Політика конфіденційності
сайту мережі оптик VidiОптика
Дата набрання чинності: 30.04.2026
Володілець персональних даних: ФОП Петришина Світлана Валеріївна
Адреса: Київська область, м. Боярка, вул. Хрещатик, 49б
Сайт: https://www.vidioptika.com
Email з питань персональних даних: v.d.optika@gmail.com
Телефон: +38 067 150 1515
1. Загальні положення
1.1. Ця Політика конфіденційності визначає порядок збору, обробки, використання, зберігання, захисту, передачі та видалення персональних даних користувачів сайту VidiОптика, а також осіб, які реєструються в особистому кабінеті, оформлюють замовлення, записуються на перевірку зору або консультацію, беруть участь у програмі лояльності, звертаються через електронну пошту, телефон, Viber, SMS, месенджери чи інші канали зв’язку.
1.2. VidiОптика здійснює обробку персональних даних відповідно до законодавства України, зокрема Закону України «Про захист персональних даних», Закону України «Про електронну комерцію», Закону України «Про електронні комунікації», а також інших застосовних нормативно-правових актів України.
1.3. Використовуючи сайт, проходячи реєстрацію, оформлюючи замовлення, записуючись на послугу, надсилаючи дані через форми сайту або іншим способом користуючись функціоналом сайту, користувач підтверджує, що ознайомився з цією Політикою конфіденційності та погоджується з її умовами. У випадках, коли цього вимагає закон або налаштування сайту, згода надається окремо шляхом встановлення відповідної позначки, натискання кнопки підтвердження, підтвердження замовлення, акцепту оферти або вчинення іншої однозначної дії.
1.4. Якщо користувач не погоджується з умовами цієї Політики, він повинен утриматися від використання функцій сайту, що передбачають надання персональних даних.
1.5. Ця Політика поширюється на персональні дані, які VidiОптика отримує безпосередньо від користувача, автоматично під час використання сайту, у процесі надання послуг, виконання замовлень, ведення записів, програми лояльності, маркетингових комунікацій та адміністрування сайту.
2. Терміни та визначення
2.1. Персональні дані — відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
2.2. Суб’єкт персональних даних — фізична особа, персональні дані якої обробляються.
2.3. Обробка персональних даних — будь-яка дія або сукупність дій щодо персональних даних, включаючи збирання, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, передачу, поширення, знеособлення, блокування, видалення або знищення.
2.4. Володілець персональних даних — ФОП Петришина Світлана Валеріївна, яка визначає мету обробки персональних даних, склад цих даних та процедури їх обробки.
2.5. Розпорядник персональних даних — фізична або юридична особа, якій володілець персональних даних може доручити обробку персональних даних на підставі договору або іншої належної правової підстави.
2.6. Медичні/чутливі дані — дані, що стосуються здоров’я особи, зокрема параметри зору, рецепти, діагноз, результати перевірки зору, історія звернень, інші відомості, які можуть свідчити про стан здоров’я та підлягають підвищеному захисту.
2.7. Cookies — невеликі файли або інші технології збереження даних, що розміщуються на пристрої користувача для забезпечення коректної роботи сайту, авторизації, збереження налаштувань, аналітики та маркетингових функцій.
2.8. Особистий кабінет — захищений розділ сайту, доступ до якого надається користувачу після реєстрації та/або авторизації.
2.9. Програма лояльності — система обліку покупок, бонусів, знижок, спеціальних пропозицій, історії взаємодії з клієнтом та персоналізації обслуговування.
3. Які персональні дані збираються
3.1. VidiОптика може збирати та обробляти такі категорії персональних даних:
3.1.1. Ідентифікаційні та контактні дані
прізвище, ім’я, по батькові; номер телефону; адреса електронної пошти; дата народження або вік; стать; логін, пароль, ідентифікатор користувача в особистому кабінеті.
3.1.2. Дані для оформлення та виконання замовлення
адреса доставки; дані про замовлення; склад замовлення; сума, дата, час і статус замовлення; спосіб доставки; спосіб оплати; історія покупок; дані про повернення, обмін і сервісні звернення.
3.1.3. Дані для запису на послуги
дата і час запису; обрана локація; обрана послуга; історія записів; інформація, вказана в коментарі до запису; історія звернень і консультацій.
3.1.4. Медичні та чутливі дані
параметри зору; дані рецепта; результати перевірки гостроти зору; діагноз; історія підбору засобів корекції; відомості про попередні засоби корекції; інші дані, необхідні для надання оптичних та пов’язаних із ними послуг.
3.1.5. Дані програми лояльності
ідентифікатор учасника програми лояльності; бонусний баланс; історія нарахування та списання бонусів; історія покупок; інформація про використані пропозиції.
3.1.6. Дані комунікацій
зміст звернень через email, телефон, форми сайту, Viber, SMS, месенджери; історія комунікацій; дані щодо згоди або відмови від розсилок.
3.1.7. Технічні дані
IP-адреса; cookie-ідентифікатори; дані браузера; тип пристрою; модель пристрою; операційна система; мова браузера; дата і час доступу; джерело переходу; переглянуті сторінки; рекламні ідентифікатори; події конверсії; технічні журнали; дані про дії користувача на сайті.
3.2. VidiОптика обробляє лише ті персональні дані, які є належними, доречними та не надмірними щодо визначених цілей обробки.
4. Мета збору та правові підстави обробки даних
4.1. Персональні дані обробляються з метою: реєстрації та обслуговування особистого кабінету; ідентифікації користувача; оформлення, підтвердження, виконання, доставки, обміну або повернення замовлень; запису на перевірку зору чи консультацію; надання послуг з перевірки зору, підбору засобів корекції, виготовлення та продажу окулярів, контактних лінз, сонцезахисних окулярів і супутніх товарів; ведення програми лояльності; надсилання сервісних і маркетингових повідомлень; обробки звернень; поліпшення роботи сайту; забезпечення інформаційної безпеки; виконання вимог законодавства; захисту прав та законних інтересів VidiОптика.
4.2. Правовими підставами обробки персональних даних можуть бути: згода суб’єкта персональних даних; необхідність укладення та виконання правочину або договору; необхідність виконання обов’язків, покладених законом; необхідність захисту законних інтересів VidiОптика; окрема згода або інша належна правова підстава для обробки даних, що стосуються здоров’я.
4.3. Під час збору персональних даних користувачеві надається інформація про володільця даних, склад і зміст зібраних даних, мету їх збору, права суб’єкта персональних даних та осіб, яким такі дані можуть передаватися.
5. Особливості обробки даних для окремих сервісів
5.1. Онлайн-запис на перевірку зору або консультацію
Для онлайн-запису VidiОптика може обробляти ПІБ, номер телефону, email, дату і час запису, обрану послугу, локацію, коментар до запису, а також інші дані, які користувач добровільно зазначає у формі. Такі дані використовуються для резервування часу, підтвердження запису, нагадування про візит, зв’язку з користувачем у разі змін, надання послуги та ведення історії записів.
5.2. Замовлення товарів в інтернет-магазині
Для оформлення та виконання замовлення VidiОптика може обробляти ПІБ, телефон, email, адресу доставки, дані про товари, суму замовлення, спосіб доставки, спосіб оплати, історію покупок, інформацію про повернення чи сервісні звернення. Такі дані використовуються для укладення та виконання електронного правочину, підтвердження замовлення, доставки, оплати, бухгалтерського обліку, сервісного супроводу та комунікації з покупцем.
5.3. Перевірка зору, підбір засобів корекції зору та консультації
Для надання послуг, пов’язаних із перевіркою зору, підбором засобів корекції та консультаціями, VidiОптика може обробляти параметри зору, дані рецепта, діагноз, результати перевірки, історію звернень, інші відомості, необхідні для підбору окулярів або контактних лінз та подальшого супроводу клієнта.
5.4. Особистий кабінет
У межах особистого кабінету можуть зберігатися реєстраційні дані, історія замовлень, історія записів, бонусний баланс, адреси доставки, налаштування комунікацій та інші дані, необхідні для персоналізованого сервісу.
5.5. Програма лояльності
Для участі у програмі лояльності можуть оброблятися ПІБ, телефон, email, дата народження, історія покупок, бонусний баланс, інформація про нарахування та списання бонусів, персональні пропозиції та дані про участь у маркетингових активностях.
5.6. CRM та внутрішнє адміністрування
VidiОптика використовує KeepinCRM для ведення клієнтської бази, історії замовлень, угод, завдань, складу, фінансів, доставок, комунікацій та інших внутрішніх процесів. У зв’язку з цим частина персональних даних клієнтів може оброблятися в KeepinCRM у межах, необхідних для обслуговування клієнтів, продажів, сервісного супроводу, програми лояльності та внутрішнього адміністрування.
6. Обробка чутливих/медичних даних
6.1. Оскільки VidiОптика надає послуги, пов’язані з перевіркою гостроти зору, підбором засобів корекції, рецептами, параметрами зору та іншими даними, що стосуються здоров’я, VidiОптика може обробляти медичні або чутливі персональні дані в обсязі, необхідному для належного надання відповідних послуг.
6.2. Дані про стан здоров’я належать до категорії даних з підвищеним рівнем захисту. Їх обробка допускається лише за наявності належної правової підстави, передбаченої законодавством України.
6.3. VidiОптика застосовує до таких даних підвищені заходи захисту, обмежує коло осіб, які мають доступ до таких даних, та надає доступ лише тим працівникам або залученим фахівцям, для яких такий доступ є об’єктивно необхідним для виконання професійних або службових обов’язків.
6.4. Медичні та чутливі дані не використовуються для цілей, несумісних із наданням послуг, виконанням законних обов’язків, захистом прав VidiОптика або належним адмініструванням відносин із клієнтом.
7. Cookies, пікселі, аналітика, технічні журнали та інші трекери
7.1. Сайт використовує cookies, пікселі, журнали подій та інші технології для забезпечення коректної роботи сайту, авторизації в особистому кабінеті, збереження налаштувань, аналітики, маркетингових комунікацій, вимірювання ефективності реклами та захисту від технічних загроз.
7.2. На сайті можуть використовуватися необхідні, функціональні, аналітичні та маркетингові cookies.
7.3. VidiОптика використовує Google Analytics та Meta Pixel. У зв’язку з цим можуть оброблятися IP-адреса, cookie-ідентифікатори, дані про браузер, пристрій, переглянуті сторінки, події, приблизна геолокація, джерела переходу, взаємодія з рекламними матеріалами та інші онлайн-ідентифікатори.
7.4. Користувач може керувати використанням cookies через налаштування браузера, cookie-банер, якщо він реалізований на сайті, та інші доступні інструменти конфіденційності. Відключення окремих cookies може призвести до некоректної роботи частини функціоналу сайту.
7.5. Технічні журнали можуть фіксувати IP-адресу, дату та час запиту, тип браузера, код відповіді сервера, адресу попередньої сторінки, події авторизації, помилки системи та інші технічні дані, необхідні для адміністрування та кібербезпеки сайту.
8. Кому і в яких випадках можуть передаватися дані
8.1. VidiОптика може передавати персональні дані користувачів третім особам або надавати їм доступ до таких даних лише в обсязі, необхідному для досягнення цілей, визначених цією Політикою, виконання замовлення, надання послуг, забезпечення роботи сайту або виконання вимог законодавства.
8.2. До таких третіх осіб можуть належати:
8.2.1. Нова Пошта — для доставки товарів, повернень, сервісних відправлень, повідомлень про статус відправлення, оформлення експрес-накладних, відстеження та видачі замовлень. У межах такої взаємодії можуть передаватися ПІБ, номер телефону, адреса доставки, номер відділення або поштомата, вміст замовлення в обсязі, необхідному для логістики. Нова пошта є логістичним оператором, що надає послуги доставки по Україні.
8.2.2. ПриватБанк — для приймання платежів, інтернет-еквайрингу, торгового еквайрингу, підтвердження транзакцій, повернення коштів, фінансового обліку та антифрод-перевірок. У межах оплати можуть оброблятися дані про суму платежу, ідентифікатор замовлення, статус транзакції, платіжні технічні дані та інша інформація, необхідна для проведення платежу. ПриватБанк надає бізнесу послуги еквайрингу та приймання оплат.
8.2.3. KeepinCRM — для ведення клієнтської бази, історії записів, історії покупок, бонусної системи, внутрішньої аналітики, роботи менеджерів, угод, доставок, складу, фінансів і супроводу звернень. У межах цього сервісу можуть оброблятися контактні дані, дані про замовлення, історія комунікацій, дані програми лояльності та інші дані, необхідні для операційної діяльності. KeepinCRM публічно описує себе як CRM-систему для лідів, клієнтів, замовлень, завдань, складу, фінансів, документів і доставок.
8.2.4. TurboSMS — для надсилання сервісних і маркетингових повідомлень через SMS та Viber, у тому числі підтверджень запису, повідомлень про готовність замовлення, промоакцій, нагадувань та інших комунікацій. У межах такої взаємодії можуть передаватися номер телефону, ім’я, текст повідомлення, статус доставки повідомлення та інші технічні дані, необхідні для розсилки. TurboSMS публічно пропонує SMS- і Viber-розсилки для бізнесу.
8.2.5. Mirohost — для хостингу сайту, розміщення даних, технічної підтримки, резервного копіювання, серверного адміністрування, безпеки та стабільної роботи веб-ресурсу. У зв’язку з цим персональні дані можуть технічно зберігатися або оброблятися в інфраструктурі хостинг-провайдера. Mirohost надає послуги хостингу та управління серверною інфраструктурою.
8.2.6. Google Analytics — для веб-аналітики, статистики, оцінки поведінки користувачів на сайті, аналізу джерел трафіку, подій та конверсій.
8.2.7. Meta Pixel — для вимірювання ефективності реклами, аудиторного аналізу, відстеження конверсій і ремаркетингу.
8.2.8. Інші постачальники технічних, юридичних, бухгалтерських або консультаційних послуг — якщо доступ до персональних даних є необхідним для законної діяльності VidiОптика та надається в межах належної правової підстави.
8.2.9. Державні органи, суди, правоохоронні органи та інші уповноважені суб’єкти — у випадках та в обсязі, передбачених законодавством України.
8.3. Якщо третя особа виступає розпорядником персональних даних, така особа обробляє дані виключно на підставі договору, доручення або іншої належної правової підстави, лише в межах визначеної мети, з дотриманням вимог конфіденційності та безпеки.
8.4. Передача даних третім особам не означає надання їм права використовувати дані у власних незалежних цілях, якщо інше прямо не випливає із суті відповідного сервісу, його технічної моделі або дій самого користувача, зокрема під час взаємодії з рекламними, аналітичними або платіжними платформами.
8.5. VidiОптика не здійснює продаж персональних даних користувачів.
8.6. Оформлюючи замовлення, запис, оплату або взаємодіючи з комунікаційними й аналітичними інструментами сайту, користувач визнає, що відповідні дані можуть бути передані залученим постачальникам сервісів у межах, необхідних для роботи таких функцій.
9. Трансгранична передача даних
9.1. Оскільки на сайті використовуються або можуть використовуватися міжнародні ІТ-сервіси, хмарні рішення, аналітичні інструменти, рекламні сервіси, сервіси розсилок або інші технічні платформи, персональні дані або їх частина можуть оброблятися за межами України.
9.2. Така передача може відбуватися, зокрема, у разі використання KeepinCRM, Google Analytics, Meta Pixel, сервісів розсилок, хостингової інфраструктури, платіжних рішень або інших цифрових сервісів, сервери чи компанії-оператори яких можуть знаходитися в інших країнах. KeepinCRM, TurboSMS, ПриватБанк, Нова пошта та Mirohost є конкретними сервісами, які VidiОптика використовує для CRM-процесів, комунікацій, оплат, доставки та хостингу.
9.3. У таких випадках VidiОптика прагне забезпечити, щоб передача персональних даних здійснювалася лише в межах, необхідних для функціонування сайту та надання послуг, а залучені постачальники сервісів застосовували належні організаційні та технічні заходи захисту.
9.4. Користувач, використовуючи сайт, бере до уваги, що окремі сервіси можуть технічно передбачати транскордонну обробку його даних.
10. Строки зберігання персональних даних
10.1. Персональні дані зберігаються не довше, ніж це необхідно для мети, з якою вони були зібрані, якщо інший строк не вимагається або не дозволяється законодавством.
10.2. Базовий строк зберігання персональних даних у VidiОптика становить 5 років, якщо інший строк не випливає із законодавства, характеру правовідносин, бухгалтерських або податкових вимог, гарантійних зобов’язань, медичної документації чи необхідності захисту прав та законних інтересів VidiОптика.
10.3. Після спливу строку зберігання персональні дані підлягають видаленню, знищенню або знеособленню, якщо інше не передбачено законодавством або законною потребою в їх подальшому зберіганні.
11. Права користувачів щодо їхніх персональних даних
11.1. Користувач має права, передбачені законодавством України, зокрема право: знати про джерела збирання своїх персональних даних, місцезнаходження таких даних, мету їх обробки; отримувати інформацію про умови доступу до персональних даних; отримувати доступ до своїх персональних даних; отримувати відповідь щодо факту обробки персональних даних; вимагати виправлення неточних або застарілих даних; вимагати припинення обробки або видалення даних у випадках, передбачених законом; відкликати згоду на обробку даних, якщо обробка ґрунтується саме на згоді; заперечувати проти обробки даних; звертатися зі скаргами до Уповноваженого Верховної Ради України з прав людини або до суду.
11.2. Доступ суб’єкта персональних даних до власних персональних даних здійснюється безоплатно.
12. Порядок відкликання згоди та подання звернень/скарг
12.1. Якщо обробка персональних даних здійснюється на підставі згоди, користувач має право відкликати таку згоду в будь-який час.
12.2. Для подання запиту щодо доступу, уточнення, виправлення, видалення, обмеження обробки, відкликання згоди або подання скарги користувач може звернутися:
на email: v.d.optika@gmail.com
за телефоном: +38 067 150 1515
поштовою адресою: Київська область, м. Боярка, вул. Хрещатик, 49б
12.3. У зверненні рекомендується зазначити ПІБ, контактні дані для зворотного зв’язку, суть звернення та дані, які дозволяють ідентифікувати особу.
12.4. Якщо користувач вважає, що його права порушено, він має право звернутися до Уповноваженого Верховної Ради України з прав людини або до суду.
13. Маркетингові комунікації
13.1. VidiОптика може надсилати користувачам сервісні та маркетингові повідомлення електронною поштою, через SMS, Viber, месенджери або інші електронні канали зв’язку.
13.2. Для надсилання SMS- і Viber-повідомлень VidiОптика може використовувати TurboSMS. У межах такого сервісу можуть оброблятися номер телефону, ім’я, зміст повідомлення, дата та статус доставки повідомлення. TurboSMS прямо пропонує бізнесу масові SMS- та Viber-розсилки.
13.3. Сервісні повідомлення можуть надсилатися без окремої маркетингової згоди, якщо вони прямо пов’язані з виконанням замовлення, записом на послугу, станом акаунта, оплатою, доставкою або безпекою.
13.4. Маркетингові повідомлення надсилаються за наявності належної правової підстави. Законодавство у сфері електронної комерції та електронних комунікацій передбачає право користувача обмежувати небажані комерційні повідомлення та захищає його від несанкціонованих масових розсилок.
13.5. Користувач може відмовитися від маркетингових розсилок у будь-який час: через посилання «Відписатися» в email; через звернення на v.d.optika@gmail.com; через зміну налаштувань у особистому кабінеті, якщо такий функціонал доступний; шляхом повідомлення менеджеру або оператору; за телефоном +38 067 150 1515.
14. Заходи захисту персональних даних
14.1. VidiОптика вживає належних організаційних, технічних і правових заходів для захисту персональних даних від незаконної або випадкової втрати, знищення, зміни, блокування, розголошення чи несанкціонованого доступу.
14.2. До таких заходів можуть належати: розмежування прав доступу; автентифікація користувачів; захист облікових записів; журналювання дій; резервне копіювання; антивірусний захист; технічний контроль доступу; обмеження доступу до медичних даних; внутрішні правила конфіденційності; навчання працівників.
14.3. З урахуванням використання KeepinCRM, Mirohost, платіжних сервісів, логістичних сервісів та сервісів розсилок VidiОптика прагне обирати контрагентів, які декларують належний рівень технічного та організаційного захисту даних. KeepinCRM заявляє про високий рівень захисту, а Mirohost надає серверні та хостингові інструменти для керування доступом та безпечного підключення.
14.4. Доступ до медичних і чутливих даних надається за принципом необхідності знати, лише тим особам, для яких такий доступ є необхідним для виконання професійних чи службових обов’язків.
14.5. Попри вжиті заходи, передавання даних через мережу Інтернет не може бути абсолютно безпечним, тому користувач також має самостійно дбати про безпеку своїх облікових даних.
15. Захист даних дітей
15.1. Сайт може використовуватися законними представниками дітей для запису на перевірку зору, консультацію або придбання товарів для дітей.
15.2. Якщо через сайт надаються персональні дані дитини, особа, яка їх надає, підтверджує, що має належні повноваження діяти в інтересах дитини.
15.3. Дані дітей, особливо дані про стан здоров’я, обробляються з підвищеним рівнем обережності та лише в обсязі, необхідному для надання послуг або виконання замовлення.
16. Оновлення політики конфіденційності
16.1. VidiОптика має право вносити зміни до цієї Політики конфіденційності у разі зміни законодавства, функціоналу сайту, бізнес-процесів, переліку послуг, складу постачальників сервісів або технічної інфраструктури.
16.2. Актуальна редакція Політики розміщується на сайті із зазначенням дати набрання чинності.
16.3. Подальше використання сайту після оновлення Політики означає ознайомлення користувача з новою редакцією, якщо інше прямо не вимагається законом.
17. Контактна інформація володільця персональних даних
ФОП Петришина Світлана Валеріївна
Адреса: Київська область, м. Боярка, вул. Хрещатик, 49б
Сайт: https://www.vidioptika.com
Email: v.d.optika@gmail.com
Телефон: +38 067 150 1515
