Політика конфіденційності сайту RestLib
Ця Політика конфіденційності визначає порядок збирання, використання, зберігання, захисту та іншої обробки персональних даних користувачів вебсайту restlib.com.ua та пов’язаних із ним сервісів (далі — Сайт).
Користуючись Сайтом, створюючи обліковий запис, входячи до особистого кабінету, розміщуючи інформацію, надсилаючи звернення або іншим чином взаємодіючи із Сайтом, користувач підтверджує, що ознайомився з цією Політикою.
1. Хто є володільцем персональних даних
1.1. Володільцем персональних даних є особа, яка адмініструє та забезпечує роботу Сайту RestLib.
1.2. Email для звернень щодо персональних даних: privacy@restlib.com.ua
2. Які дані можуть оброблятися
2.1. Залежно від способу використання Сайту, ми можемо обробляти такі дані:
2.1.1. дані, які користувач надає під час реєстрації, входу або користування особистим кабінетом, зокрема номер телефону, адресу електронної пошти, ім’я, псевдонім та інші відомості, додані користувачем;
2.1.2. дані для авторизації та підтвердження доступу, зокрема пароль у захищеному вигляді, коди підтвердження, службові ідентифікатори облікового запису;
2.1.3. дані, отримані при вході через сторонні сервіси авторизації, зокрема Google, Telegram або інші доступні інтеграції, у межах даних, які користувач надає або дозволяє передати;
2.1.4. дані комунікації з адміністрацією Сайту, менеджерами, іншими користувачами або через функціонал повідомлень;
2.1.5. дані про підписки, сповіщення, звернення, заявки, розміщення об’єктів, використання платних або безкоштовних можливостей Сайту;
2.1.6. технічні дані та дані про використання Сайту, зокрема IP-адреса, дані браузера та пристрою, cookie, сесійні дані, журнали подій, технічні помилки, дані безпеки та аналітики.
2.2. Ми не вимагаємо від користувача надання більшого обсягу персональних даних, ніж це необхідно для відповідної мети обробки.
3. З якою метою обробляються дані
3.1. Персональні дані можуть оброблятися з такою метою:
3.1.1. реєстрація, ідентифікація та авторизація користувача на Сайті;
3.1.2. надання доступу до особистого кабінету та функціоналу Сайту;
3.1.3. підтвердження дій користувача, відновлення доступу, забезпечення безпеки облікового запису;
3.1.4. забезпечення роботи розміщень, повідомлень, заявок, звернень, підписок та інших сервісів Сайту;
3.1.5. комунікація з користувачем щодо роботи Сайту, умов розміщення, уточнення даних, сервісного супроводу, покращення якості послуг, інформування про доступні можливості, зміни, пропозиції чи пов’язані питання;
3.1.6. надсилання сервісних, інформаційних, транзакційних та, за наявності належних підстав, рекламних або маркетингових повідомлень;
3.1.7. технічна підтримка, діагностика, моніторинг, аналітика, виявлення зловживань, запобігання шахрайству та захист Сайту;
3.1.8. виконання вимог законодавства України, захист прав та законних інтересів володільця Сайту, користувачів або третіх осіб.
3.2. Мета обробки визначається відповідно до характеру використання Сайту і має відповідати законодавству України. Обробка здійснюється відкрито, прозоро та лише для конкретних і законних цілей.
4. Правові підстави обробки
4.1. Ми обробляємо персональні дані на одній або кількох таких підставах:
4.1.1. згода користувача;
4.1.2. необхідність укладення, виконання або супроводу правочину чи дій, що передують його укладенню на запит користувача;
4.1.3. необхідність виконання обов’язку, встановленого законом;
4.1.4. необхідність захисту законних інтересів володільця персональних даних або третьої особи, якщо права і свободи користувача не переважають такий інтерес.
4.2. У випадках, коли для певної дії потрібна саме згода, користувач надає її шляхом вчинення відповідної дії на Сайті, зокрема під час реєстрації, авторизації, підписки, надсилання даних, заповнення форм або використання окремого функціоналу.
5. Як саме можуть використовуватися контактні дані
5.1. Номер телефону, email та інші контактні дані, надані користувачем, можуть використовуватися не лише для входу або технічних повідомлень, а й для зв’язку з боку адміністрації або менеджерів Сайту з питань:
5.1.1. реєстрації та підтвердження облікового запису;
5.1.2. розміщення, редагування чи супроводу інформації на Сайті;
5.1.3. уточнення даних, умов, деталей співпраці або користування сервісами;
5.1.4. надання сервісної допомоги та консультацій;
5.1.5. інформування про доступні можливості, оновлення, релевантні пропозиції або покращення сервісу.
5.2. Користувач може відмовитися від частини інформаційних або рекламних повідомлень у спосіб, доступний через функціонал Сайту, у повідомленні або шляхом звернення до володільця персональних даних.
6. Авторизація через сторонні сервіси
6.1. Для входу на Сайт можуть використовуватися сторонні сервіси авторизації, зокрема Google, Telegram та інші доступні інтеграції. У такому разі Сайт може отримувати від відповідного сервісу ті дані, які необхідні для ідентифікації користувача, створення або прив’язки облікового запису та забезпечення роботи відповідного способу входу.
6.2. Обсяг таких даних залежить від налаштувань відповідного сервісу, дій користувача та наданих ним дозволів.
6.3. Такі сервіси діють за власними правилами конфіденційності, і користувач, обираючи відповідний спосіб входу, також взаємодіє з ними безпосередньо.
7. Кому можуть передаватися дані
7.1. Ми можемо передавати персональні дані або надавати доступ до них розпорядникам, підрядникам та іншим особам лише в межах, необхідних для роботи Сайту та досягнення цілей, визначених цією Політикою, зокрема:
7.1.1. постачальникам хостингу, серверної інфраструктури та технічного адміністрування;
7.1.2. сервісам авторизації через сторонні облікові записи;
7.1.3. сервісам надсилання SMS, email, телефонних, месенджерних або інших повідомлень;
7.1.4. сервісам технічної аналітики, моніторингу, діагностики помилок, безпеки та покращення користувацького досвіду;
7.1.5. платіжним, комунікаційним або іншим сервісам, якщо це потрібно для роботи окремих функцій Сайту;
7.1.6. державним органам, судам, правоохоронним органам або іншим уповноваженим суб’єктам — у випадках і порядку, передбачених законом.
7.2. Ми не продаємо персональні дані користувачів як окремий товар.
7.3. Поширення персональних даних здійснюється за згодою користувача або в інших випадках, передбачених законом.
8. Транскордонна передача даних
8.1. У зв’язку з використанням міжнародних технологічних сервісів та інфраструктури окремі персональні дані можуть оброблятися або передаватися за межі України.
8.2. Така передача здійснюється в межах, необхідних для функціонування Сайту, авторизації, комунікації, аналітики, безпеки та технічного супроводу.
8.3. Закон України прямо регулює міжнародне співробітництво та передачу персональних даних.
9. Строк зберігання даних
9.1. Персональні дані зберігаються не довше, ніж це необхідно для мети, з якою вони були зібрані, якщо інший строк не вимагається законом, умовами відповідного сервісу, захистом законних інтересів або потребою доведення фактів взаємодії.
9.2. Залежно від категорії даних, строк зберігання може визначатися:
9.2.1. строком існування облікового запису;
9.2.2. строком користування сервісами Сайту;
9.2.3. строком дії згоди користувача;
9.2.4. строком, необхідним для виконання законних обов’язків, вирішення спорів, забезпечення безпеки або ведення технічних журналів.
9.3. Після досягнення мети обробки або за наявності інших підстав, передбачених законом, персональні дані можуть бути видалені, знеособлені або знищені.
9.4. Закон прямо передбачає видалення або знищення даних, зокрема після закінчення строку їх зберігання.
10. Cookies, сесії та технічні технології
10.1. Сайт може використовувати cookies, локальні сховища, сесії та інші подібні технології для:
10.1.1. забезпечення входу та роботи особистого кабінету;
10.1.2. збереження налаштувань користувача;
10.1.3. безпеки та запобігання зловживанням;
10.1.4. аналітики та технічної діагностики;
10.1.5. коректної роботи окремих сторінок, форм і сценаріїв переходу.
10.2. Користувач може змінити налаштування cookies у своєму браузері, але це може вплинути на доступність або правильну роботу окремих функцій Сайту.
11. Захист персональних даних
11.1. Ми вживаємо розумних організаційних та технічних заходів для захисту персональних даних від незаконної чи випадкової втрати, знищення, зміни, блокування, копіювання, поширення або несанкціонованого доступу.
11.2. Попри це, жоден спосіб передавання чи зберігання даних в мережі Інтернет не гарантує абсолютного захисту, тому користувач також повинен вживати належних заходів безпеки щодо свого облікового запису, паролів, пристроїв та каналів зв’язку.
12. Права користувача як суб’єкта персональних даних
12.1. Користувач має права, передбачені законодавством України, зокрема право:
12.1.1. знати про джерела збирання своїх персональних даних, мету їх обробки, місцезнаходження володільця або розпорядника;
12.1.2. отримувати інформацію про умови доступу до персональних даних та про третіх осіб, яким такі дані можуть передаватися;
12.1.3. отримувати доступ до своїх персональних даних;
12.1.4. вимагати виправлення неточних або застарілих даних;
12.1.5. вимагати припинення обробки, видалення або знищення даних у випадках, передбачених законом;
12.1.6. відкликати згоду, якщо обробка ґрунтується саме на згоді;
12.1.7. звертатися до Уповноваженого Верховної Ради України з прав людини або до суду за захистом своїх прав.
12.2. Ці права прямо передбачені законодавством про захист персональних даних, а контроль у цій сфері здійснюють Уповноважений та суди.
13. Порядок звернення користувача
13.1. З питань доступу до персональних даних, їх уточнення, виправлення, видалення, обмеження обробки, відкликання згоди або з інших питань, пов’язаних із конфіденційністю, користувач може звернутися за контактами, наведеними в цій Політиці.
13.2. Ми розглядаємо звернення у строки та порядку, встановлених законодавством України.
14. Зміни до Політики
14.1. Ми можемо періодично оновлювати цю Політику.
14.2. Нова редакція набирає чинності з моменту її оприлюднення на Сайті, якщо інше прямо не зазначено в новій редакції.
14.3. Актуальна версія Політики завжди розміщується на Сайті.
