Політику захисту та обробки персональних даних складено відповідно до вимог Закону України «Про захист персональних даних» та визначено порядок обробки персональних даних і заходи щодо забезпечення безпеки персональних даних в інтернет-магазині RepStep (далі — Політика, Інтернет-магазин). Сайт: https://repstep.com.ua
1. Загальні положення
1.1. Політика складена відповідно до вимог Закону «Про захист персональних даних» та визначає порядок обробки персональних даних і заходи щодо забезпечення безпеки персональних даних в Інтернет-магазині.
1.2. Інтернет-магазин ставить найважливішою метою й умовою здійснення своєї діяльності дотримання прав і свобод людини та громадянина при обробці його персональних даних, у тому числі захисту прав на недоторканість приватного життя, особисту і сімейну таємницю.
1.3. Політика визначає вимоги Інтернет-магазину до обробки та порядку забезпечення захисту персональних даних суб'єктів персональних даних на всіх етапах їх обробки, у тому числі за допомогою організаційних і технічних заходів.
1.4. Політика розповсюджується на невизначене коло осіб — суб'єктів персональних даних, які вступають або можуть вступати у будь-які відносини з Інтернет-магазином.
2. Визначення термінів та скорочення
2.1. Володілець персональних даних — Інтернет-магазин. Володілець визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
2.2. Згода суб'єкта персональних даних — добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки. Згода може бути надана під час реєстрації, шляхом приєднання до Договору публічної оферти, підтвердження замовлення на Сайті (зокрема натисканням кнопки «Оформити замовлення» або «Оплатити замовлення»), укладання правочину, участі в опитуванні або надання документів/інформації.
2.3. Персональні дані (далі — ПД) — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
2.4. Клієнт — суб'єкт персональних даних (фізична особа або представник такої особи), який виступає споживачем товарів/послуг Інтернет-магазину, а також будь-який відвідувач, що зареєструвався на сайті або надав Згоду.
2.5. Контрагент — суб'єкт персональних даних (фізична особа, ФОП, представник юридичної особи), який діє у цивільно-правових та господарсько-правових відносинах з Інтернет-магазином.
2.6. Користувачі — Клієнти, Контрагенти та Працівники при спільному згадуванні в тексті Політики.
2.7. Обробка персональних даних — будь-яка дія або сукупність дій (збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання, поширення, знеособлення, знищення тощо), у тому числі з використанням інформаційних (автоматизованих) систем.
2.8. Працівник — фізична особа, яка власною працею виконує трудову функцію згідно з укладеним трудовим договором або має намір вступити в трудові відносини.
2.9. Розпорядник персональних даних — фізична чи юридична особа, якій володільцем або законом надано право обробляти ці дані від імені володільця.
2.10. Сайт — веб-сайт https://repstep.com.ua, розташований у мережі Інтернет.
2.11. Суб'єкт персональних даних — фізична особа, персональні дані якої обробляються.
2.12. Третя особа — будь-яка особа, за винятком суб'єкта, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій здійснюється передача персональних даних.
3. Основна частина
3.1.1. Інтернет-магазин є володільцем персональних даних, а у випадках, передбачених законодавством та/або договорами, — розпорядником персональних даних.
3.1.2. Порядок обробки персональних даних визначається цією Політикою на підставі чинного законодавства України.
3.1.4. Інтернет-магазин вживає всіх необхідних заходів, щоб персональні дані Користувачів оброблялися надійно та не передавалися третій стороні, доки вона не забезпечить належні засоби контролю щодо захисту персональних даних.
3.1.8. Інтернет-магазин не обробляє персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в партіях та профспілках, засудження до кримінального покарання, а також даних, що стосуються статевого життя, біометричних або генетичних даних.
3.1.9. Дані Користувачів збираються та обробляються виключно на території України згідно з чинним законодавством України.
3.1.11. Підставами для обробки персональних даних є: згода суб'єкта; дозвіл, наданий відповідно до закону; укладення та виконання правочину; захист життєво важливих інтересів суб'єкта; необхідність виконання обов'язку володільця, передбаченого законом; необхідність захисту законних інтересів володільця або третьої особи.
3.1.13. Персональні дані, що обробляються, підлягають знищенню або знеособленню після досягнення цілей обробки або у разі втрати необхідності в них, якщо інше не передбачено законодавством.
3.2. Інтернет-магазин може обробляти такі персональні дані Користувачів (не обмежуючись):
• прізвище, ім'я, по батькові (у разі наявності);
• дату народження та/або вік, стать, сімейний стан;
• паспортні дані та реєстраційний номер облікової картки платника податків;
• адресу електронної пошти, номер телефону, адресу проживання (доставки);
• інформацію, необхідну для комунікації між Користувачем та Інтернет-магазином;
• дані опитувань та маркетингової діяльності, інформацію від партнерів та третіх осіб;
• перелік та статус замовлень, відгуки, звернення в службу підтримки;
• файли cookie та дані про використання Сайту, дані для здійснення розрахунків, номери відділень для доставки;
• процесингові дані (логін у вигляді номера телефону чи e-mail та пароль у зашифрованому вигляді).
3.2.2.4. Дані, які автоматично передаються Інтернет-магазину: IP-адреса, тип і версія браузера, відвідані сторінки та час перебування, унікальні ідентифікатори пристроїв, тип пристрою та операційної системи, cookie та інші дані цих файлів. Cookie використовуються для відстеження активності та зберігання інформації. Користувач може відмовитися від cookie у налаштуваннях браузера, при цьому деякі функції сервісу можуть стати недоступними.
3.3.3. Інтернет-магазин обробляє персональні дані з такими цілями:
• реєстрація та ідентифікація/аутентифікація Користувача;
• забезпечення роботи Сайту;
• обробка замовлень та передача даних службам доставки й оплати для належного виконання замовлення;
• зворотний зв'язок, клієнтська та технічна підтримка;
• направлення рекламних та персональних пропозицій, проведення маркетингових заходів і досліджень;
• ведення бухгалтерського, фінансового, податкового та управлінського обліку;
• дотримання вимог законодавства України.
3.4. Умови обробки та передачі третім особам:
3.4.2. Щодо всіх персональних даних Користувача зберігається їх конфіденційність та забезпечується безпека.
3.4.3. Інтернет-магазин має право передати дані третім особам у випадках: виконання юридичних зобов'язань (зокрема обробки та виконання замовлення); запобігання або розслідування правопорушень; захисту прав і законних інтересів магазину та партнерів; надання інформації правоохоронним органам на їх законний запит; захисту особистої безпеки Користувачів або третіх осіб.
3.4.4. Дані можуть передаватися: розпорядникам; банкам та небанківським фінансовим установам у межах переказу коштів; перевізникам і підрядникам, що виконують замовлення; архівним установам; афілійованим особам; іншим організаціям для виконання їхніх функцій або надання послуг магазину.
3.5. Заходи захисту:
3.5.1. Обробка та захист персональних даних ґрунтуються на ризик-орієнтованому підході для попередження, виявлення та усунення загроз несанкціонованого доступу.
3.5.2. Інтернет-магазин вживає правових, організаційних і технічних заходів для захисту даних від неправомірного або випадкового доступу, знищення, перекручення, блокування, копіювання та поширення.
3.5.3. Обробка здійснюється на обладнанні в приміщеннях з обмеженим доступом визначеними працівниками відповідно до їхніх обов'язків. Таким особам забороняється розголошувати дані навіть після припинення трудових відносин.
4. Повідомлення про права суб'єкта персональних даних
4.1. Відповідно до ст. 8 Закону України «Про захист персональних даних», суб'єкт персональних даних має право:
• знати про джерела збирання, місцезнаходження своїх даних, мету обробки, місцезнаходження володільця чи розпорядника;
• отримувати інформацію про умови надання доступу до персональних даних, зокрема про третіх осіб, яким вони передаються;
• на доступ до своїх персональних даних;
• отримувати не пізніш як за 30 календарних днів відповідь про те, чи обробляються його дані, а також їх зміст;
• пред'являти вмотивовану вимогу щодо зміни або знищення своїх даних, якщо вони обробляються незаконно чи є недостовірними;
• на захист своїх даних від незаконної обробки та випадкової втрати, знищення, пошкодження;
• звертатися зі скаргами на обробку своїх даних та застосовувати засоби правового захисту;
• відкликати згоду на обробку персональних даних;
• знати механізм автоматичної обробки даних та мати захист від автоматизованого рішення, яке має правові наслідки.
4.3. Доступ суб'єкта до даних про себе здійснюється безоплатно за відповідним запитом до Інтернет-магазину.
4.4. Запит задовольняється протягом 30 календарних днів з дня надходження, якщо інше не передбачено законом.
5. Заключні положення
5.1. Інтернет-магазин вживає заходів щодо забезпечення захисту персональних даних на всіх етапах їх обробки.
5.4. Сайт може містити посилання на інші сайти, які мають інших власників і не пов'язані з Інтернет-магазином. Рекомендуємо ознайомлюватися з політикою конфіденційності кожного такого сайту. Інтернет-магазин не відповідає за вміст та політику сайтів третіх осіб.
5.5. Користувач може отримати роз'яснення з питань обробки його персональних даних, звернувшись за адресою: super.repstep12026@gmail.com
5.8. Будь-які зміни цієї Політики відображаються в цьому документі. Політика діє безстроково до заміни її новою версією.
5.9. Політика публікується на офіційному сайті https://repstep.com.ua з метою ознайомлення суб'єктів персональних даних.
5.10. В усіх випадках, не врегульованих цією Політикою, необхідно керуватися чинним законодавством України.