Політика конфіденційності
1. Загальні положення
Ця Політика конфіденційності визначає, як ми збираємо, обробляємо, зберігаємо та захищаємо вашу особисту інформацію при використанні наших послуг. Ми дотримуємося вимог українського законодавства, включаючи Закон про захист персональних даних, а також міжнародних стандартів, таких як GDPR. Наша мета - забезпечити прозорість щодо безпеки ваших даних. Ми прагнемо до довіри користувачів, захищаючи їхню конфіденційність законними та етичними практиками. Ця політика поширюється на всі взаємодії з нашою платформою, включаючи веб-сайти, мобільні додатки та інтеграції з третіми сторонами. Ми постійно вдосконалюємо наші практики, щоб відповідати новим законодавчим вимогам та технологічним змінам, і інформуємо користувачів про значні зміни в політиці.
2. Категорії зібраних даних
Ми збираємо різні категорії особистих даних: ідентифікаційні дані (такі як ім'я, прізвище, електронна пошта, номер телефону), технічні дані (наприклад, IP-адреса, тип браузера, операційна система, ідентифікатори пристроїв) та дані використання (наприклад, відвідані сторінки, тривалість сеансу, частота відвідувань). Збір даних обмежений цілями, описаними в цій політиці, і є необхідним для надання послуг. Ми також можемо збирати агреговані або анонімізовані дані для аналітики та оптимізації послуг. Наприклад, ми аналізуємо тенденції користувачів, щоб покращити дизайн та функціональність інтерфейсу. Крім того, ми можемо отримувати дані з інших джерел, таких як соціальні мережі, якщо ви надасте нам доступ.
3. Цілі обробки даних
Ваші особисті дані обробляються для надання послуг, покращення користувацького досвіду, забезпечення безпеки платформи, виконання юридичних зобов'язань, проведення маркетингових кампаній (за вашою згодою) та аналізу ефективності послуг. Ми також можемо використовувати ваші дані для персоналізації контенту, наприклад, адаптування рекомендацій відповідно до ваших уподобань. Усі дії з обробки відповідають принципам законності, справедливості та мінімізації даних. Наприклад, дані про платежі обробляються виключно для завершення транзакцій, тоді як файли cookie покращують навігацію на веб-сайті. Ми також використовуємо дані для розробки нових функцій та послуг, які можуть бути корисними для вас.
4. Заходи захисту даних
Ми впроваджуємо сучасні технічні та організаційні заходи безпеки, такі як шифрування з кінця в кінець (наприклад, TLS/SSL), багатофакторна аутентифікація та регулярні аудити безпеки. Доступ до даних обмежений для уповноваженого персоналу на основі ролей та дозволів. Наші протоколи реагування на інциденти забезпечують швидкі дії у разі порушень, такі як повідомлення постраждалих користувачів протягом 72 годин, якщо це необхідно. Сервери розміщуються в сертифікованих ISO дата-центрах з фізичними заходами безпеки, такими як біометричний доступ. Співробітники проходять обов'язкове навчання з GDPR та кібербезпеки для зменшення ризиків. Ми також регулярно тестуємо наші системи на вразливості, щоб забезпечити максимальний захист ваших даних.
5. Розкриття третім сторонам
Особисті дані можуть бути передані третім сторонам лише за юридичними зобов'язаннями або з вашою явною згодою. Прикладами є постачальники хмарних послуг (наприклад, AWS), платіжні шлюзи (наприклад, Stripe) або аналітичні інструменти (наприклад, Google Analytics). Контракти з третіми сторонами вимагають дотримання GDPR та забороняють несанкціоноване використання даних. Для юридичних запитів (наприклад, судових наказів) ми перевіряємо легітимність перед розкриттям. Ми ніколи не продаємо ваші дані рекламодавцям або третім особам без вашої згоди. Ми також проводимо регулярні аудити наших партнерів, щоб забезпечити їх відповідність нашим стандартам конфіденційності.
6. Використання файлів cookie
Наші послуги використовують файли cookie для покращення функціональності, аналізу трафіку та персоналізації контенту. Сесійні файли cookie закінчують свою дію, коли ви закриваєте браузер, тоді як постійні файли cookie залишаються на визначений період (наприклад, 30 днів). Прикладами є файли cookie для аутентифікації, які підтримують входи, та файли cookie для відстеження ефективності реклами. Ви можете відключити файли cookie через налаштування браузера, хоча це може обмежити функції, такі як збережені уподобання. Ми також використовуємо веб-маяки та пікселі для моніторингу ефективності кампаній, з вашою згодою, якщо це вимагається законом. Ми постійно оновлюємо нашу практику використання файлів cookie, щоб відповідати новим стандартам конфіденційності.
7. Права суб'єктів даних
Відповідно до GDPR та українського законодавства, ви маєте право на доступ, виправлення, видалення, обмеження або передачу своїх даних. Ви також можете заперечити проти обробки або відкликати згоду через нашого Уповноваженого з захисту даних (DPO). Запити виконуються протягом 30 днів, якщо складність не вимагає продовження терміну. Щоб скористатися своїми правами, надішліть перевірений запит на адресу [email protected]. Якщо ви незадоволені, ви можете подати скаргу до Уповноваженого Верховної Ради України з прав людини або до вашого місцевого наглядового органу ЄС. Ми прагнемо забезпечити прозорість у всіх наших процесах та надаємо підтримку для реалізації ваших прав.
8. Захист даних дітей
Ми не збираємо дані від дітей до 13 років без згоди батьків. Підозрювані дані неповнолітніх негайно видаляються. Батьки/опікуни можуть зв'язатися з нами, щоб переглянути або видалити інформацію про свою дитину. Заходи перевірки віку, такі як вимога вказати дату народження для певних послуг, допомагають запобігти ненавмисному збору. Ми дотримуємося законів, таких як COPPA в США та вимог згоди на вік GDPR в ЄС, адаптуючи практики відповідно до юрисдикційних стандартів. Ми також надаємо освітні ресурси для батьків, щоб допомогти їм зрозуміти, як захистити дані своїх дітей в Інтернеті.
9. Оновлення політики
Ми залишаємо за собою право оновлювати цю політику, щоб відобразити юридичні, технічні або операційні зміни. Переглянуті версії будуть опубліковані на нашому веб-сайті, а матеріальні зміни будуть повідомлені електронною поштою або через сповіщення в додатку. Продовження використання послуг після оновлень означає прийняття. Рекомендуємо переглядати цю політику двічі на рік. Історичні версії архівуються та доступні на запит для прозорості. Ми також надаємо користувачам можливість висловлювати свої думки щодо змін, щоб забезпечити їх відповідність вашим очікуванням.
10. Контактна інформація
Для запитів, пов'язаних з конфіденційністю, зв'яжіться з нашим Уповноваженим з захисту даних за адресою [email protected]. Ми прагнемо відповісти протягом 5 робочих днів. Для складних запитів буде надано детальний графік. Наша команда підтримки доступна 24/7 для термінових питань, таких як підозри на порушення даних. Ми цінуємо ваші відгуки та завжди готові допомогти з будь-якими питаннями, пов'язаними з конфіденційністю.
11. Міжнародні передачі даних
Дані можуть бути передані за межі України або ЄЕП за допомогою механізмів, затверджених GDPR, таких як стандартні контрактні положення (SCC) або обов'язкові корпоративні правила (BCR). Для передач до США ми працюємо з організаціями, сертифікованими за програмою Privacy Shield, де це застосовно. Передачі до "недостатніх" юрисдикцій відбуваються лише з явною згодою або необхідністю (наприклад, для обробки транзакцій через кордони). Ми проводимо оцінки впливу передачі (TIA), щоб оцінити ризики та забезпечити відповідність третіх сторін. Ми також надаємо користувачам інформацію про те, як їхні дані можуть використовуватися в інших країнах, щоб забезпечити прозорість.
12. Відповідальність
Ми несемо відповідальність за збитки, завдані незаконною обробкою даних відповідно до чинного законодавства. Однак відповідальність виключається за випадки, що виникають через недбалість користувача (наприклад, розкриття пароля) або форс-мажор (наприклад, природні катастрофи). Наша максимальна відповідальність обмежена сумою, сплаченою за послуги за останні 12 місяців. Користувачі несуть відповідальність за забезпечення своїх облікових записів надійними паролями та двофакторною аутентифікацією. Ми також рекомендуємо користувачам регулярно оновлювати свої паролі та використовувати унікальні паролі для різних облікових записів.
13. Прийняття умов
Використовуючи наші послуги, ви підтверджуєте прийняття цієї політики. Неприйняття вимагає негайного припинення використання послуг. Відкликання згоди не впливає на законність обробки до відкликання. Щоб видалити обліковий запис, надішліть запит через налаштування профілю або зв'яжіться з DPO. Зверніть увагу, що залишкові дані можуть зберігатися в резервних копіях до 60 днів через технічні обмеження. Ми також надаємо інструкції для безпечного видалення облікових записів та даних, щоб забезпечити вашу конфіденційність.
14. Тривалість зберігання даних
Дані зберігаються лише так довго, як це необхідно для їхньої мети (наприклад, записи транзакцій зберігаються протягом 7 років відповідно до податкового законодавства). Маркетингові дані видаляються після 3 років бездіяльності. Анонімізовані дані можуть зберігатися безстроково для аналітики. Конкретні графіки зберігання доступні на запит. Протоколи видалення включають безпечне знищення та фізичне знищення застарілих носіїв інформації. Ми також регулярно переглядаємо нашу практику зберігання даних, щоб забезпечити відповідність новим стандартам конфіденційності.
15. Послуги третіх сторін
Наша платформа може інтегрувати послуги третіх сторін (наприклад, плагіни соціальних мереж, вбудовані відео). Ми не несемо відповідальності за їхні практики конфіденційності. Перед взаємодією з третіми сторонами ознайомтеся з їхніми політиками самостійно. Наприклад, вбудований контент YouTube підлягає умовам конфіденційності Google. Ми відмовляємося від відповідальності за дії третіх сторін, включаючи порушення даних або зловживання, що відбуваються на зовнішніх платформах. Ми також надаємо рекомендації щодо безпечного використання послуг третіх сторін для захисту вашої конфіденційності.