Політика конфіденційності

1. ВИЗНАЧЕННЯ

  • Контролер даних / Ми: Приватний підприємець Котлярова Каріна Анатоліївна (ІПН: 3430611468), відповідальна за обробку ваших персональних даних.

  • Вебсайт / Сайт: Інтернет-магазин, доступний за адресою https://www.kotliarova.com .

  • Користувач / Ви: Будь-яка особа, яка відвідує Веб-сайт або користується його послугами.

  • Персональні дані: будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи.

  • Обробка: Будь-яка операція або сукупність операцій, що виконуються з персональними даними.

  • Згода: Добровільно надана, конкретна, усвідомлена та однозначна вказівка ​​на побажання Користувача.

2. КОНТРОЛЕР ДАНИХ ТА КОНТАКТНА ІНФОРМАЦІЯ

Контролер даних:
ФОП Котлярова Карина Анатоліївна

  • Ідентифікаційний податковий номер (ІПН): 3430611468

  • Юридична адреса: Україна, 67641, Одеська область, село Троїцьке, вулиця Дністровська, 32.

З будь-якими питаннями щодо захисту ваших персональних даних, будь ласка, звертайтеся:

  • Уніфікована контактна електронна адреса: support@kotliarova.com

  • Контактний телефон: +38(097)-472-48-09

Ми зобов’язуємося відповісти на ваш запит протягом 30 (тридцяти) календарних днів з моменту отримання та успішної перевірки вашої особи. Для резидентів Каліфорнії (США) час відповіді на запити CCPA/CPRA становить 45 (сорок п’ять) днів з можливим одноразовим продовженням на додаткові 45 днів після отримання повідомлення.

3. СФЕРА ЗАСТОСУВАННЯ ТА ПРАВОВА ПІДСТАВА

Ця Політика регулює обробку даних під час використання нашого Веб-сайту. Ми дотримуємося законодавства, що застосовується до вашого місця проживання:

  • GDPR (Загальний регламент ЄС про захист даних 2016/679) – для користувачів з Європейського Союзу та ЄЕЗ.

  • GDPR Великої Британії та Закон про захист даних 2018 року – для користувачів зі Сполученого Королівства.

  • CCPA/CPRA – для споживачів зі штату Каліфорнія, США.

  • PIPEDA – для користувачів з Канади.

  • Закон України «Про захист персональних даних» – для користувачів з України.

4. МЕТИ, ДАНІ ТА ПРАВОВІ ПІДСТАВИ ДЛЯ ОБРОБКИ



Мета обробки Категорії оброблюваних даних Правова основа (GDPR)
Укладання та виконання договору купівлі-продажу. Оформлення замовлення, оплата, доставка, обслуговування клієнтів, повернення товару. Ім'я, прізвище, адреса електронної пошти, номер телефону, адреса доставки, повна історія замовлень та транзакцій. Ст. 6(1)(b) – необхідність виконання договору, стороною якого ви є.
Дотримання юридичних зобов'язань. Податковий та бухгалтерський облік відповідно до законодавства України. Дані для фінансової звітності (рахунки-фактури), історія платежів. Ст. 6(1)(c) – необхідність виконання юридичного зобов’язання, яке поширюється на Контролера.
Законні інтереси Контролера. Забезпечення кібербезпеки Веб-сайту, запобігання шахрайству, внутрішній аналіз бізнес-процесів. IP-адреса, дані журналу сервера, історія переглядів, технічні файли cookie. Ст. 6(1)(f) – законні інтереси, що переслідуються Контролером. Ви маєте право заперечити.
Прямий маркетинг для існуючих клієнтів («м’яка згода»). Надсилання комерційних пропозицій клієнтам, які вже здійснили покупки. Адреса електронної пошти, історія покупок. Ст. 6(1)(f) – законні інтереси (розвиток відносин з клієнтами). Ви можете відмовитися від розсилки будь-коли.
Ваша явна та усвідомлена згода. Підписка на розсилку новин, використання розширених файлів cookie та пікселів для аналітики та цільової реклами. Адреса електронної пошти, дані, зібрані за допомогою рекламних пікселів (Meta, TikTok), маркетингові файли cookie, дані про інтереси. Ст. 6(1)(a) – ваша добровільна згода. Ви можете відкликати її будь-коли без будь-яких наслідків.

5. ПЕРЕДАЧА ДАНИХ ТРЕТІМ СТОРОНАМ ТА ПАРТНЕРАМ

Ми передаємо дані лише перевіреним партнерам у мінімально необхідному обсязі для досягнення заявлених цілей.

5.1. Платформа електронної комерції (обробник)

  • Партнер: Shopify Inc.

  • Юридична адреса: 151 О'Коннор Стріт, перший поверх, Оттава, ON K2P 2L8, Канада.

  • Роль: Обробник даних. Забезпечує платформу електронної комерції, хостинг та обробку замовлень.

  • Політика конфіденційності: https://www.shopify.com/legal/privacy

  • Угода про обробку даних (DPA): https://www.shopify.com/legal/dpa

5.2. Платіжна служба (незалежний контролер)

  • Офіційна назва: ТОВ « Хутко».

  • Роль: Незалежний контролер даних щодо платіжної інформації.

  • Важливо: Дані вашої конфіденційної банківської картки вводяться безпосередньо в безпечне платіжне середовище Hutko та ніколи не потрапляють на наші сервери.

  • Стандарт безпеки: PCI DSS.

  • Юридична інформація: https://hutko.org/uk/legal-info

5.3. Маркетинг, аналітика та ретаргетинг
Використовується лише з вашої явної згоди, наданої через налаштування файлів cookie.

  • Meta Platforms, Inc. (Facebook, Instagram)

    • Юридична адреса (для користувачів за межами США та Канади): Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

    • Інструменти: Meta Pixel (Facebook/Instagram Pixel), Conversions API.

    • Цілі: вимірювання конверсій, ремаркетинг, створення схожих аудиторій.

    • Як відмовитися від персоналізованої реклами на Meta: https://www.facebook.com/adpreferences

    • Політика конфіденційності: https://www.facebook.com/privacy/policy/

  • ТОВ «Гугл»

    • Юридична адреса: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США.

    • Інструменти: Google Analytics 4, Google Ads, Google Tag Manager.

    • Цілі: веб-аналітика, вимірювання ефективності реклами, ремаркетинг.

    • Як відмовитися від персоналізованої реклами в Google: https://adssettings.google.com/

    • Політика конфіденційності: https://policies.google.com/privacy

    • Відмова від збору даних Google Analytics: https://tools.google.com/dlpage/gaoptout

  • TikTok Inc.

    • Юридична адреса (для користувачів у ЄЕЗ, Великій Британії, Швейцарії): TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland.

    • Інструменти: TikTok Pixel, API подій.

    • Цілі: Аналіз дій на веб-сайті, ретаргетинг у додатку TikTok.

    • Налаштування рекламних налаштувань TikTok: налаштування конфіденційності в додатку TikTok.

    • Політика конфіденційності: https://www.tiktok.com/legal/privacy-policy

  • Pinterest, Inc. (реклама Pinterest)

    • Юридична адреса: Pinterest Inc., 651 Brannan Street, San Francisco, CA 94107, USA.

    • Інструменти: тег Pinterest.

    • Цілі: відстеження конверсій, ремаркетинг для користувачів Pinterest, оптимізація рекламних кампаній.

    • Як відмовитися від персоналізованої реклами на Pinterest: налаштування конфіденційності у вашому обліковому записі Pinterest: https://help.pinterest.com/en/article/personalization-and-data#opt-out

    • Політика конфіденційності: https://policy.pinterest.com/en/privacy-policy

    Корпорація Майкрософт (Реклама в Microsoft)

    • Юридична адреса (для користувачів у ЄС/ЄЕЗ): Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland.

    • Юридична адреса (для інших користувачів): Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.

    • Інструменти: Універсальне відстеження подій Microsoft Advertising (UET).

    • Цілі: Вимірювання ефективності реклами, ретаргетинг у пошуковій мережі Bing та на сайтах партнерів.

    • Як відмовитися від персоналізованої реклами в Microsoft: Налаштування реклами у вашому обліковому записі Microsoft:https://account.microsoft.com/privacy/ad-settings/

    • Політика конфіденційності: https://privacy.microsoft.com/en-us/privacystatement

  • Stape.io (процесор)

    • Партнер: ЗАТ «Стапе»

    • Юридична адреса: Švitrigailos g. 11K-19, Вільнюс, Литва.

    • Роль: Обробник даних.

    • Інструмент: Контейнер тегів на стороні сервера.

    • Призначення: Безпечна та конфіденційна маршрутизація даних між серверами до рекламних платформ (Meta, TikTok, Google). Це підвищує точність відстеження та захищає дані від блокувальників браузера.

    • Політика конфіденційності: https://stape.io/privacy-policy

5.4. Логістика та доставка (Обробники даних)

Для виконання договору купівлі-продажу (доставки товару) ми передаємо необхідні персональні дані Покупця (зокрема, повне ім'я, номер телефону, адресу доставки) обраним службам доставки. Кожна служба діє як незалежний обробник даних відповідно до власної політики конфіденційності.

  • Meest (для внутрішньої та міжнародної доставки):

    • Юридичні особи: ТОВ «Міст Інтернешнл» та ТОВ «ТД Міст Експрес».

    • Політика конфіденційності (міжнародна / видання 2025 року): https://meest.com/privacy-policy

    • Політика конфіденційності (операції в ЄС): https://www.meestpost.com/en/privacy-policy

  • Укрпошта (для доставки по Україні та міжнародної доставки):

6. МІЖНАРОДНА ПЕРЕДАЧА ДАНИХ

Через глобальний характер діяльності наших партнерів (Shopify, Meta, Google), ваші дані можуть бути передані та зберігатися в країнах за межами вашої юрисдикції, включаючи США. Такі передачі захищені правовими механізмами:

  • З ЄЕЗ/Швейцарії: Стандартні договірні положення (СДК) Європейської Комісії.

  • Від Сполученого Королівства: Міжнародна угода про передачу даних (IDTA).

  • Інші випадки: Виконання договорів, що забезпечують рівень захисту, порівнянний з чинним законодавством.

7. ФАЙЛИ COOKIE ТА АВТОМАТИЗОВАНИЙ ЗБІР ДАНИХ

Вебсайт використовує файли cookie. Необхідні файли cookie (для функціональності кошика, сеансу) завжди активні. Аналітичні та маркетингові файли cookie (від Meta, Google тощо) активуються лише після вашої явної згоди , яку ви надаєте через спливаючий банер під час першого відвідування.

  • Керування згодою: Ви можете змінити свої налаштування або відкликати згоду в будь-який час, натиснувши посилання «Керування файлами cookie» або «Налаштування конфіденційності», розташоване внизу веб-сайту.

8. ТЕРМІНИ ЗБЕРІГАННЯ ДАНИХ

Ми зберігаємо дані не довше, ніж це необхідно для цілей обробки:

  • Дані облікового запису та замовлення: 3 (три) роки з моменту останньої активності Користувача.

  • Фінансові та податкові дані: 5 (п'ять) років з дати здійснення операції (відповідно до законодавства України).

  • Дані на основі згоди: доки ви не відкличете свою згоду.

  • Дані в системах аналітики/маркетингу ( Stape.io , журнали сервера): до 90 (дев'яноста) днів.

  • Дані для цілей безпеки: до 2 (двох) років для аналізу та розслідування інцидентів.

9. ВАШІ ПРАВА

Ви маєте такі права щодо ваших даних:

  • Право доступу та інформації.

  • Право на виправлення.

  • Право на видалення («право бути забутим»).

  • Право на обмеження обробки.

  • Право заперечувати проти обробки на основі законних інтересів (включаючи прямий маркетинг).

  • Право на перенесення даних (для ЄС, Великої Британії).

  • Право відкликати згоду в будь-який час (на обробку на цій підставі).

  • Право не підпадати під рішення, що ґрунтується виключно на автоматизованій обробці.

Як скористатися своїми правами: Щоб скористатися будь-яким із цих прав, надішліть запит на нашу єдину електронну адресу: support@kotliarova.com . Ми відповімо у встановлені законодавством терміни.

10. БЕЗПЕКА ДАНИХ

Ми впроваджуємо необхідні технічні та організаційні заходи для захисту даних, включаючи шифрування (SSL), регулярні оцінки безпеки, обмежений доступ до даних для персоналу та відбір перевірених партнерів.

11. ЗМІНИ ДО ПОЛІТИКИ

Ми залишаємо за собою право оновлювати цю Політику. Поточна версія завжди буде доступна за адресою: https://www.kotliarova.com/policies/privacy-policy . У разі суттєвих змін ми опублікуємо повідомлення на Веб-сайті.

ДОДАТОК A: ПОВІДОМЛЕННЯ ДЛЯ ЖИТЕЛІВ КАЛІФОРНІЇ, США (CCPA/CPRA)

A.1. Збір та використання персональної інформації протягом останніх 12 місяців



Категорія Зібрано? Продано / Поділилися? Мета
Ідентифікатори (ім'я, електронна пошта, IP-адреса) Так Так, спільний доступ Таргетована реклама та аналітика (через Meta, Google, TikTok за вашою згодою).
Комерційна інформація (історія покупок) Так Так, спільний доступ Аналітика та ремаркетинг (за вашої згоди).
Дані про використання Інтернету Так Так, спільний доступ Аналітика та персоналізація реклами (за вашою згодою).
Фінансова інформація (дані картки) Ні Ні Обробляється виключно платіжним сервісом Hutko .

A.2. Право відмовитися від продажу/обміну даними
Ми не продаємо ваші дані за гроші. Однак, згідно з CCPA/CPRA, «продаж» включає обмін даними з рекламними партнерами для цільової реклами. Ви можете відмовитися від такого «продажу»/розповсюдження :

  1. Натиснувши кнопку або посилання «Не продавайте та не поширюйте мою особисту інформацію», розташоване внизу нашого веб-сайту.

  2. Надіславши запит на електронну адресу support@kotliarova.com .

A.3. Право на недискримінацію
Ми не будемо дискримінувати вас (наприклад, відмовляти в послугах, змінювати ціни чи якість послуг) за здійснення ваших прав згідно з CCPA/CPRA.

A.4. Запити від неповнолітніх
Ми свідомо не продаємо та не передаємо особисту інформацію споживачів, яким, як нам відомо, не виповнилося 16 років, без їхньої згоди (згода для неповнолітніх вимагається законом).

A.5. Глобальний контроль конфіденційності (GPC)
Ми поважаємо та шануємо сигнал Глобального контролю конфіденційності (GPC), який надсилає ваш браузер як запит на відмову від «продажу» даних.