Редакція від 03.12.2025
1.1. Ця Політика конфіденційності (далі – «Політика») визначає порядок та умови збирання, зберігання, використання, передавання та іншої обробки персональних даних фізичних осіб, які відвідують та/або використовують функціонал вебсайту vertykal.if.ua (далі – «Сайт»), а також встановлює права таких осіб та обов’язки Товариства з обмеженою відповідальністю «Інвестиційно-будівельна компанія «ВЕРТИКАЛЬ» щодо захисту персональних даних.
1.2. Володільцем (контролером) персональних даних у розумінні Закону України «Про захист персональних даних» та Регламенту (ЄС) 2016/679 (GDPR) є Товариство з обмеженою відповідальністю «Інвестиційно-будівельна компанія «ВЕРТИКАЛЬ», код ЄДРПОУ 35517593 (далі – «Компанія»).
1.3. Ця Політика застосовується до всіх випадків, коли Компанія отримує та здійснює обробку персональних даних через Сайт, зокрема, але не обмежуючись: – заповненням користувачами онлайн-форм (заявок, форм зворотного зв’язку, форм запису на консультацію тощо); – здійсненням телефонних дзвінків за номерами, вказаними на Сайті, у тому числі із використанням сервісів телефонії; – використанням чат-ботів та інших інтегрованих сервісів для комунікації з користувачами; – автоматичним збиранням даних аналітики за допомогою файлів cookies та інших технологій відстеження.
1.4. Політика поширюється виключно на обробку персональних даних у зв’язку з використанням цього Сайту. Інші вебсайти Компанії можуть мати окремі політики конфіденційності, які застосовуються самостійно та не замінюються цією Політикою.
1.5. Обробка персональних даних здійснюється відповідно до законодавства України, зокрема Закону України «Про захист персональних даних», а також, у випадках, коли це застосовно (зокрема щодо суб’єктів даних, які перебувають в Європейському Союзі або Європейській економічній зоні), – відповідно до вимог Регламенту (ЄС) 2016/679 Європейського Парламенту і Ради від 27 квітня 2016 року (GDPR).
1.6. Користуючись Сайтом, надсилаючи свої дані через форми, ініціюючи телефонний дзвінок або комунікацію через чат-боти, користувач підтверджує, що ознайомився з положеннями цієї Політики. У випадках, коли обробка персональних даних базується на згоді, така згода надається шляхом вчинення передбачених Сайтом дій (заповнення відповідних полів, проставлення відмітки у чек-боксі тощо).
1.7. Компанія має право періодично оновлювати або змінювати цю Політику. Актуальна редакція Політики завжди розміщується на Сайті із зазначенням дати останнього оновлення. Продовження користування Сайтом після внесення змін до Політики означає ознайомлення користувача з оновленою редакцією Політики.
1.8. Якщо будь-які положення цієї Політики суперечать імперативним нормам чинного законодавства, пріоритет мають відповідні норми законодавства, при цьому інші положення Політики залишаються чинними в частині, що їм не суперечить.
2.1. Для цілей цієї Політики терміни вживаються в такому значенні:
2.1.1. «Персональні дані» – будь-які відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, у значенні, визначеному Законом України «Про захист персональних даних» та Регламентом (ЄС) 2016/679.
2.1.2. «Обробка персональних даних» – будь-яка дія або сукупність дій, які повністю чи частково здійснюються в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням, поширенням (розповсюдженням, реалізацією, передаванням), знеособленням, знищенням персональних даних тощо.
2.1.3. «Володілець персональних даних» (контролер персональних даних) – Товариство з обмеженою відповідальністю «Інвестиційно-будівельна компанія «ВЕРТИКАЛЬ», яке визначає мету та склад персональних даних, що підлягають обробці, а також процеси, пов’язані з такою обробкою.
2.1.4. «Обробник персональних даних» – фізична або юридична особа, яка обробляє персональні дані від імені та за дорученням Володільця персональних даних на підставі договору (у тому числі постачальники послуг хостингу, CRM, аналітичних та маркетингових платформ).
2.1.5. «Суб’єкт персональних даних» – фізична особа, до якої належать персональні дані та яка відвідує Сайт та/або використовує його функціонал.
2.1.6. «Сайт» – вебсайт у доменному імені vertykal.if.ua , що належить Компанії та використовується для інформування про діяльність Компанії, її послуги та/або об’єкти нерухомості, а також для збирання звернень і запитів від користувачів.
2.1.7. «Файли cookies» (cookies) – невеликі текстові файли, які зберігаються на пристрої суб’єкта персональних даних під час відвідування Сайту та дають змогу розпізнавати браузер/пристрій суб’єкта, запам’ятовувати його налаштування, а також отримувати інформацію про використання Сайту.
2.1.8. «Аналітичні сервіси» – програмні інструменти та онлайн-сервіси, що використовуються Компанією для збору, аналізу та узагальнення статистичної інформації про використання Сайту (зокрема, але не виключно сервіси веб-аналітики та системи відстеження поведінки користувачів).
2.1.9. «Маркетингові та рекламні платформи» – онлайн-платформи та інструменти, що застосовуються для розміщення реклами, ремаркетингу, формування аудиторій та персоналізації рекламних повідомлень (зокрема, але не виключно платформи, інтегровані через пікселі та інші ідентифікатори).
2.1.10. «CRM-система» – програмний продукт (система управління взаємовідносинами з клієнтами), що використовується Компанією для реєстрації, зберігання, структурування та аналізу інформації про звернення користувачів, потенційних та/або існуючих клієнтів, а також пов’язаних з ними дій та угод.
2.1.11. «Профілювання» – будь-яка форма автоматизованої обробки персональних даних, яка полягає у використанні персональних даних для оцінювання певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування її уподобань, інтересів, поведінки, місцезнаходження або переміщень, у тому числі з метою персоналізації реклами.
2.1.12. «Треті особи» – будь-які фізичні або юридичні особи, органи державної влади, органи місцевого самоврядування, їх посадові особи, інші суб’єкти, які не є суб’єктом персональних даних, Володільцем персональних даних чи Обробником персональних даних у конкретних правовідносинах.
2.1.13. «Законодавство про захист персональних даних» – норми законодавства України у сфері захисту персональних даних, а також, у випадках, коли це застосовно, норми права Європейського Союзу, зокрема Регламент (ЄС) 2016/679.
2.1.14. Інші терміни, що використовуються у цій Політиці, застосовуються в значеннях, визначених Законом України «Про захист персональних даних», Регламентом (ЄС) 2016/679 та іншим чинним законодавством України.
3.1. На цьому Сайті можуть оброблятися такі категорії персональних даних суб’єктів персональних даних:
3.1.1. Дані, що надаються суб’єктом персональних даних шляхом заповнення форм на Сайті:
– ім’я;
– прізвище;
– номер контактного телефону;
– адреса електронної пошти;
– зміст звернення, запитання або коментаря, що зазначається у відповідному полі форми;
– інші відомості, які суб’єкт персональних даних добровільно зазначає у тексті звернення.
3.1.2. Дані, що збираються автоматично під час відвідування та використання Сайту:
– IP-адреса пристрою суб’єкта персональних даних;
– файли cookies;
– відомості про тип і версію браузера, операційну систему, модель та інші параметри пристрою;
– дата та час доступу до Сайту, тривалість перебування на Сайті;
– адреси відвіданих сторінок Сайту, послідовність перегляду сторінок, здійснені дії (натискання кнопок, заповнення форм тощо);
– адреса вебресурсу, з якого здійснено перехід на Сайт (referrer), якщо така інформація доступна;
– інші подібні технічні та аналітичні дані, необхідні для забезпечення функціонування Сайту та аналітики його використання.
3.1.3. Дані, що надходять через інтегровані аналітичні та маркетингові інструменти (зокрема, але не виключно Google Analytics, Facebook Pixel, інші інструменти компаній, що входять до груп Meta, TikTok та подібні платформи):
– онлайн-ідентифікатори (у тому числі файли cookies, рекламні ідентифікатори, ідентифікатори браузера та пристрою);
– параметри рекламних кампаній, належність суб’єкта персональних даних до певних аудиторій або сегментів;
– агреговані показники взаємодії із Сайтом та рекламними матеріалами.
3.1.4. Дані, пов’язані з обробкою звернень та веденням обліку взаємодії із суб’єктами персональних даних за допомогою інтегрованих онлайн-сервісів та систем управління взаємовідносинами з клієнтами (зокрема, CRM-система G+ та інші подібні рішення):
– дата та час звернення;
– канал, через який отримано звернення;
– зміст звернення або коротка характеристика запиту;
– відомості про статус опрацювання звернення, внутрішні примітки щодо інтересу до окремих об’єктів нерухомості або послуг;
– історія комунікації з суб’єктом персональних даних.
3.1.5. Дані, пов’язані з телефонними зверненнями за номерами, зазначеними на Сайті, у тому числі у разі використання спеціалізованих сервісів обліку та маршрутизації дзвінків (зокрема, Ringostat):
– номер телефону, з якого здійснюється дзвінок;
– дата та час дзвінка;
– тривалість дзвінка;
– інформація про джерело дзвінка та рекламну кампанію, якщо така функціональність використовується;
– інші технічні дані, пов’язані з телефонним дзвінком.
3.2. Компанія не здійснює цілеспрямованого збирання та обробки спеціальних категорій персональних даних (даних про расове чи етнічне походження, політичні погляди, релігійні чи інші переконання, членство в професійних спілках, стан здоров’я, сексуальне життя, біометричних чи генетичних даних тощо), а також даних про притягнення до кримінальної відповідальності, якщо інше прямо не вимагається законодавством.
3.3. Суб’єкт персональних даних не повинен зазначати в полях форм на Сайті інформацію, що не відповідає меті звернення та/або містить надмірні персональні дані. У разі отримання такої інформації Компанія має право обмежити її обробку, видалити або знеособити відповідні дані.
4.1. Персональні дані на цьому Сайті отримуються та обробляються Компанією з таких основних джерел:
4.1.1. Персональні дані, які суб’єкт персональних даних надає самостійно шляхом вчинення активних дій на Сайті, зокрема:
– заповнення форм зворотного зв’язку, заявок, форм запису на консультацію або інших форм, розміщених на Сайті;
– надсилання звернень за контактними засобами зв’язку, зазначеними на Сайті (у тому числі через інтегровані онлайн-форми та сервіси обміну повідомленнями);
– ініціювання телефонних дзвінків за номерами, розміщеними на Сайті, включно з дзвінками, що обробляються із застосуванням спеціалізованих онлайн-рішень для обліку та маршрутизації дзвінків (зокрема, Ringostat).
4.1.2. Дані, що збираються автоматично під час відвідування та використання Сайту за допомогою технічних засобів: – файлів cookies, веб-маяків та інших технологій відстеження, інтегрованих у Сайт; – журналів (логів) роботи серверів, на яких розміщується Сайт; – аналітичних сервісів, що дозволяють фіксувати технічні параметри пристрою, сесії користувача та його взаємодію з елементами Сайту.
4.1.3. Дані, що надходять через інтегровані аналітичні та маркетингові інструменти третіх осіб, які можуть діяти як окремі володільці або обробники персональних даних відповідно до власних політик конфіденційності та умов використання, зокрема:
– сервіси веб-аналітики (наприклад, Google Analytics та подібні рішення);
– маркетингові та рекламні платформи, що застосовуються для персоналізованої реклами, ремаркетингу та формування аудиторій.
4.2. У разі інтеграції з онлайн-сервісами управління взаємовідносинами з клієнтами (CRM-системами) персональні дані можуть передаватися до таких систем безпосередньо із заповнених форм на Сайті або на підставі даних, отриманих під час телефонних та інших звернень, з метою подальшого обліку та супроводження взаємодії з суб’єктами персональних даних.
4.3. Компанія не здійснює цілеспрямованого отримання персональних даних із відкритих джерел (реєстрів, соціальних мереж, інших вебресурсів) у межах використання цього Сайту.
4.4. Компанія не вимагає від суб’єкта персональних даних надання персональних даних третіх осіб через Сайт. У разі якщо суб’єкт персональних даних самостійно зазначає відомості про третіх осіб у тексті звернення, суб’єкт персональних даних гарантує, що має для цього належні правові підстави, включаючи, за потреби, отримання згоди таких осіб.
5.1. Персональні дані суб’єктів персональних даних, що обробляються на цьому Сайті, використовуються Компанією виключно в обсязі, необхідному для досягнення визначених нижче цілей та у межах, встановлених законодавством про захист персональних даних.
5.2. Персональні дані, надані через форми на Сайті та інші канали комунікації, обробляються, зокрема, з такими цілями:
– встановлення первинного контакту із суб’єктом персональних даних;
– надання відповіді на запит, звернення або питання, що надійшли через Сайт;
– надання інформації про діяльність Компанії, об’єкти нерухомості, умови придбання та інші пов’язані послуги;
– уточнення деталей звернення, узгодження зручного способу та часу подальшої комунікації.
5.3. Персональні дані можуть оброблятися з метою здійснення дій, необхідних до укладення договору та/або виконання договорів та інших правочинів із суб’єктами персональних даних, у тому числі:
– формування та направлення індивідуальних пропозицій щодо об’єктів нерухомості;
– ведення обліку потенційних клієнтів та етапів опрацювання звернень у системах управління взаємовідносинами з клієнтами (CRM-системах);
– організація зустрічей, переглядів об’єктів, консультацій.
5.4. У разі надання відповідної згоди персональні дані можуть використовуватися з метою здійснення інформаційних та/або маркетингових розсилок, зокрема:
– надсилання повідомлень щодо нових об’єктів нерухомості, акцій, спеціальних пропозицій;
– інформування про зміни в умовах придбання, графіках роботи, заходах, що організовуються Компанією;
– інші форми прямої електронної комунікації, які не суперечать законодавству.
5.5. Дані аналітики, у тому числі дані, що збираються автоматично з використанням файлів cookies та аналітичних сервісів, обробляються з такими основними цілями:
– забезпечення технічного функціонування Сайту, його коректного відображення на пристроях користувачів;
– підтримання належного рівня інформаційної безпеки та запобігання зловживанням;
– аналіз відвідуваності Сайту, структури та змісту сторінок, зручності навігації;
– удосконалення функціоналу, контенту та користувацького досвіду на Сайті.
5.6. Інформація, отримана із застосуванням аналітичних та маркетингових інструментів, може оброблятися з метою здійснення персоналізованої реклами та ремаркетингу, зокрема:
– формування аудиторій та сегментів для показу рекламних оголошень на зовнішніх платформах;
– оцінювання ефективності рекламних кампаній, що проводяться із використанням інструментів веб-аналітики та рекламних платформ;
– адаптація змісту рекламних повідомлень до передбачуваних інтересів суб’єктів персональних даних, за умови дотримання вимог законодавства та наявності необхідних правових підстав.
5.7. Персональні дані можуть оброблятися також з метою:
– виконання вимог законодавства України, у тому числі у сфері бухгалтерського обліку, податкової звітності, фінансового моніторингу (у випадках, передбачених законом);
– реагування на запити, ухвали, постанови та інші законні вимоги органів державної влади й судів;
– захисту прав та законних інтересів Компанії, пов’язаних компаній та/або третіх осіб, у тому числі для фіксації та доведення фактів правопорушень, врегулювання спорів у досудовому порядку та в суді.
5.8. У разі обробки персональних даних для інших, додаткових цілей, такі цілі визначаються Компанією з урахуванням вимог законодавства про захист персональних даних та, у разі необхідності, доводяться до відома суб’єкта персональних даних додатково, зокрема шляхом оновлення цієї Політики або розміщення окремих повідомлень на Сайті.
6.1. Обробка персональних даних на цьому Сайті здійснюється Компанією виключно за наявності хоча б однієї з правових підстав, передбачених законодавством про захист персональних даних, зокрема статтею 11 Закону України «Про захист персональних даних» та статтею 6 Регламенту (ЄС) 2016/679
6.2. Основними правовими підставами обробки персональних даних на цьому Сайті є:
6.2.1. Необхідність обробки персональних даних для вчинення дій на запит суб’єкта персональних даних до укладення договору та/або з метою укладення і подальшого виконання договорів та інших правочинів.
У цьому випадку обробка здійснюється, зокрема, коли суб’єкт персональних даних:
– заповнює форми, розміщені на Сайті;
– надсилає звернення із запитом на отримання інформації про об’єкти нерухомості, умови придбання тощо;
– просить організувати зворотний зв’язок, консультацію чи інші дії, необхідні для розгляду його звернення.Заповнюючи форму на Сайті та надсилаючи звернення, суб’єкт персональних даних усвідомлює та погоджується з тим, що зазначені ним контактні дані (зокрема, номер телефону, адреса електронної пошти, логіни/ідентифікатори у відповідних засобах електронної комунікації) будуть використані Компанією для здійснення зворотного зв’язку та подальшої комунікації, зокрема шляхом телефонних дзвінків, надсилання текстових повідомлень, повідомлень у месенджерах та електронних листів.Такий спосіб використання контактних даних здійснюється виключно в межах опрацювання відповідного звернення та підготовки пропозицій щодо об’єктів та/або послуг Компанії.
6.2.2. Необхідність виконання юридичних обов’язків, покладених на Компанію законодавством України.У цьому випадку обробка персональних даних може здійснюватися, зокрема, для ведення бухгалтерського та податкового обліку, складання та зберігання первинних документів, виконання вимог фінансового моніторингу (у випадках, передбачених законом), відповіді на законні запити органів державної влади та судів.
6.2.3. Законні інтереси Компанії або третіх осіб, за умови, що такі інтереси не переважають права та свободи суб’єкта персональних даних. На цій підставі можуть, зокрема, оброблятися персональні дані з метою:
– забезпечення належного функціонування та безпеки Сайту;
– здійснення аналітики використання Сайту, удосконалення його структури та змісту;
– захисту прав та законних інтересів Компанії у разі виникнення спорів, претензій чи правопорушень;
– здійснення персоналізованої реклами та ремаркетингу із використанням аналітичних та маркетингових інструментів, за умови дотримання вимог законодавства про захист персональних даних та законодавства про електронні комунікації і рекламу.
6.2.4. Згода суб’єкта персональних даних – у випадках, коли обробка не може ґрунтуватися на інших правових підставах, передбачених законодавством.
Зокрема, згода може запитуватися для:
– отримання суб’єктом персональних даних окремих маркетингових повідомлень (наприклад, інформаційних розсилок, які не є безпосередньою відповіддю на його звернення);
– використання окремих категорій файлів cookies та подібних технологій відстеження, які не є технічно необхідними для функціонування Сайту.У таких випадках згода надається шляхом вчинення суб’єктом персональних даних однозначних дій, передбачених Сайтом (проставлення відмітки у відповідному полі, налаштування параметрів файлів cookies тощо), після ознайомлення суб’єкта персональних даних з відповідною інформацією.
6.3. Сам факт заповнення форми на Сайті та надсилання звернення не розглядається Компанією як надання загальної згоди на обробку персональних даних для будь-яких інших цілей, ніж прямо випливають із змісту такого звернення та з цієї Політики. Обробка персональних даних для додаткових цілей, які потребують окремої згоди суб’єкта персональних даних, здійснюється тільки після отримання такої згоди у передбачений законодавством спосіб.
6.4. У випадках, коли обробка персональних даних ґрунтується на згоді суб’єкта персональних даних, такий суб’єкт має право в будь-який момент відкликати свою згоду, що не впливає на правомірність обробки, здійсненої на підставі згоди до її відкликання. Порядок реалізації цього права визначається розділом «Права суб’єктів персональних даних та порядок їх реалізації» цієї Політики.
7.1. У межах цілей, визначених у цій Політиці, доступ до персональних даних суб’єктів персональних даних може надаватися таким категоріям одержувачів:
7.1.1. Підрядники та постачальники послуг у сфері інформаційних технологій, які забезпечують:
– розміщення та технічну підтримку Сайту (хостинг-провайдери, адміністратори Сайту);
– підтримку та обслуговування програмного забезпечення, що використовується для обробки персональних даних.
7.1.2. Постачальники програмних рішень для управління взаємовідносинами з клієнтами (CRM-систем), через які здійснюється реєстрація, зберігання та облік звернень, статусів опрацювання, історії комунікації з суб’єктами персональних даних.
7.1.3. Постачальники аналітичних сервісів та маркетингових/рекламних платформ, інтегрованих із Сайтом, що забезпечують:
– збір та аналіз статистичної інформації про використання Сайту;
– проведення рекламних кампаній, включно з ремаркетингом та формуванням аудиторій для показу рекламних оголошень.
7.1.4. Інші підрядники та консультанти Компанії (зокрема, але не виключно аудитори, юридичні та фінансові радники), якщо відповідний доступ до персональних даних є необхідним для належного надання їм послуг та за умови дотримання вимог законодавства про захист персональних даних.
7.1.5. Органи державної влади, органи місцевого самоврядування, суди та правоохоронні органи – у випадках та в обсязі, прямо передбачених законодавством України, зокрема на підставі мотивованих запитів, ухвал, постанов та інших процесуальних документів.
7.2. Передання персональних даних вказаним у цьому розділі одержувачам здійснюється виключно в обсязі, необхідному для досягнення відповідних цілей обробки, визначених цією Політикою та/або законодавством.
7.3. У випадках, коли треті особи обробляють персональні дані від імені та за дорученням Компанії, такі особи діють як обробники персональних даних на підставі договорів, що передбачають, зокрема:
– обов’язок діяти лише в межах документально зафіксованих вказівок Компанії;
– вимоги щодо забезпечення належного рівня захисту персональних даних;
– обов’язок дотримання конфіденційності та невикористання персональних даних для власних цілей.
7.4. У випадках, коли треті особи самостійно визначають цілі та способи обробки персональних даних (наприклад, окремі глобальні аналітичні та рекламні платформи), такі особи можуть виступати як окремі володільці персональних даних. Обробка персональних даних такими суб’єктами здійснюється відповідно до їхніх власних політик конфіденційності та правил обробки персональних даних, з якими суб’єкт персональних даних може ознайомитися на відповідних вебресурсах таких суб’єктів.
8.1. На цьому Сайті використовуються файли cookies та інші подібні технології відстеження для забезпечення його належного функціонування, аналізу використання Сайту та здійснення персоналізованої реклами відповідно до цієї Політики та законодавства про захист персональних даних.
8.2. Файли cookies – це невеликі текстові файли, які зберігаються у браузері або на пристрої суб’єкта персональних даних під час відвідування Сайту. Файли cookies дозволяють розпізнавати браузер/пристрій, зберігати певні налаштування та отримувати інформацію про взаємодію суб’єкта персональних даних із Сайтом.
8.3. На цьому Сайті можуть використовуватися такі основні категорії файлів cookies:
8.3.1. Технічні (необхідні) файли cookies – файли cookies, без яких неможливо забезпечити базове функціонування Сайту. Такі файли cookies, зокрема, підтримують роботу навігаційних елементів, коректне відображення сторінок, обробку запитів, захист від зловмисних дій. Відключення цієї категорії файлів cookies може призвести до некоректної роботи Сайту.
8.3.2. Аналітичні файли cookies – файли cookies, що дозволяють отримувати узагальнену статистичну інформацію про використання Сайту (відвідуваність, тривалість сесій, переглянуті сторінки, джерела трафіку тощо). Такі файли cookies застосовуються, зокрема, через інтегровані аналітичні сервіси для оцінювання ефективності Сайту та його подальшого удосконалення.
8.3.3. Маркетингові (рекламні) файли cookies – файли cookies та інші ідентифікатори, що використовуються для відображення рекламних оголошень, які можуть відповідати передбачуваним інтересам суб’єкта персональних даних, а також для ремаркетингу та оцінювання результативності рекламних кампаній.
8.4. Для збору аналітичної інформації та підтримання маркетингової активності на цьому Сайті можуть використовуватися, зокрема, але не виключно: – сервіси веб-аналітики (наприклад, Google Analytics або подібні інструменти), які збирають узагальнені відомості про відвідуваність та поведінку користувачів на Сайті; – інструменти компаній, що входять до групи Meta (зокрема, Facebook Pixel та інші інтегровані рішення), інструменти TikTok та інших подібних платформ, які дозволяють формувати аудиторії, здійснювати ремаркетинг та показ персоналізованих рекламних оголошень; – інші інтегровані інструменти, що використовують онлайн-ідентифікатори (cookies, ідентифікатори браузера або пристрою, параметри рекламних кампаній тощо) для аналітики та реклами.
8.5. Файли cookies можуть встановлюватися як безпосередньо Сайтом (файли cookies першої сторони), так і третіми особами – постачальниками аналітичних та маркетингових інструментів (файли cookies третіх сторін). Обробка персональних даних третіми особами, що діють як окремі володільці персональних даних, здійснюється відповідно до їхніх власних політик конфіденційності та правил використання файлів cookies.
8.6. Суб’єкт персональних даних має можливість керувати використанням файлів cookies, зокрема:
– шляхом зміни налаштувань браузера (блокування всіх файлів cookies, блокування файлів cookies від третіх сторін, видалення раніше збережених файлів cookies тощо);
– шляхом використання інструментів керування файлами cookies, якщо такі інструменти реалізовані на Сайті (наприклад, через відповідне інформаційне повідомлення або панель налаштувань файлів cookies).
8.7. Відключення або обмеження використання окремих категорій файлів cookies може вплинути на доступність окремих функцій Сайту або на коректність їх роботи, однак не перешкоджає загальному доступу до Сайту як такого.
9.1. У зв’язку з використанням на цьому Сайті аналітичних та маркетингових інструментів, зокрема сервісів, що надаються компаніями груп Google (включно з Google Analytics та пов’язаними інструментами), компаніями групи Meta (зокрема, Facebook Pixel та інші інтегровані рішення), платформою TikTok та іншими подібними постачальниками онлайн-сервісів, персональні дані можуть передаватися до держав, що знаходяться за межами України та/або Європейського Союзу/Європейської економічної зони.
9.2. Така передача може стосуватися, зокрема, даних аналітики та онлайн-ідентифікаторів (IP-адреси, файли cookies, ідентифікатори браузера та пристрою, параметри рекламних кампаній, інформація про взаємодію з Сайтом та рекламними матеріалами), у тій мірі, в якій це необхідно для належного функціонування відповідних сервісів та досягнення цілей, визначених цією Політикою.
9.3. У випадках, коли відповідні постачальники сервісів обробляють персональні дані як обробники персональних даних за дорученням Компанії, передача персональних даних здійснюється на підставі договорів, що передбачають обов’язок таких осіб забезпечувати належний рівень захисту персональних даних відповідно до вимог законодавства про захист персональних даних.
9.4. У випадках, коли постачальники сервісів самостійно визначають цілі та способи обробки персональних даних (зокрема, окремі глобальні аналітичні та рекламні платформи), такі суб’єкти можуть виступати як окремі володільці персональних даних. У такому разі обробка персональних даних і їхня транскордонна передача здійснюються відповідно до політик конфіденційності та умов використання відповідних сервісів, з якими суб’єкт персональних даних може ознайомитися на вебсайтах таких постачальників.
9.5. У випадках, коли до персональних даних суб’єктів персональних даних застосовуються вимоги Регламенту (ЄС) 2016/679, Компанія, у межах своєї компетенції, вживає заходів для забезпечення належного рівня захисту персональних даних при їхній передачі до третіх країн, у тому числі шляхом використання передбачених законодавством механізмів (зокрема, стандартних договірних положень, інших належних гарантій, а також перевірки дотримання постачальниками сервісів вимог до захисту персональних даних).
10.1. Персональні дані, що обробляються на цьому Сайті, зберігаються не довше, ніж це є необхідним для досягнення цілей їхньої обробки, визначених цією Політикою, якщо інший строк зберігання не вимагається або не допускається законодавством України чи не випливає з правовідносин, що склалися між Компанією та суб’єктом персональних даних.
10.2. За загальним правилом персональні дані, отримані через Сайт (зокрема, шляхом заповнення форм, здійснення звернень, фіксації інформації у CRM-системах на підставі таких звернень), зберігаються протягом строку, необхідного для опрацювання відповідного звернення, та не більше ніж протягом 1 (одного) року з дати останньої активної взаємодії суб’єкта персональних даних із Компанією у зв’язку з таким зверненням, якщо інший строк не передбачений цією Політикою або законодавством.
10.3. Якщо внаслідок опрацювання звернення, надісланого через Сайт, між суб’єктом персональних даних та Компанією виникають додаткові або нові правовідносини (зокрема, але не виключно пов’язані з укладенням та виконанням договорів купівлі-продажу, договорів оренди, попередніх договорів, договорів брокерського або іншого посередницького характеру, договорів про надання послуг тощо), подальше зберігання та використання персональних даних здійснюється на підставі та у межах таких правовідносин, відповідних договорів, внутрішніх документів Компанії та вимог законодавства. У такому випадку строки зберігання персональних даних можуть бути більшими за строк, визначений у пункті 10.2 цієї Політики.
10.4. Персональні дані, що використовуються для здійснення інформаційних та/або маркетингових розсилок (за наявності окремої правової підстави для такої обробки), зберігаються протягом строку дії такої правової підстави та, як загальне правило, не більше 1 (одного) року з моменту останньої активної взаємодії суб’єкта персональних даних із відповідними повідомленнями, якщо суб’єкт персональних даних раніше не відкликав свою згоду або не заперечив проти такої обробки.
10.5. Окремі категорії персональних даних можуть зберігатися протягом більш тривалих строків, якщо це прямо передбачено законодавством України (зокрема, у сфері бухгалтерського обліку, податкової звітності, архівного зберігання документів) або необхідно для захисту прав та законних інтересів Компанії у межах строків позовної давності, встановлених законом. У такому разі строки зберігання персональних даних визначаються з урахуванням відповідних нормативних вимог та/або тривалості можливого пред’явлення вимог.
10.6. Дані, що зберігаються у вигляді файлів cookies та подібних ідентифікаторів, зберігаються протягом строку їхньої дії, встановленого налаштуваннями відповідних файлів cookies або інструментів, якщо суб’єкт персональних даних не видалить такі файли cookies раніше самостійно, зокрема через налаштування браузера або інші доступні засоби керування файлами cookies.
10.7. Після закінчення відповідного строку зберігання персональні дані підлягають видаленню або знеособленню (анонімізуванню) у спосіб, що унеможливлює подальшу ідентифікацію суб’єкта персональних даних, за винятком випадків, коли їх подальше зберігання прямо вимагається законодавством або обумовлене наявністю неврегульованих спорів, проваджень чи інших правовідносин між суб’єктом персональних даних та Компанією.
11.1. Суб’єкт персональних даних має всі права, передбачені законодавством про захист персональних даних, зокрема Законом України «Про захист персональних даних» та, у випадках, коли це застосовно, Регламентом (ЄС) 2016/679.
11.2. Суб’єкт персональних даних має, зокрема, такі права:
11.2.1. Право на отримання інформації про обробку персональних даних
Право знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи обробника персональних даних, а також отримувати інформацію про треті сторони, яким передаються його персональні дані.
11.2.2. Право на доступ до персональних даних
Право отримувати від Компанії підтвердження факту обробки персональних даних, відомості про обробку, а також копію персональних даних, що обробляються, у порядку та обсязі, визначених законодавством.
11.2.3. Право на уточнення (виправлення, оновлення) персональних даних
Право вимагати виправлення, оновлення чи доповнення персональних даних, якщо вони є неточними або неповними.
11.2.4. Право на видалення персональних даних
Право вимагати видалення персональних даних (у тому числі реалізація «права бути забутим») у випадках, передбачених законодавством, зокрема коли персональні дані більше не потрібні для цілей, для яких вони були зібрані чи оброблялися, або коли обробка ґрунтується виключно на згоді, яка була відкликана.
11.2.5. Право на обмеження обробки
Право вимагати тимчасового або повного обмеження обробки персональних даних у випадках, передбачених законодавством (наприклад, на період перевірки точності даних або законності обробки).
11.2.6. Право на заперечення проти обробки
Право заперечити проти обробки персональних даних у випадках, коли така обробка здійснюється на підставі законного інтересу Компанії або для цілей прямого маркетингу, включаючи профілювання у межах такого маркетингу. У разі заперечення проти обробки персональних даних для цілей прямого маркетингу, персональні дані більше не обробляються для таких цілей.
11.2.7. Право на перенесення персональних даних (у випадках, передбачених GDPR)
Право отримати персональні дані, що були надані Компанії, у структурованому, загальновживаному та машиночитаному форматі, а також право вимагати передачі цих даних іншому володільцю персональних даних, якщо це технічно можливо і якщо така передача відповідає вимогам законодавства.
11.2.8. Право на відкликання згоди
У випадках, коли обробка персональних даних здійснюється на підставі згоди суб’єкта персональних даних, суб’єкт має право в будь-який час відкликати таку згоду. Відкликання згоди не впливає на правомірність обробки, здійсненої до моменту відкликання.
11.2.9. Право не бути об’єктом рішення, що ґрунтується виключно на автоматизованій обробці
У випадках, передбачених законодавством, право вимагати, щоб рішення, яке має юридичні наслідки для суб’єкта персональних даних або іншим чином істотно на нього впливає, не приймалося виключно на підставі автоматизованої обробки персональних даних, без належної участі людини.
11.2.10. Право на звернення зі скаргою
Право звернутися зі скаргою щодо обробки персональних даних до Компанії, а також до Уповноваженого Верховної Ради України з прав людини та/або, у випадках, коли це застосовно, до компетентного наглядового органу держави-члена Європейського Союзу.
11.3. Для реалізації своїх прав суб’єкт персональних даних може звернутися до Компанії з письмовою заявою, що містить щонайменше:
– прізвище, власне ім’я та, за наявності, по батькові;
– контактні дані для зворотного зв’язку;
– суть вимоги або запиту;
– достатню інформацію, яка дозволяє ідентифікувати суб’єкта персональних даних та, за потреби, конкретизувати дані чи обробки, до яких стосується звернення.
11.4.1. Поштовим відправленням на адресу для кореспонденції:
Товариство з обмеженою відповідальністю «Інвестиційно-будівельна компанія «ВЕРТИКАЛЬ»
вул. Фізкультурна, 27, с. Крихівці,
м. Івано-Франківськ, 76493, Україна.
11.4.2. На адресу електронної пошти Компанії:
info@vertykal.if.ua
11.5. Компанія розглядає звернення суб’єктів персональних даних та надає відповіді, а також, у разі наявності правових підстав, вживає заходів щодо виправлення, обмеження обробки чи видалення персональних даних у найкоротший можливий строк, але, як загальне правило, не пізніше ніж протягом 10 (десяти) робочих днів з дня отримання звернення, якщо інший строк не зумовлений необхідністю уточнення додаткової ідентифікуючої інформації, технічною складністю обробки запиту або вимогами законодавства.
11.6. У випадку, якщо звернення суб’єкта персональних даних не відповідає вимогам законодавства та/або не містить достатніх даних для ідентифікації суб’єкта персональних даних чи конкретизації його вимог, Компанія має право звернутися до заявника з проханням надати додаткові відомості, необхідні для належного розгляду звернення. У такому разі перебіг строку, визначеного пунктом
11.5 цієї Політики, може бути призупинено до моменту отримання від заявника необхідних уточнень, про що суб’єкт персональних даних інформується у спосіб, доступний для Компанії.
12.1. Компанія застосовує комплекс організаційних та технічних заходів для захисту персональних даних від несанкціонованого або випадкового доступу, знищення, спотворення, блокування, копіювання, поширення, а також від інших незаконних форм обробки, відповідно до законодавства України та, у випадках застосовності, вимог Регламенту (ЄС) 2016/679.
12.2. До організаційних заходів захисту персональних даних, зокрема, належать:
12.2.1. Визначення кола працівників та інших уповноважених осіб, які мають доступ до персональних даних, а також встановлення для таких осіб відповідних рівнів доступу.
12.2.2. Обмеження доступу до персональних даних виключно тими працівниками та уповноваженими особами, для яких такий доступ є необхідним з огляду на виконання їхніх посадових обов’язків та/або договірних зобов’язань.
12.2.3. Ознайомлення працівників, які отримують доступ до персональних даних, з вимогами законодавства про захист персональних даних та покладення на них обов’язку зберігати конфіденційність такої інформації.
12.2.4. Укладання з підрядниками та іншими третіми особами, які отримують доступ до персональних даних, договорів та/або включення до договорів умов про конфіденційність та належний захист персональних даних.
12.2.5. Здійснення внутрішнього контролю за дотриманням вимог законодавства про захист персональних даних та цієї Політики.
12.3. До технічних заходів захисту персональних даних, зокрема, належать:
12.3.1. Використання програмних та апаратних засобів захисту інформації, необхідних для запобігання несанкціонованому доступу до інформаційних систем, у яких обробляються персональні дані.
12.3.2. Використання засобів автентифікації та авторизації для доступу до інформаційних систем, у яких обробляються персональні дані.
12.3.3. Застосування, у разі необхідності, засобів шифрування або інших способів захисту каналів передавання даних.
12.3.4. Регулярне оновлення програмного забезпечення, що використовується для функціонування Сайту та обробки персональних даних, у тому числі оновлення систем безпеки.
12.3.5. Використання технічних засобів для фіксації спроб несанкціонованого доступу та інших інцидентів інформаційної безпеки, а також вжиття заходів для їх усунення.
12.4. Компанія вживає розумних заходів для забезпечення того, щоб треті особи, які отримують доступ до персональних даних на підставі договорів або інших правових підстав, дотримувалися вимог конфіденційності та застосовували належні заходи захисту персональних даних відповідно до законодавств
12.5. У разі виникнення інцидентів, пов’язаних із порушенням безпеки персональних даних, які можуть призвести до ризиків для прав та свобод суб’єктів персональних даних, Компанія вживає заходів для мінімізації можливих негативних наслідків, а також, за наявності відповідних підстав, здійснює повідомлення уповноважених органів та/або суб’єктів персональних даних у порядку, передбаченому законодавством.
13.1. Ця Політика може бути періодично переглянута та оновлена Компанією з урахуванням змін у законодавстві, практиці його застосування, умовах використання Сайту, впровадженні нових або зміні існуючих сервісів, технологій обробки персональних даних та інших обставин, що впливають на обробку персональних даних.
13.2. У разі внесення змін до Політики нова редакція Політики розміщується на Сайті із зазначенням дати її оновлення. Якщо інше прямо не зазначено в оновленій редакції, така редакція набирає чинності з моменту її розміщення на Сайті.
13.3. У випадку внесення істотних змін до умов обробки персональних даних, що можуть суттєво вплинути на права та інтереси суб’єктів персональних даних, Компанія може, у межах своїх можливостей, поінформувати суб’єктів персональних даних додатково (наприклад, шляхом розміщення відповідного повідомлення на Сайті).
13.4. Рекомендовано періодично переглядати текст цієї Політики, розміщений на Сайті, для ознайомлення з актуальною редакцією Політики. Подальше використання Сайту після опублікування оновленої редакції Політики розглядається як підтвердження ознайомлення суб’єкта персональних даних з такою редакцією та її прийняття в частині, що стосується використання Сайту.