СТИЛЬ АВІА ГРУП
Політика Конфіденційності
Privacy policy
Конфіденційність та захист Ваших персональних даних є вкрай важливими для Товариства з обмеженою відповідальністю «СТИЛЬ АВІА ГРУП» («Компанія», «ми»). Ми прагнемо, щоб Ваші персональні дані були під надійним захистом, коли Ви використовуєте наш вебсайт та надаєте благодійну допомогу. Ми вимагаємо від наших працівників та партнерів дотримуватися найвищих стандартів поводження та захисту персональних даних.
У разі прийняття Компанією Правил та умов використання вебсайту, ця Політика конфіденційності стає невід’ємною частиною цих Правил.
Ми обробляємо Ваші персональні дані лише у разі наявності однієї з умов, наведених у ст.6 Загального регламенту про захист даних, затвердженого Регламентом Європейського Парламенту і Ради Європейського Союзу (ЄС) 2016/679 (надалі – «GDPR»), зокрема, але не виключно:
a) Ви надали згоду на опрацювання своїх персональних даних;
б) обробка персональних даних є необхідною для укладення договору благодійної пожертви або для вжиття дій на Ваш запит до укладення договору;
в) обробка є необхідною для дотримання зобов’язань, встановлених застосовним законодавством для Компанії.
Текст цієї політики конфіденційності українською мовою має перевагу над будь-якими іншими мовними версіями. Будь ласка, уважно ознайомтеся з цією політикою конфіденційності, щоб розуміти порядок обробки та захисту персональних даних, наданих Вами Компанії.
1. Терміни
У цій політиці конфіденційності терміни використовуються у таких значеннях:
Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Суб’єкт даних - для цілей цього повідомлення ви, як суб’єкт персональних даних і користувач веб-сайту, надалі іменуватиметеся «ви»/«ваш».
Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
Вебсайт – вебсайт, який модерується Компанією, та доступний за адресою https://www.styleavia.kiev.ua.
2. Володілець персональних даних
Товариство з обмеженою відповідальністю «СТИЛЬ АВІА ГРУП», ідентифікаційний код 43797792 є володільцем персональних даних у розумінні Закону України «Про захист персональних даних» і контролером у розумінні GDPR.
Наше місцезнаходження: Україна, місто Київ, вул. Святослава Хороброго, будинок 26А, офіс 101.
Електронна пошта info@styleavia.com.ua,телефон + 38 067 244 29 27.
Якщо у вас виникли сумніви чи запитання щодо обробки ваших даних нашою Компанією, ми просимо вас зв’язатися з нашим спеціалістом із захисту даних за адресою info@styleavia.com.ua.
3. Цілі обробки персональних даних
Ми обробляємо Ваші персональні дані відповідно до Закону України «Про захист персональних даних». Обробка персональних даних осіб, що перебувають на території Європейського союзу (надалі – «ЄС») або є громадянами ЄС, здійснюється відповідно до GDPR.
Для того, щоб правильно ідентифікувати та ефективно використати Ваш благодійний внесок, мати змогу повернутися до Вас із зворотним зв’язком за результатом публічного збору чи результатом використання зібраних коштів, а також мати можливість ідентифікувати Ваш платіж для відповіді на ваші подальші питання, нам потрібно Ваше повне ім'я, прізвище, номер телефону, платіжна інформація та email-адреса.
Ми обробляємо Ваші персональні дані, зокрема, але не виключно для:
-
виконання статутних цілей;
-
забезпечення комунікації між сайтом на користувачем;
-
надання клієнтської підтримки та оброблення звернень благодійників;
-
проведення статистики;
-
аналізу активності на вебсайті та здійснених користувацьких операцій та благодійних внесків;
-
комплаєнсу;
-
виконання процедур KYD (know your donor — знай свого донора);
-
фінансового моніторингу та запобігання шахрайству;
-
забезпечення роботи вебсайту;
-
аналітики роботи сайту;
-
фандрейзингу та маркетингу;
-
розсилки звітів та інформування про активності Компанії.
Ми також обробляємо ваші персональні дані для:
-
надання допоміжних послуг, наприклад інформування вас про будь-які зміни щодо надання благодійної допомоги (ст. 6(1)(f) GDPR);
-
виконання наших юридичних зобов’язань (надання ваших персональних даних державним органам у випадках, передбачених застосовним законодавством) (ст. 6(1)(c) GDPR);
-
захист наших законних інтересів (ст. 6(1)(b) GDPR). Обробка в законних інтересах включає пряму рекламу, боротьбу з шахрайством або пред’явлення чи захист від правових претензій;
-
формування, здійснення або захист правових претензій відповідно до ст. 9(2)(f) GDPR;
-
операції обробки, на які Ви дали згоду (ст. 6(1)(a) GDPR). На підставі заяв про згоду, наданих Вами окремо, ми обробляємо ваші дані, щоб надати Вам додаткову інформацію щодо діяльності Компанії, нових благодійних програм тощо. Така інформація може бути надана телефоном, електронною поштою або SMS.
Ви можете відкликати Вашу згоду на обробку персональних даних у будь-який час без завчасного попередження.
4. Персональні дані, які ми збираємо
На нашому вебсайті ми позначили певні поля як обов’язкові для введення (ім’я, прізвище, адреса електронної пошти, країна, номер телефону, платіжні дані, включаючи інформацію про банківську картку тощо). Без їх заповнення ми не зможемо приймати благодійну допомогу в порядку, передбаченому законодавством. Інформація, що є обов’язковою для введення, збирається нами у зв’язку з законодавчими вимогами та/або для укладення з Вами договору щодо надання благодійної пожертви. Вищезазначена інформація може бути також передана нашому банку для підтвердження платежута у зв’язку з виконанням вимог правил банку або законодавства України.
Інформація, обов’язкова для ведення, є персональними даними, які ми збираємо.
Також ми збираємо дані про IP-адресу, яка використовується для підключення Вашого комп'ютера до Інтернету. Ми використовуємо програмні інструменти для вимірювання та збирання інформації про сеанс, включаючи час відгуку сторінки, тривалість відвідувань певних сторінок, інформацію про взаємодію зі сторінкою та методи, що використовуються для перегляду інформації поза сторінкою.
5. Обробка персональних даних неповнолітніх
У нас відсутня змога визначати вік користувачів вебсайту, які надають свої персональні дані. Якщо на Вашу думку, ми зібрали персональні дані про Вашу неповнолітню дитину без згоди одного з батьків або опікуна, Ви можете зв’язатися з нами щодо видалення такої інформації.
6. Строк, на який збираються персональні дані
Ми не зберігаємо Ваші персональні дані довше, ніж це необхідно. Тривалість зберігання залежить від цілей, для яких обробляються дані.
У разі необхідності, ми зберігаємо Ваші персональні дані до закінчення строків зберігання та граничних строків, встановлених застосовним законодавством, наприклад, Податковим кодексом України, Господарським кодексом України, Цивільним кодексом України, постановами Національного банку України. Такий строк зберігання може становити до 10 років.
Після спливу строк, необхідного для зберігання Ваших персональних даних, вони підлягають видаленню та/або знищенню.
Під час видалення/знищення персональних даних ми вживатимемо обґрунтованих заходів, що дозволяють забезпечити неможливість відновлення видалених/знищених даних.
7. Способи збирання персональних даних
а) Ми збираємо персональні дані, які Ви надаєте нам безпосередньо через вебсайт;
б) Ми збираємо персональні дані, які Ви надаєте нам у зверненнях на електронну пошту;
в) Ми збираємо персональні дані, які Ви надаєте нам у зверненнях через соціальні мережі.
8. Передача персональних даних третім особам
Ми вимагаємо від усіх наших партнерів дотримуватися суворих заходів конфіденційності та захисту оброблених персональних даних відповідно до цієї політики конфіденційності та застосовного законодавства. Дані, як правило, передаються, лише якщо існує договірна або юридична вимога, якщо це необхідно для захисту наших переважаючих законних інтересів, або якщо ви дали свою згоду на це. У таких випадках ваші дані будуть передані лише в обсязі, який є абсолютно необхідним.
Ваші персональні дані за необхідності можуть бути передані таким категоріям третіх осіб:
а) постачальники послуг (наприклад, постачальники, відповідальні за налаштування веб-сайту; інформаційні бюлетені, постачальники платіжних послуг тощо);
б) наші партнери (компанії, з якими ми маємо договірні відносини, і така передача даних необхідна для виконання відповідного договору);
в) державні органи.
Посилання на сторонні сайти
На нашому вебсайті можуть існувати посилання на сайти третіх осіб. Зверніть увагу, що наша Політика конфіденційності не поширюється на використання сторонніх вебсайтів, ми не несемо відповідальності за забезпечення конфіденційності таких вебсайтів і рекомендуємо Вам окремо ознайомитися з їхньою політикою конфіденційності (або іншими подібними документами).
9. Передача персональних даних за межі Європейської економічної зони
a. Передача до країн з належним рівнем захисту
Передавання персональних даних до третьої країни чи міжнародної організації може відбуватися, якщо Комісія вирішила, що третя країна, територія чи один або декілька визначених секторів у межах такої третьої країни, або відповідна міжнародна організація, забезпечує належний рівень захисту. Таке передавання не вимагає отримання будь-якого спеціального дозволу. (ч. 1 ст. 45 GDPR).
Транскордонна передача також може бути здійснена до країн, визначених ч.3 ст.29 Закону України «Про захист персональних даних».
b. Передача до країн без належного рівня захисту
Компанія може здійснювати передачу персональних даних шляхом транскордонної передачі даних (відповідно до ст. 29 Закону України «Про захист персональних даних» та ст. 49 GDPR) на території країн, які не забезпечують належний захист прав суб’єктів персональних даних, оскільки вони не є країнами-учасницями у розумінні Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних та/або не визнані Європейською комісією як країни з належним рівнем захисту та/або не є членами Європейського економічного простору.
У таких випадках Компанія зобов’язується передавати персональні дані лише якщо:
1) Ви надали нам чітку згоду на транскордонну передачу персональних даних до третьої країни. Така згода має відповідати вимогам Закону України «Про захист персональних даних» та GDPR;
2) Ви були проінформовані про можливі ризики такої передачі через відсутність рішення про відповідність та належних гарантій у розумінні GDPR;
3) мета передачі персональних даних до інших країн є цілеспрямованою та відповідає умовам, встановленим відповідно до застосовного законодавства;
Персональні дані можуть бути передані за інших умов, передбачених ст. 49 GDPR та главою 5 GDPR.
У результаті транскордонної передачі даних до обробки персональних даних застосовується законодавство країни, до якої така інформація була передана.
Примітка: у зв’язку з необхідністю виконання певних договорів, у нас може виникнути необхідність передати ваші персональні дані в інші країни, у яких чинне законодавство не забезпечує такого самого рівня конфіденційності та захисту даних (відсутнє рішення про відповідність та належні гарантії у значенні GDPR). Тим не менш, ми вживаємо заходів для забезпечення належного рівня конфіденційності та захисту даних у разі таких передач.
Цим Суб’єкт даних підтверджує, що розуміє, що у разі згоди з цією політикою конфіденційності Компанії може передавати персональні дані шляхом транскордонної передачі персональних даних до інших країн. Приймаючи умови цієї політики конфіденційності, Суб’єкт даних надає свою однозначну згоду на таку передачу та підтверджує, що ознайомлений із можливими ризиками такої передачі, якщо такі країни не забезпечують належний рівень захисту через відсутність рішення про відповідність та належних гарантій.
10. Місце зберігання персональних даних
Сайт нашої Компанії розміщено на платформі Wix.com.
Wix – це міжнародна компанія, яка поважає закони юрисдикцій, у яких вона працює. Обробка даних користувача клієнта може здійснюватися на території Європейського Союзу, Ізраїлю або третьої країни, території або однієї або кількох зазначених областей у межах цієї третьої країни, які на думку Європейської комісії забезпечують адекватний рівень захисту (передача на основі рішення про достатність заходів).
Ваші дані можуть зберігатися у сховищі даних Wix.com, базах даних та загальних програмах Wix.com. Вони зберігають ваші дані на захищених серверах із міжмережевим екраном.
Всі способи прямої оплати, які пропонує Wix.com і використовується нашою Компанією, відповідають стандартам PCI-DSS, які контролюються Радою зі стандартів безпеки даних індустрії платіжних карток, створеними спільно такими платіжними системами, як Visa, MasterCard, American Express і Discover. Вимоги PCI-DSS допомагають забезпечити безпечну обробку інформації про банківські картки нашим сайтом та підключеними платіжними системами.
Wix може зберігати дані відвідувачів нашого сайту у кількох місцях. Персональна інформація відвідувачів нашого сайту може зберігатись у дата-центрах, розташованих у Сполучених Штатах Америки, Ірландії, Південній Кореї, Тайвані та Ізраїлі. Wix може використовувати інші юрисдикції за необхідності для належного надання наших послуг та/або відповідно до вимог законодавства.
Ознайомитися із політикою конфіденційності Wix можна за посиланням https://uk.wix.com/about/privacy .
11. Умови захисту персональних даних
Ми вживаємо належних заходів безпеки для забезпечення захисту та конфіденційності Ваших персональних даних. Ми реалізували належні фізичні та технічні заходи безпеки, щоб захистити Ваші персональні дані від несанкціонованого доступу, знищення, зміни, пошкодження чи розголошення.
12. Порядок доступу до персональних даних
У Компанії Ваші персональні дані обробляються належним чином уповноваженими працівниками.
Усі працівники дотримуються відповідного законодавства та застосовних політик щодо доступу до персональних даних. Доступ до персональних даних відбувається лише за умови, що він необхідний для досягнення відповідних цілей та виконання посадових обов’язків.
13. Ваші права
GDPR у застосовних випадках передбачає такі Ваші права:
1) право на доступ (ст.15 GDPR);
2) право на виправлення (ст. 16 GDPR);
3) право на стирання («право бути забутим») (ст.17 GDPR);
4) право на обмеження опрацювання (ст.18 GDPR);
5) право на мобільність даних (ст.20 GDPR);
6) право на заперечення (ст. 21 GDPR).
Законом України «Про захист персональних даних» передбачено такі Ваші права (ст.8):
-
знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим Вами особам, крім випадків, встановлених законом;
-
отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані;
-
на доступ до своїх персональних даних;
-
отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються Ваші персональні дані, а також отримувати зміст таких персональних даних;
-
пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
-
пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
-
на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
-
звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людиниабо до суду;
-
застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
-
вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
-
відкликати згоду на обробку персональних даних;
-
знати механізм автоматичної обробки персональних даних;
-
на захист від автоматизованого рішення, яке має для Вас правові наслідки.
14. Cookie-файли
Cookie-файли – крихітні текстові файли, які можуть бути розміщені на Вашому комп'ютері або мобільному пристрої і які унікальним чином (але анонімно) ідентифікують Ваш браузер або пристрій. Вони жодним чином не можуть виконувати пошук на Вашому комп'ютері, не можуть вводити віруси на Ваш комп'ютер і не містять особистої ідентифікаційної інформації про Вас (в принципі, їх нема чого боятися).
Cookie-файли використовуються сайтами або службами, коли вони хочуть дізнатися, чи відвідував Ваш комп'ютер або пристрій цей сайт або службу раніше. Ці cookie-файли на Вашому комп'ютері або пристрої можуть потім використовуватися для запам'ятовування Ваших переваг (наприклад, мови), полегшення навігації між сторінками і загального поліпшення зручності перегляду сторінок.
Компанія може використовувати наступні типи cookie-файлів:
Основні cookie-файли. Вони використовуються в цілях безпеки, для позначення системи, в якій було створено сайт.
Строго необхідні cookie-файли. Ці cookie-файли необхідні, оскільки вони дозволяють Вам переміщуватися по сайту Компанії і використовувати його функції.
Cookie-файли продуктивності (статистичні cookie-файли). Ці cookie-файли збирають інформацію про те, як ви використовували сайт Компанії, наприклад, Google Analytics, який використовується для відстеження базового поведінки користувачів на цьому сайті, щоб ми могли спробувати поліпшити роботу сайту для наших користувачів.
Цільові cookie-файли. Наші партнери можуть використовувати ці типи cookie-файлів для доставки реклами, яка має відношення до Ваших інтересів. Ці cookie-файли можуть запам'ятати, що Ваш пристрій відвідав сайт або службу, а також можуть відстежувати активність Вашого пристрою на інших сайтах або службах, крім сайту Компанії.
Функціональні cookie-файли – дозволяють веб-сайту Компанії запам'ятовувати Ваш вибір (наприклад, ваше ім'я, мову або регіон ) і надавати поліпшені персональні функції. Інформація, що збирається цими cookie-файлами, може бути анонімізована, і такі файли не можуть відстежувати Вашу активність на інших веб-сайтах.
Некласифіковані cookie-файли – це cookie-файли, які класифікуються разом із постачальниками окремих видів cookie-файлів.
15. Контактна інформація
Якщо у Вас виникли додаткові запитання щодо захисту персональних даних у зв'язку з використанням вебсайту або отриманням послуг, пропонуємо звернутися до нашого працівника, що відповідальний за обробку персональних даних в ЄС та в інших країнах.
Адреса електронної пошти: info@styleavia.com.ua.
16. Редакції політики конфіденційності
Остання редакція цієї політики конфіденційності: 04 грудня 2023 року.
Ми залишаємо за собою право час від часу змінювати цю політику конфіденційності. Усі зміни публікуються на нашому вебсайті. Ми пропонуємо Вам регулярно ознайомлюватися з політикою конфіденційності.
Confidentiality and protection of your personal data are extremely important for the Limited Liability Company “STYLE AVIA GROUP” (hereinafter referred to as “Сompany”, “We”). We want your personal information to be securely protected when you use our website and our other services. We require our employees and partners to adhere to the highest standards of personal data handling and protection.
In case Company approves Terms and Conditions for using a website, this Policy shall be considered as an integral part of these Terms and Conditions.
We process your personal data only if there is one of the conditions set out in Article 6 of the General Data Protection Regulation approved by the Regulation of the European Parliament and of the Council of the European Union (EU) 2016/679 (hereinafter – «GDPR»), in particular but not exclusively:
a) you have given consent to the processing of your personal data;
b) the processing of personal data is necessary to conclude an agreement for charitable donations or for taking actions at your request prior to the conclusion of the contract;
(c) the processing is necessary to comply withthe obligations imposed on us by the applicable law.
The text of this privacy policy in the Ukrainian language takes precedence over any other language versions. Please read this privacy policy carefully to understand how we process and protect the personal data which you provide to the Company.
1. Definitions
In this privacy policy, the terms are used in the following meanings:
Personal data - information or a set of information about an individual who is identified or can be specifically identified.
Data Subject - for the purposes of this notice, as a Data Subject and user of website, you will be hereinafter referred to as «you»/«your».
Processing of personal data - any action or set of actions, such as collection, registration, accumulation, storage, adaptation, modification, renewal, use and distribution (transfer), depersonalization, destruction of personal data, including the use information (automated) systems.
Website is a website moderated by the Company and is available at https://www.styleavia.kiev.ua.
2. The owner of personal data
Limited Liability Company “STYLE AVIA GROUP”, identification code 43797792 is the owner of personal data within the meaning of the Law of Ukraine “On Personal Data Protection” and the data controller within the meaning of the GDPR
Our location: Ukraine, Kyiv, Svyatoslava Horobroho Street, 26A, office 101.
Email: info@styleavia.com.ua, phone number + 38 067 244 29 27.
If you have any concerns or questions about the processing of your data by our Company, we request that you contact our Data Protection Officer at info@styleavia.com.ua.
3. Purposes of personal data processing
We process your personal data in accordance with the Law of Ukraine “On Personal Data Protection”.
Personal data protection of the persons, residing in the territory of the European Union (hereinafter referred to as the "EU") or who are EU citizens is carried out in accordance with the GDPR
In order to properly identify and effectively use your charitable donations, to be able to get back to you with feedback on the result of the public collection or the result of the use of the collected funds, as well as to be able to identify your payment to answer your further questions, we need your full name, surname, phone number, payment information and email address.
We process your personal data, in particular, but not exclusively, for:
-
performing Charter purposes;
-
ensuring communication between the website and the user;
-
providing client support and processing requests from donors;
-
conducting statistics;
-
analysis of activity on the website and performed user operations and charitable contributions;
-
compliance;
-
conducting KYD (know your donor) procedures;
-
financial monitoring and fraud prevention;
-
ensuring website functioning;
-
site analytics;
-
fundraising and marketing;
-
sending reports and informing about the activities of the Company.
We also process your personal data for:
-
providing supporting services e.g. to inform you on any changes regarding service provision (art.6(1)(f) of GDPR);
-
fulfilling our legal obligations (providing your personal data to the state authorities in the case prescribed by the relevant legislation) (art.6(1)(c) of GDPR);
-
safeguarding of our legitimate interests (art.6(1)(b) of GDPR). Processing for legitimate interests includes direct advertising, combating fraud or the establishment or defense of legal claims;
-
establishing, exercising or defending legal claims in accordance with art. 9(2)(f) of GDPR;
-
processing operations for which you have granted consent (art. 6(1)(a) GDPR). On the basis of declarations of consent provided by you separately, we process your data in order to provide you with further information regarding our special offers and offers of our partners, to improve the quality of our services, to give you the opportunity to participate in our programs. Such information may be provided by phone, email or SMS.
You can withdraw your consent to the processing of the personal data at any time without prior notice.
4. Personal data which we collect
On our website, we have indicated certain fields as obligatory (name, surname, email,country of residence, phone number, payment information, including credit card information). Without their completion, we will not be able toaccept charitable donations in the manner prescribed by law. The information that is required for entry is collected by us in connection with legal requirements and / or for entering into a relevant agreement for charitable donations. The above-mentioned information may also be transferred to our bank for payment confirmation and in connection with the fulfillment of the requirements of the bank's rules or the legislation of Ukraine.
The information indicated as obligatory is the personal data which we collect.
We also collect data about the IP address used to connect your computer to the Internet. We use software tools to measure and collect session information, including page response time, duration of visits to certain pages, information about page interactions, and methods used to view information outside of the page.
5. Processing of minors` personal data
We are unable to determine the age of website users who provide their personal data. If you believe we have collected personal data about your minor child without the consent of a parent or guardian, you may contact us to remove such information.
6. Term for which personal data is collected
We do not store your personal data longer than necessary. The duration of storage depends on the purposes for which the data is processed.
If necessary, we store your personal data until the end of storage periods and time limits established by applicable legislation, for example, the Tax Code of Ukraine, the Economic Code of Ukraine, the Civil Code of Ukraine, regulations of the National Bank of Ukraine. This shelf life can be up to 10 years.
After the expiration of the period necessary for the storage of your personal data, it shall be deleted and / or destroyed.
When deleting / destroying personal data, we will take reasonable measures to ensure that it is impossible to recover deleted / destroyed data.
7. Methods of collecting personal data
a) We collect personal data that you provide to us directly through the website;
b) We collect personal data provided to us in requests via email;
c) We collect personal data provided to us in requests via social networks.
8. Transfer of personal data to third parties
We require all our partners to adhere to strict confidentiality measures and the protection of processed personal data in accordance with this privacy policy and applicable law. The data shall only generally be transferred if there is a contractual or legal requirement where this is necessary to safeguard our overriding legitimate interest, or you have issued your consent to do so. In such cases, your data shall only be transferred to the extent that is absolutely necessary.
If necessary, your personal data may be transferred to the following categories of third parties:
a) service providers (for example, providers responsible for setting up the website; newsletters, payment service providers, etc.);
b) our partners (companies with which we have contractual relationship, and such data transfer is necessary for the performance of the relevant agreement);
c) state bodies.
Links to third-party sites
You may find links to third-party sites on our website. Please note that our Privacy Policy does not apply to the use of third-party websites, we are not responsible for ensuring the privacy of such websites and recommend that you read their privacy policies (or other similar documents).
9. Transfer of personal data outside of the European Economic Area
a. Transferring to the countries with adequate level of protection
A transfer of personal data to a third country or an international organisation may take place where the European Commission has decided that the third country, a territory or one or more specified sectors within that third country, or the international organisation in question ensures an adequate level of protection. Such a transfer shall not require any specific authorisation (p.1 Art.45 of the GDPR).
Cross-border transfer can also be carried out to the countries specified in Part 3 of Article 29 of the Law of Ukraine "On the Protection of Personal Data".
b. Transferring to the countries without adequate level of protection
The Company may carry out the transfer of personal data by means of cross-border data transfer (in accordance with Art. 29 of the Law of Ukraine "On the Protection of Personal Data" and Art. 49 of the GDPR) to the territory of countries that do not ensure adequate protection of the rights of the subjects of personal data, wince they are not parties to the Council of Europe Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data and/or have not been considered by European Commission as countries with an adequate level of protection and/or are not members of the European Economic Area.
In such cases the Company undertakes to transfer personal data only in compliance with the following:
1) you provided us with the explicit consent for the cross-border transfer of personal data to third country. Such consent must meet the requirements of the Law of Ukraine "On the Protection of Personal Data" and GDPR;
2) you were informed of the possible risks of such transfer due to the absence of an adequacy decision and appropriate safeguards in the meaning of GDPR;
3) the purpose of transferring of personal data to other countries is targeted and meets the conditions established in accordance with the relevant legislation;
The personal data may be transferred on the other conditions stipulated by the Art. 49 of the GDPR and the chapter 5 of the GDPR.
As a result of cross-border data transfer, the legislation of the country to which such information was transferred applies to the processing of personal data.
Notice: Due to the need to fulfill certain contracts, we may need to transfer your personal data to other countries in which applicable laws do not offer the same level of data privacy and protection (there is theabsence of an adequacy decision and appropriate safeguards in the meaning of GDPR). Nevertheless, we take measures to provide an appropriate level of data privacy and protection in case of such transfers.
The Data Subject hereby confirms that he/she understands that in the case of consent with this privacy policy, we may transfer personal data through cross-border transfer of personal data to other countries. By accepting the terms of this privacy policy, the Data Subject provides his/her explicit consent for such transfer and confirms that he/she is familiarized with the possible risks of such transfer if such counties do not provide an adequate level of protection because of absence of an adequacy decision and appropriate safeguards.
10. Place of storage of personal data
Our Company’s website is placed on platform Wix.com.
Wix is an international company that respects the laws of the jurisdictions in which it operates. The processing of the customer's user data may be carried out in the territory of the European Union, Israel or a third country, a territory or one or more specified areas within this third country, which in the opinion of the European Commission provide an adequate level of protection (transfer based on a decision on the adequacy of measures).
Your data may be stored in Wix.com data storage, databases and common Wix.com applications. They store your data on secure firewalld servers.
All direct payment methods offered by Wix.com and used by our Company comply with PCI-DSS standards, which are overseen by the Payment Card Industry Data Security Standards Board, created jointly by payment systems such as Visa, MasterCard, American Express and Discover. PCI-DSS requirements help ensure secure processing of bank card information by our website and connected payment systems.
Wix may store data about visitors to our site in several locations. Personal information of visitors to our site may be stored in data centers located in the United States of America, Ireland, South Korea, Taiwan and Israel. Wix may use other jurisdictions as necessary to properly provide our services and/or as required by law.
Wix's privacy policy is available at https://uk.wix.com/about/privacy .
11. Terms of personal data protection
We take appropriate security measures to ensure the protection and confidentiality of your personal data. We have implemented appropriate physical and technical security measures to protect your personal data from unauthorized access, destruction, alteration, damage or disclosure.
12. Procedure for access to personal data
The Company has your personal data processed by duly authorized employees.
All employees comply with applicable laws and applicable policies regarding access to personal data. Access to personal data occurs only if it is necessary to achieve the relevant objectives and job responsibilities.
13. Your rights
The GDPR, if applicable, provides for the following rights:
1) the right of access (Article 15 of the GDPR);
2) the right to rectification (Article 16 of the GDPR);
3) the right to erasure ("the right to be forgotten") (Article 17 of the GDPR);
4) the right to restriction of processing (Article 18 GDPR);
5) the right to data portability (Article 20 of the GDPR);
6) the right to object (Article 21 of the GDPR).
The Law of Ukraine "On Protection of Personal Data" provides for your rights (Article 8):
-
to know about the sources of collection, the location of your personal data, the purpose of their processing, the location or place of residence (residence) of the owner or manager of personal data or to give an appropriate mandate to obtain this information to persons authorized by you, except for cases established by law;
-
receive information about the conditions for providing access to personal data, in particular information about third parties to whom your personal data is transferred;
-
access to your personal data;
-
receive no later than thirty calendar days from the date of receipt of the request, except in cases provided by law, an answer on whether your personal data is being processed, as well as receive the content of such personal data;
-
present a reasoned demand to the owner of personal data with an objection to the processing of his personal data;
-
present a reasoned demand for the change or destruction of your personal data by any owner and manager of personal data, if these data are processed illegally or are unreliable;
-
to protect your personal data from illegal processing and accidental loss, destruction, damage due to intentional concealment, failure to provide or untimely provision of data, as well as protection from providing information that is unreliable or dishonors honor, dignity and business reputation natural person;
-
file complaints about the processing of your personal data to the Human Rights Commissioner of the Verkhovna Rada of Ukraine or to the court;
-
apply legal remedies in case of violation of the legislation on personal data protection;
-
enter a reservation regarding the limitation of the right to process one's personal data when giving consent;
-
withdraw consent to the processing of personal data;
-
know the mechanism of automatic processing of personal data;
-
to protection against an automated decision that has legal consequences for you.
14. Cookie-files
Cookies are tiny text files that can be placed on your computer or mobile device and that uniquely (but anonymously) identify your browser or device. They cannot search your computer in any way, they cannot introduce viruses to your computer and they do not contain personal identification information about you (in principle, there is nothing to be afraid of them). Cookies are used by sites or services when they want to know whether your computer or device has visited that site or service before. These cookies on your computer or device can then be used to remember your preferences (e.g. language), facilitate navigation between pages and generally improve your browsing experience.
The Company may use the following types of cookie-files:
Basic cookies. They are used for security purposes to indicate the system on which the site was created.
Strictly Necessary Cookies. These cookies are necessary because they allow you to navigate the Company’s website and use its functions.
Performance Cookies. These cookies collect information about how you have used Company’s website, for example, Google Analytics, which is used to track basic user behaviour on this site so we can try and improve our users’ experience
Targeting Cookies. Our advertising partners or other third-party partners may use these types of cookies to deliver advertising that is relevant to your interests. These cookies can remember that your device has visited a site or service, and may also be able to track your device’s browsing activity on other sites or services other than Company’s.
Functionality Cookies – allow Company’s websites to remember your choices (e.g. your name, language, region) and provide enhanced personal features.
The information these cookies collect may be anonymous, and they are not used to track your browsing activity on other sites or services.
Unclassified cookies are cookies that are classified together with providers of certain types of cookies.
15. Contact information
If you have additional questions regarding the protection of personal data in connection with the use of the website or the receipt of services, we suggest that you contact our employee responsible for the processing of personal data in the EU and in other countries.
Email: info@styleavia.com.ua.
15. Privacy Policy versions
The latest version of this privacy policy is dated 4th of December 2023.
We reserve the right to change this privacy policy from time to time. All changes are published on our website. We offer you to regularly read the privacy policy, especially when concluding a relevant agreement or ordering our services.