ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ВЕБ-САЙТУ

з 1 червня 2023 року.

§ 1.
Загальні положення

1. Ця Політика конфіденційності містить найважливішу інформацію про обробку персональних даних на сайті wishgram.app.

2. Власницею веб-сайту є Юлія Хшановська.

§2.
Розпорядник персональних даних

Контролером персональних даних є Юлія Хшановська.

Ви можете зв’язатися з Контролером даних електронною поштою за адресою: kontakt@wishgram.app.

§3.
Мета, з якою ми обробляємо персональні дані

Ми обробляємо персональні дані для наступних цілей:

• з метою ведення вашого облікового запису отримувача послуг – персональні дані, які ви надаєте нам при реєстрації, необхідні для того, щоб ви могли оформити замовлення на наші послуги;
• для виконання послуги «Кошик продажів» – персональні дані, які ви нам надаєте, необхідні для виконання вашого замовлення, укладення договору та можливого пред’явлення наших претензій,
• з метою надання вам відповіді по телефону або електронною поштою, в тому числі через форму на нашому веб-сайті та окремі канали зв’язку в соціальних мережах (Instagram),
• для того, щоб надсилати вам розсилку новин – на підставі вашої згоди на отримання розсилки, яку ви надали, зареєструвавшись на розсилку,
• для маркетингових і статистичних цілей – інформація про відвідування нашого веб-сайту і соціальних мереж пов’язана з просуванням і розвитком Wishgram і роботою над поліпшенням наших продуктів і якості наших послуг.

§4.
Правові підстави для обробки персональних даних

Правовою основою для обробки нами персональних даних є, відповідно, Закон України «Про захист персональних даних»:

• або вжити переддоговірних заходів на вимогу суб’єкта даних (стаття 6(1)(b) RODO),
• чинного законодавства, якщо обробка необхідна для виконання наших юридичних зобов’язань (6(1)(c) RODO), наприклад, нормативних актів, що визначають обсяг даних, які ми повинні вказувати в рахунку-фактурі,
• наш так званий законний інтерес, який ми маємо для здійснення маркетингової діяльності, збору статистики використання різних функцій веб-сайту та підтримки ділових відносин з вами (6(1)(f) RODO),
• Ваша явна і добровільна згода на використання конфіденційної інформації (Стаття 6(1)(a) RODO) – якщо така згода запитується і надається нам, наприклад, якщо ви бажаєте отримувати інформаційний бюлетень,
• встановлення, розслідування або примусове виконання претензій, що є нашим законним інтересом у порушенні провадження та захисті від претензій у судах та інших державних органах (ст. 6(1)(f) RODO).

§5.
Тривалість періоду обробки персональних даних

Ми обробляємо персональні дані стільки часу, скільки необхідно для досягнення цілей, зазначених вище, за винятком випадків, коли ви подаєте обґрунтований і коректний запит на видалення ваших персональних даних. При цьому період обробки може залежати від змісту правових норм, що застосовуються до нас, наприклад, у випадку зберігання фінансових документів або строків для пред’явлення претензій.

§6.
Передача персональних даних іншим суб’єктам

У деяких ситуаціях подальша передача персональних даних може бути необхідною для того, щоб ми могли виконувати наші договірні зобов’язання та вести нашу діяльність коректно і професійно. Однак, коли ми робимо це, ми вимагаємо від одержувача гарантувати належний захист і конфіденційність перед передачею персональних даних.

Ми можемо ділитися вашими персональними даними:

• сторонам, які беруть участь у виконанні наших контрактів: бухгалтерським фірмам, постачальникам ІТ-послуг, хостинг-провайдерам, провайдерам платіжних систем,
• суб’єкти, чиєю допомогою та послугами ми користуємося в процесі нашої діяльності на підставі окремих договорів: постачальники інструментів аналізу активності веб-сайтів та прямого маркетингу, постачальники інструментів створення цільових сторінок та інструментів збору лідів, постачальники офісних систем, постачальники програмного забезпечення для управління проектами, постачальники комунікаційного програмного забезпечення,
• нашим уповноваженим співробітникам і партнерам, яким доступ до ваших даних необхідний для належного виконання їхніх обов’язків,
• уповноважені державні органи відповідно до чинного законодавства.

§7.
Передача персональних даних до третіх країн

Як правило, ми не передаємо персональні дані в країни за межами Європейського Союзу. Однак, якщо це стає необхідним у зв’язку з продажем наших продуктів і наданням послуг, ми оцінимо обставини і забезпечимо належний рівень безпеки даних, щоб обробка здійснювалася відповідно до чинних правових норм.

Водночас, ми хотіли б повідомити вам, що в роботі нашого сервісу ми використовуємо послуги та технології, що пропонуються такими компаніями, як: Facebook, Microsoft, Google, які базуються в США. У світлі положень RODO це будуть так звані суб’єкти, розташовані в третіх країнах, щодо яких необхідно продемонструвати надання адекватного ступеня захисту або згадку про відповідні гарантії. Тому ми запевняємо вас, що вищезазначені суб’єкти приєдналися до програми Privacy Shield на підставі імплементаційного рішення Європейської Комісії від 12 липня 2016 року і гарантуємо, що вони дотримуватимуться високих стандартів захисту даних, які застосовуються в Європейському Союзі. Тому використання їхніх послуг і технологій, що пропонуються при обробці персональних даних, є законним.

§8.
Обробник персональних даних

Надаючи Послугу «Кошик покупця» відповідно до цих Умов, ми також виступаємо в ролі процесора, обробляючи персональні дані клієнтів наших Одержувачів послуг. Ці дані збираються та реєструються в рамках Сервісу «Кошик покупця» у зв’язку з наданням окремих послуг нашими Одержувачами послуг.

Як процесор, ми обробляємо дані лише за задокументованими інструкціями Контролера персональних даних (на підставі Договору доручення, який є частиною Умов), зобов’язуючись належним чином захищати дані, застосовуючи відповідні технічні та організаційні заходи та забезпечуючи адекватний рівень безпеки, що відповідає ризикам, пов’язаним з обробкою персональних даних (згідно зі статтею 32 RODO). Ми також гарантуємо, що особи, уповноважені нами на обробку, взяли на себе зобов’язання зберігати конфіденційність.

§9.
Файли cookie та інші технології відстеження

Наш веб-сайт використовує так звані «cookies», тобто коротку текстову інформацію, яка зберігається на вашому комп’ютері, телефоні, планшеті або іншому пристрої і може бути прочитана нашою системою, а також системами, що належать іншим організаціям, послугами яких ми користуємося (Google). За допомогою файлів cookie ми збираємо анонімні дані про відвідування сторінок нашого веб-сайту, які потім можемо використовувати для поліпшення функцій, доступних на веб-сайті, виявлення помилок або нашої маркетингової діяльності.

Зазвичай веб-браузери за замовчуванням дозволяють використання файлів cookie на кінцевому пристрої. Однак користувачі можуть заблокувати та обмежити встановлення файлів cookie на власний розсуд за допомогою налаштувань свого браузера або за допомогою одного з багатьох доступних (безкоштовних) рішень. Зверніть увагу, що відключення або обмеження використання файлів cookie може призвести до труднощів у використанні Веб-сайту, наприклад, це може призвести до збільшення часу завантаження сторінок, обмеження у використанні функціональних можливостей або вподобання сторінки у Facebook.

§10.
Методи захисту даних

Для забезпечення високого та послідовного рівня захисту персональних даних ми використовуємо засоби захисту ІТ-середовища, які є адекватними для обробки, а також технічні та організаційні заходи, які включають в себе наступне:

• Шифрування TLS,
• роблячи резервні копії,
• оснащення дата-центрів механізмами захисту даних,
• проведення регулярних тестів рівня безпеки,
• моніторинг безпеки персональних даних,
• мінімізація ризику потенційного шахрайства та швидке реагування у разі його виникнення,
• впровадження політики захисту даних,
• забезпечувати постійну конфіденційність, цілісність, доступність та стійкість послуг,
• надання доступу до персональних даних лише уповноваженим особам,
• створення та регулярна зміна паролів для доступу до систем, де обробляються персональні дані.

§11.
Права осіб, чиї дані ми обробляємо

Суб’єкти даних, чиї дані ми обробляємо, мають на це право:

• доступ до своїх персональних даних;
• виправлення персональних даних;
• видалення персональних даних;
• обмеження на обробку персональних даних;
• заперечувати проти обробки персональних даних;
• перенесення персональних даних;
• відкликати згоду на обробку даних.

Однак перелічені вище права не є абсолютними, і в певних ситуаціях, після аналізу, ми можемо на законних підставах відмовити в їх реалізації.

Ви також поінформовані, що відкликання вашої згоди на обробку даних не вплине на законність обробки даних, яка здійснювалася на підставі згоди, наданої до її відкликання.

Якщо ви попросите нас здійснити будь-яке з вищезазначених прав, ми відповімо на ваш запит невідкладно, але не пізніше, ніж протягом одного місяця з моменту його отримання. Якщо через складність запиту або кількість запитів ми не можемо задовольнити ваш запит протягом одного місяця, ми виконаємо його протягом наступних двох місяців. Однак ми заздалегідь повідомимо вас про передбачуване продовження терміну.

§12.
Оскарження порушень при обробці персональних даних

Якщо ви вважаєте, що ми обробляємо ваші персональні дані всупереч чинному законодавству, ви можете подати скаргу Президенту Управління з питань захисту даних.

§13.
Внесення змін до Політики конфіденційності

Захист даних – це процес, який ми адаптуємо до поточних потреб і мінливих технологій. Тому наша Політика конфіденційності може бути доповнена або змінена, про що ми повідомимо вас, розмістивши повідомлення на нашому веб-сайті, а в разі суттєвих змін ми надішлемо окремі повідомлення зареєстрованим отримувачам послуг електронною поштою.