Політика конфіденційності

Політика конфіденційності – UAwork

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Ця Політика конфіденційності (надалі — «Політика») визначає порядок збору, обробки, зберігання, використання та захисту персональних даних користувачів веб-сайту UAwork.net (надалі — «Платформа», «Сайт»).

1.2. Володілець (оператор) персональних даних:
ФОП Черних Ігор Вікторович
РНОКПП: 2769608597
Адреса: м. Олевськ вул. Поліська 18
Email: [ваш email для запитів про персональні дані]

1.3. Ця Політика розроблена відповідно до:

Закону України «Про захист персональних даних»
Регламенту ЄС 2016/679 (GDPR)
Закону України «Про електронну комерцію»
Закону України «Про телекомунікації»
Інших нормативно-правових актів України

1.4. Використовуючи Платформу, Користувач підтверджує, що ознайомився з цією Політикою та надає добровільну згоду на обробку своїх персональних даних на умовах, викладених у цьому документі.

1.5. Якщо Користувач не погоджується з умовами цієї Політики, він повинен негайно припинити використання Платформи.

1.6. Адміністрація має право в будь-який момент вносити зміни до цієї Політики. Нова редакція Політики набуває чинності з моменту її розміщення на Сайті, якщо інше не передбачено новою редакцією.

2. ВИЗНАЧЕННЯ ТЕРМІНІВ

2.1. Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

2.2. Обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення, знеособлення, знищення персональних даних.

2.3. Користувач — фізична особа, яка використовує Платформу.

2.4. Суб’єкт персональних даних — фізична особа, персональні дані якої обробляються.

2.5. Згода суб’єкта персональних даних — добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних.

2.6. Cookies — невеликі текстові файли, що зберігаються на пристрої Користувача при відвідуванні Сайту.

2.7. IP-адреса — унікальна адреса пристрою в мережі Інтернет.

3. ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Обробка персональних даних здійснюється на принципах:

Законності — відповідно до чинного законодавства України
Добросовісності — виключно в цілях, про які повідомлено суб’єкта
Прозорості — суб’єкт має доступ до інформації про обробку його даних
Цільового використання — дані збираються для конкретних, законних цілей
Мінімізації даних — збираються тільки необхідні дані
Точності — дані актуальні та за необхідності оновлюються
Обмеження зберігання — зберігаються не довше, ніж необхідно
Цілісності та конфіденційності — захищені від несанкціонованого доступу

4. ВИДИ ПЕРСОНАЛЬНИХ ДАНИХ, ЩО ЗБИРАЮТЬСЯ

4.1. Дані, що надаються Користувачем добровільно:

Ім’я та прізвище
Електронна адреса (email)
Номер телефону
Дата народження (необов’язково)
Фотографія профілю
Опис навичок та досвіду (для виконавців)
Портфоліо робіт
Реквізити для виплат
Інші дані, вказані в профілі

4.2. Платіжні дані:

Інформація про банківську картку (обробляється LiqPay, не зберігається на нашому сервері)
Історія транзакцій
Дані про замовлення та послуги
Суми платежів

4.3. Дані, що збираються автоматично:

IP-адреса
Тип браузера та операційної системи
Інформація про пристрій
Дата та час відвідування
Сторінки, що переглядаються
Cookies та схожі технології
Реферальні URL
Географічне розташування (на рівні міста/країни)

4.4. Дані про взаємодію на Платформі:

Переписка між користувачами
Відгуки та оцінки
Завантажені файли
Історія замовлень
Статистика активності

4.5. Спеціальні категорії персональних даних:

Платформа не збирає та не обробляє спеціальні категорії персональних даних (біометричні дані, дані про расове або етнічне походження, політичні погляди, релігійні переконання, членство в профспілках, генетичні дані, стан здоров’я, сексуальне життя).

5. МЕТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Персональні дані обробляються для наступних цілей:

5.1.1. Забезпечення роботи Платформи:

Реєстрація та автентифікація користувачів
Надання доступу до функціоналу Платформи
Створення та ведення облікового запису
Відображення профілю та портфоліо

5.1.2. Обробка платежів та фінансових операцій:

Прийом оплати за послуги
Виведення коштів виконавцям
Утримання комісії Платформи
Повернення коштів
Бухгалтерський облік

5.1.3. Забезпечення взаємодії користувачів:

Обмін повідомленнями між замовниками та виконавцями
Відображення контактної інформації
Публікація відгуків та оцінок
Сповіщення про нові замовлення

5.1.4. Покращення якості послуг:

Аналіз поведінки користувачів
Виявлення та усунення технічних проблем
Тестування нових функцій
Персоналізація досвіду користування

5.1.5. Безпека та запобігання шахрайству:

Виявлення підозрілої активності
Запобігання шахрайським операціям
Вирішення спорів через арбітраж
Захист від несанкціонованого доступу

5.1.6. Комунікація з користувачами:

Відповіді на запити підтримки
Інформування про зміни в Політиці або Угоді
Системні повідомлення про замовлення
Розсилка новин та оновлень (за згодою)

5.1.7. Виконання законних вимог:

Дотримання податкового законодавства
Надання інформації на запит правоохоронних органів
Виконання судових рішень
Дотримання вимог фінансового моніторингу

5.1.8. Маркетинг (за згодою):

Розсилка спеціальних пропозицій
Інформування про нові функції
Проведення опитувань та досліджень

6. ПРАВОВІ ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

6.1. Обробка персональних даних здійснюється на таких правових підставах:

6.1.1. Згода суб’єкта персональних даних

Користувач надає згоду на обробку персональних даних при реєстрації на Платформі, відзначаючи відповідне поле та натискаючи кнопку «Зареєструватися».

6.1.2. Виконання договору

Обробка необхідна для виконання Користувацької угоди між Користувачем та Платформою.

6.1.3. Законні інтереси Володільця

Обробка необхідна для забезпечення безпеки Платформи, запобігання шахрайству, покращення якості послуг.

6.1.4. Виконання законних вимог

Обробка необхідна для дотримання податкового законодавства, вимог фінансового моніторингу, запитів правоохоронних органів.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

7.1. Володілець не продає, не обмінює та не передає персональні дані Користувачів третім особам, за винятком випадків, описаних у цьому розділі.

7.2. Передача даних партнерам:

7.2.1. LiqPay (ТОВ «ЛІКПЕЙ»)

Мета: обробка онлайн-платежів
Які дані: ім’я, email, дані платіжних інструментів, сума транзакції
Правова підстава: виконання договору, згода користувача
Захист даних: LiqPay дотримується стандарту PCI DSS
Зберігання даних карток: дані карток зберігаються виключно в системі LiqPay, а не на серверах Платформи

7.2.2. Хостинг-провайдер

Мета: зберігання даних на серверах
Які дані: всі дані, що зберігаються в базі даних Платформи
Захист: договір про конфіденційність, технічні заходи захисту

7.2.3. Сервіси аналітики (Google Analytics, за згодою)

Мета: аналіз відвідуваності та поведінки користувачів
Які дані: знеособлені дані про відвідування, IP-адреси (анонімізовані)
Можливість відмови: Користувач може відключити cookies

7.2.4. Email-сервіси

Мета: розсилка системних повідомлень та новин
Які дані: email-адреса, ім’я

7.3. Передача даних державним органам:

7.3.1. Персональні дані можуть бути передані державним органам України на підставі:

Письмового запиту правоохоронних органів
Судового рішення
Вимог податкового законодавства
Вимог законодавства про фінансовий моніторинг
Інших випадків, передбачених законом

7.3.2. Володілець повідомляє суб’єкта персональних даних про передачу його даних, якщо це не заборонено законом.

7.4. Передача даних іншим користувачам:

7.4.1. Певна інформація з профілю Користувача (ім’я, фото, опис послуг, портфоліо, відгуки) є публічною та видимою іншим користувачам Платформи.

7.4.2. Контактні дані (email, телефон) відображаються іншим користувачам тільки після оформлення замовлення.

7.5. Міжнародна передача даних:

7.5.1. Деякі партнери (наприклад, хмарні сервіси) можуть зберігати дані на серверах за межами України.

7.5.2. У таких випадках Володілець забезпечує належний рівень захисту даних через:

Укладання договорів з партнерами
Використання стандартних договірних положень ЄС
Вибір партнерів, що дотримуються GDPR

8. ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

8.1. Терміни зберігання:

8.1.1. Активні облікові записи

Дані зберігаються протягом усього періоду використання Платформи Користувачем.

8.1.2. Видалені облікові записи

Основні дані профілю: видаляються протягом 30 днів після запиту
Історія замовлень: зберігається 3 роки для бухгалтерського обліку
Фінансові дані: зберігаються 3 роки згідно з податковим законодавством
Переписка та відгуки: можуть зберігатися для цілей вирішення спорів

8.1.3. Неактивні облікові записи

Якщо Користувач не входить в обліковий запис протягом 2 років, Володілець може видалити або анонімізувати дані після попереднього повідомлення на email.

8.1.4. Резервні копії

Дані в резервних копіях зберігаються додатково 90 днів після видалення з основної бази.

8.2. Місце зберігання:

8.2.1. Персональні дані зберігаються на захищених серверах, розташованих:

На території України
У країнах ЄС (для окремих сервісів)
У країнах з адекватним рівнем захисту даних

8.2.2. Платіжні дані карток зберігаються виключно в системі LiqPay згідно зі стандартом PCI DSS.

9. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

9.1. Технічні заходи захисту:

SSL/TLS шифрування — захист даних при передачі через Інтернет
Шифрування в базі даних — захист чутливих даних у сховищі
Захищені паролі — хешування паролів за допомогою bcrypt
Firewall — захист від несанкціонованого доступу
Антивірусний захист — моніторинг та захист серверів
Регулярне оновлення ПЗ — усунення вразливостей
Резервне копіювання — щоденні автоматичні бекапи
Моніторинг безпеки — виявлення підозрілої активності

9.2. Організаційні заходи захисту:

Обмеження доступу — доступ до даних мають тільки уповноважені співробітники
Договори конфіденційності — з усіма працівниками та партнерами
Політики безпеки — внутрішні регламенти роботи з даними
Навчання персоналу — регулярне навчання з питань захисту даних
Аудит безпеки — періодичні перевірки систем захисту

9.3. Відповідальність Користувача:

9.3.1. Користувач несе відповідальність за:

Збереження в таємниці свого паролю
Вихід з облікового запису після використання
Використання надійних паролів
Негайне повідомлення про підозріле використання облікового запису

9.4. Дії у випадку витоку даних:

9.4.1. У випадку виявлення порушення безпеки даних Володілець зобов’язується:

Вжити негайних заходів для припинення витоку
Повідомити постраждалих користувачів протягом 72 годин
Повідомити Уповноваженого Верховної Ради з прав людини (за необхідності)
Провести розслідування інциденту
Вжити додаткових заходів для запобігання подібних інцидентів

10. COOKIES ТА СХОЖІ ТЕХНОЛОГІЇ

10.1. Що таке cookies:

Cookies — це невеликі текстові файли, що зберігаються на пристрої Користувача при відвідуванні Сайту та дозволяють запам’ятовувати інформацію про відвідування.

10.2. Типи cookies, що використовуються:

10.2.1. Обов’язкові cookies

Мета: забезпечення роботи основного функціоналу Платформи
Приклади: сесії авторизації, налаштування безпеки, кошик замовлень
Термін: до закінчення сесії або до 1 року
Відключення: неможливе без втрати функціональності

10.2.2. Функціональні cookies

Мета: запам’ятовування налаштувань та вподобань
Приклади: мова інтерфейсу, режим відображення
Термін: до 1 року
Відключення: можливе в налаштуваннях

10.2.3. Аналітичні cookies

Мета: збір статистики відвідувань
Приклади: Google Analytics
Термін: до 2 років
Відключення: можливе через налаштування браузера або відмову від аналітичних cookies

10.2.4. Маркетингові cookies

Мета: персоналізація реклами
Термін: до 1 року
Відключення: можливе через налаштування cookies

10.3. Управління cookies:

10.3.1. Користувач може управляти cookies через:

Налаштування браузера (блокування всіх або окремих cookies)
Налаштування на Платформі (згода на аналітичні та маркетингові cookies)
Інструменти відмови від відстеження (Do Not Track)

10.3.2. Відключення cookies може призвести до обмеження функціональності Платформи.

10.4. Інші технології відстеження:

Web beacons — невидимі зображення для аналітики email-розсилок
Local Storage — локальне зберігання даних для роботи Платформи
Fingerprinting — не використовується

11. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

11.1. Відповідно до законодавства України та GDPR, суб’єкт персональних даних має наступні права:

11.1.1. Право на інформацію

Право знати, які персональні дані про нього обробляються, для яких цілей, хто має до них доступ.

11.1.2. Право на доступ

Право отримати копію своїх персональних даних у зручному форматі.

Як скористатися: надіслати запит на email: support@lending777.16mb.com

Термін відповіді: до 30 днів

11.1.3. Право на виправлення

Право виправити неточні або неповні персональні дані.

Як скористатися: через налаштування профілю або звернення до підтримки

11.1.4. Право на видалення («право на забуття»)

Право вимагати видалення своїх персональних даних у випадках:

Дані більше не потрібні для цілей, для яких вони збиралися
Відкликання згоди на обробку
Незаконна обробка даних
Виконання законного зобов’язання

Як скористатися: через налаштування профілю або запит на email

Обмеження: дані можуть зберігатися для виконання законних зобов’язань (бухоблік, податки)

11.1.5. Право на обмеження обробки

Право вимагати призупинення обробки даних у певних випадках.

11.1.6. Право на портативність даних

Право отримати свої дані в структурованому, машиночитаному форматі (JSON, CSV) та передати їх іншому володільцю.

Як скористатися: запит на email з вказанням бажаного формату

11.1.7. Право на заперечення

Право заперечити проти обробки даних для цілей прямого маркетингу, профілювання або на підставі законних інтересів Володільця.

11.1.8. Право на скаргу

Право подати скаргу до:

Уповноваженого Верховної Ради України з прав людини
Адреса: 01008, м. Київ, вул. Інститутська, 21/8
Телефон: (044) 253-93-60
Сайт: www.ombudsman.gov.ua

11.1.9. Право відкликати згоду

Право в будь-який момент відкликати згоду на обробку персональних даних без впливу на законність обробки до відкликання.

11.2. Як реалізувати свої права:

11.2.1. Для реалізації своїх прав Користувач може:

Використовувати налаштування облікового запису
Надіслати запит на email: support@lending777.16mb.com
Зв’язатися через форму зворотного зв’язку на Сайті

11.2.2. Запит повинен містити:

Повне ім’я
Email, вказаний при реєстрації
Опис вашого запиту
Підтвердження особи (за необхідності)

11.2.3. Володілець розглядає запити протягом 30 днів з моменту отримання.

12. ПЕРСОНАЛЬНІ ДАНІ НЕПОВНОЛІТНІХ

12.1. Платформа не призначена для використання особами віком до 18 років.

12.2. Володілець свідомо не збирає персональні дані від осіб віком до 18 років.

12.3. Якщо Володільцю стане відомо, що персональні дані зібрані від особи віком до 18 років без згоди батьків/опікунів, такі дані будуть негайно видалені.

12.4. Якщо батьки або опікуни виявили, що їхня дитина надала персональні дані без їхньої згоди, вони повинні негайно повідомити Володільця на email: support@lending777.16mb.com

13. ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ

13.1. Володілець має право в будь-який момент вносити зміни до цієї Політики.

13.2. При внесенні суттєвих змін Володілець:

Розміщує нову редакцію на Сайті
Повідомляє користувачів через email або системні повідомлення
Вказує дату набуття чинності нової редакції

13.3. Продовження використання Платформи після набуття чинності новою редакцією означає згоду з новими умовами.

13.4. Якщо Користувач не погоджується з новими умовами, він повинен припинити використання Платформи та може вимагати видалення своїх даних.

13.5. Історія змін Політики доступна за запитом.

14. МІЖНАРОДНІ ПЕРЕДАЧІ ДАНИХ

14.1. Деякі персональні дані можуть передаватися та зберігатися за межами України.

14.2. У таких випадках Володілець забезпечує належний рівень захисту через:

Використання партнерів з країн, визнаних ЄС як країни з адекватним рівнем захисту
Укладання стандартних договірних положень ЄС (Standard Contractual Clauses)
Вибір партнерів, сертифікованих за Privacy Shield (за наявності)
Отримання явної згоди Користувача на міжнародну передачу

14.3. Список країн, до яких можуть передаватися дані:

Країни ЄС (для хмарних сервісів)
США (для окремих сервісів, за наявності належних гарантій)

15. АВТОМАТИЗОВАНЕ ПРИЙНЯТТЯ РІШЕНЬ ТА ПРОФІЛЮВАННЯ

15.1. Платформа може використовувати автоматизовану обробку даних для:

Виявлення шахрайства та підозрілих операцій
Персоналізації пошукових результатів
Рекомендації послуг
Розрахунку рейтингу виконавців

15.2. Користувач має право:

Не підлягати рішенню, що базується виключно на автоматизованій обробці
Висловлювати свою позицію
Оскаржувати рішення
Вимагати втручання людини з боку Володільця

15.3. Остаточні рішення щодо блокування облікових записів або вирішення спорів приймаються за участю уповноважених осіб Володільця.

16. КОНТАКТНА ІНФОРМАЦІЯ

16.1. З питань захисту персональних даних звертайтесь:

ФОП Черних Ігор Вікторович
Email для запитів про персональні дані: support@lending777.16mb.com

16.2. Відповідальна особа за захист персональних даних:
ФОП Черних І.В.
Email: support@lending777.16mb.com

16.3. Володілець зобов’язується відповідати на всі запити протягом 30 днів з моменту отримання.

17. ДОДАТКОВІ ПОЛОЖЕННЯ

17.1. Ця Політика є невід’ємною частиною Користувацької угоди UAwork.

17.2. У випадку протиріч між цією Політикою та Користувацькою угодою, переважають положення Користувацької угоди.

17.3. Якщо будь-яке положення цієї Політики буде визнано недійсним, це не впливає на дійсність інших положень.

17.4. Всі правовідносини з питань обробки персональних даних регулюються законодавством України.

17.5. Спори вирішуються шляхом переговорів, а у випадку неможливості — в судовому порядку за місцезнаходженням Володільця.

18. ГЛОСАРІЙ

GDPR — General Data Protection Regulation (Загальний регламент захисту даних ЄС)
PCI DSS — Payment Card Industry Data Security Standard (Стандарт безпеки даних індустрії платіжних карток)
SSL/TLS — протоколи шифрування для захисту даних при передачі через Інтернет
IP-адреса — унікальний ідентифікатор пристрою в мережі
Cookies — файли, що зберігаються на пристрої користувача для запам’ятовування інформації
Анонімізація — процес видалення ідентифікуючої інформації з даних
Псевдонімізація — заміна ідентифікуючої інформації псевдонімами