Политика конфиденциальности сайта RestLib
Настоящая Политика конфиденциальности определяет порядок сбора, использования, хранения, защиты и иной обработки персональных данных пользователей вебсайта restlib.com.ua и связанных с ним сервисов (далее — Сайт).
Пользуясь Сайтом, создавая учетную запись, входя в личный кабинет, размещая информацию, направляя обращения либо иным образом взаимодействуя с Сайтом, пользователь подтверждает, что ознакомился с настоящей Политикой.
1. Кто является владельцем персональных данных
1.1. Владельцем персональных данных является лицо, которое администрирует и обеспечивает работу Сайта RestLib.
1.2. Email для обращений по вопросам персональных данных: privacy@restlib.com.ua
2. Какие данные могут обрабатываться
2.1. В зависимости от способа использования Сайта, мы можем обрабатывать следующие данные:
2.1.1. данные, которые пользователь предоставляет при регистрации, входе либо использовании личного кабинета, в частности номер телефона, адрес электронной почты, имя, псевдоним и иные сведения, добавленные пользователем;
2.1.2. данные для авторизации и подтверждения доступа, в частности пароль в защищенном виде, коды подтверждения, служебные идентификаторы учетной записи;
2.1.3. данные, полученные при входе через сторонние сервисы авторизации, в частности Google, Telegram либо иные доступные интеграции, в пределах данных, которые пользователь предоставляет либо разрешает передать;
2.1.4. данные коммуникации с администрацией Сайта, менеджерами, другими пользователями либо через функционал сообщений;
2.1.5. данные о подписках, уведомлениях, обращениях, заявках, размещении объектов, использовании платных либо бесплатных возможностей Сайта;
2.1.6. технические данные и данные об использовании Сайта, в частности IP-адрес, данные браузера и устройства, cookie, сессионные данные, журналы событий, технические ошибки, данные безопасности и аналитики.
2.2. Мы не требуем от пользователя предоставления большего объема персональных данных, чем это необходимо для соответствующей цели обработки.
3. С какой целью обрабатываются данные
3.1. Персональные данные могут обрабатываться в следующих целях:
3.1.1. регистрация, идентификация и авторизация пользователя на Сайте;
3.1.2. предоставление доступа к личному кабинету и функционалу Сайта;
3.1.3. подтверждение действий пользователя, восстановление доступа, обеспечение безопасности учетной записи;
3.1.4. обеспечение работы размещений, сообщений, заявок, обращений, подписок и иных сервисов Сайта;
3.1.5. коммуникация с пользователем по вопросам работы Сайта, условий размещения, уточнения данных, сервисного сопровождения, улучшения качества услуг, информирования о доступных возможностях, изменениях, предложениях либо связанных вопросах;
3.1.6. направление сервисных, информационных, транзакционных и, при наличии надлежащих оснований, рекламных либо маркетинговых сообщений;
3.1.7. техническая поддержка, диагностика, мониторинг, аналитика, выявление злоупотреблений, предотвращение мошенничества и защита Сайта;
3.1.8. выполнение требований законодательства Украины, защита прав и законных интересов владельца Сайта, пользователей либо третьих лиц.
3.2. Цель обработки определяется в соответствии с характером использования Сайта и должна соответствовать законодательству Украины. Обработка осуществляется открыто, прозрачно и только для конкретных и законных целей.
4. Правовые основания обработки
4.1. Мы обрабатываем персональные данные на одном либо нескольких из следующих оснований:
4.1.1. согласие пользователя;
4.1.2. необходимость заключения, исполнения либо сопровождения сделки либо действий, предшествующих ее заключению по запросу пользователя;
4.1.3. необходимость выполнения обязанности, установленной законом;
4.1.4. необходимость защиты законных интересов владельца персональных данных либо третьего лица, если права и свободы пользователя не преобладают над таким интересом.
4.2. В случаях, когда для определенного действия требуется именно согласие, пользователь предоставляет его путем совершения соответствующего действия на Сайте, в частности при регистрации, авторизации, подписке, направлении данных, заполнении форм либо использовании отдельного функционала.
5. Как именно могут использоваться контактные данные
5.1. Номер телефона, email и иные контактные данные, предоставленные пользователем, могут использоваться не только для входа либо технических сообщений, но и для связи со стороны администрации либо менеджеров Сайта по вопросам:
5.1.1. регистрации и подтверждения учетной записи;
5.1.2. размещения, редактирования либо сопровождения информации на Сайте;
5.1.3. уточнения данных, условий, деталей сотрудничества либо пользования сервисами;
5.1.4. предоставления сервисной помощи и консультаций;
5.1.5. информирования о доступных возможностях, обновлениях, релевантных предложениях либо улучшении сервиса.
5.2. Пользователь может отказаться от части информационных либо рекламных сообщений способом, доступным через функционал Сайта, в сообщении либо путем обращения к владельцу персональных данных.
6. Авторизация через сторонние сервисы
6.1. Для входа на Сайт могут использоваться сторонние сервисы авторизации, в частности Google, Telegram и иные доступные интеграции. В таком случае Сайт может получать от соответствующего сервиса те данные, которые необходимы для идентификации пользователя, создания либо привязки учетной записи и обеспечения работы соответствующего способа входа.
6.2. Объем таких данных зависит от настроек соответствующего сервиса, действий пользователя и предоставленных им разрешений.
6.3. Такие сервисы действуют по собственным правилам конфиденциальности, и пользователь, выбирая соответствующий способ входа, также взаимодействует с ними непосредственно.
7. Кому могут передаваться данные
7.1. Мы можем передавать персональные данные либо предоставлять доступ к ним распорядителям, подрядчикам и иным лицам только в пределах, необходимых для работы Сайта и достижения целей, определенных настоящей Политикой, в частности:
7.1.1. поставщикам хостинга, серверной инфраструктуры и технического администрирования;
7.1.2. сервисам авторизации через сторонние учетные записи;
7.1.3. сервисам направления SMS, email, телефонных, мессенджерных либо иных сообщений;
7.1.4. сервисам технической аналитики, мониторинга, диагностики ошибок, безопасности и улучшения пользовательского опыта;
7.1.5. платежным, коммуникационным либо иным сервисам, если это необходимо для работы отдельных функций Сайта;
7.1.6. государственным органам, судам, правоохранительным органам либо иным уполномоченным субъектам — в случаях и порядке, предусмотренных законом.
7.2. Мы не продаем персональные данные пользователей как отдельный товар.
7.3. Распространение персональных данных осуществляется по согласию пользователя либо в иных случаях, предусмотренных законом.
8. Трансграничная передача данных
8.1. В связи с использованием международных технологических сервисов и инфраструктуры отдельные персональные данные могут обрабатываться либо передаваться за пределы Украины.
8.2. Такая передача осуществляется в пределах, необходимых для функционирования Сайта, авторизации, коммуникации, аналитики, безопасности и технического сопровождения.
8.3. Закон Украины прямо регулирует международное сотрудничество и передачу персональных данных.
9. Срок хранения данных
9.1. Персональные данные хранятся не дольше, чем это необходимо для цели, с которой они были собраны, если иной срок не требуется законом, условиями соответствующего сервиса, защитой законных интересов либо необходимостью подтверждения фактов взаимодействия.
9.2. В зависимости от категории данных срок хранения может определяться:
9.2.1. сроком существования учетной записи;
9.2.2. сроком пользования сервисами Сайта;
9.2.3. сроком действия согласия пользователя;
9.2.4. сроком, необходимым для выполнения законных обязанностей, разрешения споров, обеспечения безопасности либо ведения технических журналов.
9.3. После достижения цели обработки либо при наличии иных оснований, предусмотренных законом, персональные данные могут быть удалены, обезличены либо уничтожены.
9.4. Закон прямо предусматривает удаление либо уничтожение данных, в частности после истечения срока их хранения.
10. Cookies, сессии и технические технологии
10.1. Сайт может использовать cookies, локальные хранилища, сессии и иные подобные технологии для:
10.1.1. обеспечения входа и работы личного кабинета;
10.1.2. сохранения настроек пользователя;
10.1.3. безопасности и предотвращения злоупотреблений;
10.1.4. аналитики и технической диагностики;
10.1.5. корректной работы отдельных страниц, форм и сценариев перехода.
10.2. Пользователь может изменить настройки cookies в своем браузере, однако это может повлиять на доступность либо корректную работу отдельных функций Сайта.
11. Защита персональных данных
11.1. Мы принимаем разумные организационные и технические меры для защиты персональных данных от незаконной либо случайной утраты, уничтожения, изменения, блокирования, копирования, распространения либо несанкционированного доступа.
11.2. Несмотря на это, ни один способ передачи либо хранения данных в сети Интернет не гарантирует абсолютной защиты, поэтому пользователь также должен принимать надлежащие меры безопасности в отношении своей учетной записи, паролей, устройств и каналов связи.
12. Права пользователя как субъекта персональных данных
12.1. Пользователь имеет права, предусмотренные законодательством Украины, в частности право:
12.1.1. знать об источниках сбора своих персональных данных, цели их обработки, местонахождении владельца либо распорядителя;
12.1.2. получать информацию об условиях доступа к персональным данным и о третьих лицах, которым такие данные могут передаваться;
12.1.3. получать доступ к своим персональным данным;
12.1.4. требовать исправления неточных либо устаревших данных;
12.1.5. требовать прекращения обработки, удаления либо уничтожения данных в случаях, предусмотренных законом;
12.1.6. отзывать согласие, если обработка основывается именно на согласии;
12.1.7. обращаться к Уполномоченному Верховной Рады Украины по правам человека либо в суд за защитой своих прав.
12.2. Эти права прямо предусмотрены законодательством о защите персональных данных, а контроль в данной сфере осуществляют Уполномоченный и суды.
13. Порядок обращения пользователя
13.1. По вопросам доступа к персональным данным, их уточнения, исправления, удаления, ограничения обработки, отзыва согласия либо по иным вопросам, связанным с конфиденциальностью, пользователь может обратиться по контактам, указанным в настоящей Политике.
13.2. Мы рассматриваем обращения в сроки и порядке, установленные законодательством Украины.
14. Изменения в Политике
14.1. Мы можем периодически обновлять настоящую Политику.
14.2. Новая редакция вступает в силу с момента ее опубликования на Сайте, если иное прямо не указано в новой редакции.
14.3. Актуальная версия Политики всегда размещается на Сайте.
