Політика конфіденційності

ДОДАТОК №1

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

Ця Політика є невід’ємною частиною Договору публічної оферти та юридично обов’язковою угодою між ФОП Сніданко Олександр Володимирович (далі — «Сервіс», «Володілець даних») та Користувачем. Ми забезпечуємо стандарти безпеки, що відповідають вимогам Закону України «Про захист персональних даних» та враховують кращі світові практики (зокрема, принципи GDPR).

1. ТЕРМІНИ ТА ПРАВОВА ОСНОВА

1.1. Володілець даних: ФОП Сніданко Олександр Володимирович, код ІПН 3645106039, місцезнаходження: Україна, 79066, Львівська обл., місто Львів, ВУЛИЦЯ КАВАЛЕРІДЗЕ, будинок 8

1.2. Правова основа обробки:

  • Згода суб’єкта персональних даних (ст. 11 Закону України «Про захист персональних даних»);

  • Виконання договору (надання послуг доступу, тощо);

  • Забезпечення законного інтересу Сервісу (запобігання шахрайству, безпека інфраструктури, судовий захист).
    1.3. Платформа: Сервіс використовує технічну інфраструктуру Shopify Inc. (Канада/США), що передбачає транскордонну передачу даних із дотриманням стандартів захисту.

2. ПЕРЕЛІК ТА СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ (ПРИНЦИП KYC)

Збір даних здійснюється за принципом KYC (Know Your Customer) для унеможливлення анонімного використання інфраструктури.
2.1. Обов’язкові ідентифікаційні дані:

  • Повне ім’я (ПІБ): Прізвище, ім’я, по батькові (за наявності).

  • Ідентифікаційний код (РНОКПП/ІПН): Надання РНОКПП є обов'язковою умовою для формування фіскального чека та виконання вимог Податкового кодексу України.

  • Дата народження: Для підтвердження повноліття та дієздатності.

  • Дані транспортного засобу: Державний реєстраційний номер (номерний знак), який є цифровим ключем доступу до інфраструктури Сервісу.

  • Контактні дані: Мобільний телефон, e-mail.

2.2. Дані, що збираються автоматично:

  • IP-адреса, геолокація (при наданні дозволу), тип пристрою, cookie-файли.

  • Дані відеофіксації (опціонально): У разі використання автоматичних систем пропуску (LPR-камер) на об’єктах партнерів, обробляється відеоряд та фотозображення номерного знака ТЗ. Сервіс не зберігає фото осіб без окремої згоди.

  • Історія транзакцій, записи про перетин шлагбаумів, час входу/виходу з об’єктів.

2.3. Декларація про достовірність та право власності:
2.3.1. Користувач гарантує, що:

  • надає виключно власні персональні дані;

  • транспортний засіб із зазначеним номерним знаком перебуває у його законному володінні (право власності, оренда, довіреність).
    2.3.2. Введення чужих, вигаданих або недостовірних даних кваліфікується як грубе порушення умов Сервісу та спроба шахрайства.

3. ВЗАЄМОДІЯ З ПАРТНЕРАМИ ТА ПОСТАЧАЛЬНИКАМИ ПОСЛУГ

3.1. Категорії третіх осіб та мета передачі даних
Для забезпечення функціонування Сервісу (зокрема, доступу до об’єктів, автоматичного відкриття шлагбаумів, верифікації платежів, ідентифікації транспортних засобів) Сервіс передає персональні дані Користувача таким категоріям третіх осіб виключно з наступними цілями:

  • Власники/балансоутримувачі паркувальних майданчиків, ЖК, ОСББ: Забезпечення фізичного доступу на об’єкт, контроль в’їзду/виїзду (ПІБ, номер ТЗ, контактний телефон лише для зв’язку при виникненні позаштатних ситуацій).

  • Охоронні компанії, що обслуговують об’єкти: Ідентифікація особи/ТЗ при проході/проїзді, контроль доступу (ПІБ, номер ТЗ).

  • Постачальники технічних рішень (системи розпізнавання номерів, CRM, платіжні сервіси): Забезпечення технічної роботи Сервісу, обробка платежів, ведення обліку (Мінімально необхідний обсяг: номер ТЗ, ідентифікатор транзакції тощо).

Сервіс не передає персональні дані третім особам для їх власних цілей (маркетингу, створення баз даних тощо), якщо інше не передбачено окремою згодою Користувача.

3.2. Статус третіх осіб: обробники та незалежні контролери
3.2.1. Обробники (Processors)
Технічні постачальники (платіжні системи, хмарні сервіси, IT-підрядники) виступають як обробники персональних даних на підставі договору з Сервісом. Сервіс:

  • обирає обробників, які надають достатні гарантії впровадження належних технічних та організаційних заходів безпеки згідно з чинним законодавством України;

  • укладає з кожним обробником договір про обробку даних;

  • несе відповідальність за дії обробників у межах, встановлених законодавством України.

3.2.2. Незалежні контролери (Independent Controllers)
Власники об’єктів, ОСББ та охоронні компанії отримують дані для виконання своїх власних функцій (контроль доступу, забезпечення безпеки) і вважаються незалежними контролерами. Сервіс передає таким особам лише мінімально необхідні дані та вимагає від них підтвердження законності їхньої діяльності. Відповідальність за подальшу обробку даних незалежними контролерами несе кожен з них окремо.

3.3. Заходи безпеки та реагування на інциденти
Сервіс впроваджує технічні та організаційні заходи для забезпечення належної передачі персональних даних, включаючи обмеження кола осіб, використання захищених каналів зв’язку та регулярний перегляд переліку одержувачів.
У разі виявлення факту помилкової або несанкціонованої передачі даних Сервіс негайно вживає заходів для припинення подальшої передачі, видалення даних та інформування Користувача відповідно до вимог Закону України «Про захист персональних даних».

3.4. Відповідальність та обмеження
3.4.1. Відповідальність за дії обробників
Сервіс несе відповідальність перед Користувачем за шкоду, заподіяну обробкою даних обробниками, у межах, встановлених законодавством України. Якщо шкода заподіяна незалежним контролером, Користувач має право на відшкодування безпосередньо від такого контролера.

3.4.2. Обмеження розміру відповідальності (кап)
Сукупна відповідальність Сервісу перед Користувачем за будь-якими вимогами не може перевищувати суму, сплачену Користувачем Сервісу за 12 місяців, що передували даті виникнення вимоги, крім випадків умисного порушення, встановленого судом, або заподіяння шкоди життю чи здоров'ю. Сервіс не відшкодовує непрямі збитки (втрачену вигоду) або моральну шкоду.

3.5. Відшкодування збитків Користувачем (Indemnification)
Користувач зобов’язується відшкодувати Сервісу документально підтверджені збитки або штрафи, накладені державними органами, якщо такі витрати виникли виключно внаслідок надання недостовірних даних, передачі логіну/паролю третім особам або порушення умов цієї Політики Користувачем.

4. ТРАНСКОРДОННА ПЕРЕДАЧА ДАНИХ

4.1. Користувач надає безумовну згоду на транскордонну передачу своїх персональних даних на сервери, що можуть знаходитися за межами України (США, Канада, країни ЄС), у зв’язку з використанням технічної платформи Shopify.
4.2. Сервіс гарантує, що вибір процесора даних (Shopify) здійснено з дотриманням вимог законодавства, а рівень захисту даних відповідає стандартам та не є нижчим за рівень, визначений Законом України «Про захист персональних даних».
4.3. Shopify Inc. є сертифікованим учасником програми EU-US Data Privacy Framework, що забезпечує належний рівень захисту даних при транскордонній передачі.

5. ГАРАНТІЇ КОРИСТУВАЧА ТА ВІДПОВІДАЛЬНІСТЬ ЗА ДОСТОВІРНІСТЬ

5.1. Користувач гарантує, що всі надані ним персональні дані є достовірними, повними та належать саме йому.
5.2. У разі виявлення розбіжностей між наданими даними та реальними відомостями, а також у разі підозри у використанні облікового запису третьою особою, Сервіс має право:

  • негайно призупинити надання послуг (заблокувати доступ) без попередження;

  • анулювати всі активні замовлення та передоплати, при цьому сплачені Користувачем кошти утримуються Сервісом у якості штрафу (неустойки) за порушення умов користування Платформою (надання недостовірних даних, шахрайські дії) у випадках, коли недостовірні дані були використані для отримання послуг, на які Користувач не мав права;

  • відмовити в реєстрації нового облікового запису;

  • передати інформацію про виявлені факти шахрайства до правоохоронних органів.
    5.3. Сервіс не зобов’язаний проводити експертизу автентичності наданих документів і покладається на принцип добросовісності Користувача.

6. СТРОКИ ЗБЕРІГАННЯ ТА ВИДАЛЕННЯ ДАНИХ

6.1. Строк зберігання: Персональні дані зберігаються протягом усього строку використання Сервісу та 3 (три) роки після останньої активності або розірвання відносин.
6.2. Обґрунтування строку: Цей строк відповідає загальному строку позовної давності (ЦКУ) та вимогам податкового законодавства щодо зберігання даних про фінансові операції.
6.3. Видалення: Після закінчення строку дані підлягають анонімізації або знищенню, за винятком даних, зберігання яких передбачено законом.

7. ПОРЯДОК ВІДКЛИКАННЯ ЗГОДИ ТА ПРАВА КОРИСТУВАЧА

7.1. Користувач має право: на доступ до даних, виправлення, видалення (за умови відсутності заборгованостей), обмеження обробки та перенесення даних.
7.2. Відкликання згоди здійснюється шляхом подання письмової заяви на електронну адресу [email].
7.3. Відкликання згоди є підставою для припинення надання послуг Сервісу без повернення невикористаних коштів, оскільки це унеможливлює виконання договірних зобов’язань.
7.4. Користувач має право звернутися до Уповноваженого ВРУ з прав людини або до суду з питань захисту своїх персональних даних.

8. АКЦЕПТ (RULE CONFIRMATION)

8.1. Проставлення Користувачем позначки в полі «Я погоджуюсь з Політикою конфіденційності» є повним і безумовним акцептом цієї Політики.
8.2. Така дія прирівнюється до власноручного підпису Користувача і є належним доказом отримання згоди на обробку персональних даних у розумінні ст. 11 Закону України «Про захист персональних даних».

9. ЗМІНИ В ПОЛІТИЦІ

Сервіс залишає за собою право вносити зміни до цієї Політики. Про всі зміни Користувачі будуть повідомлені шляхом публікації нової редакції на веб-сайті.

Дата останнього оновлення: 08.06.2026
Контактна інформація(Реквізити):
ФОП Сніданко Олександр Володимирович
Код ІПН 3645106039
Україна, 79066, Львівська обл., місто Львів, ВУЛИЦЯ КАВАЛЕРІДЗЕ, будинок 8
a1urban.global@gmail.com
+38067 658 05 21