ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ - Links-Buy.online

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Додаток до Публічної оферти на надання послуг розміщення гіпертекстових посилань

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Ця Політика конфіденційності (далі — Політика) визначає порядок збору, зберігання, використання, захисту та розкриття персональних даних Користувачів сайту https://links-buy.online (далі — Сайт).

1.2. Політика розроблена відповідно до:

  • Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI;
  • Закону України «Про електронну комерцію» від 03.09.2015 № 675-VIII;
  • Загального регламенту ЄС про захист даних (GDPR) 2016/679 — у частині, що стосується обробки даних громадян ЄС;
  • інших чинних нормативно-правових актів України у сфері захисту персональних даних.

1.3. Використовуючи Сайт або здійснюючи замовлення, Користувач підтверджує, що ознайомився з цією Політикою та надає добровільну, конкретну та однозначну згоду на обробку своїх персональних даних у межах, визначених цим документом.

1.5. Обробка персональних даних Користувачів здійснюється на підставі ч. 2 ст. 9 Закону України «Про захист персональних даних» як необхідна виключно для виконання договору, укладеного з Користувачем (Публічної оферти). У цьому зв’язку окрема реєстрація бази персональних даних в Уповноваженого Верховної Ради України з прав людини не вимагається, за умови що дані обробляються виключно в цілях виконання замовлення та не передаються третім особам у комерційних цілях.

1.4. Якщо Користувач не погоджується з умовами Політики — він зобов’язаний утриматися від використання Сайту та оформлення замовлень.

2. ВИЗНАЧЕННЯ ТЕРМІНІВ

2.1. У цій Політиці терміни вживаються у такому значенні:

  • Персональні дані — будь-яка інформація, що прямо або опосередковано ідентифікує або дозволяє ідентифікувати фізичну особу (Користувача).
  • Обробка персональних даних — будь-яка дія або сукупність дій з персональними даними: збір, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання, передача, знеособлення, знищення.
  • Контролер даних — Виконавець, що самостійно визначає мету та способи обробки персональних даних.
  • Третя особа — будь-яка особа, крім Користувача та Виконавця, що має доступ до персональних даних виключно для виконання договірних зобов’язань.
  • Cookie — невеликі текстові файли, що зберігаються на пристрої Користувача браузером і дозволяють Сайту розпізнати Користувача під час наступних відвідувань.

3. ЯКІ ДАНІ МИ ЗБИРАЄМО

3.1. Виконавець збирає такі категорії персональних даних:

Дані, що надаються Користувачем добровільно:

  • ім’я та прізвище або назва компанії;
  • адреса електронної пошти;
  • номер телефону (за наявності);
  • URL-адреса сайту Користувача;
  • анкори, ключові слова та інші параметри замовлення;
  • платіжні реквізити — виключно у знеособленому вигляді через захищений платіжний провайдер (Виконавець не зберігає номери карток).

Дані, що збираються автоматично:

  • IP-адреса пристрою;
  • тип браузера та операційна система;
  • дата, час та тривалість відвідування Сайту;
  • сторінки, переглянуті Користувачем;
  • джерело переходу на Сайт (реферальне посилання);
  • дані Cookie та локального сховища браузера.

3.2. Виконавець НЕ збирає та НЕ обробляє:

  • дані про расове або етнічне походження;
  • політичні погляди, релігійні або філософські переконання;
  • дані про стан здоров’я або сексуальне життя;
  • біометричні або генетичні дані;
  • дані неповнолітніх осіб (до 18 років). Якщо Виконавцю стане відомо про надання даних неповнолітнім — такі дані буде негайно видалено.

4. МЕТА ТА ПРАВОВА ПІДСТАВА ОБРОБКИ

4.1. Персональні дані обробляються виключно для таких цілей:

  • виконання умов Договору (Публічної оферти) — правова підстава: ч. 1 ст. 11 Закону України «Про захист персональних даних» (обробка необхідна для виконання договору, стороною якого є субʼєкт персональних даних) та ст. 6 GDPR (п. b) для громадян ЄС;
  • обробка та виконання замовлень, формування та надання Звітів;
  • зв’язок з Користувачем щодо статусу замовлення, технічних питань та підтримки;
  • виставлення рахунків та здійснення розрахунків;
  • забезпечення безпеки Сайту та запобігання шахрайству;
  • аналіз використання Сайту з метою його покращення (у знеособленому вигляді);
  • надсилання інформаційних повідомлень про нові послуги та акції — виключно за окремою згодою Користувача, від якої можна відмовитися в будь-який момент.

4.2. Виконавець не здійснює автоматизованого прийняття рішень (профілювання), що справляє юридично значущий вплив на Користувача.

5. СТРОКИ ЗБЕРІГАННЯ ДАНИХ

5.1. Персональні дані зберігаються протягом строків, необхідних для досягнення цілей обробки:

  • дані, пов’язані з виконанням замовлення (ім’я, email, URL, параметри посилань, Звіти) — протягом 3 (трьох) років з дати виконання замовлення;
  • технічні дані (IP-адреса, логи доступу) — протягом 1 (одного) року;
  • дані про платежі — відповідно до вимог податкового та бухгалтерського законодавства України (як правило, 5 років);
  • дані для маркетингових розсилок — до моменту відкликання згоди Користувачем або протягом 3 років з дати останньої активності, залежно від того, що настане раніше.

6. ПЕРЕДАЧА ДАНИХ ТРЕТІМ ОСОБАМ

6.1. Виконавець не продає, не передає і не розкриває персональні дані Користувача третім особам у комерційних цілях.

6.2. Передача персональних даних може здійснюватися виключно у таких випадках:

  • платіжним провайдерам — для обробки транзакцій (передаються мінімально необхідні дані; провайдери зобов’язані дотримуватися стандарту PCI DSS);
  • хостинг-провайдерам та сервісам хмарного зберігання — для технічного функціонування Сайту (на підставі угод про обробку даних);
  • сервісам веб-аналітики (Google Analytics, Hotjar тощо) — у знеособленому або псевдонімізованому вигляді для аналізу поведінки Користувачів;
  • на вимогу компетентних органів державної влади України — у випадках та порядку, передбачених законодавством.

6.3. Усі треті особи, яким передаються персональні дані, зобов’язані дотримуватися конфіденційності та забезпечувати рівень захисту даних не нижчий, ніж передбачений цією Політикою.

6.4. Передача персональних даних за межі України здійснюється у таких випадках:

  • Google LLC (США) — сервіс Google Analytics для аналізу відвідуваності: дані передаються у знеособленому вигляді на підставі Стандартних договірних застережень ЄС (SCCs);
  • платіжні провайдери — відповідно до їх індивідуальних угод про обробку даних і стандарту PCI DSS;
  • хостинг-провайдер — відповідно до угоди про обробку даних (DPA) з зазначенням країни розміщення серверів.

Для кожного такого сервісу Виконавець забезпечує наявність належного правового механізму: рішення про адекватність захисту (ст. 45 GDPR), Стандартні договірні застереження (ст. 46 GDPR) або інший допустимий механізм відповідно до законодавства.

7. ПРАВА КОРИСТУВАЧА

7.1. Відповідно до законодавства України та GDPR Користувач має такі права щодо своїх персональних даних:

  • Право на доступ — отримати підтвердження факту обробки своїх даних та їх копію.
  • Право на виправлення — вимагати виправлення неточних або неповних персональних даних.
  • Право на видалення («право бути забутим») — вимагати видалення своїх даних за умови відсутності законних підстав для їх подальшого зберігання.
  • Право на обмеження обробки — вимагати тимчасового призупинення обробки даних у випадках, передбачених законодавством.
  • Право на заперечення — заперечити проти обробки даних у маркетингових цілях у будь-який момент.
  • Право на портативність — отримати свої дані у структурованому, машиночитаному форматі та передати їх іншому контролеру.
  • Право на відкликання згоди — у будь-який момент відкликати раніше надану згоду на обробку даних без шкоди для законності обробки, що здійснювалася до відкликання.

7.2. Для реалізації будь-якого з зазначених прав Користувач надсилає письмовий запит на email: support@links-buy.online з темою листа «Запит щодо персональних даних».

7.3. Виконавець розглядає запит та надає відповідь протягом 30 (тридцяти) календарних днів з дати його отримання. У складних випадках строк може бути продовжений ще на 60 днів з обов’язковим повідомленням Користувача.

8. COOKIE ТА ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ

8.1. Сайт використовує файли Cookie для забезпечення коректної роботи, аналізу відвідуваності та персоналізації досвіду Користувача.

8.2. Типи Cookie, що використовуються:

  • Обов’язкові (технічні) — необхідні для функціонування Сайту (авторизація, кошик замовлень, налаштування безпеки). Не потребують окремої згоди.
  • Аналітичні — збирають знеособлену інформацію про поведінку Користувачів для покращення Сайту (Google Analytics, Hotjar). Активуються лише за згодою.
  • Функціональні — запам’ятовують налаштування Користувача (мова, регіон). Активуються лише за згодою.
  • Маркетингові — використовуються для показу релевантної реклами (Google Ads, Meta Pixel). Активуються лише за окремою згодою.

8.3. Користувач може керувати Cookie через налаштування браузера або через Cookie-банер на Сайті. Вимкнення обов’язкових Cookie може призвести до некоректної роботи Сайту.

8.4. Більшість браузерів дозволяють переглядати, видаляти та блокувати Cookie. Детальні інструкції доступні на сайтах виробників браузерів.

9. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

9.1. Виконавець вживає організаційних та технічних заходів для захисту персональних даних від несанкціонованого доступу, знищення, зміни або розголошення, зокрема:

  • передача даних здійснюється виключно через захищений протокол HTTPS (TLS 1.2/1.3);
  • доступ до персональних даних надається обмеженому колу уповноважених осіб за принципом мінімально необхідних привілеїв;
  • паролі зберігаються у хешованому вигляді (bcrypt або аналог);
  • регулярне резервне копіювання даних та тестування відновлення;
  • моніторинг системи на предмет несанкціонованого доступу.

10. ПОСИЛАННЯ НА СТОРОННІ РЕСУРСИ

10.1. Сайт може містити посилання на сторонні веб-сайти. Виконавець не несе відповідальності за практики конфіденційності таких сайтів та рекомендує Користувачам ознайомлюватися з їхніми політиками конфіденційності.

10.2. Розміщені за замовленням Користувача посилання ведуть на зовнішні майданчики, що є самостійними контролерами даних і несуть відповідальність за обробку даних своїх відвідувачів.

11. ДАНІ НЕПОВНОЛІТНІХ

11.1. Сайт не призначений для осіб, які не досягли 18 років. Виконавець не збирає свідомо персональні дані неповнолітніх.

11.2. Якщо Виконавцю стане відомо, що персональні дані були надані неповнолітнім без належної батьківської згоди, такі дані будуть негайно видалені.

11.3. Батьки або законні представники можуть звернутися на email support@links-buy.online з вимогою видалення даних дитини.

12. ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

12.1. Виконавець залишає за собою право вносити зміни до цієї Політики. Нова редакція набирає чинності через 5 (п’ять) календарних днів з дати публікації на Сайті.

12.2. Зміни, що вносяться до політики конфіденційності, будуть опубліковані на цій сторінці.

13. КОНТАКТНА ІНФОРМАЦІЯ ЩОДО ПИТАНЬ КОНФІДЕНЦІЙНОСТІ

13.1. З усіх питань, пов’язаних з обробкою персональних даних, Користувач може звернутися до Виконавця:

  • Email: support@links-buy.online (тема листа: «Персональні дані»)
  • Строк відповіді: 30 календарних днів.