Terms of service
Дата набрання чинності / оновлення: 15 квітня 2026 року
1. Загальні положення
1.1. Ця Політика конфіденційності (далі - «Політика») визначає порядок збирання, використання, зберігання, передачі та захисту персональних даних користувачів/покупців (далі - «Користувач», «Покупець») інтернет‑магазину s.ofiarin_jew (далі - «Магазин», «Сайт»).
1.2. Політика розроблена з урахуванням вимог Закону України «Про захист персональних даних» №2297‑VI (зокрема підстави обробки, обов’язок інформування, права суб’єкта) , Закону України «Про електронну комерцію» №675‑VIII (особливості взаємодії у сфері e‑commerce) , а також з урахуванням можливого застосування GDPR та ePrivacy‑вимог щодо cookies/подібних технологій для клієнтів з ЄС/ЄЕЗ.
1.3. Відвідуючи Сайт, оформлюючи замовлення, підписуючись на розсилку, надсилаючи нам повідомлення або користуючись іншими функціями Сайту, Користувач підтверджує, що ознайомився(лася) з цією Політикою та розуміє її зміст.
1.4. Якщо Користувач не погоджується з умовами Політики, він/вона має припинити користування Сайтом та/або не надавати дані. При цьому деякі функції (оформлення замовлення, оплата, доставка) за відсутності необхідних даних можуть бути технічно неможливими.
2. Володілець персональних даних і контактні дані
2.1. Володілець персональних даних (контролер) ФОП Джуринська Клавдія Миколаївна, продавець s.ofiarin_jew.
2.2. Контактні дані для звернень з питань персональних даних та інформаційної безпеки:
-
Email: sofiarinjew@gmail.com
-
Телефон: +380681747793
-
Адреса: смт. Великодолинське, вул. Чорноморська 36 б
-
РНОКПП: 2566919606
-
IBAN: UA083052990000026003014929810
2.3. Ми визначаємо мету обробки, склад даних та процедури обробки, а також можемо залучати розпорядників/процесорів (наприклад, платформу e‑commerce, платіжних провайдерів, службу доставки, сервіси розсилок, аналітики) для виконання частини операцій від нашого імені або як окремих володільців у межах їхніх власних зобов’язань.
3. Визначення термінів
3.1. Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
3.2. Обробка персональних даних - будь‑які дії (збирання, реєстрація, накопичення, зберігання, використання, передача, знищення тощо).
3.3. Згода суб’єкта персональних даних - добровільне волевиявлення щодо надання дозволу на обробку персональних даних для заявленої мети; у сфері електронної комерції згода може надаватись, зокрема, шляхом проставлення відмітки (checkbox) за умови, що без такої відмітки система не створює можливості для обробки.
3.4. Одержувач - фізична або юридична особа, якій надаються персональні дані (третя особа або ні).
4. Які дані ми збираємо
4.1. Ми збираємо лише ті дані, які є необхідними для цілей, визначених у цій Політиці, та не збираємо надмірні дані
4.2. Дані, які Користувач надає нам безпосередньо:
-
ПІБ (або ім’я та прізвище), контактний телефон, email.
-
Адреса доставки / місто / відділення / поштовий індекс (залежно від обраного способу доставки).
-
Дані замовлення: найменування товару, кількість, розмір, колір, матеріал, параметри індивідуалізації (за наявності), коментар до замовлення.
-
Дані для комунікації: звернення в підтримку, листування, історія звернень.
4.3. Дані, які формуються автоматично під час користування Сайтом:
-
Технічні дані: IP‑адреса, тип браузера, мова, час/дата відвідування, сторінки переходів, ідентифікатори cookie/пікселів (за наявності), інформація про пристрій.
-
Дані аналітики та вимірювання (за наявності та за згодою для потрібних категорій): події перегляду сторінок, додавання в кошик, оформлення замовлення, покупки тощо.
4.4. Дані, пов’язані з оплатою:
-
Ми можемо отримувати від платіжного провайдера статус оплати, ідентифікатор транзакції/платежу, суму, валюту, дату/час.
-
Ми не зберігаємо повні реквізити платіжної картки (PAN), CVV/CVC; введення та первинна обробка карткових даних відбуваються на стороні платіжного провайдера/платіжної системи. Практика токенізації означає заміну чутливих даних унікальним токеном і спрямована на те, щоб реальні дані картки не використовувалися/не зберігалися в системах мерчанта.
4.5. Дані для доставки:
-
ПІБ одержувача, телефон, адреса/відділення/поштомат, місто, індекс; інколи додаткові атрибути, необхідні для оформлення відправлення (наприклад, коментар кур’єру).
-
Номер відправлення (трек‑номер), статуси доставки.
5. Для чого ми обробляємо дані
5.1. Основні цілі обробки:
-
обробка та виконання замовлень (укладення/виконання договору купівлі‑продажу);
-
приймання та обробка платежів, повернення коштів (за потреби);
-
організація доставки та інформування про статус;
-
комунікація з Покупцем щодо замовлення (транзакційні листи: підтвердження замовлення, підтвердження оплати тощо), виконання вимог щодо підтвердження електронного правочину;
-
ведення обліку, звітності, виконання вимог законодавства (податкового/бухгалтерського), реагування на претензії та спори;
-
забезпечення безпеки, запобігання шахрайству, захист законних інтересів;
-
маркетинг (розсилки, персональні пропозиції) лише за наявності відповідної згоди, де це вимагається, або у випадках, передбачених законом.
-
аналітика та покращення роботи Сайту (з урахуванням правил щодо cookies/трекінгу та згоди).
6. Правові підстави обробки
6.1. В Україні підстави обробки включають, зокрема:
(а) згоду суб’єкта;
(б) укладення та виконання правочину, стороною якого є суб’єкт;
(в) захист законних інтересів володільця або третьої особи тощо.
6.2. У сфері електронної комерції згода може бути надана шляхом проставлення відмітки (наприклад, «Погоджуюсь з Політикою…» / «Погоджуюсь отримувати розсилку…») за умови, що до проставлення відмітки система не обробляє дані для відповідної мети.
6.3. Для клієнтів з ЄС/ЄЕЗ (якщо Магазин пропонує товари/послуги таким особам) можливе застосування GDPR, зокрема у випадках «offering goods or services» та/або «monitoring behaviour». У таких випадках ми орієнтуємося на типові правові підстави GDPR: виконання договору, законний інтерес, згода (особливо для маркетингових cookies та email‑маркетингу, де потрібен opt‑in).
7. Одержувачі даних і категорії третіх осіб
7.1. Платформа електронної комерції (Shopify та її інфраструктура).
Магазин працює на Shopify. У межах договорів Shopify DPA мерчант є контролером, а Shopify процесором щодо даних ваших клієнтів (із застереженнями щодо окремих сервісів).
Shopify також має політику щодо міжнародних передач та «onward transfers» через субпроцесорів.
7.2. Платіжні провайдери / платіжні системи (у момент оплати).
Персональні дані, необхідні для проведення платежу (наприклад, інформація про транзакцію, статус платежу), передаються платіжним провайдерам/мережам для обробки. PayPal у своїй Privacy Statement прямо вказує, що для платіжних транзакцій персональні дані передаються провайдерам платіжних послуг для здійснення транзакції.
Карткові дані обробляються платіжними провайдерами; використання токенізації в платіжній інфраструктурі спрямоване на мінімізацію зберігання чутливих карткових даних у системах мерчанта.
7.3. Служби доставки / поштові оператори (у момент відправлення).
Для доставки ми передаємо необхідні дані одержувача (ПІБ, телефон, адреса/відділення) обраній службі доставки/оператору поштового зв’язку.
7.4. Транзакційні email‑повідомлення.
Після оформлення замовлення та/або успішної оплати Магазин може надсилати транзакційні листи (підтвердження замовлення, підтвердження оплати) це частина виконання договору та/або підтвердження електронного правочину.
7.5. Сторонні додатки/сервіси (можуть використовуватися).
Залежно від налаштувань Магазину можуть використовуватися сторонні сервіси для:
-
аналітики (наприклад, Google Analytics);
-
email‑маркетингу/CRM (провайдери розсилок);
-
рекламних пікселів/конверсій (за згодою, якщо потрібно);
-
онлайн‑чатів/підтримки;
-
фрод‑моніторингу, антибот‑захисту тощо.
Використання пікселів і їхня залежність від згоди узгоджується із механізмами Shopify Customer Privacy API (застосування рішень про згоду до пікселів/checkout).
8. Міжнародна передача даних
8.1. Оскільки Shopify є глобальною компанією, дані можуть передаватися та/або зберігатися за межами України залежно від інфраструктури Shopify та залучених субпроцесорів. Shopify описує підхід до міжнародних передач і onward transfers та посилається на використання DPA/договірних механізмів для виконання вимог різних юрисдикцій.
8.2. Якщо обробка підпадає під GDPR (наприклад, дані суб’єктів у ЄС), і здійснюється передача в «треті країни», ми орієнтуємося на договірні та організаційні механізми, які використовує Shopify у своїх DPA/додатках.
9. Строки зберігання даних
9.1. Ми зберігаємо персональні дані не довше, ніж це необхідно для досягнення законних цілей обробки. Принцип обмеження строків зберігання прямо передбачений загальними вимогами.
9.2. Орієнтовні строки зберігання (можуть бути продовжені у випадку спорів/перевірок/законного обов’язку):
-
Дані замовлень, платежів, первинні документи та пов’язані з ними облікові дані не менше строків, необхідних для виконання податкових/облікових вимог. Зокрема Податковий кодекс встановлює мінімум 1095 днів для зберігання документів, на підставі яких формуються показники податкової звітності, з певними умовами/винятками.
-
Дані переписки/звернень мінімально необхідний строк для обробки запиту, а також для захисту прав та законних інтересів (наприклад, 1-3 роки залежно від ситуації).
-
Маркетингові підписки до моменту відкликання згоди/відписки або до припинення актуальності контакту.
-
Дані cookies відповідно до строків життя конкретних cookies (див. Політику cookie).
10. Права суб’єкта персональних даних та порядок реалізації
10.1. Права суб’єкта персональних даних за Законом №2297‑VI включають, зокрема: знати джерела збирання та місцезнаходження даних; отримувати інформацію про умови доступу та третіх осіб; доступ до своїх даних; отримувати відповідь про обробку та зміст даних; подавати заперечення; вимагати зміни або знищення даних у разі незаконної обробки/недостовірності; відкликати згоду; подавати скарги до Уповноваженого або до суду тощо.
10.2. Строк реагування на запит: закон передбачає відповідь не пізніше 30 календарних днів щодо факту обробки та змісту персональних даних (за загальним правилом, якщо інше не встановлено законом).
10.3. Як подати запит:
Користувач може подати запит на адресу sofiarinjew@gmail.com з темою листа «Персональні дані - запит». У запиті бажано зазначити:
-
ПІБ та контакт для відповіді;
-
суть вимоги (доступ, виправлення, видалення, заперечення тощо);
-
ідентифікатори, що допоможуть знайти дані (номер замовлення, email/телефон, дата замовлення).
З метою безпеки ми можемо попросити підтвердити особу та/або надати додаткові дані для ідентифікації запитувача (щоб не розкрити дані сторонній особі).
10.4. Для клієнтів з ЄС/ЄЕЗ (за наявності застосування GDPR) ми також орієнтуємося на стандарти прозорості та комунікацій щодо прав суб’єкта (ст. 12–13 GDPR) та право доступу (ст. 15 GDPR).
11. Безпека даних
11.1. Ми впроваджуємо організаційні та технічні заходи безпеки, спрямовані на захист даних від несанкціонованого доступу, втрати, знищення, зміни або розголошення.
11.2. Приклади заходів (залежно від конфігурацій): обмеження доступу за ролями, паролі та/або двофакторна автентифікація в адмін‑панелі, шифрування трафіку (HTTPS), контроль доступів до поштової скриньки, оновлення програмних компонентів, використання інструментів Shopify для безпеки та приватності.
12. Cookies та подібні технології
12.1. Сайт може використовувати cookies та подібні технології (пікселі, локальні сховища) для забезпечення роботи кошика/checkout, безпеки, аналітики та маркетингу.
12.2. Порядок використання cookies, категорії, строки зберігання та механізм керування згодою описані у Політиці cookie. Основні правила щодо cookie‑ідентифікаторів для клієнтів з ЄС/ЄЕЗ випливають із ePrivacy (зокрема вимоги щодо згоди/винятку «строго необхідних»).
13. Зміни до Політики
13.1. Ми можемо оновлювати цю Політику у разі зміни законодавства, технологій, бізнес‑процесів або переліку сторонніх сервісів.
13.2. Актуальна версія публікується на Сайті із зазначенням дати оновлення.