Повідомлення про обробку персональних даних
Актуальна редакція починаючи з 01.06.2024року
Вітаємо!
Ми створили Повідомлення про обробку персональних даних («Повідомлення») для того, щоб фізичні особи («Ви»), які використовують Сайт, розуміли, як Ми обробляємо персональні дані.
ХТО МИ
Під назвою NÚKOТ діє ФОП ТОКУН ОЛЕНА СЕРГІЇВНА, адреса здійснення господарської діяльності: Україна, 49100, Дніпропетровська обл., місто Дніпро, бульв. Слави, будинок 2, корпус А, квартира 107, РНОКПП: 2958319100. Сайт: https:// nukot.com.ua. Електронна пошта: customercare@nukot.com.ua.
ЯКА ТЕРМІНОЛОГІЯ НАМИ ВИКОРИСТОВУЄТЬСЯ
- Згода. Будь-яке вільно надане, конкретне, усвідомлене та однозначне волевиявлення суб'єкта персональних даних означає його згоду на обробку персональних даних, що його стосуються.
- Контролер. Фізична або юридична особа (та інші), яка визначає цілі та засоби обробки персональних даних. NÚKOТ є Контролером.
- Спів-контролер. Фізична або юридична особа, яка визначає цілі та засоби обробки разом з іншим Контролером.
- Реєстраційний номер. Будь-який буквений і цифровий код, який юридична особа отримала під час реєстрації.
- Орган із захисту персональних даних. Державний орган, який захищає суб'єктів даних від незаконної обробки.
- Суб'єкт персональних даних. Фізична особа, чиї персональні дані обробляються.
- Юридична адреса. Адреса реєстрації суб’єкта господарювання.
- Правова підстава для обробки. Одна із законодавчо визначених підстав, за якої дозволяється обробка персональних даних.
- Персональні дані. Будь-яка інформація, що стосується ідентифікованої фізичної особи або особи, яку можна ідентифікувати.
- Порушення безпеки персональних даних. Порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних, що передаються, зберігаються або іншим чином обробляються.
- Обробка. Будь-яка дія або сукупність дій з персональними даними.
- Процесор. Фізична або юридична особа, яка здійснює обробку персональних даних за дорученням Контролера.
- Профайлінг. Будь-яка форма автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних особистих аспектів, пов'язаних з фізичною особою, для аналізу або прогнозування аспектів, що стосуються продуктивності цієї фізичної особи на роботі, економічного становища, здоров'я, особистих уподобань, інтересів, надійності, поведінки, місцеперебування або пересування.
- Третя особа. Будь-яка особа, за винятком суб'єкта персональних даних, Контролера або Процесора та Органу із захисту персональних даних, якій Контролер або Обробник передає персональні дані.
- Сайт. Група вебсторінок, створена за допомогою HTML, CSS, JavaScript та інших мов програмування і доступна через Інтернет. У Нашому випадку це https:// nukot.com.ua/.
ЯКІ ПЕРСОНАЛЬНІ ДАНІ НАМИ ОБРОБЛЮЮТЬСЯ
У більшій частині випадків NÚKOТ обробляє надані Вами персональні дані на підставі Договору публічної оферти протягом всього часу існування облікового запису на Сайті та протягом 1 року після його видалення. NÚKOТ обробляє персональні дані з метою надання Вам послуг, просування власного бізнесу, покращення Сайту, задоволення Ваших потреб, тощо.
Нами оброблюються наступні персональні дані:
- Ім'я та прізвище;
- Контактна інформація;
- Налаштування облікового запису та інтересів;
- Інформація з опублікованих користувачем новин;
- Інформація щодо отриманих нами оплат від Вас;
- Дані з ваших пристроїв;
- Дані з активності на сайті та наших акаунтів у соціальних мережах.
Обробка даних. Ми обробляємо отримані від вас персональні дані на підставі укладеного з Вами договору, Договору публічної оферти, у більшості випадків, під час використання Вами облікового запису на Нашому Сайті та протягом 1 року після його видалення. Коли Ви входите на Наш сайт, Ми обробляємо Ваші персональні дані на основі законного інтересу для надання доступу до Нашого сайту та його вдосконалення.
Коментарі.
Коли відвідувачі залишають коментарі на сайті, ми збираємо дані, що відображаються у формі коментарів, а також IP-адреси відвідувачів та рядку агента-браузера користувача, щоб допомогти виявити спам.
Анонімний рядок, створений за вашою адресою електронної пошти (також називається хеш), може бути наданий службі Gravatar, щоб дізнатись, чи ви його використовуєте. Політика конфіденційності служби Gravatar доступна тут: https://automattic.com/privacy/. Після схвалення вашого коментаря, ваше зображення профілю буде видно для громадськості в контексті вашого коментарю.
Медіафайли.
Якщо ви завантажуєте зображення на сайт, вам слід уникати завантаження зображень із вбудованими даними про місцезнаходження (EXIF GPS). Відвідувачі сайту можуть мати можливість завантажувати та витягувати будь-які дані про місцезнаходження із зображень на сайті.
Вбудований вміст з інших веб-сайтів.
Матеріали на нашому сайті можуть містити вбудований вміст (наприклад: відео, зображення, статті тощо). Вбудований вміст з інших сайтів веде себе так само, як би користувач відвідав інший сайт.
Ці сайти можуть збирати дані про вас, використовувати файли cookie, вбудовані додатки відстеження третіх сторін та стежити за вашою взаємодією з цим вбудованим вмістом. Зокрема відстежувати взаємодію з вбудованим вмістом, якщо у вас є обліковий запис і ви увійшли на цей сайт.
Зберігання даних. Ми зберігаємо Ваші персональні дані на серверах по всьому світу.
Інша обробка. NÚKOТ не використовує профайлінг для всіх Вас і не обробляє персональні дані осіб молодше 13 років. У випадку, якщо Ви молодше 13 років, Ви маєте повідомити про це.
Мета обробки |
Які саме дані оброблюються |
Вхід користувача на сайт |
IP-адреса, час входу, браузер, його версія, розмір екрана тощо. |
Реєстрація облікового запису на сайті за допомогою електронної пошти |
Ім'я, прізвище, електронна адреса. |
Налаштування облікового запису |
Стать, ім’я, прізвище, внутрішнє ім'я на сайті. |
Забезпечення оптимального вмісту стрічки матеріалів для користувача |
Побажання асортименту товару/послуг. |
Реєстрація |
Ім'я, прізвище, електронна адреса. |
Коментарі користувачів |
Дата публікації, зміст коментаря, автор коментаря, факт редагування коментаря. У відгуках Ми фіксуємо тип відгуку, факт залишення відгуку (без дати публікації відгуку). |
Формування замовлення на поставку та здійснення поставки замовлених товарів |
Ім'я, прізвище, електронна адреса, номер телефону, адреса. |
Оплата послуг |
Сума транзакції, дата транзакції, валюта транзакції, банк користувача, тип картки, країна банку картки, може бути - номер телефону, може бути - ім'я платника, товар, може бути ідентифікатор дії, ми також записуємо джерело, звідки прийшов користувач (UTM-мітка). |
Підписка на соціальні мережі |
Профіль (ім'я користувача, нікнейм) та всі пов'язані з ним публічні дані |
Робота служби технічної підтримки |
Усі дані з профілю індивідуального користувача |
Звернення до служби підтримки |
Ім'я, прізвище, логін, телефон, електронна пошта та інші |
Звернення з питань персональних даних |
Усі дані, які необхідні для ідентифікації суб'єкта. |
Процесори, що обробляють персональні дані
- Meta Platforms Inc. Instagram; Facebook.
- Telegram Messenger Inc. Telegram;
- Plata by mono;
- Google LLC. Google Search Engine, Google Workspace;
- Також NÚKOТ може передавати персональні дані будь-яким іншим Процесорам, коли це необхідно для надання Вам послуг, для Нашого бізнесу, тощо.
Таблиця: Процесори та цілі використання персональних даних
Процесор |
Програмне забезпечення |
Цілі використання |
Повідомлення про обробку персональних даних |
Google LLC |
Google Workspace |
Створення електронної пошти з доменним ім'ям компанії, документообіг, створення форм тощо. |
https://policies.google.com/privacy?hl=uk |
Google Search Engine |
Маркетинг. |
https://policies.google.com/privacy?hl=uk
|
|
Meta Platforms, Inc. |
|
Комунікація з Вами та маркетинг |
|
Telegram Messenger Inc. |
Telegram |
Спілкування з Вами, маркетинг та надання послуг. |
|
АТ "УНІВЕРСАЛ БАНК" |
Plata by mono |
Обробка Ваших платежів. |
ЯК ОБРОБЛЮЮТЬСЯ ПЕРСОНАЛЬНІ ДАНІ В ОКРЕМИХ СИТУАЦІЯХ
Ми маємо на увазі:
- Прямий маркетинг. NÚKOТ може телефонувати, надсилати електронні листи, SMS, push-повідомлення та інші електронні повідомлення інформаційного та рекламного характеру для просування бізнесу, послуг та бренду NÚKOТ та будь-яких Наших партнерів та клієнтів.
- Персональні дані для прямого маркетингу. Ми можемо використовувати для прямого маркетингу всі персональні дані відповідно до положень цього Повідомлення.
- Підстави для прямого маркетингу. NÚKOТ може обробляти персональні дані для прямого маркетингу на підставі:
- Згоди;
- Запиту на отримання будь-якої інформації та/або реклами;
- Законного інтересу щодо просування бізнесу, послуг та бренду NÚKOТ та будь-яких наших партнерів та клієнтів;
- Створення облікового запису, підписка та/або використання програмного забезпечення та Інтернет-платформ Співконтролерів NÚKOТ. Наприклад: Google, Instagram, Telegram тощо.
- Таргетована реклама. NÚKOТ може налаштовувати таргетовану рекламу на Вас за допомогою програмного забезпечення та Інтернет-платформ Співконтролерів NÚKOТ для просування бізнесу, послуг та бренду NÚKOТ та будь-яких наших партнерів та клієнтів.
- Персональні дані для таргетованої реклами. Ми можемо використовувати для таргетованої реклами наступні персональні дані:
- Повне імʼя;
- Стать;
- Адреса, що Вами надана;
- Номер телефону, посилання на соціальні мережі та месенджери;
- Фізичні та електронні адреси;
- Пошукові запити та побажання;
- Реакції;
- Інформацію з акаунтів;
- Будь-яку іншу інформацію.
- Підстави для таргетованої реклами. Підставами для таргетованої реклами є створення вами облікового запису, підписка та/або використання програмного забезпечення та Інтернет-платформ Співконтролерів NÚKOТ. Наприклад: Google, Instagram, Telegram тощо. NÚKOТ обробляє ці персональні дані на підставі договорів, зокрема публічних, з Співконтролерами. Усі умови щодо обробки персональних даних Співконтролерами треба шукати в їх документах про приватність.
- Продаж персональних даних. За загальним правилом, Ми не продаємо персональні дані, але у разі необхідності, Ми можемо це зробити, попередньо отримавши Вашу згоду.
- Реклама на Вебсайті. NÚKOТ може показувати рекламу на Нашому Сайті на підставі Законного інтересу, просувати Наші послуги та забезпечувати прибуток від цього Нашому бізнесу. Також, за Вашою згодою, Ми можемо передавати Ваші персональні дані іншим фізичним або юридичним особам, наприклад, за допомогою Google AdSense або аудиторії Instagram.
- Здійснення прав суб’єктів персональних даних. Для здійснення своїх прав як суб'єктів персональних даних, вам потрібно перевірити налаштування платформ відповідних Співконтролерів або звернутися до їх служб підтримки.
ЯК І КОМУ МИ МОЖЕМО ПЕРЕДАВАТИ ПЕРСОНАЛЬНІ ДАНІ
NÚKOТ може передавати персональні дані Процесорам, Співконтролерам та Третім особам всередині України та/або за кордон, якщо в цьому є необхідність для Нашого бізнесу. Коли мова йде про передачу персональних даних за кордон, Ми можемо передати їх на підставі:
- Договору про обробку персональних даних, коли необхідно передати персональні дані громадян України;
- Високого рівня захисту персональних даних в країні призначення, визначених Єврокомісією, та/або за допомогою юридичних інструментів.
У будь-якому випадку, Ми можемо бути зобов’язані розкрити персональні дані через рішення суду або державного органу.
Умови передачі персональних даних Співконтролерами вказані в їх документах про приватність.
- Загальні умови передачі персональних даних. NÚKOТ може передавати персональні дані Процесорам, Співконтролерам та Третім особам всередині України та/або за кордон, якщо в цьому є необхідність для нашого бізнесу.
- Передача персональних даних громадян України. Для передачі персональних даних всередині України та за кордоном Ми використовуємо договори про обробку персональних даних.
- Передача персональних даних громадян держав-членів ЄС. Для передачі персональних даних всередині України Ми використовуємо договори про обробку персональних даних разом з Standard Contractual Clauses. За кордон дані передаються на підставі високого рівня захисту персональних даних в країні призначення, визначених Єврокомісією, та/або за допомогою різних юридичних інструментів, наприклад: Standard Contractual Clauses, сертифікації, міжнародні договори тощо.
- Інші випадки передачі персональних даних. Ми можемо бути зобов’язані розкрити персональні дані державним органам України та ЄС за допомогою рішення суду або державного органу.
- Передачі персональних даних Співконтролерами. Умови передачі персональних даних Співконтролерами зазначені в їх документах про приватність.
ФАЙЛИ COOKIE
Детально про файли cookie, що ми використовуємо ми виклали для Вас в Повідомленні про використання файлів cookie.
ЯКІ ВИ МАЄТЕ ПРАВА ВІДНОСНО СВОЇХ ПЕРСОНАЛЬНИХ ДАНИХ
Ви маєте наступні права:
- Право на доступ до своїх персональних даних. Ви можете отримати доступ до інформації про те, які персональні дані обробляються, або до переліку цих даних у форматі, який придатний для читання людиною або машиною.
- Право на виправлення даних. Ви можете виправити неточні або неактуальні персональні дані.
- Право на видалення даних. Ви можете вимагати видалити персональні дані.
- Право на обмеження обробки даних. Ви можете заборонити Контролеру використовувати персональні дані, проте Контролер може їх продовжувати зберігати.
- Право на перенесення даних. Ви можете отримати від Контролера персональні дані в машинозчитуваному форматі та передати їх іншому Контролеру.
- Право на заперечення. Ви можете заперечувати проти обробки персональних даних, які збираються на підставі законного інтересу або в маркетингових цілях.
- Профайлінг. Ви маєте право бути захищеними від прийняття рішень, що ґрунтуються виключно на автоматизованій обробці даних, включаючи профайлінг.
- Право на захист персональних даних. Ви можете подати позов проти Контролера та/або подати скаргу до Органів із захисту персональних даних.
- Право на відкликання згоди. Ви можете відкликати власну згоду на обробку персональних даних у будь-який час.
- Право на отримання інформації. Ви маєте право на отримання інформації про умови надання доступу до персональних даних, зокрема інформацію про Третіх осіб, яким передаються персональні дані.
- Право на інформацію про джерела. Ви маєте право на отримання інформації про джерела збирання, місцеперебування своїх персональних даних, мету їх обробки, місцеперебування Контролера або Процесора.
ЯК МИ ЗАХИЩАЄМО ПЕРСОНАЛЬНІ ДАНІ
NÚKOТ захищає персональні дані кількома організаційними та технічними способами, серед яких наступні:
- Ми не маємо прямого доступу до більшості персональних даних, зібраних за допомогою файлів cookie (у разі їх застосування);
- Ми не об'єднуємо персональні дані, до яких Ми маємо доступ, з персональними даними з інших джерел, що може вплинути на легкість Вашої ідентифікації;
- Ми навчаємо працівників основ кібербезпеки та приватності;
- Ми використовуємо посилені вимоги до паролів.
Назва засобу |
Значення |
Навчання працівників кібербезпеці та конфіденційності даних |
Ми навчаємо співробітників основних підходів до інформаційної та кібербезпеки, а також способам, які можуть зробити використання Інтернету, їхніх робочих та особистих пристроїв тощо. Також Ми розповідаємо працівникам про основи законодавства про обробку персональних даних, щоб вони розуміли всі необхідні вимоги, яких необхідно дотримуватися. Кожен працівник має підписаний договір про нерозголошення, у т.ч. інформації про відвідувача нашого сайтк. |
Безпечний Дата-центр |
Зберігаємо персональні дані в захищених дата-центрах, що підтверджені багатьма сертифікатами |
HTTPS-зʼєднання |
Ви підключаєтесь до Нашого Сайту через протокол HTTP, який захищений сертифікатами SSL або TLS. |
Шифрування паролів |
Ми шифруємо Ваші паролі за допомогою хеш-функцій (MD5, SHA1, SHA256, SHA512 тощо). |
Розподіл доступу до персональних даних |
Наші працівники мають різні рівні доступу до персональних даних залежно від функцій, які вони виконують. |
Посилені вимоги до паролів |
Ми вимагаємо від Наших працівників використовувати надійні паролі, які вони будуть використовувати для доступу до Наших інформаційних ресурсів. Такі паролі повинні мати певну довжину, складатися з буквених, цифрових і спеціальних символів, а також періодично змінюватися. |
ЩО МИ БУДЕМО РОБИТИ У ВИПАДКУ ВИТОКУ ДАНИХ
У разі порушення безпеки персональних даних Ми повідомимо про це Органи із захисту персональних даних (якщо мова йде про персональні дані громадян держав-членів ЄС), супроводжуючи повідомлення матеріалами про таку проблему.
Однак у випадках, коли витік даних серйозно загрожує Вашим правам та інтересам, Ми негайно проінформуємо Вас про це. Крім того, Ми документуємо інформацію про кожен факт витоку персональних даних у Нашому внутрішньому реєстрі.
Повідомлення Органів з захисту персональних даних. Ми повідомимо Органи із захисту персональних даних, якщо Нам стане відомо про порушення безпеки персональних даних громадян держав-членів ЄС, протягом 10 робочих днів після того, як Нам стане відомо про порушення безпеки персональних даних, і надаємо наступну інформацію:
- Опишемо характер порушення безпеки персональних даних;
- Надамо контактні дані відповідальної особи від якої можна отримати додаткову інформацію з приводу порушення безпеки персональних даних;
- Опишемо можливі наслідки;
- Опишемо заходи які були вжиті або пропонуємо відповідні дії для усунення подальшого порушення безпеки персональних даних.
Повідомлення субʼєктів персональних даних з ЄС. Якщо порушення безпеки персональних даних може призвести до порушення Ваших прав і свобод або існує високий ризик цього, Ми негайно повідомимо Вас про факт порушення безпеки персональних даних і виконаємо наступні дії:
- Опишемо чіткою та простою мовою характер порушення безпеки персональних даних;
- Повідомимо імʼя та контактну інформацію відповідальної особи від якої можна отримати додаткову інформацію
- Опишемо можливі наслідки порушення безпеки персональних даних;
- Опишемо заходи які були вжиті або запропонуємо відповідні дії для усунення подальшого порушення безпеки персональних даних;
- Надамо корисні поради які можуть допомогти Вам зменшити можливі ризики.
Повідомлення субʼєктів персональних даних з України. Ми повідомимо Вас протягом 10 робочих днів з моменту виявлення порушення безпеки персональних даних та виконаємо дії з пункту c цього розділу.
ЯК ВИ МОЖЕТЕ ЗРОБИТИ ЗАПИТ АБО ПОСКАРЖИТИСЯ
Контакти NÚKOТ. Ви можете поставити нам будь-яке питання щодо Ваших персональних даних або подати скаргу за допомогою електронної пошти: customercare@nukot.com.ua.
Відповідь від NÚKOТ. Ми надамо Вам відповідь якнайшвидше, але не пізніше ніж через 30 календарних днів.
Звернення до Органів із захисту персональних даних.
- Якщо Ви громадянин України, Ви маєте звернутися до Уповноваженого ВРУ з прав людини. Більше інформації можете знайти на офіційному сайті https://www.ombudsman.gov.ua/.
- Якщо Ви громадянин держави-члена ЄС, Ви маєте звернутися до відповідного державного органу Вашої країни, який Ви можете знайти за посиланням https://www.edpb.europa.eu/about-edpb/about-edpb/members_en
Відповідь від Органів з захисту персональних даних. Терміни і порядок надання відповіді залежать від внутрішньої політики Органів із захисту персональних даних.
ЯК ВИДАЛИТИ ПЕРСОНАЛЬНІ ДАНІ
Видалення Облікового запису. Ви можете видалити свої персональні дані, видаливши свій обліковий запис на Нашому Сайті, відповідно до функціоналу сайту.
Зв’язатися з NÚKOТ. Також, Ви можете звернутись до нашої Служби підтримки клієнтів за допомогою електронної пошти: customercare@nukot.com.ua.
Відповідь. Ми надамо Вам відповідь якнайшвидше, але не пізніше ніж через 30 календарних днів.
Інші положення
Дата набрання чинності. Ця версія Повідомлення є дійсною з Дати набрання чинності.
Внесення змін до Повідомлення. NÚKOТ може час від часу вносити зміни у Повідомлення без попередження та Вашої згоди. Нова версія буде дійсною з моменту зміни Дати набрання чинності.
Регулювальне законодавство. Це Повідомлення регулюється та тлумачиться відповідно до законодавства України з особливим врахуванням Загального регламенту ЄС про захист персональних даних (GDPR).
Вирішення спорів. Усі суперечки, що виникають у зв'язку з цим Повідомлення, вирішуються компетентним судом України відповідно до матеріального та процесуального права України.
Мова. Це Повідомлення складене українською мовою, а також доступний його переклад англійською мовою . У разі будь-яких розбіжностей між українською версією та перекладом на іншу мову, переважну силу буде мати версія, складена українською мовою.
Платежі
Для Вашої зручності NÚKOТ може користуватися послугами багатьох платіжних сервісів та банків для прийому платежів та ці сервіси можуть обробляти дані покупців.
На сьогодні NÚKOТ приймає платежі через Plata by Mono (детальна інформація сервісу https://monobank.ua/). У разі зміни або доповнення переліку Ми винесемо зміни до цього розділу.
Під час обробки платежів деякі Ваші дані будуть передані платіжним системам або банку включаючи інформацію, необхідну для обробки або підтримки платіжної інформації, таку як загальна вартість покупки та платіжна інформація.