ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ VISLOTSKY JEWELRY

(редакція від «28» September 2025 року)

1. Хто ми та як з нами зв’язатися

1.1. Ця Політика конфіденційності (далі — Політика) описує, як https://vislotsky.com/ (далі — Сайт) обробляє персональні дані користувачів і покупців.

1.2. Контролер (володілець) персональних даних: Фізична особа-підприємець Вислоцький Володимир Ярославович (далі — «Ми», «Продавець», «VISLOTSKY JEWELRY»).

1.3. Офіційні канали зв’язку (e‑mail, телефон, адреса для листування) опубліковані у розділі «Контакти» на Сайті. З питань персональних даних просимо звертатися через ці канали.

2. Які закони застосовуються

2.1. Ми обробляємо персональні дані відповідно до Закону України «Про захист персональних даних», Цивільного кодексу України, Закону України «Про електронну комерцію» та інших актів законодавства.

2.2. Якщо ви перебуваєте в Європейському Союзі/ЄЕЗ або взаємодієте з нами звідти, ми також враховуємо вимоги Загального регламенту про захист даних (GDPR) у відповідній мірі.

3. Які дані ми збираємо

3.1. Ідентифікаційні та контактні дані: П.І.Б., номер телефону, e‑mail, адреса доставки/листування, дані облікового запису (за наявності).

3.2. Дані замовлення та оплати: обрані товари/послуги, сума, статус оплати/доставки, IBAN/рахунок одержувача (Ми не зберігаємо повні дані банківських карток — їх обробляє платіжний провайдер).

3.3. Комунікації: звернення у чаті/месенджерах/електронною поштою, записи дзвінків (за потреби та за згодою).

3.4. Технічні дані: IP‑адреса, файли cookie, дані пристрою/браузера, лог‑файли, приблизне місцезнаходження, дані аналітики (наприклад, переглянуті сторінки, час візиту).

3.5. Дані для індивідуальних замовлень: розміри, побажання до дизайну, ескізи/референси, гравіювання, інформація про матеріали, які ви надаєте.

3.6. Публічні відгуки/коментарі: тексти, рейтинг, фото (якщо ви їх публікуєте).

4. Звідки ми отримуємо дані

4.1. Безпосередньо від вас: при оформленні замовлення, реєстрації, у зверненнях, в месенджерах, під час примірок/узгоджень.

4.2. Автоматично: через cookie, пікселі та аналітичні інструменти.

4.3. Від третіх осіб: платіжні сервіси, служби доставки, провайдери ідентифікації та антифроду (за потреби і в межах закону).

5. Мети та правові підстави обробки

5.1. Виконання договору (ст. 11 Закону, ст. 6(1)(b) GDPR): приймання та обробка замовлень, оплата, виготовлення/ремонт, доставка, сервісна підтримка, гарантія.

5.2. Законні інтереси (ст. 11 Закону, ст. 6(1)(f) GDPR): забезпечення роботи Сайту, запобігання шахрайству, захист прав, аналітика користування, покращення сервісів, внутрішній облік.

5.3. Законодавчі вимоги (ст. 6(1)(c) GDPR): бухгалтерський облік, податкові зобов’язання, відповіді на запити державних органів.

5.4. Згода (ст. 6(1)(a) GDPR): маркетингові розсилки (email/SMS/месенджери/пуш), використання певних cookie, публікація відгуків з вашим іменем/фото тощо. Ви можете відкликати згоду у будь‑який момент.

6. Файли cookie та подібні технології

6.1. Cookie — це невеликі файли, які зберігаються у вашому браузері для забезпечення коректної роботи Сайту та аналітики.

6.2. Категорії cookie:

• Обов’язкові — необхідні для функціонування Сайту (сеанс, кошик, безпека).

• Аналітичні — допомагають зрозуміти використання Сайту (агреговані метрики).

• Функціональні — запам’ятовують ваші налаштування (мова, регіон).

• Маркетингові/рекламні — показ персоналізованих пропозицій (за згодою).

6.3. Керування cookie: ви можете змінити налаштування у банері згоди (якщо відображається) та у браузері (видаляти/блокувати cookie). Вимкнення деяких cookie може вплинути на роботу Сайту.

7. Передача персональних даних третім особам

7.1. Обробники (на підставі договорів): платіжні провайдери/банки, служби доставки та страхування відправлень, ІТ‑провайдери хостингу та підтримки, аналітичні та комунікаційні сервіси, бухгалтерські/юридичні консультанти.

7.2. Державні органи — у межах та спосіб, передбачені законом.

7.3. Ми не продаємо ваші персональні дані третім сторонам.

7.4. Міжнародні передачі: якщо постачальник/сервер знаходиться за межами України/ЄЕЗ, ми вживаємо належних заходів захисту (стандартні договірні положення ЄС або інші механізми, якщо застосовно).

8. Строки зберігання даних

8.1. Облікові та договірні дані — протягом строку дії договірних відносин та до 3 років після їх завершення (як загальне правило), якщо інший строк не вимагається законом.

8.2. Бухгалтерські/податкові документи — до 5–7 років відповідно до законодавства.

8.3. Маркетингові дані на підставі згоди — до відкликання згоди або до 24 місяців неактивності.

8.4. Cookie — відповідно до типу та налаштувань браузера/банера згоди.

8.5. Після закінчення строків ми видаляємо або анонімізуємо дані у розумні терміни.

9. Як ми захищаємо дані

9.1. Ми застосовуємо організаційні та технічні заходи безпеки: шифрування з’єднання (HTTPS/TLS), контроль доступу, резервне копіювання, мінімізація обсягів даних, договори про конфіденційність з персоналом та підрядниками.

9.2. Жоден метод передачі або зберігання даних не є на 100% безпечним; ми прагнемо до належного рівня захисту згідно з кращими практиками.

10. Ваші права щодо персональних даних

10.1. Права за законодавством України: доступ до даних, уточнення/оновлення, блокування/знищення (якщо дані обробляються незаконно або понад необхідне), заперечення проти обробки в межах закону.

10.2. Права за GDPR (якщо застосовно): доступ; виправлення; видалення («право бути забутим»); обмеження обробки; переносимість; заперечення проти обробки (зокрема на підставі законного інтересу та для прямого маркетингу); відкликання згоди; подання скарги наглядовому органу.

10.3. Здійснення прав: надішліть запит через контакти, вказані на сторінці «Контакти». Ми можемо попросити підтвердження вашої особи. Відповідаємо у строки, передбачені законом.

11. Дані дітей

11.1. Наші товари та Сайт призначені для повнолітніх. Ми свідомо не збираємо дані осіб, молодших 18 років. Якщо ви батьки/опікуни та вважаєте, що дитина надала нам дані, зверніться до нас для видалення.

12. Автоматизоване прийняття рішень та профілювання

12.1. Ми не здійснюємо автоматизованого прийняття рішень, що мають юридичні наслідки для вас, без участі людини. Обмежене профілювання може застосовуватися для аналітики та маркетингу (наприклад, сегментації аудиторій) — за наявності правових підстав і, за потреби, вашої згоди.

13. Соціальні мережі та зовнішні посилання

13.1. На Сайті можуть бути посилання на сторінки у соцмережах та зовнішні ресурси. Ми не несемо відповідальності за політики конфіденційності та контент третіх сторін. Рекомендуємо ознайомлюватися з їхніми правилами окремо.

14. Зміни до Політики

14.1. Ми можемо час від часу оновлювати цю Політику. Актуальна редакція завжди доступна на Сайті із зазначенням дати. Для суттєвих змін можемо повідомляти додатково (банер, e‑mail, інше).

15. Контакти контролера

15.1. Контролер: ФОП Вислоцький Володимир Ярославович.

15.2. Для звернень щодо персональних даних використовуйте контакти, опубліковані у розділі «Контакти» на https://vislotsky.com/.

Додаток: Короткі правила щодо cookie

A) Ви можете управляти cookie через налаштування браузера (блокувати/видаляти) та через банер згоди (якщо відображається).

B) Відмова від аналітичних/маркетингових cookie не впливає на необхідні для роботи Сайту cookie, але може обмежити персоналізацію і статистику.

C) За потреби ми публікуємо розширений перелік і строк дії cookie у окремому розділі «Cookie».