Політика конфіденційності
Чинна від: 10. května 2026 / 10 May 2026 / 10 травня 2026
1. Контролер
Mini Joy Lab, sole trader (Viktoriia Petrenko), Školská 660/3, 110 00 Praha 1, Česká republika, IČO 24904252.
Призначений контакт для субʼєктів даних (ст. 13 GDPR): privacy@minijoylab.cz.
Ми не призначали уповноваженого із захисту персональних даних (DPO) — обовʼязок за ст. 37 GDPR на нас не поширюється.
Сайт не призначений для дітей до 15 років. За ст. 8 GDPR ми свідомо не збираємо персональні дані дітей без згоди батьків.
2. Які дані та чому
Ми обробляємо лише дані, потрібні для роботи магазину. Ми не профілюємо користувачів для реклами і не продаємо дані третім сторонам.
| Мета | Дані | Правова підстава | Термін зберігання |
|---|---|---|---|
| Виконання замовлення | Ім’я, адреса, e-mail, телефон, вміст замовлення | Виконання договору (ст. 6/1/b) | На час дії договору |
| Бухгалтерія, податки | Рахунки, платіжні дані (без номерів карт) | Юридичний обов’язок (ст. 6/1/c) | 10 років (Закон про ПДВ) |
| Обліковий запис користувача | E-mail, хеш паролю, історія замовлень | Виконання договору (ст. 6/1/b) | До видалення облікового запису |
| Newsletter | E-mail, мова | Згода (ст. 6/1/a) | До відписки |
| Скарги, повернення | Дані замовлення, листування | Юр. обов’язок / законний інтерес | 4 роки |
| Аналітика (GA4, Clarity) | IP обробляється тимчасово для визначення регіону (не зберігається з подіями); поведінка на сайті та ідентифікатори пристроїв зберігаються | Згода (ст. 6/1/a) | 14 місяців |
| Функціональні cookies | ID кошика, токен сесії, мова, тема | Виконання договору (ст. 6/1/b) | Сесія до 12 місяців |
3. Одержувачі (обробники)
Ми передаємо дані лише ретельно відібраним обробникам на підставі договору про обробку даних (DPA):
- Stripe Payments Europe Ltd. (Ireland) — платежі та запобігання платіжному шахрайству на сторінці оплати; обмежена субобробка Stripe Inc., США
- Resend (транзакційні e-mail)
- Microsoft Azure (хостинг; ЄС, North Europe)
- Cloudflare (CDN / WAF)
- Packeta / Zásilkovna, Česká pošta, DHL (доставка)
- Google Analytics 4 (лише за згодою; передача до США на підставі SCC)
- Microsoft Clarity (лише за згодою)
4. Міжнародна передача
Якщо ви надасте згоду на аналітику, частина даних обробляється у США Google (GA4) та Microsoft (Clarity). Google Analytics 4 обробляє IP-адресу лише тимчасово для визначення регіону і не зберігає її разом з даними подій; поведінка на сайті та ідентифікатори пристроїв зберігаються. Передача базується на EU–US Data Privacy Framework (Рішення Комісії (ЄС) 2023/1795) та додатково SCC (ст. 46 GDPR). Stripe Payments Europe Ltd. (Ірландія) — платіжний обробник; субобробка Stripe Inc. (США) покривається тими ж механізмами DPF + SCC. Транзакційні листи (підтвердження замовлення, квитанції, підтвердження відмови) надсилаються через Resend Inc. (США), яка для доставки отримує ім’я отримувача, електронну адресу та дані замовлення; передача спирається на рішення про адекватність EU–US Data Privacy Framework (Рішення Комісії (ЄС) 2023/1795), а додатково — на стандартні договірні положення ЄС (ст. 46 GDPR).
5. Ваші права
Ви маєте право:
- на доступ до ваших даних (ст. 15)
- на виправлення (ст. 16)
- на видалення («право бути забутим», ст. 17)
- на обмеження обробки (ст. 18)
- на перенесення даних (ст. 20)
- заперечити проти обробки (ст. 21)
- будь-коли відкликати згоду — це не впливає на попередню обробку
- подати скаргу до ÚOOÚ, uoou.cz
Щоб скористатися правами, напишіть на privacy@minijoylab.cz. Ми відповімо без невиправданої затримки та в будь-якому разі протягом одного місяця з моменту отримання запиту; у разі потреби та з урахуванням складності і кількості запитів цей строк може бути продовжено ще на два місяці (ст. 12(3) GDPR). Про таке продовження ми повідомимо вас протягом одного місяця з моменту отримання запиту. Ви можете назавжди видалити обліковий запис у /account/security; рахунки та замовлення зберігаються 10 років для обліку ПДВ, але без зв’язку з вашою особою.
6. Cookies
Необхідні cookies (вхід, кошик, мова, тема) використовуються без згоди — без них магазин не працює. Аналітичні cookies (Google Analytics, Microsoft Clarity) зберігаються лише після вашої явної згоди у банері. Згоду можна будь-коли змінити через посилання «Налаштування cookies» у футері.
7. Безпека
Уся комунікація відбувається через HTTPS. Паролі зберігаються лише як bcrypt-хеші. База даних розміщена в ЄС із шифруванням у спокої та під час передачі. Резервні копії шифруються AES-256.
8. Зміни
Ми можемо оновлювати цю політику. Поточна версія завжди доступна на цій сторінці; про суттєві зміни ми повідомимо e-mail.