Политика конфиденциальности

1. Введение

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей (далее — «Пользователь» или «Субъект персональных данных») компанией VHost Consulting (далее — «Компания» или «Оператор персональных данных»).

Настоящая Политика разработана в соответствии с требованиями:

• Закона Украины «О защите персональных данных» от 01.06.2010 № 2297-VI;
• Общего регламента по защите данных Европейского Союза 2016/679 (GDPR);
• Иных применимых нормативных правовых актов Украины и Европейского Союза.

Используя веб-сайт Компании или обращаясь за услугами Компании, Пользователь подтверждает своё согласие с настоящей Политикой и даёт согласие на обработку своих персональных данных в соответствии с условиями Политики.

2. Термины и определения

В настоящей Политике используются следующие термины:

• Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Оператор персональных данных (оператор) — VHost Consulting, самостоятельно или совместно с другими лицами организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
• Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.
• Пользователь веб-сайта (Пользователь) — лицо, имеющее доступ к веб-сайту Компании через интернет и использующее данный веб-сайт.
• Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего веб-сайта.

3. Сбор и обработка персональных данных

3.1. Категории собираемых персональных данных

Компания может собирать и обрабатывать следующие категории персональных данных:

• Идентификационные данные: имя, фамилия, отчество, дата рождения;
• Контактные данные: адрес электронной почты, номер телефона, почтовый адрес;
• Данные профиля: логин, пароль (в зашифрованном виде), информация о компании, должность;
• Финансовые данные: банковские реквизиты, история платежей;
• Технические данные: IP-адрес, данные об устройстве, операционной системе, браузере, поведении на веб-сайте;
• Коммуникационные данные: записи телефонных разговоров (при явном предупреждении о записи), история переписки по электронной почте, чатах и других каналах связи;
• Договорные данные: информация о заключенных договорах, предоставленных услугах, запросах на техническую поддержку.

3.2. Цели обработки персональных данных

Компания обрабатывает персональные данные в следующих целях:

• Идентификация Пользователя для заключения и исполнения договора на оказание услуг;
• Предоставление Пользователю доступа к персонализированным ресурсам веб-сайта Компании;
• Установление с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования веб-сайта и услуг Компании, обработку запросов и заявок от Пользователя;
• Определение местонахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
• Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем;
• Создание учётной записи для предоставления услуг, если Пользователь дал согласие на создание учётной записи;
• Уведомление Пользователя о состоянии заявок на услуги;
• Обработка платежей, возвратов, претензий;
• Предоставление Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием веб-сайта или услуг Компании;
• Осуществление рекламной деятельности с согласия Пользователя;
• Улучшение качества веб-сайта, услуг и разработка новых;
• Проведение статистических и иных исследований на основе обезличенных данных.

4. Правовые основания обработки данных

Компания обрабатывает персональные данные Пользователя только при наличии хотя бы одного из следующих правовых оснований:

• Согласие субъекта персональных данных на обработку его персональных данных для одной или нескольких конкретных целей;
• Исполнение договора, стороной которого является Пользователь, или для заключения договора по инициативе Пользователя;
• Выполнение юридического обязательства, возложенного на Компанию в соответствии с законодательством Украины или Европейского Союза;
• Защита жизненно важных интересов субъекта персональных данных или другого физического лица;
• Выполнение задачи в общественных интересах или при осуществлении публичных полномочий, возложенных на Компанию;
• Легитимные интересы Компании или третьей стороны, за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных, особенно если субъектом данных является ребенок.

5. Права субъектов персональных данных

В соответствии с GDPR и законодательством Украины о защите персональных данных, Пользователь имеет следующие права:

5.1. Право на информацию

Пользователь имеет право получать информацию о том, как и зачем Компания обрабатывает его персональные данные. Информация должна быть предоставлена в понятной и доступной форме.

5.2. Право на доступ

Пользователь имеет право получить подтверждение факта обработки его персональных данных Компанией и доступ к этим данным, а также следующую информацию:

• Цели обработки персональных данных;
• Категории обрабатываемых персональных данных;
• Получатели или категории получателей персональных данных;
• Срок хранения персональных данных или критерии его определения;
• Источник получения персональных данных, если они получены не от субъекта персональных данных;
• Факт использования автоматизированного принятия решений, включая профилирование, и информацию о логике такой обработки, а также о возможных последствиях для субъекта персональных данных.

5.3. Право на исправление

Пользователь имеет право требовать от Компании исправления неточных или неполных персональных данных, относящихся к нему.

5.4. Право на удаление ("право на забвение")

Пользователь имеет право требовать от Компании удаления его персональных данных в следующих случаях:

• Персональные данные больше не нужны для целей, для которых они были собраны или обработаны;
• Пользователь отозвал согласие на обработку персональных данных, и у Компании нет других правовых оснований для их обработки;
• Пользователь возражает против обработки, и нет никаких преимущественных законных оснований для продолжения обработки;
• Персональные данные были обработаны незаконно;
• Персональные данные должны быть удалены для соблюдения юридического обязательства по праву Украины или Европейского Союза;
• Персональные данные были собраны в связи с предложением услуг информационного общества ребенку.

5.5. Право на ограничение обработки

Пользователь имеет право требовать от Компании ограничения обработки своих персональных данных в следующих случаях:

• Пользователь оспаривает точность персональных данных — на период, необходимый для проверки их точности;
• Обработка является незаконной, и Пользователь возражает против удаления персональных данных и вместо этого запрашивает ограничение их использования;
• Компании больше не нужны персональные данные для целей обработки, но они требуются Пользователю для установления, осуществления или защиты юридических претензий;
• Пользователь возразил против обработки — на период проверки, превалируют ли законные основания Компании над основаниями Пользователя.

5.6. Право на переносимость данных

Пользователь имеет право получить свои персональные данные, которые он предоставил Компании, в структурированном, обычно используемом и машиночитаемом формате, и имеет право передать эти данные другому оператору без препятствий со стороны Компании, если:

• Обработка основана на согласии Пользователя или на договоре с ним;
• Обработка осуществляется с помощью автоматизированных средств.

5.7. Право на возражение

Пользователь имеет право в любое время возразить против обработки его персональных данных, которая осуществляется на основе легитимных интересов Компании или третьей стороны, включая профилирование. В этом случае Компания должна прекратить обработку персональных данных, если не докажет наличие убедительных законных оснований для обработки, которые превалируют над интересами, правами и свободами Пользователя, или для установления, осуществления или защиты юридических претензий.

5.8. Право не подвергаться автоматизированному принятию решений

Пользователь имеет право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое порождает юридические последствия в отношении него или существенно влияет на него, за исключением случаев, когда такое решение:

• Необходимо для заключения или исполнения договора между Пользователем и Компанией;
• Разрешено законодательством Украины или Европейского Союза;
• Основано на явном согласии Пользователя.

5.9. Право на отзыв согласия

Если обработка персональных данных основана на согласии Пользователя, он имеет право в любое время отозвать это согласие, не влияя на законность обработки, которая была осуществлена на основании согласия до его отзыва.

5.10. Право на обжалование в надзорный орган

Пользователь имеет право на обжалование действий или бездействия Компании в Уполномоченный орган по вопросам защиты персональных данных Украины или, если применимо, в соответствующий надзорный орган Европейского Союза.

6. Хранение и удаление данных

6.1. Сроки хранения

Компания хранит персональные данные Пользователей не дольше, чем это необходимо для целей, для которых они были собраны, или для соблюдения юридических обязательств. Конкретные сроки хранения определяются следующим образом:

• Данные, необходимые для исполнения договора с Пользователем — в течение срока действия договора и 5 лет после его прекращения (срок исковой давности по обязательствам);
• Данные для бухгалтерского и налогового учета — в течение сроков, установленных законодательством Украины (как правило, 3-7 лет);
• Данные для маркетинговых целей — до отзыва согласия Пользователя или до достижения цели обработки;
• Технические данные и файлы cookie — в соответствии с политикой использования файлов cookie, но не более 2 лет.

6.2. Порядок удаления

По истечении срока хранения персональных данных или при получении запроса от Пользователя на удаление его персональных данных Компания предпринимает следующие меры:

• Безвозвратное удаление персональных данных из активных баз данных;
• Удаление или анонимизация данных в резервных копиях при следующем цикле обновления резервных копий;
• Уничтожение материальных носителей, содержащих персональные данные;
• Уведомление третьих лиц, которым были переданы персональные данные, о необходимости удаления этих данных.

7. Меры по защите данных

Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными третьих лиц. Эти меры включают:

7.1. Технические меры

• Использование SSL-сертификатов для шифрования передаваемых данных;
• Хранение паролей в зашифрованном виде с использованием современных алгоритмов хеширования;
• Регулярное обновление программного обеспечения для устранения уязвимостей;
• Использование многоуровневой системы защиты от несанкционированного доступа;
• Внедрение систем обнаружения и предотвращения вторжений;
• Резервное копирование данных;
• Физическая защита серверов и оборудования.

7.2. Организационные меры

• Назначение лица, ответственного за организацию обработки персональных данных;
• Ограничение доступа сотрудников к персональным данным;
• Обучение сотрудников правилам обработки и защиты персональных данных;
• Внедрение политик и процедур по защите персональных данных;
• Регулярное проведение внутренних аудитов систем обработки персональных данных;
• Документирование всех действий с персональными данными;
• Разработка и тестирование планов реагирования на инциденты безопасности.

8. Использование файлов cookie

8.1. Что такое файлы cookie

Файлы cookie — это небольшие текстовые файлы, которые сохраняются на устройстве Пользователя при посещении веб-сайта Компании. Они помогают веб-сайту запоминать информацию о посещении, предпочтениях и действиях Пользователя, что позволяет улучшить работу веб-сайта и персонализировать его содержание.

8.2. Типы используемых файлов cookie

Компания использует следующие типы файлов cookie:

• Необходимые файлы cookie — обеспечивают базовую функциональность веб-сайта, например, аутентификацию пользователя или сохранение состояния корзины покупок;
• Функциональные файлы cookie — позволяют запоминать выбранные Пользователем настройки и предпочтения;
• Аналитические файлы cookie — помогают анализировать использование веб-сайта, выявлять проблемы и улучшать его работу;
• Маркетинговые файлы cookie — используются для отслеживания посетителей на веб-сайтах и показа релевантных рекламных объявлений.

8.3. Управление файлами cookie

Пользователь может управлять настройками файлов cookie или отключить их использование через настройки своего браузера. Порядок управления файлами cookie в разных браузерах может отличаться, поэтому рекомендуется обратиться к функции «Справка» в браузере Пользователя.

Отключение файлов cookie может привести к ограничению доступа к некоторым функциям веб-сайта Компании или ухудшению их работы.

9. Передача данных третьим лицам

9.1. Категории получателей данных

Компания может передавать персональные данные Пользователей следующим категориям третьих лиц:

• Поставщики услуг — компании, которые помогают Компании предоставлять услуги (хостинг-провайдеры, платежные системы, службы доставки, системы аналитики и т.д.);
• Партнеры — компании, с которыми Компания сотрудничает для предоставления совместных услуг или продуктов;
• Государственные органы — в случаях, предусмотренных законодательством;
• Профессиональные консультанты — юристы, аудиторы, бухгалтеры и другие профессиональные консультанты, которым Компания предоставляет информацию в рамках получения профессиональных услуг.

9.2. Условия передачи

Передача персональных данных третьим лицам осуществляется при соблюдении следующих условий:

• Наличие соответствующего правового основания для передачи данных;
• Заключение с получателем данных соглашения о соблюдении конфиденциальности и защите персональных данных;
• Передача только тех данных, которые необходимы для достижения конкретной цели;
• Информирование Пользователей о категориях получателей их персональных данных;
• Соблюдение прав и интересов Пользователей при передаче их данных.

10. Международная передача данных

10.1. Условия передачи данных за пределы Украины и ЕС

Компания может передавать персональные данные Пользователей в страны за пределами Украины и Европейского Союза при наличии одного из следующих условий:

• Страна обеспечивает адекватный уровень защиты персональных данных в соответствии с решением Европейской Комиссии или уполномоченного органа Украины;
• С получателем данных заключены стандартные договорные условия (Standard Contractual Clauses), утвержденные Европейской Комиссией;
• Наличие иных подходящих гарантий защиты данных;
• Пользователь дал явное согласие на передачу данных после получения информации о возможных рисках;
• Передача необходима для исполнения договора с Пользователем или для осуществления преддоговорных мер по его запросу;
• Передача необходима для заключения или исполнения договора в интересах Пользователя;
• Передача необходима для защиты жизненно важных интересов Пользователя или других физических лиц, если Пользователь физически или юридически не в состоянии дать согласие;
• Передача необходима по важным причинам общественного интереса;
• Передача необходима для установления, осуществления или защиты юридических претензий;
• Передача разрешена компетентным органом Украины или Европейского Союза.

10.2. Меры по обеспечению безопасности при международной передаче

При международной передаче данных Компания принимает дополнительные меры для обеспечения безопасности персональных данных Пользователей, включая:

• Оценку законодательства страны получателя данных на предмет обеспечения адекватной защиты;
• Использование шифрования при передаче данных;
• Минимизацию объема передаваемых данных;
• Регулярную проверку получателей данных на соблюдение требований по защите персональных данных;
• Предоставление Пользователям информации о странах, в которые могут передаваться их данные.

11. Защита данных детей

Компания осознает необходимость обеспечения повышенной защиты персональных данных детей и принимает для этого следующие меры:

11.1. Ограничение сбора данных детей

Веб-сайт и услуги Компании не предназначены для использования лицами младше 16 лет без согласия и надзора родителей или законных представителей. Компания не осуществляет намеренный сбор персональных данных детей младше 16 лет.

11.2. Действия при непреднамеренном получении данных детей

Если Компании станет известно, что она непреднамеренно собрала персональные данные ребенка младше 16 лет без согласия родителя или законного представителя, Компания предпримет меры для:

• Немедленного прекращения обработки этих данных;
• Получения согласия родителя или законного представителя ребенка на обработку данных;
• Удаления данных, если такое согласие не будет получено.

11.3. Получение согласия родителей

Для обработки персональных данных детей младше 16 лет Компания запрашивает и проверяет согласие родителя или законного представителя ребенка. Для проверки Компания может использовать различные методы, включая запрос подтверждающих документов или контактной информации для связи с родителем или законным представителем.

12. Изменения политики конфиденциальности

12.1. Порядок внесения изменений

Компания оставляет за собой право вносить изменения в настоящую Политику конфиденциальности. Изменения вступают в силу с момента их публикации на веб-сайте Компании, если иное не указано в новой редакции Политики.

12.2. Уведомление об изменениях

В случае внесения существенных изменений в Политику, которые могут оказать значительное влияние на права и свободы Пользователей, Компания уведомляет Пользователей одним или несколькими из следующих способов:

• Размещение уведомления на веб-сайте Компании;
• Отправка электронного письма на адрес, указанный Пользователем;
• Отображение уведомления при следующем входе Пользователя в учётную запись;
• Иные способы, обеспечивающие эффективное информирование Пользователей.

12.3. Продолжение использования после изменений

Продолжение использования веб-сайта или услуг Компании после публикации изменений в Политике конфиденциальности означает согласие Пользователя с такими изменениями. Если Пользователь не согласен с изменениями, он должен прекратить использование веб-сайта и услуг Компании и удалить свою учётную запись.

13. Контактная информация

По вопросам, касающимся настоящей Политики конфиденциальности, обработки персональных данных, а также для реализации прав субъекта персональных данных, Пользователь может обратиться к Компании следующими способами:

• Электронная почта: privacy@vhost.com.ua
• Телеграм: @vhost_consulting

Компания назначила Ответственного за защиту данных (Data Protection Officer), с которым можно связаться по указанным выше контактным данным.

Последнее обновление: 3 марта 2025 г.