їхніх комп’ютерах, їм пропонується вимкнути відповідну опцію в налаштуваннях браузера. Збережені файли cookie можна видалити в налаштуваннях браузера. Вимкнення файлів cookie може погіршити функціональність онлайн-пропозиції або взагалі унеможливити її.

11. Видалення даних.

Дані, які ми обробляємо, буде видалено або їх обробка обмежена. Якщо це прямо не зазначено в цій заяві про конфіденційність, дані, які ми зберігаємо, буде видалено, щойно вони більше не потрібні для цільового призначення, і не застосовуються встановлені законом періоди зберігання, які забороняють їх видалення. Якщо дані не видаляються, оскільки вони потрібні для інших законодавчо прийнятних цілей, їх обробка буде обмежена. Тобто дані будуть заблоковані й не оброблятимуться для інших цілей. Це стосується, наприклад, даних, які повинні зберігатися відповідно до комерційного чи податкового законодавства.

12. Обробка, пов’язана із комерційною діяльністю.

Ми додатково обробляємо:

• договірні дані (наприклад, щодо предмета договору, терміну дії договору та категорії клієнта).
• платіжні дані (наприклад, реквізити банківського рахунку, історія платежів), що стосуються наших клієнтів, потенційних клієнтів і ділових партнерів для цілей виконання договірних послуг, надання резервних послуг і обслуговування клієнтів, маркетингу, рекламних акцій і дослідження ринку.

13. Хостинг

Ми використовуємо хостинг для надання наступних послуг: інфраструктурні та платформні послуги; обчислювальна потужність; послуги зберігання та бази даних; служби безпеки; послуги з технічного обслуговування для роботи нашої онлайн-пропозиції.

У цьому випадку ми та/або наш хостинг-провайдер обробляємо інвентаризаційні дані, контактні дані, вміст, дані про договори, дані про використання, метадані та комунікаційні дані клієнтів, потенційних клієнтів і відвідувачів нашої онлайн-пропозиції на основі нашого законного інтересу в наданні ефективної та безпечної онлайн.

14. Збір даних доступу та журналів

На підставі наших законних інтересів ми та/або наш хостинг-провайдер збираємо дані у файлах журналу сервера кожного разу, коли здійснюється доступ до сервера, на якому розміщено зазначену послугу. Дані доступу включають назву веб-сайту/файлу, до якого було зроблено доступ, дату та час доступу, обсяг переданих даних, сповіщення про успішний доступ, тип браузера користувача, включаючи його версію, операційну систему користувача, URL-адресу переходу (сторінка відвіданий безпосередньо перед цим), IP-адресу користувача та постачальника запиту.

Дані файлу журналу зберігаються протягом максимум семи днів з міркувань безпеки (наприклад, для розслідування зловживань або шахрайства), а потім видаляються. Дані, які повинні зберігатися довше як докази, виключаються з процедури видалення, доки справа не буде остаточно вирішена.

15. Обробка замовлення в інтернет-магазині та в кабінеті ідентифікованої особи (клієнта)

Ми обробляємо дані наших клієнтів у відповідь на їх замовлення, надіслані в нашому інтернет-магазині, щоб полегшити їх вибір і замовлення наших продуктів і послуг, а також з метою виконання зазначених замовлень (оплата та доставка).

Дані, які ми обробляємо, включають дані про запаси, дані про зв’язок, дані про контракти та дані про платежі. Суб’єкти даних включають наших клієнтів, потенційних клієнтів та інших ділових партнерів. Ми обробляємо дані, щоб надавати договірні послуги під час роботи нашого онлайн-магазину, включаючи пов’язане виставлення рахунків, доставку та обслуговування клієнтів. При цьому ми використовуємо сеансові файли cookie для зберігання вмісту кошика для покупок і постійні файли cookie для зберігання реєстраційних даних користувачів.

Ми обробляємо дані, визначені як необхідні для укладення та виконання договору. Ми розкриватимемо дані третім сторонам лише під час виконання процедур доставки та оплати або в рамках наших законних прав і обов’язків щодо юридичних консультантів та державних органів.

Користувачі за бажанням мають створити обліковий запис, за допомогою якого вони можуть, зокрема, переглядати свої замовлення. Обов’язкові сповіщення надаються користувачам під час процесу реєстрації. Облікові записи користувачів не є загальнодоступними та не можуть індексуватися пошуковими системами. Коли користувачі скасовують свої облікові записи, дані, що стосуються облікового запису користувача, видаляються, якщо їх не потрібно зберігати відповідно до комерційного чи податкового. Дані облікових записів клієнтів зберігаються, доки обліковий запис не буде видалено, і архівуються після того моменту, коли існує юридичне зобов’язання їх зберігати. Користувачі несуть відповідальність за збереження своїх даних, якщо вони скасують підписку до закінчення терміну дії договору.

Під час процедур реєстрації та входу, а також коли користувачі користуються нашими онлайн-сервісами, ми зберігаємо IP-адресу користувача та час виконання відповідної дії. Дані зберігаються на основі наших законних інтересів та в інтересах користувачів для захисту від зловживань та іншого несанкціонованого використання. Ми принципово не передаватимемо ці дані третім сторонам, за винятком випадків, коли це необхідно для задоволення наших претензій або коли ми юридично зобов’язані зробити це.

Дані буде видалено після закінчення відповідних зобов’язань. Ми переглядатимемо необхідність зберігання даних кожні три роки. Якщо архівування даних вимагається законом, ми видалимо їх, коли закінчиться встановлений законом термін зберігання.

16. Присутність в соціальних мережах.

Ми підтримуємо онлайн-присутність у соціальних мережах і на платформах, щоб спілкуватися з клієнтами, зацікавленими сторонами та користувачами, які використовують такі ЗМІ, і інформувати їх про наші продукти та послуги. Коли користувачі отримують доступ до відповідних мереж і платформ, на них поширюються умови та стандарти обробки даних відповідних операторів.

Якщо інше не зазначено в нашій заяві про конфіденційність, ми оброблятимемо дані користувачів, коли вони спілкуються з нами через соціальні мережі та платформи, наприклад, коли вони надсилають нам повідомлення.

17. Контакт.

Коли користувачі зв’язуються з нами (наприклад, за допомогою нашої контактної форми, електронною поштою, телефоном або через соціальні мережі), їхні дані обробляються для обробки їхніх запитів. Дані користувача можуть зберігатися в системі керування взаємовідносинами з клієнтами (CRM) або в подібній інфраструктурі обробки запитів.

Ми видаляємо подані запити, коли вони більше не потрібні. Ми перевіряємо необхідність зберігання таких запитів кожні два роки.

18. Надання цифрового контенту.

Переслідуючи наші законні інтереси, ми збираємо дані про використання цифрового вмісту в онлайн-переглядачі нашої електронної бібліотеки. Оброблені дані включають назву веб-сайту/файлу, до якого було отримано доступ, дату та час доступу, обсяг переданих даних, повідомлення про успішний доступ, тип браузера користувача, включаючи його версію, операційну систему користувача та їх скорочені IP-адреси.

Користувачі, які отримують доступ до ліцензованого цифрового вмісту в нашій електронній бібліотеці, підлягають обробці даних. Обробка здійснюється з метою надання договірних послуг і підтримки, щоб скласти анонімну статистику використання, а також на основі нашого законного інтересу щодо захисту від зловживань та іншого несанкціонованого використання. Ми принципово не передаватимемо персональні дані, отримані в результаті цього процесу збору, третім сторонам, за винятком випадків, коли це необхідно для задоволення наших претензій або коли ми юридично зобов’язані зробити це.

19. Зовнішні постачальники платіжних послуг.

Ми використовуємо зовнішніх постачальників платіжних послуг, які надають платформи для користувачів і нас для здійснення платіжних операцій, наприклад:

• Visa (https:/ /usa.visa.com/legal/privacy-policy.html) і
• Mastercard (https://www.mastercard.us/en-us/about-mastercard/what-we-do/privacy.html).

Крім того, ми використовуємо платіжні сервіси:

• WayforPay (https://wayforpay.com/).

Ми використовуємо зовнішніх постачальників платіжних послуг на основі наших обґрунтованих інтересів, щоб запропонувати нашим користувачам зручний, ефективний і безпечний спосіб оплати.

Дані, які обробляються постачальниками платіжних послуг, включають інвентаризаційні дані, такі як ім’я та адреса, банківські дані, такі як номери рахунків або номери кредитних карток, паролі, TAN і контрольні суми, а також дані, специфічні для контракту, суми та одержувачів. Дані необхідні для здійснення транзакцій. Проте введені дані обробляються лише постачальниками платіжних послуг і зберігаються ними. Це означає, що ми не отримуємо жодної інформації про рахунок або кредитну картку, а лише інформацію про те, що платіж підтверджено чи відхилено.

Для платіжних операцій застосовуються T+Cs і повідомлення про захист даних відповідних постачальників платіжних послуг. Ви можете переглянути їх на відповідних веб-сайтах і в додатках для транзакцій. Перегляньте їх також для отримання додаткової інформації та відстоювання прав на предмет скасування, розголошення та інших прав.