Політика конфіденційності
та обробки персональних даних
відповідно до Регламенту ЄС 2016/679 (GDPR)
Дата набрання чинності: 10 квітня 2026 р. | Версія 1.0
відповідно до Регламенту ЄС 2016/679 (GDPR)
Дата набрання чинності: 10 квітня 2026 р. | Версія 1.0
Контролер персональних даних
Volodymyr Dzhevaha
IČO
22552847
Kontaktní osoba pro ochranu osobních údajů
Volodymyr Dzhevaha
E-mail
volodymyr@dzhevaha.design
Rozhodné právo
Регламент ЄС 2016/679 (GDPR); Закон № 110/2019 Зб. (Чеська Республіка)
Dozorový úřad
Управління із захисту персональних даних (ÚOOÚ), www.uoou.cz
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. Ця Політика конфіденційності та обробки персональних даних (далі — «Політика») визначає порядок збору, обробки, зберігання та захисту персональних даних фізичних осіб (далі — «Суб'єкти даних») у зв'язку з діяльністю Dzhevaha Design Studio (далі — «Компанія», «ми»).
1.2. Компанія виступає Контролером персональних даних у значенні Регламенту ЄС 2016/679 (GDPR) та Закону № 110/2019 Зб. Чеської Республіки.
1.3. Ця Політика поширюється на всіх осіб, які взаємодіють із Компанією: відвідувачів вебсайту, Клієнтів, потенційних клієнтів, ділових партнерів та контрагентів.
1.4. Надаючи свої персональні дані або користуючись послугами Компанії, ви підтверджуєте, що ознайомилися з цією Політикою та погоджуєтеся з умовами обробки ваших даних.
1.2. Компанія виступає Контролером персональних даних у значенні Регламенту ЄС 2016/679 (GDPR) та Закону № 110/2019 Зб. Чеської Республіки.
1.3. Ця Політика поширюється на всіх осіб, які взаємодіють із Компанією: відвідувачів вебсайту, Клієнтів, потенційних клієнтів, ділових партнерів та контрагентів.
1.4. Надаючи свої персональні дані або користуючись послугами Компанії, ви підтверджуєте, що ознайомилися з цією Політикою та погоджуєтеся з умовами обробки ваших даних.
ПЕРСОНАЛЬНІ ДАНІ, ЯКІ МИ ЗБИРАЄМО
Компанія збирає такі категорії персональних даних:
Категорія
Конкретні дані
Джерело
Ідентифікаційні
Ім'я, прізвище, назва компанії
Контактна форма, листування
Контактні
Електронна пошта, телефон, месенджер
Контактна форма, листування
Платіжні
Реквізити рахунку, ПДВ/ІКО
Безпосередньо від клієнта
Технічні
IP-адреса, файли cookie, тип браузера, ОС
Автоматично (вебсайт)
Проєктні
Брифи, тексти, зображення, матеріали проєкту
Безпосередньо від клієнта
Комунікаційні
Зміст електронних листів, повідомлень, коментарів
Електронне або месенджер-листування
2.1. Компанія не збирає та не обробляє спеціальні категорії персональних даних (ст. 9 GDPR): расове або етнічне походження, політичні погляди, релігійні переконання, дані про стан здоров'я, біометричні дані тощо.
2.2. Компанія свідомо не збирає персональні дані дітей віком до 16 років. Якщо вам стало відомо, що дитина надала нам персональні дані без відома батьків, будь ласка, повідомте нас.
2.2. Компанія свідомо не збирає персональні дані дітей віком до 16 років. Якщо вам стало відомо, що дитина надала нам персональні дані без відома батьків, будь ласка, повідомте нас.
3. ЦІЛІ ТА ПРАВОВІ ПІДСТАВИ ОБРОБКИ
Персональні дані обробляються виключно на законних підставах відповідно до ст. 6 GDPR:
Мета
Правова підстава (ст. 6 GDPR)
Строк зберігання
Укладення та виконання договору
Ст. 6(1)(b) — виконання договору
Строк дії договору + 3 роки
Виставлення рахунків та бухгалтерія
Ст. 6(1)(c) — юридичний обов'язок
10 років (вимога чеського законодавства)
Комунікація в рамках надання послуг
Ст. 6(1)(b) — виконання договору
Строк відносин + 1 рік
Маркетингові email-розсилки
Ст. 6(1)(a) — згода суб'єкта даних
До відкликання згоди
Веб-аналітика (файли cookie)
Ст. 6(1)(a) — згода суб'єкта даних
До відкликання згоди / 2 роки
Захист законних інтересів
Ст. 6(1)(f) — законні інтереси
До спливу строку позовної давності
4. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ
4.1. Компанія може передавати персональні дані таким категоріям отримувачів:
• постачальники хмарних сервісів та інструментів (Google Workspace, Notion, Figma, Webflow тощо) — виключно в обсязі, необхідному для надання їхніх послуг;
• бухгалтерські та юридичні консультанти — з метою виконання законодавчих вимог;
• платіжні системи — для обробки транзакцій;
• субпідрядники — для виконання конкретних проєктних завдань
4.2. Усі отримувачі зобов'язані дотримуватися вимог GDPR. При залученні обробників Компанія укладає Угоди про обробку даних (DPA) відповідно до ст. 28 GDPR
4.3. Передача персональних даних за межі ЄС/ЄЕП здійснюється лише за наявності відповідних гарантій відповідно до ст. 44–49 GDPR (стандартні договірні положення, рішення про адекватність тощо).
4.4. Компанія не продає та не розкриває персональні дані третім особам у комерційних цілях.
• постачальники хмарних сервісів та інструментів (Google Workspace, Notion, Figma, Webflow тощо) — виключно в обсязі, необхідному для надання їхніх послуг;
• бухгалтерські та юридичні консультанти — з метою виконання законодавчих вимог;
• платіжні системи — для обробки транзакцій;
• субпідрядники — для виконання конкретних проєктних завдань
4.2. Усі отримувачі зобов'язані дотримуватися вимог GDPR. При залученні обробників Компанія укладає Угоди про обробку даних (DPA) відповідно до ст. 28 GDPR
4.3. Передача персональних даних за межі ЄС/ЄЕП здійснюється лише за наявності відповідних гарантій відповідно до ст. 44–49 GDPR (стандартні договірні положення, рішення про адекватність тощо).
4.4. Компанія не продає та не розкриває персональні дані третім особам у комерційних цілях.
5. ФАЙЛИ COOKIE ТА ТЕХНІЧНІ ДАНІ
5.1. Вебсайт Компанії використовує файли cookie — невеликі текстові файли, що зберігаються у браузері відвідувача.
5.2. Типи використовуваних файлів cookie:
• Строго необхідні (технічні) файли cookie — забезпечують базову функціональність вебсайту. Згода не потрібна.
• Аналітичні файли cookie — збирають анонімну статистику відвідувачів для вдосконалення вебсайту (Google Analytics або аналог). Потрібна згода.
• Маркетингові файли cookie — використовуються для показу релевантної реклами. Потрібна згода.
5.3. Під час першого відвідування вебсайту відображається cookie-банер, що дозволяє відвідувачу вибрати категорії файлів cookie. Згоду можна відкликати в будь-який час через налаштування вебсайту або браузера.
5.4. Сесійні файли cookie зберігаються до закриття браузера. Постійні файли cookie зберігаються не більше 2 (двох) років.
5.2. Типи використовуваних файлів cookie:
• Строго необхідні (технічні) файли cookie — забезпечують базову функціональність вебсайту. Згода не потрібна.
• Аналітичні файли cookie — збирають анонімну статистику відвідувачів для вдосконалення вебсайту (Google Analytics або аналог). Потрібна згода.
• Маркетингові файли cookie — використовуються для показу релевантної реклами. Потрібна згода.
5.3. Під час першого відвідування вебсайту відображається cookie-банер, що дозволяє відвідувачу вибрати категорії файлів cookie. Згоду можна відкликати в будь-який час через налаштування вебсайту або браузера.
5.4. Сесійні файли cookie зберігаються до закриття браузера. Постійні файли cookie зберігаються не більше 2 (двох) років.
6. ПРАВА СУБ'ЄКТІВ ДАНИХ
Відповідно до GDPR (ст. 15–22) ви маєте такі права:
Право на доступ (ст. 15)
Ви маєте право отримати інформацію про те, які персональні дані ми обробляємо, з якою метою та на якій правовій підставі.
Право на виправлення (ст. 16)
Ви маєте право вимагати виправлення неточних або доповнення неповних персональних даних.
Право на видалення (ст. 17)
«Право бути забутим» — ви маєте право вимагати видалення своїх даних за умов, передбачених GDPR (наприклад, якщо правова підстава для обробки більше не існує).
Право на обмеження обробки (ст. 18)
Ви маєте право вимагати тимчасового зупинення обробки своїх даних у певних випадках.
Право на перенесення даних (ст. 20)
Ви маєте право отримати свої дані у машинозчитуваному форматі та передати їх іншому контролеру.
Право на заперечення (ст. 21)
Ви маєте право заперечити проти обробки на підставі законних інтересів або в цілях прямого маркетингу.
Право відкликати згоду
Якщо обробка ґрунтується на згоді, ви можете відкликати її в будь-який час. Відкликання згоди не впливає на законність обробки, здійсненої до її відкликання.
Право на подання скарги
Ви маєте право подати скаргу до Управління із захисту персональних даних (ÚOOÚ): www.uoou.cz
6.1. Щоб скористатися будь-яким із зазначених прав, надішліть письмовий запит на адресу: Štefánikova 1262/16, 326 00, Plzeň – Černice. Ми розглянемо ваш запит протягом 30 (тридцяти) календарних днів відповідно до ст. 12 GDPR.
7.БЕЗПЕКА ПЕРСОНАЛЬНИХ ДАНИХ
7.1. Компанія вживає відповідних технічних та організаційних заходів для захисту персональних даних від несанкціонованого доступу, знищення, зміни або розкриття.
7.2. Заходи безпеки включають:
• шифрування даних під час передачі (SSL/TLS);
• обмежений доступ до персональних даних — лише для уповноважених співробітників та партнерів;
• регулярні оновлення програмного забезпечення та систем безпеки;
• Угоди про обробку даних (DPA) з усіма обробниками персональних даних.
7.3. У разі порушення захисту персональних даних, яке може становити ризик для прав суб'єктів даних, Компанія повідомляє наглядовий орган (ÚOOÚ) протягом 72 годин та, за необхідності, інформує постраждалих суб'єктів даних відповідно до ст. 33–34 GDPR.
7.2. Заходи безпеки включають:
• шифрування даних під час передачі (SSL/TLS);
• обмежений доступ до персональних даних — лише для уповноважених співробітників та партнерів;
• регулярні оновлення програмного забезпечення та систем безпеки;
• Угоди про обробку даних (DPA) з усіма обробниками персональних даних.
7.3. У разі порушення захисту персональних даних, яке може становити ризик для прав суб'єктів даних, Компанія повідомляє наглядовий орган (ÚOOÚ) протягом 72 годин та, за необхідності, інформує постраждалих суб'єктів даних відповідно до ст. 33–34 GDPR.
8. СТРОКИ ЗБЕРІГАННЯ ДАНИХ
8.1. Osobní údaje jsou uchovávány po dobune delší, než je nezbytné pro splnění účelu zpracování nebo pro dodrženízákonných povinností.
8.2. Після закінчення строку зберігання дані знищуються або анонімізуються.
8.3. Зведена таблиця строків зберігання:
• дані, пов'язані з виконанням договору: 3 роки після завершення проєкту;
• бухгалтерські та фінансові записи: 10 років (вимога чеського законодавства);
• дані для маркетингових розсилок: до відкликання згоди;
• технічні дані (логи, файли cookie): до 2 років;
• дані, що обробляються для захисту законних інтересів: до спливу строку позовної давності.
8.2. Після закінчення строку зберігання дані знищуються або анонімізуються.
8.3. Зведена таблиця строків зберігання:
• дані, пов'язані з виконанням договору: 3 роки після завершення проєкту;
• бухгалтерські та фінансові записи: 10 років (вимога чеського законодавства);
• дані для маркетингових розсилок: до відкликання згоди;
• технічні дані (логи, файли cookie): до 2 років;
• дані, що обробляються для захисту законних інтересів: до спливу строку позовної давності.
9. АВТОМАТИЗОВАНЕ ПРИЙНЯТТЯ РІШЕНЬ
9.1. Компанія не здійснює автоматизованого прийняття рішень (включаючи профілювання), яке б мало юридичні наслідки або аналогічним чином суттєво впливало б на суб'єктів даних у значенні ст. 22 GDPR.
10. ЗМІНИ ДО ПОЛІТИКИ
10.1. Компанія залишає за собою право вносити зміни до цієї Політики. Нова версія набирає чинності з моменту публікації на вебсайті. У разі суттєвих змін ми повідомимо вас електронною поштою або через вебсайт.
10.2. Рекомендуємо вам періодично переглядати актуальну версію Політики на нашому вебсайті.
10.2. Рекомендуємо вам періодично переглядати актуальну версію Політики на нашому вебсайті.
11.КОНТАКТНІ ДАНІ
Контролер персональних даних
Volodymyr Dzhevaha
Зареєстрована адреса
Štefánikova 1262/16, 326 00, Plzeň – Černice
IČO
22552847
Електронна пошта для запитів
volodymyr@dzhevaha.design
Наглядовий орган
Úřad proochranu osobních údajů (ÚOOÚ)
Pplk.Sochora 27
170 00 Praha7
Česká republika
Pplk.Sochora 27
170 00 Praha7
Česká republika
Вебсайт ÚOOÚ
www.uoou.cz
Мої контакти
Слідкуй за мною в соцмережах
