Політика конфіденційності

1.1. Ця Політика конфіденційності (далі — «Політика») визначає порядок збору, обробки, зберігання, використання та захисту персональних даних користувачів (далі — «Користувач» або «Клієнт») сайту doza.clinic (далі — «Сайт»).

1.2. Володільцем та розпорядником персональних даних є ФОП Шаповал Анастасія Геннадіївна, ІПН: 3711700209, адреса: 74000, Херсонська обл., с. Високопілля, вул. Банкова, 102 (далі — «DOZA», «ми», «нас»).

1.3. Ця Політика розроблена відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI, Цивільного кодексу України та інших нормативно-правових актів, що регулюють питання захисту персональних даних.

1.4. Використовуючи Сайт, заповнюючи форми, оформлюючи замовлення або здійснюючи оплату, Користувач підтверджує, що ознайомився з цією Політикою та надає свою добровільну згоду на обробку персональних даних на умовах, викладених нижче.

1.5. Якщо Користувач не погоджується з умовами цієї Політики, він повинен припинити використання Сайту та не надавати свої персональні дані.

2.1. Дані, що надаються Користувачем добровільно:

• прізвище, ім'я, по батькові
• номер контактного телефону
• адреса електронної пошти (e-mail)
• адреса доставки (місто, відділення / адреса)
• дані, надані при проходженні опитування на Сайті (зріст, вага, стать, мета програми, індивідуальні особливості)
• повідомлення, надіслані через форму зворотного зв'язку
• вибір месенджера для зв'язку
• інша інформація, добровільно надана Користувачем у процесі комунікації

2.2. Дані, що збираються автоматично при відвідуванні Сайту:

• IP-адреса (в анонімізованому вигляді)
• тип та версія браузера, операційна система, тип пристрою
• дата, час та тривалість відвідування
• сторінки, які відвідав Користувач, та послідовність переходів
• джерело переходу на Сайт (referrer)
• параметри рекламних кампаній
• дані файлів cookie (див. розділ 7)
• дані взаємодії з Сайтом (кліки, прокрутка, заповнення форм)

2.3. DOZA не збирає та не обробляє:

• дані банківських карток (обробка платежів здійснюється сертифікованими платіжними системами)
• паспортні дані
• біометричні дані
• дані про расову належність, політичні, релігійні переконання та інші чутливі категорії даних

3.1. Персональні дані обробляються з такими цілями:

• надання Послуг за Договором (Публічною офертою)
• ідентифікація Користувача при зверненні
• обробка замовлень, організація доставки компонентів пакета
• дистанційний супровід програми та комунікація з Клієнтом
• надсилання повідомлень про статус замовлення
• надання консультацій та відповідей на запити
• покращення якості Послуг та роботи Сайту
• аналіз відвідуваності та поведінки на Сайті для покращення користувацького досвіду
• забезпечення роботи функціоналу Сайту
• запобігання шахрайству та зловживанням
• виконання вимог законодавства України

3.2. Обробка персональних даних здійснюється на підставі:

• добровільної згоди Користувача (ст. 6 Закону «Про захист персональних даних»)
• необхідності виконання договірних зобов'язань (Публічна оферта)
• законних інтересів DOZA (захист від шахрайства, покращення сервісу)
• вимог законодавства України

4.1. DOZA не продає, не передає та не розповсюджує персональні дані Користувачів третім особам, за винятком випадків, зазначених нижче.

4.2. Персональні дані можуть бути передані таким категоріям одержувачів виключно в обсязі, необхідному для зазначених цілей:

• Система управління замовленнями — обробка замовлень, ведення бази Клієнтів (ім'я, телефон, e-mail, дані замовлення)
• Служби доставки — доставка компонентів пакета (ПІБ, телефон, адреса доставки)
• Платіжні системи — обробка оплати (сума, ідентифікатор транзакції)
• Сервіси веб-аналітики — аналіз відвідуваності та поведінки на Сайті (анонімізована IP, дані взаємодії)
• Сервіс відстеження дзвінків — відстеження дзвінків, чат підтримки (телефон, дані чату)
• Месенджери — оперативна комунікація з Клієнтом (ім'я, телефон, текст звернення)

4.3. DOZA зобов'язує всіх третіх осіб, яким передаються дані, дотримуватись конфіденційності та використовувати дані виключно для виконання зазначених цілей.

4.4. Персональні дані можуть бути розкриті на вимогу уповноважених державних органів у випадках, передбачених законодавством України.

4.5. У разі реорганізації або продажу бізнесу DOZA персональні дані можуть бути передані правонаступнику з дотриманням умов цієї Політики. Про таку передачу Користувач буде повідомлений.

5.1. Персональні дані зберігаються протягом строку, необхідного для досягнення цілей обробки, але не менше строків, встановлених законодавством України:

• дані замовлень та фінансових операцій — не менше 3 (трьох) років після завершення Послуг
• дані звернень та кореспонденції — не менше 1 (одного) року
• дані аналітики — до 26 місяців
• після закінчення строку зберігання дані знищуються або знеособлюються

5.2. DOZA вживає організаційних та технічних заходів для захисту персональних даних від несанкціонованого доступу, зміни, розкриття або знищення, зокрема:

• використання протоколу HTTPS (SSL/TLS) для шифрування даних при передачі
• обмеження доступу до персональних даних колом осіб, яким ці дані необхідні для виконання службових обов'язків
• використання захищених серверів та хмарних сервісів з відповідними сертифікатами безпеки
• регулярне оновлення програмного забезпечення
• застосування заходів захисту від спаму та автоматизованих атак

5.3. Незважаючи на вжиті заходи, DOZA не може гарантувати абсолютну безпеку передачі даних через мережу Інтернет. Користувач використовує Сайт на власний ризик.

6.1. Відповідно до Закону України «Про захист персональних даних», Користувач має право:

• знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження володільця
• отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються дані
• на доступ до своїх персональних даних
• на виправлення неточних або неповних персональних даних
• на видалення персональних даних, якщо підстави для обробки відпали (з урахуванням вимог законодавства щодо строків зберігання)
• відкликати згоду на обробку персональних даних
• на заперечення проти обробки персональних даних
• на захист від автоматизованого рішення, яке має для нього правові наслідки
• на оскарження дій або бездіяльності володільця персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду

6.2. Для реалізації зазначених прав Користувач може звернутися до DOZA у порядку, визначеному розділом 9 цієї Політики.

6.3. Запити розглядаються протягом 10 (десяти) робочих днів з дня отримання. DOZA має право запросити додаткову інформацію для підтвердження особи Користувача.

6.4. Відкликання згоди на обробку персональних даних може призвести до неможливості надання Послуг частково або повністю.

7.1. Сайт використовує файли cookie — невеликі текстові файли, що зберігаються на пристрої Користувача. Cookie допомагають забезпечити коректну роботу Сайту, аналізувати трафік та покращувати сервіс.

7.2. Типи cookie, що використовуються на Сайті:

• Необхідні (технічні) — забезпечення базової роботи Сайту, безпека (сесія або до 1 року)
• Аналітичні — аналіз відвідуваності та поведінки на Сайті (до 26 місяців)
• Маркетингові — оцінка ефективності рекламних кампаній (до 2 років)
• Функціональні — відстеження дзвінків, чат підтримки (до 1 року)

7.3. Користувач може керувати файлами cookie через налаштування свого браузера:

• видалити всі або окремі cookie
• заблокувати прийом cookie
• налаштувати сповіщення перед збереженням cookie

7.4. Вимкнення cookie може вплинути на функціональність Сайту.

7.5. Продовжуючи користуватися Сайтом, Користувач надає згоду на використання cookie відповідно до цієї Політики.

8.1. Сайт та Послуги DOZA призначені виключно для осіб, які досягли 18 років.

8.2. DOZA свідомо не збирає персональні дані осіб, які не досягли 18 років. Якщо нам стане відомо, що дані були надані неповнолітньою особою, ми вживемо заходів для їх негайного видалення.

9.1. З усіх питань, пов'язаних із захистом персональних даних, обробкою даних, реалізацією прав Користувача або цією Політикою, Користувач може звернутися:

E-mail: info@doza.clinic

Телефон: +380 93 558 43 77

Telegram: @Doza_sofia_bot

Поштова адреса: 74000, Херсонська обл., с. Високопілля, вул. Банкова, 102

9.2. Відповідальна особа: ФОП Шаповал Анастасія Геннадіївна.

10.1. DOZA залишає за собою право змінювати та доповнювати цю Політику в односторонньому порядку без попереднього повідомлення Користувача.

10.2. Актуальна редакція Політики завжди розміщена на сторінці: doza.clinic/privacy.

10.3. Продовження використання Сайту після внесення змін є підтвердженням згоди Користувача з новою редакцією Політики.

10.4. Дата останньої редакції зазначається на початку документа.

11.1. Ця Політика є невід'ємною частиною Публічної оферти.

11.2. У випадку розбіжностей між цією Політикою та іншими документами DOZA щодо захисту персональних даних пріоритет має ця Політика.

11.3. Усі питання, не врегульовані цією Політикою, вирішуються відповідно до чинного законодавства України.