Політика конфіденційності

Цей сайт використовує файли cookie для забезпечення коректної роботи, підвищення зручності користування та аналізу трафіку. Продовжуючи використання сайту, ви підтверджуєте свою згоду на обробку файлів cookie відповідно до нашої Політики конфіденційності.

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

1. Дата набрання чинності:

18.06.2025

2. Введення

2.1 Компанія PRIVATE ENTERPRISE INTERNATIONAL LAW BUREAU (далі - "Компанія", "ми"), адреса: 49000, Україна, Дніпропетровська область, місто Дніпро, вулиця Героїв Сталінграду, будинок 24а, оф. 87, ел. пошта: lawyer4407@gmail.com, як оператор персональних даних веб-сайту https://ilb-lawyers.com/ (далі - "Сайт"), надає величезне значення захисту персональних даних клієнтів, партнерів і відвідувачів Сайту.

2.2 Справжня Політика конфіденційності (далі - "Політика") описує, як і з якою метою ми збираємо, використовуємо, зберігаємо і захищаємо ваші персональні дані, а також роз'яснює ваші права відповідно до чинного законодавства. Ми дотримуємося всіх застосовних вимог у сфері захисту даних у тих юрисдикціях, де здійснюємо діяльність.

3. Оператор даних і контактна інформація

3.1 Оператором ваших персональних даних є компанія PRIVATE ENTERPRISE INTERNATIONAL LAW BUREAU

3.2 Якщо у вас є питання щодо цієї Політики або обробки ваших персональних даних, а також якщо ви хочете реалізувати свої права (див. розділ "Права суб'єкта даних"), ви можете зв'язатися з нами:

- Ел. пошта: lawoffice4407@gmail.com

- Телефон: +380972415634

- Адреса: 49000, Україна, Дніпропетровська область, місто Дніпро, вулиця Героїв Сталінграда, будинок 24а, оф. 87

4. Категорії оброблюваних даних

4.1 Ми можемо збирати й обробляти такі категорії персональних даних:

- Ідентифікаційні дані: ім'я, прізвище, громадянство, дата народження, номер паспорта або іншого документа, що посвідчує особу.

- Контактні дані: адреса електронної пошти, номер телефону, адреса проживання або реєстрації.

- Фінансова інформація: банківські реквізити, відомості про платіжні операції (якщо застосовно).

- Дані, пов'язані з використанням Сайту: IP-адреса, тип браузера, інформація про відвідані сторінки, файли cookie, дата і час доступу, джерело трафіку.

- Соціальний статус: інформація про місце роботи, освіту, склад сім'ї та інша подібна інформація (якщо це актуально для виконання договору або надання послуг).

- 4.3. Інформація про взаємодію: історія використання наших послуг, список продуктів і послуг, з якими ви взаємодіяли, дата і час відвідувань Сайту, історія листування і контактів з представниками Компанії.

- 4.4. Фото- та відеоматеріали: будь-які зображення та відеофайли, які ви можете надати нам добровільно (наприклад, для ідентифікації, перевірки особи, участі в маркетингових кампаніях тощо).

- 4.6. Спеціальні категорії даних: філософські переконання, стан здоров'я та інші конфіденційні дані, якщо ви надали їх добровільно та/або необхідні для надання послуг і захисту ваших прав відповідно до вимог законодавства.

5. Джерела збору персональних даних та цілі їх обробки

5.1 Джерела отримання даних:

Ми можемо отримувати ваші персональні дані з таких джерел:

- Безпосередньо від вас - під час заповнення онлайн-форм, подання заявок, надсилання документів або при інших способах взаємодії.

- З публічних джерел - якщо це необхідно для укладення та виконання договору або на підставі законодавства.

- Від третіх осіб - таких як наші партнери, посередники, представники та інші уповноважені суб'єкти - якщо існують законні підстави на передачу.

5.2. Цілі обробки персональних даних:

Ваші дані обробляються виключно для конкретних, законних і обґрунтованих цілей, таких як:

- Надання послуг: обробка заявок, надання юридичних, консультаційних, виконання умов договорів.

- Дотримання юридичних обов'язків: виконання вимог законодавства, взаємодія з держорганами.

- Аналітика і розвиток сервісу: аналіз поведінки користувачів, оптимізація функціональності сайту, поліпшення якості послуг, що надаються.

- Маркетингові та дослідницькі цілі: проведення опитувань, рекламних кампаній, вивчення переваг клієнтів.

6. Правові підстави обробки персональних даних

Ми здійснюємо обробку ваших персональних даних на підставі однієї або декількох із таких правових підстав:

6.1. Згода суб'єкта персональних даних:

Ви висловили явну і добровільну згоду на обробку своїх персональних даних - наприклад, під час заповнення форм на сайті, підписки на розсилки або подання заявки на надання послуги.

6.2. Укладення та виконання договору:

Обробка даних необхідна для укладення або виконання договору, стороною якого ви є, або для вчинення дій за вашим запитом до його укладення.

6.3. Виконання зобов'язань, встановлених законодавством:

Ми зобов'язані обробляти певні персональні дані в рамках вимог податкового, трудового, цивільного та іншого законодавства.

6.4. Захист законних інтересів:

Обробка необхідна для захисту наших законних інтересів - наприклад, з метою забезпечення безпеки сайту, запобігання шахрайству, врегулювання спорів, а також просування наших послуг (за умови дотримання ваших прав та інтересів).

6.5. Інші підстави, передбачені законодавством

7. Порядок та умови обробки персональних даних

7.1 Загальні положення:

Обробка персональних даних здійснюється як з використанням засобів автоматизації (у тому числі в інформаційних системах), так і без таких - із застосуванням паперових носіїв. Ми забезпечуємо відповідність обробки вимогам законодавства, включно із заходами щодо захисту даних від неправомірного доступу.

7.2. Обсяг і мінімізація:

Ми обробляємо тільки ті дані, які необхідні для досягнення цілей, зазначених у цій Політиці. Надлишкові дані не збираються і не використовуються.

7.3. Доступ до даних:

Доступ до персональних даних мають лише уповноважені співробітники та партнери Компанії, для яких така інформація є необхідною в рамках виконання професійних обов'язків.

7.4. Зберігання даних:

Персональні дані зберігаються у формі, що дає змогу визначити суб'єкт даних, не довше, ніж це потрібно для цілей обробки, якщо інше не передбачено законом.

7.5. Знищення та знеособлення:

Після досягнення цілей обробки або при відкликанні згоди, дані знищуються або знеособлюються, якщо інше не вимагається законом або не передбачено договором.

7.6. Передача даних третім особам:

Передача даних можлива в таких випадках:

- за наявності письмової згоди суб'єкта;

- на вимогу державних органів у випадках, передбачених законом;

- у межах виконання договору (наприклад, під час передання даних хостинг-провайдерам, юристам тощо).

Усі треті особи, які отримують доступ до персональних даних, зобов'язані дотримуватися режиму конфіденційності та вимог закону.

8. Заходи щодо захисту персональних даних

Для забезпечення безпеки та конфіденційності ваших персональних даних ми застосовуємо комплекс організаційних, технічних і фізичних заходів:

8.1. Технічні заходи:

- Використання сучасних засобів шифрування під час передачі та зберігання даних;

- Захист серверів та інформаційних систем за допомогою міжмережевих екранів (фаєрволів), антивірусного ПЗ і систем виявлення вторгнень;

- Регулярне оновлення програмного забезпечення та виправлення виявлених вразливостей;

- Обмеження доступу до систем обробки даних із застосуванням багатофакторної аутентифікації;

- Проведення регулярних тестів на проникнення та аудитів безпеки.

8.2. Організаційні заходи:

- Призначення відповідальних за обробку та захист персональних даних співробітників;

- Навчання персоналу вимогам щодо захисту даних і внутрішнім політикам;

- Розроблення та впровадження внутрішніх регламентів та інструкцій щодо роботи з персональними даними;

- Проведення регулярних перевірок дотримання вимог безпеки.

8.3. Фізичні заходи:

- Контроль доступу в приміщення, де зберігаються сервери і документи;

- Захист паперових та електронних носіїв від несанкціонованого доступу.

8.4. Реагування на інциденти:

У разі інцидентів, пов'язаних із безпекою персональних даних (втрата, крадіжка, несанкціонований доступ тощо), ми:

- Негайно повідомимо зачеплених суб'єктів даних і компетентні наглядові органи у встановлені законом терміни.

- Надамо інформацію про характер і масштаби інциденту, можливі наслідки та заходи, вжиті для усунення або мінімізації шкоди.

- Вживемо всіх необхідних заходів для розслідування інциденту та запобігання подібним випадкам у майбутньому.

9. Права суб'єктів персональних даних

Відповідно до законодавства про захист персональних даних, ви як суб'єкт даних маєте такі права:

9.1 Отримувати підтвердження про те, чи обробляються ваші персональні дані, отримувати копії таких даних, а також інформацію про їхню обробку, місцезнаходження або місце проживання (знаходження) володільця чи розпорядника персональних даних;

9.2 Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються ваші персональні дані;

9.3 Вносити застереження щодо обмеження права на обробку своїх персональних даних при наданні згоди;

9.3 Вимагати коригування, доповнення або видалення неточних, неповних або застарілих даних.

9.4 У випадках, передбачених законом, ви можете вимагати зміни або видалення ваших персональних даних, наприклад, якщо вони більше не потрібні для цілей обробки.

9.5 Вимагати тимчасового або постійного обмеження обробки ваших даних у певних ситуаціях.

9.6 Заперечувати проти обробки даних на підставі законних інтересів Компанії або для цілей прямого маркетингу.

9.7. Отримати свої дані в структурованому, машинозчитуваному форматі та передати їх іншому оператору.

9.8 У будь-який час відкликати раніше надану згоду на обробку персональних даних, при цьому це не впливає на законність обробки до відкликання.

9.9 Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

9.8 Якщо ви вважаєте, що ваші права порушено, ви маєте право подати скаргу до уповноваженого органу із захисту персональних даних.

10. Порядок реалізації прав суб'єктів персональних даних

10.1 Звернення щодо реалізації прав:

Для реалізації своїх прав ви можете направити запит на обробку персональних даних або на здійснення будь-якого з прав, зазначених у розділі 9, на електронну пошту: lawyer4407@gmail.com або за поштовою адресою:

49000, Україна, Дніпропетровська область, місто Дніпро, вулиця Героїв Сталінграду, будинок 24а, оф. 87

10.2 Ідентифікація заявника:

Для забезпечення безпеки та конфіденційності ми можемо запитати документи, що підтверджують особу, або інші відомості.

10.3 Терміни розгляду:

Ми розглядаємо запити протягом 30 календарних днів з моменту отримання, якщо інший термін не передбачений законом.

10.4 Відповідь і дії:

За підсумками розгляду запиту ми надамо вам відповідь і, якщо необхідно, здійснимо відповідні дії (виправлення, видалення, надання копій даних тощо).

10.5 Відмова в задоволенні:

У виняткових випадках (наприклад, за наявності юридичних підстав) ми можемо відмовити в задоволенні запиту, при цьому зобов'язані повідомити вас про причини відмови.

11. Строки зберігання персональних даних

11.1 Загальні принципи зберігання:

Ми зберігаємо ваші персональні дані не довше, ніж це необхідно для досягнення цілей обробки, за винятком випадків, коли законодавство вимагає інше.

11.2 Приблизні терміни зберігання:

- Основна інформація (ПІБ, контактні дані та ін.): до 5 років після закінчення співпраці.

- Дані про соціальний статус (робота, освіта, сім'я): до 5 років після припинення відносин.

- Інформація про взаємодії з сайтом і послугами: до 3 років.

- Фотографії та відеоматеріали: до 2 років.

- Технічні дані (IP-адреси, cookies тощо): до 1 року.

- Особливі категорії даних (здоров'я, переконання тощо): до 5 років або згідно із законодавством.

11.3 Персональні дані підлягають видаленню або знищенню в разі:

11.3.1. закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;

11.3.2. припинення правовідносин між суб'єктом персональних даних і володільцем або розпорядником, якщо інше не передбачено законом;

11.3.3. видання відповідного припису відповідних органів

11.3.4. набрання законної сили рішенням суду про видалення або знищення персональних даних.

12. Передача персональних даних третім особам

12.1 Категорії одержувачів даних:

Ми можемо передавати ваші персональні дані наступним категоріям третіх осіб, дотримуючись усіх вимог законодавства:

- Провайдери IT-послуг: хостинг, обробка платежів, хмарні сервіси, технічна підтримка.

- Маркетингові агентства: для проведення досліджень і рекламних кампаній.

- Юридичні консультанти та адвокатські компанії: надають допомогу в рамках правового захисту наших інтересів і виконання зобов'язань.

- Державні органи: за законними запитами і в рамках вимог законодавства.

12.2 Гарантії захисту:

Усі передання даних здійснюються на підставі договорів, що забезпечують відповідний рівень захисту даних, включно з міжнародними угодами та стандартними договірними положеннями (SCC), якщо потрібно.

13. Міжнародне передавання даних

13.1 Географія обробки:

Ваші персональні дані можуть оброблятися і зберігатися тільки в країнах, де розташовані офіси або сервери нашої компанії, партнерів і постачальників.

13.2. Рівень захисту:

Ми застосовуємо міжнародні стандарти безпеки, щоб забезпечити максимально можливий захист ваших даних незалежно від їхнього місця розташування.

14. Безпека персональних даних

14.1 Технічні заходи захисту:

- Шифрування даних під час передачі та зберігання.

- Використання файрволів, антивірусних програм, систем виявлення вторгнень.

- Регулярне оновлення програмного забезпечення та встановлення патчів безпеки.

- Обмеження доступу до даних за допомогою багатофакторної аутентифікації.

- Проведення тестів на проникнення та оцінювання вразливостей.

14.2 Організаційні заходи:

- Навчання співробітників принципам інформаційної безпеки.

- Політика мінімізації доступу - тільки уповноважений персонал має доступ до даних.

- Регулярні внутрішні та зовнішні аудити безпеки та конфіденційності.

- Розробка і тестування планів реагування на інциденти.

14.3 Фізичні заходи:

- Контроль і обмеження доступу в приміщення і серверні (системи контролю доступу, відеоспостереження, сигналізація).

- Захист електронних і паперових носіїв від несанкціонованого доступу.

15. Повідомлення про порушення безпеки даних

15.1 У разі інцидентів, пов'язаних із безпекою персональних даних (втрата, крадіжка, несанкціонований доступ тощо), ми:

1. Негайно повідомимо постраждалих суб'єктів даних і компетентні контролюючі органи у строки, встановлені законодавством.

2. Надамо інформацію про характер та обсяг інциденту, можливі наслідки та вжиті заходи щодо усунення або мінімізації шкоди.

3. Вживемо всіх необхідних заходів для розслідування інциденту та запобігання аналогічним випадкам у майбутньому.

16. Спільна обробка даних

16.1 При спільній обробці персональних даних з іншими компаніями ми укладаємо угоди, які суворо регламентують:

- Цілі та методи обробки даних.

- Обсяг переданих даних.

- Вимоги до безпеки та конфіденційності.

16.2 Наші партнери зобов'язані дотримуватися таких самих високих стандартів захисту даних, як і ми.

17. Підстави для обробки спеціальних категорій даних

17.1 Спеціальні категорії даних (раса, етнічне походження, політичні, релігійні або філософські переконання, біометричні дані, відомості про здоров'я та ін.) обробляються тільки за наявності однієї з таких підстав:

- Явна згода суб'єкта даних.

- Необхідність виконання договору або захисту життєво важливих інтересів суб'єкта даних.

- Наявність юридичних чи інших нормативних зобов'язань.

- Захист життєво важливих інтересів (якщо суб'єкт даних фізично або юридично не може дати згоду).

- Законні інтереси компанії або третіх осіб, які не порушують основні права і свободи суб'єкта даних (якщо це дозволено законом).

18. Порядок реалізації права на переносимість даних

18.1 Для реалізації права на переносимість даних ви можете надіслати запит на електронну пошту нашого співробітника із захисту даних (DPO) за адресою: lawyer4407@gmail.com, вказавши інформацію, що дасть змогу вас ідентифікувати, а також опис даних, що слід передати, та одержувача.

18.2 Протягом 30 днів з моменту отримання запиту (або в інший строк, встановлений законом) ми надамо дані в структурованому, машинозчитуваному форматі або передамо їх іншому оператору даних за вашим вибором.

19. інструкції щодо обмеження обробки даних

19.1 Якщо ви хочете обмежити обробку своїх даних (наприклад, у разі оскарження точності даних або на інших підставах), надішліть запит на електронну пошту lawyer4407@gmail.com, зазначивши причину і, якщо потрібно, додавши підтверджувальні документи.

19.2 Ми розглянемо ваш запит протягом 30 днів і повідомимо вас про результати. Якщо обмеження буде прийнято, ваші дані не будуть оброблятися (крім зберігання) до припинення підстав для обмеження.

20. Втрата або крадіжка даних

20.1 У разі втрати або крадіжки ваших персональних даних ми негайно повідомимо вас (якщо це вимагається законом) і відповідні контролюючі органи.

20.2 Ми також:

- Проведемо внутрішнє розслідування інциденту для визначення причин і масштабів збитку.

- Вживемо заходів для запобігання повторенню подібних ситуацій (поліпшення технічних і організаційних засобів захисту).

- Надамо інформацію про можливі кроки, які ви можете зробити для зниження ризику негативних наслідків (наприклад, зміна паролів).

21. Політика зберігання логів і метаданих

21.1 Ми можемо зберігати файли журналів (лог-файли) і метадані, що створюються під час відвідування і використання Сайту, з метою:

- Підвищення безпеки (відстеження та запобігання потенційним атакам).

- Поліпшення якості послуг, що надаються.

- Полегшення адміністрування та діагностики технічних проблем.

21.2 Термін зберігання лог-файлів зазвичай не перевищує 12 місяців. Дані надійно захищені від несанкціонованого доступу за допомогою шифрування та обмеження доступу.

22. Методи анонімізації даних

22.1 Ми використовуємо анонімізацію і псевдонімізацію персональних даних для зниження ризиків, пов'язаних з ідентифікацією конкретної особи.

22.2 Анонімізація передбачає повне усунення можливості ідентифікації суб'єкта даних. Псевдонімізація - заміну ідентифікаторів (наприклад, імені та прізвища) унікальними кодами, що дають змогу обробляти дані без прямого зв'язку з вашою особою.

23. Регулярний аудит та оцінка ризиків

23.1 Для забезпечення постійної відповідності міжнародним і місцевим законам ми проводимо регулярні аудити та оцінки ризиків інформаційної безпеки.

23.2 У межах цих заходів здійснюється перевірка технічних систем, оцінювання потенційних вразливостей, аналіз законодавчих оновлень, а також навчання співробітників і вдосконалення внутрішніх політик.

24. Наслідки відкликання згоди

24.1 Якщо для певних цілей обробки потрібна ваша згода, і ви вирішите її не надавати або відкликати, деякі функції Сайту або послуги Компанії можуть стати недоступні або обмежені.

24.2 Після відкликання згоди ми припиняємо відповідну обробку даних, за винятком випадків, коли обробка необхідна на інших законних підставах (наприклад, виконання договору або дотримання юридичних зобов'язань).

25. Обробка даних дітей

25.1. Наші послуги та Сайт не призначені для використання особами молодше 18 років.

25.2 Ми свідомо не збираємо персональні дані дітей. Якщо ви помітите, що дитина надала нам свої дані, будь ласка, негайно зв'яжіться з нами за адресою lawyer4407@gmail.com, і ми оперативно видалимо таку інформацію.

26. Перегляд та оновлення Політики конфіденційності

26.1 Ми залишаємо за собою право періодично переглядати й оновлювати цю Політику.

26.2 У разі значних змін ми повідомимо користувачів шляхом розміщення оновленої версії на Сайті та, за необхідності, надсиланням повідомлень електронною поштою.

26.3. Актуальна версія Політики завжди доступна за адресою: https://ilb-lawyers.com/Privacy-Policy.

27. Прикінцеві положення

27.1 Усі правовідносини, не врегульовані цією Політикою, регулюються чинним законодавством країни місцезнаходження контролера даних, а також нормами міжнародного права, обов'язковими для сторін.

27.2 Нова редакція Політики набуває чинності з моменту її розміщення на Сайті, якщо інше не передбачено самою новою редакцією.