Правила і умови (Terms & Conditions)

Оновлено: 15.09.2025

1. Хто ми (контролер даних)

1.1. Власником і адміністратором сайту The Postcard Club є ФОП Юрченко Дмитро Олегович, ІПН 3656307052, адреса для листування: с. Рованці, Волинська обл., вул. Вишнева 34-В, 45606
e‑mail: ydima3@gmail.com
телефон: +380 73 858 6018
(далі — «ми», «Контролер»).

1.2. Ця Політика пояснює, як ми збираємо, використовуємо, зберігаємо та передаємо ваші персональні дані під час користування сайтом, оформлення підписки/замовлень і взаємодії зі службою підтримки.

2. Які дані ми збираємо

2.1. Облікові та ідентифікаційні дані: ім’я, прізвище, e‑mail, пароль/токени доступу (у хешованому/захищеному вигляді), номер телефону.

2.2. Платіжні та білінгові дані: статус платежів, сума, валюта, масковані реквізити, ідентифікатор транзакції, результат 3‑D Secure. Ми не зберігаємо повні дані платіжних карток — їх обробляє WayForPay як незалежний обробник.

2.3. Дані доставки: поштова адреса, ПІБ одержувача, варіант/тариф доставки, трек‑номер, митна інформація (за потреби).

2.4. Дані підтримки та комунікацій: звернення до підтримки, коментарі/повідомлення, вкладення (фото пошкоджень тощо), записи взаємодії у соцмережах/месенджерах (за наявності).

2.5. Технічні та журналні дані: IP‑адреса, тип/версія браузера, пристрій, мова інтерфейсу, реферер, сторінки/час відвідування, файли cookie та подібні технології.

2.6. Маркетингові дані (за згодою): підписка на розсилку, уподобання, взаємодія з листами/пуш‑повідомленнями

2.7. Спеціальні категорії даних (здоров’я, біометрія тощо) не обробляються.

3. Джерела даних

3.1. Ви надаєте дані безпосередньо під час реєстрації, оформлення підписки/замовлення та звернень у підтримку.

3.2. Дані генеруються автоматично під час відвідування сайту (cookie/журнали) та надходять від третіх осіб: WayForPay (стан платежів), перевізників (трекінг/статус доставки), e‑mail‑провайдери.

4. Мета та правові підстави обробки

Ми обробляємо дані лише в обсязі, необхідному для:

4.1. Надання послуг та виконання договору (оформлення/обслуговування підписки, відправлення після 21‑го числа, доставка, обробка замовлень, підтримка)

4.2. Платежі та білінг (рекурентні списання, виставлення рахунків, підтвердження транзакцій)

4.3. Дотримання закону (бухгалтерський облік, податкові/митні вимоги, запити державних органів, запобігання відмиванню коштів/шахрайству)

4.4. Безпека, запобігання шахрайству, захист прав (логування, верифікації, протидія зловживанням, претензійна робота/чарджбеки)

4.5. Аналітика та покращення сервісу (вимірювання відвідуваності, A/B‑тести, оптимізація UX): ст. 6(1)(a) за згодою або 6(1)(f) — законний інтерес (залежно від юрисдикції і налаштувань cookie‑банера).

4.6. Маркетингові розсилки (e‑mail/пуши): ст. 6(1)(a) — згода. Ви можете відмовитись у будь‑який момент через посилання в листі або написавши нам.

5. Cookie та подібні технології

5.1. Ми використовуємо обов’язкові (strictly necessary) cookie для роботи сайту та входу в акаунт, а також аналітичні/маркетингові cookie — лише за вашою згодою (для користувачів із країн, де це вимагається).

5.2. Відкликання згоди не впливає на правомірність обробки до відкликання.

5.3. Строки зберігання: session‑cookie — до закриття браузера; persistent‑cookie — зазвичай до 12–24 міс.

6. З ким ми ділимось даними (одержувачі)

6.1. Платіжний провайдер: WayForPay — прийом платежів/рекурентні списання. Ми передаємо їм мінімально необхідні дані замовлення/ідентифікатори. Банківські реквізити карток обробляються на стороні WayForPay.

6.2. Поштові/кур’єрські служби: Укрпошта — для доставки (ПІБ, адреса, телефон, вміст/опис для митниці, трекінг).

6.3. E‑mail та IT‑провайдери: хостинг сайту - Hostinger, поштові сервіси, системи розсилок, системи техпідтримки.

6.4. Аналітика/маркетинг: за наявності згоди (або з дотриманням вимог законодавства).

6.5. Професійні радники та органи влади: аудитори, бухгалтери, юристи, правоохоронні/контролюючі органи — коли це необхідно та законно обґрунтовано.

6.6. Ми укладаємо з одержувачами договори/UGDPR‑умови (обробники), що зобов’язують їх захищати дані та використовувати їх лише за нашими інструкціями.

7. Міжнародні передачі

7.1. Дані можуть передаватись за межі України/ЄЕЗ (наприклад, якщо наші провайдери розміщені в інших країнах). Ми забезпечуємо належні гарантії (Стандартні договірні положення ЄК, додаткові заходи безпеки) або покладаємось на інші правові механізми, передбачені законом.

8. Зберігання даних

8.1. Ми зберігаємо дані не довше, ніж це необхідно для цілей, зазначених у цій Політиці, або протягом строків, встановлених законом.

8.2. Орієнтовні строки:

• дані замовлень/підписок і бухгалтерські документи — не менше 5 років;

• дані підтримки — до 3 років після вирішення звернення;

• маркетингові відповіді — до відкликання згоди або до 24 міс. неактивності;

• аналітика — зазвичай до 26 міс. (залежно від налаштувань сервісів).

9. Ваші права

Ви маєте права, передбачені законодавством про захист персональних даних, зокрема:

• доступ до своїх даних;

• виправлення неточних або неповних даних;

• видалення («право бути забутим») у передбачених законом випадках;

• обмеження обробки;

• перенесення даних;

• заперечення проти обробки, що ґрунтується на законному інтересі;

• відкликання згоди у будь‑який час (для обробок на підставі згоди);

• скарга до наглядового органу (в Україні — Уповноважений ВРУ з прав людини; також — до регулятора вашої країни проживання, якщо застосовується GDPR).

Для реалізації прав звертайтесь на ydima3@gmail.com. Ми відповідаємо протягом 1 місяця (може бути продовжено ще на 1–2 міс. у складних випадках, про що ми повідомимо).

10. Безпека

10.1. Ми застосовуємо технічні та організаційні заходи безпеки: контроль доступу, журналювання, резервні копії, мінімізація та псевдонімізація даних, NDA з підрядниками.

10.2. Попри це, жоден інтернет‑сервіс не може гарантувати абсолютну безпеку. У разі інциденту ми діятимемо за вимогами закону та повідомимо вас і регулятора (за потреби).

11. Автоматизоване прийняття рішень

Ми не здійснюємо профілювання чи автоматизоване прийняття рішень, що мають юридичні наслідки для вас, окрім базових антифрод‑перевірок платежів (які необхідні для безпеки).

12. Дані дітей

Сайт не призначений для осіб молодше 16 років. Ми свідомо не збираємо дані дітей. Якщо вам стало відомо, що дитина надала нам дані — напишіть на ydima3@gmail.com, ми їх видалимо.

13. Посилання на треті сторони

Сайт може містити посилання на сторонні ресурси. Ми не відповідаємо за їхні політики та практики. Уважно ознайомлюйтесь з їхніми умовами й політиками конфіденційності.

14. Зміни до цієї Політики

Ми можемо періодично оновлювати цю Політику. Нова редакція набирає чинності з моменту публікації на сайті із зазначенням дати. Якщо зміни істотно впливають на ваші права/обов’язки, ми повідомимо додатково (e‑mail або банер на сайті).