Ця Політика конфіденційності є частиною загальних Правил користування сайтом. Метою Політики конфіденційності є впровадження основних цінностей у сфері захисту персональних даних та забезпечення прозорості під час їх обробки.
Ми спробуємо пояснити навіщо та яким чином будуть оброблятися ваші персональні дані, розкриємо механізм та технології їх обробки, а також обсяг взаємних прав та обов’язків. При розроблені цієї Політики конфіденційності ми врахували положення національного законодавства, Загального регламенту про захист даних (General Data Protection Regulation, GDPR; Regulation (EU) 2016/679) та Угоди про конфіденційність між ЄС і США (EU-US Privacy Shield Framework).
Вступ
ПРИЙМАЮЧИ УМОВИ ЦІЄЇ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ ВИ НАДАЄТЕ БЕЗЗАПЕРЕЧНУ ЗГОДУ НА ОБРОБКУ РОЗМІЩЕНИХ ВАМИ ДАНИХ У ВІДПОВІДНОСТІ ДО ПРАВИЛ, ЯКІ В НІЙ ВИКЛАДЕНІ.
УСІ ДАНІ, ЯКІ РОЗМІЩЕНІ КОРИСТУВАЧЕМ ЧЕРЕЗ САЙТ, ВВАЖАЮТЬСЯ ТАКИМИ, ЩО РОЗМІЩЕНІ КОРИСТУВАЧЕМ ОСОБИСТО, УСВІДОМЛЕНО І ФАКТ РОЗМІЩЕННЯ Є ПІДТВЕРДЖЕННЯМ НАЯВНОСТІ У КОРИСТУВАЧА ПРАВА НА ОБРОБКУ ТАКИХ ДАНИХ.
Ми не здійснюємо перевірку розміщених користувачем даних за виключенням випадків, коли це необхідно для виконання наших зобов’язань перед користувачем чи іншими особами або від користувача надійшло звернення з проханням провести таку перевірку.
Мета обробки даних
Збір та обробка персональних даних робиться виключно з однією метою – забезпечення зручного і безпечного використання сайту та виконання наших зобов’язань перед вами.
Інформація, яку ми збираємо про вас необхідна нам для наступних цілей.
a) Ідентифікація користувача
Для встановлення особи-користувача (контрагента, клієнта, замовника, одержувача тощо) необхідно знати його ім’я, контактні дані, а також інші відомості, які дозволять його ідентифікувати. Без наявності цих даних ми не зможемо забезпечити оформлення та виконання замовлень, приймання оплати, забезпечити безпеку чи технічну підтримку або юридичне оформлення взаємовідносин.
b) Профайлінг та автоматизоване прийняття рішень
Ми не використовуємо одержані дані для формування профайлінгу чи будь-якого автоматизованого прийняття рішень, які можуть мати дискримінаційний характер для користувача або ставити його у більш вигідне становище у порівнянні з іншими користувачами.
c) Забезпечення безпеки
Ми можемо здійснювати обробку даних, які дозволяють ідентифікувати користувача, як власника облікового запису, пристрою за допомогою якого відбувається доступ до сайту, cookies, IP-адреси тощо. Це необхідно для виявлення нетипової активності, яка може бути наслідком використання облікового запису без вашого відома (незаконне заволодіння логіном чи паролем, викрадення пристрою, кредитної картки тощо).
d) Виявлення та запобігання правопорушенням
У разі виявлення активності, яка може свідчити про готування чи вчинення правопорушення, ми вважаємо за свій обов’язок сповістити компетентні органи про таку активність та передати персональні дані користувача в об’ємі, необхідному для кваліфікації таких діянь та ідентифікації особи.
За наявності ознак, що можуть свідчити про участь користувача у легалізації коштів, які одержані злочинним шляхом, ми можемо вимагати від користувача надання додаткової інформації для спростування таких підозр та сповістити компетентні органи про виявлені ознаки.
e) Маркетинг та реклама
Ми можемо інформувати користувачів про нові можливості сайту та нові продукти. Ваші персональні дані не будуть використовуватися для відправлення рекламних повідомлень сторонніх осіб, якщо ви не надавали на це згоду.
f) Статистика та дослідження
Ми обробляємо певні дані зі статистичною чи дослідницькою метою (географія відвідувачів, показники продажів, час активності користувачів, найбільш популярні продукти тощо). Розкриття таких даних відбувається після їх знеособлення. Ці дані обробляються до того моменту поки вона не втратить для нас свою актуальність. Ми також можемо обмінюватися вказаною інформацією із компаніями партнерами та надавати доступ до неї іншим користувачам. Ми не маємо змоги видалити таку інформацію за вашим запитом, оскільки після її знеособлення зв’язку між такими даними та вашими персональними даними втрачається.
Способи одержання даних
a) автоматичний збір (куки, сессії, IP-адреси, журналювання)
Коли ви намагаєтесь відвідати певний сайт, від вас надходить запит до нашого сервера, який повертає вам запитувану інформацію. Ці дані зберігаються в cookies та сесіях автоматично при першому відвідуванні сайту та постійно змінюються в залежності від активності користувача. Без їх збереження при завантаженні кожної сторінки користувач повинен буде заново вводити логін та пароль, неможливо буде переглянути продукти у кошику, зберігати налаштування мови, валюти тощо.
Отримавши запит, сервери фіксують з якої IP-адреси надійшов цей запит, відомості про комп’ютер чи програмне забезпечення (версія браузера, мова, розмір екрану тощо). За допомогою цих даних ми зможемо виявити помилки, випадки несанкціонованого доступу, шахрайські дії, призупинити атаку на наш сайт та зробити його використання більш зручним та безпечним.
b) передача даних користувачем
Користувачу може бути запропоновано заповнити певну форму на сайті для оформлення замовлення, звернення в службу підтримки тощо. Трапляються випадки, коли необхідно одержати від користувача уточнюючу або додаткову інформацію у зв’язку із виявленням помилки в при заповненні форми, уточненням адреси, реквізитів, суми оплати тощо. Про такі випадки ми повідомляємо окремо.
Іноді виникає потреба у введенні даних сторонніх осіб, оскільки такі особи є одержувачами, представниками користувача, власниками засобів зв’язку чи приміщень, які вказані користувачем. Ми з повагою ставимося до прав та свобод таких осіб, а тому залишаємо за собою право перевірити такі дані та одержати від вас підтвердження права на їх передачу.
c) обробка кореспонденції
Ми будемо зберігати повідомлення, які від вас надходять, незалежно від їх форми та способу одержання. Якщо в повідомленнях містяться додаткові дані, ми можемо їх використати для створення, коригування або видалення інших даних.
Ваші повідомлення можуть піддаватися автоматизованій обробці для виявлення ознак, що свідчать про розсилання спаму, рекламних повідомлень, погроз, образ, шахрайства чи вчинення інших діянь, які можуть бути кваліфіковані, як правопорушення або порушення умов цієї Політики конфіденційності чи інших правил.
У разі надходження будь-яких претензій, які стосуються нас або третіх осіб, ми можемо без вашої згоди використати отримані повідомлення для спростування таких претензій або пояснення обставин, про які в них йдеться.
d) загальнодоступні джерела
Якщо ми виявимо некоректність даних ми спробуємо уточнити ці дані у користувача або одержати їх із загальнодоступних джерел. Ми можемо спробувати отримати дані через соціальні мережі, засоби комунікації, технічних та фінансових посередників тощо.
На запит користувача ми зобов’язуємося надати вичерпну інформацію про джерело одержання його персональних даних.
Технології обробки даних
Усі дані обробляються за допомогою загальновідомих технологій. Інформація про використані технології може бути надана користувачу лише в об’ємі, що дозволяє ідентифікувати технологію (мова програмування, тип бази даних, назва операційної системи тощо).
МИ НЕ ЗДІЙСНЮЄМО РОЗКРИТТЯ ДАНИХ, ЯКІ Є ОБ’ЄКТОМ ІНТЕЛЕКТУАЛЬНОЇ ВЛАСНОСТІ (КОДУ, АЛГОРИТМІВ, СТРУКТУРИ БАЗ ДАНИХ, ПАТЕРНІВ, БІБЛІОТЕК, МЕТОДІВ ШИФРУВАННЯ ТОЩО).
Передача інформації між користувачем та сайтом відбувається з використання протоколу HTTPS, який дозволяє забезпечити автентифікацію та шифрування. Якщо виникнуть проблеми із передачею даних по протоколу HTTPS ви отримаєте відповідне сповіщення браузера про те, що ваше з’єднання не захищене. В такій ситуації радимо обмежити передачу важливої інформації до усунення проблем або одержання від нас окремих вказівок.
Управління даними
Усі права на дані належать користувачу, який їх розмістив, а тому користувач може у будь-який час обмежити їх використання, змінити або видалити.
Користувач може в будь-який час відкликати свою згоду на обробку його даних шляхом видалення облікового запису або виконати інші операції з даними за допомогою налаштувань сайту. З мотивів безпеки цією Політикою конфіденційності або іншими правилами можуть встановлювати обмеження на видалення даних.
Окремі дані є необхідними для того, що ми могли належним чином виконувати власні зобов’язання перед користувачем (надання доступу до сайту, виконання замовлень, приймання оплати тощо), а тому ОПЕРАЦІЇ З ТАКИМИ ДАНИМИ МОЖУТЬ ВПЛИНУТИ АБО ПРИЗВЕСТИ ДО ПРИЗУПИНЕННЯ ВИКОНАННЯ НАШИХ ЗОБОВ’ЯЗАНЬ.
Зміна або видалення даних службою підтримки можливі виключно за сукупності наступних умов: (1) інтерфейсом не передбачено можливість виконання таких операції самостійно; (2) користувач є власником облікового запису чи персональних даних; (3) дані є правдивими; (4) виконання операцій з даними не призведе до ускладнення подальшого використання сайту; (5) відсутня необхідність збереження первісного варіанту даних з метою правового захисту; (6) відсутня інша необхідність у стережені первісного вигляду даних.
Експорт та доступ до даних може здійснюватися з використанням технологій, які доступні на сайті. Ми намагаємося реалізувати можливість експорту даних у загальноприйнятих форматах, проте не можемо впровадити всі можливі формати.
Період зберігання даних
Час зберігання даних залежить від мети їх збору, а тому у різних даних різний період зберігання:
a) бази даних
Інформація, яка міститься в базах даних, зберігається до того моменту поки користувач її не видалить або не буде видалено обліковий запис користувача. Дані, які необхідні для виконання наших зобов’язань перед користувачем зберігаються до припинення таких зобов’язань.
Після виконання зобов’язань такі дані зберігатимуться ще певний час: (1) поки існує вірогідність пред’явлення вимог стосовно виконання зобов’язань; (2) протягом строку, який визначено законодавством як мінімальний для зберігання цих даний (зберігання фінансової та бухгалтерської документації, зберігання даних про транзакції, зберігання даних, необхідних для фінансового моніторингу тощо); (3) поки дані можуть бути витребування компетентними органами (податковими, правоохоронними, судовими тощо).
МИ МАЄМО ПРАВО ЗРОБИТИ КОПІЮ ДАНИХ ЯКЩО ВИДАЛЕННЯ ОБЛІКОВОГО ЗАПИСУ ЧИ ДАНИХ БУЛО ЗДІЙСНЕНО КОРИСТУВАЧЕМ РАНІШЕ ЗАКІНЧЕННЯ СТРОКІВ ВИЗНАЧЕНИХ ЦИМ ПУНКТОМ.
b) розподілені бази даних та файлові системи
Час зберігання даних, які обробляються з використанням розподілених баз даних та файлових систем, залежить від особливостей технологій, на яких вони побудовані. Окремі технології розподіленого зберігання даних обмежують можливість їх зміни чи видалення (наприклад блокчейн).
c) зашифровані дані
Зберігання даних в зашифрованому вигляді, який унеможливлює їх ідентифікацію та визначення приналежності користувачу, здійснюється необмежений час. Ми мінімізуємо випадки зміни чи видалення зашифрованої інформації, оскільки ми не знаємо їх вміст і це може призвести до порушення цілісності баз даних.
d) резервні копії
Для забезпечення захисту даних створюються резервні копії за різний період (місяць, тиждень, день, година тощо). Строк зберігання резервних копій залежить від того, чи створені нові резервні копії у кількості, необхідній для відновлення даних у разі виникнення технічного збою.
Архівна копія бази даних вміщує в собі дані всіх користувачів, тому МИ НЕ МОЖЕМО ЗАБЕЗПЕЧИТИ ЗМІНУ ЧИ ВИДАЛЕННЯ ДАНИХ КОНКРЕТНОГО КОРИСТУВАЧА З АРХІВНОЇ КОПІЇ БЕЗ РИЗИКУ ПОРУШЕННЯ ЦІЛІСНОСТІ ДАНИХ ІНШИХ КОРИСТУВАЧІВ. Якщо користувач виконав певні операції з даними, то через певний час архівна копія із первинними даними буде замінена на нову, а архівна копія з попередніми даними буде видалена.
e) реплікація
Для забезпечення високої продуктивності та безпеки даних відбувається дублювання даних в режимі реального часу (реплікація). Реплікація здійснюється при виконанні будь-яких операцій з даними, а тому у разі видалення даних чи облікового запису, дані будуть видалені на всіх репліках в режимі реального часу.
f) файли cookies
Файли cookies, які не містять у собі персональних даних, мають доволі тривалий період зберігання (понад рік). Файли cookies, які використовуються для збереження більш важливої інформації (номер сесії, окремі параметри облікового запису, права доступу) зберігаються до того часу, поки користувач авторизований на сайті.
g) сесії
Сесії зберігаються на нашому сервері та автоматично видаляються після виходу з облікового запису або у разі відсутності активності на сайті певний час.
h) журнали запитів до сервера
Історія запитів до сервера зберігається протягом періоду, необхідного для забезпечення безпеки користувача та функціонування програмного забезпечення. Ми не маємо на меті зберігати відповідну інформацію протягом тривалого часу.
i) повідомлення
Період зберігання повідомлень залежить від існування обставин, яких вони стосуються. Ми можемо обмежити можливість видалення користувачем власних повідомлень, якщо існує необхідність їх збереження для захисту прав та інтересів.
j) дані, які обробляються сторонніми особами
Ми не можемо впливати на час зберігання даних суб’єктами, які залучалися до виконання наших зобов’язань перед користувачем (провайдери, фінансові установи, оператори поштового зв’язку та перевізники, правові та фінансові консультанти тощо).
МИ НЕ КОНТРОЛЮЄМО СТРОКИ ЗБЕРІГАННЯ ТАКОЇ ІНФОРМАЦІЇ ТА НЕ ПРИЙМАЄМО УЧАСТЬ У ВИРІШЕННЯ СПОРІВ КОРИСТУВАЧА ІЗ ТАКИМИ СУБ’ЄКТАМИ, ЯКЩО ДАНІ ПЕРЕДАНІ З МЕТОЮ ВИКОНАННЯМ ЗОБОВ’ЯЗАНЬ ПЕРЕД КОРИСТУВАЧЕМ.
Дані, які передані вищевказаним суб’єктам, обробляється ними на власних умовах.
k) інформація про згоду на обробку даних
Законодавство окремих держав вимагає одержання згоди користувача на обробку даних. Необхідність такого доведення може виникнути будь-коли, а тому ми можемо безстроково зберігати інформацію, яка дозволить нам підтвердити отримання вашої згоди.
МИ НЕ ПОВІДОМЛЯЄМО ПРО ЗАКІНЧЕННЯ СТРОКУ ЗБЕРІГАННЯ ДАНИХ, НЕОБХІДНІСТЬ ЇХ АКТУАЛІЗАЦІЇ ЧИ ВИДАЛЕННЯ.
Розкриття даних
Розкриття даних третім особам
Для забезпечення виконання зобов’язань перед користувачем дані можуть оброблятися нашими (1) працівниками, (2) контрагентами, (3) афілійованими особам (наші філії, представництва, партнери та утворення, до складу яких ми входимо) та (4) супроводжуючими суб’єктами (фінансові установи, поштові оператори, оператори засобів зв’язку, суб’єкти, які виступають посередниками між нами та користувачем тощо). Обробка даних вказаними особами відбувається на умовах, які не можуть погіршувати становище чи зменшувати обсяг прав, визначених цією Політикою конфіденційності.
МИ ЗАВЖДИ ПРАГНЕМО ЗАЛУЧАТИ ЛИШЕ НАДІЙНИХ КОНТРАГЕНТІВ, ПРОТЕ НЕ НЕСЕМО ВІДПОВІДАЛЬНІСТЬ ЗА ЇХ ДІЇ.
Передача персональних даних стороннім особам відбувається за наявності у таких осіб політики захисту даних.
Розкриття даних на запит офіційних органів
Розкриття даних за запитом компетентних органів здійснюється у суровій відповідності до процедури, передбаченої законодавством країни, на території якої здійснюється господарська діяльність чи розміщено такі дані.
МИ НЕ ЗДІЙСНЮЄМО СПОВІЩЕННЯ КОРИСТУВАЧА У РАЗІ ОДЕРЖАННЯ ОФІЦІЙНОГО ЗАПИТУ ВІД КОМПЕТЕНТНИХ ОРГАНІВ ЧИ ПІСЛЯ ЇХ НАДАННЯ НА ВІДПОВІДНИЙ ЗАПИТ.
Публічне розкриття даних
Ми не розміщуємо публічно дані без одержання згоди користувача.
ЯКЩО МЕХАНІЗМ РОБОТИ САЙТУ ПЕРЕДБАЧАЄ, ЩО ПЕВНІ ДАНІ СТАНУТЬ ПУБЛІЧНИМИ, І ВИ ІЗ ЦИМ НЕ ЗГОДНІ, ВАМ НЕ ВАРТО ЇХ РОЗМІЩУВАТИ.
У разі публічного розміщення даних на сайті доступ до таких даних може отримувати необмежено коло осіб, зокрема, програми, які здійснюють автоматизований збір даних (пошукові роботи, боти, парсери).
МИ НЕ НЕСЕМО ВІДПОВІДАЛЬНІСТЬ ЗА ВИКОРИСТАННЯ СТОРОННІМИ ОСОБАМИ ДАНИХ, ЯКІ БУЛИ РОЗМІЩЕНІ ПУБЛІЧНО.
Ми не можемо впливати на осіб, які зберігають у себе копії персональних даних, що були розміщені публічно. Обмеження, зміна чи видалення даних на сайті жодним чином не призведе до їх зміни чи видалення особами, які отримали їх публічно. Ми не приймаємо участь у вирішенні спорів з третіми особами, які використовують дані, що були розміщені публічно.
Транскордонне переміщення
Ми не обмежуємо використання сайту іноземним громадянами чи особам, які перебувають в інших країнах. Обмін даних між користувачем та сайтом відбувається каналами зв’язку, які можуть перебувати в декількох країнах.
СЕРВЕРИ ТА ПРОВАЙДЕРИ, ЯКІ ЗАБЕЗПЕЧУЮТЬ РОБОТУ САЙТУ, МОЖУТЬ РОЗМІЩУВАТИСЯ В РІЗНИХ КРАЇНА СВІТУ.
При виборі країни для розміщення серверів ми надаємо перевагу тим країнам, які поважають верховенство права, забезпечують повагу до прав людини та фундаментальних свобод.
Вирішення конфліктів та спорів
Якщо у вас є зауваження стосовно обробки персональних даних, ви можете звернутися до нас за допомогою форми зворотного зв’язку, контактних даних на сайті чи за реквізитами, які вказані в цій Політиці.
Контакти для прийняття звернень:
Звернення приймаються українською чи англійською мовами. Це не означає, що ми не будемо розглядати звернення адресовані іншими мовами, проте є ризик того, що ми можемо неправильно зрозуміти суть вашого звернення. Усі відповіді будуть надсилатися українською або англійською мовами.
Якщо у вас є складнощі щодо звернення українською або англійською мовами ви можете звернутися за допомогою до юристів або направити своє звернення до компетентного наглядового органу, який виконує функції щодо захисту даних.
Відповідь на звернення користувачів в електронній формі надаються безкоштовно. Якщо користувач бажає одержати відповідь у письмовій формі, що створює додаткові витрати, ми можемо просити користувача оплатити такі витрати.