Політика конфіденційності
Останнє оновлення: 17.02.2024
ВСТУП
Ми раді вітати Вас на нашому сервісі Wishpicks!
Вебсайт https://wishpicks.com належить Фізичній особі-підприємцю Сущевському Антону Валерійовичу (далі – «Власник», «ми»), який забезпечує обробку Ваших персональних даних під час користування Вебсайтом.
У цій Політиці конфіденційності (далі – «Політика») ми б хотіли поінформувати Вас про всі деталі збору та обробки Ваших персональних даних, адже Ваша конфіденційність дуже важлива для нас і ми прагнемо захистити осіб, які відвідують наш Вебсайт, та користуються його функціями.
Тож ця Політика описує, як ми обробляємо Ваші персональні дані, коли Ви відвідуєте наш Вебсайт, створюєте списки бажань, переглядаєте та бронюєте подарунки в списках бажань інших користувачів (разом — «Сервіс»).
ЗМІСТ
У яких випадках ми збираємо персональні дані?
НАДАННЯ ДАНИХ СТОРОННІМ ПОСТАЧАЛЬНИКАМ ПОСЛУГ
СТРОКИ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
Під час обробки Ваших персональних даних у ситуаціях, описаних у цій Політиці, фізична особа-підприємець Сущевський Антон Валерійович діє як володілець персональних даних відповідно до Закону України «Про захист персональних даних»:
Наш email: support@wishpicks.com
Ви можете бути відвідувачем, користувачем, або потенційним партнером Вебсайту:
● Ви є відвідувачем Вебсайту, якщо переглядаєте Вебсайт і надаєте нам свої персональні дані за допомогою файлів cookies, зв'язуєтеся з нами через онлайн-чат або месенджери (Telegram та ін.), електронну пошту, наші акаунти в соціальних мережах (Instagram та ін.), підписуєтесь на Telegram-канал та залишаєте коментарі до новин в ньому, або заповнюєте онлайн-форми на Bебсайті (в тому числі підписуєтесь на розсилку новин);
● Ви є користувачем, якщо зареєстрували акаунт на нашому Вебсайті та використовуєте його для створення списків бажань, перегляду та бронювання подарунків у списках бажань інших користувачів, зв'язуєтеся з нами з питань, пов’язаних з використанням Сервісу, через онлайн-чат або месенджери (Telegram та ін.), електронну пошту, наші акаунти в соціальних мережах (Instagram та ін.), підписуєтесь на Telegram-канал та залишаєте коментарі до новин в ньому, або заповнюєте онлайн-форми на Bебсайті (в тому числі підписуєтесь на розсилку новин, або залишаєте відгук про наш Сервіс через форму зворотного зв'язку, на наших сторінках в соціальних мережах, в коментарях Telegram-каналу);
Ви також можете виступати анонімним користувачем, якщо не здійснюєте реєстрації акаунту з використанням власного email (або альтернативних способів з використанням сервісів Google, Facebook), що не перешкоджає Вам користуватись Сервісом: в цьому випадку дані про Ваші дії під час користування Сервісом будуть збережені анонімно, а у разі подальшої реєстрації — будуть перенесені до Вашого акаунту.
● Ви є потенційним партнером, якщо зв'язуєтеся з нами з питань співпраці та комерційної діяльності будь-яким зручним для Вас способом.
Ми просимо Вас уважно ознайомитися з цією Політикою, щоб розуміти наш підхід до обробки Ваших персональних даних.
Визначення використовуються у цій Політиці згідно з Законом України «Про захист персональних даних» (далі — «Закон»), зокрема:
● «володілець» — фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки;
● «розпорядник» — фізична або юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;
● «суб'єкт даних» — фізична особа, персональні дані якої обробляються;
● «персональні дані» означає відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (наприклад, ім'я, електронна пошта, адреса тощо);
● «обробка» — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
● «Закон» — Закон України «Про захист персональних даних».
Ми отримуємо Ваші персональні дані, коли Ви відвідуєте наш Вебсайт і взаємодієте з ним. Обсяг даних залежить від Ваших дій на Вебсайті.
Ми також можемо (хоча й не обов'язково) отримувати дані від третіх осіб (сторонніх постачальників послуг). Це залежить від налаштувань Вашого браузеру, Вашої згоди на використання cookies і дій, які Ви виконуєте на Вебсайті.
Закон надає виключний перелік правових підстав, які дозволяють нам обробляти Ваші персональні дані. Ми спираємося лише на чотири з них, а саме:
● Згода (п. 1 ч. 1 ст.11 Закону)
Ми збираємо інформацію, яку Ви вирішили нам надати, і обробляємо її за Вашою згодою (наприклад, використання аналітичних файлів cookies). Ви можете відкликати свою згоду на обробку персональних даних у будь-який момент, надіславши нам листа на електронну адресу support@wishpicks.com або зв'язавшись з нами в будь-який інший зручний для Вас спосіб.
Будь ласка, пам'ятайте, що відкликання згоди НЕ означає, що обробка даних, яка здійснювалася ДО відкликання, вважається незаконною.
● Законний інтерес (п. 6 ч. 1 ст. 11 Закону)
Ми обробляємо Ваші персональні дані для захисту наших законних інтересів, зокрема: забезпечення безпеки та функціональності нашого Вебсайту; вдосконалення Вебсайту; email-розсилок у випадках, коли Ви маєте потенційну зацікавленість в отриманні від нас новин про роботу Сервісу, підбірок товарів, доступних на Вебсайті.
Ми збираємо та використовуємо лише ті дані, які є суворо необхідними для досягнення цих цілей, і не порушуємо Ваші основні права та свободи.
● Виконання правочину (п. 3 ч. 1 ст. 11 Закону)
Коли Ви надаєте нам персональні дані для реєстрації на нашому Вебсайті та формування списків бажань, бронювання подарунків у списках бажань інших користувачів, це може розглядатися як запит на укладення правочину (договору) між Вами та нами. Однак, у разі сумнівів, ми можемо попросити Вас надати згоду для такої обробки даних.
● Обов’язок, передбачений законом (п. 5 ч. 1 ст. 11 Закону)
Ми обробляємо Ваші персональні дані для виконання наших юридичних зобов'язань, таких як дотримання податкових або інших законодавчих вимог.
Ми збираємо Ваші персональні дані, якщо Ви:
● відвідуєте наш Bебсайт;
● реєструєте свій акаунт на Вебсайті, створюєте списки бажань, бронюєте подарунки у списках бажань інших користувачів за допомогою нашого Вебсайту;
● зв'язуєтеся з нами через онлайн-чат, електронну пошту, Telegram-канал, або наші акаунти в соціальних мережах;
● заповнюєте онлайн-форми на Вебсайті;
● підписуєтеся на розсилки новин;
● звертаєтеся за допомогою;
● залишаєте відгуки та коментарі;
● добровільно надаєте свої персональні дані, зокрема у будь-яких інших випадках на Вебсайті, коли Ви свідомо вирішили поділитися своїми персональними даними.
Виступаючи володільцем Ваших персональних даних, ми:
● НЕ продаємо ваші дані;
● НЕ використовуємо їх для автоматизованого прийняття рішень, в тому числі профілювання, яке має юридичні наслідки для суб'єкта даних або аналогічним чином суттєво впливає на суб'єкта даних.
Ми можемо збирати наступні персональні дані відвідувачів:
|
Тип даних |
Категорії даних |
Мета обробки |
Правова підстава |
|
Файли cookies |
Необхідні cookies |
Авторизація, автентифікація |
Виконання правочину |
|
Забезпечення безпеки та функціональності нашого Вебсайту |
Законний інтерес |
||
|
Аналітичні cookies |
Розуміти, як Ви взаємодієте з Вебсайтом (інформація збирається анонімно) |
Ваша згода |
|
|
Маркетингові cookies |
Збір маркетингової інформації, необхідної для персоналізації реклами та покращення Сервісу |
Ваша згода |
|
|
Преференційні cookies |
Забезпечення окремих функцій Вебсайту (вибір мови) |
Ваша згода |
|
|
Автоматично зібрані дані |
IP адреса, тип та версія браузера, службові логи тощо |
Забезпечення безпеки та функціональності нашого Вебсайту |
Законний інтерес |
|
Вдосконалення Вебсайту |
|||
|
Контактні дані (у разі надання) |
Ім’я користувача в Telegram чи Instagram, номер телефону |
Для комунікації з Вами та надання відповіді на Ваше запитання |
Ваша згода |
|
|
Для комунікації з Вами та надання відповіді на Ваше запитання |
Ваша згода |
|
|
Для надсилання новин про Сервіс (маркетингової розсилки) |
Ваша згода |
||
|
Зберігання даних |
|||
|
Файли cookies |
Строки зберігання файлів cookies вказані в Політиці використання файлів cookies. |
||
|
Автоматично зібрані дані |
Протягом періоду часу, необхідного для досягнення цілей, вказаних у цій Політиці |
||
|
Ім’я користувача в Telegram чи Instagram, номер телефону |
Протягом 60 днів з моменту звернення |
||
|
Email (для зв’язку) |
Протягом 60 днів з моменту звернення |
||
|
Email (для маркетингової розсилки) |
До моменту відкликання згоди |
||
З повним переліком файлів cookies Ви можете ознайомитися в Політиці використання файлів cookies.
Будь ласка, зауважте, що файли cookies та автоматично зібрані дані збираються та обробляються не лише щодо відвідувачів, а й щодо користувачів, анонімних користувачів, та потенційних партнерів, якщо останні відвідують Вебсайт.
Ми можемо збирати наступні персональні дані користувачів:
|
Тип даних |
Опис |
Мета обробки |
Правова підстава |
|
Дані акаунту |
ID користувача |
Для ідентифікації користувача |
Виконання правочину |
|
Ім’я, прізвище |
Для створення, обслуговування акаунту та ідентифікації користувача |
Виконання правочину |
|
|
|
Для створення, обслуговування акаунту та ідентифікації користувача |
Виконання правочину |
|
|
Для надсилання новин про Сервіс (маркетингової розсилки) |
Законний інтерес |
||
|
Пароль |
Для створення, обслуговування акаунту та ідентифікації користувача |
Виконання правочину |
|
|
Токен аутентифікації Google, Facebook |
|||
|
Фото (за наявності) |
Для персоналізації даних акаунту |
Виконання правочину |
|
|
Контактні дані (у разі надання) |
Email, ім’я користувача в Telegram чи Instagram, номер телефону |
Для комунікації з Вами під час надання підтримки користувачів, розгляду запитів, скарг тощо |
Законний інтерес |
|
Інформація, що надана користувачем у повідомленні (в тому через форми на Вебсайті) |
|||
|
Дані про оплату підписки |
Інформація про факт оплати (транзакція обробляється стороннім постачальником послуг) |
Для надання розширеного переліку послуг |
Виконання правочину |
|
Зберігання даних |
|||
|
Дані акаунту |
Протягом часу існування акаунту та 2 днів після відправки запиту на його видалення |
||
|
Контактні дані (у разі надання) |
|||
|
Дані про факт оплати |
|||
Ми можемо збирати наступні персональні дані анонімних користувачів:
|
Тип даних |
Категорії даних |
Мета обробки |
Правова підстава |
|
Дані анонімного акаунту |
ID анонімного користувача |
Для ідентифікації анонімного користувача |
Виконання правочину |
|
Файли cookies (що застосовуються лише до анонімного користувача) |
Необхідні cookies |
Для створення токену доступу та збереження дій анонімного користувача |
Виконання правочину |
|
Зберігання даних |
|||
|
Дані анонімного акаунту |
До моменту реєстрації акаунту користувача, але в будь-якому разі - не довше 1 року з моменту останньої активності анонімного акаунту |
||
|
Файли cookies (що забезпечують створення токену доступу та застосовуються лише до анонімного користувача) |
Відповідно до строку дії файлу cookies, який забезпечує створення токену доступу. Строки зберігання файлів cookies вказані в Політиці використання файлів cookies. |
||
Ми можемо збирати наступні персональні дані потенційних партнерів:
|
Тип даних |
Опис |
Мета обробки |
Правова підстава |
|
Контактні дані |
Ім’я, прізвище |
Для комунікації щодо співпраці та комерційної діяльності |
Ваша згода |
|
Назва компанії |
|||
|
Посада |
|||
|
Номер телефону |
|||
|
Ім’я користувача (за наявності) |
|||
|
|
|||
|
Для надсилання новин про Сервіс (маркетингової розсилки) |
Законний інтерес |
||
|
Зберігання даних |
|||
|
Контактні дані для комунікації – ім’я, прізвище, назва компанії, посада, email, номер телефону, ім’я користувача (в соціальних мережах, в месенджерах – за наявності)
|
Протягом 1 року з моменту останньої комунікації |
||
|
Контактні дані для надсилання новин про Сервіс (маркетингової розсилки) – email
|
До моменту відписки від маркетингової розсилки, але не довше, ніж протягом 1 року з моменту останньої комунікації |
||
Як володілець даних, ми можемо передавати Ваші персональні дані розпорядникам даних або третім особам відповідно до Закону.
Ми можемо передавати Ваші персональні дані для обробки за межі України. У таких випадках ми діємо відповідно до Закону та переконавшись, що відповідна держава забезпечує належний рівень захисту даних.
Ми можемо розкривати ваші персональні дані розпорядникам даних, які надають послуги від нашого імені на підставі наших інструкцій ("постачальники послуг"), якщо це обґрунтовано необхідно для управління ризиками, отримання професійних консультацій та надання послуг.
Крім того, ми можемо передавати та розкривати ваші персональні дані іншим постачальникам послуг:
● Amazon RDS (Amazon.com, Inc., США): для зберігання персональних даних, а також інформації, що забезпечує функціонування Вебсайту. Ви можете ознайомитися з його політикою конфіденційності тут;
● Amazon S3 (Amazon.com, Inc., США): для зберігання медіафайлів, які користувачі завантажили на Вебсайт. Ви можете ознайомитися з його політикою конфіденційності тут;
● AWS CloudWatch (Amazon.com, Inc., США): для збереження логів Вебсайту. Ви можете ознайомитися з його політикою конфіденційності тут;
● Facebook (Meta Platforms, Inc., США): функції сервісу Facebook інтегровані у цей Вебсайт. Ви можете ознайомитися з його політикою конфіденційності тут;
● GoDaddy (GoDaddy.com, LLC, США): для налаштування електронної пошти. Ви можете ознайомитися з його політикою конфіденційності тут;
● Google Ads (Google LLC, США): для показу персоналізованої реклами. Ви можете прочитати їхню політику конфіденційності тут;
● Google Analytics (Google LLC, США): для аналітичних цілей. Ви можете прочитати їхню політику конфіденційності тут;
● Instagram (Meta Platforms, Inc., США): функції сервісу Instagram інтегровані у цей Вебсайт. Ви можете ознайомитися з його політикою конфіденційності тут;
● LiveChat (Text SA, Польща): для функціонування онлайн-чату на Вебсайті. Ви можете ознайомитися з його політикою конфіденційності тут;
● SendGrid (Twilio, Inc., США): для створення маркетингових розсилок. Ви можете ознайомитися з його політикою конфіденційності тут;
● Sentry.io (Functional Software, Inc., США): для виправлення технічних помилок в роботі Вебсайту. Ви можете ознайомитися з його політикою конфіденційності тут;
● Slack (Slack Technologies, Inc., США): для спілкування з контрагентами під час обслуговування Вебсайту. Ви можете ознайомитися з його політикою конфіденційності тут;
● Telegram (Telegram Messenger Inc, Британські Віргінські острови): функції сервісу Telegram інтегровані у цей Вебсайт. Ви можете ознайомитися з його політикою конфіденційності тут.
Посилання на сторонні вебсайти
Ця Політика застосовується лише до цього Вебсайту. Ми рекомендуємо ознайомлюватися з політиками конфіденційності будь-яких Вебсайтів, на які ви можете перейти за гіперпосиланнями. Ми не контролюємо зміст і політики інших вебсайтів, і не несемо відповідальності за будь-які дії сторонніх вебсайтів.
Як володілець даних, ми зберігаємо та обробляємо Ваші персональні дані, поки вони нам потрібні для будь-якої з цілей, визначених у розділі «У яких випадках ми збираємо персональні дані?» цієї Політики, якщо тільки довший період зберігання не вимагається або прямо не передбачений законом.
Дані, які зберігаються в акаунті користувача на нашому Вебсайті, будуть видалені через 2 дні після того, як Ви попросите його видалити. Протягом цього періоду Ви маєте можливість змінити думку та попросити нас не видаляти Ваш акаунт.
Ви можете попросити нас видалити Ваші персональні дані, скориставшись цим посиланням: Я хочу видалити всі мої персональні дані.
Крім того, ви можете надіслати нам листа на електронну адресу support@wishpicks.com або зв'язатися з нами в будь-який інший зручний для вас спосіб.
Захист інформації, яку Ви надаєте нам або яку ми отримуємо про Вас, є нашим пріоритетом.
Ми впровадили відповідні організаційні, технічні, адміністративні та фізичні заходи безпеки для забезпечення постійної безпеки, цілісності та доступності систем і сервісів, які обробляють Ваші персональні дані, зокрема: обовʼязкову двохфакторну аутентифікацію, TLS шифрування, доступ до баз даних закрито для публічного сегменту мережі інтернет (тільки через VPN або Bastion), встановлено розмежування рівнів доступу в AWS, що в сукупності надійно захищає безпеку Вебсайту та даних, що обробляються.
У цьому розділі ми підсумували права, які ви маєте відповідно до Закону України «Про захист персональних даних».
Ви можете скористатися своїми правами, подавши відповідний запит на електронну адресу: support@wishpicks.com.
|
Право бути поінформованим (п. 1-2 ч. 2 ст. 8 Закону) |
|
● знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом; ● отримувати інформацію про умови надання доступу до персональних даних, зокрема, інформацію про третіх осіб, яким передаються його персональні дані. |
|
Право на доступ (п. 3-4 ч. 2 ст. 8 Закону) |
|
● доступ до своїх персональних даних; ● не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, отримувати відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних. |
|
Право на заперечення (п. 5 ч. 2 ст. 8 Закону) |
|
● подати вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних. |
|
Право на виправлення (п. 6 ч. 2 ст. 8 Закону) |
|
● пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними. |
|
Право на подання скарги (п. 8 ч. 2 ст. 8 Закону) |
|
● звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду. |
|
Право на застосування засобів правового захисту (п. 9 ч. 2 ст. 8 Закону) |
|
● застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних. |
|
Право на захист персональних даних (п. 7 ч. 2 ст. 8 Закону) |
|
● захищати свої персональні дані від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи. |
|
Право на застереження (п. 10 ч. 2 ст. 8 Закону) |
|
● робити застереження щодо обмеження права на обробку своїх персональних даних під час надання згоди. |
|
Право відкликати згоду (п. 11 ч. 2 ст. 8 Закону) |
|
● відкликати згоду на обробку персональних даних. |
|
Права, що стосуються автоматизованої обробки (п. 12-13 ч. 2 ст. 8 Закону) |
|
● знати механізм автоматизованої обробки персональних даних; ● бути захищеними від автоматизованого рішення, яке має правові наслідки.
Ми НЕ використовуємо автоматизоване прийняття рішень профілювання. |
Ми свідомо не збираємо персональні дані від осіб молодше 18 років. Надаючи нам свої персональні дані, Ви підтверджуєте, що досягли 18-річного віку, і маєте всі права надавати нам свої персональні дані для обробки.
Якщо у Вас є підстави вважати, що свої персональні дані нам надала особа, яка не досягла 18 років, будь ласка, зв'яжіться з нами за адресою support@wishpicks.com.
Ми просимо Вас висловити свою думку й залишити відгук щодо будь-якого питання, пов'язаного з обробкою Ваших персональних даних. Ви можете надсилати свої відгуки та пропозиції за цією адресою: support@wishpicks.com.
У випадках, передбачених Законом, ви маєте право звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду.
Ми будемо співпрацювати з відповідними органами для вирішення будь-яких скарг, пов'язаних з конфіденційністю. Ви можете дізнатися більше про Департамент у сфері захисту персональних даних Секретаріату Уповноваженого за посиланням.
Ми можемо час від часу оновлювати цю Політику у зв'язку з впровадженням нових технологій, вимог законодавства або з інших причин, публікуючи нову версію на нашому Вебсайті.
Такі зміни набувають чинності негайно після публікації на цьому Вебсайті. Ми рекомендуємо Вам регулярно переглядати цю Політику та перевіряти наявність будь-яких змін.
Якщо зміни суттєво змінюють Ваші права або обов'язки, ми докладемо розумних зусиль, щоб повідомити Вас про ці зміни. Наприклад, ми можемо надіслати Вам електронного листа, показати спливаюче повідомлення, коли Ви вперше зайдете на Вебсайт після внесення таких суттєвих змін, або надати вам інформацію будь-яким іншим способом.
Ваше подальше використання нашого Вебсайту після того, як оновлена Політика набула чинності, означає Вашу згоду з новими умовами Політики.
Ви можете зв’язатись з нами з питаннями щодо обробки ваших персональних даних:
ФОП Сущевський Антон Валерійович
● Електронна пошта: support@wishpicks.com.
Ми завжди заохочуємо і дуже цінуємо ваші відгуки, будь-які коментарі та пропозиції, які можуть сприяти підвищенню якості нашої роботи.
Дякуємо, що обрали Wishpicks!