інтернет-магазину NutritQ (https://nutritq.com.ua)

1. Загальні положення

1.1. Ця Політика конфіденційності персональних даних (далі – «Політика») визначає порядок збирання, зберігання, використання, обробки та захисту персональних даних фізичних осіб, які використовують веб-сайт https://nutritq.com.ua (далі – «Сайт»), а також сервіси та функціонал, доступні через Сайт.

1.2. Володільцем (оператором) персональних даних, що обробляються через Сайт, є:
Фізична особа-підприємець Гладченко Роман Валерійович, який є власником Сайту https://nutritq.com.ua та виступає продавцем товарів, що реалізуються через Сайт (далі – «Компанія», «Ми», «Оператор»). (nutritq.com.ua)

1.3. У частині окремих операцій із обробки персональних даних (логістика, бухгалтерський облік, маркетингові розсилки, хостинг, платіжні сервіси тощо) Компанія може залучати третіх осіб – обробників персональних даних (далі – «Обробники») на підставі договорів, що гарантують дотримання вимог законодавства щодо захисту персональних даних.

1.4. Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010, підзаконних актів України, а також, у відповідних випадках, положень Загального регламенту ЄС про захист даних (GDPR) щодо обробки даних резидентів/громадян ЄС/ЄЕЗ. (Закон України)

1.5. Користуючись Сайтом, оформлюючи замовлення, реєструючись в особистому кабінеті, оформлюючи підписку, звернення або іншим чином передаючи свої персональні дані, фізична особа (далі – «Користувач», «Покупець», «Суб’єкт персональних даних») підтверджує, що ознайомлена з цією Політикою, розуміє її зміст та надає згоду на обробку своїх персональних даних у порядку та на умовах, визначених цією Політикою та публічною офертою, розміщеною на Сайті. (nutritq.com.ua)

1.6. У разі незгоди з будь-якими умовами цієї Політики Користувач зобов’язаний утриматися від використання Сайту та не передавати свої персональні дані Компанії.

2. Терміни та визначення

2.1. Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

2.2. Обробка персональних даних – будь-яка дія чи сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, що пов’язана зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням персональних даних тощо.

2.3. Володілець (оператор) персональних даних – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки. У межах цієї Політики таким володільцем є Компанія.

2.4. Обробник персональних даних – фізична чи юридична особа, якій володілець персональних даних надає право обробляти ці дані на підставі договору, в інтересах володільця.

2.5. Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються.

2.6. Інші терміни використовуються у значеннях, визначених законодавством України про захист персональних даних.

3. Склад та категорії персональних даних

3.1. Компанія може обробляти такі категорії персональних даних Користувачів:

3.1.1. Ідентифікаційні та контактні дані:

  • прізвище, ім’я, по батькові;

  • номер мобільного телефону;

  • адреса електронної пошти (e-mail);

  • дані для доставки замовлення (населений пункт, номер відділення поштового оператора, поштова/фактична адреса тощо).

3.1.2. Дані облікового запису на Сайті (особистий кабінет):

  • логін (e-mail);

  • пароль (зберігається у вигляді хешу);

  • історія замовлень;

  • налаштування облікового запису.

3.1.3. Дані, пов’язані з оформленням замовлень:

  • інформація про замовлені товари (найменування, кількість, ціна);

  • обраний спосіб доставки й оплати;

  • статуси замовлень та оплати.

3.1.4. Платіжна інформація:

  • часткові реквізити платіжної картки (у разі використання платіжних сервісів, що не передають повні реквізити Компанії);

  • технічні дані транзакції (ідентифікатори, сума, час, статус).

Повні реквізити платіжних карток обробляються виключно платіжними сервісами/банками-партнерами, які діють як самостійні володільці/обробники персональних даних відповідно до своїх політик конфіденційності.

3.1.5. Комунікаційні дані:

  • звернення Користувача до служби підтримки (через форму зворотного зв’язку, e-mail, телефон, месенджери);

  • відгуки про товари, коментарі в блозі;

  • відповіді на опитування, участь в акціях та маркетингових активностях.

3.1.6. Маркетингові дані:

  • згода/незгода на отримання рекламних та інформаційних розсилок;

  • дані про відкриття листів, переходи за посиланнями з розсилок (у межах застосовного законодавства).

3.1.7. Технічні та аналітичні дані:

  • IP-адреса;

  • дані про пристрій, операційну систему, тип і версію браузера;

  • дані про джерело переходу на Сайт (реферер, UTM-мітки);

  • інформація про активність на Сайті (переглянуті сторінки, час перебування, кліки, дії в кошику тощо);

  • cookie-файли та аналогічні технології.

4. Цілі та правові підстави обробки персональних даних

4.1. Персональні дані Користувачів обробляються Компанією з такими основними цілями:

4.1.1. Укладання та виконання договору купівлі-продажу (публічної оферти):

  • оформлення, підтвердження, комплектація та доставка замовлень;

  • інформування про статуси замовлень;

  • організація повернення/обміну товарів у передбачених законом випадках.

4.1.2. Надання та підтримка сервісів Сайту:

  • реєстрація та обслуговування облікових записів Користувачів;

  • підтримка функціоналу кошика, списку бажань та інших сервісів Сайту;

  • технічна підтримка та обробка звернень Користувачів.

4.1.3. Виконання вимог законодавства:

  • ведення бухгалтерського та податкового обліку;

  • виконання вимог податкових, контролюючих та правоохоронних органів у межах їхніх повноважень;

  • дотримання вимог законодавства у сфері захисту прав споживачів.

4.1.4. Маркетингові та інформаційні цілі (за наявності відповідної згоди):

  • надсилання індивідуальних пропозицій, промоакцій, новин та матеріалів блогу;

  • аналіз ефективності рекламних кампаній (у тому числі з використанням сервісів веб-аналітики та рекламних платформ, наприклад Google, Meta тощо).

4.1.5. Аналітика й покращення сервісу:

  • дослідження поведінки Користувачів на Сайті;

  • оптимізація структури Сайту, контенту, асортименту;

  • забезпечення інформаційної безпеки та запобігання шахрайству.

4.2. Правовими підставами обробки персональних даних є:

  • необхідність укладення та виконання договору з Користувачем (публічної оферти);

  • виконання законних обов’язків Компанії, встановлених законодавством України;

  • згода Суб’єкта персональних даних, надана при використанні Сайту, заповненні форм, оформленні підписок чи участі в маркетингових активностях;

  • законні інтереси Компанії, зокрема забезпечення безпеки Сайту, запобігання порушенням, оптимізація бізнес-процесів, захист прав Компанії у разі спорів.

5. Джерела отримання персональних даних

5.1. Персональні дані отримуються Компанією безпосередньо від Користувачів у разі:

  • заповнення форм на Сайті (оформлення замовлення, реєстрація, підписка, форма зворотного зв’язку, заявки на співпрацю тощо);

  • звернення телефоном, через e-mail або месенджери, зазначені на Сайті;

  • участі в акціях, опитуваннях, розіграшах.

5.2. Технічні та аналітичні дані можуть збиратися автоматично при використанні Сайту (через cookie-файли, пікселі, скрипти веб-аналітики та інші подібні технології).

6. Строки зберігання персональних даних

6.1. Персональні дані зберігаються не довше, ніж це необхідно для досягнення цілей, визначених у розділі 4 цієї Політики, або протягом строків, прямо встановлених законодавством України (зокрема, правилами бухгалтерського та податкового обліку).

6.2. Після закінчення строку зберігання персональні дані підлягають видаленню або знеособленню, якщо інше не вимагається законодавством або не обумовлено необхідністю захисту прав та законних інтересів Компанії (наприклад, у разі спорів, претензій, судових процесів).

7. Передача персональних даних третім особам

7.1. Компанія може передавати персональні дані Користувачів третім особам в обсязі, необхідному для досягнення цілей, зазначених у цій Політиці, зокрема:

  • службам доставки (наприклад, «Нова пошта», «Укрпошта» та інші поштові чи кур’єрські служби) – з метою доставки товару;

  • платіжним системам, банківським установам – з метою приймання платежів;

  • компаніям, що надають послуги хостингу, ІТ-підтримки, розробки та обслуговування Сайту;

  • провайдерам маркетингових, рекламних і аналітичних сервісів (наприклад, сервіси email-розсилок, веб-аналітики, рекламні платформи);

  • консультантам, аудиторам, юридичним радникам – у разі потреби захисту прав та законних інтересів Компанії.

7.2. Усі треті особи, які отримують доступ до персональних даних, зобов’язані забезпечувати рівень захисту персональних даних не нижчий, ніж той, що встановлений законодавством України та цією Політикою, та використовувати персональні дані виключно з визначеною метою.

7.3. Передача персональних даних державним органам здійснюється лише в межах їхніх повноважень і в порядку, передбаченому законодавством України.

7.4. Компанія не здійснює продаж персональних даних третім особам.

8. Використання cookie-файлів та подібних технологій

8.1. Сайт може використовувати cookie-файли та інші подібні технології (пікселі, веб-маяки, локальне зберігання браузера) для:

  • забезпечення коректної роботи Сайту та його окремих функцій;

  • запам’ятовування налаштувань Користувача;

  • аналізу відвідуваності та поведінки Користувачів на Сайті;

  • персоналізації контенту та показу релевантних рекламних оголошень.

8.2. Користувач має право обмежити або заборонити використання cookie-файлів у налаштуваннях свого браузера. У такому разі окремі функції Сайту можуть працювати некоректно або бути недоступними.

8.3. Інформація, що збирається через cookie, як правило, використовується в знеособленому вигляді. У разі, якщо така інформація в поєднанні з іншими даними дозволяє ідентифікувати фізичну особу, вона розглядається як персональні дані та обробляється згідно з умовами цієї Політики.

9. Права Суб’єкта персональних даних

9.1. Суб’єкт персональних даних має права, передбачені законодавством України, зокрема:

  • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження чи місце проживання (перебування) володільця або розпорядника персональних даних;

  • отримувати інформацію про умови надання доступу до персональних даних, у тому числі інформацію про третіх осіб, яким передаються його персональні дані;

  • доступ до своїх персональних даних;

  • отримувати відповідь про те, чи обробляються його персональні дані, а також зміст таких персональних даних;

  • пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

  • пред’являти вмотивовану вимогу щодо зміни чи знищення своїх персональних даних, якщо дані обробляються незаконно чи є недостовірними;

  • на захист своїх персональних даних від незаконної обробки, випадкової втрати, знищення, пошкодження, у зв’язку з навмисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними або ганьблять честь, гідність та ділову репутацію фізичної особи;

  • відкликати свою згоду на обробку персональних даних (у випадках, коли обробка здійснюється на підставі згоди);

  • звертатися з питань захисту своїх прав до Уповноваженого Верховної Ради України з прав людини чи до суду.

9.2. Для реалізації своїх прав Суб’єкт персональних даних може звернутися до Компанії, надіславши відповідну вимогу на контактну адресу електронної пошти або іншим способом, зазначеним у розділі 13 цієї Політики.

10. Заходи щодо захисту персональних даних

10.1. Компанія впроваджує необхідні організаційні та технічні заходи для захисту персональних даних від несанкціонованого чи незаконного доступу, випадкової втрати, знищення, пошкодження чи розповсюдження, зокрема:

  • обмеження доступу до персональних даних для співробітників та Обробників, які потребують таких даних виключно для виконання службових обов’язків;

  • використання засобів технічного захисту інформації, антивірусного захисту, засобів контролю доступу;

  • регулярне оновлення програмного забезпечення;

  • укладення договорів з Обробниками, що містять положення про конфіденційність та захист персональних даних.

10.2. Разом із тим, Компанія не може гарантувати абсолютну безпеку передавання інформації через Інтернет та несе відповідальність у межах, визначених чинним законодавством України.

11. Міжнародна передача персональних даних

11.1. У разі використання сервісів третіх осіб (хостинг-провайдери, аналітичні системи, платіжні сервіси, рекламні платформи), сервери яких можуть розміщуватися за межами України, персональні дані можуть передаватися до іноземних держав.

11.2. Така передача здійснюється за умови забезпечення належного рівня захисту персональних даних відповідно до вимог законодавства України та, у відповідних випадках, положень GDPR (для даних резидентів/громадян ЄС/ЄЕЗ).

12. Зміни до Політики

12.1. Компанія має право періодично вносити зміни до цієї Політики. Актуальна редакція Політики завжди доступна на Сайті за посиланням у футері («Політика конфіденційності»).

12.2. У разі внесення суттєвих змін до Політики (зміна цілей обробки, складу даних, розширення кола третіх осіб тощо), Компанія може додатково інформувати Користувачів шляхом розміщення повідомлення на Сайті та/або надсилання електронних повідомлень (за наявності таких контактів).

12.3. Продовження використання Сайту Користувачем після набрання чинності новою редакцією Політики означає згоду з такими змінами.

13. Контактні дані з питань персональних даних

13.1. З питань, пов’язаних із обробкою персональних даних, реалізацією прав Суб’єктів персональних даних, відкликанням згоди, поданням скарг чи запитів, Користувач може звернутися до Компанії:

13.2. При зверненні Компанія може попросити надати дані, необхідні для ідентифікації Суб’єкта персональних даних та підтвердження його повноважень.