ᐉ Політика конфіденційності TOTIS Pharma в Україні
Totis Pharma

0800 20 15 15

Акції

Блог

Про нас

Вакансії

Контакти

Увійти

Totis Pharma

Навчання

Графік семінарів

Івенти

Travel Grant

Cadaver Course

Міжнародні конгреси

Відеопортал

Протоколи процедур

Блог
Кадавер 2021

Каталог

Ін'єкційна косметологія

Пілінги

Засоби для завершення процедур

Витратні матеріали

Уцінка

Професійний догляд

Натуральна та органічна косметика

Догляд за волоссям

Домашній догляд

Косметика для підлітків

Апаратна косметологія

Нутрикосметика (БАДи)

Сонцезахисні засоби

Макіяж

Спецпропозиції

Бренди

Croma

Saypha

Facetem S

Arthrex

Trawenmoor

Aileene

Mastelli

Innoaesthetics

Simildiet

ME Line

Biocyte

Dr. Spiller

GlyMed Plus

Alissa Beaute

Maria Galland Paris

Framesi

Mesoram

Nabota

Hyperoil

Topilase

SoftFil

Revok50
0

Політика конфіденційності. Захист персональних даних

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

Ця Політика конфіденційності описує порядок обробки персональних даних, які Користувачі надають Адміністрації Сайту при використанні веб-сайту https://totispharma.com/uk/ та/або мобільного додатка «Totis Pharma: для косметологів» (далі — «Політика»), а також даних, що автоматично збираються за допомогою технологій (таких як cookies і серверні журнали) за відома Користувача.

Адміністрація Сайту зобов'язується захищати конфіденційність Користувачів, дотримуючись законодавчих вимог, передбачених Регламентом (ЄС) 2016/679 від 27 квітня 2016 року (GDPR). 

З питань захисту даних можна звертатися до шляхом направлення листа електронною поштою за адресою: [email protected] або надіславши лист із позначкою «Співробітнику із захисту персональних даних» на поштову адресу компанії.

Всі персональні дані Користувачів (далі — «Дані») вважаються конфіденційними і обробляються відповідно до чинного законодавства у сфері захисту персональних даних.

Ця Політика конфіденційності має виключно інформаційний характер і не накладає жодних зобов'язань на Користувачів веб-сайту або мобільного додатку (не є договором чи обов’язковими правилами).

Метою Політики є чітке роз'яснення принципів роботи Сайту та мобільного додатка, а також правил обробки персональних даних.

Адміністрація Сайту з повагою та відповідальністю ставиться до конфіденційності будь-якої інформації, яку надають Користувачі.

Надання персональних даних є добровільним, але необхідним для реєстрації на веб-сайті https://totispharma.com/ та в мобільному додатку «Totis Pharma: для косметологів».

Адміністрація Сайту використовує інформацію про Користувача виключно з метою виконання Замовлень, якщо в цій Політиці не зазначено інших цілей. 

Заповнюючи реєстраційну форму на сайті https://totispharma.com/ або мобільному додатку «Totis Pharma: для косметологів»  Користувач надає згоду на обробку своїх персональних даних Адміністрацією Сайту.

2. СКЛАД, ЗМІСТ, МЕТА ЗБОРУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ. 

До персональних даних, що обробляються Адміністрацією Сайту належать всі відомості про Користувачів (Суб'єктів персональних даних), що вимагаються при роботі з Сайтом та мобільним додатком та надаються Суб'єктом персональних даних шляхом заповнення відповідних інформаційних граф окремих сторінок Сайту.

Адміністрація Сайту збирає та обробляє персональні дані користувачів залежно від їхніх дій на сайті та взаємодій з нашими послугами, а саме:

2.1. Під час реєстрації

Щоб отримати доступ цін та каталогу товарів, Користувачу необхідно спочатку зареєструватися на Сайті та/або в мобільному додатку та створити Обліковий запис. 

Якщо Користувач бажає створити Обліковий запис, Адміністрація Сайту буде обробляти наступні види даних:

Ідентифікаційні дані: ім'я та прізвище; якщо замовлення оформлюється на юридичну особу – ідентифікаційний код підприємства та податковий номер.

Контактні дані: електронна пошта, адреса проживання, адреса для виставлення рахунку, номер телефону, банківські реквізити та платіжна інформація.

Демографічні дані: інформація, отримана з налаштувань і взаємодії з Сайтом, така як стать, дата народження, обрана мова.

Дані про освіту: диплом про отримання освіти та/або сертифікати про проходження курсів підготовки фахівців.

Дані для входу: ім'я користувача та пароль. Доступу до реального паролю Користувача Адміністрація Сайту не має.
Інформація про покупки та послуги: дані про придбані товари, записи на семінари, закордонні поїздки, обсяг наданих послуг та категорію Користувача.

Обліковий запис Користувача буде захищений створеним ним паролем, до якого Адміністрація Сайту не має доступу.
Користувач має постійний доступ до своїх персональних даних у профілі, що дозволяє йому в будь-який момент їх редагувати. Також він може переглядати історію своїх покупок, переглядати списки придбаних товарів та оформлених замовлень. У профілі доступна можливість зберігати дані банківської картки, налаштовувати отримання інформаційної розсилки та створювати особистий список бажань.

Якщо Користувач хоче оформити замовлення, але не бажає створювати обліковий запис, він має можливість здійснити покупку на Сайті без реєстрації.

2.2. Під час оформлення замовлення

Найчастіше Адміністрація Сайту обробляє дані, пов’язані із замовленнями Користувача або іншими послугами, доступними на Сайті та/або мобільному додатку. Ці дані є необхідними для укладення договору купівлі-продажу та забезпечення його виконання.

Для оформлення замовлення Адміністрація збирає дані, які можна розділити на наступні категорії:

Ідентифікаційні дані: ім’я та прізвище Користувача. Якщо замовлення здійснюється від імені компанії (юридичної особи, ФОП), обробляються також ідентифікаційний номер підприємства та його податковий номер.

Контактні дані: електронна пошта, адреса проживання, адреса для виставлення рахунку, номер телефону, банківські реквізити та інформація для здійснення оплати. Може бути вказано кілька адрес доставки, контактних осіб та телефонних номерів, які зберігаються для забезпечення належної обробки замовлення.

Дані, що випливають із договору: інформація про придбані товари, обсяг отриманих послуг та категорія Користувача, що використовується для покращення обслуговування.

Адміністрація Сайту також зберігає додаткову інформацію для зручності користування:
Інформація про передзамовлення: ми зберігаємо дані про товари, які Користувач забронював для замовлення в майбутньому.

Вибрані товари: зберігається список товарів, які Користувач позначив як улюблені.
Корзина покупок: якщо Користувач зібрав товари в корзину, але не завершив оплату, інформація зберігається для його зручності.

2.3. Обробка персональних даних у разі надання супутніх послуг

При використанні Користувачем супутніх послуг на Сайті або через мобільний додаток Адміністрація Сайту збирає і зберігає персональні дані для забезпечення якісного надання цих послуг. Обробка даних здійснюється для наступних послуг:

Записи на семінари/вебінари: Адміністрація Сайту зберігає дані про участь Користувача у семінарах і вебінарах, на які він реєструється. До таких даних належать ПІБ, контактна інформація (електронна пошта, номер телефону) та обрані Користувачем семінари або вебінари. Ця інформація використовується для забезпечення доступу до подій і надсилання нагадувань або додаткових матеріалів.

Заявки на участь у програмі лояльності: ми зберігаємо та обробляємо дані Користувача для управління його участю в програмі лояльності. До оброблюваних даних входять ПІБ, контактна інформація, інформація про замовлення на Сайті та номер картки учасника (за наявності). Ці дані використовуються для надання бонусів, знижок та інших привілеїв, доступних учасникам програми лояльності.

Заявки на участь у поїздках: при подачі заявки на участь у поїздках або спеціальних заходах, організованих Адміністрацією Сайту, обробляються такі дані, як ПІБ Користувача, контактна інформація (телефон, електронна пошта), інформація про Замовлення, а також обраний маршрут або захід. Це дозволяє нам забезпечити організацію поїздки та надавати супровідну інформацію про деталі подорожі.

Дані для подання вакансії: якщо Користувач подає заявку на вакансію, через Сайт або мобільний додаток, Адміністрація зберігає його персональні дані, необхідні для розгляду резюме. Ці дані включають файл резюме, ПІБ, номер телефону та електронну адресу. Дані використовуються виключно для цілей рекрутингу, і зберігаються впродовж періоду, необхідного для розгляду заявки.

Обробка скарг та пропозицій (рекламації): при подачі Користувачем скарг або пропозицій щодо надання послуг чи якості товарів ми зберігаємо інформацію про цю взаємодію. До збережених даних належать контактна інформація Користувача, зміст скарги або пропозиції та супутня інформація, необхідна для розгляду і вирішення звернення. Це дозволяє нам покращувати якість обслуговування та продукції.

Функціонал “Мої записи”: у випадку використання Користувачем функціоналу “Мої записи” для управління прийомами пацієнтів, Адміністрація Сайту зберігає дані про заплановані зустрічі, включаючи адресу прийому, ім’я і телефон пацієнта, деталі запису (дата, час, обрана процедура). Це дозволяє Користувачеві ефективно організувати свої прийоми, а також зберігати історію записів для подальшого використання.

2.4. У разі ввімкненні функції спостереження за наявністю продукції

Якщо на даний момент товар відсутній на складі, але Користувач зацікавлений у його придбанні, Адміністрація Сайту пропонує скористатися функцією спостереження за наявністю. Щойно цей товар з’явиться на складі, Користувач отримає сповіщення на вказану ним електронну адресу, яка обробляється як персональні дані.

2.5. У разі надання згоди на отримання push-сповіщень

Користувач має можливість отримувати комерційні пропозиції у вигляді push-сповіщень через Сайт або мобільний додаток. Також такі сповіщення можуть відображатися в соціальних мережах, наприклад, у Facebook або через службу Messenger. Поширення комерційної інформації в соціальних мережах регулюється політиками обробки персональних даних відповідних платформ. Користувач може у будь-який момент відмовитися від отримання таких сповіщень через налаштування Сайту, мобільного додатка або відповідні налаштування соціальних мереж.

Для надсилання push-сповіщень ми обробляємо такі дані:Ідентифікаційні дані:

  • ПІБ Користувача.
  • Контактні дані: номер телефону Користувача, соціальні мережі, електронна пошта.
  • Демографічні дані: інформація з налаштувань та взаємодії Користувача з сайтом, включаючи стать і обрану мову.

2.6. Під час відвідування Сайту (cookie) або створення контенту

Під час відвідування Користувачем Сайту Адміністрація Сайту збирає різноманітну інформацію про його дії на сторінці . Це може включати IP-адресу, налаштування браузера, обрану мову, переглянуті сторінки та час перебування на Сайті. Адміністрація Сайту також відстежує, за якими посиланнями переходить Користувач, щоб адаптувати вигляд Сайту відповідно до його інтересів і полегшити вибір товарів.

Під час перебування на Сайті в браузері та на пристрої Користувача зберігаються файли cookie, які Адміністрація Сайту використовує для подальшого зчитування інформації. Більш детальну інформацію про файли cookie можна знайти в окремому розділі цієї політики.

Крім файлів cookie, Адміністрація Сайту обробляє інформацію про поведінку Користувача на Сайті, його IP-адресу, дані, що надаються браузером, як-от тип і версія операційної системи та налаштування мови.

Сайт також може підтримувати автоматичний вхід у певні соціальні мережі Користувача. Для цього на сторінках Сайту, у тому числі в публікаціях блогу, можуть використовуватись соціальні плагіни — кнопки для поширення інформації. Це дозволяє Користувачу ділитися інформацією у своєму профілі соціальних мереж. У результаті на його сторінках у соціальних мережах та інших веб-ресурсах можуть відображатися персоналізовані пропозиції та реклама, пов’язана із Сайтом.

Адміністрація Сайту також надає Користувачу можливість бути активним на Сайті, створюючи контент у вигляді відгуків на продукцію, де він може поділитися своїми враженнями. Користувач також може залишати коментарі до записів у блозі. Для створення такого контенту не обов’язково мати обліковий запис. Відгуки та коментарі можна підписувати простим ім’ям, вказавши його у відповідному полі. Користувач несе відповідальність за контент, який він публікує на Сайті, і тому Адміністрація Сайту рекомендує не розміщувати особисті дані або інформацію, яка не призначена для загального доступу.

2.7. У разі зв'язку з Адміністрацією Сайту (подання рекламацій) через центр обслуговування клієнтів або в соціальних мережах

Якщо Користувач вирішив зв'язатися з Адміністрацією Сайту через центр обслуговування клієнтів за допомогою телефону чи електронної пошти, обробці підлягають записи телефонних розмов, які можуть бути під контролем, а також записи електронної переписки.

У разі звернення Користувача через сторінку або профіль Адміністрації Сайту у соціальних мережах, обробка персональних даних Користувача регулюється політиками обробки даних компанії, яка володіє відповідною соціальною мережею.

Водночас Адміністрація Сайту звертає увагу, що деякі веб-сайти можуть належати іншим компаніям чи організаціям, які обробляють дані згідно зі своєю власною політикою конфіденційності та захисту особистих даних. Адміністрація Сайту не контролює таку обробку і не несе відповідальності за інформацію, матеріали, товари чи послуги, що розміщені або доступні на сторонніх веб-сайтах.

2.8. У разі участі в конкурсі

Адміністрація Сайту пропонує Користувачам брати участь у акціях та конкурсах, які проводяться на сторінках Сайту, мобільного додатку або у профілях в обраних соціальних мережах. Ознайомитися з повними правилами проведення конкурсів можна за посиланням на Сайті, або прикріпленому в соціальних мережах. 

Інформація про переможців може бути публічною, що означає можливість публікації вибраних даних переможця на Сайті або в профілі в соціальних мережах. У разі зв'язку з Адміністрацією Сайту через соціальні мережі обробка персональних даних регулюється політиками конфіденційності компанії, яка є власником соціальної мережі.

При участі Користувача у конкурсі Адміністрація Сайту обробляє такі дані:

  • Ідентифікаційні дані: ім'я та прізвище Користувача.
  • Контактні дані: профіль у соціальних мережах або електронна адреса; у разі виграшу — адреса проживання, адреса для виставлення рахунку та номер телефону для доставки Фонду заохочення Акції.

2.9. У разі відвідування TotisHub

З метою захисту законних інтересів Адміністрації Сайту, продавців на Сайті, а також для охорони майна Користувачів і власності Продавців, у  приміщенняї TotisHub та пунктах видачі можуть бути встановлені системи відеоспостереження. У разі відвідування Користувачем одного з TotisHub записи з камер можуть здійснювати запис зображення користувача (Покупця) . У приміщеннях, де розташовані камери відеоспостереження, будуть розміщені відповідні знаки та попередження.

3. ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ (ПРАВОВІ ЗАСАДИ)

Адміністрація Сайту обробляє персональні дані Користувачів на основі наступних правових засад відповідно до Загального регламенту про захист даних (GDPR):

3.1. Згода

Персональні дані можуть оброблятися на основі добровільної та однозначної згоди Користувача. Згідно зі статтею 6(1)(a) GDPR, згода є правовою підставою для обробки, якщо Користувач добровільно надає її для певних цілей, які чітко визначені. Обробка на підставі згоди включає:

Надсилання маркетингових матеріалів: Адміністрація Сайту запитує у Користувача згоду на отримання комерційних пропозицій, включаючи рекламні сповіщення через push-увідомлення або соціальні мережі. Користувач може у будь-який момент відкликати свою згоду, що означатиме припинення надсилання подібних повідомлень.

Участь у програмах лояльності або подіях: згода також потрібна для збору даних у межах програм лояльності, реєстрації на заходи та семінари. Це дозволяє Адміністрації Сайту обробляти інформацію про участь Користувача в таких програмах та надавати відповідні привілеї чи бонуси.

Користувач має право відкликати згоду на обробку своїх персональних даних у будь-який момент. Відкликання згоди не впливатиме на правомірність обробки даних, яка здійснювалася на основі цієї згоди до її відкликання.

3.2. Виконання договору

Згідно зі статтею 6(1)(b) GDPR, обробка персональних даних є законною, якщо вона необхідна для виконання договору, стороною якого є Користувач, або для здійснення дій, що передують укладенню договору на запит Користувача. Це означає, що обробка даних здійснюється з метою:

Виконання замовлень: Адміністрація Сайту обробляє персональні дані для забезпечення успішного виконання замовлення, зокрема для його оформлення, оплати, доставки та надання пов’язаної підтримки.

Реєстрація користувача: обробка даних, необхідних для створення облікового запису Користувача, включаючи дані для входу, налаштування та можливості персоналізації облікового запису.

Обслуговування клієнта: з метою забезпечення повного обслуговування і виконання договору, обробка також може включати комунікацію з Користувачем щодо його замовлень або участі у програмах лояльності.

Ця підстава є необхідною для виконання обов’язків Адміністрації Сайту перед Користувачем як клієнтом, що забезпечує належне обслуговування та виконання умов купівлі-продажу.

3.3. Законні інтереси

Згідно зі статтею 6(1)(f) GDPR, обробка персональних даних є законною, якщо вона необхідна для цілей законних інтересів, які переслідує Адміністрація Сайту або треті особи, за умови, що такі інтереси не порушують основоположні права і свободи Користувача, які потребують захисту даних. Законні інтереси включають:

Забезпечення безперервного обслуговування та безпеки: обробка даних дозволяє Адміністрації Сайту забезпечувати стабільне функціонування Сайту, захист від потенційних кіберзагроз і забезпечення захисту персональних даних.

Аналіз та покращення послуг: для того, щоб надавати Користувачам якісний сервіс, Адміністрація Сайту обробляє дані для аналізу відвідуваності, вдосконалення функціоналу та тестування нових можливостей.

Виконання юридичних зобов’язань: іноді Адміністрація Сайту повинна зберігати дані з метою дотримання вимог законодавства або для захисту прав і майнових інтересів у разі виникнення претензій чи спорів.

Моніторинг та профілактика шахрайства: обробка даних дозволяє забезпечити виявлення потенційних шахрайських дій і попередження зловживань.Обробка на основі законних інтересів здійснюється з урахуванням прав Користувача,

при цьому Адміністрація Сайту забезпечує захист даних і вживає всіх необхідних заходів для мінімізації потенційного впливу на права Користувача.

4.ПОРЯДОК ЗБОРУ, ОБРОБКИ ТА ВИКОРИСТАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Збір персональних даних

Адміністрація Сайту здійснює збір персональних даних Користувачів виключно для визначених цілей. Збір відбувається наступними способами:

Безпосереднє надання Користувачем: дані, що надаються Користувачем під час реєстрації, оформлення замовлення, участі в програмах лояльності або інших активностях на Сайті.

Автоматичний збір даних: дані, що збираються автоматично під час відвідування Сайту, зокрема файли cookie, IP-адреса, інформація про браузер, операційна система тощо.

Треті особи: у випадках, коли Користувач взаємодіє із соціальними мережами, сторонніми платформами або додатками, певні дані можуть передаватися Адміністрації Сайту відповідно до політик конфіденційності цих платформ.

4. 2. Обробка персональних даних

Обробка персональних даних здійснюється для досягнення конкретних цілей, відповідно до правових підстав, описаних у GDPR та даної Політики. Адміністрація Сайту обробляє персональні дані лише за умови, що Користувач надав згоду на обробку, це необхідно для виконання договору або на основі законних інтересів. Обробка включає наступні етапи:

Збереження: дані зберігаються в захищених базах даних із використанням технологій шифрування та захисту від несанкціонованого доступу.

Аналіз та використання: обробка даних для аналізу поведінки Користувача на Сайті, персоналізації контенту, надання відповідних комерційних пропозицій тощо.

Поширення: у разі необхідності та за наявності відповідних правових підстав, дані можуть передаватися третім сторонам (наприклад, службам доставки чи платіжним системам).

4. 3. Використання персональних даних

Використання персональних даних здійснюється згідно з метою збору, зазначеною в розділі 1 Політики, що включає:

  • Надання Користувачам послуг на Сайті, включаючи замовлення, обробку платежів, підтримку клієнтів;
  • Персоналізація контенту, маркетингових повідомлень та покращення роботи Сайту;
  • Захист прав та законних інтересів Адміністрації Сайту та забезпечення безпеки.

5. ТЕРМІН ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Адміністрація Сайту обробляє персональні дані Користувачів протягом визначених періодів, обумовлених метою обробки, договірними зобов'язаннями та чинними нормативно-правовими актами. Наведені нижче положення регулюють порядок зберігання та обробки персональних даних:

5.1. Договірні відносини

Персональні дані Користувача обробляються на період реєстрації на Сайті та/або мобільному додатку (на підставі Угоди користувача), а також дії договору купівлі-продажу або договору поставки товару. Обробка персональних даних триває до повного виконання зобов’язань за договором, включаючи оформлення замовлення, оплату, доставку та гарантійне обслуговування (прийняття рекламацій протягом терміну придатності товару).

5. 2. Виконання зобов’язань відповідно до загальнообов’язкових нормативно-правових актів

Згідно з вимогами чинного законодавства, Адміністрація Сайту зобов’язана зберігати окремі персональні дані щонайменше 10  (десяти) років з дати видачі бухгалтерських документів (наприклад, рахунків-фактур) для виконання податкових та бухгалтерських зобов'язань.

5. 3. Обслуговування клієнтів та післягарантійний період

Дані, зібрані для обслуговування Користувача, зберігаються на період договірних відносин та додатковий рік після закінчення гарантійного строку (терміну придатності) на придбаний товар. Це забезпечує можливість розгляду потенційних претензій або спорів, що виникають після продажу.

5.4. Записи розмов з центром обслуговування клієнтів

Дані, отримані під час звернень Користувача до центру обслуговування клієнтів, включаючи записи телефонних розмов, зберігаються протягом 3 (трьох) років для забезпечення належного контролю якості обслуговування та документування консультацій.

5. 5. Згода на комерційні push-повідомлення

Персональні дані Користувача, які обробляються на підставі згоди на отримання комерційних push-повідомлень, зберігаються протягом 3 (трьох) років або до моменту відкликання згоди. Користувач має право відкликати згоду в будь-який час, після чого персональні дані не використовуватимуться для цієї мети.

5.6. Сповіщення про доступність товару до замовлення.

При активуванні функції сповіщення про наявність товару дані обробляються до моменту відправлення відповідного повідомлення, але не більше ніж протягом одного року або до відкликання згоди Користувачем.

5.7. Публікація відгуків на Сайті/мобільному додатку.

При наданні Користувачем відгуку на продукцію згода на обробку персональних даних для публікації відгуку діє протягом 10 (десяти) років або до моменту її відкликання.

5.8. Участь у конкурсах, акціях

Дані Користувача, зібрані у зв’язку з участю в конкурсах, акціях обробляються та зберігаються протягом 1 (одного) року з метою обробки заявок і публікації результатів.

5.9. Записи з камер відеоспостереження

Якщо Користувач відвідує приміщення, де здійснюється відеоспостереження (TotisHub або інші), записи зберігаються протягом 90 днів з дати їх створення для цілей безпеки.

5.10. Інші випадки обробки персональних даних

У разі обробки персональних даних для інших цілей тривалість їх зберігання встановлюється відповідно до мети обробки або обов’язкових вимог чинного законодавства. 
Після закінчення терміну зберігання, усі персональні дані підлягають автоматичному видаленню або анонімізації відповідно до вимог GDPR.

6. ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

Адміністрація Сайту забезпечує захист персональних даних Користувачів шляхом дотримання високих стандартів безпеки і впровадження технічних та організаційних заходів відповідно до статей 32-34 GDPR. Заходи захисту включають:

6.1. Технічні заходи

Шифрування даних: всі дані, особливо чутливі, зберігаються у зашифрованому вигляді для захисту від несанкціонованого доступу.

Безпечне з’єднання: комунікація між пристроями Користувачів і Сайтом здійснюється через захищене з’єднання (HTTPS), що мінімізує ризик перехоплення даних.

Контроль доступу: доступ до персональних даних мають лише уповноважені співробітники, які пройшли необхідне навчання з питань безпеки даних.

6. 2. Організаційні заходи

Адміністрація Сайту здійснює розробку та дотримання політик конфіденційності та обробки даних для всіх процесів.
Доступ до персональних даних надається лише співробітникам, яким це необхідно для виконання службових обов’язків, і виключно на основі принципу мінімізації.

Адміністрація Сайту здійснює регулярне навчання та підвищення обізнаності співробітників щодо стандартів захисту даних та вимог GDPR.

6. 3. Угоди з третіми сторонами

Адміністрація Сайту укладає угоди з третіми сторонами, що забезпечують безпечну обробку даних (наприклад, платіжні системи, служби доставки). Всі треті сторони повинні дотримуватись стандартів GDPR і забезпечувати конфіденційність та захист даних Користувачів.

6. 4. Управління ризиками і протидія інцидентам

Адміністрація Сайту  регулярно здійснює оцінку ризиків, пов’язаних із обробкою персональних даних, і впровадження додаткових заходів для мінімізації цих ризиків.

Адміністрація Сайту має процедури для швидкого виявлення, розслідування та реагування на потенційні інциденти порушення даних.

У разі порушення безпеки, яке становить високий ризик для прав і свобод Користувача, Адміністрація Сайту зобов’язується повідомити Користувача та контролюючі органи протягом 72 годин після виявлення інциденту.

7. ПРАВА КОРИСТУВАЧА ЩОДО ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Користувач має щодо своїх персональних даних всі права, передбачені Законом України "Про захист персональних даних", з яким можна ознайомитися за посиланням: https://zakon.rada.gov.ua/laws/show/2297-17#n5, зокрема наступні:

  • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  • отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
  • на доступ до своїх персональних даних;
  • отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
  • пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
  • пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
  • звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
  • застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  • вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
  • відкликати згоду на обробку персональних даних;
  • знати механізм автоматичної обробки персональних даних;
  • на захист від автоматизованого рішення, яке має для нього правові наслідки.

Адміністрація Сайту, дотримуючись правових вимог, надає Користувачеві ряд прав щодо обробки його персональних даних. Ці права включають наступне:

7.1. Право на доступ

Користувач має право запитати інформацію про обробку своїх персональних даних, зокрема про те, які дані обробляються, з якою метою, протягом якого періоду, а також про джерела збору даних і суб’єктів, яким ці дані передаються. Користувач також може запросити структурований електронний формат оброблюваних даних. Копію даних надають після належної перевірки особи на підставі запиту, надісланого Уповноваженому з питань захисту персональних даних (далі — «Уповноважений») на електронну адресу: [email protected].

7.2. Право на виправлення

Користувач має право вимагати виправлення своїх персональних даних у випадку їх некоректності або неповноти. Адміністрація Сайту вносить необхідні зміни без затримок на підставі запиту, направленого Уповноваженому на електронну адресу: [email protected].

7.3. Право на видалення

У деяких випадках Користувач може вимагати видалення своїх персональних даних. Адміністрація Сайту видалить або анонімізує такі дані, якщо більше немає підстав для їх обробки, або якщо зберігання є юридично неприйнятним. Однак це право не поширюється на персональні дані, що необхідні для виконання юридичних зобов'язань (наприклад, дані, що стосуються обробки існуючого замовлення) або для захисту законних інтересів. Запит на видалення даних можна подати Уповноваженому cпівробітнику на електронну адресу: [email protected].

7.4. Право на обмеження обробки

Користувач має право вимагати обмеження обробки його персональних даних протягом певного часу. Це право можна реалізувати шляхом подання запиту на адресу Уповноваженого співробітника: [email protected].

7.5. Право на передачу даних

Користувач має право отримати свої персональні дані, надані Адміністрації Сайту на основі згоди, у структурованому та електронному форматі. На запит Користувача Адміністрація Сайту надасть копію таких даних. Для отримання копії достатньо надіслати запит на електронну адресу Уповноваженого: [email protected].

7.6. Право на заперечення проти обробки даних

Користувач має право подати заперечення проти обробки його персональних даних на підставі законного інтересу Адміністрації Сайту. У разі обробки даних для маркетингових цілей Адміністрація Сайту припинить таку обробку без зволікань. В інших випадках обробка може бути припинена, якщо заперечення Користувача переважає над законними інтересами Адміністрації Сайту. Заперечення можна надіслати на електронну адресу: [email protected].

7.7. Право на подання скарги

Користувач має право подати скаргу до компетентного контролюючого органу у випадку, якщо вважає, що його персональні дані обробляються неправомірно або з порушенням загальнообов’язкових норм. Компетентним органом для розгляду таких скарг є Департамент з питань захисту персональних даних  Уповноваженного ВРУ з прав людини за адресою: 01008, м. Київ-08, вул. Інститутська, 21/8.

8.ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

У більшості випадків Адміністрація Сайту обробляє персональні дані Користувачів для власних цілей як адміністратор даних. Це означає, що Адміністрація Сайту самостійно визначає цілі збору та зберігання персональних даних, способи їх обробки та відповідає за їх належне опрацювання.

Передача персональних даних третім особам або посередникам здійснюється виключно за необхідності для виконання договору купівлі-продажу, зокрема для забезпечення оплати та доставки товарів, а також для виконання умов договору, на підставі законного інтересу або за попередньою згодою Користувача.

Персональні дані можуть передаватися наступним третім особам: 

8.1. Дочірні компанії та аналітики

Персональні дані можуть передаватися дочірнім компаніям та аналітичним підрозділам з метою підтримки внутрішніх бізнес-процесів, проведення аналітики та покращення якості послуг.

8.2. Виконання договору купівлі-продажу

Для обробки замовлень, забезпечення своєчасної доставки товарів та надання сервісного обслуговування персональні дані передаються третім сторонам на підставі договірних зобов’язань.

8.3. Постачальники платіжних послуг

Персональні дані передаються постачальникам платіжних послуг для обробки платежів згідно із замовленням Користувача, зокрема для забезпечення безпечних транзакцій та обробки платіжних даних.

8.4. Компанії-перевізники

З метою доставки замовлених товарів або обробки рекламацій персональні дані можуть бути передані логістичним компаніям, які здійснюють транспортування та доставку замовлень Користувачів.

8.5. Постачальники товарів або сервісні центри

У випадках, коли необхідна обробка рекламацій на замовлені товари або послуги, персональні дані передаються постачальникам продукції або в сервісні центри, які займаються вирішенням питань, пов’язаних із якістю товарів.

8.6. Партнери для розсилки комерційних повідомлень

Партнери, які здійснюють розсилку комерційних повідомлень від імені Адміністрації Сайту, зобов'язані дотримуватись політик конфіденційності та використовувати персональні дані виключно в межах наданих згод Користувача.

8.7. Маркетингові організації

Маркетинговим партнерам можуть передаватися дані для персоналізації пропозицій, оптимізації рекламного контенту та підтримки функціональності інтернет-сторінки.

8.8. Соціальні мережі

У разі, якщо Користувач зв’язується з Адміністрацією Сайту через соціальні мережі або використовує соціальні плагіни для поширення інформації, персональні дані можуть передаватися відповідним платформам у межах їхніх політик конфіденційності.

8.9. Постачальники засобів зв’язку

Персональні дані можуть передаватися постачальникам комунікаційних послуг для забезпечення зв’язку між Користувачем і службою обслуговування клієнтів, що включає передачу повідомлень та надання інформаційної підтримки.

8.10. Постачальники технологій і хмарних послуг

Персональні дані можуть передаватися постачальникам технологічних рішень та хмарних сервісів, що забезпечують безпечне зберігання та обробку даних, з дотриманням усіх вимог безпеки та конфіденційності.

8.11. Юридичні та фінансові представники

Персональні дані можуть бути передані юридичним та фінансовим представникам для обробки податкової документації, стягнення заборгованостей або виконання інших законних зобов’язань.

8.12. Органи державної влади

У випадку виникнення потреби захисту прав Адміністрації Сайту або у разі співпраці з правоохоронними органами, персональні дані можуть бути передані відповідним державним органам згідно із законодавчими вимогами.

Якщо треті особи використають ваші персональні дані в цілях їхніх власних законних інтересів, то адміністрація не несе відповідальності за обробку цих даних. Така обробка регулюється Принципами обробки персональних даних відповідних компаній і осіб.

9. ЗБІР І ВИКОРИСТАННЯ ІНФОРМАЦІЇ ЗА ДОПОМОГОЮ НАШИХ ТЕХНОЛОГІЙ (файли cookie)

Адміністрація Сайту може збирати інформацію про взаємодію Користувача з рекламою, розміщеною в Інтернеті, яку ми можемо використовувати для доставки більш релевантних оголошень, що відповідають поточним інтересам Користувача. Цей процес називається "зіставленням інтересів", і нижче наведено приклади того, як може здійснюватися зіставлення інтересів:

Наприклад, якщо Користувач взаємодіє з одним із оголошень (наприклад, наводить курсор на ключове слово), Адміністрація Сайту може використати дані про цю взаємодію через файли cookie та інші технології. Це дозволяє аналізувати візит Користувача і надавати оголошення, які будуть більш релевантними, цікавими та корисними для нього.

Cookies - це невеликі текстові файли, що розміщуються в браузері відвідувача. Cookies полегшують відвідувачам користування нашим сайтом, зокрема, зберігаючи налаштування входу в систему та підвищуючи зручність користування сайтом.

Cookies - це комп'ютерні дані, зокрема текстові файли, які збираються на вашому комп'ютері або мобільному пристрої, коли ви переглядаєте наш сайт. Файли cookie зазвичай містять назву веб-сайту, з якого вони були завантажені, тривалість їх зберігання на вашому термінальному пристрої та унікальний номер.

Суб'єктом, що обробляє дані, зібрані за допомогою файлів cookie, є адміністратор веб-сайту.

Файли cookie використовуються для таких цілей:

Створення анонімної статистики, що допомагає зрозуміти, як Користувачі сервісу використовують веб-сайти, наприклад, яку сторінку вони відвідують найчастіше, як довго вони в середньому залишаються на Веб-сайті тощо.
Підтримка сесії Користувача на Сайті (після входу в систему), щоб Користувачеві не доводилося повторно вводити логін і пароль на кожній підсторінці Сайту.

Відстеження активності Користувача на Сайті з метою більш точного налаштування змісту рекламних оголошень, наприклад, обмеження надсилання рекламних оголошень Користувачеві, який відвідував Сайт протягом останніх 30 днів, або надсилання рекламних оголошень Користувачеві, який не здійснював покупку.

Адміністратор даних, наданих Замовником (і даних, отриманих автоматично), не використовує деякі чинники для оцінки економічного становища або стану здоров'я Замовника, його особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.

На Сайті використовуються два типи файлів cookie:

Тимчасові файли cookie (сесійні файли cookie) - файли cookie, що розміщуються на час використання браузера (сесії), видаляються при закритті браузера.

Постійні файли cookie - не видаляються під час закриття браузера і залишаються на пристрої Користувача протягом певного періоду часу або без терміну дії, залежно від налаштувань Власника сервісу, або доти, доки не будуть видалені Користувачем вручну.

Програмне забезпечення для перегляду Сервісу (веб-браузер) зазвичай за замовчуванням дозволяє зберігати файли cookie на термінальному пристрої Користувача. Користувачі Сервісу можуть змінити свої налаштування щодо цього. Веб-браузер дозволяє видаляти файли cookie. Також можливе автоматичне блокування файлів cookie. Для отримання додаткової інформації зверніться до довідки або документації вашого веб-браузера.

Файли cookie, розміщені на комп'ютері Користувача , передаються постачальникам аналітичних послуг і обробляються за допомогою Google Analytics, GTM, Clarity Esputnik та Digital Ocean.

Що стосується інформації про вподобання Користувача, що збирається рекламною мережею Google, то Користувач може переглядати та редагувати інформацію, отриману з файлів cookie, за допомогою інструменту: https://www.google.com/ads/preferences/.

Що стосується інформації про переваги Користувача, зібраної рекламною мережею Facebook, то Користувач може переглядати та редагувати інформацію, отриману з файлів cookie, використовуючи інструмент: https://www.facebook.com/about/privacy/update.

Адміністрація Сайту також може використовувати поведінковий ретаргетинг, що дозволяє їй і деяким рекламним партнерам показувати рекламу під час відвідування Користувачем веб-сайту в нашій Мережі, ґрунтуючись на шаблонах його перегляду та взаємодії із Сервісом (який може належати або не належати до нашої Мережі). Наприклад, якщо Користувач відвідав веб-сайт інтернет-магазину, він може побачити рекламу цього продавця в межах Сервісів нашої Мережі, яка демонструє товари, що були переглянуті на сайті продавця.

У всіх наведених прикладах інформація, що збирається та використовується, не включає персональні дані, такі як ім'я, поштова адреса, адреса електронної пошти або номер телефону Користувача. Агреговані та неособисті дані про перегляд і комп’ютер також збираються й використовуються для інших цілей, включаючи доставку реклами та звітність, оцінку ефективності кампанії, оптимізацію кампанії та інші операційні цілі. Адміністрація Сайту може об'єднувати дані Користувача про перегляд сайтів з іншою інформацією (наприклад, демографічними даними), що надається іншими організаціями, з метою кращої адаптації реклами клієнтів-рекламодавців.

Якщо Користувач бажає відмовитися від збору інформації про нього для реклами, що ґрунтується на інтересах, він має повідомити про це за адресою [email protected]. Після відмови у браузері Користувача буде розміщено файл cookie для відмови, що не дозволить Адміністрації Сайту збирати інформацію для адаптації рекламних кампаній в Інтернеті. Однак, Адміністрація Сайту все одно може збирати певні дані для базових показів реклами та інших цілей, наприклад, для підрахунку кількості кліків за певним ключовим словом.

Правовою основою для збору та використання персональних даних є: (a) Згода — Адміністрація Сайту не буде розміщувати файли cookie у браузері Користувача без його дозволу. У такому випадку Користувач все одно отримуватиме рекламу за допомогою технологій, але виключно на основі контексту, тобто реклама відображатиметься лише відповідно до слів або зображень у Сервісі, який переглядається. (b) Законні інтереси — зокрема інтереси Адміністрації Сайту щодо надання, покращення та адаптації технологій для задоволення потреб клієнтів і замовників, а також щодо надання релевантної реклами й контенту, за умови, що ці інтереси не переважають над інтересами Користувача або його фундаментальними правами, які потребують захисту персональних даних.

Дані обробляються переважно в межах Європейської економічної зони (ЄЕЗ). Однак, Адміністрація Сайту є міжнародною компанією і в окремих випадках може передавати дані за межі ЄЕЗ. У таких випадках дані псевдонімізуються, щоб унеможливити їх зв’язок із конкретним Користувачем.

10. ЗВ'ЯЖІТЬСЯ З НАМИ

Якщо у Вас виникнуть запитання, зауваження чи запити щодо Політики конфіденційності та обробки персональних даних, ви можете будь-коли зв’язатися з Уповноваженим із питань захисту персональних даних за електронною адресою: [email protected]. Запит буде оброблено без зволікань, не пізніше ніж протягом 30 (тридцяти) днів. 

У виняткових випадках, залежно від складності запиту, цей термін може бути продовжений ще на два місяці. Адміністрація Сайту повідомить Користувача про можливу затримку з обґрунтуванням причин.

Ви також може зв'язатися з нами за вказаною нижче адресою або через центр обслуговування клієнтів.

Контактна інформація:
SITOT CAPITAL Sp.z o.o. 
ul. FRANCISZKAŃSKA, nr.3, lok. 35, miejsc. WARSZAWA, kod pocztowy 00-233, kraj POLSKA 

Центр обслуговування клієнтів:  0800 20 15 15 або [email protected]