Лінія довіри

Політика обробки та захисту персональних даних лінії довіри «Аврора Мультимаркет»

Ця Політика (далі — Політика) визначає правила обробки та захисту персональних даних під час користування лінії довіри, що функціонує за адресою https://avrora.ethicontrol.com. Політика побудована з орієнтацією на вимоги GDPR та законодавство України у сфері захисту персональних даних.

1. Загальні положення

  • Політика розроблена відповідно до Закону України «Про захист персональних даних» № 2297‑VI від 01.06.2010, а також із урахуванням вимог стандарту захисту даних GDPR.
  • Політика поширюється на всі персональні дані, які можуть бути отримані або оброблені через лінію довіри «Аврора Мультимаркет».
  • Використання порталу (зокрема, подання повідомлення, навігація, спілкування через систему) означає, що ви ознайомились з цією Політикою та приймаєте її умови.

2. Основні поняття

  • База персональних даних — упорядкована система персональних даних в електронній формі.
  • Контролер (Оператор) — ТОВ «Вигідна Покупка».
  • Процесор (Обробник) — ТОВ «Етиконтроль».
  • Суб’єкт персональних даних (Користувач) — фізична особа, чиї дані обробляються через портал.
  • Обробка — будь-яка дія з персональними даними (збирання, зберігання, передавання, видалення тощо).
  • Згода — добровільне, усвідомлене волевиявлення суб’єкта даних на обробку згідно з метою.
  • Анонімізація / знеособлення — видалення ідентифікаційних елементів даних таким чином, щоб суб’єкт не міг бути встановлений.

3. Які дані ми збираємо

  • Дані, що ви надаєте у зверненні: текст звернення, файли-додатки, обрані категорії звернення, інші відповіді на питання (суто ті, що стосуються розслідування звернення).
  • Контактні дані — лише якщо ви добровільно їх вказуєте (ім’я, email, телефон) — для можливості зворотного зв’язку.
  • Технічні дані — журнали подій, базова інформація про пристрій/браузер, IP (за потреби) — лише стільки, скільки необхідно для коректної роботи та захисту системи.
  • Дані про упом’януті у зверненні особи (свідки, фігуранти тощо) — лише в обсязі, необхідному для розслідування.

4. Цілі та правові підстави обробки

  • Ми обробляємо персональні дані, щоб отримати, перевірити та розглянути звернення, запобігти порушенням, захистити осіб і виконати вимоги закону.
  • Для користувачів із ЄС/ЄЕЗ дані обробляються або на підставі закону (ст. 6(1)(c) GDPR), або законного інтересу компанії — для забезпечення етичності, безпеки та запобігання зловживанням (ст. 6(1)(f) GDPR). Коротко: Якщо ви повідомляєте свої контакти — це робиться тільки за вашою згодою.
  • Чутливі дані (ст. 9 і 10 GDPR) обробляються лише у випадках, дозволених законом і лише настільки, наскільки потрібно для розгляду звернення.
  • В Україні обробка здійснюється відповідно до Закону № 2297‑VI «Про захист персональних даних».

5. Доступ і передача

  • Усередині ТОВ «Вигідна Покупка» доступ до даних мають лише співробітники, які мають у цьому нагальну потребу (комплаєнс, внутрішній аудит, юридичний відділ).
  • ТОВ «Етиконтроль» як процесор обробляє дані виключно за процедурами та бізнес-процесами, які були погоджені ТОВ «Вигідна покупка».
  • Частину технічної інфраструктури (наприклад, сервери в Німеччині) обслуговують надійні компанії‑партнери. Перелік цих компаній ТОВ «Етиконтроль» відкрито публікує на своєму сайті (https://ethicontrol.com/uk/privacy-policy: Політика конфіденційності — пункт 7).
  • Дані можуть бути передані компетентним державним органам у випадках, встановлених законом.

6. Cookies, аналітика та інші трекінг-технології

  • На порталі Лінії довіри не використовуються скрипти веб-аналітики чи трекінгу, і не збираються зайві дані — лише базові технічні дані, які необхідні для функціонування Лінії довіри. За цими даними технічно неможливо ідентифікувати користувача.
  • Портал Лінії довіри збирає лише файли cookie першої сторони (first party cookies), необхідні для його роботи.
  • На порталі ми не використовуємо cookie від будь-яких сторонніх постачальників послуг. Також ми не передаємо та/або не поширюємо жодну персональну ідентифіковану інформацію жодним стороннім постачальникам послуг.

7. Зберігання даних

  • Дані зберігаються лише протягом часу, необхідного для розгляду звернення, проведення розслідування та виконання юридичних або внутрішніх обов’язків компанії.
  • ТОВ «Етиконтроль» як процесор зберігає дані у зашифрованому вигляді на серверах у ЄС.
  • Після завершення строку зберігання дані видаляються або знеособлюються відповідно до внутрішньої політики ТОВ «Вигідна Покупка».

8. Права суб’єкта даних

  • Особи з ЄС/ЄЕЗ мають права за GDPR: доступ, виправлення, видалення, обмеження, заперечення, переносимість, право подати скаргу до наглядового органу.
  • В Україні права передбачені Законом № 2297‑VI (надання інформації, коригування, видалення, скарга до Омбудсмана).
  • Ви можете звернутися до ТОВ «Вигідна Покупка» з відповідним запитом — ваші права будуть реалізовані у взаємодії з ТОВ «Етиконтроль».

9. Контакти та реалізація прав

  • Для питань стосовно цієї Політики або реалізації прав: [email protected]; гаряча лінія 0 800 300 066; інші контактні дані — як зазначено на офіційних сторінках Аврора Мультимаркет (ТОВ «Вигідна Покупка»).
  • Для звернень стосовно обробки даних ТОВ «Етиконтроль» (як процесора): [email protected].
  • Ви також маєте право звернутися до відповідного наглядового органу. В Україні це Підрозділ із захисту персональних даних уповноваженого Верховної Ради України з прав людини (Омбудсмана). Вебсайт — https://ombudsman.gov.ua.

10. Безпека

  • ТОВ «Етиконтроль» впроваджує стандарти безпеки, зокрема засади ISO 27001 / ISO 27701; шифрування під час передавання та зберігання даних; обмежений рольовий доступ тощо.
  • Доступ надається лише працівникам, яким це потрібно, із застосуванням внутрішніх процедур доступу й журналювання.

11. Зміни політики

  • ТОВ «Вигідна Покупка» як контролер даних має право змінювати цю Політику в односторонньому порядку у разі оновлення законодавства, зміни способів обробки даних або технічних умов платформи.
  • Усі зміни публікуються на порталі Лінії довіри. Актуальна версія політики завжди доступна за посиланням.
  • Подальше користування порталом після оновлення політики означає прийняття її нової редакції.