Политика конфиденциальности

Настоящий документ регулирует порядок сбора, использования, хранения и защиты персональных данных посетителей информационного ресурса FAV365UA. Администрация ресурса соблюдает требования Закона Украины "О защите персональных данных" и нормы Общего регламента защиты данных (GDPR) в части, касающейся посетителей из ЕС. Использование материалов сайта означает согласие с условиями данной политики. Доступ к ресурсу открыт только совершеннолетним пользователям в возрасте от 21 года. Если вы не согласны с условиями, использование сайта следует прекратить.

Какие данные собираются

Ресурс собирает минимально достаточный объём информации для обеспечения работоспособности сайта, анализа посещаемости и коммуникации с пользователем через службу поддержки. Сбор данных происходит преимущественно автоматически — через стандартные механизмы веб-аналитики, файлы cookie и технические параметры браузера. Пользователь может ограничить часть собираемых данных в настройках собственного браузера, однако это может повлиять на корректность работы отдельных функций сайта.

Технические данные устройства

Во время каждого визита фиксируются: IP-адрес (без привязки к личности пользователя), тип браузера и его версия, операционная система, разрешение экрана, языковые настройки, дата и время визита, страницы просмотров, длительность сессии. Данные используются в агрегированном виде для анализа поведения посетителей и улучшения материалов сайта. На основе части характеристик может формироваться неперсонализированный идентификатор сессии, позволяющий различать посетителей между собой без привязки к конкретному лицу.

Файлы cookie

Сайт использует файлы cookie для сохранения языковых настроек, темизации интерфейса, идентификации сессии и работы аналитических инструментов. Cookies делятся на технические (необходимые для базовой работы сайта), аналитические (для веб-аналитики, например Google Analytics) и функциональные (запоминание настроек пользователя). Пользователь может заблокировать или удалить файлы cookie через настройки браузера. В таком случае часть функций сайта может стать недоступной или работать с ограничениями.

Данные обращений в поддержку

Если пользователь обращается в службу поддержки через электронную почту, в переписке фиксируются адрес электронной почты, текст обращения, дата и время, идентификатор тикета. Эта информация используется исключительно для обработки запроса и не передаётся третьим лицам без законных оснований. Архив переписки хранится в течение 24 месяцев с момента последнего обращения, после чего подлежит обезличиванию или удалению.

Цели обработки данных

Собранная информация обрабатывается исключительно с конкретными целями, описанными ниже. Данные не используются для маркетинговых целей без отдельного согласия пользователя, не передаются третьим сторонам без законных оснований и не хранятся дольше, чем это необходимо для достижения цели обработки.

Аналитика и улучшение материалов

Обезличенные данные о посещениях (количество пользователей, просмотренные страницы, источники трафика, поведенческие показатели) используются для понимания интересов аудитории и улучшения качества материалов сайта. Аналитические инструменты, которые могут применяться на ресурсе (например, Google Analytics), используют собственные файлы cookie и хранят данные в соответствии со своими политиками конфиденциальности. Пользователь может отказаться от участия в аналитике через соответствующие настройки браузера или через инструменты opt-out, предоставляемые провайдерами аналитики.

Обработка обращений и коммуникация

Электронная почта и содержание обращений в службу поддержки используются для предоставления ответа пользователю и для улучшения качества обслуживания. Адрес электронной почты не передаётся сторонним компаниям для рассылок или рекламных сообщений. Если пользователь в обращении передаёт информацию, содержащую персональные данные третьих лиц (например, ссылается на другое лицо), он самостоятельно отвечает за наличие законных оснований для такой передачи.

Выполнение юридических требований

Отдельные данные могут храниться дольше стандартного срока, если это предусмотрено законодательством — например, в случае поступления запроса от правоохранительных или регуляторных органов с соблюдением законных правовых оснований. Запросы, не соответствующие требованиям закона, не выполняются.

Хранение и защита данных

Данные хранятся на серверах, размещённых в дата-центрах с надлежащим уровнем физической и информационной безопасности. Доступ к данным на стороне администрации ограничен кругом сотрудников, работающих со службой поддержки и техническим обслуживанием сайта. Передача данных между устройством пользователя и сервером происходит через защищённое соединение HTTPS со стандартными сертификатами TLS.

Техническая защита

Для защиты данных применяются стандартные технические средства: HTTPS-шифрование трафика, контроль доступа по принципу минимальных привилегий, регулярное обновление серверного программного обеспечения, мониторинг подозрительных обращений. Резервные копии технических данных и логов сайта создаются по стандартному расписанию и хранятся в зашифрованном виде на изолированных хранилищах.

Сроки хранения

Технические данные посещений хранятся в агрегированном виде в течение 26 месяцев с момента визита, после чего подлежат автоматическому удалению или полному обезличиванию. Файлы cookie имеют индивидуальный срок действия — от одной сессии до 24 месяцев, в зависимости от назначения. Данные обращений в службу поддержки хранятся 24 месяца с момента последнего обращения. Если законодательство требует более длительного хранения — например, в случае судебного спора или запроса регулятора — сроки могут быть продлены до момента выполнения соответствующей юридической обязанности.

Права пользователей

В соответствии с нормами GDPR и Законом Украины "О защите персональных данных", пользователь имеет право на доступ к своим данным, их исправление, удаление или ограничение обработки. Запросы направляются на адрес службы поддержки [email protected]. Администрация рассматривает обращения в течение 30 календарных дней с момента получения. В запросе пользователь должен предоставить достаточно информации для идентификации — иначе ответ может быть невозможен без дополнительных уточнений.

Доступ к информации

Пользователь может запросить, какие именно его данные обрабатывает ресурс. В ответ предоставляется перечень категорий обрабатываемых данных, цель обработки, сроки хранения и информация о передаче данных третьим сторонам (при наличии). Базовый запрос обрабатывается бесплатно. Если запросы поступают слишком часто или являются очевидно безосновательными, администрация вправе отказать в обработке или взыскать разумную плату за административные расходы.

Удаление данных

Пользователь имеет право требовать удаления своих данных, кроме случаев, когда хранение является обязательным по закону. Запрос на удаление рассматривается в течение 30 дней. После подтверждения личности заявителя данные удаляются из активных баз в течение следующих 14 дней. Резервные копии, которые могут содержать данные, переписываются в плановом режиме в течение 90 дней. Обращаем внимание: удаление технических анонимизированных логов отдельно по запросу не предусмотрено — такие данные не связаны с конкретным лицом и не считаются персональными.

Ограничение обработки и переносимость данных

Пользователь может потребовать временного ограничения обработки своих данных — например, на время проверки точности информации или правомерности обработки. На период ограничения данные продолжают храниться, но не используются для каких-либо операций, кроме случаев, предусмотренных законом. Также пользователь имеет право на переносимость данных — получение копии своей информации в структурированном машиночитаемом формате (например, CSV или JSON).

Ограничение ответственности

Администрация ресурса принимает разумные и доступные меры по защите данных, однако абсолютная безопасность в цифровой среде не может быть гарантирована. Администрация не несёт ответственности за компрометацию данных в результате фишинговых атак, вредоносного программного обеспечения на устройстве пользователя, добровольной передачи учётных данных третьим лицам или уязвимостей на стороне сторонних сервисов, с которыми может взаимодействовать пользователь (платёжные системы оператора, почтовые провайдеры, социальные сети). Для снижения рисков рекомендуется использовать надёжные уникальные пароли, активировать двухфакторную аутентификацию в сервисах, где она доступна, и не передавать свои учётные данные сторонним лицам.

Обновление политики

Администрация вправе обновлять настоящую Политику для адаптации к изменениям законодательства, технологий защиты или структуры ресурса. Актуальная редакция документа постоянно доступна на этой странице с указанием даты обновления. В случае существенных изменений, затрагивающих права пользователей, информация об обновлении размещается на главной странице ресурса или в отдельном сообщении. Продолжение использования сайта после обновления документа означает согласие с новой редакцией. В случае несогласия пользователь может прекратить использование ресурса и направить запрос на удаление данных.

Контактная информация

Любые вопросы по обработке персональных данных, запросы на доступ к информации, исправление, удаление или ограничение обработки направляйте на [email protected]. Официальный ответ предоставляется в течение 30 дней. В случае подозрения на срочную угрозу безопасности (например, признаки несанкционированного доступа) запрос обрабатывается в приоритетном порядке — в течение 24 часов. Официальные запросы правоохранительных или регуляторных органов принимаются исключительно с соблюдением законных правовых оснований.