ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

онлайн-сервісу Gradly

1. Загальні положення

1.1. Ця Політика конфіденційності (далі — Політика) визначає порядок збору, обробки, зберігання, використання, поширення та захисту персональних даних фізичних осіб — користувачів онлайн-сервісу Gradly (далі — Сервіс).

1.2. Політика розроблена та застосовується відповідно до:

  • Закону України «Про захист персональних даних»;

  • Цивільного кодексу України;

  • інших нормативно-правових актів України.

    1.3. У разі використання Сервісу особами, які перебувають за межами України, обробка персональних даних здійснюється відповідно до законодавства України з урахуванням загальновизнаних принципів захисту персональних даних, у частині, що не суперечить законодавству України.

    1.4. Реєструючись у Сервісі або використовуючи його, Користувач надає усвідомлену та добровільну згоду на обробку своїх персональних даних відповідно до цієї Політики.

2. Терміни та визначення

У цій Політиці терміни вживаються у такому значенні:

  • Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
  • Субʼєкт персональних даних — фізична особа, персональні дані якої обробляються (Користувач).
  • Володілець персональних даних — фізична або юридична особа, яка визначає мету обробки персональних даних, склад цих даних та процедури їх обробки.
  • Розпорядник персональних даних — фізична або юридична особа, якій Володільцем персональних даних або законом надано право обробляти персональні дані від імені Володільця.
  • Обробка персональних даних — будь-яка дія або сукупність дій, повʼязаних зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, використанням, знеособленням, поширенням або знищенням персональних даних.

3. Володілець персональних даних

3.1. Володільцем персональних даних є власник та адміністратор онлайн-сервісу Gradly, який здійснює господарську діяльність відповідно до законодавства України (далі — Володілець).

3.2. Володілець може здійснювати діяльність у формі:

  • фізичної особи-підприємця (ФОП), або

  • юридичної особи (товариства з обмеженою відповідальністю).

    3.3. Володілець є особою, яка самостійно визначає:

  • мету обробки персональних даних;

  • склад персональних даних;

  • порядок та способи їх обробки.

    3.4. Реквізити Володільця (ПІБ / найменування, ЄДРПОУ, адреса, контактні дані) публікуються на Сайті Сервісу або надаються Користувачу на його запит у порядку, передбаченому законодавством України.

Контактний email: legal@gradly.com.ua

4. Склад персональних даних

4.1. У межах функціонування Сервісу обробляються такі персональні дані Користувачів:

  • адреса електронної пошти;

  • дані облікового запису (нікнейм, налаштування);

  • технічні дані (IP-адреса, тип пристрою, браузер, ідентифікатори сесій).

    4.2. Також обробляються дані, що формуються під час використання Сервісу:

  • результати проходження тестів;

  • історія спроб;

  • статистика відповідей.

    4.3. Сервіс не обробляє та не зберігає платіжні реквізити користувачів.

Обробка платежів здійснюється виключно сторонніми платіжними сервісами.

4.4. Персональні дані не використовуються для автоматизованого прийняття рішень, що мають правові наслідки для Користувача.

5. Мета обробки персональних даних

Персональні дані обробляються Володільцем з метою:

  • надання доступу до функціоналу Сервісу;
  • ідентифікації Користувача;
  • забезпечення належної роботи облікового запису;
  • формування та відображення результатів тестування;
  • ведення внутрішньої статистики Сервісу;
  • забезпечення інформаційної безпеки;
  • виконання вимог законодавства України.

6. Розпорядники персональних даних

6.1. Для забезпечення функціонування Сервісу Володілець може залучати розпорядників персональних даних, які обробляють персональні дані від імені Володільця та в межах визначених ним цілей.

6.2. До розпорядників персональних даних можуть належати:

  • сервіси автентифікації та зберігання даних (зокрема Supabase);

  • сервіси авторизації (Google OAuth);

  • хостинг-провайдери та інші технічні платформи;

  • аналітичні сервіси.

    6.3. Передача персональних даних розпорядникам здійснюється в обсязі, необхідному для виконання ними відповідних функцій, та відповідно до їхніх політик конфіденційності.

7. Зберігання та захист персональних даних

7.1. Персональні дані зберігаються протягом строку, необхідного для досягнення мети їх обробки.

7.2. Дані про результати тестування можуть знеособлюватися, агрегуватися або видалятися після тривалого періоду неактивності користувача.

7.3. Володілець вживає належних організаційних та технічних заходів для захисту персональних даних від несанкціонованого доступу, втрати або пошкодження.

8. Права субʼєкта персональних даних

8.1 Субʼєкт персональних даних має право:

  • знати про джерела збору своїх персональних даних;

  • отримувати інформацію про умови їх обробки;

  • вимагати виправлення або знищення персональних даних;

  • відкликати згоду на обробку персональних даних шляхом припинення використання Сервісу.

    8.2. Користувач має право:

  • самостійно змінювати персональні дані в налаштуваннях облікового запису;

  • ініціювати видалення облікового запису через інтерфейс Сервісу або шляхом звернення до служби підтримки.

У разі видалення облікового запису персональні дані Користувача підлягають видаленню або знеособленню. При цьому Володілець може зберігати окрему знеособлену або службову інформацію, необхідну для виконання вимог законодавства, фінансового обліку або захисту своїх прав та законних інтересів.

9. Cookies та подібні технології

9.1. Сервіс використовує файли cookies та інші подібні технології відповідно до Cookie Policy, яка є окремим документом та розміщується на Сайті Сервісу.

10. Зміна Політики

10.1. Володілець має право змінювати цю Політику в односторонньому порядку.

10.2. Актуальна редакція Політики публікується на Сайті Сервісу.

10.3. Подальше використання Сервісу після внесення змін означає згоду Користувача з оновленою редакцією Політики.

11. Заключні положення

11.1. Ця Політика тлумачиться та застосовується відповідно до законодавства України.

При видаленні акаунту персональні дані буде видалено або знеособлено. Частина службової інформації може зберігатися відповідно до вимог законодавства.