Онлайн-ідентифікатори – персональні дані за допомогою яких можна встановити користувачів пристроїв, додатків, інструментів чи протоколів, зокрема IP-адрес, ідентифікаторів «cookie» (реп’яшків) або інших ідентифікаторів, таких як мітки радіочастотної...

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

(редакція від 25.03.2021 р.)

Цей веб-додаток надається і обслуговується фізичною особою-підприємцем XXX Xxxxxxxxxxxx X.X (надалі – «Виконавець» або «Адміністратор» або «Контролер»), зареєстрованою за законодавством України. У випадку використання веб-додатку про користувача буде збиратись, оброблятись та зберігатись персональна інформація, в обсягу, порядку та на умовах, встановлених даною політикою.

Якщо ви отримали доступ до даного веб-додатку через сайт третьої особи, така особа також може збирати персональні дані користувача незалежно та відокремлено і не підпорядковується умовам даної політики. В цьому випадку користувачеві слід ознайомитися з умовами використання та політикою конфіденційності програмного забезпечення і сайту третьої особи перед установкою і використанням Додатку, щоб дізнатися про те, як будуть використовуватися зібрані дані.

Визначення термінів:

Персональні дані – означає будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати («суб’єкт даних»); фізична особа, яку можна ідентифікувати, є такою особою, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за такими ідентифікаторами як ім’я, ідентифікаційний номер, дані про місцеперебування, онлайн- ідентифікатор або за одним чи декількома факторами, що є визначальними для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної сутності такої фізичної особи.

Спеціальна категорія персональних даних – дані про расу, політичні, релігійні, філософські переконання, генетичні дані, членство в профспілках, біометричні дані, що дозволяють визначити конкретну людину, дані про стан здоров'я, сексуальна орієнтація, дані про судимість.

Онлайн-ідентифікатори – персональні дані за допомогою яких можна встановити користувачів пристроїв, додатків, інструментів чи протоколів, зокрема IP-адрес, ідентифікаторів «cookie» (реп’яшків) або інших ідентифікаторів, таких як мітки радіочастотної ідентифікації.

Опрацювання (обробка) – означає будь-яку операцію або низку операцій з персональними даними або наборами персональних даних з використанням автоматизованих засобів або без них, такі як збирання, реєстрація, організація, структурування, зберігання, адаптація чи зміна, пошук, ознайомлення, використання, розкриття через передавання, розповсюдження чи надання іншим чином, упорядкування чи комбінування, обмеження, стирання чи знищення;

Профайлінг – означає будь-яку форму автоматизованого опрацювання персональних даних, що складається із використання персональних даних для оцінювання окремих персональних аспектів, що стосуються фізичної особи, зокрема, для аналізу або прогнозування аспектів, що стосуються продуктивності суб’єкта даних на роботі, економічної ситуації, здоров’я, особистих переваг, інтересів, надійності, поведінки, місцезнаходження або пересування.

Картотека – означає будь-який структурований набір персональних даних, доступ до якого надають відповідно до спеціальних критеріїв, є централізованим, децентралізованим або розосередженим на функціональній або географічній основі

Використання псевдонімів – означає опрацювання персональних даних у такий спосіб, що персональні дані більше не можна віднести до конкретного суб’єкта даних без використання додаткової інформації, за умови, що таку додаткову інформацію зберігають окремо, і на неї поширюється застосування технічних і організаційних інструментів для забезпечення того, що персональні дані не віднесено до фізичної особи, яку ідентифіковано чи можна ідентифікувати.

Суб’єкт даних – Фізична особа, яка може бути ідентифікована прямо або побічно, в зокрема з використанням ідентифікатора, наприклад: імені, ідентифікаційного номера, даних про місцезнаходження, онлайн-ідентифікатора; або з використанням параметрів, що характеризують дану фізичну особу з фізіологічної, генетичної, психологічної, економічної, культурної або соціальної точки зору

Контролер – означає фізичну чи юридичну особу, орган публічної влади, агентство чи інший орган, який самостійно чи спільно з іншими визначає цілі та засоби опрацювання персональних даних; якщо цілі та засоби такого опрацювання визначаються законодавством Союзу чи держави-

члена, контролер або спеціальні критерії його призначення може бути передбачено законодавством Союзу чи держави-члена.

Оператор – означає фізичну чи юридичну особу, орган публічної влади, агентство чи інший орган, який опрацьовує персональні дані від імені контролера.

Одержувач – означає фізичну чи юридичну особу, орган публічної влади, агентство чи інший орган, якому розкривають персональні дані, незалежно від того, чи є вони третьою стороною. Проте органів публічної влади, що можуть отримувати персональні дані в рамках конкретного запиту згідно з законодавством Союзу чи держави-члена, не вважають одержувачами; опрацювання таких даних такими органами публічної влади повинно відповідати застосовним нормам про захист даних відповідно до цілей опрацювання.

Третя особа – означає фізичну чи юридичну особу, орган публічної влади, агентство чи орган, який не є суб’єктом даних, контролером, оператором та особами, які, під безпосереднім керівництвом контролера або оператора, уповноважені опрацьовувати персональні дані.

1. Види та обсяг оброблюваних персональних даних

1.1. При використанні веб-додатку у користувачів відкрито збираються наступні персональні дані: прізвище, ім'я, адреса електронної пошти, вік, дата народження, номер мобільного телефону та відомості про продукт, пароль, графік роботи, геолокація користувача, спеціалізація та під- спеціалізації користувача.

У автоматичному режимі збираються такі персональні дані: історія замовлень, історія завантажень, історія переглядів, статистичні дані про здійснені кліки (у вигляді системи координат), завантажені медіа дані, ІР адреса, IMEI та основні параметри пристрою, відомості про операційну систему, мова операційної системи, швидкість роботи сервісів додатку, дата завантаження продукту, рейтинг користувача, відгуки про користувача, коментарі користувача, довжина сеансу, кількість переглядів профілю.

Частина отриманих персональних даних може бути доступною іншим користувачам у вигляді публічної інформації (шляхом таргетного відкривання профілю користувача): ім’я користувача, аватар, дата реєстрації, спеціалізація та під-спеціалізація, галерея користувача, рейтинг, прас-лист, місце (геолокація) надання послуг, графік роботи, відгуки про користувача, коментарі користувача.

Для нормального функціонування веб-додатку необхідні наступні дозволи: доступ до камери телефону, доступ до мережі Інтернет, дозвіл на отримання файлів cookie, дозвіл на отримання смс- розсилок, дозвіл на отримання push- повідомлень, доступ до календаря, доступ до книги контактів, доступ до годинника, платежі через додаток, переглядати з’єднання Wi-Fi, під’єднуватись і/або від’єднуватись до Wi-Fi, визначати місцезнаходження, читати, змінювати чи видаляти вміст SD карти, контролювати вібросигнал, не допускати перехід телефону в режим сну, отримувати інформацію про джерело посилання на своє встановлення.

Персональні дані збираються у знеособленому вигляді та зберігаються у зашифрованій формі.

1.2. Адміністратор має право встановлювати вимоги до складу знеособлених даних Користувача, які збираються використанням Додатку.

1.3. Якщо певна інформація не відрізняються від непозначених як обов'язкова, її надання або розкриття здійснюється Користувачем на свій розсуд. Одночасно користувач дає інформовану згоду на доступ необмеженого кола осіб до таких даних. Зазначені дані стають загальнодоступними з моменту надання та / або розкриття в іншій формі.

1.4. Адміністратор не здійснює перевірку достовірності наданих даних і наявності у Користувача правових підстав на їх обробку відповідно до цієї Політики, вважаючи, що Користувач діє сумлінно, обачно і докладає всіх необхідних зусиль до підтримання такої інформації в актуальному стані і отримання всіх необхідних погоджень на її використання .

1.5. Користувач усвідомлює і приймає можливість використання в Додатку програмного забезпечення третіх осіб, в результаті чого такі особи можуть отримувати і передавати персональні дані в знеособленому вигляді (наприклад: Google Analytics и Яндекс.Метрика., тощо).

1.6. Адміністратор не несе відповідальність за порядок використання знеособлених даних Користувача третіми особами.

2. Обробка персональних даних

2.1. Персональні дані використовуються в наступних цілях:

 Для забезпечення функціонування веб-додатку та вбудованих сервісів, а також надання користувачам інформації та послуг, включаючи, але не обмежуючись, програми для завантаження, чати, форуми, повідомлення рекламного характеру, конкурси, промо акції, тощо;

 Для надання користувачам послуг технічної підтримки, та обробки вхідних запитів користувача;

 Для внутрішнього аналізу і досліджень з метою поліпшення роботи та функціоналу веб- додатку, а також інших продуктів і послуг Виконавця;

 Для відправки користувачам новин і маркетингової інформації про продукти , послуги та пропозиції користувачів, в межах наданої згоди користувача на отримання повідомлень розсилки.

 Таргетування рекламних матеріалів в межах веб-додатку;

 Для відправки користувачам адміністративних повідомлень (відновлення втраченого паролю або логіну, верифікація користувача, тощо);

 Для виявлення і запобігання випадкам шахрайства та зловживання сервісами веб-додатку, функціями облікових записів або послугами.

2.2. Адміністратор веде записи (журнал) опрацювання даних, що належать до його сфери відповідальності. Такий журнал містить всю інформацію про:

(a) особу та контактні дані контролера та, за необхідності, об’єднаного контролера, представника контролера та співробітника з питань захисту даних;

(b) цілі опрацювання;

(c) опис категорій суб’єктів даних і категорій персональних даних;

(d) категорії одержувачів, яким персональні дані були або будуть розкриті, в тому числі одержувачі в третіх країнах або міжнародні організації;

(e) за необхідності, передавання персональних даних третій країні або міжнародній організації, в тому числі, ідентифікацію такої третьої країни чи міжнародної організації та, в разі актів передавання, документацію відповідних гарантій;

(f) за можливості, — передбачені часові обмеження для стирання різних категорій даних;

(g) за можливості, — загальний опис технічних і організаційних заходів безпеки.

2.3. У випадку порушення захисту персональних даних, яке ймовірно не призведе до тяжких наслідків для суб’єкта даних Адміністратор не пізніше, ніж протягом 72 години після того, як йому стало відомо про порушення захисту персональних даних, повідомляє користувача про таке порушення.

2.4. Адміністратор не призначає та не містить у штаті співробітника із захисту персональних даних оскільки не здійснює діяльність, визначену Законодавством як обов’язкову для залучення такого співробітника.

3. Права суб’єкта персональних даних:

3.1. Право на доступ до інформації – суб’єкт даних має право на отримання від контролера підтвердження факту опрацювання персональних даних і, якщо це так, — доступ до персональних даних та інформації про:

 цілі опрацювання;

 категорії персональних даних, що опрацьовуються;

 одержувачі чи категорії одержувача, якому персональні дані були або будуть розкриті, зокрема, одержувачі в третіх країнах або міжнародні організації;

 за можливості, період, протягом якого передбачається, що персональні дані будуть зберігати, або, якщо це неможливо, — критерії визначення такого періоду;

 існування права надсилати запит до контролера щодо виправлення чи стирання персональних даних, або обмеження опрацювання персональних даних про суб’єкта даних і заперечувати проти такого опрацювання;

 право подавати скаргу до наглядового органу;

 якщо персональні дані не збирають від суб’єкта даних, будь-яку інформацію щодо їхнього джерела;

 наявність автоматизованого вироблення й ухвалення рішень, у тому числі профайлінгу і, принаймні в таких випадках, достовірної інформації про логіку, значимість та передбачувані наслідки такого опрацювання для суб’єкта даних.

3.2. Право на виправлення – суб’єкт даних має право на виправлення неточних персональних даних, яке повинен здійснити контролер без будь-якої необґрунтованої затримки. Зважаючи на цілі опрацювання, суб’єкт даних повинен мати право заповнити незаповнені персональні дані, в тому числі, надавши додаткову заяву.

3.3. Право на стирання – Суб’єкт даних має право звернутись до Контролера із заявою про стирання своїх персональних даних у разі виникнення однієї наведених нижче підстав:

 немає більше потреби в персональних даних для цілей, для яких їх збирали чи іншим чином опрацьовували;

 суб’єкт даних відкликає згоду, на якій ґрунтується опрацювання, та якщо немає іншої законної підстави для подальшого опрацювання;

 суб’єкт даних заперечує проти опрацювання, та немає жодних першочергових законних підстав для подальшого опрацювання;

 персональні дані опрацьовували незаконно;

 персональні дані необхідно стерти для дотримання встановленого законом зобов’язання, закріпленого в законодавстві Союзу або держави-члена, яке поширюється на контролера;

 персональні дані збирали в зв’язку з пропонуванням послуг інформаційного суспільства (при опрацюванні персональних даних дитини).

3.4. Право на обмеження опрацювання – суб’єкт даних має право на обмеження опрацювання контролером у разі настання таких обставин:

 точність персональних даних оскаржує суб’єкт даних, протягом періоду часу, що надає контролеру можливість перевірити точність персональних даних;

 опрацювання є незаконним та суб’єкт даних виступає проти стирання персональних даних і натомість надсилає запит на обмеження їх використання;

 контролеру більше не потрібні персональні дані для цілей опрацювання, але їх вимагає суб’єкт даних для формування, здійснення або захисту правових претензій;

 суб’єкт даних заперечив проти опрацювання в очікуванні проведення перевірки щодо того, чи переважають законні підстави контролера над законними інтересами суб’єкта даних.

3.5. Право на мобільність даних – суб’єкт даних має право на отримання його або її персональних даних, які він надав контролеру, в структурованому, загальноприйнятому форматі, що легко зчитується машиною, та право на передавання таких даних іншому контролеру якщо:

 опрацювання ґрунтується на згоді, або на основі договору; та

 опрацювання є автоматизованим.

3.6. Право на заперечення – суб’єкт даних має право заперечувати, на підставах, що пов’язані з його або її конкретною ситуацією, в будь-який час, проти опрацювання персональних даних, у тому числі, проти профайлінгу. Контролер не повинен більше опрацьовувати персональні дані за винятком доведення ним наявності істотних законних підстав для опрацювання, що переважають над інтересами, правами та свободами суб’єкта даних або для формування, здійснення або захисту правових претензій.

4. Передача персональних даних

4.1. Адміністрація має право передати дані, що перебувають в обробці третім особам в наступних випадках:

 Користувач висловив свою згоду на такі дії, включаючи випадки застосування Користувачем налаштувань використовуваного програмного забезпечення, що не обмежують надання певної інформації;

 Залучення третіх осіб до процесу обробки персональних даних на договірних засадах за умови дотримання такими особами вимог щодо захисту персональних даних та дотримання рекомендацій та вказівок Адміністратора;

 Передача необхідна в рамках використання Користувачем функціональних можливостей Сайту для задоволення потреб такого користувача;

 Передача необхідна відповідно до цілей обробки даних;

 У зв'язку з передачею Сайту у володіння, користування або власність такої третьої особи;

 За запитом суду або іншого уповноваженого державного органу в рамках встановленої законодавством процедури;

 Для захисту прав і законних інтересів Адміністрації в зв'язку з допущеними Користувачем порушеннями.

5. Файли cookie

5.1. Деякі з сервісів веб-додатку використовують файли cookie. Це невеликі текстові файли, які додаток відправляє на пристрій користувача з метою запису дій користувача в мережі. Такі файли можуть використовуватися сервісами додатку для збереження уподобань при користуванні додатком, для поліпшення деяких аспектів роботи додатку, для запису дій користувача в мережі, а також для надання користувачу персоналізованої реклами та інших матеріалів. Користувач можете відключити використання файлів cookie в меню параметрів, однак в цьому випадку деякі функції веб-додатку можуть бути недоступні.

6. Безпека

6.1. Виконавець вживає всі необхідні заходи технічного та організаційно-правового характеру для забезпечення належного рівня захисту оброблюваних персональних даних від несанкціонованого доступу третіх осіб, а також випадкового доступу, знищення, перекручення, блокування, копіювання, поширення, чи інших неправомірних дій третіх осіб.

6.2. Виконавець, у момент визначення засобів опрацювання та в момент власне опрацювання, вживає необхідних технічних і організаційних заходів, таких як використання псевдонімів, призначених для результативної реалізації принципів захисту даних, зокрема, мінімізації даних, і включення необхідних гарантій до опрацювання.

6.3 Виконавець вживає відповідні технічні і організаційні заходи для гарантування того, що за замовчуванням опрацьовують лише ті персональні дані, які є необхідними для кожної спеціальної цілі опрацювання. Зокрема, такими заходами необхідно гарантувати ненадання за замовчуванням доступу до персональних даних без звернення особи до невизначеної кількості фізичних осіб.

7. Скасування підписки та контактна інформація

7.1. Якщо користувач більше не хочете отримувати маркетингові повідомлення, смс-розсилки, повідомлення чи інші інформаційні продукти – потрібно перейти за посиланням, яке наводиться в будь-якому з таких повідомлень, або в розділі «керування підписками» веб-додатку і змінити параметри отримання повідомлень.

7.2. Для отримання технічної підтримки та вирішення загальних питань користувачі можуть звертатись на електронну адресу: , або за телефоном (чатом\тощо) .

7.3. Для отримання інформації про оброблювані персональні дані користувача, а також управління їх обробкою, відкликання згоди та інших запитів потрібно надіслати листа встановленої форми на адресу: .