База персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
Власник бази персональних даних чи власник — фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом. Дії з контролю щодо збираних на сайті pufetto.com.ua даних проваджує ТОВ «Лабораторія меблів», Код ЄДРПОУ 40302538, 01135, м.Київ, вул. Дмитрівська, 71, офіс 508, info@pufetto.com.
Загальнодоступні джерела персональних даних — довідники, адресні книги, реєстри, списки, каталоги, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані з відома суб’єкта персональних даних. Не вважаються загальнодоступними джерелами персональних даних соціальні мережі та інтернет-ресурси, в яких суб’єкт персональних даних залишають свої персональні дані (окрім випадків, коли суб’єктом персональних даних прямо зазначено, що персональні дані розміщені з метою їх вільного поширення та використання);
Знеособлення персональних даних — вилучення відомостей, які дають змогу ідентифікувати особу;
Обробка персональних даних чи обробка — будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;
Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
Розпорядник бази персональних даних — фізична чи юридична особа, якій власником або законом надано право обробляти ці дані. Не є розпорядником бази персональних даних особа, якій власником та/або розпорядником бази персональних даних доручено здійснювати роботи технічного характеру з базою персональних даних без доступу до змісту персональних даних;
Суб’єкт персональних даних чи суб’єкт — фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;
Третя особа — будь-яка особа, за винятком суб’єкта персональних даних, власника чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій власником чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону;
Особливі категорії даних — персональні дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров’я чи статевого життя.
Згідно з стст. 6, 7 Закону України «Про захист персональних даних», метою обробки персональних даних є забезпечення реалізації цивільно-правових та господарсько-правових відносин, надання/отримання та здійснення розрахунків, аналітика та оптимізація бізнес-процесів, надання суб’єктові корисної інформації з боку третіх осіб, взаємодія із соціальними мережами та платформами, вихід на контакт із суб’єктом.
Згода суб’єкта персональних даних є добровільним волевиявленням фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки. Така згода надається шляхом відмітки на електронній сторінці чи наданням письмового документа на паперовому носії, що дає можливість ідентифікувати фізичну особу, дані якої обробляються.
Згідно з чинним законодавством України, окрім згоди Суб’єкта, підставами обробки персональних даних, які використовує Власник, є:
Порядок доступу до персональних даних третіми особами визначається підставами обробки та умовами згоди суб’єкта персональних даних, наданої власнику бази персональних даних на обробку цих даних, або відповідно до вимог закону. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або неспроможна їх забезпечити.
Права суб’єкта обробки персональних даних та гарантії конфіденційності встановлюються чинним законодавством України, зокрема Законом України «Про захист персональних даних», зокрема він має право:
Збирані власником дані включають: кукі-файли (cookies), дані щодо користування сайтом, адреса електронної пошти, прізвище, ім’я користувача на сайті, номер телефону, реквізити банківських платіжних інструментів.
Власник вживає відповідних заходів безпеки для запобігання несанкціонованому доступу, розкриттю, модифікації або несанкціонованому знищенню даних.
Обробка даних здійснюється з використанням комп'ютерів та / або ІТ-інструментів, що дотримуються організаційних процедур і режимів, суворо пов'язаних з вказаними цілями. Окрім Власника, у деяких випадках доступ до Даних може бути наданий відповідальним особам Власника, або третім особам (наприклад, постачальникам технічних послуг, поштовим перевізникам, хостинг-провайдерам). Перелік таких третіх осіб може бути запрошений у власника в будь-який час.
Дані обробляються в офісах Власника та в інших місцях, де знаходяться треті особи, що беруть участь у процесі обробки. Передача даних може включати передачу даних суб’єкта в інші країни, окрім України.
Персональні дані зберігаються Власником та третіми особами стільки, скільки потребує виконання цілей збирання таких категорій даних. Після закінчення терміну зберігання, дані видаляються.
10.1 Аналітика
Послуги з цього розділу дозволяють Власникові контролювати та аналізувати веб-трафік, а результати їхнього надання можуть використовуватися для відстеження поведінки суб'єктів та подальшої оптимізації господарчої діяльності Власника.
Google Analytics.
Google Analytics - це послуга веб-аналізу, яку веде Google Inc. ("Google"). Google використовує зібрані дані для відстеження та вивчення використання цієї програми, для підготовки звітів про свою діяльність та надання спільного доступу до них з іншими службами Google.
Google може використовувати зібрані дані для контекстуалізації та персоналізації оголошень своєї рекламної мережі.
Збирані дані: кукі-файли, дані користування.
Країна обробки: США.
Політика конфіденційності: https://policies.google.com/privacy?hl=uk
Google Tag Manager.
Google Tag Manager – це послуга з аналітики, яку надає Google Inc.
Збирані дані: кукі-файли, дані користування.
Країна обробки: США.
Політика конфіденційності: https://policies.google.com/privacy?hl=uk
Google Ads conversion tracking.
Відстеження переходів об’яв Google - це служба аналітики, що надається компанією Google LLC, яка поєднує дані з рекламної мережі оголошень Google з діями, виконаними на веб-сайті.
Збирані дані: кукі-файли, дані користування.
Країна обробки: США.
Політика конфіденційності (англійською та російською): https://twitter.com/en/privacy https://twitter.com/ru/privacy
10.2 Взаємодія із зовнішніми соціальними мережами та платформами
Ці послуги дозволяють взаємодіяти з соціальними мережами або іншими зовнішніми платформами безпосередньо через веб-сайт pufetto.com.ua. Взаємодія та інформація, отримана за допомогою цих послуг, завжди підлягає налаштуванням конфіденційності для кожної соціальної мережі. Цей тип послуг може збирати дані про трафік для сторінок, на яких встановлено послугу, навіть якщо суб’єкти не користуються цими соціальними мережами. Рекомендується вийти з відповідних акаунтів соціальних мереж, щоб переконатися, що оброблені дані цієї програми не були підключені до профілю суб’єкта.
Кнопка твіту Twitter та соціальні віджети.
Кнопка твіту і соціальні віджети - це послуги, що дозволяють взаємодіяти з соціальною мережею Twitter, що надається компанією Twitter, Inc.
Збирані дані: кукі-файли, дані користування.
Країна обробки: США.
Політика конфіденційності (англійською та російською): https://twitter.com/en/privacy https://twitter.com/ru/privacy
Кнопка лайку Facebook та соціальні віджети.
Кнопка лайку Facebook і соціальні віджети - це послуги, що дозволяють взаємодіяти з соціальною мережею Facebook, що надається компанією Facebook, Inc.
Збирані дані: кукі-файли, дані користування.
Країна обробки: США.
Політика конфіденційності: https://www.facebook.com/privacy/explanation
10.3 Зв’язок із суб’єктом
Ці послуги використовуються Власником для провадження заходів з комунікації з суб’єктами.
Реєстраційна форма (форма заказу)
Дані, отримані власником за допомогою цієї послуги, використовуються Власником для зворотнього зв’язку із Суб’єктом.
Збирані дані: ім’я та фамілія, номер телефону, адреса електронної пошти.
Країна обробки: Україна.
Розсилка пропозицій та новин
За умови реєстрації для розсилки новин, адреса електронної пошти буде додана до списку контактів тих, хто може отримувати повідомлення електронної пошти, що містять інформацію комерційного чи рекламного характеру стосовно товарів Власника.
Збирані дані: ім’я та фамілія, адреса електронної пошти.
Країна обробки: Україна.
10.4 Обробка платежів
Ці послуги використовуються для безпечних транзакцій між Суб’єктом та Власником. Власник надає посередникові з обробки платежів тільки необхідні для забезпечення його роботи дані.
LiqPay
Система LiqPay - це платіжний сервіс ПриватБанка, призначений для спрощення проведення розрахунків між фізичними особами, юридичними особами та / або фізичними особами - підприємцями в мережі Інтернет за допомогою персональних комп'ютерів та / або інших мобільних пристроїв.
Збирані дані: тільки ті, що потрібні для роботи системи.
Країна обробки: Україна.
Правила надання послуг: https://docs.google.com/document/d/1pcjFV22NNCMRrq7m7mzl6RIs8Wq0hMstBcx60kAv7-w/edit
10.5 Ремаркетинг та поведінковий таргетинг
Цей тип послуг дозволяє Власнику та його партнерам оптимізувати рекламу на основі попереднього використання Користувачем веб-сайту. Ця діяльність виконується шляхом відстеження даних використання та кукі-файлів, інформації, яка передається партнерам, що здійснюють ремаркетинг та поведінковий таргетинг.
Facebook Custom Audience
Facebook Custom Audience - це служба ремаркетингу та поведінкового таргетингу, що надається компанією Facebook, Inc., яка поєднує веб-сайт з рекламною мережею Facebook.
Збирані дані: кукі-файли, адреса електронноъ пошти.
Країна обробки: США.
Політика конфіденційності: https://www.facebook.com/privacy/explanation
Facebook Remarketing
Facebook Remarketing - це послуга ремаркетингу та поведінкового нnfhutnbyue, що надається компанією Facebook, Inc., яка пов'язує веб-сайт з рекламною мережею Facebook.
Збирані дані: кукі-файли, дані користування.
Країна обробки: США.
Політика конфіденційності: https://www.facebook.com/privacy/explanation
eSputnik
eSputnik – це низка послуг з маркетингу, що дозволяють Власникові оптимізувати свою діяльність та просувати товари.
Збирані дані: кукі-файли, дані користування, адреса електронної пошти.
Країни обробки: Україна, Російська Федерація, США, Великобританія, Франція.
Політика конфіденційності (російською): https://esputnik.com/politika-konfidencialnosti
Criteo
Criteo – це низка послуг з маркетингу та таргетингу, що дозволяють Власникові оптимізувати свою діяльність та просувати товари.
Збирані дані: кукі-файли, дані користування, адреса електронної пошти.
Країни обробки: Нідерланди, США, Іспанія, КНР, ОАЕ, Індія, Туреччина, Великобританія, Італія, Російська Федерація, Німеччина, Японія, Бразилія, Республіка Корея, Сінгапур, Швеція, Австралія.
Політика конфіденційності (російською): https://www.criteo.com/ru/privacy/
AdRolls
AdRolls - це низка послуг з маркетингу та таргетингу, що дозволяють Власникові оптимізувати свою діяльність та просувати товари.
Збирані дані: кукі-файли, дані користування, дані про браузер та пристрій, адреса електронної пошти.
Країна обробки: США.
Політика конфіденційності (англійською): https://www.adrollgroup.com/privacy
Суб’єкт має право відмовитися від маркетингових програм Власника та партнерів Власника. Відмова від участі у програмах може бути здійснена при переході за посиланням:
http://optout.aboutads.info/?c=2&lang=EN
Після обробки даних, Суб’єкт може або обрати конкретних рекламних агрегаторів, або усіх (select all або opt out of all) та відмовитися від їхніх послуг. Така відмова є безкоштовною.