Политика конфиденциальности

СОДЕРЖАНИЕ

Ниже приведен предварительный просмотр содержания этой Политики, чтобы вы могли легко найти информацию об обработке ваших персональных данных, которая вас касается.

1. ОПЕРАТОР И ОТВЕТСТВЕННЫЙ ЗА ЗАЩИТУ ДАННЫХ

2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ПОДЛЕЖАЩИЕ ОБРАБОТКЕ

а. Данные об использовании Сайта

б. Данные, предоставленные пользователем добровольно

в. Данные, обрабатываемые для предоставления услуг, доступных на сайте

г. Данные третьих лиц, предоставленные пользователем добровольно

д. Файлы cookie

3. ЦЕЛЬ ОБРАБОТКИ

4. ПРАВОВАЯ БАЗА И ОБЯЗАТЕЛЬНЫЙ ИЛИ НЕОБЯЗАТЕЛЬНЫЙ ХАРАКТЕР ОБРАБОТКИ

5. ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

9. ПРЕТЕНЗИИ К ГАРАНТУ

10. ИЗМЕНЕНИЯ

11. КОНТАКТНАЯ ИНФОРМАЦИЯ

12. ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ

Политика конфиденциальности и обработки персональных данных осуществляется в соответствии с Законом Украины 2297-VI от 27.04.2024 «О защите персональных данных» (далее «Закон Украины»), а также ст. 13 и 14 Общего Регламента ЕС о защите данных 2016/679 (далее «Регламент ЕС»).

Общество с ограниченной ответственность «КОРА» (далее «KORA» или «Оператор»), которое является оператором персональных данных, в соответствии с вышеупомянутыми нормативно-правовыми актами, рассматривает конфиденциальность и защиту персональных данных как один из главных приоритетов. В связи с этим, прежде чем предоставлять Оператору любую информацию, рекомендуем внимательно прочитать эту Политику конфиденциальности.

Политика конфиденциальности составлена для сайтов https://www.kora.ua и www.kora-knitwear.com (далее «Сайт»)

Политика конфиденциальности является неотъемлемой частью Сайта и услуг, которые мы предлагаем.

Эта Политика конфиденциальности предназначена для того, чтобы помочь вам понять, какую информацию мы собираем, когда вы посещаете этот Сайт, независимо от того, являетесь ли вы зарегистрированным пользователем или нет, а также описать, как мы используем эту информацию. Эта Политика конфиденциальности также описывает, как мы обрабатываем информацию, которую вы можете предоставить нам или мы собираем о вас, когда вы посещаете наши официальные магазины или в контексте любых других контактов, которые вы можете иметь с нами. Эта политика является дополнением к любой другой информации, которую вы могли предоставить при этих или других обстоятельствах.

Политика конфиденциальности предназначена для лиц, которые взаимодействуют с Сайтом как с целью простого ознакомления, так и с целью использования доступных на нем услуг (например, покупки товаров, заполнения онлайн-форм или подписки на новостную рассылку), а также других услуг, предоставляемых на Сайте (поддержки по телефону, Viber, Telegram, WhatsApp, в чатах FaceBook и Instagram).

Посещая, регистрируясь на официальном Сайте КОРА, пользуясь его услугами или иным образом взаимодействуя с нами в наших Официальных магазинах Пользователь подтверждает, что ознакомлен с условиями этой Политики конфиденциальности, с целью обработки персональных данных, указанными в этой Политике, правами, предоставленными субъектам и соглашается с тем, что KORA может собирать, использовать, хранить, передавать и раскрывать персональные данные, собранные через Сайты, Официальные магазины в соответствии с этой Политикой конфиденциальности путем проставления галочки в поле «Я согласен с Политикой конфиденциальности».

Если вы не согласны с условиями этой Политики конфиденциальности, пожалуйста, не посещайте этот Сайт, не создавайте учетную запись и иным образом не используйте и не отправляйте персональные данные на этот Сайт или не соглашайтесь, когда такая возможность предлагается вам в соответствии с действующим законодательством. Имейте в виду, что предоставляя нам свои персональные данные любым способом, вы гарантируете их точность и достоверность, а также обязуетесь сообщать нам о любых их изменениях. Вы будете нести ответственность за любые убытки или ущерб, возникший в результате предоставления в регистрационных формах ложной, неточной или неполной информации. Помните, что обычно вы должны предоставлять нам только собственные данные, а не данные третьих лиц, за исключением случаев, разрешенных в этой Политике конфиденциальности.

Обработка ваших персональных данных основывается на принципах корректности, законности, прозрачности, ограничения определенными целями, минимизации сроков хранения, точности, целостности и конфиденциальности. Персональные данные обрабатываются в соответствии с «Законом Украины», ст.5 «Регламента ЕС» и обязательств по конфиденциальности.

Под «обработкой персональных данных» мы подразумеваем одну или несколько операций, осуществляемых с персональными данными или блоками данных с помощью автоматизированных процессов или без использования последних: например, сбор, регистрация, организация, структурирование, хранение, адаптация или изменение, изъятие, ознакомление, использование, передача третьим лицам, распространение или любая другая форма предоставления, сравнение или анализ взаимосвязей, ограничение, удаление или уничтожение.

1. ОПЕРАТОР И ОТВЕТСТВЕННЫЙ ЗА ЗАЩИТУ ДАННЫХ

Оператором данных является Общество с ограниченной ответственность «КОРА», зарегистрированное по юридическому адресу: Кутузова, 2А, 69071, г. Запорожье, Украина, от 20.05.1999, дата и номер записи в Едином государственном реестре юридических лиц 1001037780026001302 от 23.09.2021, индикационный номер юридического лица (код ЕГРПОУ) 22116246.

С сотрудником ООО «КОРА», ответственным за защиту данных, можно связаться по выше указанному юридическому адресу Оператора и по электронной почте: info@kora.ua.

2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ПОДЛЕЖАЩИЕ ОБРАБОТКЕ

Обрабатываемые персональные данные могут включать имя, фамилию, идентификационный номер, пол, возраст/дату рождения, данные о местонахождении, онлайн-идентификатор, один или несколько характерных элементов, касающихся физических, физиологических, психологических, финансовых, культурных или социальных характеристик, необходимых для установления потребностей заинтересованной стороны (субъекта данных), в зависимости от типа запрашиваемых услуг (далее именуемые «персональные данные»).

KORA также собирает и обрабатывает детали ваших заказов, возвратов, покупок и услуг, которыми вы пользуетесь, включая объем расходов и приобретенные товары, а также ваш статус клиента и ваши покупательские вкусы и предпочтения.

На Сайте мы обрабатываем следующие персональные данные:

• а. Данные об использовании Сайта

Компьютерные системы и процедуры программного обеспечения, используемые для обычной работы Сайта, собирают личные данные пассивно, передача которых связана с использованием протоколов Интернет-связи и инструментов отслеживания (в частности файлы cookie браузера и другие подобные технологии). Эта информация не собирается с целью установления личности субъектов персональных данных, но по своей природе позволяет идентифицировать пользователей посредством ее обработки и сопоставления с данными, хранящимися у третьих лиц. К этой категории данных относятся IP-адреса или доменные имена компьютеров, используемых пользователями Сайта, адреса URI (Унифицированный идентификатор ресурсов) запрошенных ресурсов, время запроса, способ отправки запроса на сервер, размер файла, полученного в ответ, числовой код с указанием статуса ответа, предоставленного сервером (доставлено, ошибка и т. д.), и другие параметры, касающиеся операционной системы и ИТ-среды пользователя. Такие данные используются исключительно для получения анонимной статистической информации об использовании Сайта с целью проверки его правильной работы, выявления аномалий и/или злоупотреблений и удаляются сразу после обработки. Указанная информация может также применяться для определения ответственности в случае информационных правонарушений, направленных против Сайта или третьих лиц.

В других случаях информация может собираться пассивно, поскольку мы можем использовать инструменты отслеживания (в частности файлы cookie браузера и другие подобные технологии) на нашей Платформе и в сообщениях, которые мы вам отправляем.

• б. Данные, предоставленные пользователем добровольно

За исключением ссылок на конкретные заявления, размещенные в нескольких разделах Сайта, эта Политика конфиденциальности также определяет обработку данных, предоставленных при заполнении различных форм Сайта на добровольной основе, например:

— форма запроса информации в разделе «Свяжитесь с нами», которая требует указания имени, фамилии и контактных данных (адрес, адрес электронной почты и номер телефона), а также описания запроса, который может содержать дополнительные личные данные;

— чаты, мессенджеры и сервисы обмена мгновенными сообщениями, с помощью которых вы общаетесь с оператором «KORA» для получения помощи в режиме реального времени.

Относительно таких типов данных рекомендуем указывать в вышеупомянутых формах, включая чаты, мессенджеры и сервисы обмена мгновенными сообщениями, только личные данные, которые строго необходимы для целей обработки вашего запроса, за исключением нерелевантной информации и/или данных, подпадающих под особую категорию («Регламент ЕС»): персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах или генетические, биометрические данные, предназначенные для однозначной идентификации физического лица, информация о состоянии здоровья, сексуальной жизни или ориентации.

• в. Данные, обрабатываемые для предоставления услуг, доступных на сайте

Эта Политика конфиденциальности также определяет обработку данных, добровольно предоставленных с целью использования услуг, доступных на Сайте, в частности следующих:

— регистрация и доступ к Личному кабинету, в рамках которых на основе данных, которые вы сохранили, могут обрабатываться ваши личные данные, контактная информация, адреса доставки и предпочтения относительно товаров;

— заключение и исполнение договоров купли-продажи (включая услугу проверки статуса заказа), в рамках которых обрабатываются личные и контактные данные, адрес доставки приобретенных товаров, а также любая информация о ваших заказах, включая дату, предоставленные продукты или услуги, место приобретения, коды продуктов, сумму, общий объем продаж, номер НДС и подтверждение оплаты заказов. Необходимо отметить, что после выбора Online оплаты заказа, WayForPay как независимый оператор передает «KORA» информацию о статусе платежа и данные, необходимые для отправки заказа;

— любые процедуры возврата/обмена, в рамках которых обрабатываются личные и контактные данные такие как жалобы, возвраты, возмещения, адрес для получения возвращаемых товаров, а также любая информация, касающаяся покупки и возврата/обмена в рамках действующего законодательства;

— поддержка клиентов, связанная с запросами относительно размеров, категорий товаров в зависимости от коллекции, кроя, новых поступлений или другой информации;

— услуга Списка желаний (Избранное), с помощью которой вы можете добавлять товары в список желаемых покупок.

Кроме того, Оператор данных, как правило, обрабатывает любую информацию, касающуюся ваших покупок (вашу историю покупок, включая Официальные магазины, тип и количество приобретенного товара, дату покупки, сумму заказа, ваш выбор, предпочтения, привычки в отношении товаров, список желаний, желаемые категории товаров, цвета, стили, размеры, материалы в целом, поведение при просмотре Сайта) и действий, совершаемых на Сайте, с целью профилирования, с предоставлением персонализированных результатов или без таковых, как описано ниже.

• г. Данные третьих лиц, предоставленные пользователем добровольно

При использовании услуг Сайта могут обрабатываться персональные данные третьих лиц, передаваемые вами Оператору (например, в случае приобретения товаров для отправки третьим лицам, платежей, осуществляемых с использованием банковских реквизитов третьих лиц, выставления счетов и по запросу информации в разделе Сайта «Свяжитесь с нами»). В таких случаях вы выступаете как независимый оператор данных и берете на себя все соответствующие обязательства, предусмотренные законом. При этом вы в самом широком смысле освобождаете Оператора данных от ответственности в отношении любых споров, претензий, требований о компенсации убытков за обработку и т.д. со стороны третьих лиц, чья личная информация была обработана с нарушением правил защиты персональных данных вследствие вашего использования услуг Сайта. В любом случае, если во время посещения Сайта вы предоставляете или иным образом используете персональные данные третьих лиц, то берете на себя всю ответственность за это. Там, где это необходимо, вы гарантируете, что получили предварительное согласие третьего лица на использование его личной информации.

• д. Файлы cookie

Информация о файлах cookie и других технологиях отслеживания, используемых на Сайте, приведена по ссылке Политика файлов cookie.

3. ЦЕЛЬ ОБРАБОТКИ

Основной целью обработки ваших персональных данных является выполнение контракта, который вы заключаете с нами при регистрации или, когда вы совершаете покупку или пользуетесь любыми нашими услугами или функциями.

Мы будем обрабатывать ваши персональные данные, в приведенных ниже целях, в зависимости от того, как вы взаимодействуете с нами, то есть в зависимости от услуг, товаров или функций, которыми вы хотите пользоваться.

Мы обрабатываем, с вашего согласия, только те персональные данные, которые строго необходимы для достижения таких целей:

3.1. администрирование использования Сайта, регистрации в Личном кабинете, активации учетной записи (по вашему запросу) и предоставления любых других услуг со стороны Оператора данных (включая, помимо прочего, раздел Список желаний (Избранное), раздел «Свяжитесь с нами» в рамках ваших запросов в службу поддержки клиентов, проверку статуса заказов, сохранение желаемых адресов доставки для товаров, приобретенных на Сайте и т.д.), в том числе с целью управления безопасностью Сайта.

Предоставление ваших персональных данных для вышеуказанных целей необходимо, отказ от этого сделает невозможным обработку вашего запроса.

Если иное не требуется для соблюдения действующего местного законодательства, данные могут обрабатываться в этих целях без получения вашего согласия, поскольку это необходимо для обработки вашего запроса;

3.2. выполнения и реализации договора купли-продажи, который вы заключили с нами, возврат товара, а также с целью выполнения договорных и административно-учетных обязательств и обслуживания после продажи, например, административная деятельность, бухгалтерский учет, возврат, гарантии, предотвращение мошенничества, общение с вами, в том числе по электронной почте, по любым проблемам, связанным с обработкой заказа или последующими запросами, связанными с заказом;

Предоставление ваших персональных данных для указанных целей необходимо, отказ от этого сделает невозможным завершение вашей покупки.

Если иное не требуется для соблюдения местных законов, данные могут обрабатываться для этих целей без получения вашего согласия, поскольку это необходимо для соблюдения договорных и юридических обязательств.

3.3. выполнение конкретных запросов и заявлений, адресованных Оператору данных, включая запросы в службу поддержки клиентов и информацию присланную путем заполнения соответствующих форм на Сайте (например «Форма возврата товаров»), а также с помощью чатов в мессенджерах;

Мы обрабатываем только те персональные данные, которые строго необходимы для обработки ваших запросов и заявлений, а также для их решения.

На Сайте клиенту предоставляются дополнительные услуги поддержки, включая помощь по телефону, Viber, Telegram, WhatsApp, в чатах FaceBook и Instagram, в которых вы можете задать конкретные вопросы персоналу службы поддержки клиентов «KORA».

При использовании чатов социальных сетей или других партнеров как каналов связи со службой поддержки клиентов KORA, некоторые ваши персональные данные (в частности ваше имя или имя пользователя, номер телефона) будут импортированы из вашей учетной записи в социальной сети или с ресурса партнера. Также имейте в виду, что данные, которые вы отправляете в чате, будут доступны социальной сети или партнеру и могут быть использованы в соответствии с их политикой конфиденциальности.

При осуществлении поддержки по телефону мы можем с вашего согласия записывать звонки с целью проверки, улучшения качества обслуживания и обучения сотрудников.

Необходимо отметить, что в отношении сервиса поиска местоположения магазинов ответственным за обработку данных о вашем географическом расположении и другую информацию, предоставленную вами в рамках сервиса, является компания Google.

3.4. выполнение любых обязательств, предусмотренных действующими законами, правила или законодательство ЕС (включая законы о борьбе с отмыванием денег), постановлениями или правилами сообщества, или требований органов власти;

3.5. прямой отправки — по электронной или обычной почте — рекламных материалов, коммерческих сообщений и предложений относительно похожих товаров или услуг, за исключением случаев прямого отказа от получения таких сообщений, которые вы можете выразить при регистрации на Сайте или при его дальнейшем использовании;

3.6. рассылки новостей с помощью автоматизированных (SMS, MMS, электронная почта, мессенджеры), и традиционных средств (стандартная почта, телефон). Обратите внимание, что Оператор данных требует единого согласия для описанных маркетинговых целей. Если вы не желаете, чтобы ваши данные обрабатывались в маркетинговых целях описанными выше средствами, можете отказаться, в любое время связавшись с Оператором данных по адресам, указанным в разделе «Контактная информация» этой Политики, без ущерба для законности обработки, осуществленной до вашего отказа;

3.7. персонализации предлагаемых нами услуг и получения возможности предоставлять вам рекомендации на основе анализа персональных данных, вашего профиля пользователя, информации о выборе и предпочтениях в отношении товаров (например, на основе вашей истории покупок и просмотров), поведения при использовании Сайта с целью отправки персонализированных сообщений, коммерческих и рекламных предложений, а также для профилирования в целом;

3.8. показа рекламы в интернете:

Реклама, которую вы видите, посещая наш Сайт и социальные сети, может быть случайной, а в других случаях может быть связана с вашими предпочтениями или историей покупок и просмотров. Если вы пользуетесь социальными сетями, мы имеем право предоставлять компаниям, с которыми сотрудничаем, определенную информацию, чтобы они могли демонстрировать вам рекламу нашего бренда и в целом предлагать вам и подобным вам пользователям рекламу с учетом вашего профиля в соответствующих социальных сетях. Если вы хотите узнать об использовании ваших данных и о том, как работает реклама в социальных сетях, советуем посмотреть политику конфиденциальности сайтах социальных сетей, в которых у вас есть профили;

Мы также используем ваши данные для оценки эффективности и сегментного анализа рекламы, которая демонстрируется пользователям на платформах некоторых наших партнеров. Для этого мы сотрудничаем с третьими сторонами, которые предлагают нам технологии (например, файлы cookie, пиксели, наборы средств разработки), необходимые для использования этих служб. Имейте в виду: хотя мы и не предоставляем идентифицирующие персональные данные этим партнерам, мы каждый раз предоставляем им тот или иной идентификатор (например, идентификатор получателя рекламы, связанный с устройством, идентификатор, связанный с файлом cookie, и т. д.). Подробнее об этом можно узнать, просмотрев нашу Политику использования файлов cookie. Также вы можете сбросить свой идентификатор получателя рекламы или отключить персонализированную рекламу на вашем устройстве, выбрав соответствующие предпочтения в меню настроек вашего устройства.

Ваши данные, которые обрабатываются для маркетинговых и коммерческих коммуникаций по товарам, опросов и исследований, анализа рынка (личные данные, контактные данные, данные о ваших привычках и профиль), являются необязательными и остаются на ваше усмотрение (на основе вашего выборочного согласия). Вы можете не предоставлять их или отказаться от их обработки в любое время. Отказ предоставить ваши персональные данные для обеих или одной из этих целей никоим образом не мешает вам пользоваться нашими услугами или делать покупки. Однако мы не сможем информировать вас о маркетинговых инициативах и мероприятиях, описанных выше, и мы не сможем понять ваши интересы и сделать вам более персонализированное предложение;

3.9. распространение через наши каналы в социальных сетях фотографий или изображений, которыми вы поделились с нами публично и в отношении которых предоставили явное согласие на использование в соответствующих целях;

3.10. обогащение данных:

Когда мы собираем данные о вас из разных источников, мы можем объединять их при определенных обстоятельствах с целью улучшения понимания ваших потребностей и предпочтений (в частности, с целью анализа, формирования профилей пользователей, маркетинговых исследований, проверки качества и улучшения взаимодействия с нашими клиентами). Это касается, например, того, как мы можем объединять информацию о вас, если у вас есть зарегистрированная учетная запись и с привязанного к ней электронного адреса вы совершаете покупку без регистрации, или объединять информацию, которая автоматически собирается (например, IP-адреса, MAC-адреса или метаданные) и которую мы можем связать с информацией, предоставленной вами непосредственно во время ваших действий на Сайте, платформах Facebook и Instagram или в любом из наших магазинов (например, информацию, касающуюся ваших покупок в физических магазинах, ваших предпочтений и т.д.);

3.11. выполнение общих целей профилирования без индивидуальных результатов с помощью общего анализа (включая прогнозный или стратегический), направленного на создание статистических моделей обработки и расчета, репрезентативных для всей клиентской базы. Эта цель предусматривает обработку ваших данных на агрегированной основе и в псевдонимизированной форме, как прямую предпосылку и необходимость для достижения целей, описанных в разделах 3.5 и 3.6 этой Политики, хотя обработка осуществляется другим способом;

3.12. удовлетворение требований, связанных с защитой интересов Оператора, для установления или защиты законного иска;

3.13. статистической оценки и мониторинга. Эта цель предусматривает анализ агрегированной информации, которая не касается идентифицированных физических лиц, не включает личные данные и не позволяет Оператору идентифицировать вашу личность;

3.14. анализа вашего пользовательского опыта, для оценки степени удовлетворенности наших клиентов и пользователей функциями Сайта, а также для определения сфер для нашего улучшения и получения возможности его внедрения.

Для предотвращения потери данных, их незаконного или неправильного использования, а также несанкционированного доступа применяются особые меры безопасности.

4. ПРАВОВАЯ БАЗА И ОБЯЗАТЕЛЬНЫЙ ИЛИ НЕОБЯЗАТЕЛЬНЫЙ ХАРАКТЕР ОБРАБОТКИ

Законные основания для получения нами права обработки ваших персональных данных также зависят от цели, с которой мы их обрабатываем.

Правовой базой для обработки персональных данных с целью, описанной в разделах 3.1, 3.2 и 3.3, является ст. 6, параграф 1, пункт «б» Регламента ЕС 2016/679 (…обработка осуществляется для выполнения договора, стороной которого является субъект персональных данных, или для осуществления преддоговорных мероприятий, принятых по запросу такого субъекта), в той мере, в которой это необходимо для предоставления услуг.

Чтобы вы могли зарегистрироваться как пользователь Сайта и создать Личный кабинет на Сайте KORA, нам необходимо обработать ваши персональные данные, поскольку иначе мы не сможем администрировать вашу регистрацию (раздел 3.1). Мы считаем, что имеем законное право связать с вашей учетной записью данные о ваших покупках, а также данные о ваших действиях, собранные через различные каналы.

Обработка данных для договорных целей (раздел 3.2) является обязательной, поскольку она необходима для приобретения изделий, а также для использования других функциональных возможностей, доступных на Сайте, и конкретных услуг, которые предлагает KORA (включая, но не ограничиваясь онлайн-чатом, службой доставки и т.д.).

Непредоставление персональных данных для этих целей сделает невозможным предоставление услуг.

Что касается службы поддержки клиентов KORA, указанной в разделе 3.3, мы считаем, что имеем законное право отвечать на запросы или обращения, которые вы подаете через различные имеющиеся каналы связи. Мы понимаем, что обработка этих данных также полезна для вас, поскольку позволяет нам должным образом помогать вам и отвечать на ваши запросы. Когда вы обращаетесь к нам, в частности для решения проблем с вашими заказами или приобретенными товарами, обработка ваших данных необходима для выполнения договора купли-продажи. Когда же вы обращаетесь по поводу осуществления ваших прав, о которых мы информируем вас ниже, или с претензиями относительно наших товаров или услуг, мы имеем законное право на обработку ваших данных для выполнения наших правовых обязательств.

Относительно службы телефонной поддержки клиентов «KORA», указанной в разделе 3.3, обратите внимание, что запись звонков для проверки качества услуги может быть отключена по вашему запросу.

Правовой базой для обработки персональных данных с целью, описанной в разделе 3.4, является ст. 6, пар. 1, п. «c» Регламента ЕС 2016/679 (…обработка необходима для выполнения юридических обязательств оператора данных). Обработка предоставленных персональных данных продиктована юридическими обязательствами Оператора.

Обработка данных в законодательных целях является обязательной, поскольку это требуется действующим законодательством. Если вы не предоставляете свои данные, KORA не сможет предоставить товары или услуги, которые вы запрашиваете.

Обработка данных с целью, описанной в разделах 3.5, 3.6, 3.7 и 3.8, осуществляется с вашего согласия в соответствии со ст. 6, пар. 1, п. «а» Регламента ЕС 2016/679 (… субъект персональных данных дает согласие на обработку своей личной информации для одной или нескольких конкретных целей) и ст. 22, пар. 2, п. «c» этого Регламента. Согласие может быть отозвано в любое время без ущерба для законности обработки, осуществленной до такого отзыва, в соответствии с положениями ст. 7 Регламента ЕС 2016/679.

Таким образом, предоставление персональных данных для этих целей является необязательным, подлежит вашему предварительному согласию, не влияет на предоставление услуг и может быть отозвано в любое время. Если вы хотите отказаться от обработки данных в целях маркетинга, профилирования и коммуникации, вы можете в любое время связаться с Оператором по адресам, указанным в разделе «Контактная информация» этой Политики или, при наличии такой возможности, в разделе «Настройки конфиденциальности» в вашем Личном кабинете.

Относительно цели, описанной в пункте 3.5, необходимо уточнить, что адреса электронной или обычной почты, предоставленные субъектом персональных данных, используются для прямой продажи/отправки товаров. Оператор может не требовать согласия в случае предложения похожих товаров или услуг и в случае, когда субъект данных, должным образом проинформирован о такой возможности, не отзывает согласия на использование таких данных с самого начала и в последующих сообщениях.

Следовательно, мы имеем законное право на обработку ваших данных в маркетинговых целях на основе предоставленного вами согласия, например, когда вы соглашаетесь получать персонализированную информацию через различные каналы, позволяете отправлять push-уведомления на ваше устройство, устанавливаете соответствующие настройки конфиденциальности на своем устройстве, даете соответствующее разрешение в настройках файлов cookie, а также для предоставления вам персонализированных услуг или показа персонализированной информации на различных платформах, а также для участия в обогащении данных (пункт 3.10). Мы считаем, что имеем законное право проводить профилирование (пункт 3.7) на основе собранной нами информации о вас (например, ваших предпочтений и вашей истории покупок и просмотров) и предоставленных вами сведений (например, возрастной группы или языка), поскольку понимаем, что обработка этих данных полезна и для вас, потому что она позволяет улучшить интерфейс пользователя и облегчить доступ к информации в соответствии с вашими предпочтениями.

Обработка данных, описанная в разделе 3.11, осуществляется в законных интересах Оператора в соответствии со ст. 6, пар. 1, п. «е» Регламента ЕС 2016/679.

Обработка, описанная в разделе 3.12, осуществляется для удовлетворения любых потребностей Оператора в защите своих интересов в соответствии со ст. 6, пар. 1, п. «е» Регламента (ЕС) 2016/679.

Следует отметить, что обработка, описанная в разделе 3.13, не подразумевает использование личной информации, а следовательно, не подпадает под действие законодательства о защите персональных данных и может свободно осуществляться Оператором.

5. ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы предоставляем сторонним компаниям и организациям только те персональные данные, которые необходимы для предоставления услуг, и запрещаем им использовать эти персональные данные в любых других целях.

Наши аффилированные компании будут обрабатывать ваши персональные данные как обработчики данных в соответствии с нашими инструкциями.

Ваши персональные данные, необходимые для достижения целей, описанных в разделе 3 настоящей Политики конфиденциальности, могут передаваться следующим сторонам:

5.1. лицам и сотрудникам, уполномоченными Оператором на обработку персональных данных (например, персонал, ответственный за продажи, администрирование и бухгалтерский учет, послепродажное обслуживание, CRM, управление информационными системами);

5.2. третьей стороне, поставщику услуг (например, технологические услуги, помощь и консультации по бухгалтерским, административным, юридическим, налоговым и финансовым вопросам, техническое обслуживание, транспортные, банковские, страховые и IT услуги), что обычно действует как субъект, ответственный за обработку данных, в соответствии со ст. 28 Регламента ЕС. Оператор сохраняет обновленный список лиц, ответственных за обработку, и предоставляет субъекту персональных данных возможность ознакомиться с таким списком по юридическому адресу, указанному выше, или по соответствующему запросу по адресу, указанному в разделе «Контактная информация» этой Политики;

5.3. компаниям и субъектам, входящим в состав группы «КORA», включая, но не ограничиваясь ее официальными партнерами и представителями, официальными дистрибьюторами, дилерами, и представителями в сфере розничной торговли (далее: «КORA»; может упоминаться как «нас» и «мы») действующих на основании законных целей и интересов в соответствии со ст. 6, пар. 1, п. «е» и с учетом ст. 47 и 48 Регламента ЕС в интересах себя и других компаний группы «КORA»;

5.4. третьей стороне, ответственной за осуществление деятельности, описанной в этой Политике, с которыми «КORA» заключила коммерческие соглашения;

5.5. субъектам, подразделениям или органам власти, требующим передачи персональных данных в соответствии с положениями законодательства ЕС или государства-члена или предписаний правительства или органов власти в ответ на судебное разбирательство, в ответ на запрос правоохранительного органа на законных основаниях или для защиты наших прав, конфиденциальности, безопасности или собственности.

5.6. компаниям, обеспечивающим управление платежами и контроль за мошенничеством, действующим независимо как контролеры данных, для предоставления вам услуг онлайн-оплаты.

5.7. третьим лицам (в рамках действующего законодательства), в случае жалобы на ваше использование Сайта, а также в случаях, когда мы считаем необходимым провести расследование, предотвратить или принять меры в отношении незаконной деятельности, предполагаемого мошенничества или, когда мы считаем, по нашему собственному усмотрению, что использование Сайта несовместимо с условиями Сайта.

Такие субъекты в дальнейшем называются как «Получатели».

6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Некоторые персональные данные могут передаваться Получателям, которые находятся за пределами Европейской экономической зоны. Оператор гарантирует, что обработка вашей личной информации такими Получателями осуществляется в соответствии со ст. 44-49 Регламента ЕС. Относительно передачи персональных данных в третьи страны Оператор заявляет, что обработка будет осуществляться в соответствии с одним из способов, разрешенных действующим законодательством: например, согласие субъекта персональных данных, применение стандартных положений, утвержденных Еврокомиссией, выбор субъектов, которые преданно следуют международным программам по свободному распространению данных или работающих в странах, внесенных Еврокомиссией в список безопасных на основании нормативно-правового соответствия. Для получения дополнительной информации вы можете отправить письменный запрос Оператору по адресам, указанным в разделе «Контактная информация» настоящей Политики.

7. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Продолжительность хранения нами ваших данных будет зависеть от целей, в которых мы их обрабатываем.

Ввод и хранение ваших персональных данных осуществляется в соответствии с принципами минимизации и ограничения срока их хранения в информационных системах и на серверах Оператора (в соответствии со ст. 5, пар. 1. п. «в» и «д» Регламента).

Персональные данные (в случае создания Личного кабинета на Сайте KORA), обрабатываемые в целях, описанных в разделах 3.1 и 3.2, будут храниться в течение срока, необходимого для их достижения, т.е. в течение времени, необходимого для выполнения договора, а также в течение времени предоставления юридических или конвенционных гарантий в соответствии со сроками хранения, предусмотренных законом для целей бухгалтерского учета (обязательные требования по срокам хранения документов для налогообложения и т.д. — 10 лет), а также в течение времени, которое необходимо для решения вопросов по прид

Для администрирования вашей регистрации как пользователя Сайта и Личного кабинета мы будем обрабатывать ваши данные в течение того времени, когда вы остаетесь зарегистрированным пользователем (то есть до тех пор, пока вы не решите отменить регистрацию и подписку).

Персональные данные, обрабатываемые с целью, описанной в разделе 3.3, будут храниться в течение того времени, которое требуется для решения ваших запросов или заявлений.

Персональные данные, обрабатываемые в целях, описанных в разделе 3.4, будут храниться в течение срока, предусмотренного конкретным обязательством или применимым законодательством.

Для законодательных целей ваши данные хранятся в соответствии с конкретными сроками давности, определенными законом.

Обработка персональных данных с целью, описанной в разделе 3.5, осуществляется до получения вашего возражения против такой обработки.

Что касается услуги информационной рассылки (раздел 3.6), ваши данные будут обрабатываться, пока вы не отмените подписку на услугу и/или не воспользуетесь своим правом отказаться от получения таких сообщений, нажав ссылку, доступную в конце каждого полученного сообщения.

Что касается целей, описанных в разделах 3.6 и 3.7, хранение персональных данных осуществляется до отзыва согласия и, в любом случае, ограничивается целью, указанной в разделе 3.7, и связанными с ней действиями. Этот срок составляет не более семи лет с даты регистрации после запроса о предварительной верификации, сделанного Оператором данных.

Так же мы будем демонстрировать вам персонализированную рекламу (раздел 3.8), пока вы не отзовете разрешение на это, изменив настройки своего устройства, браузера и/или файлов cookie.

Для всех законных маркетинговых целей, целей профилирования и коммуникации, ваши данные хранятся в течение ограниченного периода времени в соответствии со сроками, разрешенными действующим законодательством (7 лет с момента последней совершенной покупки и/или с момента последнего контакта с вами), несмотря на ваше право возразить против обработки в любое время.

После отзыва согласия или по истечении семилетнего срока хранения (если этот факт произошел раньше) данные, обработанные для вышеупомянутой цели, будут безвозвратно удалены, агрегированы или преобразованы в анонимные.

Оператор оставляет за собой право в любом случае хранить ваши данные в течение срока, необходимого для выполнения любых юридических обязательств или в целях защиты (раздел 3.12). Кроме того, Оператор оставляет за собой право хранить ваши персональные данные в течение срока, предусмотренного и разрешенного законодательством для защиты своих интересов.

Следует отметить, что в случае де активации учетной записи «КORA» продолжает обрабатывать персональные данные в соответствии с критериями и принципами, описанными выше, в течение всего срока такой де активации (до 12 месяцев). Также следует отметить, что в соответствии с вышеупомянутыми критериями и принципами «КORA» будет хранить такие данные даже после окончания такого срока и в случае полного удаления вашей учетной записи. В связи с этим необходимо отметить, что окончание вышеупомянутого срока и полное удаление учетной записи необязательно приведет к удалению ваших персональных данных или аннулированию согласия на обработку, предоставленного вами на законных основаниях. Для получения дополнительной информации о запросах на удаление см. раздел 8 этой Политики «Права субъектов персональных данных».

Дополнительную информацию о периоде хранения данных и критериях, используемых для определения этого периода, можно получить, отправив письменный запрос Оператору данных по адресу, указанному в разделе «Контактная информация» настоящей Политики.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы берем на себя обязательства сохранять конфиденциальность ваших персональных данных и обеспечивать возможность осуществления вами своих прав.

Как субъект персональных данных вы можете воспользоваться правами, описанными в Законе Украины «О защите персональных данных», и в ст. 15-22 Общего Регламента ЕС о защите данных 2016/679 и отозвать свое согласие в любое время без ущерба для законности обработки, осуществленной до такого отзыва.

В частности, вы можете направить запрос о доступе к своим персональным данным (ст. 15 Регламента ЕС), о внесении изменений (ст. 16 Регламента ЕС), удаление (ст. 17 Регламента ЕС), ограничение обработки в случаях, предусмотренных ст. 18 Регламента ЕС, а также о переносе ваших данных в случаях, предусмотренных ст. 20 Регламента ЕС.

Также вы можете отправить запрос об отказе от обработки данных согласно ст. 21 Регламента ЕС. В запросе необходимо указать причины отказа. Оператор оставляет за собой право провести проверку и отклонить запрос при наличии законных оснований, которые перевешивают ваши интересы, права и свободы.

Запросы должны направляться Оператору по адресам, указанным в разделе «Контактная информация» настоящей Политики, в письменной форме.

Если вы создали Личный кабинет на Сайте KORA, вы можете воспользоваться своими правами на конфиденциальность в любое время, изменив настройки конфиденциальности и настроив их в специальном разделе своего Личного кабинета.

9. ПРЕТЕНЗИИ К ГАРАНТУ

Если у вас есть сомнения, вопросы или жалобы относительно сбора и обработки ваших данных или вы хотите воспользоваться одним из своих прав на конфиденциальность, приведенных выше, свяжитесь с KORA, отправив электронное письмо на адрес info@kora.ua.

Если вы считаете, что, обрабатывая ваши персональные данные, Оператор нарушает положения законодательных и нормативно-правовых актов упомянутых выше, вы имеете право предъявить претензию Гаранту конфиденциальности (ст. 77 Регламента ЕС) или обратиться в соответствующие судебные органы и правовые каналы для получения возмещения (ст. 79 Регламента ЕС).

Вы имеете право подать жалобу в компетентный контролирующий орган по защите данных, в частности:

— Уполномоченному Верховной Рады Украины по правам человека: http://www.ombudsman.gov.ua.

— в Европейский совет по защите данных (EDPB): https://edpb.europa.eu/aboutedpb/board/members_en,

— Федеральному уполномоченному по защите данных и информации (FDPIC): https://www.edoeb.admin.ch/edoeb/en/home/deredoeb/kontakt.html.

Обращаем ваше внимание, что несмотря на все указанное в этом документе вы сохраняете за собой все права, установленные Законом Украины «О защите персональных данных».

10. ИЗМЕНЕНИЯ

Оператор оставляет за собой право частично или полностью изменять/обновлять содержимое этого документа, в том числе в связи с изменениями действующего законодательства. Мы рекомендуем вам регулярно посещать этот раздел и следить за обновлениями Политики конфиденциальности для получения актуальной информации о сборе и использовании ваших персональных данных.

11. КОНТАКТНАЯ ИНФОРМАЦИЯ

Чтобы воспользоваться вышеупомянутыми правами или отправить любой другой запрос, вы можете связаться с Оператором по юридическому адресу, указанному выше, или по электронной почте info@kora.ua или с помощью специальной формы на сайте, насколько это возможно, указав в теме сообщения «Запрос на осуществление права на конфиденциальность».

12. ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ

Мы внедрили соответствующие меры, направленные на защиту ваших персональных данных от случайной потери и несанкционированного доступа, использования, изменения и раскрытия. Например, когда вы предоставляете любую информацию о заказе, мы используем технологию Secure Socket Layer (SSL), инструмент шифрования, который обеспечивает безопасность при передаче этой информации через Интернет. Мы также используем контроль паролей и другие технологические и процедурные меры безопасности при обслуживании этого Сайта.

На сайте KORA внедрены вышеуказанные достаточные меры безопасности для защиты информации на этом Сайте, но, пожалуйста, примите во внимание, что 100% безопасность невозможна, и не существует абсолютно безопасного и безошибочного способа передачи данных через Интернет. Таким образом, предоставление вами ваших персональных данных осуществляется на ваш собственный риск, и, максимально, разрешенной действующим законодательством, мы не несем никакой ответственности за раскрытие вашей личной информации из-за ошибок, упущений или несанкционированных действий третьих лиц во время или после ее передачи нам. Мы рекомендуем вам периодически обновлять программное обеспечение для защиты передачи данных по сетям (например, антивирусное программное обеспечение) и проверять, что ваш поставщик услуг электронной связи принял соответствующие средства для обеспечения безопасности передачи данных по сетям (например, брандмауэры и антиспамовые фильтры); сохранять конфиденциальность и не разглашать никому другому свое имя пользователя и пароль для доступа к своей учетной записи; и иногда менять свой пароль.

В маловероятном случае, если мы считаем, что безопасность вашей личной информации, находящейся в нашем распоряжении или под нашим контролем, была или могла быть скомпрометирована, мы уведомим вас об этом в соответствии с требованиями законодательства, используя любой из указанных в нем методов (предоставляя нам свой адрес электронной почты, вы теперь соглашаетесь на получение любого такого сообщения в электронной форме через такой адрес электронной почты).

КОРА не несет ответственности за функционирование серверов, поставщиков услуги доступа к сети Интернет, работу третьих лиц, по вине которых может быть невозможен или ограничен доступ к сайту, возможную утечку информации по вине третьих лиц, а также за разглашение Пользователем своих персональных данных, в т.ч. данных авторизации на Сайте КОРА.