Політика конфіденційності

1. Загальні положення та сфера застосування

1.1. Це Положення про обробку та захист персональних даних (далі – «Положення») розроблене ФОП Чернецький Олександр Миколайович, код ЄДРПОУ 3166815273 (далі – «Володілець даних»), відповідно до чинного законодавства України, у тому числі, але не виключно, Закону України «Про захист персональних даних» від 01 червня 2010 року № 2297-VI, та визначає порядок отримання, збирання, накопичення, зберігання, обробки, використання, захисту і розкриття персональних даних (далі – «Дані» та/або «Персональні дані») з використанням веб-сайту: kuko.com.ua (далі – «Сайт») та/або пов’язаних із ним послуг і інструментів.

1.2. Здійснивши реєстрацію на Сайті kuko.com.ua або авторизацію, розпочавши використання Інтернет-магазину, а також при спробі оформлення замовлення без попередньої реєстрації, Користувач (Покупець) надає дозвіл та однозначну згоду на обробку його/її персональних даних на умовах і в порядку, визначених цим Положенням, а також підтверджує, що ознайомлений(а) з Положенням, приймає його та погоджується з його змістом.

1.3. Володільцем персональних даних Користувачів є ФОП Чернецький Олександр Миколайович, код ЄДРПОУ 3166815273.

1.4. У цьому Положенні всі терміни вживаються у значенні, визначеному Законом України «Про захист персональних даних» від 01 червня 2010 року № 2297-VI.

1.5. На Сайті можуть міститися посилання на інші веб-сайти (виключно з інформаційною метою). Під час переходу за такими посиланнями дія цього Положення на такі сайти не поширюється. У зв’язку з цим Володілець даних рекомендує попередньо ознайомитися з політикою конфіденційності та обробки персональних даних кожного такого веб-сайту до надання будь-яких персональних даних.

1.6. Це Положення є обов’язковим для застосування відповідальною особою та працівниками Інтернет-магазину, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних користувачів Сайту kuko.com.ua у зв’язку з виконанням своїх службових обов’язків.

2. Склад і зміст персональних даних

2.1. Під Даними розуміється будь-яка інформація, що прямо або опосередковано стосується конкретного Користувача. Це можуть бути, зокрема:

  • ім’я, прізвище, по батькові (за наявності);
  • номер телефону;
  • адреса електронної пошти;
  • дата народження, стать;
  • адреса місця проживання / перебування / доставки;
  • інформація про наявність дітей, домашніх тварин, автомобіля та його VIN-номер (за наявності таких відомостей);
  • мова спілкування;
  • інформація про дії Користувача при використанні Інтернет-магазину;
  • IP-адреса, дані про пристрій та програмне забезпечення (тип пристрою, тип браузера, операційна система);
  • історія повідомлень і листування між Користувачем та адміністрацією Інтернет-магазину;
  • інші персональні дані, у тому числі реквізити документів, що посвідчують особу, реєстраційні та податкові дані, за необхідності – дані паспорта, ідентифікаційного коду та інші відомості, необхідні для належного виконання договірних відносин та/або вимог законодавства.

Наведений перелік персональних даних не є постійним чи обов’язковим для всіх Користувачів і залежить від дій, які Користувач здійснює в Інтернет-магазині, а також від даних, які він/вона надає за власною ініціативою.

Під Даними також розуміється інша інформація, отримана Інтернет-магазином на законних підставах від третіх осіб та/або така, що стає доступною з профілів Користувача в соціальних мережах у разі реєстрації або авторизації за допомогою сервісів автентифікації соціальних мереж. У такому випадку Користувач надає згоду на обробку інформації, доступної з відповідних облікових записів (профайлів) у соціальних мережах.

2.2. Користувачі несуть відповідальність за всю інформацію, розміщену ними в загальнодоступних облікових записах. Користувач повинен усвідомлювати ризики, пов’язані з публікацією власної адреси або інформації щодо точного місцезнаходження. Під час входу на Сайт із використанням сервісів автентифікації сторонніх операторів (наприклад, Facebook та ін.) Володілець даних може одержувати додаткову інформацію профілю, доступ до якої надано такими третіми особами.

3. Мета, межі, підстави та строки обробки персональних даних

3.1. Метою обробки персональних даних є:

  • забезпечення реалізації цивільно-правових, господарських, податкових та інших відносин, виконання функцій, повноважень і обов’язків Володільця даних відповідно до чинного законодавства України;
  • ідентифікація клієнта як Користувача Інтернет-магазину для зв’язку з ним/нею, надання послуг, обробки платежів, приймання й обробки замовлень, відправлення товарів, здійснення розрахункових операцій, ведення бухгалтерського й управлінського обліку;
  • створення та реалізація бонусних програм, програм лояльності, розіграшів, акцій, проведення маркетингових та інформаційних розсилок поштою, електронною поштою, за номером телефону, у месенджерах, у тому числі з метою надсилання комерційних пропозицій, повідомлень про акції та новини Інтернет-магазину, а також надання Користувачам Інтернет-магазину фінансових послуг;
  • аналіз та покращення роботи Інтернет-магазину, його сервісів, оновлення змісту та функціоналу, персоналізація відображення товарів і пропозицій;
  • направлення розсилок, комерційних пропозицій, інформації про акції, програми лояльності та/або повідомлень про функціонування Інтернет-магазину. Користувач може в будь-який час відмовитися від отримання інформаційних та маркетингових розсилок через налаштування в особистому кабінеті на Сайті kuko.com.ua або шляхом використання відповідного посилання у листі;
  • виконання інших обов’язків Володільця даних, передбачених законодавством, а також захист його законних інтересів чи інтересів третіх осіб, яким передаються персональні дані.

3.2. Підставою для обробки персональних даних Користувача є його/її згода, виражена шляхом використання Сайту та/або Інтернет-магазину, у тому числі шляхом проставлення відповідної відмітки (галочки) у формах, а також укладення й виконання договорів між Користувачем і Володільцем даних.

3.3. Володілець даних не здійснює обробку персональних даних, що стосуються расової чи національної належності, політичних поглядів, релігійних або інших переконань, членства в громадських організаціях, а також даних, які характеризують фізіологічні особливості Користувачів, на підставі яких можна встановити їх особу, якщо інше прямо не передбачене чинним законодавством України.

3.4. Обробка персональних даних здійснюється в обсязі та протягом строку, необхідного для досягнення цілей обробки, визначених цим Положенням, та/або передбаченого чинним законодавством, а також умовами договорів з Користувачами. Обробка може здійснюватися з використанням автоматизованих систем чи без їх використання. Персональні дані зберігаються до моменту досягнення цілей обробки та/або до відкликання Користувачем своєї згоди, якщо інше не передбачене законом.

3.5. Користувач має право в будь-який час змінювати/оновлювати свої персональні дані, видаляти їх, обмежувати обробку, а також відкликати згоду на обробку своїх персональних даних. Такі дії можуть бути вчинені через функціонал особистого кабінету на Сайті або шляхом звернення до Володільця даних за електронною адресою: support@kuko.com.ua із поміткою «Персональні дані».

3.6. Інтернет-магазин може видалити обліковий запис Користувача, якщо протягом тривалого часу (зокрема, більше одного року) не відбувалося жодної активності з боку Користувача. У такому випадку персональні дані видаляються або знеособлюються в обсязі, необхідному для досягнення цілей обробки та виконання вимог законодавства.

4. Місцезнаходження персональних даних

4.1. Персональні дані Користувачів Сайту обробляються та зберігаються в базах персональних даних, розміщених на технічних засобах, що належать Володільцю даних та/або залученим ним уповноваженим особам, які забезпечують належний рівень захисту персональних даних відповідно до вимог законодавства України.

5. Умови розкриття інформації про персональні дані третім особам

5.1. Володілець даних може передавати Дані афілійованим особам (компаніям, що діють на підставі спільної власності чи контролю), які обробляють і використовують Дані з метою, визначеною цим Положенням.

5.2. Розкриття Даних відбувається при замовленні Користувачем товарів/послуг в Інтернет-магазині відповідним продавцям таких товарів/послуг в обсязі, необхідному для ідентифікації Користувача, виконання та обробки замовлення (у тому числі для проведення розрахунків і надання фінансових послуг).

5.3. Володілець даних може залучати сторонніх постачальників товарів/послуг для виконання замовлення. Такі постачальники не мають права використовувати отримані через Сайт персональні дані для будь-яких інших цілей, крім виконання відповідного замовлення.

5.4. Володілець даних може передавати певну знеособлену (анонімізовану) інформацію та/або надавати дозвіл на збирання такої інформації безпосередньо на Сайті третім особам (постачальникам послуг, партнерам, уповноваженим дослідникам) з метою проведення маркетингових, статистичних та аналітичних досліджень, підвищення ефективності рекламних кампаній і покращення пропозицій Інтернет-магазину. Така знеособлена інформація не дозволяє ідентифікувати конкретного Користувача.

5.5. Володілець даних може здійснювати обмін Даними з постачальниками товарів/послуг під час проведення конкурсів, промо-акцій та інших заходів на Сайті для забезпечення їх проведення та визначення переможців. У разі виграшу постачальники товарів/послуг можуть самостійно контактувати з Користувачем для оформлення і доставки виграшу.

5.6. Володілець даних обробляє Дані на законній і справедливій основі. Дані не розкриваються третім особам і не поширюються без згоди Користувача, за винятком випадків, прямо передбачених законодавством України, і лише в інтересах національної безпеки, економічного добробуту та прав людини, зокрема:

  • за обґрунтованими запитами органів державної влади, які мають право вимагати й отримувати такі Дані;
  • з метою запобігання та протидії шахрайству й іншим зловживанням на Сайті.

5.7. У випадках передачі персональних даних, передбачених цим розділом, інформування Користувача про факт такої передачі здійснюється на розсуд Володільця даних, якщо інше не передбачено законодавством.

6. Захист персональних даних

6.1. Інформаційні системи Володільця даних оснащені організаційними та технічними засобами захисту, що відповідають вимогам чинного законодавства та міжнародних стандартів і спрямовані на запобігання несанкціонованому доступу до Даних, їх випадковій втраті, знищенню, перекрученню, блокуванню, а також на інші незаконні форми обробки.

6.2. Працівники та уповноважені особи, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних, зобов’язані дотримуватися вимог законодавства України у сфері захисту персональних даних, а також внутрішніх документів Володільця даних, що регулюють порядок обробки та захисту персональних даних.

6.3. Такі особи зобов’язані не допускати розголошення будь-яким способом персональних даних, довірених їм або які стали їм відомі у зв’язку з виконанням службових обов’язків. Це зобов’язання діє і після припинення ними діяльності, пов’язаної з персональними даними, за винятком випадків, передбачених законом.

6.4. Персональні дані не зберігаються довше, ніж це необхідно для досягнення мети, для якої такі Дані були зібрані, якщо інший строк зберігання не передбачений законом або не обумовлений договором з Користувачем.

7. Права Користувача (суб’єкта персональних даних)

7.1. Суб’єкт персональних даних (Користувач) має права, передбачені законодавством України, зокрема:

  • знати про місцезнаходження бази персональних даних, що містить його/її персональні дані, її призначення та найменування, місцезнаходження Володільця даних або розпорядника персональних даних;
  • отримувати інформацію про умови надання доступу до персональних даних, у тому числі інформацію про третіх осіб, яким передаються його/її персональні дані;
  • мати доступ до власних персональних даних;
  • отримувати у визначений законодавством строк інформацію про наявність чи відсутність своїх персональних даних та зміст таких даних;
  • пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  • висувати заперечення щодо обробки своїх персональних даних органами державної влади та місцевого самоврядування у випадках, передбачених законодавством;
  • звертатися зі скаргами щодо обробки своїх персональних даних до уповноважених державних органів і до суду;
  • відкликати згоду на обробку персональних даних і вимагати припинення їх обробки та/або знищення, за винятком випадків, коли обробка таких даних є обов’язковою в силу закону.

8. Порядок роботи з запитами суб’єкта персональних даних

8.1. Користувач має право отримувати будь-які відомості про себе у будь-якого суб’єкта відносин, пов’язаних із персональними даними, без зазначення мети запиту, якщо інше не передбачене законом.

8.2. Доступ Користувача до його персональних даних здійснюється безоплатно в порядку, визначеному законодавством України.

8.3. Користувач подає запит про доступ до персональних даних Володільцю даних. У запиті зазначаються:

  • прізвище, ім’я, по батькові, місце проживання (перебування) та реквізити документа, що посвідчує особу Користувача;
  • інші відомості, що дозволяють ідентифікувати особу Користувача;
  • відомості про персональні дані, щодо яких подається запит, або про Володільця/розпорядника персональних даних;
  • перелік запитуваних персональних даних.

8.4. Строк розгляду запиту щодо його задоволення не може перевищувати десяти робочих днів із дня його надходження.

8.5. У зазначений строк Володілець даних повідомляє Користувача про те, чи буде задоволено запит, або відповідні персональні дані не підлягають наданню із зазначенням підстави відмови.

8.6. Запит задовольняється у строк, що не перевищує тридцяти календарних днів з дня його надходження, якщо інший строк не передбачений законодавством України.

9. Видалення персональних даних Користувача

9.1. Видалення персональних даних Користувача може здійснюватися за його/її ініціативою шляхом:

  • надсилання письмового запиту з проханням припинити обробку персональних даних на електронну адресу: support@kuko.com.ua із поміткою «Персональні дані»;
  • самостійного видалення даних із особистого кабінету Користувача на Сайті.

9.2. Персональні дані також можуть бути видалені або знищені у випадках, передбачених законодавством України, зокрема на підставі рішення суду або припису уповноважених державних органів.

9.3. У разі самостійного видалення Користувачем персональних даних із особистого кабінету знищення таких даних в інформаційних системах Сайту здійснюється автоматично в межах технічних можливостей.

9.4. Знищення персональних даних здійснюється таким чином, щоб унеможливити їх подальше відновлення та ідентифікацію Користувача.

10. Внесення змін до Положення

10.1. Володілець даних має право періодично в односторонньому порядку вносити зміни до цього Положення без обов’язкового попереднього повідомлення Користувача. Нова редакція Положення набирає чинності з моменту її розміщення на Сайті, якщо інше не передбачено такою редакцією.

10.2. У разі незгоди з умовами чинної редакції Положення Користувач зобов’язаний припинити використання Інтернет-магазину. Продовження використання Сайту та сервісів Інтернет-магазину після внесення змін до Положення означає згоду Користувача з відповідною редакцією Положення.

Дата останнього оновлення: 11.09.2024