Ця Політика описує, як сайт magic-roses.com.ua (далі — «Сайт») обробляє персональні дані відвідувачів і покупців відповідно до законодавства України та GDPR (якщо застосовно).
1. Хто ми
Оператором персональних даних є адміністрація Сайту magic-roses.com.ua (далі — «Оператор»). Зв’язок із питань приватності — через форму зворотного зв’язку або реквізити на сторінці «Контакти» Сайту.
2. Які дані ми обробляємо
- Дані замовлення: ПІБ, телефон, e-mail, адреса доставки, вміст кошика.
- Платіжні дані: інформація про оплату (обробляється банком/платіжним сервісом).
- Переписка: звернення через форму/месенджери/електронну пошту.
- Технічні дані: IP-адреса, тип пристрою/браузера, файли cookie, дані журналів.
3. З яких підстав і з якою метою
Правові підстави: виконання договору (оформлення та доставка замовлення), виконання правових обов’язків (бухоблік, податки), законний інтерес (захист від шахрайства, аналітика роботи Сайту), згода (наприклад, на маркетингові розсилки).
Мети:
- обробка замовлень, оплата, виставлення документів;
- доставка та інформування про статус відправлення;
- підтримка клієнтів та гарантійні звернення;
- підтримання безпеки та працездатності Сайту;
- правова звітність і виконання вимог закону.
4. Передача даних третім особам
Передаємо лише настільки, наскільки це потрібно:
- Перевізникам для доставки (наприклад, Нова пошта, Укрпошта).
- Платіжним/банківським сервісам для приймання оплати.
- Хостинг-провайдеру та постачальникам техпідтримки Сайту.
- Державним органам — лише коли цього вимагає закон.
Ми не продаємо персональні дані.
5. Файли cookie та подібні технології
Використовуємо cookie для роботи кошика/оформлення, налаштувань інтерфейсу та статистики відвідувань. Приклади функціональних cookie WooCommerce: woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_.
Ви можете керувати cookie у налаштуваннях браузера (блокувати/видаляти). Вимкнення деяких cookie може обмежити роботу кошика та оформлення замовлення.
6. Зберігання даних
Зберігаємо дані стільки, скільки потрібно для:
- виконання договору та надання сервісів;
- бухгалтерського/податкового обліку;
- захисту прав/вимог за законом.
Після цього дані видаляються або анонімізуються.
7. Міжнародні передачі
Якщо обробники або сервери розміщені за межами України/ЄЕЗ, ми забезпечуємо належні гарантії (зокрема стандартні договірні положення ЄС), щоб ваші дані були захищені.
8. Безпека
Застосовуємо технічні та організаційні заходи захисту (шифрування каналів, обмеження доступів, моніторинг). Жоден метод не гарантує абсолютної безпеки, але ми постійно вдосконалюємо захист.
9. Ваші права
Ви маєте право:
- доступу до своїх даних і отримання копії;
- виправлення неточних даних;
- видалення («право на забуття») — коли це дозволяє закон;
- обмеження обробки та заперечення проти неї;
- перенесення даних;
- відкликання згоди (якщо обробка базується на згоді).
Також ви можете подати скаргу до уповноваженого органу із захисту персональних даних (Офіс Уповноваженого ВРУ з прав людини).
Запити з прав доступу надсилайте через форму/контакти на сторінці «Контакти». Ми відповімо у розумний строк, передбачений законом.
10. Діти
Сайт не призначений для осіб молодших 18 років. Ми свідомо не збираємо дані дітей.
11. Зміни цієї Політики
Можемо періодично оновлювати Політику. Актуальна версія завжди доступна на цій сторінці; дата оновлення зазначена вище.
Якщо у вас є питання щодо приватності чи обробки персональних даних — звертайтесь через форму зворотного зв’язку або контакти, вказані на сторінці «Контакти» Сайту.