1. Загальні положення
1.1. Ця Політика конфіденційності (далі – «Політика») визначає порядок обробки та захисту персональних даних фізичних осіб, які відвідують сайт savage.od.ua (далі – «Сайт») та/або користуються послугами барбершопу «SAVAGE».
1.2. Володільцем (контролером) персональних даних є: Фізична особа – підприємець Доронін Данііл Андрійович (далі – «ФОП», «ми», «адміністрація Сайту»).
1.3. Ми здійснюємо обробку персональних даних відповідно до законодавства України, зокрема Закону України «Про захист персональних даних».
1.4. Персональні дані – будь-яка інформація про фізичну особу, яка ідентифікована або може бути ідентифікована. До таких даних, зокрема, належать: ім’я, контактний телефон, адреса електронної пошти, історія візитів, примітки майстрів тощо.
1.5. Користуючись Сайтом та/або залишаючи свої дані через форми зворотного зв’язку чи онлайн-запису, Ви підтверджуєте, що ознайомлені з цією Політикою та погоджуєтеся з її умовами.
1.6. Ми не здійснюємо масові маркетингові розсилки та не використовуємо Ваші контактні дані для надсилання рекламного спаму. Уся обробка персональних даних здійснюється виключно в обсязі, необхідному для надання наших послуг барбершопу.
2. Взаємодія з платформою Altegio (Онлайн-запис)
2.1. Для онлайн-запису на послуги ми використовуємо віджет (iframe) платформи Altegio. Віджет вбудований у Сайт, але технічно працює на стороні компанії, що надає сервіс Altegio.
2.2. Коли Ви вводите свої дані у вікні онлайн-запису (Altegio), Ваші персональні дані передаються безпосередньо на сервери Altegio, а не зберігаються на нашому хостингу/сервері Сайту.
2.3. Перелік даних, які можуть оброблятися через Altegio, включає, зокрема:
ім’я (нікнейм або повне ім’я);
номер телефону;
адресу електронної пошти;
історію записів та візитів;
обрані послуги та майстрів;
коментарі майстрів щодо надання послуг (наприклад, особливості стрижки, побажання клієнта тощо);
технічну інформацію про візит (дата, час, статус запису).
2.4. Розмежування ролей і відповідальності:
ФОП визначає мету та загальні засади обробки персональних даних клієнтів для надання послуг барбершопу (запис, проведення візиту, нагадування, управління графіком, сервісний зворотний зв’язок тощо). Ми маємо доступ до даних клієнтів у кабінеті адміністратора Altegio і використовуємо їх виключно для роботи із записами та обслуговування клієнтів.
Компанія, що надає платформу Altegio, забезпечує технічне зберігання, хостинг, захист та функціонування бази даних у хмарному середовищі, а також автоматичне відправлення транзакційних повідомлень (нагадування про візит, підтвердження запису, інша сервісна комунікація) і формування внутрішньої аналітики відвідувань.
2.5. Ми не завантажуємо та не зберігаємо повну копію бази даних клієнтів Altegio на власному сервері чи хостингу Сайту. Доступ до даних надається нам через захищений адміністративний інтерфейс Altegio, із застосуванням обмеження прав доступу для наших співробітників.
2.6. Altegio може розміщувати свої сервери за межами України. У такому разі обробка та зберігання Ваших даних здійснюється з урахуванням вимог законодавства країн відповідної юрисдикції та міжнародних стандартів захисту даних. Ми, зі свого боку, зобов’язуємося обирати лише надійних постачальників послуг та використовувати їх сервіси добросовісно й у рамках чинного законодавства.
2.7. Перед використанням форми онлайн-запису ми рекомендуємо додатково ознайомитися з політикою конфіденційності Altegio на їх офіційному веб-сайті.
3. Збір даних через форми Сайту
3.1. На Сайті можуть бути розміщені форми зворотного зв’язку / запису, у які Ви можете добровільно вказати:
ім’я;
номер телефону;
адресу електронної пошти (Email).
3.2. Мета обробки цих даних:
обробка Вашого запиту щодо запису на стрижку або інші послуги барбершопу;
зв’язок із Вами для уточнення деталей запису, підтвердження, зміни або скасування візиту;
відповідь на інші запити, які Ви надсилаєте через форми Сайту.
3.3. Ми не використовуємо дані, отримані через форми Сайту, для розсилки реклами чи спаму, не передаємо їх третім особам для маркетингових цілей.
3.4. Правові підстави обробки персональних даних (залежно від конкретної ситуації можуть застосовуватися одна або кілька):
надання згоди суб’єктом даних (коли Ви добровільно заповнюєте та надсилаєте форму);
необхідність укладання та/або виконання договору на надання послуг барбершопу;
законні інтереси ФОП (організація записів, ведення історії візитів, забезпечення якості сервісу та захист наших прав у разі спорів).
3.5. Строк зберігання даних:
Ваші персональні дані, отримані через форми на Сайті та/або через платформу Altegio, зберігаються протягом 1,5 року (18 місяців) з дати останнього візиту, запису або взаємодії, якщо інший, довший строк не вимагається законом (наприклад, для бухгалтерського чи податкового обліку). Після закінчення цього строку дані підлягають видаленню або знеособленню.
3.6. Ми не здійснюємо онлайн-оплати через Сайт, тому платіжні дані (дані банківських карток тощо) через Сайт не збираються та не обробляються.
4. Використання файлів Cookie
4.1. Сайт використовує файли cookie та інші подібні технології (пікселі, скрипти) для забезпечення його коректної роботи, а також для аналітики відвідуваності.
4.2. Ми застосовуємо такі основні категорії cookie:
функціональні (обов’язкові) – необхідні для коректного відображення Сайту та роботи окремих функцій (наприклад, збереження обраних мовних налаштувань, базових технічних параметрів сесії);
аналітичні – дають змогу отримати знеособлену статистику про використання Сайту (кількість відвідувань, тривалість сесій, маршрути переходів по сторінках тощо), що допомагає нам покращувати якість контенту та зручність користування.
4.3. Для аналітики ми використовуємо сервіс Google Analytics 4 (GA4). Цей сервіс може збирати інформацію про:
пристрій, браузер, операційну систему;
IP-адресу (зазвичай у скороченому/знеособленому форматі);
поведінку користувача на Сайті (відвідані сторінки, час перебування, події).
Ці дані обробляються Google LLC відповідно до політики конфіденційності Google, з якою можна ознайомитися на офіційній сторінці Google (policies.google.com).
4.4. Дані, які обробляються через GA4, використовуються нами у знеособленому вигляді для статистики та покращення роботи Сайту. Ми не застосовуємо аналітичні інструменти для прийняття рішень, які мають правові наслідки для Вас.
4.5. На Сайті немає окремого банера (pop-up) для збору згоди на використання cookie. Продовжуючи користуватися Сайтом, Ви погоджуєтеся на використання файлів cookie в обсязі, описаному в цій Політиці. Якщо Ви не бажаєте, щоб cookie використовувалися, Ви можете змінити налаштування свого браузера (блокувати або видаляти cookie) або припинити користування Сайтом.
5. Безпека даних
5.1. Ми вживаємо необхідних організаційних та технічних заходів для захисту персональних даних від несанкціонованого доступу, випадкової втрати, знищення, пошкодження, незаконного розголошення або іншої неправомірної обробки.
5.2. Доступ до персональних даних мають лише ті наші працівники та/або підрядники, для яких це є необхідним для виконання своїх службових/договірних обов’язків, і які зобов’язані дотримуватися конфіденційності.
5.3. Передача даних між Сайтом, Вами та сервісами третіх сторін здійснюється (наскільки це технічно можливо) із застосуванням захищених каналів зв’язку (зокрема, протокол HTTPS).
5.4. Незважаючи на наші заходи безпеки, жоден спосіб передавання даних через Інтернет або спосіб електронного зберігання не може гарантувати абсолютну безпеку. У разі, якщо нам стане відомо про інцидент безпеки, що може призвести до високого ризику для Ваших прав і свобод, ми повідомимо Вас у строки і спосіб, передбачені законодавством.
6. Права користувачів (суб’єктів персональних даних)
6.1. Як суб’єкт персональних даних Ви маєте низку прав, передбачених законодавством України та, за наявності підстав, – GDPR. Зокрема, Ви маєте право:
право на доступ – отримати інформацію про те, які саме Ваші персональні дані обробляються нами, джерела їх отримання, мету та правові підстави обробки, строк зберігання, а також інформацію про третіх осіб, яким дані передаються;
право на виправлення (уточнення) – вимагати виправлення, оновлення чи доповнення Ваших персональних даних, якщо вони є неповними, застарілими чи недостовірними;
право на видалення – вимагати видалення Ваших персональних даних, якщо вони обробляються незаконно або перестали бути необхідними для заявленої мети обробки (за винятком випадків, коли зберігання прямо вимагається законом);
право на обмеження обробки – вимагати тимчасового припинення обробки Ваших даних (за винятком зберігання) у випадках, передбачених законом;
право на заперечення – заперечувати проти обробки Ваших персональних даних на підставі наших законних інтересів; у такому разі ми припинимо обробку, якщо не матимемо переважаючих законних підстав;
право на відкликання згоди – у будь-який момент відкликати раніше надану згоду на обробку персональних даних (це не впливає на законність обробки до моменту відкликання);
право на звернення зі скаргою до компетентного органу із захисту персональних даних.
6.2. Компетентним органом із захисту персональних даних в Україні є Уповноважений Верховної Ради України з прав людини (Facebook).
6.3. Для реалізації своїх прав Ви можете звернутися до нас через контактні дані, зазначені в розділі «Контакти» цієї Політики. Ми розглянемо Ваш запит у розумний строк, передбачений законодавством, і надамо відповідь у порядку, визначеному законом.
7. Контакти
7.1. Володілець персональних даних: ФОП Доронін Данііл Андрійович.
7.2. З усіх питань, пов’язаних із цією Політикою, обробкою та захистом Ваших персональних даних, а також для реалізації прав суб’єкта персональних даних Ви можете звернутися:
за номером телефону +380730070003
за адресою електронної пошти info@savage.od.ua.
Просимо в запиті вказувати, по можливості, Ваше ім’я, контактні дані для зворотного зв’язку та суть звернення (наприклад, «запит на доступ до персональних даних», «запит на видалення даних» тощо).
8. Зміни до Політики
8.1. Ми можемо час від часу оновлювати цю Політику у зв’язку зі змінами в законодавстві, структурі наших сервісів або способах обробки персональних даних.
8.2. Нова редакція Політики набирає чинності з моменту її розміщення на Сайті, якщо інше не передбачено такою редакцією. Рекомендуємо періодично переглядати цю сторінку, щоб бути в курсі можливих змін.