Політика конфіденційності та захисту персональних даних(чинна редакція станом на 2025 р.)
ТОВ «Бі-Труд» (ЄДРПОУ
44403034,
Україна, м. Коваль) поважає вашу приватність. Ця Політика пояснює, які дані ми збираємо, з яких підстав, як використовуємо, кому передаємо, як довго зберігаємо та які у вас права.
Політика застосовується до сайту
https://viza2025.tilda.ws (далі — «Сайт»), наших форм зворотного зв’язку, електронних розсилок, платіжних модулів і пов’язаних сервісів.
1) Хто ми та як зв’язатися
Контролер даних (Controller): ТОВ «Бі-Труд», ЄДРПОУ 44403034, Україна, м. Ковель.
E-mail для звернень щодо даних: bitrud.office@gmail.com (тема:
Privacy).
За необхідності ми призначимо відповідальну особу за захист даних та опублікуємо окремі контакти.
- 2) Які дані ми обробляємоІдентифікаційні дані: ПІБ, дата народження, громадянство, дані документа, РНОКПП (за потреби).
- Контакти: телефон, e-mail, месенджери.
- Візова/міграційна інформація: анкети, скани/фото документів, супровідні файли.
- Платіжні дані: сума, валюта, час, статус; повні реквізити картки не зберігаємо — їх обробляє платіжний провайдер.
- Технічні дані: cookie, IP-адреса, тип пристрою/браузера, журнали доступу, UTM-мітки.
- Маркетингові дані: підписка на розсилки, взаємодія з листами/рекламою.
Ми
не запитуємо спеціальні категорії даних (здоров’я, релігія тощо), крім випадків, коли цього прямо вимагає консульська/візова процедура й ви
явно надали такі дані.
- 3) Цілі та правові підстави (GDPR art. 6)Надання послуг візової підтримки, консультування, підготовка документів — виконання договору / попередні кроки на ваш запит (ст. 6(1)(b) GDPR).
- Розрахунки та бухгалтерський/податковий облік — виконання юридичного обов’язку (ст. 6(1)(c) GDPR).
- Комунікації, підтримка клієнтів, безпека сервісів — наш легітимний інтерес (ст. 6(1)(f) GDPR).
- Маркетингові розсилки, аналітика, cookie нестрого необхідні — ваша згода (ст. 6(1)(a) GDPR).
- Платежі онлайн (SCA, 3-D Secure) — виконання договору + юридичні обов’язки платіжних провайдерів за PSD2.
Для
осіб до 16 років: якщо послуга є «послугою інформаційного суспільства» (онлайн-форми/кабінет), потрібна згода батьків/опікунів (Польща застосовує 16 років за
ст. 8 GDPR).
gdpr-info.eu+2UODO+24) Джерела данихБезпосередньо від вас; з офіційних форм/реєстрів (за вашою участю); від платіжних провайдерів (платіжні ідентифікатори та статуси).
- 5) Файли cookie, аналітика та рекламаСтрого необхідні cookie — для роботи Сайту (вхід, безпека, платежі).
- Аналітичні/маркетингові cookie (Google Analytics/Ads тощо) — лише за вашою згодою через банер cookie. Ми вмикаємо IP-анонімізацію де можливо та дотримуємося налаштувань згоди.
- Ви можете керувати згодою у банері або в налаштуваннях браузера.
Додатково про Google/рекламу: описані вимоги SCA/PSD2 та підходи до аутентифікації не змінюють наші обов’язки щодо прозорості/згоди на трекінг.
Finance+16) Платежі та платіжні провайдери (PSD2/SCA)Онлайн-оплати обробляються
акредитованими платіжними сервісами (acquirer/PSP).
- Ми не зберігаємо повні дані банківської картки.
- Провайдери застосовують Strong Customer Authentication (SCA) (2 фактори: знання/володіння/біометрія) за PSD2; можуть використовувати 3-D Secure 2.0.
- Обробка платежів здійснюється відповідно до ЗУ «Про платіжні послуги» (Україна) та правил PSD2 (ЄС). European Commission+3SLS Group+3www.kinstellar.com+3
7) Передача даних третім сторонамПередавання здійснюється
лише за необхідності та за наявності правової підстави/договорів обробки (DPA):
- візові центри/консульські установи (за вашим зверненням), страхові партнери, перекладачі;
- платіжні провайдери/еквайєри;
- IT-постачальники (хостинг/CRM/e-mail), аналітика — лише в межах наданої згоди;
- органи влади — лише коли цього прямо вимагає закон.
Ми укладаємо договори з обробниками (ст. 28 GDPR) та вимагаємо належних технічних і організаційних заходів.
8) Міжнародні передачі данихЯкщо дані передаються
з ЄЕЗ до третіх країн (у т.ч. до України), ми застосовуємо
Стандартні договірні положення (SCCs) або інші механізми, передбачені розд. V GDPR, та оцінюємо ризики передачі.
- 9) Строки зберіганняКлієнтські досьє/візові матеріали: до завершення послуги + строк позовної давності/вимоги контролюючих органів.
- Бухгалтерія/податки/платежі: згідно із законом (зазвичай не менше 5 років).
- Логи безпеки/події доступу: зазвичай до 12 міс., якщо не потрібно довше для розслідування інцидентів.
- Після спливу строків дані видаляються або анонімізуються.
10) Маркетингові комунікаціїНадсилаємо розсилки лише за
вашою згодою; відписка — у кожному листі або через запит на
bitrud.office@gmail.com.
11) Ваші права (GDPR, Закон України № 2297-VI)Ви маєте право на:
доступ,
виправлення,
видалення («право бути забутим»),
обмеження/заперечення,
переносимість даних,
відкликання згоди (не впливає на законність попередньої обробки), а також
скаргу до наглядового органу (в Польщі —
UODO, в Україні — уповноважений орган з питань захисту персональних даних). Запити надсилайте на
bitrud.office@gmail.com.
UODO+112) Захист данихМи застосовуємо технічні та організаційні заходи безпеки: шифрування, контроль доступу, журналювання, бекапи, навчання персоналу, мінімізація даних. Працюємо лише з провайдерами, що надають достатні гарантії безпеки.
13) Дані дітейНаш Сайт і послуги
не орієнтовані на осіб до 16 років. Якщо нам стало відомо, що дані дитини зібрані без належної батьківської згоди — ми їх видалимо після перевірки. (Для Польщі вік згоди —
16 років).
gdpr-info.eu+114) Журнали, форуми, публічні зониІнформація, опублікована у відкритих розділах (коментарі/чати), може бути доступною іншим користувачам. Публікуйте обережно.
15) Оновлення ПолітикиМи можемо змінювати Політику. Нова редакція діє
з моменту публікації на Сайті. Дату останнього оновлення зазначаємо вгорі.
16) Реквізити контролера
ТОВ «Бі-Труд»ЄДРПОУ: 44403034
Адреса: Україна, м.
КовальE-mail: bitrud.office@gmail.comСайт: https://viza2025.tilda.ws