Політика конфіденційності інтернет-магазину NAI-NAI
Останнє оновлення: [02.05.2025]
1. Загальні положення
Ця Політика конфіденційності (далі — «Політика») визначає порядок збору, обробки, зберігання і захисту персональних даних користувачів, які відвідують або здійснюють покупки на веб-сайті https://www.nai-nai.com (далі — «Сайт»), що належить та адмініструється товариством:
“НАЙ-НАЙ” ООД
ЄИК: 208006562
Юридична адреса:
ж.к. Ізток, вул. Тинтява № 5, під’їзд 6, кв. 30, р-н Ізгрев,
м. Софія 1113, Столична община, область Софія (столиця), Болгарія
Контактний e-mail: Valeriia.grankina@gmail.com
Ця Політика складена відповідно до Регламенту (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року — Загального регламенту про захист даних (GDPR).
2. Які дані ми збираємо
Ми можемо збирати наступні категорії персональних даних:
- Ім’я та прізвище;
- Номер телефону;
- Адреса електронної пошти;
- Адреса доставки (країна, місто, пошт. індекс, вулиця тощо);
- IP-адреса;
- Інформація, що автоматично збирається через cookies;
- Інформація про пристрій і браузер;
- Поведінкові дії на сайті (через Google Analytics, Facebook Pixel).
Ми не збираємо і не зберігаємо платіжні реквізити — обробка платежів здійснюється на захищених серверах платіжної системи Stripe.
3. Мета обробки персональних даних
Персональні дані обробляються з наступною метою:
- обробка та доставка замовлень;
- надання сервісної та клієнтської підтримки;
- надсилання повідомлень про замовлення;
- проведення електронних розсилок (за згодою користувача);
- покращення сайту, аналітика користувацького досвіду (Google Analytics);
- таргетинг і ремаркетинг (Facebook Pixel — тільки після згоди);
- дотримання юридичних зобов’язань.
4. Правові підстави для обробки
Ми обробляємо ваші дані на підставі:
- виконання договору (оформлення замовлення);
- законного інтересу (аналітика, захист від шахрайства);
- вашої згоди (маркетингові розсилки, аналітичні cookies);
- виконання юридичних зобов’язань (наприклад, податкові записи).
5. Використання cookies та трекінгових технологій
Ми використовуємо файли cookies для:
- збереження обраної мови та сеансових налаштувань;
- аналітики взаємодії з сайтом;
- проведення маркетингових кампаній (з вашої згоди).
Перед збереженням аналітичних або рекламних cookies ми запитуємо вашу згоду через банер при першому відвідуванні сайту.
Ви можете змінити або відкликати свою згоду на використання cookies у будь-який момент.
6. Обробка платежів
Всі платежі на сайті здійснюються через міжнародну платіжну платформу Stripe.
Ми не маємо доступу до платіжної інформації (номерів карт, CVV, терміну дії тощо) і не зберігаємо її. Stripe діє як окрема контрольована сторона і обробляє платіжні дані згідно з власною політикою конфіденційності.
7. Передача персональних даних третім сторонам
Ми не продаємо і не передаємо ваші персональні дані стороннім особам, за винятком:
- технічних партнерів, що забезпечують роботу сайту (хостинг, аналітика, email-сервіси);
- платіжної системи Stripe;
- державних органів — лише у випадках, передбачених законодавством.
Усі треті сторони діють згідно з вимогами GDPR і мають відповідні договори з нами.
8. Термін зберігання даних
Ми зберігаємо ваші персональні дані:
- до моменту видалення вашого облікового запису або подання запиту на видалення;
- або стільки, скільки це необхідно для виконання юридичних зобов’язань (наприклад, 5 років для фінансової звітності).
9. Ваші права відповідно до GDPR
Ви маєте право:
- отримати доступ до своїх персональних даних;
- виправити або оновити їх;
- вимагати видалення (“право бути забутим”);
- обмежити обробку;
- відкликати згоду;
- подати скаргу до наглядового органу (у Болгарії — Комісія із захисту персональних даних, www.cpdp.bg).
Запити можна надсилати на електронну пошту: Valeriia.grankina@gmail.com
10. Трансгранична передача даних
Ми можемо обробляти дані на серверах, розташованих у країнах ЄС або інших юрисдикціях з адекватним рівнем захисту згідно з рішеннями Європейської Комісії. У випадку передачі в треті країни використовуються стандартні договірні положення (SCC).
11. Захист даних
Ми впровадили технічні та організаційні заходи для захисту персональних даних від:
- несанкціонованого доступу,
- втрати або знищення,
- зміни або незаконної обробки.
12. Зміни до Політики
Ми можемо періодично оновлювати цю Політику. Оновлена версія буде опублікована на цій сторінці з новою датою. Рекомендуємо регулярно перевіряти Політику.