Контактні дані: +370 655 77669 або info@unu.com.ua

Інформація для клієнта

Доставка

Політика приватності

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

1. Мета політики та основні поняття

Ця політика захисту особистих даних (далі - Політика) визнається UAB "Nord DECO" (далі - Компанія) і стверджує, що захист особистих даних важливий для наших клієнтів та інших суб'єктів даних (далі - суб'єкти даних). Компанія зобов'язана поважати та захищати конфіденційність кожного суб'єкта даних, оскільки вони довіряють нам свою особисту інформацію.

Отже, ця політика конфіденційності має наступні цілі:
- Визначення зобов'язань та відповідальності Компанії для захисту та поваги приватності особи;
- Пояснення, як Компанія збирає, використовує та зберігає (обробляє) особисті дані;
- Інформування суб'єктів даних про те, як обробляються їх особисті дані та які права мають суб'єкти даних.

Під час обробки особистих даних суб'єктів даних ми дотримуємося загального регламенту щодо захисту даних, ухваленого Європейським парламентом і Радою, Закону Литовської Республіки про захист особистих даних, Закону Литовської Республіки про електронний зв'язок та інших прямих нормативних актів, які регулюють захист особистих даних, а також вказівок компетентних органів.

Політика конфіденційності застосовується у випадках, коли особа використовує послуги Компанії, програму лояльності, надає згоду на отримання рекламних повідомлень, а також при відвідуванні нашого веб-сайту www.unu.com.ua. Політика конфіденційності не застосовується у випадках, коли використовуються веб-сайти або послуги інших компаній, навіть якщо до них здійснено перехід через посилання на веб-сайті Компанії.

Якщо у вас є питання, зауваження або коментарі щодо політики конфіденційності, ви можете зв'язатися з нами електронною поштою за адресою: info@unu.com.ua або за номером телефону +37065577669.

1.1 Основні терміни, використовані в Політиці:

1.1.1 Суб'єкт даних - фізична особа, дані якої обробляє Компанія;
1.1.2 Особисті дані - будь-яка інформація, пов'язана з фізичною особою - суб'єктом даних, ідентичність якої відома або може бути визначена, безпосередньо або опосередковано, за допомогою таких даних, як особистий ідентифікаційний номер, один або декілька фізичних, фізіологічних, психологічних, економічних, культурних або соціальних характеристик особи;
1.1.3 Обробка особистих даних - будь-яка дія, яка виконується з особистими даними: збір, запис, накопичення, зберігання, класифікація, групування, об'єднання, зміна (доповнення або коригування), надання, розголошення, використання, логічні та/або арифметичні операції, пошук, поширення, знищення або будь-яка інша дія або сукупність дій;
1.1.4 Згода суб'єкта даних - будь-який вільний, конкретний та однозначний вираз волі суб'єкта даних, належним чином інформованого, висловлений у формі заяви або однозначних дій, за якими він згоден, що його особисті дані обробляються, наприклад, письмово, включаючи електронні засоби, або усно. Мовчання, заздалегідь позначені поля або бездіяльність не вважаються згодою;
1.1.5 Власник даних - юридична або фізична особа, яка одна або разом з іншими визначає цілі та засоби обробки особистих даних. У цій Політиці Компанія вважається власником даних;
1.1.6 Обробник даних - юридична або фізична особа, яка не є працівником власника даних, але має повноваження обробляти особисті дані від імені власника даних;
1.1.7 Співробітник - особа, яка має угоду про працю або подібну угоду з Компанією;
1.1.8 Контролюючий орган - Державна інспекція з захисту даних;
1.1.9 Пряма маркетингова діяльність - діяльність, спрямована на надання товарів або послуг фізичним особам поштою, телефоном або іншим способом та/або збір думки фізичних осіб про пропоновані товари або послуги;
1.1.10 Веб-сайт Компанії - www.unu.com.ua;
1.1.11 Загальний регламент з захисту даних - Регламент (ЄС) 2016/679 Європейського Парламенту і Ради від 27 квітня 2016 року щодо захисту фізичних осіб при обробці особистих даних та щодо безперешкодного обігу таких даних, який скасовує Директиву 95/46/ЄС (Загальний регламент з захисту даних);
1.1.12 Інші терміни, що використовуються в цих Правилах, відповідають термінам, передбаченим Загальним регламентом з захисту даних і Законом Литовської Республіки про захист особистих даних.

1.2 Ця Політика призначена для спрощення використання суб'єктами даних своїх прав.

1.3 Ця Політика також застосовується до інших суб'єктів даних (тобто не клієнтів і не працівників), чиї особисті дані Компанія обробляє або буде обробляти в майбутньому, для захисту особистих даних.

1.4 Особисті дані, які обробляє Компанія, є точними, відповідними і обмежені обсягом, необхідним для їх збору та подальшої обробки. Якщо необхідно для обробки особистих даних, дані постійно оновлюються.

1.5 На веб-сайті Компанії особисті дані можуть бути зібрані наступним чином:

1.5.1 Для надання послуг Компанії (замовлення послуг, обробки, адміністрування, виконання, оплати, застосування знижок), для ідентифікації клієнта в інформаційній системі Компанії, для ідентифікації клієнта під час входу в свій обліковий запис на веб-сайті Компанії, для видачі рахунків та інших фінансових документів;
1.5.2 За наявності згоди суб'єкта даних, в маркетингових цілях прямої реклами.

1.6 Компанія обробляє особисті дані для вказаних цілей згідно пункту 1.5 наступних категорій особистих даних: ім'я, прізвище, електронна пошта, адреса, номер телефону.

1.7 Правовою підставою для обробки особистих даних, вказаних в пункті 1.5.1, є обов'язок Компанії виконувати укладений договір і/або замовлення суб'єкта даних.

1.8 Правовою підставою для обробки особистих даних, вказаних в пункті 1.5.2, є надана суб'єктом даних згода.

1.9 Коли особисті дані обробляються в цілях прямої реклами, суб'єкт даних має право в будь-який момент безкоштовно відмовитися від такої обробки особистих даних, відкликавши свою згоду.

2. Обробка особистих даних

2.1 Обробка особистих даних клієнтів в Компанії, включаючи передачу їх стороннім особам, зазначеним в розділі 2.2 Політики, дозволяється лише співробітникам. Кожен співробітник зобов'язаний зберігати конфіденційність особистих даних клієнта та дотримуватися вимог законодавства про захист особистих даних і вимог цих Правил.

2.2 Під час виконання укладених договорів про надання послуг Компанії, особисті дані клієнтів можуть передаватися лише партнерам Компанії, які діють в ім'я Компанії як оператори даних та надають послуги, пов'язані з виконанням договору про послуги (особисті дані розкриваються лише у тій мірі, яка необхідна для надання відповідних послуг). Особисті дані клієнтів можуть передаватися лише тим операторам даних, з якими Компанія уклала договори, які містять умови щодо передачі/надання особистих даних, і які забезпечують відповідний захист переданих особистих даних відповідно до загального регламенту з питань захисту даних. У всіх інших випадках особисті дані клієнтів можуть розголошуватися третім особам лише в порядку і відповідно до законодавства Литовської Республіки.

2.3 Компанія дотримується принципу конфіденційності і зберігає в секреті будь-яку інформацію, пов'язану з особистими даними, яку вони отримали у процесі виконання своїх обов'язків, за винятком випадків, коли ця інформація є загальнодоступною згідно з чинним законодавством або іншими правовими актами.

2.4 Термін зберігання особистих даних: особисті дані обробляються доти, доки вони не стають непотрібними для цілей обробки:
2.4.1 Особисті дані клієнтів, які збираються та обробляються для надання послуг Компанії (пункт 1.6.1), зберігаються не більше 10 років від дати останнього замовлення (покупки);
2.4.2 Особисті дані клієнтів, які обробляються для прямої реклами (пункт 1.6.2), зберігаються не довше, ніж до відкликання згоди на отримання реклами.

2.5 Коли особисті дані стають непотрібними для цілей обробки, вони підлягають знищенню, за винятком тих випадків, коли законом передбачено передачу таких даних державним архівам.

2.6 Захист особистих даних організує, гарантує і здійснює уповноважений працівник Компанії.

3. Права суб'єкта даних та процедура їх здійснення

3.1 Права суб'єкта даних:
3.1.1 Знати (бути інформованим) про обробку своїх особистих даних у Компанії;
3.1.2 Ознайомитися з особистими даними, які обробляються Компанією, і з тим, як вони обробляються;
3.1.3 Не погоджуватися з обробкою своїх особистих даних;
3.1.4 Вимагати виправлення, уточнення чи доповнення невірних або неповних особистих даних, видалення своїх особистих даних або припинення, крім зберігання, обробки своїх особистих даних;
3.1.5 Вимагати видалення даних (право бути забутим). Це право застосовується у випадках, коли:
3.1.5.1 Особисті дані більше не потрібні для досягнення цілей, з яких ці дані були зібрані або інакше оброблялися;
3.1.5.2 Суб'єкт даних відкликає свою згоду, на якій ґрунтується обробка даних, і відсутнє інше законне підстава для обробки даних;
3.1.5.3 Особисті дані оброблялися незаконно;
3.1.5.4 Особисті дані повинні бути видалені згідно з обов'язками, передбаченими законодавством Європейського Союзу або національним законодавством;
3.1.6 Право на передачу даних: суб'єкт даних має право отримати свої особисті дані, які він надав оператору, в структурованому, загально прийнятому електронному форматі, який легко читається комп'ютером, і має право передати ці дані іншому оператору, якщо:
3.1.6.1 Обробка даних базується на згоді або угоді;
3.1.6.2 Дані обробляються автоматизованими засобами.

3.2 Суб'єкт даних має право подати скаргу до контролюючого органу щодо можливо незаконної обробки його особистих даних.

3.3 Суб'єкт даних має право уповноважити неприбуткову організацію, організацію чи асоціацію, яка створена відповідно до законодавства Литовської Республіки і статутні цілі якої відповідають громадському інтересу і яка працює в галузі захисту прав і свобод суб'єкта даних, пов'язаних із захистом його особистих даних, подавати скаргу та використовувати права суб'єкта даних, включаючи право на подачу скарги та право використовувати відповідні права, передбачені Загальним регламентом з питань захисту даних.

3.4 Порядок реалізації прав суб'єкта даних:
3.4.1 Особа, яка бажає здійснити права, перелічені в пункті 3.1, повинна подати Компанії письмовий запит (особисто, поштою, через представника або електронними засобами зв'язку). Запит повинен бути облікований, підписаний суб'єктом даних та містити інформацію про особу, таку як ім'я, прізвище, адресу місця проживання, контактні дані та інформацію про те, які права він бажає здійснити та у якому обсязі;
3.4.2 Подаючи запит, особа має підтвердити свою особу:
3.4.2.1 Якщо запит подається особисто в офіс Компанії, слід пред'явити документ, що підтверджує особу, або копію такого документа, яку засвідчено відповідно до законодавства Литовської Республіки;
3.4.2.2 Якщо запит надсилається поштою, слід долучити копію документа, що підтверджує особу, засвідчену відповідно до законодавства Литовської Республіки;
3.4.2.3 Якщо запит подається через представника, слід представити документ, що підтверджує представництво;
3.4.2.4 Якщо запит подається електронними засобами зв'язку, його слід підписати електронним підписом;
3.4.3 Право суб'єкта даних не погоджуватися на обробку його особистих даних з метою прямого маркетингу може бути реалізовано, сповістивши Компанію електронним листом і подавши інформацію про всі свої створені власні облікові записи на веб-сайті Компанії, якщо вони були створені;
3.4.4 Якщо суб'єкт даних має обліковий запис на веб-сайті Компанії, він може переглядати і редагувати свою особисту інформацію та контактні дані, зайдіть на свій обліковий запис на веб-сайті Компанії. За допомогою свого облікового запису на веб-сайті Компанії суб'єкт даних може також здійснювати своє право не погоджуватися на обробку його особистих даних з метою прямого маркетингу.

3.5 Заяви, зазначені в пункті 3.4.1 цієї Політики, розглядає уповноважена особа Компанії. Заяву розглядають та відповідь надсилають особі не пізніше, ніж протягом 30 днів з дня отримання запиту.

3.6 Подавши заявки згідно з пунктом 3.4.1, суб'єкт даних не повинен очевидно зловживати своїми правами. У разі якщо суб'єкт даних зловживає своїми правами (наприклад, звертається до Компанії щодо інформації про обробку його особистих даних частіше, ніж один раз на шість місяців), Компанія має право вимагати від суб'єкта даних компенсацію адміністративних витрат, пов'язаних з виконанням таких запитів.

3.7 Відповідь на відмову суб'єкта даних від обробки його особистих даних з метою прямого маркетингу надається негайно, в найкоротший строк. Для того, щоб забезпечити, що особисті дані не будуть більше оброблятися з метою прямого маркетингу, відповідальні за обслуговування комп'ютерів співробітники Компанії повинні вжити відповідних заходів.

4. Cookies («кукі») та їх використання

4.1 Для поліпшення досвіду клієнта під час відвідування веб-сайту Компанії ми використовуємо файли «cookies» - невеликі фрагменти текстової інформації, які автоматично створюються при перегляді сайту і зберігаються на комп'ютері клієнта або іншому кінцевому пристрої. Інформація, зібрана за допомогою файлів «cookies», дозволяє нам забезпечити зручність перегляду для клієнта, надавати привабливі пропозиції та отримувати більше інформації про поведінку користувачів сайту, а також аналізувати тенденції та покращувати як сам сайт, так і обслуговування та послуги, надані Компанією.

4.2 Користувач, використовуючи інтернет-сайт, погоджується з політикою Компанії щодо використання файлів «cookies» і може вибрати, чи приймати файли «cookies». Відмовляючись від зберігання файлів «cookies» на вашому комп'ютері або іншому кінцевому пристрої, ви можете змінити налаштування вашого інтернет-переглядача і вимкнути всі файли «cookies» або увімкнути/вимкнути їх по одному. Однак звертаємо увагу, що це може уповільнити швидкість перегляду в Інтернеті, обмежити функціональність певних веб-сайтів або блокувати доступ до сайту. Докладніша інформація надається на сторінках www.aboutcookies.org або www.google.com/privacy_ads.html.

4.3 Інформацію, зібрану за допомогою файлів «cookies», ми використовуємо для таких цілей: використання функціональних файлів «cookies» та надання послуг, розвиток послуг, аналіз використання та орієнтація націленої реклами.

5. Безпека особистих даних

5.1 Компанія вживає організаційних та технічних заходів для захисту особистих даних від випадкового чи незаконного знищення, зміни, розкриття, а також від будь-якої іншої незаконної обробки.

5.2 При виявленні порушень забезпечення безпеки особистих даних Компанія негайно їх усуває.

5.3 Співробітники Компанії дотримуються принципу конфіденційності, як це передбачено в пункті 2.3 Політики.

5.4 Комп'ютери Компанії постійно оновлюються антивірусною програмою.

5.5 В разі порушення безпеки особистих даних Компанія необґрунтовано та, якщо можливо, не пізніше ніж протягом 72 годин з моменту виявлення порушення безпеки особистих даних, повідомляє про це контролюючому органу, якщо порушення безпеки особистих даних не становить загрози правам і свободам фізичних осіб. Якщо протягом 72 годин не було повідомлено контролюючому органу про порушення безпеки особистих даних, до повідомлення додаються обставини затримки.

5.6 У разі, коли порушення безпеки особистих даних може становити серйозну загрозу для прав і свобод фізичних осіб, Компанія необґрунтовано повідомляє фізичній особі про порушення безпеки особистих даних.

6. Відповідальність

6.1 ​​​​​​​Суб'єкт персональних даних зобов'язаний надавати компанії повні та правдиві персональні дані та повідомляти про відповідні зміни у персональних даних суб'єкта.

6.2 ​​​​​​​Компанія не може гарантувати повну відсутність перешкод в роботі своєї інтернет-сторінки та відсутність заражень вірусами. У жодному разі компанія не несе відповідальності за прямі або непрямі збитки, пов'язані з використанням матеріалів та документів, які доступні на інтернет-сторінці. Суб'єкт персональних даних інформується, що будь-який матеріал, який суб'єкт персональних даних читає, завантажує або інакше отримує через інтернет-сторінку компанії, доступний виключно за ризиком та на власний розсуд суб'єкта, і тому сам суб'єкт несе відповідальність за можливі збитки, завдані його власним інтересам чи комп'ютерній системі.

6.3 ​​​​​​​Компанія не несе відповідальності за збитки, включаючи збитки, зумовлені перешкодами у використанні веб-сайту, втратою або пошкодженням даних, які можуть виникнути через дії суб'єкта персональних даних або третіх осіб, які працюють з інформацією суб'єкта, його діями чи бездіяльністю, включаючи помилковий введення даних, інші помилки, навмисні дії та неналежне використання інтернет-сторінки компанії.

6.4 ​​​​​​​За винятком випадків, коли інше не зазначено, права на інтелектуальну власність (включаючи авторські права) до вмісту та інформації на інтернет-сторінці компанії належать компанії. Без попередньої письмової згоди компанії заборонено відтворювати, перекладати, адаптувати або в інший спосіб використовувати будь-яку частину інтернет-сторінки компанії. Заборонено вживати будь-які інші дії, які порушують або можуть порушити права на інтелектуальну власність компанії на інтернет-сторінку, а також дії, які суперечать справедливій конкуренції.

7. Заключні положення

7.1 Організацію та забезпечення захисту персональних даних в компанії виконує уповноважена особа компанії.

7.2 ​​​​​​​Ця Політика оновлюється не рідше одного разу за два роки або при зміні законодавства, яке регулює захист персональних даних.

7.3 ​​​​​​​Політика публікується публічно на інтернет-сторінці компанії. Клієнти компанії ознайомлюються з цією Політикою за допомогою електронних засобів.

7.4 ​​​​​​​Доповнення та зміни до Політики набирають чинності з моменту їх опублікування на інтернет-сторінці компанії. Якщо після доповнення або зміни Політики клієнти компанії і надалі використовують інтернет-сайт та послуги компанії, це вважатиметься погодженням з цими доповненнями та/або змінами.​​​​​​​