ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Определения терминов

1. Компания (или “Мы”) – владелец и администратор интернет-магазина (юридическое или физическое лицо-предприниматель, осуществляющее деятельность согласно законодательству Украины).
2. Сайт – веб-ресурс (интернет-магазин), находящийся по адресу: verbera.com.ua, а также его поддомены и мобильные приложения (при наличии).
3. Пользователь (Покупатель) – любое физическое лицо, которое заходит на Сайт, регистрируется и/или оформляет заказ, а также иным образом взаимодействует с Сайтом.
4. Персональные данные – любая информация, позволяющая идентифицировать Пользователя (например, имя, фамилия, номер телефона, адрес электронной почты, адрес доставки и другие данные).
5. GDPR (General Data Protection Regulation) – Общий регламент по защите данных ЕС, регулирующий вопросы обработки и защиты персональных данных граждан Европейского Союза.
6. Закон Украины «О защите персональных данных» – национальное законодательство, регулирующее порядок сбора, хранения, обработки и защиты персональных данных на территории Украины.

2. Общие положения

1. Настоящая Политика конфиденциальности (далее – «Политика») разработана в соответствии с законодательством Украины, а также с учётом требований GDPR (при обработке данных граждан ЕС).
2. Цель Политики – объяснить, какие данные мы собираем, как обрабатываем и защищаем их, а также рассказать о правах Пользователей в отношении предоставляемых ими персональных данных.
3. Используя Сайт и оформляя заказ, Пользователь соглашается с условиями настоящей Политики. Если Пользователь не согласен с этими условиями, он должен прекратить использование Сайта.
4. Политика конфиденциальности действует для всех посетителей Сайта, независимо от того, авторизованы они или нет.

3. Сбор и использование персональных данных

1. Данные, собираемые напрямую
   • При регистрации на Сайте: имя, фамилия, отчество, номер телефона, адрес электронной почты, адрес доставки и т. д.
   • При оформлении заказа: контактные и платежные данные, необходимые для выполнения заказа (например, способ доставки, способ оплаты).
   • При подписке на рассылку (e-mail, SMS, мессенджеры): адрес электронной почты, номер телефона.
2. Данные, собираемые автоматически
   • Файлы cookie и аналогичные технологии (позволяют запомнить настройки, предпочтения и анализировать активность на Сайте).
   • Информация о браузере, устройстве, IP-адресе, времени доступа, местоположении (геолокация при согласии Пользователя).
   • Статистические данные о поведении Пользователя на Сайте (время, проведённое на страницах, переходы, клики и т. д.).
3. Данные, полученные от третьих лиц
   • Маркетинговые платформы или партнёры (если Пользователь дал согласие на передачу своих данных третьим лицам).

4. Правовые основания и цели обработки данных

1. Правовые основания
   • Выполнение договора (оформление и доставка заказов).
   • Согласие Пользователя (при регистрации, подписке на рассылки, установке cookie и т. д.).
   • Законные интересы Компании (улучшение качества обслуживания, безопасность, маркетинговая аналитика).
   • Соблюдение норм национального и международного законодательства (включая требования GDPR, если обрабатываются данные граждан ЕС).
2. Цели обработки
   • Оформление и выполнение заказов: идентификация Пользователя, связь с ним для уточнения деталей покупки, доставка товара/оказание услуг.
   • Платёжные операции: обработка платежей, выставление счетов, возвраты и возмещения.
   • Персонализация: хранение пользовательских настроек, рекомендация товаров, таргетированная реклама и т. д.
   • Улучшение сервиса: анализ поведения посетителей, оптимизация контента, работа над ошибками.
   • Рассылки и уведомления: отправка информации о новостях, акциях, специальных предложениях. При желании Пользователь в любой момент может отказаться от маркетинговых сообщений.
   • Безопасность: предотвращение мошенничества, несанкционированного доступа и других нарушений.

5. Сроки и способы хранения данных

1. Срок хранения
   • Персональные данные обрабатываются и хранятся только в период, необходимый для выполнения целей, указанных в разделе 4, или в сроки, предусмотренные законом (например, налоговая отчётность).
   • По окончании срока данные либо удаляются, либо анонимизируются (если иное не установлено законодательством).
2. Способы хранения
   • Данные могут храниться как в электронном виде, так и на бумажных носителях (при необходимости).
   • Мы используем безопасные серверы, шифрование и другие организационные и технические меры для защиты персональных данных.

6. Права Пользователя (субъекта данных)

Согласно Закону Украины «О защите персональных данных» и GDPR (если применяется), у Пользователя есть следующие права:

1. Право на доступ к своим данным (запросить, какие именно данные хранятся).
2. Право на исправление (изменение неточных или устаревших данных).
3. Право на удаление («право быть забытым»), если это не противоречит законодательным требованиям.
4. Право на ограничение обработки (в случаях, предусмотренных законом).
5. Право на перенос данных (получение своих данных в структурированном формате и передача другому оператору).
6. Право на возражение против обработки (особенно если речь о прямом маркетинге).
7. Право отозвать согласие (если обработка происходит на основании согласия Пользователя).
8. Право подать жалобу в соответствующие регулирующие органы (в Украине – Уполномоченному Верховной Рады Украины по правам человека; в ЕС – в надзорный орган в сфере защиты персональных данных).

Чтобы воспользоваться перечисленными правами, Пользователь может связаться с Компанией любым удобным способом, указанным в разделе «Контакты».

7. Передача данных третьим лицам

1. Курьерские службы, платёжные системы, банки – для доставки заказов и проведения оплат.
2. Маркетинговые платформы, рекламные сети – при условии, что Пользователь дал согласие на передачу своих данных или это необходимо для законных интересов Компании (например, показ релевантной рекламы).
3. Государственные органы – если мы обязаны предоставить данные в соответствии с действующим законодательством.
4. Компании-партнёры – в рамках выполнения договора или при предоставлении совместных сервисов (например, программы лояльности, совместные акции и т. п.).

Мы гарантируем, что все третьи лица, получающие персональные данные, соблюдают необходимые меры безопасности и конфиденциальности.

8. Защита данных

1. Технические меры: шифрование каналов передачи данных (SSL), регулярные тесты на уязвимости, система резервного копирования и т. д.
2. Организационные меры: разграничение прав доступа сотрудников к данным, обязательства о неразглашении, обучение персонала.
3. Антивирусная защита и брандмауэры: для предотвращения несанкционированного доступа и вредоносных атак.

9. Cookies и автоматический сбор данных

1. Использование Cookie
   • Файлы cookie и аналогичные технологии применяются для хранения настроек Пользователя, персонализации и аналитики.
   • При первом заходе на Сайт Пользователь может увидеть баннер (pop-up) с запросом согласия на установку cookie (если это требуется законодательством).
2. Сторонние сервисы
   • На Сайте могут использоваться сервисы аналитики (Google Analytics и т. п.), которые собирают данные об активности Пользователя. Эти сервисы обрабатывают данные согласно собственным политиками конфиденциальности.
3. Отключение Cookie
   • Пользователь может в любой момент изменить настройки браузера, чтобы блокировать cookie или уведомлять об их отправке. Однако некоторые функции Сайта могут стать недоступны.

10. Трансграничная передача данных

1. Если мы обрабатываем данные Пользователей из Европейского Союза или передаём данные за пределы Украины, Мы руководствуемся положениями GDPR, а также международными соглашениями и национальным законодательством.
2. Передача осуществляется только при наличии соответствующих мер защиты (например, стандартных договорных условий, соглашений о конфиденциальности).

11. Отзыв согласия и удаление данных

1. Пользователь может в любой момент отозвать согласие на обработку данных (если обработка происходит на основании согласия).
2. Запрос на удаление данных обрабатывается Компанией в соответствии с процедурой, прописанной в Законе Украины «О защите персональных данных» и GDPR (при необходимости).
3. В случае отзыва согласия, часть сервисов и функций Сайта может стать недоступной (например, оформление заказов, уведомления и т. п.).

12. Ответственность сторон

1. Компания несёт ответственность за соблюдение принципов обработки персональных данных, а также за безопасность и конфиденциальность информации.
2. Пользователь обязан предоставлять точные и актуальные данные, а также не разглашать третьим лицам свои логин/пароль для входа в личный кабинет.

13. Внесение изменений в Политику

1. Компания может периодически обновлять настоящую Политику конфиденциальности.
2. О существенных изменениях мы уведомим Пользователя путём размещения информации на Сайте или, при возможности, через иные каналы (e-mail, push-уведомления и т. д.).
3. Новая редакция Политики вступает в силу с момента её опубликования на Сайте, если иное не указано в самой новой редакции.

14. Контактная информация

• Наименование организации: ТОВ "ВЕРБЕРА"
• Адрес:
  Юридический адрес: 02097, г. Киев, ул. Милославская, 23
  Фактический адрес (офис и склад): 02094, г. Киев, ул. Вискозная, 2
• Телефон: +38(050)969-87-51
• E-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

При возникновении вопросов относительно настоящей Политики конфиденциальности или обработки персональных данных вы можете связаться с нами по контактам, указанным выше.