Версия для печати

Політика конфіденційності

Редакція червень 2021 р.

Ми можемо збирати деякі ваші Персональні дані в порядку і для цілей, описаних нижче через наш сайт (https://otrum.com.ua, далі іменований «Сайт»).

Ми піклуємося про конфіденційність відвідувачів Сайту і будемо опрацьовувати ваші Персональні дані відповідно до Закону України «Про захист персональних даних» та Загального регламенту про захист даних ЄС (Регламент (UE) 2016/679 або «GDPR»).

Дана політика конфіденційності («Політика») містить опис типів інформації, яку ми збираємо через цей Сайт, включаючи інформацію про ідентифікованих осіб («Персональні дані»), інформацію про цілі опрацювання нами таких Персональних даних, про те, кому ми можемо передавати Персональні дані, а також роз'яснює ваші права щодо зібраних Персональних даних. У даній Політиці також описано, як ви можете зв'язатися з нами, щоб реалізувати ваші права.

Дана політика стосується тільки цього Сайту, а не інших сайтів, які відвідувачі можуть відвідувати за посиланнями, розміщеними на цьому сайті.

Контролер даних (як визначено нижче) не несе відповідальності за Персональні дані, надані відвідувачами стороннім особам або будь-якому веб-сайту, підключеному до Сайту.

Будь ласка, уважно ознайомтеся з цією Політикою: вона застосовується у випадку, коли ви заходите на сайт і просто вирішуєте переглянути його, скориставшись нашими послугами, не заповнюючи ніяких форм, а також у випадку, коли ви вирішуєте запросити у нас певну інформацію, що стосується, наприклад, нашої діяльності.

Як більш детально описано в розділі 2 нижче, ми будемо опрацьовувати Персональні дані для наступних цілей:

  • обслуговування та оновлення сайту;
  • надання інформації про діяльність Компанії, події, новини, перелік товарів (продукцію), їх ціни, спеціальні пропозиції Компанії;
  • зберігання даних про переваги та налаштування користувачів Сайту;
  • вдосконалення існуючих та розробка нових продуктів та (або) послуг;
  • створення облікового запису користувача для оформлення замовлення товару (продукції) на Сайті, якщо користувач надав згоду для створення такого облікового запису;
  • ідентифікація користувача, зареєстрованого на Сайті, для формування замовлення товару (продукції) на Сайті;
  • надання доступу користувачеві до персоніфікованих ресурсів Сайту;
  • встановлення з користувачем зворотного зв'язку, включаючи повідомлення про стан замовлення, напрямок підтвердження замовлення, оплати, способів доставки (повернення) товару, повідомлень і запитів, що стосуються використання Сайту, надання клієнтської та технічної підтримки при виникненні питань, пов'язаних з використанням Сайту; безпеки і запобігання шахрайству;
  • збір статистики про користувачів;
  • надання рекламних матеріалів або комерційних повідомлень, в тому числі, можливо, персоналізованих на основі споживчих звичок користувача (профілювання), про товари і послуги, які можуть бути цікаві користувачеві, а також з метою з'ясування ступеня задоволеності якістю послуг, запитів на участь в аналізі або дослідженні ринку;
  • моніторинг стану сеансу (доступу) користувача.
  1. Ідентифікаційні і контактні деталі Контролера даних

Відносно Персональних даних, ТОВ «Прем’єр» («Контролер даних») діє згідно зі статтею 4 (7) GDPR.

Ви можете зв'язатися з Контролером даних за наступними адресами:

Поштова адреса ТОВ «Прем’єр» Україна, 01011, м. Київ, Печерський узвіз, 15

Телефони, email, фізична адреса офісу вказані в розділі Контакти на офіційному сайті компанії https://otrum.com.ua

2. Категорії Персональних даних, цілі та правова основа опрацювання

а) Персональні дані, зібрані за допомогою форм Сайту

Заповнюючи форми на сайті, ви можете надати нам певні персональні та контактні дані (наприклад, ім'я, адреса електронної пошти та номер телефону).

Такі Персональні дані опрацьовуються для надання вам запитуваної інформації (наприклад, новини, оголошення тощо), а також для зв'язку з вами.

Вищезазначені Персональні дані будуть зберігатися протягом 36 місяців. Після закінчення цього періоду такі Персональні дані будуть видалені або знеособлені.

Правовою основою для опрацювання є ваша згода відповідно до статті 6 (1). букв. (a) GDPR.

Ми інформуємо вас про те, що ваша згода може бути вільно відкликана у будь-який час за електронною поштою: office@ otrum.com.ua, і ваші Персональні дані будуть негайно видалені або знеособлені.

b) Автоматично зібрані дані

При кожному відвідуванні Сайту автоматично збирається деяка інформація про пристрій користувача сайту, зокрема:

  • тип і версія браузера;
  • операційна система;
  • IP-адреса

Опрацювання такої інформації є необхідним для перегляду змісту Сайту. Така інформація буде видалена після досягнення цілей, для яких вона була зібрана, та, у будь-якому випадку, - в кінці сесії (коли користувач залишає Сайт).

Інформація, автоматично зібрана Сайтом, не співставляється з іншою інформацією про відвідувачів сайту.

Правовою основою для такого опрацювання є законні інтереси Контролера даних в забезпеченні належної технічної роботи Сайту.

c) Файли cookie

Файл cookie – це невеликий текстовий файл, який відсилається Сайтом на термінальне обладнання відвідувача (тобто браузер відвідувача); файл cookie зберігається в термінальному обладнанні.

Інформуємо вас про те, що розміщені на Сайті Файли cookie («файли cookie») можуть бути «сесійними файлами cookie» (тобто файлами cookie, термін дії яких закінчується у кінці сеансу пошуку) або «постійними файлами cookie» (тобто файли cookie, збережені також і після закінчення сеансу браузера відвідувача).

Крім того, файли cookie можуть бути встановлені прямо на Сайті (так звані «файли cookie третіх осіб»)

d) Файлы cookie, що використовуються Сайтом:

Файли cookie браузера або сеансу технічного обслуговування.

Сайт розміщує файли cookie для перегляду або сеансу технічного обслуговування з метою забезпечення нормального та ефективного перегляду і використання Сайту. Такі Файли cookie не вимагають вашого попередньої та явно вираженої згоди.

Ви можете відключити ці Файли cookie, змінивши налаштування вашого браузера (як зазначено нижче), але це може вплинути на роботу Сайту.

Функціональні технічні файли cookie.

Сайт використовує функціональні технічні файли cookie, які дозволяють запам'ятати ваші уподобання (тобто вибрану мову) для поліпшення послуг, що надаються Сайтом.

Функціональні файли cookie покращують якість перегляду і підвищують зручність роботи з сайтом.

Будь-ласка, зверніть увагу, що для налаштування функціональних технічних Cookie-файлів не потрібна ваша згода.

Аналітичні файли cookie.

Дані файли cookie третіх осіб використовуються для збору інформації про те, як відвідувачі використовують Сайт (наприклад, кількість відвідувачів, відвіданих сторінок, перебування на Сайті і т.д.), з метою проведення статистичного аналізу і поліпшення нашого Сайту.

Файли cookie збирають інформацію у такий спосіб, щоб ніхто не був ідентифікований безпосередньо.

Надаючи свій дозвіл через банер, що відображає доступ до Сайту, ви надаєте згоду на використання cookie-файлів аналітики.

Ми інформуємо вас про те, що ваша згода буде необхідною лише під час вашого першого відвідування Сайту, і ми використовуємо технічний Cookie-файл для відстежування отриманої згоди.

Як зазначено нижче, ви можете відкликати свою згоду у будь-який час.

Ми використовуємо наступні категорії файлів cookie:

SIDCC Google - cookie безпеки, який захищає дані користувача від несанкціонованого доступу, період зберігання 1 день

SAPISID Google - cookie збирає інформацію про відвідувачів відео, розміщених на YouTube, період зберігання 2 роки

SSID Google cookie - збирає інформацію про відвідувачів відео, розміщених на YouTube, на картах, інтегрованих з Google Maps, період зберігання 2 роки

HSID Google - cookie використовується для запобігання шахрайства, період зберігання 2 роки

SID Google - cookie використовується для включення показу реклами або ретаргетінга, забезпечує запобігання шахрайства, період зберігання 2 роки

APISID Google - cookie використовується для збереження налаштувань користувача та іншої інформації. Це включає, зокрема, бажану мову, кількість результатів пошуку, що відображається на сторінці, а також рішення про те, чи слід активувати фільтр Google SafeSearch чи ні, період зберігання 2 роки

Secure_3PSID Google - cookie створює профіль інтересів відвідувачів сайту, щоб показувати релевантну і персоналізовану рекламу за допомогою ретаргетінга, період зберігання 2 роки

Secure_3PAPISID Google - cookie створює профіль інтересів відвідувачів сайту, щоб показувати релевантну і персоналізовану рекламу за допомогою ретаргетінга, період зберігання 2 роки

Secure_3PSIDCC Google - cookie використовуються для показу користувачу більш релевантної реклами згідно інтересам, період зберігання 2 роки

CONSENT Google - cookie використовується для зберігання налаштувань згоди на використання файлів cookie, період зберігання 20 років

OTZ Google - cookie Google Analytics, який забезпечує сукупний аналіз Відвідувачів сайту, період зберігання 2 роки

ANID Google - cookie для вибору оголошень для показу на сторонніх сайтах, період зберігання 2 роки

GDPR - Згода на збір персональних даних, період зберігання 30 днів

fbp - Cookie Facebook для зберігання і відстеження відвідувань веб-сайтів. Основна мета: таргетинг/реклама, період зберігання 3 місяці

GDPR_VERSION - Ідентифікатор згоди на збір персональних даних, період зберігання 30 днів

OGPC - Файл cookie, який генерує Google, сесія

OGP - Файл cookie, який генерує Google, сесія

_gcl_au - Використовується Google AdSence для експериментів з ефективністю реклами, період зберігання 3 місяці

_ga - Створює унікальний ідентифікатор у системі Google Analytics, що генерується випадковим чином і використовується для збору статистики про використання Сайту Відвідувачем та Користувачем, період зберігання 2 роки

_gid Файл, який використовується для ідентифікації Відвідувача та Користувача Сайту в системі Google Analytics, період зберігання 24 години

first_interaction_passed - Файл, який використовується для відстеження чи вперше відвідується Сайт, період зберігання 10 років

XSRF-TOKEN - Сесійний файл, який використовується для забезпечення безпеки Сайту та попередження атак підробки міжсайтових запитів, період зберігання 3-5 днів

NID - Google cookie - Файл містить унікальний ID, який використовується Google, щоб пам'ятати зроблений вами вибір і іншу інформацію, наприклад, обрану вами мову (наприклад, англійська), скільки результатів пошуку ви хотіли б бачити на сторінці (наприклад, 10 або 20), а також чи хочете ви включити фільтр Google SafeSearch чи ні, період зберігання 6 місяців

1P_JAR - Google cookie - Файл використовуються для збору статистики на сайті, а також для відстеження ефективності реклами, період зберігання 30 днів

datr Cookie Facebook - Ідентифікує браузери в цілях безпеки і цілісності сайту, в тому числі для відновлення облікового запису і виявлення потенційно скомпрометованих акаунтів, період зберігання 2 роки

wd Cookie Facebook - Дозволяє оптимізувати зображення на екрані користувача, період зберігання 7 днів

fr - Основний рекламний файл cookie Файл Facebook, який використовується для показу, оцінки та підвищення актуальності реклами, період зберігання 90 днів

Ви можете змінити свої переваги щодо cookie-файлів у будь-який час, та відмовитися від відстежування Google Analytics на всіх сайтах, відвідуючи ресурс http://tools.google.com/dlpage/gaoptout.

Будь-ласка, зверніть увагу, що більшість веб-браузерів допускають деякий контроль над більшістю файлів cookie через налаштування браузера.

Дізнайтеся, як керувати файлами cookie в популярних браузерах:

Internet Explorer

Edge

Safari

Chrome

Firefox

Opera 3.

3.Одержувачі даних

Персональні дані не будуть поширюватися і можуть бути доступні (з обмеженнями, і деякий зміст може відображатися некоректно у відповідній області компетенції) співробітникам та/або підрядникам Контролера даних, уповноважених їх опрацьовувати.

Одержувачі Персональних даних будуть діяти в якості автономних контролерів даних відповідно до статті 4 (7) GDPR або в якості осіб, призначених контролером даних відповідно до статті 28 GDPR.

Персональні дані можуть передаватися компаніям та/або фізичним особам, які надають певні послуги Контролерові даних, пов'язані з управлінням і технічним обслуговуванням Сайту і опрацьовує Персональні дані лише за документально оформленими інструкціями Контролера даних, забезпечуючи прийняття всіх необхідних заходів для дотримання чинного законодавства про захист даних і захисту прав відвідувачів.

Повідомляємо, що на підставі вашої добровільної згоди ми передаємо Персональні дані наступним сервісам:

Google Analytics

Аналітичний інтернет-сервіс Google Analytics, Google LLC («Google»), +1600 Amphitheater Parkway, Mountain View, CA 94043, USA встановлює певні файли cookie, які збирають інформацію про ваше відвідування сайту.

Google може розрізняти унікальних користувачів; обмежувати частоту запитів; запам'ятовувати кількість і час попередніх відвідувань; реєструвати джерело трафіку; визначати початок і кінець сеансу; запам'ятовувати значення оголошених користувачем рівнів змінних, встановлених відвідувачем. Інформація про ваш пристрій (браузер і його версія, операційна система) може бути доступна Google.

Google буде використовувати отриману інформацію для статистичного аналізу та звітності, що допоможе оптимізувати сайт, зробивши його більш зручним для відвідувачів. Ваші Персональні дані будуть зберігатися протягом 36 місяців.

Google Maps 

Даний сайт використовує Google Maps, службу карт, що надається Google. Google може отримати вашу IP-адресу і дізнатися сторінку сайту, яку ви відвідуєте.

Якщо ви увійшли в свій аккаунт Google, компанія Google може об'єднати інформацію, зібрану на Сайті, з даними вашого профілю Google.

Як зазначено вище, Політика надається тільки для Сайту, і Контролер даних не несе відповідальності за Персональні дані, надані відвідувачами третім особам. Для отримання більш докладної інформації рекомендуємо ознайомитися з оглядом компанії Google про конфіденційність і захист даних https://support.google.com/analytics/answer/6004245?hl=uk

4.Передача Персональних даних

Одержувачі, зазначені в Розділі 3 вище, можуть перебувати в країнах за межами ЄС. Вся передача ваших Персональних даних буде здійснюватися відповідно до GDPR і чинного законодавства про захист даних.

Як зазначено вище, певні Персональні дані, зібрані за допомогою файлів cookie, можуть бути передані Google. Google дотримується Рамкової програми захисту конфіденційності ЄС-США, розробленої Міністерством торгівлі США, а також Європейською Комісією та Урядом Швейцарії ("Захист конфіденційності"), забезпечивши адекватний рівень захисту відповідно до GDPR і чинного закону про захист даних.

5.Ваші права

Згідно GDPR, Контролер даних забезпечує здійснення наступних прав:

а)        ваше право на доступ до даних (стаття 15 GDPR).

Ви маєте право запросити у Контролера даних підтвердження того, чи опрацьовуються ваші Персональні дані і, у випадках якщо це так, доступ до таких Персональних даних та інформації, згаданої в статті 15 GDPR (наприклад, цілі обробки; категорії відповідних персональних даних; одержувачі, яким Персональні дані були або будуть передані і т.д.).

б)  ваше право на виправлення даних (стаття 16 GDPR):

Ви маєте право подати запит Контролеру даних на виправлення неточних Персональних даних, що стосуються вас. Беручи до уваги цілі обробки, ви також маєте право на неповне заповнення Персональних даних.

Для здійснення права, зазначеного в статті 16, ваш запит повинен містити чітку вказівку на неточні та/або неповні Персональні дані.

в)  ваше право на стирання («право бути забутим») (стаття 17 GDPR)

Ви маєте право подати запит Контролеру даних на стирання ваших Персональних даних відповідно до статті 17 GDPR (наприклад, коли Персональні дані більше не потрібні у зв'язку з цілями, для яких вони були зібрані або іншим чином опрацьовані; коли ви відкликаєте свою згоду або не бажаєте опрацювання і немає жодних поважних причин для опрацювання, і т.д.).

г)   ваше право на обмеження опрацювання (стаття 18 GDPR):

Ви маєте право запросити у нас обмеження на опрацювання даних, якщо діє одна з підстав, зазначених у статті 18 GDPR (наприклад, ви заперечуєте точність Персональних даних протягом періоду, що дозволяє Контролерові даних перевірити точність Персональних даних; опрацювання є незаконним, і ви заперечуєте проти стирання Персональних даних і вимагаєте натомість обмеження на їх використання; нам більше не потрібні Персональні дані для цілей опрацювання, але вони необхідні вам для формування, здійснення або захисту правових претензій тощо).

д)  ваше право на мобільність даних (стаття 20 GDPR):

Відповідно до ст. 20 GDPR, ви маєте право отримувати певні Персональні дані в структурованому, загальноприйнятому форматі, що легко зчитується машиною, та передавати ці персональні дані іншому Контролеру даних, без перешкод від нас, де б він не знаходився: (i) опрацювання Персональних даних здійснюється за вашою згодою; і (ii) вона здійснюється автоматизованими засобами.

е)  ваше право на обмеження опрацювання (стаття 6 GDPR):

Ви маєте право у будь-який час заперечити на підставі вашої конкретної ситуації проти опрацювання ваших Персональних даних, заснованого на наших законних інтересах, відповідно до статті 6 (1), букв. (f) GDPR. Ми більше не будемо опрацьовувати відповідні Персональні дані, якщо не надамо переконливі законні підстави для опрацювання, які мають пріоритет над вашими інтересами, правами і свободами, або для встановлення або висування юридичних претензій, або захисту від них. Ви можете у будь-який час заперечити проти опрацювання ваших Персональних даних з метою прямого маркетингу.

є)  право відкликати свою згоду (стаття 7(3) GDPR):

Звернувшись до нас за адресою, вказаною в розділі Контакти на офіційному сайті компанії https://otrum.com.ua, ви можете у будь-який час відкликати свою згоду. Відкликання згоди не вплине на законність опрацювання, здійсненого до такого відкликання.

ж) право на подання скарги до наглядового органу (стаття 77 GDPR):

Без обмеження будь-якого іншого адміністративного або судового засобу правового захисту, ви можете подати скаргу до наглядового органу, зокрема, в країні за місцем постійного проживання, місцем роботи чи місцем заявленого порушення, якщо ви вважаєте, що опрацювання ваших Персональних даних порушує чинне законодавство про захист даних.

Якщо ви перебуваєте в одній з держав-членів ЄС, ви можете подати скаргу в один з Європейських наглядових органів.

Якщо ви перебуваєте в Україні, ви можете подати скаргу уповноваженому Верховної Ради з прав людини.

Зверніть увагу, що ми надамо інформацію про вжиті за запитом дії за статтями від 15 до 21 GDPR якомога швидше та, у будь-якому випадку, протягом одного місяця з моменту отримання запиту.

У разі крайньої необхідності цей термін може бути продовжений ще на два місяці.

Реалізація ваших прав є безкоштовною, за винятком випадків, коли ваш запит є явно необґрунтованим або надмірним.

6.Контактна інформація співробітника щодо захисту даних

Якщо у вас виникли запитання щодо даної Політики або ви хочете скористатися своїми правами, перерахованими в Розділі 5 вище, ви можете звернутися до співробітника щодо захисту даних, призначеного контролером даних відповідно до статті 37 GDPR, за контактами вказаними в розділі Контакти на офіційному сайті компанії https://otrum.com.ua