Пн – Пт 09:00 – 22:00 Tel: +38(096)000-01-24

Політика конфіденційності

Редакція від 01.03.2025 року

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ (PRIVACY POLICY)

Ця Політика конфіденційності (далі – «Політика») визначає умови та порядок опрацювання (обробки) персональних даних, які Фізична особа-підприємець Курбанов (далі – «Адміністратор», «Контролер»), правовласник веб-сторінкиhttps://www.skillful-doctor.com.ua/ (далі – «Сайт», «Інтернет-магазин SKILLFUL DOCTOR»), може отримати від фізичних осіб – користувачів Сайту під час його використання, на підставі Конституції України, Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010 (далі – «Закон») та Загального регламенту про захист даних (ЄС) 2016/679 від 27.04.2016 (EU General Data Protection Regulation – GDPR), які далі разом іменуються – «Законодавство».

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Ця Політика інформує Користувачів про перелік персональних даних, які збирає Адміністратор, мету використання персональних даних, їх захист та за яких обставин і кому вони можуть передаватися, а також про засоби зв’язку з Адміністратором у разі виникнення питань щодо опрацювання (обробки) персональних даних.

1.2. Тлумачення термінів у Політиці:

1. «Адміністратор» / «Контролер» – ФОП Курбанов, ІПН 3630005613, місцезнаходження: Україна, 64604, Харківська обл., Лозівський р-н, м. Лозова, мікрорайон 4, будинок 32, квартира 44, а також уповноважені ним особи на адміністрування та керування Сайтом.

2. «Відгук» – коментар Користувача про його враження від придбаного Товару (якість, зручність, матеріал тощо).

3. «Вішліст» – список (перелік) Товарів, які сподобалися Користувачу і які він/вона бажає придбати у майбутньому.

4. «Зворотній зв’язок» – канал комунікації між Користувачем та Адміністратором через визначені способи зв’язку для вирішення актуальних питань Користувача.

5. «Сайт», «Інтернет-магазин SKILLFUL DOCTOR» – сукупність програмного та апаратного забезпечення у вигляді онлайн-сервісу, розміщеного за адресою:https://www.skillful-doctor.com.ua/.

6. «Користувач» – будь-яка фізична особа, яка досягла віку, що дозволяє брати участь у цивільно-правових відносинах відповідно до законодавства, або юридична особа, яка має повну цивільну дієздатність, та за допомогою мережі Інтернет користується Сайтом для задоволення власних потреб, зокрема купівлі Товарів у порядку та на умовах, передбачених Угодою користувача та Договором публічної оферти купівлі-продажу товарів.

7. «Менеджери» – уповноважені особи Адміністратора Сайту, відповідальні за обробку та відправлення замовлень Користувачів на території України та за кордон.

8. «Оператор» – фізична або юридична особа, яка опрацьовує персональні дані від імені Контролера. (За наявності укладеного договору з постачальником хостингу/CRM/платіжних сервісів, такий постачальник виступає Оператором у частині, що стосується наданих ним послуг.)

9. «Опрацювання (обробка) персональних даних» – будь-яка операція або низка операцій з персональними даними з використанням автоматизованих засобів або без них: збирання, реєстрація, організація, структурування, зберігання, адаптація чи зміна, пошук, ознайомлення, використання, розкриття через передавання/поширення/надання іншим чином, упорядкування чи комбінування, обмеження, стирання чи знищення.

10. «Особистий кабінет» – електронний запис (акаунт) Користувача на Сайті з унікальним ID, створений в результаті авторизації, який містить персональну інформацію про такого Користувача.

11. «Передзамовлення» – купівля обраного Користувачем Товару, якого на момент оформлення немає в наявності та який буде переданий у виробництво.

12. «Персональні дані» – сукупність інформації про фізичну особу – Користувача Сайту, за допомогою яких її можна ідентифікувати.

13. «Програма лояльності» – система заохочень, створена правовласником торговельної марки Адміністратора для стимулювання повторних покупок (накопичувальні знижки тощо).

14. «Профайлінг» – форма автоматизованого опрацювання персональних даних, що полягає у використанні персональних даних для оцінювання особистих аспектів, зокрема аналізу або прогнозування інтересів, уподобань, поведінки, місцезнаходження тощо.

15. «Товар» – непродовольчі товари народного споживання (одяг, взуття, шкіргалантерея, аксесуари тощо), що пропонуються до продажу дистанційно за допомогою Сайту.

16. «Третя сторона» – фізична/юридична особа або орган публічної влади, уповноважені на опрацювання персональних даних, які не є Користувачем, Контролером або Оператором.

17. «Угода користувача» – публічна оферта, доступна для ознайомлення за посиланням на Сайті, яка у разі її прийняття Користувачем шляхом вчинення визначених дій є обов’язковою для виконання сторонами.

18. «Функціональні можливості Сайту» – можливості взаємодії Користувача із Сайтом (реєстрація, оформлення замовлення, оплата, відстеження замовлення, відгуки тощо), перелік яких визначено Угодою користувача.

1.3. Політика застосовується до всіх персональних даних Користувачів, які можуть бути отримані Адміністратором та опрацьовані Оператором у процесі користування Сайтом у порядку та на умовах, визначених Угодою користувача.

1.4. Контролером персональних даних є ФОП Курбанов; Оператором персональних даних є залучені за договорами постачальники сервісів (хостинг, платіжні системи, служби доставки, кол-центри тощо), у межах наданих послуг.

1.5. Невід’ємною частиною цієї Політики є Політика використання cookies-файлів, доступна для всіх Користувачів за адресою: https://www.skillful-doctor.com.ua/policies/cookies (або інша актуальна сторінка вашого сайту).

1.6. Порядок та умови користування Сайтом врегульовані Угодою користувача, доступною за адресою: https://www.skillful-doctor.com.ua/policies/terms (або актуальна сторінка).

1.7. При першому відвідуванні Сайту Користувач добровільно й усвідомлено, попередньо ознайомившись із цією Політикою, погоджується з її умовами та відповідним опрацюванням (обробкою) персональних даних шляхом натискання кнопки «Погоджуюсь» та/або встановлення прапорця у відповідному полі спливаючого вікна (див. Додаток № 1 до Політики). У разі незгоди Користувач повинен залишити Сайт.

1.8. Погоджуючись із Політикою, Користувач підтверджує, що: (1) ознайомлений з її умовами; (2) поінформований про перелік і мету опрацювання його персональних даних та про осіб, яким дані передаються; (3) добровільно надав згоду; (4) гарантує достовірність і актуальність наданих даних та законність їх використання.

1.9. Адміністратор не перевіряє точність і належність персональних даних Користувача та виходить з добросовісності Користувача.

1.10. Опрацювання персональних даних Користувача, в тому числі громадян ЄС або осіб, що перебувають на території ЄС, здійснюється відповідно до вимог Законодавства; Контролер і Оператор вживають організаційних і технічних заходів для їх захисту.

2. ОПРАЦЮВАННЯ ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ

2.1. Правові підстави опрацювання (ст. 6 GDPR):
а) згода Користувача з умовами цієї Політики;
б) укладення та виконання правочину (договір купівлі-продажу/надання послуг) або вчинення дій до укладення правочину на вимогу Користувача;
в) виконання правових обов’язків Адміністратора (бухгалтерський/податковий облік, відповідь на запити органів влади тощо);
г) законні інтереси Контролера або третьої сторони (захист прав, безпека сервісів, запобігання шахрайству), крім випадків, коли переважають інтереси або основні права і свободи суб’єкта даних.

Мети опрацювання:
(1) надання доступу до Функціональних можливостей Сайту та виконання замовлень;
(2) обробка платежів і ведення фінансової звітності;
(3) забезпечення інформаційної безпеки, запобігання протиправним діям;
(4) аналіз активності Користувачів (з метою покращення сервісу, інтерфейсу, персоналізації контенту);
(5) надсилання маркетингових матеріалів (за окремою згодою, де це необхідно), інформації про акції/пропозиції;
(6) взаємодія через Зворотній зв’язок.

2.2. Опрацювання здійснюється відповідно до принципів ст. 5 GDPR (законність, справедливість, прозорість; цільове обмеження; мінімізація даних; точність; обмеження зберігання; цілісність і конфіденційність; підзвітність).

2.3. Строки опрацювання. Дані опрацьовуються протягом часу, необхідного для досягнення цілей, та не довше, ніж це дозволено Законодавством. Окремі строки можуть випливати з податкового/бухгалтерського законодавства і строків позовної давності.

2.4. Категорії персональних даних, що опрацьовуються:

● При використанні Сайту з cookies: IP-адреса; геолокація (узагальнено), тип/версія браузера та ОС, ID сесії/акаунта. Строк: до завершення сесії (якщо не зазначено інше у Політиці cookies).

● Створення Особистого кабінету: ім’я та прізвище; контактні дані (телефон, e-mail); дата народження (за наявності програми лояльності/іменинних знижок); посилання на акаунти у соцмережах (за бажанням); адреса доставки в Україні/за кордоном. Строк: до видалення акаунта Користувачем/припинення дії Угоди + строки зберігання первинних документів (якщо створені).

● Оформлення замовлення: ім’я/прізвище; телефон; e-mail; адреса доставки; (для авторизованих – ID акаунта).

● Передзамовлення: ті самі дані, що й для замовлення; (за авторизації через зовнішнього провайдера – може передаватися ім’я у відповідному сервісі).

● Послуга «Повідомити про появу»: e-mail (та, за наявності акаунта, ID).

● Оплата за товар(и): інформація про оплату, що відображається у квитанції/повідомленні платіжної системи (масковані реквізити; Адміністратор не зберігає повні платіжні дані, якщо інше прямо не передбачено політикою платіжного провайдера).

● Участь у Програмі лояльності: ім’я/прізвище; телефон; e-mail; дата народження (за наявності відповідної опції); (для авторизованих – ID акаунта).

● Комунікація через Зворотній зв’язок: ім’я/прізвище; телефон; e-mail; зміст звернення (може містити адресу доставки/інформацію про оплату).

● Відгук на товар: ім’я (псевдонім, якщо обрано); телефон/e-mail (для верифікації, не публікується); фото/відео-зображення відгуку (за бажанням Користувача).

2.5. Автоматизовані дані (cookies, технічні логи) опрацьовуються до завершення сесії або згідно з налаштуваннями файлів cookies (див. розд. 4 та Політику cookies).

2.6. Обов’язкові поля. Адміністратор може визначати перелік обов’язкових даних, необхідних для користування певними функціями Сайту/оформлення замовлення. Ненадання таких даних може обмежити доступ до відповідних можливостей.

2.7. Подовжені строки зберігання. Адміністратор може зберігати дані довше у випадках, коли: (1) цього вимагає закон; (2) дані необхідні для судового розгляду; (3) з метою встановлення, реалізації або захисту прав Адміністратора.

2.8. Спеціальні категорії даних. Адміністратор не опрацьовує дані про расове/етнічне походження, політичні чи релігійні переконання, членство в партіях/профспілках, кримінальні вироки, стан здоров’я, статеве життя, генетичні та біометричні дані.

2.9. Діти. Адміністратор цілеспрямовано не збирає дані осіб молодше 18 років. У разі виявлення – дані видаляються після звернення законного представника або за власною ініціативою Адміністратора.

3. КОЛО ОСІБ, ДОПУЩЕНИХ ДО ОПРАЦЮВАННЯ ДАНИХ

3.1. Доступ мають: Контролер (Адміністратор) та його працівники/підрядники у межах службових обов’язків; Оператори (постачальники хостингу, CRM, платіжних та логістичних сервісів) – лише в обсязі, необхідному для надання послуг.

3.2. Адміністратор веде облік осіб, відмінних від Контролера та Оператора, які мають доступ до персональних даних, із дотриманням конфіденційності.

3.3. На вимогу органів державної влади на підставі закону/судового рішення персональні дані можуть бути надані у визначеному обсязі.

3.4. Публічність відгуків. Ім’я (або обраний псевдонім) та контент відгуку, завантажені Користувачем, можуть бути доступні через мережу Інтернет у всьому світі; Адміністратор не може запобігти їх подальшому використанню третіми особами.

4. COOKIES-ФАЙЛИ

4.1. Cookies – невеликі текстові файли, що зберігаються на пристрої Користувача під час відвідування Сайту.

4.2. За допомогою cookies збираються статистичні й технічні дані для покращення зручності користування та коректної роботи Сайту.

4.3. Категорії cookies:
(1) необхідні – забезпечують базовий функціонал (зберігаються певний час після завершення сесії);
(2) функціональні – запам’ятовують налаштування/вибір Користувача (можуть використовуватись у маркетингових цілях за наявності законної підстави);
(3) сторонні – третіх осіб для збору неперсоніфікованої інформації, аналізу ефективності тощо.

4.4. Керування згодою на cookies здійснюється через банер/спливаюче вікно при першому (або повторному) візиті.

4.5. Підтвердженням згоди є натискання кнопки «Погоджуюсь»/«Прийняти» та/або відмітка у відповідному полі.

4.6. Відмова від cookies може обмежити роботу окремих функцій Сайту.

4.7. Деталі щодо переліку cookies, цілей і строків зберігання, а також способів їх відключення/видалення наведені у Політиці cookieshttps://www.skillful-doctor.com.ua/policies/cookies.

5. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Опрацювання даних здійснюється з дотриманням вимог українського законодавства та GDPR із забезпеченням конфіденційності.

5.2. Система захисту включає організаційні, технічні та програмні заходи, що регулярно оновлюються відповідно до актуальних ризиків.

5.3. Обмін персональними даними здійснюється виключно захищеними каналами зв’язку.

5.4. Користувач зобов’язаний зберігати свої дані входу (логін і пароль) в таємниці та несе відповідальність за їх схоронність; у разі підозри на несанкціонований доступ необхідно негайно повідомити Адміністратора через Зворотній зв’язок.

5.5. Персональна інформація залишається конфіденційною з урахуванням налаштувань програмного забезпечення/технологій веб-ресурсів Користувача (наприклад, якщо він самостійно робить дані публічними).

6. ПРАВА КОРИСТУВАЧІВ (SUBJECT RIGHTS)

Відповідно до Законодавства, Користувач має право:

1. відкликати згоду на опрацювання (ст. 7 GDPR) – у будь-який момент, шляхом звернення до Адміністратора;

2. бути поінформованим про збір даних (ст. 13–14 GDPR) – актуальна версія Політики доступна на Сайті;

3. доступу до своїх персональних даних (ст. 15 GDPR) – через Особистий кабінет або за запитом;

4. виправлення даних (ст. 16 GDPR) – самостійно в акаунті або за зверненням;

5. стирания («право бути забутим») (ст. 17 GDPR) – за зверненням, якщо відсутні правові перешкоди;

6. обмеження опрацювання (ст. 18 GDPR) – за наявності підстав, передбачених GDPR;

7. перенесення даних (ст. 20 GDPR) – отримати структурований, машиночитаний формат і/або передати іншому контролеру;

8. заперечення проти опрацювання (в т.ч. проти профайлінгу) (ст. 21 GDPR);

9. не бути об’єктом автоматизованого рішення, яке має правові наслідки (ст. 22 GDPR), за винятками, передбаченими законом.

Порядок звернення:
6.3. Користувач може звернутися до Адміністратора на e-mail, вказаний у розділі 8.
6.4. У зверненні бажано зазначити: ПІБ/найменування; ID акаунта (за наявності); мету та правові підстави звернення; перелік даних/дій (надання доступу/виправлення/стирания/обмеження).
6.5. Строк розгляду звернення – до 10 робочих днів; виконання – до 30 календарних днів (можливе подовження ще на 2 місяці з повідомленням Користувача, якщо запит складний/масштабний).
6.6. Адміністратор може запросити додаткову інформацію для верифікації особи заявника.

6.7. У разі відкликання згоди Користувач повинен припинити користування Сайтом, оскільки для належного надання послуг потрібні певні дані (див. п. 2.4).

6.8. Подальше користування Сайтом після відкликання згоди/стирания даних (наприклад, створення або редагування акаунта) вважається повторним наданням згоди на опрацювання персональних даних відповідно до цієї Політики.

7. ЗМІНА ПОЛІТИКИ

7.1. Політика може бути змінена або припинена Адміністратором в односторонньому порядку без попереднього повідомлення, якщо цього вимагає закон або операційна необхідність. Актуальна версія Політики завжди доступна на: https://www.skillful-doctor.com.ua/policies/privacy.

8. ЗАСОБИ КОМУНІКАЦІЇ

З питань опрацювання персональних даних Користувач може звернутися:
E-mail: admin@skillful-doctor.com.ua
Телефон: +38096000124
Поштова адреса: Україна, 64604, Харківська обл., Лозівський р-н, м. Лозова, мкр. 4, буд. 32, кв. 44
Власник Сайту (Контролер): ФОП Курбанов, ІПН 3630005613.

Невід’ємні частини цієї Політики:
(1) Додаток № 1 – Заява-згода на обробку персональних даних;
(2) Політика використання cookies-файлів.

ДОДАТОК № 1

ЗАЯВА-ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

«Я НАДАЮ ЗГОДУ НА ЗБІР ТА ОБРОБКУ МОЇХ ПЕРСОНАЛЬНИХ ДАНИХ»

1. Натискаючи кнопку «Погоджуюсь» та/або встановлюючи прапорець у відповідному полі цього спливаючого вікна, а також шляхом реєстрації (створення особистого кабінету) на веб-сайті за адресою: https://www.skillful-doctor.com.ua/, я – суб’єкт персональних даних – добровільно, усвідомлено та після ознайомлення з Політикою конфіденційності (https://www.skillful-doctor.com.ua/policies/privacy) погоджуюся з умовами Політики та відповідним опрацюванням (обробкою) моїх персональних даних ФОП Курбанов та уповноваженими ним особами відповідно до Закону України «Про захист персональних даних» № 2297-VI і GDPR.

2. Я надаю згоду на опрацювання моїх персональних даних (збирання, реєстрація, організація, структурування, зберігання, адаптація/зміна, пошук, ознайомлення, використання, розкриття через передавання/поширення/надання іншим чином, упорядкування/комбінування, обмеження, стирання чи знищення) Контролером у розумінні GDPR – ФОП Курбанов – та уповноваженими ним особами.

3. Цією згодою підтверджую, що ознайомлений(а) з Політикою та додатками до неї і погоджуюся з: (1) метою та порядком опрацювання моїх персональних даних і їх переліком; (2) правом Адміністратора визначати обов’язкові дані, необхідні для користування функціоналом Сайту; (3) строками опрацювання моїх даних; (4) можливістю подовженого зберігання у випадках, передбачених законом або для захисту прав Адміністратора; (5) колом осіб, допущених до опрацювання; (6) Політикою cookies; (7) порядком реалізації моїх прав згідно з GDPR; (8) тим, що публікація відгуків/зображень може робити інформацію доступною в мережі Інтернет.

4. Надаючи згоду, я також підтверджую і гаранту: (1) мені виповнилося 18 років; (2) я зберігатиму конфіденційність даних входу до Особистого кабінету та несу відповідальність за їх захист; (3) я надаю точну, достовірну та актуальну інформацію про себе і маю право її використовувати.

5. Мені повідомлено про включення інформації про мене до бази персональних даних з вищезазначеною метою, про мої права згідно із Законом України «Про захист персональних даних» та GDPR.

Реквізити Контролера (Власника Сайту)

ФОП Курбанов
ІПН: 3630005613
Адреса: Україна, 64604, Харківська обл., Лозівський р-н, м. Лозова, мкр. 4, буд. 32, кв. 44
Телефон: +38096000124
E-mail: admin@skillful-doctor.com.ua
Сайт: https://www.skillful-doctor.com.ua/