Політика конфіденційності
1. Загальні положення
Ця Політика конфіденційності визначає, як ми збираємо, обробляємо, зберігаємо та захищаємо ваші особисті дані під час використання наших послуг. Ми дотримуємося вимог українського законодавства, зокрема Закону "Про захист персональних даних", а також міжнародних стандартів, таких як GDPR. Наша мета — забезпечити прозорість у питаннях безпеки ваших даних. Ми прагнемо до довіри користувачів, захищаючи їхню конфіденційність через законні та етичні практики. Ця політика поширюється на всі взаємодії з нашою платформою, включаючи веб-сайти, мобільні додатки та інтеграції з третіми сторонами. Ми постійно вдосконалюємо наші практики, щоб відповідати новим вимогам законодавства та технологічним змінам, а також інформуємо користувачів про суттєві зміни в політиці.
2. Категорії зібраних даних
Ми збираємо різні категорії особистих даних: ідентифікаційні дані (такі як ім'я, прізвище, електронна пошта, номер телефону), технічні дані (наприклад, IP-адреса, тип браузера, операційна система, ідентифікатори пристроїв) та дані використання (наприклад, відвідані сторінки, тривалість сесії, частота відвідувань). Збір даних обмежений цілями, описаними в цій політиці, і є необхідним для надання послуг. Ми також можемо збирати агреговані або анонімізовані дані для аналітики та оптимізації послуг. Наприклад, ми аналізуємо тенденції користувачів для покращення дизайну інтерфейсу та функціональності. Додатково, ми можемо отримувати дані з інших джерел, таких як соціальні мережі, якщо ви надаєте нам доступ.
3. Цілі обробки даних
Ваші особисті дані обробляються для надання послуг, поліпшення користувацького досвіду, забезпечення безпеки платформи, виконання юридичних зобов'язань, проведення маркетингових кампаній (за вашою згодою) та аналізу ефективності послуг. Ми також можемо використовувати ваші дані для персоналізації контенту, наприклад, налаштування рекомендацій відповідно до ваших уподобань. Усі дії з обробки відповідають принципам законності, справедливості та мінімізації даних. Наприклад, дані про платежі обробляються виключно для завершення транзакцій, тоді як файли cookie покращують навігацію на веб-сайті. Ми також використовуємо дані для розробки нових функцій та послуг, які можуть бути корисними для вас.
4. Заходи захисту даних
Ми впроваджуємо сучасні технічні та організаційні заходи безпеки, такі як шифрування з кінця в кінець (наприклад, TLS/SSL), багатофакторна аутентифікація та регулярні аудити безпеки. Доступ до даних обмежений для уповноваженого персоналу через ролі на основі дозволів. Наші протоколи реагування на інциденти забезпечують швидкі дії у разі порушень, такі як повідомлення постраждалих користувачів протягом 72 годин, якщо це необхідно. Сервери розміщуються в сертифікованих ISO дата-центрах з фізичними заходами безпеки, такими як біометричний доступ. Співробітники проходять обов'язкове навчання з GDPR та кібербезпеки для зменшення ризиків. Ми також регулярно тестуємо наші системи на вразливості, щоб забезпечити максимальний захист ваших даних.
5. Розкриття третім сторонам
Персональні дані можуть бути передані третім сторонам лише за юридичними зобов'язаннями або з вашою явною згодою. Прикладами є постачальники хмарних послуг (наприклад, AWS), платіжні шлюзи (наприклад, Stripe) або аналітичні інструменти (наприклад, Google Analytics). Контракти з третіми сторонами вимагають дотримання GDPR та забороняють несанкціоноване використання даних. Для юридичних запитів (наприклад, судових наказів) ми перевіряємо легітимність перед розкриттям. Ми ніколи не продаємо ваші дані рекламодавцям або стороннім маркетологам без вашого дозволу. Ми також проводимо регулярні перевірки наших партнерів, щоб переконатися, що вони дотримуються наших стандартів конфіденційності.
6. Використання файлів cookie
Наші послуги використовують файли cookie для покращення функціональності, аналізу трафіку та персоналізації контенту. Сесійні файли cookie закінчуються, коли ви закриваєте браузер, тоді як постійні файли cookie залишаються на визначений період (наприклад, 30 днів). Прикладами є файли cookie для аутентифікації для збереження входу та файли cookie для відстеження ефективності реклами. Ви можете вимкнути файли cookie через налаштування браузера, хоча це може обмежити функції, такі як збережені уподобання. Ми також використовуємо веб-маяки та пікселі для моніторингу ефективності кампаній, за умови вашої згоди, де це вимагається законом. Ми постійно оновлюємо наші практики використання файлів cookie, щоб відповідати новим стандартам конфіденційності.
7. Права суб'єктів даних
Відповідно до GDPR та українського законодавства, ви маєте право на доступ, виправлення, видалення, обмеження або перенесення ваших даних. Ви також можете заперечити проти обробки або відкликати згоду через нашого Уповноваженого з захисту даних (DPO). Запити виконуються протягом 30 днів, якщо складність не вимагає продовження терміну. Щоб реалізувати права, надішліть перевірений запит на [email protected]. Якщо ви незадоволені, ви можете подати скаргу до Уповноваженого Верховної Ради України з прав людини або до вашого місцевого наглядового органу ЄС. Ми прагнемо забезпечити прозорість у всіх наших процесах і надаємо підтримку для реалізації ваших прав.
8. Захист даних дітей
Ми не збираємо дані від дітей до 13 років без згоди батьків. Підозрювані дані неповнолітніх негайно видаляються. Батьки/опікуни можуть зв'язатися з нами, щоб переглянути або видалити інформацію про свою дитину. Заходи перевірки віку, такі як вимога вказати дату народження для певних послуг, допомагають запобігти ненавмисному збору. Ми дотримуємося законів, таких як COPPA в США та вимог щодо вікової згоди GDPR в ЄС, адаптуючи практики відповідно до юрисдикційних стандартів. Ми також надаємо освітні ресурси для батьків, щоб допомогти їм зрозуміти, як захистити дані своїх дітей в інтернеті.
9. Оновлення політики
Ми залишаємо за собою право оновлювати цю політику, щоб відобразити юридичні, технічні або операційні зміни. Переглянуті версії будуть опубліковані на нашому веб-сайті, а матеріальні зміни будуть повідомлені електронною поштою або через сповіщення в додатку. Продовження використання послуг після оновлень означає прийняття. Рекомендуємо переглядати цю політику двічі на рік. Історичні версії архівуються та доступні за запитом для прозорості. Ми також надаємо можливість користувачам висловлювати свої думки щодо змін, щоб забезпечити їхню відповідність вашим очікуванням.
10. Контактна інформація
Для запитів, пов'язаних з конфіденційністю, звертайтеся до нашого Уповноваженого з захисту даних за адресою [email protected] або за номером +380 (XX) XXX-XX-XX. Поштові запити можна надсилати на: [Назва компанії], [Адреса вулиці], Київ, Україна. Ми прагнемо відповісти протягом 5 робочих днів. Для складних запитів буде надано детальний графік. Наша команда підтримки доступна 24/7 для термінових питань, таких як підозрювані порушення даних. Ми цінуємо ваші відгуки та завжди готові допомогти у вирішенні будь-яких питань, пов'язаних з конфіденційністю.
11. Міжнародні передачі даних
Дані можуть бути передані за межі України або ЄЕП з використанням механізмів, затверджених GDPR, таких як стандартні договірні положення (SCC) або обов'язкові корпоративні правила (BCR). Для передач до США ми співпрацюємо з суб'єктами, сертифікованими за програмою Privacy Shield, де це застосовно. Передачі до "недостатніх" юрисдикцій відбуваються лише за явною згодою або необхідністю (наприклад, для обробки трансакцій через кордон). Ми проводимо оцінки впливу передачі (TIA) для оцінки ризиків та забезпечення відповідності третіх сторін. Ми також надаємо користувачам інформацію про те, як їхні дані можуть бути використані в інших країнах, щоб забезпечити прозорість.
12. Відповідальність
Ми несемо відповідальність за збитки, завдані незаконною обробкою даних відповідно до чинного законодавства. Однак відповідальність виключається за інциденти, що виникають через недбалість користувача (наприклад, розкриття паролів) або форс-мажор (наприклад, природні катастрофи). Наша максимальна відповідальність обмежена сумою, сплаченою за послуги за попередні 12 місяців. Користувачі несуть відповідальність за захист своїх облікових записів за допомогою надійних паролів та двофакторної аутентифікації. Ми також рекомендуємо користувачам регулярно оновлювати свої паролі та використовувати унікальні паролі для різних облікових записів.
13. Прийняття умов
Використовуючи наші послуги, ви підтверджуєте прийняття цієї політики. Неприйняття вимагає негайного припинення використання послуг. Відкликання згоди не впливає на законність обробки до відкликання. Для видалення облікового запису надішліть запит через налаштування профілю або зв'яжіться з DPO. Зверніть увагу, що залишкові дані можуть зберігатися в резервних копіях до 60 днів через технічні обмеження. Ми також надаємо інструкції щодо безпечного видалення облікових записів та даних, щоб забезпечити вашу конфіденційність.
14. Періоди зберігання даних
Дані зберігаються лише так довго, як це необхідно для їх призначення (наприклад, записи транзакцій зберігаються протягом 7 років відповідно до податкового законодавства). Маркетингові дані видаляються після 3 років бездіяльності. Анонімізовані дані можуть зберігатися безстроково для аналітики. Конкретні графіки зберігання доступні за запитом. Протоколи видалення включають безпечне стереження та фізичне знищення застарілих носіїв інформації. Ми також регулярно переглядаємо наші практики зберігання даних, щоб забезпечити їх відповідність новим стандартам конфіденційності.
15. Послуги третіх сторін
Наша платформа може інтегрувати послуги третіх сторін (наприклад, плагіни соціальних мереж, вбудовані відео). Ми не несемо відповідальності за їхні практики конфіденційності. Перед взаємодією з третіми сторонами, ознайомтеся з їхніми політиками самостійно. Наприклад, вбудований контент YouTube підпадає під умови конфіденційності Google. Ми відмовляємося від відповідальності за дії третіх сторін, включаючи порушення даних або зловживання, що відбуваються на зовнішніх платформах. Ми також надаємо рекомендації щодо безпечного використання послуг третіх сторін, щоб захистити вашу конфіденційність.