Редакція чинна з 1 грудня 2025 р.

Ця Політика конфіденційності визначає порядок збору, використання, зберігання та захисту персональних даних клієнтів, які користуються сайтом ukraine.hixa.eu, а також послугами з ремонту, обміну та продажу автозапчастин під брендом HIXA на території України.

1. Хто є володільцем персональних даних

1.1. Володільцем персональних даних клієнтів з України є:
Фізична особа — підприємець Шаповалов Макс Дмитрович
Місцезнаходження: Україна, 01042, м. Київ, вул. Маккейна Джона, буд. 16, кімн. 4
Телефон: +38 (095) 041-44-04
Email: shapovalovmask@gmail.com

1.2. HIXA є комерційним брендом. Для клієнтів з України HIXA GmbH не є стороною договору та не здійснює обробку персональних даних як продавець.

2. Законодавча база

2.1. Обробка персональних даних Клієнтів здійснюється Володільцем персональних даних відповідно до вимог чинного законодавства України, зокрема, але не виключно:
• Закону України «Про захист персональних даних»;
• Цивільного кодексу України;
• Закону України «Про електронну комерцію» (у частині оформлення замовлень та електронної взаємодії);
• Закону України «Про захист прав споживачів» (у частині виконання договорів з фізичними особами);
• інших нормативно-правових актів України, що регулюють питання обробки, зберігання та захисту персональних даних.

2.2. Обробка персональних даних здійснюється з дотриманням принципів законності, добросовісності, пропорційності, цільового використання та мінімізації обсягу персональних даних.

3. Які персональні дані ми збираємо

3.1. Володілець персональних даних збирає та обробляє виключно ті персональні дані, які є необхідними для надання послуг, виконання договорів та виконання вимог законодавства.

3.2. Дані, що надаються Клієнтом безпосередньо:
• ім'я та прізвище;
• контактний номер телефону;
• адреса електронної пошти;
• поштова адреса або адреса доставки - у разі замовлення товарів або відправлення запчастин;
• дані про транспортний засіб (марка, модель, рік випуску, тип коробки передач, VIN-код - за необхідності для підбору, ремонту або програмування запчастин);
• будь-яка інформація, добровільно надана Клієнтом у зверненнях, заявках, листуванні, телефонних розмовах або повідомленнях у месенджерах.

3.3. Платіжна інформація: відомості, необхідні для здійснення оплати послуг або товарів (сума платежу, спосіб оплати, ідентифікатор транзакції). Повні реквізити банківських карток, CVV-коди або інші платіжні дані, що становлять банківську таємницю, не зберігаються.

3.4. Технічні та автоматично зібрані дані: IP-адреса, файли cookies, тип браузера, операційної системи та пристрою, дата, час та тривалість відвідування, переглянуті сторінки. Використовуються виключно для забезпечення роботи сайту, статистичного аналізу та покращення якості сервісу.

4. Мета обробки персональних даних

4.1. Персональні дані Клієнтів обробляються виключно в межах визначених, законних та зрозумілих цілей, а саме:
• обробка звернень, запитів та замовлень Клієнтів;
• надання консультацій щодо послуг, ремонту або підбору запчастин;
• укладення, виконання та супровід договорів з ремонту, обміну або продажу запчастин;
• забезпечення зворотного зв'язку з Клієнтом;
• організація доставки товарів та приймання/відправлення запчастин;
• ведення бухгалтерського, податкового та фінансового обліку;
• виконання вимог чинного законодавства України;
• забезпечення безпеки, стабільності та коректної роботи сайту;
• захист прав та законних інтересів Володільця персональних даних у разі виникнення спорів.

5. Правові підстави обробки персональних даних

5.1. Обробка персональних даних Клієнтів здійснюється на таких правових підставах:
• добровільної та усвідомленої згоди Клієнта на обробку персональних даних;
• необхідності укладення та виконання договору, стороною якого є Клієнт;
• виконання обов'язків, передбачених законодавством України;
• захисту законних інтересів Володільця персональних даних у межах, дозволених законом.

5.2. У випадках, коли обробка персональних даних є обов'язковою для виконання договору або вимог закону, відкликання згоди може обмежувати можливість подальшого надання послуг Клієнту.

6. Передача персональних даних третім особам

6.1. Персональні дані можуть передаватися третім особам виключно в обсязі, необхідному для досягнення цілей обробки:
• операторам поштового та кур'єрського зв'язку, зокрема Нова пошта, Укрпошта — для організації доставки товарів або пересилання запчастин;
• платіжним установам, банкам та платіжним сервісам — для обробки платежів та фінансових операцій;
• органам державної влади, органам місцевого самоврядування, контролюючим або правоохоронним органам — виключно у випадках та в обсязі, прямо передбачених чинним законодавством.

6.2. Передача персональних даних третім особам здійснюється з дотриманням вимог законодавства України та за умови, що такі особи зобов'язані забезпечити належний рівень захисту персональних даних.

6.3. Персональні дані не передаються за межі України або Європейського Союзу, не продаються, не передаються у користування та не використовуються третіми особами у власних цілях.

7. Використання месенджерів та запис розмов

7.1. Для комунікації з Клієнтами можуть використовуватися такі офіційні канали зв'язку:
• телефонний зв'язок;
• електронна пошта;
• месенджери WhatsApp, Telegram, Viber.

7.2. Використання месенджерів означає згоду Клієнта на обмін інформацією через відповідний сервіс, з урахуванням політик конфіденційності таких сервісів.

7.3. Телефонні розмови з Клієнтами можуть записуватися з такими цілями:
• контролю якості обслуговування;
• фіксації домовленостей щодо замовлень, строків, вартості, обсягу робіт;
• захисту прав та законних інтересів сторін у разі виникнення спорів.

7.4. Запис телефонних розмов здійснюється відповідно до вимог законодавства України та використовується виключно у внутрішніх цілях або як доказ у межах правового захисту.

8. Строк зберігання персональних даних

8.1. Персональні дані зберігаються не довше, ніж це необхідно для досягнення цілей їх обробки, або протягом строків, визначених законодавством України.

8.2. Зокрема, персональні дані можуть зберігатися:
• протягом строку дії договірних відносин;
• протягом строків, необхідних для виконання бухгалтерських, податкових та фінансових зобов'язань;
• протягом строку позовної давності - з метою захисту прав та інтересів Володільця персональних даних.

8.3. Після досягнення мети обробки або закінчення строків зберігання персональні дані підлягають знищенню або знеособленню відповідно до законодавства.

9. Права Клієнта

9.1. Клієнт як суб'єкт персональних даних має право:
• знати про джерела збору, місцезнаходження своїх персональних даних та мету їх обробки;
• отримувати інформацію про умови надання доступу до персональних даних;
• отримувати доступ до своїх персональних даних;
• вимагати виправлення неточних або застарілих персональних даних;
• вимагати видалення персональних даних у випадках, передбачених законом;
• відкликати згоду на обробку персональних даних, якщо така обробка здійснюється на підставі згоди та не перешкоджає виконанню договору або вимог законодавства;
• звертатися зі скаргами до уповноваженого органу з питань захисту персональних даних.

9.2. Реалізація окремих прав Клієнта може бути обмежена у випадках, прямо передбачених законодавством України.

10. Захист персональних даних

10.1. Вживаються необхідні організаційні, технічні та правові заходи для захисту персональних даних від несанкціонованого доступу, випадкової або умисної втрати, знищення, незаконної обробки та розголошення третім особам.

10.2. Доступ до персональних даних мають лише ті працівники або залучені особи, для яких такий доступ є необхідним для виконання їхніх обов'язків.

11. Cookies та технології відстеження

11.1. Сайт використовує файли cookies для забезпечення коректної роботи, аналізу відвідуваності та статистики та покращення користувацького досвіду. Cookies не використовуються для ідентифікації особи Клієнта без його згоди.

11.2. Клієнт може самостійно змінити налаштування cookies або відключити їх у налаштуваннях свого браузера. Обмеження використання cookies може вплинути на коректну роботу окремих функцій сайту.

12. Контакт з питань персональних даних

12.1. З усіх питань, пов'язаних з обробкою персональних даних, Клієнт може звертатися за контактами у розділі «Контакти» на сайті ukraine.hixa.eu або за електронною адресою: shapovalovmask@gmail.com.

12.2. Звернення розглядаються у строки, передбачені законодавством України.

13. Зміни до Політики конфіденційності

13.1. Володілець персональних даних має право вносити зміни до цієї Політики конфіденційності у будь-який час.

13.2. Актуальна редакція Політики конфіденційності завжди доступна на сайті ukraine.hixa.eu.

13.3. Зміни набирають чинності з моменту їх оприлюднення на сайті, якщо інше не зазначено додатково.