Політика конфіденційності

ЗМІСТ

Нижче наведено попередній перегляд змісту цієї Політики, щоб ви могли легко знайти інформацію про обробку ваших персональних даних, яка вас стосується.

1. ОПЕРАТОР І ВІДПОВІДАЛЬНИЙ ЗА ЗАХИСТ ДАНИХ

2. ПЕРСОНАЛЬНІ ДАНІ, ПІДЛЕЖНІ ОБРОБЦІ

а. Дані про використання Сайту

б. Дані, надані користувачем добровільно

в. Дані, що обробляються для надання послуг, доступних на сайті

г. Дані третіх осіб, надані користувачем добровільно

д. Файли cookie

3. МЕТА ОБРОБКИ

4. ПРАВОВА БАЗА І ОБОВ’ЯЗКОВИЙ АБО НЕОБОВ’ЯЗКОВИЙ ХАРАКТЕР ОБРОБКИ

5. ОТРИМАЧІ ПЕРСОНАЛЬНИХ ДАНИХ

6. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

7. ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

8. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

9. ПРЕТЕНЗІЇ ДО ГАРАНТУ

10. ЗМІНИ

11. КОНТАКТНА ІНФОРМАЦІЯ

12. ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ

Політика конфіденційності та обробки персональних даних здійснюється відповідно до Закону України 2297-VI від 27.04.2024 «Про захист персональних даних» (далі «Закон України»), а також ст. 13 та 14 Загального Регламенту ЄС про захисту даних 2016/679 (далі «Регламент ЄС»).

Товариство з обмеженою відповідальність «КОРА» (далі «KORA» чи «Оператор»), яке є оператором персональних даних, відповідно до вище згаданих нормативно-правових актів, розглядає конфіденційність та захист персональних даних як один із головних пріоритетів. У зв’язку з цим, перш ніж надавати Оператору будь-яку інформацію, рекомендуємо уважно прочитати цю Політику конфіденційності.

Політика конфіденційності складена для сайтів https://www.kora.ua  та www.kora-knitwear.com (далі «Сайт»)

Політика конфіденційності є невід’ємною частиною Сайту та послуг, які ми пропонуємо.

Ця Політика конфіденційності призначена для того, щоб допомогти вам зрозуміти, яку інформацію ми збираємо, коли ви відвідуєте цей Сайт, незалежно від того, є ви зареєстрованим користувачем чи ні, а також описати, як ми використовуємо цю інформацію. Ця Політика конфіденційності також описує, як ми обробляємо інформацію, яку ви можете надати нам або ми збираємо про вас, коли ви відвідуєте наші офіційні магазини або в контексті будь-яких інших контактів, які ви можете мати з нами. Ця політика є доповненням до будь-якої іншої інформації, яку ви могли надати за цих чи інших обставин.

Політика конфіденційності призначена для осіб, які взаємодіють з Сайтом як з метою простого ознайомлення, так і з метою використання доступних на ньому послуг (наприклад, купівлі товарів, заповнення онлайн-форм або підписки на розсилку новин), а також інших послуг, що надаються на Сайті (підтримки по телефону, Viber, Telegram, WhatsApp, в чатах FaceBook та Instagram).

Відвідуючи, реєструючись на офіційному Сайті КОРА, користуючись його послугами або іншим чином взаємодіючи з нами в наших Офіційних магазинах Користувач підтверджує, що ознайомлений з умовами цієї Політики конфіденційності, з метою обробки персональних даних, зазначеними в цій Політиці, правами, наданими суб’єктам та погоджується з тим, що KORA може збирати, використовувати, зберігати, передавати та розкривати персональні дані, зібрані через Сайти, Офіційні магазини відповідно до цієї Політики конфіденційності шляхом проставлення галочки в полі «Я згоден з Політикою конфіденційності».

Якщо ви не погоджуєтесь з умовами цієї Політики конфіденційності, будь ласка, не відвідуйте цей Сайт, не створюйте обліковий запис та іншим чином не використовуйте та не надсилайте персональні дані на цей Сайт або не погоджуйтесь, коли така можливість пропонується вам відповідно до чинного законодавства. Майте на увазі, що надаючи нам свої персональні дані в будь-який спосіб, ви гарантуєте їхню точність і достовірність, а також зобов’язуєтеся повідомляти нам про будь-які їхні зміни. Ви будете нести відповідальність за будь-які збитки чи шкоду, що виникла внаслідок надання в реєстраційних формах помилкової, неточної чи неповної інформації. Пам’ятайте, що зазвичай ви повинні надавати нам лише власні дані, а не дані третіх осіб, за винятком випадків, дозволених у цій Політиці конфіденційності.

Обробка ваших персональних даних ґрунтується на принципах коректності, законності, прозорості, обмеження певними цілями, мінімізації термінів зберігання, точності, цілісності та конфіденційності. Персональні дані обробляються відповідно до «Закону України», ст.5 «Регламенту ЄС» та зобов’язань щодо конфіденційності.

Під «обробкою персональних даних» ми маємо на увазі одну або кілька операцій, що здійснюються з персональними даними або блоками даних за допомогою автоматизованих процесів або без використання останніх: наприклад, збирання, реєстрація, організація, структурування, зберігання, адаптація або зміна, вилучення, ознайомлення, використання , передача третім особам, розповсюдження чи будь-яка інша форма надання, порівняння чи аналіз взаємозв’язків, обмеження, видалення чи знищення.

1. ОПЕРАТОР І ВІДПОВІДАЛЬНИЙ ЗА ЗАХИСТ ДАНИХ

Оператором даних є Товариство з обмеженою відповідальність «КОРА», зареєстроване за юридичною адресою: Кутузова, 2А, 69071, м. Запоріжжя, Україна, від 20.05.1999, дата та номер запису в Єдиному державному реєстрі юридичних осіб 1001037780026001302 від 23.09.2021, індикаційний номер юридичної особи (код ЄДРПОУ) 22116246.

Із співробітником ТОВ «КОРА», відповідальним за захист даних, можна зв’язатися за вище  вказаною юридичною адресою Оператора та електронною поштою: info@kora.ua.

2. ПЕРСОНАЛЬНІ ДАНІ, ПІДЛЕЖНІ ОБРОБЦІ

Персональні дані, що обробляються, можуть включати ім’я, прізвище, ідентифікаційний номер, стать, вік/дату народження, дані про місцезнаходження, онлайн-ідентифікатор, один або кілька характерних елементів, що стосуються фізичних, фізіологічних, психологічних, фінансових, культурних або соціальних характеристик, необхідних для встановлення потреб зацікавленої сторони (суб’єкта даних), залежно від типу послуг, що запитуються (далі іменовані «персональні дані»).

KORA також збирає та обробляє деталі ваших замовлень, повернень, покупок і послуг, якими ви користуєтеся, включно з обсягом витрат і придбаними товарами, а також ваш статус клієнта та ваші купівельні смаки та уподобання.

На Сайті ми обробляємо такі персональні дані:

• а. Дані про використання Сайту

Комп’ютерні системи та процедури програмного забезпечення, які використовуються для звичайної роботи Сайту, збирають особисті дані пасивно, передача яких пов’язана з використанням протоколів Інтернет-зв’язку та інструментів відстеження (зокрема файли cookie браузера та інші подібні технології). Ця інформація не збирається з метою встановлення особи суб’єктів персональних даних, але за своєю природою дозволяє ідентифікувати користувачів за допомогою її обробки та зіставлення з даними, що зберігаються у третіх осіб. До цієї категорії даних належать IP-адреси або доменні імена комп’ютерів, що використовуються користувачами Сайту, адреси URI (Уніфікований ідентифікатор ресурсів) запитаних ресурсів, час запиту, спосіб надсилання запиту на сервер, розмір файлу, отриманого у відповіді, числовий код із зазначенням статусу відповіді, наданого сервером (доставлено, помилка і т. д.), та інші параметри, що стосуються операційної системи та ІТ-середовища користувача. Такі дані використовуються виключно для отримання анонімної статистичної інформації про використання Сайту з метою перевірки його правильної роботи, виявлення аномалій та/або зловживань та видаляються одразу після обробки. Вказана інформація може також застосовуватись для визначення відповідальності у разі інформаційних правопорушень, спрямованих проти Сайту чи третіх осіб.

В інших випадках інформація може збиратися пасивно, оскільки ми можемо використовувати інструменти відстеження (зокрема файли cookie браузера та інші подібні технології) на нашій Платформі та в повідомленнях, які ми вам надсилаємо.

• б. Дані, надані користувачем добровільно

За винятком посилань на конкретні заяви, розміщені в кількох розділах Сайту, ця Політика конфіденційності також визначає обробку даних, наданих під час заповнення різних форм Сайту на добровільній основі, наприклад:

– форма запиту інформації у розділі «Зв’яжіться з нами», яка вимагає вказівки імені, прізвища та контактних даних (адреса, адреса електронної пошти та номер телефону), а також опису запиту, який може містити додаткові особисті дані;

– чати, мессенджери та сервіси обміну миттєвими повідомленнями, за допомогою яких ви спілкуєтеся з оператором «KORA» для отримання допомоги в режимі реального часу.

Стосовно таких типів даних рекомендуємо вказувати у вищезгаданих формах, включаючи чати, мессенджери та сервіси обміну миттєвими повідомленнями, лише особисті дані, які суворо необхідні для цілей обробки вашого запиту, за винятком нерелевантної інформації та/або даних, які підпадають під особливу категорію («Регламент ЄС»): персональні дані, що розкривають расове чи етнічне походження, політичні погляди, релігійні чи філософські переконання, членство у профспілках або генетичні, біометричні дані, призначені для однозначної ідентифікації фізичної особи, інформація про стан здоров’я, сексуальне життя або орієнтацію.

• в. Дані, що обробляються для надання послуг, доступних на сайті

Ця Політика конфіденційності також визначає обробку даних, добровільно наданих з метою використання послуг, доступних на Сайті, зокрема наступних:

– реєстрація та доступ до Особистого кабінету, в рамках яких на основі даних, що ви зберегли, можуть оброблятися ваші особисті дані, контактна інформація, адреси доставки та переваги щодо товарів;

– укладання та виконання договорів купівлі-продажу (включаючи послугу перевірки статусу замовлення), в рамках яких обробляються особисті та контактні дані, адреса доставки придбаних товарів, а також будь-яка інформація щодо ваших замовлень, включаючи дату, надані продукти або послуги, місце придбання, коди продуктів, суму, загальний обсяг продажів, номер ПДВ та підтвердження оплати замовлень. Необхідно відзначити, що після вибору Online оплати замовлення, WayForPay як незалежний оператор передає «KORA» інформацію про статус платежу та дані, необхідні для відправлення замовлення;

– будь-які процедури повернення/обміну, в рамках яких обробляються особисті та контактні дані такі як скарги, повернення, відшкодування, адреса для отримання товарів, що повертаються, а також будь-яка інформація, що стосується купівлі та повернення/обміну в межах чинного законодавства;

– підтримка клієнтів, пов’язана із запитами щодо розмірів, категорій товарів залежно від колекції, крою, нових надходжень чи іншої інформації;

– послуга Списку бажань (Обране), за допомогою якої ви можете додавати товари до списку бажаних покупок.

Крім того, Оператор даних, як правило, обробляє будь-яку інформацію, що стосується ваших покупок (вашу історію покупок, включаючи Офіційні магазини, тип та кількість придбаного товару, дату покупки, суму замовлення, ваш вибір, переваги,  звички щодо товарів, список бажань, бажані категорії товарів, кольори, стилі, розміри, матеріали в цілому, поведінку при перегляді Сайту) та дій, що здійснюються на Сайті, з метою профілювання, з наданням персоналізованих результатів або без таких, як описано нижче.

• г. Дані третіх осіб, надані користувачем добровільно

При використанні послуг Сайту можуть оброблятися персональні дані третіх осіб, що передаються вами Оператору (наприклад, у разі придбання товарів для відправки третім особам, платежів, що здійснюються з використанням банківських реквізитів третіх осіб, виставлення рахунків та за запитом інформації у розділі Сайту «Зв’яжіться з нами»). У таких випадках ви виступаєте як незалежний оператор даних і берете на себе всі відповідні зобов’язання, передбачені законом. При цьому ви у найширшому сенсі звільняєте Оператора даних від відповідальності щодо будь-яких суперечок, претензій, вимог про компенсацію збитків за обробку тощо з боку третіх осіб, чия особиста інформація була оброблена з порушенням правил захисту персональних даних внаслідок вашого використання послуг Сайту. У будь-якому випадку, якщо під час відвідування Сайту ви надаєте або іншим чином використовуєте персональні дані третіх осіб, то берете на себе всю відповідальність щодо цього. Там, де це необхідно, ви гарантуєте, що отримали попередню згоду третьої особи на використання її особистої інформації.

• д. Файли cookie

Інформація про файли cookie та інші технології відстеження, що використовуються на Сайті, наведена за посиланням Політика файлів cookie.

3. МЕТА ОБРОБКИ

Основною метою обробки ваших персональних даних є виконання контракту, який ви укладаєте з нами при реєстрації або, коли ви робите покупку або користуєтеся будь-якими нашими послугами або функціями.

Ми будемо обробляти ваші персональні дані, в наведених нижче цілях, залежно від того, як ви взаємодієте з нами, тобто залежно від послуг, товарів чи функцій, якими ви бажаєте користуватися.

Ми обробляємо, за вашою згодою, тільки ті персональні дані, які суворо необхідні для досягнення таких цілей:

3.1. адміністрування використання сайту, реєстрації в Особистому кабінеті, де активації облікового запису (на ваш запит) та надання будь-яких інших послуг з боку Оператора даних (включаючи, крім іншого, розділ Список бажань (Обране), розділ «Зв’яжіться з нами» в рамках ваших запитів у службу підтримки клієнтів, перевірку статусу замовлень, збереження бажаних адрес доставки для товарів, придбаних на Сайті і т.д.), в тому числі з метою управління безпекою Сайту.

Надання ваших персональних даних для вищевказаних цілей необхідне, відмова від цього унеможливить обробку вашого запиту.

Якщо інше не потрібне для дотримання діючого місцевого законодавства, дані можуть оброблятися з цією метою без отримання вашої згоди, оскільки це необхідно для обробки вашого запиту;

3.2. виконання та реалізації договору купівлі-продажу, який ви уклали з нами, повернення товару а також з метою виконання договірних та адміністративно-облікових зобов’язань та обслуговування після продажу, на приклад, адміністративна діяльність, бухгалтерський облік, повернення, гарантії, запобігання шахрайству, спілкування з вами, у тому числі електронною поштою, щодо будь-яких проблем, пов’язаних з обробкою замовлення або наступними запитами, пов’язаними із замовленням;

Надання ваших персональних даних для зазначених цілей необхідне, відмова від цього унеможливить завершення вашої покупки.

Якщо інше не потрібне для дотримання місцевих законів, дані можуть оброблятися для цих цілей без отримання вашої згоди, оскільки це необхідно для дотримання договірних та юридичних зобов’язань.

3.3. виконання конкретних запитів і заяв, адресованих Оператору даних, включаючи запити до служби підтримки клієнтів та інформацію надіслану шляхом заповнення відповідних форм на Сайті (на приклад «Форма повернення товарів»), а також за допомогою чатів у мессенджерах;

Ми обробляємо лише ті персональні дані, які суворо необхідні для оброблення ваших запитів та заяв, а також для їх вирішення.

На Сайті клієнту надаються додаткові послуги підтримки, включаючи допомогу по телефону, Viber, Telegram, WhatsApp, в чатах FaceBook та Instagram, в яких ви можете поставити конкретні питання персоналу служби підтримки клієнтів «KORA».

При використанні чатів соціальних мереж чи інших партнерів як каналів зв’язку зі службою підтримки клієнтів KORA, деякі ваші персональні дані (зокрема ваше ім’я чи ім’я користувача, номер телефону) будуть імпортовані з вашого облікового запису в соціальній мережі чи з ресурсу партнера. Також майте на увазі, що дані, які ви надсилаєте в чаті, будуть доступні соціальній мережі чи партнеру та можуть бути використані відповідно до їхньої політики конфіденційності.

При здійсненні підтримки телефоном ми можемо за вашою згодою записувати дзвінки з метою перевірки, покращення якості обслуговування та навчання співробітників.

Необхідно відзначити, що стосовно сервісу пошуку розташування магазинів відповідальним за обробку даних про ваше географічне розташування та іншу інформацію, надану вами в рамках сервісу, є компанія Google.

3.4. виконання будь-яких зобов’язань, передбачених чинними законами, правила чи законодавство ЄС (включаючи закони про боротьбу з відмиванням грошей), постановами чи правилами спільноти, або вимог органів влади;

3.5. прямого відправлення — електронною або звичайною поштою — рекламних матеріалів, комерційних повідомлень та пропозицій щодо схожих товарів чи послуг, за винятком випадків прямої відмови від отримання таких повідомлень, які ви можете висловити під час реєстрації на Сайті або за його подальшим використання;

3.6. розсилки новин за допомогою автоматизованих (SMS, MMS, електронна пошта, мессенджери), та традиційних засобів (стандартна пошта, телефон). Зверніть увагу, що Оператор даних вимагає єдиної згоди для описаних маркетингових цілей. Якщо ви не бажаєте, щоб ваші дані оброблялися в маркетингових цілях описаними вище засобами, можете відмовитися, будь-коли зв’язавшись з Оператором даних за адресами, зазначеними в розділі «Контактна інформація» цієї Політики, без шкоди для законності обробки, здійсненої до вашої відмови;

3.7. персоналізації запропонованих нами послуг і отримання можливості надавати вам рекомендації на основі аналізу персональних даних, вашого профілю користувача, інформації про вибір та переваги щодо товарів (наприклад, на основі вашої історії покупок і переглядів), поведінки при використанні Сайту з метою надсилання персоналізованих повідомлень, комерційних та рекламних пропозицій, а також для профілювання в цілому;

3.8. показу реклами в інтернете:

Реклама, яку ви бачите, відвідуючи наш Сайт та соціальні мережі, може бути випадковою, а в інших випадках може бути пов’язаною з вашими вподобаннями чи історією покупок і переглядів. Якщо ви користуєтеся соціальними мережами, ми маємо право надавати компаніям, з якими співпрацюємо, певну інформацію, щоб вони могли демонструвати вам рекламу нашого бренду та загалом пропонувати вам і подібним до вас користувачам рекламу з урахуванням вашого профілю у відповідних соціальних мережах. Якщо ви хочете дізнатися про використання ваших даних та про те, як працює реклама в соціальних мережах, радимо переглянути політику конфіденційності сайтах соціальних мереж, в яких у вас є профілі;

Ми також використовуємо ваші дані для оцінювання ефективності й сегментного аналізу реклами, яка демонструється користувачам на платформах деяких наших партнерів. Для цього ми співпрацюємо з третіми сторонами, які пропонують нам технології (наприклад, файли cookie, пікселі, набори засобів розробки), необхідні для використання цих служб. Майте на увазі: хоча ми й не надаємо ідентифікуючі персональні дані цим партнерам, ми щоразу надаємо їм той чи інший ідентифікатор (наприклад, ідентифікатор отримувача реклами, пов’язаний із пристроєм, ідентифікатор, пов’язаний із файлом cookie, тощо). Докладніше про це можна дізнатися, переглянувши нашу Політику використання файлів cookie. Так само ви можете скинути свій ідентифікатор отримувача реклами або вимкнути персоналізовану рекламу на вашому пристрої, вибравши відповідні вподобання в меню налаштувань вашого пристрою.

Ваші дані, які обробляються для маркетингових та комерційних комунікацій щодо товарів, опитувань та досліджень, аналізу ринку (особисті дані, контактні дані, дані про ваші звички та профіль), є необов’язковими та залишаються на ваш розсуд (на основі вашої вибіркової згоди). Ви можете не надавати їх або відмовитись від їх обробки в будь-який час. Відмова надати ваші персональні дані для обох або однієї з цих цілей жодним чином не заважає вам користуватися нашими послугами або робити покупки. Однак ми не зможемо інформувати вас про маркетингові ініціативи та заходи, описані вище, і ми не зможемо зрозуміти ваші інтереси та зробити вам більш персоналізовану пропозицію;

3.9. розповсюдження через наші канали в соціальних мережах фотографій або зображень, якими ви поділилися з нами публічно та щодо яких надали явну згоду на використання з відповідною метою;

3.10.  збагачення даних:

 Коли ми збираємо дані про вас із різних джерел, ми можемо об’єднувати їх за певних обставин із метою покращення розуміння ваших потреб і вподобань (зокрема з метою аналізу, формування профілів користувачів, маркетингових досліджень, перевірки якості та покращення взаємодії з нашими клієнтами). Це стосується, наприклад, того, як ми можемо об’єднувати інформацію про вас, якщо у вас є зареєстрований обліковий запис і з прив’язаної до нього електронної адреси ви здійснюєте покупку без реєстрації, або об’єднувати інформацію, яка автоматично збирається (наприклад, IP-адреси, MAC-адреси чи метадані) та яку ми можемо пов’язати з інформацією, наданою вами безпосередньо під час ваших дій на Сайті, платформах Facebook та Instagram або в будь-якому з наших магазинів (наприклад, інформацію, що стосується ваших покупок у фізичних магазинах, ваших уподобань тощо);

3.11. виконання загальних цілей профілювання без індивідуальних результатів за допомогою загального аналізу (включаючи прогнозний чи стратегічний), спрямованого на створення статистичних моделей обробки та розрахунку, репрезентативних для всієї клієнтської бази. Ця мета передбачає обробку ваших даних на агрегованій основі та в псевдонімізованій формі, як пряму передумову та необхідність для досягнення цілей, описаних у розділах 3.5 та 3.6 цієї Політики, хоча обробка здійснюється іншим способом;

3.12. задоволення вимог, пов’язаних із захистом інтересів Оператора, для встановлення або захисту законного позову;

3.13. статистичної оцінки та моніторингу. Ця мета передбачає аналіз агрегованої інформації, що не стосується ідентифікованих фізичних осіб, не включає особисті дані і не дозволяє Оператору ідентифікувати вашу особу;

3.14. аналізу вашого користувацького досвіду, задля  оцінювання ступня задоволеності наших клієнтів і користувачів функціями Сайту, а також задля визначення сфер для нашого покращення і отримання можливості його впровадження.

Для запобігання втраті даних, їх незаконному чи неправильному використанню, а також несанкціонованому доступу застосовуються особливі заходи безпеки.

4. ПРАВОВА БАЗА І ОБОВ’ЯЗКОВИЙ АБО НЕОБОВ’ЯЗКОВИЙ ХАРАКТЕР ОБРОБКИ

Законні підстави для отримання нами права обробки ваших персональних даних також залежать від мети, з якою ми їх обробляємо.

Правовою базою для обробки персональних даних з метою, описаною у розділах 3.1, 3.2 та 3.3, є ст. 6, параграф 1, пункт «б» Регламенту ЄС 2016/679 (…обробка здійснюється для виконання договору, стороною якого є суб’єкт персональних даних, або для здійснення переддоговірних заходів, вжитих на запит такого суб’єкта), в тій мірі, в якій це необхідно для надання послуг.

Щоб ви могли зареєструватись як користувач Сайту та створити Особистий кабінет на Сайті KORA, нам необхідно обробити ваші персональні дані, оскільки інакше ми не зможемо адмініструвати вашу реєстрацію (розділ 3.1). Ми вважаємо, що маємо законне право зв’язати з вашим обліковим записом дані про ваші покупки, а також дані про ваші дії, зібрані через різні канали.

Обробка даних для договірних цілей (розділ 3.2) є обов’язковою, оскільки вона необхідна для придбання виробів, а також для використання інших функціональних можливостей, доступних на Сайті, і конкретних послуг, які пропонує KORA (включаючи, але не обмежуючись онлайн-чатом, службою доставки тощо).

Ненадання персональних даних для цих цілей унеможливить надання послуг.

Щодо служби підтримки клієнтів KORA, зазначеної в розділі 3.3, ми вважаємо, що маємо законне право відповідати на запити чи звернення, які ви подаєте через різні наявні канали зв’язку. Ми розуміємо, що обробка цих даних також корисна для вас, оскільки дозволяє нам належним чином допомагати вам і відповідати на ваші запити. Коли ви звертаєтесь до нас, зокрема для вирішення проблем із вашими замовленнями чи придбаними товарами, обробка ваших даних необхідна для виконання договору купівлі-продажу. Коли ж ви звертаєтеся з приводу здійснення ваших прав, про які ми інформуємо вас нижче, або з претензіями щодо наших товарів чи послуг, ми маємо законне право на обробку ваших даних для виконання наших правових зобов’язань.

Щодо служби телефонної  підтримки клієнтів «KORA», зазначеної в розділі 3.3, зверніть увагу, що запис дзвінків для перевірки якості послуги може бути вимкнено за вашим запитом.

Правовою базою для обробки персональних даних з метою, описаній у розділі 3.4, є ст. 6, пар. 1, п. «c» Регламенту ЄС 2016/679 (…обробка необхідна для виконання юридичних зобов’язань оператора даних). Обробку наданих персональних даних продиктовано юридичними зобов’язаннями Оператора.

Обробка даних у законодавчих цілях є обов’язковою, оскільки це вимагається чинним законодавством. Якщо ви не надаєте свої дані, KORA не зможе надати товари чи послуги, які ви запитуєте.

Обробка даних з метою, описаною в розділах 3.5, 3.6, 3.7 та 3.8, здійснюється за вашою згодою відповідно до ст. 6, пар. 1, п. «а» Регламенту ЄС 2016/679 (… суб’єкт персональних даних надає згоду на обробку своєї особистої інформації для однієї чи кількох конкретних цілей) та ст. 22, пар. 2, п. «c» цього Регламенту. Згода може бути відкликана будь-коли без шкоди для законності обробки, здійсненої до такого відкликання, відповідно до положень ст. 7 Регламенту ЄС 2016/679.

Таким чином, надання персональних даних для цих цілей є необов’язковим, підлягає вашій попередній згоді, не впливає на надання послуг і може бути відкликане у будь який час. Якщо ви хочете відмовитися від обробки даних з метою маркетингу, профілювання та комунікації, ви можете, будь-коли зв’язатися з Оператором за адресами, зазначеними в розділі «Контактна інформація» цієї Політики або, за наявності такої можливості, у розділі «Налаштування конфіденційності» в вашому Особистому кабінеті.

Щодо мети, описаної в пункті 3.5, необхідно уточнити, що,  адреси електронної або звичайної пошти, надані суб’єктом персональних даних, використовуються для прямого продажу/відправлення товарів. Оператор, може не вимагати згоди у разі пропозиції схожих товарів чи послуг і у разі, коли суб’єкт даних, належним чином проінформований про таку можливість, не відкликає згоди на використання таких даних із самого початку та в наступних повідомленнях.

Отже ми маємо законне право на обробку ваших даних у маркетингових цілях на основі наданої вами згоди, наприклад коли ви погоджуєтесь отримувати персоналізовану інформацію через різні канали, дозволяєте надсилати push-повідомлення на ваш пристрій, встановлюєте відповідні налаштування конфіденційності на своєму пристрої, даєте відповідний дозвіл у налаштуваннях файлів cookie, а також для надання вам персоналізованих послуг або показу персоналізованої інформації на різних платформах, а також для участі в збагаченні даних (пункт 3.10). Ми вважаємо, що маємо законне право проводити профілювання (пункт 3.7) на основі зібраної нами інформації про вас (наприклад, ваших уподобань і вашої історії покупок і переглядів) і наданих вами відомостей (наприклад, вікової групи чи мови), оскільки розуміємо, що обробка цих даних корисна і для вас, тому що вона дозволяє покращити інтерфейс користувача та полегшити доступ до інформації відповідно до ваших уподобань.

Обробка даних, описана у розділі 3.11, здійснюється у законних інтересах Оператора відповідно до ст. 6, пар. 1, п. «е»  Регламенту ЄС 2016/679.

Обробка, описана у розділі 3.12, здійснюється для задоволення будь-яких потреб Оператора у захисті своїх інтересів відповідно до ст. 6, пар. 1, п. «е» Регламенту (ЄС) 2016/679.

Слід зазначити, що обробка, описана в розділі 3.13, не має на увазі використання особистої інформації, а отже, не підпадає під дію законодавства про захист персональних даних та може вільно здійснюватися Оператором.

5. ОТРИМАЧІ ПЕРСОНАЛЬНИХ ДАНИХ

Ми надаємо стороннім компаніям та організаціям лише ті персональні дані, які необхідні для надання послуг, та забороняємо їм використовувати ці персональні дані в будь-яких інших цілях.

Наші афілійовані компанії будуть обробляти ваші персональні дані як обробники даних відповідно до наших інструкцій.

Ваші персональні дані, необхідні для досягнення цілей, описаних у розділі 3 цієї Політики конфіденційності, можуть передаватися наступним сторонам:

5.1. особам та співробітникам, уповноваженими Оператором на обробку персональних даних (наприклад, персонал, відповідальний за продажі, адміністрування та бухгалтерський облік, після продажне обслуговування, CRM, управління інформаційними системами);

5.2. третій стороні, постачальнику послуг (наприклад, технологічні послуги, допомога та консультації з бухгалтерських, адміністративних, юридичних, податкових та фінансових питань, технічне обслуговування, транспортні, банківські, страхові та IT послуги), що зазвичай діє як суб’єкт, відповідальний за обробку даних, відповідно до ст. 28 Регламенту ЄС. Оператор зберігає оновлений список осіб, відповідальних за обробку, та надає суб’єкту персональних даних можливість ознайомитись з таким списком за юридичною адресою, зазначеною вище, або за відповідним запитом на адресу, вказану у розділі «Контактна інформація» цієї Політики;

5.3. компаніям та суб’єктам, що входять до складу групи «КORA», включаючи але не обмежуючись її офіційними партнерами та представниками, офіційними дистриб’юторами, дилерами, та представниками у сфері роздрібної торгівлі (далі: «КORA»; може згадуватися як «нас» і «ми») що діють на підставі законних цілей та інтересів відповідно до ст. 6, пар. 1, п. «е» та з урахуванням ст. 47 та 48 Регламенту ЄС в інтересах себе та інших компаній групи «КORA»;

5.4. третій стороні, відповідальній за провадження діяльності, описаної в цій Політиці, з якими «КORA» уклала комерційні угоди;

5.5. суб’єктам, підрозділам або органам влади, що вимагають передачі персональних даних відповідно до положень законодавства ЄС або держави-члена або приписів уряду або органів влади у відповідь на судовий розгляд, у відповідь на запит правоохоронного органу на законних підставах або для захисту наших прав, конфіденційності, безпеки чи власності.

5.6. компаніям, що забезпечують управління платежами та контроль за шахрайством, що діють незалежно як контролери даних, для надання вам послуг онлайн-оплати.

5.7. третім особам (в рамках чинного законодавства), у разі скарги на ваше використання Сайту, а також у випадках, коли ми вважаємо за необхідне провести розслідування, запобігти або вжити заходів щодо незаконної діяльності, передбачуваного шахрайства або, коли ми вважаємо, на наш власний розсуд , що використання Сайту несумісне з умовами Сайту.

Такі суб’єкти надалі називаються як «Одержувачі».

6. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

Деякі персональні дані можуть передаватися Одержувачам, які знаходяться за межами Європейської економічної зони. Оператор гарантує, що обробка вашої особистої інформації такими Одержувачами здійснюється відповідно до ст. 44–49 Регламенту ЄС. Щодо передачі персональних даних до третіх країн Оператор заявляє, що обробка буде здійснюватися відповідно до одного із способів, дозволених чинним законодавством: наприклад, згода суб’єкта персональних даних, застосування стандартних положень, затверджених Єврокомісією, вибір суб’єктів, які віддано дотримуються міжнародним програмам з вільного розповсюдження даних або працюючих у країнах, внесених Єврокомісією до списку безпечних на підставі нормативно-правової відповідності. Для отримання додаткової інформації ви можете надіслати письмовий запит Оператору на адреси, вказані в розділі «Контактна інформація» цієї Політики.

7. ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Тривалість зберігання нами ваших даних буде залежати від цілей, в яких ми їх обробляємо.

Введення та зберігання ваших персональних даних здійснюється відповідно до принципів мінімізації та обмеження терміну їх зберігання в інформаційних системах та на серверах Оператора. (відповідно до ст. 5, пар. 1. п. «в» та «д» Регламенту).

Персональні дані (у разі створення Особистого кабінету на Сайті KORA), що обробляються в цілях, описаних у розділах 3.1 та 3.2, зберігатимуться протягом терміну, необхідного для їх досягнення, тобто. протягом часу, необхідного для виконання договору, а також протягом часу надання юридичних чи конвенційних гарантій відповідно до термінів зберігання, передбачених законом для цілей бухгалтерського обліку (обов’язкові вимоги щодо термінів зберігання документів для оподаткування тощо – 10 років), а також протягом часу, який необхідний для вирішення питань з придбаними вами товарами, зокрема можливими поверненнями, скаргами або претензіями щодо цим товарам.

Для адміністрування вашої реєстрації як користувача Сайту та Особового кабінету ми будемо обробляти ваші дані протягом того часу, коли ви залишаєтесь зареєстрованим користувачем (тобто доти, поки ви не вирішите скасувати реєстрацію та підписку).

Персональні дані, що обробляються з метою, описаними в розділі 3.3, зберігатимуться протягом того часу, який потрібен для вирішення ваших запитів чи заяв.

Персональні дані, що обробляються з метою, описаними в розділі 3.4, зберігатимуться протягом терміну, передбаченого конкретним зобов’язанням або застосовним законодавством.

Для законодавчих цілей ваші дані зберігаються відповідно до конкретних термінів давності, визначених законом.

Обробка персональних даних з метою, описаною в розділі 3.5, здійснюється до отримання вашого заперечення проти такої обробки.

Що стосується послуги інформаційної розсилки (розділ 3.6), ваші дані оброблятимуться, доки ви не скасуєте підписку на послугу та/або не скористаєтеся своїм правом відмовитись від отримання таких повідомлень, натиснувши посилання, доступне в кінці кожного отриманого повідомлення.

Що стосується цілей, описаних у розділах 3.6 та 3.7, зберігання персональних даних здійснюється до відкликання згоди та, у будь-якому випадку, обмежується метою, зазначеною в розділі 3.7, та пов’язаними з нею діями. Цей строк становить не більше семи років з дати реєстрації після запиту про попередню верифікацію, зробленого Оператором даних.

Так само ми демонструватимемо вам персоналізовану рекламу (розділ 3.8), поки ви не відкличете дозвіл на це, змінивши налаштування свого пристрою, браузера та/або файлів cookie.

Для всіх законних маркетингових цілей, цілей профілювання та комунікації, ваші дані зберігаються протягом обмеженого періоду часу відповідно до термінів, дозволених чинним законодавством (7 років з моменту останньої досконалої покупки та/або з моменту останнього контакту з вами), незважаючи на ваше право заперечити проти обробки у будь-який час.

Після відкликання згоди або після закінчення семирічного терміну зберігання (якщо цей факт стався раніше) дані, оброблені для вищезгаданої мети, будуть безповоротно видалені, агреговані або перетворені на анонімні.

Оператор залишає за собою право в будь-якому випадку зберігати ваші дані протягом терміну, необхідного для виконання будь-яких юридичних зобов’язань або з метою захисту (розділ 3.12). Крім того, Оператор залишає за собою право зберігати ваші персональні дані протягом терміну, передбаченого та дозволеного законодавством для захисту своїх інтересів.

Слід зазначити, що у разі де активації облікового запису «КORA» продовжує обробляти персональні дані відповідно до критеріїв та принципів, описаних вище, протягом усього терміну такої де активації (до 12 місяців). Також слід зазначити, що відповідно до вищезазначених критеріїв та принципів «КORA» зберігатиме такі дані навіть після закінчення такого терміну та у разі повного видалення вашого облікового запису. У зв’язку з цим необхідно наголосити, що закінчення вищезазначеного терміну та повне видалення облікового запису необов’язково призведе до видалення ваших персональних даних або анулювання згоди на обробку, наданої вами на законній основі. Для отримання додаткової інформації щодо запитів на видалення див. розділ 8 цієї Політики «Права суб’єктів персональних даних».

Додаткову інформацію щодо періоду зберігання даних і критеріїв, які використовуються для визначення цього періоду, можна отримати, надіславши письмовий запит Оператору даних на адресу, зазначену в розділі «Контактна інформація» цієї Політики.

8. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

Ми беремо на себе зобов’язання зберігати конфіденційність ваших персональних даних і забезпечувати можливість здійснення вами своїх прав.

Як суб’єкт персональних даних ви можете скористатися правами, описаними у Законі України «Про захист персональних даних», та у ст. 15-22 Загального Регламенту ЄС про Захист Даних 2016/679 та відкликати свою згоду у будь-який час без шкоди для законності обробки, здійсненої до такого відкликання.

Зокрема, ви можете надіслати запит щодо доступу до своїх персональних даних (ст. 15 Регламенту ЄС), про внесення змін (ст. 16 Регламенту ЄС), видалення (ст. 17 Регламенту ЄС), обмеження обробки у випадках передбачених ст. 18 Регламенту ЄС, а також щодо перенесення ваших даних у випадках передбачених ст. 20 Регламенту ЄС.

Також ви можете надіслати запит про відмову від обробки даних згідно ст. 21 Регламенту ЄС. У запиті необхідно вказати причини відмови. Оператор залишає за собою право провести перевірку та відхилити запит за наявності законних підстав, які переважають ваші інтереси, права та свободи.

Запити повинні надсилатися Оператору за адресами, зазначеними у розділі «Контактна інформація» цієї Політики, у письмовій формі.

Якщо ви створили Особистий кабінет на Сайті KORA, ви можете скористатися своїми правами на конфіденційність у будь-який час, змінивши налаштування конфіденційності та налаштувавши їх у спеціальному розділі свого Особистого кабінету.

9. ПРЕТЕНЗІЇ ДО ГАРАНТУ

Якщо у вас є сумніви, запитання чи скарги щодо збору та обробки ваших даних або ви бажаєте скористатися одним із своїх прав на конфіденційність, наведених вище, зв’яжіться з KORA, надіславши електронний лист на адресу info@kora.ua.

Якщо ви вважаєте, що, обробляючи ваші персональні дані, Оператор порушує положення законодавчих та нормативно правових актів згаданих вище, ви маєте право пред’явити претензію Гаранту конфіденційності (ст. 77 Регламенту ЄС) або звернутися до відповідних судових органів та правових каналів для отримання відшкодування (ст. 79 Регламенту ЄС).

Ви маєте право подати скаргу в компетентний контролюючий орган із захисту даних, зокрема:

– Уповноваженому Верховної Ради України з прав людини: http://www.ombudsman.gov.ua. 

–  до Європейської ради із захисту даних (EDPB): https://edpb.europa.eu/aboutedpb/board/members_en,

– Федеральному уповноваженому із захисту даних та інформації (FDPIC): https://www.edoeb.admin.ch/edoeb/en/home/deredoeb/kontakt.html.

Звертаємо вашу увагу, що незважаючи на все зазначене в цьому документі ви зберігаєте за собою всі права, встановлені Законом України “Про захист персональних даних”.

10. ЗМІНИ

Оператор залишає за собою право частково або повністю змінювати/оновлювати вміст цього документа, у тому числі у зв’язку із змінами чинного законодавства. Ми рекомендуємо вам регулярно відвідувати цей розділ і стежити за оновленнями Політики конфіденційності для отримання актуальної інформації про збір та використання ваших персональних даних.

11. КОНТАКТНА ІНФОРМАЦІЯ

Щоб скористатися вищезазначеними правами або надіслати будь-який інший запит, ви можете зв’язатися з Оператором за юридичною адресою, вказаною вище, чи на електронну пошту info@kora.ua  або за допомогою спеціальної форми на сайті, наскільки це можливо, вказавши в темі повідомлення «Запит на здійснення права на конфіденційність».

12. ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ

Ми впровадили відповідні заходи, спрямовані на захист ваших персональних даних від випадкової втрати та несанкціонованого доступу, використання, зміни та розкриття. Наприклад, коли ви надаєте будь-яку інформацію про замовлення, ми використовуємо технологію Secure Socket Layer (SSL), інструмент шифрування, який забезпечує безпеку при передачі цієї інформації через Інтернет. Ми також використовуємо контроль паролів та інші технологічні та процедурні заходи безпеки під час обслуговування цього Сайту.

На сайті KORA впроваджено вищевказані достатні заходи безпеки для захисту інформації на цьому Сайті, але, будь ласка, прийміть до уваги, що 100% безпека неможлива, і не існує абсолютно безпечного та безпомилкового способу передачі даних через Інтернет. Таким чином, надання вами ваших персональних даних здійснюється на ваш власний ризик, і, максимально, дозволеної чинним законодавством, ми не несемо жодної відповідальності за розкриття вашої особистої інформації через помилки, упущення або несанкціоновані дії третіх осіб під час або після неї передачі нам. Ми рекомендуємо вам періодично оновлювати програмне забезпечення для захисту передачі даних по мережах (наприклад, антивірусне програмне забезпечення) та перевіряти, що ваш постачальник послуг електронного зв’язку прийняв відповідні засоби для забезпечення безпеки передачі даних по мережах (наприклад, брандмауери та антиспамові фільтри); зберігати конфіденційність та не розголошувати нікому іншому своє ім’я користувача та пароль для доступу до свого облікового запису; і іноді змінювати свій пароль.

У малоймовірному випадку, якщо ми вважаємо, що безпека вашої особистої інформації, що знаходиться в нашому розпорядженні або під нашим контролем, була або могла бути скомпрометована, ми повідомимо вас про це відповідно до вимог законодавства, використовуючи будь-який із вказаних у ньому методів (надаючи нам свою адресу електронної пошти, ви тепер погоджуєтесь на отримання будь-якого такого повідомлення в електронній формі через таку адресу електронної пошти).

КОРА не несе відповідальності за функціонування серверів, постачальників послуги доступу до мережі Інтернет, роботу третіх осіб, з вини яких може бути неможливий чи обмежений доступ до сайту, можливий витік інформації з вини третіх осіб, а також за розголошення Користувачем своїх персональних даних, у т.ч. даних авторизації на Сайті КОРА.