Привіт! Ми — FULL FORCE, український бренд професійної косметики для волосся.
Відвідуючи наш сайт https://full-force.com.ua та використовуючи наші послуги, ви надаєте нам свою особисту інформацію. Ми поважаємо вашу конфіденційність і гарантуємо захист персональних даних. Нижче ми пояснюємо, як саме збираємо, зберігаємо та обробляємо вашу інформацію.

1. Загальні положення

1.1. Ця Політика конфіденційності персональних даних (далі – «Політика») визначає порядок збирання, зберігання, використання, обробки та захисту персональних даних фізичних осіб, які користуються веб-сайтом https://full-force.com.ua (далі – «Сайт»), а також сервісами та функціоналом, доступними через Сайт.

1.2. Володільцем (оператором) персональних даних, що обробляються через Сайт, є Товариство з обмеженою відповідальністю «Фулл Форс Косметікс» (далі – «Товариство»), 07403, Україна, Київська обл., м. Бровари, вул. Підприємницька, буд. 22, оф. 413, тел. +380930399614, e-mail: info@full-force.com.ua.

Товариство є власником прав на торговельну марку FULL FORCE та здійснює реалізацію продукції під цією торговельною маркою через Сайт.

1.3. У межах окремих операцій з обробки персональних даних (логістика, платіжні операції, хостинг, маркетингові розсилки, веб-аналітика тощо) Товариство може залучати третіх осіб – обробників персональних даних (далі – «Обробники») на підставі договорів, що передбачають належний рівень захисту персональних даних.

1.4. Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010, Закону України «Про інформацію», Закону України «Про захист прав споживачів» та інших нормативно-правових актів України. У випадках, коли це застосовно (наприклад, щодо користувачів – резидентів ЄС/ЄЕЗ), Товариство керується також базовими принципами Загального регламенту ЄС про захист даних (GDPR).

1.5. Користуючись Сайтом, створюючи обліковий запис, оформлюючи замовлення, підписуючись на розсилки або іншим способом передаючи свої персональні дані, фізична особа (далі – «Користувач», «Покупець», «Суб’єкт персональних даних») підтверджує, що ознайомлена з цією Політикою, розуміє її зміст та надає згоду на обробку своїх персональних даних у порядку і на умовах, визначених цією Політикою та публічною офертою, розміщеною на Сайті.

1.6. У разі незгоди з умовами цієї Політики Користувач зобов’язаний утриматися від використання Сайту та не передавати свої персональні дані Товариству.

2. Терміни та визначення

2.1. Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

2.2. Обробка персональних даних – будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або у формі картотек, що пов’язана зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і розповсюдженням (поширенням, передачею), знеособленням, блокуванням, знищенням персональних даних.

2.3. Володілець (оператор) персональних даних – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад таких даних і процедури їх обробки. У межах цієї Політики володільцем є ТОВ «ФУЛЛ ФОРС КОСМЕТІКС».

2.4. Обробник персональних даних – фізична або юридична особа, якій володілець персональних даних надає право обробляти такі дані на підставі договору.

2.5. Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються.

2.6. Сайт – сукупність програмних, інформаційних, текстових та графічних матеріалів, розміщених у мережі Інтернет за адресою https://full-force.com.ua, що належить Товариству.

3. Склад та категорії персональних даних

3.1. Товариство може обробляти такі категорії персональних даних Користувачів:

3.1.1. Ідентифікаційні та контактні дані:

  • прізвище, ім’я, по батькові;

  • номер телефону;

  • адреса електронної пошти (e-mail);

  • місто/населений пункт;

  • адреса доставки, номер відділення чи поштомату служби доставки.

3.1.2. Дані облікового запису на Сайті:

  • логін (як правило, e-mail);

  • пароль (зберігається у вигляді хешу);

  • історія замовлень та взаємодій із Сайтом;

  • налаштування профілю та уподобання Користувача.

3.1.3. Дані щодо замовлень та взаєморозрахунків:

  • інформація про замовлені товари (найменування, кількість, обсяг, ціна);

  • обраний спосіб оплати та доставки;

  • суми та статуси оплат;

  • інформація про використання промокодів, сертифікатів, бонусних програм.

3.1.4. Платіжні дані:

  • технічні дані транзакцій (ідентифікатори, сума, час, статус, результат авторизації);

  • частково масковані реквізити платіжної картки (якщо вони передаються платіжним сервісом).

Повні реквізити платіжної картки обробляються банком або платіжним провайдером (наприклад, WayForPay чи іншим сервісом), який діє як самостійний володілець/обробник персональних даних відповідно до власної політики конфіденційності.

3.1.5. Комунікаційні дані:

  • звернення до служби підтримки (через форму зворотного зв’язку, e-mail, телефон, месенджери);

  • запити щодо консультацій, підбору продукції;

  • відгуки про товари, коментарі до статей блогу;

  • відповіді на опитування, участь в акціях, розіграшах, програмах лояльності.

3.1.6. Маркетингові дані:

  • факт надання згоди/відмови від отримання рекламних та інформаційних розсилок;

  • інформація про відкриття листів, переходи за посиланнями з розсилок (у межах, дозволених законодавством).

3.1.7. Технічні та аналітичні дані:

  • IP-адреса;

  • дані про пристрій, тип та версію браузера, операційну систему;

  • інформація про джерело трафіку (реферер, UTM-мітки, рекламні кампанії);

  • логі дій на Сайті (переглянуті сторінки, додавання в кошик, оформлення замовлення тощо);

  • файли cookie та інші подібні технології.

3.2. Товариство не збирає і свідомо не обробляє спеціальні категорії персональних даних (дані про здоров’я, расове чи етнічне походження, політичні, релігійні чи філософські переконання) за допомогою Сайту, окрім випадків, коли такі дані прямо та добровільно повідомляються самим Користувачем у тексті звернення/коментаря.

4. Цілі та правові підстави обробки персональних даних

4.1. Персональні дані обробляються Товариством з такими основними цілями:

4.1.1. Укладання та виконання договору купівлі-продажу (публічної оферти):

  • приймання та обробка замовлень Користувача;

  • підтвердження замовлення, узгодження деталей поставки;

  • організація комплектації та доставки товару;

  • розгляд претензій щодо якості товарів, організація повернення/обміну згідно із законодавством.

4.1.2. Надання та підтримка роботи Сайту й сервісів:

  • створення та обслуговування облікових записів Користувачів;

  • забезпечення роботи кошика, програми лояльності, обліку бонусів та сертифікатів;

  • технічна підтримка, обробка звернень та запитів Користувачів.

4.1.3. Виконання вимог законодавства:

  • ведення бухгалтерського та податкового обліку;

  • виконання вимог контролюючих та правоохоронних органів у межах їхніх повноважень;

  • дотримання вимог законодавства у сфері захисту прав споживачів.

4.1.4. Маркетинг, аналітика та розвиток сервісів (за наявності відповідної згоди):

  • інформування про нові продукти, акції, спеціальні пропозиції, новини бренду;

  • персоналізація рекомендацій та контенту Сайту;

  • оцінка ефективності рекламних кампаній та комунікацій.

4.1.5. Забезпечення безпеки та запобігання зловживанням:

  • виявлення та запобігання шахрайству, зловживанням на Сайті;

  • забезпечення інформаційної безпеки та стабільної роботи Сайту.

4.2. Правовими підставами обробки персональних даних є:

  • необхідність укладення та виконання договору з Користувачем (публічної оферти);

  • виконання законних обов’язків Товариства, встановлених чинним законодавством;

  • згода Суб’єкта персональних даних, надана шляхом активних дій (заповнення форм, проставлення відміток, оформлення підписки тощо);

  • законні інтереси Товариства (забезпечення безпеки Сайту, оптимізація бізнес-процесів, розвиток сервісів, захист прав у разі спорів).

5. Джерела отримання персональних даних

5.1. Персональні дані отримуються Товариством безпосередньо від Користувачів у разі:

  • реєстрації облікового запису на Сайті;

  • оформлення замовлення без реєстрації;

  • заповнення форм зворотного зв’язку, заявок на консультацію, форм співпраці;

  • підписки на розсилки;

  • участі в акціях, розіграшах, програмі лояльності.

5.2. Технічні та аналітичні дані можуть збиратися автоматично при використанні Сайту за допомогою cookie-файлів, скриптів веб-аналітики та інших подібних технологій.

6. Строки зберігання персональних даних

6.1. Персональні дані зберігаються не довше, ніж це необхідно для досягнення цілей, визначених цією Політикою, якщо інший строк не встановлений законодавством України (зокрема, правилами зберігання бухгалтерських та податкових документів).

6.2. Дані, пов’язані з виконанням договору купівлі-продажу, можуть зберігатися протягом строку позовної давності, визначеного цивільним законодавством України, для захисту прав Товариства у випадку спорів.

6.3. Після закінчення відповідних строків зберігання персональні дані підлягають видаленню або знеособленню, якщо їх подальше зберігання не вимагається законом чи не обумовлене захистом прав та законних інтересів Товариства.

7. Передача персональних даних третім особам

7.1. Товариство може передавати персональні дані Користувачів третім особам у таких випадках:

  • службам доставки (наприклад, «Нова пошта», інші оператори) – для організації доставки замовлень;

  • банківським установам та платіжним сервісам – для забезпечення приймання оплат за замовлення;

  • компаніям, що надають послуги хостингу, технічної підтримки, розробки та обслуговування Сайту;

  • провайдерам сервісів електронних розсилок, веб-аналітики та рекламних платформ;

  • консультантам, аудиторам, юридичним радникам – для належного захисту прав та законних інтересів Товариства.

7.2. Усі треті особи, які отримують доступ до персональних даних, зобов’язані забезпечувати рівень захисту персональних даних, не нижчий, ніж передбачений законодавством України та цією Політикою, і використовувати персональні дані виключно для цілей, для яких такі дані були передані.

7.3. Передача персональних даних державним органам здійснюється лише у випадках та в порядку, передбачених законодавством України.

7.4. Товариство не здійснює продаж персональних даних третім особам.

8. Використання cookie-файлів та подібних технологій

8.1. Сайт використовує cookie-файли та інші подібні технології для:

  • забезпечення коректної роботи Сайту та його функцій;

  • запам’ятовування налаштувань Користувача та вмісту кошика;

  • аналізу статистики відвідувань і поведінки Користувачів;

  • персоналізації контенту та показу релевантної реклами.

8.2. Користувач може обмежити або заборонити використання cookie-файлів у налаштуваннях браузера. У цьому разі деякі функції Сайту можуть працювати обмежено або бути недоступними.

8.3. Якщо інформація, що збирається за допомогою cookie-файлів, у поєднанні з іншими даними дозволяє ідентифікувати фізичну особу, така інформація розглядається як персональні дані та обробляється відповідно до цієї Політики.

9. Права Суб’єкта персональних даних

9.1. Суб’єкт персональних даних має права, передбачені законодавством України, зокрема право:

  • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки;

  • отримувати інформацію про умови надання доступу до персональних даних, у тому числі про третіх осіб, яким передаються його персональні дані;

  • доступу до своїх персональних даних;

  • отримувати відповідь про те, чи обробляються його персональні дані, а також зміст таких даних;

  • вимагати зміни або знищення своїх персональних даних, якщо вони обробляються незаконно або є недостовірними;

  • відкликати згоду на обробку персональних даних (у випадках, коли обробка здійснюється на підставі згоди);

  • пред’являти вмотивовану вимогу щодо заперечення проти обробки своїх персональних даних;

  • на захист своїх персональних даних від незаконної обробки, випадкової втрати, знищення, пошкодження, а також на захист від надання відомостей, що є недостовірними або такими, що ганьблять честь, гідність і ділову репутацію;

  • звертатися зі скаргами щодо обробки своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду.

9.2. Для реалізації своїх прав Суб’єкт персональних даних може звернутися до Товариства у порядку, передбаченому розділом 13 цієї Політики.

10. Заходи щодо захисту персональних даних

10.1. Товариство вживає необхідних організаційних і технічних заходів для захисту персональних даних від несанкціонованого чи незаконного доступу, випадкової втрати, знищення, пошкодження чи розповсюдження, зокрема:

  • обмеження доступу до персональних даних для працівників та Обробників, які потребують доступу виключно для виконання службових обов’язків;

  • використання засобів технічного захисту інформації та контролю доступу;

  • використання сучасного антивірусного програмного забезпечення;

  • укладення договорів з Обробниками, що містять зобов’язання щодо конфіденційності та захисту персональних даних.

10.2. Водночас, з огляду на об’єктивні ризики, пов’язані з передаванням даних в мережі Інтернет, Товариство не може гарантувати абсолютну безпеку інформації, але зобов’язується діяти в межах відповідальності, визначеної законодавством України.

11. Міжнародна передача персональних даних

11.1. У разі використання сервісів третіх осіб (хостинг-провайдери, аналітичні та маркетингові сервіси, платіжні провайдери), сервери яких можуть розташовуватися за межами України, персональні дані можуть передаватися до іноземних держав.

11.2. Така передача здійснюється за умови забезпечення належного рівня захисту персональних даних відповідно до вимог законодавства України, а також, у відповідних випадках, положень GDPR (для Користувачів – резидентів/громадян ЄС/ЄЕЗ).

12. Зміни до Політики

12.1. Товариство має право у будь-який час вносити зміни та доповнення до цієї Політики. Оновлена редакція Політики набирає чинності з моменту її публікації на Сайті за відповідним посиланням у футері («Політика конфіденційності»).

12.2. У випадку істотних змін (наприклад, зміни цілей обробки, складу персональних даних, кола третіх осіб) Товариство може додатково інформувати Користувачів шляхом розміщення повідомлення на Сайті та/або надсилання повідомлень на електронну пошту (за наявності).

12.3. Подальше використання Сайту Користувачем після набрання чинності зміненою редакцією Політики означає згоду з такими змінами.

13. Контактні дані з питань персональних даних

13.1. З питань, пов’язаних із обробкою персональних даних, реалізацією прав Суб’єктів персональних даних, відкликанням згоди, поданням запитів чи претензій, Користувач може звернутися до Товариства:

13.2. Запити щодо реалізації прав Суб’єктів персональних даних рекомендується надсилати на адресу електронної пошти з темою листа «Персональні дані» та з достатнім обсягом інформації для ідентифікації особи, яка звертається.