Політика конфіденційності
Ця Політика конфіденційності описує, як інформаційний ресурс FAV365UA обробляє дані відвідувачів сайту fav-365-ua.com. Документ підготовлено з урахуванням вимог Закону України "Про захист персональних даних" і норм Загального регламенту захисту даних (GDPR), що поширюються на відвідувачів з країн ЄС. Відкривши сайт, ви погоджуєтесь з цими принципами обробки даних. Доступ до матеріалів сайту відкритий лише для повнолітніх (від 21 року). Якщо ви не погоджуєтесь з умовами Політики — користування сайтом слід припинити, а налаштування cookie очистити в браузері.
Які дані обробляються
Ресурс збирає мінімум технічних даних, необхідних для роботи сайту й аналізу відвідуваності. До них належать: IP-адреса (зберігається в знеособленому вигляді, без прив'язки до особи), тип і версія браузера, операційна система, тип пристрою, мова інтерфейсу, дата й час візиту, URL сторінок переглядів, тривалість сесії, реферер (звідки відвідувач прийшов на сайт). Окремо обробляються дані, які Користувач залишає добровільно у формі звернення до служби підтримки — електронна пошта, текст повідомлення, прикріплені файли. Інші персональні дані (ім'я, телефон, документи) ресурс не збирає, оскільки реєстрація на сайті не передбачена.
Файли cookie і веб-аналітика
Cookies — це невеликі текстові файли, які сайт зберігає в браузері відвідувача для коректної роботи функцій і аналізу поведінки. На fav-365-ua.com використовуються три типи cookies. Технічні — необхідні для базової роботи сайту, без них частина функцій недоступна (наприклад, збереження мовних налаштувань між сторінками). Аналітичні — фіксують знеособлену статистику відвідувань через сервіси на кшталт Google Analytics. Функціональні — запам'ятовують вибір користувача (тема оформлення, формат відображення). Користувач може заблокувати або видалити cookies через налаштування браузера; у такому випадку окремі функції сайту можуть працювати з обмеженнями.
Цілі обробки
Зібрані дані використовуються виключно з конкретними цілями. Перша — забезпечення коректної роботи сайту: правильне відображення інтерфейсу, збереження мовних і функціональних налаштувань, технічна діагностика помилок. Друга — аналіз відвідуваності: розуміння, які матеріали популярні, які пристрої використовує аудиторія, у яких регіонах живуть відвідувачі. Це допомагає покращувати якість контенту. Третя — комунікація через службу підтримки: відповіді на запити, обробка скарг, надання консультацій. Інших цілей — реклами третіх сторін, продажу даних, профілювання для маркетингових цілей — обробка не передбачає.
Зберігання й передача даних
Технічні дані зберігаються на серверах, розташованих у дата-центрах з належним рівнем фізичної та інформаційної безпеки. Передача даних між пристроєм Користувача та сервером шифрується протоколом HTTPS зі стандартними сертифікатами TLS. Доступ до даних на стороні Адміністрації обмежений співробітниками технічної підтримки. Дані не передаються третім особам, крім випадків, прямо передбачених законодавством (запити правоохоронних органів з законними правовими підставами) або необхідних для роботи сайту (передача знеособленої статистики провайдерам веб-аналітики). Жодні дані Користувача не продаються рекламним мережам чи маркетинговим компаніям.
Строки зберігання
Технічні дані відвідувань зберігаються в агрегованому вигляді протягом 26 місяців з моменту візиту, після чого підлягають автоматичному видаленню. Файли cookies мають індивідуальні строки життя — від однієї сесії (видаляються після закриття браузера) до 24 місяців (для запам'ятовування довгострокових налаштувань). Дані звернень до служби підтримки зберігаються 24 місяці з моменту останнього контакту по справі. Якщо законодавство вимагає довшого зберігання — у разі судового спору або офіційного запиту регулятора — строки можуть продовжуватись до моменту виконання відповідного юридичного обов'язку, але не довше, ніж це необхідно.
Права відвідувачів
Відповідно до GDPR і Закону України про захист персональних даних, Користувач має комплекс прав щодо своїх даних. Право доступу — запит про те, які саме дані обробляються. Право виправлення — корекція неточних або застарілих даних. Право видалення (право "бути забутим") — вимога видалити дані, окрім випадків, коли зберігання є обов'язковим за законом. Право обмеження обробки — тимчасова заборона на конкретні операції з даними. Право переносимості — отримання копії даних у структурованому форматі (наприклад, JSON). Право заперечення — відмова від конкретних видів обробки. Усі запити надсилаються на адресу служби підтримки й розглядаються протягом 30 календарних днів.
Безпека даних і інциденти
Адміністрація вживає розумних і доступних заходів для захисту даних, проте абсолютна безпека в цифровому середовищі не може бути гарантована. У разі виявлення інциденту безпеки (несанкціонований доступ до даних, технічна вразливість) Адміністрація вживає заходів для його усунення та інформує користувачів, чиї дані могли постраждати, відповідно до вимог GDPR — протягом 72 годин з моменту виявлення інциденту. Користувач зі свого боку також несе відповідальність за безпеку власного пристрою: захист від шкідливого програмного забезпечення, своєчасне оновлення браузера, використання надійних паролів для облікових записів на сторонніх ресурсах.
Контакти й оновлення
Будь-які питання щодо обробки даних, запити на доступ, виправлення чи видалення інформації, скарги на порушення прав надсилайте на [email protected]. У запиті бажано вказати характер звернення й надати достатньо інформації для ідентифікації — без цього обробка може бути неможливою. Стандартний термін відповіді — до 30 календарних днів від отримання запиту. У випадках критичної терміновості (підозра на витік даних) запит обробляється в пріоритетному порядку — протягом 24 годин. Адміністрація має право оновлювати текст цієї Політики; актуальна редакція завжди опублікована на цій сторінці. Продовження користування сайтом після оновлення означає згоду з новою редакцією.