Политика конфиденциальности PDF Meet

Контролером персональных данных для целей настоящей Политики является владелец сервиса «PDF Meet», созданный и зарегистрированный в соответствии с законодательством Украины. Актуальные реквизиты, контактные данные, адрес для обращений и иные идентификационные сведения могут быть указаны на сайте, в платёжных документах, оферте, инвойсах, письмах поддержки или иных официальных сообщениях сервиса.

Для целей Закона Украины «О защите персональных данных» сервис выступает владельцем персональных данных, а отдельные технические подрядчики, хостинг-провайдеры, платёжные провайдеры, email-провайдеры или иные привлечённые сервисы могут выступать распорядителями персональных данных в рамках предоставленных им инструкций и договорных отношений.

Для обращений по вопросам персональных данных пользователь может использовать контакт поддержки, опубликованный на сайте. Если сервис назначит отдельное контактное лицо или data protection contact, такая информация может быть опубликована дополнительно.

Политика распространяется на использование сайта PDF Meet, редактора документов, аккаунтов пользователей, форм входа и регистрации, загрузки и редактирования файлов, хранения истории документов, обращений в поддержку, оформления платных услуг, если они доступны, а также на иные связанные цифровые сервисы и веб-функции под брендом PDF Meet.

Политика не регулирует правила сторонних сервисов, веб-сайтов, платёжных систем или интеграций, которые имеют собственные условия обработки персональных данных. Если вы переходите к такому сервису или используете его через PDF Meet, рекомендуется отдельно ознакомиться с его политикой конфиденциальности.

В зависимости от того, как именно вы используете сервис, мы можем обрабатывать следующие категории данных:

• Регистрационные данные и данные аккаунта: email, имя пользователя или имя профиля, пароль в защищённой/хешированной форме, идентификатор аккаунта, дата создания аккаунта.
• Данные аутентификации и сессии: cookies доступа, служебные токены, локальные технические идентификаторы сессии, настройки локали и авторизации.
• Контент пользователя: файлы, PDF-документы, изображения, тексты, подписи, аннотации, ссылки, страницы документов, история редактирования, если такая функция предоставляется.
• Платёжные и транзакционные данные: сведения о покупке, тариф, сумма, валюта, дата и статус платежа, частично замаскированные платёжные реквизиты или токены, передаваемые от платёжного провайдера.
• Коммуникационные данные: содержание обращений в поддержку, сообщения, вложения, ответы на письма, данные о жалобах или запросах о правах субъекта данных.
• Технические и журнальные данные: IP-адрес, время запроса, user-agent, браузер, операционная система, язык интерфейса, часовой пояс, ошибки, логи безопасности, базовая информация об устройстве.
• Cookies и аналогичные технологии: cookies локали, cookies входа, cookies безопасности, а также другие служебные идентификаторы, необходимые для работы сайта.

Мы не требуем от пользователей предоставлять специальные категории персональных данных, если это не является необходимым для конкретной функции и не имеет законного основания. Если пользователь загружает такие данные в файл самостоятельно, он несёт ответственность за наличие надлежащего правового основания для такой загрузки.

Мы получаем данные из нескольких источников:

• непосредственно от вас, когда вы создаёте аккаунт, входите в систему, загружаете документ, редактируете файл, обращаетесь в поддержку или оформляете оплату;
• автоматически в процессе использования сайта через серверные логи, браузерные запросы, cookies, локальные настройки интерфейса и другие технические механизмы;
• от платёжных провайдеров или партнёров лишь в объёме, необходимом для подтверждения оплаты, борьбы с мошенничеством или выполнения финансовых обязательств;
• от интеграций или подрядчиков в пределах, в которых они технически обслуживают сервис в нашу пользу.

• для регистрации аккаунта, аутентификации пользователя и предоставления доступа к сервису;
• для хранения, открытия, обработки, редактирования, конвертации и экспорта документов, которые пользователь загружает в сервис;
• для поддержания безопасности аккаунта, ведения журналов действий, выявления злоупотреблений и предотвращения мошенничества;
• для отправки сервисных уведомлений, писем о входе, безопасности, изменениях условий, запросах поддержки и других операционных коммуникаций;
• для обработки платежей, подтверждения транзакций, ведения учёта оплат, взаимодействия с платёжными провайдерами и разрешения платёжных споров;
• для поддержки локализации сайта, языковых настроек, состояния сессии и других критически необходимых технических параметров интерфейса;
• для улучшения стабильности сервиса, диагностики технических сбоев и исправления ошибок;
• для выполнения требований закона, ответов на обоснованные запросы государственных органов, защиты прав сервиса и ведения претензионной работы.

Для пользователей в Украине и в других юрисдикциях за пределами ЕЭЗ мы обрабатываем персональные данные на основаниях, предусмотренных применимым правом, в частности на основании согласия субъекта персональных данных, когда обработка необходима для заключения или исполнения сделки или предоставления запрашиваемой услуги, для выполнения обязанности, установленной законом, или в других случаях, прямо разрешённых законом.

Для лиц, к которым применяется GDPR, мы опираемся прежде всего на следующие правовые основания:

• исполнение договора или действия до его заключения — для создания аккаунта, входа, предоставления цифровых функций, работы с файлами, платежей и поддержки;
• законный интерес — для безопасности сервиса, ведения журналов, предотвращения злоупотреблений, диагностики ошибок, технического администрирования и защиты прав сервиса;
• исполнение юридической обязанности — когда мы имеем законную обязанность хранить, передавать или документировать определённые данные;
• согласие — в тех случаях, где это требуется, например для отдельных необязательных коммуникаций или необязательных cookies, если они фактически используются.

Если обработка основана на согласии, вы можете отозвать его в любое время. Это не влияет на законность обработки, осуществлённой до момента отзыва.

Сервис использует cookies и аналогичные технологии как минимум для обеспечения входа в аккаунт, сохранения служебной сессии, запоминания локали и корректной работы интерфейса. На текущем этапе код сервиса напрямую использует cookies для авторизации и локали.

Если в сервисе активируются дополнительные модули аналитики, измерения производительности, поведенческих записей или маркетинговых интеграций, их использование должно осуществляться в соответствии с настоящей Политикой, cookie-настройками и требованиями применимого законодательства.

Вы можете ограничить или запретить cookies через настройки браузера, но это может привести к полной или частичной неработоспособности сервиса, включая функции входа, сохранения сессии, локали или редактирования документов.

Мы не продаём персональные данные пользователей как отдельный товар. Данные могут передаваться лишь следующим категориям получателей:

• хостинг-, серверным и инфраструктурным подрядчикам, обеспечивающим работу сервиса;
• платёжным провайдерам и банковским посредникам — в части, необходимой для обработки платежей и противодействия мошенничеству;
• email- и коммуникационным провайдерам — если это необходимо для сервисных писем, восстановления доступа или ответа на обращения;
• техническим подрядчикам, привлечённым к обслуживанию, поддержке, безопасности или администрированию сервиса;
• аналитическим, измерительным или диагностическим провайдерам — только если соответствующие модули фактически активированы в сервисе и в объёме, необходимом для их законной цели;
• государственным органам, правоохранительным органам, судам или иным уполномоченным субъектам — если этого требует закон или надлежащая правовая процедура;
• правопреемнику или приобретателю активов — в случае слияния, поглощения, реструктуризации или иной корпоративной сделки в пределах, допускаемых законом.

Когда это возможно и разумно, мы ограничиваем объём передаваемых данных минимумом, необходимым для достижения конкретной законной цели.

Поскольку цифровая инфраструктура, провайдеры хостинга, email-сервисы, CDN, платёжные или иные технические подрядчики могут работать в разных странах, персональные данные могут передаваться за пределы Украины и/или страны пребывания пользователя.

Если на пользователя распространяется GDPR и происходит передача персональных данных в третью страну без решения об адекватности, мы стремимся опираться на надлежащие гарантии, включая стандартные договорные условия (SCC), договорные механизмы защиты, технические и организационные меры безопасности или иные допустимые механизмы в соответствии с GDPR.

Мы храним персональные данные не дольше, чем это необходимо для достижения цели обработки, исполнения договора, обеспечения безопасности, разрешения споров, соблюдения законодательных обязательств или защиты прав сервиса.

• данные аккаунта — как правило, в течение срока существования аккаунта и разумного периода после его закрытия для разрешения споров, безопасности и выполнения требований закона;
• файлы и результаты обработки — в течение срока, необходимого для предоставления функций сервиса, истории документов или технического хранения, если такая функция доступна;
• платёжные данные и бухгалтерские подтверждения — в течение сроков, требуемых финансовым, налоговым и бухгалтерским законодательством;
• логи безопасности и технические журналы — в течение срока, необходимого для защиты сервиса, расследования инцидентов и диагностики ошибок.

Когда данные больше не нужны, мы удаляем их, анонимизируем или переводим в формат, не позволяющий идентифицировать личность, если иное не требуется законом.

В соответствии с Законом Украины «О защите персональных данных» пользователь, как субъект персональных данных, имеет, в частности, право:

• знать об источниках сбора, местонахождении своих персональных данных, цели их обработки и местонахождении владельца или распорядителя;
• получать информацию об условиях предоставления доступа к персональным данным;
• на доступ к своим персональным данным;
• требовать исправления неточных, неполных, устаревших или незаконно обрабатываемых данных;
• требовать удаления или уничтожения данных в случаях, предусмотренных законом;
• возражать против обработки своих персональных данных в случаях, предусмотренных законом;
• защищать свои персональные данные от незаконной обработки, случайной утраты, уничтожения или повреждения;
• обращаться с жалобами к Уполномоченному Верховной Рады Украины по правам человека или в суд.

Для реализации этих прав вы можете обратиться в сервис через опубликованные контактные данные. Мы можем запросить дополнительное подтверждение личности, если это объективно необходимо для защиты ваших данных от несанкционированного раскрытия.

Если на вас распространяется GDPR, вы дополнительно можете иметь право:

• на доступ к персональным данным и информации о целях, категориях, получателях и сроках хранения;
• на исправление неточных данных;
• на удаление данных в случаях, предусмотренных GDPR;
• на ограничение обработки;
• на перенос данных в структурированном, машиночитаемом формате, где это технически возможно и правомерно;
• на возражение против обработки, основанной на законном интересе, а также против прямого маркетинга;
• на отзыв согласия в любой момент, если обработка основана именно на согласии;
• на подачу жалобы в компетентный надзорный орган в вашей стране проживания, работы или месте предполагаемого нарушения.

Мы будем стремиться ответить на запрос в срок, требуемый применимым законодательством. Если запрос является чрезмерным, повторяющимся, технически невыполнимым или противоречит обязательному закону, мы можем отказать полностью или частично, но поясним причину.

Мы применяем разумные технические и организационные меры безопасности, соответствующие характеру сервиса и рискам обработки, включая контроль доступа, ведение журналов, разграничение ролей, защиту учётных данных, серверные ограничения и другие технические средства, которые в конкретный момент доступны и целесообразны.

Вместе с тем ни один способ передачи или хранения данных в Интернете не гарантирует абсолютной безопасности. Поэтому мы не можем обещать полную и безусловную защиту от всех возможных инцидентов, особенно тех, которые зависят от самого пользователя, его устройства, браузера, сети, вредоносного ПО или третьих лиц.

Сервис не предназначен для сознательного сбора персональных данных у детей без надлежащего правового основания или согласия законного представителя, если такое согласие требуется применимым правом. Если вы считаете, что ребёнок предоставил нам персональные данные без надлежащих оснований, свяжитесь с нами для проверки и возможного удаления соответствующей информации.

Мы можем периодически обновлять настоящую Политику, если изменяется функциональность сервиса, состав обработки персональных данных, требования законодательства или набор привлечённых технических подрядчиков. Актуальная редакция публикуется на сайте с датой обновления.

Если изменения являются существенными и закон требует отдельного уведомления, мы можем уведомить пользователей по электронной почте, через баннер или иным заметным способом.

Если у вас есть вопросы о настоящей Политике, реализации прав субъекта персональных данных, удалении аккаунта, исправлении данных, запросе на доступ или жалобе на нарушение конфиденциальности, обращайтесь на актуальный контакт поддержки, опубликованный на сайте или в иных официальных каналах сервиса.

Чтобы мы могли корректно идентифицировать ваш запрос, в обращении желательно указать email аккаунта, краткое описание вопроса, суть требования и, по возможности, дату или контекст взаимодействия с сервисом.