Політика конфіденційності та захисту персональних даних

1. Володілець персональних даних та контактна інформація 1.1. Цей веб-сайт https://diachenkov.com (далі — Сайт) керується та належить Фізичній особі-підприємцю Дьяченко Володимиру Олександровичу, який діє на підставі законодавства України (зареєстрований у встановленому законом порядку, запис в ЄДР № 2 103 000 0000 0102951 від 01.07.2019, РНОКПП: 2179120890). 1.2. Відповідно до пункту 3 частини першої статті 2 Закону України «Про захист персональних даних» та статті 4(7) Загального регламенту про захист даних ЄС (GDPR), зазначена особа є Володільцем персональних даних (Data Controller) — тобто особою, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки. 1.3. Контактна інформація для звернень та запитів щодо конфіденційності: 1.3.1. Поштова адреса для листування: 69016 Україна м. Запоріжжя, вул. Козача, 43. 1.3.2. Електронна пошта (e-mail): policy@diachenkov.com. 2. Визначення основних термінів 2.1. Для цілей цієї Політики конфіденційності (далі — Політика) наведені нижче терміни вживаються у значеннях, визначених статтею 2 Закону України «Про захист персональних даних» та статтею 4 GDPR. 2.2. Суб’єкт персональних даних (Data Subject) — фізична особа, персональні дані якої обробляються. Це відвідувач Сайту, клієнт або користувач. 2.3. Розпорядник персональних даних (Data Processor) / Третя сторона — фізична або юридична особа, якій Володільцем або законом надано право обробляти персональні дані від імені Володільця, або яка виступає самостійним/спільним оператором даних. Для цього Сайту такими партнерами є сторонні інтегровані сервіси: платіжна система WayForPay (TOВ «ВЕЙ ФОР ПЕЙ»), а також аналітичні та маркетингові платформи Google Analytics 4 та Meta Pixel, взаємодія з якими регулюється їхніми публічними офертами. 2.4. Персональні дані (Personal Data) — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (зокрема, ім’я, номер телефону, адреса електронної пошти, мережевий ідентифікатор). 2.5. Обробка персональних даних (Processing) — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем. 3. Категорії персональних даних, мета та правові підстави їх обробки 3.1. Обробка персональних даних користувачів здійснюється відповідно до статті 11 Закону України «Про захист персональних даних» та статті 6 GDPR. Володілець збирає та обробляє лише ті дані, які є мінімально необхідними для забезпечення функціональності Сайту, надання послуг та взаємодії з користувачем. 3.2. Контактні дані, ідентифікаційні відомості та мережеві ідентифікатори користувача 3.2.1. Склад даних: ім’я, прізвище, номер телефону, адреса електронної пошти (e-mail), ідентифікатори (нікнейми, посилання на профілі) в соціальних мережах та месенджерах (зокрема, але не виключно: Telegram, Viber, WhatsApp, Instagram, Facebook). 3.2.2. Спосіб отримання: дані надаються користувачем добровільно під час заповнення контактних форм, форм зворотного зв’язку, при реєстрації на Сайті, оформленні замовлення або під час прямої взаємодії з віджетами месенджерів, інтегрованими на Сайті. 3.2.3. Мета обробки: ідентифікація користувача як сторони правочину, надання клієнтської та технічної підтримки, обробка замовлень, надання доступу до сервісів Сайту, а також здійснення оперативної комунікації та направлення відповідей на запити користувача через обрані ним канали зв’язку (месенджери або соціальні мережі). 3.2.4. Правові підстави: виконання правочину (договору публічної оферти), стороною якого є користувач (стаття 11 частина 1 пункт 3 Закону України «Про захист персональних даних»; стаття 6(1)(b) GDPR). 3.3. Транзакційні та фінансові дані 3.3.1. Склад даних: історія замовлень, інформація про придбані послуги, дата та час транзакцій, статус оплати. Володілець сайту не збирає, не зберігає і не обробляє безпосередньо дані банківських карток користувача (номер картки, термін дії, CVV/CVC коди). 3.3.2. Спосіб отримання: дані генеруються автоматично під час здійснення транзакцій через інтегровану платіжну систему WayForPay. 3.3.3. Мета обробки: фінансовий облік, виконання податкових та бухгалтерських зобов’язань відповідно до законодавства України, підтвердження фактів оплати послуг. 3.3.4. Правові підстави: виконання юридичного обов’язку Володільця, передбаченого законодавством України про бухгалтерський облік та оподаткування (стаття 11 частина 1 пункт 5 Закону України «Про захист персональних даних»; стаття 6(1)(c) GDPR). 3.4. Технічні та мережеві дані 3.4.1. Склад даних: IP-адреса користувача, тип та версія браузера, операційна система, реферер (адреса попередньої сторінки, з якої було здійснено перехід), дата та час візиту, внутрішні файли логів сайту. 3.4.2. Спосіб отримання: дані збираються автоматично технічною інфраструктурою Сайту під час його відвідування. 3.4.3. Мета обробки: забезпечення кібербезпеки Сайту, захист від спаму, DDoS-атак та інших несанкціонованих дій, виявлення та виправлення технічних помилок, моніторинг стабільності роботи системи. 3.4.4. Правові підстави: захист законних інтересів Володільця щодо забезпечення безпеки та належного функціонування його інформаційних ресурсів (стаття 11 частина 1 пункт 6 Закону України «Про захист персональних даних»; стаття 6(1)(f) GDPR). 3.5. Маркетингові дані та профілювання 3.5.1. Склад даних: ідентифікатори файлів cookie, дані про поведінку на Сайті (переглянуті сторінки, тривалість сесій, дії користувача), взаємодія з рекламними оголошеннями. 3.5.2. Спосіб отримання: автоматичний збір за допомогою інтегрованих аналітичних та маркетингових скриптів Google Analytics 4 та Meta Pixel. 3.5.3. Мета обробки: аналіз ефективності рекламних кампаній, оптимізація маркетингових витрат, профілювання інтересів аудиторії та відображення релевантних рекламних оголошень у соціальних мережах (ретаргетинг/ремаркетинг). 3.5.4. Правові підстави: попередня, добровільна та однозначна згода користувача (стаття 11 частина 1 пункт 1 Закону України «Про захист персональних даних»; стаття 6(1)(a) GDPR), надана через Cookie Consent Banner на Сайті. 3.6. Особливі (чутливі) категорії даних 3.6.1. Володілець сайту не збирає та не обробляє особливі категорії персональних даних у розумінні статті 7 Закону України «Про захист персональних даних» та статті 9 GDPR, зокрема відомості про расове або етнічне походження, політичні, релігійні або світоглядні переконання. 4. Взаємодія з третіми особами та передача персональних даних 4.1. Володілець не продає персональні дані користувачів та не передає їх третім особам з метою отримання комерційної вигоди. Передача персональних даних здійснюється виключно для виконання договірних зобов’язань Володільця перед користувачем, забезпечення технічної працездатності Сайту, виконання вимог законодавства або на підставі наданої згоди користувача. 4.2. Передача даних Розпорядникам (Data Processors) 4.2.1. Для забезпечення роботи Сайту, маркетингу та надання послуг Володілець залучає сторонні сервіси, які обробляють персональні дані користувачів. Статус таких осіб (як Розпорядників, окремих чи Спільних володільців/Контролерів даних) визначається відповідно до законодавства України, GDPR та чинних публічних умов (Terms of Service) самих сервісів. 4.2.2. Платіжна система WayForPay (ТОВ «ВЕЙ ФОР ПЕЙ»): залучається для безпечного приймання онлайн-оплат на Сайті. Передача контактних та транзакційних даних користувача відбувається виключно для авторизації платежу та фіксації факту оплати послуг. Володілець не має доступу до повних реквізитів банківських карток користувачів, оскільки процес оплати відбувається на захищеній інфраструктурі WayForPay. Обробка даних сервісом регулюється його власною політикою за посиланням: https://wayforpay.com/uk/terms. 4.2.3. Аналітична платформа Google Analytics 4 (Google, Inc.): залучається для збору та аналізу технічних та маркетингових даних щодо поведінки користувачів на Сайті. Дані передаються в анонімізованому або деідентифікованому вигляді з метою оптимізації роботи Сайту. Обробка даних регулюється політикою конфіденційності Google за посиланням: https://policies.google.com/privacy. 4.2.4. Маркетинговий інструмент Meta Pixel (Meta Platforms, Inc.): залучається для відстеження конверсій, аналізу ефективності рекламних кампаній та налаштування таргетованої реклами (ремаркетингу) у соціальних мережах Instagram та Facebook. Обробка даних здійснюється на підставі згоди користувача та регулюється політикою конфіденційності Meta за посиланням: https://www.facebook.com/privacy/policy. 4.3. Транскордонна передача персональних даних. 4.3.1. Передача персональних даних іноземним суб’єктам відносин (зокрема, компаніям Google, Inc. та Meta Platforms, Inc., чиї сервери та потужності розташовані за межами України та Європейського Економічного Простору) здійснюється відповідно до статті 29 Закону України «Про захист персональних даних» та Глави V GDPR. 4.3.2. Для забезпечення належного рівня захисту персональних даних при їх транскордонній передачі, Володілець перевіряє наявність у партнерів діючих Стандартних договірних умов (Standard Contractual Clauses — SCCs), затверджених Європейською Комісією відповідно до статті 46 GDPR, або їхньої сертифікації у рамках чинних міжнародних угод про конфіденційність (зокрема, EU-U.S. Data Privacy Framework). 4.4. Розкриття даних державним органам 4.4.1. Персональні дані користувачів можуть бути розкриті державним органам (правоохоронним органам, судам, органам податкової служби України) виключно у випадках та в обсягах, чітко визначених законодавством України, на підставі офіційного та законно обґрунтованого запиту. 5. Строки зберігання персональних даних 5.1. Персональні дані користувачів зберігаються протягом строку, що є не більшим, ніж це необхідно відповідно до мети їх обробки, визначеної у Розділі 3 цієї Політики, або до моменту відкликання згоди користувачем. 5.2. Дані про замовлення та фінансові транзакції 5.2.1. Відомості про здійснені покупки, суми оплат та придбані послуги зберігаються протягом 3 (трьох) років з моменту завершення відповідного правочину. 5.2.2. Зазначений строк встановлено відповідно до загального строку позовної давності, визначеного статтею 257 Цивільного кодексу України, а також вимог Податкового кодексу України щодо обов’язкового строку зберігання первинних документів бухгалтерського та податкового обліку ФОП. 5.3. Облікові записи та профілі користувачів 5.3.1. Контактні дані та історія взаємодії, пов’язані з реєстрацією користувача на Сайті, зберігаються протягом усього періоду існування облікового запису користувача. 5.3.2. У разі надходження від користувача запиту на видалення його облікового запису або знищення його даних, такі дані підлягають негайному видаленню з активних баз даних Сайту протягом строку, визначеного чинним законодавством. 5.4. Дані контактних форм та сервісних запитів 5.4.1. Персональні дані, надіслані користувачем через форми зворотного зв’язку або месенджери, зберігаються протягом 6 (шести) місяців з моменту вирішення запиту або завершення комунікації з клієнтом. 5.4.2. Цей строк є необхідним для забезпечення належного рівня клієнтського сервісу, технічного аналізу повторних звернень та вирішення можливих суперечок. 5.5. Аналітичні, маркетингові та технічні дані 5.5.1. Ідентифікатори файлів cookie, зібрані за допомогою інструменту Meta Pixel, автоматично видаляються або втрачають актуальність через 180 (сто вісімдесят) днів з моменту їх фіксації. 5.5.2. Термін зберігання призначених для користувача і подій ідентифікаторів в аналітичній системі Google Analytics 4 встановлюється Володільцем у мінімально необхідному обсязі для бізнес-аналітики, але не більше ніж 14 (чотирнадцять) місяців, після чого дані автоматично видаляються з серверів Google. 5.5.3. Технічні лог-файли сервера Сайту, що містять IP-адреси, зберігаються протягом 30 (тридцяти) днів для цілей кібербезпеки, після чого перезаписуються або знищуються автоматично. 6. Права користувачів (суб’єктів персональних даних) та механізм їх реалізації 6.1. Кожен користувач Сайту є суб’єктом персональних даних і володіє повним обсягом прав, передбачених статтею 8 Закону України «Про захист персональних даних» та Главою III Загального регламенту про захист даних ЄС (GDPR). 6.2. Перелік прав користувача 6.2.1. Право на доступ (ст. 8 ч. 2 п. 3 Закону України; ст. 15 GDPR): користувач має право отримати від Володільця підтвердження факту обробки його даних, інформацію про мету обробки, категорії даних та копію самих персональних даних. 6.2.2. Право на виправлення (ст. 8 ч. 2 п. 6 Закону України; ст. 16 GDPR): користувач має право вимагати від Володільця невідкладного виправлення або оновлення його недостовірних чи застарілих персональних даних. 6.2.3. Право на видалення / «право бути забутим» (ст. 8 ч. 2 п. 6 Закону України; ст. 17 GDPR): користувач має право вимагати знищення своїх персональних даних, якщо вони більше не потрібні для цілей, визначених цією Політикою, або якщо користувач відкликав згоду на їх обробку. 6.2.4. Право на обмеження обробки (ст. 8 ч. 2 п. 5 Закону України; ст. 18 GDPR): користувач має право вимагати призупинення обробки даних у випадках, коли оспорюється їх точність, законність обробки або під час розгляду заперечень користувача. 6.2.5. Право на мобільність даних (ст. 20 GDPR): користувач, який перебуває на території ЄС, має право отримати свої дані, які він надав Володільцю, у структурованому, поширеному та машинозчитуваному форматі, а також передати їх іншому володільцю. 6.2.6. Право на заперечення (ст. 8 ч. 2 п. 5 Закону України; ст. 21 GDPR): користувач має право у будь-який момент заперечити проти обробки його персональних даних, яка базується на підставі законного інтересу Володільця або здійснюється з метою прямого маркетингу та профілювання (зокрема, через Meta Pixel). 6.2.7. Право на відкликання згоди (ст. 8 ч. 2 п. 11 Закону України; ст. 7(3) GDPR): якщо обробка даних здійснюється на підставі згоди (наприклад, для маркетингових розсилок чи кукі), користувач має право відкликати цю згоду в будь-який момент без тлумачення причин. 6.3. Порядок та строки розгляду запитів 6.3.1. Для реалізації своїх прав користувач повинен направити офіційний запит на електронну пошту Володільця: policy@diachenkov.com. 6.3.2. Володілець розглядає запит та надає відповідь суб’єкту персональних даних протягом 30 (тридцяти) календарних днів з моменту його отримання, якщо інше не передбачено законодавством України. 6.3.3. Для користувачів, які підпадають під дію GDPR, первинна відповідь щодо виконання запиту (наприклад, про видалення чи надання доступу) надається без необґрунтованих затримок, але не пізніше 1 (одного) місяця з дня отримання запиту. Цей строк може бути продовжений ще на два місяці у разі необхідності, з урахуванням складності та кількості запитів, про що користувач повідомляється заздалегідь. 6.4. Оскарження дій Володільця 6.4.1. Користувач має право звернутися зі скаргою щодо обробки його персональних даних до Уповноваженого Верховної Ради України з прав людини (офіційний сайт: ombudsman.gov.ua). 6.4.2. Користувачі, які перебувають на території Європейського Союзу, мають право подати скаргу до місцевого наглядового органу з питань захисту даних (Data Protection Authority — DPA) у країні свого постійного проживання або перебування. 7. Захист персональних даних та процедури безпеки 7.1. Технічні та організаційні заходи захисту 7.1.1. Володілець впроваджує належні технічні та організаційні заходи безпеки (Minimum Viable Security) для захисту персональних даних користувачів від випадкової втрати, знищення, незаконного чи санкціонованого доступу, зміни або розкриття. 7.1.2. Весь мережевий трафік між пристроєм користувача та сервером Сайту шифрується за допомогою криптографічного протоколу безпеки HTTPS (SSL/TLS), що унеможливлює перехоплення контактних чи транзакційних даних під час їх передачі. 7.1.3. Доступ до адміністративної панелі Сайту, баз даних та інтегрованих маркетингових кабінетів обмежений і надається виключно Володільцю. Для авторизації в усіх критичних системах обов’язково використовується двофакторна автентифікація (2FA). 7.1.4. Володілець забезпечує регулярне технічне обслуговування Сайту, що включає оновлення ядра CMS WordPress, системних файлів конфігурації та використовуваного програмного коду тем для закриття потенційних вразливостей та запобігання несанкціонованому проникненню. 7.2. Процедури в разі витоку або втрати персональних даних (Data Breach Procedures) 7.2.1. У разі виявлення порушення безпеки, що призвело до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних (далі — Витік даних), Володілець негайно вживає заходів щодо локалізації загрози та усунення технічних причин інциденту. 7.2.2. Відповідно до статті 33 GDPR, якщо Витік даних становить високий ризик для прав і свобод користувачів (зокрема, резидентів ЄС), Володілець без необґрунтованих затримок та, за можливості, не пізніше ніж через 72 години після того, як йому стало відомо про це, повідомляє про інцидент компетентний наглядовий орган з питань захисту даних. 7.2.3. Якщо Витік даних може спричинити серйозні негативні наслідки для користувачів (наприклад, ризик шахрайства або крадіжки особистих даних), Володілець невідкладно повідомляє про інцидент самих суб’єктів персональних даних шляхом направлення листа на їх електронну пошту або публікації офіційного повідомлення на Сайті. 8. Прикінцеві положення та порядок внесення змін 8.1. Набрання чинності та оновлення Політики 8.1.1. Ця Політика набуває чинності з моменту її публікації на Сайті та діє безстроково до моменту затвердження її нової редакції. 8.1.2. Володілець має право в односторонньому порядку вносити зміни або оновлювати умови цієї Політики у разі зміни функціоналу Сайту, інтеграції нових технічних чи маркетингових інструментів, а також у разі зміни чинного законодавства України або норм міжнародного права (зокрема, GDPR). 8.1.3. При внесенні змін до Політики Володілець обов’язково оновлює дату редакції, зазначену у верхній або нижній частині документа. Нова редакція Політики стає чинною з моменту її розміщення за постійною адресою: https://diachenkov.com/privacy/. 8.1.4. Користувач зобов’язується самостійно відстежувати оновлення цієї Політики. Продовження використання Сайту, реєстрація або здійснення замовлень після внесення змін означає повну та безумовну згоду користувача з оновленою редакцією Політики. 8.2. Згода користувача та автоматизовані процеси 8.2.1. Будь-яка взаємодія користувача з Сайтом, включаючи, але не виключно: перегляд сторінок, заповнення контактних форм, реєстрацію облікового запису або здійснення оплати через систему WayForPay, є свідченням того, що користувач ознайомлений з цією Політикою, повністю розуміє її умови та надає добровільну, однозначну згоду на обробку його персональних даних на визначених у ній умовах. 8.2.2. Надання згоди на обробку маркетингових даних та використання інструментів профілювання (зокрема, Meta Pixel) здійснюється користувачем шляхом активної дії (натискання кнопки згоди) через Cookie Consent Banner при першому відвідуванні Сайту.
Оновлено: 05.07.2026