ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ІНТЕРНЕТ-МАГАЗИНУ

  1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
  1. Адміністратор персональних даних, зібраних через інтернет-магазин https://dronespace.com.ua, є надалі іменований як «Адміністратор» і водночас «Постачальник послуг».
  2. Персональні дані, зібрані Адміністратором через веб-сайт, обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист осіб під час обробки персональних даних і про безкоштовне переміщення таких даних та скасування Директиви 95/46/EC (Загальний регламент захисту даних), надалі іменованої GDPR.
  3. Будь-які слова або вирази, написані у змісті цієї Політики конфіденційності з великої літери, слід розуміти відповідно до їх визначення, що міститься в Регламенті Інтернет-магазину https://dronespace.com.ua.
  1. ТИП ПЕРСОНАЛЬНИХ ДАНИХ, ЩО ОБРОБЛЯЮТЬСЯ, МЕТА ТА ОБСЯГ ЗБОРУ ДАНИХ
  1. МЕТА ОБРОБКИ ТА ПРАВОВА БАЗА. Адміністратор обробляє персональні дані Отримувачів послуг Магазину https://dronespace.com.ua у разі:

1.1.   реєстрація Облікового запису в Магазині з метою створення індивідуального облікового запису та керування ним відповідно до ст. 6 сек. 1 л. b) GDPR (виконання договору про надання електронних послуг відповідно до Правил магазину),

1.2.   розміщення Замовлення в Магазині з метою виконання договору купівлі-продажу відповідно до ст. 6 сек. 1 л. b) GDPR (виконання договору купівлі-продажу),

1.3.   підписка на розсилку з метою надсилання комерційної інформації електронними засобами. Персональні дані обробляються після надання окремої згоди, відповідно до ст. 6 сек. 1 л. a) GDPR,

1.4.   скористайтеся Контактною формою, щоб надіслати повідомлення Адміністратору, відповідно до ст. 6 сек. 1 л. f) GDPR (законний інтерес підприємця).

  1. ТИП ПЕРСОНАЛЬНИХ ДАНИХ, ЩО ОБРОБЛЯЮТЬСЯ. Послугоодержувач забезпечує, у разі:

2.1.   Облікові записи: прізвище, ім’я та по батькові, адреса електронної пошти, дата народження.

2.2.   Замовлення: ім’я та прізвище, адреса, адреса електронної пошти, номер телефону.

2.3.   інформаційний бюлетень: електронна пошта.

2.4.   Контактний формуляр: ім’я, адреса електронної пошти.

  1. ПЕРІОД АРХІВУВАННЯ ПЕРСОНАЛЬНИХ ДАНИХ. Персональні дані Отримувачів послуг зберігаються Адміністратором:

3.1.   якщо підставою для обробки даних є виконання договору, доки це необхідно для виконання договору, а після цього часу протягом періоду, що відповідає строку позовної давності. Якщо інше не передбачено спеціальним положенням, строк позовної давності становить шість років, а для позовів про періодичні виплати та позовів, пов’язаних з веденням бізнесу, – три роки.

3.2.   якщо підставою для обробки даних є згода, до тих пір, поки згода не відкликана, і після відкликання згоди протягом періоду часу, що відповідає терміну давності претензій, які можуть бути висунуті Адміністратором і які можуть бути висунуті проти нього. . Якщо інше не передбачено спеціальним положенням, строк позовної давності становить шість років, а для позовів про періодичні виплати та позовів, пов’язаних з веденням бізнесу, – три роки.

  1. При використанні Магазину може бути завантажена додаткова інформація, зокрема: IP-адреса, присвоєна комп’ютеру Клієнта, або зовнішня IP-адреса Інтернет-провайдера, доменне ім’я, тип браузера, час доступу, тип операційної системи.
  2. Після висловлення окремої згоди, відповідно до ст. 6 сек. 1 л. a) GDPR, дані також можуть оброблятися з метою надсилання комерційної інформації електронними засобами або здійснення телефонних дзвінків для цілей прямого маркетингу – відповідно у зв’язку зі ст. 10 сек. 2 Закону від 18 липня 2002 р. про надання електронних послуг або ст. 172 сек. 1 Закону від 16 липня 2004 р. – Закону про телекомунікації, в тому числі спрямовані в результаті профілювання, за умови, що Отримувач послуг дав відповідну згоду.
  3. Навігаційні дані також можуть бути зібрані від Одержувачів послуг, включаючи інформацію про посилання та посилання, які вони вирішили натиснути, або інші дії, що здійснюються в Магазині. Правовою основою для цього виду діяльності є законний інтерес Адміністратора (стаття 6(1)(f) GDPR), що полягає у полегшенні використання послуг, що надаються в електронному вигляді, та покращенні функціональності цих послуг.
  4. Надання персональних даних Послугоотримувачем є добровільним.
  5. Адміністратор приділяє особливу увагу захисту інтересів суб’єктів даних і, зокрема, гарантує, що зібрані ним дані є:

8.1.   обробляються відповідно до закону,

8.2.   збираються для визначених законних цілей і не піддаються подальшій обробці, несумісній з цими цілями,

8.3.   фактично правильними та адекватними щодо цілей, для яких вони обробляються та зберігаються у формі, яка дозволяє ідентифікувати осіб, яких вони стосуються, не довше, ніж це необхідно для досягнення мети обробки.

III. НАДАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

  1. Персональні дані Одержувачів послуг передаються постачальникам послуг, які використовуються Адміністратором під час роботи Магазину, зокрема:

1.1.   організації, що постачають Продукти,

1.2.   провайдери платіжних систем,

1.3.   бухгалтерія,

1.4.   хостинг-провайдери,

1.5.   постачальники програмного забезпечення для ведення бізнесу,

1.6.   суб’єкти, що забезпечують систему розсилки,

1.7.   постачальника програмного забезпечення, необхідного для роботи інтернет-магазину.

  1. Постачальники послуг, зазначені в пункті 1 цього пункту, яким передаються персональні дані, залежно від договірних домовленостей і обставин, або підпорядковані інструкціям Адміністратора щодо цілей і методів обробки даних (суб’єкти обробки) або самостійно визначають цілі та способи їх обробки (розпорядники).
  2. Особисті дані Одержувачів послуг зберігаються лише в Європейській економічній зоні (ЄЕЗ) відповідно до § 5, пункт 5 і § 6 Політики конфіденційності.
  1. ПРАВО КОНТРОЛЮ, ДОСТУПУ ДО ВЛАСНИХ ДАНИХ ТА ВИПРАВЛЕННЯ
  1. Суб’єкт даних має право на доступ до своїх персональних даних і право виправляти, видаляти, обмежувати обробку, право передавати дані, право висувати заперечення, право відкликати згоду в будь-який час, не впливаючи на законність обробки, яка було зроблено на підставі згоди до її відкликання.
  2. Правові підстави звернення Замовника:

2.1.   Доступ до даних – стаття 15 GDPR.

2.2.   Виправлення даних – стаття 16 GDPR.

2.3.   Видалення даних (так зване право бути забутим) – стаття 17 GDPR.

2.4.   Обмеження обробки – стаття 18 GDPR.

2.5.   Передача даних – стаття 20 GDPR.

2.6.   Заперечення – стаття 21 GDPR

2.7.   Відкликання згоди – стаття 7 сек. 3 GDPR.

  1. Для реалізації прав, зазначених у пункті 2, ви можете надіслати відповідний електронний лист на таку адресу: info@dronespace.com.ua
  2. У разі виникнення у Отримувача послуг повноважень, що випливають із зазначених вище прав, Адміністратор виконує запит або відмовляє у його виконанні негайно, але не пізніше ніж протягом місяця після його отримання. Однак, якщо через складний характер запиту або кількість запитів Адміністратор не зможе задовольнити запит протягом місяця, він задовольнить їх протягом наступних двох місяців, проінформувавши Одержувача послуг заздалегідь протягом одного місяця. отримання звернення – про заплановане продовження строку та його причини.
  3. Якщо буде виявлено, що обробка персональних даних порушує положення GDPR, суб’єкт даних має право подати скаргу до президента Управління із захисту персональних даних.
  1. ФАЙЛИ «COOKIES».
  1. Сторінка адміністраторавикористовує файли”cookie”.
  2. Установка файлів “файли cookieнеобхідна для належного надання послуг на сайті Магазину. У файлах “файли cookie» містить інформацію, необхідну для належного функціонування веб-сайту, а також вони також надають можливість розробити загальну статистику відвідувань веб-сайту.
  3. На веб-сайті використовуються два типи файлів:файли cookie“: “сеанс” і “постійний”.

3.1.   “файли cookie «Сеансові файли cookie» — це тимчасові файли, які зберігаються на кінцевому пристрої Клієнта до виходу з системи (залишення веб-сайту).

3.2.   «Постійні» файлифайли cookie” зберігаються на кінцевому пристрої Замовника протягом часу, зазначеного в параметрах файлу “файли cookie” або поки вони не будуть видалені Одержувачем послуг.

  1. Для цього адміністратор використовує власні файли cookie щоб краще зрозуміти, як Одержувачі послуг взаємодіють із вмістом веб-сайту. Файли збирають інформацію про те, як Клієнт використовує веб-сайт, тип веб-сайту, з якого Клієнт був перенаправлений, а також кількість відвідувань і час відвідування Клієнтом веб-сайту. Ця інформація не реєструє конкретних персональних даних Отримувача послуг, але використовується для складання статистики використання веб-сайту.
  2. Адміністратор використовує зовнішні файли cookie до збір загальних та анонімних статичних даних за допомогою аналітичних інструментів Google Analytics (адміністратор зовнішніх файлів cookie: Google LLC, розташована в США).
  3. Файли cookie також можуть використовуватися рекламними мережами, зокрема мережею Google, для відображення реклами, адаптованої до того, як Одержувач послуг використовує Магазин. Для цього вони можуть зберігати інформацію про навігаційний шлях Користувача або час перебування на даній сторінці.
  4. Послугоотримувач має право вирішувати питання доступу до файлів»файли cookieна свій комп’ютер, попередньо вибравши їх у вікні браузера. Детальна інформація про можливості та способи роботи з файлами “файли cookie” доступні в налаштуваннях програмного забезпечення (веб-браузера).
  1. ДОДАТКОВІ ПОСЛУГИ, ПОВ’ЯЗАНІ З ДІЯЛЬНІСТЮ КОРИСТУВАЧА В МАГАЗИНІ
  1. Магазин використовує т.зв. соціальні плагіни (“плагіни”) сайтів соціальних мереж. Відображаючи веб-сайт https://dronespace.com.ua, що містить такий плагін, браузер Клієнта встановлює пряме з’єднання з серверами Facebook, Instagram, Pinterest, Twitter, Google і YouTube.
  2. Вміст плагіна передається даним постачальником послуг безпосередньо в браузер Отримувача послуг та інтегрується з веб-сайтом. Завдяки такій інтеграції постачальники послуг отримують інформацію про те, що браузер Клієнта відобразив сторінку https://dronespace.com.ua, навіть якщо Одержувач послуг не має профілю в певного постачальника послуг або наразі не ввійшов у нього. Така інформація (разом з IP-адресою Одержувача послуг) надсилається браузером безпосередньо на сервер даного постачальника послуг (деякі сервери розташовані в США) і зберігається там.
  3. Якщо Отримувач послуги ввійде на один із зазначених вище сайтів соціальних мереж, цей постачальник послуг зможе безпосередньо призначити відвідування веб-сайту https://dronespace.com.ua до профілю Одержувача послуг на певному сайті соціальної мережі.
  4. Якщо Клієнт використовує певний плагін, наприклад, натискаючи кнопку «Подобається» або кнопку «Поділитися», відповідна інформація також буде надіслана безпосередньо на сервер даного постачальника послуг і збережена там.
  5. Описано мету та обсяг збору даних та їх подальшу обробку та використання постачальниками послуг, а також можливість контакту та права Отримувача послуг у цьому відношенні та можливість налаштування налаштувань для захисту конфіденційності Отримувача послуг. в політиці конфіденційності постачальників послуг:

5.1.   https://www.facebook.com/policy.php

5.2.   https://help.instagram.com/519522125107875?helpref=page_content

5.3.   https://policies.google.com/privacy?hl=en&gl=ZZ.

  1. Якщо Одержувач послуг не хоче, щоб сайти соціальних мереж призначали дані, зібрані під час відвідування веб-сайту https://dronespace.com.ua безпосередньо до свого профілю на певному веб-сайті, перш ніж відвідати веб-сайт https://dronespace.com.ua необхідно вийти з цього сайту. Одержувач послуг також може повністю заборонити завантаження плагінів на веб-сайті, використовуючи відповідні розширення для браузера, наприклад, блокуючи сценарії за допомогою «NoScript».
  2. Адміністратор використовує інструменти ремаркетингу на своєму веб-сайті, тобто Google Ads, це передбачає використання файлів cookie Google LLC для служби Google Ads. У рамках механізму керування налаштуваннями файлів cookie Одержувач послуг має можливість вирішити, чи зможе Постачальник послуг використовувати Google Ads (адміністратор зовнішніх файлів cookie: Google LLC., що базується в США) щодо нього.

VII. ПРИКІНЦЕВІ ПОЛОЖЕННЯ

    1. Адміністратор використовує технічні та організаційні заходи для забезпечення захисту оброблюваних персональних даних відповідно до загроз і категорій даних, що захищаються, і, зокрема, захищає дані від несанкціонованого доступу, видалення неавторизованою особою, обробки з порушенням чинних норм і зміни, втрати , пошкодження або знищення.
    2. Адміністратор забезпечує відповідні технічні заходи для запобігання неавторизованим особам від отримання та зміни персональних даних, надісланих в електронному вигляді.
  • У питаннях, не охоплених цією Політикою конфіденційності, відповідно застосовуються положення GDPR та інші відповідні положення українського законодавства.