закрыть
Телефоны:
  • +38 044 333-49-15
  • +38 068 231-41-12
  • +38 099 437-56-06
  • info@pufetto.com
Положення про персональні дані

Положення про персональні дані



1. Визначення термінів

База персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

Власник бази персональних даних чи власник — фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом. Дії з контролю щодо збираних на сайті pufetto.com.ua даних проваджує ТОВ «ПУФЕТТО», Код ЄДРПОУ 38405607, 04107, м.Київ, вул. Отто Шмідта,6, info@pufetto.com.

Загальнодоступні джерела персональних даних — довідники, адресні книги, реєстри, списки, каталоги, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані з відома суб’єкта персональних даних. Не вважаються загальнодоступними джерелами персональних даних соціальні мережі та інтернет-ресурси, в яких суб’єкт персональних даних залишають свої персональні дані (окрім випадків, коли суб’єктом персональних даних прямо зазначено, що персональні дані розміщені з метою їх вільного поширення та використання);

Знеособлення персональних даних — вилучення відомостей, які дають змогу ідентифікувати особу;

Обробка персональних даних чи обробка — будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;

Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

Розпорядник бази персональних даних — фізична чи юридична особа, якій власником або законом надано право обробляти ці дані. Не є розпорядником бази персональних даних особа, якій власником та/або розпорядником бази персональних даних доручено здійснювати роботи технічного характеру з базою персональних даних без доступу до змісту персональних даних;

Суб’єкт персональних даних чи суб’єкт — фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;

Третя особа — будь-яка особа, за винятком суб’єкта персональних даних, власника чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій власником чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону;

Особливі категорії даних — персональні дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров’я чи статевого життя.

2. Мета обробки

Згідно з стст. 6, 7 Закону України «Про захист персональних даних», метою обробки персональних даних є забезпечення реалізації цивільно-правових та господарсько-правових відносин, надання/отримання та здійснення розрахунків, аналітика та оптимізація бізнес-процесів, надання суб’єктові корисної інформації з боку третіх осіб, взаємодія із соціальними мережами та платформами, вихід на контакт із суб’єктом.

3. Підстави обробки

Згода суб’єкта персональних даних є добровільним волевиявленням фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки. Така згода надається шляхом відмітки на електронній сторінці чи наданням письмового документа на паперовому носії, що дає можливість ідентифікувати фізичну особу, дані якої обробляються.

Згідно з чинним законодавством України, окрім згоди Суб’єкта, підставами обробки персональних даних, які використовує Власник, є:

  • укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;
  • захист життєво важливих інтересів суб’єкта персональних даних;
  • необхідність виконання обов’язку володільця персональних даних, який передбачений законом;
  • необхідність захисту законних інтересів Власника або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

4. Доступ третіх осіб

Порядок доступу до персональних даних третіми особами визначається підставами обробки та умовами згоди суб’єкта персональних даних, наданої власнику бази персональних даних на обробку цих даних, або відповідно до вимог закону. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або неспроможна їх забезпечити.

5. Права суб’єкту обробки

Права суб’єкта обробки персональних даних та гарантії конфіденційності встановлюються чинним законодавством України, зокрема Законом України «Про захист персональних даних», зокрема він має право:

  • знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та / або місце проживання (перебування) володільця чи розпорядника цієї бази або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  • отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;
  • на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
  • отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;
  • пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
  • пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
  • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
  • звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
  • застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

6. Категорії збираних даних

Збирані власником дані включають: кукі-файли (cookies), дані щодо користування сайтом, адреса електронної пошти, прізвище, ім’я користувача на сайті, номер телефону, реквізити банківських платіжних інструментів.

7. Методи обробки

Власник вживає відповідних заходів безпеки для запобігання несанкціонованому доступу, розкриттю, модифікації або несанкціонованому знищенню даних.

Обробка даних здійснюється з використанням комп'ютерів та / або ІТ-інструментів, що дотримуються організаційних процедур і режимів, суворо пов'язаних з вказаними цілями. Окрім Власника, у деяких випадках доступ до Даних може бути наданий відповідальним особам Власника, або третім особам (наприклад, постачальникам технічних послуг, поштовим перевізникам, хостинг-провайдерам). Перелік таких третіх осіб може бути запрошений у власника в будь-який час.

8. Місце обробки

Дані обробляються в офісах Власника та в інших місцях, де знаходяться треті особи, що беруть участь у процесі обробки. Передача даних може включати передачу даних суб’єкта в інші країни, окрім України.

9. Термін зберігання

Персональні дані зберігаються Власником та третіми особами стільки, скільки потребує виконання цілей збирання таких категорій даних. Після закінчення терміну зберігання, дані видаляються.

10. Детальна інформація щодо збирання

10.1 Аналітика

Послуги з цього розділу дозволяють Власникові контролювати та аналізувати веб-трафік, а результати їхнього надання можуть використовуватися для відстеження поведінки суб'єктів та подальшої оптимізації господарчої діяльності Власника.

Google Analytics.

Google Analytics - це послуга веб-аналізу, яку веде Google Inc. ("Google"). Google використовує зібрані дані для відстеження та вивчення використання цієї програми, для підготовки звітів про свою діяльність та надання спільного доступу до них з іншими службами Google.

Google може використовувати зібрані дані для контекстуалізації та персоналізації оголошень своєї рекламної мережі.

Збирані дані: кукі-файли, дані користування.
Країна обробки: США.
Політика конфіденційності: https://policies.google.com/privacy?hl=uk

Google Tag Manager.

Google Tag Manager – це послуга з аналітики, яку надає Google Inc.

Збирані дані: кукі-файли, дані користування.
Країна обробки: США.
Політика конфіденційності: https://policies.google.com/privacy?hl=uk

Google Ads conversion tracking.

Відстеження переходів об’яв Google - це служба аналітики, що надається компанією Google LLC, яка поєднує дані з рекламної мережі оголошень Google з діями, виконаними на веб-сайті.

Збирані дані: кукі-файли, дані користування.
Країна обробки: США.
Політика конфіденційності (англійською та російською): https://twitter.com/en/privacy https://twitter.com/ru/privacy

10.2 Взаємодія із зовнішніми соціальними мережами та платформами

Ці послуги дозволяють взаємодіяти з соціальними мережами або іншими зовнішніми платформами безпосередньо через веб-сайт pufetto.com.ua. Взаємодія та інформація, отримана за допомогою цих послуг, завжди підлягає налаштуванням конфіденційності для кожної соціальної мережі. Цей тип послуг може збирати дані про трафік для сторінок, на яких встановлено послугу, навіть якщо суб’єкти не користуються цими соціальними мережами. Рекомендується вийти з відповідних акаунтів соціальних мереж, щоб переконатися, що оброблені дані цієї програми не були підключені до профілю суб’єкта.

Кнопка твіту Twitter та соціальні віджети.

Кнопка твіту і соціальні віджети - це послуги, що дозволяють взаємодіяти з соціальною мережею Twitter, що надається компанією Twitter, Inc.

Збирані дані: кукі-файли, дані користування.
Країна обробки: США.
Політика конфіденційності (англійською та російською): https://twitter.com/en/privacy https://twitter.com/ru/privacy

Кнопка лайку Facebook та соціальні віджети.

Кнопка лайку Facebook і соціальні віджети - це послуги, що дозволяють взаємодіяти з соціальною мережею Facebook, що надається компанією Facebook, Inc.

Збирані дані: кукі-файли, дані користування.
Країна обробки: США.
Політика конфіденційності: https://www.facebook.com/privacy/explanation

10.3 Зв’язок із суб’єктом

Ці послуги використовуються Власником для провадження заходів з комунікації з суб’єктами.

Реєстраційна форма (форма заказу)

Дані, отримані власником за допомогою цієї послуги, використовуються Власником для зворотнього зв’язку із Суб’єктом.

Збирані дані: ім’я та фамілія, номер телефону, адреса електронної пошти.
Країна обробки: Україна.

Розсилка пропозицій та новин

За умови реєстрації для розсилки новин, адреса електронної пошти буде додана до списку контактів тих, хто може отримувати повідомлення електронної пошти, що містять інформацію комерційного чи рекламного характеру стосовно товарів Власника.

Збирані дані: ім’я та фамілія, адреса електронної пошти.
Країна обробки: Україна.

10.4 Обробка платежів

Ці послуги використовуються для безпечних транзакцій між Суб’єктом та Власником. Власник надає посередникові з обробки платежів тільки необхідні для забезпечення його роботи дані.

LiqPay

Система LiqPay - це платіжний сервіс ПриватБанка, призначений для спрощення проведення розрахунків між фізичними особами, юридичними особами та / або фізичними особами - підприємцями в мережі Інтернет за допомогою персональних комп'ютерів та / або інших мобільних пристроїв.

Збирані дані: тільки ті, що потрібні для роботи системи.
Країна обробки: Україна.
Правила надання послуг: https://docs.google.com/document/d/1pcjFV22NNCMRrq7m7mzl6RIs8Wq0hMstBcx60kAv7-w/edit

10.5 Ремаркетинг та поведінковий таргетинг

Цей тип послуг дозволяє Власнику та його партнерам оптимізувати рекламу на основі попереднього використання Користувачем веб-сайту. Ця діяльність виконується шляхом відстеження даних використання та кукі-файлів, інформації, яка передається партнерам, що здійснюють ремаркетинг та поведінковий таргетинг.

Facebook Custom Audience

Facebook Custom Audience - це служба ремаркетингу та поведінкового таргетингу, що надається компанією Facebook, Inc., яка поєднує веб-сайт з рекламною мережею Facebook.

Збирані дані: кукі-файли, адреса електронноъ пошти.
Країна обробки: США.
Політика конфіденційності: https://www.facebook.com/privacy/explanation

Facebook Remarketing

Facebook Remarketing - це послуга ремаркетингу та поведінкового нnfhutnbyue, що надається компанією Facebook, Inc., яка пов'язує веб-сайт з рекламною мережею Facebook.

Збирані дані: кукі-файли, дані користування.
Країна обробки: США.
Політика конфіденційності: https://www.facebook.com/privacy/explanation

eSputnik

eSputnik – це низка послуг з маркетингу, що дозволяють Власникові оптимізувати свою діяльність та просувати товари.

Збирані дані: кукі-файли, дані користування, адреса електронної пошти.
Країни обробки: Україна, Російська Федерація, США, Великобританія, Франція.
Політика конфіденційності (російською): https://esputnik.com/politika-konfidencialnosti

Criteo

Criteo – це низка послуг з маркетингу та таргетингу, що дозволяють Власникові оптимізувати свою діяльність та просувати товари.

Збирані дані: кукі-файли, дані користування, адреса електронної пошти.
Країни обробки: Нідерланди, США, Іспанія, КНР, ОАЕ, Індія, Туреччина, Великобританія, Італія, Російська Федерація, Німеччина, Японія, Бразилія, Республіка Корея, Сінгапур, Швеція, Австралія.
Політика конфіденційності (російською): https://www.criteo.com/ru/privacy/

AdRolls

AdRolls - це низка послуг з маркетингу та таргетингу, що дозволяють Власникові оптимізувати свою діяльність та просувати товари.

Збирані дані: кукі-файли, дані користування, дані про браузер та пристрій, адреса електронної пошти.
Країна обробки: США.
Політика конфіденційності (англійською): https://www.adrollgroup.com/privacy

11. Відмова від маркетингових програм (opt-out)

Суб’єкт має право відмовитися від маркетингових програм Власника та партнерів Власника. Відмова від участі у програмах може бути здійснена при переході за посиланням:

http://optout.aboutads.info/?c=2&lang=EN 

Після обробки даних, Суб’єкт може або обрати конкретних рекламних агрегаторів, або усіх (select all або opt out of all) та відмовитися від їхніх послуг. Така відмова є безкоштовною.

pixelpixel