logo

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТОВ «ФЛО ЮКРЕЙН»

Сфера застосування

Ця Політика конфіденційності регламентує процеси обробки та забезпечення захисту персональних даних, які Товариство з обмеженою відповідальністю «ФЛО РІТЕЙЛ ЮКРЕЙН» (ТОВ «ФЛО ЮКРЕЙН», Код ЄДРПОУ 43500055, адреса місцезнаходження: Україна, 01042 м. Київ вул. Богдана Хмельницького, 55, далі - "Оператор") отримує при наданні послуг та продажі товарів, представлених у роздрібних магазинах, Інтернет-магазині, мобільному додатку

У Політиці Оператор інформує про те, які персональні дані підлягають обробці, для яких цілей вони використовуються Оператором, які права субʼєктів, чиї персональні дані обробляються, та як забезпечується захист та конфіденційність цих даних.

Політика поширюється на всі дії Оператора з обробки персональних даних, що здійснюються як з використанням засобів автоматизації, так і без використання таких засобів або змішаним чином, включаючи збирання, реєстрацію, адаптування, накопичення, зберігання, уточнення (оновлення, зміну), використання, передачу (надання, доступ, включаючи транскордонну передачу), знеособлення, видалення, знищення.

Принципи обробки персональних даних

Під час обробки персональних даних Оператор керується такими принципами:

  • Збір та обробка персональних даних здійснюється виключно на законних підставах;
  • Обробка персональних даних здійснюється лише з метою, передбаченою Політикою, або з іншою метою за наявності згоди субʼєкта персональних даних на обробку;
  • Обробці підлягають лише персональні дані, що відповідають меті обробки, в обсязі, що мінімально необхідний для досягнення цієї мети і не є надмірним;
  • При обробці персональних даних забезпечується їх точність, достатність та актуальність по відношенню до цілей обробки шляхом видалення/уточнення неповних або неточних даних;
  • Оператор не несе відповідальності за надання субʼєктом персональних даних недостовірних персональних даних;
  • Персональні дані зберігаються Оператором до досягнення мети обробки даних і підлягають знищенню або знеособленню після посягнення мети обробки або у разі зникнення необхідності в досягненні такої мети:
  • Оператор вживає організаційних та технічних заходів щодо забезпечення захисту персональних даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних;
  • Передача персональних даних третім особам, включаючи транскордонну передачу, здійснюється лише за наявності законних підстав та вжиття організаційних та технічних заходів щодо забезпечення захисту персональних даних, що передаються.
  • згода субʼєкта персональних даних на обробку його персональних даних (зокрема, така згода на обробку персональних даних надається субʼєктом персональних даних одночасно з наданням згоди на отримання рекламно-інформаційних повідомлень від Оператора);
  • укладення та виконання електронного чи іншого правочину з субʼєктом персональних даних чи здійснення заходів, що передують укладенню правочину;
  • необхідність виконання обовʼязку Оператора, який передбачений законом;
  • необхідність захисту законних інтересів Оператора або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод субʼєкта персональних даних у звʼязку з обробкою його даних переважають такі інтереси.

Підстави для обробки персональних даних:

  • згода суб’єкта персональних даних на обробку його персональних даних (зокрема, така згода на обробку персональних даних надається суб’єктом персональних даних одночасно з наданням згоди на отримання рекламно-інформаційних повідомлень від Оператора);
  • укладення та виконання електронного чи іншого правочину з суб’єктом персональних даних чи здійснення заходів, що передують укладенню правочину;
  • необхідність виконання обов’язку Оператора, який передбачений законом;
  • необхідність захисту законних інтересів Оператора або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

Склад і мета обробки персональних даних

Склад персональних даних

Мета обробки даних
  • прізвище, ім’я, по батькові;
  • стать;
  • дата народження;
  • вік;
  • паспортні дані;
  • адреса реєстрації;
  • адреса доставки;
  • телефонні номери, адреси електронної пошти;
  • інформація про облікові записи в соціальних мережах;
  • вподобання;
  • технічна інформація про пристрої, за допомогою яких здійснюється доступ до Інтернет-магазину, мобільного додатку, яка автоматично передається пристроєм, включаючи IP-адресу, інформацію з файлів cookies, інформацію про браузер, місцезнаходження приладу, рекламні ідентифікатори, іншу технічну інформацію про пристрій;
  • інформація про використання Інтернет-магазину, мобільного додатку, в тому числі історія здійснених замовлень, інформація про дані доступу в особистий кабінет Інтернет-магазину, мобільного додатку.
  • надання суб'єкту персональних даних послуг та продаж товарів, представлених у роздрібних магазинах, Інтернет-магазині, мобільному додатку;
  • надання суб'єкту персональних даних інформації (включаючи інформацію рекламного характеру) про товари, наявність спеціальних пропозицій, акцій щодо них у роздрібних магазинах, в Інтернет-магазині, мобільному додатку; 
  • здійснення прямих контактів із суб'єктом персональних даних за допомогою різних засобів зв'язку (включаючи електронну пошту, телефонні дзвінки, SMS-повідомлення, повідомлення в соціальних мережах, інші засоби зв'язку) з метою дослідження задоволеності якістю наданих товарів та послуг, проведення опитувань, інформування про знижки та інші додаткові можливості;
  • дотримання законодавства, включаючи дотримання умов бухгалтерського та податкового обліку, обробка можливих звернень; 
  • контроль використання та покращення якості роздрібних магазинів, Інтернет-магазину, мобільного додатка, проведення статистичних, аналітичних та інших досліджень використання Інтернет-магазину, мобільного додатка суб'єктом персональних даних; 
  • забезпечення функціонування процесів із використанням інформаційних систем, формування бази суб'єктів персональних даних; надання технічної підтримки у разі виникнення проблем, пов'язаних з використанням суб'єктом персональних даних Інтернет-магазину, мобільного додатка; 
  • протидія шахрайству.

Оператор не обробляє відомості про расове, етнічне та національне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості, стан здоров'я, статеве життя, біометричні дані, генетичні дані, місцеперебування та або шляхи пересування особи, факт притягнення до адміністративної чи кримінальної відповідальності, застосування щодо особи заходів в рамках досудового розслідування та заходів, передбачених Законом України "Про оперативно-розшукову діяльність", вчинення щодо особи тих чи інших видів насильства.

Дії з обробки персональних даних

Дії Оператора з обробки персональних даних включають здійснення будь-яких дій, дозволених законодавством України, що здійснюються як з використанням засобів автоматизації, так і без використання таких засобів або змішаним чином, включаючи збирання, реєстрацію, адаптування, накопичення, зберігання, уточнення (оновлення, зміна), використання, передачу (надання, доступ, включаючи транскордонну передачу в Турецьку Республіку), знеособлення, видалення, знищення.

Зміна, видалення або знищення персональних даних здійснюється за самостійним рішенням Оператора та/або на вимогу cуб’єкта персональних даних.

Права суб’єктів персональних даних

Збір та обробка персональних даних здійснюється Оператором тільки після надання суб'єктом згоди на обробку його персональних даних або на інших законних підставах відповідно до цієї Політики.

Суб’єкти персональних даних мають всі права, передбачені Законом України "Про захист персональних даних", з яким можна ознайомитися за посиланням: https://zakon.rada.gov.ua/laws/show/2297-17#n5, зокрема наступні::

  • Право на відмову від надання згоди на обробку персональних даних;
  • Право на відкликання наданої раніше згоди на обробку персональних даних. Відкликання згоди не означає незаконність обробки, яка здійснювалася на підставі наданої раніше згоди до її відкликання, а також не перешкоджає обробці з інших правових підстав.
  • Право на отримання суб’єктом персональних даних відомостей, що стосуються обробки даних, в тому числі такої інформації як:
    1. Підтвердження факту обробки персональних даних Оператором;
    2. Правові підстави і мета обробки персональних даних;
    3. Механізм автоматичної обробки персональних даних;
    4. Найменування та місцезнаходження Оператора, умови надання доступу до персональних даних, відомості про третіх осіб, яким передаються його персональні дані;
    5. Склад персональних даних, що обробляються, джерела їх отримання та їх місцезнаходження;
    6. Строки обробки персональних даних, в тому числі строки їх зберігання;
    7. Порядок здійснення суб’єктом персональних даних прав;
    8. Інформація про здійснену транскордонну передачу персональних даних та (або) транскордонну передачу персональних даних, здійснення якої припускається;
    9. Найменування юридичної особи або відомості про фізичну особу, які здійснюють обробку персональних даних за дорученням Оператора, якщо обробку доручено або буде доручено таким особам;
    10. Інші відомості, передбачені законом.
  • Інші права, передбачені законом.

Отримання зазначеної вище інформації, а також здійснення інших прав суб'єкта персональних даних (зокрема, права на відкликання наданої раніше згоди на обробку персональних даних) здійснюється шляхом надсилання скан-копії письмової заяви на адресу електронної пошти _________________ або оригіналу заяви на адресу місцезнаходження Оператора. Суб'єкт персональних даних має право в такому ж порядку вимагати від Оператора уточнення, оновлення персональних даних, їх знищення, зокрема, у разі, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або є надмірними по відношенню до заявлених Оператором цілей обробки.

Оператор має право продовжити обробку персональних даних без згоди суб'єкта у таких випадках:

  • Обробка персональних даних необхідна для укладання договору з ініціативи суб'єкта персональних даних або виконання договору, стороною якого / вигодоотримувачем / поручителем за яким є суб'єкт персональних даних;
  • В інших випадках, передбачених законом.

Правила передачі персональних даних третім особам

Оператор може передавати персональні дані державним органам та органам місцевого самоврядування з метою виконання вимог закону, а також юридичним / фізичним особам, які обробляють персональні дані за дорученням Оператора, у тому числі за кордоном.

Під час передачі персональних даних юридичним та фізичним особам, включаючи транскордонну передачу, Оператор укладає двосторонні угоди, які зобов'язують контрагентів дотримуватись необхідних заходів, передбачених чинним законодавством України щодо забезпечення захисту персональних даних.

Зокрема, Оператор може передавати персональні дані на територію Турецької Республіки.

Оператор також самостійно вживає організаційних та технічних заходів із забезпечення захисту персональних даних при передачі їх третім особам.

Заходи щодо забезпечення захисту та конфіденційності персональних даних

Оператор, діючи відповідно до принципів, зазначених у Політиці, вживає таких технічних та організаційних заходів для забезпечення захисту та конфіденційності персональних даних:

  • призначення осіб, відповідальних за організацію обробки персональних даних та забезпечення захисту персональних даних;
  • прийняття локальних актів, що визначають політику щодо обробки персональних даних та встановлюють процедури, спрямовані на запобігання та виявлення порушень умов обробки персональних даних, усунення наслідків таких порушень;
  • ознайомлення працівників, які безпосередньо здійснюють обробку персональних даних, з положеннями законодавства та локальних актів, у тому числі з вимогами до захисту персональних даних, правилами та умовами обробки персональних даних (включаючи обробку без використання засобів автоматизації), та (або) навчання зазначених працівників;
  • встановлення правил доступу до персональних даних, що обробляються в інформаційних системах, а також забезпечення реєстрації та обліку всіх дій, які здійснюються з персональними даними в інформаційних системах;
  • забезпечення можливості виявлення та встановлення фактів несанкціонованого доступу до персональних даних та вжиття необхідних заходів для усунення порушень;
  • відновлення персональних даних, модифікованих чи знищених через несанкціонований доступ до них.

Оператор має право вносити зміни до Політики в односторонньому порядку та повідомлятиме суб'єктів оброблюваних персональних даних про такі зміни, у тому числі шляхом публікації оновленої версії Політики на Інтернет-сайті Оператора за адресою _________________