10:00 - 20:00
Політика Безпеки
Повідомлення про обробку персональних даних
Дата набуття чинності:
04.08.2024
Вітаємо!
Ми інтернет-магазин дитячих іграшок та товарів для дітей в Україні «Умнички Тойс» («Умнички Тойс» та «Ми») створила Повідомлення про обробку персональних даних («Повідомлення») для того, щоб фізичні особи («Ви»), які використовують Сайт, розуміли, як Ми обробляємо персональні дані.
Цей договір містить такі розділи:
I. Хто Ми — у цьому розділі Ви можете прочитати інформацію про юридичну особу Умнички Тойс та Нашого хостинг-провайдера.
II. Яку термінологію Ми використовуємо — у цьому розділі Ви можете ознайомитися з термінологією, яка використовується в цьому Повідомленні.
III. Які персональні дані Ми обробляємо — у цьому розділі Ви можете ознайомитись з персональними даними, що обробляються, цілями обробки тощо.
IV. Які Процесора обробляють персональні дані — у цьому розділі Ви можете ознайомитись з інформацію про обробку персональних даних Процесорами.
V. Як Ми обробляємо персональні дані в окремих ситуаціях — у цьому розділі Ви можете дізнатися як Умнички Тойс обробляє персональні дані в цілях маркетингу, продажі тощо.
VI. Як і кому Ми передаємо персональні дані — у цьому розділі Ви можете ознайомитись з інформацією про передачу даних в Україні та за кордон нашим Процесорам та Третім особам.
VII. Які у Вас є права відносно персональних даних — у цьому розділі Ви можете ознайомитись з Вашими правами, як суб'єкта персональних даних.
VIII. Як Ми захищаємо персональні дані — у цьому розділі Ви можете ознайомитись з тим, які заходи застосовуються для захисту Ваших персональних даних.
IX. Що Ми будемо робити у випадку витоку даних — у цьому розділі Ви можете ознайомитись з інформацією про те, що Ми будемо робити, якщо станеться порушення безпеки персональних даних.
X. Як Ми можете зробити запит або поскаржитися — у цьому розділі Ви можете ознайомитись з інформацією про те, як Ви можете поставити Нам, Нашим Співконтролерам або Органам із захисту персональних даних будь-які питання або подати скаргу.
XI. Як видалити персональні дані — у цьому розділі Ви можете ознайомитись з інформацією про швидке видалення Ваших даних.
XII. Інші положення — у цьому розділі Ви можете ознайомитись з інформацією про те, як Ми вносимо зміни до цього Повідомлення тощо.
Далі — докладніше.
I. Хто Ми
Під назвою Умнички Тойс діє Фізична особа підприємець «Полоз Марина Євгеніївна» (ідентифікаційний код 3143505544), юридична особа, яка створена і діє відповідно до чинного законодавства України, місцезнаходження якої: 61052, Харківська обл., місто Харків, вулиця Євгена Котляра, будинок 4/6.
Сайт: https://www.umnichki.toys/.
Електронна пошта: info@umnichki.toys
Наш хостинг-провайдер ООО "Хостинг Украина" має юридичну адресу 03067, Україна, місто Київ, вулиця Машинобудівна, будинок, 35а.
Сайт: https://www.ukraine.com.ua/.
Електронна пошта: manager@ukraine.com.ua
II. Яку термінологію ми використовуємо
a. Згода. Будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб'єкта персональних даних означає його згоду на обробку персональних даних, що його стосуються.
b. Контролер. Фізична або юридична особа (та інші), яка визначає цілі та засоби обробки персональних даних. Умнички Тойс є Контролером.
c. Спів-контролер. Фізична або юридична особа, яка визначає цілі та засоби обробки разом з іншим Контролером.
d. Реєстраційний номер. Будь-який буквений і цифровий код, який юридична особа отримала під час реєстрації.
e. Орган із захисту персональних даних. Державний орган, який захищає суб'єктів даних від незаконної обробки.
f. Суб'єкт персональних даних. Фізична особа, чиї персональні дані обробляються.
g. Хостинг-провайдер. Юридична особа, яка надає послуги або ресурси для розміщення Сайтів на сервері, який постійно має доступ до мережі.
h. Юридична адреса. Адреса реєстрації юридичної особи.
i. Правова підстава для обробки. Одна із законодавчо визначених підстав, за якої дозволяється обробка персональних даних.
j. Персональні дані. Будь-яка інформація, що стосується ідентифікованої фізичної особи або особи, яку можна ідентифікувати.
k. Порушення безпеки персональних даних. Порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних, що передаються, зберігаються або іншим чином обробляються.
l. Обробка. Будь-яка дія або сукупність дій з персональними даними.
m. Процесор. Фізична або юридична особа, яка здійснює обробку персональних даних за дорученням Контролера.
n. Профайлінг. Будь-яка форма автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих аспектів, пов'язаних з фізичною особою, для аналізу або прогнозування аспектів, що стосуються продуктивності цієї фізичної особи на роботі, економічного становища, здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцеперебування або пересування.
o. Третя особа. Будь-яка особа, за винятком суб'єкта персональних даних, Контролера або Процесора та Органу із захисту персональних даних, якій Контролер або Обробник передає персональні дані.
p. Сайт. Група вебсторінок, створена за допомогою HTML, CSS, JavaScript та інших мов програмування і доступна через Інтернет. У Нашому випадку це https://www.umnichki.toys/.
III. Які персональні дані Ми обробляємо
У більшій частині випадків Умнички Тойс обробляє надані Вами персональні дані на підставі Публічного договору протягом всього часу існування облікового запису на Сайті та протягом 1 року після його видалення. Умнички Тойс обробляє персональні дані з метою надання послуг, просування власного бізнесу, покращення Сайту тощо.
Ми обробляємо наступні персональні дані:
- Ім'я та прізвище;
- Контактна інформація;
- Налаштування облікового запису та інтересів;
- Інформація щодо отриманих нами оплат від користувача;
- Дані з ваших пристроїв;
- Дані з активності на сайті та наших акаунтів у соціальних мережах.
a. Обробка даних. Ми обробляємо отримані від вас персональні дані на підставі укладеного з Вами договору, Публічний договір (у більшості випадків), під час використання Вами облікового запису на Нашому Сайті та протягом 1 року після його видалення. Коли Ви входите на Наш сайт, Ми обробляємо Ваші персональні дані на основі законного інтересу для надання доступу до Нашого сайту та його вдосконалення.
b. Зберігання даних. Ми зберігаємо Ваші персональні дані на серверах по всьому світу.
c. Інша обробка. Умнички Тойс не використовує профайлинг для всіх Вас і не обробляє персональні дані осіб молодше 13 років.
| Мета | Персональні дані |
| Вхід користувача на сайт | IP-адреса, час входу, браузер, його версія, розмір екрану тощо. |
| Реєстрація облікового запису на сайті за допомогою електронної пошти | Ім'я, прізвище, електронна адреса. |
| Реєстрація облікового запису на сайті через Facebook Oauth 2 | Ім'я, прізвище, електронна адреса, фотографії. |
| Реєстрація облікового запису на сайті через Google Oauth 2 | Ім'я, прізвище, електронна адреса, фотографії. |
| Налаштування облікового запису | Стать, країна, місто, внутрішнє ім'я на сайті, опис про себе, номер телефону, посилання на месенджери та соціальні мережі. |
| Оплата послуг | Сума транзакції, дата транзакції, валюта транзакції, банк користувача, тип картки, країна банку картки, може бути - номер телефону, може бути - ім'я платника, товар, може бути ідентифікатор дії, ми також записуємо джерело, звідки прийшов користувач (UTM-мітка). |
| Підписка на соціальні мережі | Профіль (ім'я користувача, нікнейм) та всі пов'язані з ним публічні дані. |
| Робота служби технічної підтримки | Запити, відповіді, дати, часи, контактні дані тощо. |
IV. Які Процесора обробляють персональні дані
Умнички Тойс має велику кількість Процесорів для різних цілей, а саме:
- Meta Platforms Inc. Meta Business Suite, Instagram, Facebook, and Facebook Oauth 2;
- Telegram Messenger Inc. Telegram;
- ООО "Хостинг Украина" хостинг-провайдер
- JSC Privat Bank. LiqPay;
- WAYFORPAY надання платіжних послуг з переказу коштів
- Також Ми можемо передавати персональні дані будь-яким іншим Процесорам, коли це необхідно для надання послуг, для Нашого бізнесу тощо.
| Програмнеза безпечення | Процесор | Цілі використання | Повідомлення про обробку персональних даних |
| Google Workspace | Google LLC | Створення електронної пошти з доменним ім'ям компанії, документообіг, створення форм тощо. | Посилання |
| Google Search Engine | Маркетинг. | Посилання | |
| Meta Business Suite | Meta Platforms, Inc | Аналітика Вашого досвіду на Сайті. | Посилання |
| Комунікація з Вами та маркетинг. | Посилання | ||
| Комунікація з Вами та маркетинг. | Посилання | ||
| Facebook Oauth 2 | Сприяння вашій реєстрації на Сайті. | Посилання | |
| Telegram | Telegram Messenger Inc. | Спілкування з Вами, маркетинг та надання послуг. | Посилання |
| LiqPay | JSC PrivatBank | Обробка Ваших платежів. | Посилання |
| WAYFORPAY | ТОВ ФК «ВЕЙ ФОР ПЕЙ» | Обробка Ваших платежів. | Посилання |
| Хостинг Украина | ООО "Хостинг Украина" | Обробка Ваших платежів. | Посилання |
| Ми можемо передавати персональні дані будь-яким іншим Процесорам, коли це необхідно для надання послуг, для Нашого бізнесу тощо. |
V. Як Ми обробляємо персональні дані в окремих ситуаціях
Під обробкою в окремих ситуаціях мається на увазі:
a. Прямий маркетинг. Умнички Тойс може телефонувати, надсилати електронні листи, SMS, push-повідомлення та інші електронні повідомлення інформаційного та рекламного характеру для просування бізнесу, послуг та бренду Умнички Тойс та будь-яких Наших партнерів та клієнтів.
b. Персональні дані для прямого маркетингу. Ми можемо використовувати для прямого маркетингу всі персональні дані відповідно до розділу IV цього Повідомлення.
c. Підстави для прямого маркетингу. Умнички Тойс може обробляти персональні дані для прямого маркетингу на підставі:
- Згоди;
- Запиту на отримання будь-якої інформації та/або реклами;
- Законного інтересу щодо просування бізнесу, послуг та бренду Умнички Тойс та будь-яких наших партнерів та клієнтів;
- Створення облікового запису, підписка та/або використання програмного забезпечення та Інтернет-платформ Співконтролерів Умнички Тойс. Наприклад: Google, Facebook, Telegram тощо.
d. Таргетована реклама. Умнички Тойс може налаштовувати таргетовану рекламу на Вас за допомогою програмного забезпечення та Інтернет-платформ Співконтролерів Умнички Тойс для просування бізнесу, послуг та бренду Умнички Тойс та будь-яких наших партнерів та клієнтів.
e. Персональні дані для таргетованої реклами. Ми можемо використовувати для таргетованої реклами наступні персональні дані:
- Повне імʼя;
- Стать, гендерний статус, сімейний стан та вік;
- Номер телефону, посилання на соціальні мережі та месенджери;
- Інформація про друзів та контакти;
- Фізичні та електронні адреси;
- Будь-яку іншу інформацію.
f. Підстави для таргетованої реклами. Підставами для таргетованої реклами є створення вами облікового запису, підписка та/або використання програмного забезпечення та Інтернет-платформ Співконтролерів Умнички Тойс. Наприклад: Google, Facebook, Telegram тощо. Умнички Тойс обробляє ці персональні дані на підставі договорів, зокрема публічних, з Співконтролерами. Усі умови щодо обробки персональних даних Співконтролерами треба шукати в їх документах про приватність.
g. Продаж персональних даних. За загальним правилом, Ми не продаємо персональні дані, але у разі необхідності, Ми можемо це зробити, попередньо отримавши Вашу згоду.
h. Обробка персональних даних під час корпоративних змін в юридичній особі Умнички Тойс. Під час корпоративних змін юридичної особи персональні дані можуть бути передані новому Контролеру, Співконтролеру та/або Процесору.
i. Реклама на Вебсайті. Умнички Тойс може показувати рекламу на Нашому Сайті на підставі Законного інтересу, просувати Наші послуги та забезпечувати прибуток від цього Нашому бізнесу. Також, за Вашою згодою, Ми можемо передавати Ваші персональні дані іншим фізичним або юридичним особам, наприклад, за допомогою Google AdSense або аудиторії Facebook.
j. Здійснення прав суб’єктів персональних даних. Для здійснення своїх прав як суб'єктів персональних даних, вам потрібно перевірити налаштування платформ відповідних Співконтролерів або звернутися до їх служб підтримки.
k. Обробка даних під час корпоративних змін. Під час корпоративних змін Нашої юридичної особи Ваші персональні дані можуть бути передані новому Контролеру, Співконтролеру та/або Процесору.
VI. Як і кому Ми передаємо персональні дані
Умнички Тойс можуть передавати персональні дані Процесорам, Співконтролерам та Третім особам всередині України та/або за кордон, якщо в цьому є необхідність для Нашого бізнесу. Коли мова йде про передачу персональних даних за кордон, Ми можемо передати їх на підставі:
- Договору про обробку персональних даних, коли необхідно передати персональні дані громадян України;
- Високого рівня захисту персональних даних в країні призначення, визначених Єврокомісією, та/або за допомогою юридичних інструментів.
У будь-якому випадку, Ми можемо бути зобов’язані розкрити персональні дані через рішення суду або державного органу.
Умови передачі персональних даних Співконтролерами вказані в їх документах про приватність.
a. Загальні умови передачі персональних даних. Умнички Тойс можуть передавати персональні дані Процесорам, Співконтролерам та Третім особам всередині України та/або за кордон, якщо в цьому є необхідність для нашого бізнесу.
b. Передача персональних даних громадян України. Для передачі персональних даних всередині України та за кордоном Ми використовуємо договори про обробку персональних даних.
c. Передача персональних даних громадян держав-членів ЄС. Для передачі персональних даних всередині України Ми використовуємо договори про обробку персональних даних разом з Standard Contractual Clauses. За кордон дані передаються на підставі високого рівня захисту персональних даних в країні призначення, визначених Єврокомісією, та/або за допомогою різних юридичних інструментів, наприклад: Standard Contractual Clauses, сертифікації, міжнародні договори тощо.
d. Інші випадки передачі персональних даних. Ми можемо бути зобов’язані розкрити персональні дані державним органам України та ЄС за допомогою рішення суду або державного органу.
e. Передачі персональних даних Співконтролерами. Умови передачі персональних даних Співконтролерами зазначені в їх документах про приватність.
VII. Які у Вас є права відносно персональних даних
Ви маєте наступні права:
a. Право на доступ до персональних даних. Ви можете отримати доступ до інформації про те, які персональні дані обробляються, або до переліку цих даних у форматі, який придатний для читання людиною або машиною.
b. Право на виправлення даних. Ви можете виправити неточні або неактуальні персональні дані.
c. Право на видалення даних. Ви можете вимагати видалити персональні дані.
d. Право на обмеження обробки даних. Ви можете заборонити Контролеру використовувати персональні дані, проте Контролер може їх продовжувати зберігати.
e. Право на перенесення даних. Ви можете отримати від Контролера персональні дані в машинозчитуваному форматі та передати їх іншому Контролеру.
f. Право на заперечення. Ви можете заперечувати проти обробки персональних даних, які збираються на підставі законного інтересу або в маркетингових цілях.
g. Профайлінг. Ви маєте право бути захищеними від прийняття рішень, що ґрунтуються виключно на автоматизованій обробці даних, включаючи профайлінг, які мають певні юридичні наслідки для Вас.
h. Право на захист персональних даних. Ви можете подати позов проти Контролера та/або подати скаргу до Органів із захисту персональних даних.
i. Право на відкликання згоди. Ви можете відкликати власну згоду на обробку персональних даних у будь-який час.
j. Право на отримання інформації. Ви маєте право на отримання інформації про умови надання доступу до персональних даних, зокрема інформацію про Третіх осіб, яким передаються персональні дані.
k. Право на інформацію про джерела. Ви маєте право на отримання інформації про джерела збирання, місцеперебування своїх персональних даних, мету їх обробки, місцеперебування Контролера або Процесора.
VIII. Як Ми захищаємо персональні дані
Умнички Тойс захищає персональні дані кількома організаційними та технічними способами, серед яких наступні:
- Ми не маємо прямого доступу до більшості персональних даних, зібраних за допомогою файлів cookie;
- Ми не об'єднуємо персональні дані, до яких Ми маємо доступ, з персональними даними з інших джерел, що може вплинути на легкість Вашої ідентифікації;
- Ми навчаємо працівників основ кібербезпеки та приватності;
- Ми використовуємо посилені вимоги до паролів.
| Назва | Значення |
| Організаційні засоби | |
| Навчання працівників кібербезпеці та конфіденційності даних | Ми навчаємо співробітників основних Підходів до інформаційної та кібербезпеки, а також способам, які можуть зробити використання Інтернету, Їхніх робочих та особистих пристроїв тощо. Також Ми розповідаємо працівникам про основи законодавства про обробку персональних даних, щоб вони розуміли всі необхідні вимоги, яких необхідно дотримуватися. |
| Технічні засоби | |
| Власні технологічні рішення | Ми використовуємо Наші технологічні рішення для забезпечення безпеки робочих пристроїв, мереж і хмарних сховищ від шкідливих програм, несанкціонованого доступу, потоку персональних даних тощо. |
| Безпечний Дата-центр | Зберігаємо персональні дані в захищених дата-центрах, що підтверджені багатьма сертифікатами |
| HTTPS-зʼєднання | Ви підключаєтесь до Нашого Сайту через протокол HTTP, який захищений сертифікатами SSL або TLS. |
| Шифрування паролів | Ми шифруємо Ваші паролі за допомогою хеш-функцій (MD5, SHA1, SHA256, SHA512 тощо) з додаванням до них «солі» (випадкової складової в хеш-кодах). |
| Розподіл доступу до персональних даних | Наші працівники мають різні рівні доступу до персональних даних залежно від функцій, які вони виконують. |
| Посилені вимоги до паролів | Ми вимагаємо від Наших працівників використовувати надійні паролі, які вони будуть використовувати для доступу до Наших інформаційних ресурсів. Такі паролі повинні мати певну довжину, складатися з буквених, цифрових і спеціальних символів, а також періодично змінюватися. |
IX. Що Ми будемо робити у випадку витоку даних
- Описуємо характер порушення безпеки персональних даних;
- Надаємо контактні дані відповідальної особи від якої можна отримати додаткову інформацію з приводу порушення безпеки персональних даних;
- Описуємо можливі наслідки;
- Описуємо заходи які були вжиті або пропонуємо відповідні дії для усунення подальшого порушення безпеки персональних даних.
- Опишемо чіткою та простою мовою характер порушення безпеки персональних даних;
- Повідомимо імʼя та контактну інформацію відповідальної особи від якої можна отримати додаткову інформацію;
- Опишемо можливі наслідки порушення безпеки персональних даних;
- Опишемо заходи які були вжиті або запропонуємо відповідні дії для усунення подальшого порушення безпеки персональних даних;
- Надамо корисні поради які можуть допомогти Вам зменшити можливі ризики.
X. Як ви можете зробити запит або поскаржитися
- Служба підтримки в Telegram: https://t.me/umnichkitoys
- Сайт: https://umnichki.toys/ua/contact
- Електронна пошта: info@umnichki.toys
- Якщо Ви громадянин України, Ви маєте звернутися до Уповноваженого ВРУ з прав людини. Більше інформації можете знайти на офіційному сайті.
- Якщо Ви громадянин держави-члена ЄС, Ви маєте звернутися до відповідного державного органу вашої країни, який Ви можете знайти за посиланням.
XI. Як видалити персональні дані
- Служба підтримки в Telegram: https://t.me/umnichkitoys
- Сайт: https://umnichki.toys/ua/contact
- Електронна пошта: info@umnichki.toys