Політика конфіденційності

 

  1. Політика конфіденційності

    Останнє оновлення: 04 серпня 2025 р.

    Ця Політика описує, як ФОП Кравченко Іван Валерійович (далі — «ми», «нас», «наш»), що діє під брендом Grandma’s Pharm, обробляє персональні дані користувачів сайту https://grandmapharm.com/ (далі — «Сайт») під час відвідування, оформлення замовлень, підписки на розсилки та інших взаємодій.

    Ми дотримуємося Закону України «Про захист персональних даних», а також — якщо ви перебуваєте в ЄЕЗ/ВБ — вимог GDPR/UK GDPR.

    1. Контролер і контакти

    • Контролер даних: ФОП Кравченко Іван Валерійович
      РНОКПП (ІПН): 3565307056
      Адреса: 23219, Україна, Вінницька обл., с. Вінницькі Хутори, вул. Ювілейна, 31А
      Тел.: +380931861284
      E-mail: kravania57@gmail.com

    • Відповідальна особа із захисту даних: не призначена (за потреби звертайтесь на e-mail вище).

    2. Які дані ми збираємо

    • Ідентифікаційні та контактні: ім’я, прізвище, e-mail, телефон, адреси доставки/рахунку.

    • Дані замовлення та оплати: товари, сума, валюта, статус платежу. Повні реквізити платіжних карток обробляє платіжний провайдер; ми їх не зберігаємо.

    • Комунікації: звернення до підтримки, відгуки, відповіді на опитування.

    • Маркетинг: факти підписки/відписки, взаємодії з листами/повідомленнями.

    • Технічні дані і cookies: IP-адреса, ідентифікатори cookies/пікселів, тип пристрою/браузера, події на Сайті (див. розд. 6).

    • Добровільно надані чутливі дані (якщо надсилаєте в листах/формах): ми не просимо і не потребуємо медичних/біометричних даних. Будь ласка, не надсилайте чутливі дані. Якщо все ж надіслали — така обробка ґрунтується на вашій явній згоді і лише для відповіді на запит.

    3. Джерела даних

    • Ви напряму (форми, оформлення замовлення, листування/чат).

    • Автоматично (cookies, пікселі, аналітика).

    • Від третіх сторін, потрібних для виконання договору (служби доставки, платіжні провайдери тощо).

    4. Цілі та правові підстави

    • Виконання договору: оформлення/доставка замовлень, оплата, гарантії, підтримка — ст. 6(1)(b) GDPR.

    • Юридичні обов’язки: бухгалтерський і податковий облік, відповіді на законні запити — ст. 6(1)(c) GDPR.

    • Легітимний інтерес: безпека, запобігання шахрайству, аналітика ефективності Сайту, покращення сервісу, персоналізація в межах очікувань — ст. 6(1)(f) GDPR.

    • Згода: маркетингові розсилки, небазові cookies/пікселі — ст. 6(1)(a) GDPR. Згоду можна відкликати будь-коли.

    5. Одержувачі та обробники (категорії)

    Ми залучаємо постачальників, які діють за нашими інструкціями та за договорами обробки:

    • Платформа e-commerce / хостинг: Shopify (Shopify Inc./Shopify International Ltd.).

    • Платежі:  LiqPay / WayForPay / Fondy / Stripe / PayPal / ін.

    • Доставка/логістика: Нова пошта / Укрпошта / DHL / ін.

    • E-mail-маркетинг/CRM: Klaviyo

    • Аналітика/реклама: Google Analytics 4, Google Ads, Meta (Facebook) Pixel, TikTok Pixel /

    • Підтримка/чат/Helpdesk: Gorgias / Zendesk 

      Передача даних третім сторонам відбувається лише в рамках описаних цілей і за наявності правових підстав.

    6. Cookies, пікселі та подібні технології

    Ми застосовуємо необхідні, аналітичні, функціональні та маркетингові cookies/пікселі. Під час першого візиту відображається банер згоди (за потреби — центр налаштувань). Ви можете змінити вибір через банер або в налаштуваннях браузера.

    7. Міжнародні передачі

    Дані можуть передаватися за межі України/ЄЕЗ (зокрема до Канади/США на інфраструктурі Shopify та інших провайдерів). Ми використовуємо Стандартні договірні положення (SCC) ЄС та додаткові технічні/організаційні заходи безпеки.

    8. Строки зберігання

    • Замовлення/бухгалтерія — не менше 3–7 років 

    • Обліковий запис — поки активний або необхідно для цілей збору.

    • Маркетинг (e-mail/профілі) — до відписки/заперечення + розумний період для фіксації вибору.

    • Журнали безпеки/антифрод — за внутрішньою політикою (6–24 міс.).

    9. Безпека

    Використовуємо технічні та організаційні заходи (TLS-шифрування, контроль доступів, мінімізація даних). Жодна передача в інтернеті не гарантує 100% захист.

    10. Ваші права

    Ви маєте права: доступу, виправлення, видалення («бути забутим»), обмеження, заперечення (в т.ч. проти прямого маркетингу), перенесення даних (де застосовується), відкликання згоди, а також право на скаргу до наглядового органу (в Україні — Уповноважений ВРУ з прав людини; у ЄС/ВБ — місцевий DPA).
    Як подати запит: напишіть на kravania57@gmail.com (тема «Запит щодо персональних даних»). Можемо попросити підтвердження особи. Строк відповіді — до 30 днів.

    11. Автоматизовані рішення

    Юридично значущих рішень лише на основі автоматизації не приймаємо. Антифрод-системи платформи/платіжних сервісів можуть автоматично оцінювати ризики; ви можете попросити перегляд людиною.

    12. Дані дітей

    Сайт і товари не призначені для осіб молодше 16 років. Якщо дитина надала дані, повідомте нас — ми їх видалимо.

    13. Зміни до Політики

    Ми можемо оновлювати Політику. Чинна версія публікується на Сайті із зазначенням дати оновлення.

    14. Контакти

    E-mail: kravania57@gmail.com | Тел.: +380931861284 | Адреса: 23219, Україна, Вінницька обл., с. Вінницькі Хутори, вул. Ювілейна, 31А