1. Загальні положення та сфера застосування
Фізична особа-підприємець Чірко Людмила Іванівна (надалі – «ФОП» або «Ми»), зареєстрований(а) відповідно до законодавства України, місцезнаходження 32401, Хмельницька обл., Кам'янець-Подільський р-н, м.Дунаївці, вул.Кармелюка, 12, обробляє персональні дані фізичних осіб, які користуються Онлайн-платформою s69n, зокрема тих, хто:
оформлює замовлення товарів і/або послуг,
залишає заявки або коментарі,
або просто відвідує Онлайн-платформу.
Онлайн-платформа включає веб-сайт https://s69n.com.ua (далі – «Сайт»), мобільний застосунок (за наявності) та інші пов’язані сервіси (разом — «Платформа»).
ФОП є володільцем персональних даних Користувачів, які ідентифіковані або можуть бути ідентифіковані.
Обробка персональних даних Користувачів охоплює, але не обмежується наступними діями: збирання, реєстрація, накопичення, зберігання, адаптація, зміна, оновлення, використання, передача (включаючи надання третім особам, якщо це потрібно для виконання замовлення), знеособлення та знищення даних — як у ручному, так і в автоматизованому режимі.
Інші терміни в цьому документі використовуються у значенні, визначеному Законом України «Про захист персональних даних» від 01.06.2010 № 2297-VI.
Користуючись Онлайн-платформою (незалежно від того, чи проходите ви реєстрацію), включаючи оформлення замовлень, ви надаєте свою добровільну та однозначну згоду на обробку персональних даних відповідно до цього Положення, підтверджуючи, що ознайомлені з його умовами та повністю їх розумієте.
На Платформі можуть бути розміщені посилання на сторонні ресурси — виключно з інформаційною метою. У такому разі дія цього Положення не поширюється на сторонні сайти, і ми рекомендуємо вам ознайомлюватись із їхніми політиками конфіденційності перед тим, як передавати їм будь-які персональні дані.
На Платформі може бути доступна функція створення Особистого кабінету Користувача — для зручного керування замовленнями, пришвидшення оформлення покупок та накопичення бонусів. Однак створення облікового запису не є обов’язковим для оформлення замовлення.
ФОП, як володілець Онлайн-платформи s69n, обробляє персональні дані Користувачів, які взаємодіють із Платформою, оформлюють замовлення, беруть участь в акціях або звертаються до служби підтримки.
До основних категорій персональних даних, які можуть бути зібрані та оброблені, належать:
ім’я та прізвище;
номер телефону;
адреса електронної пошти
адреса доставки (включаючи населений пункт, вулицю, номер будинку/квартири, поштовий індекс, країну);
інформація про обраний спосіб оплати;
дані, які користувач самостійно надає при спілкуванні з адміністрацією (наприклад, у повідомленнях, відгуках або формах зворотного зв’язку).
У деяких випадках Користувач може увійти або зареєструватись на Платформі через сторонні сервіси автентифікації. У такому разі ми можемо отримати мінімально необхідні дані, дозволені обліковими налаштуваннями користувача (наприклад, ім’я, email).
Онлайн-платформа s69n не запитує і не обробляє такі дані:
дата народження;
стать;
паспортні дані;
ідентифікаційний код;
дані про дітей, тварин, транспортні засоби;
біометричні, медичні або чутливі дані.
Уся обробка персональної інформації здійснюється відповідно до чинного законодавства України, виключно для цілей:
забезпечення виконання замовлення,
зв’язку з Користувачем щодо замовлення,
інформування про акції (за згодою),
покращення роботи Платформи.
ФОП, як володілець Онлайн-платформи s69n, обробляє персональні дані Користувачів виключно з метою належного надання послуг, виконання замовлень та забезпечення функціонування Платформи.
приймання, обробка та виконання замовлень на товари, оформлених через Онлайн-платформу s69n;
забезпечення доставки товарів Користувачам;
надання клієнтської підтримки;
зв’язок із Користувачем щодо замовлень, повернень або технічних питань;
ведення бухгалтерського обліку та виконання вимог податкового та іншого законодавства;
формування та реалізація бонусних програм (наприклад, «Бонусний рахунок»);
надсилання інформаційних або сервісних повідомлень (статус замовлення, підтвердження, зміни);
надсилання маркетингових матеріалів (акції, промокоди, знижки) — тільки за попередньою згодою Користувача;
покращення функціоналу та зручності використання Платформи (аналітика, базова статистика, оцінка ефективності контенту тощо).
Обробка персональних даних Користувачів здійснюється на таких підставах:
укладення та виконання договору між ФОП і Користувачем (купівля товарів);
дотримання вимог законодавства (наприклад, зберігання документів для звітності);
згода Користувача, надана добровільно під час використання Онлайн-платформи (наприклад, при оформленні замовлення або підписці на розсилку);
захист законних інтересів ФОП, зокрема у разі порушень з боку Користувача (спроби шахрайства, зловживань тощо).
Персональні дані зберігаються протягом строку, необхідного для досягнення зазначених вище цілей, але не довше, ніж це передбачено чинним законодавством України, зокрема у сфері бухгалтерського обліку, податкової звітності або архівної справи.
Після закінчення строку зберігання або відкликання згоди Користувача, персональні дані будуть видалені або знеособлені, якщо не існує інших законних підстав для їх подальшої обробки.
Користувач може в будь-який момент відмовитись від отримання інформаційних або маркетингових повідомлень, скориставшись посиланням для відписки в листі або звернувшись на електронну пошту Платформи з поміткою в темі: «Відмова від розсилки / Персональні дані».
Доступ до персональних даних Користувача може надаватися виключно у межах службової необхідності та з метою належного виконання замовлення або виконання інших обов’язків, прямо передбачених законом. Такий доступ може мати:
ФОП – як володілець Онлайн-платформи s69n, а також залучені працівники або помічники, які діють в інтересах ФОП для забезпечення обробки замовлень, комунікації з Користувачами та ведення обліку. Дані доступні виключно в межах виконання посадових обов’язків.
Постачальники/продавці товарів – якщо замовлення виконується не безпосередньо ФОПом, а стороннім продавцем (наприклад, у випадку дропшипінгу). У такому випадку продавець отримує тільки ті дані, які потрібні для ідентифікації Користувача, обробки та доставки замовлення.
Сервісні партнери/контрагенти – компанії, що надають послуги доставки, хостингу, обслуговування сайту, email-розсилки або платіжні сервіси. Такі контрагенти отримують лише ту інформацію, яка є необхідною для надання послуги, і не мають права використовувати персональні дані з іншою метою.
Організатори акцій або розіграшів – у випадку, якщо Користувач бере участь у відповідній промокампанії, та надає згоду на участь. У такому разі Контрагент (організатор) може самостійно зв’язатися з Користувачем щодо виграшу або доставки призу.
Державні органи, правоохоронні або контролюючі установи – у випадках, прямо передбачених чинним законодавством України, або за відповідним офіційним запитом, якщо такий запит є обґрунтованим і несе правові підстави.
ФОП може передавати персональні дані Користувачів третім особам виключно у межах, необхідних для досягнення цілей, визначених цим Положенням, а саме:
контрагентам, що надають технічну або організаційну підтримку Онлайн-платформи (наприклад, сервіси хостингу, електронної пошти, платіжні провайдери, служби доставки тощо);
партнерам, які залучаються до обробки замовлень або організації акцій (за участю Користувача);
особам, які надають бухгалтерські, юридичні або інші професійні послуги ФОП.
У разі передачі персональних даних, ми вживаємо розумних заходів для забезпечення їх захисту, зокрема, укладаємо відповідні договори з третіми особами щодо конфіденційності та обмеження обробки отриманих даних виключно для передбачених цілей.
Також персональні дані можуть передаватися за межі України, у тому числі до країн, які не мають визнаного належного рівня захисту персональних даних. Така передача може бути пов’язана, наприклад, із використанням іноземних хмарних або поштових сервісів (Google, MailerLite, Amazon Web Services тощо).
Натискаючи кнопку підтвердження замовлення, заповнюючи форми або продовжуючи використання Платформи, Користувач надає свою однозначну згоду на таку передачу. Окреме повідомлення або додаткова згода для кожної такої передачі не вимагається.
Ми вживаємо відповідні організаційні та технічні заходи, спрямовані на захист персональних даних Користувачів під час їх збирання, зберігання, обробки, передачі та знищення. Усі дії здійснюються відповідно до законодавства України, а також загальноприйнятих стандартів безпеки.
Обмеження доступу: доступ до персональних даних мають лише особи, яким це необхідно для виконання своїх функціональних обов’язків (наприклад, обробка замовлень, підтримка користувачів, бухгалтерія).
Рівні доступу: визначено, які саме категорії даних доступні кожному уповноваженому співробітнику. Доступ до персональних даних надається лише в обсязі, що необхідний для виконання конкретних задач.
Зобов’язання про нерозголошення: усі особи, що мають доступ до персональних даних, підписують зобов’язання про конфіденційність. Зобов’язання продовжує діяти навіть після припинення співпраці.
Попередження несанкціонованого доступу: вживаються заходи для запобігання доступу до даних сторонніми особами.
Реєстрація операцій з персональними даними: фіксується інформація про зміну, перегляд або передачу персональних даних (у межах наявних можливостей системи), а також мета та виконавець таких дій.
Готовність до надзвичайних ситуацій: розроблено базовий план дій на випадок порушення безпеки даних (наприклад, витоку, втрати, пошкодження).
Обізнаність команди: працівники, які залучені до обробки персональних даних, підписують зобов’язання про конфіденційність (NDA), яке зберігає силу навіть після завершення співпраці, та проходять внутрішнє навчання щодо дотримання конфіденційності та вимог законодавства.
Використання безпечних хостинг-платформ і протоколів зв’язку (HTTPS) для захищеної передачі даних.
Захист від стороннього доступу: використання паролів, систем аутентифікації та обмеження доступу до баз даних.
Контроль змін: у разі використання CMS/CRM, фіксується інформація про зміну контенту та дій з персональними даними.
Резервне копіювання даних: регулярне створення резервних копій для запобігання втраті інформації.
Захист облікових записів Користувачів: можливість використання надійного пароля.
У випадку видалення облікового запису Користувача (якщо такий створено), частина персональних даних видаляється, а частина зберігається протягом встановлених законом строків — наприклад, для цілей бухгалтерського обліку.
Внутрішні правила передбачають безпечне зберігання, обмін та видалення персональних даних.
Платформа періодично переглядає свої системи захисту для виявлення потенційних вразливостей та вдосконалення процесів безпеки.
Ми прагнемо забезпечити максимально безпечне середовище для обробки персональних даних та дотримується принципу мінімізації доступу: обробляється лише та інформація, яка дійсно необхідна для надання послуг Користувачам.
Відповідно до статті 8 Закону України «Про захист персональних даних», кожен Користувач, персональні дані якого обробляються через Онлайн-платформу s69n, має наступні права:
Право на обізнаність
Знати:
які персональні дані збираються;
з яких джерел вони отримані;
з якою метою обробляються;
хто є володільцем або розпорядником даних, а також його місце знаходження.
Право на доступ до інформації
Отримати інформацію про:
умови надання доступу до персональних даних;
третіх осіб, яким такі дані передаються.
Право на ознайомлення
Ознайомлюватися зі своїми персональними даними та отримувати підтвердження про їх збереження не пізніше ніж через 30 календарних днів з моменту подання відповідного запиту.
Право на заперечення
Подати вмотивовану вимогу про припинення обробки персональних даних, якщо така обробка є необґрунтованою або суперечить закону.
Право на виправлення або знищення даних
Вимагати змінити або видалити персональні дані, якщо вони:
є недостовірними;
обробляються незаконно;
стали непотрібними для мети обробки.
Право на захист
Захищати свої дані від:
незаконної або несанкціонованої обробки;
випадкової втрати чи знищення;
пошкодження або спотворення.
Право на звернення зі скаргою
Подати скаргу щодо обробки персональних даних:
до Уповноваженого Верховної Ради України з прав людини;
або безпосередньо до суду.
Право на юридичний захист
Скористатися всіма доступними законодавчими засобами захисту, якщо ваше право на приватність порушено.
Право на обмеження обробки
Вносити застереження щодо обмеження обробки персональних даних ще під час надання згоди.
Право відкликати згоду
У будь-який момент відкликати свою згоду на обробку персональних даних.
Право на автоматичну обробку
Знати про застосування автоматизованих систем обробки даних (наприклад, базову сегментацію) та мати захист від рішень, які можуть мати для Користувача правові або суттєві наслідки, ухвалених виключно автоматичною системою.
Користувач має право безкоштовно отримувати повну інформацію про свої персональні дані, які обробляються ФОП Чірко Людмила Іванівна в рамках використання Онлайн-платформи s69n.
Для реалізації цього права Користувач може надіслати письмовий або електронний запит (надалі — «Запит»), у якому має бути зазначено:
Прізвище, ім’я, по батькові Користувача;
Місце проживання або місце перебування;
Реквізити документа, що посвідчує особу;
Відомості про ту фізичну особу, стосовно якої подається Запит;
Перелік персональних даних, щодо яких Користувач просить надати доступ;
Мету запиту або правову підставу для його подання.
Строки розгляду запиту:
Протягом 10 робочих днів з моменту отримання Запиту Користувач отримає відповідь про те, чи буде запит задоволений або відхилений (із поясненням причин та посиланням на відповідну норму закону).
У разі задоволення Запиту, необхідні персональні дані будуть надані Користувачу протягом 30 календарних днів з дати отримання Запиту.
Користувач має право в будь-який момент вимагати видалення своїх персональних даних, що обробляються через Онлайн-платформу s69n.
Видалення персональних даних здійснюється за ініціативою Користувача у один із наступних способів:
Надсилання запиту на електронну пошту
Надішліть лист із темою «Персональні дані» на адресу:
an_chirko@ukr.net
У листі необхідно вказати ПІБ, номер телефону або інші дані, що дають змогу вас ідентифікувати.
Самостійне видалення (якщо доступна функція)
Якщо у вас є створений обліковий запис на Платформі, ви можете видалити свій акаунт або дані з нього через налаштування профілю. У такому разі видалення персональних даних із наших інформаційних систем виконується автоматично.
На підставі офіційного припису Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб.
У разі набрання законної сили рішенням суду, яке передбачає обов’язок видалити або знищити персональні дані.
Видалення персональних даних здійснюється у спосіб, що унеможливлює їх відновлення, а також ідентифікацію Користувача.
У разі видалення облікового запису (якщо такий є) з ініціативи Користувача або внаслідок звернення, обробка персональних даних припиняється негайно.
Якщо обліковий запис Користувача залишався неактивним понад 5 років, ФОП залишає за собою право видалити цей акаунт разом з усіма пов’язаними персональними даними.
Якщо у вас виникли питання щодо зміни, доступу або видалення ваших персональних даних, ви можете звернутися на електронну пошту:
an_chirko@ukr.net
з темою листа «Персональні дані».
Користувач має право в будь-який момент відкликати свою згоду на обробку персональних даних, надану під час користування Онлайн-платформою s69n.
Для цього достатньо направити запит на електронну адресу:
an_chirko@ukr.net
з темою листа: «Персональні дані».
Що відбувається після відкликання згоди:
Ваш запит буде розглянуто уповноваженою особою ФОП у найкоротший можливий строк;
Персональні дані буде видалено з наших інформаційних систем у спосіб, що унеможливлює їх подальше використання або ідентифікацію, якщо немає інших законних підстав для їх зберігання (наприклад, зобов’язань за податковим чи бухгалтерським обліком).
Ми дотримуємося принципу прозорості щодо обробки персональних даних. У випадках, коли замовлення оформлено Користувачем (Покупцем) на іншу особу (одержувача), персональні дані одержувача надаються Покупцем виключно з метою виконання замовлення (доставка, повідомлення, розрахунок тощо).
Ми не здійснюємо окремого інформування одержувачів про факт збору та обробки їхніх персональних даних. Відповідальність за інформування одержувача покладається на Покупця.
Оформлюючи замовлення на іншу особу, Покупець:
зобов’язується повідомити одержувача про існування цього Положення щодо обробки персональних даних;
підтверджує, що отримав згоду одержувача на передачу та обробку його персональних даних у межах, необхідних для виконання замовлення;
погоджується надати підтвердження такої згоди на запит ФОП у випадку виникнення питань з боку контролюючих органів або самого одержувача.
Ми залишаємо за собою право час від часу вносити зміни або доповнення до цього Положення про обробку та захист персональних даних. Усі зміни здійснюються в односторонньому порядку та набирають чинності з моменту їх публікації на Онлайн-платформі s69n, якщо інше прямо не зазначено у самій новій редакції документа.
У разі внесення суттєвих змін, ми намагатимемось повідомити Користувачів через відповідні канали (наприклад, повідомленням на сайті або email-розсилкою, якщо Користувач надав свою адресу).
Якщо Користувач не погоджується з новою редакцією Положення, він має утриматись від подальшого використання Онлайн-платформи s69n.
Усі інші, менш значущі зміни можуть вноситися без окремого повідомлення, тому ми рекомендуємо час від часу перевіряти актуальну версію Положення, розміщену за постійним посиланням
