Правова інформація

Політика конфіденційності

Ми цінуємо вашу довіру й дбаємо про захист персональних даних. Тут — прозоро й без зайвих формальностей про те, що ми збираємо та навіщо.

1. Загальні положення

Інтернет-магазин Roomdecor (далі — «Компанія», «ми») з повагою ставиться до конфіденційності своїх клієнтів і відвідувачів сайту (далі — «Сайт»). Ми обробляємо персональні дані відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI, а також керуємось принципами загального європейського регламенту GDPR щодо прозорості та мінімізації даних.

Ця Політика пояснює просто й по суті: які дані ми збираємо, на яких правових підставах та з якою метою їх обробляємо, кому можемо передавати, скільки зберігаємо і які права маєте ви. Компанія є володільцем персональних даних у розумінні закону.

Користуючись Сайтом, оформлюючи замовлення чи підписуючись на розсилку, ви підтверджуєте, що ознайомилися з цією Політикою. Якщо ви не згодні з будь-яким її положенням, будь ласка, утримайтесь від використання відповідних послуг Сайту.

2. Які дані ми збираємо

Ми збираємо лише ті дані, які потрібні, щоб обробити ваше замовлення та зробити покупку зручною. Залежно від того, як ви взаємодієте із Сайтом, це можуть бути:

  • Ідентифікаційні дані: ім'я та прізвище (за потреби — по батькові для оформлення відправлення)
  • Контактні дані: номер телефону та адреса електронної пошти
  • Адресні дані: місто, відділення або адреса доставки, поштовий індекс
  • Дані облікового запису: логін, зашифрований (хешований) пароль, історія замовлень, список бажаного
  • Дані про замовлення: склад кошика, обрані товари, коментарі до замовлення, застосовані промокоди
  • Платіжні дані: обробляються виключно сертифікованими платіжними системами — реквізити банківських карток на наших серверах не зберігаються
  • Технічні дані: IP-адреса, тип і версія браузера, операційна система, дата й час візиту, переглянуті сторінки, ідентифікатори файлів cookies

Ми не збираємо чутливі категорії даних (про стан здоров'я, релігійні чи політичні погляди тощо) і не запитуємо більше, ніж потрібно для надання послуги.

3. Мета обробки даних

Зібрані персональні дані ми використовуємо виключно з такими цілями:

  • Обробка, комплектація та виконання замовлень, організація доставки стабілізованих квітів і сухоцвітів
  • Зв'язок із вами щодо статусу замовлення, доставки, повернення чи обслуговування
  • Створення та підтримка вашого облікового запису, збереження історії покупок і обраного
  • Надсилання інформаційних повідомлень, новин та персональних пропозицій — лише за вашою попередньою згодою, яку можна відкликати будь-коли
  • Покращення роботи Сайту, асортименту та якості сервісу на основі знеособленої аналітики
  • Запобігання шахрайству, забезпечення безпеки платежів та облікових записів
  • Виконання вимог податкового, бухгалтерського та іншого чинного законодавства України

4. Правові підстави обробки

Ми обробляємо ваші персональні дані лише за наявності законної підстави. Залежно від ситуації нею є:

  • Виконання договору — обробка потрібна, щоб оформити та доставити ваше замовлення, на яке ви оформили заявку
  • Ваша згода — наприклад, для розсилки новин і маркетингових пропозицій або встановлення необов'язкових cookies
  • Виконання вимог закону — зберігання документів про продаж згідно з податковим і бухгалтерським законодавством
  • Законний інтерес — забезпечення безпеки Сайту, запобігання шахрайству та покращення сервісу, без шкоди вашим правам

5. Файли cookies

Наш Сайт використовує файли cookies — невеликі текстові файли, що зберігаються у вашому браузері. Вони допомагають Сайту коректно працювати, запам'ятовувати ваші уподобання та аналізувати відвідуваність.

Ми використовуємо такі типи cookies:

  • Необхідні — забезпечують базову роботу Сайту (авторизація, кошик, збереження сесії). Без них Сайт не функціонуватиме коректно
  • Функціональні — запам'ятовують ваші уподобання (регіон, обрані фільтри, вміст списку бажаного)
  • Аналітичні — у знеособленому вигляді допомагають зрозуміти, як відвідувачі користуються Сайтом, щоб зробити його зручнішим
  • Маркетингові — використовуються для показу релевантних пропозицій і встановлюються лише за вашою згодою

Необхідні cookies встановлюються автоматично, оскільки без них Сайт не працюватиме. Решту ви контролюєте: керувати або видалити cookies можна в налаштуваннях вашого браузера. Зверніть увагу, що вимкнення окремих cookies може обмежити функціональність Сайту.

6. Передача даних третім особам

Ми не продаємо ваші персональні дані й не передаємо їх стороннім особам для їхніх власних маркетингових цілей. Передача відбувається лише в обсязі, потрібному для надання послуги, і лише таким категоріям отримувачів:

  • Служби доставки (Нова Пошта, Укрпошта) — ім'я, телефон та адреса передаються для оформлення, доставки й відстеження відправлення
  • Платіжні системи та банки-еквайри — для безпечної обробки онлайн-оплати (ми передаємо лише дані, потрібні для проведення платежу)
  • Сервіси розсилок та аналітики — для надсилання повідомлень за вашою згодою та для знеособленої статистики відвідувань
  • Державні органи — виключно на законну вимогу й у межах, передбачених законодавством України

Усі партнери, яким ми передаємо дані, зобов'язані забезпечувати їхній належний захист і використовувати лише для визначеної мети.

7. Захист даних

Ми вживаємо належних технічних та організаційних заходів, щоб захистити ваші дані від несанкціонованого доступу, зміни, розкриття чи знищення. Зокрема: з'єднання із Сайтом шифрується протоколом SSL/TLS (HTTPS), паролі зберігаються лише у вигляді криптографічного хешу, доступ персоналу до даних обмежений і надається за принципом необхідності, а інфраструктура регулярно оновлюється й перевіряється. Попри всі заходи, жоден спосіб передавання даних в інтернеті не є абсолютно безпечним, тож ми радимо берегти дані свого облікового запису й не передавати пароль третім особам.

8. Ваші права

Відповідно до Закону України «Про захист персональних даних», щодо своїх даних ви маєте право:

  • Знати, які саме ваші персональні дані обробляються, з якою метою та кому передаються
  • Отримати доступ до своїх даних і їхню копію
  • Вимагати виправлення неточних, застарілих або неповних даних
  • Вимагати видалення своїх даних, якщо немає законних підстав для їх подальшого зберігання
  • Відкликати раніше надану згоду на обробку (наприклад, на розсилку) у будь-який час
  • Заперечити проти обробки або вимагати її обмеження у визначених законом випадках
  • Подати скаргу до Уповноваженого Верховної Ради України з прав людини, який здійснює контроль за захистом персональних даних

Щоб скористатися будь-яким із цих прав, напишіть нам за контактами, наведеними нижче. Ми відповімо у строк, передбачений законодавством (як правило, протягом 30 днів). Для вашої безпеки ми можемо попросити підтвердити особу перед виконанням запиту.

9. Зберігання даних

Ми зберігаємо персональні дані лише стільки, скільки потрібно для досягнення цілей, описаних у цій Політиці, або скільки вимагає законодавство. Дані облікового запису зберігаються, доки існує ваш профіль; після його видалення вони знеособлюються або видаляються. Документи про замовлення та оплату зберігаються згідно з вимогами податкового й бухгалтерського обліку (як правило, до 1095 днів). Дані, які ми обробляємо на підставі вашої згоди, зберігаються до моменту її відкликання. Після завершення відповідного строку дані безпечно видаляються або знеособлюються.

10. Зміни до Політики

Ми можемо час від часу оновлювати цю Політику — наприклад, через зміни в законодавстві чи в роботі сервісу. Актуальна редакція завжди доступна на цій сторінці із зазначенням дати оновлення. У разі суттєвих змін ми додатково повідомимо вас електронною поштою або сповіщенням на Сайті. Радимо періодично переглядати цю сторінку.

Контактна інформація

З будь-яких питань щодо обробки персональних даних, реалізації ваших прав чи цієї Політики звертайтесь до нас зручним способом:

Ми завжди раді допомогти й відповісти на ваші запитання щодо конфіденційності.