Політика конфіденційності PDF Meet

Контролером персональних даних для цілей цієї Політики є власник сервісу «PDF Meet», створений та зареєстрований відповідно до законодавства України. Актуальні реквізити, контактні дані, адреса для звернень та інші ідентифікаційні відомості можуть бути зазначені на сайті, у платіжних документах, оферті, інвойсах, листах підтримки або інших офіційних повідомленнях сервісу.

Для цілей Закону України «Про захист персональних даних» сервіс виступає володільцем персональних даних, а окремі технічні підрядники, хостинг-провайдери, платіжні провайдери, email-провайдери або інші залучені сервіси можуть виступати розпорядниками персональних даних у межах наданих їм інструкцій та договірних відносин.

Для звернень щодо персональних даних користувач може використовувати контакт підтримки, оприлюднений на сайті. Якщо сервіс призначить окрему контактну особу або data protection contact, така інформація може бути оприлюднена додатково.

Політика поширюється на використання сайту PDF Meet, редактора документів, акаунтів користувачів, форм входу та реєстрації, завантаження і редагування файлів, збереження історії документів, звернення до підтримки, оформлення платних послуг, якщо вони доступні, а також інші пов'язані цифрові сервіси і вебфункції під брендом PDF Meet.

Політика не регулює правила сторонніх сервісів, вебсайтів, платіжних систем або інтеграцій, які мають власні умови обробки персональних даних. Якщо ви переходите до такого сервісу або використовуєте його через PDF Meet, рекомендується окремо ознайомитися з його політикою конфіденційності.

Залежно від того, як саме ви користуєтеся сервісом, ми можемо обробляти такі категорії даних:

• Реєстраційні та акаунт-дані: email, ім'я користувача або ім'я профілю, пароль у захищеному/хешованому вигляді, ідентифікатор акаунта, дата створення акаунта.
• Дані автентифікації та сесії: cookies доступу, службові токени, локальні технічні ідентифікатори сесії, налаштування локалі та авторизації.
• Контент користувача: файли, PDF-документи, зображення, тексти, підписи, анотації, посилання, сторінки документів, історія редагування, якщо така функція надається.
• Платіжні та транзакційні дані: дані про факт покупки, тариф, суму, валюту, дату та статус платежу, частково замасковані платіжні реквізити або токени, які передаються від платіжного провайдера.
• Комунікаційні дані: зміст звернень до підтримки, повідомлення, вкладення, відповіді на листи, дані щодо скарг чи запитів про права суб'єкта даних.
• Технічні та журнальні дані: IP-адреса, час запиту, user-agent, браузер, операційна система, мова інтерфейсу, часовий пояс, помилки, логи безпеки, базова інформація про пристрій.
• Cookies та схожі технології: cookies локалі, cookies входу, cookies безпеки, а також інші службові ідентифікатори, потрібні для роботи сайту.

Ми не вимагаємо від користувачів передавати спеціальні категорії персональних даних, якщо це не є необхідним для конкретної функції та не має законної підстави. Якщо користувач завантажує такі дані у файл самостійно, він несе відповідальність за наявність належної правової підстави для такого завантаження.

Ми отримуємо дані з кількох джерел:

• безпосередньо від вас, коли ви створюєте акаунт, входите, завантажуєте документ, редагуєте файл, звертаєтеся в підтримку або оформлюєте оплату;
• автоматично під час використання сайту через серверні логи, браузерні запити, cookies, локальні налаштування інтерфейсу та інші технічні механізми;
• від платіжних провайдерів або партнерів лише в обсязі, необхідному для підтвердження оплати, боротьби з шахрайством чи виконання фінансових обов'язків;
• від інтеграцій або підрядників у межах, у яких вони технічно обслуговують сервіс на нашу користь.

• щоб реєструвати акаунт, автентифікувати користувача та надавати доступ до сервісу;
• щоб зберігати, відкривати, обробляти, редагувати, конвертувати та експортувати документи, які користувач завантажує до сервісу;
• щоб підтримувати безпеку акаунта, журналювати дії, виявляти зловживання та запобігати шахрайству;
• щоб надсилати сервісні повідомлення, листи щодо входу, безпеки, змін умов, запити підтримки та інші операційні комунікації;
• щоб обробляти платежі, підтверджувати транзакції, вести облік оплат, взаємодіяти з платіжними провайдерами та вирішувати платіжні спори;
• щоб підтримувати локалізацію сайту, налаштування мови, стан сесії та інші критично необхідні технічні параметри інтерфейсу;
• щоб покращувати стабільність сервісу, діагностувати технічні збої та виправляти помилки;
• щоб виконувати вимоги закону, відповідати на обґрунтовані запити державних органів, захищати права сервісу та вести претензійну роботу.

Для користувачів в Україні та в інших юрисдикціях поза ЄЕЗ ми обробляємо персональні дані на підставах, передбачених застосовним правом, зокрема за згодою суб'єкта персональних даних, коли обробка необхідна для укладення або виконання правочину чи надання запитаної послуги, для виконання обов'язку, встановленого законом, або в інших випадках, прямо дозволених законом.

Для осіб, до яких застосовується GDPR, ми покладаємося насамперед на такі правові підстави:

• виконання договору або дій до його укладення — для створення акаунта, входу, надання цифрових функцій, роботи з файлами, платежів та підтримки;
• законний інтерес — для безпеки сервісу, журналювання, запобігання зловживанням, діагностики помилок, технічного адміністрування та захисту прав сервісу;
• виконання юридичного обов'язку — коли ми маємо законний обов'язок зберігати, передавати або документувати певні дані;
• згода — у тих випадках, де це вимагається, наприклад для окремих не обов'язкових комунікацій або не необхідних cookies, якщо вони фактично використовуються.

Якщо обробка ґрунтується на згоді, ви можете відкликати її в будь-який час. Це не впливає на законність обробки, здійсненої до моменту відкликання.

Сервіс використовує cookies та подібні технології щонайменше для забезпечення входу в акаунт, збереження службової сесії, запам'ятовування локалі та коректної роботи інтерфейсу. На поточному етапі код сервісу прямо використовує cookies для авторизації та локалі.

Якщо в сервісі активуються додаткові модулі аналітики, вимірювання продуктивності, поведінкових записів або маркетингових інтеграцій, їх використання має відбуватися відповідно до цієї Політики, cookie-налаштувань та вимог застосовного законодавства.

Ви можете обмежити або заборонити cookies через налаштування браузера, але це може призвести до повної або часткової непрацездатності сервісу, зокрема функцій входу, збереження сесії, локалі або редагування документів.

Ми не продаємо персональні дані користувачів як окремий товар. Дані можуть передаватися лише таким категоріям одержувачів:

• хостинг-, серверним та інфраструктурним підрядникам, які забезпечують роботу сервісу;
• платіжним провайдерам та банківським посередникам — у частині, необхідній для обробки платежів і протидії шахрайству;
• email- та комунікаційним провайдерам — якщо це необхідно для сервісних листів, відновлення доступу або відповіді на звернення;
• технічним підрядникам, залученим до обслуговування, підтримки, безпеки або адміністрування сервісу;
• аналітичним, вимірювальним або діагностичним провайдерам — лише якщо відповідні модулі фактично активовані в сервісі і в обсязі, потрібному для їх законної мети;
• державним органам, правоохоронним органам, судам або іншим уповноваженим суб'єктам — якщо цього вимагає закон або належна правова процедура;
• правонаступнику або набувачу активів — у разі злиття, придбання, реструктуризації або іншої корпоративної транзакції в межах, дозволених законом.

Коли це можливо і розумно, ми обмежуємо обсяг переданих даних мінімумом, необхідним для досягнення конкретної законної мети.

Оскільки цифрова інфраструктура, провайдери хостингу, email-сервіси, CDN, платіжні або інші технічні підрядники можуть працювати в різних країнах, персональні дані можуть передаватися за межі України та/або країни перебування користувача.

Якщо на користувача поширюється GDPR і відбувається передача персональних даних у третю країну без рішення про адекватність, ми прагнемо покладатися на належні гарантії, зокрема стандартні договірні положення (SCC), договірні механізми захисту, технічні та організаційні заходи безпеки або інші допустимі механізми відповідно до GDPR.

Ми зберігаємо персональні дані не довше, ніж це потрібно для досягнення мети обробки, виконання договору, забезпечення безпеки, вирішення спорів, дотримання законодавчих обов'язків або захисту прав сервісу.

• дані акаунта — як правило, протягом строку існування акаунта та розумного періоду після його закриття для вирішення спорів, безпеки та виконання вимог закону;
• файли та результати обробки — протягом строку, необхідного для надання функцій сервісу, історії документів або технічного зберігання, якщо така функція доступна;
• платіжні дані та бухгалтерські підтвердження — протягом строків, які вимагає фінансове, податкове та бухгалтерське законодавство;
• логи безпеки та технічні журнали — протягом строку, необхідного для захисту сервісу, розслідування інцидентів та діагностики помилок.

Коли дані більше не потрібні, ми видаляємо їх, анонімізуємо або переводимо у формат, який не дозволяє ідентифікувати особу, якщо інше не потрібно за законом.

Відповідно до Закону України «Про захист персональних даних» користувач, як суб'єкт персональних даних, має зокрема право:

• знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки та місцезнаходження володільця або розпорядника;
• отримувати інформацію про умови надання доступу до персональних даних;
• доступу до своїх персональних даних;
• вимагати виправлення неточних, неповних, застарілих або незаконно оброблюваних даних;
• вимагати видалення або знищення даних у випадках, передбачених законом;
• заперечувати проти обробки своїх персональних даних у випадках, передбачених законом;
• захищати свої персональні дані від незаконної обробки, випадкової втрати, знищення або пошкодження;
• звертатися зі скаргами до Уповноваженого Верховної Ради України з прав людини або до суду.

Для реалізації цих прав ви можете звернутися до сервісу через опубліковані контактні дані. Ми можемо попросити додатково підтвердити особу, якщо це об'єктивно потрібно для захисту ваших даних від несанкціонованого розкриття.

Якщо на вас поширюється GDPR, ви додатково можете мати право:

• на доступ до персональних даних і інформації про цілі, категорії, одержувачів та строки зберігання;
• на виправлення неточних даних;
• на стирання даних у випадках, передбачених GDPR;
• на обмеження обробки;
• на перенесення даних у структурованому, машинозчитуваному форматі там, де це технічно можливо й правомірно;
• на заперечення проти обробки, що ґрунтується на законному інтересі, а також проти прямого маркетингу;
• на відкликання згоди у будь-який момент, якщо обробка ґрунтується саме на згоді;
• на подання скарги до компетентного наглядового органу у вашій країні проживання, роботи або місці ймовірного порушення.

Ми намагатимемося відповісти на запит у строк, який вимагає застосовне законодавство. Якщо запит є надмірним, повторюваним, технічно неможливим до виконання або суперечить обов'язковому закону, ми можемо відмовити повністю або частково, але пояснимо причину.

Ми застосовуємо розумні технічні та організаційні заходи безпеки, які відповідають характеру сервісу і ризикам обробки, включаючи контроль доступу, журналювання, розмежування ролей, захист облікових даних, серверні обмеження та інші технічні засоби, які в конкретний момент доступні та доцільні.

Водночас жоден спосіб передавання або зберігання даних в Інтернеті не гарантує абсолютної безпеки. Тому ми не можемо обіцяти повний і безумовний захист від усіх можливих інцидентів, особливо тих, що залежать від самого користувача, його пристрою, браузера, мережі, шкідливого ПЗ або третіх осіб.

Сервіс не призначений для свідомого збирання персональних даних у дітей без належної правової підстави або дозволу законного представника, якщо такий дозвіл вимагається застосовним правом. Якщо ви вважаєте, що дитина надала нам персональні дані без належних підстав, зв'яжіться з нами для перевірки та можливого видалення відповідної інформації.

Ми можемо періодично оновлювати цю Політику, якщо змінюється функціональність сервісу, склад обробки персональних даних, вимоги законодавства або набір залучених технічних підрядників. Актуальна редакція публікується на сайті з датою оновлення.

Якщо зміни є істотними та закон вимагає окремого повідомлення, ми можемо сповістити користувачів електронною поштою, через банер або іншим помітним способом.

Якщо у вас є питання щодо цієї Політики, реалізації прав суб'єкта персональних даних, видалення акаунта, виправлення даних, запиту на доступ або скарги щодо конфіденційності, звертайтеся на актуальний контакт підтримки, який оприлюднений на сайті або в інших офіційних каналах сервісу.

Щоб ми могли коректно ідентифікувати ваш запит, у зверненні бажано вказати email акаунта, короткий опис питання, суть вимоги та, за можливості, дату або контекст взаємодії з сервісом.