Політика конфіденційності

Ця Політика конфіденційності (надалі — «Політика») регулює обробку персональних даних, які інтернет-магазин NOIR DE BLANC може отримати від фізичних осіб (суб'єктів даних) відповідно до Конституції України, Закону України «Про захист персональних даних» № 2297-VI від 1 червня 2010 року (надалі — «Закон»), Загального регламенту про захист даних (ЄС) 2016/679 від 27 квітня 2016 року (GDPR) та іншого чинного європейського законодавства про захист даних, що разом іменуються «Законодавство».

Ця Політика конфіденційності розроблена, щоб поінформувати вас про:

  • Що таке персональні дані;
  • Які персональні дані ми збираємо;
  • Як і чому ми їх використовуємо;
  • Кому ми розкриваємо ваші персональні дані;
  • Як ми захищаємо конфіденційність ваших персональних даних;
  • Як зв'язатися з нами і до кого звернутися, якщо у вас виникнуть запитання щодо обробки ваших персональних даних.

Ми обробляємо ваші персональні дані лише за умови виконання однієї з умов, визначених у Статті 6 GDPR, включаючи, але не обмежуючись:

  • Ви надали згоду на обробку ваших персональних даних;
  • Обробка необхідна для надання вам послуг;
  • Така обробка вимагається законодавством країн, у яких ви проживаєте.

Ми дуже серйозно ставимося до безпеки персональних даних наших клієнтів, потенційних клієнтів та інших фізичних осіб і прагнемо захищати конфіденційність ваших персональних даних. Адміністрація зобов'язується вживати всіх необхідних заходів для запобігання зловживанню вашими персональними даними, які потрапляють у наше розпорядження. Ми оброблятимемо ваші персональні дані суворо відповідно до чинного Законодавства і лише за наявності законних підстав для такої обробки.

Ви не зобов'язані надавати нам персональні дані, але без певної інформації про вас ми не зможемо надати деякі з наших послуг. Якщо ми контролюємо методи збору ваших персональних даних і визначаємо цілі, для яких такі дані використовуються, Адміністрація діє як «контролер даних» згідно з GDPR та іншим застосовним європейським законодавством про захист даних, а також як «володілець персональних даних» згідно із Законом.

1. Терміни та визначення

Персональні дані – інформація або сукупність відомостей про фізичну особу (Користувача), яка ідентифікована або може бути конкретно ідентифікована.

Особливі категорії персональних даних – так звані «чутливі» персональні дані, які можуть завдати шкоди суб'єкту даних на його робочому місці, у навчальному закладі або в середовищі проживання, або можуть призвести до його дискримінації в суспільстві (наприклад, дані, що розкривають расове або етнічне походження, політичні чи релігійні погляди, членство в профспілках, стан здоров'я, сексуальне життя, біометричні або генетичні дані). Відповідно до законодавства України, обробка таких даних становить особливий ризик для суб'єктів даних.

Суб'єкт даних – фізична особа, персональні дані якої обробляються і яка може бути ідентифікована прямо чи опосередковано.

Адміністрація сайту (Адміністрація, ми, нас, наш) – інтернет-магазин NOIR DE BLANC.

Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням автоматизованих систем.

Поширення персональних даних – дії щодо передачі відомостей про фізичну особу за згодою суб'єкта даних.

Використання персональних даних – будь-які дії Адміністрації щодо обробки, захисту або часткової/повної передачі прав на обробку іншим сторонам, що здійснюються за згодою суб'єкта даних або відповідно до законодавства України.

Знеособлення персональних даних – вилучення відомостей, які дозволяють прямо чи опосередковано ідентифікувати особу.

Користувач – суб'єкт даних, будь-яка дієздатна фізична особа, яка прийняла цю Політику у власних інтересах для підвищення своєї кваліфікації або навичок як фінансового спеціаліста та зареєструвалася в онлайн-сервісі shop.islnd.tv через мережу Інтернет.

Онлайн-сервіс – сервіс, що належить Адміністрації та знаходиться за адресою shop.islnd.tv, призначений для підвищення кваліфікації та професійних навичок фінансових спеціалістів.

Особистий кабінет – розділ онлайн-сервісу, доступний після реєстрації на noirdeblanc.com.ua та введення унікального логіна/пароля. Містить персональні дані Користувача та дозволяє керувати доступними функціями.

Реєстрація – дії Користувача щодо заповнення та відправлення реєстраційної форми в онлайн-сервісі, результатом яких є отримання доступу до Особистого кабінету, якщо Адміністрація не заперечує.

Авторизація – введення Користувачем свого логіна/пароля для доступу до Особистого кабінету.

Політика – ця Політика конфіденційності, доступна за адресою: https://noirdeblanc.com.ua/public-offer-agreement/.

Контролер даних – фізична або юридична особа, яка визначає цілі та засоби обробки персональних даних і несе основну відповідальність за таку обробку. Відповідно до законодавства України, контролер є «володільцем персональних даних». У даному випадку контролером є NOIR DE BLANC.

Процесор даних – фізична або юридична особа, яка обробляє персональні дані від імені контролера (згідно із законодавством України — «розпорядник персональних даних»).

2. Загальні положення

2.1. Ця Політика поширюється на всі персональні дані, отримані нами під час вашого використання онлайн-сервісу, як до, так і після набрання чинності цією Політикою.

2.2. Політика спрямована на надання необхідної інформації про те, які персональні дані ми обробляємо, з якою метою, методи обробки та заходи безпеки.

2.3. Використовуючи онлайн-сервіс та надаючи свої персональні дані (в тому числі через третіх осіб), ви даєте згоду на їх обробку відповідно до цієї Політики.

2.4. Якщо ви не згодні з цією Політикою, ви повинні припинити використання онлайн-сервісу.

2.5. Згода на обробку може бути відкликана, але Адміністрація може продовжити обробку за наявності законних підстав.

2.6. Адміністрація не перевіряє достовірність наданих персональних даних, але припускає, що Користувач діє добросовісно.

2.7. Погоджуючись із цією Політикою, ви підтверджуєте, що поінформовані про одержувачів даних, цілі та дотримання законодавства.

2.8. Адміністрація не зобов'язана повідомляти суб'єктів даних, якщо їхні дані передані Користувачем, оскільки відповідальність за це несе Користувач.

2.9. Обробка відповідає законодавству України та GDPR (для резидентів ЄС).

2.10. Ця Політика охоплює всю інформацію, отриману під час вашого використання онлайн-сервісу та пов'язаних угод.

2.11. Ця Політика є внутрішнім документом Адміністрації.

2.12. Контролер даних не несе відповідальності за наслідки, що знаходяться поза його контролем.

Ви також погоджуєтеся з тим, що Контролер даних може розкривати ваші персональні дані третім особам без додаткового повідомлення, якщо мета залишається незмінною і це дозволено цією Політикою або законодавством України.

Жодна особа віком до 18 років не повинна надавати персональні дані через Онлайн-сервіс. Ми свідомо не збираємо дані неповнолітніх. Батьки/опікуни повинні контролювати діяльність своїх дітей.

3. Склад персональних даних

3.1. Адміністрація обробляє персональні дані Користувача, надані при реєстрації на noirdeblanc.com.ua та збережені в його Особистому кабінеті.

3.2. Персональні дані включають:

  • Повне ім'я (прізвище, ім'я, по батькові);
  • Адреса електронної пошти;
  • Номер мобільного/стаціонарного телефону;
  • Країна проживання;
  • Місце роботи та посада;
  • Дата народження.

Ми запитуємо лише ті персональні дані, які необхідні для надання обраної послуги, надсилання інформаційних бюлетенів або відповіді на запити/скарги. Однак, якщо ви добровільно надаєте додаткові дані, ми оброблятимемо їх з таким самим рівнем захисту.

3.3. Адміністрація може встановлювати обов'язкові вимоги до даних для використання онлайн-сервісу. Якщо певна інформація не позначена як обов'язкова, її розкриття здійснюється на розсуд Користувача.

3.4. Дані, що передаються автоматично, включають:

  • IP-адреса;
  • Дані про браузер та операційну систему;
  • Технічні характеристики пристрою/програмного забезпечення;
  • Дата та час доступу до онлайн-сервісу.

4. Правові підстави та мета обробки

4.1. Правові підстави для обробки:

  • Згода суб'єкта даних;
  • Виконання договору, стороною якого є суб'єкт даних;
  • Дотримання юридичних зобов'язань.

4.2. Цілі обробки:

  • Дотримання вимог законодавства України та GDPR;
  • Збір, зберігання та обробка даних, отриманих через онлайн-сервіс;
  • Надсилання комерційних/маркетингових повідомлень (наприклад, оновлення сервісів, акції);
  • Ідентифікація Користувача;
  • Зв'язок (наприклад, відповіді на запити, повідомлення про сервіси);
  • Покращення якості та функціональності сервісу;
  • Підвищення кваліфікації/навичок Користувача;
  • Статистичні дослідження (з використанням знеособлених даних);
  • Виконання договірних зобов'язань.

5. Основні принципи обробки

5.1. Адміністрація дотримується таких принципів:

  • Законність: Обробка повинна мати правову підставу.
  • Справедливість: Прозорість у поводженні з даними.
  • Обмеження мети: Дані використовуються лише для визначених цілей.
  • Мінімізація даних: Збираються лише необхідні дані.
  • Точність: Забезпечення актуальності та правильності даних.
  • Обмеження зберігання: Дані зберігаються лише стільки, скільки потрібно.
  • Цілісність та конфіденційність: Захист від несанкціонованого доступу.

5.2. Знеособлені дані можуть використовуватися для досліджень.

5.3. Адміністрація не обробляє чутливі дані (наприклад, расове походження, стан здоров'я, біометрію).

5.4. Обробка відповідає законодавству України та GDPR.

6. Строки зберігання персональних даних

6.1. Дані обробляються лише протягом часу, необхідного для досягнення їхніх цілей, або відповідно до вимог закону.

6.2. Дані, термін зберігання яких закінчився, знеособлюються або знищуються, якщо не діють законні винятки.

6.3. З часом ми можемо мінімізувати або знеособити дані, що дозволяє їх подальше використання без додаткового повідомлення.

7. Сторони, які мають доступ до персональних даних

7.1. Тільки уповноважені співробітники можуть обробляти дані. Треті особи отримують доступ лише якщо:

  • Суб'єкт даних надав явну згоду;
  • Розкриття вимагається законом.

7.2. Дані можуть передаватися процесорам на підставі угод про конфіденційність.

7.3. Державні органи можуть отримати доступ до даних у випадках, дозволених законом.

8. Заходи захисту даних

8.1. Адміністрація впроваджує:

  • Технічні засоби захисту (наприклад, шифрування, контроль доступу);
  • Організаційні заходи (наприклад, навчання персоналу, угоди про конфіденційність).

8.2. Обмін даними здійснюється через безпечні канали.

8.3. Захист включає:

  • Запобігання несанкціонованому доступу;
  • Своєчасне виявлення порушень;
  • Забезпечення відновлення даних у разі зламу.

8.4. Cookies: Використовуються для покращення функціональності сервісу. Користувачі можуть вимкнути cookies, але деякі функції можуть стати недоступними.

9. Права суб'єкта даних

9.1. Відповідно до законодавства України, ви маєте право:

  • Доступу до своїх даних;
  • Запитувати виправлення/видалення;
  • Заперечувати проти обробки;
  • Відкликати згоду;
  • Подавати скарги до регулюючих органів.

9.2. Права згідно з GDPR:

  • Право на інформацію: Запитувати деталі про оброблювані дані (Статті 13–14 GDPR).
  • Право на виправлення: Оновлювати неточні дані.
  • Право на стирання («Право бути забутим»): Запитувати видалення згідно зі Статтею 17 GDPR.

Для реалізації прав зверніться до Адміністрації з підтвердженням особи. Відповіді надаються протягом 1 місяця.

10. Оновлення Політики

10.1. Адміністрація може вносити зміни до цієї Політики в односторонньому порядку. Зміни набирають чинності з моменту публікації на shop.islnd.tv. Користувачам рекомендується періодично переглядати Політику.

11. Контактна інформація

З питань або скарг щодо персональних даних:

Напишіть команді підтримки клієнтів за адресою: www.instagram.com/noir.de.blanc.

Вкажіть своє повне ім'я, електронну пошту та детальний запит.

Регулюючий орган: Уповноважений Верховної Ради України з прав людини (для офіційних скарг).