ПОЛОЖЕННЯ
про порядок обробки та захисту персональних даних та передачі інформації
Загальні положення
Товариство з обмеженою відповідальністю «Тема Мода Юкрейн» та Акціонерне товариство «ЕЛСІ ВАЙКІКІ МАДЖАЗАСИЛИК ХІЗМЕТЛЕРІ ТІКАРЕТ АНОНІМ ШИКАРЕТІ» (LC WAİKİKİ MAĞAZACILIK HİZMETLERİ TİCARET ANONİM ŞİRKETİ) (надалі –«Компанія») засновані та діють відповідно до чинного законодавства, та належать до групи компаній LC WAIKIKI.
Поважаючи приватне життя своїх клієнтів і докладаючи всіх зусиль для забезпечення захисту особистих даних та інформації, дотримуючись чинного законодавства України стосовно захисту персональних даних, Компанія розробила це «Положення про порядок обробки та захисту персональних даних та передачі інформації» (надалі –«Положення»), яке визначає:
· основні принципи обробки персональних даних та їх збору Компанією як на веб-сайті, так і в магазинах Компанії;
· мету, підстави обробки та зміст персональних даних;
· спосіб, у який суб’єкт персональних даних може змінювати надану інформацію;
· права суб’єкта персональних даних;
· володільців та розпорядників персональних даних.
Це Положення розроблено відповідно до Конституції України, Закону України «Про захист персональних даних», Типового порядку обробки персональних даних, затвердженого Наказом Уповноваженого Верховної Ради з прав людини від 08.01.2014 №1/02-14, інших законів та підзаконних нормативно-правових актів, які регулюють відносини у сфері захисту персональних даних.
Обробка персональних даних здійснюється Компанією за згодою суб’єкта персональних даних, наданою в порядку, визначеному цим Положенням, або відповідно до інших підстав, прямо передбачених законодавством України.
Компанія має право посилатись на це Положення в правочинах, які виникають між Компанією та суб’єктом персональних даних при здійсненні покупок/наданні послуг, та Компанія очікує, що клієнти та користувачі веб-сайту Компанії, покупці магазину, а також інші зацікавлені особи будуть ознайомлені з даним Положенням перед використанням веб-сайту та/або наданням своїх персональних даних Компанії при придбанні товару в магазині.
ВИЗНАЧЕННЯ ТЕРМІНІВ
В цьому Положенні нижченаведені терміни вживаються в наступному значенні:
Компанія – Володілець персональних даних – Товариство з обмеженою відповідальністю «ТЕМА МОДА ЮКРЕЙН» (код ЄДРПОУ – 34349259), що знаходиться за адресою: 01001, м. Київ, вулиця Хрещатик, будинок 50, а також Акціонерне товариство «ЕЛСІ ВАЙКІКІ МАДЖАЗАСИЛИК ХІЗМЕТЛЕРІ ТІКАРЕТ АНОНІМ ШИКАРЕТІ» (LC WAİKİKİ MAĞAZACILIK HİZMETLERİ TİCARET ANONİM ŞİRKETİ), що знаходиться за адресою: квартал Теммуз 15, проспект Гюльбахар, 41, Багджілар, Cтамбул, Туреччина (15 Temmuz Mahallesi Gülbahar Caddesi No: 41 Bağcılar Istanbul, Türkiye ), які відповідно до законодавства визначають мету обробки персональних даних, встановлюють склад цих даних та процедури їх обробки.
Розпорядник персональних даних – фізична чи юридична особа, якій Компанією або законодавством надано право обробляти персональні дані.
Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, оновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
Клієнт – Суб’єкт персональних даних– фізична особа, яка відвідує веб-сайт Компанії та/або надає свої персональні дані при придбанні товарів в магазинах Компанії, та персональні дані якої обробляються.
Згода суб'єкта персональних даних– добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до мети їх обробки.
Третя особа – будь-яка особа, за винятком Володільця персональних даних чи розпорядника персональних даних, суб’єкта персональних даних та уповноваженого органу з питань захисту персональних даних, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних відповідно до законодавства.
Файли Cookies– невеликий фрагмент даних, який пересилається веб-браузером або веб-клієнтом веб-серверу в HTTP-запиті кожного разу, коли Клієнт намагається відкрити сторінку веб-сайту Компанії. Даний фрагмент зберігається на пристрої Клієнта.
1. ПРИЙНЯТТЯ ПОЛОЖЕННЯ СУБ’ЄКТОМ ПЕРСОНАЛЬНИХ ДАНИХ
1.1. Перед подальшим перебуванням на веб-сайті Компанії та/або наданням своїх персональних даних в магазинах Компанії кожен Клієнт зобов’язаний уважно ознайомитись з цим Положенням.
1.2. Реєструючись на веб-сайті Компанії та/або здійснюючи покупки на веб-сайті та/або надаючи свої персональні дані при здійсненні покупок в магазині Компанії, Клієнт погоджується на застосування до нього цього Положення.
1.3. Відсутність офіційно виражених заперечень відносно змісту Положення з боку Клієнта є підтвердженням того, що він ознайомився з ним, Положення йому зрозуміле та він приймає визначений в Положенні порядок обробки своїх персональних даних Компанією.
1.4. Надаючи свої персональні дані при реєстрації на веб-сайті Компанії, використовуючи цей веб-сайт, зокрема, здійснюючи замовлення товарів Компанії, а також при здійсненні покупок в магазинах Компанії, Клієнт надає свою згоду на їхню обробку Компанією та особами, уповноваженими Компанією на обробку персональних даних відповідно до ст. 14 Закону України «Про електронну комерцію» та ст. 6 Закону України «Про захист персональних даних» на умовах та з метою, що викладені в цьому Положенні. Персональні дані, визначені в пункті 2 цього Положення, можуть передаватись третім особам та/або зберігатись за кордоном виключно в цілях, визначених цим Положенням.
2. СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ, ЯКІ ПІДЛЯГАЮТЬ ОБРОБЦІ
2.1. Персональні дані Клієнта
При перегляді веб-сайту Компанії, реєстрації Клієнта на веб-сайті, проходженні Клієнтом опитування на веб-сайті чи за окремим посиланням, отриманим через засоби електронного зв’язку, а також при здійсненні покупок на веб-сайті та магазинах Компанії, підписці на електронну розсилку та веб-сайт, через які повідомляється про послуги та акції Компанії, Компанія для кращого обслуговування збирає деякі персональні дані, зокрема:
· ім’я, прізвище та по-батькові, стать та дату народження, вік Клієнта;
· номер мобільного телефону, адресу електронної пошти;
· банківські реквізити та адресу доставки;
· інформацію про особисті інтереси, зворотній зв’язок, переваги стосовно перегляду та покупок;
· інформацію про вподобання Клієнта щодо товарів, послуг та обслуговування Компанії;
· місцезнаходження та/або місце проживання, зокрема, країну Клієнта;
· мову, яку Клієнт бажає використовувати при обслуговуванні;
· історію придбання товарів Компанії, в тому числі дані товаросупровідних/платіжних документів, вартість придбаних товарів, дата придбання, категорія придбаних товарів, дані щодо магазину, в якому товари були придбані.
2.2. Технічні та статистичні дані та інформація
Окрім визначених в п. 1 цього Положення персональних даних, Компанія також може збирати інформацію стосовно пристрою зв’язку Клієнта, а також інші статистичні та технічні дані та інформацію стосовно того як часто Клієнт відвідує веб-сайт Компанії, тривалість візиту Клієнта, час замовлення та IP адреса в момент замовлення, статистику відвідувань сторінок з товарами та замовлених товарів.
Ці дані збираються та використовуються для аналізу відвідувань Клієнта та його вподобань, для адміністрування веб-сайту, статистики та задля заходів безпеки.
Статистичні та технічні дані, отримані веб-браузером Клієнта та/або пристроєм, також можуть використовуватись для маркетингових та рекламних цілей з застереженням, що такі дані не будуть стосуватись персональних даних суб’єкта персональних даних та не будуть використовуватись для ідентифікації суб’єкта персональних даних.
2.3. Дані та інформація по оплаті (реквізити банку та/або реквізити платіжної карти)
У процесі обробки будь-якого замовлення та залежно від обраного способу оплати при розміщенні замовлення у Клієнта запитуються платіжні реквізити, інформація кредитної картки. Надані дані використовуються для здійснення будь-яких платежів за покупки або для повернення коштів, залежно від обставин.
Компанія наголошує, що в такому випадку Клієнт надає свої платіжні реквізити безпосередньо оператору з обробки платежів (третій стороні), а не Компанії, і тому на Клієнта поширюється дія політики захисту персональних даних оператора з обробки платежів.
Інформація про банківську картку, яка використовується для розміщення замовлення, ніколи не утримується та не зберігається в системі Компанії.
Компанія не збирає та не обробляє персональні дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також дані, що стосуються здоров’я, статевого життя, біометричних або генетичних даних.
3. МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
3.1. Персональні дані суб’єкта персональних даних обробляються Компанією з метою:
· Укладення електронних правочинів купівлі-продажу на відстані, а також звичайних правочинів купівлі-продажу товарів в магазинах Компанії, надання/отримання та здійснення розрахунків за придбані товари/послуги відповідно до чинного законодавства України;
· Забезпечення комунікації з Клієнтами;
· Створення облікового запису Клієнта на веб-сайті Компанії;
· Обробки замовлень Клієнта в онлайн-режимі;
· Відправки маркетингових пропозицій таких як нові інформаційні сповіщення та каталоги;
· Інформування про проблеми з доставкою замовленого товару;
· Надання відповідей на запитання Клієнта та інформування про товари, нові послуги або зміни в послугах;
· Перевірки досягнення Клієнтом встановленого законодавством віку для здійснення покупок;
· Проведення опитувань Клієнтів щодо задоволеності товарами, послугами та обслуговуванням Компанії, аналізу отриманої за такими опитуваннями інформації щодо задоволеності, вподобань та оцінки Клієнтів;
· Обробки та завершення процесу замовлення та забезпечення зв’язку з Клієнтами Компанії задля виконання Компанією своїх зобов’язань, які виникають з правочинів, укладених між Компанією та Клієнтом;
· Надання інформації про товари, послуги, акції, кампанії та інших повідомлень;
· Проведення аналізу тенденцій та статистичних аналізів для маркетингу та інших внутрішніх цілей Компанії;
· Аналізу відомостей про придбання Клієнтом товарів Компанії, визначення вподобань Клієнта для подальшого здійснення персоніфікованих пропозицій;
· Посилення безпеки веб-сайту.
4. ПІДСТАВИ ТА ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
4.1. Підстави для обробки персональних даних:
· згода суб’єкта персональних даних на обробку його персональних даних (п.1 ч.1 ст. 11 Закону України «Про захист персональних даних»);
· укладення та виконання електронного чи іншого правочину з Клієнтом чи здійснення заходів, що передують укладенню правочину (п.3 ч.1 ст. 11 Закону України «Про захист персональних даних»);
· необхідність виконання обов’язку Компанії, який передбачений законом (п.5 ч.1 ст. 11 Закону України «Про захист персональних даних»);
· необхідність захисту законних інтересів Компанії або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод Клієнта у зв’язку з обробкою його даних переважають такі інтереси (п.6 ч.1 ст. 11 Закону України «Про захист персональних даних»).
4.2. Клієнт надає свої персональні дані шляхом заповнення відповідних електронних форм на веб-сайті, на який потрапляє самостійно або за посиланням, отриманим за допомогою QR коду під час відвідування магазину Компанії.
4.3. Реєстрація на Веб-сайті та/або проставлення Клієнтом відмітки у відповідній електронній формі та/або направлення ним повідомлення Компанії, заповнення запропонованих форм тощо свідчить:
· що Клієнт добровільно надав Компанії свої персональні дані, а Компанія правомірно отримала ці дані та може обробляти їх на законних підставах;
· про підтвердження Клієнтом отримання ним інформації про володільця персональних даних, свої права як суб’єкта персональних даних, склад зібраних персональних даних, мету обробки;
· про надання Компанії згоди на обробку персональних даних для визначених в цьому Положенні цілей.
4.4. Клієнт має право відкликати свою згоду на обробку персональних даних шляхом направлення відповідного запиту на електронну адресу Компанії:
ukraine@lcwaikiki.info та/або на адресу Компанії. При цьому Клієнт розуміє, що відкликання згоди може перешкоджати подальшому використанню веб-сайту за призначенням та здійсненню замовлень, якщо в Компанії не буде інших законних підстав для обробки персональних даних Клієнта. Після відкликання згоди Клієнтом Компанія припиняє обробку тих персональних даних, мета використання яких не охоплюється іншими підставами обробки персональних даних, передбаченими законом, шляхом знеособлення таких даних.
4.5. Персональні дані Клієнта можуть оброблятись як на паперових, так і в автоматизованих системах.
4.6. Персональні дані мають бути точними, достовірними і оновленими відповідно до потреби, визначеної метою їх обробки. Компанія не несе відповідальності за надання Клієнтом недостовірних персональних даних.
4.7. Персональні дані Клієнта обробляються впродовж часу, який є необхідним для реалізації мети обробки, визначеної цим Положенням, але не довше ніж 10 років після останньої активності Клієнта в обліковому записі Клієнта на веб-сайті Компанії. Персональні дані, обробка яких здійснюється виключно на підставі згоди Клієнта, можуть оброблятися до відкликання Клієнтом своєї згоди в порядку, визначеному цим Положенням. Після спливу зазначеного строку, або у разі відкликання згоди Клієнтом (в залежності від того, що настане раніше) персональні дані знеособлюються. Знеособлені дані можуть зберігатись Компанією, зокрема, для статистичних цілей.
5. COOKIES ФАЙЛИ
5.1. Задля забезпечення належного функціонування веб-сайту, Компанія розміщує Cookies файли на пристрої Клієнта.
Cookies файли містять інформацію про переміщення Клієнта на веб-сайті. Сookies файли встановлюються за запитом, що видається веб-сайтом браузеру (наприклад Internet Explorer, Chrome) та не містить жодного програмного забезпечення, програми-шпигуна чи вірусів та не може отримати доступ до інформації апаратного забезпечення користувача.
Головна функція Cookies файлів – це дозволити веб-сайту Компанії запам’ятати дії та налаштування Клієнта (наприклад, логін, мову, розмір шрифту та інші параметри відображення) протягом певного періоду часу задля того, щоб повторно не вводити ці параметри, коли Клієнт повертається на веб-сайт або переходить з однієї сторінки на іншу.
5.2. Використання Cookies файлів
Інформація, яка збирається Cookies файлами, дозволяє Компанії вдосконалювати веб-сайт та адаптувати його зміст до вподобань та індивідуальних потреб Клієнта, вдосконалювати результат пошуків, підтримувати та підвищувати функціональність та продуктивність веб-сайту.
Cookies файли, що використовується на веб-сайті, в усіх випадках носять тимчасовий характер та використовуються виключно для підвищення ефективності останньої передачі. Cookies файли, які використовуються веб-сайтом, пов’язані виключно з анонімними користувачами та їх комп’ютерами і не надають особистих даних про користувачів.
Cookies файли, які використовуються веб-сайтом, не використовуються для будь-яких інших цілей аніж вказано вище.
5.3. Cookies файли, що використовують на веб-сайті:
Веб-сайт Компанії використовує наступні типи Cookies файлів:
· Технічні Cookies файли
Дозволяють користувачу переглянути веб-сайт і використовувати такі функції, як кошик для покупок або список побажань.
· Аналітичні Cookies файли
Компанія використовує аналітичні Cookies для розрахунку числа користувачів, які відвідують веб-сайт та реєструються на ньому. Цей тип робить можливим оцінити та проаналізувати спосіб, в який користувачі переглядають веб-сайт.
· Cookies файли вподобань
Кожного разу, коли користувачі переглядають або здійснюють покупки на цьому веб-сайті, сайт запам’ятовує їхні вподобання (наприклад, їхнє місце розташування або бажану мову). Завдяки цим файлам Компанія може запропонувати користувачам простий, зручний та персоналізований перегляд веб-сторінок.
· Рекламні Cookies файли
Дані Cookies файли використовуються для показу рекламних оголошень, які мають відношення до користувачів і допомагають Компанії оцінити ефективність своїх рекламних кампаній. Під час перегляду веб-сайту користувачі погоджуються, що Компанія завантажуватиме ці типи Cookies файлів на пристрої і консультуватиме користувача при його майбутньому відвідуванні веб-сайту.
Використання інформації, яка зберігається на Cookies файлах
Інформація, яка зберігається в Cookies файлах на веб-сайті, використовується виключно Компанією, за винятком тих, які визначаються як “Cookies файли третіх сторін”, що використовуються Розпорядниками персональних даних, які надають послуги Компанії, та є необхідними для покращення надання послуг. “Cookies файли третіх сторін” необхідні для отримання статистики щодо доступу та забезпечення здійснення платіжних операцій.
6. ВІДКЛЮЧЕННЯ ТА ВИДАЛЕННЯ COOKIES ФАЙЛІВ
6.1. Клієнт може управляти та/або видаляти, обмежувати або блокувати Сookies файли з веб-сайту в будь-який час шляхом модифікації конфігурації браузеру.
6.2. Клієнт може видалити всі Сookies файли, які вже є на його пристрої. В такому разі, можливо, Клієнту доведеться вручну змінювати деякі налаштування кожного разу, коли Клієнт відвідує веб-сайт і деякі послуги та функціональні можливості можуть не працювати.
6.3. Якщо Клієнт не бажає використовувати Cookies файли на веб-сайті Компанії, то Клієнт повинен спочатку відключити Cookies файли на своєму браузері.
6.4. Продовжуючи користування веб-сайтом Компанії, Клієнт приймає політику Компанії з використання Cookies файлів, визначену в цьому Положенні.
7. БЕЗПЕКА ТА ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
7.1. Компанія поважає конфіденційність персональних даних своїх Клієнтів і докладає всіх зусиль, використовуючи найсучасніші технології, задля забезпечення захисту персональних даних Клієнта.
7.2. Всі фізичні, електронні та управлінські заходи приймаються для забезпечення безпеки системи Компанії. Всі дані зберігаються та резервуються на захищених серверах.
7.3. Дані, отримані на веб-сайті, передаються через технологію SSL (Secure Socket Layer), що забезпечує безпечну передачу даних.
7.4. На сторінках, де Клієнт надає платіжні реквізити на веб-сайті, можна помітити, що в правому рядку адреси (залежно від використовуваного браузера) з’являється зображення блокування або ключа, а перші літери, що з’являються в цьому рядку адреси, змінюють http на https. Якщо Клієнт це бачить, то він може бути впевнений, що веб-сайт знаходиться на захищених серверах.
8. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ
8.1. Суб’єкт персональних даних має наступні права:
· знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки;
· отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
· на доступ до своїх персональних даних, а також на отримання від Компанії детальнішої інформації про свої права у зв’язку із обробкою персональних даних, порядок реалізації цих прав, одержувачів персональних даних шляхом направлення запиту на електронну або поштову адресу Компанії;
· отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних (такий запит повинен бути в письмовій формі, датований та підписаний);
· пред’являти вмотивовану вимогу Компанії із запереченням проти обробки своїх персональних даних;
· пред’являти вмотивовану вимогу щодо обмеження своїх персональних даних;
· пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних Компанією, якщо ці дані обробляються незаконно чи є недостовірними;
· звертатися із скаргами на обробку своїх персональних даних до Уповноваженого з прав людини або до суду;
· застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
· вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
· відкликати згоду на обробку персональних даних.
9. ЕЛЕКТРОННІ КОМЕРЦІЙНІ ПОВІДОМЛЕННЯ. ВІДМІНА ПІДПИСКИ НА ЕЛЕКТРОННУ РОЗСИЛКУ
9.1. Клієнт має право контролювати отримання електронних комерційних повідомлень Компанії.
9.2. Реєструючись та/або здійснюючи замовлення на сайті та/або надаючи відповідні відомості в приміщенні магазину Компанії, Клієнт надає згоду на отримання електронних комерційних повідомлень компанії, отримання новин та інформації про акції, знижки та інші послуги та/або товари, які пропонуються Компанією, а також на отримання повідомлень щодо проходження Клієнтом опитування чи залишення інших відгуків про обслуговування та товар Компанії.
9.3. Якщо Клієнт вирішує відмовитися від підписки на електронну розсилку безперервно та в будь-який час, він можете легко це зробити просто натиснувши на посилання “Якщо ви не бажаєте отримувати дані електронні листи, будь ласка, натисніть скасувати підписку”, що з’являється в електронних повідомленнях, які Компанія надсилає Клієнту, або надіславши повідомлення на адресу
ukraine@lcwaikiki.info.
10. ДОДАТКОВІ УМОВИ
10.1. Компанія має право вносити зміни до цього Положення в односторонньому порядку.
10.2. Положення з внесеними змінами вступає в силу з моменту його розміщення на веб-сайті Компанії, якщо інше не передбачено новою редакцією Положення.
10.3. Всі пропозиції, зауваження та питання з приводу даного Положення надсилаються на адресу Компанії або шляхом відправки електронного листа на електронну адресу Компанії.
10.4. Контактні дані Компанії:
Адреса: 01001, м. Київ, вулиця Хрещатик, будинок 50
Телефон: 0 800 201 529
Електронна пошта:
ukraine@lcwaikiki.info