Каталог товарів
  • Головна
  • Положення про обробку та захист персональних даних

Положення про обробку та захист персональних даних

1. Загальні положення та сфера застосування.

Дане Положення про обробку та захист персональних даних запроваджено керівництвом coper.com.ua) (далі – «сайт»), а саме ФОП Хоменка Микита Михайлович (65058, м. Одеса, вул. Французький бульвар будинок 22, корп. 1, кв. 1 код ЄДРПОУ 3253618336) (далі – «Компанія») відповідно до законодавства України у тому числі, Закону України «Про захист персональних даних» від 01 червня 2010 р. № 2297-VI та встановлює взаємовідносин щодо збирання, зберігання, обробки, збереження та розкриття персональних даних (далі – «Дані»), що виникають під час використання сайту та/або пов'язаних з ними послуг та інструментів.

1.2. Будь-яка особа, яка відвідує сайт або будь-яким іншим способом використовує його автоматично, визнається Користувачем у контексті умов цього положення (далі за текстом – користувач).

1.3. Здійснивши реєстрацію на сайті або використання/відвідування сайту, або при спробі оформити замовлення без попередньої реєстрації, Користувач автоматично дає дозвіл та однозначну згоду на обробку його персональних даних на умовах та в порядку, викладених нижче, а також підтверджує ознайомлення з цим Положенням, його прийняття та згоду з його змістом.

1.4. Власником та розпорядником бази персональних даних користувачів є ФОП Хоменко Микита Михайлович (65058, м.Одеса, вул. Французький бульвар будинок 22, корп. 1, кв.1 код ЄДРПОУ 3253618336)

1.5. У цьому положенні всі терміни наведено у розумінні та тлумаченні викладеному у Законі України «Про захист персональних даних».

1.6.На ресурсах компанії можуть розміщуватися посилання на сторонні сайти/ресурси (виключно в інформаційних цілях) компанії, що не належать.При переході за посиланням на інші веб-сайти дія цього Положення на такі сайти не буде поширюватися. У зв'язку з чим Компанія рекомендує ознайомитися з політикою конфіденційності та персональних даних кожного сайту перед тим, як передавати персональні дані, за якими Ви можете бути ідентифіковані.

1.7. Це положення є обов'язковим для дотримання відповідальними особами та співробітниками компанії, які здійснюють безпосередній збір та обробку персональних даних або мають доступ до них.

2. Склад та зміст персональних даних.

2.1 Під Даними розуміється будь-яка інформація, що прямо чи опосередковано стосується конкретного Користувача. Це може бути:

  • Прізвище, ім'я, по-батькові користувача,
  • Номери телефонів користувача
  • Адреси електронної пошти,
  • Дата народження,
  • Підлога,
  • Наявність автомобіля та його VIN номер,
  • Мова спілкування,
  • Поштові адреси, зокрема адреси доставки/ перебування/ роботи/ місцезнаходження/геолокації тощо,
  • Інформація про дії Користувача під час використання Сайту,
  • Відомості про пристрої користувача (тип, браузер, ОС) IP-адресу користувача, і т.д.,
  • Відгуки, коментарі користувача, історії листування з адміністрацією ресурсів компанії, а також відомості про отримання при усному спілкуванні зі співробітниками компанії,
  • Відомості, що надаються користувачем при самостійному або автоматичному внесенні їх у відповідні форми ресурсів компанії (наприклад при заповненні власного профілю, анкет, опитувань тощо),
  • Відомості, що надаються користувачем при здійсненні оплати на ресурсах компанії, у тому числі при придбанні товарів/послуг як за власний кошт так із використанням кредитних продуктів, розстрочки, оплати частинами тощо. У такому разі користувач може надавати паспортні дані, ідентифікаційний код та інші відомості, які можуть знадобитися в кредитній/фінансовій установі для успішного оформлення купівлі-продажу на ресурсах компанії,
  • Відомості, отримані компанією на законних підставах від третіх осіб, а також інформація, отримана при реєстрації за допомогою служб автентифікації соціальних мереж. У такому разі до переліку бази персональних даних користувача потрапляють також дані, надані третіми особами або службами з відповідних облікових записів (профілів/акаунтів) таких соціальних мереж,

2.2. Перелічені у цьому пункті положення персональні дані не вичерпні та обов'язкові у повному обсязі всім користувачів. Цей перелік може змінюватись в залежності від конкретних обставин і залежить від потреб та бажань самого Користувача та від операцій, які він виконує на сайті.

3. Цілі, межі, підстави та терміни обробки персональних даних.

3.1. Метою обробки персональних даних є:

  • ідентифікація особи для зв'язку з Користувачем у тому числі для надання послуг, обробки платежів, відправки, проведення розрахункових операцій, надання звітності, ведення бухгалтерського та управлінського обліку, створення та реалізації бонусних програм, програм лояльності, відправки розсилок електронною поштою, по телефону , в тому числі з метою відправлення комерційних пропозицій, повідомлень про акції та новини сайту, та/або для надання Користувачам Інтернет-магазину фінансових послуг (наданих третіми особами та/або партнерами), з метою покращення якості товарів/надання послуг, формування рейтингів товарів та пропозицій Інтернет-магазину
  • ідентифікації клієнта як Користувача сайту, аналізу активності Користувачів, здійснення пошуку за ключовими словами, управління трафіком на сайті, аналізу та прогнозування переваг, інтересів Користувачів для формування найбільш релевантних та вигідних персональних пропозицій або акційних пропозицій; проведення науково-дослідної та аналітичної активності, направлення інформаційних та маркетингових розсилок (новини, акції компанії, інформацію про акції, промокоди та знижки, персональні рекомендації, персональні знижки та пропозиції), що містять інформацію про товари та/або послуги, рекламні та комерційні пропозиції щодо таким товарам та/або послуг та ін;
  • забезпечення реалізації цивільно-правових відносин, господарських, податкових відносин, здійснення покладених на Товариство функцій, повноважень та обов'язків відповідно до чинного законодавства України;
  • будь-які інші відносини, що виникають з користувачами та потребують обробки персональних даних.
  • з метою направлення розсилок, комерційних пропозицій, повідомлень про акції, програми лояльності, бонусних програм та/або з метою направлення повідомлень про функціонування Інтернет-магазину поштою, електронною поштою, телефоном, шляхом надсилання інформаційних повідомлень та оповіщень у Мобільному додатку. Користувач може будь-якої миті відмовитися від отримання інформаційних та маркетингових розсилок – через відповідні налаштування на Сайті.

3.2. Підставою для обробки персональних даних Користувачів сайту є згода Користувача на обробку його персональних даних, яка виражається у користуванні сайтом.

3.3. Компанія не здійснює обробку даних, що належать до расової, національної приналежності, політичних поглядів, релігійних та інших переконань, членства в громадських організаціях. Інформація, що характеризує фізіологічні особливості користувачів, з яких можна встановити їх особистість не обробляються.

3.4. Терміни обробки та зберігання персональних даних користувачів встановлюються залежно від мети збору зазначених у п.3.1 та обробки таких даних, а також випливають із договорів, укладених з користувачами відповідно до вимог чинного законодавства України. Персональні дані обробляються та зберігаються настільки довго, наскільки це необхідно для досягнення цілей, заради яких вони були зібрані, у тому числі для виконання будь-яких юридичних, бухгалтерських вимог або вимог щодо звітності або до моменту видалення даних користувачем або на запит користувача.

3.5. Користувачі в будь-який момент можуть змінити/видалити особисту інформацію або відмовитися від розсилки повідомлень, або відкликати згоду на обробку даних. Це можна зробити шляхом звернення контактними телефонами, вказаними на сайті.

3.6. Видалення облікового запису/особистого кабінету користувача за його ініціативою здійснюється в порядку, визначеному в угоді користувача.

3.7. Компанія залишає за собою право на свій розсуд видалити обліковий запис, зокрема, у випадках відсутності активності користувача строком на понад 5 (п'ять) років. Можуть бути видалені як обліковий запис, так і персональні (особисті) дані, що зберігаються в ньому. Після видалення облікового запису користувач втрачає доступ і можливість користуватися таким обліковим записом.

4. Умови надання (розкриття) персональних даних третім особам може проводитись у таких випадках:

  • Компанія може здійснювати обмін даними з афілійованими особами Товариства (компанії, що діють на підставі спільної власності), які можуть опрацьовувати та використовувати дані з метою, визначеною цим Положенням.
  • Розкриття Даних провадиться при замовленні Користувачем товарів/послуг на сайті продавцям таких товарів, послуг в обсязі необхідному для ідентифікації Користувача, виконання та обробки замовлення Користувача (у тому числі з метою належного здійснення розрахунків за товари/послуги, забезпечення отримання Користувачем фінансових послуг тощо).
  • Компанія може залучати сторонніх постачальників товарів/послуг до виконання замовлення, у разі такі сторонні постачальники товарів/послуг немає повноважень використовувати отримані з допомогою сайту персональні дані, лише дані виконання Замовлення.
  • Компанія може передавати певну знеособлену інформацію, а також надавати дозвіл на збирання такої деперсоналізованої інформації безпосередньо на сайті за допомогою відповідних технологій (дані, що не дозволяють ідентифікувати Користувачів окремо) стороннім постачальникам послуг, довіреним партнерам або авторизованим дослідникам з метою проведення маркетингових досліджень, покращення результативності реклами пропозицій та кампаній (шляхом пропозиції більш релевантних пропозицій компанії), аналітичної діяльності, кращого розуміння, яка реклама, товари та/або послуги можуть зацікавити Користувачів, покращення загальної якості та ефективності товарів/послуг на сайті тощо.
  • Компанія також може здійснювати обмін даними з постачальниками товарів/послуг при проведенні на сайті конкурсів, промо та акцій з метою належного забезпечення проведення таких конкурсів, промо та акцій. У такому разі дані використовуються і можуть передаватися третім особам для цілей та з метою проведення таких конкурсів, промо та акцій, визначення переможця. У разі виграшу/перемоги, якщо конкурси, промо та акції проводяться постачальниками товарів/послуг, такі постачальники товарів/послуг можуть самостійно контактувати з Користувачами з питань проведення конкурсів, промо та акцій, визначення переможців, оформлення виграшу тощо.
  • За обґрунтованими запитами правоохоронних, контролюючих органів, а також інших органів державної влади, якщо відповідно до законодавства вони мають повноваження вимагати такі дані.
  • З метою запобігання та боротьби з випадками шахрайства та зловживання на ресурсах компанії.
  • Фінансові/кредитні установи отримують доступ до персональних даних користувачів у випадках оформлення ними придбання товарів або послуг з використанням доступних банківських/кредитних продуктів у обсягах, необхідних для реалізації такого запиту користувача. Такі персональні дані обробляються також на підставі відповідних положень за персональними даними, які діють у такій фінансовій установі.
  • У випадках передачі персональних даних, передбачених у розділі 4 цього Положення, інформування Користувача про передачу його персональних даних залишається на розсуд Компанії.

5. Захист персональних даних користувачів здійснюється в компанії в такий спосіб.

  • Робочі потужності компанії (призначені для роботи з персональними даними) обладнані системними та програмно-технічними засобами та засобами зв'язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробці, копіюванню інформації та відповідають вимогам міжнародних та національних стандартів.
  • Працівники/уповноважені особи, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв'язку з виконанням своїх службових (трудових) обов'язків, зобов'язані дотримуватись вимог законодавства України у сфері захисту персональних даних та внутрішніх документів щодо обробки та захисту персональних даних.
  • Працівники/уповноважені особи, які мають доступ до персональних даних, у тому числі здійснюють їх обробку, зобов'язані не допускати розголошення будь-яким способом персональних даних, які їм були довірені або стали відомі у зв'язку з виконанням професійних чи службових чи трудових обов'язків. Таке зобов'язання діє після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, встановлених законом.
  • Персональні дані не зберігаються довше, ніж це необхідно для цілей, для яких ці дані зберігаються, але в будь-якому випадку не довші за термін зберігання даних, визначений цим Положенням за згодою Користувача.
  • Особи, які мають доступ до персональних даних, у тому числі, здійснюють їхню обробку при порушенні ними вимог Закону України «Про захист персональних даних» несуть відповідальність відповідно до законодавства України.

6. Права Користувача (суб'єкта персональних даних):

  • знати про місцезнаходження персональних даних, що містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (знаходження) власника або розпорядника або дати відповідне доручення щодо отримання цієї інформації уповноваженим їм особам, крім випадків, встановлених законом;
  • отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
  • на доступ до своїх персональних даних, які у відповідній базі персональних даних; отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, що зберігаються;
  • пред'являти вмотивовану вимогу із запереченням проти опрацювання своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їх повноважень, передбачених законом;
  • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням або несвоєчасним їх наданням, а також на захист від надання відомостей, що недостовірні або ганьблять честь, гідність та ділову репутацію фізичної особи;
  • звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
  • застосовувати засоби правового захисту у разі порушення законодавства щодо захисту персональних даних;
  • право подати заяву про припинення обробки власних персональних даних Компанією із проханням знищення зазначених даних.

7. Порядок роботи із запитами користувача – суб'єкта персональних даних.

7.1. Суб'єкт персональних даних має право отримання будь-яких відомостей себе у будь-якого суб'єкта відносин, що з персональними даними без зазначення мети запиту, крім випадків, встановлених законом.

7.2. Доступ суб'єкта персональних даних до даних про себе здійснюється безкоштовно.

7.3. Суб'єкт персональних даних надає запит про доступ (далі - запит) до персональних даних власнику бази персональних даних.

У запиті зазначаються:

  • прізвище, ім'я та по батькові, місце проживання (місце перебування) та реквізити документа, що засвідчує особу суб'єкта персональних даних;
  • інші відомості, що дозволяють ідентифікувати особу суб'єкта персональних даних;
  • відомості про базу персональних даних, щодо якої подається запит, або відомості про власника чи розпорядника цієї бази;
  • перелік запитуваних персональних даних.

7.4. Термін вивчення запиту щодо його задоволення неспроможна перевищувати десяти робочих днів із дня надходження.

7.5. Протягом цього терміну компанія (власник бази персональних даних) доводить до відома суб'єкта персональних даних, що запит буде задоволений або відповідні персональні дані не підлягають наданню із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.

7.6. Запит задовольняється протягом тридцяти календарних днів із дня надходження, якщо інше не передбачено законом.

8. Видалення персональних даних Користувача.

8.1. Видалення персональних даних Користувача може здійснюватися за бажанням Користувача, для цього потрібно виконати декілька дій:

  • зателефонувати за вказаними на сайті контактними даними та повідомити про бажання видалити свої персональні дані. Працівник повідомить Вас, як надати письмовий запит на видалення персональних даних.
  • подання письмового запиту з проханням припинити обробку персональних даних;

8.2. Персональні дані Користувачів видаляються або знищуються у порядку, встановленому відповідно до вимог Закону.

Окрім випадків, передбачених п.8.1. Персональні дані Користувача також підлягають видаленню у разі:

  • видання відповідного припису Уповноваженого Верховної Ради України з прав людини (далі – Уповноважений) або визначених ним посадових осіб Секретаріату Уповноваженого Верховної Ради України з прав людини;
  • набрання законної сили рішенням суду щодо видалення або знищення персональних даних.

8.3. Користувачі можуть будь-коли відкликати згоду на обробку персональних даних. Для цього потрібно зателефонувати за вказаним на сайті контактним. У цьому випадку працівниками Компанії здійснюється розгляд запиту про видалення персональних даних та видалення персональних даних Користувача з інформаційних систем Компанії.

9. Зміни у цьому положенні можуть час від часу вноситися на розсуд компанії без додаткового повідомлення користувачів. Нова редакція набирає чинності з їх розміщення на сайті компанії. Поточна редакція положення знаходиться за адресою https://coper.com.ua/politika-konfidencialnosti

9.1.У разі незгоди користувача з умовами, викладеними в цьому положенні, користувач повинен припинити використання ресурсів компанії. Факт продовження використання ресурсів компанії є підтвердженням згоди та ухвалення користувачем відповідної редакції положення.