Uk
Uk De
user Користувач
Вхід Реєстрація
0
0

1

1 Положення щодо обробки та захисту персональних даних

1. Загальні положення та обсяг застосування.
2. Склад та зміст особистих даних.
3. Мета, межі, підстави та терміни обробки персональних даних.
4. Розташування персональних даних.
5. Умови розголошення інформації про персональні дані третім особам.
6. Захист персональних даних.
7. Права Користувача (суб’єкта персональних даних).
8. Процедура роботи з запитаннями суб’єктів персональних даних (Користувачів).
9. Внесення змін до Положення.

1. Загальні положення та сфера застосування.

1.1. Це Положення визначає принципи обробки та захисту персональних даних і розроблене інтернет магазином qchoice.shop. Воно відповідає чинному законодавству України, зокрема, Закону України "Про захист персональних даних" від 01 червня 2010 року № 2297-VI, та встановлює порядок обробки та захисту персональних даних через веб-сайт: qchoice.shop, веб сайт market.qchoice.shop та мобільний додаток: "qchoice.shop".

1.2. Після реєстрації на Сайті qchoice.shop, market.qchoice.shop або авторизації в мобільному додатку "qchoice.shop", Користувач (Покупець) висловлює свою згоду на обробку своїх персональних даних та підтверджує свою згоду з умовами цього Положення.

1.3. Термін "Он-лайн платформа qchoice.shop" охоплює Сайт, Мобільний додаток і пов'язані послуги.

1.4. Власником персональних даних Користувачів є ФОП Марченко Є.М. реквізити

1.5. Терміни використовуються в значенні, передбаченому Законом України "Про захист персональних даних" від 01 червня 2010 року № 2297-VI.

1.6. Сайт може містити посилання на інші веб-сайти; у такому випадку дія цього Положення на них не поширюється. Користувачам рекомендується ознайомитися з політикою конфіденційності кожного сайту перед передачею своїх персональних даних.

1.7. Це Положення обов'язкове для використання відповідальною особою та співробітниками Інтернет-магазину.

2. Склад та зміст персональних даних.

2.1. Під Даними розуміється будь-яка інформація, що стосується конкретного Користувача, зокрема: ім'я, прізвище, контактні дані, дата народження, інформація про покупки та інші дані, необхідні для використання Інтернет-магазину. Цей перелік не є вичерпним і може включати інші дані, які Користувач надає за власним бажанням.

2.2. Користувачі несуть відповідальність за інформацію, яку вони розміщують у своїх облікових записах, зокрема за точність та конфіденційність своїх даних. При реєстрації через соціальні мережі, Інтернет-магазин може отримати додаткову інформацію відповідно до умов цих мереж.

3. Мета, межі, підстави та строки обробки персональних даних.

3.1. Головною метою обробки персональних даних є:

- забезпечення виконання цивільно-правових, господарських, та податкових відносин, виконання функцій, повноважень та обов'язків згідно з чинним законодавством України;

- ідентифікація клієнта як Користувача Інтернет-магазину, спілкування з Користувачем, надання послуг, опрацювання платежів, відправлення товарів, розрахункових операцій, надання звітності, ведення обліку, створення та реалізація бонусних та лояльнісних програм, відправлення рекламних матеріалів, здійснення аналітики активності користувачів та інше;

- надання фінансових послуг Користувачам Інтернет-магазину (що надаються третіми особами або партнерами Товариства);

- науково-дослідна та аналітична діяльність, інформаційні та маркетингові розсилки, включаючи новини, акції, пропозиції, персональні рекомендації, та інше;

- інші обов'язки відповідно до закону та захист законних інтересів володільця персональних даних або третіх осіб.

3.2. Основною підставою для обробки персональних даних Користувачів є їхній згідний стан при користуванні Он-лайн платформою.

3.3. Магазин не здійснює обробку інформації про расову, національну чи політичну приналежність, релігійні переконання, та інші особисті погляди користувачів. Фізіологічні характеристики, які можуть ідентифікувати особу, також не обробляються.

3.4. Обробка персональних даних Користувачів відбувається на необмежений термін, в інформаційних системах з використанням автоматизованих засобів або без них. Терміни обробки та зберігання визначаються метою обробки та умовами договорів з користувачами згідно з законодавством України. Користувач має право вимагати припинення обробки та видалення своїх персональних даних.

3.5. Користувачі можуть в будь-який момент змінити/видалити свою особисту інформацію чи відмовитися від розсилок через свій особистий кабінет чи направивши відповідне повідомлення на електронну адресу info@qchoice.shop. Видалення облікового запису за бажанням користувача веде до припинення обробки та повного видалення його даних.

3.5. У випадку відсутності активності в обліковому записі протягом п'яти років, Товариство залишає за собою право видалити обліковий запис Користувача разом із збереженими в ньому даними. Процедура видалення регулюється внутрішніми політиками магазину. Запитання щодо обробки, зміни чи видалення персональних даних можна висловлювати через офіційну адресу електронної пошти.

4. Місцезнаходження персональних даних.

4.1. Дані користувачів Онлайн-платформи обробляються та зберігаються на безпечних серверах Товариства.

5. Умови розкриття інформації про персональні дані третім особам.

5.1. Товариство може обмінюватися даними з афілійованими компаніями (компаніями, які діють на підставі спільної власності), які можуть обробляти та використовувати дані згідно з цим положенням.

5.2. Розкриття даних відбувається при замовленні користувачем товарів/послуг в Інтернет-магазині, щоб ідентифікувати користувача та обробити його замовлення.

5.3. Товариство може залучати сторонніх постачальників для виконання замовлень, проте такі постачальники не можуть використовувати дані для інших цілей, крім виконання замовлень.

5.4. Товариство може передавати деперсоналізовану інформацію стороннім постачальникам для маркетингових досліджень, покращення рекламних пропозицій, аналітики та інших цілей.

5.5. Обмін даними може відбуватися з постачальниками під час конкурсів та акцій на платформі для їх належного проведення.

5.6. Товариство дотримується прозорих та справедливих принципів обробки даних, інформуючи користувачів про передачу їхніх даних, за винятком випадків, передбачених законодавством.

5.7. У випадках передачі даних, як передбачено в розділі 5 цього положення, Товариство зберігає право інформувати користувача про це.

6. Захист персональних даних.

6.1. Володільця персональних даних оснащено системними та програмно-технічними засобами, які убезпечують від втрат, крадіжок, несанкціонованого знищення, викривлення, підроблення та копіювання інформації. Ці засоби відповідають міжнародним та національним стандартам.

6.2. Працівники/уповноважені особи, що мають доступ до персональних даних, повинні дотримуватись вимог законодавства України та внутрішніх документів щодо обробки і захисту персональних даних у межах своїх службових (трудових) обов'язків.

6.3. Ті, хто обробляють або мають доступ до персональних даних, зобов'язані утримувати конфіденційність таких даних, і це зобов'язання діє після припинення їхньої діяльності, пов'язаної з персональними даними, за винятком випадків, передбачених законом.

6.4. Персональні дані зберігаються лише стільки часу, скільки необхідно для визначеної мети, але не довше, ніж встановлено цим положенням за згодою користувача.

6.5. Для захисту облікових записів користувачів від несанкціонованого доступу використовується аутентифікація за номером телефону, та перевірка актуальності номеру телефону.

6.6. Двофакторна аутентифікація включається, якщо у обліковому записі є підтверджений номер телефону, прив'язана банківська карта, на балансі є бонуси або заповнена кредитна анкета.

6.7. В разі багатьох невдалих спроб авторизації може спрацювати reCaptcha для захисту від роботів.

6.9. Власником даних введено внутрішні правила роботи з персональними даними, включаючи процедуру видалення даних після видалення облікового запису користувача. Також Товариство регулярно проводить аудит систем безпеки для покращення зберігання та використання даних користувачів, відповідаючи вимогам Типового порядку обробки персональних даних.

7. Права користувача (суб'єкта персональних даних).

7.1. Суб'єкт персональних даних (користувач) має наступні права:

- Знати, де знаходяться його персональні дані, які інформацію містять, та отримувати ці дані від володільця чи розпорядника через уповноважених осіб за відповідним дорученням, крім випадків, передбачених законом.
- Отримувати інформацію про умови доступу до своїх персональних даних, зокрема щодо передачі цих даних третім особам.
- Мати доступ до власних персональних даних.
- Керувати процедурою надсилання повідомлень через налаштування на онлайн-платформі (https://qchoice.shop/customer/dashboard ).
- Отримувати відповідь щодо зберігання його персональних даних протягом тридцяти календарних днів від дня подання запиту, за винятком випадків, передбачених законом.
- Пред'являти вмотивовану вимогу щодо заперечення обробки його персональних даних органами державної влади та місцевого самоврядування, якщо це відбувається в рамках їх повноважень, передбачених законом.
- Мати право на захист своїх персональних даних від незаконної обробки, випадкової втрати, знищення чи пошкодження, а також від надання недостовірних відомостей, що можуть завдати шкоди репутації, гідності та діловій репутації особи.
- Звертатися за питаннями захисту своїх прав щодо персональних даних до відповідних органів державної влади та місцевого самоврядування, відповідальних за захист персональних даних.
- Застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних.
- Мати право подати заяву щодо припинення обробки своїх персональних даних компанією з проханням знищити ці дані.

8. Порядок роботи з запитами суб'єкта персональних даних (користувача).

8.1. Суб'єкт персональних даних (користувач) має право отримати будь-які відомості про себе від будь-якого суб'єкта відносин, пов'язаних з персональними даними, без зазначення мети запиту, за винятком випадків, передбачених законом.
 
8.2. Доступ суб'єкта персональних даних (користувача) до власних даних здійснюється безоплатно.

8.3. Суб'єкт персональних даних (користувач) подає запит щодо доступу (далі - запит) до персональних даних володільцю персональних даних.

У запиті зазначаються:

    - ПІБ, місце проживання (місце перебування), та реквізити документа, що посвідчує особу суб'єкта персональних даних (користувача);
    - Інші відомості, що дозволяють ідентифікувати особу суб'єкта персональних даних (користувача);
    - Відомості про персональні дані, що стосуються запиту, або відомості про володільця чи розпорядника;
    - Список персональної інформації, яку вони запитують..

8.4. Строк розгляду запиту для його задоволення не може перевищувати десяти робочих днів з моменту його надходження.

8.5. Протягом цього терміну володілець персональних даних повідомляє суб'єкта персональних

9. Видалення персональних даних користувача.

9.1. Користувач може вимагати видалення своїх персональних даних шляхом надсилання письмового запиту на електронну пошту info@qchoice.shop з відповідною темою "Персональні дані". Також можна видалити дані користувача з особистого кабінету на онлайн-платформі.

9.2. Видалення або знищення персональних даних користувача проводиться згідно з вимогами законодавства. Крім випадків, зазначених у пункті 9.1., персональні дані користувача можуть бути видалені також за рішенням Уповноваженого Верховної Ради України з прав людини або суду.

9.3. Користувачі можуть в будь-який момент відкликати свою згоду на обробку персональних даних, надіславши відповідний запит на електронну адресу info@qchoice.shop з темою "Персональні дані". У такому випадку дані користувача будуть видалені з інформаційних систем Товариства.

9.4. Якщо користувач самостійно видаляє свої персональні дані з особистого кабінету, то вони автоматично знищуються з інформаційних систем Товариства.

9.5. Знищення персональних даних користувачів проводиться таким чином, щоб уникнути їх подальшого відновлення та ідентифікації користувача.

10. Внесення змін до Положення.

10.1. Товариство має право оновлювати це Положення без повідомлення користувачів. Нова версія Положення набуває чинності з моменту публікації на онлайн-платформі, якщо інше не передбачено в новій версії Положення. Чинна версія Положення завжди доступна за посиланням: https://qchoice.shop/polityka-konfidenciynosti.

10.2. У разі неузгодження змін у Положенні користувач зобов'язаний припинити використання інтернет-магазину. Продовження використання інтернет-магазину вважається підтвердженням прийняття користувачем відповідної версії Положення.

Дата останнього оновлення: 12.03.2024.