Угода користувача
Положення про обробку і захист персональних даних у базах персональних даних, володільцем яких є продавець
Це Положення визначає порядок збирання, обробки, зберігання та захисту персональних даних користувачів і покупців інтернет-магазину Commercio Italia.
Зміст
Загальні поняття та сфера застосування
Перелік персональних даних, що обробляються
Мета обробки персональних даних
Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними
Місцезнаходження та зберігання персональних даних
Умови розкриття інформації про персональні дані третім особам
Захист персональних даних
Права суб’єкта персональних даних
Порядок роботи із запитами суб’єкта персональних даних
1. Загальні поняття та сфера застосування
1.1. Це Положення застосовується до всіх персональних даних, які інтернет-магазин Commercio Italia отримує від користувачів і покупців під час оформлення замовлення, звернення до служби підтримки, оплати, доставки, обміну або повернення товарів.
1.2. Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних». Закон визначає персональні дані як відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, а також встановлює вимоги до мети обробки, згоди, прав суб’єкта та захисту даних.
1.3. Це Положення є обов’язковим для осіб, які здійснюють обробку персональних даних від імені продавця або мають до них доступ у межах виконання своїх обов’язків.
2. Перелік персональних даних, що обробляються
2.1. Продавець може обробляти такі персональні дані покупця:
прізвище, ім’я та по батькові;
номер телефону;
адресу електронної пошти;
місто, адресу доставки, номер відділення або поштомату;
інформацію про замовлення, оплату, доставку, звернення щодо обміну, повернення або консультації.
2.2. Продавець не вимагає та не обробляє спеціальні категорії персональних даних, якщо це не передбачено законом і не є необхідним для виконання конкретного звернення. Закон окремо виділяє чутливі категорії даних, зокрема дані про здоров’я та інші персональні дані, які потребують особливого режиму захисту.
3. Мета обробки персональних даних
3.1. Персональні дані обробляються з метою:
оформлення та виконання замовлення;
підтвердження замовлення та зв’язку з покупцем;
організації доставки товару;
обробки платежів та повернення коштів у передбачених законом випадках;
ведення бухгалтерського та податкового обліку;
розгляду звернень, претензій, питань щодо обміну, повернення або якості обслуговування.
3.2. Закон вимагає, щоб мета обробки персональних даних була конкретною, законною та визначеною до початку такої обробки.
4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними
4.1. Надання персональних даних під час оформлення замовлення, заповнення форми на сайті або звернення до продавця означає згоду користувача на їх обробку в межах, необхідних для виконання замовлення та надання сервісу.
4.2. Згода може надаватися шляхом проставлення позначки у відповідному полі на сайті, надсилання даних через форму замовлення або в інший спосіб, що підтверджує волевиявлення користувача.
4.3. Під час збору персональних даних користувачу повідомляється про склад і мету обробки таких даних, а також про його права, передбачені законом. Права суб’єкта персональних даних визначені статтею 8 Закону України «Про захист персональних даних».
4.4. Персональні дані можуть включати збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, використання, передачу, знеособлення та знищення. Саме такий підхід до поняття обробки встановлений законом.
5. Місцезнаходження та зберігання персональних даних
5.1. Персональні дані зберігаються в інформаційних системах, які використовуються продавцем для обробки замовлень, комунікації з клієнтами, організації доставки та ведення обліку.
5.2. Дані зберігаються не довше, ніж це необхідно для досягнення мети їх обробки, виконання договірних зобов’язань та дотримання вимог законодавства. Закон прямо вимагає, щоб персональні дані не зберігалися довше, ніж це необхідно для мети обробки.
6. Умови розкриття інформації про персональні дані третім особам
6.1. Персональні дані не передаються третім особам без правових підстав, окрім випадків, коли така передача необхідна для виконання замовлення або прямо передбачена законодавством.
6.2. Для виконання замовлення продавець може передавати мінімально необхідні дані:
службі доставки — для оформлення та вручення відправлення;
платіжному сервісу — для проведення оплати;
державним органам — у випадках і порядку, визначених законодавством України.
6.3. Закон дозволяє поширення або передачу персональних даних за згодою суб’єкта або в інших випадках, прямо встановлених законом.
7. Захист персональних даних
7.1. Продавець застосовує організаційні та технічні заходи для захисту персональних даних від незаконної обробки, втрати, знищення, перекручення або несанкціонованого доступу.
7.2. Доступ до персональних даних надається лише тим особам, яким він необхідний для виконання службових обов’язків або забезпечення роботи інтернет-магазину.
7.3. Особи, які мають доступ до персональних даних, зобов’язані не допускати їх розголошення та дотримуватися вимог законодавства щодо конфіденційності та захисту інформації. Закон покладає на володільця персональних даних обов’язок забезпечити їх захист від незаконної обробки та незаконного доступу.
8. Права суб’єкта персональних даних
8.1. Користувач як суб’єкт персональних даних має право:
знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки та місцезнаходження володільця;
отримувати інформацію про умови доступу до персональних даних;
отримувати доступ до своїх персональних даних;
вимагати виправлення неточних або застарілих даних;
вимагати припинення обробки або знищення персональних даних у випадках, передбачених законом;
звертатися зі скаргами до уповноваженого органу або до суду.
8.2. Ці права передбачені статтею 8 Закону України «Про захист персональних даних».
9. Порядок роботи із запитами суб’єкта персональних даних
9.1. Користувач має право звернутися до продавця із запитом щодо доступу до своїх персональних даних, їх уточнення, зміни або видалення у випадках, передбачених законом.
9.2. Запит має містити дані, що дають змогу ідентифікувати заявника, та суть звернення.
9.3. Строк вивчення запиту на предмет його задоволення не перевищує 10 робочих днів із дня його надходження. Запит задовольняється протягом 30 календарних днів із дня надходження, якщо інше не передбачено законом.
9.4. Доступ суб’єкта персональних даних до своїх даних надається безоплатно, якщо інше не встановлено законом.