Правила збору, зберігання та використання персональних даних
Ця Політика конфіденційності визначає порядок обробки та захисту персональних даних, які надаються клієнтами та користувачами послуг компанії «Пан Електрик» (далі – Компанія). Компанія забезпечує обробку персональних даних відповідно до вимог Закону України «Про захист персональних даних» та загальних положень Регламенту ЄС 2016/679 (GDPR). Персональні дані – це будь-яка інформація, що дозволяє ідентифікувати Вас як фізичну особу (наприклад, ім’я, адреса, контактні дані, інформація про платежі тощо). Користуючись сайтом та послугами Компанії, Ви підтверджуєте, що ознайомлені з цією Політикою конфіденційності. У разі оновлення положень Політики її нова редакція буде розміщена на цій сторінці з відповідною датою набрання чинності.
Володілець персональних даних (контролер). Володільцем та розпорядником персональних даних є Компанія «Пан Електрик» (юридична особа, зареєстрована в Україні). Контактні дані для питань захисту даних: email: privacy@panelektrik.com.ua; адреса: вул. Євгена Сверстюка, 15, літ. К, м. Київ, Україна, 02000). Компанія визначає мету і способи обробки Ваших персональних даних та несе відповідальність за їх захист. З питань захисту даних або реалізації Ваших прав (див. нижче) Ви можете звернутися до відповідальної особи Компанії електронною поштою або письмово за вказаною адресою.
Категорії персональних даних. Компанія може збирати та обробляти такі категорії персональних даних: ім’я, прізвище, по батькові; контактна інформація (номер телефону, адреса електронної пошти); поштова адреса та адреса доставки; платіжні реквізити (наприклад, останні цифри платіжної картки, інформація про виконані платежі – увага: номери карток та конфіденційні платіжні дані обробляються безпосередньо платіжними системами, Компанія їх не зберігає); дані облікового запису (історія замовлень, налаштування профілю); а також технічні дані при користуванні сайтом (IP-адреса, файли cookie, відомості про браузер, операційну систему, час і дата доступу тощо). Компанія не збирає чутливі персональні дані, такі як дані про расове або етнічне походження, політичні чи релігійні переконання, біометричні дані тощо – за винятком випадків, коли цього вимагає закон або Ви самі надасте таку інформацію за запитом для отримання конкретної послуги.
Компанія обробляє персональні дані виключно для конкретних і законних цілей, серед яких:
- надання послуг та виконання договорів із клієнтами (обробка замовлень, організація доставки товарів/послуг, проведення розрахунків та онлайн-платежів);
- зв’язок з клієнтом для підтвердження замовлення, уточнення деталей та надання підтримки (у тому числі через служби технічної підтримки);
- ведення бухгалтерського обліку, податкової звітності та виконання інших юридичних обов’язків;
- підтримка роботи веб-сайту та поліпшення його функціоналу (у тому числі збір статистики відвідувань, аналіз дій користувачів на сайті з метою покращення сервісів);
- маркетингові цілі за наявності окремої згоди суб’єкта даних: надсилання новин та спеціальних пропозицій на електронну пошту, показ таргетованої реклами наших послуг в мережі Інтернет (наприклад, у Google чи Facebook), проведення програм лояльності та опитувань щодо якості послуг;
- захист законних інтересів Компанії в разі виникнення правових претензій, а також забезпечення безпеки користувачів (наприклад, для запобігання шахрайству при онлайн-платежах, забезпечення кібербезпеки сайту тощо).
Компанія обробляє персональні дані на законних підставах, передбачених чинним законодавством. Залежно від ситуації, такими правовими підставами є:
- Згода. Ми запитуємо Вашу однозначну добровільну згоду на обробку персональних даних у випадках, коли це необхідно або вимагається законом. Зокрема, на підставі згоди здійснюється обробка даних для маркетингових розсилок, персоналізованої реклами, а також установка необов’язкових файлів cookie (наприклад, аналітичних та рекламних). Ви маєте право відкликати свою згоду у будь-який момент (див. розділ про відкликання згоди нижче).
- Виконання договору. Обробка персональних даних здійснюється, коли це необхідно для укладення або виконання договору з Вами – наприклад, для обробки Вашого замовлення, доставки товарів, надання замовленої послуги, виставлення рахунків та прийняття оплати. Без таких даних Компанія не може надати Вам належну послугу.
- Виконання законодавчих обов’язків. Ми можемо обробляти та зберігати Ваші дані, якщо це потрібно для виконання вимог законодавства. Наприклад, закон про бухгалтерський облік і податкові закони зобов’язують нас зберігати інформацію про фінансові транзакції протягом визначених строків, а за запитом компетентних державних органів ми можемо надавати інформацію відповідно до закону.
- Законний інтерес. Компанія може обробляти персональні дані, коли це необхідно для захисту наших законних інтересів або інтересів третіх осіб, і при цьому такі інтереси не переважають фундаментальні права та свободи суб’єкта даних. Наприклад, ми маємо законний інтерес у покращенні наших сервісів (аналітика використання сайту), прямому маркетингу щодо існуючих клієнтів, забезпеченні безпеки інформаційних систем, запобіганні шахрайству. У кожному такому випадку ми ретельно оцінюємо, що наша необхідність в обробці даних обґрунтована і не порушує Ваших прав. Ви маєте право заперечити проти обробки, яка здійснюється на основі законного інтересу (див. розділ про права суб’єктів даних).
Примітка: У виняткових ситуаціях можливі інші підстави, передбачені законом. Наприклад, для захисту життєво важливих інтересів суб’єкта даних (цінне у надзвичайних ситуаціях) або якщо обробка прямо дозволена іншим законом для визначених цілей державних органів. Однак у діяльності Компанії такі випадки малоймовірні; у основному ми спираємося на перелічені вище підстави.
Персональні дані зберігаються не довше, ніж це необхідно для досягнення мети обробки, якщо інше не вимагається законом. Термін зберігання може залежати від категорії даних та цілей обробки. Наприклад:дані про замовлення, транзакції та платежі зберігаються протягом строку дії договору з Вами та надалі не менше 3 років після його виконання (або довше, якщо того вимагає податкове чи інше законодавство);
- дані про замовлення, транзакції та платежі зберігаються протягом строку дії договору з Вами та надалі не менше 3 років після його виконання (або довше, якщо того вимагає податкове чи інше законодавство);
- дані облікового запису на сайті (профіль користувача, історія замовлень) зберігаються доти, доки Ви користуєтесь нашим сервісом. Якщо Ви видаляєте акаунт або не користуєтесь ним понад 24 місяці, ми можемо анонімізувати або видалити такі дані, якщо їх зберігання не потрібне для інших законних цілей;
- електронні адреси та інша контактна інформація, зібрані для маркетингових розсилок, зберігаються до моменту відкликання Вами згоди (відписки) або поки ми здійснюємо такі розсилки. У разі відписки ми негайно припиняємо надсилання Вам повідомлень і видаляємо/анонімізуємо контактні дані з списків розсилки;
- технічні дані (лог-файли веб-сервера, інформація з Google Analytics тощо) зазвичай зберігаються до 24 місяців. Узагальнені аналітичні дані можуть зберігатися довше в знеособленому вигляді (без можливості ідентифікації користувача).
Після спливу відповідного строку зберігання або після отримання запиту на видалення (якщо ми не маємо іншої законної підстави для подальшої обробки) Ваші персональні дані будуть безпечно видалені, знеособлені або знищені.
Відповідно до статті 8 Закону України «Про захист персональних даних» та статей 15–22 GDPR, Ви як суб’єкт персональних даних маєте ряд прав щодо своїх даних. Зокрема, Ви маєте право:
Знати про обробку даних. Ви вправі отримати інформацію про те, які Ваші персональні дані збираються, з яких джерел вони отримані, з якою метою обробляються, а також дізнатися місцезнаходження (адресу) володільця Ваших даних і отримати інформацію про третіх осіб, яким ці дані передаються.
Доступ до даних. Ви маєте право звернутися до нас із запитом та отримати вичерпну відповідь, чи обробляються Ваші персональні дані, а якщо обробляються – отримати копію Ваших персональних даних, що знаходяться у нас, та іншу пов’язану інформацію (цілі обробки, категорії даних, категорії одержувачів, строки зберігання тощо). Надання відповіді на запит безкоштовне (за винятком випадків, передбачених GDPR), і ми надамо відповідь не пізніше 30 календарних днів з дня отримання запиту, як того вимагає закон.
Право на виправлення. Якщо якась інформація про Вас є застарілою або неточною, Ви маєте право вимагати виправлення (актуалізації) Ваших персональних даних. Ми оперативно внесемо необхідні зміни після отримання такої вимоги та підтвердження особи.
Право на видалення («право бути забутим»). Ви можете подати запит на видалення Ваших персональних даних, якщо дані більше не потрібні для зазначених цілей, або Ви відкликали згоду, або обробка здійснюється незаконно чи необґрунтовано. Ми виконаємо такий запит, за винятком даних, які ми зобов’язані зберігати згідно із законом (наприклад, фінансова документація) або якщо існують інші переважні законні підстави для обробки.
Право на обмеження обробки. В окремих випадках (наприклад, коли Ви оскаржуєте точність даних або законність їх обробки) Ви маєте право вимагати тимчасово обмежити обробку Ваших персональних даних. У цей період ми тільки зберігатимемо дані, не здійснюючи інших операцій, доки питання не буде вирішено.
Право на заперечення. Ви маєте право заперечити проти обробки Ваших персональних даних, якщо така обробка здійснюється на підставі наших законних інтересів. Якщо Ваше заперечення обґрунтоване, ми припинимо обробку, окрім випадків, коли можемо надати переконливі законні підстави, що переважають Ваші інтереси, права і свободи, або якщо обробка необхідна для пред’явлення або захисту правових вимог. Зокрема, Ви маєте безумовне право в будь-який час заперечити проти обробки Ваших даних для прямого маркетингу (розсилки або профілювання для маркетингових цілей); у такому разі після отримання заперечення ми негайно припинимо обробку Ваших даних у маркетингових цілях.
Право на перенесення даних. У випадках, передбачених ст.20 GDPR, Ви можете отримати від нас свої персональні дані у структурованому машиночитаному форматі або (якщо це технічно здійсненно) вимагати прямої передачі цих даних іншому володільцю (контролеру) за Вашим дорученням. Це право застосовується до даних, які обробляються автоматизовано на підставі Вашої згоди або для виконання договору.
Право відкликати згоду. Якщо обробка Ваших персональних даних здійснюється на основі згоди, Ви маєте право будь-коли відкликати свою згоду, не пояснюючи причин. Порядок здійснення цього права описано далі у цій Політиці. Відкликання згоди не матиме зворотної дії і не вплине на законність обробки, здійсненої до відкликання.
Право знати механізм автоматичної обробки. Ви можете запитати інформацію про логіку автоматизованої обробки Ваших персональних даних (якщо ми здійснюємо таку), зокрема у контексті профілювання або автоматизованих рішень.
Право на захист від автоматизованого рішення. Ви маєте право не підпадати під рішення, що прийняте виключно на підставі автоматизованої обробки (включно з профілюванням), яке має для Вас правові наслідки або суттєво впливає на Вас. Компанія, зі свого боку, не здійснює таких автоматизованих рішень без участі людини – детальніше про це у розділі про автоматизовану обробку нижче.
Право подати скаргу. Якщо Ви вважаєте, що Ваші права щодо персональних даних порушені, Ви можете звернутися зі скаргою до компетентного контролюючого органу. В Україні таким органом є Уповноважений Верховної Ради України з прав людини (омбудсмен). Також Ви маєте право на судовий захист своїх прав. У межах дії GDPR Ви можете подати скаргу до наглядового органу держави ЄС, де Ви проживаєте або працюєте, або де сталось порушення (наприклад, до європейських органів із захисту даних).
Щоб реалізувати свої права або отримати додаткову інформацію, будь ласка, звертайтеся до нас за контактними даними, вказаними вище. Ми розглянемо Ваш запит і надамо відповідь у встановлені законом строки. Зверніть увагу, що для реалізації певних прав нам може знадобитися додаткова ідентифікація особи (щоб запобігти несанкціонованому доступу до Ваших даних іншими особами).
Якщо Ви надали нам згоду на обробку персональних даних (наприклад, на отримання розсилки або на використання cookie), Ви можете у будь-який час відкликати таку згоду. Для цього достатньо надіслати нам запит електронною поштою на адресу privacy@panelektrik.com.ua з темою «Відкликання згоди», або скористатися спеціальними механізмами:
- для відмови від маркетингової email-розсилки – перейдіть за посиланням «Відписатися» внизу нашого листа, після чого Ваш email буде видалено з бази розсилки;
- для відкликання згоди на встановлення cookie – змініть налаштування cookie (ви можете видалити/заблокувати небажані файли cookie у своєму браузері, детальніше див. розділ про cookies на нашому сайті);
- Ви також можете звернутися телефоном до служби підтримки, і наш співробітник допоможе видалити чи скоригувати Ваші дані відповідно до Вашого запиту.
Після отримання Вашого запиту на відкликання згоди ми припинимо обробку даних, яка ґрунтувалася виключно на згоді, і за відсутності інших законних підстав безпечно видалимо або знеособимо відповідні персональні дані. Як зазначено вище, відкликання згоди не впливає на законність обробки, здійсненої до такого відкликання.
Компанія поважає конфіденційність Ваших даних і, як правило, не розкриває персональні дані стороннім особам без Вашої згоди. Винятками є випадки, коли передача необхідна для виконання наших зобов’язань перед Вами, для забезпечення роботи наших сервісів або передбачена чинним законодавством. У таких випадках ми передаємо тільки мінімально необхідний обсяг даних та переконуємося, що одержувачі зобов’язані захищати Ваші дані. Ми можемо передавати персональні дані наступним категоріям третіх осіб:
Платіжні системи та банки. Для обробки онлайн-платежів за Ваші замовлення ми залучаємо авторизовані платіжні сервіси (банківські установи, платіжні шлюзи). Ці організації отримують інформацію, необхідну для проведення платежу (наприклад, суму до сплати, реквізити платника), і обробляють Ваші платіжні дані на своїх захищених платформах. Ми не отримуємо і не зберігаємо повних даних Вашої платіжної картки – цю інформацію збирає та обробляє лише обраний Вами платіжний сервіс.
Кур’єрські та поштові служби. Для доставки замовлених товарів або виконання послуг на виїзді ми співпрацюємо з кур’єрськими компаніями та службами доставки. Вони отримують від нас тільки ті персональні дані, які потрібні для здійснення доставки: Ваше ім’я, контактний телефон, адресу доставки та, за потреби, суму післяплати. Кур’єри зобов’язані використовувати ці дані лише з метою доставки та не розголошувати їх.
Системи управління відносинами з клієнтами (CRM). Ми використовуємо CRM-систему для обліку замовлень, комунікації з клієнтами та забезпечення якісного сервісу. Ваші контактні та замовні дані можуть зберігатися в нашій CRM-базі. Якщо CRM-система є хмарним сервісом стороннього постачальника, ми укладаємо з ним договір про обробку даних, що зобов’язує постачальника захищати конфіденційність Вашої інформації і дотримуватися стандартів захисту даних, передбачених законодавством.
Сервіси електронної пошти та розсилок. Для надсилання вам повідомлень (підтвердження замовлень, сповіщення про акції чи новини) ми можемо користуватися сторонніми сервісами email-розсилки. Ваше ім’я та email-адреса можуть бути передані постачальнику таких послуг (наприклад, SendPulse, MailChimp або аналогічному), який відправляє листи від нашого імені. Ці постачальники діють за нашою вказівкою і не можуть використовувати Ваші дані для власних цілей. Кожне маркетингове повідомлення від нас містить посилання для відмови від подальших листів.
Служби аналітики (Analytics). Ми користуємося сторонніми інструментами аналітики, такими як Google Analytics та подібні, щоб відстежувати статистику використання нашого сайту. Ці сервіси можуть збирати інформацію про Ваше користування сайтом (наприклад, переглянуті сторінки, дії, IP-адресу, файли cookie). Дані передаються постачальнику аналітики в знеособленому чи агрегованому вигляді; ми не передаємо Ваше ім’я або контактні дані аналітичним платформам. Інформація, отримана з аналітики, допомагає нам вдосконалювати сайт, робити його зручнішим та усувати технічні проблеми. Ви можете відмовитися від участі у Google Analytics, встановивши додаток Google Analytics Opt-out у Вашому браузері, або відключивши cookie (це може вплинути на функціональність сайту).
Рекламні та маркетингові платформи. За Вашою згодою ми можемо використовувати сервіси таких компаній, як Google (Google Ads) та Facebook (Facebook Ads, Instagram Ads) для показу Вам релевантної реклами наших товарів і послуг. Для цього на нашому сайті можуть бути встановлені файли cookie та пікселі цих платформ, які збирають інформацію про Ваші дії (наприклад, які сторінки Ви відвідали, які товари переглядали). Також ми можемо використовувати Custom Audiences – наприклад, завантажувати хешовані (зашифровані) списки email-адрес наших клієнтів у рекламну систему, щоб показувати рекламу саме цим клієнтам у соцмережах. Усі такі дії здійснюються відповідно до політик цих платформ і на основі Вашої згоди на маркетинг. Ви можете в будь-який момент відмовитися від такої обробки: наприклад, змінити налаштування реклами у своєму профілі Google/Facebook або відкликати згоду, зв’язавшись із нами.
Провайдери хостингу та ІТ-інфраструктури. Наш веб-сайт і бази даних можуть розміщуватися на серверах сторонніх компаній (хостинг-провайдерів). Ці провайдери технічно мають доступ до даних, що зберігаються на їхніх серверах, але зобов’язані забезпечувати їх нерозголошення та захист. Ми обираємо тільки ті дата-центри та хмарні сервіси, які відповідають високим стандартам безпеки та конфіденційності.
Інші постачальники послуг. У разі потреби ми можемо залучати інших підрядників для обробки даних від нашого імені – наприклад, службу технічної підтримки, кол-центр, бухгалтерську чи аудиторську фірму, юридичних консультантів. У таких випадках відповідні постачальники отримують доступ лише до тих даних, які необхідні для виконання їхніх функцій, і зобов’язуються використовувати дані лише з визначеною метою та у спосіб, передбачений договором з нами. Ми вимагаємо від таких партнерів дотримання цієї Політики та норм законодавства про захист даних.
Державні органи. Ми можемо розкрити Ваші персональні дані державним органам, якщо цього вимагає закон або офіційне розпорядження (наприклад, у відповідь на рішення суду, запит правоохоронних органів або податкової служби). У кожному випадку ми перевіряємо законність такого запиту та розкриваємо строго визначений обсяг інформації, необхідний для виконання законної вимоги.
Міжнародна передача даних. Деякі з перелічених вище сторонніх сервісів можуть знаходитися за межами України або здійснювати обробку даних на серверах, розташованих в інших країнах. Зокрема, окремі наші підрядники можуть обробляти персональні дані в країнах Європейського Союзу чи Сполучених Штатах Америки. У разі передачі персональних даних за межі Європейської Економічної Зони (ЄЕЗ) ми дотримуємося вимог глави V GDPR щодо трансферу даних за кордон. Це означає, що перед передачею ми переконуємося, що: (1) країна, куди передаються дані, визнана такою, що забезпечує адекватний рівень захисту персональних даних, або (2) з одержувачем даних укладено стандартні договірні клаузули ЄС про захист даних, або одержувач приєднався до інших міжнародно-визнаних механізмів, що гарантують захист даних (наприклад, сертифікація за програмою Privacy Shield – за умови її чинності – чи інші належні гарантії). Ми повідомимо Вам окремо, якщо для надання певної послуги необхідно буде здійснити транскордонну передачу Ваших даних, і за потреби отримаємо Вашу згоду на таку передачу. Нашою метою є забезпечити такий самий рівень захисту Ваших персональних даних, який гарантується в Україні та ЄС, незалежно від місця їх обробки.
У разі передачі Ваших даних третім особам ми забезпечуємо, щоб такі особи дотримувалися конфіденційності та належного рівня захисту персональних даних. З кожним зовнішнім контрагентом, який обробляє персональні дані від імені Компанії, укладається договір про захист персональних даних (Data Processing Agreement), що зобов’язує його діяти відповідно до наших інструкцій та вимог закону щодо захисту інформації.
Безпека персональних даних. Ми вживаємо технічних і організаційних заходів для захисту Ваших персональних даних від несанкціонованого доступу, втрати, випадкового знищення, пошкодження чи розголошення. Зокрема, використовуються сучасні засоби кібербезпеки: шифрування передачі даних (SSL на сайті для захищеного з’єднання), засоби мережевого захисту (фаєрволи), контроль доступу до баз даних (дані доступні лише уповноваженим працівникам, які потребують їх для виконання службових обов’язків), регулярне резервне копіювання даних. Наші співробітники проходять навчання з питань захисту інформації та несуть персональну відповідальність за дотримання конфіденційності. Хоча жоден метод передачі даних через Інтернет чи спосіб зберігання не є на 100% захищеним, ми постійно вдосконалюємо наші заходи безпеки відповідно до розвитку нових загроз.
Якщо у Вас виникли питання або зауваження щодо цієї Політики конфіденційності або обробки Ваших персональних даних Компанією «Пан Електрик», просимо зв’язатися з нами за електронною адресою privacy@panelektrik.com.ua або телефоном. Ми розглянемо Ваш запит і надамо відповідь якнайшвидше, але не пізніше ніж протягом 30 днів.
Дякуємо Вам за довіру. Захист Ваших персональних даних є для нас пріоритетом, і ми прагнемо забезпечити прозорість та відповідальність в цьому питанні.
Змінені або додані розділи Політики: Підстави для обробки персональних даних; Строки зберігання даних; Порядок відкликання згоди; Права суб’єкта персональних даних; Передача даних третім особам (в т.ч. за кордон); Інформація про володільця (контролера) даних; Розділ щодо автоматизованого прийняття рішень/профілювання; Уточнення щодо обробки даних у CRM, розсилках, аналітиці та рекламі.
Професийні електрики у Києві. Виконуємо електромонтажні роботи за нормами та з гарантією.
.svg)
.svg)
.svg){kind=small}
