ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Цей документ («Політика конфіденційності та захисту персональних даних») визначає порядок збору, використання, розкриття, зберігання та обробки персональних даних Користувачів торговельної платформи inbulk.com відповідно до Регламенту (ЄС) 2016/679 (GDPR), Закону України «Про захист персональних даних» та інших застосовних нормативно-правових актів (далі – «Законодавство про захист даних»).

Метою цієї Політики є забезпечення прозорості та зрозумілості для Користувачів щодо того, які персональні дані збираються, з якою метою вони використовуються, кому можуть бути розкриті та які права мають Користувачі щодо своїх даних.

Важливо: Використовуючи Платформу (реєструючись, надсилаючи інформацію, користуючись її функціоналом), Користувач підтверджує, що ознайомився з положеннями цієї Політики та приймає її умови.

Обробка персональних даних здійснюється на підставах, передбачених статтею 6 GDPR, зокрема:

на підставі згоди суб’єкта даних;
у зв’язку з необхідністю виконання договору, стороною якого є Користувач;
для виконання юридичних обов’язків Платформи;
для реалізації законних інтересів Платформи, що не переважають права та свободи Користувача.

1. ВИЗНАЧЕННЯ ТЕРМІНІВ

1.1. У цій Політиці конфіденційності використовуються такі терміни:

1.1.1. «Адміністрація сайту» – співробітники, які уповноважені на управління сайтом, діють від імені сайту inbulk.com, організовують та (або) здійснюють обробку персональних даних, а також визначають цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.

1.1.2. «Персональні дані» – будь-яка інформація, що стосується прямо або опосередковано визначеної фізичної особи (суб’єкта персональних даних) або фізичної особи (суб’єкта персональних даних), яка визначається.

1.1.3. «Обробка персональних даних» – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збирання, записування, систематизацію, накопичення, зберігання, уточнення (оновлення, внесення змін), вилучення, використання, передавання (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.

1.1.4. «Конфіденційність персональних даних» – обов’язкова вимога для дотримання Оператором або іншою особою, яка отримала доступ до персональних даних, не допускати їх поширення без згоди суб’єкта персональних даних або без наявності іншої законної підстави.

1.1.5. «Користувач сайту» – особа, яка має доступ до сайту за допомогою мережі Інтернет і користується Сайт.

1.1.6. «IP-адреса» – унікальна мережева адреса вузла у комп’ютерній мережі, що побудована за протоколом IP.

2. ЗАГАЛЬНІ ПОЛОЖЕННЯ

2.1. Згода з Політикою

Використання Користувачем сайту inbulk.com означає ознайомлення та згоду з умовами цієї Політики конфіденційності.

2.2. Законні підстави обробки

Персональні дані Користувача обробляються виключно на законних підставах, визначених чинним законодавством та Регламентом (ЄС) 2016/679 (GDPR), зокрема:

на підставі добровільної, конкретної, поінформованої та недвозначної згоди Користувача;
у зв’язку з необхідністю виконання договору, стороною якого є Користувач, або для вчинення дій на запит Користувача до укладення договору;
у випадках, коли обробка є необхідною для виконання правового обов’язку Адміністрації сайту;
для цілей законних інтересів Адміністрації сайту чи третіх осіб, якщо такі інтереси не переважають над правами та інтересами Користувача.

2.3. Незгода з умовами

Якщо Користувач не погоджується з умовами цієї Політики конфіденційності, він повинен припинити користування сайтом.

2.4. Сайти третіх осіб

Ця Політика конфіденційності поширюється виключно на сайт inbulk.com. Адміністрація сайту не контролює та не несе відповідальності за сайти третіх осіб, на які Користувач може перейти за посиланнями, доступними на сайті.

3. ПРЕДМЕТ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

3.1. Порядок обробки даних

Ця Політика конфіденційності визначає порядок збору, зберігання, використання та захисту персональних даних Користувачів, а також зобов’язання Адміністрації сайту щодо їх конфіденційності та безпеки.

3.2. Персональні дані, що збираються

До персональних даних, які можуть оброблятися відповідно до цієї Політики, належать дані, що Користувач добровільно надає шляхом заповнення реєстраційної або іншої форми на сайті inbulk.com, зокрема:

3.2.1. прізвище, ім’я та (за наявності) по батькові;
3.2.2. номер телефону;
3.2.3. адреса електронної пошти (e-mail);
3.2.4. поштова адреса;
3.2.5. інші дані, які Користувач може надати добровільно у процесі користування Сайтом.

3.3. Технічні дані

Крім зазначеного вище, під час використання Сайту можуть автоматично збиратися технічні дані за допомогою файлів cookie, логів сервера та інших інструментів аналітики, зокрема:

IP-адреса;
відомості про браузер та/або іншу програму доступу до Сайту;
дата та час відвідування;
адреса сторінки, з якої Користувач перейшов на Сайт (реферер);
інформація про операційну систему та пристрій.

3.3.1. Сайт inbulk.com може використовувати зазначену інформацію для підтримки належного функціонування Сайту, забезпечення інформаційної безпеки, виявлення та усунення технічних проблем, а також для статистичних та аналітичних цілей.

3.4. Інші дані

Будь-які інші персональні дані, що не передбачені цією Політикою, обробляються виключно за умови отримання окремої згоди Користувача або у випадках, прямо передбачених законодавством.

4. МЕТА ЗБОРУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Законні цілі обробки

Адміністрація сайту обробляє персональні дані Користувачів виключно з визначених та законних цілей. Зокрема, персональні дані можуть використовуватися для:

4.1.1. Надання Користувачеві доступу до персоналізованих функцій та ресурсів Сайту.
4.1.2. Організації зворотного зв’язку з Користувачем, включаючи надсилання повідомлень, відповідей на запити, обробку заявок, забезпечення надання послуг.
4.1.3. Підтвердження достовірності та актуальності персональних даних, що надаються Користувачем.
4.1.4. Забезпечення технічної та клієнтської підтримки Користувачів.
4.1.5. Виконання договірних зобов’язань перед Користувачем.
4.1.6. Надсилання Користувачеві (за його попередньою згодою) інформаційних та маркетингових матеріалів: оновлень продукції, спеціальних пропозицій, новин, відомостей про ціни та інших повідомлень від імені сайту inbulk.com.
4.1.7. Проведення рекламної та маркетингової діяльності виключно за умови отримання попередньої згоди Користувача.
4.1.8. Виявлення та запобігання шахрайству, забезпечення інформаційної безпеки та захисту Сайту.
4.1.9. Виконання юридичних обов’язків, що покладаються на Адміністрацію сайту відповідно до законодавства.
4.1.10. Надання Користувачеві доступу до сервісів або ресурсів партнерів (якщо це необхідно для виконання договору чи на підставі згоди Користувача).

5. СПОСОБИ ТА ТЕРМІНИ ОБРОБКИ ПЕРСОНАЛЬНОЇ ІНФОРМАЦІЇ

5.1. Способи обробки

Обробка персональних даних Користувача здійснюється з дотриманням принципів і вимог, визначених законодавством та Регламентом (ЄС) 2016/679 (GDPR). Обробка може здійснюватися як із застосуванням автоматизованих засобів, так і без них.

5.2. Терміни зберігання

Персональні дані зберігаються не довше, ніж це необхідно для досягнення цілей, з якими вони були зібрані, або протягом строків, прямо передбачених законодавством чи договором. Після досягнення таких цілей або закінчення відповідних строків дані підлягають видаленню або знеособленню, якщо інше не вимагається законом.

5.3. Порушення безпеки

Важливо: У разі порушення безпеки персональних даних (втрата, несанкціонований доступ, розголошення тощо) Адміністрація сайту зобов’язана повідомити Користувача без невиправданої затримки, а також — у випадках, передбачених GDPR — відповідний наглядовий орган не пізніше ніж через 72 години з моменту виявлення інциденту.

5.4. Заходи безпеки

Адміністрація сайту застосовує належні технічні та організаційні заходи для забезпечення безпеки персональних даних, включаючи захист від несанкціонованого чи випадкового доступу, знищення, зміни, блокування, копіювання, поширення, а також від інших незаконних форм обробки.

5.5. Запобігання збиткам

Адміністрація сайту разом із Користувачем вживає необхідних заходів для запобігання можливим збиткам або іншим негативним наслідкам, які можуть бути спричинені порушенням конфіденційності персональних даних.

6. ОБОВ’ЯЗКИ СТОРІН

6.1. Користувач зобов’язаний:

6.1.1. Надавати достовірні, повні та актуальні персональні дані під час реєстрації та використання платформи;
6.1.2. Утримуватись від надання персональних даних третіх осіб без належної правової підстави або згоди таких осіб;
6.1.3. Своєчасно оновлювати персональні дані у разі їх зміни, неточності або неповноти;
6.1.4. Не зловживати правами суб’єкта персональних даних, не перешкоджати законній діяльності Адміністрації сайту;
6.1.5. Ознайомлюватися з оновленнями цієї Політики конфіденційності та дотримуватися її положень при використанні сайту.

6.2. Адміністрація сайту зобов’язана:

6.2.1. Використовувати отримані персональні дані виключно з цілями, визначеними у розділі 4 цієї Політики;
6.2.2. Забезпечувати конфіденційність персональних даних і не передавати їх третім сторонам без законної підстави або згоди Користувача, за винятком випадків, передбачених законодавством чи цією Політикою;
6.2.3. Вживати належних технічних і організаційних заходів (зокрема, шифрування, псевдонімізація, контроль доступу, резервне копіювання) для захисту персональних даних;
6.2.4. Забезпечити блокування або обмеження обробки персональних даних Користувача на період перевірки у випадку звернення Користувача, його законного представника чи уповноваженого органу щодо неточних або неправомірно оброблюваних даних;
6.2.5. Виконувати інші обов’язки, передбачені GDPR та чинним законодавством України.

6.3. Адміністрація сайту має право:

6.3.1. Обробляти персональні дані Користувача на підставах, визначених законодавством, зокрема з метою виконання договору, дотримання законних зобов’язань або реалізації законного інтересу;
6.3.2. Зберігати персональні дані протягом строку, необхідного для досягнення мети обробки або передбаченого законодавством;
6.3.3. Передавати персональні дані третім сторонам, у тому числі за кордон, за умови дотримання вимог законодавства та забезпечення належного рівня захисту;
6.3.4. Відмовити у задоволенні окремих вимог Користувача (наприклад, у видаленні даних), якщо обробка здійснюється на підставі закону або необхідна для реалізації правового інтересу;
6.3.5. Оновлювати, змінювати або доповнювати цю Політику відповідно до змін у законодавстві чи практиці обробки даних.

6.4. Користувач має право:

6.4.1. Отримувати підтвердження факту обробки його персональних даних;
6.4.2. Доступу до своїх персональних даних і відомостей про цілі обробки, категорії даних, строки зберігання та отримувачів;
6.4.3. Вимагати виправлення неточних або застарілих персональних даних;
6.4.4. Видалення персональних даних (“право на забуття”), якщо відсутні законні підстави для їх подальшої обробки;
6.4.5. Обмеження обробки у випадках, передбачених ст. 18 GDPR;
6.4.6. Перенесення своїх персональних даних у структурованому, машиночитаному форматі (право на перенесення даних);
6.4.7. Заперечувати проти обробки персональних даних, у тому числі для цілей прямого маркетингу чи профайлінгу;
6.4.8. Не бути об’єктом рішення, що ґрунтується виключно на автоматизованій обробці, включно з профайлінгом, яке може мати юридичні наслідки або іншим чином істотно впливати на нього;
6.4.9. Відкликати згоду на обробку персональних даних у будь-який момент, якщо така обробка здійснюється на підставі згоди;
6.4.10. Подавати скаргу до наглядового органу з питань захисту персональних даних.

7. ВІДПОВІДАЛЬНІСТЬ СТОРІН

7.1. Відповідальність Адміністрації

Адміністрація сайту несе відповідальність за порушення вимог щодо захисту персональних даних відповідно до чинного законодавства України та Регламенту (ЄС) 2016/679 (GDPR), якщо буде доведено, що такі порушення сталися з її вини.

7.2. Виключення відповідальності Адміністрації

Адміністрація сайту не несе відповідальності за втрату чи розголошення персональних даних, якщо така інформація:

7.2.1. Стала загальнодоступною до моменту її втрати або розголошення;
7.2.2. Була отримана від третьої сторони на законних підставах до моменту її отримання Адміністрацією сайту;
7.2.3. Була розголошена за згодою Користувача;
7.2.4. Стала відомою у результаті дій чи бездіяльності самого Користувача.

7.3. Відповідальність Користувача

Користувач несе відповідальність за достовірність та актуальність наданих ним персональних даних, а також за неправомірне використання персональних даних третіх осіб, наданих без їхньої згоди або належної правової підстави.

7.4. Відшкодування збитків

У разі доведеного порушення з боку Адміністрації сайту або Користувача сторона-порушник зобов’язана відшкодувати завдані збитки у межах, передбачених чинним законодавством.

7.5. Відповідальність за треті особи

У випадку передачі персональних даних третім особам (процесорам чи контролерам) Адміністрація сайту несе відповідальність за дотримання ними вимог GDPR та українського законодавства, якщо інше прямо не передбачено договором чи законом.

8. БЕЗПЕКА ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ

8.1. Заходи безпеки

З метою захисту персональних даних Користувачів від несанкціонованого доступу, збору, використання, розголошення, копіювання, зміни, знищення, втрати чи іншого неправомірного використання, Адміністрація сайту впроваджує належні адміністративні, технічні та фізичні заходи безпеки, які відповідають рівню ризиків, пов’язаних з обробкою таких даних.

8.2. Технічні заходи захисту

До заходів захисту, зокрема, можуть належати:

шифрування та псевдонімізація персональних даних;
контроль доступу до інформаційних систем;
багаторівнева аутентифікація та протоколи безпеки;
регулярний моніторинг та аудит інформаційних систем;
резервне копіювання даних і плани відновлення після інцидентів.

8.3. Удосконалення безпеки

Адміністрація сайту постійно вдосконалює заходи з інформаційної безпеки з урахуванням розвитку технологій та стандартів, забезпечуючи відповідність вимогам чинного законодавства України у сфері захисту персональних даних, а також міжнародним стандартам, включаючи Регламент (ЄС) 2016/679 (GDPR).

8.4. Реагування на інциденти

Важливо: У разі порушення безпеки персональних даних, що може призвести до ризиків для прав і свобод Користувачів, Адміністрація сайту зобов’язується вжити негайних заходів для усунення наслідків інциденту та повідомити про це Користувачів і, у випадках, передбачених GDPR, — компетентний наглядовий орган.

З метою покращення якості надання послуг, аналізу активності користувачів та персоналізації контенту, Адміністрація сайту може використовувати файли cookie та інші подібні технології відстеження.

Файли cookie — це невеликі текстові файли, які зберігаються у браузері користувача при відвідуванні сайту. Вони дають змогу розпізнати браузер чи пристрій користувача та допомагають налаштовувати роботу сайту під його потреби.

Ми можемо використовувати такі категорії cookie:

Необхідні (обов’язкові) — забезпечують базову функціональність веб-сайту та не потребують окремої згоди Користувача.
Функціональні — зберігають налаштування користувача (наприклад, мова або регіон).
Аналітичні — допомагають збирати статистику про відвідуваність сайту, щоб покращувати його роботу.
Маркетингові (рекламні) — використовуються для персоналізації реклами та інформаційних повідомлень, потребують попередньої згоди Користувача.

9.4. Ідентифікація користувача

Використання cookie саме по собі не дозволяє нам ідентифікувати особу користувача, однак може дати змогу розпізнати пристрій чи браузер.

Перед використанням будь-яких cookie, окрім необхідних, ми запитуємо явну та поінформовану згоду Користувача через банер або інший інтерфейс налаштувань cookie. Користувач має право у будь-який момент відкликати згоду чи змінити налаштування cookie.

Користувач також може самостійно обмежити або заблокувати використання cookie у налаштуваннях свого браузера. У разі відключення певних cookie деякі функції веб-сайту можуть працювати некоректно.

10. ВИРІШЕННЯ СПОРІВ

10.1. Досудовий порядок

Перед тим, як звернутися до суду з позовом щодо спорів, що виникають з відносин між Користувачем сайту та Адміністрацією сайту, обов’язковим є пред’явлення претензії (письмової пропозиції про добровільне врегулювання спору).

10.2. Строк розгляду претензії

Одержувач претензії письмово повідомляє заявника претензії про результати розгляду претензії протягом 30 календарних днів з дня отримання претензії.

10.3. Судовий розгляд

Якщо спір не може бути врегульований у досудовому порядку, він розглядається компетентним судом відповідно до чинного законодавства.

11. ДОДАТКОВІ УМОВИ

11.1. Право на зміни

Адміністрація сайту має право вносити зміни до цієї Політики конфіденційності з метою приведення її у відповідність до чинного законодавства, технічних змін, нових функцій сайту або кращих практик захисту персональних даних.

11.2. Набрання чинності змін

Усі зміни набирають чинності з моменту їх оприлюднення на веб-сайті inbulk.com, якщо інше прямо не передбачено новою редакцією Політики.

У разі внесення змін, які стосуються обробки персональних даних або істотно впливають на права Користувача, Адміністрація сайту зобов’язується повідомити Користувачів у доступний спосіб (наприклад, електронною поштою або банером на сайті).

11.3. Актуальна версія

Актуальна редакція Політики конфіденційності завжди розміщується на сторінці inbulk.com та доступна для ознайомлення Користувачів у будь-який час.

11.4. Зворотний зв’язок

Пропозиції, питання або зауваження щодо цієї Політики конфіденційності Користувачі можуть надсилати через розділ «Контакти» на веб-сайті inbulk.com або іншим доступним способом комунікації, визначеним Адміністрацією сайту.

11.5. Мовні версії

У разі будь-яких розбіжностей між українською та англійською версіями цієї Політики конфіденційності переважну юридичну силу має англійська версія, якщо інше не передбачено чинним законодавством.

Контакти:
ТОВ «ІНБАЛК.КОМ»
Вебсайт: https://inbulk.com