Політика захисту даних (GDPR)

Останнє оновлення: 12.09.2025
Використання послуг Оператора означає згоду з цими Умовами.

1. Загальні положення

Компанія ТОВ «ЕМ АЙ АЙ ТІ» (MIIT LLC), що здійснює діяльність під брендом MIIT, приділяє особливу увагу захисту персональних даних своїх користувачів. Дана Політика захисту даних розроблена відповідно до Регламенту (ЄС) 2016/679 (General Data Protection Regulation, GDPR) і визначає, як ми обробляємо персональні дані користувачів, особливо тих, хто перебуває на території Європейського Союзу. Компанія виступає як контролер даних стосовно персональних даних, що отримуються від клієнтів при наданні наших телекомунікаційних послуг. Ми зобов’язуємось дотримуватися принципів GDPR та забезпечувати законність, прозорість і конфіденційність обробки персональних даних.

Сфера дії: Ця Політика поширюється на всі послуги, які ми надаємо: доступ до Інтернету, телефонії (включно з IP-телефонією), телебачення, послуги VPS та хостингу, колокейшн, оренда IP-адрес, канали передачі даних, хостінг, реєстрація доменних імен, впровадження послуг відеоспостереження тощо. Хоча наші послуги орієнтовані переважно на користувачів в Україні, ми усвідомлюємо, що ними можуть користуватися і резиденти ЄС. Тому ми забезпечуємо відповідність обробки даних вимогам GDPR для захисту прав і свобод всіх суб’єктів даних з ЄС.

Визначення основних термінів: У цій Політиці термін «персональні дані» означає будь-яку інформацію про фізичну особу, яка ідентифікована або може бути ідентифікована (суб’єкта даних). Під «обробкою» розуміються будь-які дії з персональними даними (збір, зберігання, використання, передача тощо). «Контролер» – це особа (наприклад, компанія), що визначає цілі і способи обробки даних; MIIT у контексті надання послуг виступає контролером ваших даних. «Обробник» – особа, що обробляє дані від імені контролера. У деяких випадках наша компанія може виступати обробником (наприклад, коли надаємо послуги відеоспостереження й обробляємо дані від імені клієнта), але в межах цієї Політики йдеться саме про наші функції контролера даних.

Ми обробляємо персональні дані лише за наявності законних підстав та відповідно до чинного законодавства про захист даних. Ви не зобов’язані надавати нам персональні дані, однак відмова від їх надання може зробити неможливим надання вам певних послуг. У випадку, якщо ми визначаємо цілі і способи обробки ваших персональних даних, ми є «контролером персональних даних» для цілей GDPR. Ми дотримуємося принципів законності, справедливості, прозорості, цільового призначення, мінімізації даних, точності, обмеження зберігання, цілісності та конфіденційності відповідно до статті 5 GDPR.

2. Типи даних, що збираються

MIIT збирає та обробляє тільки ті персональні дані, які є необхідними для конкретних цілей. До категорій даних, які ми можемо збирати у рамках надання різних послуг, належать:

  • Ідентифікаційні дані: ім’я, прізвище, по батькові; дата народження; реквізити документа, що посвідчує особу (паспорт або ID-картка, ідентифікаційний номер платника податків) – за необхідності для укладення договору чи згідно з вимогами законодавства.

  • Контактні дані: поштова адреса (адреса підключення послуги і/або реєстрації користувача), номер телефону, адреса електронної пошти. Ці дані потрібні для комунікації з вами, надання послуг та виставлення рахунків.

  • Дані облікового запису: ім’я користувача (логін), паролі та інша інформація для доступу до наших електронних сервісів (наприклад, до особистого кабінету на сайті).

  • Фінансові дані: інформація про способи оплати і розрахункові реквізити (номер банківської картки чи рахунку, платіжна історія), необхідні для здійснення оплат за наші послуги та обробки платежів. Ми не зберігаємо повних даних платіжних карток на наших системах (лише токени або часткові дані, якщо це передбачено платіжними шлюзами).

  • Дані про послуги та трафік: інформація про підключені вами послуги і тарифи; технічні дані, пов’язані з користуванням послугами. До них можуть належати:

    а) Для доступу до Інтернет: MAC-адреси вашого обладнання, виділені вам IP-адреси, обсяг спожитого трафіку, час та тривалість підключень, інформація про мережеву активність (наприклад, журнали підключення до мережі). Ми не відстежуємо зміст інтернет-трафіку (конкретні сайти чи зміст пересланих даних), окрім випадків, коли це необхідно для забезпечення роботи сервісу (наприклад, фільтрація шкідливого трафіку) чи вимагається законом.

    б) Для телефонії: ваш номер телефону, номери викликаних/отриманих абонентів, дата, час та тривалість дзвінків, обсяг трафіку, інформація про використане обладнання (наприклад, SIP-логін). Зміст телефонних розмов не записується та не обробляється нами, окрім випадків, передбачених законом або коли ви самі даєте на це окрему згоду (наприклад, запис дзвінка до служби підтримки з метою покращення якості).

    в) Для послуг телебачення: інформація про наданий вам доступ до телевізійних пакетів, історія користування (перегляди каналів чи програм, якщо така інформація генерується системою), налаштування ваших пристроїв для прийому сигналу.

    г) Для хостингу/VPS/колокейшн: реєстраційні дані облікового запису клієнта, дані про орендовані сервери чи віртуальні машини (наприклад, IP-адреси, імена хостів), обсяг використаних ресурсів, логи сервера (в які можуть входити записи про доступи до ваших сервісів, IP-адреси, час звернень тощо). Увага: вміст, який ви розміщуєте на наших серверах (файли веб-сайту, листування електронної пошти, бази даних тощо) ми не аналізуємо і не використовуємо для власних цілей – ми лише забезпечуємо його зберігання та передачу за вашим дорученням.

    д) Для послуг відеоспостереження: якщо ви користуєтесь нашим сервісом відеонагляду (наприклад, хмарний запис з ваших камер), ми обробляємо відеозаписи та зображення. Такі матеріали можуть містити зображення осіб, які потрапляють у поле зору камер (відвідувачі, працівники тощо). Важливо: ми виступаємо обробником щодо контенту відеозаписів, який належить вам як клієнту; ми забезпечуємо зберігання і доступ до цих відеоданих, але не використовуємо їх для власних цілей. Водночас, мінімальна інформація про такі записи (наприклад, час запису, обсяг даних) може оброблятися нами як контролером для забезпечення послуги.

  • Запити до служби підтримки: коли ви звертаєтесь до нас із запитаннями чи скаргами (телефоном, електронною поштою або іншими каналами), ми обробляємо дані, надані у зверненні. Це може включати ваше ім’я, контактні дані, зміст звернення та іншу інформацію, що ви вирішите надати. Ми можемо вести журнал звернень до підтримки для вирішення проблем і покращення сервісу.

  • Дані відвідувачів веб-сайту: при відвідуванні вами нашого веб-сайту miit.ua ми можемо збирати деякі технічні дані через файли cookie та інші схожі технології. Зокрема, це можуть бути: IP-адреса, тип браузера, операційна система, час доступу, сторінки, які ви переглядали, унікальні ідентифікатори пристроїв. Ці дані зазвичай збираються агреговано для аналітики і не використовуються для вашої прямої ідентифікації, проте IP-адреса в контексті GDPR вважається персональними даними. Про використання cookie та аналітичних інструментів детальніше йдеться у розділі 8 цієї Політики.

Чутливі персональні дані: Як правило, ми не збираємо спеціальні категорії персональних даних (так звані «чутливі» дані: інформація про расове чи етнічне походження, політичні погляди, релігійні або філософські переконання, членство в профспілках, стан здоров’я, біометричні чи генетичні дані, дані щодо сексуального життя чи орієнтації тощо). Ми не запитуємо таких даних у процесі надання стандартних телекомунікаційних послуг. Винятково, якщо надання певної послуги вимагатиме обробки таких даних або якщо ви добровільно надасте нам таку інформацію (наприклад, вміст документів, що підтверджують пільги по стану здоров’я, чи відеозаписи, де міститься біометрична інформація), ми будемо обробляти їх тільки за вашою явною згодою або за наявності іншої правової підстави, передбаченої ст.9 GDPR, та з підвищеними заходами безпеки.

3. Цілі обробки

Ми збираємо та використовуємо персональні дані виключно для визначених і законних цілей. Основні цілі, з якими здійснюється обробка ваших даних, такі:

  • Надання послуг та виконання договору: в першу чергу, ми обробляємо дані для того, щоб укласти з вами договір і надавати замовлені телекомунікаційні послуги. Це включає підключення вас до мережі Інтернет, забезпечення телефонного зв’язку, доступу до телебачення, створення та обслуговування аккаунтів для послуг VPS/хостингу, підтримку роботи орендованих вами серверів, забезпечення працездатності відеоспостереження тощо. Дані використовуються для технічного забезпечення послуги (автентифікація в мережі, маршрутизація трафіку, передача сигналу, зберігання інформації на серверах) та для взаємодії з вами як з клієнтом. Без цих даних ми не можемо належним чином надавати послуги.

  • Обслуговування клієнтів і підтримка: ми обробляємо ваші контактні дані та зміст звернень, щоб відповідати на запити, консультувати, вирішувати технічні проблеми чи претензії. Наприклад, інформація про вашу послугу та історія звернень допомагає нам ефективно діагностувати та усувати несправності. Також ми можемо інформувати вас про статус вирішення вашого запиту.

  • Білінг та оплата: персональні дані використовуються для виписки рахунків, обробки платежів, контролю оплати послуг. Ми використовуємо вашу платіжну інформацію, щоб підтвердити отримання коштів, сформувати квитанції, реалізувати повернення коштів (якщо це передбачено) або інші фінансові операції.

  • Комунікація з користувачем: ми можемо використовувати електронну пошту, телефон чи інші засоби зв’язку, щоб надсилати вам важливі повідомлення, що стосуються послуг. Це можуть бути повідомлення про зміни тарифів або умов надання послуг, попередження про технічні роботи чи збої, сповіщення про наближення кінця оплаченого періоду, підтвердження транзакцій, відповіді на ваші запити тощо. Такі повідомлення не мають маркетингового характеру, а є частиною нашого договірного обслуговування вас.

  • Поліпшення якості послуг та аналітика: ми аналізуємо, як користувачі взаємодіють з нашими послугами, для їх оптимізації. Наприклад, дані про завантаженість мережі, статистика використання каналів і трафіку допомагають нам балансувати мережеві ресурси і покращувати інфраструктуру. Відгуки та історія звернень до підтримки можуть бути проаналізовані для підвищення рівня сервісу та навчання персоналу. Дані для аналітики по можливості агрегуються та знеособлюються. Ми також відстежуємо технічні логи, щоб виявляти та виправляти проблеми в роботі систем.

  • Маркетинг та інформування про нові послуги: за вашої окремої згоди або якщо це дозволено законом, ми можемо використовувати контактні дані (наприклад, email) для надсилання рекламних або інформаційних розсилок. Це може включати повідомлення про нові пропозиції, акції, тарифи, послуги, що можуть вас зацікавити як нашого клієнта. Ви завжди маєте право відмовитися від отримання таких матеріалів: у кожному електронному листі буде наведено інструкції для відписки, або ви можете звернутися до нас напряму з проханням припинити маркетингові розсилки. Ми надсилаємо маркетингові повідомлення лише у дозволений спосіб і поважаємо ваше право не отримувати небажаний маркетинг.

  • Безпека та запобігання шахрайству: з метою забезпечення мережевої та інформаційної безпеки ми можемо обробляти технічні дані (логи доступу, IP-адреси, ідентифікатори обладнання) для виявлення та нейтралізації загроз. Наприклад, для запобігання несанкціонованого доступу до ваших акаунтів ми можемо аналізувати спроби входу; для захисту мережі – блокувати IP-адреси, з яких йде атака. Також ми можемо моніторити аномальне використання послуг (нетипово високий трафік, численні невдалі спроби підключення тощо) аби попередити шахрайські дії або зловживання. Зафіксовані випадки, що можуть свідчити про правопорушення (наприклад, використання наших каналів для кіберзлочинів), можуть передаватися до правоохоронних органів відповідно до закону.

  • Виконання юридичних обов’язків: ми обробляємо персональні дані, коли це необхідно для виконання наших зобов’язань за законом. Як український провайдер, ми зобов’язані дотримуватися вимог законодавства України, які можуть включати зберігання певних даних про телекомунікації протягом встановленого строку, надання інформації на законні запити державних органів (наприклад, суду, правоохоронних чи регуляторних органів), ведення бухгалтерського обліку та податкової звітності тощо. Зокрема, відповідно до законів, ми можемо зберігати базові дані про з’єднання та абонентів протягом визначеного терміну і передавати їх уповноваженим органам у випадках, передбачених законом. Ми завжди перевіряємо законність кожного запиту на дані і передаємо їх лише за наявності належних правових підстав.

  • Інші легітимні інтереси: інколи ми можемо обробляти дані, керуючись нашими законними інтересами (або інтересами третіх сторін), якщо такі інтереси не порушують прав і свобод суб’єкта даних. Наприклад, з метою захисту наших прав у суді – зберігаючи докази виконання договору, історію платежів та листування з клієнтом; або для реорганізації чи продажу бізнесу – передаючи дані правонаступнику за умови забезпечення конфіденційності; або для внутрішнього аудиту та перевірок – аналізуючи вибірково дані договорів. У кожному такому випадку ми ретельно зважуємо наші інтереси та можливий вплив на вашу приватність. Якщо інтерес можна досягти менш інвазивним способом або ви реалізували своє право на заперечення, ми не будемо обробляти дані на цій підставі.

Ми не застосовуємо автоматизованого ухвалення рішень, що має юридичні чи подібні значні наслідки для вас, без вашої явної згоди. Будь-яке профілювання користувачів (аналіз ваших характеристик або поведінки, наприклад, для персоналізації послуг чи реклами) здійснюється лише в межах дозволеного законом і не матиме суттєвого впливу на вас, або проводиться з вашої згоди з можливістю її відкликати.

4. Юридичні підстави обробки (ст. 6 GDPR)

Ми обробляємо персональні дані тільки тоді, коли маємо для цього одну або кілька законних підстав, передбачених статтею 6 GDPR. В залежності від ситуації, обробка може здійснюватися на таких підставах:

  • Виконання договору з вами або вжиття заходів на ваш запит до укладення договору: Обробка є необхідною для надання наших послуг, виконання умов договору або реагування на ваш запит перед укладенням договору. Наприклад, ми повинні обробити ваші дані, щоб підключити інтернет чи забезпечити доступ до хостингу згідно з договором.

  • Виконання юридичного обов’язку. Обробка необхідна для виконання наших зобов’язань за законодавством. Це стосується випадків, коли закон вимагає від нас зберігати або надавати певні дані (наприклад, податкове законодавство, вимоги регуляторів телекомунікацій, рішення суду про розкриття інформації тощо).

  • *Ваша явна добровільна згода. Ми можемо обробляти ваші персональні дані на основі згоди, яку ви нам надали. Згода, наприклад, потрібна для використання деяких файлів cookie, для розсилки маркетингових матеріалів, або для обробки чутливих даних (якщо такі випадково нададуться). Коли обробка ґрунтується на згоді, ви маєте право відкликати свою згоду у будь-який момент, і ми припинимо відповідну обробку даних. Відкликання згоди не впливає на законність обробки, здійсненої до моменту відкликання.

  • Законні інтереси нашої компанії або третіх осіб. Обробка необхідна для реалізації наших легітимних інтересів (або інтересів інших компаній), якщо ці інтереси не перевищують ваших фундаментальних прав та свобод. Ми вже згадували деякі приклади таких інтересів у розділі 3 (безпека мережі, захист прав, покращення сервісів тощо). В кожному випадку ми оцінюємо, чи не порушує наша обробка ваших прав. Ви маєте право заперечити проти обробки на цій підставі (детальніше – у розділі 5). Якщо ваше заперечення обґрунтоване, ми припинимо таку обробку.

  • Захист життєво важливих інтересів. Вкрай рідко, але можливі ситуації, коли обробка потрібна для захисту ваших чи чужих життєво важливих інтересів. Наприклад, у надзвичайній ситуації ми можемо передати інформацію про ваше місцезнаходження екстреним службам, якщо це врятує життя чи здоров’я (скажімо, дані геолокації виклику на 112). Такі випадки малоймовірні, але ми зобов’язані згадати й цю можливу підставу.

  • Виконання завдання в суспільних інтересах або здійснення офіційних повноважень: Ця підстава застосовується, якщо обробка необхідна для виконання завдання в суспільних інтересах або реалізації офіційних повноважень, наданих нашій компанії. Наша компанія є приватним підприємством і не здійснює публічно-владних функцій, тому дана підстава практично не використовується у нашій діяльності. Однак, якщо ми колись братимемо участь у проектах суспільного значення (наприклад, державна програма інтернетизації) або нам будуть делеговані певні повноваження, обробка даних в цьому контексті може підпадати під дану категорію.

Примітка: У кожному конкретному випадку обробки даних ми можемо спиратися одразу на кілька правових підстав. Наприклад, зберігаючи вашу платіжну історію, ми одночасно виконуємо договір (маємо підтвердження оплати послуг) і виконуємо юридичний обов’язок (фінансова звітність). Якщо в нас змінюється підстава обробки (наприклад, ми хочемо використати дані для нової мети, не сумісної з початковою), ми повідомимо вас про це і за потреби запросимо вашу згоду. Ми завжди гарантуємо, що маємо принаймні одну з перелічених законних підстав для будь-якої операції з персональними даними.

5. Права користувачів з ЄС

Якщо ви є резидентом Європейського Союзу (або іншим суб’єктом даних, на якого поширюється дія GDPR), ви маєте ряд важливих прав щодо ваших персональних даних. Ми поважаємо ці права і забезпечуємо можливість їх реалізації. Відповідно до розділу III GDPR ви маєте такі права:

  • Право на доступ до персональних даних. Ви маєте право знати, чи обробляємо ми ваші персональні дані, і якщо так – отримати копію всіх таких даних та інформацію про те, як саме вони обробляються. Це дозволяє вам перевірити, які дані ми зберігаємо, з якою метою, кому вони були розкриті, протягом якого часу зберігаються та ін. На ваш запит ми надамо вам звіт про ваші персональні дані у структурованій формі. Перший запит виконується безоплатно. За повторні запити ми можемо стягувати розумну адміністративну плату або відмовити у випадку зловживання правом (наприклад, якщо запити явно безпідставні або надмірні), але кожен випадок розглядатиметься індивідуально.

  • Право на виправлення (rectification) неточних даних. Ми прагнемо забезпечити актуальність і точність ваших даних. Якщо будь-яка інформація про вас застаріла або некоректна (наприклад, змінився ваш контактний номер чи виявлено помилку в імені), ви маєте право вимагати виправлення цих даних. Також ви можете доповнити ті дані, які є неповними (з урахуванням цілей їх обробки). Ми внесемо зміни у найкоротший строк та повідомимо вас про це.

  • Право на видалення (erasure), також відоме як «право бути забутим». також відоме як «право бути забутим». Ви можете вимагати, щоб ми видалили ваші персональні дані, і ми зобов’язані це зробити, якщо існують законні підстави. Це право застосовується, зокрема, коли дані більше не потрібні для тих цілей, для яких збиралися, або якщо ви відкликали свою згоду і більше немає іншої законної підстави для обробки, або якщо ви обґрунтовано заперечили проти обробки (див. нижче). Ми також повинні видалити ваші дані, якщо вони оброблялися незаконно або мають бути стерті для дотримання юридичного зобов’язання. Зверніть увагу: право на видалення не є абсолютним – в деяких випадках ми можемо відмовити у видаленні, якщо обробка все ще необхідна (наприклад, для виконання правового обов’язку чи встановлення, здійснення або захисту правових вимог). У відповіді на запит про видалення ми завжди пояснимо вам причини видалення або відмови.

  • Право на обмеження обробки. Ви маєте право попросити нас тимчасово призупинити обробку ваших даних (окрім зберігання) у наступних ситуаціях: коли ви оскаржуєте точність даних – на період, поки ми не перевіримо та виправимо їх; коли обробка незаконна, але ви не бажаєте видалення даних; коли нам більше не потрібні дані, але вони потрібні вам для встановлення або захисту правових претензій; або коли ви подали заперечення проти обробки – на час очікування рішення, чи наші законні підстави переважають. Якщо обробку обмежено, ми тільки зберігатимемо ваші дані і не здійснюватимемо інших дій без вашої згоди (за винятком необхідності для правових вимог). Ми повідомимо вас перед зняттям обмеження.

  • Право на заперечення проти обробки. Ви маєте право в будь-який момент заперечити проти обробки ваших персональних даних, якщо така обробка здійснюється на підставі наших законних інтересів або виконання завдання в суспільних інтересах/в рамках офіційних повноважень (ст. 21 GDPR). Якщо ви подаєте таке заперечення, ми повинні припинити обробку, окрім випадків, коли зможемо продемонструвати вагомі законні підстави, які переважають ваші інтереси, права і свободи, або якщо обробка потрібна для встановлення, реалізації чи захисту правових вимог. Особливо ви маєте абсолютне право заперечити проти обробки ваших даних для цілей прямого маркетингу. Якщо ви не бажаєте, щоб ми використовували ваш email чи телефон для маркетингових розсилок, просто повідомте нас – і ми негайно припинимо.

  • Право на перенесення даних (data portability). Ви маєте право отримати від нас ваші персональні дані у структурованому, широко вживаному та машиночитаному форматі, а також право передати ці дані іншому контролеру без перешкод з нашого боку. Це стосується лише тих даних, які ви нам надали, і які обробляються на підставі вашої згоди або договору і автоматизованими засобами. За можливості (технічно) ми можемо передати дані безпосередньо іншому провайдеру на ваш запит. Право на портативність покликане спростити вам переключення між постачальниками послуг.

  • Право не бути об’єктом автоматизованого рішення, що має значні наслідки. Ми не приймаємо рішень виключно на основі автоматизованої обробки, які б істотно впливали на вас (наприклад, автоматична відмова в наданні послуги без участі людини). Але формально ви маєте право не підлягати рішенню, заснованому тільки на автоматизованому обробленні (включно з профілюванням), якщо таке рішення має для вас правові наслідки чи аналогічно суттєво впливає. Ви також маєте право на людське втручання з нашого боку, вираження своєї точки зору та оскарження рішення, якщо вважатимете, що автоматизований процес прийняв помилкове рішення щодо вас.

  • Право відкликати згоду. Якщо якась із наших операцій обробки базується на вашій згоді, ви маєте право у будь-який момент відкликати свою згоду. Для цього достатньо звернутися до нас через контакти, вказані в цій Політиці, або, у випадку маркетингових email – скористатися посиланням «Відписатися». Після отримання повідомлення про відкликання згоди ми негайно припинимо обробку, яка базувалася на згоді. Відкликання згоди не матиме зворотної сили – тобто не вплине на законність обробки до моменту відкликання. Якщо ми маємо іншу законну підставу для обробки (наприклад, законний інтерес або договір), ми можемо продовжити обробляти дані на цій підставі, про що ми вас проінформуємо.

  • Право на інформацію. Ви маєте право отримувати чітку інформацію про обробку ваших персональних даних. Ми виконуємо це право шляхом надання вам цієї Політики та повідомлень у момент збору даних (наприклад, форми реєстрації, банери cookie). Усі необхідні відомості про те, хто ми, які дані збираємо, для чого, на яких підставах, кому передаємо, скільки зберігаємо, які маєте права тощо – ми намагаємося довести до вашого відома з самого початку взаємодії, у зрозумілій формі. Якщо щось залишається незрозумілим – ви завжди можете запитати нас додатково.

  • Право подати скаргу до наглядового органу. Якщо ви вважаєте, що ми порушуємо ваші права на захист даних або не дотримуємося положень GDPR, ви маєте право звернутися зі скаргою до незалежного органу із захисту персональних даних. Скаргу можна подати в державі-члені ЄС за вашим місцем проживання чи роботи, або в юрисдикції, де сталося ймовірне порушення. Ми закликаємо вас спершу звернутися з проблемою до нас – спільно ми швидко знайдемо рішення. Але якщо вас не задовольнить наша відповідь, ви можете звернутися до наглядового органу. Контактна інформація національних Data Protection Authorities доступна на офіційних ресурсах ЄС. Для прикладу: у Франції таким органом є CNIL, в Німеччині – Федеральний уповноважений з захисту даних (BfDI) або відповідні земельні органи, в Польщі – UODO, в Іспанії – AEPD тощо. Також ви маєте право на ефективний судовий захист – як проти рішення наглядового органу, так і безпосередньо проти нас у суді. Ми поважаємо ваше право на скаргу і зобов’язуємося співпрацювати з будь-якими перевірками з боку контролюючих органів.

Як скористатися своїми правами. Ви можете реалізувати свої права, надіславши нам відповідний запит (див. розділ 9 – Контакти). Щоб захистити ваші дані від несанкціонованого доступу, ми можемо попросити вас підтвердити особу (наприклад, відповісти з зареєстрованої електронної адреси або надати мінімальні ідентифікаційні відомості). Ми розглянемо ваш запит і надамо відповідь протягом 1 місяця з дня отримання запиту. У разі складності або великої кількості запитів цей строк може бути продовжено до 3 місяців, про що ми вас окремо повідомимо. Наша відповідь міститиме інформацію про виконання запиту або обґрунтовану відмову (якщо є законні підстави не виконувати запит). Виконання більшості запитів є безкоштовним для вас. Лише якщо запити будуть явно безпідставними чи надмірними (наприклад, повторюються занадто часто), ми залишаємо за собою право стягнути обґрунтовану плату або відмовити, але ми обов’язково обґрунтуємо такі рішення. Ваші права гарантуються GDPR, тож ми ставимося до них дуже серйозно і прагнемо сприяти їх здійсненню у повному обсязі.

6. Передача даних за межі ЄС

Наша компанія зареєстрована в Україні, і основні системи обробки та зберігання даних знаходяться на території України. Якщо ви знаходитесь в ЄС і користуєтеся нашими послугами, ваші персональні дані передаються з Європейського Союзу до України, тобто до третої країни з точки зору GDPR. На сьогоднішній день Європейська Комісія не визнала Україну країною з адекватним рівнем захисту даних (в переліку затверджених країн відсутня Україна). Це означає, що ми повинні забезпечити додаткові гарантії при передачі даних з ЄС в Україну, аби права користувачів з ЄС залишались захищеними.

Ми застосовуємо необхідні правові механізми для транскордонної передачі даних. Зокрема, передача персональних даних від користувачів з ЄС до нас здійснюється на таких засадах:

  • Стандартні договірні положення (Standard Contractual Clauses, SCCs). Ми ввели в договірні відносини з європейськими клієнтами та партнерами стандартні положення про захист даних, затверджені Європейською Комісією. Ці положення зобов’язують нас забезпечувати такий рівень захисту персональних даних, що є еквівалентним вимогам GDPR. Іншими словами, ми контрактно гарантуємо, що дані, отримані від користувача з ЄС, будуть оброблятися відповідно до стандартів GDPR, навіть якщо зберігаються в Україні.

  • Необхідність для виконання договору. GDPR (ст.49(1)(b)) дозволяє передачу персональних даних до третьої країни, якщо це необхідно для виконання договору між суб’єктом даних та контролером. Коли ви, перебуваючи у ЄС, замовляєте у нас послугу, сам факт надання послуги передбачає передачу ваших даних до України (наприклад, для реєстрації користувача в нашій системі, надання доступу до серверів тощо). В такому випадку передача вважається необхідною для виконання договору, і GDPR дозволяє її навіть без окремого рішення про адекватність. Ми все одно застосовуємо максимальні заходи безпеки до цих даних.

  • Ваша пряма згода. У деяких випадках ми можемо попросити вашу явну згоду на транскордонну передачу даних (ст.49(1)(a) GDPR). Наприклад, під час реєстрації або оформлення замовлення ви можете окремо підтвердити, що розумієте і погоджуєтесь на зберігання ваших даних на наших серверах в Україні. Ми пояснимо вам можливі ризики такого перенесення (як того вимагає GDPR), і ви матимете право відкликати згоду в будь-який момент.

  • Інші гарантії та винятки. У разі необхідності та залежно від характеру передачі, ми можемо застосовувати також інші механізми згідно з GDPR: затверджені корпоративні правила (якщо дані передаються внутрі групи компаній), сертифікаційні механізми, кодекси поведінки або покладатися на виняткові випадки (як-от захист життєво важливих інтересів суб’єкта даних, публічний інтерес, пред’явлення правових вимог – згідно зі ст.49 GDPR). Такі випадки є рідкісними, але ми їх не виключаємо.

Безпека при передачі: Ми забезпечуємо, щоб будь-який постачальник послуг або партнер за межами ЄЕЗ, який отримує персональні дані наших клієнтів з ЄС, надавав достатні гарантії захисту. Наприклад, якщо ми користуємося хмарним сервісом, розташованим за межами ЄС, ми укладаємо з ним договір про захист даних із стандартними положеннями, і перевіряємо його політики безпеки. Ми також шифруємо дані при передачі мережею Інтернет (SSL/TLS), щоб запобігти їх перехопленню по дорозі.

Інформування користувача: На запит ми надамо вам копію або інформацію про ті гарантії, що використовуються для передачі ваших даних за межі ЄС (наприклад, копію стандартних договірних положень). Нашою метою є забезпечити, щоб транскордонна передача даних була прозорою та контрольованою для вас. Якщо у вас виникають питання щодо передачі даних за кордон, будь ласка, звертайтеся за контактами у розділі 9.

7. Зберігання та захист персональних даних

Строки зберігання: Ми зберігаємо ваші персональні дані не довше, ніж це необхідно для досягнення визначених цілей, з якими ці дані збиралися. Тривалість зберігання може різнитися залежно від категорії даних та мети обробки. Наприклад:

  • Дані облікового запису і контактна інформація зберігаються протягом усього періоду дії договору (поки ви користуєтесь нашими послугами). Після припинення співпраці деякі з цих даних можуть зберігатися додатково протягом встановленого строку (як правило, до 3 років або більше за наявності специфічних вимог закону) для можливого вирішення спорів, розгляду претензій або відновлення сервісу на ваш запит.

  • Платіжні дані та інформація про рахунки/фактури зберігаються відповідно до вимог бухгалтерського та податкового законодавства (в Україні фінансові документи зазвичай повинні зберігатися не менше 3 років, а часто 5 років). Ми не можемо видалити ці дані раніше, навіть на ваш запит, оскільки на нас покладено юридичний обов’язок їх зберігати.

  • Логи трафіку та технічні журнали мережі зберігаються стільки, скільки потрібно для експлуатації мережі та забезпечення безпеки. Наприклад, журнали з’єднань можуть зберігатися кілька місяців для розслідування інцидентів безпеки або вирішення технічних проблем. В окремих випадках (для дотримання Закону або ліцензійних вимог) певні метадані трафіку можуть зберігатися від 12 до 60 місяців. Після спливу строку зберігання ми або безпечно видаляємо такі журнали, або анонімізуємо їх.

  • Дані про використання послуг (наприклад, статистика перегляду телеканалів) зберігаються в персоналізованому вигляді до кількох місяців, а згодом можуть агрегуватися або знеособлюватися для аналітичних потреб.

  • Переписка та записи звернень до підтримки зберігаються щонайменше протягом часу розгляду питання, протягом всього терміну користування послугами, та від до 1-2 років після припинення користування послугами, аби ми могли відстежити історію взаємодії в разі повторних звернень.

  • Відеозаписи з сервісів відеоспостереження зберігаються відповідно до налаштувань, узгоджених із клієнтом (наприклад, 7 днів, 30 днів тощо). Після закінчення цього періоду записи автоматично видаляються або перезаписуються новими. Якщо клієнт видаляє відео вручну раніше – воно видаляється з наших серверів без можливості відновлення (окрім резервних копій, які теж мають короткий життєвий цикл).

По закінченню строку зберігання, що був необхідний для мети, ми або безпечно видаляємо персональні дані, або анонімізуємо їх, щоб більше не можна було вас ідентифікувати. Іноді замість видалення ми можемо зберігати дані довше у знеособленому вигляді для статистики – такі “не персональні” дані вже не підпадають під дію GDPR.

Зверніть увагу: деякі дані можемо зберігати довше, якщо це потрібно згідно із законодавством (наприклад, дані, пов’язані з фінансовими операціями, можуть зберігатися до 7 років відповідно до вимог щодо боротьби з відмиванням коштів тощо). Так само, якщо ви подали запит на видалення, ми можемо зберегти мінімум інформації, щоб зафіксувати сам факт вашого запиту і нашої відповіді, а також щоб не обробляти ваші дані надалі.

Технічні та організаційні заходи безпеки: Ми впровадили відповідні операційні та технічні заходи для захисту ваших персональних даних. Це включає:

  • Організаційні заходи: Ми обмежуємо коло працівників, що мають доступ до персональних даних – тільки уповноважені особи, для яких доступ необхідний для виконання службових обов’язків. У компанії діють внутрішні політики та інструкції щодо захисту даних, всі співробітники зобов’язані дотримуватись режиму конфіденційності. Проводяться тренінги з інформаційної безпеки і GDPR для персоналу. Ми призначили відповідальну особу за захист даних (DPO), яка контролює дотримання політик. Усі підрядники та партнери, що можуть мати доступ до даних, підписують угоди про нерозголошення та обробку даних.

  • Фізична безпека: Наші сервери та мережеве обладнання розміщуються в захищених дата-центрах, доступ до яких суворо контролюється (системи контролю доступу, відеонагляд, охорона). Паперові носії (якщо такі використовуються) зберігаються у зачинених приміщеннях або сейфах з обмеженим доступом.

  • Захист мереж та систем: Ми застосовуємо сучасні методи захисту ІТ-інфраструктури. Персональні дані зберігаються на захищених серверах з багаторівневим захистом (фаєрволи, системи виявлення вторгнень, антивірусний захист). Чутливі дані (наприклад, паролі, аутентифікаційні токени) зберігаються у зашифрованому вигляді. Передача конфіденційної інформації між системами також шифрується (протоколи HTTPS, SSL/TLS для веб-трафіку, VPN для внутрішніх з’єднань).

  • Контроль доступу: Ми реалізували принцип найменших привілеїв – кожному співробітнику чи системі надається мінімально необхідний доступ до даних. Доступ до баз даних і адміністрування серверів захищений багатофакторною аутентифікацією. Усі дії, що виконуються з персональними даними, журналюються (логуються). Регулярно перевіряються та переглядаються списки доступу.

  • Моніторинг та аудит: Ми постійно стежимо за нашими системами на предмет вразливостей та підозрілої активності. Встановлено засоби моніторингу мережевого трафіку. Проводяться планові тестування на проникнення та аудити безпеки, щоб переконатися, що наші заходи ефективні. Виявлені недоліки виправляються невідкладно.

  • План реагування на інциденти: У нас є план реагування на інциденти безпеки та процедура повідомлення про витік даних. Якщо, незважаючи на всі заходи, станеться порушення безпеки, яке несе ризик для ваших прав (наприклад, компрометація персональних даних), ми повідомимо про це вас і, за необхідності, відповідний наглядовий орган протягом 72 годин з моменту виявлення інциденту, як того вимагає GDPR. Ми також докладемо зусиль для мінімізації можливих негативних наслідків.

Ми постійно працюємо над вдосконаленням засобів захисту, враховуючи розвиток технологій та потенційні нові загрози. Конфіденційність і цілісність ваших даних – наш пріоритет.

8. Використання сторонніх сервісів (Google Analytics, Facebook Pixel)

На нашому веб-сайті та в наданні послуг ми можемо користуватися сторонніми сервісами, які допомагають нам у роботі – зокрема, це Google Analytics та Facebook Pixel. Ці сервіси можуть збирати певні дані про вашу взаємодію з нашим сайтом або сервісами, і тому ми хочемо прозоро пояснити, як це відбувається і які заходи захисту застосовано.

Google Analytics: Ми використовуємо Google Analytics – аналітичний веб-сервіс від компанії Google (Google Ireland Limited для користувачів з Європи) – щоб розуміти, як відвідувачі знаходять і використовують наш сайт. Google Analytics відстежує такі дані, як переглянуті сторінки, тривалість перебування, переходи між сторінками, географічне положення (країна/місто), мову браузера, пристрій і браузер, з яких здійснено доступ, та іншу технічну інформацію. Важливо: Google Analytics фокусується на зведеній статистиці і, за нашими налаштуваннями, не надає нам інформації, за якою ми могли б прямо вас ідентифікувати. Ми активували функцію IP-анонімізації Google Analytics, тож ваш IP-адрес буде скорочений (маскований) перед передачею на сервери Google, що зменшує можливість ідентифікації. Google Analytics використовує cookie-файли (__ga, __gid та інші) для розпізнавання вас при наступних візитах; ці cookie зберігаються на вашому пристрої за вашою згодою (на нашому сайті діє cookie-банер для користувачів з ЄС, де ви можете погодитись чи відмовитись від аналітичних та/або маркетингових cookie). Дані, зібрані Google Analytics, передаються та зберігаються на серверах Google, які можуть знаходитися за межами ЄС (наприклад, у США). Google є учасником рамкової угоди EU-US Data Privacy Framework (відповідника Privacy Shield) станом на 2023 рік, і ми також уклали з Google стандартні договірні положення, щоб забезпечити захист ваших даних при такій передачі. Отримана через Google Analytics інформація використовується нами виключно для статистичних цілей: ми аналізуємо загальні тенденції (наприклад, яка частина відвідувачів – нові, а яка – повертаються; які сторінки найпопулярніші; з яких джерел приходять користувачі). Це допомагає нам оптимізувати вміст сайту, покращувати навігацію і маркетингові зусилля. Ми не передаємо Google жодних інших персональних даних про вас і не поєднуємо аналітичні дані з іншою інформацією (наприклад, з даними вашого акаунту, якщо ви стали нашим клієнтом – статистика сайту залишається відокремленою). Якщо ви не бажаєте, щоб Google Analytics відстежував вашу активність, ви можете відмовитися від аналітичних cookie на нашому сайті або встановити спеціальне розширення Google Analytics Opt-out у вашому браузері. Повідомляємо, що Google діє як наш обробник даних в контексті Google Analytics, і обробляє дані лише від нашого імені. Більше про те, як Google забезпечує конфіденційність в Analytics, можна дізнатись у Політиці конфіденційності Google.

Facebook Pixel (Meta Pixel): На нашому сайті також може бути встановлений Facebook Pixel – інструмент аналітики і відстеження конверсій, наданий компанією Meta Platforms Ireland Ltd. Facebook Pixel дозволяє нам вимірювати ефективність нашої реклами у соціальній мережі Facebook/Instagram, розуміти дії відвідувачів на нашому сайті після взаємодії з рекламними оголошеннями, а також створювати аудиторії для ремаркетингу. Pixel збирає інформацію про вашу дію на сайті (наприклад, ви переглянули сторінку тарифів або заповнили форму заявки) і передає хешовані ідентифікатори цій мережі. Зверніть увагу: ми не передаємо Facebook жодних чутливих чи прямих ідентифікаційних даних (таких як ім’я чи email) через Pixel, а використовуємо його лише для анонімізованого відстеження подій. Однак Facebook може зіставити отримані події з вашим акаунтом, якщо у вас є профіль у цій соцмережі, та застосувати їх відповідно до своєї політики (наприклад, показати вам наші оголошення у майбутньому, якщо ви відвідали наш сайт). Усі такі дані знеособлені для нас – ми бачимо лише сумарні звіти (наприклад, скільки конверсій сталося). Використання Facebook Pixel також відбувається лише з вашої згоди (ми запитуємо її через cookie-банер або відповідні налаштування сайту). Якщо ви не бажаєте передачі даних через Pixel, ви можете відмовитися від маркетингових cookie на нашому сайті. Meta Platforms Ireland Ltd. обробляє дані згідно зі своїми умовами (Data Processing Terms) та може зберігати їх на серверах у США. Meta також сертифікована за EU-US Data Privacy Framework, і ми покладаємось на це, а також на стандартні положення про захист даних у нашій угоді з Meta, як гарантії при передачі ваших даних за межі ЄС.

Інші сторонні сервіси: Окрім згаданих, ми можемо час від часу звертатися до послуг інших постачальників – наприклад, системи розсилки електронних повідомлень, служби онлайн-чатів підтримки, платіжні шлюзи, сервіси моніторингу тощо. У кожному випадку, коли сторонній сервіс отримує доступ до персональних даних користувачів, ми:
a) переконуємося, що для цього є законна підстава (наприклад, виконання договору – платежі, або наша законна мета – покращення сервісу);
b) укладаємо зі стороннім постачальником договір про обробку даних (Data Processing Agreement), що зобов’язує його захищати ваші дані належним чином;
c) мінімізуємо обсяг даних, якими ділимося – передаємо тільки те, що необхідно для роботи сервісу;
d) оцінюємо ризики для даних і, за необхідності, впроваджуємо додаткові заходи безпеки (наприклад, шифруємо дані перед передачею). Ми також надаємо вам можливість відмовитися від певних інтеграцій, якщо це практично можливо без шкоди для користування послугою.

Посилання на сторонні ресурси: Наш сайт може містити посилання на інші веб-сайти, додатки (наприклад, сторінки партнерів, соцмережі). Якщо ви переходите за такими посиланнями, слід враховувати, що ці ресурси мають власні політики конфіденційності, і ми не несемо відповідальності за їхні практики. Радимо ознайомитися з політиками тих сайтів/сервісів, перш ніж надавати їм свої дані.

Підсумовуючи: ми використовуємо сторонні сервіси для покращення вашого користувацького досвіду та нашої роботи, але робимо це відповідально. Жоден сторонній сервіс не отримує від нас ваших персональних даних без потреби та належного захисту. Ваші дані залишаються під нашим контролем, і ми слідкуємо, щоб партнери дотримувалися стандартів GDPR при їх обробці.

9. Контактна інформація

Якщо у вас виникли будь-які питання щодо цієї Політики або ви бажаєте скористатися своїми правами, будь ласка, зв’яжіться з нами. Ми призначили спеціальну відповідальну особу за захист даних (Data Protection Officer, DPO), до якої ви можете звернутися з питань захисту та обробки ваших персональних даних.

Контролер даних:
ТОВ «ЕМ АЙ АЙ ТІ» (MIIT LLC)

Адреса: вул. Велика Васильківська, 72, Україна, 03150, м. Київ

Веб-сайт: miit.ua

Email для питань захисту даних (DPO): [email protected]

Телефон служби підтримки: +38 (044) 300-1-300 (або інший актуальний номер) – з 09:00 до 17:00 (GMT+2) у робочі дні

Будь ласка, у темі або тексті звернення зазначайте, що воно стосується захисту персональних даних або GDPR, щоб ми переадресували його відповідному фахівцю. Наприклад, ви можете написати: «Запит щодо персональних даних (доступ)» або «Відкликання згоди на розсилку». Це допоможе нам швидше обробити ваш запит.

Розгляд звернень: Наш DPO чи уповноважений спеціаліст перевірить ваше звернення і надасть відповідь чи роз’яснення впродовж 30 календарних днів (як правило, швидше). Якщо ваш запит складний або потребує більше часу – ми вас повідомимо. Спілкування може відбуватися українською або англійською мовою (також можемо скористатися мовою вашого запиту, якщо маємо таку можливість).

Контролюючий орган в Україні: Нагляд за дотриманням законодавства про захист даних в Україні здійснює Уповноважений Верховної Ради України з прав людини (Омбудсмен). Однак, якщо ви резидент ЄС, з питаннями щодо GDPR ви можете звернутися до відповідного органу у вашій країні (як вказано у розділі 5). Ми, зі свого боку, відкриті до співпраці з європейськими органами із захисту даних.

Дякуємо, що ознайомилися з нашою Політикою захисту даних. Ми регулярно переглядаємо та оновлюємо її, щоб забезпечити відповідність актуальним вимогам законодавства та нашим практикам обробки даних. У разі внесення істотних змін ми повідомимо вас через наш веб-сайт або іншим належним способом. Ваша приватність важлива для нас, і ми докладаємо максимум зусиль, щоб її забезпечити. Якщо у вас є пропозиції чи зауваження щодо захисту даних у MIIT, будемо раді їх вислухати за наведеними контактами.

© 2025 ТОВ «ЕМ АЙ АЙ ТІ» Всі права захищені.