Полiтика конфiденцiйності

редакція від 01.03.2020 року

Веб-сайт folga.com.ua є власністю і обслуговується ТОВ «ФОЛЬГА МЕДІА» (надалі – «Адміністратор» або «Адміністратор» або «Контролер»). У випадку використання сайту про Користувача буде збиратись, оброблятись та зберігатись персональна інформація, в обсягу, порядку та на умовах, встановлених даною політикою.

Якщо ви отримали доступ до даного сайту через сайт третьої особи, така особа також може збирати персональні дані користувача незалежно та відокремлено і не підпорядковується умовам даної політики. В цьому випадку користувачеві слід ознайомитися з умовами використання та політикою конфіденційності програмного забезпечення і сайту третьої особи, щоб дізнатися про те, як будуть використовуватися зібрані дані.

Визначення термінів:

Персональні дані – означає будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати («суб’єкт даних»); фізична особа, яку можна ідентифікувати, є такою особою, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за такими ідентифікаторами як ім’я, ідентифікаційний номер, дані про місцеперебування, онлайн-ідентифікатор або за одним чи декількома факторами, що є визначальними для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної сутності такої фізичної особи.

Спеціальна категорія персональних даних – дані про расу, політичні, релігійні, філософські переконання, генетичні дані, членство в профспілках, біометричні дані, що дозволяють визначити конкретну людину, дані про стан здоров'я, сексуальна орієнтація, дані про судимість.

Онлайн-ідентифікатори – персональні дані за допомогою яких можна встановити користувачів пристроїв, додатків, інструментів чи протоколів, зокрема IP-адрес, ідентифікаторів «cookie» або інших ідентифікаторів, таких як мітки радіочастотної ідентифікації.

Опрацювання (обробка) – означає будь-яку операцію або низку операцій з персональними даними або наборами персональних даних з використанням автоматизованих засобів або без них, такі як збирання, реєстрація, організація, структурування, зберігання, адаптація чи зміна, пошук, ознайомлення, використання, розкриття через передавання, розповсюдження чи надання іншим чином, упорядкування чи комбінування, обмеження, стирання чи знищення;

Профайлінг – означає будь-яку форму автоматизованого опрацювання персональних даних, що складається із використання персональних даних для оцінювання окремих персональних аспектів, що стосуються фізичної особи, зокрема, для аналізу або прогнозування аспектів, що стосуються продуктивності суб’єкта даних на роботі, економічної ситуації, здоров’я, особистих переваг, інтересів, надійності, поведінки, місцезнаходження або пересування.

Картотека – означає будь-який структурований набір персональних даних, доступ до якого надають відповідно до спеціальних критеріїв, є централізованим, децентралізованим або розосередженим на функціональній або географічній основі.

Використання псевдонімів – означає опрацювання персональних даних у такий спосіб, що персональні дані більше не можна віднести до конкретного суб’єкта даних без використання додаткової інформації, за умови, що таку додаткову інформацію зберігають окремо, і на неї поширюється застосування технічних і організаційних інструментів для забезпечення того, що персональні дані не віднесено до фізичної особи, яку ідентифіковано чи можна ідентифікувати.

Суб’єкт даних – Фізична особа, яка може бути ідентифікована прямо або побічно, зокрема з використанням ідентифікатора, наприклад: імені, ідентифікаційного номера, даних про місцезнаходження, онлайн-ідентифікатора; або з використанням параметрів, що характеризують дану фізичну особу з фізіологічної, генетичної, психологічної, економічної, культурної або соціальної точки зору.

Контролер – означає фізичну чи юридичну особу, орган публічної влади, агентство чи інший орган, який самостійно чи спільно з іншими визначає цілі та засоби опрацювання персональних даних; якщо цілі та засоби такого опрацювання визначаються законодавством Союзу чи держави-члена, контролер або спеціальні критерії його призначення можуть бути передбачені законодавством Союзу чи держави-члена.

Оператор – означає фізичну чи юридичну особу, орган публічної влади, агентство чи інший орган, який опрацьовує персональні дані від імені контролера.

Одержувач – означає фізичну чи юридичну особу, орган публічної влади, агентство чи інший орган, якому розкривають персональні дані, незалежно від того, чи є вони третьою стороною. Проте органів публічної влади, що можуть отримувати персональні дані в рамках конкретного запиту згідно з законодавством Союзу чи держави-члена, не вважають одержувачами; опрацювання таких даних такими органами публічної влади повинно відповідати застосовним нормам про захист даних відповідно до цілей опрацювання.

Третя особа – означає фізичну чи юридичну особу, орган публічної влади, агентство чи орган, який не є суб’єктом даних, контролером, оператором та особами, які, під безпосереднім керівництвом контролера або оператора, уповноважені опрацьовувати персональні дані.

1. Види та обсяг оброблюваних персональних даних:

  • 1.1. При використанні сайту у користувачів відкрито збираються наступні персональні дані: адреса електронної пошти, вік, дата народження, номер мобільного телефону, геолокація користувача.

    У автоматичному режимі збираються такі персональні дані: історія завантажень, історія переглядів, статистичні дані про здійснені кліки (у вигляді системи координат), завантажені медіа дані, ІР адреса, IMEI та основні параметри пристрою, відомості про операційну систему, мова операційної системи, швидкість роботи сервісів, дата завантаження продукту, рейтинг користувача, відгуки про користувача, коментарі користувача, довжина сеансу.

    Частина отриманих персональних даних може бути доступною іншим користувачам у вигляді публічної інформації шляхом таргетного відкривання профілю користувача.

    Персональні дані збираються у знеособленому вигляді та зберігаються у зашифрованій формі.

  • 1.2. Адміністратор має право встановлювати вимоги до складу знеособлених даних Користувача, які збираються під час використання Сайту.

  • 1.3. Якщо певна інформація не позначена як обов'язкова, її надання або розкриття здійснюється Користувачем на свій розсуд. Одночасно користувач дає інформовану згоду на доступ необмеженого кола осіб до таких даних. Зазначені дані стають загальнодоступними з моменту надання та / або розкриття в іншій формі.

  • 1.4. Адміністратор не здійснює перевірку достовірності наданих даних і наявності у Користувача правових підстав на їх обробку відповідно до цієї Політики, вважаючи, що Користувач діє сумлінно, обачно і докладає всіх необхідних зусиль до підтримання такої інформації в актуальному стані і отримання всіх необхідних погоджень на її використання.

  • 1.5. Користувач усвідомлює і приймає можливість використання на сайті програмного забезпечення третіх осіб, в результаті чого такі особи можуть отримувати і передавати персональні дані в знеособленому вигляді (наприклад: Google Analytics и Яндекс.Метрика., тощо).

  • 1.6. Адміністратор не несе відповідальність за порядок використання знеособлених даних Користувача третіми особами.

2. Обробка персональних даних:

  • 2.1. Персональні дані використовуються в наступних цілях:

    • • Для забезпечення функціонування сайту та вбудованих сервісів, а також надання користувачам інформації та послуг, включаючи, але не обмежуючись, програми для завантаження, чати, форуми, повідомлення рекламного характеру, конкурси, промо акції, тощо;

    • • Для надання користувачам послуг технічної підтримки та обробки вхідних запитів користувача;

    • • Для внутрішнього аналізу і досліджень з метою поліпшення роботи та функціоналу сайту, а також інших продуктів і послуг Адміністратора;

    • • Таргетування рекламних матеріалів в межах сайту;

    • • Для виявлення і запобігання випадкам шахрайства та зловживання сайтом або можливостями сайту.

  • 2.2. Адміністратор веде записи (журнал) опрацювання даних, що належать до його сфери відповідальності. Такий журнал містить всю інформацію про:

    • (a) особу та контактні дані контролера та, за необхідності, об’єднаного контролера, представника контролера та співробітника з питань захисту даних;

    • (b) цілі опрацювання;

    • (c) опис категорій суб’єктів даних і категорій персональних даних;

    • (d) категорії одержувачів, яким персональні дані були або будуть розкриті, в тому числі одержувачі в третіх країнах або міжнародні організації;

    • (e) за необхідності, передавання персональних даних третій країні або міжнародній організації, в тому числі, ідентифікацію такої третьої країни чи міжнародної організації та, в разі актів передавання, документацію відповідних гарантій;

    • (f) за можливості, — передбачені часові обмеження для стирання різних категорій даних;

    • (g) за можливості, — загальний опис технічних і організаційних заходів безпеки.

  • 2.3. У випадку порушення захисту персональних даних, яке ймовірно не призведе до тяжких наслідків для суб’єкта даних, Адміністратор не пізніше, ніж протягом 72 годин після того, як йому стало відомо про порушення захисту персональних даних, повідомляє користувача про таке порушення.

  • 2.4. Адміністратор не призначає та не містить у штаті співробітника із захисту персональних даних, оскільки не здійснює діяльність, визначену Законодавством як обов’язкову для залучення такого співробітника.

3. Права суб’єкта персональних даних:

  • 3.1. Право на доступ до інформації – суб’єкт даних має право на отримання від контролера підтвердження факту опрацювання персональних даних і, якщо це так, — доступ до персональних даних та інформації про:

    • — цілі опрацювання;

    • — категорії персональних даних, що опрацьовуються;

    • — одержувача чи категорії одержувача, якому персональні дані були або будуть розкриті, зокрема, одержувачі в третіх країнах або міжнародні організації;

    • — за можливості, період, протягом якого передбачається, що персональні дані будуть зберігати, або, якщо це неможливо, — критерії визначення такого періоду;

    • — існування права надсилати запит до контролера щодо виправлення чи стирання персональних даних, або обмеження опрацювання персональних даних про суб’єкта даних і заперечувати проти такого опрацювання;

    • — право подавати скаргу до наглядового органу;

    • — якщо персональні дані не збирають від суб’єкта даних, будь-яку інформацію щодо їхнього джерела;

    • — наявність автоматизованого вироблення й ухвалення рішень, у тому числі профайлінгу і, принаймні в таких випадках, достовірної інформації про логіку, значимість та передбачувані наслідки такого опрацювання для суб’єкта даних.

  • 3.2. Право на виправлення – суб’єкт даних має право на виправлення неточних персональних даних, яке повинен здійснити контролер без будь-якої необґрунтованої затримки. Зважаючи на цілі опрацювання, суб’єкт даних повинен мати право заповнити незаповнені персональні дані, в тому числі, надавши додаткову заяву.

  • 3.3. Право на стирання – Суб’єкт даних має право звернутись до Контролера із заявою про стирання своїх персональних даних у разі виникнення однієї наведених нижче підстав:

    • — немає більше потреби в персональних даних для цілей, для яких їх збирали чи іншим чином опрацьовували;

    • — суб’єкт даних відкликає згоду, на якій ґрунтується опрацювання, та якщо немає іншої законної підстави для подальшого опрацювання;

    • — суб’єкт даних заперечує проти опрацювання, та немає жодних першочергових законних підстав для подальшого опрацювання;

    • — персональні дані опрацьовували незаконно;

    • — персональні дані необхідно стерти для дотримання встановленого законом зобов’язання, закріпленого в законодавстві Союзу або держави-члена, яке поширюється на контролера;

    • — персональні дані збирали в зв’язку з пропонуванням послуг інформаційного суспільства (при опрацюванні персональних даних дитини).

  • 3.4. Право на обмеження опрацювання – суб’єкт даних має право на обмеження опрацювання контролером у разі настання таких обставин:

    • — точність персональних даних оскаржує суб’єкт даних, протягом періоду часу, що надає контролеру можливість перевірити точність персональних даних;

    • — опрацювання є незаконним та суб’єкт даних виступає проти стирання персональних даних і натомість надсилає запит на обмеження їх використання;

    • — контролеру більше не потрібні персональні дані для цілей опрацювання, але їх вимагає суб’єкт даних для формування, здійснення або захисту правових претензій;

    • — суб’єкт даних заперечив проти опрацювання в очікуванні проведення перевірки щодо того, чи переважають законні підстави контролера над законними інтересами суб’єкта даних.

  • 3.5. Право на мобільність даних – суб’єкт даних має право на отримання його або її персональних даних, які він надав контролеру, в структурованому, загальноприйнятому форматі, що легко читається машиною, та право на передавання таких даних іншому контролеру якщо:

    • — опрацювання ґрунтується на згоді, або на основі договору; та

    • — опрацювання є автоматизованим.

  • 3.6. Право на заперечення – суб’єкт даних має право заперечувати, на підставах, що пов’язані з його або її конкретною ситуацією, в будь-який час, проти опрацювання персональних даних, у тому числі, проти профайлінгу. Контролер не повинен більше опрацьовувати персональні дані за винятком доведення ним наявності істотних законних підстав для опрацювання, що переважають над інтересами, правами та свободами суб’єкта даних або для формування, здійснення або захисту правових претензій.

4. Передача персональних даних

  • 4.1. Адміністратор має право передати дані, що перебувають в обробці, третім особам в наступних випадках:

    • • Користувач висловив свою згоду на такі дії, включаючи випадки застосування Користувачем налаштувань використовуваного програмного забезпечення, що не обмежують надання певної інформації;

    • • Залучення третіх осіб до процесу обробки персональних даних на договірних засадах за умови дотримання такими особами вимог щодо захисту персональних даних та дотримання рекомендацій та вказівок Адміністратора;

    • • Передача необхідна в рамках використання Користувачем функціональних можливостей Сайту для задоволення потреб такого користувача;

    • • Передача необхідна відповідно до цілей обробки даних;

    • • У зв'язку з передачею Сайту у володіння, користування або власність такої третьої особи;

    • • За запитом суду або іншого уповноваженого державного органу в рамках встановленої законодавством процедури;

    • • Для захисту прав і законних інтересів Адміністратора в зв'язку з допущеними Користувачем порушеннями.

5. Файли cookie

  • 5.1. Деякі з сервісів сайту використовують файли cookie. Це невеликі текстові файли, які сайт відправляє на пристрій Користувача з метою запису дій Користувача в мережі. Такі файли можуть використовуватися сервісами сайту для збереження уподобань при користуванні сайтом, для поліпшення деяких аспектів роботи сайту, для запису дій користувача в мережі, а також для надання користувачу персоналізованої реклами та інших матеріалів. Користувач можете відключити використання файлів cookie в меню параметрів, однак в цьому випадку деякі функції сайту можуть бути недоступні.

6. Безпека

  • 6.1. Адміністратор вживає всі необхідні заходи технічного та організаційно-правового характеру для забезпечення належного рівня захисту оброблюваних персональних даних від несанкціонованого доступу третіх осіб, а також випадкового доступу, знищення, перекручення, блокування, копіювання, поширення, чи інших неправомірних дій третіх осіб.

  • 6.2. Адміністратор, у момент визначення засобів опрацювання та в момент власне опрацювання, вживає необхідних технічних і організаційних заходів, таких як використання псевдонімів, призначених для результативної реалізації принципів захисту даних, зокрема, мінімізації даних, і включення необхідних гарантій до опрацювання.

  • 6.3 Адміністратор вживає відповідні технічні і організаційні заходи для гарантування того, що за замовчуванням опрацьовують лише ті персональні дані, які є необхідними для кожної спеціальної цілі опрацювання. Зокрема, такими заходами необхідно гарантувати ненадання за замовчуванням доступу до персональних даних без звернення особи до невизначеної кількості фізичних осіб.

7. Скасування підписки та контактна інформація

  • 7.1. Якщо користувач більше не хочете отримувати маркетингові повідомлення, смс-розсилки, повідомлення чи інші інформаційні продукти – потрібно перейти за посиланням, яке наводиться в будь-якому з таких повідомлень, і змінити параметри отримання повідомлень.

  • 7.2. Для отримання технічної підтримки та вирішення загальних питань користувачі можуть звертатись на електронну адресу: [email protected], або за телефоном (чатом\тощо) +38 (096) 355 35 55.

  • 7.3. Для отримання інформації про оброблювані персональні дані користувача, а також управління їх обробкою, відкликання згоди та інших запитів, потрібно надіслати лист на адресу: [email protected].