ELLI - ai-psychologist

ПОЛІТИКА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ СЕРВІСУ APP.E-LLI.COM

Дата публікації на https://e-lli.com/privacy-policy-ukr: 07.01.2026

Ця Політика обробки персональних даних (далі – «Політика») розроблена відповідно до вимог Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI та визначає порядок обробки персональних даних Користувачів сервісу e-lli.com (далі – «Сервіс»), а також заходи щодо забезпечення безпеки персональних даних.

ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Сфера Застосування

Ця Політика є невід'ємною частиною Користувацької угоди (Публічної оферти) сервісу app.e-lli.com і діє щодо всіх персональних даних, які Виконавець отримує від Користувача під час використання ним Сайту e-lli.com та Сервісу.

1.2. Згода Користувача

Використання Користувачем Сайту та/або Сервісу означає повну і беззастережну згоду з умовами цієї Політики та умовами обробки його персональних даних відповідно до статті 11 Закону України «Про захист персональних даних».

У разі незгоди з умовами Політики Користувач повинен утриматися від використання Сервісу.

1.3. Власник Бази Персональних Даних

Власником (розпорядником) бази персональних даних є Фізична особа-підприємець РИМСЬКИЙ АНТОН ОЛЕГОВИЧ (РНОКПП 3779205754, адреса: м. Черкаси, вул. Героїв Дніпра, 25, кв. 31, email: info@e-lli.com).

1.4. Правова Основа

Обробка персональних даних здійснюється на підставі:

Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI
Закону України «Про інформацію» від 02.10.1992 № 2657-XII
Закону України «Про захист прав споживачів» від 12.05.1991 № 1023-XII
Цивільного кодексу України від 16.01.2003 № 435-IV
Закону України «Про електронну комерцію» від 03.09.2015 № 675-VIII
Закону України «Про електронні довірчі послуги» від 05.10.2017 № 2155-VIII

ОСНОВНІ ПОНЯТТЯ

2.1. Персональні дані

Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (стаття 2 Закону України «Про захист персональних даних»).

2.2. Обробка персональних даних

Обробка персональних даних – будь-яка дія або сукупність дій, таких як збір, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем (стаття 2 Закону України «Про захист персональних даних»).

2.3. Користувач

Користувач – будь-яка фізична або юридична особа, а також фізична особа-підприємець, яка відвідує та використовує Сервіс ELLI і приймає умови Користувацької угоди та цієї Політики.

2.4. Власник бази персональних даних

Власник бази персональних даних – фізична особа-підприємець РИМСЬКИЙ АНТОН ОЛЕГОВИЧ (РНОКПП 3779205754), яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом (стаття 2 Закону України «Про захист персональних даних»).

2.5. Згода суб'єкта персональних даних

Згода суб'єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди (стаття 2 Закону України «Про захист персональних даних»).

3. МЕТОДИ ЗБОРУ ДАНИХ

3.1 ПРЯМЕ НАДАННЯ КОРИСТУВАЧЕМ

Реєстраційні форми: При створенні облікового запису

Профільні анкети: При заповненні особистої інформації

Інтерактивні сесії: У процесі спілкування з ШІ-психологом

Зворотний зв'язок: Через форми відгуків і пропозицій

3.2 АВТОМАТИЧНИЙ ЗБІР

Файли cookie: Для відстеження переваг і сесій

Веб-аналітика: Через інтеграцію з Google Analytics

Логи сервера: Записи про технічні взаємодії

Пікселі відстеження: Для аналізу ефективності інтерфейсу

3.3 СТОРОННІ ДЖЕРЕЛА

Аналітичні платформи: Google Analytics, Hotjar (лише зі згодою)

Соціальні мережі: При авторизації через соціальні акаунти

Партнерські інтеграції: При використанні сторонніх сервісів

3.4 СИСТЕМА АУТЕНТИФІКАЦІЇ ТА ПСЕВДОНІМІЗАЦІЇ

3.4.1 Clerk Authentication System

Платформа ELLI використовує Clerk — професійну систему управління ідентифікацією та аутентифікацією користувачів, що відповідає стандартам SOC 2 Type II та GDPR.

Процес аутентифікації:

Первинна реєстрація: Користувач надає базові дані (email, ім'я) через захищену форму Clerk
Генерація хеш-ідентифікатора: Clerk автоматично створює унікальний криптографічний хеш (наприклад, user_2nX8Kq9P3mN7vLbR4tY6wZ1s)
Розділення даних:

Clerk зберігає персональні ідентифікаційні дані в своїй захищеній інфраструктурі
Платформа ELLI отримує та зберігає лише хеш-ідентифікатор
Зв'язок між персональними даними та хешем існує виключно в системі Clerk

Авторизований доступ: При кожному вході Clerk генерує тимчасовий JWT-токен, що містить хеш-ідентифікатор

3.4.2 Принцип розділення даних (Data Segregation)

Архітектура безпеки:

[Clerk Infrastructure] → Зберігає: Email, Ім'я, Телефон, Пароль

↓ (передає лише хеш)

[ELLI Platform] → Зберігає: Хеш-ідентифікатор + Терапевтичні дані

Переваги цієї архітектури:

Неможливість реідентифікації: Навіть при витоку даних з ELLI, неможливо пов'язати терапевтичні записи з конкретною особою без доступу до системи Clerk
Мінімізація даних: ELLI обробляє мінімальний набір ідентифікаційних даних
Розділення відповідальності: Clerk несе відповідальність за захист персональних даних, ELLI — за терапевтичні дані
Відповідність Privacy by Design: Архітектура проектується з урахуванням захисту конфіденційності (стаття 25 GDPR)

3.4.3 Механізм ведення записів за хешем

Усі операції на платформі прив'язуються до хеш-ідентифікатора:

Терапевтичні сесії: Записуються як session_data[user_hash]
Історія взаємодій: Зберігається в форматі interaction_log[user_hash][timestamp]
Користувацькі налаштування: Зберігаються як preferences[user_hash]
Аналітичні дані: Агрегуються за хешами без можливості деанонімізації

Технічний приклад запису:

{

"user_hash": "user_2nX8Kq9P3mN7vLbR4tY6wZ1s",

"session_id": "sess_a7bC9d2E4f6G8h",

"timestamp": "2025-08-15T14:30:00Z",

"session_data": "[зашифрований вміст]"

}

Важливо: Персональні дані (ім'я, email) ніколи не зберігаються в одній базі даних із терапевтичними записами.

3.4.4 Правове підґрунтя для псевдонімізації

Відповідно до статті 4(5) GDPR, псевдонімізація визначається як:

"Обробка персональних даних таким чином, що їх більше не можна віднести до конкретного суб'єкта даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо".

Наша система повністю відповідає цьому визначенню, оскільки:

Хеш-ідентифікатори технічно неможливо зворотно перетворити
Додаткова інформація (відповідність хешу реальним даним) зберігається окремо в Clerk
Доступ до системи Clerk суворо контролюється та логується

Переваги псевдонімізації згідно з Recital 28 GDPR:

Зниження ризиків для суб'єктів даних
Допомога контролерам у виконанні зобов'язань із захисту даних
Додатковий захід безпеки поряд із шифруванням

ДОСТУП, ВИКОРИСТАННЯ, ЗБЕРІГАННЯ ТА ПЕРЕДАЧА ДАНИХ КОРИСТУВАЧІВ GOOGLE, FACEBOOK, APPLE ТА ІНШИХ СЕРВІСІВ

Цей розділ деталізує методи, за допомогою яких Сервіс e-lli.com взаємодіє з даними користувачів, отриманими через сервіси Google, Facebook, Apple, Microsoft та інші сервіси автентифікації, а також описує процес доступу, використання, зберігання та передачі такої інформації.

4.1. Доступ до Даних

ELLI може запитувати доступ до певних даних користувача з облікових записів Google, Facebook, LinkedIn, Apple, Microsoft та інших сервісів тільки за наявності явної згоди користувача відповідно до статті 11 Закону України «Про захист персональних даних».

Доступ надається через стандартні протоколи автентифікації (наприклад, OAuth 2.0), які дозволяють користувачу контролювати обсяг даних, що передаються.

Сервіс запитує тільки ті дані, які суворо необхідні для надання заявлених функцій, таких як ідентифікація користувача та надання доступу до Сервісу.

4.2. Використання Даних

Отримані дані використовуються виключно для цілей, зазначених у цій Політиці, включаючи:

ідентифікацію користувача;
надання доступу до Сервісу;
розсилку сервісних повідомлень;
покращення Сервісу;
проведення аналітики та статистики використання;
забезпечення безпеки.

e-lli.com не використовує дані користувачів для розсилки небажаної реклами або будь-яких інших цілей, не пов'язаних з функціональністю Сервісу.

4.3. Зберігання Даних

Дані, отримані від Google, Facebook, LinkedIn, Apple, Microsoft та інших сервісів, зберігаються в захищеному середовищі протягом терміну дії Користувацької угоди та використання Сервісу Користувачем, а також протягом строків, встановлених законодавством України.

Застосовуються відповідні правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу, знищення, зміни, блокування, копіювання, надання, поширення та інших неправомірних дій відповідно до статті 19 Закону України «Про захист персональних даних».

4.4. Передача Даних

e-lli.com не передає дані користувачів, отримані від Google, Facebook, LinkedIn, Apple, Microsoft та інших сервісів, третім особам, за винятком випадків, прямо передбачених законодавством України або з попередньої письмової згоди користувача відповідно до статті 15 Закону України «Про захист персональних даних».

Прикладами таких винятків можуть бути:

вимоги правоохоронних органів відповідно до законодавства України;
обробка платежів через платіжні системи, при якій платіжні дані не зберігаються Виконавцем.

У разі передачі даних третім особам, ELLI забезпечує дотримання ними аналогічних стандартів захисту персональних даних, як це передбачено цією Політикою.

4.5. Права Користувача

Користувачі мають право відповідно до статті 8 Закону України «Про захист персональних даних»:

отримувати інформацію, що стосується обробки їх персональних даних;
вимагати уточнення, блокування або знищення своїх персональних даних;
відкликати свою згоду на обробку даних у будь-який час.

Відкликання згоди на обробку даних може спричинити неможливість подальшого використання Сервісу.

ПРАВОВА ПІДСТАВА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Правовою підставою обробки персональних даних Користувача є відповідно до статті 11 Закону України «Про захист персональних даних»:

Згода суб'єкта персональних даних на обробку його персональних даних (пункт 1 частини 1 статті 11), виражена шляхом вчинення дій, що вважаються акцептом Публічної оферти (реєстрація на Сайті, оплата Послуг, натискання кнопки «Я ознайомлений(а) і приймаю Користувацьку угоду»).
Виконання договору, стороною якого або вигодонабувачем чи поручителем за яким є суб'єкт персональних даних, а також укладення договору з ініціативи суб'єкта персональних даних (пункт 4 частини 1 статті 11).
Необхідність виконання вимог законодавства України.

ПЕРЕЛІК ТА ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Власник може обробляти наступні персональні дані Користувача для зазначених цілей:

Тип персональних даних	Мета обробки
Прізвище, ім'я, по батькові	Ідентифікація Користувача, надання доступу до Сервісу
Адреса електронної пошти (Email)	Ідентифікація Користувача, надання доступу до Сервісу, розсилка сервісних повідомлень
Контактні дані (наприклад, номер телефону)	Зв'язок з Користувачем з питань використання Сервісу
IP-адреса, дані про браузер та ОС, час доступу, відвідані сторінки	Покращення Сервісу, проведення аналітики та статистики використання, забезпечення безпеки
Платіжні дані (не зберігаються Виконавцем, обробляються платіжними системами)	Обробка платежів за Послуги
Інші дані, добровільно надані Користувачем	Надання додаткового функціоналу, покращення взаємодії

ПРАВА СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

Користувач, як суб'єкт персональних даних, має право відповідно до статті 8 Закону України «Про захист персональних даних»:

Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) Власника чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом.
Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані.
На доступ до своїх персональних даних.
Отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних.
Пред'являти вмотивовану вимогу Власнику персональних даних із запереченням проти обробки своїх персональних даних.
Пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким Власником та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.
На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.
Звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду.
Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
Вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди.
Відкликати згоду на обробку персональних даних.
Знати механізм автоматичної обробки персональних даних.
На захист від автоматизованого рішення, яке має для нього правові наслідки.

ЗАХОДИ ЩОДО ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ПЕРСОНАЛЬНИХ ДАНИХ

Власник вживає необхідні правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних відповідно до статті 19 Закону України «Про захист персональних даних».

До таких заходів, зокрема, відносяться:

Призначення відповідального за організацію обробки персональних даних.
Застосування правових, організаційних та технічних заходів щодо забезпечення безпеки персональних даних відповідно до статті 19 Закону України «Про захист персональних даних».
Здійснення внутрішнього контролю відповідності обробки персональних даних Закону України «Про захист персональних даних» та прийнятим відповідно до нього нормативно-правовим актам, вимогам до захисту персональних даних.
Оцінка шкоди, яка може бути завдана суб'єктам персональних даних у разі порушення Закону України «Про захист персональних даних», співвідношення зазначеної шкоди та заходів, що вживаються Власником.
Ознайомлення працівників Власника, які безпосередньо здійснюють обробку персональних даних, з положеннями законодавства України про персональні дані, у тому числі вимогами до захисту персональних даних, документами, що визначають політику Власника щодо обробки персональних даних, локальними актами з питань обробки персональних даних, та/або навчання зазначених працівників.
Використання сучасних технологій шифрування даних при їх передачі та зберіганні.
Застосування антивірусного програмного забезпечення та систем захисту від несанкціонованого доступу.
Резервне копіювання даних для запобігання їх втраті.
Обмеження доступу до персональних даних тільки тими особами, які потребують цієї інформації для виконання своїх службових обов'язків.
Регулярний аудит безпеки та оновлення заходів захисту.

СТРОКИ ОБРОБКИ ТА ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Обробка та зберігання персональних даних здійснюються протягом терміну дії Користувацької угоди та використання Сервісу Користувачем, а також протягом строків, встановлених законодавством України відповідно до статті 6 Закону України «Про захист персональних даних».

Зокрема:

Дані для виконання договору: зберігаються протягом терміну дії договору та три роки після його припинення відповідно до статті 258 Цивільного кодексу України (позовна давність).
Бухгалтерські документи: зберігаються відповідно до вимог Закону України «Про бухгалтерський облік та фінансову звітність в Україні» від 16.07.1999 № 996-XIV (не менше трьох років).
Податкові документи: зберігаються відповідно до вимог Податкового кодексу України від 02.12.2010 № 2755-VI (1095 днів).

Персональні дані знищуються після досягнення цілей обробки або у разі відкликання згоди Користувачем, якщо інше не передбачено законодавством України відповідно до статті 21 Закону України «Про захист персональних даних».

КОНФІДЕНЦІЙНІСТЬ ПЕРСОНАЛЬНИХ ДАНИХ

Власник зобов'язується забезпечити зберігання конфіденційної інформації Користувача в таємниці і не розголошувати її без попередньої письмової згоди Користувача, за винятком випадків, прямо передбачених законодавством України, відповідно до статті 7 Закону України «Про захист персональних даних».

Доступ до персональних даних Користувача мають тільки уповноважені працівники Власника, які зобов'язані не розголошувати та не поширювати персональні дані відповідно до статті 19 Закону України «Про захист персональних даних».

ПОРЯДОК ЗМІНИ ПОЛІТИКИ ТА ВІДКЛИКАННЯ ЗГОДИ НА ОБРОБКУ

11.1. Зміна Політики

Власник має право вносити зміни до цієї Політики. Нова редакція Політики набуває чинності з моменту її розміщення на Сайті e-lli.com, якщо інше не передбачено новою редакцією Політики.

Користувач зобов'язується самостійно знайомитися з актуальною редакцією Політики відповідно до статті 12 Закону України «Про захист персональних даних».

11.2. Відкликання Згоди

Користувач має право в будь-який час відкликати свою згоду на обробку персональних даних шляхом направлення письмового повідомлення Власнику за адресою електронної пошти, зазначеною в розділі 14 цієї Політики, відповідно до статті 11 Закону України «Про захист персональних даних».

Відкликання згоди тягне за собою припинення обробки персональних даних і, як наслідок, неможливість подальшого використання Сервісу.

Власник зобов'язаний припинити обробку персональних даних або забезпечити припинення такої обробки (якщо обробка персональних даних здійснюється іншою особою, яка діє за дорученням Власника персональних даних) та у разі, якщо зберігання персональних даних більше не є необхідним для мети обробки персональних даних, знищити персональні дані або забезпечити їх знищення (якщо обробка персональних даних здійснюється іншою особою, яка діє за дорученням Власника персональних даних) у строк, що не перевищує тридцяти календарних днів з дня надходження відкликання згоди, крім випадків, якщо інший строк встановлений законом або договором, стороною якого є суб'єкт персональних даних відповідно до статті 21 Закону України «Про захист персональних даних».

УМОВИ НАДАННЯ СЕРВІСУ ТА ОБМЕЖЕННЯ ВІДПОВІДАЛЬНОСТІ

12.1. Характер Послуги

Послуги надаються у вигляді надання доступу до програмного комплексу (веб-сервісу) ELLI. Факт надання послуги (надання доступу) відбувається в момент авторизації Користувача в додатку ELLI після здійснення ним оплати за доступ до ELLI. Послуга вважається наданою з моменту авторизації Користувача в ELLI. Доступ надається на період обраного тарифного плану.

12.2. Технічні Обмеження

Користувач беззастережно погоджується з тим, що в процесі використання Сервісу ELLI можливі тимчасові технічні несправності, перерви в роботі та збої, викликані як внутрішніми, так і зовнішніми факторами, включаючи, але не обмежуючись:

збоями на стороні постачальників послуг доступу до нейронних мереж (AI-провайдерів);
збоями каналів зв'язку;
обмеженнями або блокуваннями з боку державних органів;
профілактичними роботами.

КОНТАКТНА ІНФОРМАЦІЯ Власника

Найменування: Фізична особа-підприємець РИМСЬКИЙ АНТОН ОЛЕГОВИЧ
РНОКПП: 3779205754
Адреса: м. Черкаси, вул. Героїв Дніпра, 25, кв. 31
Email: info@e-lli.com
Банківські реквізити: надаються Користувачу при оплаті Послуг через платіжну систему

Звернення Суб'єктів Персональних Даних

Для реалізації своїх прав, передбачених Законом України «Про захист персональних даних», суб'єкти персональних даних можуть звертатися до Власника:

Поштою: м. Черкаси, вул. Героїв Дніпра, 25, кв. 31
Електронною поштою: info@e-lli.com

Запити та звернення розглядаються протягом 30 (тридцяти) календарних днів з дня їх отримання відповідно до статті 8 Закону України «Про захист персональних даних».

ТРАНСГРАНИЧНЕ ПЕРЕДАВАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

14.1. Загальні Положення

Трансграничне передавання персональних даних здійснюється відповідно до вимог статті 29 Закону України «Про захист персональних даних».

14.2. Умови Трансграничного Передавання

Власник може здійснювати трансграничне передавання персональних даних тільки за наявності:

Згоди суб'єкта персональних даних на трансграничне передавання його персональних даних.
Міжнародного договору України, згода на обов'язковість якого надана Верховною Радою України.
У випадках, передбачених законом, для виконання міжнародного договору України.

14.3. Використання Міжнародних Сервісів

У зв'язку з тим, що Сервіс може використовувати послуги міжнародних провайдерів AI-технологій та хмарних сервісів (наприклад, Google Cloud, OpenAI, Microsoft Azure та інші), персональні дані Користувачів можуть передаватися за межі України.

Користувач, приймаючи умови цієї Політики, надає свою явну згоду на таке трансграничне передавання персональних даних для цілей надання Послуг.

Власник забезпечує, що міжнародні партнери та провайдери послуг дотримуються відповідних стандартів захисту персональних даних.

ВИКОРИСТАННЯ COOKIES ТА АНАЛІТИЧНИХ СЕРВІСІВ

15.1. Що Таке Cookies

Cookies – це невеликі текстові файли, які зберігаються на пристрої Користувача під час відвідування Сайту. Вони використовуються для покращення функціональності Сайту та надання персоналізованого досвіду.

15.2. Типи Cookies, що Використовуються

Сайт e-lli.com може використовувати наступні типи cookies:

Необхідні cookies: забезпечують базову функціональність Сайту (автентифікація, безпека).
Функціональні cookies: запам'ятовують вибір Користувача (мова, регіон).
Аналітичні cookies: збирають інформацію про використання Сайту для покращення його роботи (Google Analytics).
Рекламні cookies: використовуються для показу релевантної реклами (якщо застосовується).

15.3. Керування Cookies

Користувач може керувати або відключити cookies через налаштування свого браузера. Однак це може вплинути на функціональність Сайту.

15.4. Аналітичні Сервіси

Сайт може використовувати аналітичні сервіси третіх сторін, такі як:

Google Analytics
Facebook Pixel
інші аналогічні сервіси

Ці сервіси збирають знеособлені дані про відвідування Сайту для аналізу та покращення його роботи.

ПРАВА НЕПОВНОЛІТНІХ ОСІБ

16.1. Обмеження для Неповнолітніх

Сервіс призначений для використання особами, які досягли 18 років. Якщо Користувачу не виповнилося 18 років, він може використовувати Сервіс тільки за згодою батьків або законних представників відповідно до статті 32 Цивільного кодексу України.

16.2. Обробка Даних Неповнолітніх

Обробка персональних даних неповнолітніх осіб (віком до 18 років) здійснюється тільки за згодою батьків або законних представників відповідно до статті 11 Закону України «Про захист персональних даних».

16.3. Видалення Даних Неповнолітніх

Якщо Власнику стане відомо, що персональні дані були зібрані від неповнолітньої особи без відповідної згоди батьків або законних представників, такі дані будуть видалені негайно.

ЗАХИСТ ДАНИХ ПРИ ПОРУШЕННЯХ БЕЗПЕКИ

17.1. Повідомлення про Порушення

У разі виявлення порушення безпеки персональних даних, яке створює ризик для прав і свобод суб'єктів персональних даних, Власник зобов'язується:

Негайно вжити заходів для усунення порушення та мінімізації його наслідків.
Повідомити Уповноваженого Верховної Ради України з прав людини про порушення відповідно до вимог законодавства України.
У випадках, коли порушення створює високий ризик для прав Користувачів, повідомити постраждалих суб'єктів персональних даних про характер порушення та вжиті заходи.

17.2. Співпраця з Органами

Власник зобов'язується співпрацювати з Уповноваженим Верховної Ради України з прав людини та правоохоронними органами при розслідуванні інцидентів, пов'язаних з безпекою персональних даних.

СПЕЦІАЛЬНІ КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ

18.1. Обмеження Обробки

Власник не здійснює обробку спеціальних категорій персональних даних, визначених статтею 7 Закону України «Про захист персональних даних», а саме:

раси або етнічного походження;
політичних, релігійних або світоглядних переконань;
членства в політичних партіях та професійних спілках;
засудження до кримінального покарання;
даних, що стосуються здоров'я, статевого життя;
біометричних або генетичних даних.

18.2. Заборона Завантаження

Користувачу суворо забороняється завантажувати в Сервіс документи, що містять спеціальні категорії персональних даних третіх осіб, якщо тільки такі дані не були належним чином знеособлені відповідно до вимог розділу 7 цієї Політики.

18.3. Відповідальність за Порушення

У разі завантаження Користувачем документів, що містять спеціальні категорії персональних даних без належного знеособлення, вся відповідальність за порушення законодавства України покладається виключно на Користувача відповідно до статті 1166 Цивільного кодексу України та статті 24 Закону України «Про захист персональних даних».

АВТОМАТИЗОВАНА ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ

19.1. Використання Автоматизованої Обробки

Власник може використовувати автоматизовану обробку персональних даних, включаючи профілювання, для:

покращення функціональності Сервісу;
персоналізації досвіду користувача;
проведення аналітики та статистики;
запобігання шахрайству та забезпечення безпеки.

19.2. Права Користувачів

Відповідно до статті 8 Закону України «Про захист персональних даних», Користувач має право:

знати про механізм автоматичної обробки персональних даних;
отримувати інформацію про логіку, що використовується при автоматизованій обробці;
заперечувати проти автоматизованого рішення, яке має для нього правові наслідки.

ЗМІНИ В ЗАКОНОДАВСТВІ

20.1. Адаптація до Змін

Ця Політика може бути оновлена у зв'язку зі змінами в законодавстві України, зокрема:

при прийнятті нових законів у сфері захисту персональних даних;
при імплементації стандартів Європейського Союзу (у тому числі GDPR);
при внесенні змін до чинного законодавства.

20.2. Гармонізація з ЄС

У зв'язку з європейською інтеграцією України та зобов'язаннями щодо адаптації законодавства до стандартів ЄС, Власник зобов'язується:

стежити за змінами в законодавстві;
впроваджувати кращі практики захисту персональних даних;
забезпечувати відповідність міжнародним стандартам.

ЗАКЛЮЧНІ ПОЛОЖЕННЯ

21.1. Загальнодоступність Політики

Ця Політика є загальнодоступним документом і розміщена на сайті https://e-lli.com/privacy-policy-ukr.

21.2. Мова Політики

Ця Політика укладена українською мовою. У разі перекладу цієї Політики іншими мовами, при виникненні розбіжностей у тлумаченні пріоритет має український текст відповідно до статті 10 Конституції України та Закону України «Про забезпечення функціонування української мови як державної» від 25.04.2019 № 2704-VIII.

21.3. Регулярне Оновлення

Власник рекомендує Користувачам регулярно переглядати цю Політику для ознайомлення з будь-якими змінами.

21.4. Контакти для Питань

Якщо у Користувача виникають будь-які питання щодо цієї Політики або обробки персональних даних, він може звернутися до Власника за контактною інформацією, зазначеною в розділі 14 цієї Політики.

Дата останнього оновлення: 07.01.2026

Власник бази персональних даних:
ФОП РИМСЬКИЙ АНТОН ОЛЕГОВИЧ
РНОКПП: 3779205754
Адреса: м. Черкаси, вул. Героїв Дніпра, 25, кв. 31
Email: info@e-lli.com