РУС/UAH
Group 2Войти

Политика конфиденциальности

Політика Конфіденційності
 Meclee та Betobee 

Ця Політика конфіденційності розроблена з метою забезпечення прозорості обробки Персональних даних, визначення підходів до їх захисту, а також інформування осіб, які взаємодіють із Платформою Betobee та Meclee, а також повʼязаними з нею сервісами, про порядок та умови такої обробки.

Контролер усвідомлює важливість належного захисту Персональних даних та здійснює їх обробку з дотриманням принципів законності, добросовісності, прозорості, цільового обмеження, мінімізації обсягу даних, точності, обмеження строків зберігання та безпеки.

Ця Політика сформована з урахуванням вимог Закону України «Про захист персональних даних», а також принципів Регламенту (ЄС) 2016/679 (GDPR), які застосовуються як загальновизнаний стандарт захисту Персональних даних з огляду на характер сервісів Платформи та категорії Користувачів.

Політика має публічний характер та призначена для використання Користувачами, партнерами, корпоративними клієнтами та іншими зацікавленими особами як джерело інформації про підходи Контролера до обробки та захисту Персональних даних у межах функціонування Платформи.

  • Терміни та визначення

У цій Політиці наведені нижче терміни вживаються в такому значенні:

  1. Персональні дані - будь-яка інформація, що прямо або опосередковано стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи.

  2. Користувач - фізична особа, персональні дані якої обробляються Контролером, зокрема користувачі Платформи, відвідувачі вебсайтів, представники юридичних осіб та інші особи, які взаємодіють із Платформою.

  3. Контролер - фізична особа - підприємець Корнілова Ірина Вячеславівна, яка організовує та здійснює обробку Персональних даних у межах функціонування Платформи та виступає володільцем Персональних даних відповідно до Закону України «Про захист персональних даних».

  4. Платформа - сукупність вебсайтів, онлайн-сервісів, програмних рішень та функціональних можливостей, що функціонують під брендом Betobee https://betobee.com.ua/ та Meclee https://meclee.com//

  5. B2B-напрям - частина Платформи, призначена для взаємодії з представниками юридичних осіб, партнерами, контрагентами, інвесторами та іншими бізнес-користувачами.

  6. B2C-напрям - частина Платформи, призначена для індивідуальних Користувачів та забезпечує доступ до функціональних можливостей Платформи, включаючи інструменти добробуту та сервіси взаємодії з іншими Користувачами.

  7. Обробка Персональних даних - будь-яка дія або сукупність дій, що здійснюються з персональними даними, зокрема збір, реєстрація, накопичення, зберігання, адаптація, зміна, використання, надання доступу, знеособлення або знищення таких даних.

  8. Згода Користувача - добровільне, конкретне, поінформоване та однозначне волевиявлення Користувача щодо надання дозволу на обробку його Персональних даних.

  9. Обробник персональних даних - фізична або юридична особа, яка здійснює обробку Персональних даних від імені та за дорученням Контролера у межах визначених інструкцій.

  10. Спеціальні категорії персональних даних - персональні дані, повʼязані з психологічним добробутом або іншою чутливою інформацією, яка добровільно надається Користувачами у межах використання B2C- сервісів Платформи.

  11. Треті особи - будь-які фізичні або юридичні особи, крім Контролера та Користувачів, яким Персональні дані можуть надаватися або передаватися на законних підставах.

  • Сфера дії Політики та загальні положення

      1. Ця Політика конфіденційності визначає загальні принципи та умови обробки Персональних даних Користувачів, що здійснюється Контролером у процесі функціонування Платформи та надання доступу до її B2B- та B2C-сервісів.

      2. Політика застосовується до обробки Персональних даних Користувачів, які обробляються Контролером під час використання вебсайтів, онлайн-сервісів та інших функціональних елементів Платформи, незалежно від способу доступу до них.

      3. У межах B2B-напряму ця Політика регулює обробку Персональних даних осіб, які взаємодіють із Платформою як представники юридичних осіб, партнери, контрагенти, інвестори або інші бізнес-контакти у межах ділових, інформаційних або переддоговірних відносин.

      4. У межах B2C-напряму ця Політика регулює обробку Персональних даних фізичних осіб, які самостійно користуються сервісами Платформи, включаючи доступ до консультаційних інструментів, функціональних можливостей добробуту та інших пов’язаних сервісів.

      5. Дія цієї Політики поширюється на обробку Персональних даних відвідувачів веб-сайтів Платформи, зареєстрованих Користувачів, представників юридичних осіб, Спеціалістів, а також інших осіб, які взаємодіють із Платформою в межах її функціонування.

      6. У межах корпоративного (B2B) напряму обробка Персональних даних може здійснюватися в рамках окремих договірних відносин із компанією-клієнтом. У випадках, коли така модель передбачає виконання Платформою документованих інструкцій клієнта, умови обробки можуть додатково врегульовуватися письмовим договором, включаючи угоду про обробку даних (Data Processing Agreement).

      7. Ця Політика не застосовується до обробки Персональних даних, що здійснюється третіми особами через сторонні вебсайти, сервіси або платформи, посилання на які можуть бути розміщені на вебсайтах Платформи. Контролер не несе відповідальності за політики конфіденційності або практики обробки персональних даних таких третіх осіб.

      8. Обробка Персональних даних у межах Платформи здійснюється відповідно до Закону України «Про захист персональних даних», а також з урахуванням принципів Регламенту (ЄС) 2016/679 (GDPR) як загальновизнаного стандарту захисту Персональних даних, з огляду на характер сервісів Платформи та категорії Користувачів. Політика має інформаційний та регуляторний характер, описує загальні підходи Контролера до обробки Персональних даних та не є підтвердженням проходження сертифікації, аудиту або повної перевірки відповідності вимогам GDPR чи іншого застосовного законодавства.

      9. Застосування GDPR та інших юрисдикцій. У випадках, коли обробка Персональних даних підпадає під дію статті 3 Регламенту (ЄС) 2016/679 (GDPR), Контролер забезпечує відповідність такої обробки вимогам зазначеного Регламенту. Якщо обробка Персональних даних підпадає під дію законодавства інших юрисдикцій у сфері захисту персональних даних, така обробка здійснюється з урахуванням вимог відповідного законодавства. У разі прийняття Європейською Комісією рішення про належний рівень захисту персональних даних щодо окремої держави, обробка може здійснюватися з урахуванням такого рішення відповідно до застосовного законодавства.

  • Контролер Персональних даних

      1. Контролером Персональних даних у розумінні принципів Регламенту (ЄС) 2016/679 (GDPR), а також володільцем Персональних даних відповідно до Закону України «Про захист персональних даних», є фізична особа - підприємець Кузьменко Максим Вячеславович, який організовує та здійснює обробку Персональних даних у межах функціонування Платформи.

      2. Контролер самостійно визначає мету обробки Персональних даних, склад таких даних, а також порядок їх обробки, зберігання та захисту, якщо інше не передбачено вимогами застосовного законодавства або договірними зобовʼязаннями.

      3. Платформа визначає цілі та засоби обробки Персональних даних у розумінні статті 4(7) GDPR та виступає самостійним контролером щодо обробки даних, пов’язаної з реєстрацією користувачів, адмініструванням облікових записів, забезпеченням безпеки, підтримкою функціонування сервісу та виконанням договірних зобов’язань.

      4. У межах B2B-напряму працівники компаній-клієнтів самостійно реєструються на Платформі та надають Персональні дані безпосередньо Контролеру. Платформа самостійно визначає цілі та засоби обробки Персональних даних у частині створення та адміністрування облікових записів, автентифікації користувачів, забезпечення інформаційної безпеки, контролю доступу та технічного функціонування сервісу. Платформа не здійснює обробку Персональних даних як обробник (processor) у розумінні статей 4(8) та 28 GDPR, якщо інше прямо не встановлено окремим письмовим договором із компанією-клієнтом, який передбачає виконання Платформою документованих інструкцій такого клієнта.

      5. Платформа визначає технічні та організаційні процеси функціонування сервісу, однак не визначає цілі професійної обробки Персональних даних, що здійснюється Спеціалістами в межах надання психологічних послуг. Спеціалісти самостійно визначають цілі та способи такої обробки та виступають окремими контролерами щодо Персональних даних, отриманих ними у процесі надання послуг. Відсутні підстави для визнання Платформи та Спеціалістів спільними контролерами у розумінні статті 26 GDPR, оскільки вони не спільно визначають цілі та засоби обробки Персональних даних.

      6. З метою забезпечення належного функціонування Платформи Контролер може залучати третіх осіб, Обробників персональних даних, для здійснення окремих операцій з Персональними даними (зокрема для забезпечення хостингу, технічної підтримки, аналітики або комунікацій). Такі обробники здійснюють обробку Персональних даних виключно за дорученням Контролера та на підставі договорів, укладених відповідно до статті 28 GDPR, які передбачають належні гарантії конфіденційності, безпеки та захисту Персональних даних.

      7. У випадках, прямо передбачених законодавством, Контролер може передавати Персональні дані третім особам, у тому числі органам державної влади, виключно в обсязі та порядку, визначених відповідними правовими підставами.

      8. Контактна інформація Контролера, призначена для звернень з питань обробки та захисту Персональних даних, зазначається у розділі «Контактна інформація» цієї Політики.

  • Категорії Користувачів

      1. У межах функціонування Платформи Контролер здійснює обробку Персональних даних різних категорій Користувачів залежно від характеру сервісів, способу взаємодії з Платформою та обраного напряму використання (B2B або B2C).

      2. B2B-напрям. У межах B2B-напряму обробка Персональних даних здійснюється щодо таких категорій Користувачів:

        1. представники юридичних осіб, які звертаються до Контролера з метою отримання інформації про сервіси Платформи або ініціювання ділової співпраці;
        2. партнери, контрагенти та потенційні партнери, які взаємодіють з Платформою у межах ділових відносин;
        3. інвестори або особи, які представляють інтереси інвесторів;
        4. інші бізнес-контакти, які взаємодіють із Платформою у межах інформаційних, комунікаційних або переддоговірних відносин.

      3. Обробка Персональних даних у межах B2B-напряму має переважно комунікаційний, інформаційний та переддоговірний характер і здійснюється з метою забезпечення ділової взаємодії та функціонування Платформи.

      4. B2C-напрям. У межах B2C-напряму обробка Персональних даних здійснюється щодо таких категорій Користувачів:

        1. фізичні особи, які реєструються на Платформі та користуються індивідуальними сервісами Платформи;
        2. фізичні особи, які відвідують B2C-вебсайти Платформи та взаємодіють із функціональними можливостями сервісів без створення облікового запису;
        3. спеціалісти та інші особи, які використовують Платформу з метою надання консультаційних або інформаційних сервісів.

      5. Обробка Персональних даних у межах B2C-напряму може включати обробку інформації, пов’язаної з психологічним добробутом Користувачів, яка надається ними добровільно, за Згодою Користувача під час використання відповідних сервісів Платформи та виключно у межах її функціонального призначення.

      6. Контролер не здійснює цілеспрямовану обробку Персональних даних осіб, які не досягли повноліття, якщо інше прямо не передбачено функціональними можливостями Платформи або вимогами застосовного законодавства.

      7. Категорії Користувачів можуть змінюватися або доповнюватися у звʼязку з розвитком Платформи, впровадженням нових сервісів або зміною характеру взаємодії з Користувачами. У такому випадку відповідні зміни відображаються шляхом оновлення цієї Політики.

  • Категорії Персональних даних

      1. У межах функціонування Платформи Контролер здійснює обробку Персональних даних у обсязі, необхідному для забезпечення роботи Платформи, підтримання її функціональності, комунікації з Користувачами та реалізації цілей, визначених цією Політикою. Склад та обсяг Персональних даних залежать від способу взаємодії з Платформою, обраного напряму використання (B2B або B2C), а також дій, які Користувачі вчинять під час використання Платформи.

      2. Персональні дані у межах B2B-напряму. У межах B2B-напряму Контролер може обробляти такі категорії Персональних даних:

        1. ідентифікаційні та контактні дані представників юридичних осіб (зокрема імʼя, прізвище, посада, адреса електронної пошти, номер телефону);
        2. інформацію про компанію або організацію, яку представляє Користувач, у межах, необхідних для ділової комунікації;
        3. інформацію, що надається у процесі звернень, запитів, листування або іншої взаємодії з Платформою;
        4. технічні та аналітичні дані, повʼязані з використанням вебсайтів Платформи, включаючи IP-адресу, дані про браузер, тип пристрою та файли cookie, у межах, допустимих законодавством.

      3. Персональні дані у межах B2C-напряму. У межах B2C-напряму Контролер може обробляти такі категорії Персональних даних:

        1. реєстраційні та облікові дані Користувачів (зокрема імʼя, адреса електронної пошти, дані, необхідні для входу до облікового запису);
        2. дані профілю Користувача та іншу інформацію, надану Користувачем під час використання функціональних можливостей Платформи;
        3. інформацію, що надається Користувачами у процесі заповнення анкет, опитувань або інших інтерактивних елементів Платформи;
        4. комунікаційні дані, повʼязані з використанням Платформи, у тому числі звернення, повідомлення або інші форми взаємодії в межах Платформи;
        5. технічні та аналітичні дані, повʼязані з використанням Платформи, включаючи IP-адресу, дані про пристрій, браузер та файли cookie.

      4. Інформація, повʼязана з психологічним добробутом. У межах використання окремих B2C-сервісів Платформи, Контролер може обробляти інформацію, повʼязану з психологічним добробутом Користувачів, за умови, що така інформація надається Користувачами з власної ініціативи у межах використання відповідних сервісів Платформи. Обробка такої інформації здійснюється виключно у межах функціонального призначення Платформи, з дотриманням підвищених вимог до конфіденційності та безпеки, та не передбачає її використання для цілей, несумісних із функціонуванням Платформи.  Інформація, повʼязана з психологічним добробутом Користувача не підлягає автоматизованому аналізу, профілюванню або прийняттю рішень без участі людини.

      5. Контролер не здійснює обробку Персональних даних у обсязі, що перевищує необхідний для досягнення визначених цілей обробки, та не вимагає від Користувачів надання інформації, яка не є необхідною для використання Платформи.

      6. Контролер не здійснює свідомий збір або обробку Персональних даних, які не були прямо надані Користувачами або отримані у законний спосіб у межах використання Платформи.

  • Мета та правові підстави обробки Персональних даних

      1. Обробка Персональних даних у межах Платформи здійснюється Контролером виключно з визначеними, чіткими та законними цілями та на підставах, передбачених законодавством України про захист персональних даних, а також з урахуванням принципів Регламенту (ЄС) 2016/679 (GDPR).

      2. Обробка Персональних даних, що належать до спеціальних категорій Персональних даних у розумінні статті 9 Регламенту (ЄС) 2016/679, зокрема інформації, повʼязаної з психологічним добробутом користувачів, здійснюється виключно на підставі явної згоди Користувача відповідно до пункту (a) частини 2 статті 9 GDPR.

      3. Мета обробки Персональних даних. Персональні дані обробляються Контролером відповідно до таких цілей:

        1. забезпечення функціонування Платформи та надання доступу до її функціональних можливостей;
        2. реєстрації, ідентифікації та автентифікації Користувачів;
        3. адміністрування облікових записів та підтримання належного рівня безпеки Платформи;
        4. забезпечення комунікації між користувачами Платформи та Контролером;
        5. організації взаємодії між Користувачами у межах функціональних можливостей Платформи;
        6. обробки звернень, запитів та повідомлень;
        7. ділової комунікації, надання інформації про сервіси Платформи, ініціювання та розвитку співпраці, а також у межах переддоговірних та договірних відносин
        8. аналізу використання Платформи, покращення її роботи та розвитку сервісів;
        9. виконання вимог законодавства та захисту прав і законних інтересів Контролера та Користувачів.

      4. Правові підстави обробки Персональних даних. Обробка Персональних даних здійснюється відповідно до статті 6 GDPR та таких правових підстав:

        1. згода Користувача, надана відповідно до вимог законодавства, зокрема у випадках реєстрації, заповнення форм, анкет або використання окремих функціональних можливостей Платформи;
        2. необхідність укладення та виконання правочинів, стороною яких є Користувач, або здійснення заходів, що передують укладенню таких правочинів;
        3. законний інтерес Контролера, зокрема для забезпечення функціонування та безпеки Платформи, запобігання зловживанням та захисту прав і законних інтересів Контролера;
        4. виконання обовʼязків, передбачених законодавством, у випадках, коли обробка Персональних даних є необхідною для виконання таких обовʼязків.

  • Файли cookie та аналітика

      1. Під час роботи вебсайтів та Платформи Контролер використовує файли cookie та подібні технології для забезпечення стабільної роботи сервісів, підтримання безпеки та розуміння того, як Платформа використовується в цілому. Такі технології допомагають забезпечити коректне функціонування Платформи, виявляти технічні проблеми та покращувати зручність користування сервісами без ідентифікації конкретних осіб.Контролер не використовує маркетингові або рекламні файли cookie, спрямовані на відстеження поведінки Користувачів на сторонніх ресурсах.

      2. У випадках, коли використання файлів cookie або подібних технологій не є технічно необхідним для функціонування Платформи, такі файли cookie застосовуються виключно за згодою Користувачів відповідно до вимог застосовного законодавства. Надання згоди на використання файлів cookie може здійснюватися, зокрема, шляхом взаємодії Користувача з відповідним інформаційним повідомленням на вебсайті або через налаштування браузера.

      3. Використання файлів cookie. Файли cookie -це невеликі текстові файли, які зберігаються на пристрої користувача під час відвідування вебсайтів Платформи. Контролер використовує файли cookie, зокрема, для:

        1. забезпечення коректної роботи вебсайтів та окремих функціональних можливостей Платформи;
        2. підтримання активних сесій користувачів і роботи облікових записів;
        3. збереження технічних налаштувань Користувачів;
        4. забезпечення безпеки та захисту від несанкціонованого доступу;
        5. отримання узагальненої інформації про використання Платформи з метою її вдосконалення.

        6. Платформа не використовує файли cookie для створення детальних профілів Користувачів або їх ідентифікації без належних правових підстав.

      4. Аналітика. Для аналізу роботи Платформи та її розвитку Контролер може використовувати аналітичні інструменти, які надають узагальнену інформацію про використання вебсайтів та сервісів. У межах такої аналітики можуть оброблятися технічні дані, зокрема IP-адреса, тип пристрою, браузер, відвідані сторінки та час взаємодії з Платформою. Такі дані використовуються у знеособленому або агрегованому вигляді та не застосовуються для ідентифікації Користувачів.

      5. Контроль з боку користувача. Користувачі можуть керувати використанням файлів cookie шляхом зміни налаштувань браузера. Обмеження або відключення окремих файлів cookie може вплинути на роботу деяких функціональних можливостей Платформи.

  • Передача Персональних даних Третім особам та доступ до даних

      1. Контролер здійснює обробку Персональних даних самостійно та не передає Персональні дані третім особам, за винятком випадків, прямо передбачених цією Політикою, функціональними можливостями Платформи або вимогами законодавства.

      2. Доступ до Персональних даних у межах функціонування Платформи. У межах використання Платформи окремі Персональні дані Користувачів можуть бути доступні іншим Користувачам Платформи, виключно у межах функціональних можливостей Платформи та відповідно до обраного Користувачем способу взаємодії з сервісами.

        1. Зокрема, у межах B2C-напряму Персональні дані Користувачів можуть ставати доступними спеціалістам, які надають консультаційні сервіси через Платформу, у обсязі, необхідному для забезпечення такої взаємодії та виключно у межах використання відповідних функціональних можливостей Платформи.
        2. Спеціалісти, які надають консультаційні або інші професійні сервіси через Платформу, самостійно визначають цілі та засоби обробки Персональних даних, що здійснюється ними у межах їхньої професійної діяльності, та виступають окремими контролерами Персональних даних відповідно до застосовного законодавства.
        3. Обробка Персональних даних такими особами здійснюється поза межами контролю Контролера та регулюється власними політиками конфіденційності та умовами використання відповідних спеціалістів. Контролер не несе відповідальності за обробку Персональних даних такими особами у межах їхньої самостійної професійної діяльності поза функціональними можливостями Платформи. При цьому Контролер відповідає за обробку Персональних даних у межах технічного функціонування Платформи та надання доступу до її функціональних можливостей.

      3. Обробники Персональних даних та технічні провайдери. Для забезпечення стабільної роботи Платформи Контролер може залучати третіх осіб - обробників Персональних даних, які надають послуги з хостингу, технічної підтримки, аналітики або інших допоміжних сервісів. Такі обробники здійснюють обробку Персональних даних виключно за дорученням Контролера, у межах наданих інструкцій та з дотриманням вимог щодо конфіденційності та безпеки Персональних даних.

      4. Передача Персональних даних у випадках, передбачених законом. Контролер може передавати Персональні дані третім особам у випадках, коли така передача є обовʼязковою відповідно до вимог законодавства або здійснюється на підставі законного та обґрунтованого запиту уповноважених органів державної влади.

      5. Контролер не продає Персональні дані Користувачів та не передає їх третім особам з маркетинговою або рекламною метою. Передача або надання доступу до Персональних даних здійснюється виключно у межах, необхідних для функціонування Платформи та досягнення цілей, визначених цією Політикою.

      6. З метою забезпечення функціонування Платформи Контролер може залучати третіх осіб, які надають технічні, інфраструктурні та супутні послуги. Такі особи можуть здійснювати обробку Персональних даних виключно в обсязі, необхідному для надання відповідних послуг та з дотриманням вимог законодавства щодо захисту персональних даних. До категорій таких постачальників належать, зокрема:

        1. провайдери хостингу та інфраструктури (зокрема Hostinger https://www.hostinger.com );
        2. сервіси електронної комунікації та корпоративної пошти (зокрема Google Workspace);
        3. сервіси відеозв’язку та онлайн-консультацій (зокрема Zoom, Google Meet);
        4. платіжні провайдери (зокрема Platon https://platon.ua/ );
        5. аналітичні інструменти та сервіси веб-аналітики (зокрема Google Analytics, Microsoft Clarity https://clarity.microsoft.com).

        6. Передача Персональних даних таким постачальникам здійснюється виключно з метою забезпечення роботи Платформи, виконання договірних зобов’язань або на підставі законного інтересу Контролера.

  • Строки зберігання Персональних даних

      1. Контролер зберігає Персональні дані у формі, що дозволяє ідентифікацію Користувачів, не довше, ніж це необхідно для досягнення цілей обробки, визначених цією Політикою, якщо інші строки зберігання не передбачені законодавством. Строки зберігання Персональних даних визначаються з урахуванням характеру взаємодії з Платформою, типу даних, цілей їх обробки, а також вимог застосовного законодавства.

      2. Дані користувачів B2C-напряму. Персональні дані Користувачів, які використовують індивідуальні сервіси Платформи, зберігаються протягом строку існування облікового запису та додаткового періоду, необхідного для забезпечення стабільної роботи Платформи, вирішення можливих спорів, виконання вимог законодавства або захисту прав та законних інтересів Контролера.

        1. Інформація, повʼязана з психологічним добробутом Користувачів, зберігається протягом строку, необхідного для функціонування відповідних сервісів Платформи, та видаляється або знеособлюється після втрати потреби у її подальшій обробці.

      3. Дані у межах B2B-напряму. Персональні дані бізнес-Користувачів зберігаються протягом строку ділових або переддоговірних відносин, а також протягом додаткового періоду, необхідного для ведення ділової комунікації, виконання договірних зобовʼязань або дотримання вимог законодавства.

      4. Технічні та аналітичні дані. Технічні та аналітичні дані, зокрема дані журналів доступу та узагальнена інформація про використання Платформи, зберігаються протягом строків, необхідних для забезпечення безпеки, стабільності роботи Платформи та аналізу її функціонування.

      5. Видалення та знеособлення даних. Після досягнення цілей обробки або закінчення відповідних строків зберігання Персональні дані підлягають видаленню або знеособленню, якщо інше не вимагається законодавством. Контролер може зберігати окремі персональні дані у знеособленому або агрегованому вигляді для статистичних або аналітичних цілей без можливості ідентифікації Користувачів.

  • Заходи безпеки Персональних даних

      1. Контролер вживає організаційних та технічних заходів, спрямованих на захист Персональних даних від несанкціонованого доступу, втрати, знищення, зміни або розголошення у процесі їх обробки в межах функціонування Платформи. Заходи безпеки визначаються з урахуванням характеру Персональних даних, обсягу їх обробки, функціональних можливостей Платформи та потенційних ризиків для прав і свобод Користувачів.

      2. Організаційні заходи. З метою захисту Персональних даних Контролер, зокрема:

        1. обмежує доступ до Персональних даних колом осіб, для яких такий доступ є необхідним у межах виконання їхніх функцій;
        2. застосовує внутрішні правила та процедури обробки Персональних даних;
        3. здійснює контроль за дотриманням вимог конфіденційності під час обробки Персональних даних;
        4. забезпечує належний рівень обізнаності щодо питань захисту Персональних даних у межах функціонування Платформи.

      3. Технічні заходи. Для забезпечення безпеки Персональних даних, Контролер використовує технічні рішення, які можуть включати: захищені канали передачі даних; контроль доступу до облікових записів та систем; засоби захисту від несанкціонованого доступу; регулярне оновлення та підтримання працездатності технічної інфраструктури Платформи.

      4. Обмеження відповідальності. Контролер докладає розумних зусиль для захисту Персональних даних, однак не може гарантувати абсолютну безпеку інформації у зв’язку з об’єктивними ризиками, притаманними використанню мережі Інтернет та інформаційних систем.

      5. Платформа не є медичним або лікувальним сервісом та не призначена для надання медичних послуг, встановлення діагнозів або здійснення медичних втручань. Інформація, що надається Користувачами у межах використання B2C-сервісів, використовується виключно у межах функціонального призначення Платформи та не замінює професійну медичну консультацію.

  • Права Користувачів

      1. Користувачі мають права, передбачені Законом України «Про захист персональних даних», а також, у відповідних випадках, правами, закріпленими Регламентом (ЄС) 2016/679 (GDPR). Зокрема, Користувачі мають право:

        1. отримувати інформацію про обробку своїх Персональних даних, включаючи відомості про мету, склад та правові підстави такої обробки (стаття 8 Закону України «Про захист персональних даних», статті 13–14 GDPR);
        2. отримувати доступ до своїх Персональних даних, що обробляються Контролером, а також інформацію про умови такої обробки (стаття 8 Закону України «Про захист персональних даних», стаття 15 GDPR);
        3. вимагати уточнення, оновлення або виправлення неточних чи застарілих Персональних даних (стаття 8 Закону України «Про захист персональних даних», стаття 16 GDPR);
        4. вимагати видалення Персональних даних або обмеження їх обробки у випадках, передбачених законодавством (стаття 8 Закону України «Про захист персональних даних», статті 17 та 18 GDPR);
        5. відкликати надану згоду на обробку Персональних даних у будь-який час, якщо обробка здійснюється на підставі такої згоди, без впливу на законність обробки, здійсненої до моменту відкликання (стаття 2 та стаття 8 Закону України «Про захист персональних даних», стаття 7 GDPR);
        6. заперечувати проти обробки Персональних даних у випадках та порядку, визначених законодавством (стаття 8 Закону України «Про захист персональних даних», стаття 21 GDPR);
        7. звертатися зі скаргами до уповноважених органів з питань захисту Персональних даних, зокрема до Уповноваженого Верховної Ради України з прав людини, а також до відповідних наглядових органів у межах застосування GDPR (стаття 23 Закону України «Про захист персональних даних», статті 77–79 GDPR).

      2. Реалізація прав Користувачів здійснюється з урахуванням характеру запиту, категорій Персональних даних та вимог застосовного законодавства. У окремих випадках реалізація таких прав може бути обмежена або відстрочена, якщо це прямо передбачено законом. Для реалізації своїх прав Користувачі можуть звернутися до Контролера з використанням контактних даних, зазначених у цій Політиці.

      3. Реалізація права на виправлення або уточнення Персональних даних може здійснюватися, зокрема, шляхом звернення до Контролера за електронною адресою, зазначеною у цій Політиці.

      4. Користувачі мають права, передбачені статтями 15–22 GDPR, зокрема право доступу до даних, право на їх виправлення, видалення, обмеження обробки, перенесення даних, право заперечувати проти обробки, а також право відкликати згоду у будь-який час.

  • Обробка Персональних даних дітей

      1. Платформа не призначена для використання дітьми та не орієнтована на цілеспрямований збір або обробку Персональних даних осіб, які не досягли повноліття.

      2. У разі, якщо у межах використання Платформи Контролеру стає відомо, що Персональні дані дитини були надані або обробляються, така обробка здійснюється виключно за умови наявності згоди батьків або інших законних представників дитини відповідно до вимог застосовного законодавства.

      3. Надання Персональних даних дитини без належної згоди батьків або законних представників не допускається. У випадку виявлення факту обробки Персональних даних дитини без такої згоди Контролер вживає заходів для припинення обробки та видалення відповідних Персональних даних.

      4. Батьки або законні представники дитини мають право звернутися до Контролера з метою отримання інформації про обробку Персональних даних дитини, а також реалізувати права, передбачені законодавством про захист Персональних даних.

  • Трансгранична передача Персональних даних

      1. У процесі функціонування Платформи, Персональні дані можуть оброблятися з використанням технічної інфраструктури або сервісів, розташованих за межами території України, зокрема у випадках залучення хостинг-провайдерів, аналітичних або інших технічних сервісів, необхідних для забезпечення стабільної роботи Платформи.

      2. У таких випадках Контролер вживає належних організаційних та правових заходів для забезпечення відповідного рівня захисту Персональних даних згідно з вимогами законодавства України та з урахуванням принципів Регламенту (ЄС) 2016/679 (GDPR).

      3. Трансгранична передача Персональних даних здійснюється виключно у межах, необхідних для функціонування Платформи, та за наявності відповідних правових підстав і гарантій захисту Персональних даних, зокрема із застосуванням стандартних договірних положень або інших механізмів захисту, передбачених застосовним законодавством.

      4. Передача Персональних даних за межі Європейської економічної зони, у випадках коли така передача підпадає під дію Регламенту (ЄС) 2016/679 (GDPR), здійснюється відповідно до статей 44–49 зазначеного Регламенту. У разі відсутності рішення Європейської Комісії про належний рівень захисту Контролер забезпечує застосування передбачених законодавством гарантій, зокрема стандартних договірних положень (Standard Contractual Clauses) або інших механізмів, що допускаються застосовним правом.

      5. Під час здійснення трансграничної передачі Персональних даних Контролер забезпечує впровадження належних технічних та організаційних заходів захисту з урахуванням характеру даних, обсягу передачі та потенційних ризиків для прав і свобод суб’єктів даних. Передача Персональних даних здійснюється виключно у межах, необхідних для функціонування Платформи або виконання договірних зобов’язань, із дотриманням принципів мінімізації та пропорційності.

  • Зміни до Політики конфіденційності

      1. Контролер залишає за собою право вносити зміни та доповнення до цієї Політики у зв’язку з розвитком Платформи, зміною її функціональних можливостей, оновленням застосовного законодавства або підходів до обробки Персональних даних.

      2. Актуальна редакція Політики завжди доступна на вебсайтах Платформи. Дата останнього оновлення зазначається у відповідній частині документа. У разі внесення істотних змін до Політики Контролер може повідомляти користувачів про такі зміни шляхом розміщення відповідної інформації на вебсайтах Платформи або іншими доступними засобами комунікації.

      3. Подальше використання Платформи після набрання чинності оновленою редакцією Політики означає ознайомлення користувача з такими змінами та прийняття їх умов у межах, дозволених законодавством.

  • Контактна інформація

    1. З питань, пов’язаних з обробкою Персональних даних, реалізацією прав Користувачів або тлумаченням цієї Політики, Користувачі можуть звертатися до Контролера з використанням наведених нижче контактних даних.

    2. Звернення щодо захисту персональних даних розглядаються Контролером у порядку та строки, передбачені застосовним законодавством України та, у відповідних випадках, принципами Регламенту (ЄС) 2016/679 (GDPR).

    3. Контролер Персональних даних: Фізична особа - підприємець Кузьменко Максим Вячеславович, РНОКПП: 3336113596

    4. Адреса електронної пошти для звернень з питань захисту Персональних даних:
      support@meclee.com

    5. Контролер залишає за собою право запитувати додаткову інформацію, необхідну для ідентифікації особи заявника, у межах, допустимих законодавством, з метою належного розгляду відповідного звернення.