Политика конфиденциальности

Дата публікації: 04.10.2024

Ця Політика Конфіденційності регулює обробку Персональних даних Компанією. Вона встановлює загальні правила, за якими Компанія збирає, отримує, використовує, зберігає, захищає та розкриває Персональні дані, коли ви відвідуєте наш веб-сайт або користуєтеся нашими послугами.

Положення цієї Політики Конфіденційності описують, як і для яких цілей обробляються Персональні дані, джерела, з яких вони можуть бути отримані, та основні заходи безпеки, які Компанія застосовує під час такої обробки.

Посилання на «ми», «наш» або «нас» означають Компанію. Посилання на «ви» або «ваш» означають Користувача, який отримує послуги від Компанії.

Такі слова, як він/вона та їхні похідні, використовуються для зручності та включають усі родові форми, залежно від контексту.

Ми цінуємо ваш вибір користуватися послугами Компанії.

ДЕФІНІЦІЇ

1. Акаунт означає унікальний набір облікових даних та пов’язаний профіль, створений Користувачем на Сайті для ідентифікації та автентифікації Користувача, а також для отримання доступу до Послуг разом із відповідними налаштуваннями та записами.

2. Блог означає розділ Сайту, де Компанія публікує статті, новини, огляди чи інші інформаційні матеріали, а також де Користувачі можуть залишати коментарі чи відгуки, які можуть бути публічно доступними.

3. Бустер означає Користувача, який надає послуги бустингу на Сайті, включаючи, але не обмежуючись, розвитком акаунту, підвищенням рейтингу чи виконанням ігрових завдань від імені або разом із Покупцем.

4. Покупець означає Користувача, який купує Цифрові Товари у Продавця через Сайт відповідно до умов транзакції.

5. Послуги бустингу означають послуги, що надаються Бустером Покупцеві через Сайт, включаючи розвиток акаунту, підвищення рангу чи виконання визначених ігрових завдань.

6. Вебсайт Компанії (надалі – “Сайт”) означає вебсторінку або групу вебсторінок в Інтернеті, що розташовані за адресою: https://goranked.gg/

7. Компанія “Goranked” (надалі – “Компанія” або “Goranked”) означає юридичну особу, яка володіє та адмініструє Сайт і надає Користувачам Послуги.

8. Цифрові Товари означають конкретні цифрові продукти, що пропонуються на Сайті, включаючи, але не обмежуючись: (i) акаунти користувачів для онлайн-платформ, ігор чи сервісів; (ii) облікові дані, коди чи інші ідентифікатори, які дозволяють використовувати такі акаунти.

9. Персональні Дані означають будь-яку інформацію, яка прямо або опосередковано дозволяє ідентифікувати Користувача. Наприклад, ім’я, прізвище, номер телефону, IP-адреса.

10. Послуги означають надання через Сайт Цифрових Товарів та/або Послуг бустингу разом із діями, необхідними для завершення замовлення та надання Користувачу доступу до придбаного Цифрового Товару або результату Послуг бустингу.

11. Продавець означає Користувача, який пропонує Цифрові Товари для продажу на Сайті та надає такі Цифрові Товари Покупцеві відповідно до умов транзакції.

12. Користувач означає будь-яку фізичну особу, яка відвідує Сайт, реєструє Акаунт або користується його функціоналом, включаючи Продавців, Покупців та Бустерів.

13. Третя Сторона означає фізичну чи юридичну особу, державний орган, установу чи організацію, окрім Компанії або Користувача, Контролера чи Процесора.

14. Контролер означає будь-яку фізичну чи юридичну особу, державний орган, установу чи інший орган, який самостійно визначає цілі та засоби обробки персональних даних.

15. Процесор означає фізичну чи юридичну особу, державний орган, установу чи інший орган, який обробляє Персональні Дані від імені та за дорученням Контролера.

16. Cookies — це інформація у вигляді текстових або бінарних даних, що передається до браузера із сайту.

17. Згода Користувача (надалі – “Згода”) означає добровільне, конкретне, поінформоване та однозначне волевиявлення, у якому Користувач за допомогою заяви або явної позитивної дії погоджується на обробку своїх Персональних Даних і на дотримання умов цієї Політики конфіденційності.

ЗАГАЛЬНІ ПОЛОЖЕННЯ

1. Компанія обробляє та зберігає Персональні Дані на підставі таких нормативно-правових актів:

   1. Загальний регламент захисту даних (General Data Protection Regulation, GDPR) (ЄС) 2016/679 – регулює обробку персональних даних фізичних осіб, що знаходяться на території Європейської економічної зони;

   2. Закон штату Каліфорнія «California Consumer Privacy Act» 2018 року (CCPA), зі змінами відповідно до «California Privacy Rights Act» 2020 року (CPRA) – регулює обробку персональної інформації резидентів штату Каліфорнія, США;

   3. Закон України «Про захист персональних даних» – регулює обробку персональних даних фізичних осіб, що знаходяться на території України.

2. Компанія виступає Контролером стосовно обробки Персональних Даних, які вона збирає, та визначає цілі й засоби такої обробки при наданні Послуг Користувачу.

ПЕРСОНАЛЬНІ ДАНІ

1. Компанія може отримувати такі Персональні Дані про Користувачів:

   1. повне ім’я;

   2. нікнейм;

   3. адреса електронної пошти;

   4. номер телефону;

   5. контакт у Telegram.

2. Компанія не збирає та не обробляє чутливі Персональні Дані Користувачів, такі як: расове чи етнічне походження, політичні погляди, релігійні чи філософські переконання, членство в профспілках, генетичні чи біометричні дані, інформація про здоров’я, сексуальне життя чи сексуальна орієнтація.

3. Компанія може отримувати Персональні Дані безпосередньо від Користувача у випадках, коли Користувач спілкується з Компанією через соціальні мережі або месенджери, створює чи керує Акаунтом на Сайті, а також під час реєстрації чи користування Послугами. Такі Персональні Дані можуть включати контактні дані Користувача, ідентифікатори, що використовуються у відповідній соціальній мережі чи платформі, інформацію Акаунту та будь-яку іншу інформацію, добровільно надану Користувачем під час такої взаємодії.

4. Користувачі можуть залишати коментарі, відгуки чи інший контент у розділі Блогу на Сайті. Надсилаючи такий контент, Користувач визнає, що він може містити Персональні Дані (наприклад, нікнейм, контактні дані чи іншу добровільно розкриту інформацію), і що такі дані будуть у відкритому доступі без обмежень, можуть переглядатися необмеженим колом осіб, а також індексуватися, копіюватися чи поширюватися Третіми Сторонами (включаючи пошукові системи та соціальні платформи). Компанія не несе відповідальності за розкриття, повторне використання чи публікацію будь-яких Персональних Даних, добровільно наданих Користувачем у Блозі, поза межами контролю Компанії. Користувачам рекомендується не включати чутливі Персональні Дані у свої публікації.

5. Компанія не збирає та не зберігає платіжні дані Користувачів. Будь-які платіжні дані, необхідні для обробки транзакцій (наприклад, номер картки, банківські реквізити чи інші платіжні дані), збираються та обробляються виключно Платіжними Сервісами Третіх Сторін з метою здійснення платежів та взаєморозрахунків. Компанія отримує лише обмежену інформацію від таких провайдерів, яка потрібна для підтвердження статусу платежу, і не має доступу чи контролю над повним обсягом платіжних даних, що ними обробляються.

6. Під час відвідування Сайту або отримання Послуг Компанія може автоматично збирати такі Персональні Дані:

   1. IP-адресу;

   2. налаштування часового поясу та мови;

   3. тип і версію браузера;

   4. операційну систему, тип пристрою та розширення екрану;

   5. країну, у якій перебуває Користувач;

   6. дані про відвідування Сайту, включаючи повну URL-інформацію, маршрути переходів на Сайт і з нього (з датою та часом), час відгуку сторінки, помилки завантаження, тривалість перебування на окремих сторінках, активність на сторінках (таку як прокручування, рухи мишкою, кліки), способи виходу зі сторінки та номери телефонів, використані для зв’язку зі службою підтримки Користувачів.

7. Компанія може обробляти такі Персональні Дані наступним чином та з наступними цілями:

   Категорія Персональних Даних	Методи збору	Мета обробки	Правова підстава для обробки
   Ім’я, нікнейм, адреса електронної пошти, номер телефону, контакт у Telegram	Надаються безпосередньо Користувачем під час реєстрації акаунту, створення або використання Сайту, під час звернення до Компанії	Створення акаунту, автентифікація, комунікація з Компанією, надання доступу до Послуг	Виконання договору (ст. 6(1)(b) GDPR), Згода (де застосовується)
   Пароль / облікові дані для входу	Надаються безпосередньо Користувачем під час створення акаунту на Сайті	Автентифікація, забезпечення безпечного доступу до Акаунту Користувача	Виконання договору, Легітимний інтерес (безпека)
   Платіжні дані (ID транзакції, сума, статус — без повних реквізитів картки)	Збираються та обробляються Платіжними сервісами Третіх Сторін, у обмеженому обсязі передаються Компанії	Обробка замовлень, підтвердження платежів, отримання статусу платежу, виконання правових зобов’язань	Виконання договору (ст. 6(1)(b) GDPR), Виконання правових зобов’язань
   Замовлення та історія транзакцій	Генерується автоматично під час купівлі чи продажу на Сайті	Виконання замовлень, облік, вирішення спорів, запобігання шахрайству	Виконання договору, Легітимний інтерес
   Комунікаційні дані (повідомлення, історія листування між Покупцем, Продавцем, Бустером або з підтримкою Компанії)	Надаються безпосередньо Користувачем через чат на Сайті, Telegram чи інші інтегровані канали	Виконання транзакцій між Користувачами, вирішення спорів, технічна підтримка, клієнтський сервіс	Виконання договору, Згода (де застосовується)
   Відгуки, рейтинги, коментарі	Добровільно надаються Користувачем на Сайті	Публікація на Сайті, перевірка якості транзакцій, забезпечення прозорості	Згода, Легітимний інтерес
   IP-адреса, дані про пристрій та браузер, часова зона, налаштування мови	Збираються автоматично під час відвідування Користувачем Сайту	Безпека, запобігання шахрайству, оптимізація роботи Сайту	Легітимний інтерес
   Cookies, веб-маяки, аналітичні дані	Через Cookies, пікселі, лог-файли	Функціонування Сайту, персоналізація, маркетинг, аналітика (за згодою)	Згода (для неосновних cookies), Легітимний інтерес (для основних cookies)

    

ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

1. Компанія може передавати Персональні Дані суб’єктам, з якими співпрацює під час реалізації та надання Послуг:

   1. Постачальники платіжних послуг. З метою обробки платежів за Цифрові Товари Персональні Дані, необхідні для завершення транзакції (включаючи ім’я, електронну адресу, ідентифікатор транзакції та платіжні реквізити), можуть автоматично передаватися відповідному платіжному провайдеру. Компанія не зберігає банківські реквізити Користувача.

   2. Підрядники та постачальники послуг. Компанія може передавати Персональні Дані зовнішнім підрядникам та постачальникам послуг, залученим для підтримки діяльності Компанії, включаючи постачальників бухгалтерських, податкових, юридичних, логістичних, маркетингових, хостингових, аналітичних, ІТ-безпеки та клієнтської підтримки. Такі передачі обмежуються мінімальним обсягом, необхідним для виконання відповідних функцій, а отримувачі зобов’язані дотримуватися вимог конфіденційності та захисту даних.

   3. Корпоративні транзакції. Компанія може розкривати або передавати Персональні Дані у зв’язку з корпоративною реструктуризацією, реорганізацією, злиттям, придбанням, фінансуванням, створенням спільного підприємства, відступленням, передачею чи продажем усіх або частини своїх активів, а також у випадку неплатоспроможності чи банкрутства. У таких випадках Персональні Дані можуть становити частину переданих бізнес-активів.

   4. Державні органи та юридичні зобов’язання. Компанія може розкривати Персональні Дані, коли це вимагається законом, нормативними актами, судовим рішенням або запитом державних органів, включаючи правоохоронні органи, регуляторні органи та судові установи. Таке розкриття здійснюється лише у тій мірі, яка необхідна для виконання чинних правових вимог.

   5. Інші розкриття за Згодою. У випадках, коли Компанія має намір передати Персональні Дані для цілей, не охоплених вищезазначеним, така передача здійснюватиметься лише за попередньої поінформованої Згоди Користувача, якщо така Згода є юридично необхідною.

   6. Співробітники та внутрішні підрядники. Компанія може надавати доступ до Персональних Даних своїм співробітникам та внутрішнім підрядникам виключно за принципом «необхідності доступу» для виконання їхніх професійних обов’язків та забезпечення надання Послуг. Такі особи зобов’язані дотримуватися договірних і законодавчих вимог конфіденційності, а Компанія гарантує, що вони обробляють Персональні Дані виключно відповідно до інструкцій Компанії та у відповідності до чинного законодавства про захист даних.

ЗГОДА КОРИСТУВАЧА

1. Користувач надає добровільну, поінформовану, конкретну та однозначну Згоду на обробку своїх Персональних Даних відповідно до цієї Політики Конфіденційності шляхом виконання будь-якої з наступних дій:

   1. створення Акаунта на Сайті та подання реєстраційних даних;

   2. вхід через сервіси автентифікації або інше підтвердження своєї особи;

   3. придбання Цифрових Товарів або замовлення Послуг Бустингу через Сайт;

   4. дія в якості Продавця або Бустера та пропонування Цифрових Товарів або Послуг Бустингу на Сайті.

2. Згода охоплює обробку, необхідну для забезпечення реєстрації, автентифікації, оформлення замовлень, оплати, доставки Цифрових Товарів, надання Послуг Бустингу, клієнтської підтримки, вирішення спорів та інших операцій, необхідних для функціонування Сайту. Користувач може відкликати Згоду у будь-який час за контактними даними, зазначеними у цій Політиці Конфіденційності. Відкликання не впливає на законність обробки, здійсненої до відкликання; якщо подальша обробка є необхідною для надання Послуг, доступ до певного функціоналу може бути обмежений або припинений.

3. Надаючи Згоду, Користувач погоджується, що його Персональні Дані можуть оброблятися для таких цілей і за таких умов:

   1. реєстрація, ідентифікація, автентифікація та надання доступу до функціоналу Сайту;

   2. забезпечення придбання, доставки та використання Цифрових Товарів, а також надання Послуг Бустингу та пов’язаної клієнтської підтримки;

   3. передача Постачальникам Послуг Третіх Сторін, залучених Компанією (включаючи платіжних провайдерів, хостинг, аналітику, безпеку та комунікаційні сервіси) у випадках, передбачених цією Політикою Конфіденційності та чинним законодавством;

   4. використання в аналітичних, статистичних, безпекових цілях та для запобігання шахрайству відповідно до цієї Політики Конфіденційності;

   5. покладання на точність та актуальність Персональних Даних, наданих Користувачем;

   6. обмеження або припинення доступу до Послуг у разі відкликання Згоди, якщо подальша обробка є необхідною для надання Послуг;

   7. обробка з дотриманням принципів законності, справедливості, пропорційності, обмеження мети та мінімізації даних.

ЗБЕРІГАННЯ ТА ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

1. Компанія впроваджує належні технічні та організаційні заходи для захисту Персональних Даних відповідно до вимог чинного законодавства, включаючи Закон України «Про захист персональних даних» № 2297-VI від 1 червня 2010 року, Загальний регламент захисту даних (General Data Protection Regulation, GDPR) (ЄС) 2016/679, а також Закон штату Каліфорнія «California Consumer Privacy Act» 2018 року зі змінами відповідно до «California Privacy Rights Act» 2020 року (CCPA/CPRA).

2. Ці заходи спрямовані на забезпечення постійної конфіденційності, цілісності, доступності та стійкості систем і сервісів обробки даних та включають, у разі необхідності: псевдонімізацію та шифрування Персональних Даних; суворий контроль доступу на основі принципів мінімальних повноважень і «необхідності знати»; журналювання та моніторинг; процедури відновлення доступності та працездатності у розумні строки; регулярне тестування, оцінювання та перевірку ефективності заходів безпеки; обов’язкові зобов’язання щодо конфіденційності та навчання персоналу; перевірку підрядників і договірні гарантії еквівалентного рівня захисту.

3. Компанія захищає Персональні Дані від втрати, несанкціонованого чи протиправного використання, доступу, передачі, розкриття, зміни, видалення чи знищення шляхом застосування адміністративних, технічних і фізичних заходів, пропорційних ризикам, пов’язаним з обробкою.

4. На підставі належного запиту Користувача про видалення Персональних Даних Компанія видаляє або безповоротно анонімізує такі Персональні Дані у строки, передбачені чинним законодавством, якщо їх подальше зберігання не дозволене або не вимагається законом (наприклад, для виконання податкових, бухгалтерських чи регуляторних зобов’язань в Україні, ЄС або США, чи для пред’явлення, здійснення або захисту правових вимог).

5. Компанія зберігає Персональні Дані не довше, ніж це необхідно для цілей, з якими вони були зібрані. Якщо інший строк не вимагається або не дозволяється законом, стандартний строк зберігання становить три (3) роки з моменту припинення відносин з Користувачем або останньої взаємодії з Послугами, після чого Персональні Дані видаляються або анонімізуються. Зберігання може бути подовжене, якщо це необхідно для виконання правових зобов’язань, проведення внутрішнього аудиту та бухгалтерського обліку, вирішення спорів, запобігання шахрайству або забезпечення безперервності бізнесу (включаючи резервне копіювання).

6. Компанія підтримує процедури для виявлення, розслідування та усунення інцидентів, пов’язаних із Персональними Даними. У випадку, якщо порушення безпеки створює ризик для фізичних осіб, Компанія здійснює повідомлення регуляторних органів (включаючи Уповноваженого Верховної Ради України з прав людини як компетентний орган відповідно до законодавства України, а також відповідні органи ЄС або США) та постраждалих Користувачів у строки та порядку, передбаченому чинним законодавством.

ПІДСТАВИ ДЛЯ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

1. Компанія обробляє Персональні Дані з метою укладення та виконання договору з Користувачем, а також для здійснення дій на запит Користувача до укладення договору. Це включає створення та автентифікацію Акаунту, оформлення та виконання замовлень, обробку платежів, доставку Цифрових Товарів, надання Послуг Бустингу, комунікацію між Покупцями, Продавцями та Бустерами, клієнтську підтримку, запобігання шахрайству, пов’язаному з транзакціями, а також адміністрування Послуг.

2. Компанія обробляє Персональні Дані на підставі добровільної, поінформованої, конкретної та однозначної Згоди Користувача для цілей, які не є строго необхідними для надання Послуг (наприклад, неосновні файли Cookies чи аналітика, маркетингові повідомлення, додаткові інтеграції або інші опціональні функції). Користувач може відкликати Згоду у будь-який час, звернувшись за адресою: [email protected]. Відкликання не впливає на законність обробки, здійсненої до моменту відкликання. Після отримання належного відкликання Компанія припиняє відповідну обробку протягом п’ятнадцяти (15) робочих днів, а доступ до функціоналу, що вимагає такої обробки, може бути обмежений або припинений. Мінімальні записи можуть зберігатися для підтвердження дотримання відкликання.

3. Компанія обробляє та зберігає Персональні Дані у випадках, коли це необхідно для виконання вимог чинного законодавства та регуляторних зобов’язань, включаючи Закон України «Про захист персональних даних», GDPR, CCPA/CPRA, податкові та бухгалтерські правила, обов’язки із захисту прав споживачів, законні запити компетентних органів, вимоги щодо повідомлення про інциденти та ведення обліку.

4. Компанія обробляє Персональні Дані для реалізації своїх законних інтересів, які не переважають права та свободи Користувача і які розумна особа могла б вважати належними за таких обставин (ст. 6(1)(f) GDPR, Закон України «Про захист персональних даних»). Такі інтереси включають забезпечення безпеки та цілісності Сайту і Послуг, виявлення та запобігання шахрайству чи зловживанням, захист прав і майна Компанії, проведення аналітики та покращення якості Послуг (із використанням агрегованих або знеособлених даних, де це можливо), забезпечення безперервності бізнесу (включаючи резервне копіювання), а також проведення чи оцінку корпоративних транзакцій. У випадках, коли це необхідно, здійснюється балансування інтересів, і Користувачі з ЄЕЗ/Великої Британії можуть заперечити проти обробки, що ґрунтується на законних інтересах.

5. Компанія також обробляє Персональні Дані у випадках, коли це необхідно для встановлення, реалізації або захисту правових вимог; виконання договорів; розслідування порушень умов або зловживань Сайтом; та для врегулювання спорів.

6. У виняткових випадках Персональні Дані можуть оброблятися для захисту життєво важливих інтересів фізичної особи (наприклад, у випадку інцидентів безпеки чи загроз для життя).

7. Для Користувачів, які є резидентами штату Каліфорнія, обробка здійснюється для «бізнесових цілей» у значенні CPRA (наприклад, надання послуг, аудит, виявлення інцидентів безпеки, налагодження, короткострокове тимчасове використання, внутрішні дослідження, а також забезпечення якості та безпеки). У випадках, коли передбачається «продаж» або «поширення» Персональних Даних (у значенні CPRA), Користувач має право на відповідний відмову (opt-out). Маркетингові повідомлення надсилаються лише за попередньої Згоди Користувача, якщо цього вимагає закон.
   

ПРАВА КОРИСТУВАЧА (ЮРИСДИКЦІЯ УКРАЇНИ)

1. Положення цього розділу застосовуються до Користувачів і стосуються спеціальних вимог відповідно до законодавства України, зокрема Закону України «Про захист персональних даних», та надають Користувачу такі права:

   1. отримувати інформацію про умови доступу до Персональних Даних, включаючи інформацію про Третіх Сторін, яким вони передаються;

   2. отримувати інформацію не пізніше тридцяти календарних днів з дати звернення (крім випадків, передбачених законом) щодо того, чи здійснюється обробка Персональних Даних;

   3. надсилати вмотивований запит із запереченням проти обробки Персональних Даних;

   4. надсилати вмотивований запит щодо зміни або видалення Персональних Даних;

   5. захищати Персональні Дані від незаконної обробки та випадкової втрати, знищення, пошкодження внаслідок умисного приховування, ненадання або несвоєчасного надання, а також від надання недостовірної інформації чи такої, що ганьбить честь, гідність і ділову репутацію Користувача;

   6. подавати скарги до суду щодо обробки Персональних Даних;

   7. застосовувати правові засоби захисту у разі порушення законодавства про захист Персональних Даних;

   8. робити застереження щодо обмеження права на обробку Персональних Даних при наданні Згоди;

   9. відкликати Згоду на обробку Персональних Даних;

   10. знати механізм автоматичної обробки Персональних Даних;

   11. на захист від автоматизованого рішення, яке має для нього юридичні наслідки.

ПРАВА КОРИСТУВАЧА (ЮРИСДИКЦІЯ ЄЕЗ)

1. Цей розділ Політики Конфіденційності регулює обробку Даних Користувачів, які є резидентами держав-членів Європейської економічної зони (ЄЕЗ), відповідно до положень Загального регламенту захисту даних (Regulation (EU) 2016/679, GDPR). Обробка таких Даних здійснюється на законних підставах і з дотриманням принципів законності, прозорості, пропорційності, обмеження мети та мінімізації даних, передбачених GDPR.

2. Під час обробки персональних і статистичних даних Користувач має такі права:

   1. Право на доступ (стаття 15 GDPR). Користувач може звернутися безпосередньо до Компанії, щоб отримати доступ до Даних, які ми зберігаємо про нього, а також будь-яку додаткову інформацію, передбачену статтею 15 Загального регламенту захисту даних (GDPR).

   2. Право на видалення (стаття 17 GDPR). Користувач має право вимагати видалення своїх Даних. У такому випадку Дані будуть безповоротно видалені відповідно до статті 17 GDPR, якщо не застосовуються законні винятки.

   3. Право на перенесення даних (стаття 20 GDPR). Користувач має право отримати свої Дані у структурованому, загальноприйнятому та машиночитному форматі та передати їх іншому контролеру або вимагати їх безпосередньої передачі третій особі, якщо це технічно можливо, відповідно до статті 20 GDPR.

   4. Право на виправлення (стаття 16 GDPR). Користувач має право у будь-який час вимагати оновлення, виправлення або доповнення неточних чи неповних Даних відповідно до статті 16 GDPR.

   5. Право на заперечення (стаття 21 GDPR). Користувач має право у будь-який час заперечити проти обробки своїх Даних з підстав, пов’язаних із його конкретною ситуацією, відповідно до статті 21 GDPR.

   6. Автоматизоване індивідуальне прийняття рішень, включаючи профілювання (стаття 22 GDPR). Користувач має право не підлягати рішенню, що ґрунтується виключно на автоматизованій обробці, включаючи профілювання, якщо таке рішення має юридичні наслідки для нього або іншим чином істотно впливає на нього, як це передбачено статтею 22 GDPR.

ПРАВА КОРИСТУВАЧА (США)

1. Цей розділ Політики Конфіденційності регулює порядок обробки Персональних Даних Користувачів, які є резидентами Сполучених Штатів Америки, з урахуванням вимог законодавства окремих штатів США щодо захисту персональної інформації, зокрема Закону Каліфорнії «California Consumer Privacy Act» (CCPA) та «California Privacy Rights Act» (CPRA).

2. Цей розділ застосовується до Користувачів, які є резидентами США. У межах чинного законодавства, включаючи CCPA та CPRA, Користувачі мають право реалізувати такі права щодо своїх Персональних Даних:

   1. Право на доступ. Користувач має право дізнатися, які Персональні Дані зберігаються Сервісом, а також отримати інформацію про мету їх обробки, джерело походження та категорії Третіх Сторін, яким ці дані могли бути передані.

   2. Право на видалення. Користувач має право вимагати повного видалення своїх Персональних Даних, за винятком випадків, коли їх збереження є необхідним відповідно до чинного законодавства.

   3. Право на виправлення. Користувач має право оновлювати, змінювати або доповнювати неточні чи неповні Персональні Дані, що зберігаються Сервісом.

   4. Право на перенесення даних. Користувач має право отримати копію своїх Персональних Даних у загальноприйнятому машиночитному форматі та передати ці дані іншому постачальнику послуг за запитом.

   5. Право на заперечення. Користувач може будь-коли заперечити проти обробки своїх Персональних Даних, у тому числі для маркетингових чи аналітичних цілей.

   6. Право на відкликання Згоди. Користувач має право відкликати раніше надану Згоду на обробку Персональних Даних. У такому випадку Сервіс залишає за собою право припинити надання Послуг.

3. Сервіс не підтримує сигнал «Do Not Track» (DNT) відповідно до Закону Каліфорнії «California Online Privacy Protection Act» (CalOPPA). DNT є налаштуванням браузера, яке дозволяє Користувачам повідомляти вебсайти про небажання відстеження. Користувач може ввімкнути або вимкнути функцію DNT у налаштуваннях свого веббраузера.

ІНШІ ЮРИСДИКЦІЇ

1. Компанія обробляє Персональні Дані насамперед відповідно до законодавства України, Європейського Союзу/Європейської економічної зони та Сполучених Штатів Америки. У юрисдикціях поза межами цих регіонів Компанія обробляє Персональні Дані відповідно до чинного місцевого законодавства та визнаних міжнародних стандартів у сфері захисту даних, застосовуючи принципи «privacy-by-design» та пропорційні заходи захисту.

2. Ця Політика Конфіденційності визначає загальний підхід Компанії до обробки та основні законодавчі рамки, що переважно застосовуються до Послуг. Якщо закони конкретної юрисдикції надають додаткові права або накладають додаткові обов’язки, Компанія дотримуватиметься таких вимог. Ніщо в цій Політиці Конфіденційності не обмежує обов’язкових положень місцевого законодавства.

3. З огляду на глобальний характер Послуг, неможливо перелічити всі закони про захист даних у кожній юрисдикції. У випадках, коли це вимагається, можуть надаватися спеціальні повідомлення або додатки, що доповнюють цю Політику Конфіденційності.

4. Права, описані в цій Політиці Конфіденційності, застосовуються в обсязі, передбаченому законодавством місця проживання Користувача. Обсяг, умови та винятки щодо таких прав можуть відрізнятися залежно від юрисдикції. Компанія розглядатиме запити відповідно до чинного законодавства, може вимагати інформацію, необхідну для підтвердження особи заявника, та повідомлятиме Користувача у випадках, коли застосовується виняток або правомірна відмова.
   

ПОДАННЯ ЗАПИТУ

1. Користувач може подавати запити щодо обробки своїх Персональних Даних виключно на електронну адресу: [email protected]. Запити, надіслані іншими каналами, можуть бути перенаправлені на цю електронну адресу.

2. У запиті має бути зазначено право, яке підлягає реалізації, обсяг запиту та достатні дані для ідентифікації інформації (наприклад, електронна адреса Акаунта, номери замовлень, відповідні дати), а також контактні дані для надання відповіді.

3. Компанія розглядає запити, надіслані з електронної адреси, пов’язаної з Акаунтом Користувача. Якщо використовується інша адреса, Компанія здійснює перевірку особи (наприклад, шляхом надсилання коду підтвердження на зареєстровану адресу чи іншим еквівалентним способом). Додаткова інформація може запитуватися виключно для цілей перевірки. Якщо ідентифікація не може бути підтверджена, запит може бути відхилено з відповідним повідомленням.

4. Компанія надає відповідь без невиправданих затримок у строки, передбачені чинним законодавством (наприклад, один місяць відповідно до GDPR та Закону України «Про захист персональних даних», 45 днів відповідно до CPRA), з можливим продовженням у випадках, коли це дозволено законом. У такому разі Користувач буде поінформований про продовження та його підстави.

5. Запити розглядаються безкоштовно, якщо вони не є явно безпідставними чи надмірними. У такому випадку може стягуватися розумна плата або запит може бути відхилений. Якщо відмова (повністю або частково) чи обмеження застосовуються через законні винятки, Компанія надає пояснення та інформацію про доступні способи оскарження. Відповіді надаються електронною поштою; у разі необхідності може використовуватися захищене посилання для передачі інформації.

ВІДПОВІДАЛЬНІСТЬ

1. Надання Послуг потребує обробки певних Персональних Даних. Якщо Користувач не погоджується на таку обробку, він не зможе отримати доступ до Послуг або до окремих їхніх функціональних можливостей. Це не стосується випадків, коли обробка вимагається законодавством.

2. Сайт може містити посилання на вебсайти, платформи або сервіси Третіх Сторін чи інтеграцію з ними (включаючи платіжні сервіси, сервіси автентифікації, хостинг, аналітику та комунікаційні інструменти). Такі Треті Сторони обробляють Персональні Дані відповідно до власних політик конфіденційності та у багатьох випадках діють як незалежні Контролери. Компанія не контролює та не несе відповідальності за практики захисту даних таких Третіх Сторін. Користувач повинен ознайомитися з політиками конфіденційності відповідних Третіх Сторін перед взаємодією з ними.

3. Користувач несе відповідальність за: (a) надання точних, актуальних і повних Персональних Даних; (b) збереження конфіденційності даних для входу до Акаунта та обмеження доступу до Акаунта й пристроїв; (c) своєчасне інформування Компанії про будь-які підозрювані випадки несанкціонованого доступу, розкриття або неправомірного використання Акаунта чи Персональних Даних.

4. Хоча Компанія впроваджує належні технічні та організаційні заходи для захисту Персональних Даних, жоден метод передавання через Інтернет чи метод електронного зберігання не є абсолютно безпечним. У межах, дозволених чинним законодавством, Компанія не несе відповідальності за втрату, розкриття, зміну або знищення Персональних Даних, що сталися внаслідок подій поза розумним контролем Компанії, за умови, що Компанія впровадила заходи захисту, передбачені цією Політикою Конфіденційності.

5. У максимально можливій мірі, дозволеній чинним законодавством, Компанія не несе відповідальності за будь-які непрямі, випадкові, опосередковані, спеціальні, штрафні чи показові збитки, що виникають у зв’язку з обробкою Персональних Даних або використанням Користувачем Послуг, включаючи транзакції між Продавцями, Покупцями та Бустерами. Жодне положення цієї Політики Конфіденційності не виключає і не обмежує відповідальність у випадках, коли таке виключення чи обмеження заборонено законом (включаючи відповідальність за грубу недбалість, умисні порушення чи порушення невід’ємних законних прав).

6. Жодне положення цього розділу не обмежує права Користувача, надані йому законодавством у сфері захисту даних, або обов’язки Компанії за цим законодавством. Якщо місцеве законодавство надає Користувачу додаткові гарантії, такі гарантії мають пріоритет.

7. Користувач несе повну відповідальність за збереження конфіденційності та безпеки свого Акаунта й даних для доступу (включаючи паролі, одноразові коди, резервні ключі та токени соціальної автентифікації). У максимально можливій мірі, дозволеній законодавством, Компанія не несе відповідальності за будь-який доступ, використання, втрату чи розкриття Персональних Даних, а також за будь-які дії або транзакції, здійснені через Акаунт, що виникли внаслідок: (i) передачі або розкриття Користувачем даних для входу Третім Сторонам; (ii) неналежного захисту Користувачем свого Акаунта, пристроїв або браузера; (iii) наявності шкідливого програмного забезпечення або компрометації пристрою чи мережі Користувача; (iv) авторизації Користувачем сторонніх додатків чи сервісів; або (v) невикористання Користувачем доступних функцій безпеки (наприклад, надійних паролів, двофакторної автентифікації). Користувач зобов’язаний негайно повідомити Компанію про будь-яке підозрюване несанкціоноване використання; з моменту отримання такого повідомлення Компанія вживатиме розумних заходів.

ПІДТВЕРДЖЕННЯ ПОЛІТИКИ

1. Послуги призначені виключно для осіб, які досягли 16-річного віку або віку повноліття відповідно до законодавства країни їхнього проживання (залежно від того, який вік є вищим).

2. Якщо Користувач не досяг 16 років, він може користуватися Послугами лише за умови наявності підтвердженої згоди одного з батьків або законного опікуна.

3. Компанія свідомо не збирає та не обробляє Персональні Дані неповнолітніх осіб віком до 16 років без такої згоди батьків або законних опікунів. Якщо Компанія стане відомо, що Персональні Дані неповнолітнього зібрані без необхідної згоди, вона залишає за собою право видалити такі дані без попереднього повідомлення та припинити надання Послуг відповідній особі.

4. Якщо вам відомо, що неповнолітній користується Послугами без належної згоди, будь ласка, повідомте Компанію за адресою: [email protected].

ЗМІНА ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

1. Компанія має право періодично вносити зміни до цієї Політики Конфіденційності, до системи захисту Персональних Даних та до процедур дотримання вимог законодавства юрисдикцій, у яких вона здійснює діяльність.

2. Користувач зобов’язаний ознайомлюватися з новими умовами Політики Конфіденційності, і Компанія не несе відповідальності у разі, якщо Користувач не ознайомився з оновленими умовами.

3. Компанія оновлює дату внесення змін у поточну редакцію Політики Конфіденційності у рядку «Оновлено» у верхній частині документа.

4. Наші цифрові або інші збережені копії Політики Конфіденційності вважаються достовірними, повними, чинними та такими, що мають юридичну силу на момент відвідування вами Сайту.

КОНТАКТИ

1. Користувач має право звернутися до служби підтримки Компанії за адресою: [email protected] для реалізації своїх прав, передбачених умовами цієї Політики Конфіденційності, у разі їх порушення, а також для надання відгуків або отримання консультацій.