2. МЕТА ТА ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ 

2.1. Володілець (контролер) персональних даних здійснює їх обробку для:

2.1.1. Оформлення та обробки замовлень, здійснених покупцями на сайті, з метою укладення та належного виконання договору купівлі-продажу, створення (реєстрація) власних облікових записів покупців або користувачів сайту.

2.1.2. Оцінки та покращення якості обслуговування покупців та користувачів сайту, надання останнім клієнтської підтримки.

2.1.3. Забезпечення покупцям та користувачам сайту доступу до актуальної інформації про товари, спеціальні пропозиції, акції, розпродажі, стан виконання договору купівлі-продажу тощо.

2.1.4. Проведення ринкових досліджень, зокрема досліджень рівня попиту на товари бренду Natti Nattu™.

2.1.5. Виявлення та прогнозування модних тенденцій.

2.1.6. Просування товарів бренду Natti Nattu™, створення позитивного іміджу та популяризація бренду.

2.1.7. Інформування покупців та користувачів сайту про нові моделі товарів бренду Natti NattuTM, спеціальні пропозиції, акції, розпродажі тощо.

2.1.8. Надсилання покупцям та користувачам сайту комерційних електронних повідомлень, у разі надання останніми згоди на отримання таких повідомлень.

2.1.9. Покращення користувацького досвіду покупців та користувачів сайту при використанні інструментів сайту для пошуку, підбору, замовлення товарів, укладання договору купівлі-продажу, здійсненні розрахунків.

2.1.10. Оптимізація бізнес-процесів, інформаційних послуг та технологій просування власних брендів Володільця (контролера) персональних даних

2.2. Підставами для обробки персональних даних є згода покупця або користувача сайту, законний інтерес володільця (контролера) персональних даних, а у випадках укладення договору купівлі-продажу – його виконання. 

3. МЕЖІ, СПОСОБИ ЗБОРУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ.
ВИДИ ДАНИХ, ЩО ОБРОБЛЯЮТЬСЯ 

3.1. Володілець (контролер) персональних даних здійснює збір персональних даних в межах мінімально необхідних для досягнення мети обробки персональних даних.

3.2. Володілець (контролер) персональних даних в жодному разі не збирає дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних.

3.3. Володілець (контролер) персональних даних збирає персональні дані у спосіб:

3.3.1. Введення (повідомлення) персональних даних покупцем або користувачем сайту при створенні (реєстрації) облікового запису на сайті.

3.3.2. Введення (повідомлення) персональних даних покупцем при оформленні замовлення товару на сайті та укладенні договору купівлі-продажу.

3.3.3. Введення (повідомлення) персональних даних покупцем або користувачем сайту під час звернення до служби підтримки.

3.3.4. Введення (повідомлення) персональних даних покупцем або користувачем сайту під час заповнення анкетних даних облікового запису або ж заповнення анкет для участі в спеціальних пропозиціях, акціях, розпродажах тощо.

3.3.5. Автоматично шляхом збору файлів cookie.

3.4. Володілець (контролер) персональних даних здійснює збір та обробку таких видів даних:

3.4.1. Прізвище, ім’я та по батькові (за наявності).

3.4.2. Номер мобільного або стаціонарного телефону, адреса електронної пошти.

3.4.3. Логін та пароль облікового запису покупця або користувача сайту.

3.4.4. Адреса місця проживання (населений пункт, вулиця, номер будинку та квартири, поштовий індекс), в тому числі й адреса доставки товару (номер відділення або поштомату оператора поштового зв’язку, служби доставки тощо).

3.4.5. Реєстраційний номер облікової картки платника податків (ідентифікаційний код) – покупця.

3.4.6. Дата або рік народження, стать покупця або користувача сайту.

3.4.7. Стилістичні вподобання покупця або користувача сайту, інформація про зацікавленість покупця або користувача сайту в конкретній моделі товару або виді товару.

3.4.8. Дані про розміри одягу, зокрема дані про зріст, вагу, довжину рукавів, обхват грудей, талії, стегон, інші метричні дані покупця або користувача сайту, які необхідні для підбору необхідного розміру та моделі товару.

3.4.9. Дані про платіжні засоби покупця (номер та дані про емітента банківської картки, строк дії банківської картки, номер банківського рахунку, ім’я власника банківської картки, CVV-код).

3.4.10. Інформація про оформлені замовлення та здійснені покупки.

3.4.11. Дані файлів cookie.

3.4.12. Голос та записи телефонних розмов покупця та користувача сайту зі службою підтримки, зміст електронних та письмових листів.

3.4.13. Фото облікового запису покупця або користувача сайту.

3.4.14. Дані про місце перебування покупця або користувача сайту.

3.4.15. Відомості про розмір, стиль, моделі, матеріали, кольори предметів одягу, які зацікавили користувача сайту чи були придбані покупцем.

3.4.16. Дані отримувачів товару (зокрема ті, що передбачені пп. 3.4.1 – 3.4.15 цієї Політики), повідомлені володільцю (контролеру) персональних даних покупцем, у випадках коли отримувач товару є особою відмінною від покупця (наприклад при придбанні товару для подарунку).

3.5. Для оформлення замовлення та укладення договору купівлі-продажу в обов’язковому порядку збираються дані, визначені пп. 3.4.1, 3.4.2 та 3.4.4 цієї Політики.

3.6. Для створення (реєстрації) облікового запису покупця або користувача сайту, авторизації покупця або користувача сайту, відновлення доступу до облікового запису покупця або користувача сайту в обов’язковому порядку збираються дані, визначені пп. 3.4.1, 3.4.2 та 3.4.3 цієї Політики.

3.7. Для здійснення оплати вартості товару в обов’язковому порядку збираються дані, визначені пп. 3.4.9 цієї Політики.

3.8. Володілець (контролер) персональних даних повідомляє покупця або користувача сайту про види даних, надання яких є необов’язковим шляхом відображення біля поля для вводу даних відповідної відмітки.

3.9. Володілець (контролер) персональних даних не передає персональні дані покупців та користувачів сайту третім особам, крім випадків:

3.9.1. Передачі персональних даних одержувачам персональних даних в обсязі, необхідному для доставки замовленого товару покупцю чи .

3.9.2. Передачі персональних даних, зокрема визначених пп. 3.4.9 цієї Політики,одержувачам персональних даних в обсязі, необхідному для обробки платежів, які надходять від покупців за придбаний ними товар, або ж для проведення операцій з повернення коштів за повернутий покупцями товар.

3.9.3. Передачі персональних даних у відповідь на вмотивований запит уповноважених органів державної влади, органів місцевого самоврядування у порядку визначеному чинним законодавством України.

3.10. При отриманні володільцем (контролером) персональних даних, визначених
пп. 3.4.16 цієї Політики, вважається, що отримувачу товару відомо про передачу його даних покупцем, а останній діє зі згоди отримувача товару.

4. СТРОКИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Обробка персональних даних покупців та користувачів сайту починається з моменту їх першого входу на сайт (окрему веб-сторінку сайту).

4.2. Здійснюючи перший вхід на сайт (окрему веб-сторінку сайту) покупець або користувач сайту надає свою згоду на обробку персональних даних. Якщо покупець або користувач сайту не погоджується з тим, що володілець (контролер) персональних даних здійснює обробку його персональних даних, покупцю або користувачу сайту слід негайно покинути сайт.

4.3. При здійсненні входу на сайт малолітніми та неповнолітніми особами, використанні ними сайту, створенні (реєстрації) ними облікового запису вважається, що дані дії вчиняються ними з відома та дозволу батьків, опікунів чи піклувальників, інших законних представників. У разі відсутності такої згоди батьки, опікуни чи піклувальники, інші законні представники зобов’язані негайно повідомити про це володільця (контролера) персональних даних.

4.4. Обробка персональних даних здійснюється протягом строку, необхідного для досягнення мети обробки персональних даних, визначеної цією Політикою, але не довше строку визначеного чинним законодавством України.

5. ЗАХОДИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Володілець (контролер) персональних даних дотримується режиму конфіденційності персональних даних покупців та користувачів сайту. З цією метою володільцем (контролером) персональних даних вживаються всі доступні йому технічні, організаційні та програмні засоби захисту.

5.2. Володілець (контролер) персональних даних контролює та перевіряє рівень захищеності персональних даних, зокрема шляхом використання сучасних засобів шифрування даних, технологій запобігання та виявлення несанкціонованого доступу до персональних даних, виявлення шкідливого програмного забезпечення, контролю фізичного та технічного доступу до персональних даних.

5.3. Володілець (контролер) персональних даних укладає необхідні договори зі співробітниками, підрядниками, надавачами послуг щодо дотримання конфіденційності, які передбачають штрафні санкції за порушення конфіденційності персональних даних.

6. ПРАВА ПОКУПЦІВ ТА КОРИСТУВАЧІВ САЙТУ

6.1. Покупці та користувачі сайту у зв’язку з обробкою їх персональних даних мають право на:

6.1.1. Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця (контролера) персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених чинним законодавством України.

6.1.2. Отримувати інформацію про умови передачі персональних даних, зокрема інформацію про одержувачів персональних даних.

6.1.3. На доступ до своїх персональних даних.

6.1.4. Отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених чинним законодавством України, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних.

6.1.5. Пред’являти вмотивовану вимогу володільцю (контролеру) персональних даних із запереченням проти обробки своїх персональних даних.

6.1.6. Пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних володільцем (контролером) персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.

6.1.7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію покупця або користувача сайту.

6.1.8. Звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду.

6.1.9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

6.1.10. Вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди в письмовому вигляді.

6.1.11. Відкликати згоду на обробку персональних даних.

6.1.12. Знати механізм автоматичної обробки персональних даних.

6.1.13. На захист від автоматизованого рішення, яке має для нього правові наслідки.

6.2. Для реалізації своїх прав покупці та користувачі сайту можуть звернутися до володільця (контролера) персональних даних за допомогою одного або декількох каналів зв’язку вказаних на сайті, зокрема поштовим зв’язком або шляхом направлення електронного листа на відповідні адреси визначені цією Політикою, телефонного дзвінка за номером служби підтримки, вказаному на сайті, заповнення відповідної форми в обліковому записі покупця або користувача сайту (у разі передбачення такої можливості програмним та апаратним забезпеченням сайту).

6.3. Для виконання запитів або звернень покупців та користувачів сайту щодо обробки їх персональних даних володілець (контролер) персональних даних може вимагати підтвердження особи – суб’єкта звернення.

6.4. Отримувач товару має той же обсяг прав, що й покупець або користувач сайту і реалізує їх в порядку визначеному п. 6.2 та 6.3 цієї Політики.

7. ВИКОРИСТАННЯ ФАЙЛІВ COOKIE

7.1. Коли покупець або користувач сайту використовує сайт, володілець (контролер) персональних даних може використовувати файли cookie на пристрої покупця або користувача сайту.

7.2. Файли cookie використовуються для розпізнавання покупця або користувача сайту як клієнта, зібрання інформації про використання покупцем або користувачем сайту, щоб краще налаштувати сервіси і контент сайту, а також щоб збирати інформацію про пристрої доступу для дотримання зобов’язань володільцем (контролером) персональних даних і забезпечення безпеки облікових записів покупців або користувачів сайту.

7.3. У налаштуваннях деяких інтернет-браузерів можна налаштувати заборону cookie та інших технологій відстеження. Якщо покупець або користувач сайту не бажає користуватися cookie, необхідно налаштувати заборону. Якщо покупець або користувач сайту не зробив зазначених вище дій, вважається що він погоджується з застосуванням існуючих на сайті cookie.

8. ВІДПОВІДАЛЬНІСТЬ

8.1. У випадку неналежного виконання своїх зобов’язань зі збереження конфіденційності персональних даних володілець (контролер) персональних даних несе відповідальність за документально підтверджені збитки, що понесені покупцем та користувачем сайту у зв’язку з винними діями володільця (контролера) персональних даних.

8.2. Не є порушенням конфіденційності персональних даних покупця або користувача сайту їх передача від володільця (контролера) персональних даних до одержувачів персональних даних, органів державної влади, органів місцевого самоврядування у випадках визначених п. 3.9 цієї Політики.

8.3. Не є підставою для відповідальності володільця (контролера) персональних даних розголошення персональних даних чи їх втрата, якщо:

8.3.1. Персональні дані стали загальновідомими (доступними необмеженому колу осіб) до їх розголошення чи втрати.

8.3.2. Будь-які треті особи заволоділи чи отримали доступ до персональних даних до їх розголошення чи втрати.

8.3.3. Розголошення персональних даних відбулось зі згоди покупця або користувача сайту.

8.3.4. Розголошення або втрата персональних даних відбулись внаслідок протиправних дій третіх осіб, які зокрема, але не виключно полягають у здійсненні несанкціонованого доступу до персональних даних, у тому числі й шлях зламу чи обходу систем безпеки, інших заходів, здійснюваних володільцем (контролером) персональних даних для їх захисту.

8.4. Володілець (контролер) персональних даних не несе відповідальності за збір персональних даних у випадку, визначеному пп. 3.4.16 цієї Політики.

8.5. Покупець, користувач сайту несуть відповідальність за достовірність, коректність, актуальність та повноту наданих ними персональних даних, а також за передачу володільцю (контролеру) персональних даних отримувача товару без відома та згоди останнього. Неактуальність або недостовірність персональних даних, наданих покупцем або користувачем сайту, знімає з володільця (контролера) персональних даних відповідальність за неналежне виконання своїх зобов’язань.

8.6. Розголошення чи втрата недостовірних персональних даних не є підставою для відповідальності володільця (контролера) персональних даних за таке розголошення чи втрату.

9. ВИРІШЕННЯ СПОРІВ

9.1. Спори, пов’язані з обробкою персональних даних, вирішуються шляхом переговорів.

9.2. Покупець, користувач сайту, отримувач товару для вирішення спірних питань в обов’язковому порядку звертаються до володільця (контролера) персональних даних в порядку, визначеному п. 6.2 цієї Політики.

9.3. Судові спори, пов’язані з обробкою персональних даних, вирішуються судами України відповідно до норм чинного процесуального законодавства України.

9.4. Правом, яке застосовується до відносин, пов’язаних з обробкою персональних даних, є право України.

10. ЧИННІСТЬ ЦІЄЇ ПОЛІТИКИ ТА ВНЕСЕННЯ ЗМІН ДО НЕЇ

10.1. Ця Політика є чинною з моменту її опублікування на сайті.

10.2. Ця Політика застосовується виключно до правовідносин володільця (контролера) персональних даних з покупцями та користувачами сайту, які виникли у зв’язку з використанням останніми сайту. Дія цієї Політики не поширюється на відносини, які виникають у разі використання покупцями та користувачами сайту інших, відмінних від сайту, інформаційних ресурсів (сервісів, продуктів) володільця (контролера) персональних даних.

10.3. Володілець (контролер) персональних даних залишає за собою право в будь-який момент без погодження з покупцями або користувачами сайту змінити положення цієї Політики, включно з обсягом видів даних, що обробляються, підставами та метою обробки даних.

10.4. Володілець (контролер) персональних даних повідомляє покупців та користувачів сайту про зміну цієї Політики шляхом опублікування відповідного оголошення на сайті чи надсилання відповідного електронного повідомлення на адресу електронної пошти покупця або користувача сайту, якщо покупець або користувач сайту надав згоду на отримання від володільця (контролера) персональних даних автоматичної розсилки електронних повідомлень.

10.5. Якщо покупець або користувач сайту не припинили використання сайту після отримання повідомлення про зміну цієї Політики, у тому числі не видалили свій обліковий запис, вважається, що вони надали згоду на обробку своїх персональних даних відповідно до нової редакції цієї Політики.