ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
Політика конфіденційності та захисту персональних даних(чинна редакція станом на 2025 р.)
ТОВ «Бі-Труд» (ЄДРПОУ 44403034, Україна, м. Коваль) поважає вашу приватність. Ця Політика пояснює, які дані ми збираємо, з яких підстав, як використовуємо, кому передаємо, як довго зберігаємо та які у вас права.
Політика застосовується до сайту https://viza2025.tilda.ws (далі — «Сайт»), наших форм зворотного зв’язку, електронних розсилок, платіжних модулів і пов’язаних сервісів.
1) Хто ми та як зв’язатисяКонтролер даних (Controller): ТОВ «Бі-Труд», ЄДРПОУ 44403034, Україна, м. Ковель.
E-mail для звернень щодо даних: bitrud.office@gmail.com (тема: Privacy).
За необхідності ми призначимо відповідальну особу за захист даних та опублікуємо окремі контакти.
  • 2) Які дані ми обробляємоІдентифікаційні дані: ПІБ, дата народження, громадянство, дані документа, РНОКПП (за потреби).
  • Контакти: телефон, e-mail, месенджери.
  • Візова/міграційна інформація: анкети, скани/фото документів, супровідні файли.
  • Платіжні дані: сума, валюта, час, статус; повні реквізити картки не зберігаємо — їх обробляє платіжний провайдер.
  • Технічні дані: cookie, IP-адреса, тип пристрою/браузера, журнали доступу, UTM-мітки.
  • Маркетингові дані: підписка на розсилки, взаємодія з листами/рекламою.
Ми не запитуємо спеціальні категорії даних (здоров’я, релігія тощо), крім випадків, коли цього прямо вимагає консульська/візова процедура й ви явно надали такі дані.
  • 3) Цілі та правові підстави (GDPR art. 6)Надання послуг візової підтримки, консультування, підготовка документів — виконання договору / попередні кроки на ваш запит (ст. 6(1)(b) GDPR).
  • Розрахунки та бухгалтерський/податковий облік — виконання юридичного обов’язку (ст. 6(1)(c) GDPR).
  • Комунікації, підтримка клієнтів, безпека сервісів — наш легітимний інтерес (ст. 6(1)(f) GDPR).
  • Маркетингові розсилки, аналітика, cookie нестрого необхідніваша згода (ст. 6(1)(a) GDPR).
  • Платежі онлайн (SCA, 3-D Secure) — виконання договору + юридичні обов’язки платіжних провайдерів за PSD2.
Для осіб до 16 років: якщо послуга є «послугою інформаційного суспільства» (онлайн-форми/кабінет), потрібна згода батьків/опікунів (Польща застосовує 16 років за ст. 8 GDPR). gdpr-info.eu+2UODO+2
4) Джерела данихБезпосередньо від вас; з офіційних форм/реєстрів (за вашою участю); від платіжних провайдерів (платіжні ідентифікатори та статуси).
  • 5) Файли cookie, аналітика та рекламаСтрого необхідні cookie — для роботи Сайту (вхід, безпека, платежі).
  • Аналітичні/маркетингові cookie (Google Analytics/Ads тощо) — лише за вашою згодою через банер cookie. Ми вмикаємо IP-анонімізацію де можливо та дотримуємося налаштувань згоди.
  • Ви можете керувати згодою у банері або в налаштуваннях браузера.
Додатково про Google/рекламу: описані вимоги SCA/PSD2 та підходи до аутентифікації не змінюють наші обов’язки щодо прозорості/згоди на трекінг. Finance+1
6) Платежі та платіжні провайдери (PSD2/SCA)Онлайн-оплати обробляються акредитованими платіжними сервісами (acquirer/PSP).
  • Ми не зберігаємо повні дані банківської картки.
  • Провайдери застосовують Strong Customer Authentication (SCA) (2 фактори: знання/володіння/біометрія) за PSD2; можуть використовувати 3-D Secure 2.0.
  • Обробка платежів здійснюється відповідно до ЗУ «Про платіжні послуги» (Україна) та правил PSD2 (ЄС). European Commission+3SLS Group+3www.kinstellar.com+3
7) Передача даних третім сторонамПередавання здійснюється лише за необхідності та за наявності правової підстави/договорів обробки (DPA):
  • візові центри/консульські установи (за вашим зверненням), страхові партнери, перекладачі;
  • платіжні провайдери/еквайєри;
  • IT-постачальники (хостинг/CRM/e-mail), аналітика — лише в межах наданої згоди;
  • органи влади — лише коли цього прямо вимагає закон.
Ми укладаємо договори з обробниками (ст. 28 GDPR) та вимагаємо належних технічних і організаційних заходів.
8) Міжнародні передачі данихЯкщо дані передаються з ЄЕЗ до третіх країн (у т.ч. до України), ми застосовуємо Стандартні договірні положення (SCCs) або інші механізми, передбачені розд. V GDPR, та оцінюємо ризики передачі.
  • 9) Строки зберіганняКлієнтські досьє/візові матеріали: до завершення послуги + строк позовної давності/вимоги контролюючих органів.
  • Бухгалтерія/податки/платежі: згідно із законом (зазвичай не менше 5 років).
  • Логи безпеки/події доступу: зазвичай до 12 міс., якщо не потрібно довше для розслідування інцидентів.
  • Після спливу строків дані видаляються або анонімізуються.
10) Маркетингові комунікаціїНадсилаємо розсилки лише за вашою згодою; відписка — у кожному листі або через запит на bitrud.office@gmail.com.
11) Ваші права (GDPR, Закон України № 2297-VI)Ви маєте право на: доступ, виправлення, видалення («право бути забутим»), обмеження/заперечення, переносимість даних, відкликання згоди (не впливає на законність попередньої обробки), а також скаргу до наглядового органу (в Польщі — UODO, в Україні — уповноважений орган з питань захисту персональних даних). Запити надсилайте на bitrud.office@gmail.com. UODO+1
12) Захист данихМи застосовуємо технічні та організаційні заходи безпеки: шифрування, контроль доступу, журналювання, бекапи, навчання персоналу, мінімізація даних. Працюємо лише з провайдерами, що надають достатні гарантії безпеки.
13) Дані дітейНаш Сайт і послуги не орієнтовані на осіб до 16 років. Якщо нам стало відомо, що дані дитини зібрані без належної батьківської згоди — ми їх видалимо після перевірки. (Для Польщі вік згоди — 16 років). gdpr-info.eu+1
14) Журнали, форуми, публічні зониІнформація, опублікована у відкритих розділах (коментарі/чати), може бути доступною іншим користувачам. Публікуйте обережно.
15) Оновлення ПолітикиМи можемо змінювати Політику. Нова редакція діє з моменту публікації на Сайті. Дату останнього оновлення зазначаємо вгорі.
16) Реквізити контролераТОВ «Бі-Труд»
ЄДРПОУ: 44403034
Адреса: Україна, м. Коваль
E-mail: bitrud.office@gmail.com
Сайт: https://viza2025.tilda.ws
Made on
Tilda