Політика конфіденційності

Редакція: 1.0 Чинна з: 22 червня 2026 року Юрисдикція: Україна / ЄС (GDPR)

Цей документ пояснює, які персональні дані збирає Основа (Osnova Software), з якою метою та на яких правових підставах ми їх обробляємо, кому можемо їх передавати, скільки зберігаємо та якими правами ви володієте відповідно до законодавства України та Загального регламенту ЄС про захист даних (GDPR).

Ця Політика діє разом із Умовами використання сайту, Публічною офертою та Політикою cookie й розроблена з урахуванням Закону України «Про захист персональних даних» №2297-VI та Регламенту (ЄС) 2016/679 (GDPR). Перед публікацією рекомендуємо внести реквізити юридичної особи (розділ 17) та узгодити фінальну редакцію з юридичним радником.

Зміст

  1. Загальні положення
  2. Терміни та визначення
  3. Володілець персональних даних
  4. Категорії даних, які ми обробляємо
  5. Цілі та правові підстави обробки
  6. Файли cookie та аналітика
  7. Розпорядники та передача даних
  8. Міжнародна передача даних
  9. Строки зберігання даних
  10. Безпека персональних даних
  11. Права суб'єкта персональних даних
  12. Як реалізувати свої права
  13. Автоматизовані рішення та профілювання
  14. Дані дітей
  15. Дані клієнтів Платформи (роль розпорядника)
  16. Зміни до Політики
  17. Контакти та скарги

1. Загальні положення

1.1. Ця Політика конфіденційності (далі — «Політика») визначає порядок обробки та захисту персональних даних фізичних осіб (далі — «Суб'єкт даних», «ви»), які відвідують вебсайт osnova.software (далі — «Сайт»), звертаються до нас через форми зв'язку, замовляють демонстрацію або користуються ERP-платформою «Основа».

1.2. Політику розроблено відповідно до Конституції України, Закону України «Про захист персональних даних» №2297-VI, Закону України «Про інформацію», Конвенції Ради Європи №108 та Регламенту (ЄС) 2016/679 (Загальний регламент про захист даних, далі — «GDPR») — в обсязі, у якому останній застосовується до обробки даних осіб, що перебувають у ЄС/ЄЕЗ.

1.3. Користуючись Сайтом або надсилаючи нам свої дані, ви підтверджуєте, що ознайомилися з цією Політикою. Якщо ви не погоджуєтеся з її умовами, утримайтеся від надання персональних даних і від використання відповідних функцій Сайту.

1.4. Ми обробляємо персональні дані добросовісно, прозоро, в обсязі та у спосіб, що відповідають заздалегідь визначеним і законним цілям.

2. Терміни та визначення

Персональні даніВідомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
ОбробкаБудь-яка дія або сукупність дій з персональними даними: збирання, реєстрація, зберігання, використання, передавання, знеособлення, видалення тощо.
ВолоділецьОсоба, яка визначає мету та засоби обробки персональних даних (контролер у термінології GDPR), реквізити якої наведено в розділі 17.
РозпорядникОсоба, якій Володілець доручає обробку персональних даних (процесор у термінології GDPR), наприклад постачальник хостингу чи аналітики.
Суб'єкт данихФізична особа, персональні дані якої обробляються (відвідувач Сайту, представник клієнта чи контрагента).
ЗгодаДобровільне, конкретне, свідоме та однозначне волевиявлення, яким Суб'єкт даних дозволяє обробку своїх даних.
CookieНевеликі текстові файли, що зберігаються у браузері та допомагають Сайту працювати й аналізувати його використання.
Платформа «Основа»Програмне забезпечення (ERP) Володільця, доступ до якого надається за моделлю SaaS на підставі Публічної оферти.

3. Володілець персональних даних

3.1. Володільцем персональних даних, що обробляються у зв'язку з роботою Сайту та маркетинговою комунікацією, є Основа (Osnova Software) — суб'єкт господарювання, повні реквізити якого наведено в розділі 17.

3.2. З питань обробки персональних даних, реалізації ваших прав та відкликання згоди звертайтеся за адресою: privacy@osnova.software.

3.3. Якщо законодавство вимагає призначення відповідальної особи (Data Protection Officer) за організацію роботи із захисту персональних даних, її контактні дані оприлюднюються в цьому розділі.

4. Категорії даних, які ми обробляємо

4.1. Дані, які ви надаєте самостійно — через форми заявки на демо, контактні форми, підписку чи листування: ім'я та прізвище, назва компанії та посада, адреса електронної пошти, номер телефону, зміст звернення та інша інформація, яку ви добровільно повідомляєте.

4.2. Технічні дані та дані про використання, які збираються автоматично: IP-адреса, тип і версія браузера та операційної системи, тип пристрою, мова, дата й час звернення, сторінки, що переглядалися, реферер, а також ідентифікатори cookie (докладніше — у розділі 6).

4.3. Комунікаційні дані — листування з нами електронною поштою чи через месенджери, записи звернень до підтримки.

4.4. Ми не збираємо цілеспрямовано особливі (чутливі) категорії даних (про стан здоров'я, релігійні переконання, біометричні дані тощо) і просимо не надсилати їх через форми Сайту.

4.5. Надання даних є добровільним. Водночас без певних даних (наприклад, контактної адреси) ми не зможемо опрацювати ваш запит чи зв'язатися з вами.

5. Цілі та правові підстави обробки

5.1. Ми обробляємо персональні дані лише за наявності визначеної мети та хоча б однієї правової підстави, передбаченої ст. 11 Закону України «Про захист персональних даних» (або ст. 6 GDPR для відповідних осіб):

  • Опрацювання звернень і заявок на демо — щоб відповісти на запит, провести демонстрацію, надати комерційну пропозицію. Підстава: вжиття заходів на вимогу суб'єкта даних перед укладенням договору та/або згода.
  • Виконання договору з клієнтами та контрагентами — облік, виставлення рахунків, підтримка. Підстава: виконання договору, стороною якого є суб'єкт даних або юридична особа, яку він представляє.
  • Маркетингова комунікація (інформаційні листи, новини продукту) — лише за наявності згоди, яку можна відкликати в будь-який час. Підстава: згода.
  • Аналітика та покращення Сайту — щоб розуміти, як використовується Сайт, і вдосконалювати його. Підстава: згода (для аналітичних/маркетингових cookie) або законний інтерес у безпечній і зручній роботі Сайту.
  • Забезпечення безпеки й цілісності Сайту, запобігання шахрайству та зловживанням. Підстава: законний інтерес.
  • Виконання вимог законодавства — зокрема бухгалтерського й податкового обліку, відповіді на законні запити органів влади. Підстава: виконання юридичного обов'язку Володільця.

5.2. Якщо ми обробляємо дані на підставі законного інтересу, ми попередньо зважуємо такий інтерес із вашими правами та свободами й не використовуємо цю підставу там, де переважають ваші інтереси.

5.3. Якщо обробка ґрунтується на згоді, ви маєте право відкликати її в будь-який час; це не впливає на правомірність обробки, що здійснювалася до відкликання.

6. Файли cookie та аналітика

6.1. Сайт використовує файли cookie та подібні технології. Необхідні cookie забезпечують базову роботу Сайту й збереження вашого вибору щодо cookie; вони не потребують згоди. Аналітичні та маркетингові cookie вмикаються лише після надання вами згоди через банер.

6.2. До отримання згоди скрипти аналітики й трекінгу не завантажуються. Ви можете в будь-який час змінити або відкликати свій вибір, очистивши збережені дані Сайту чи налаштування cookie у браузері.

6.3. Повний перелік категорій cookie, цілей і строків їх зберігання наведено в окремій Політиці щодо файлів cookie.

7. Розпорядники та передача даних

7.1. Ми не продаємо персональні дані та не передаємо їх третім особам у маркетингових цілях без вашої згоди.

7.2. Ми можемо залучати перевірених розпорядників (процесорів), які обробляють дані за нашим дорученням і виключно в наших цілях на умовах конфіденційності та належного захисту, зокрема постачальників: хостингу та хмарної інфраструктури; послуг електронної пошти й розсилок; вебаналітики; інструментів підтримки та CRM.

7.3. Доступ до даних мають лише уповноважені працівники й залучені розпорядники, які зобов'язані дотримуватися вимог конфіденційності.

7.4. Ми можемо розкривати дані, якщо це вимагається законом — на підставі законного запиту суду чи уповноважених державних органів, а також для встановлення, реалізації чи захисту наших прав.

7.5. У разі реорганізації, злиття чи передачі бізнесу персональні дані можуть бути передані правонаступнику за умови дотримання цієї Політики та вимог законодавства.

8. Міжнародна передача даних

8.1. Ми прагнемо зберігати й обробляти персональні дані на території України. Якщо окремі розпорядники (наприклад, хмарні чи аналітичні сервіси) розташовані за кордоном, передача даних здійснюється лише до держав, що забезпечують належний рівень захисту, або із застосуванням належних гарантій.

8.2. Належними гарантіями можуть бути, зокрема, стандартні договірні положення, схвалені відповідно до GDPR, або інші механізми, передбачені законодавством України та ЄС.

9. Строки зберігання даних

9.1. Ми зберігаємо персональні дані не довше, ніж це необхідно для досягнення цілей, заради яких вони збиралися, або протягом строку, встановленого законодавством.

  • дані звернень і заявок на демо — протягом строку опрацювання запиту та розумного періоду подальшої комунікації, як правило до 12 місяців після останнього контакту;
  • дані для маркетингової комунікації — до відкликання згоди або відписки;
  • дані, пов'язані з договірними відносинами та бухгалтерським обліком, — протягом строків, установлених податковим і бухгалтерським законодавством;
  • технічні логи та аналітичні дані — протягом обмеженого періоду, визначеного відповідними інструментами.

9.2. Після завершення строку зберігання дані видаляються або знеособлюються у спосіб, що унеможливлює їх відновлення.

10. Безпека персональних даних

10.1. Ми вживаємо належних організаційних і технічних заходів для захисту персональних даних від несанкціонованого доступу, втрати, зміни чи розкриття, зокрема: шифрування каналів передавання (HTTPS/TLS), розмежування прав доступу, журналювання дій, регулярне резервне копіювання, контроль за діяльністю розпорядників.

10.2. Доступ до персональних даних надається за принципом мінімальної необхідності лише уповноваженим особам.

10.3. У разі виявлення інциденту, що становить ризик для прав і свобод суб'єктів даних, ми вживаємо заходів реагування та, за наявності законодавчого обов'язку, повідомляємо відповідних осіб і компетентні органи у встановлені строки.

11. Права суб'єкта персональних даних

11.1. Відповідно до ст. 8 Закону України «Про захист персональних даних» та відповідних положень GDPR ви маєте право:

  • знати про джерела збирання, місцезнаходження своїх даних, мету та склад їх обробки;
  • отримувати доступ до своїх персональних даних і копію оброблюваних даних;
  • вимагати виправлення неточних чи неповних даних;
  • вимагати видалення («право бути забутим») чи знищення своїх даних за наявності підстав, передбачених законом;
  • обмежити обробку та заперечувати проти неї, зокрема проти прямого маркетингу;
  • відкликати раніше надану згоду без впливу на правомірність попередньої обробки;
  • на переносимість даних (отримання у структурованому, машиночитаному форматі) — у випадках, передбачених GDPR;
  • звертатися зі скаргою до Уповноваженого Верховної Ради України з прав людини або, для осіб у ЄС, до відповідного наглядового органу із захисту даних;
  • застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

12. Як реалізувати свої права

12.1. Для реалізації будь-якого зі своїх прав надішліть запит на адресу privacy@osnova.software із зазначенням суті звернення.

12.2. Ми можемо попросити додаткову інформацію для підтвердження вашої особи — щоб не надати дані сторонній особі.

12.3. Ми розглядаємо звернення та надаємо відповідь у строки, встановлені законодавством (як правило, протягом 30 днів; за потреби цей строк може бути обґрунтовано продовжено з повідомленням заявника).

12.4. Реалізація прав здійснюється безоплатно, окрім випадків явно безпідставних або надмірних звернень, коли законодавство допускає розумну плату чи відмову.

13. Автоматизовані рішення та профілювання

13.1. Ми не приймаємо рішень, що мають для вас юридичні наслідки або суттєво на вас впливають, виключно на основі автоматизованої обробки, зокрема профілювання, без участі людини.

13.2. Якщо такі процеси буде запроваджено, ми завчасно повідомимо про це та забезпечимо передбачені законодавством гарантії, зокрема право на втручання людини й оскарження рішення.

14. Дані дітей

14.1. Сайт орієнтований на представників бізнесу та організацій і не призначений для дітей. Ми свідомо не збираємо персональні дані осіб, які не досягли віку, з якого згода вважається дійсною за законодавством.

14.2. Якщо вам стало відомо, що дитина надала нам свої дані без згоди законних представників, повідомте нас — ми вживемо заходів для їх видалення.

15. Дані клієнтів Платформи (роль розпорядника)

15.1. Коли клієнт використовує ERP-платформу «Основа» за моделлю SaaS і вносить до неї дані третіх осіб (працівників, контрагентів, клієнтів), володільцем таких даних є клієнт, а Основа (Osnova Software) діє як розпорядник і обробляє їх виключно за дорученням клієнта та для надання послуг.

15.2. Умови такої обробки, зобов'язання сторін і заходи захисту визначаються Публічною офертою та, за потреби, окремою угодою про обробку персональних даних (Data Processing Agreement).

15.3. Запити суб'єктів даних щодо інформації, внесеної до Платформи клієнтом, спрямовуються відповідному клієнту як володільцю. Ми сприяємо клієнту в опрацюванні таких запитів у межах своїх технічних можливостей.

16. Зміни до Політики

16.1. Ми можемо періодично оновлювати цю Політику у зв'язку зі змінами в законодавстві, технологіях чи процесах обробки даних.

16.2. Чинна редакція завжди доступна на цій сторінці із зазначенням дати набрання чинності. Суттєві зміни ми за можливості додатково доводимо до відома (наприклад, повідомленням на Сайті чи електронною поштою).

16.3. Продовження користування Сайтом після набрання змінами чинності означає ознайомлення з оновленою редакцією.

17. Контакти та скарги

17.1. З питань обробки персональних даних і реалізації ваших прав звертайтеся за адресою privacy@osnova.software.

17.2. Ви також маєте право подати скаргу до наглядового органу: в Україні — до Уповноваженого Верховної Ради України з прав людини; в ЄС/ЄЕЗ — до компетентного органу із захисту даних за місцем вашого проживання чи роботи.

17.3. Реквізити Володільця:

Найменування[Повне найменування юридичної особи] / Основа (Osnova Software)
Код ЄДРПОУ / РНОКПП[________]
Адреса[юридична адреса], Україна
Електронна поштаprivacy@osnova.software
Загальні запитиhello@osnova.software

Ми використовуємо файли cookie для роботи сайту й аналітики. Аналітичні cookie вмикаються лише за вашою згодою. Деталі — у Політиці cookie.