Політика конфіденційності
Ця ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ (далі - "Політика"), діє відносно обробки персональних даних, які може отримати або вже отримав https://www.develorukraine.com (далі по тексту компанія) від фізичних осіб (суб'єктів персональних даних, далі по тексту - клієнт) на підставі Конституції України та Закону України "про захист персональних даних" від 01.06.2010 р №2297-VI (далі - Закон), а також Генерального регламенту про захист даних (ЄС) 2016/679 від 27.04.2016 р. (EU General Data Protection Regulation, далі - GDPR), спільно іменовані далі - Законодавство. Ця Політика конфіденційності розроблена, щоб розповісти Клієнтам:

- що таке персональні дані;

- які персональні дані клієнтів ми збираємо;

- як і чому сайт використовує їх;

- кому і за яких обставин сайт може передавати персональні дані;

- як магазин захищає конфіденційність персональних даних;

- у який спосіб клієнт може зв'язатися з сайтом і до кого звернутися, при виникненні питань щодо обробки персональних даних.
1. Терміни та визначення
Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (користувач);

Суб'єкт персональних даних - це фізична особа, до якої відносяться персональні дані і яку за цими персональними даними можна ідентифікувати, або яка вже ідентифікована;

Обробка персональних даних - будь-яка дія або сукупність дій, таких як збір, реєстрація, накопичення, зберігання, адаптування, зміна, відновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

Поширення персональних даних - дії з передачі відомостей про фізичну особу за згодою суб'єкта персональних даних;

Використання персональних даних - будь-які дії компанії з обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єктів персональних даних або відповідно до законодавства України;

Знеособлення персональних даних - вилучення відомостей, які дозволяють прямо або побічно ідентифікувати особу;

Користувач - суб'єкт персональних даних, будь-яка дієздатна фізична особа, яка приєдналася до цієї Політики у власних інтересах для придбання продукції або послуги компанії, яка зареєструвалася на онлайн-сервісі https://www.develorukraine.com за допомогою мережі Інтернет;

Політика - ця політика конфіденційності, розташована за адресою https://www.develorukraine.com/privacy-policy ;

Контролер персональних даних - це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних та несе головну відповідальність за їх обробку. Контролер персональних даних є "власником персональних даних" в термінології українського законодавства. В рамках цієї Політики контролером персональних даних є https://www.develorukraine.com;

Процесор персональних даних - це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) контролера обробляє персональні дані для контролера. Процесор персональних даних є "розпорядником персональних даних" в термінології українського законодавства.
2. Загальні положення
2.1. Політика застосовується щодо всіх персональних даних клієнта, які можуть бути отримані в процесі використання клієнтом онлайн-сервісу. Ця Політика поширюється на персональні дані, отримані як до, так і після набуття чинності цією Політикою.

2.2. Мета Політики полягає в доведенні до клієнта, необхідної інформації, що дозволяє оцінити, які персональні дані і з якими цілями обробляються сайтом, методи їх обробки та забезпечення безпеки.

2.3. При використанні онлайн-сервісу, клієнт, повідомивши адміністрації компанії свої персональні дані, в тому числі за допомогою третіх осіб, визнає свою згоду на обробку своїх персональних даних відповідно до цієї Політики.

2.4. У разі незгоди з умовами цієї Політики, клієнт зобов'язаний припинити використовувати онлайн-сервіс.

2.5. Згода на обробку персональних даних може бути відкликана суб'єктом персональних даних. У разі відкликання суб'єктом персональних даних згоди на обробку персональних даних, магазин має право продовжити обробку персональних даних без згоди суб'єкта персональних даних при наявності підстав, зазначених у Законодавстві.

2.6. Адміністрація компанії не перевіряє достовірність персональних даних, наданих користувачем, не має можливості оцінювати його дієздатність. Однак сайт виходить з того, що користувач діє сумлінно, обачно, надає достовірні і достатні персональні дані та докладає всіх необхідних зусиль до підтримки таких даних в актуальному стані, та не порушує права третіх осіб.

2.7. Погоджуючись з умовами цієї Політики, клієнт підтверджує, що в момент збору персональних даних йому повідомлено: про осіб, яким передаються персональні дані, зміст і цілі збору персональних даних. Клієнт підтверджує (гарантує), що персональні дані, які передані компанії на обробку, передані за згодою власників персональних даних і в рамках Законодавства.

2.8. Адміністрація, отримавши персональні дані від користувача, не приймає на себе зобов'язання по інформуванню суб'єктів (їх представників), персональні дані яких їй передані, про початок обробки персональних даних, оскільки обов'язок здійснити відповідне інформування, несе користувач, який передав персональні дані.

2.9. Обробка персональних даних клієнта здійснюється відповідно до вимог Закону. Обробка персональних даних осіб, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС 2016/679 (далі - "GDPR"). Також законодавство інших країн, може встановлювати додаткові вимоги.

2.10. Справжня Політика діє відносно всієї інформації, яку адміністрація компанії може отримати про користувача при використанні їм онлайн-сервісу, а також в ході виконання адміністрацією будь-яких угод і договорів з користувачем.

2.11. Справжня Політика є внутрішнім документом компанії.

2.12. Контролер персональних даних звільняється від відповідальності за наслідки, які настали у зв'язку з обробкою їм персональних даних, у разі якщо він не несе відповідальності за подію, що спричинила наступ таких наслідків.

2.13. Клієнт погоджується з тим, що компанія має право надавати доступ та передавати персональні дані клієнтів третім особам без будь-яких додаткових повідомлень, виключно, якщо при цьому не змінюється мета їх обробки та тільки у випадках, передбачених цією політикою конфіденційності та / або законодавством України.

2.14. Ніхто у віці до 18 років не повинен надавати компанії персональну інформацію через Онлайн-сервіс. Адміністрація сайту не збирає цілеспрямовано персональну інформацію про осіб віком до 18 років. Батьки та опікуни повинні постійно контролювати пов'язану з цим діяльність своїх дітей.
3. Склад персональних даних
3.1. Адміністрація для здійснення своєї діяльності і для виконання своїх зобов'язань обробляє персональні дані клієнта, надані їм при реєстрації на сайті https://www.develorukraine.com.

3.2. До персональних даних клієнта відносяться: прізвище, ім'я, по батькові, адреса електронної пошти, номер мобільного / стаціонарного телефону, країна та адреса проживання / доставки, історія замовлень, обрані товари.

3.3. Адміністрація має право встановлювати вимоги до складу персональних даних, які повинні обов'язково надаватися при використанні онлайн-сервісу. Якщо певна інформація не відзначена магазином як обов'язкова, її надання або розкриття здійснюється користувачем на свій розсуд.

3.4. Дані, які автоматично передаються компанії при використанні онлайн-сервісу користувачем за допомогою встановленого на пристрої програмного забезпечення: IP-адреса, інформація про браузер і вид операційної системи пристрою, технічні характеристики обладнання і програмного забезпечення, дата і час доступу до онлайн-сервісу.
4. Підстави і мета обробки персональних даних
4.1. Підставами для обробки персональних даних є (будь-яка з наведених у переліку):

1) згода суб'єкта персональних даних на обробку його персональних даних адміністрацією;
2) укладання та виконання договору, однією зі сторін якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних;
3) необхідність виконання адміністрацією вимог передбачених Законодавством.

4.2. Метою обробки персональних даних є:

- здійснення покладених на компанію функцій відповідно до законодавства України;

- збір, зберігання і обробка персональних даних, отриманих в онлайн-сервісі в рамках Закону;

- відправлення клієнту комерційних (маркетингових) повідомлень, що містять додаткову інформацію про продукти, новини компанії, актуальні акції та спеціальні пропозиції, що стосуються продуктів компанії і розповсюджуються за допомогою онлайн-сервісу.

- ідентифікація суб'єкта персональних даних при використанні онлайн-сервісу;

- зв'язок з суб'єктом персональних даних у разі необхідності, в тому числі при укладанні та виконанні договору, однією зі сторін якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних;

- поліпшення якості онлайн-сервісу, зручності його використання, розробка нових функціональних можливостей і поліпшення якості обслуговування;

- проведення статистичних та інших досліджень на основі знеособлених даних;

- виконання магазином договірних і інших зобов'язань перед користувачем за укладеними угодами.
5. Основні принципи обробки персональних даних
5.1. Обробка персональних даних здійснюється на основі принципів:

5.1.1. Законності цілей і способів обробки персональних даних;

5.1.2. Сумлінності адміністрації, як власника персональних даних, яка досягається шляхом виконання вимог законодавства України, щодо обробки персональних даних;

5.1.3. Досягнення конкретних, заздалегідь визначених цілей обробки персональних даних;

5.1.4. Відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних;

5.1.5. Відповідності переліку і обсягу оброблюваних персональних даних, а також способів обробки персональних даних заявленим цілям обробки;

5.1.6. Достовірності персональних даних, їх достатності для цілей обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей обробки персональних даних;

5.1.7. Забезпечення при обробці персональних даних точності персональних даних, їх достатності, а в необхідних випадках і актуальності по відношенню до цілей обробки персональних даних.

5.1.8. Неприпустимість об'єднання баз даних, що містять персональні дані, обробка яких здійснюється з цілями несумісними між собою;

5.2. Обробка персональних даних здійснюється адміністрацією в статистичних чи інших дослідницьких цілях за умови обов'язкового знеособлення персональних даних.

5.3. Компанія не здійснює обробку персональних даних, що стосуються расового чи етнічного походження, політичних, релігійних або світоглядних переконань, членства в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних і генетичних даних.

5.4. Обробка персональних даних здійснюється з дотриманням умов, визначених законодавством України та GDPR.
6. Терміни обробки персональних даних
6.1. Терміни обробки персональних даних визначаються виходячи з цілей обробки, але не довше ніж це визначено Законодавством.

6.2. Персональні дані, термін обробки (зберігання) яких закінчився, повинні бути знищені або знеособлені, якщо інше не передбачено Законом. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб'єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлено Законом. Оброблювані персональні дані підлягають знищенню або знеособлення після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено Законом. Адміністрація сайту також повинна враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов'язань перед Вами або контролюючими органами (відповідно до Регламенту ЄС 261/2004).
7. Коло осіб, допущених до обробки персональних даних з боку адміністрації сайту
7.1. Для досягнення цілей цієї Політики до обробки персональних даних допущені тільки ті співробітники компанії, на яких покладено такий обов'язок відповідно до їх службових (трудових) обов'язків. Доступ інших співробітників може бути надано виключно в передбачених Законом випадках. Адміністрація гарантує дотримання співробітниками конфіденційності та забезпечення безпеки персональних даних при їх обробці.

7.2. Адміністрація має право передати персональні дані третім особам в наступних випадках:

- суб'єкт персональних даних письмово висловив свою згоду на такі дії;

- передача передбачена українським або іншим відповідним законодавством в рамках встановленої законодавством процедури.
При цьому доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону або не може їх забезпечити.

7.3. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб'єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності і нерозголошення персональних даних.

7.4. Представники органів державної влади (в тому числі, контролюючих, наглядових, правоохоронних та інших органів), отримують доступ до персональних даних, оброблюваних БГ, в обсязі та порядку, визначеному Законодавством.
8. Реалізація захисту персональних даних
8.1. Діяльність компанії по обробці персональних даних в інформаційних системах нерозривно пов'язана із захистом адміністрацією конфіденційності отриманої інформації, якщо це не суперечить чинному законодавству.

8.2. Система захисту персональних даних включає в себе організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеки персональних даних і інформаційних технологій, що використовуються в інформаційних системах. Адміністрація здійснює оновлення цих заходів з появою нових технологій в разі потреби.

8.3. Обмін персональними даними при їх обробці в інформаційних системах здійснюється по каналах зв'язку, захищеним технічними засоби захисту інформації.

8.4. При обробці персональних даних в інформаційних системах компанії забезпечуються:

- проведення заходів, спрямованих на запобігання несанкціонованого доступу до персональних даних та (або) передача їх особам, які не мають права доступу до такої інформації;

- своєчасне виявлення фактів несанкціонованого доступу до персональних даних;

- недопущення впливу на технічні засоби автоматизованої обробки персональних даних, в результаті якої може бути порушено їх функціонування;

- можливість негайного відновлення персональних даних, модифікованих і знищених внаслідок несанкціонованого доступу до них;

- постійний контроль рівня захищеності персональних даних.

8.5. Щодо персональної інформації зберігається конфіденційність, за винятком випадків, коли технологія онлайн-сервісу або налаштування використовуваного користувачем програмного забезпечення передбачають відкритий обмін інформацією з іншими користувачами онлайн-сервісу або з будь-якими користувачами мережі Інтернет.

8.6. Адміністрація реалізує наступні вимоги законодавства України в області персональних даних:вимоги конфіденційності персональних даних;

- вимоги про забезпечення реалізації суб'єктом персональних даних своїх прав;

- вимоги про забезпечення точності персональних даних, а в необхідних випадках і актуальності по відношенню до цілей обробки персональних даних (з прийняттям заходів з видалення або уточнення неповних або неточних даних);

- вимоги до захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних;

- інші вимоги Закону.

8.7. Відповідно до Закону компанія самостійно визначає склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов'язків, передбачених законодавством в області персональних даних від несанкціонованого або незаконної обробки та від ненавмисної втрати, знищення або пошкодження.

8.8. Cookies та інші технології відстеження.

8.8.1. Cookies - це невеликі текстові файли, які частково зберігають інформацію з сайту на комп'ютері або мобільних пристроях в момент, коли клієнт починає цей сайт використовувати. Таким чином, сайт деякий час пам'ятатиме обрані налаштування та дії клієнта, в тому числі для того, щоб клієнтові не потрібно було повторно вводити ці дані. Файли cookies самі по собі не ідентифікують окремого користувача, а ідентифікують тільки комп'ютер або мобільний пристрій, яким клієнт користується.

8.8.2. Cookies та інші технології відстеження в онлайн-сервісі магазину можуть використовуватися різними способами, наприклад, з метою експлуатації онлайн-сервісу, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження використовуються, зокрема, для підвищення якості та ефективності сервісних послуг, що надає магазин. Для отримання додаткової інформації про те, що таке cookies, як вони працюють, як ними управляти або як їх видалити, перейдіть на www.allaboutcookies.org .

8.8.3. Повідомляємо, що клієнт може в налаштуваннях деяких інтернет-браузерів налаштувати заборону cookies та інших технологій відстеження. При цьому клієнт повинні розуміти, що при відключенні деяких файлів cookies, функціональність онлайн-сервісу може бути обмежена і клієнт не зможе використовувати всі його переваги, а також можлива некоректна робота деяких сторінок.
9. Права суб'єкта персональних даних
9.1. Права суб'єктів персональних даних відповідно до законодавства України:

9.1.1. Знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження розпорядника персональних даних або давати відповідне доручення щодо отримання цієї інформації уповноваженим особам, крім випадків, встановлених Законом.

9.1.2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані.

9.1.3. На доступ до своїх персональних даних.

9.1.4. Отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків передбачених Законом, відповідь про те, як обробляються чи зберігаються його персональні дані, і які саме.

9.1.5. Пред'являти мотивовану вимогу до адміністрації сайту про заборону обробки своїх персональних даних.

9.1.6. Пред'являти мотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо дані обробляються незаконно чи є недостовірними.

9.1.7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.

9.1.8. Звертатися зі скаргами на обробку своїх персональних даних до адміністрації сайту та до Уповноваженого Верховної Ради України з прав людини або до суду.

9.1.9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

9.1.10. Вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди.

9.1.11. Відкликати згоду на обробку персональних даних.

9.1.12. Ознайомитися з механізмом автоматичної обробки персональних даних.

9.2. Інші права суб'єктів персональних даних відповідно до GDPR: Крім українського законодавства щодо захисту персональних даних, компанія поважно ставиться до забезпечення прав клієнта, встановлених GDPR.

9.2.1. Право на інформацію. Компанія готова надавати суб'єктам персональних даних інформацію про те, які з персональних даних компанія обробляє. Якщо у клієнта буде бажання дізнатися, які його персональні дані адміністрація сайту обробляє, клієнт може зробити такий запит в будь-який час, в тому числі, шляхом звернення до адміністрації. Зверніть увагу, що в разі, якщо компанія не зможе засвідчити особу клієнта шляхом обміну електронними повідомленнями або під час звернення по телефону, або в разі обґрунтованих сумнівів щодо особи клієнта, компанія може попросити клієнта надати документ, що засвідчує особу, з метою уникнути розголосу персональних даних клієнта особі, яка може видавати себе за клієнта.

9.2.2. Право на виправлення персональних даних. Клієнт може виправити персональні дані, звернувшись до адміністрації компанії.

9.2.3. Відкликання згоди на обробку персональних даних та право на видалення. У разі, якщо адміністрація обробляє персональні дані клієнта на підставі згоди на обробку персональних даних (зокрема, з метою здійснення маркетингових / рекламних розсилок), подальшу обробку можна в будь-який час припинити. Досить відкликати згоду на таку обробку. Клієнт також може використовувати своє право на видалення. У випадках, передбачених в ст.17 GDPR, компанія знищить персональні дані клієнта, за винятком персональних даних, які магазин зобов'язаний зберігати відповідно до вимог законодавства.
10. Місце зберігання персональних даних
10.1. Для зберігання і обробки бази персональних даних використовується робоча пошта компанії (із повним переліком усіх заявок) з розмежованим доступом (використовується логін і пароль). Дані, знаходяться в центрах обробки даних.
11. Зміна політики конфіденційності
11.1. Ця Політика може бути змінена або припинена адміністрацією сайта в односторонньому порядку без попереднього повідомлення користувачів, в тому числі, якщо цього вимагає законодавство. Нова редакція Політики вступає в силу з моменту її розміщення в онлайн-сервісі, якщо інше не передбачено новою редакцією Політики.
12. До кого Ви можете звернутися для захисту Ваших персональних даних
12.1. Якщо у Вас виникнуть питання, зауваження, скарги або побажання щодо захисту і обробки персональних даних, Ви можете звертатися: https://www.instagram.com/develor.ukraine/.

12.2. Адміністративний орган із захисту персональних даних в Україні - це Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини. Клієнт може звертатися до нього зі скаргами або пропозиціями, якщо вважає, що порушені його права у зв'язку з обробкою персональних даних.