Редакція від 20 червня 2026 року

Ця Політика конфіденційності та захисту персональних даних (далі - «Політика») пояснює, які персональні дані збираються під час використання сайту https://mriya.run/ (далі - «Сайт»), з якою метою вони обробляються, кому можуть передаватися, протягом якого строку зберігаються та які права має користувач.

Політика застосовується до відвідувачів Сайту, зареєстрованих користувачів, покупців товарів, цифрового контенту та послуг MriyaRun, а також осіб, які звертаються до служби підтримки.

1. ВЛАСНИК ПЕРСОНАЛЬНИХ ДАНИХ

1.1. Власником персональних даних і особою, відповідальною за їх обробку в межах роботи Сайту та виконання замовлень, є:

Фізична особа-підприємець Телушко Артем Дмитрович

РНОКПП: 3908614131

Адреса для листування: 10014, Україна, Житомирська область, м. Житомир, вул. Київська, 9

Електронна пошта: info@mriya.run

Телефон: +380 67 581 60 90

далі - «Власник», «ми», «нас» або «MriyaRun».

1.2. Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних», Закону України «Про інформацію», Закону України «Про електронну комерцію» та інших застосовних нормативно-правових актів України.

1.3. Використання окремих функцій Сайту, створення облікового запису або оформлення замовлення передбачає обробку даних, необхідних для надання відповідного сервісу чи виконання договору. Якщо для певного виду обробки закон вимагає окремої згоди, ми запитуємо її окремо.

2. ЯКІ ДАНІ МИ МОЖЕМО ЗБИРАТИ

2.1. Дані облікового запису:

• ім’я та прізвище;

• адреса електронної пошти;

• номер телефону;

• логін або інший ідентифікатор користувача;

• пароль у захищеному вигляді або інші дані автентифікації;

• налаштування та історія використання облікового запису.

2.2. Дані, пов’язані із замовленням:

• ім’я та прізвище покупця й отримувача;

• номер телефону та електронна пошта;

• населений пункт, відділення, поштомат або інша адреса доставки;

• склад, сума, статус та історія замовлень;

• обраний спосіб оплати й доставки;

• інформація, необхідна для повернення, обміну або розгляду претензії.

2.3. Платіжні дані. Під час онлайн-оплати дані банківської картки обробляються платіжним провайдером WayForPay або іншим провайдером, зазначеним під час оплати. MriyaRun не отримує і не зберігає повний номер картки, строк її дії або код CVV/CVC. Ми можемо отримувати технічне підтвердження платежу, його суму, дату, статус та ідентифікатор операції.

2.4. Дані, які користувач самостійно вносить до сервісів Сайту. Це можуть бути записи у вебщоденнику, відповіді на запитання, цілі, звички, нотатки, результати взаємодії з онлайн-версіями метафоричних карт та інший створений користувачем вміст.

2.5. Дані звернень: зміст електронних листів, повідомлень, звернень через форми Сайту, соціальні мережі або месенджери, а також додані файли, фото чи відео.

2.6. Технічні дані:

• IP-адреса;

• тип і версія браузера;

• тип пристрою та операційна система;

• мова, часовий пояс і приблизне місцезнаходження на рівні країни або міста;

• дата, час і тривалість відвідування;

• переглянуті сторінки, джерело переходу та дії на Сайті;

• файли cookie, локальне сховище та подібні технології;

• технічні журнали, повідомлення про помилки та дані безпеки.

2.7. Ми просимо не вносити до Сайту персональні дані інших осіб без законних підстав і не публікувати в полях вільного введення інформацію, яка не потрібна для використання сервісу.

3. ДАНІ ВЕБЩОДЕННИКА ТА ІНШИЙ КОРИСТУВАЦЬКИЙ ВМІСТ

3.1. Записи у вебщоденнику та відповіді в інтерактивних сервісах можуть містити особисту або чутливу інформацію, яку користувач вносить на власний розсуд. MriyaRun не вимагає зазначати діагнози, відомості про здоров’я, політичні або релігійні переконання, сексуальне життя, біометричні чи генетичні дані.

3.2. Якщо користувач добровільно вносить таку інформацію, вона обробляється лише в обсязі, необхідному для роботи обраного ним сервісу, забезпечення безпеки, резервного копіювання та технічної підтримки.

3.3. Ми не використовуємо зміст приватних записів вебщоденника для рекламного профілювання або персоналізованої реклами.

3.4. Доступ до користувацького вмісту обмежується технічними та організаційними засобами. Уповноважений технічний персонал може отримати доступ лише за необхідності для підтримки, відновлення даних, розслідування інциденту безпеки, виконання законної вимоги або за зверненням самого користувача.

4. ПІДСТАВИ ОБРОБКИ

4.1. Ми обробляємо персональні дані на одній або кількох таких підставах:

• укладення та виконання договору з користувачем або покупцем;

• виконання обов’язків, установлених законодавством, зокрема у сфері бухгалтерського, податкового обліку та захисту прав споживачів;

• згода користувача, коли вона необхідна, зокрема для маркетингових розсилок і необов’язкових cookie;

• законний інтерес у забезпеченні роботи, безпеки, захисту від шахрайства, покращенні Сайту та захисті прав MriyaRun, якщо такий інтерес не переважає права й свободи користувача;

• необхідність встановлення, здійснення або захисту правових вимог.

5. МЕТА ОБРОБКИ

5.1. Персональні дані можуть використовуватися для:

• створення, обслуговування та захисту облікового запису;

• надання доступу до вебщоденника, онлайн-МАК та інших сервісів;

• оформлення, підтвердження, оплати, комплектування та доставки замовлень;

• надання цифрового контенту й послуг;

• формування розрахункових документів, бухгалтерського та податкового обліку;

• організації повернення, обміну й відшкодування коштів;

• відповіді на запити та надання клієнтської підтримки;

• надсилання сервісних повідомлень про обліковий запис або замовлення;

• надсилання інформаційних і рекламних повідомлень за окремою згодою;

• аналітики, діагностики помилок і покращення роботи Сайту;

• запобігання шахрайству, зловживанням, несанкціонованому доступу та іншим загрозам;

• виконання вимог законодавства і законних запитів уповноважених органів.

6. COOKIE ТА ПОДІБНІ ТЕХНОЛОГІЇ

6.1. Cookie - це невеликі файли, які зберігаються на пристрої користувача під час відвідування Сайту.

6.2. На Сайті можуть використовуватися:

• необхідні cookie - для входу, кошика, оформлення замовлення, безпеки та основної роботи Сайту;

• функціональні cookie - для збереження мови, налаштувань та інших обраних функцій;

• аналітичні cookie - для розуміння того, як користувачі взаємодіють із Сайтом, і покращення його роботи;

• рекламні cookie - для вимірювання ефективності реклами та показу рекламних матеріалів, якщо такі технології використовуються.

6.3. Необов’язкові cookie використовуються після отримання згоди користувача, якщо така згода вимагається законом. Користувач може змінити свій вибір через панель налаштування cookie, якщо вона доступна, або через налаштування браузера. Блокування необхідних cookie може обмежити роботу окремих функцій Сайту.

7. КОМУ МОЖУТЬ ПЕРЕДАВАТИСЯ ДАНІ

7.1. Ми не продаємо персональні дані користувачів.

7.2. Для роботи Сайту та виконання замовлень дані можуть передаватися лише в необхідному обсязі таким категоріям одержувачів:

• платіжним провайдерам і банкам, зокрема WayForPay, для проведення й підтвердження платежів;

• операторам поштового зв’язку та логістичним компаніям, зокрема Новій пошті, для доставки й повернення замовлень;

• постачальникам хостингу, технічної підтримки, резервного копіювання, кібербезпеки, електронної пошти, CRM та інших ІТ-сервісів;

• сервісам вебаналітики та реклами, якщо відповідні інструменти підключені та користувач надав необхідну згоду;

• бухгалтерам, аудиторам, юристам та іншим професійним консультантам, які зобов’язані дотримуватися конфіденційності;

• державним органам, судам або правоохоронним органам у випадках, передбачених законом;

• правонаступнику у разі реорганізації або передання бізнесу за умови збереження належного захисту даних.

7.3. Сторонні постачальники обробляють дані відповідно до власних політик конфіденційності та/або договорів із MriyaRun. Ми прагнемо залучати постачальників, які застосовують належні заходи захисту.

8. ПЕРЕДАННЯ ДАНИХ ЗА МЕЖІ УКРАЇНИ

8.1. Деякі технологічні, аналітичні, поштові або хмарні сервіси можуть обробляти дані на серверах за межами України. У такому разі передання здійснюється лише за наявності правової підстави та з урахуванням вимог законодавства щодо захисту персональних даних.

9. СТРОКИ ЗБЕРІГАННЯ

9.1. Ми зберігаємо персональні дані не довше, ніж це потрібно для мети їх обробки, виконання договору, дотримання вимог законодавства та захисту прав сторін.

9.2. Зокрема:

• дані облікового запису зберігаються, доки обліковий запис активний, а після його видалення - протягом строку, необхідного для технічного видалення з робочих систем і резервних копій;

• записи вебщоденника та інший користувацький вміст зберігаються до видалення користувачем, видалення облікового запису або припинення відповідного сервісу, якщо довший строк не потрібен для відновлення, безпеки чи виконання закону;

• дані замовлень, платежів, повернень і розрахункові документи зберігаються протягом строків, установлених бухгалтерським, податковим та іншим законодавством;

• листування зі службою підтримки зберігається протягом строку, необхідного для вирішення звернення та захисту прав сторін;

• дані маркетингової розсилки зберігаються до відкликання згоди або відписки;

• технічні журнали та дані безпеки зберігаються протягом строку, визначеного налаштуваннями відповідних систем і потребами безпеки.

9.3. Після завершення строку зберігання дані видаляються, знеособлюються або блокуються, якщо їх подальше зберігання вимагається законом.

10. ЗАХИСТ ДАНИХ

10.1. Ми застосовуємо організаційні та технічні заходи захисту, зокрема розмежування доступу, автентифікацію, резервне копіювання, оновлення програмного забезпечення та інші заходи відповідно до характеру даних і ризиків обробки.

10.2. Доступ до персональних даних отримують лише особи, яким він потрібен для виконання робочих обов’язків і які зобов’язані дотримуватися конфіденційності.

10.3. Жоден спосіб передавання або зберігання інформації не може гарантувати абсолютну безпеку. У разі виявлення інциденту ми вживаємо заходів для обмеження його наслідків і виконуємо передбачені законом обов’язки.

10.4. Користувач відповідає за збереження конфіденційності пароля та безпеку пристрою, з якого здійснюється доступ до облікового запису. Про підозру щодо несанкціонованого доступу слід повідомити на info@mriya.run.

11. ПРАВА КОРИСТУВАЧА

11.1. Відповідно до законодавства України користувач має право:

• знати про джерела збирання, місцезнаходження та мету обробки своїх персональних даних;

• отримувати інформацію про умови надання доступу до даних і третіх осіб, яким вони передаються;

• отримувати доступ до своїх персональних даних;

• вимагати виправлення неточних або застарілих даних;

• заперечувати проти обробки у випадках, передбачених законом;

• вимагати зміни або видалення даних, якщо вони обробляються незаконно чи є недостовірними;

• відкликати згоду на обробку, якщо обробка ґрунтується на згоді;

• відмовитися від маркетингових повідомлень;

• звертатися зі скаргою до Уповноваженого Верховної Ради України з прав людини або до суду;

• користуватися іншими правами, передбаченими статтею 8 Закону України «Про захист персональних даних».

11.2. Для реалізації прав необхідно надіслати запит на info@mriya.run. У запиті слід зазначити ім’я, контактні дані, суть вимоги та інформацію, яка дає змогу ідентифікувати заявника. За потреби ми можемо попросити підтвердити особу, щоб не розкрити дані сторонній особі.

11.3. Відкликання згоди не впливає на законність обробки, здійсненої до її відкликання, і не припиняє обробку, необхідну для виконання договору або вимог закону.

12. ДАНІ НЕПОВНОЛІТНІХ

12.1. Сайт не призначений для самостійного оформлення замовлень малолітніми особами. Якщо користувач не має необхідного обсягу цивільної дієздатності, оформлення покупки та надання даних має здійснюватися за участю батьків або законного представника.

12.2. Якщо нам стане відомо про збирання даних дитини без належної правової підстави, ми вживемо заходів для їх видалення.

13. ПОСИЛАННЯ НА СТОРОННІ РЕСУРСИ

13.1. Сайт може містити посилання на сторонні сайти, соціальні мережі, месенджери або сервіси. Ми не контролюємо їхні правила обробки даних. Перед використанням стороннього ресурсу рекомендуємо ознайомитися з його політикою конфіденційності.

14. ЗМІНИ ДО ПОЛІТИКИ

14.1. Ми можемо оновлювати цю Політику у зв’язку зі змінами законодавства, функцій Сайту або способів обробки даних.

14.2. Нова редакція набирає чинності з моменту публікації на Сайті, якщо в ній не зазначено інше. Дата останнього оновлення вказується на початку документа.

15. КОНТАКТНА ІНФОРМАЦІЯ

15.1. З питань обробки персональних даних, реалізації прав або повідомлення про можливий інцидент безпеки звертайтеся:

ФОП Телушко Артем Дмитрович

Електронна пошта: info@mriya.run

Телефон: +380 67 581 60 90

Адреса для листування: 10014, Україна, Житомирська область, м. Житомир, вул. Київська, 9