Приймаю нові справиБухарест · КиївПн–Пт · 10:00 – 16:00
+380 95 401 0000 / +40 757 275 394[email protected]

Політика конфіденційності та захисту персональних даних

1. Хто ми є

Цей веб-сайт, arapova.org («Сайт»), управляється компанією [ARAPOVA Counsel S.R.L.], консалтинговою компанією, зареєстрованою в Румунії, внесеною до Торгового реєстру за № [J2025057023000], фіскальний код [CUI 52247888], із зареєстрованим офісом за адресою: Strada Vaselor 60, Sector 2, Bucharest, Romania («Компанія», «ми»).

Для цілей Регламенту (ЄС) 2016/679 («GDPR») та Закону Румунії № 190/2018 Компанія є контролером персональних даних, описаних у цій Політиці.

Контакт з усіх питань захисту даних: Email: [email protected] Телефон: +40 757 275 394 / +380 95 401 0000 Пошта: Strada Vaselor 60, Sector 2, Bucharest, Romania

2. Сфера застосування цієї Політики

Ця Політика пояснює, як ми збираємо та використовуємо персональні дані, коли ви відвідуєте Сайт, зв'язуєтеся з нами через нього або замовляєте у Компанії консалтингові послуги. Якщо ви є клієнтом, ця Політика застосовується разом із умовами конфіденційності вашого договору про надання послуг.

Компанія надає консалтингові послуги у сфері бізнесу. Вона не є юридичною фірмою, а інформація на Сайті не є юридичною консультацією. Якщо питання потребує вчинення дій, зарезервованих для регульованих професій — представництво в суді, нотаріальні дії, засвідчені переклади — їх виконують ліцензовані фахівці, залучені для цієї мети, як описано в Розділі 5.

3. Які дані ми збираємо

а) Дані, які ви надаєте через форму зворотного зв'язку або електронною поштою: повне ім'я, адреса електронної пошти, номер телефону (необов'язково), вибрана сфера послуг та опис вашої ситуації, який ви вирішуєте надати.

б) Дані, що збираються після того, як ви стаєте клієнтом: ідентифікаційні дані, необхідні для виконання договору та відповідно до закону (реквізити документа, що посвідчує особу, адреса, ідентифікаційний податковий номер за необхідності), дані, що містяться в документах вашої справи, дані для виставлення рахунків і оплати, а також кореспонденція.

в) Дані, що збираються автоматично під час відвідування Сайту: технічні дані, такі як IP-адреса, тип браузера, тип пристрою, відвідані сторінки та вибрана вами мовна перевага. Файли cookie розглядаються окремо в нашій [Політиці щодо файлів cookie].

г) Особливі категорії даних. Деякі доручення можуть за своєю природою стосуватися чутливих даних — наприклад, даних, що містяться в документах про цивільний стан, міграційних або документах щодо громадянства, з якими ви просите нас допомогти. Ми обробляємо такі дані лише тоді, коли цього вимагає доручення, на підставі вашої явної згоди (ст. 9(2)(а) GDPR) або, якщо це застосовується, з метою встановлення, здійснення або захисту правових вимог (ст. 9(2)(f) GDPR). Будь ласка, не включайте чутливу інформацію до початкової форми зворотного зв'язку, якщо вона не є необхідною для опису вашого запиту.

Ми свідомо не збираємо дані дітей віком до 16 років через Сайт. Сайт не використовує дані для автоматизованого прийняття рішень або профілювання.

4. Навіщо ми обробляємо ваші дані та на якій правовій підставі

а) Щоб відповісти на ваш запит. Коли ви пишете нам через форму зворотного зв'язку або електронною поштою, ми обробляємо надані вами дані для відповіді вам і, за необхідності, для підготовки пропозиції послуг. Правовою підставою є ст. 6(1)(б) GDPR — дії, вжиті на ваш запит до укладення договору, — разом із згодою, яку ви надаєте при поданні форми (ст. 6(1)(а) GDPR).

б) Для надання наших послуг. Після підписання договору ми обробляємо дані, необхідні для його виконання, — документи вашої справи, кореспонденцію та координацію з відповідними установами та залученими фахівцями. Правовою підставою є виконання договору (ст. 6(1)(б) GDPR).

в) Для виконання наших юридичних зобов'язань. Ми обробляємо ідентифікаційні дані, дані для виставлення рахунків і оплати для цілей виставлення рахунків, бухгалтерського обліку, дотримання податкового законодавства та будь-якої ідентифікації клієнтів, що вимагається законом. Правовою підставою є дотримання юридичного зобов'язання (ст. 6(1)(в) GDPR).

г) Для підтримки роботи та безпеки Сайту. Технічні дані, такі як IP-адреси та журнали доступу, обробляються для роботи Сайту, запобігання зловживанням та усунення несправностей. Правовою підставою є наш законний інтерес у підтримці функціонального та захищеного веб-сайту (ст. 6(1)(f) GDPR).

д) Для захисту прав Компанії. За необхідності ми зберігаємо та використовуємо дані для встановлення, здійснення або захисту правових вимог — наприклад, у разі платіжного спору. Правовою підставою є наш законний інтерес (ст. 6(1)(f) GDPR).

Ми не використовуємо ваші дані для маркетингу, не надсилаємо розсилки, якщо ви не запросили їх явно, і ніколи не продаємо персональні дані.

5. Хто може отримати доступ до ваших даних

Доступ до персональних даних мають лише Компанія та, виключно в необхідному обсязі:

  • Постачальники послуг, що діють як обробники за договором: хостинг веб-сайту, поштова інфраструктура, бухгалтерські послуги та IT-підтримка. Кожен із них пов'язаний зобов'язаннями щодо конфіденційності та обробки даних відповідно до ст. 28 GDPR.
  • Державні органи та установи, якщо розкриття інформації необхідне для виконання вашого доручення або вимагається законом — наприклад, у зв'язку з поданнями, з якими ви доручили нам допомагати, до органів міграції, відділів реєстрації актів цивільного стану, земельного кадастру або інших компетентних органів.
  • Ліцензовані фахівці, залучені для вашої справи, — адвокати, нотаріуси, сертифіковані перекладачі або інші спеціалісти, — пов'язані зобов'язаннями щодо конфіденційності, і лише з вашого відома.

Усі дані, пов'язані з дорученням клієнта, розглядаються як конфіденційні відповідно до умов договору про надання послуг.

6. Передача даних за межі Європейського економічного простору

Оскільки діяльність Компанії охоплює Румунію та Україну, дані, пов'язані з транскордонним дорученням, можуть бути передані до України — наприклад, до українських органів влади, установ або співпрацюючих фахівців, залучених до вашої справи. Україна не охоплена рішенням ЄС про адекватний рівень захисту; такі передачі здійснюються на підставі ст. 49(1)(б) та (е) GDPR (необхідність для виконання вашого договору або для встановлення, здійснення чи захисту правових вимог), а також, де це застосовується, на підставі стандартних договірних положень, укладених із постачальниками послуг. Ми передаємо лише ті дані, які вимагає конкретне доручення.

7. Як довго ми зберігаємо ваші дані

  • Запити, що не переростають у доручення: до 2 років з моменту останнього контакту, після чого вони видаляються, якщо зберігання не потрібне для захисту правової вимоги.
  • Справи клієнтів: протягом терміну дії доручення та після нього — протягом загального строку позовної давності, що застосовується до договірних вимог (як правило, 3 роки, з подовженням у разі, якщо конкретне юридичне зобов'язання або незакрита справа цього вимагають).
  • Бухгалтерські документи та рахунки-фактури: передбачені законом строки архівування відповідно до румунського податкового законодавства (наразі до 10 років).
  • Технічні дані Сайту: див. [Політику щодо файлів cookie].

Після закінчення строку зберігання дані видаляються або безповоротно знеособлюються.

8. Як ми захищаємо ваші дані

Ми застосовуємо технічні та організаційні заходи, відповідні чутливості роботи: зашифрована передача даних (HTTPS), доступ обмежений особами, пов'язаними зобов'язаннями щодо конфіденційності, безпечне зберігання файлів клієнтів та договірні гарантії з кожним обробником. Жодна передача через Інтернет не є повністю безпечною; якщо станеться витік, що може вплинути на ваші права, ми повідомимо вас та наглядовий орган, як того вимагають ст. 33–34 GDPR.

9. Ваші права

Відповідно до GDPR ви маєте право на:

  • доступ до даних, які ми зберігаємо про вас (ст. 15);
  • виправлення неточних або неповних даних (ст. 16);
  • видалення даних за умов, передбачених ст. 17;
  • обмеження обробки (ст. 18);
  • перенесення даних — щодо даних, що обробляються автоматизованими засобами на підставі згоди або договору (ст. 20);
  • заперечення проти обробки, що ґрунтується на законному інтересі (ст. 21);
  • відкликання згоди в будь-який час без шкоди для законності обробки, що здійснювалася до відкликання.

Щоб скористатися будь-яким із цих прав, напишіть на адресу [email protected]. Ми відповідаємо протягом одного місяця з можливістю подовження на два додаткові місяці для складних запитів, як це дозволено ст. 12(3) GDPR. Зверніть увагу, що деякі права — зокрема право на видалення — можуть бути обмежені законодавчими зобов'язаннями щодо архівування.

Ви також маєте право подати скаргу до румунського наглядового органу:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) B-dul G-ral Gheorghe Magheru 28-30, Sector 1, 010336 Bucharest, Romania www.dataprotection.ro · [email protected]

10. Зміни до цієї Політики

Ми можемо оновлювати цю Політику, щоб відображати зміни в законодавстві або нашій практиці. Актуальна версія із зазначенням дати завжди публікується на цій сторінці. Про суттєві зміни, що стосуються наявних клієнтів, буде повідомлено безпосередньо.