Ця Політика конфіденційності персональних даних (далі названа - «Політика конфіденційності») розроблена відповідно до вимог Закону України «Про захист персональних даних» № 2297 від 01.06.2010 року та діє відносно всієї інформації, яку інтернет-магазин, розташований на доменному імені https://www.nori-uptown.com   (далі названий - «Інтернет-магазин»), може отримувати від відвідувачів під час доступу до сайту, програм  та  продуктів Інтернет-магазину.

​

1. ВИЗНАЧЕННЯ ТЕРМІНІВ

     У цій Політиці конфіденційності використовуються наступні терміни:

     Адміністрація сайту Інтернет-магазину (далі -« Адміністрація сайту ») - уповноважені на управління сайтом співробітники, які визначають цілі обробки персональних даних, склад персональних даних, організовують  та/або здійснюють їх обробку та інші необхідні операції з персональними даними;

     Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

     Розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;

     Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення, блокування персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

     Конфіденційність персональних даних - обов'язкова для дотримання оператором або іншим отримувачем Персональних даних вимога не допускати їх поширення без згоди суб'єкта персональних даних або іншої законної підстави;

     Користувач - особа, яка через мережу Інтернет має доступ до сайту Інтернет-магазину, використовує його або отримує інформацію, розміщену на ньому;

     Cookies - невеликий текстовий фрагмент, який сайт надсилає Користувачу, що призначений допомогти сайту запам'ятати потрібну інформацію для полегшення наступного відвідування та більш ефективного використання розміщеної  на ньому інформації;

     IP-адреса - ідентифікатор мережевого рівня, який використовується для адресації комп'ютерів, смартфонів  чи інших пристроїв у мережах, побудованих з використанням протоколу TCP/IP.

​

2. ЗАГАЛЬНІ ПОЛОЖЕННЯ

     Використання Користувачем сайту Інтернет-магазину означає згоду з цією Політикою конфіденційності та умовами обробки персональних даних Користувача. У разі незгоди з умовами Політики конфіденційності Користувач повинен припинити використання сайту Інтернет-магазину.

     Ця Політика конфіденційності застосовується лише до сайту Інтернет-магазину https://www.nori-uptown.com.  Інтернет-магазин не контролює і не несе відповідальності за сайти третіх осіб, на які Користувач може перейти за посиланнями, доступними на сайті Інтернет-магазину.

     Адміністрація сайту не перевіряє достовірність персональних даних, що надаються Користувачем .

​

3. ПРЕДМЕТ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

     Ця Політика конфіденційності встановлює зобов'язання адміністрації сайту Інтернет-магазину з нерозголошення и забезпечення режиму захисту конфіденційності персональних даних, які Користувач надає при реєстрації або під час оформлення замовлення на послуги на сайті Інтернет-магазину .

     Персональні дані, дозволені до обробки в рамках цієї Політики конфіденційності, надаються Користувачем шляхом заповнення реєстраційної форми на сайті інтернет-магазинуі містять наступну інформацію:

• прізвище, ім'я, по-батькові Користувача;

• контактний телефон Користувача;

• електронну пошту Користувача (e-mail);

• адреси Користувача для отримання послуг Інтернет-магазину (доставки замовлення);

• прізвище, ім'я, по-батькові одержувача замовлення.

     Інтернет-магазин захищає дані, які автоматично передаються в процесі перегляду рекламних блоків та при відвідуванні сторінок, на яких встановлено статистичний скрипт-системи ( "піксель"):

• IP адреси;

• Інформація з Cookies;

• Інформація про браузер (чи іншої програми, яка здійснює доступ до показу реклами);

• Час доступу;

• Адреса сторінки, на якій розташованій рекламний блок;

• Реферер (адреси попередньої Сторінки).

     Відключення Cookies може спричинити неможливість доступу до частин сайту Інтернет-магазину, що вимагають авторизації.

     Інтернет-магазин здійснює збір статистики про IP-адреси своїх Користувачів. Дана інформація використовується з метою виявлення и вирішення технічних проблем, для контролю законності проведення фінансових платежів.

     Будь-яка інша персональна інформація, не обговорена вище (історія покупок, використовувані браузери и операційні системи и т.п.) підлягає надійному зберіганню та нерозповсюдженню, за винятком випадків, передбачення в п.п. 5.2. и 5.3. цієї Політики конфіденційності.

​

4. ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧА

     Персональні дані Користувача Адміністрація сайту інтернет-магазину може використовувати в цілях:

• Ідентифікації Користувача, зареєстрованого на сайті Інтернет-магазину, для оформлення замовлення на послуги;

• Надання Користувачеві доступу до персоналізованих ресурсів сайту інтернет-магазину;

• Встановлення з Користувачем зворотного зв'язку, включаючи відправлення повідомлень, запитів, що стосуються використання Сайту інтернет-магазину, надання послуг, обробка запитів і заявок Користувача;

• Створення облікового запису для здійснення замовлень, якщо Користувач дав згоду на створення облікового запису;

• Повідомлення Користувача сайту Інтернет-магазину про стан замовлення;

• Обробки і отримання платежів;

• Надання Користувачеві ефективної клієнтської і технічної підтримки при виникненні проблем, пов'язаних з використанням сайту інтернет-магазину;

• Надання Користувачеві інформації про оновлення продукції, спеціальні пропозиції, інформації про ціни, розсилки новин та інші відомості від імені Інтернет-магазину або від імені партнерів Інтернет-магазину;

• Здійснення рекламних заходів, спрямованих на привернення уваги Користувача до продукції і послуг Інтернет-магазину;

• Надання доступу Користувачеві на сайти або сервіси партнерів Інтернет-магазину з метою отримання продуктів, оновлень і послуг;

• здійснення маркетингових заходів, в т.ч. оцінки рівня обслуговування, моніторингу трафіку і показника популярності різних продуктів і послуг.

​

5. СПОСОБИ І ТЕРМІНИ ОБРОБКИ ПЕРСОНАЛЬНОЇ ІНФОРМАЦІЇ

     Обробка персональних даних Користувача здійснюється без обмеження терміну будь-яким законним способом, в тому числі в інформаційних системах персональних даних з використанням засобів автоматизації або без їх використання.

     Користувач погоджується з тим, що Адміністрація сайту має право передавати персональні дані третім особам, зокрема, кур'єрським службам, організаціями поштового зв'язку, операторам електрозв'язку, з метою виконання замовлення Користувача, оформленого на Сайті інтернет-магазину, включаючи доставку замовлення, інформування та привернення уваги Користувача про умови надання послуг, в тому числі рекламні акції, нову продукцію тощо.

     Персональні дані Користувача можуть бути передані уповноваженим органам державної влади України тільки на підставах та в порядку, встановленими законодавством України.

     В разі втрати або розголошення персональних даних Адміністрація сайту інформує Користувача про втрату або розголошення персональних даних.

     Адміністрація сайту вживає необхідних організаційних і технічних заходів для захисту персональних даних Користувача від неправомірногодоступу, знищення, перекручення, блокування, копіювання, поширення та від інших неправомірних дій третіх осіб.

     Адміністрація сайту спільно з Користувачем вживає всіх необхідних заходів для запобігання збиткам або іншим негативним наслідкам, викликаним втратою або розголошенням персональних даних Користувача.

​

6. ЗГОДА НА ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

     Збір та обробка персональний даних здійснюється за згодою Користувача, крім випадків, встановлених законодавством.

     Згода Користувача на обробку персональних даних вважається одержаною при наданні їм персональних даних вільно і підтверджується під час реєстрації на сайті шляхом натискання кнопки «З Правилами надання послуг ознайомлений і згоден».

     Незгода з обробкою персональних даних виражається шляхом відмови від використання сайту.

     Користувач має право скасувати раніше дану згоду на обробку персональних даних шляхом подання відповідного повідомлення за формою зворотного зв'язку, розміщеної на сайті. У разі отримання повідомлення про скасування згоди на обробку персональних даних Користувача Адміністрація сайту приймає негайні заходи до виключення персональних даних Користувача з бази даних і припиняє їх обробку будь-яким способом, крім випадків, передбачених законодавством.

     У разі якщо скасування згоди на обробку персональних даних здійснюється Користувачем до виконання розміщеного і підтвердженого замовлення, використання персональних даних припиняється після виконання замовлення.

​

7. ЗОБОВ'ЯЗАННЯ ЩОДО ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

     Адміністрація сайту зобов'язується:

• Використовувати отриману інформацію виключно для цілей, зазначених у п. 4 цієї Політики конфіденційності.

• Забезпечити зберігання конфіденційної інформації в таємниці, не розголошувати без попередньої письмової згоди Користувача, а також не здійснювати продаж, обмін, опублікування, або розголошення іншими можливими способами переданих персональних даних Користувача, за винятком п.п. 5.2 і 5.3 цієї Політики Конфіденційності.

• Вживати заходів для захисту конфіденційності персональних даних Користувача згідно з порядком, який зазвичай використовується для захисту такого роду інформації в існуючому діловому обороті.

• Здійснити блокування персональних даних, що відносяться до відповідного Користувача, з моменту звернення або запиту Користувача або його законного представника або уповноваженого органу з захисту прав суб'єктів персональних даних на період перевірки, в разі виявлення недостовірних персональних даних або неправомірних дій.

​

8. ЗАХОДИ ЩОДО ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ПЕРСОНАЛЬНИХ ДАНИХ ПРИ ЇХ ОБРОБКИ

     При обробці персональних даних Адміністрація сайту приймає необхідні правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних.

     Адміністрація сайту забезпечує запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну) персональних даних Користувачів.

     З метою захисту персональних даних Адміністрація сайту робить наступні заходи:

     Ідентифікація даних:

• Ідентифікація і аутентифікація Користувачів, які є працівниками оператор;

• Управління ідентифікаторами, в тому числі створення, присвоєння, знищення ідентифікаторів;

• Управління засобами аутентифікації, в тому числі зберігання, видача, ініціалізація, блокування коштів аутентифікації і вжиття заходів у разі втрати і (або) компрометації засобів аутентифікації;

• Ідентифікація і аутентифікація користувачів, які не є працівниками оператора (зовнішніх користувачів);

• Захист зворотного зв'язку при введенні аутентифікаційної інформації.

     Управління доступом суб'єктів доступу до об'єктів доступу:

• Управління обліковими записами Користувачів (введення, активація, блокування і знищення);

• Реалізація необхідних методів, типів і правил розмежування доступу;

• Управління інформаційними потоками між пристроями, сегментами інформаційної системи, а також між інформаційними системами;- Розподіл повноважень (ролей) користувачів, адміністраторів та осіб, які забезпечують функціонування інформаційної системи;

• Призначення мінімально необхідних прав і привілеїв користувачам, адміністраторам і особам, які забезпечують функціонування інформаційної системи;

• Обмеження неуспішних спроб входу в інформаційну систему;

• Блокування сеансу доступу в інформаційну систему після встановленого часу бездіяльності (неактивності) Користувача або за його запитом;

• Дозвіл/заборона  дій Користувачів, дозволених до ідентифікації і аутентифікації;

• Реалізація захищеного віддаленого доступу суб'єктів доступу до об'єктів доступу через зовнішні інформаційно-телекомунікаційні мережі;

• Регламентація і контроль використання в інформаційній системі технологій бездротового доступу;

• Регламентація і контроль використання в інформаційній системі мобільних технічних засобів;

• Управління взаємодією з інформаційними системами сторонніх організацій.

     Реєстрація подій безпеки:

• Визначення подій безпеки, які підлягають реєстрації, і термінів їх зберігання;

• Визначення складу і змісту інформації про події безпеки, які підлягають реєстрації;

• Збір, запис і зберігання інформації про події безпеки протягом встановленого часу зберігання;

• Захист інформації про події безпеки.

     Антивірусний захист:

• Реалізація антивірусного захисту;

• Оновлення бази даних ознак шкідливих комп'ютерних програм (вірусів).

     Контроль (аналіз) захищеності персональних даних:

• Виявлення, аналіз вразливостей інформаційної системи і оперативне усунення нововиявлених вразливостей;

• Контроль установки оновлень програмного забезпечення, включаючи оновлення програмного забезпечення засобів захисту інформації;

• Контроль працездатності, параметрів настройки і правильності функціонування програмного забезпечення і засобів захисту інформації;

• Контроль складу технічних засобів, програмного забезпечення і засобів захисту інформації.

     Захист середовища віртуалізації:

• Ідентифікація і аутентифікація суб'єктів і об'єктів доступу в віртуальній інфраструктурі, в тому числі адміністраторів управління коштами віртуалізації;

• Управління доступом суб'єктів доступу до об'єктів доступу в віртуальній інфраструктурі;

• Реєстрація подій безпеки у віртуальній інфраструктурі;

• Реалізація та управління антивірусним захистом у віртуальній інфраструктурі;

• Розбиття віртуальної інфраструктури на сегменти.

     Захист технічних засобів:

• Контроль і управління фізичним доступом до технічних засобів, засобів захисту інформації, засобів забезпечення функціонування.