Політика конфіденційності

1. Вступ

Ця Політика конфіденційності (далі — «Політика») визначає порядок обробки та захисту персональних даних користувачів (далі — «Користувач» або «Суб'єкт персональних даних») компанією VHost Consulting (далі — «Компанія» або «Оператор персональних даних»).

Ця Політика розроблена відповідно до вимог:

• Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI;
• Загального регламенту захисту даних Європейського Союзу 2016/679 (GDPR);
• Інших застосовних нормативно-правових актів України та Європейського Союзу.

Використовуючи веб-сайт Компанії або звертаючись за послугами Компанії, Користувач підтверджує свою згоду з цією Політикою та дає згоду на обробку своїх персональних даних відповідно до умов Політики.

2. Терміни та визначення

У цій Політиці використовуються такі терміни:

• Персональні дані — будь-яка інформація, що стосується прямо чи опосередковано визначеної або визначуваної фізичної особи (суб'єкта персональних даних).
• Обробка персональних даних — будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
• Оператор персональних даних (оператор) — VHost Consulting, самостійно або спільно з іншими особами організовує та здійснює обробку персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), які здійснюються з персональними даними.
• Конфіденційність персональних даних — обов'язкова для дотримання оператором або іншою особою, яка отримала доступ до персональних даних, вимога не розкривати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законом.
• Користувач веб-сайту (Користувач) — особа, яка має доступ до веб-сайту Компанії через інтернет і використовує цей веб-сайт.
• Cookie — невеликий фрагмент даних, надісланий веб-сервером і який зберігається на комп'ютері користувача, який веб-клієнт або веб-браузер щоразу пересилає веб-серверу в HTTP-запиті при спробі відкрити сторінку відповідного веб-сайту.

3. Збір та обробка персональних даних

3.1. Категорії персональних даних, що збираються

Компанія може збирати та обробляти такі категорії персональних даних:

• Ідентифікаційні дані: ім'я, прізвище, по батькові, дата народження;
• Контактні дані: адреса електронної пошти, номер телефону, поштова адреса;
• Дані профілю: логін, пароль (у зашифрованому вигляді), інформація про компанію, посада;
• Фінансові дані: банківські реквізити, історія платежів;
• Технічні дані: IP-адреса, дані про пристрій, операційну систему, браузер, поведінку на веб-сайті;
• Комунікаційні дані: записи телефонних розмов (при явному попередженні про запис), історія листування електронною поштою, чатами та іншими каналами зв'язку;
• Договірні дані: інформація про укладені договори, надані послуги, запити на технічну підтримку.

3.2. Цілі обробки персональних даних

Компанія обробляє персональні дані з такими цілями:

• Ідентифікація Користувача для укладення та виконання договору на надання послуг;
• Надання Користувачу доступу до персоналізованих ресурсів веб-сайту Компанії;
• Встановлення з Користувачем зворотного зв'язку, включаючи напрямок повідомлень, запитів, що стосуються використання веб-сайту та послуг Компанії, обробку запитів та заявок від Користувача;
• Визначення місцезнаходження Користувача для забезпечення безпеки, запобігання шахрайству;
• Підтвердження достовірності та повноти персональних даних, наданих Користувачем;
• Створення облікового запису для надання послуг, якщо Користувач дав згоду на створення облікового запису;
• Повідомлення Користувача про стан заявок на послуги;
• Обробка платежів, повернень, претензій;
• Надання Користувачу ефективної клієнтської та технічної підтримки при виникненні проблем, пов'язаних з використанням веб-сайту або послуг Компанії;
• Здійснення рекламної діяльності за згодою Користувача;
• Поліпшення якості веб-сайту, послуг та розробка нових;
• Проведення статистичних та інших досліджень на основі знеособлених даних.

4. Правові підстави обробки даних

Компанія обробляє персональні дані Користувача тільки за наявності хоча б однієї з таких правових підстав:

• Згода суб'єкта персональних даних на обробку його персональних даних для однієї або кількох конкретних цілей;
• Виконання договору, стороною якого є Користувач, або для укладення договору за ініціативою Користувача;
• Виконання юридичного обов'язку, покладеного на Компанію відповідно до законодавства України або Європейського Союзу;
• Захист життєво важливих інтересів суб'єкта персональних даних або іншої фізичної особи;
• Виконання завдання в суспільних інтересах або при здійсненні публічних повноважень, покладених на Компанію;
• Легітимні інтереси Компанії або третьої сторони, за винятком випадків, коли такі інтереси переважуються інтересами або основними правами та свободами суб'єкта даних, що вимагають захисту персональних даних, особливо якщо суб'єктом даних є дитина.

5. Права суб'єктів персональних даних

Відповідно до GDPR та законодавства України про захист персональних даних, Користувач має такі права:

5.1. Право на інформацію

Користувач має право отримувати інформацію про те, як і навіщо Компанія обробляє його персональні дані. Інформація повинна бути надана в зрозумілій та доступній формі.

5.2. Право на доступ

Користувач має право отримати підтвердження факту обробки його персональних даних Компанією та доступ до цих даних, а також таку інформацію:

• Цілі обробки персональних даних;
• Категорії персональних даних, що обробляються;
• Одержувачі або категорії одержувачів персональних даних;
• Термін зберігання персональних даних або критерії його визначення;
• Джерело отримання персональних даних, якщо вони отримані не від суб'єкта персональних даних;
• Факт використання автоматизованого прийняття рішень, включаючи профілювання, та інформацію про логіку такої обробки, а також про можливі наслідки для суб'єкта персональних даних.

5.3. Право на виправлення

Користувач має право вимагати від Компанії виправлення неточних або неповних персональних даних, що стосуються його.

5.4. Право на видалення ("право на забуття")

Користувач має право вимагати від Компанії видалення його персональних даних у таких випадках:

• Персональні дані більше не потрібні для цілей, для яких вони були зібрані або оброблені;
• Користувач відкликав згоду на обробку персональних даних, і у Компанії немає інших правових підстав для їх обробки;
• Користувач заперечує проти обробки, і немає жодних переважних законних підстав для продовження обробки;
• Персональні дані були оброблені незаконно;
• Персональні дані повинні бути видалені для дотримання юридичного обов'язку за правом України або Європейського Союзу;
• Персональні дані були зібрані у зв'язку з пропозицією послуг інформаційного суспільства дитині.

5.5. Право на обмеження обробки

Користувач має право вимагати від Компанії обмеження обробки своїх персональних даних у таких випадках:

• Користувач оскаржує точність персональних даних — на період, необхідний для перевірки їх точності;
• Обробка є незаконною, і Користувач заперечує проти видалення персональних даних і замість цього запитує обмеження їх використання;
• Компанії більше не потрібні персональні дані для цілей обробки, але вони потрібні Користувачу для встановлення, здійснення або захисту юридичних претензій;
• Користувач заперечив проти обробки — на період перевірки, чи превалюють законні підстави Компанії над підставами Користувача.

5.6. Право на перенесення даних

Користувач має право отримати свої персональні дані, які він надав Компанії, у структурованому, зазвичай використовуваному та машиночитаному форматі, і має право передати ці дані іншому оператору без перешкод з боку Компанії, якщо:

• Обробка заснована на згоді Користувача або на договорі з ним;
• Обробка здійснюється за допомогою автоматизованих засобів.

5.7. Право на заперечення

Користувач має право в будь-який час заперечити проти обробки його персональних даних, яка здійснюється на підставі легітимних інтересів Компанії або третьої сторони, включаючи профілювання. У цьому випадку Компанія повинна припинити обробку персональних даних, якщо не доведе наявність переконливих законних підстав для обробки, які превалюють над інтересами, правами та свободами Користувача, або для встановлення, здійснення або захисту юридичних претензій.

5.8. Право не підлягати автоматизованому прийняттю рішень

Користувач має право не підлягати рішенню, заснованому виключно на автоматизованій обробці, включаючи профілювання, яке породжує юридичні наслідки щодо нього або істотно впливає на нього, за винятком випадків, коли таке рішення:

• Необхідне для укладення або виконання договору між Користувачем і Компанією;
• Дозволено законодавством України або Європейського Союзу;
• Засноване на явній згоді Користувача.

5.9. Право на відкликання згоди

Якщо обробка персональних даних заснована на згоді Користувача, він має право в будь-який час відкликати цю згоду, не впливаючи на законність обробки, яка була здійснена на підставі згоди до її відкликання.

5.10. Право на оскарження до наглядового органу

Користувач має право на оскарження дій або бездіяльності Компанії до Уповноваженого органу з питань захисту персональних даних України або, якщо застосовно, до відповідного наглядового органу Європейського Союзу.

6. Зберігання та видалення даних

6.1. Терміни зберігання

Компанія зберігає персональні дані Користувачів не довше, ніж це необхідно для цілей, для яких вони були зібрані, або для дотримання юридичних зобов'язань. Конкретні терміни зберігання визначаються таким чином:

• Дані, необхідні для виконання договору з Користувачем — протягом строку дії договору та 5 років після його припинення (строк позовної давності за зобов'язаннями);
• Дані для бухгалтерського та податкового обліку — протягом строків, встановлених законодавством України (як правило, 3-7 років);
• Дані для маркетингових цілей — до відкликання згоди Користувача або до досягнення мети обробки;
• Технічні дані та файли cookie — відповідно до політики використання файлів cookie, але не більше 2 років.

6.2. Порядок видалення

Після закінчення терміну зберігання персональних даних або при отриманні запиту від Користувача на видалення його персональних даних Компанія вживає таких заходів:

• Безповоротне видалення персональних даних з активних баз даних;
• Видалення або анонімізація даних у резервних копіях при наступному циклі оновлення резервних копій;
• Знищення матеріальних носіїв, що містять персональні дані;
• Повідомлення третіх осіб, яким були передані персональні дані, про необхідність видалення цих даних.

7. Заходи захисту даних

Компанія вживає необхідних та достатніх організаційних і технічних заходів для захисту персональних даних від неправомірного або випадкового доступу, знищення, зміни, блокування, копіювання, поширення, а також від інших неправомірних дій з персональними даними третіх осіб. Ці заходи включають:

7.1. Технічні заходи

• Використання SSL-сертифікатів для шифрування даних, що передаються;
• Зберігання паролів у зашифрованому вигляді з використанням сучасних алгоритмів хешування;
• Регулярне оновлення програмного забезпечення для усунення вразливостей;
• Використання багаторівневої системи захисту від несанкціонованого доступу;
• Впровадження систем виявлення та запобігання вторгненням;
• Резервне копіювання даних;
• Фізичний захист серверів та обладнання.

7.2. Організаційні заходи

• Призначення особи, відповідальної за організацію обробки персональних даних;
• Обмеження доступу співробітників до персональних даних;
• Навчання співробітників правилам обробки та захисту персональних даних;
• Впровадження політик та процедур із захисту персональних даних;
• Регулярне проведення внутрішніх аудитів систем обробки персональних даних;
• Документування всіх дій з персональними даними;
• Розробка та тестування планів реагування на інциденти безпеки.

8. Використання файлів cookie

8.1. Що таке файли cookie

Файли cookie — це невеликі текстові файли, які зберігаються на пристрої Користувача при відвідуванні веб-сайту Компанії. Вони допомагають веб-сайту запам'ятовувати інформацію про відвідування, вподобання та дії Користувача, що дозволяє покращити роботу веб-сайту та персоналізувати його вміст.

8.2. Типи файлів cookie, що використовуються

Компанія використовує такі типи файлів cookie:

• Необхідні файли cookie — забезпечують базову функціональність веб-сайту, наприклад, аутентифікацію користувача або збереження стану кошика покупок;
• Функціональні файли cookie — дозволяють запам'ятовувати обрані Користувачем налаштування та вподобання;
• Аналітичні файли cookie — допомагають аналізувати використання веб-сайту, виявляти проблеми та покращувати його роботу;
• Маркетингові файли cookie — використовуються для відстеження відвідувачів на веб-сайтах і показу релевантних рекламних оголошень.

8.3. Управління файлами cookie

Користувач може керувати налаштуваннями файлів cookie або відключити їх використання через налаштування свого браузера. Порядок управління файлами cookie в різних браузерах може відрізнятися, тому рекомендується звернутися до функції «Довідка» в браузері Користувача.

Відключення файлів cookie може призвести до обмеження доступу до деяких функцій веб-сайту Компанії або погіршення їх роботи.

9. Передача даних третім особам

9.1. Категорії одержувачів даних

Компанія може передавати персональні дані Користувачів таким категоріям третіх осіб:

• Постачальники послуг — компанії, які допомагають Компанії надавати послуги (хостинг-провайдери, платіжні системи, служби доставки, системи аналітики тощо);
• Партнери — компанії, з якими Компанія співпрацює для надання спільних послуг або продуктів;
• Державні органи — у випадках, передбачених законодавством;
• Професійні консультанти — юристи, аудитори, бухгалтери та інші професійні консультанти, яким Компанія надає інформацію в рамках отримання професійних послуг.

9.2. Умови передачі

Передача персональних даних третім особам здійснюється при дотриманні таких умов:

• Наявність відповідної правової підстави для передачі даних;
• Укладення з одержувачем даних угоди про дотримання конфіденційності та захист персональних даних;
• Передача тільки тих даних, які необхідні для досягнення конкретної мети;
• Інформування Користувачів про категорії одержувачів їхніх персональних даних;
• Дотримання прав та інтересів Користувачів при передачі їхніх даних.

10. Міжнародна передача даних

10.1. Умови передачі даних за межі України та ЄС

Компанія може передавати персональні дані Користувачів у країни за межами України та Європейського Союзу за наявності однієї з таких умов:

• Країна забезпечує адекватний рівень захисту персональних даних відповідно до рішення Європейської Комісії або уповноваженого органу України;
• З одержувачем даних укладені стандартні договірні умови (Standard Contractual Clauses), затверджені Європейською Комісією;
• Наявність інших відповідних гарантій захисту даних;
• Користувач дав явну згоду на передачу даних після отримання інформації про можливі ризики;
• Передача необхідна для виконання договору з Користувачем або для здійснення переддоговірних заходів на його запит;
• Передача необхідна для укладення або виконання договору в інтересах Користувача;
• Передача необхідна для захисту життєво важливих інтересів Користувача або інших фізичних осіб, якщо Користувач фізично або юридично не в змозі дати згоду;
• Передача необхідна з важливих причин суспільного інтересу;
• Передача необхідна для встановлення, здійснення або захисту юридичних претензій;
• Передача дозволена компетентним органом України або Європейського Союзу.

10.2. Заходи забезпечення безпеки при міжнародній передачі

При міжнародній передачі даних Компанія вживає додаткових заходів для забезпечення безпеки персональних даних Користувачів, включаючи:

• Оцінку законодавства країни одержувача даних на предмет забезпечення адекватного захисту;
• Використання шифрування при передачі даних;
• Мінімізацію обсягу даних, що передаються;
• Регулярну перевірку одержувачів даних на дотримання вимог щодо захисту персональних даних;
• Надання Користувачам інформації про країни, до яких можуть передаватися їхні дані.

11. Захист даних дітей

Компанія усвідомлює необхідність забезпечення підвищеного захисту персональних даних дітей і вживає для цього таких заходів:

11.1. Обмеження збору даних дітей

Веб-сайт і послуги Компанії не призначені для використання особами молодше 16 років без згоди та нагляду батьків або законних представників. Компанія не здійснює навмисний збір персональних даних дітей молодше 16 років.

11.2. Дії при ненавмисному отриманні даних дітей

Якщо Компанії стане відомо, що вона ненавмисно зібрала персональні дані дитини молодше 16 років без згоди батька, матері або законного представника, Компанія вживе заходів для:

• Негайного припинення обробки цих даних;
• Отримання згоди батька, матері або законного представника дитини на обробку даних;
• Видалення даних, якщо така згода не буде отримана.

11.3. Отримання згоди батьків

Для обробки персональних даних дітей молодше 16 років Компанія запитує та перевіряє згоду батька, матері або законного представника дитини. Для перевірки Компанія може використовувати різні методи, включаючи запит підтверджуючих документів або контактної інформації для зв'язку з батьком, матір'ю або законним представником.

12. Зміни політики конфіденційності

12.1. Порядок внесення змін

Компанія залишає за собою право вносити зміни до цієї Політики конфіденційності. Зміни набувають чинності з моменту їх публікації на веб-сайті Компанії, якщо інше не зазначено в новій редакції Політики.

12.2. Повідомлення про зміни

У разі внесення суттєвих змін до Політики, які можуть мати значний вплив на права та свободи Користувачів, Компанія повідомляє Користувачів одним або кількома з таких способів:

• Розміщення повідомлення на веб-сайті Компанії;
• Відправлення електронного листа на адресу, вказану Користувачем;
• Відображення повідомлення при наступному вході Користувача в обліковий запис;
• Інші способи, що забезпечують ефективне інформування Користувачів.

12.3. Продовження використання після змін

Продовження використання веб-сайту або послуг Компанії після публікації змін у Політиці конфіденційності означає згоду Користувача з такими змінами. Якщо Користувач не згоден зі змінами, він повинен припинити використання веб-сайту та послуг Компанії і видалити свій обліковий запис.

13. Контактна інформація

З питань, що стосуються цієї Політики конфіденційності, обробки персональних даних, а також для реалізації прав суб'єкта персональних даних, Користувач може звернутися до Компанії такими способами:

• Електронна пошта: privacy@vhost.com.ua
• Телеграм: @vhost_consulting

Компанія призначила Відповідального за захист даних (Data Protection Officer), з яким можна зв'язатися за вказаними вище контактними даними.

Останнє оновлення: 3 березня 2025 р.