Ця Політика конфіденційності (Порядок обробки персональних даних) (далі – Політика) визначає порядок обробки та захисту персональних даних під час взаємодії із сервісом та/або отримання послуг.
Укладення суб’єктом персональних даних договору та взаємодія із сервісом підтверджує ознайомлення та повну згоду з умовами Політики, а також надання згоди (дозвіл) володільцю персональних даних на їх обробку.

1. ВИЗНАЧЕННЯ ТЕРМІНІВ

1.1. Терміни, що використовуються в Політиці, наділяються такими значеннями:
1.2. Адвокат – фізична особа, яка здійснює адвокатську діяльність на підставах та в порядку, що передбачені Законом України «Про адвокатуру та адвокатську діяльність», з якою володілець персональних даних уклав відповідний договір про надання агентських послуг та яка надаватиме правничу допомогу суб’єкту персональних даних.
1.3. Володілець персональних даних – фізична особа-підприємець Таценко Роман Валерійович, який визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, а також обробляє ці дані.
1.4. Договір – публічний договір про надання послуг за пропозицією (офертою), що доступний за веб-посиланням: https://yurkontakt.com.ua/oferta
1.5. Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
1.6. Персональні дані – відомості чи сукупність відомостей про суб’єкта персональних даних, який ідентифікований або може бути конкретно ідентифікований.
1.7. Послуги – діяльність володільця персональних даних як виконавця за договором.
1.8. Розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних може бути надано право обробляти ці дані від його імені та яка може залучатися ним для належного виконання договору.
1.9. Сервіс – програмно-технічний комплекс (веб-сайт (https://yurkontakt.com.ua), CRM-система, платіжний шлюз тощо), що належить володільцю персональних даних та використовується для надання послуг.
1.10. Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються та яка взаємодіє із сервісом та/або отримує послуги.
1.11. Файли cookie – невеликі текстові файли або записи даних, які сервіс розміщує і зберігає у веб-браузері або на іншому кінцевому пристрої суб’єкта персональних даних з метою ідентифікації сеансу або пристрою, збереження технічних налаштувань та уподобань суб’єкта персональних даних, забезпечення функціонування сервісу, збору аналітичної інформації та/або реалізації рекламних/маркетингових функцій.
1.12. Інші терміни, що використовуються в Політиці, наділяються значеннями, які містяться в законодавстві України (нормативні значення), а у разі відсутності нормативних значень такі терміни наділяються загальноприйнятими значеннями.

2. ПРАВОВА БАЗА

2.1. Політика складена з урахуванням чинного законодавства України, зокрема:
– Конституції України;
– Закону України «Про захист персональних даних»;
– Закону України «Про інформацію»;
– Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14;
– інших нормативно‑правових актів, що регулюють обіг інформації та захист персональних даних.

3. ПРАВА СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ ТА ПОРЯДОК ЇХ РЕАЛІЗАЦІЇ

3.1. Суб’єкт персональних даних має право:
3.1.1. Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця персональних даних чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом.
3.1.2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані.
3.1.3. На доступ до своїх персональних даних.
3.1.4. Отримувати не пізніш як за 30 (тридцять) календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних.
3.1.5. Пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних (їх частини) та/або зміни їх складу/змісту.
3.1.6. Пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних володільцем персональних даних та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.
3.1.7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.
3.1.8. Звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду.
3.1.9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
3.1.10. Вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди.
3.1.11. Відкликати згоду на обробку персональних даних без зазначення мотивів, у разі якщо єдиною підставою для обробки є згода суб’єкта персональних даних.
3.1.12. Знати механізм автоматичної обробки персональних даних.
3.1.13. На захист від автоматизованого рішення, яке має для нього правові наслідки.
3.2. Звернення суб’єкта персональних даних щодо реалізації його прав надсилається володільцю персональних даних на адресу електронної пошти або поштову адресу, які зазначено у Політиці.
3.3. Якщо законодавством або Політикою не передбачено інше, розгляд звернення суб’єкта персональних даних щодо реалізації його прав здійснюється володільцем персональних даних протягом 30 (тридцяти) календарних днів з моменту отримання.
3.4. Вимога суб’єкта персональних даних із запереченням проти обробки його персональних даних (їх частини) та/або зміни їх складу/змісту розглядається володільцем персональних даних впродовж 10 днів з моменту отримання.

4. СКЛАД, ПОРЯДОК ТА СПОСІБ ЗБОРУ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Персональні дані особистого характеру, які надає суб’єкт персональних даних добровільно для надання послуг:
– прізвище, ім’я, по батькові;
– дата та місце народження;
– місце проживання (перебування);
– реєстраційний номер облікової картки платника податків;
– номер телефонного засобу зв’язку;
– адреса електронної пошти;
– реквізити банківського рахунку.
4.2. Персональні дані технічного характеру, які збираються автоматично через технології сервісу під час взаємодії із ним:
– IP‑адреса;
– відомості про веб-браузер, операційну систему, мовні налаштування;
– дата і час доступу до ресурсу, URL‑шляхи (логи та журнали доступу);
– дані з файлів cookie та аналітичних систем (наприклад, Google Analytics).

5. ПОРЯДОК ВИКОРИСТАННЯ ФАЙЛІВ COOKIE
ТА АНАЛОГІЧНИХ ТЕХНОЛОГІЙ

5.1. Для забезпечення роботи, аналітики та персоналізації сервіс використовує файли cookie та інші аналогічні технології на підставі згоди суб’єкта персональних даних під час взаємодії із сервісом:
– технічні/обов’язкові – забезпечують роботу сервісу (наприклад, балансування навантаження, автентифікацію);
– функціональні – зберігають налаштування взаємодії із сервісом (наприклад, мову інтерфейсу);
– аналітичні – збирають агреговані дані про використання сервісу (наприклад, відвідуваність, переглянуті веб-сторінки);
– рекламні/маркетингові – використовуються для персоналізації реклами та відстеження інтересів;
– безпекові – запобігають зловживанням та захищають сесії взаємодії із сервісом.
5.2. Суб’єкт персональних даних може керувати налаштуваннями файлів cookie через налаштування веб-браузера або панель управління файлами cookie на сервісі.
5.3. Вимкнення деяких файлів cookie може обмежити функціональність сервісу.

6. МЕТА ТА ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

6.1. Персональні дані обробляються на підставі Політики та договору з метою:
– ідентифікації та зв’язку із суб’єктом персональних даних;
– передачі необхідних відомостей адвокату;
– приймання, перерахування та розподілу коштів за договором;
– забезпечення належної реалізації умов Договору та якісного надання послуг;
– аналізу та покращення функціонування сервісу;
– ведення бухгалтерського, управлінського обліку, фінансової, податкової, статистичної звітності;
– виконання вимог законодавства України, захисту прав, законних інтересів та безпеки.

7. СТРОК ТА УМОВИ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

7.1. Персональні дані зберігаються в умовах, що виключають несанкціонований доступ до них, у строк не більше, ніж це необхідно відповідно до мети їх обробки, але не довше, ніж це передбачено законодавством у сфері архівної справи та діловодства.

8. ПОРЯДОК ДОСТУПУ ДО ПЕРСОНАЛЬНИХ ДАНИХ ТА ЇХ ПЕРЕДАЧА ТРЕТІМ ОСОБАМ

8.1. Порядок доступу до персональних даних суб’єкта персональних даних та третіх осіб визначається ст. 16-17 Закону України «Про захист персональних даних».
8.2. Передача персональних даних може здійснюватись виключно:
8.3. Адвокату, розпоряднику персональних даних – для забезпечення належної реалізації умов договору та надання послуг на підставі договору.
8.4. Уповноваженому органу (посадовій особі) державної влади – для виконання законних вимог та у випадках, передбачених законодавством України.
8.5. Сервісам аналітики (наприклад, Google Analytics) – знеособлені персональні дані для аналізу взаємодії із сервісом на підставі згоди суб’єкта персональних даних під час взаємодії із сервісом.

9. ЗАХОДИ ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

9.1. Захист персональних даних передбачає заходи, спрямовані на запобігання їх випадковій втраті або знищенню, незаконній обробці, у тому числі незаконному знищенню чи доступу.
9.2. Володілець персональних даних та розпорядник персональних даних вживають заходів щодо забезпечення захисту персональних даних на всіх етапах їх обробки, у тому числі за допомогою організаційних та технічних заходів, які можуть охоплювати, зокрема:
– шифрування передавання даних (TLS);
– обмеження та контроль доступу за ролями;
– двофакторну автентифікація для адміністративного доступу;
– використання захищених резервних копій;
– визначення порядку ведення обліку операцій, пов’язаних з обробкою персональних даних та доступом до них;
– визначення порядку доступу до персональних даних працівників володільця персональних даних/розпорядника персональних даних;
– ведення обліку працівників, які мають доступ до персональних даних та визначення рівня доступу зазначених працівників до персональних даних (їх частини), які необхідні у зв’язку з виконанням своїх професійних чи службових або трудових обов’язків;
– регулярні аудити безпеки та тестування на проникнення;
– розробку плану дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій;
– регулярне навчання співробітників, які працюють з персональними даними.

10. ІНШІ УМОВИ

10.1. Політика може бути змінена володільцем персональних даних.
10.2. Дата останньої (чинної) редакції Політики співпадає із зазначеною у ній датою оприлюднення на веб-сайті володільця персональних даних та завжди доступна за веб-посиланням: https://yurkontakt.com.ua/police.

11. КОНТАКТНА ІНФОРМАЦІЯ ВОЛОДІЛЬЦЯ ПЕРСОНАЛЬНИХ ДАНИХ

Фізична особа-підприємець
Таценко Роман Валерійович
Поштова адреса:
вул. Богдана Хмельницького, буд. 69,
с-ще Миколаївка, Сумський р-н,
Сумська обл., 41854
Номер телефонного засобу зв’язку:
+38 095 761 29 90
Адреса електронної пошти:
yurkontakt.ua@gmail.com