Політика конфіденційності

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Дана Політика конфіденційності визначає правила по обробці (збір, реєстрація, зберігання, накопичення, знеособлення, знищення) і використання персональних даних, отриманих від Вас (далі - Користувач) Інтернет-магазином «shop.reef.ua» https: //shop.reef .ua / (далі - Сайт), що належить ТОВАРИСТВУ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «НАУКОВО-ВИРОБНИЧЕ ОБ'ЄДНАННЯ «РИФ» (далі – Володілець персональних даних).

1.2. З метою надання послуг, пов'язаних з продажем товарів та (або) наданням послуг в нашому інтернет-магазині, нам необхідні Ваші персональні дані для того, щоб ми могли досягти мету, визначену п. 2.2 цією політикою конфіденційності та виконати вимоги чинного законодавства України.

1.3. Здійснюючи обробку і використання персональних даних, володілець персональних даних керується чинним законодавством України, зокрема, Законом України «Про захист персональних даних», Законом України «Про інформацію», Цивільним кодексом України, Конституцією України.

1.4. Редакція Політики конфіденційності – 15.01.2021 р.

2. МЕТА ЗБОРУ, ЗБЕРІГАННЯ І ВИКОРИСТАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

2.1 Сайт збирає тільки ті персональні дані, які обумовлюють досягнення мети, яка визначена в п.2.2. даною політикою конфіденційності.

2.2. Персональні дані збираються з метою:

• Продажу товарів і послуг на сайті;
• Ознайомлення користувача сайту про стан замовлення;
• Обробки і отримання платежів;
• Надання користувачу ефективної клієнтської і технічної підтримки;
• Ідентифікації користувача та взаємодія з ним;
• Відправки рекламних матеріалів, повідомлень про акції, інформаціЇ про товари, нові надходження товару і т.д;
• Проведення опитування, статистичних та інших досліджень;
• Здійснення рекламної діяльності за згодою користувача;
• Оформлення документів, пов'язаних з наданням послуг і (або) продажем товарів;
• Виконання укладених договорів з користувачем;
• Проведення гарантійного та післягарантійного ремонту;
• Виконання вимог чинного законодавства щодо подання звітності, сплати податків і т.п.

2.3. Склад персональних даних, який обробляється:

Ваше прізвище, ім'я, по батькові; дата народження; міський та мобільний номер телефону; адреса електронної пошти; адреса місця проживання (при адресній доставці товарів), банківські реквізити, код ДРФО; статус платника податків, посада, найменування та код ЄДРПОУ юридичної особи, представником (працівником) якого є користувач.

2.4. При необхідності зміни (доповнення) мети обробки та (або) складу персональних даних, володілець персональних даних зобов'язується повідомити Вас шляхом опублікування на сайті нової редакції політики конфіденційності.

Нова редакція політики конфіденційності набирає чинності з моменту її публікації.

2.5. Згода користувача зі змінами та доповненнями політики конфіденційності може бути надано шляхом подальшого використання сайту, але в будь-якому випадку нові положення вступають в силу при відсутності письмових заперечень з боку користувача протягом 3 календарних днів з моменту публікації нової редакції політики конфіденційності.

2.6. Користувач зобов'язується періодично знайомитися з можливими змінами політики конфіденційності на сайті.

3. ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Збір персональних даних здійснюється на підставі отримання від користувача добровільної згоди на обробку персональної інформації, що надається володільцю персональних даних під час:

1. Реєстрації користувача на сайті;
2. Оформлення та відправлення замовлення, звернень, повідомлень, інших документів із зазначенням своїх персональних даних;
3. Укладення договорів, складання актів тощо;
4. Заповнення форм, анкет, листування в чаті, месенджері, відправленні листів в електронній та паперовій формах і т.п;

3.2. Володілець персональних даних не несе відповідальність за відомості, надані користувачем на сайті в загальнодоступній формі.

3.3. Обробка персональних даних користувача здійснюється без обмеження терміну, будь-яким законним способом, в тому числі в інформаційних системах персональних даних з використанням засобів автоматизації або без використання таких засобів.

4. ФАЙЛИ COOKIE, ІНФОРМАЦІЯ ПРОВІДВІДУВАННЯ

4.1 Під час відвідування сайту, ми відправляємо один або кілька файлів cookie на ваш комп'ютер або інший пристрій.

«Cookie» ( «куки») - це файл невеликого розміру, який передається браузеру користувача за допомогою веб-сервера і може бути розпізнаний тільки тим сервером, який його надіслав і використовуватися для того, щоб підвищувати якість послуг, що надаються:

зберігати налаштування користувача, відстежувати найпопулярніші сторінки. При доступі до сайту через браузер, додаток або через інший клієнт, наші сервери автоматично записують і передають з метою виконання укладених договорів певну інформацію. Ці журнали сервера можуть містити таку інформацію, як IP-адреса, тип і мова браузера, дата і час запиту, а також один або кілька файлів «cookie», за якими можна визначити ваш браузер або аккаунт.

4.2 Якщо Ви не хочете отримувати файли «cookie» на свій комп'ютер, зверніться до налаштувань вашого інтернет-браузеру, щоб дізнатися, як блокувати отримання всіх файлів «cookie» або отримувати в таких випадках попередження про пересилання файлів «cookie» для їх збереження.

5. УМОВИ ПЕРЕДАЧІ ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

5.1. Володілець може здійснювати обмін Даними з афілійованими особами Володільця (компанії, які діють на підставі спільної власності), які можуть обробляти та використовувати Дані з метою, визначеною цим Положенням.

5.2. Розкриття Даних відбувається при замовленні Користувачем товарів/послуг в Інтернет-магазині постачальникам таких товарів, послуг в об’ємі необхідному для ідентифікації Користувача, виконання та опрацювання замовлення Користувача (в тому числі з метою належного здійснення розрахунків за товари/послуги, забезпечення отримання Користувачем фінансових послуг тощо).

5.3. Володілець може залучати сторонніх постачальників товарів/послуг для виконання замовлення, в таких випадках такі сторонні постачальники товарів/послуг не мають повноважень використовувати отримані за допомогою Он-лайн платформи персональні дані, інакше ніж для виконання Замовлення.

5.4. Володілець може передавати певну знеособлену інформацію, а також надавати дозвіл на збір такої деперсоналізованої інформації безпосередньо на інтернет-сайті за допомогою відповідних технологій (дані, які не дозволяють ідентифікувати Користувачів окремо) стороннім постачальникам послуг, довіреним партнерам або авторизованим дослідникам з метою проведення маркетингових досліджень, поліпшення результативності рекламних пропозицій та кампаній (шляхом пропонування більш релевантних пропозицій інтернет-магазину), аналітичної діяльності, кращого розуміння, яка реклама, товари та/або послуги можуть зацікавити Користувачів, поліпшення загальної якості та ефективності товарів/послуг на Он-лайн платформі тощо.

5.5. Володілець також може здійснювати обмін Даними з постачальниками товарів/послуг під час проведення на Он-лайн платформі конкурсів, промо та акцій з метою належного забезпечення проведення таких конкурсів, промо та акцій. В такому випадку Дані використовуються та можуть передаватися третім особам для цілей та з метою проведення таких конкурсів, промо та акцій, визначення переможця.

5.6. Надання доступу третім особам до персональних даних можливо тільки у відповідності з нашими інструкціями, політикою конфіденційності та іншими вимогами безпеки, також з метою усунення можливих технічних проблем сайту, проведення профілактичних робіт, удосконалення сайту, перенесення сайту на обслуговування до іншого хостинг-провайдера або при проведенні юридичної реорганізації (наприклад, придбання або злиття з іншою компанією, дані передаються правонаступнику).

5.7. Персональні дані користувача можуть бути використані в інших проектах (сайтах, соціальних мережах), що належать та / або пов'язані з Володільцем персональних даних, його торгівельними марками - REEF, TAMA зокрема, але не обмежуючись:

https://shop.reef.ua/

https: //www.facebook.com/reefUA/, https://twitter.com/sitereef, https://www.instagram.com/reef.ua/, https://www.youtube.com/channel/UCOwJ1EPgAVrO8twYsKxANXA

5.8. Товариство здійснює обробку Даних на законній та справедливій основі: Дані не розкриваються третім особам і не розповсюджуються без згоди Користувача, за виключенням випадків передбачених діючим законодавством України і лише в інтересах національної безпеки, економічного добробуту і прав людини, зокрема, але не виключно:

• за обґрунтованими запитами органів державної влади, які мають право витребувати та отримувати такі Дані;
• для цілей боротьби з шахрайством та зловживаннями на Он-лайн платформі

5.9 Персональні дані користувача можуть бути передані уповноваженим органам державної влади тільки на підставах та в порядку, встановлених законодавством.

5.10 Дотримання вимог чинного законодавства, включаючи проведення розслідування потенційних порушень, запобіганню шахрайських дій, а також усунення загрози заподіяння шкоди правам, власності або безпеці сайту, його користувачів або громадськості, як це вимагається або дозволяється законом.

5.11. У випадках передачі персональних даних, передбачених розділом 5 цього Положення, інформування Користувача про передачу його персональних даних залишається на розсуд Володільця.

6. ДОСТУП ДО ПЕРСОНАЛЬНИХ ДАНИХ

6.1. Користувач може в будь-який момент змінити (оновити, доповнити, видалити) надані ним персональні дані в повному обсязі або їх частину, скориставшись функцією входу в «Особистий кабінет» і зайшовши в розділ «Змінити мої дані».

6.2. Користувач гарантує, що всі персональні дані є актуальними і не відносяться до третіх осіб.

6.3. Користувач не має права передавати права доступу (входу) в приватний кабінет третім особам.

7. ВІДПОВІДАЛЬНІСТЬ СТОРІН

7.1. Володілець персональних даних не несе відповідальність за збитки, понесені користувачем в зв'язку з неправомірним використанням персональних даних третіх осіб у випадках, передбачених пп. 5.1.2, 5.1.3., 5.1.5., 7.3. даної політики конфіденційності.

7.2. Володілець персональних даних не несе відповідальність за неповне, неточне, некоректне внесення користувачем своїх персональних даних, як при створенні облікового запису користувача, так і подальших можливих їх змінах (п.6.1. Політики конфіденційності).

7.3 У разі втрати або розголошення конфіденційної інформації, Володілець персональних даних сайту не несе відповідальності, якщо дана конфіденційна  інформація:

7.3.1 Стала публічним надбанням до її втрати або розголошення;

7.3.2. Була отримана від третьої сторони до моменту її отримання Володільцем персональних даних;

7.3.3. Була розголошена за згодою користувача; 

7.3.4. Дії користувача сприяли витоку даних в результаті доступу третіх осіб до комп'ютера (телефону, планшету и т.д.) з налаштуванням запам'ятовування пароля для входу в приватний кабінет або користувач самостійно надав (розкрив дані) пароль іншому користувачеві.

7.4. При втраті або розголошення персональних даних, Володілець персональних даних інформує користувача про втрату або розголошення персональних даних.

7.5. Володілець персональних даних приймає необхідні організаційні та технічні заходи для захисту персональної інформації користувача від неправомірного або випадкового доступу, знищення, перекручення, блокування, копіювання, поширення, а також інших неправомірних дій третіх осіб.

7.6. Володілець персональних даних спільно з користувачем вживає всіх необхідних заходів щодо запобігання збиткам або інших негативних наслідків, викликаних втратою або розголошенням персональних даних користувача.

7.7. У разі порушень політики використання сайту, вчинення неправомірних дій по відношенню до Володільця персональних даних і (або) інших користувачів, Володілець персональних даних має право в односторонньому порядку здійснити блокування використання сайту користувачем.

8. МІСЦЕЗНАХОДЖЕННЯ БАЗИ ПЕРСОНАЛЬНИХ ДАНИХ

8.1 Місцезнаходження бази персональних даних: м. Київ, вул. Бориспільська, 9, корп. 90.

9. ПРАВА КОРИСТУВАЧА

9.1. Згідно ст. 8 Закону України «Про захист персональних даних», суб'єкт персональних даних (користувач) має право:

1. знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) Володільця чи Розпорядника персональних даних або дати відповідне доручення, щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3. на доступ до своїх персональних даних;
4. отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5. пред'являти вмотивовану вимогу Володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6. пред'являти вмотивовану вимогу, щодо зміни або знищення своїх персональних даних будь-яким Володільцем і Розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8. звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10. вносити застереження стосовно обмеження права на обробку своїх персональних даних при наданні згоди;
11. відкликати згоду на обробку персональних даних;
12. знати механізм автоматичної обробки персональних даних;
13. на захист від автоматизованого рішення, яке має для нього правові наслідки;
14. захисту в разі порушення законодавства про захист персональних даних.