Політика конфіденційності
Цей документ регулює порядок збирання, використання, зберігання та захисту персональних даних відвідувачів інформаційного ресурсу FAV365UA. Адміністрація ресурсу дотримується вимог Закону України "Про захист персональних даних" та норм Загального регламенту захисту даних (GDPR) у частині, що стосується відвідувачів з ЄС. Користування матеріалами сайту означає згоду з умовами цієї політики. Доступ до ресурсу відкритий тільки повнолітнім користувачам віком від 21 року. Якщо ви не погоджуєтеся з умовами, користування сайтом слід припинити.
Які дані збираються
Ресурс збирає мінімально достатній обсяг інформації для забезпечення працездатності сайту, аналізу відвідуваності та комунікації з користувачем через службу підтримки. Збирання даних відбувається переважно автоматично — через стандартні механізми веб-аналітики, файли cookie та технічні параметри браузера. Користувач може обмежити частину збираних даних у налаштуваннях власного браузера, проте це може вплинути на коректність роботи окремих функцій сайту.
Технічні дані пристрою
Під час кожного візиту фіксуються: IP-адреса (без зв'язку з особою користувача), тип браузера та його версія, операційна система, роздільна здатність екрана, мовні налаштування, дата й час візиту, сторінки переглядів, тривалість сесії. Дані використовуються в агрегованому вигляді для аналізу поведінки відвідувачів і покращення матеріалів сайту. На основі частини характеристик може формуватись неперсоналізований ідентифікатор сесії, що дозволяє розрізняти відвідувачів між собою без прив'язки до конкретної особи.
Файли cookie
Сайт використовує файли cookie для збереження мовних налаштувань, темізації інтерфейсу, ідентифікації сесії й роботи аналітичних інструментів. Cookies поділяються на технічні (необхідні для базової роботи сайту), аналітичні (для веб-аналітики, наприклад Google Analytics) і функціональні (запам'ятовування налаштувань користувача). Користувач може заблокувати або видалити файли cookie через налаштування браузера. У такому разі частина функцій сайту може стати недоступною або працювати з обмеженнями.
Дані звернень до підтримки
Якщо користувач звертається до служби підтримки через електронну пошту, у листуванні фіксуються адреса електронної пошти, текст звернення, дата та час, ідентифікатор тікета. Ця інформація використовується виключно для обробки запиту і не передається третім особам без законних підстав. Архів листування зберігається протягом 24 місяців з моменту останнього звернення, після чого підлягає знеособленню або видаленню.
Цілі обробки даних
Зібрана інформація обробляється виключно з конкретними цілями, які описані нижче. Дані не використовуються для маркетингових цілей без окремої згоди користувача, не передаються третім сторонам без законних підстав і не зберігаються довше, ніж це необхідно для досягнення мети обробки.
Аналітика й покращення матеріалів
Знеособлені дані про відвідування (кількість користувачів, переглянуті сторінки, джерела трафіку, поведінкові показники) використовуються для розуміння інтересів аудиторії й покращення якості матеріалів сайту. Аналітичні інструменти, які можуть застосовуватись на ресурсі (наприклад, Google Analytics), використовують власні файли cookie й зберігають дані відповідно до своїх політик конфіденційності. Користувач може відмовитись від участі в аналітиці через відповідні налаштування браузера або через інструменти opt-out, які надають провайдери аналітики.
Обробка звернень і комунікація
Електронна пошта та зміст звернень до служби підтримки використовуються для надання відповіді користувачеві та для покращення якості обслуговування. Адреса електронної пошти не передається стороннім компаніям для розсилок чи рекламних повідомлень. Якщо користувач у зверненні передає інформацію, що містить персональні дані третіх осіб (наприклад, посилається на іншу особу), він самостійно відповідає за наявність законних підстав для такої передачі.
Виконання юридичних вимог
Окремі дані можуть зберігатись довше, ніж стандартний строк, якщо це передбачено законодавством — наприклад, у разі надходження запиту від правоохоронних або регуляторних органів з дотриманням законних правових підстав. Запити, що не відповідають вимогам закону, не виконуються.
Зберігання та захист даних
Дані зберігаються на серверах, розміщених у дата-центрах з належним рівнем фізичної та інформаційної безпеки. Доступ до даних на стороні адміністрації обмежений колом співробітників, які працюють зі службою підтримки та технічним обслуговуванням сайту. Передача даних між пристроєм користувача та сервером відбувається через захищене з'єднання HTTPS зі стандартними сертифікатами TLS.
Технічний захист
Для захисту даних застосовуються стандартні технічні засоби: HTTPS-шифрування трафіку, контроль доступу за принципом мінімальних привілеїв, регулярне оновлення серверного програмного забезпечення, моніторинг підозрілих звернень. Резервні копії технічних даних і логів сайту створюються за стандартним розкладом і зберігаються в зашифрованому вигляді на ізольованих сховищах.
Строки зберігання
Технічні дані відвідувань зберігаються в агрегованому вигляді протягом 26 місяців з моменту візиту, після чого підлягають автоматичному видаленню або повному знеособленню. Файли cookie мають індивідуальний строк дії — від однієї сесії до 24 місяців, залежно від призначення. Дані звернень до служби підтримки зберігаються 24 місяці з моменту останнього звернення. Якщо законодавство вимагає довшого зберігання — наприклад, у разі судового спору або запиту регулятора — строки можуть бути продовжені до моменту виконання відповідного юридичного обов'язку.
Права користувачів
Відповідно до норм GDPR і Закону України "Про захист персональних даних", користувач має право на доступ до своїх даних, їхнє виправлення, видалення або обмеження обробки. Запити надсилаються на адресу служби підтримки [email protected]. Адміністрація розглядає звернення протягом 30 календарних днів від моменту отримання. У запиті користувач має надати достатньо інформації для ідентифікації — інакше відповідь може бути неможливою без додаткових уточнень.
Доступ до інформації
Користувач може запитати, які саме його дані обробляє ресурс. У відповідь надається перелік категорій оброблюваних даних, мета обробки, строки зберігання та інформація про передачу даних третім сторонам (за наявності). Базовий запит обробляється безкоштовно. Якщо запити надходять надто часто або є очевидно безпідставними, адміністрація має право відмовити в обробці або стягнути розумну плату за адміністративні витрати.
Видалення даних
Користувач має право вимагати видалення своїх даних, окрім випадків, коли збереження є обов'язковим за законом. Запит на видалення розглядається протягом 30 днів. Після підтвердження особи запитувача дані видаляються з активних баз протягом наступних 14 днів. Резервні копії, що можуть містити дані, переписуються в плановому режимі впродовж 90 днів. Звертаємо увагу: видалення технічних анонімізованих логів окремо за запитом не передбачено — такі дані не пов'язані з конкретною особою й не вважаються персональними.
Обмеження обробки й переносимість даних
Користувач може вимагати тимчасового обмеження обробки своїх даних — наприклад, на час перевірки точності інформації або правомірності обробки. На період обмеження дані продовжують зберігатись, але не використовуються для будь-яких операцій, крім випадків, передбачених законом. Також користувач має право на переносимість даних — отримання копії своєї інформації у структурованому машиночитаному форматі (наприклад, CSV або JSON).
Обмеження відповідальності
Адміністрація ресурсу вживає розумних і доступних заходів для захисту даних, проте абсолютна безпека в цифровому середовищі не може бути гарантована. Адміністрація не несе відповідальності за компрометацію даних у результаті фішингових атак, шкідливого програмного забезпечення на пристрої користувача, добровільної передачі облікових даних третім особам або уразливостей на стороні сторонніх сервісів, з якими може взаємодіяти користувач (платіжні системи оператора, поштові провайдери, соціальні мережі). Для зниження ризиків рекомендується використовувати надійні унікальні паролі, активувати двофакторну автентифікацію в сервісах, де вона доступна, і не передавати свої облікові дані стороннім особам.
Оновлення політики
Адміністрація має право оновлювати цю Політику для адаптації до змін законодавства, технологій захисту або структури ресурсу. Актуальна редакція документа постійно доступна на цій сторінці із зазначенням дати оновлення. У разі суттєвих змін, що зачіпають права користувачів, інформація про оновлення розміщується на головній сторінці ресурсу або в окремому повідомленні. Продовження користування сайтом після оновлення документа означає згоду з новою редакцією. У разі незгоди користувач може припинити користування ресурсом і надіслати запит на видалення даних.
Контактна інформація
Будь-які питання щодо обробки персональних даних, запити на доступ до інформації, виправлення, видалення або обмеження обробки надсилайте на [email protected]. Офіційна відповідь надається протягом 30 днів. У разі підозри на термінову загрозу безпеці (наприклад, ознаки несанкціонованого доступу) запит обробляється в пріоритетному порядку — протягом 24 годин. Офіційні запити правоохоронних або регуляторних органів приймаються виключно з дотриманням законних правових підстав.