Політика конфіденційності

Ця Політика конфіденційності (далі — Політика) визначає порядок збору, обробки, зберігання та захисту персональних даних користувачів інтернет-магазину DaKi (далі — Сайт), що розміщений за адресою dakifashion.com.

Володільцем персональних даних є ТМ "DaKi" (далі — Володілець).

Ця Політика розроблена відповідно до Закону України "Про захист персональних даних" від 01.06.2010 № 2297-VI (далі — Закон), Конституції України та іншого чинного законодавства України у сфері захисту персональних даних.

Використовуючи Сайт та/або надаючи свої персональні дані, Ви підтверджуєте, що ознайомлені з цією Політикою та надаєте свою згоду на обробку персональних даних відповідно до умов, викладених нижче.

У цій Політиці терміни вживаються у значенні, визначеному ст. 2 Закону:

• Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
• Обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення, знеособлення, знищення персональних даних.
• Суб'єкт персональних даних — фізична особа, персональні дані якої обробляються (далі — Користувач).
• Володілець персональних даних — ТМ "DaKi", яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки.
• Згода суб'єкта персональних даних — добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки.

Ми збираємо лише ті дані, які є необхідними для надання наших послуг:

Ми не збираємо дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, стан здоров'я, статеве життя, біометричні або генетичні дані (ст. 7 Закону).

Відповідно до ст. 6 та ст. 11 Закону, обробка персональних даних здійснюється з такою метою:

• Виконання замовлення — обробка та відправка замовлень, зв'язок з покупцем щодо статусу замовлення, організація доставки.
• Ведення облікового запису — реєстрація, авторизація, збереження історії замовлень, персоналізація налаштувань.
• Комунікація — відповідь на звернення, інформування про статус замовлення, надсилання повідомлень про зміни в роботі Сайту.
• Маркетинг — надсилання інформації про нові колекції, акції та спеціальні пропозиції (лише за наявності окремої згоди).
• Виконання вимог законодавства — ведення бухгалтерського та податкового обліку, фіскалізація розрахунків.
• Забезпечення роботи Сайту — підтримка працездатності, безпеки та захисту від шахрайства.

Обробка персональних даних здійснюється на підставі ст. 11 Закону:

• Згода (п. 1 ч. 1 ст. 11) — при реєстрації, підписці на розсилку, наданні додаткових даних у профілі.
• Виконання правочину (п. 3 ч. 1 ст. 11) — при оформленні та виконанні замовлення.
• Виконання обов'язку, передбаченого законом (п. 5 ч. 1 ст. 11) — ведення бухгалтерського обліку та фіскалізація.
• Законний інтерес (п. 6 ч. 1 ст. 11) — забезпечення безпеки Сайту та запобігання шахрайству.

Відповідно до ст. 14 та ст. 21 Закону, ми можемо передавати персональні дані наступним категоріям одержувачів:

• Платіжні системи — для проведення онлайн-оплати (Checkbox.ua). Передаються: сума замовлення, email. Платіжні дані (номер картки тощо) обробляються виключно платіжною системою та не зберігаються на Сайті.
• Сервіси електронної пошти — для надсилання підтвердження замовлення та інформаційних повідомлень. Передаються: email, деталі замовлення.
• Хостинг-провайдери — для забезпечення роботи Сайту та зберігання даних. Дані зберігаються на серверах, що забезпечують належний рівень захисту.

Ми не продаємо та не передаємо персональні дані третім особам у комерційних цілях.

Передача персональних даних державним органам здійснюється виключно у випадках та порядку, передбачених законодавством України.

Для забезпечення роботи Сайту ми використовуємо послуги хостинг-провайдерів та сервісів, сервери яких можуть розташовуватися за межами України.

Відповідно до ст. 29 Закону, передача персональних даних здійснюється лише до країн, які забезпечують належний рівень захисту персональних даних, зокрема до держав — учасниць Конвенції Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних.

Персональні дані зберігаються не довше, ніж це необхідно для цілей, для яких вони збиралися (ч. 8 ст. 6 Закону):

• Дані облікового запису — протягом усього періоду використання акаунту та до моменту його видалення на вимогу Користувача.
• Дані замовлень — не менше 1095 днів (3 роки) з дня подання податкової звітності за відповідний період, відповідно до п. 44.3 ст. 44 Податкового кодексу України.
• Дані підписки на розсилку — до моменту відписки Користувача.
• Технічні дані (cookies, серверні журнали) — протягом строку дії сесії авторизації або до 30 днів для серверних журналів.

Після закінчення строку зберігання персональні дані видаляються або знеособлюються відповідно до ст. 15 Закону.

Відповідно до ст. 24 Закону, ми вживаємо необхідних організаційних та технічних заходів для захисту персональних даних від випадкових втрати або знищення, незаконної обробки та несанкціонованого доступу:

• Шифрування з'єднання за протоколом HTTPS (SSL/TLS)
• Зберігання паролів у захешованому вигляді (bcrypt)
• Розмежування прав доступу до бази даних (Row Level Security)
• Регулярне оновлення програмного забезпечення
• Обмеження доступу до персональних даних лише для уповноважених осіб

Відповідно до ст. 8 Закону, Ви маєте право:

• Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки.
• Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються дані.
• Отримати доступ до своїх персональних даних не пізніше ніж за 30 календарних днів з дня запиту.
• Вимагати зміни або знищення своїх персональних даних, якщо вони обробляються незаконно чи є недостовірними.
• Відкликати згоду на обробку персональних даних.
• Заперечити проти обробки персональних даних.
• Знати механізм автоматичної обробки персональних даних.
• Оскаржити дії чи бездіяльність Володільця — звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини або до суду.

Для реалізації своїх прав, передбачених ст. 8 Закону, Ви можете звернутися до нас одним із наступних способів:

• Електронна пошта: daki.fashion.ua@gmail.com
• Через форму зворотного зв'язку на Сайті

Ми розглянемо Ваше звернення протягом 30 календарних днів з дня його надходження відповідно до ст. 16 Закону. У разі потреби цей строк може бути продовжено до 45 календарних днів з обов'язковим повідомленням (ст. 17 Закону).

Для видалення облікового запису та всіх пов'язаних персональних даних надішліть запит на вказану електронну пошту. Ми видалимо дані протягом 30 днів, за винятком тих, що підлягають обов'язковому зберіганню відповідно до законодавства (п. 44.3 ст. 44 Податкового кодексу України).

Сайт не призначений для осіб, які не досягли 18 років. Ми свідомо не збираємо персональні дані неповнолітніх. Здійснення онлайн-оплати доступне лише особам, які досягли повної цивільної дієздатності відповідно до ст. 34 Цивільного кодексу України.

Ми залишаємо за собою право вносити зміни до цієї Політики. Актуальна версія завжди доступна на цій сторінці. Дата останнього оновлення вказана на початку документа.

У разі суттєвих змін ми повідомимо Користувачів шляхом розміщення відповідного повідомлення на Сайті або надсилання електронного листа.

З питань, що стосуються обробки та захисту персональних даних, звертайтеся:

• Володілець: ТМ "DaKi"
• Email: daki.fashion.ua@gmail.com

У разі незадоволення відповіддю Ви маєте право звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини (ст. 22, 23 Закону).