Політика приватності 

  Вебсайт Flakes

Дата оновлення: 14.03.2025

Приватне акціонерне товариство «Компанія Ензим» ("Flakes" або "ми") щиро вітає користувачів ("Користувач" або "Ви") нашого веб-сайту, доступного за наступною URL-адресою:  https://flakes.in.ua/ ("Вебсайт"). 

Ця Політика приватності ("Політика") описує, як ми збираємо, використовуємо та іншим чином обробляємо ваші персональні дані через Вебсайт та під час вашої взаємодії з нами.

Контролер (володілець) даних 

Ми є контролерами (володільцями) персональних даних. Це означає, що ми визначаємо цілі та способи обробки персональних даних. Детальніша інформації про нас:

Користувачі

Ми класифікуємо Користувачів за категоріями суб'єктів даних на основі їхньої взаємодії з нами:

Персональні дані

Ми можемо збирати та використовувати такі персональні дані залежно від типу взаємодії з нами:

Цілі обробки персональних даних

Ми збираємо, використовуємо та іншим чином обробляємо ваші персональні дані для наступних цілей:

• для забезпечення безпеки Веб-сайту та покращення користувацького досвіду (детальна інформація доступна в Політиці файлів cookie);

• зв'язатися з вами щодо надісланих комерційних або партнерських запитів через наші форми зв'язку;

• виконання вашого замовлення на Вебсайті;

• надсилати електронні листи з маркетинговими цілями;

• надсилати SMS/Viber повідомлення з маркетинговими цілями.

Підстави для обробки персональних даних 

Ми покладаємося на наступні законні підстави для обробки ваших даних:

• Виконання правочину: обробка необхідна для виконання правочину, стороною якого є суб'єкт даних, або для того, щоб вжити заходів на прохання суб'єкта даних до укладення правочину (наприклад, щоб зв'язатися з вами після подання запиту через форми зв'язку);

• Законні інтереси: обробка необхідна для цілей законних інтересів, переслідуваних контролером (володільцем) даних або третьою стороною (наприклад, обробка ваших даних для розвитку наших послуг, за винятком випадків, коли ваші права і свободи переважають над такими інтересами);

• Згода: обробка необхідна для конкретних цілей, які вимагають вашої вільно наданої, конкретної, поінформованої та однозначної згоди (наприклад, обробка для цілей прямого маркетингу або використання файлів cookie);

• Юридичне зобов'язання: обробка необхідна для дотримання юридичних обов’язків покладених на контролера (володільця) даних (наприклад, трудового або податкового законодавства, або для виконання законного запиту органу державної або місцевої влади).

Операції з обробки даних

Ви переглядаєте Вебсайт

Детальна інформація про типи файлів cookie та їх призначення доступна в Політиці файлів cookie.

Ви заповнюєте форми зв'язку на Веб-сайті

Ви здійснили замовлення на Вебсайті

Ви заповнюєте форму підписки на розсилку

Одержувачі персональних даних

Ми можемо передавати ваші персональні дані в обсязі, необхідному для роботи Вебсайту та надання наших послуг наступним сторонам:

• Співробітники: Ми можемо ділитися даними з нашими співробітниками, щоб забезпечити належне виконання наших зобов'язань за правочином з вами;

• Постачальникам послуг: Ми можемо ділитися даними з підрядниками, постачальниками та консультантами виключно в межах, пов'язаних з нашим бізнесом та комерційними операціями;

• Комунікаційні інструменти: Ми використовуємо електронні засоби комунікації для спілкування з вами та нашими співробітниками (наприклад, Google, Slack);

• Органам державної влади та місцевого самоврядування, судам або правоохоронним органам: Ми можемо передавати ваші дані судам, правоохоронним органам та іншим органам державної та місцевої влади після отримання від них законного запиту, наказу або іншого рішення, що підлягає виконанню.

Захист персональних даних

Ми впроваджуємо необхідні організаційні, фізичні та технічні заходи для забезпечення захисту ваших даних від випадкової втрати або знищення, а також незаконної обробки, включаючи незаконне знищення або доступ до персональних даних. Ці заходи включають наступне:

1. Фізичні заходи

• Фізична охорона периметра;

• Кондиціонування повітря у серверних приміщеннях;

• Контроль фізичного доступу до приміщень;

• Відеоспостереження;

• Системи виявлення вогню та диму;

• Вогнегасники у серверних приміщеннях;

• Джерело безперебійного живлення (UPS).

2. Організаційні заходи

• Політика паролів;

• Призначення прав користувача;

• Створення профілів користувачів;

• Присвоєння профілів користувача ІТ-системам.

3. Технічні заходи

• Призначення паролів;

• Аутентифікація за допомогою імені користувача / пароля;

• Двофакторна автентифікація;

• Використання VPN-технологій;

• Використання антивірусного програмного забезпечення;

• Використання апаратного файрвола;

• Встановлення спеціальних ліній або VPN-тунелів.

Передача даних за межі Європейської економічної зони

Якщо ми передаємо ваші персональні дані одержувачам, розташованим за межами Європейської економічної зони, то у таких випадках ми забезпечимо наявність відповідних гарантій для захисту ваших персональних даних відповідно до чинного законодавства про захист даних, включаючи Загальний регламент про захист даних.

Якщо ми передаємо ваші дані в країни, які не були визнані Європейською Комісією такими, що забезпечують належний рівень захисту даних, ми будемо покладатися на юридично визнані механізми передачі, такі як Стандартні договірні умови (SCC), щоб забезпечити безпечне поводження з вашими даними відповідно до цієї Політики.

Права суб'єктів даних

Ви, як суб'єкти даних, маєте наступні права відповідно до Загального регламенту про захист даних:

• Право на інформацію: Ви маєте право на отримання чіткої та прозорої інформації про збір та використання ваших персональних даних;

• Право доступу: Ви маєте право вимагати доступ до ваших персональних даних, які ми зберігаємо;

• Право на виправлення: Ви маєте право вимагати виправлення неточних або неповних персональних даних, що стосуються вас;

• Право на видалення (право на забуття): Ви маєте право вимагати видалення ваших персональних даних за певних умов (наприклад, коли ці дані більше не потрібні для цілей, для яких вони були зібрані);

• Право на обмеження обробки: Ви маєте право вимагати обмеження обробки ваших персональних даних за певних обставин (наприклад, коли оскаржується точність даних);

• Право на перенесення даних: Ви маєте право отримувати свої персональні дані у структурованому, загальноприйнятому та машинозчитуваному форматі, а також безперешкодно передавати ці дані іншому контролеру даних;

• Право на заперечення: Ви маєте право заперечити проти обробки ваших персональних даних для певних цілей, включаючи прямий маркетинг і профілювання;

• Права, пов'язані з автоматизованим прийняттям рішень та профілюванням: Ви маєте право не бути об'єктом рішень, заснованих виключно на автоматизованій обробці, включаючи профайлінг, які суттєво впливають на вас;

• Право на відкликання згоди: Ви маєте право відкликати свою згоду в будь-який час, якщо діяльність з обробки даних ґрунтувалася на вашій згоді;

• Право на скаргу до контролюючого органу: Ви маєте право подати скаргу до контролюючого органу.

Ми відповімо на ваш запит щодо персональних даних протягом одного місяця з моменту його отримання. Якщо запит є складним або численним, ми можемо продовжити термін відповіді ще на два місяці, про що повідомимо вас протягом першого місячного періоду. У випадках явно необґрунтованих або надмірних запитів ми залишаємо за собою право відмовити у задоволенні запиту і надамо обґрунтування відмови.

Оновлення Політики

Наша Політика та правовідносини, пов'язані із захистом та обробкою персональних даних, регулюються Загальним регламентом про захист даних, іншими застосовними законами та найкращими практиками у сфері приватності.

Ми внесемо необхідні зміни до Політики та опублікуємо її оновлену версію на Вебсайті у разі зміни чинного законодавства. 

У разі суттєвих змін, які можуть вплинути на вашу приватність та захист персональних даних, ми розмістимо інформацію про оновлення Політики на Вебcайті та, за необхідності, отримаємо вашу згоду.