1. Загальні положення

1.1. Обробка даних здійснюється з міркувань забезпечення працездатності Сервісу, підтримання базового рівня зручності, безпеки, сумісності із стандартними інструментами мережевої інфраструктури, а також для інших технічно або організаційно необхідних завдань.
1.2. Використання Сервісу означає ознайомлення з цією Політикою у її чинній на момент звернення редакції. Політика може коригуватися періодично без індивідуального повідомлення в обсязі, що відповідає зміні підходів, налаштувань чи практик.
1.3. Терміни «персональні дані», «обробка», «контролер», «процесор» та інші вживаються у загальновизнаному значенні, поширеному в практиці захисту даних, без прив’язки до конкретної юрисдикції, якщо інше прямо не зазначено.

2. Категорії даних, що можуть опрацьовуватися

2.1. Дані ідентифікації та електронної взаємодії: відомості, що користувач самостійно вводить у формі зворотного зв’язку, реєстрації чи іншій інтерактивній формі, а також технічні параметри сесії доступу, які зазвичай надсилаються клієнтським програмним забезпеченням або мережею.
2.2. Умовно технічні показники: IP-адреса, часові мітки звернень, заголовки та сигнатури запитів, умовні ідентифікатори пристрою та/або браузера, інформація про середовище виконання, параметри відображення, приблизні геоознаки, реферер, базові записи журналів (логів) інцидентів та подій.
2.3. Відомості з елементів взаємодії: коментарі, відгуки, введені тексти, завантажені матеріали та метадані цих матеріалів, зокрема властивості файлів, які можуть автоматично передаватися у процесі їх додавання або обробки в Сервісі.
2.4. Дані про налаштування користувача в межах Сервісу, включно з параметрами інтерфейсу, виборами згод і відмов, а також іншими контрольними відмітками, необхідними для відтворення попереднього стану взаємодії.
2.5. Агреговані, знеособлені, статистичні та похідні дані, сформовані автоматизовано для сукупного аналізу функціонування Сервісу, без намагання встановити конкретну особу.

3. Джерела та способи одержання даних

3.1. Дані надаються безпосередньо суб’єктом через форми Сервісу; генеруються Сервісом у межах штатної роботи; надходять від окремих компонентів інфраструктури, служб доставки контенту, елементів безпеки, аналітичних систем загального призначення та інших сумісних модулів.
3.2. За наявності в Сервісі механізмів коментування чи іншого контенту користувача, матеріали та супровідні технічні ознаки можуть бути оброблені автоматизованими засобами фільтрації, класифікації та виявлення небажаної активності.

4. Мети та правові підстави обробки

4.1. Забезпечення доступності, коректності, сумісності та прогнозованої роботи Сервісу, включно з адаптацією інтерфейсу і змісту до базових параметрів користувача.
4.2. Реагування на звернення, підтримка зворотного зв’язку та виконання дій, ініційованих самим користувачем.
4.3. Запобігання зловживанням, підтримка цілісності інфраструктури, виявлення технічних збоїв і нетипової поведінки, ведення журналів та розслідування інцидентів.
4.4. Формування узагальнених уявлень щодо використання Сервісу для внутрішнього планування.
4.5. Виконання вимог, передбачених застосовним законодавством, якщо та в обсязі, які можуть бути релевантними.
4.6. Обробка може здійснюватися на підставі згоди, законного інтересу, необхідності виконання ініційованих користувачем дій або інших допустимих підстав, без деталізації кожної конкретної ситуації.

5. Файли cookie та подібні технології

5.1. У межах функціонування Сервісу можуть використовуватися cookie, веб-сховище, маркери сесії, ідентифікатори та інші стандартні технічні засоби, що дозволяють підтримувати безперервність сеансу, запам’ятовувати окремі налаштування, оцінювати загальне використання.
5.2. Термін зберігання, обсяг і призначення таких елементів можуть відрізнятися залежно від області Сервісу, типу взаємодії та налаштувань середовища користувача.
5.3. Користувач може керувати зазначеними механізмами стандартними методами програмного забезпечення доступу, розуміючи, що обмеження або видалення таких елементів може вплинути на доступність і зручність окремих функцій.

6. Контент користувача (коментарі, матеріали)

6.1. Тексти, відгуки, коментарі та інші матеріали, введені користувачем, можуть зберігатися протягом строку, обумовленого організаційною необхідністю, що дозволяє підтримувати логіку відображення, посилань та історії діалогів без гарантованого строку видалення.
6.2. Матеріали, які містять вбудовані відомості про місцезнаходження чи інші метадані, у разі їх додавання користувачем, можуть бути доступні для обробки стандартними інструментами, без спеціальної очистки чи модифікації таких метаданих у Сервісі.
6.3. З метою зменшення небажаного контенту можуть застосовуватися автоматизовані механізми виявлення небажаної активності, які здійснюють детерміновані або ймовірнісні перевірки без обов’язкового розкриття специфіки їх роботи.

7. Вбудований вміст та ресурси третіх сторін

7.1. У Сервісі може відображатися вміст, що фізично розміщений поза межами інфраструктури Сервісу. Такі елементи можуть діяти відповідно до правил сторонніх платформ, самостійно збирати технічні або інші відомості, використовувати cookie та інші механізми.
7.2. Взаємодія з такими елементами регулюється умовами відповідних постачальників, на які Сервіс не впливає і які не деталізуються у цій Політиці.

8. Надання та розкриття даних

8.1. Дані можуть оброблятися та бути доступними обмеженому колу залучених виконавців, технологічних партнерів і обробників, які забезпечують функціонування інфраструктури, хмарні послуги, системи доставки контенту, аудиту, збереження резервних копій, а також інші підтримувальні процеси.
8.2. Розкриття може здійснюватися у випадках, коли це необхідно для виконання ініційованих користувачем дій, для дотримання вимог безпеки, у межах законної вимоги компетентного органу або для захисту прав та законних інтересів Сервісу та пов’язаних осіб.
8.3. Перелік конкретних одержувачів не наводиться, оскільки він може змінюватися залежно від технічних та організаційних обставин.

9. Міжнародна передача

9.1. Технічні засоби та канали зв’язку можуть передбачати переміщення даних між різними територіальними сегментами інфраструктури без окремого сповіщення, з дотриманням загальних підходів до захисту на рівні, достатньому для типових мережевих сервісів.
9.2. Використовуються звичні договірні та/або організаційні механізми, доречні для таких передач, без уточнення їх видів у цій Політиці.

10. Строки зберігання

10.1. Дані зберігаються протягом періоду, який вважається розумно необхідним для досягнення цілей, передбачених розділом 4, з урахуванням технічних обмежень, наявності резервних копій, циклів ротації журналів, а також чинних вимог, якщо такі застосовні.
10.2. Окремі категорії даних можуть зберігатися довше у складі технічних архівів, резервних копій чи журналів подій, що створюються автоматично.

11. Безпека

11.1. Застосовуються усталені організаційні та технічні заходи, які вважаються достатніми для загальнодоступних веб-сервісів, без гарантування абсолютної захищеності.
11.2. При виявленні ознак інцидентів можуть вживатися дії з локалізації, фіксації та зменшення наслідків у межах доступних ресурсів і звичних процедур.

12. Права суб’єктів даних

12.1. У межах, які можуть бути релевантними, суб’єкт має право звертатися із запитами щодо доступу, уточнення, обмеження обробки, заперечення проти окремих способів обробки, отримання копії узгодженого набору даних, а також щодо ініціювання видалення відомостей, обробка яких більше не є необхідною.
12.2. Реалізація прав здійснюється у межах технічної можливості та за наявності достатньої ідентифікації запитувача, із врахуванням того, що окремі дані можуть залишатися у резервних копіях чи журналах протягом технологічних періодів.
12.3. Заяви розглядаються у строки, які є розумними для такого типу звернень, без гарантування конкретного календарного терміну у цій Політиці.

13. Автоматизоване прийняття рішень

13.1. У Сервісі можуть застосовуватися елементи автоматизованої обробки для забезпечення працездатності, фільтрації та узагальненого аналізу. Вони не описуються детально і можуть включати типові механізми категоризації та зіставлення технічних параметрів.

14. Взаємодія з обліковими записами

14.1. Якщо Сервіс підтримує персоніфіковану взаємодію, можуть використовуватися стандартні ідентифікатори для підтримання стану сеансу, відновлення та збереження налаштувань.
14.2. При завершенні сеансу окремі технічні атрибути можуть зберігатися для коректної роботи наступних звернень, у межах налаштувань середовища користувача.

15. Дитяча конфіденційність

15.1. Сервіс не орієнтований на осіб, що не досягли віку, за якого вони можуть самостійно надавати згоди у своїй юрисдикції, і не здійснює цілеспрямованого збирання відповідних відомостей. У випадку виявлення такої інформації можуть вживатися стандартні заходи щодо її обмеження або видалення у межах технічної можливості.

16. Зовнішні посилання та плагіни

16.1. Переходи за посиланнями на зовнішні ресурси та взаємодія з плагінами чи віджетами третіх сторін регулюються правилами відповідних ресурсів. Суб’єкт має самостійно оцінювати доречність та наслідки такої взаємодії.

17. Залишення коментарів та перевірка небажаної активності

17.1. За наявності форми коментування можуть збиратися дані, що відображені у відповідних полях, а також стандартні технічні ознаки сеансу для допоміжної верифікації.
17.2. З метою зменшення обсягу небажаних публікацій можуть використовуватися автоматизовані служби загального призначення, без розкриття їх найменувань, алгоритмів та конкретних параметрів.

18. Завантаження зображень та інших файлів

18.1. При додаванні файлів суб’єкт самостійно оцінює наявність у них метаданих. Сервіс не гарантує автоматичного очищення або модифікації таких даних і відображає матеріали у тому вигляді, в якому вони були надані, з мінімально необхідною технічною обробкою.

19. Комунікації та повідомлення

19.1. У процесі підтримки зворотного зв’язку або ініціювання стандартних процедур (наприклад, відновлення доступу) можуть використовуватися контактні реквізити, надані суб’єктом.
19.2. Зміст та обсяг таких повідомлень зумовлені мінімально необхідними цілями виконання запиту, без спеціального інформування про кожний етап обробки.

20. Резервування та архівування

20.1. Сервіс може формувати резервні копії та технічні архіви у рамках загальних циклів без окремого сповіщення, що обумовлює збереження фрагментів даних протягом періодів, необхідних для відновлення працездатності.
20.2. Видалення з робочих систем не означає негайного вилучення з архівів, якщо інше не передбачено обов’язковими правилами.

21. Зміни цієї Політики

21.1. Уточнення та доповнення можуть вноситися без попереднього індивідуального інформування і застосовуються з моменту оприлюднення оновленої редакції у межах Сервісу.
21.2. Подальше використання Сервісу після внесення змін розглядається як ознайомлення з оновленою редакцією.

22. Застосовність і тлумачення

22.1. Ця Політика сформульована узагальнено, без переліку конкретних технологій, постачальників або строків, і має розглядатися як документ, що описує типові підходи без створення додаткових зобов’язань, не передбачених окремими угодами або вимогами, що можуть бути застосовними.
22.2. У разі розбіжностей між цією Політикою та спеціальними умовами для окремих частин Сервісу, пріоритет мають спеціальні умови, якщо такі надані.

23. Контактні канали

23.1. Для звернень можуть використовуватися загальні канали зв’язку, які вказуються у відповідних інтерфейсах Сервісу. Склад, форма та спосіб передачі запитів не деталізуються цією Політикою і можуть змінюватися залежно від організаційних обставин.