Звʼязатися

Політика конфіденційності

ТОВ «ПрофіЛігал»

  1. Загальні положення

Управління вебсайтом https://profilegal.com.ua/ (далі – «Сайт») здійснюється Товариством з обмеженою відповідальністю «ПрофіЛігал», код ЄДРПОУ 45076860, юридичною особою, зареєстрованою за законодавством України за адресою: 03150, м. Київ, вул. Ямська, 41, офіс 9 (далі – «Компанія»).

Компанія шанобливо ставиться до конфіденційної інформації всіх осіб, які відвідують Сайт або користуються послугами Компанії, і прагне захищати таку інформацію (персональні дані, тобто відомості про фізичну особу, яка ідентифікована або може бути ідентифікована).

Дана Політика конфіденційності (далі – «Політика») визначає порядок збору, використання, обробки та захисту персональних даних Компанією, види персональних даних, що збираються, цілі їх використання, взаємодію Компанії з третіми особами, заходи безпеки для захисту персональних даних, умови зберігання даних та права суб’єктів персональних даних.

Компанія здійснює діяльність у повній відповідності до Закону України «Про захист персональних даних» та дотримується положень Регламенту (ЄС) 2016/679 (General Data Protection Regulation, GDPR). Персональні дані обробляються законно, справедливо і прозоро, виключно з визначеними цілями і не понад необхідний обсяг. Вся інформація, надана клієнтом Компанії в рамах отримання юридичних або адвокатських послуг, вважається адвокатською таємницею відповідно до Закону України «Про адвокатуру та адвокатську діяльність». Компанія гарантує дотримання режиму конфіденційності адвокатської таємниці – будь-які відомості про клієнта і його справу не розголошуються без згоди клієнта, за винятком випадків, передбачених законом.

Актуальна редакція Політики є публічним документом, доступним усім користувачам на Сайті. Продовжуючи використання Сайту або надаючи Компанії свої персональні дані іншим шляхом, Ви підтверджуєте, що ознайомилися з умовами Політики. Компанія залишає за собою право вносити зміни до Політики. У разі змін нову редакцію Політики буде оприлюднено на Сайті із зазначенням дати набрання чинності. Рекомендуємо регулярно переглядати Політику для ознайомлення з актуальними умовами обробки Ваших даних.

  1. Категорії персональних даних, що обробляються

Компанія може збирати та обробляти різні категорії персональних даних, залежно від взаємодії із суб’єктом даних. Персональні дані отримуються від Вас безпосередньо (через форми на Сайті, електронну пошту, телефон, особисто в офісі тощо), автоматично при користуванні Сайтом (через файли cookie та аналітичні сервіси), а також із публічних джерел або від третіх осіб за Вашою згодою чи на підставі закону. Нижче наведені основні категорії суб’єктів даних і відповідні види інформації, що обробляються:

  • Відвідувачі Сайту. При перегляді Сайту автоматично збирається технічна інформація: IP-адреса, тип браузера, операційна система, налаштування мови, дата й час доступу, файли cookie та інші дані про трафік. Ці дані використовуються для підтримки роботи Сайту, аналізу трафіку та забезпечення безпеки. Крім того, відвідувач може добровільно надати свої контактні дані та іншу інформацію, заповнивши форми на Сайті (наприклад, форму зворотного зв’язку або підписки на розсилку). У таких формах ми зазвичай запитуємо ім’я, прізвище, адресу електронної пошти, номер телефону, назву компанії, посаду та інші дані, необхідні для зв’язку з Вами та розгляду Вашого запиту. Будь-які додаткові відомості, які Ви надаєте у повідомленнях через Сайт (наприклад, опис Вашої ситуації або питання), також будуть отримані й оброблені Компанією для надання відповіді або консультації. Звертаємо увагу, що Компанія обмежується збором мінімального необхідного обсягу інформації, і у разі, якщо певні дані є необов’язковими до надання, це буде явно зазначено у формі.
  • Клієнти Компанії. Це фізичні особи (зокрема представники бізнес-клієнтів), які користуються нашими адвокатськими та юридичними послугами. Ми збираємо та обробляємо персональні дані, необхідні для надання правової допомоги, виконання договорів із клієнтами та виконання юридичних обов’язків. Такими даними можуть бути: ідентифікаційні дані (ПІБ, дата народження, паспортні дані або інші ідентифікаційні документи, податковий номер), контактні дані(адреса, телефон, email), дані щодо справи (інформація та документи, надані клієнтом або отримані від інших сторін у справі, що можуть містити персональні дані клієнта та інших осіб), фінансові дані (для здійснення розрахунків, наприклад, банківський рахунок, інформація про оплату послуг) та інші відомості, необхідні в контексті надання юридичних послуг. У разі надання послуг бізнес-клієнтам ми також можемо обробляти дані їхніх співробітників або контрагентів (наприклад, контактні дані уповноважених осіб, деталі договорів тощо) – за умови, що клієнт законно передав нам такі дані. Уся інформація, отримана від клієнтів у ході надання правової допомоги, знаходиться під захистом адвокатської таємниці та використовується виключно з метою ефективного захисту прав та інтересів клієнта.
  • Потенційні клієнти. Особи, які звертаються до нас із запитом на послуги (наприклад, через форму на Сайті, електронною поштою чи телефоном), але ще не уклали договір про надання правової допомоги. Ми обробляємо надані ними контактні дані та зміст запиту з метою відповіді та консультування щодо можливого співробітництва. Якщо потенційний клієнт вирішить не користуватися нашими послугами, його дані можуть бути збережені протягом розумного строку для можливого подальшого спілкування або пропозиції послуг, проте не довше, ніж це необхідно (див. розділ Зберігання даних нижче).
  • Підписники на розсилку та маркетингові комунікації. За Вашою згодою ми можемо збирати ім’я та контактні дані (e-mail, номер телефону) для надсилання інформаційних та маркетингових матеріалів: юридичних новин, оглядів, запрошень на заходи, комерційних пропозицій тощо. У будь-який момент Ви можете відмовитися від отримання таких повідомлень (відписатися), скориставшись посиланням для відписки в електронному листі або звернувшись до нас будь-яким зручним способом. Ми мінімізуємо обсяг маркетингових даних і використовуємо їх виключно з метою комунікації з підписниками, які виявили відповідний інтерес.
  • Кандидати на роботу. Якщо Ви подаєте заявку на вакансію в Компанії або надсилаєте резюме, ми обробляємо персональні дані, надані в резюме та супровідних документах. Зазвичай це ідентифікаційні і контактні дані (ПІБ, контактний номер, email, адреса), відомості про освіту, кваліфікацію, професійний досвід, інші дані, що Ви добровільно надаєте для оцінки Вашої придатності на посаду. Такі дані використовуються виключно для цілей рекрутингу: перевірка навичок і досвіду, проведення співбесід, прийняття рішення щодо працевлаштування та зворотний зв’язок з Вами. Якщо ми вирішимо зберегти Ваші дані після завершення процесу найму (наприклад, щоб запропонувати позицію в майбутньому) – ми обов’язково запитаємо Вашу окрему згоду на таке зберігання. За відсутності згоди, персональні дані кандидатів, які не були найняті, знищуються або знеособлюються після завершення відбору на вакансію (як правило, протягом 6–12 місяців).
  • Працівники Компанії. Стосовно наших співробітників (включаючи штатних адвокатів, юристів, адміністративний персонал) ми обробляємо персональні дані у рамках трудових відносин. Ці дані включають: ідентифікаційні дані (ім’я, прізвище, по батькові, дата народження, паспортні/ID дані, реєстраційний номер облікової картки платника податків), контактні дані, відомості про освіту і кваліфікацію, трудовий стаж, дані про заробітну плату та банківські реквізити, дані, необхідні для виконання вимог трудового та податкового законодавства (наприклад, дані про військовий облік, про сімейний стан та утриманців – для нарахування податкових пільг, медичні довідки – для оформлення лікарняних тощо), а також іншу інформацію, що виникає в процесі роботи. Метою обробки таких даних є ведення кадрового обліку, розрахунок заробітної плати, виконання вимог законодавства про працю, податки та бухгалтерський облік, забезпечення належних умов праці та захист законних інтересів Компанії. Персональні дані співробітників обробляються згідно з внутрішніми політиками Компанії та вимогами закону про захист персональних даних; всі співробітники зобов’язані дотримуватися конфіденційності персональних даних один одного і клієнтів.
  • Контрагенти та партнери. Ми також отримуємо та використовуємо інформацію про фізичних осіб – наших контрагентів (або представників контрагентів), з якими укладено цивільно-правові чи господарські договори (наприклад, незалежні консультанти, експерти, постачальники послуг, підрядники тощо). Як правило, обсяг таких даних обмежується тим, що необхідно для виконання договору та взаєморозрахунків: ПІБ, контактні дані відповідальної особи, деталі оплати, реквізити документів, підписи. Ми обробляємо ці дані з метою ведення переговорів, укладення та виконання договорів, спілкування з контрагентом щодо наданих послуг/робіт, здійснення оплат, дотримання бухгалтерських і податкових вимог.
  • Відвідувачі офісу. З метою забезпечення безпеки офісу та майна, а також дотримання внутрішнього режиму, Компанія може запитувати у відвідувачів офісу пред’явлення посвідчення особи та реєструвати факти відвідування. Дані, що при цьому обробляються, включають: ПІБ відвідувача, назва організації (за потреби), час входу/виходу та інші необхідні відомості. У нашому офісі може здійснюватися відеоспостереження в громадських зонах (наприклад, рецепція) – про що зазвичай повідомляється окремо шляхом розміщення знаків. Записи з камер зберігаються обмежений період і використовуються виключно для цілей безпеки та запобігання правопорушенням. Інформація про відвідувачів офісу не передається третім особам, окрім випадків, передбачених законом (наприклад, на запит правоохоронних органів у разі інциденту).
  • Учасники заходів. Якщо Компанія проводить публічні заходи (семінари, тренінги, конференції, вебінари тощо), ми можемо здійснювати реєстрацію учасників. Персональні дані, зібрані у цьому контексті, можуть включати: ПІБ, організацію та посаду, контактні дані (email, телефон), а також можливі додаткові дані (наприклад, побажання щодо умов участі). Ця інформація використовується для організації заходу (складання списків учасників, перепусток, комунікація з учасниками щодо деталей події), а також може бути використана для подальшого направлення учасникам матеріалів заходу або запрошень на наступні події. Фотографування чи відеозйомка на заходах здійснюється тільки за умови отримання згоди учасників. Учасники завжди можуть попросити не публікувати або видалити фото/відео за їх участю, і ми поважатимемо такі запити.

Спеціальні категорії персональних даних. Компанія за загальним правилом не збирає та не обробляє так звані особливі (вразливі) категорії персональних даних про Вас, якщо Ви самі їх нам добровільно не надасте або якщо обробка таких даних не є необхідною з визначеною законною метою. До спеціальних категорій належать відомості, щодо яких законодавство встановлює особливі вимоги або заборони обробки, зокрема дані про расове чи етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, притягнення до кримінальної відповідальності або судимість, стан здоров’я, статеве життя, біометричні та генетичні дані. Ми не запитуємо подібну інформацію через Сайт або у процесі звичайної комунікації. Якщо ж надання таких даних є необхідним (наприклад, для надання Вам правової допомоги у судовій справі, що стосується Вашого здоров’я чи інших чутливих питань, або для виконання обов’язків роботодавця щодо здоров’я працівників), ми обробляємо їх виключно згідно з вимогами законодавства – з Вашої явної згоди або за наявності іншої законної підстави, передбаченої статтею 9 GDPR чи відповідними нормами українського права (зокрема, якщо обробка необхідна для встановлення, здійснення або захисту правової вимоги, для виконання обов’язків у сфері трудового права, для захисту життєво важливих інтересів суб’єкта тощо). Компанія застосовує підвищені заходи безпеки для захисту таких даних і гарантує нерозголошення інформації, що становить лікарську, адвокатську чи іншу захищену законом таємницю.

  1. Файли cookie та аналітика

Сайт використовує файли cookie та інші технології відстеження для покращення роботи і зручності користувачів, аналізу трафіку та маркетингових цілей. Cookie – невеликі текстові файли, які автоматично зберігаються на Вашому пристрої веб-браузером. Вони можуть бути постійними або на період сеансу. На Сайті застосовуються такі типи cookie:

  • Обов’язкові (технічні) cookie: необхідні для належного функціонування Сайту, дозволяють Вам навігувати та користуватися його базовими функціями (запам’ятовування обраної мови інтерфейсу, авторизація у закритих розділах тощо). Без цих cookie Сайт може працювати некоректно.
  • Аналітичні cookie: збирають узагальнену статистику про відвідування Сайту (наприклад, кількість відвідувачів, переглянуті сторінки, джерела трафіку, час перебування на Сайті). Це допомагає нам розуміти, як користувачі взаємодіють із Сайтом, і покращувати його контент та функціональність. Для веб-аналітики ми можемо використовувати сторонні сервіси (наприклад, Google Analytics). Інформація, зібрана такими cookie, буде передаватися і зберігатися відповідним стороннім провайдером сервісу (наприклад, компанією Google). Зібрані дані не містять Ваших прямих ідентифікаційних даних (на кшталт імені чи email), натомість оперують технічними характеристиками і унікальними ідентифікаторами пристрою. Ми налаштовуємо ці сервіси таким чином, щоб IP-адреси анонімізувалися (маскувалися), якщо це можливо, і щоб інформація використовувалася лише для аналітики нашого Сайту.
  • Функціональні cookie: можуть використовуватися для запам’ятовування Ваших виборів (наприклад, налаштувань відображення) або для надання покращених персоналізованих функцій.
  • Маркетингові cookie: на даний час не використовуються на нашому Сайті (ми не розміщуємо сторонню рекламу). У майбутньому, якщо такі cookie будуть застосовуватися (наприклад, пікселі соціальних мереж для таргетингу реклами), ми оновимо цю Політику та, за потреби, отримаємо Вашу згоду перед їх встановленням.

При першому відвідуванні Сайту Вам може бути показано повідомлення (банер) із короткою інформацією про використання cookie. Продовжуючи користуватися Сайтом, Ви погоджуєтеся на використання cookie відповідно до налаштувань Вашого браузера. Ви можете відключити або видалити cookie у налаштуваннях браузера. Однак звертаємо увагу, що блокування всіх cookie може призвести до некоректної роботи деяких функцій Сайту. Інструкції щодо керування файлами cookie для найпопулярніших браузерів (Chrome, Firefox, Safari, Edge тощо) можна знайти на їхніх офіційних сайтах підтримки.

Якщо Ви бажаєте відмовитися від участі в Google Analytics, Google надає опціональний плагін для браузера, який блокує відправку Ваших даних в Google Analytics. Ми не передаємо знеособлені аналітичні дані будь-яким стороннім особам, окрім як постачальнику аналітичного сервісу, і не намагаємося ідентифікувати користувачів на основі цих даних.

  1. Цілі обробки персональних даних

Компанія збирає і використовує персональні дані в чітко визначених цілях, а саме:

  • Надання юридичних та адвокатських послуг. Основна мета обробки даних клієнтів – виконання договору про надання правової допомоги, представництво інтересів клієнта в судах, державних органах, перед третіми особами, надання консультацій та інших юридичних послуг за запитом клієнта. Дані використовуються для аналізу ситуації клієнта, вироблення правової позиції, підготовки документів, здійснення необхідних дій від імені клієнта та підтримання комунікації з клієнтом у ході надання послуг.
  • Виконання законодавчих вимог. Ми обробляємо персональні дані, коли це потрібно для дотримання наших законодавчих зобов’язань. Наприклад, закон може вимагати від нас ідентифікувати клієнта (процедури KYC/AML – «Знай свого клієнта» для запобігання відмиванню коштів), зберігати фінансові документи з персональними даними (рахунки, акти, договори) протягом встановленого строку, надавати інформацію на запити правоохоронних чи податкових органів, звітувати до державних фондів (щодо працівників) тощо. Така обробка здійснюється лише в обсязі, необхідному для виконання конкретної норми закону.
  • Адміністрування та функціонування Сайту. Технічні дані відвідувачів (IP-адреси, cookie тощо) використовуються для забезпечення належної роботи нашого Сайту, кібербезпеки та запобігання несанкціонованому доступу. Ми можемо використовувати агреговану статистичну інформацію про відвідування для оцінки продуктивності Сайту, виявлення проблем з навігацією, адміністрування серверів та захисту від кібератак. Журнали серверу, що містять IP-адреси відвідувачів, зберігаються протягом короткого часу і використовуються винятково для цілей безпеки та статистики.
  • Комунікація з Вами та відповіді на запити. Контактні дані, надані Вами через форми на Сайті або іншим способом (email, телефон), використовуються для того, щоб зв’язатися з Вами, надати інформацію про наші послуги, відповісти на Ваші запитання або виконати інші Ваші прохання. Якщо Ви залишили запит на консультацію чи зворотній дзвінок, ми використовуємо Ваші дані, щоб виконати цей запит. У процесі такого спілкування ми можемо уточнювати деталі запиту, надавати пропозицію щодо співпраці, відправляти комерційну пропозицію або договір.
  • Маркетинг та розсилка. За умови отримання Вашої попередньої згоди ми можемо використовувати Ваш email або номер телефону для надсилання маркетингових матеріалів: інформаційних розсилок, новин юридичної практики, запрошень на наші заходи, привітань тощо. Ви отримуватимете такі повідомлення тільки якщо підписалися на розсилку на Сайті або іншим чином надали згоду на отримання від нас інформації. Метою такої обробки є підтримка зв’язку з нашими клієнтами та партнерами, інформування про актуальні правові події та наші послуги. Ви завжди можете відкликати свою згоду і відмовитися від маркетингових листів – після чого ми припинимо обробку Ваших даних у цих цілях.
  • Підбір персоналу (recruitment). Дані кандидатів використовуються виключно для оцінки їхньої кваліфікації та прийняття рішення про можливе працевлаштування. Мета – знайти підходящих співробітників, зв’язатися з кандидатами для проведення інтерв’ю, перевірити рекомендації (за наявності згоди кандидата) і врешті укласти трудовий договір з обраним кандидатом. Обробка включає аналіз наданої кандидатом інформації та зберігання її протягом періоду відбору.
  • Управління трудовими відносинами. Персональні дані працівників обробляються для цілей кадрового діловодства та управління персоналом: ведення особових справ, нарахування заробітної плати, обліку робочого часу, забезпечення соціальних гарантій, навчання, оцінки роботи, дотримання правил внутрішнього трудового розпорядку. Також метою є виконання всіх юридичних зобов’язань як роботодавця (сплата податків, подання звітності, забезпечення умов праці, охорона праці, виконання приписів контролюючих органів тощо).
  • Виконання договорів з контрагентами. Якщо Ви є нашим діловим партнером, постачальником чи підрядником, ми використовуємо Ваші дані для спілкування з Вами щодо договірних зобов’язань, оплати рахунків, координації дій, вирішення робочих питань. Мета – належне виконання умов договору, підтримка партнерських відносин та ведення спільних проектів.
  • Безпека і захист прав. Ми можемо обробляти та використовувати будь-які персональні дані, які є необхідними для захисту прав і законних інтересів Компанії, наших клієнтів, працівників чи третіх осіб. Наприклад, у разі виникнення спорів чи правових претензій ми можемо використовувати відповідні персональні дані як докази в судовому чи досудовому порядку; ми також обробляємо дані, коли це необхідно для запобігання шахрайству, кіберінцидентам, для розслідування порушень договорів або закону. Також персональні дані можуть оброблятися з метою забезпечення фізичної безпеки офісу, обладнання, інформаційних систем (як згадано вище щодо відеонагляду, логів відвідувань тощо).

У разі, якщо ми плануємо обробляти персональні дані з іншою метою, не зазначеною в цій Політиці, ми обов’язково повідомимо Вас про таку нову мету та отримаємо Вашу згоду, якщо це буде вимагатися законодавством.

  1. Правові підстави обробки

Ми обробляємо персональні дані лише за наявності однієї або більше законних підстав, передбачених законодавством України та статтею 6 GDPR (для звичайних даних) та статтею 9 GDPR (для спеціальних категорій даних). В залежності від контексту, обробка може здійснюватися на таких правових основах:

  • Згода суб’єкта даних. Ми запитуємо Вашу добровільну, однозначну згоду на обробку персональних даних у випадках, коли це необхідно або доцільно. Зокрема, згода є правовою підставою для обробки Ваших даних з метою розсилки маркетингових матеріалів, для зберігання резюме кандидатів у кадровому резерві, для обробки чутливих даних (якщо відсутня інша законна підстава) тощо. Ви маєте право у будь-який момент відкликати згоду, що зупинить подальшу обробку відповідних даних (це не впливає на законність обробки до моменту відкликання).
  • Необхідність для виконання договору з Вами або для вжиття заходів на Ваш запит до укладення договору. Ця підстава охоплює ситуації, коли обробка персональних даних є потрібною для надання Вам послуг. Наприклад, коли Ви є нашим клієнтом, ми обробляємо Ваші дані, щоб надати юридичну допомогу відповідно до договору (оферти, угоди) з Вами. Так само обробка даних кандидатів на етапі відбору здійснюється для потенційного укладення трудового договору, а обробка даних підрядників – для виконання умов цивільно-правового договору з ними.
  • Виконання юридичного обов’язку. В окремих випадках ми зобов’язані обробляти Ваші дані згідно з вимогами законодавства. Наприклад, закон вимагає зберігати бухгалтерські документи, що містять Ваші персональні дані, протягом визначеного терміну; або надавати інформацію про Вас державним органам (суду, поліції, податковій) на їхній законний запит; або вести облік персональних даних працівників у встановленому обсязі. У таких випадках правовою підставою є саме вимога закону.
  • Законні інтереси Компанії. Ми можемо обробляти дані, коли це необхідно для реалізації наших законних інтересів, за умови, що таке оброблення не переважає Ваші основоположні права і свободи. Прикладами законного інтересу є: забезпечення інформаційної та фізичної безпеки (напр. відеоспостереження в офісі, моніторинг аномального трафіку на сайті для запобігання DDoS-атак), запобігання шахрайству, збереження конфіденційності адвокатської таємниці, надання якісних послуг (внутрішній аналіз і розвиток бізнесу), захист у разі правових претензій (зберігання даних про взаємодію з клієнтом на випадок спору) тощо. У кожному такому випадку ми ретельно оцінюємо, що наш інтерес є законним і переважає Ваші права, та забезпечуємо відповідні гарантії захисту Ваших даних. Ви маєте право заперечити проти обробки Ваших даних на основі нашого легітимного інтересу – у такому разі ми припинимо обробку, якщо не матимемо переконливих законних підстав, які переважають Ваші інтереси, права і свободи, або якщо обробка не здійснюється для встановлення, здійснення чи захисту правових вимог.
  • Життєво важливі інтереси суб’єкта даних або іншої особи. Вкрай рідкісна підстава, яка може застосовуватися, якщо обробка необхідна для захисту життя або здоров’я особи. Наприклад, у випадку надзвичайної ситуації в офісі (небезпечна подія, раптове погіршення самопочуття відвідувача) ми можемо передати медичним службам чи рідним інформацію, яка рятує життя/здоров’я особи.
  • Публічний інтерес або здійснення офіційних повноважень. Ця підстава, як правило, не застосовується до діяльності нашої приватної компанії, оскільки ми не виконуємо задачі публічної влади. Обробка персональних даних у сфері правосуддя (наприклад, якщо адвокат виступає у справі) здійснюється на підставі відповідних процесуальних законів, і наша роль – представництво інтересів клієнта, а не виконання владних повноважень.

Для обробки спеціальних категорій даних (чутливих) ми, окрім вищевказаних підстав, завжди забезпечуємо наявність однієї з додаткових умов, передбачених статтею 9 (2) GDPR або українським законодавством (як згадано в розділі про спеціальні категорії): наприклад, явна згода суб’єкта; обробка, необхідна для захисту правової вимоги (це часто стосується діяльності адвоката у судових спорах); обробка, потрібна для виконання зобов’язань у сфері праці, соціального захисту; обробка медичних даних для медицини/діагностики із забезпеченням професійної таємниці; або дані, що були явно оприлюднені самим суб’єктом. Щодо даних про судимості та правопорушення, ми їх обробляємо лише у випадках і порядку, визначених законом (ст. 10 GDPR).

  1. Розкриття персональних даних третім особам

Компанія зберігає персональні дані у таємниці і не передає їх третім особам без Вашого на те дозволу, окрім випадків, прямо передбачених цією Політикою або чинним законодавством. Ми не продаємо і не обмінюємо Ваші персональні дані. У той же час, для забезпечення нашої діяльності та надання послуг, у певних ситуаціях необхідно розкрити (передати) персональні дані визначеним категоріям третіх осіб. Таке розкриття відбувається з дотриманням принципу мінімальності (передається лише необхідний обсяг даних) і на основі договорів або інших механізмів, що зобов’язують третіх осіб захищати конфіденційність Ваших даних. Коло третіх осіб, яким ми можемо розкривати дані, включає:

  • Державні органи та установи. Ми можемо розкрити Ваші персональні дані органам державної влади, місцевого самоврядування або іншим уповноваженим органам, якщо від нас офіційно вимагається зробити це за законом. Наприклад, відповідно до запиту суду або правоохоронних органів у рамках кримінального чи адміністративного провадження, за запитом податкових органів під час перевірки, Пенсійного фонду щодо сплати внесків за працівників тощо. Ми надаємо тільки ті дані, які запитані законним чином і необхідні для досягнення цілей запиту. Також передача персональних даних без згоди суб’єкта може здійснюватися у випадках, визначених законом, в інтересах національної безпеки, економічного добробуту та прав людини (наприклад, надання даних для розслідування злочину, захисту прав дитини тощо).
  • Суди та інші учасники правових процедур. У разі, якщо ми представляємо Ваші інтереси в суді або іншому спорі, інформація, необхідна для розгляду справи (включно з персональними даними клієнта, опонентів, свідків тощо), буде розкрита відповідному суду, а також може стати відомою іншим сторонам процесу згідно з установленими процедурами. Це є частиною реалізації правової допомоги та здійснюється в інтересах клієнта та на підставі закону (наприклад, процесуальні кодекси вимагають надання певних документів і інформації суду та іншим учасникам).
  • Правоохоронні та регулюючі органи. Окрім судів, ми можемо представляти клієнтів перед слідчими органами, поліцією, прокуратурою, антикорупційними органами, або регулюючими органами (наприклад, Антимонопольний комітет, податкова служба). У ході такої діяльності може виникнути потреба надати цим органам персональні дані клієнта або інших осіб (свідків, експертів тощо) у межах та обсязі, необхідних для виконання службових повноважень цих органів. Така передача здійснюється згідно з вимогами закону та лише тією мірою, якою це потрібно для захисту інтересів клієнта або виконання нашого обов’язку співпраці з розслідуванням.
  • Банки, фінансові установи. Для проведення розрахунків з клієнтами, постачальниками чи співробітниками ми можемо передавати мінімальні необхідні персональні дані банкам чи платіжним системам. Наприклад, при оплаті рахунку клієнтом через банк його платіжні реквізити та ім’я відображаються у виписці; при виплаті заробітної плати або гонорару ми надаємо банку інформацію про ПІБ отримувача та номер рахунку. Банки обробляють такі дані згідно власних зобов’язань щодо банківської таємниці та законодавства про захист даних.
  • Наші постачальники послуг (обробники даних). Компанія може залучати сторонні компанії або фахівців для виконання окремих функцій та послуг, що допомагають нам у діяльності. Зокрема, це можуть бути: провайдери IT-послуг (хостинг вебсайту, хмарне зберігання даних, служби резервного копіювання, провайдери електронної пошти), сервіси розсилки електронних листів (email-розсилки новин), аналітичні сервіси (Google Analytics та подібні), бухгалтерські чи аудиторські фірми, кур’єрські служби, маркетингові агентства (організація заходів, підготовка матеріалів) тощо. В таких випадках ми можемо надавати цим сторонам доступ до певних персональних даних, але лише з конкретною метою і в необхідному обсязі. Передача відбувається на підставі договорів, які зобов’язують таких постачальників обробляти дані виключно за нашими інструкціями, забезпечувати конфіденційність та відповідний рівень захисту даних. Наприклад, наш хостинг-провайдер зберігає дані Сайту на своєму сервері, але не має права використовувати їх інакше, ніж для забезпечення зберігання і доступності Сайту; email-сервіс відправляє наші листи підписникам, але не може самостійно користуватися списком адрес. Ми ретельно обираємо наших контрагентів і переконуємося, що вони застосовують належні технічні та організаційні заходи безпеки.
  • Партнерські юридичні фірми та залучені консультанти. При наданні послуг клієнтам ми іноді співпрацюємо з іншими професіоналами: адвокатами, юристами-консультантами, експертами в певній галузі, перекладачами, нотаріусами, патентними повіреними тощо. За необхідності й за погодженням з клієнтом, ми можемо передавати таким залученим спеціалістам окремі дані (наприклад, матеріали справи, що містять персональні дані) для спільної роботи над завданням клієнта. Усі залучені особи пов’язані професійним обов’язком зберігати конфіденційність (якщо це адвокати, нотаріуси – вони зобов’язані зберігати таємницю; якщо це інші експерти – з ними укладаються угоди про нерозголошення). Ми розкриваємо дані партнерам тільки при наявності впевненості, що інформація буде захищена.
  • Учасники корпоративних подій. У разі реорганізації, злиття чи продажу бізнесу Компанії (гіпотетично) персональні дані можуть стати частиною переданих активів новому правонаступнику. Проте до цього часу такі дії не плануються; у будь-якому разі, конфіденційність даних буде збережено, а суб’єкти даних будуть належним чином повідомлені.

Компанія не здійснює передачу персональних даних третім особам, крім випадків, коли така передача: (1) є вимогою законодавства; (2) здійснюється на прохання або за згодою самого суб’єкта персональних даних; (3) необхідна для реалізації визначеної вище мети обробки (відповідно до цієї Політики) – і в такому разі здійснюється у суворій відповідності до закону. Ми також можемо передавати дані за наявності іншої законної підстави, наприклад, за умови укладення договорів про передачу даних або в рамках виконання рішення суду.

Передача персональних даних суб’єкта самому суб’єкту або його уповноваженим представникам не вважається розголошенням третім особам. Наприклад, на Ваш запит ми можемо надати Вам копії Ваших документів або передати їх іншому отримувачу за Вашим дорученням.

  1. Міжнародна передача даних

Компанія здійснює свою діяльність переважно на території України і зазвичай зберігає персональні дані на серверах, розташованих в Україні або інших юрисдикціях, де забезпечується їх належний захист. Водночас, деякі процеси обробки можуть передбачати передачу персональних даних за межі України або отримання даних з-за кордону. Зокрема, це може статися, якщо:

  • Ви знаходитесь чи є громадянином держави Європейської економічної зони (ЄЕЗ) або іншої країни і звертаєтеся до нас (у такому разі Ваші дані передаються з Вашої країни до України);
  • Ми використовуємо хмарні сервіси або ІТ-платформи, чиї сервери можуть розташовуватися за межами України (наприклад, сервіси електронної пошти, сховища даних, аналітичні сервіси, що можуть обробляти дані за кордоном);
  • Ми спілкуємося з міжнародними організаціями або іноземними контрагентами у Ваших інтересах (напряму чи через клієнтські справи), що може включати передання необхідних даних за кордон;
  • Дані зберігаються чи резервуються на серверах, що фізично знаходяться в іншій країні (наприклад, країнах ЄС).

Законодавство про захист даних (GDPR) передбачає особливі вимоги щодо передачі персональних даних з ЄС/ЄЕЗ у так звані «треті країни» (тобто країни, що не є членами ЄЕЗ). Для цілей GDPR Україна вважається третьою країною, і ЄС поки що не визнав Україну країною з адекватним рівнем захисту даних. Отже, якщо персональні дані переміщуються з території ЄЕЗ до України (наприклад, коли наш клієнт знаходиться у Європі і передає нам свої дані), така передача здійснюється на підставі належних гарантій. Зокрема, за необхідності ми укладаємо з європейськими партнерами чи клієнтами стандартні договірні положення (Standard Contractual Clauses, SCC) – типові положення про захист даних, затверджені Європейською Комісією, які забезпечують відповідний захист персональних даних при їх передачі в Україну. Крім того, ми можемо покладатися на інші механізми, дозволені GDPR, – наприклад, коли передача необхідна для виконання договору між Вами та нами або для вжиття переддоговірних заходів на Ваш запит, необхідна для встановлення, здійснення або захисту правових вимог (це часто актуально для діяльності адвокатів), або коли Ви явно надали згоду на таку передачу після інформування про можливі ризики.

Що стосується передачі даних з України в інші країни, Україна є учасником міжнародних договорів у сфері захисту персональних даних (зокрема, Конвенції №108 Ради Європи). Закон України «Про захист персональних даних» дозволяє транскордонну передачу персональних даних до іноземної держави за умови, що відповідна держава забезпечує адекватний захист персональних даних, або якщо інша держава є учасником зазначеної Конвенції, або на підставі окремих дозволів/винятків (як-от згода суб’єкта даних чи необхідність виконання договору). Компанія передає дані за межі України тільки в тому випадку, якщо дотримано вимоги законодавства про транскордонну передачу даних і забезпечено належний захист Ваших прав.

Наші основні постачальники ІТ-послуг розташовані або в Україні, або в країнах, які вважаються такими, що забезпечують достатній рівень захисту (зокрема, країни ЄС). Якщо ми користуємося сервісами компаній, що знаходяться в США або інших державах без рішення про адекватність, ми укладаємо з ними угоди на основі стандартних положень про захист даних або переконуємося, що постачальник приєднався до відповідних міжнародних рамок (якщо такі існують). Наприклад, наш сервіс електронної пошти та деякі хмарні сервіси можуть знаходитися в дата-центрах ЄС або США, але вони зобов’язуються контрактно дотримуватися вимог GDPR щодо захисту даних європейських користувачів.

За запитом Ви можете отримати додаткову інформацію про міжнародну передачу Ваших персональних даних і відповідні гарантії, які ми застосовуємо. Ми усвідомлюємо, що транскордонна передача може нести певні ризики (через відмінності в законодавстві інших країн), тому завжди прагнемо мінімізувати обсяг даних, що передаються за кордон, і обираємо надійних партнерів.

  1. Зберігання персональних даних

Ми зберігаємо персональні дані у формі, що дозволяє ідентифікацію суб’єктів, не довше, ніж це необхідно для мети, з якою вони обробляються, або передбачено законом. Строки зберігання залежать від виду інформації та цілей обробки. Після спливу відповідного строку ми видаляємо або анонімізуємо персональні дані, щоб унеможливити ідентифікацію особи.

Нижче наведено основні критерії та періоди зберігання для різних категорій даних:

  • Дані клієнтів (справи). Персональні дані, що містяться у договорі з клієнтом, матеріалах справи, кореспонденції та результатах наданих послуг, зберігаються протягом строку дії договору і до повного виконання зобов’язань сторін. Після завершення надання послуг ми, як правило, зберігаємо справу і контактні дані клієнта протягом додаткового періоду (наприклад, 3 роки або більше залежно від характеру справи) – це обумовлено строками позовної давності, можливістю виникнення повторних запитів від клієнта або пов’язаних юридичних спорів, а також професійними стандартами зберігання адвокатських досьє. Деякі матеріали можуть підлягати більш тривалому зберіганню згідно із законодавством (напр., бухгалтерські документи – не менше 3–5 років; виконавчі документи – 3 роки після виконання; дані для фінмоніторингу – 5 років після завершення ділових відносин тощо). Після закінчення визначеного періоду ми знищуємо або деперсоналізуємо дані, якщо їх подальше зберігання не потрібне для захисту наших законних інтересів (наприклад, у зв’язку з триваючим спором) або не передбачене законом.
  • Дані потенційних клієнтів. Інформація осіб, які звернулися до нас із запитом, але не стали клієнтами, зберігається протягом часу, необхідного для комунікації щодо запиту (як правило, не довше 1 року). Якщо Ви виявили інтерес до наших послуг, ми можемо зберегти Ваші контакти для періодичного інформування про наші послуги чи заходи, але тільки за Вашої згоди і з правом відмови у будь-який момент.
  • Дані розсилки. Ваш email для маркетингової розсилки та пов’язана інформація зберігаються до тих пір, поки Ви підписані на нашу розсилку. Після того як Ви скасували підписку (відкликали згоду), ми видалимо Ваші контактні дані зі списку розсилки протягом найближчого часу (зазвичай одразу автоматично або протягом кількох днів). Відомості про факт Вашого відкликання згоди та історію розсилки можуть зберігатися довше (до 3 років) як доказ виконання нами вимог законодавства щодо маркетингу і для внутрішнього аналізу ефективності.
  • Дані кандидатів. Резюме, мотиваційні листи та інші дані, отримані від претендентів на вакансії, зберігаються протягом всього періоду відбору. Після його завершення дані кандидатів, які не були обрані, видаляються (як правило, протягом 1 місяця) або можуть зберігатися довше (але не більше 1 року) у нашому кадровому резерві – за наявності згоди кандидата. Дані кандидата, якого прийнято на роботу, інтегруються в його особову справу і надалі зберігаються як дані працівника (див. далі).
  • Дані працівників. Персональні справи співробітників зберігаються протягом усього періоду роботи в Компанії. Після звільнення окремі документи повинні зберігатися визначений законом час: приміром, накази про прийом і звільнення, особові картки, відомості про нарахування заробітної плати тощо наразі законодавством України повинні зберігатися 75 років (або менше у разі передачі персоніфікованих даних в державні реєстри – питання реформування цієї вимоги наразі перебуває в процесі, але ми дотримуємося чинних правил). Інші дані (характеристики, копії документів, внутрішнє листування) – як правило, 5 років після звільнення, якщо інше не продиктоване нашими законними інтересами (наприклад, дані можуть знадобитися для захисту в суді при можливому трудовому спорі) або спеціальними нормами (наприклад, дані про вплив шкідливих факторів на працівника – 50 років). По спливу строків зберігання персональні справи працівників підлягають експертизі цінності та подальшому архівуванню чи знищенню згідно з вимогами архівного законодавства.
  • Дані контрагентів. Документи, що містять персональні дані наших контрагентів (договори, акти, рахунки, листування), зберігаються протягом строку дії договору і мінімум 3 роки після його завершення (цей строк може бути довшим, якщо договір пов’язаний з податковим обліком – тоді 5–7 років, або якщо це необхідно для захисту прав у разі спору – до вирішення ситуації). Фінансова документація зберігається щонайменше 3 роки (відповідно до податкового законодавства – не менше 1095 днів). Дані контактних осіб контрагентів можуть оновлюватися за потреби; якщо ми знаємо, що контактна особа вже не працює у контрагента або наші відносини з контрагентом припинилися – ми видаляємо відповідну контактну інформацію.
  • Дані відвідувачів офісу. Записи в журналі відвідувачів (ПІБ, час візиту) зберігаються протягом 1 року (якщо такі журнали ведуться). Відеозаписи з камер спостереження зазвичай зберігаються не більше 1 місяця, якщо тільки не зафіксовано інцидент, що потребує довшого зберігання (наприклад, запис, на якому зафіксовано правопорушення, може зберігатися до завершення розслідування). По закінченню строку зберігання, електронні записи автоматично перезаписуються новими, а паперові журнали знищуються відповідно до внутрішніх процедур.
  • Дані учасників заходів. Інформація про реєстрацію на подію (списки учасників, контактні дані) зберігається протягом часу, необхідного для проведення заходу та після нього – для розсилки матеріалів, сертифікатів, збору зворотного зв’язку. Зазвичай дані учасників знищуються або знеособлюються протягом 6 місяців після завершення заходу. Якщо учасник дав згоду на отримання від нас майбутніх запрошень або матеріалів – його контактні дані зберігаються до моменту відкликання такої згоди.

Всі зазначені строки можуть бути збільшені, якщо існує обґрунтована необхідність. Наприклад, дані продовжують зберігатися, якщо вони потрібні для судового процесу, перевірки, розслідування, або якщо їх знищення неможливе в силу технічних обмежень (у такому випадку ми зберігаємо їх, але ізольовано і не використовуємо активно). В будь-якому разі, ми не зберігаємо персональні дані довше, ніж це необхідно, і регулярно переглядаємо масиви даних на предмет їхньої актуальності та обсягу зберігання.

По завершенні строку зберігання ми здійснюємо безпечне видалення або знищення персональних даних. Якщо з технічних причин повне видалення неможливе (наприклад, дані були включені в резервні копії системи), ми продовжимо захищати такі дані та ізолюємо їх від будь-якої подальшої обробки, доки видалення стане можливим.

  1. Права суб’єктів персональних даних

Відповідно до законодавства про захист даних, зокрема Закону України «Про захист персональних даних» та GDPR, Ви маєте ряд важливих прав щодо своїх персональних даних. Ми поважаємо ці права і прагнемо забезпечити їх реалізацію. Зокрема, Ваші права включають:

  • Право знати про обробку (право на інформацію). Ви маєте право отримати від нас інформацію про те, які Ваші персональні дані збираються, з яких джерел, з якою метою ми їх обробляємо, на якій правовій підставі, кому вони передаються, а також іншу пов’язану інформацію. Ця Політика покликана надати значну частину такої інформації. Також на Ваш запит ми надамо додаткові відомості про Ваші дані в межах, дозволених законом.
  • Право доступу. Ви маєте право звернутися до нас із запитом і отримати підтвердження, чи обробляються Ваші персональні дані, і якщо так – отримати доступ до них. Це означає, що ми надамо Вам копію Ваших персональних даних, які є у нашому розпорядженні, а також інформацію щодо умов їх обробки (цілі, категорії даних, одержувачі, строки зберігання тощо). Надання доступу до Ваших даних є безкоштовним (за винятком випадків повторних або надмірних запитів, коли закон дозволяє стягувати обґрунтовану плату). Ми виконаємо Ваш запит протягом 30 календарних днів з дня його отримання, якщо інше не обумовлено законодавством. В особливих випадках цей строк може бути продовжено ще максимум на 15 днів з повідомленням про це.
  • Право на виправлення (rectification). Якщо Ви виявили, що якісь Ваші персональні дані, які ми обробляємо, є неточними, неповними або застарілими, Ви маєте право вимагати їх виправлення або доповнення. Ми оперативно внесемо необхідні зміни, перевіривши за потреби правильність нових даних. Якщо ми передали неточні дані третім особам, ми повідомимо їх про виправлення, де це можливо.
  • Право на відкликання згоди. У тих випадках, коли обробка здійснюється на підставі Вашої згоди, Ви маєте право в будь-який момент відкликати свою згоду. Для цього достатньо звернутися до нас з відповідним запитом в довільній формі (наприклад, електронним листом). Після отримання повідомлення про відкликання згоди ми припинимо обробку даних, яка ґрунтувалася на згоді, і повідомимо Вам про це. Зверніть увагу: відкликання згоди не впливає на законність обробки, що здійснювалася до цього, і не стосується обробки, яка проводиться на інших законних підставах (наприклад, виконання договору чи законного інтересу).
  • Право на заперечення проти обробки. Ви маєте право заперечити проти обробки Ваших персональних даних, якщо ми обробляємо їх на підставі наших законних інтересів або для виконання завдання в публічних інтересах. В такому разі ми повинні припинити обробку, хіба що зможемо надати вагомі законні підстави, які переважають Ваші інтереси, права і свободи, або якщо обробка здійснюється для судових позовів чи захисту правових вимог. Якщо Ваші дані обробляються для прямого маркетингу, Ви маєте абсолютне право у будь-який час заперечити проти такої обробки (це еквівалентно відписці від розсилки). Ми більше не будемо використовувати Ваші дані для маркетингових цілей після отримання заперечення.
  • Право на видалення (право «бути забутим»). Ви можете вимагати видалення своїх персональних даних у ряді випадків, наприклад, якщо дані більше не потрібні для тих цілей, для яких збиралися; якщо Ви відкликали згоду і немає іншої підстави для обробки; якщо Ви обґрунтовано заперечили проти обробки; якщо дані оброблялися незаконно; якщо є обов’язок видалити дані за законом. У відповідь на Ваш запит ми знищимо Ваші персональні дані, що зберігаються у нас, та поінформуємо про видалення тих осіб, кому ці дані були розкриті (де це застосовно). Право на видалення не є абсолютним, наприклад, воно не застосовується, якщо обробка необхідна для здійснення права на свободу вираження, для виконання юридичного обов’язку або для пред’явлення чи захисту правових вимог. Якщо ми не зможемо негайно видалити дані через правові обмеження, Ви будете поінформовані про причини відмови.
  • Право на обмеження обробки. Ви маєте право попросити нас тимчасово призупинити обробку Ваших даних (окрім зберігання) у таких ситуаціях: коли Ви оскаржуєте точність даних – на період, поки ми це перевіряємо; коли обробка незаконна, але Ви не хочете видалення даних; коли дані нам більше не потрібні, але потрібні Вам для правових вимог; коли Ви подали заперечення проти обробки – на час, поки вирішується питання, чи наші підстави переважають. При обмеженні обробки ми лише зберігатимемо Ваші дані і не виконуватимемо інших операцій без Вашої згоди (окрім випадків, дозволених законом). Ми повідомимо Вас, коли обмеження буде знято.
  • Право на перенесення даних (data portability). Якщо обробка здійснюється автоматизовано на підставі Вашої згоди або для виконання договору, Ви маєте право отримати від нас свої персональні дані у структурованому, загальноприйнятому машиночитаному форматі та передати їх іншому володільцю (контролеру) без перешкод, або, за можливості, вимагати прямої передачі нами Ваших даних іншому провайдеру. Це право застосовується, коли йдеться про дані, які Ви нам надали самі, і якщо технічно можливо здійснити пряме передання.
  • Право не бути підданим автоматизованому рішенню. Ми не застосовуємо автоматизованого прийняття рішень, яке має юридичні чи подібні значні наслідки для Вас (наприклад, немає профілювання, що впливає на доступ до послуг, кредитний скоринг тощо). Якщо в майбутньому таке плануватиметься, ми повідомимо Вас та забезпечимо Ваше право не підлягати рішенню, заснованому лише на автоматизованій обробці. Ви матимете право на втручання людини в процес прийняття рішення, висловлення своєї точки зору і оскарження рішення.

Для реалізації своїх прав Ви можете звернутися до нас у будь-який час. Контактні дані наведено в кінці Політики. Письмовий запит може бути складений у довільній формі, головне – чітко зазначити, яке право Ви бажаєте здійснити, та надати інформацію для Вашої ідентифікації (щоб ми видали дані саме належній особі). На Ваш запит стосовно прав ми відповімо впродовж 30 днів з дня отримання (цей строк може бути подовжений до 45 днів, про що ми Вас повідомимо, якщо запит є складним). У разі відмови в задоволенні запиту (що може статися лише за наявності законних підстав, наприклад, якщо потрібно зберігати дані для виконання закону) ми обґрунтуємо таку відмову письмово.

Право на скаргу. Якщо Ви вважаєте, що Ваші права на захист персональних даних порушені, Ви маєте право звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини (омбудсмена) або до суду. У Європейському Союзі Ви також маєте право подати скаргу до національного органу з захисту даних (Data Protection Authority) за місцем свого проживання або роботи, або в юрисдикції, де сталося порушення GDPR. Ми рекомендуємо спочатку звернутися до нас, ми постараємося самостійно вирішити Ваше питання максимально швидко і повно. Захист прав суб’єктів персональних даних є для нас пріоритетним, тому будь-які обґрунтовані запити чи скарги будуть розглянуті з належною увагою.

  1. Безпека та захист даних

Компанія вживає всіх необхідних заходів безпеки, щоб захистити персональні дані від несанкціонованого доступу, розкриття, зміни, втрати чи знищення. Ми постійно вдосконалюємо наші технічні і організаційні засоби захисту даних, беручи до уваги сучасний рівень розвитку технологій, вартість впровадження та характер даних, що захищаються. Серед заходів, які ми застосовуємо:

  • Фізична безпека приміщень. Наш офіс обладнаний системами контролю доступу та відеоспостереження. Доступ до приміщень, де зберігаються персональні дані (електронні та паперові носії), дозволено лише уповноваженим співробітникам. Паперові документи зберігаються у шафах, що замикаються. У неробочий час офіс охороняється сигналізацією або охороною.
  • Контроль доступу до інформації. В Компанії впроваджені принципи розмежування прав доступу: кожен співробітник має доступ лише до тих даних, які йому необхідні для виконання службових обов’язків. Дані клієнтів захищені правовим обов’язком адвокатської таємниці; всі працівники підписують зобов’язання про нерозголошення інформації. Облікові записи працівників для доступу до інформаційних систем захищені паролями; паролі складні та періодично змінюються. Доступ сторонніх осіб до наших систем заборонений.
  • Захист мереж і комп’ютерів. Ми використовуємо брандмауери, антивірусні програми, засоби шифрування та інші технології кібербезпеки для захисту наших серверів, комп’ютерів та інших пристроїв. Вся комунікація через Сайт шифрується за протоколом HTTPS (SSL/TLS), щоб запобігти перехопленню даних при передачі мережами. Ми стежимо за оновленнями програмного забезпечення і своєчасно їх встановлюємо, щоб усунути відомі вразливості.
  • Резервування і зберігання даних. Ми регулярно створюємо резервні копії важливих даних, що дозволяє відновити інформацію у разі технічного збою або інциденту. Резервні копії зберігаються у зашифрованому вигляді. Дані на локальних комп’ютерах можуть шифруватися, особливо якщо це портативні пристрої (ноутбуки).
  • Навчання персоналу. Ми проводимо для наших співробітників інструктажі і навчання щодо правил захисту персональних даних, кібергігієни, розпізнавання фішингових атак тощо. Встановлено політики щодо використання робочих пристроїв, зберігання та знищення документів, поведінки з електронною поштою, щоб мінімізувати ризик випадкового витоку чи компрометації даних.
  • Оцінка ризиків і аудит. Ми періодично проводимо оцінку ризиків у сфері захисту даних, аналізуємо загрози та вживаємо кроки для їхнього усунення. Також ми можемо залучати зовнішніх експертів для аудиту наших практик захисту даних і кібербезпеки, щоб отримати незалежну оцінку та рекомендації.

Попри всі наші зусилля, жоден метод передачі чи зберігання інформації в Інтернеті не є на 100% захищеним. Ми не можемо дати абсолютну гарантію безпеки даних, проте запевняємо, що застосовуємо провідні практики і стандарти, аби знизити ризики до мінімуму. У випадку виявлення порушення безпеки, яке може нести ризик для прав і свобод наших клієнтів чи користувачів (наприклад, несанкціонованого доступу до персональних даних), ми діятимемо згідно з вимогами закону: повідомимо відповідний наглядовий орган (якщо це вимагається GDPR) протягом 72 годин та проінформуємо Вас, якщо інцидент може мати для Вас значні наслідки. Ми оперативно вживатимемо заходів для ліквідації інциденту та запобігання повторення.

Якщо у Вас є підстави вважати, що взаємодія з нами більше не є безпечною (наприклад, Ви помітили уразливість на Сайті або підозрюєте, що Ваші дані скомпрометовані), негайно повідомте нас про це за контактами, вказаними нижче. Ми будемо вдячні за допомогу в покращенні нашої безпеки.

  1. Зміни до Політики

Компанія може час від часу вносити зміни до цієї Політики конфіденційності та захисту персональних даних. Причинами змін можуть бути: оновлення законодавства або вимог регуляторів, впровадження нових сервісів чи функцій на Сайті, зміни в наших процесах обробки даних або політиках безпеки. Ми зобов’язуємося не звужувати обсяг Ваших прав, визначених цією Політикою, без Вашої згоди.

У разі внесення суттєвих змін ми сповістимо користувачів про це. Повідомлення може бути зроблене шляхом публікації помітного оголошення на Сайті, через електронну розсилку (якщо це доречно і ми маємо Ваш email) або іншим доступним способом. Вгорі цієї Політики буде зазначена дата останнього оновлення.

Ваша подальша взаємодія з нами після набрання чинності нової редакції Політики означає прийняття її умов. Якщо Ви не згодні з будь-якими змінами, Ви повинні припинити використання Сайту та, за потреби, скористатися своїми правами (наприклад, відкликати згоду, вимагати видалення даних).

Ми рекомендуємо періодично переглядати Політику конфіденційності, щоб бути поінформованими про те, як ми захищаємо Ваші дані.

  1. Контактна інформація

За всіма питаннями, пов’язаними з цією Політикою, обробкою Ваших персональних даних і реалізацією Ваших прав, Ви можете звертатися до нас за такими контактами:

ТОВ «ПрофіЛігал» (код ЄДРПОУ: 45076860)
Адреса: 03150, м. Київ, вул. Ямська, 41, офіс 9, Україна
Електронна пошта: info@profilegal.com.ua
Телефон: +38 093 007 98 98 (пн–пт, 9:00–17:00)

Відповідальною за питання захисту даних особою в Компанії є директор (або уповноважений представник керівництва). У зверненні, будь ласка, зазначте свої ім’я та контактні дані для зворотного зв’язку, а також суть запитання або запиту. Ми докладемо всіх зусиль, щоб надати відповідь чи вирішити Ваше питання якомога швидше, але у будь-якому разі в межах строків, встановлених законодавством.

Дата набрання чинності цієї Політики: 10 липня 2025 року.
Останнє оновлення: 10 липня 2025 року.

Дякуємо Вам за довіру і співпрацю. Ми завжди відкриті до діалогу і готові відповісти на Ваші запитання щодо конфіденційності та безпеки даних. Ваші персональні дані під надійним захистом.