Політика конфіденційності

Інтернет-магазин beautymova.com.ua

Ваша конфіденційність — для нас не формальність, а принцип роботи. Ця Політика конфіденційності пояснює, які саме персональні дані ми збираємо, навіщо ми це робимо, як їх захищаємо, кому передаємо та якими правами ви володієте щодо своїх даних. Будь ласка, уважно ознайомтеся з цим документом перед використанням сайту beautymova.com.ua.

Ця Політика розроблена відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI, Закону України «Про електронну комерцію» від 03.09.2015 № 675-VIII, Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних, а також з урахуванням принципів Загального регламенту захисту даних ЄС (GDPR — Regulation (EU) 2016/679) для відвідувачів сайту з країн Європейського Союзу.

1. Загальні положення

1.1. Цю Політику конфіденційності (далі — «Політика») застосовує адміністрація сайту beautymova.com.ua (далі — «Сайт», «ми») до всієї інформації, яку Сайт може отримати про користувача під час відвідування Сайту, реєстрації облікового запису, оформлення замовлень, підписки на розсилку, заповнення будь-яких форм або звернення до нашої служби підтримки.

1.2. Володільцем персональних даних, що обробляються через Сайт, є фізична особа-підприємець, що здійснює діяльність із продажу товарів через Сайт, зареєстрована згідно із законодавством України. Контактні дані для звернень із питань обробки персональних даних зазначені у розділі 13 цієї Політики.

1.3. Використовуючи Сайт, реєструючи обліковий запис, оформлюючи замовлення або підписуючись на нашу розсилку, ви підтверджуєте, що ознайомлені з умовами цієї Політики, розумієте їх та надаєте свою однозначну, поінформовану та добровільну згоду на обробку ваших персональних даних на викладених нижче умовах.

1.4. Якщо ви не погоджуєтесь з умовами цієї Політики — будь ласка, утримайтесь від використання Сайту.

2. Терміни та визначення

Персональні дані — будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (суб’єкта персональних даних).

Користувач — будь-яка фізична особа, яка відвідує Сайт, реєструє обліковий запис, оформлює замовлення, підписується на розсилку або іншим чином взаємодіє із Сайтом.

Обробка персональних даних — будь-яка дія або сукупність дій із персональними даними: збирання, зберігання, використання, поширення, передавання, знеособлення, знищення тощо.

Згода суб’єкта персональних даних — добровільне волевиявлення Користувача (доведене конкретними діями) надати дозвіл на обробку його персональних даних відповідно до сформульованої мети.

Cookies (файли cookie) — невеликі текстові файли, які зберігаються у браузері Користувача під час відвідування Сайту та використовуються для забезпечення функціонування Сайту, аналітики та персоналізації.

Третя особа — будь-яка фізична або юридична особа, що отримує доступ до персональних даних Користувача в порядку та цілях, передбачених цією Політикою (служби доставки, платіжні системи, сервіси аналітики тощо).

3. Які персональні дані ми збираємо

Ми збираємо лише ті дані, які дійсно необхідні для виконання нашої роботи. Залежно від того, як ви взаємодієте з Сайтом, ми можемо обробляти такі категорії даних:

Категорія	Які саме дані	Коли збираємо
Ідентифікаційні дані	Прізвище, ім’я, по батькові	При оформленні замовлення, реєстрації облікового запису
Контактні дані	Номер телефону, адреса електронної пошти	При оформленні замовлення, підписці на розсилку, зверненні до підтримки
Дані про доставку	Адреса доставки, місто, відділення служби доставки	При оформленні замовлення
Платіжна інформація	Дані про здійснені платежі (без повних реквізитів картки — їх обробляє платіжна система)	При здійсненні онлайн-оплати
Технічні дані	IP-адреса, тип і версія браузера, операційна система, тип пристрою, мова, реферер, час доступу, перелік відвіданих сторінок	Автоматично, при кожному відвідуванні Сайту
Дані cookies	Інформація з файлів cookie та аналогічних технологій (детальніше — у розділі 8)	Автоматично, при відвідуванні Сайту
Дані з облікового запису	Логін, пароль (у зашифрованому вигляді), історія замовлень, обрані товари, налаштування акаунту	При реєстрації та використанні особистого кабінету
Дані про комунікацію	Зміст звернень, скарг, відгуків, повідомлень у месенджерах та електронній пошті	При зверненні до служби підтримки

Що ми НЕ збираємо

Ми не збираємо особливі категорії персональних даних: дані про расове чи етнічне походження, політичні, релігійні чи світоглядні переконання, членство у партіях чи профспілках, стан здоров’я, статеве життя, біометричні дані. Ми не зберігаємо повні реквізити банківських карток (номер, термін дії, CVV-код) — обробка платіжних даних здійснюється безпосередньо сертифікованим платіжним сервісом із дотриманням стандарту PCI DSS.

4. Правові підстави обробки даних

Ми обробляємо ваші персональні дані виключно за наявності законної підстави. Залежно від конкретної ситуації, такою підставою може бути:

ваша згода — наприклад, коли ви підписуєтесь на маркетингову розсилку або погоджуєтесь на використання необов’язкових cookies;
необхідність виконання договору з вами — наприклад, для оформлення та доставки вашого замовлення згідно з Договором публічної оферти;
виконання вимог законодавства України — наприклад, ведення податкового та бухгалтерського обліку, видача фіскальних документів, дотримання вимог про захист прав споживачів;
наш законний інтерес — наприклад, забезпечення безпеки Сайту, запобігання шахрайству, аналітика для покращення сервісу — за умови, що такий інтерес не порушує ваших прав та свобод.

5. Цілі обробки персональних даних

Ми обробляємо ваші дані виключно для конкретних, чітко визначених і законних цілей:

Виконання замовлень: оформлення, обробка, оплата, передача даних службам доставки, видача розрахункових документів, інформування про статус замовлення.
Зворотний зв’язок: розгляд звернень, скарг, претензій, надання консультацій щодо товарів, доставки, повернення.
Управління обліковим записом: реєстрація, авторизація, збереження історії покупок, обраних товарів, персоналізованих налаштувань.
Маркетинг та комунікації (за вашою окремою згодою): надсилання інформаційних розсилок про новинки, акції, спеціальні пропозиції, персональні рекомендації.
Аналітика та покращення Сайту: аналіз поведінки користувачів у знеособленому вигляді для оптимізації роботи Сайту, асортименту, користувацького досвіду.
Безпека: захист від шахрайських дій, несанкціонованого доступу, забезпечення стабільної роботи Сайту, виявлення та усунення технічних збоїв.
Виконання вимог законодавства: податковий та бухгалтерський облік, відповіді на запити уповноважених державних органів у передбачених законом випадках.

6. Передача персональних даних третім особам

Ми не продаємо, не здаємо в оренду та не передаємо ваші персональні дані третім особам для маркетингових цілей. Втім, для виконання замовлень та забезпечення роботи Сайту ми передаємо обмежений обсяг даних таким категоріям одержувачів:

Служби доставки (АТ «Укрпошта», ТОВ «Нова Пошта») — ім’я, прізвище, номер телефону, адреса доставки одержувача — виключно для доставки замовлення.
Платіжні системи та банки-еквайри — дані, необхідні для проведення транзакцій. Платіжні дані обробляються виключно на стороні відповідного провайдера.
Сервіси аналітики (зокрема Google Analytics, Meta/Facebook, TikTok тощо — за умови їх використання) — знеособлені дані про взаємодію із Сайтом для аналітичних та маркетингових цілей.
Сервіси email- та SMS-розсилок — ім’я, email та/або номер телефону — виключно для надсилання повідомлень, на які ви підписані.
Бухгалтерські та юридичні консультанти — у випадках, коли це необхідно для ведення обліку або захисту наших прав — на умовах конфіденційності.
Уповноважені державні органи — виключно у випадках, прямо передбачених законодавством України (за обґрунтованим письмовим запитом).

З усіма третіми особами, що мають доступ до персональних даних, ми вимагаємо дотримання режиму конфіденційності та обробки даних виключно у визначених цілях.

7. Термін зберігання персональних даних

Ми зберігаємо ваші персональні дані рівно стільки, скільки це потрібно для досягнення цілей, заради яких вони були зібрані, або скільки вимагає законодавство:

дані про замовлення та платежі — впродовж строку, передбаченого податковим законодавством України для зберігання первинних бухгалтерських документів (як правило, не менше 3 років);
дані облікового запису — до моменту видалення вами акаунту або до 3 років з моменту останньої активності;
дані для маркетингу — до моменту відкликання вами згоди на отримання розсилки;
технічні дані та cookies — від декількох хвилин до 24 місяців, залежно від типу cookie (детальніше у розділі 8).

По завершенні строку обробки ваші дані видаляються або знеособлюються.

8. Файли cookie та технології відстеження

Як і більшість сучасних сайтів, beautymova.com.ua використовує файли cookie та аналогічні технології (пікселі, локальне сховище браузера). Це невеликі файли, що зберігаються у вашому браузері та допомагають Сайту працювати швидше, запам’ятовувати ваші налаштування та робити взаємодію зручнішою.

Які типи cookies ми використовуємо

Необхідні (обов’язкові) — забезпечують базову функціональність Сайту: робота кошика, збереження сесії, авторизація. Без них Сайт не може працювати, тому вони не вимагають окремої згоди.
Аналітичні — збирають знеособлену статистику про відвідуваність Сайту, поведінку користувачів, популярність товарів. Це допомагає нам розуміти, що працює добре, а що варто покращити (наприклад, Google Analytics).
Функціональні (cookies уподобань) — запам’ятовують ваші налаштування: мову, регіон, попередньо переглянуті товари, обрані фільтри.
Маркетингові — дозволяють показувати вам релевантну рекламу на інших сайтах та у соціальних мережах (Meta Pixel, Google Ads, TikTok Pixel тощо), а також оцінювати ефективність наших рекламних кампаній.

При першому відвідуванні Сайту ви побачите банер cookie-згоди, де зможете прийняти всі cookies, відхилити необов’язкові або налаштувати їх використання індивідуально. Ви маєте право у будь-який момент змінити свій вибір через відповідні налаштування Сайту або очистити cookies у налаштуваннях вашого браузера.

9. Ваші права як суб’єкта персональних даних

Відповідно до статті 8 Закону України «Про захист персональних даних», а також з урахуванням принципів GDPR, ви маєте такі права щодо своїх персональних даних:

Право на доступ — знати, чи обробляються ваші дані, які саме, для яких цілей, кому передавалися.
Право на виправлення — вимагати уточнення, оновлення або зміни неточних чи неповних даних.
Право на видалення («право бути забутим») — вимагати видалення своїх даних, якщо вони більше не потрібні для цілей, заради яких збиралися, або ви відкликаєте згоду.
Право на обмеження обробки — у певних випадках, передбачених законом.
Право на заперечення — у тому числі заперечувати проти обробки даних для прямого маркетингу.
Право на портативність даних — отримати свої дані у структурованому форматі для передачі іншому контролеру (для відвідувачів з ЄС у рамках GDPR).
Право відкликати згоду — у будь-який момент, без зазначення причин. Відкликання згоди не впливає на правомірність обробки, що здійснювалась до такого відкликання.
Право на скаргу — звернутися до Уповноваженого Верховної Ради України з прав людини як органу, що здійснює контроль за дотриманням законодавства про захист персональних даних, або до суду.

Для реалізації будь-якого з цих прав достатньо надіслати письмове звернення на email або інші контакти, зазначені у розділі 13 цієї Політики. Ми розглянемо ваше звернення та надамо відповідь у строк, що не перевищує 30 (тридцяти) календарних днів з моменту отримання запиту.

10. Маркетингові комунікації та відписка

Якщо ви підписалися на нашу email- або SMS-розсилку, ви будете отримувати від нас повідомлення про новинки, акції, спеціальні пропозиції та персональні рекомендації. Це робиться лише з вашої окремої та явно вираженої згоди.

Ви можете відмовитися від отримання маркетингових повідомлень у будь-який момент:

натиснувши посилання «відписатися» у будь-якому email-листі;
надіславши слово «STOP» у відповідь на SMS (якщо це передбачено вашим оператором);
звернувшись до нас за контактами, зазначеними у розділі 13, з відповідним запитом.

Зверніть увагу: відписка від маркетингових розсилок не припиняє транзакційних повідомлень (про статус замовлення, доставку, повернення тощо), оскільки вони є необхідною частиною виконання договору з вами.

11. Захист персональних даних

Ми застосовуємо комплекс організаційних та технічних заходів для захисту ваших даних від несанкціонованого доступу, зміни, розкриття чи знищення:

шифрування з’єднання за протоколом HTTPS/TLS на всіх сторінках Сайту;
обмеження доступу до персональних даних — тільки уповноважений персонал, що пройшов відповідне навчання;
регулярне оновлення програмного забезпечення та використання сучасних засобів безпеки;
резервне копіювання даних на захищених носіях;
укладення з підрядниками угод про конфіденційність та обробку даних;
моніторинг роботи Сайту з метою виявлення та запобігання інцидентам безпеки.

Однак, попри всі вжиті заходи, жоден метод передачі даних через мережу Інтернет або електронного зберігання не є на 100% безпечним. Тому ми не можемо гарантувати абсолютну захищеність даних, але робимо все можливе, щоб мінімізувати ризики.

12. Зміни до Політики конфіденційності

Ми залишаємо за собою право вносити зміни до цієї Політики, наприклад, у разі змін у законодавстві, у наших бізнес-процесах або у використовуваних сервісах. Актуальна редакція Політики завжди розміщена на цій сторінці із зазначенням дати останнього оновлення.

У разі суттєвих змін, що стосуються ваших прав, ми додатково повідомимо вас email-листом (якщо ми маємо вашу електронну адресу) або через помітне сповіщення на Сайті. Продовження використання Сайту після набрання змінами чинності означає вашу згоду з оновленою редакцією.

13. Контактна інформація

З будь-якими питаннями, запитами щодо реалізації ваших прав чи скаргами стосовно обробки персональних даних звертайтеся до нас зручним способом:

Email:[email protected]
Сайт: beautymova.com.ua