Політика приватності

Дата: 15.04.2025

Товариство з обмеженою відповідальністю «ДаркГард» (далі – «ДаркГард», «ми», «нас» або «наш») прагне забезпечити прозорість та контроль обробки ваших персональних даних. Ця Політика приватності (далі – «Політика») описує, як ми збираємо, використовуємо та захищаємо інформацію, яку ви надаєте нам, користуючись нашими послугами та відвідуючи вебсайт https://darkguard.com.ua/ (далі – «Сайт»). 

Ця Політика також детально описує ваші права щодо доступу, виправлення, видалення та інших аспектів управління вашими персональними даними відповідно до чинного законодавства. 

Ми, як володілець (контролер) персональних даних, неухильно дотримуємося вимог законодавства України про захист персональних даних та Загального регламенту про захист даних (GDPR) ЄС.

Основні принципи обробки даних: вся наша діяльність з обробки персональних даних ґрунтується на принципах законності, справедливості та прозорості. Ми збираємо дані лише для чітко визначених та легітимних цілей і обробляємо лише той обсяг даних, який є необхідним для досягнення цих цілей (мінімізація даних). Ми прагнемо підтримувати точність даних, зберігати їх не довше, ніж це необхідно, та забезпечувати їх цілісність та конфіденційність за допомогою належних заходів безпеки. Ми несемо відповідальність за дотримання цих принципів.

Обмеження за віком: наш Сайт не призначений для осіб молодших 16 років. Ми свідомо не збираємо та не обробляємо інформацію про дітей. Якщо ви є батьком або опікуном і вам стало відомо, що ваша дитина (особа молодше 16 років) надала нам персональні дані без вашої згоди, будь ласка, негайно зв’яжіться з нами. 

1. Типи даних, які ми збираємо

Ми можемо збирати різні типи інформації про вас:

  • Ідентифікаційна та контактна інформація: це може включати ваше ім’я, прізвище, по батькові (якщо надається), номер телефону та адресу електронної пошти.
  • Інформація, що генерується автоматично: коли ви відвідуєте наш Сайт чи взаємодієте із ним, ми автоматично збираємо певну інформацію.
    • Технічні дані: ваша IP-адреса, тип та версія браузера, операційна система, тип пристрою, унікальні ідентифікатори пристрою, налаштування часового поясу та мови.
    • Дані про використання: інформація про вашу взаємодію з Сайтом, наприклад, сторінки, які ви відвідуєте, час та дата візиту, тривалість перебування на сторінках, шляхи навігації, джерела переходу на Сайт та інша статистика.
  • Інформація з файлів cookie: ми використовуємо файли cookie та подібні технології для забезпечення функціональності Сайту, аналітики та покращення користувацького досвіду. Для отримання детальної інформації, будь ласка, ознайомтеся з нашою Політикою використання файлів cookie.
  • Інформація, яку ви надаєте добровільно: будь-які інші дані, якими ви вирішите поділитися з нами, наприклад, через форми зворотного зв’язку, опитування або під час спілкування з нашою службою підтримки.

2. Способи отримання даних

Ми збираємо інформацію декількома шляхами:

  • Безпосередньо від вас: коли ви активно надаєте нам дані, заповнюючи форми на Сайті, звертаючись до нас електронною поштою, телефоном, через соціальні мережі, замовляючи послуги або беручи участь в опитуваннях. 
  • Автоматично: під час вашої взаємодії з Сайтом ми автоматично збираємо  технічні дані та дані про використання за допомогою серверних логів, файлів cookie та подібних технологій (детальніше – у Політиці використання файлів cookie). Ці дані можуть зберігатися окремо від інших персональних даних користувачів у відповідних журналах нашої системи з метою забезпечення безпеки та аналізу роботи Сайту.
  • Від третіх сторін: іноді ми можемо отримувати інформацію про вас від третіх сторін, таких як постачальники аналітичних послуг (як Google Analytics, зазвичай у знеособленому або агрегованому вигляді) або ділові партнери, якщо це релевантно для надання вам послуг та відповідає законодавству). Ми використовуємо такі дані лише за наявності законних підстав.

3. Мета та правові підстави обробки ваших даних

Ми обробляємо ваші персональні дані виключно для конкретних цілей та на законних підставах. Нижче наведено основні цілі та відповідні правові підстави:

Мета обробки

Типи даних (приклади)

Правова підстава (GDPR / Закон України)

Надання відповідей на ваші запити та комунікація з вами

Ідентифікаційні, контактні, дані, надані добровільно

Ст. 6(1)(b) або (f) GDPR (виконання договору або наш законний інтерес у наданні відповідей та підтримки); ст. 11(1)(3) або (6) Закону України «Про захист персональних даних» (необхідність виконання правочину або захист законних інтересів).

Покращення роботи Сайту, аналітика та зручність використання

Технічні дані, дані про використання, дані cookie

Ст. 6(1)(a) GDPR (ваша згода на використання необов’язкових файлів cookie); Ст. 6(1)(f) GDPR (наш законний інтерес у покращенні Сайту та послуг за умови балансування інтересів); ст. 11(1)(1) та (6) Закону України «Про захист персональних даних» (ваша згода або захист наших законних інтересів).

Забезпечення безпеки Сайту та систем

Технічні дані, дані про використання

Ст. 6(1)(f) GDPR (наш законний інтерес у забезпеченні мережевої та інформаційної безпеки, і захисту від кібератак); ст. 11(1)(6) Закону України «Про захист персональних даних» (захист законних інтересів).

Виконання юридичних зобов’язань та відповіді на запити органів влади

Будь-які релевантні дані

Ст. 6(1)(c) GDPR (необхідність для виконання юридичного обов’язку); Ст. 11 Закону України

Надання замовлених послуг 

Ідентифікаційні та контактні дані, а також будь-яка специфічна інформація, надана вами для проведення аналізу чи надання послуги

Ст. 6(1)(b) GDPR (виконання договору або вчинення дій за вашим запитом до укладення договору); ст. 11(1)(3) Закону України «Про захист персональних даних» (необхідність виконання правочину)

Детальніше про наші законні інтереси. Коли ми посилаємося на законний інтерес, ми маємо на увазі критичні для функціонування сервісу цілі: забезпечення кібербезпеки та захист від атак, оптимізацію Сайту на основі аналізу його використання, запобігання зловживанням та надання оперативних відповідей на ваші звернення. запобігання зловживанням та надання якісних відповідей на ваші звернення. Ми обов’язково проводимо тест на балансування, щоб гарантувати, що наші бізнес-інтереси не переважають над вашими фундаментальними правами та свободами, а ви, у свою чергу, маєте безумовне право заперечити проти такої обробки у будь-який час (див. Розділ 8).

4. Передача даних третім особам

Ми не продаємо ваші персональні дані. Ми можемо передавати ваші дані обмеженому колу одержувачів лише за необхідності та на законних підставах:

  • Постачальники послуг (розпорядники даних / процесори). Ми залучаємо сторонні компанії для надання певних послуг (наприклад, хостинг, аналітика, підтримка клієнтів, ІТ-послуги). Ці компанії діють за нашими інструкціями та зобов’язані захищати ваші дані. Вони отримують доступ лише до тієї інформації, яка необхідна для виконання їхніх функцій.
  • Правоохоронні та інші державні органи. Ми можемо розкрити ваші дані, якщо цього вимагає закон, судове рішення або законний запит уповноважених органів (наприклад, для розслідування правопорушень, шахрайства або загроз безпеці).
  • Інші треті сторони (за вашою явною згодою). Ми можемо передавати ваші дані іншим третім сторонам, які не зазначені вище, лише за умови отримання вашої окремої та явної згоди на таку передачу (наприклад, для участі у спільних партнерських програмах або інтеграції зі сторонніми сервісами за вашим запитом). Ви маєте право відкликати таку згоду в будь-який час.
  • У разі реорганізації бізнесу. Ми можемо передати ваші персональні дані третім особам у разі продажу, злиття, реорганізації або ліквідації нашого бізнесу чи його частини. У таких випадках ваші дані будуть передані новому власнику або правонаступнику виключно за умови, що вони погоджуються дотримуватися умов цієї Політики. Ми повідомимо вас про таку передачу та про ваші права у зв’язку з нею, якщо це вимагається законодавством.

5. Міжнародна передача даних

Ваші дані переважно обробляються в Україні та/або в межах Європейської економічної зони. Однак деякі наші постачальники послуг можуть знаходитись за межами цих територій. Якщо ми передаємо дані до країн, які не забезпечують адекватний рівень захисту даних згідно з рішенням Єврокомісії, ми використовуємо належні механізми для захисту вашої інформації, такі як Стандартні договірні положення (SCCs), затверджені Європейською Комісією, або інші інструменти, передбачені GDPR. Ви можете звернутися до нас, щоб отримати більше інформації про конкретні заходи захисту при міжнародній передачі.

6. Терміни зберігання даних

Ми зберігаємо ваші персональні дані лише стільки часу, скільки це необхідно для досягнення цілей, для яких вони були зібрані, а також для дотримання юридичних вимог та захисту наших прав. Критерії визначення термінів зберігання включають мету збору, правову підставу та юридичні зобов’язання.

Конкретні приклади термінів зберігання:

  • Дані зі звернень: зберігаються протягом періоду, необхідного для обробки вашого запиту, та зазвичай до 1 року після останнього контакту для можливих подальших запитань, якщо ви не відкличете згоду або не подасте запит на видалення раніше. Це дозволяє нам забезпечувати високу якість підтримки та ефективно протидіяти повторним спробам соціальної інженерії.
  • Технічні дані та логи: зберігаються до 1 року для аналізу безпеки, виявлення аномалій та усунення несправностей. Це необхідно для забезпечення стабільної роботи Сайту та захисту  від кіберзагроз. Агреговані аналітичні дані, які не ідентифікують вас особисто, можуть зберігатися довше для цілей вдосконалення наших алгоритмів захисту.
  • Дані, пов’язані з файлами cookie: строки зберігання цих даних визначені в нашій окремій Політиці використання файлів cookie. Ви можете змінити свої налаштування або відкликати згоду на використання cookie у будь-який час через налаштування вашого браузера або інтерфейс Сайту.
  • Дані, необхідні для виконання договору: зберігаються протягом дії договору та протягом строку позовної давності після його завершення (зазвичай 3 роки в Україні), або довше, якщо це вимагається законодавством (наприклад, для цілей податкового та бухгалтерського обліку). Це гарантує юридичну прозорість та можливість захисту інтересів обох сторін у разі виникнення спорів.

Після закінчення терміну зберігання або досягнення мети обробки ваші персональні дані будуть безпечно видалені або анонімізовані (оброблені таким чином, щоб їх більше не можна було пов’язати з вами).

7. Ваші права щодо персональних даних

Ви маєте низку прав щодо ваших персональних даних згідно з GDPR та законодавством України:

  • Право на доступ: отримати підтвердження факту обробки ваших даних, доступ до самих даних та інформацію про умови їх обробки (мета, категорії даних, одержувачі, строки зберігання, джерела отримання, ваші права тощо).
  • Право на виправлення: вимагати виправлення неточних або доповнення неповних даних.
  • Право на видалення (“право бути забутим”): вимагати видалення ваших персональних даних, якщо вони більше не потрібні для початкової мети, ви відкликали згоду (і немає іншої правової підстави), ви заперечуєте проти обробки, дані оброблялися незаконно тощо. Зверніть увагу, що це право не є абсолютним і може бути обмежене, наприклад, якщо дані необхідні для виконання юридичного обов’язку, для захисту суспільних інтересів або для встановлення, здійснення чи захисту правових претензій.
  • Право на обмеження обробки: вимагати тимчасового припинення обробки (крім зберігання) ваших даних у певних випадках: на час перевірки точності даних; якщо обробка незаконна, але ви проти видалення; якщо дані більше не потрібні нам, але потрібні вам для захисту правових претензій; або на час розгляду вашого заперечення проти обробки.
  • Право на перенесення даних: отримати ваші персональні дані, які ви нам надали і які обробляються автоматизованими засобами на підставі вашої згоди або договору, у структурованому форматі. Ви також маєте право вимагати передачі цих даних безпосередньо іншому контролеру, якщо це технічно можливо.
  • Право на заперечення: заперечити проти обробки ваших персональних даних, яка здійснюється на підставі наших законних інтересів, з посиланням на вашу конкретну ситуацію. Ми припинимо обробку, якщо не зможемо продемонструвати переконливі законні підстави для обробки, які переважають ваші інтереси, права та свободи, або якщо обробка необхідна для встановлення, здійснення чи захисту правових претензій. Ви також маєте безумовне право заперечувати проти обробки ваших даних для цілей прямого маркетингу в будь-який час.
  • Право відкликати згоду: якщо обробка даних здійснюється на підставі вашої згоди, ви маєте право відкликати свою згоду в будь-який час. Відкликання згоди не впливає на законність обробки, що здійснювалася до моменту відкликання. Відкликати згоду зазвичай можна тим самим способом, яким вона була надана (наприклад, через налаштування cookie або звернувшись до нас).
  • Право подати скаргу: якщо ви вважаєте, що обробка ваших персональних даних порушує вимоги GDPR або Закону України «Про захист персональних даних», ви маєте право подати скаргу до компетентного наглядового органу. В Україні таким органом є Уповноважений Верховної Ради України з прав людини (вебсайт: https://ombudsman.gov.ua/). 

Щоб скористатися будь-яким із зазначених прав, будь ласка, зв’яжіться з нами за допомогою контактної інформації, наведеної в Розділі 12 цієї Політики. Щоб захистити ваші дані, ми можемо попросити вас надати додаткову інформацію для підтвердження вашої особи перед тим, як обробити ваш запит. Ми докладемо всіх розумних зусиль, щоб відповісти на ваш запит без невиправданої затримки, але не пізніше одного місяця з моменту його отримання. У складних випадках або при отриманні великої кількості запитів цей термін може бути продовжений ще на два місяці, про що ми вас повідомимо, вказавши причини затримки. Розгляд запитів є безкоштовним, однак ми можемо стягувати обґрунтовану плату або відмовити у виконанні запиту, якщо він є очевидно необґрунтованим, надмірним або повторюваним.

8. Автоматизоване прийняття рішень та профілювання

Ми не використовуємо ваші персональні дані для прийняття рішень, що базуються виключно на автоматизованій обробці, включаючи профілювання, які створюють для вас юридичні наслідки або іншим чином суттєво на вас впливають (відповідно до статті 22 GDPR).

9. Безпека даних

Ми вживаємо належних технічних та організаційних заходів для захисту ваших персональних даних від несанкціонованого доступу, зміни, розкриття, втрати чи знищення. Ці заходи включають, але не обмежуються контролем доступу, шифруванням (де доцільно), брандмауерами, політиками безпеки, навчанням персоналу та договорами з підрядниками. Незважаючи на всі наші зусилля, важливо розуміти, що жоден метод передачі даних через Інтернет не є на 100% безпечним. Ми не можемо гарантувати абсолютну безпеку ваших даних, але ми робимо все можливе для їх належного захисту.

10. Посилання на інші ресурси

Наш Сайт може містити посилання на сторонні веб-сайти, які не контролюються та не управляються нами (наприклад, посилання на соціальні мережі чи партнерські сайти). Якщо ви переходите за таким посиланням, ви залишаєте наш Сайт. Ця Політика приватності не поширюється на практики збору та обробки даних таких сторонніх ресурсів. Ми наполегливо рекомендуємо вам ознайомитися з політиками приватності кожного веб-сайту чи сервісу, який ви відвідуєте, перш ніж надавати їм свої персональні дані. Ми не несемо відповідальності за зміст, політику приватності або практики будь-яких третіх сторін.

11. Оновлення цієї Політики приватності

Ми можемо час від часу оновлювати цю Політику приватності, щоб відобразити зміни в наших практиках обробки даних, послугах або у відповідь на зміни в законодавстві. Ми опублікуємо оновлену версію Політики на цій сторінці та обов’язково змінимо «Дату останнього оновлення» вгорі документа.

У випадку внесення суттєвих змін, які можуть істотно вплинути на ваші права або спосіб обробки ваших даних (наприклад, зміна мети обробки, категорії одержувачів даних), ми докладемо розумних зусиль, щоб повідомити вас про це заздалегідь, наприклад, шляхом розміщення помітного повідомлення на головній сторінці Сайту протягом певного періоду або надсилання повідомлення на вашу електронну пошту (якщо ви надали нам свою адресу та згоду на таку комунікацію).

Рекомендуємо вам періодично переглядати цю Політику, щоб бути в курсі того, як ми захищаємо вашу інформацію. Продовження використання нашого Сайту після внесення змін означає вашу обізнаність з оновленою Політикою.

12. Контактна інформація

Якщо у вас виникли запитання, зауваження щодо цієї Політики приватності або ви бажаєте скористатися своїми правами щодо персональних даних, будь ласка, зв’яжіться з нами за наступними реквізитами:

  • Володілець персональних даних: ТОВ «ДаркГард»

  • Ідентифікаційний код ЄДРПОУ: 45778079

  • Електронна пошта для запитів: contact@darkguard.com.ua

  • Номер телефону: +38 (073) 780-80-70

Ми докладемо всіх зусиль, щоб надати відповідь на ваше звернення у встановлені законом терміни.

13. Мова Політики

Ця Політика приватності складена українською мовою. У разі будь-яких розбіжностей між українською версією та версією, перекладеною іншою мовою, пріоритет має текст українською мовою.