Останнє оновлення: 19.12.2024
Оскільки використання вами нашого Веб-сайту та сервісу “Back Links” вимагає обробки ваших персональних даних (“Дані”), ми прагнемо бути повністю відкритими щодо цієї обробки. Ми підготували цю Політику конфіденційності як наш захід для виконання цього зобов’язання. Терміни в цьому документі мають ті ж значення, що і у наших правилах користування сервісом “Back Links”.
У цьому документі ми пояснюємо вам наступні питання:
Якщо вам менше 16 років (або якщо законодавство вашої країни встановлює менший вік, з якого можна надавати згоду на обробку даних), вам необхідно отримати дозвіл одного з батьків або опікуна, перш ніж надавати нам будь-які особисті дані. У будь-якому випадку наші Послуги не призначені для дітей до 16 років.
Обсяг. Ми можемо збирати і використовувати адреси електронної пошти потенційних користувачів із загальнодоступних джерел (наприклад, соціальні мережі, контакти на веб-сайтах тощо).
Законні підстави. Оскільки ви самостійно зробили свою адресу електронної пошти загальнодоступною і оскільки ця інформація пов’язана з вашою професійною діяльністю, ми вважаємо, що ви не заперечуєте проти збору і використання таких даних. В такому випадку це наш законний інтерес, адже така обробка необхідна для пропозиції вам співпраці і не несе очевидних негативних наслідків чи загроз для ваших даних.
Мета. Ми обробляємо ці дані, щоб запропонувати вам співпрацю і надати іншу інформацію, що стосується нашої основної діяльності, відправляючи вам листи електронною поштою. Якщо ви не бажаєте отримувати такі листи, повідомте нам, і ми більше вас не турбуватимемо.
Термін зберігання. Ми зберігаємо ці дані доти, доки людина не відмовиться від отримання наших листів або не заперечить проти нашої обробки іншим способом.
Доступ. До цих даних мають доступ наші співробітники та сторонній сервіс для автоматизованої розсилки маркетингових листів (розташований, наприклад, у США), який відповідає вимогам GDPR та міжнародним стандартам захисту даних.
Заходи захисту. Для цих даних ми застосовуємо такі самі заходи захисту, як і для даних, отриманих з облікового запису користувача (див. нижче).
Обсяг. Ми збираємо, зберігаємо та використовуємо дані, які ви надаєте нам при створенні або використанні свого облікового запису на Веб-сайті. Зокрема, це ваше повне ім’я, адреса електронної пошти, номер телефону та, за потреби, валютні налаштування профілю.
Законні підстави. Ми обробляємо ці дані тому, що ви добровільно надаєте їх нам. Своєю явною позитивною дією (заповненням реєстраційної форми та підтвердженням згоди) ви даєте нам згоду на обробку цих даних.
Мета. Нам потрібні ці дані, щоб ідентифікувати вас серед інших користувачів. Ідентифікація є необхідною передумовою для використання повного спектру наших Послуг. На підставі наданих даних ми створимо і підтримуватимемо ваш обліковий запис. Це, своєю чергою, допомагає іншим користувачам та нам самим розуміти, з ким вони або ми взаємодіємо на Веб-сайті. Те саме стосується надання вами публічних відгуків на Веб-сайті або коментарів у нашому блозі.
Крім того, ми можемо використовувати вашу електронну пошту для надсилання інформаційних листів (новин розсилки) про наш сервіс. Якщо ви не хочете їх отримувати, повідомте нам, і ми більше не надсилатимемо вам такі матеріали, доки ви самі не поновите підписку.
Термін зберігання. Ми зобов’язані підтримувати ваш обліковий запис, тому ці дані зберігаються принаймні протягом часу активності вашого профілю, оскільки цього вимагає мета обробки. Після деактивації вашого облікового запису ми можемо зберігати ваші дані протягом до 12 місяців, щоб мати можливість відновити обліковий запис без затримки або без реєстрації нового, а також щоб мати можливість зв’язатися з вами в разі будь-якого спору, що виник в результаті використання наших Послуг. Після закінчення цього терміну ми припиняємо обробку ваших персональних даних і видаляємо їх якомога швидше, якщо інше не передбачено законом.
Доступ. Ви маєте розуміти, що наш Веб-сайт не функціонує автономно. Наші співробітники або підрядники беруть участь в операційній діяльності Веб-сайту і тому можуть мати доступ до ваших даних в межах своїх обов’язків. Окрім наших співробітників і підрядників, ми використовуємо деякі зовнішні сервіси для підвищення ефективності роботи Веб-сайту та надання Послуг. Серед таких сервісів можуть бути платформа для спілкування з користувачами (наприклад, онлайн-чат підтримки, розташований в ЄС), система служби підтримки користувачів (може бути розташована в ЄС), система керування взаємовідносинами з клієнтами (CRM, можливо розташована в США) та сервіс розсилки новин (можливо в США).
Як ви можете помітити, всі наші зовнішні постачальники послуг розташовані або в зоні Європейського Союзу, або в інших юрисдикціях, де діють належні механізми захисту даних. Це означає, що такі постачальники підпадають під дію GDPR або інших міжнародних угод про захист даних, які забезпечують високі стандарти безпеки. Ми співпрацюємо тільки з надійними і перевіреними сервісами, тому вам не потрібно турбуватися про сторонній доступ до ваших даних.
Заходи захисту. Хоча в деяких випадках ми надаємо доступ до ваших даних стороннім особам (як зазначено вище), вам не слід турбуватися про порушення конфіденційності. Як того вимагає закон, ми впроваджуємо як технічні, так і організаційні заходи для захисту ваших даних.
Для запобігання несанкціонованому перехопленню даних під час взаємодії з Веб-сайтом, ми використовуємо захищений протокол передачі даних HTTPS, що забезпечує шифрування переданої інформації. Ми зберігаємо ваші паролі в зашифрованому (хешованому) вигляді, щоб унеможливити їх використання сторонніми особами.
Що стосується зберігання даних, ми довіряємо цю задачу професійним та надійним провайдерам. Технічно дані, які ми збираємо, зберігаються у безпечних дата-центрах. Наприклад, наші сервери можуть бути розташовані в країнах Європейського Союзу, що забезпечує високий рівень захисту. Ми також здійснюємо резервне копіювання бази даних, у тому числі з використанням хмарних сервісів, які відповідають вимогам безпеки (можливо, розташовані за межами вашої країни).
Щодо організаційних заходів, ми підписуємо угоди про нерозголошення інформації (NDA) як з нашими співробітниками, так і з підрядниками. Якщо наші підрядники знаходяться за межами юрисдикції України чи ЄС, ми застосовуємо відповідні додаткові заходи безпеки при передачі даних, щоб забезпечити повну відповідність обробки таким даних вимогам GDPR та іншим застосовним нормам захисту даних.
Обсяг. Ми можемо збирати і використовувати ваші платіжні реквізити, коли ви ініціюєте поповнення рахунку або виведення коштів з балансу вашого користувацького профілю. Ці дані можуть включати ім’я та прізвище (або назву компанії), індивідуальний податковий номер (ІПН) або інший ідентифікаційний код, зареєстровану адресу та контактний телефон. Зверніть увагу: ми не збираємо і не обробляємо чутливі платіжні дані (наприклад, номер банківської картки), коли ви обираєте безготівковий спосіб поповнення чи зняття коштів у своєму обліковому записі. У таких випадках необхідні платіжні дані збираються безпосередньо сторонніми платіжними провайдерами, і саме ви обираєте, якого постачальника платіжних послуг використовувати. Якщо ви хочете дізнатися, як ці платіжні системи обробляють ваші дані, ознайомтеся з їхніми політиками конфіденційності. Ми співпрацюємо тільки з надійними платіжними системами, тому якщо платіжний оператор доступний на нашому Веб-сайті, це той, кому ви можете довіряти.
Законні підстави. Ми обробляємо такі дані для виконання наших договірних зобов’язань відповідно до умов використання сервісу. Також ви добровільно надаєте нам ці дані; своїми діями (введенням платіжних реквізитів та підтвердженням операції) ви надаєте нам згоду на обробку цих даних для зазначених цілей.
Мета. Ми збираємо і використовуємо ці дані для проведення розрахунків та виставлення бухгалтерських документів. Зокрема, інформація використовується для формування рахунків або актів, які ми можемо надіслати вам як підтвердження платежу. Після першого надання ваших платіжних реквізитів ми зберігаємо ці дані для спрощення подальших аналогічних операцій — щоб вам не потрібно було вводити їх повторно щоразу.
Термін зберігання. Ми зберігаємо ці дані доти, доки ви не попросите їх видалити або доки ваш обліковий запис не буде деактивовано (залежно від того, що настане раніше). У разі деактивації облікового запису, пов’язаного з платіжними операціями, ми можемо додатково зберігати ці дані протягом часу, передбаченого законодавством для зберігання фінансової документації або вирішення можливих спорів.
Доступ. Лише наші уповноважені співробітники та залучені фінансові партнери (наприклад, бухгалтерія чи банки, за необхідності) мають доступ до цих даних. Як згадувалося раніше, з нашими співробітниками ми укладаємо угоди про нерозголошення (NDA) для забезпечення конфіденційності.
Заходи захисту. Ми ставимося до цих даних не менш відповідально, ніж до даних вашого облікового запису. Саме тому до платіжних реквізитів ми застосовуємо ті самі технічні та організаційні заходи захисту, що були описані вище (зашифроване з’єднання, захищене зберігання, обмеження доступу тощо).
Ще одна важлива річ, про яку вам варто знати: ми використовуємо файли cookie на нашому Веб-сайті, які можуть автоматично збирати певні персональні дані про вас (наприклад, вашу IP-адресу, тип браузера, налаштування мови та іншу технічну інформацію про ваш пристрій). Для більш детальної інформації, будь ласка, ознайомтеся з нашою Політикою використання файлів cookie (Cookies Policy).
Ви маєте ряд прав, пов’язаних з вашими персональними даними та їх обробкою. Зокрема, ви маєте право:
Право на доступ до ваших даних. Ви можете попросити нас підтвердити, чи обробляємо ми ваші персональні дані, чи ні. Також ви можете запитати у нас інформацію про деталі такої обробки – зокрема, які саме категорії даних обробляються, з якою метою, кому вони передаються, протягом якого періоду зберігаються, які заходи захисту застосовуються тощо. Ми надамо всю запитувану інформацію в межах, дозволених законодавством.
Право на виправлення. Ви можете вимагати виправлення будь-яких неточних чи застарілих персональних даних, що стосуються вас. Ви також маєте право доповнити неповні персональні дані – з урахуванням цілей обробки, яку ми здійснюємо.
Право на видалення (“право бути забутим”). Ви можете попросити нас видалити ваші персональні дані, якщо вони більше не потрібні для тих цілей, для яких збиралися або оброблялися, або якщо відсутні законні підстави для їх обробки. Здебільшого вам не доведеться окремо звертатися з такою вимогою, оскільки ми самі періодично перевіряємо та видаляємо дані, які нам більше не потрібні для надання Послуг (якщо інше не вимагається законом). У будь-якому випадку ваші права – першочергові, тож не соромтеся звертатися до нас з подібними запитами в разі потреби.
Право на обмеження обробки. В передбачених законом випадках ви маєте право вимагати тимчасового обмеження обробки ваших даних. Це може статися, наприклад, якщо ви оскаржуєте точність ваших персональних даних (на період, поки ми перевіряємо точність) або коли нам більше не потрібні дані для наших цілей, але вони потрібні вам для встановлення, здійснення або захисту правових претензій. У таких випадках замість видалення даних їх обробка буде обмежена (ми позначимо такі дані і не будемо обробляти їх, окрім зберігання, без вашої згоди або дозволу закону).
Право на відкликання згоди. Якщо обробка ваших персональних даних здійснюється на підставі вашої згоди, ви маєте право в будь-який момент відкликати свою згоду, зв’язавшись з нами. Відкликання згоди не впливає на законність обробки, яка здійснювалася на основі згоди до її відкликання. Після отримання від вас запиту на відкликання згоди ми припинимо обробку відповідних даних.
Право на заперечення проти обробки. Ви маєте право заперечити проти обробки ваших персональних даних, коли така обробка здійснюється на підставі наших законних інтересів. У деяких випадках, передбачених законодавством, це право також стосується обробки з метою виконання завдання в суспільних інтересах або в рамках здійснення офіційних повноважень (хоча наш сервіс зазвичай не здійснює обробку на таких підставах). Якщо ви подасте обґрунтоване заперечення, ми припинимо обробку ваших персональних даних, окрім ситуацій, коли зможемо продемонструвати вагомі законні підстави для продовження обробки, які переважатимуть ваші інтереси, права та свободи. Зверніть увагу: якщо ми обробляємо ваші персональні дані для цілей прямого маркетингу, ви маєте право будь-коли заперечити проти такої обробки без жодного обґрунтування – і в такому разі ми негайно припинимо використовувати ваші дані для маркетингових розсилок.
Право на перенесення даних. Ви маєте право отримати від нас свої персональні дані в структурованому, загальноприйнятому та машиночитаному форматі, а також право передати ці дані іншому контролеру (адміністратору) без перешкод з нашого боку – за умови, що: а) обробка здійснюється на підставі вашої згоди або в рамках виконання договору, і б) обробка даних здійснюється автоматизованими засобами.
Як реалізувати свої права. Ви можете звернутися до нас з будь-яким запитом щодо ваших персональних даних, використовуючи контактну інформацію, наведену нижче (електронна пошта або інший зручний спосіб). Подання таких запитів є безкоштовним. Ми зобов’язані надати відповідь на ваш запит протягом одного місяця з дня його отримання. За потреби цей термін може бути продовжено ще на два місяці (наприклад, якщо запит є складним або якщо одночасно надійшла значна кількість запитів). У разі продовження строку ми повідомимо вам про це протягом першого місяця, пояснивши причини затримки.
Ми також вказали деякі інші права щодо вашої приватності та способи їх забезпечення в нашій Політиці використання файлів cookie.
Якщо станеться витік або інцидент, пов’язаний із вашими персональними даними, що може мати суттєвий негативний вплив на ваші права чи свободи, ми негайно повідомимо вас про таке порушення. Ми також за необхідності проінформуємо відповідний орган із захисту даних (наприклад, Уповноваженого Верховної Ради з прав людини або інший компетентний орган) про інцидент, як того вимагає закон. Одночасно ми зробимо все від нас залежне, щоб мінімізувати будь-які можливі негативні наслідки цього порушення.
Ми можемо час від часу змінювати або оновлювати цю Політику конфіденційності. При внесенні змін ми оновлюватимемо дату «Останнє оновлення» на початку цього документа і, за необхідності, додаватимемо інформацію про зміни в розділ «Основні зміни» вище. Про будь-які суттєві зміни ми повідомимо вас окремим повідомленням (наприклад, електронною поштою або через інтерфейс Веб-сайту) щонайменше за 7 днів до набрання змінами чинності.
Якщо після набуття чинності змінами ви продовжите користуватися нашим Веб-сайтом або Послугами, це означатиме вашу згоду з оновленою Політикою конфіденційності. Якщо ви не згодні зі змінами, ви повинні припинити використання нашого Веб-сайту та сервісу “Back Links” до набрання змінами чинності. У випадку, якщо зміни будуть настільки суттєвими, що нам знадобиться повторно отримати вашу згоду на обробку даних, ми запитаємо її у вас окремо.
Ми сподіваємося, що ця Політика конфіденційності відповіла на всі ваші запитання щодо обробки даних на нашому Веб-сайті, і розраховуємо, що ви нам довіряєте. Якщо у вас все ж залишилися питання або ви хочете реалізувати свої права щодо даних, зв’яжіться з нами:
ФОП Корольов Максим Віталійович – власник сервісу “Back Links”, зареєстрований відповідно до законодавства України.
Юридична адреса: вул. …, м. …, Одеська область, Україна, 65*.
ЄДРПОУ (реєстраційний номер): XXXXXXXX.
Банківські реквізити (для оплати): IBAN UAXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX, [назва банку].
Електронна пошта: support@backlinks.net.ua
Телефон: 0632608268