⚜
Угода користувача
Положення про обробку і захист персональних даних у базах персональних даних, власником яких є Продавець
Зміст
-
Загальні поняття та сфера застосування
-
Перелік баз персональних даних
-
Склад персональних даних
-
Мета та правові підстави обробки персональних даних
-
Порядок отримання згоди та способи обробки
-
Місцезнаходження баз персональних даних
-
Умови розкриття інформації третім особам
-
Захист персональних даних і строки зберігання
-
Права суб’єкта персональних даних
-
Порядок роботи із запитами суб’єкта персональних даних
-
Контакти володільця баз персональних даних
1. Загальні поняття та сфера застосування
1.1. Це Положення регулює порядок обробки і захисту персональних даних, які збираються і обробляються ТОВ «Медовий Шум» (далі — Власник, Продавець), у зв’язку з оформленням, обробкою та доставкою замовлень продукції Meadage, а також для надання сервісу й комунікації з клієнтами.
1.2. Терміни вживаються у значенні, визначеному Законом України «Про захист персональних даних» та пов’язаних нормативних актах (зокрема, «персональні дані», «власник бази», «обробка», «третя особа», «суб’єкт персональних даних» тощо).
1.3. Положення є обов’язковим для відповідальної особи, а також працівників Власника, які мають доступ до персональних даних у межах службових обов’язків.
2. Перелік баз персональних даних
2.1. Власник є власником таких баз:
-
База персональних даних клієнтів (CRM) — замовлення, контактні дані, історія взаємодій.
-
База розсилок (маркетингові повідомлення) — e-mail/телефон клієнтів, що погодилися на комунікації.
3. Склад персональних даних
3.1. Ми збираємо лише мінімально необхідні дані для виконання замовлення і сервісу:
-
Ідентифікаційні та контактні дані: ім’я, прізвище (по батькові — за бажанням), номер телефону, e-mail.
-
Дані для доставки: місто/населений пункт, номер/адреса відділення або адреса кур’єрської доставки «Новою поштою».
-
Дані про замовлення: склад, кількість, вартість, дата, спосіб оплати/доставки.
-
Маркетинг у CRM: відмітки про періодичність замовлень, статус клієнта, участь в акціях.
4. Мета та правові підстави обробки персональних даних
4.1. Мета обробки:
-
оформлення, підтвердження, пакування та доставка замовлень;
-
інформування про статус замовлення;
-
ведення бухгалтерського та податкового обліку відповідно до законодавства;
-
підтримка якості сервісу, зворотний зв’язок;
-
власні маркетингові цілі в CRM (аналіз періодичності покупок, пропозиції акцій/знижок, персоналізовані повідомлення), за умови права клієнта у будь-який момент відмовитися від таких повідомлень.
4.2. Правові підстави: -
згода суб’єкта персональних даних (надається під час замовлення телефоном або e-mail);
-
виконання договору купівлі-продажу та до/післядоговірні дії на запит клієнта;
-
виконання законних обов’язків Власника (бухоблік, податки);
-
законний інтерес Власника — забезпечення належного сервісу та власного маркетингу з можливістю легкої відмови.
5. Порядок отримання згоди та способи обробки
5.1. Згода вважається наданою у разі:
-
надіслання замовлення/звернення на e-mail, телефонний дзвінок щодо оформлення покупки;
-
підтвердження замовлення Продавцем (акцепт оферти).
5.2. Обробка здійснюється з використанням інформаційних систем Власника та/або у CRM-системі, доступ до якої мають уповноважені працівники за принципом мінімально необхідного доступу.
5.3. Обробляються лише ті дані, що необхідні для визначених у розділі 4 цілей.
6. Місцезнаходження баз персональних даних
6.1. Бази даних розміщуються на серверах/у хмарних рішеннях, що використовуються Власником для CRM та електронної пошти, із застосуванням технічних і організаційних заходів захисту.
7. Умови розкриття інформації третім особам
7.1. Ми не передаємо персональні дані третім особам, крім випадків, необхідних для виконання замовлення:
-
служба доставки «Нова пошта» — виключно в обсязі, необхідному для доставки (ПІБ або ім’я+прізвище, телефон, деталі відправлення/відділення).
7.2. Передача може здійснюватись також у випадках, прямо передбачених законом (на вимогу компетентних органів).
7.3. Ми не продаємо й не передаємо дані рекламним посередникам поза межами наших власних маркетингових активностей у CRM.
8. Захист персональних даних і строки зберігання
8.1. Власник застосовує технічні та організаційні заходи безпеки: контроль доступу, парольний захист, резервні копії, регламенти для співробітників.
8.2. Доступ до даних мають лише уповноважені працівники у межах службових обов’язків.
8.3. Строк зберігання:
-
дані замовлень та фінансових операцій — протягом строків, визначених законодавством (для бухобліку/звітності);
-
контактні дані у CRM — до відкликання згоди суб’єктом або поки дані є потрібними для цілей, визначених у розділі 4 (з регулярним переглядом актуальності).
8.4. У разі відкликання згоди ми припиняємо маркетингові розсилки, зберігаючи мінімально необхідні дані для виконання вимог законодавства (напр., бухоблік).
9. Права суб’єкта персональних даних
9.1. Ви маєте право:
-
знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки;
-
отримувати інформацію про умови надання доступу до даних;
-
доступу до своїх персональних даних;
-
вимагати внесення змін або знищення своїх даних у випадках, передбачених законом;
-
відкликати згоду на обробку персональних даних у будь-який момент для цілей маркетингу;
-
захищати свої дані від незаконної обробки та розголошення у порядку, встановленому законом.
10. Порядок роботи із запитами суб’єкта персональних даних
10.1. Запит щодо доступу/виправлення/видалення даних можна надіслати на e-mail Власника.
10.2. Ми розглядаємо запити протягом 10 робочих днів і надаємо відповідь/виконуємо дію — до 30 календарних днів, якщо інше не передбачено законом.
10.3. У відмові або відстроченні (якщо таке трапиться з передбачених законом підстав) зазначаються відповідальні особи, дата, причини та строки.
11. Контакти власника баз персональних даних
Власник: ТОВ «Медовий Шум»
E-mail для звернень щодо персональних даних: 482mead@gmail.com
Телефон: +380 96 113 0219
⚜