Політика конфіденційності та обробки персональних даних

1. Хто є володільцем даних

Володілець персональних даних: ФОП Плотиця Людмила Володимирівна (сервіс «PLOSYNC»). Адреса: Україна, Вінницька обл. м.Хмільник. Контакт для запитів: @plosync.com. Телефон: +380....

Ця Політика описує насамперед обробку персональних даних у межах користування SaaS-сервісом «PLOSYNC» на домені сервісу та в його основних модулях.

2. Які дані ми обробляємо

• дані облікового запису (email, ім’я, службові ідентифікатори);
• контактні дані, які Користувач додає у профілі, класах, доставці, інтеграціях та налаштуваннях;
• технічні журнали доступу, IP-адреса, дані браузера/пристрою;
• операційні дані сервісу (статуси відбору, повідомлення, платежі, календарні події, журнали змін, ідентифікатори операцій);
• дані інтеграцій, які Користувач підключив самостійно (Google, Telegram, платіжні сервіси).

Якщо Користувач вносить у Сервіс дані третіх осіб (наприклад, клієнтів, організаторів, отримувачів доставки, учасників класу, замовників друку), він підтверджує, що має належну правову підставу для такої передачі та подальшого використання цих даних у межах функціоналу Сервісу.

3. Мета обробки

• надання доступу до функціоналу сервісу;
• виконання публічної оферти та супровід користування сервісом;
• підтримка інтеграцій (Google, Telegram, платіжні сервіси) за ініціативою Користувача;
• забезпечення безпеки, аудиту та технічної підтримки;
• ведення журналу операцій, обліку платежів, квитанцій, повернень та технічної історії взаємодії з провайдерами.

4. Правові підстави

Обробка здійснюється на підставі згоди суб’єкта даних, необхідності виконання договору (публічної оферти), а також у випадках, передбачених законодавством України.

Для даних третіх осіб, які Користувач самостійно завантажує або вводить у Сервіс, Користувач самостійно відповідає за наявність правової підстави на таку передачу.

5. Платежі та дані банківських карток

Платежі обробляються через зовнішніх платіжних провайдерів: WayForPay, MonoPay (Monobank). Введення реквізитів картки відбувається на сторінках/формах платіжних провайдерів.

Сервіс «PLOSYNC» не зберігає повний номер картки, CVV/CVC-код, PIN або інші повні реквізити картки Користувача. Ми можемо отримувати лише технічну інформацію по транзакції: статус, суму, дату, ідентифікатор, маскований номер картки/токен (за наявності).

Для формування призначення платежу, квитанції, історії платежів або журналу операцій можуть використовуватися також пов’язані з замовленням контактні дані, які Користувач самостійно вніс у Сервіс у відповідній формі.

6. Передача третім особам

Для роботи функцій сервісу дані можуть передаватися інтегрованим сервісам (Google, Telegram, платіжні провайдери) виключно в обсязі, потрібному для відповідної функції.

За наявності у Сервісі функцій доставки, email-сповіщень, чат-ботів або інших зовнішніх модулів дані можуть також передаватися відповідним технічним підрядникам у межах конкретної функції.

Передача даних третім особам також можлива у випадках, прямо передбачених законом, на запит уповноважених органів у межах їх повноважень.

7. Транскордонна передача даних

Оскільки Сервіс інтегрується з міжнародними платформами (Google, Telegram), частина даних може оброблятися на серверах за межами України відповідно до політик відповідних провайдерів.

8. Строк зберігання

Дані зберігаються не довше, ніж це потрібно для мети обробки, виконання договору та дотримання вимог законодавства.

Фінансові, платіжні та технічні журнали можуть зберігатися довше, якщо це потрібно для підтвердження операцій, розгляду звернень, безпеки, бухгалтерського обліку або виконання вимог закону.

9. Права суб’єкта персональних даних

Користувач має право:

• знати джерела збору та мету обробки своїх персональних даних;
• отримувати доступ до своїх персональних даних;
• вимагати виправлення неточних або застарілих даних;
• вимагати припинення обробки або видалення даних у випадках, передбачених законом;
• звертатися зі скаргами до Уповноваженого ВРУ з прав людини та до суду.

Якщо звернення стосується даних, які Користувач самостійно вніс у Сервіс щодо своїх клієнтів чи інших третіх осіб, для вирішення такого звернення може знадобитися участь самого Користувача як джерела та ініціатора обробки цих даних у межах сервісного функціоналу.

10. Безпека

Використовуються організаційні та технічні заходи для захисту даних від несанкціонованого доступу та знищення.

Доступ до службових частин Сервісу надається за принципом необхідності, а критичні операції виконуються з урахуванням технічних обмежень безпеки.

11. Cookies та технічні дані

Сервіс використовує cookie/сесійні механізми для авторизації, збереження налаштувань та коректної роботи інтерфейсу.

Відключення cookies у браузері може вплинути на коректність роботи окремих функцій Сервісу.

12. Зміни політики

Виконавець має право оновлювати цю Політику. Актуальна редакція публікується на цій сторінці із зазначенням дати оновлення.

Для окремих публічних сторінок або субдоменів Користувачів можуть публікуватися додаткові повідомлення про конфіденційність або спеціальні умови обробки даних, які застосовуються до відповідного сценарію окремо.

13. Звернення з питань персональних даних