Політика конфіденційності
Парфумерна лабораторія «The Elixir»
theelixir.ai
Редакція: червень 2025 р.
ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТА ВИКОРИСТАННЯ ФАЙЛІВ COOKIE
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. Ця Політика конфіденційності та використання файлів cookie (далі — Політика) поширюється на всіх користувачів вебсайту https://theelixir.ai/ (далі — Вебсайт), мобільного застосунку The Elixir, а також на Клієнтів, які замовляють або отримують послуги Парфумерної лабораторії «The Elixir» (далі — Клієнти).
1.2. Політика описує мету, порядок збору, використання, обробки, зберігання та передачі персональних даних, які Виконавець отримує під час надання послуг або використання Вебсайту.
1.3. Приймаючи цю Політику, Користувач підтверджує, що ознайомився зі своїми правами як суб'єкта персональних даних та надає добровільну, конкретну та однозначну згоду на обробку персональних даних у визначених цією Політикою цілях.
1.4. Якщо Користувач не погоджується з умовами цієї Політики — він має утриматися від використання Вебсайту та послуг лабораторії.
2. КОНТРОЛЕР ПЕРСОНАЛЬНИХ ДАНИХ
Контролером персональних даних є:
ФОП Борисенко Валерій Валерійович
Бренд: Парфумерна лабораторія «The Elixir»
Вебсайт: https://theelixir.ai/
Електронна пошта для запитів щодо персональних даних: hello@theelixir.ai
(далі — Виконавець або The Elixir)
Виконавець діє як контролер персональних даних при обробці даних фізичних осіб. Усі запити стосовно реалізації прав суб'єктів персональних даних надсилаються за вищезазначеною електронною адресою.
3. ВИЗНАЧЕННЯ ТЕРМІНІВ
Персональні дані — будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи. Фізична особа може бути ідентифікована прямо чи опосередковано — за ім'ям, ідентифікаційним номером, даними місцезнаходження, онлайн-ідентифікатором або за одним чи кількома факторами, характерними для фізичної, фізіологічної, генетичної, розумової, економічної, культурної або соціальної ідентичності цієї особи (ст. 4 GDPR, п. 1).
Фізична особа (суб'єкт даних) — будь-яка особа, яка відвідує Вебсайт, використовує AI-сервіс або замовляє послуги Парфумерної лабораторії «The Elixir».
Обробка персональних даних — будь-яка дія або сукупність дій з персональними даними: збір, зберігання, адаптація, зміна, відновлення, використання, передача, знеособлення, блокування, видалення або знищення даних.
Профілювання — автоматизована обробка персональних даних, що полягає у використанні таких даних для оцінки певних особистісних аспектів, зокрема смакових уподобань у сфері ароматів, для надання персоналізованих рекомендацій.
4. ЯКІ ДАНІ ЗБИРАЄ THE ELIXIR
The Elixir збирає лише ті персональні дані, які необхідні для надання послуг. Збір зайвих або надлишкових даних не здійснюється.
4.1. Дані Клієнта
— ім'я та/або прізвище;
— адреса електронної пошти;
— номер мобільного телефону;
— адреса доставки (у разі замовлення товарів);
— назва підприємства та посада (для корпоративних клієнтів);
— посилання на профілі у соціальних мережах (якщо надається добровільно).
4.2. Транзакційні та фінансові дані
— інформація про замовлені послуги та товари;
— дані про оплату (спосіб оплати, статус транзакції); банківські реквізити картки обробляються виключно платіжними системами — The Elixir не зберігає повні дані платіжних карток.
4.3. Дані бронювання та сесій
— дата, час та формат замовленої парфумерної сесії (індивідуальна / парна / групова);
— кількість учасників;
— відомості про алергічні реакції або протипоказання, повідомлені Клієнтом добровільно до початку сесії.
4.4. Дані AI-профілювання (аромо-профіль)
При використанні AI-сервісу підбору аромату The Elixir збирає:
— відповіді на питання анкети смакових уподобань;
— параметри аромо-профілю, сформованого на основі відповідей;
— рекомендовані ароматичні сім'ї та композиції.
Зазначені дані є результатом автоматизованої обробки (профілювання). Детальніше — у розділі 10 цієї Політики.
4.5. Дані про створені формули
— унікальний ідентифікатор формули аромату, самостійно створеного Клієнтом під час сесії;
— перелік обраних Клієнтом компонентів та їх пропорції (зберігається в базі лабораторії для можливості повторного відтворення на запит Клієнта).
4.6. Технічні дані (автоматично)
— IP-адреса;
— дата та час запиту;
— тип та версія браузера, операційна система;
— сторінки, переглянуті на Вебсайті;
— файли cookie та подібні технології відстеження.
4.7. Дані взаємодії
— записи контактів з The Elixir: телефонні дзвінки, листування електронною поштою, повідомлення у месенджерах (Viber, Telegram, WhatsApp та ін.), чат на Вебсайті;
— взаємодія з офіційними сторінками The Elixir у соціальних мережах (Instagram, Facebook тощо).
4.8. Що The Elixir не збирає
The Elixir не збирає та не обробляє: інформацію про расове або етнічне походження; політичні, релігійні або світоглядні переконання; біометричні або генетичні дані; дані про стан здоров'я (за винятком добровільно повідомлених відомостей про алергії, необхідних виключно для безпеки проведення сесії) — відповідно до ст. 7 Закону України «Про захист персональних даних».
5. КОЛИ THE ELIXIR ЗБИРАЄ ПЕРСОНАЛЬНІ ДАНІ
— при відвідуванні Вебсайту та використанні його функціоналу;
— при заповненні форм запису на сесію, майстер-клас або корпоративний захід;
— при проходженні анкети AI-сервісу підбору аромату;
— при оформленні замовлення на купівлю товарів;
— при підписці на розсилку;
— під час та після парфумерної сесії (формула, дані бронювання);
— при зверненні до The Elixir телефоном, електронною поштою, у месенджерах або через соціальні мережі;
— при взаємодії з офіційними сторінками The Elixir у соціальних мережах (лайки, підписки, коментарі).
6. МЕТА ТА ПРАВОВА ПІДСТАВА ОБРОБКИ
6.1. Виконання договору (ст. 6(1)(b) GDPR)
— запис та підтвердження бронювань парфумерних сесій та майстер-класів;
— надання замовлених послуг та реалізація товарів;
— обробка оплат та управління транзакціями;
— інформування Клієнта про зміни в замовленні, розкладі або умовах надання послуг;
— організація доставки замовлених товарів логістичними партнерами;
— збереження формул для можливості повторного відтворення на запит Клієнта.
6.2. Законний інтерес (ст. 6(1)(f) GDPR)
— аналіз та покращення якості послуг і продуктів;
— статистика та маркетингові дослідження (в знеособленому вигляді);
— забезпечення безпеки Вебсайту та виявлення шахрайства;
— ведення записів контактів із Клієнтами для вирішення спорів або претензій.
6.3. Згода суб'єкта (ст. 6(1)(a) GDPR)
— надсилання маркетингових розсилок, новин, акційних пропозицій та анонсів заходів (виключно за окремої згоди);
— AI-профілювання смакових уподобань та формування персоналізованого аромо-профілю;
— використання файлів cookie аналітики та маркетингу (детально — розділ 7).
Відкликання згоди не впливає на законність обробки, здійсненої до її відкликання.
6.4. Виконання юридичного обов'язку (ст. 6(1)(c) GDPR)
— передача даних уповноваженим державним органам відповідно до вимог законодавства України;
— виконання вимог податкового, бухгалтерського та статистичного обліку;
— дотримання інших нормативних зобов'язань.
7. ФАЙЛИ COOKIE
Файли cookie — це невеликі текстові файли, що зберігаються на пристрої Користувача під час відвідування Вебсайту. The Elixir використовує наступні типи файлів cookie:
Тип
Опис
Технічні (обов'язкові)
Необхідні для коректної роботи Вебсайту: авторизація, збереження кошика, мовні налаштування. Не потребують згоди.
Аналітичні
Збирають знеособлену статистику відвідувань для покращення Вебсайту (Google Analytics або аналогічні). Потребують згоди.
Маркетингові
Використовуються для показу релевантної реклами та відстеження ефективності кампаній. Потребують згоди.
Функціональні
Зберігають уподобання Користувача (результати AI-анкети, вподобані аромати). Потребують згоди.
Сесійні cookie автоматично видаляються після закриття браузера. Постійні cookie зберігаються до закінчення терміну дії або до їх видалення Користувачем.
При першому відвідуванні Вебсайту Користувач отримує повідомлення про використання cookie та може налаштувати свій вибір через Центр налаштувань cookie. Відмова від необов'язкових cookie не обмежує доступу до основних функцій Вебсайту.
Детальніше про управління cookie в браузері: https://allaboutcookies.org/european-privacy-laws
8. ПЕРЕДАЧА ДАНИХ ТРЕТІМ ОСОБАМ
The Elixir не продає, не розголошує та не передає персональні дані Клієнтів третім особам без їхньої згоди, за винятком таких випадків:
8.1. Логістичні партнери
Адреса та ПІБ Клієнта передаються транспортно-кур'єрським компаніям (зокрема ТОВ «НОВА ПОШТА», ЄДРПОУ 31316718) виключно для організації доставки замовлених товарів.
8.2. Платіжні системи
Дані, необхідні для обробки оплати, передаються платіжним провайдерам. Повні реквізити платіжних карток The Elixir не отримує та не зберігає.
8.3. Маркетингові та аналітичні сервіси
За наявності відповідної згоди Клієнта дані можуть передаватись постачальникам аналітичних та маркетингових інструментів (Google, Meta тощо) виключно в обсязі, визначеному згодою.
8.4. Уповноважені державні органи
The Elixir розкриває персональні дані на вимогу компетентних органів влади відповідно до чинного законодавства України.
Усі треті особи, що обробляють дані від імені The Elixir, зобов'язані дотримуватися цієї Політики та вимог чинного законодавства.
9. МІЖНАРОДНА ПЕРЕДАЧА ДАНИХ
The Elixir може передавати персональні дані за межі України у разі використання хмарних сервісів або маркетингових платформ, зареєстрованих в інших країнах. Така передача здійснюється лише якщо:
— Європейська комісія визнала, що країна призначення забезпечує належний рівень захисту персональних даних; або
— постачальник пов'язаний стандартними договірними положеннями відповідно до вимог законодавства про захист даних.
10. АВТОМАТИЗОВАНА ОБРОБКА ТА AI-ПРОФІЛЮВАННЯ
10.1. The Elixir використовує AI-сервіс для автоматизованого аналізу відповідей Клієнта та формування персоналізованого аромо-профілю — рекомендацій щодо ароматичних сімей та конкретних композицій.
10.2. AI-профілювання не має для Клієнта юридично значущих або аналогічно суттєвих наслідків — воно є виключно інформаційно-рекомендаційним інструментом і не обмежує доступ до послуг.
10.3. Клієнт має право у будь-який момент:
— відмовитися від проходження AI-анкети та отримати послугу без профілювання;
— запросити інформацію про логіку та параметри, що використовуються при формуванні аромо-профілю;
— оскаржити результат автоматизованого профілювання та отримати консультацію фахівця лабораторії.
10.4. Для відмови від AI-профілювання або для реалізації зазначених прав надсилайте запит на: privacy@theelixir.ai
11. ТЕРМІН ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
The Elixir зберігає персональні дані лише стільки, скільки це необхідно для досягнення цілей обробки. Зокрема, враховуються:
— тривалість договірних відносин між Клієнтом та The Elixir;
— строки зберігання, встановлені законодавством України (податковий, бухгалтерський облік тощо);
— необхідність вирішення можливих спорів або пред'явлення правових вимог.
Замовник надає The Elixir на строк 3 (три) роки згоду на збір, використання, обробку та зберігання персональних даних з метою виконання зобов'язань, встановлених законодавством України. Після закінчення цього строку або на вимогу Клієнта дані підлягають видаленню або знеособленню, якщо відсутні інші законні підстави для їх зберігання.
Дані AI-аромо-профілю та збережені формули зберігаються протягом строку дії облікового запису Клієнта та 12 місяців після його закриття або останнього замовлення.
12. БЕЗПЕКА ПЕРСОНАЛЬНИХ ДАНИХ
The Elixir вживає організаційних та технічних заходів для захисту персональних даних від випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу, а саме:
— шифрування даних при передачі (HTTPS/TLS);
— обмежений доступ до персональних даних — лише для уповноважених співробітників;
— регулярний перегляд та оновлення заходів безпеки.
У разі виявлення порушення безпеки персональних даних The Elixir:
— вживатиме негайних заходів для локалізації та усунення інциденту;
— повідомить відповідний регуляторний орган у строки, передбачені законодавством (зокрема, протягом 72 годин — відповідно до GDPR ст. 33);
— повідомить Клієнтів, чиї дані могли постраждати, якщо це вимагається законом.
13. ПРАВА СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ
Відповідно до Закону України від 23.02.2012 № 4452-VI «Про захист персональних даних» та GDPR Клієнт має такі права:
1. Право на доступ
Клієнт має право отримати підтвердження того, чи обробляються його персональні дані, та копію таких даних (запит суб'єкта даних — Subject Access Request).
2. Право на виправлення
Клієнт може вимагати виправлення неточних або доповнення неповних персональних даних.
3. Право на видалення («право бути забутим»)
Клієнт може вимагати видалення персональних даних, якщо: відпала мета їх обробки; відкликана згода; дані оброблялись незаконно. Право обмежується у випадках, коли дані необхідні для виконання юридичного обов'язку або пред'явлення правових вимог.
4. Право на обмеження обробки
Клієнт може вимагати тимчасового припинення обробки даних, якщо: оспорюється точність даних; обробка незаконна, але Клієнт проти видалення; дані більше не потрібні, але необхідні Клієнту для правових вимог.
5. Право на перенесення даних (портабельність)
Клієнт має право отримати свої персональні дані у структурованому, широко використовуваному та машинозчитуваному форматі, а також передати їх іншому контролеру (за технічної можливості).
6. Право на заперечення
Клієнт може у будь-який час заперечити проти обробки даних, що ґрунтується на законному інтересі або здійснюється для маркетингових цілей, включаючи профілювання.
7. Право на відкликання згоди
Клієнт може у будь-який момент відкликати надану згоду. Відкликання не впливає на законність обробки, здійсненої до відкликання. Після відкликання згоди The Elixir може бути не в змозі надавати окремі послуги (наприклад, AI-підбір аромату).
8. Права щодо автоматизованих рішень
Клієнт має право не бути об'єктом рішення, що ґрунтується виключно на автоматизованій обробці, якщо таке рішення має для нього юридично значущі наслідки. Стосовно AI-профілювання The Elixir — детальніше у розділі 10.
Для реалізації будь-якого з зазначених прав надсилайте запит на: privacy@theelixir.ai
The Elixir може попросити підтвердити особу перед виконанням запиту з метою захисту персональних даних. Відповідь надається протягом 30 календарних днів.
14. ОРГАН ІЗ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
Якщо Клієнт вважає, що його персональні дані обробляються з порушенням законодавства, він має право звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини — наглядового органу у сфері захисту персональних даних в Україні.
Вебсайт Уповноваженого: https://www.ombudsman.gov.ua/
Для Клієнтів, що перебувають в ЄС: скарга може бути подана до наглядового органу держави-члена за місцем проживання Клієнта.
15. ВІКОВІ ОБМЕЖЕННЯ
Обробка персональних даних є законною лише за наявності згоди суб'єкта. Обробка даних дитини є правомірною, якщо їй виповнилося 16 років. Для осіб молодших 16 років обробка допускається лише за згодою батьків або іншої особи, що несе батьківську відповідальність. The Elixir не збирає свідомо персональні дані осіб молодше 16 років без відповідної батьківської згоди.
16. ПОСИЛАННЯ НА ІНШІ ВЕБСАЙТИ
Вебсайт The Elixir може містити посилання на сторонні вебсайти. The Elixir не несе відповідальності за практики конфіденційності та зміст таких ресурсів. Рекомендуємо ознайомлюватися з політикою конфіденційності кожного вебсайту перед передачею будь-яких персональних даних.
17. ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ
The Elixir може вносити зміни до цієї Політики у зв'язку зі змінами законодавства, розширенням переліку послуг або функціонального розвитку Вебсайту. Актуальна редакція завжди розміщена на Вебсайті з датою останнього оновлення.
У разі внесення істотних змін, що впливають на права Клієнтів, The Elixir надсилає додаткове повідомлення на електронну адресу Клієнта.
Якщо Клієнт не погоджується зі змінами Політики — він має право припинити використання послуг та подати запит на видалення персональних даних на: hello@theelixir.ai