top of page

Політика конфіденційності

1

Загальні положення та визначення термінів

Ця Політика конфіденційності (далі – Політика) визначає порядок збору, обробки та захисту персональних даних відвідувачів (далі – Суб'єкти даних, Користувачі) сайту Видавництва КіТ, розташованого за адресою www.kit-publishing.com.

Володільцем та Контролером даних є фізична особа-підприємець Кривенко Марія Анатоліївна, РНОКПП 3449313383, номер запису в Єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців та громадських формувань 2010350010001365250 від 31.07.2023.

Контактний email: info@kit-publishing.com

Надання персональних даних через веб-форми та/або оформлення замовлення на Сайті означає, що Суб’єкт даних ознайомився з цією Політикою та погоджується з умовами обробки персональних даних у межах, необхідних для користування Сайтом і виконання замовлення.

Ключові терміни:

  • Персональні дані: будь-яка інформація, що прямо чи опосередковано стосується ідентифікованого або ідентифікованого фізичної особи (Суб'єкта даних).

  • Обробка: будь-яка дія або сукупність дій, як-от збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних.

  • Володілець/Контролер даних: ФОП Кривенко Марія Анатоліївна, що визначає цілі та засоби обробки персональних даних.

  • Користувач: будь-яка фізична особа, яка відвідує Сайт, користується його функціоналом або надає персональні дані через веб-форми.

  • Розпорядник даних (Процесор): фізична або юридична особа, якій Володільцем або законом надано право обробляти персональні дані від імені Володільця.

  • Покупець: Користувач, який здійснив замовлення товару на Сайті.

2

Перелік персональних даних, що обробляються

Володілець/Контролер обробляє дані, які Користувач добровільно та свідомо надає шляхом заповнення відповідних веб-форм на сайті, а також технічні дані, що збираються автоматично.

2.1.
Дані, надані Користувачем:

  • ім’я та прізвище;

  • адреса електронної пошти (email);

  • номер телефону;

  • нікнейм або контакт у месенджері (за умови, що Користувач самостійно обирає цей канал комунікації);

  • адреса доставки;

  • дані отримувача товару;

  • інформація про здійснення замовлення (замовлений товар, дату замовлення та суму операції);

  • інформація про факт та статус оплати (без реквізитів платіжної картки).

2.2.
Автоматично зібрані (технічні) дані:

  • Ці дані збираються автоматично під час відвідування сайту за допомогою технологій cookie та веб-аналітики:

  • IP-адреса;

  • тип та версія браузера;

  • операційна система;

  • дата та час доступу;

  • сторінки, що переглядаються;

  • джерело переходу на сайт.

3

Мета та цілі обробки персональних даних

Персональні дані обробляються виключно для досягнення легітимних, чітко визначених цілей:

  • Комунікація: надання відповідей на запити, звернення та повідомлення Користувачів, надіслані через контактні форми.

  • Маркетинг та інформування: формування та ведення бази контактів для здійснення email-розсилок (за умови надання згоди), інформування про новини видавництва, анонси нових видань, події, акції та спеціальні пропозиції.

  • Укладення та виконання договору купівлі-продажу: обробка замовлень та передзамовлень, оплата, доставка товару, формування та зберігання розрахункових/облікових документів, бухгалтерський та/або податковий облік.

  • Покращення сервісу: аналіз взаємодії Користувачів із сайтом для оцінки ефективності його роботи, усунення технічних несправностей та покращення користувацького досвіду.

  • Безпека: забезпечення безпеки функціонування сайту та запобігання шахрайству.

4

Правові підстави обробки даних

Обробка персональних даних Користувача здійснюється на таких правових підставах, відповідно до Закону України «Про захист персональних даних» та Регламенту ЄС 2016/679 (GDPR), якщо застосовно:

  • Згода суб’єкта даних (ст. 6(1)(a) GDPR): для цілей маркетингових розсилок та використання необов'язкових файлів cookie.

  • Законний інтерес Володільця/Контролера (ст. 6(1)(f) GDPR): для забезпечення технічного функціонування сайту, аналітики, що не ідентифікує особу, та відповідей на загальні запити Користувачів.

  • Виконання договору купівлі-продажу (ст. 6(1)(b) GDPR): для обробки замовлень, здійснення оплати, організації доставки та виконання зобов’язань перед покупцем.

  • Виконання юридичного обов’язку (ст. 6(1)(c) GDPR): для виконання вимог законодавства України, зокрема щодо бухгалтерського та/або податкового обліку, зберігання документів та надання інформації на законні запити уповноважених органів.

5

Використання файлів Cookie та вебаналітика

Сайт використовує файли cookie (невеликі текстові файли, що зберігаються на пристрої Користувача) для коректної технічної роботи, а також для статистичного аналізу.

 

На Сайті використовуються:

  • Обов'язкові (технічні) cookie: необхідні для базової навігації та функціонування сайту (наприклад, для роботи банера згоди на cookie).

  • Аналітичні (статистичні) cookie: зокрема, через сервіси Wix Analytics (як платформа сайту) та Google Analytics. Ці файли застосовуються виключно для отримання агрегованої статистики про відвідуваність та поведінку користувачів.

На Сайті використовується механізм "банера згоди на cookie", який дозволяє Користувачу прийняти або відхилити використання аналітичних cookie. Користувач також може в будь-який момент керувати або видаляти файли cookie через налаштування свого веб-браузера. Детальні інструкції зазвичай доступні у довідці браузера Користувача.

Дані, отримані за допомогою аналітичних cookie, використовуються переважно в агрегованому вигляді та не застосовуються для ідентифікації конкретної фізичної особи без її окремої згоди або іншої законної підстави.

 

Відмова Користувача від використання аналітичних cookie не впливає на застосування обов’язкових (технічних) cookie, які є необхідними для коректного функціонування Сайту.
 

6

Умови зберігання та передачі даних третім особам

6.1.
Термін зберігання даних

Персональні дані зберігаються протягом строку, необхідного для досягнення мети їх обробки.

  • Дані для розсилок зберігаються до моменту відкликання згоди Користувачем або до моменту припинення діяльності видавництва.

  • Аналітичні дані зберігаються відповідно до політики відповідних сервісів.

  • Персональні дані та документи, пов’язані з оформленням і виконанням замовлення (зокрема, дані про покупку, оплату, доставку), можуть зберігатися щонайменше протягом строків, передбачених законодавством України для цілей бухгалтерського та/або податкового обліку.

6.2.
Передача персональних даних третім особам

​Персональні дані можуть передаватися третім особам (розпорядникам персональних даних), які забезпечують функціонування сайту та виконання замовлень, виключно в обсязі, необхідному для надання відповідних послуг. До таких осіб належать:

  • платіжний провайдер monobank (plata by mono) — для обробки платежів;

  • постачальники сервісів фіскалізації (зокрема, Вчасно.Каса) — для формування та надсилання електронних розрахункових документів відповідно до вимог законодавства України.

  • служби доставки — для виконання замовлення та доставки товарів;

  • постачальники бухгалтерських та облікових сервісів — для ведення фінансового обліку;

  • хостинг-провайдери — для технічного розміщення сайту та зберігання даних;

  • сервіси email-розсилок — для надсилання інформаційних повідомлень;

  • сервіси вебаналітики — для статистичного аналізу використання сайту.

Передача може включати такі дані, як ім’я й прізвище, контактні дані, адреса доставки, інформація про замовлення та статус оплати.
Передача даних службам доставки здійснюється з метою виконання договору купівлі-продажу та доставки замовлення.
Неперсоналізовані та агреговані статистичні дані можуть використовуватися для аналітичних цілей без можливості ідентифікації конкретної особи.
Персональні дані не продаються та не передаються третім особам у маркетингових цілях.
Усі розпорядники персональних даних зобов’язані забезпечувати належний рівень захисту даних відповідно до законодавства.
Передача персональних даних іншим третім особам, крім зазначених у цій Політиці, може здійснюватися виключно у таких випадках:

  • за наявності прямої згоди суб’єкта персональних даних;

  • у випадках, передбачених законодавством України, зокрема на підставі законних вимог державних органів або судових рішень.

6.3.
Оплата та платіжні провайдери

Оплата товарів на Сайті здійснюється через платіжний сервіс monobank (plata by mono). Введення реквізитів платіжної картки відбувається безпосередньо на захищеній сторінці платіжного провайдера.
Реквізити платіжних карток покупців не передаються ФОП Кривенко Марії Анатоліївні та не зберігаються нею.
Обробка платіжних даних здійснюється відповідно до умов та політики конфіденційності платіжного провайдера.

6.4.
Обробка даних на серверах за межами України

З огляду на використання сервісів хостингу, аналітики та інших технічних постачальників, персональні дані можуть оброблятися на серверах, розташованих за межами України. У такому випадку обробка здійснюється з дотриманням вимог законодавства про захист персональних даних та умов відповідних сервісів.

7

Права Суб'єкта персональних даних

Відповідно до Закону України «Про захист персональних даних» та GDPR (якщо застосовно), Суб’єкт персональних даних має такі права щодо даних:

  • Право на доступ: отримувати інформацію про те, які персональні дані обробляються.

  • Право на виправлення: вимагати оновлення або виправлення неточних персональних даних.

  • Право на видалення («право бути забутим»): вимагати видалення персональних даних, якщо вони більше не потрібні для цілей обробки або якщо Користувач відкликав згоду.

  • Право на відкликання згоди: відкликати раніше надану згоду на обробку в будь-який час (це не впливає на законність обробки до відкликання). Відкликання згоди на обробку персональних даних не впливає на законність обробки, здійсненої до відкликання, та не застосовується до обробки, яка є необхідною для виконання договору або виконання вимог законодавства (зокрема щодо обліку та зберігання документів).

  • Право на обмеження обробки: вимагати тимчасового припинення або обмеження обробки даних.

  • Право на заперечення: заперечувати проти обробки персональних даних, якщо вона ґрунтується на законному інтересі Контролера.

  • Право на перенесення даних (портативність): отримати персональні дані у структурованому, загальноприйнятому форматі та передати їх іншому контролеру.

  • Право на подання скарги: подати скаргу до Уповноваженого Верховної Ради України з прав людини або відповідного наглядового органу ЄС, якщо Суб’єкт персональних даних вважає, що його права порушено.

 

Для реалізації будь-якого з вищезазначених прав Суб’єкт персональних даних може звернутися до Володільця/Контролера даних за адресою електронної пошти: info@kit-publishing.com.

8

Заходи безпеки

Володілець/Контролер застосовує відповідні технічні та організаційні заходи безпеки (шифрування даних, контроль доступу, захищені канали зв'язку) для забезпечення конфіденційності та цілісності персональних даних, а також для їх захисту від несанкціонованого доступу, зміни, розкриття чи знищення.

Для захисту персональних даних під час їх передавання між пристроєм Користувача та серверами Сайту використовується шифрування за протоколом TLS (Transport Layer Security). Застосування TLS забезпечує конфіденційність і цілісність інформації, що передається через мережу Інтернет (зокрема під час заповнення веб-форм та оформлення замовлення), та унеможливлює її перехоплення або зміну третіми особами.

9

Зміни до Політики конфіденційності

Володілець/Контролер даних залишає за собою право вносити зміни до цієї Політики в будь-який час. Актуальна редакція Політики завжди доступна на цій веб-сторінці. Зміни набирають чинності з моменту їх публікації.

bottom of page