Политика конфиденциальности

редакция от 01.03.2020 года

Сайт folga.com.ua является собственностью и обслуживается ООО «ФОЛЬГА МЕДИА» (далее - «Администратор» или «Администратор» или «Контролер»). В случае использования сайта о пользователе будет собираться, обрабатываться и храниться персональная информация, в объеме, порядке и на условиях, установленных данной политикой.

Если вы получили доступ к данному сайту через сайт третьего лица, такое лицо также может собирать персональные данные пользователя независимо и обособленно и не подчиняется условиям данной политики. В этом случае пользователю следует ознакомиться с условиями использования и политикой конфиденциальности программного обеспечения и сайта третьего лица, чтобы узнать о том, как будут использоваться собранные данные.

Определение терминов:

Персональные данные – любая информация, касающаяся физического лица, которое идентифицировано или можно идентифицировать («субъект данных»); физическое лицо, которое можно идентифицировать, является таким лицом, которое можно идентифицировать прямо или косвенно, в частности, по таким идентификаторам, как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, которые являются определяющими для физической, физиологической, генетической, умственной, экономической, культурной или социальной сущности такого физического лица.

Специальная категория персональных данных — данные о расе, политические, религиозные, философские убеждения, генетические данные, членство в профсоюзах, биометрические данные, позволяющие определить конкретного человека, данные о состоянии здоровья, сексуальная ориентация, данные о судимости.

Онлайн-идентификаторы — персональные данные, с помощью которых можно установить пользователей устройств, приложений, инструментов или протоколов, в том числе IP-адресов, идентификаторов «cookie» или других идентификаторов, таких как метки радиочастотной идентификации.

Обработка — означает любую операцию или ряд операций с персональными данными или наборами персональных данных с использованием автоматизированных средств или без них, такие как сбор, регистрация, организация, структурирование, хранение, адаптация или изменение, поиск, ознакомление, использование, раскрытие через передачу, распространение или предоставление иным образом, упорядочение или комбинирование, ограничение, стирание или уничтожение.

Профайлинг — означает любую форму автоматизированной обработки персональных данных, состоящую из использования персональных данных для оценки отдельных персональных аспектов, касающихся физического лица, в частности, для анализа или прогнозирования аспектов, касающихся производительности субъекта данных на работе, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения.

Картотека — любой структурированный набор персональных данных, доступ к которому предоставляют в соответствии со специальными критериями, является централизованным, децентрализованным или рассредоточенным на функциональной или географической основе.

Использование псевдонимов — обработка персональных данных таким образом, что персональные данные более нельзя отнести к конкретному субъекту данных без использования дополнительной информации, при условии, что такую дополнительную информацию хранят отдельно, и на нее распространяется применение технических и организационных инструментов для обеспечения того, что персональные данные не отнесены к физическому лицу, которое идентифицировано или можно идентифицировать.

Субъект данных — физическое лицо, которое может быть идентифицировано прямо или косвенно, в том числе с использованием идентификатора, например имени, идентификационного номера, данных о местонахождении, онлайн-идентификатора; или с использованием параметров, характеризующих данное физическое лицо с физиологической, генетической, психологической, экономической, культурной или социальной точки зрения

Контроллер — означает физическое или юридическое лицо, орган публичной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, контроллер или специальные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

Оператор — означает физическое или юридическое лицо, орган публичной власти, агентство или иной орган, который обрабатывает персональные данные от имени контроллера.

Получатель — означает физическое или юридическое лицо, орган публичной власти, агентство или иной орган, которому раскрывают персональные данные, независимо от того, являются ли они третьей стороной. Однако органы публичной власти, которые могут получать персональные данные в рамках конкретного запроса согласно законодательству Союза или государства-члена, не считают получателями; обработка таких данных такими органами публичной власти должна соответствовать действующим нормам о защите данных в соответствии с целями обработки.

Третье лицо — означает физическое или юридическое лицо, орган публичной власти, агентство или орган, который не является субъектом данных, контроллером, оператором и лицами, которые, под непосредственным руководством контроллера или оператора, уполномочены обрабатывать персональные данные.

1. Виды и объем обрабатываемых персональных данных

  • 1.1. При использовании сайта у пользователей открыто собираются следующие персональные данные: адрес электронной почты, возраст, дата рождения, номер мобильного телефона, геолокации пользователя.

    В автоматическом режиме собираются такие персональные данные: история загрузок, история просмотров, статистические данные о совершенных кликах (в виде системы координат), загруженные медиа данные, IP адрес, IMEI и основные параметры устройства, сведения об операционной системе, язык операционной системы, скорость работы сервисов, дата добавления продукта, рейтинг пользователя, отзывы о пользователе, комментарии пользователя, длина сеанса.

    Часть полученных персональных данных может быть доступной другим пользователям в виде публичной информации путем таргетного открывания профиля.

    Персональные данные собираются в обезличенном виде и хранятся в зашифрованной форме.

  • 1.2. Администратор имеет право устанавливать требования к составу обезличенных данных пользователя, которые собираются при использовании Сайта.

  • 1.3. Если определенная информация не обозначена как обязательная, ее предоставление или раскрытие осуществляется Пользователем по своему усмотрению. Одновременно пользователь даёт информированное согласие на доступ неограниченного круга лиц к таким данным. Указанные данные становятся общедоступными с момента предоставления и / или раскрытия в другой форме.

  • 1.4. Администратор не осуществляет проверку достоверности предоставленных данных и наличия у пользователя правовых оснований на их обработку в соответствии с настоящей Политикой, считая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласований на ее использование.

  • 1.5. Пользователь осознает и принимает возможность использования на сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать персональные данные в обезличенном виде (например, Google Analytics и Яндекс.Метрика и т.д.).

  • 1.6. Администратор не несет ответственность за порядок использования обезличенных данных пользователя третьими лицами.

2. Обработка персональных данных

  • 2.1. Персональные данные используются в следующих целях:

    • • Для обеспечения функционирования сайта и встроенных сервисов, а также предоставления пользователям информации и услуг, включая, но не ограничиваясь, программы для загрузки, чаты, форумы, сообщения рекламного характера, конкурсы, промо акции и т.д.;

    • • Для предоставления пользователям услуг технической поддержки и обработки входящих запросов пользователя;

    • • Для внутреннего анализа и исследований с целью улучшения работы и функционала сайта, а также других продуктов и услуг Администратора;

    • • Таргетирование рекламных материалов в пределах сайта;

    • • Для выявления и предотвращения случаев мошенничества и злоупотребления сайтом или возможностями сайта.

  • 2.2. Администратор ведет записи (журнал) обработки данных, относящихся к его сфере ответственности. Такой журнал содержит всю информацию о:

    • (A) лицо и контактные данные контроллера и, при необходимости, объединенного контроллера, представителя контроллера и сотрудника по вопросам защиты данных;

    • (B) цели обработки;

    • (C) описание категорий субъектов данных и категорий персональных данных;

    • (D) категории получателей, которым персональные данные были или будут раскрыты, в том числе получатели в третьих странах или международные организации;

    • (E) при необходимости передачи персональных данных третьей стране или международной организации, в том числе, идентификацию такой третьей страны или международной организации и, в случае актов передачи, документацию соответствующих гарантий;

    • (F) по возможности, — предусмотрены временные ограничения для удаления различных категорий данных;

    • (G) по возможности, — общее описание технических и организационных мер безопасности.

  • 2.3. В случае нарушения защиты персональных данных, которое, вероятно, не приведет к тяжелым последствиям для субъекта данных, Администратор не позднее чем в течение 72 часов после того, как ему стало известно о нарушении защиты персональных данных, сообщает пользователя о таком нарушении.

  • 2.4. Администратор не назначает и не содержит в штате сотрудника по защите персональных данных поскольку не осуществляет деятельность, определенную Законодательством как обязательную для привлечения такого сотрудника.

3. Права субъекта персональных данных:

  • 3.1. Право на доступ к информации — субъект данных имеет право на получение от контроллера подтверждения факта обработки персональных данных и, если это так, — доступ к персональным данным и информации о:

    • — цели обработки;

    • — категории персональных данных, которые обрабатываются;

    • — получатель или категории получателя, которому персональные данные были или будут раскрыты, в частности, получатели в третьих странах или международные организации;

    • — по возможности, период, в течение которого предполагается, что персональные данные будут хранить, или, если это невозможно, — критерии определения такого периода;

    • — существование права посылать запрос к контроллеру по исправлению или стиранию персональных данных или ограничению обработки персональных данных о субъекте данных, и возражать против такой обработки;

    • — право подавать жалобу в надзорный орган;

    • — если персональные данные не собирают от субъекта данных, любую информацию относительно их источника;

    • — наличие автоматизированного вынесения и принятия решений, в том числе профайлинга и, по крайней мере в таких случаях, достоверной информации о логике, значимости и предполагаемых последствиях такой обработки для субъекта данных.

  • 3.2. Право на исправление — субъект данных имеет право на исправление неточных персональных данных, которое должен осуществить контроллер без всякой необоснованной задержки. Учитывая цели обработки, субъект данных должен иметь право заполнить незаполненные персональные данные, в том числе, предоставив дополнительное заявление.

  • 3.3. Право на стирание (удаление) - субъект данных имеет право обратиться к Контроллеру с заявлением о стирании (удалении) своих персональных данных в случае возникновения одного следующих оснований:

    • — нет больше потребности в персональных данных целей, для которых они собирались или иным образом обрабатывались;

    • — субъект данных отзывает согласие, на котором основывается обработка, и если нет другой законного основания для дальнейшей обработки;

    • — субъект данных возражает против разработки, и нет никаких первоочередных законных оснований для дальнейшей обработки;

    • — персональные данные обрабатывали незаконно;

    • — персональные данные необходимо стереть для соблюдения установленного законом обязательства, закрепленного в законодательстве Союза или государства-члена, которое распространяется на Контролера;

    • — персональные данные собирали в связи с предложением услуг информационного общества (при обработке персональных данных ребёнка).

  • 3.4. Право на ограничение обработки — субъект данных имеет право на ограничение обработки контроллером при наступлении следующих обстоятельств:

    • — точность персональных данных оспаривает субъект данных, в течение периода времени, предоставляющего контроллеру возможность проверить точность персональных данных;

    • — обработка незаконна, и субъект данных выступает против стирания персональных данных, вместо чего посылает запрос на ограничение их использования;

    • — контроллеру больше не нужны персональные данные для целей обработки, но их требует субъект данных для формирования, осуществления или защиты правовых претензий;

    • — субъект данных возразил против обработки в ожидании проведения проверки того, преобладают ли законные основания контроллера над законными интересами субъекта данных.

  • 3.5. Право на мобильность данных — субъект данных имеет право на получение его или ее персональных данных, которые он предоставил контроллеру, в структурированном, общепринятом формате, который легко считывается машиной, и право на передачу таких данных другому контроллеру если:

    • — обработка основывается на согласии, либо на основе договора; и

    • — обработка автоматизирована.

  • 3.6. Право на возражение — субъект данных имеет право возражать по основаниям, связанным с его или ее конкретной ситуацией, в любое время, против обработки персональных данных, в том числе, против профайлинга. Контроллер не должен больше обрабатывать персональные данные за исключением доказательства им наличия существенных законных оснований для обработки, преобладающих над интересами, правами и свободами субъекта данных или для формирования, осуществления или защиты правовых претензий.

4. Передача персональных данных

  • 4.1. Администратор имеет право передать данные, находящиеся в обработке, третьим лицам в следующих случаях:

    • • Пользователь выразил свое согласие на такие действия, включая случаи применения пользователем настроек используемого программного обеспечения, которые не ограничивают предоставление определенной информации;

    • • Привлечение третьих лиц к процессу обработки персональных данных на договорных началах при условии соблюдения такими лицами требований по защите персональных данных и соблюдения рекомендаций и указаний Администратора;

    • • Передача необходима в рамках использования пользователем функциональных возможностей сайта для удовлетворения потребностей такого пользователя;

    • • Передача необходима в соответствии с целями обработки данных;

    • • В связи с передачей сайта во владение, пользование или собственность такого третьего лица;

    • • По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры;

    • • Для защиты прав и законных интересов Администратора в связи с допущенными Пользователем нарушениями.

5. Файлы cookie

  • 5.1. Некоторые из сервисов сайта используют файлы cookie. Это небольшие текстовые файлы, которые сайт отправляет на устройство пользователя с целью записи действий пользователя в сети. Такие файлы могут использоваться сервисами сайта для сохранения предпочтений при пользовании сайтом, для улучшения некоторых аспектов работы сайта, для записи действий пользователя в сети, а также для предоставления пользователю персонализированной рекламы и других материалов. Пользователь может отключить использование файлов cookie в меню параметров, однако в этом случае некоторые функции сайта могут быть недоступны.

6. Безопасность

  • 6.1. Администратор принимает все необходимые меры технического и организационно-правового характера для обеспечения надлежащего уровня защиты обрабатываемых персональных данных от несанкционированного доступа третьих лиц, а также случайного доступа, уничтожения, искажения, блокирования, копирования, распространения или иных неправомерных действий третьих лиц.

  • 6.2. Администратор, в момент определения средств обработки и в момент собственно обработки, принимает необходимые технические и организационные мероприятия, такие как использование псевдонимов, предназначенных для результативной реализации принципов защиты данных, в частности, минимизации данных, и включение необходимых гарантий к обработке.

  • 6.3 Администратор принимает соответствующие технические и организационные меры для обеспечения того, что по умолчанию прорабатываются только те персональные данные, которые необходимы для каждой специальной цели обработки. В частности, такими мерами необходимо гарантировать непредоставление по умолчанию доступа к персональным данным без обращения лица к неопределенному количеству физических лиц.

7. Отмена подписки и контактная информация

  • 7.1. Если пользователь больше не хочет получать маркетинговые сообщения, смс-рассылки, сообщения или другие информационные продукты, — нужно перейти по ссылке, которая приводится в любом из таких сообщений, и изменить параметры получения сообщений.

  • 7.2. Для получения технической поддержки и решения общих вопросов пользователи могут обращаться по электронному адресу: folga@folga.com.ua, или по телефону (чату\и т.п.) +38 (096) 355 35 55.

  • 7.3. Для получения информации об обрабатываемых персональных данных пользователя, а также управления их обработкой, отзыва согласия и других запросов нужно направить письмо по адресу: folga@folga.com.ua.