Політика конфіденційності
1. Загальні положення
Ця Політика конфіденційності регулює збір, обробку, зберігання та захист ваших персональних даних під час використання наших послуг. Ми дотримуємося вимог чинного українського законодавства, включаючи Закон "Про захист персональних даних", а також міжнародних стандартів, таких як GDPR (Загальний регламент захисту даних). Наша прихильність до прозорості забезпечує вам довіру до безпеки вашої інформації. Ми прагнемо встановити довіру з користувачами, захищаючи їхню конфіденційність шляхом законних, справедливих і етичних практик. Ця політика поширюється на всі взаємодії з нашою платформою, включаючи веб-сайти, мобільні додатки та інтеграції з третіми сторонами.
2. Категорії зібраних даних
Ми збираємо такі категорії персональних даних: ідентифікаційні дані (наприклад, ім'я, прізвище, електронна пошта, номер телефону), технічні дані (наприклад, IP-адреса, тип браузера, операційна система, ідентифікатори пристроїв) та дані використання (наприклад, відвідані сторінки, тривалість сесії, частота відвідувань). Збір даних суворо обмежений цілями, викладеними в цій політиці, і є необхідним для надання послуг. Агреговані або анонімізовані дані, які не можуть ідентифікувати вас особисто, також можуть бути зібрані для аналітики, досліджень та оптимізації послуг. Наприклад, ми відстежуємо тенденції користувачів, щоб покращити дизайн інтерфейсу та функціональність.
3. Цілі обробки даних
Ваші персональні дані обробляються для: надання послуг, покращення користувацького досвіду, забезпечення безпеки платформи, виконання юридичних зобов'язань, проведення маркетингових кампаній (за вашою згодою) та аналізу ефективності послуг. Ми також можемо використовувати ваші дані для персоналізації контенту, наприклад, налаштування рекомендацій на основі ваших уподобань. Усі дії з обробки відповідають принципам законності, справедливості та мінімізації даних. Наприклад, дані про платежі обробляються виключно для завершення транзакцій, тоді як файли cookie оптимізують навігацію на веб-сайті.
4. Заходи захисту даних
Ми впроваджуємо сучасні технічні та організаційні заходи безпеки, включаючи шифрування з кінця в кінець (наприклад, TLS/SSL), багатофакторну аутентифікацію та регулярні аудити безпеки. Доступ до даних обмежений для уповноваженого персоналу через ролі на основі дозволів. Наші протоколи реагування на інциденти забезпечують швидкі дії у разі порушень, такі як повідомлення постраждалих користувачів протягом 72 годин, якщо це необхідно. Сервери розміщуються в сертифікованих ISO дата-центрах з фізичними заходами безпеки, такими як біометричний доступ . Співробітники проходять обов'язкове навчання з GDPR та кібербезпеки для зменшення ризиків.
5. Розкриття третім сторонам
Персональні дані можуть бути передані третім сторонам лише за юридичними зобов'язаннями або з вашою явною згодою. Прикладами є постачальники хмарних послуг (наприклад, AWS), платіжні шлюзи (наприклад, Stripe) або аналітичні інструменти (наприклад, Google Analytics). Контракти з третіми сторонами вимагають дотримання GDPR та забороняють несанкціоноване використання даних. Для юридичних запитів (наприклад, судових наказів) ми перевіряємо легітимність перед розкриттям. Ми ніколи не продаємо ваші дані рекламодавцям або стороннім маркетологам без вашого дозволу.
6. Використання файлів cookie
Наші послуги використовують файли cookie для покращення функціональності, аналізу трафіку та персоналізації контенту. Сесійні файли cookie закінчуються, коли ви закриваєте браузер, тоді як постійні файли cookie залишаються на визначений період (наприклад, 30 днів). Прикладами є файли cookie для аутентифікації для збереження входу та файли cookie для відстеження ефективності реклами. Ви можете вимкнути файли cookie через налаштування браузера, хоча це може обмежити функції, такі як збережені уподобання. Ми також використовуємо веб-маяки та пікселі для моніторингу ефективності кампаній, за умови вашої згоди, де це вимагається законом.
7. Права суб'єктів даних
Відповідно до GDPR та українського законодавства, ви маєте право на доступ, виправлення, видалення, обмеження або перенесення ваших даних. Ви також можете заперечити проти обробки або відкликати згоду через нашого Уповноваженого з захисту даних (DPO). Запити виконуються протягом 30 днів, якщо складність не вимагає продовження терміну. Щоб реалізувати права, надішліть перевірений запит на [email protected]. Якщо ви незадоволені, ви можете подати скаргу до Уповноваженого Верховної Ради України з прав людини або до вашого місцевого наглядового органу ЄС.
8. Захист даних дітей
Ми не збираємо дані від дітей до 13 років без згоди батьків. Підозрювані дані неповнолітніх негайно видаляються. Батьки/опікуни можуть зв'язатися з нами, щоб переглянути або видалити інформацію про свою дитину. Заходи перевірки віку, такі як вимога вказати дату народження для певних послуг, допомагають запобігти ненавмисному збору. Ми дотримуємося законів, таких як COPPA в США та вимог щодо вікової згоди GDPR в ЄС, адаптуючи практики відповідно до юрисдикційних стандартів.
9. Оновлення політики
Ми залишаємо за собою право оновлювати цю політику, щоб відобразити юридичні, технічні або операційні зміни. Переглянуті версії будуть опубліковані на нашому веб-сайті, а матеріальні зміни будуть повідомлені елект ронною поштою або через сповіщення в додатку. Продовження використання послуг після оновлень означає прийняття. Рекомендуємо переглядати цю політику двічі на рік. Історичні версії архівуються та доступні за запитом для прозорості.
10. Контактна інформація
Для запитів, пов'язаних з конфіденційністю, звертайтеся до нашого Уповноваженого з захисту даних за адресою [email protected] або за номером +380 (XX) XXX-XX-XX. Поштові запити можна надсилати на: [Назва компанії], [Адреса вулиці], Київ, Україна. Ми прагнемо відповісти протягом 5 робочих днів. Для складних запитів буде надано детальний графік. Наша команда підтримки доступна 24/7 для термінових питань, таких як підозрювані порушення даних.
11. Міжнародні передачі даних
Дані можуть бути передані за межі України або ЄЕП з використанням механізмів, затверджених GDPR, таких як стандартні договірні положення (SCC) або обов'язкові корпоративні правила (BCR). Для передач до США ми співпрацюємо з суб'єктами, сертифікованими за програмою Privacy Shield, де це застосовно. Передачі до "недостатніх" юрисдикцій відбуваються лише за явною згодою або необхідністю (наприклад, для обробки трансакцій через кордон). Ми проводимо оцінки впливу передачі (TIA) для оцінки ризиків та забезпечення відповідності третіх сторін.
12. Відповідальність
Ми несемо відповідальність за збитки, завдані незаконною обробкою даних відповідно до чинного законодавства. Однак відповідальність виключається за інциденти, що виникають через недбалість користувача (наприклад, розкриття паролів) або форс-мажор (наприклад, природні катастрофи). Наша максимальна відповідальність обмежена сумою, сплаченою за послуги за попередні 12 місяців. Користувачі несуть відповідальність за захист своїх облікових записів за допомогою надійних паролів та двофакторної аутентифікації.
13. Прийняття умов
Використовуючи наші послуги, ви підтверджуєте прийняття цієї політики. Неприйняття вимагає негайного припинення використання послуг. Відкликання згоди не впливає на законність обробки до відкликання. Для видалення облікового запису надішліть запит через налаштування профілю або зв'яжіться з DPO. Зверніть увагу, що залишкові дані можуть зберігатися в резервних копіях до 60 днів через технічні обмеження.
14. Періоди зберігання даних
Дані зберігаються лише так довго, як це необхідно для їх призначення (наприклад, записи транзакцій зберігаються протягом 7 років відповідно до податкового законодавства). Маркетингові дані видаляються після 3 років бездіяльності. Анонімізовані дані можуть зберігатися безстроково для аналітики. Конкретні графіки зберігання доступні за запитом. Протоколи видалення включають безпечне стереження та фізичне знищення застарілих носіїв інформації.
15. Послуги третіх сторін
Наша платформа може інтегрувати послуги третіх сторін (наприклад, плагіни соціальних мереж, вбудовані відео). Ми не несемо відповідальності за їхні практики конфіденційності. Перед взаємодією з третіми сторонами, ознайомтеся з їхніми політиками самостійно. Наприклад, вбудований контент YouTube підпадає під умови конфіденційності Google. Ми відмовляємося від відповідальності за дії третіх сторін, включаючи порушення даних або зловживання, що відбуваються на зовнішніх платформах.