Політика конфіденційності

Останнє оновлення: 12.09.2025
Використання послуг Оператора означає згоду з цими Умовами.

ТОВ «ЕМ АЙ АЙ ТІ» (MIIT) – оператор телекомунікаційних послуг, що надає інтернет, телефонію, телебачення, хостинг, VPS, колокацію, поштові домени та інші сервіси. Ми поважаємо вашу приватність і захищаємо персональні дані відповідно до Закону України «Про захист персональних даних» та Регламенту (ЄС) 2016/679 (GDPR) . Ця Політика конфіденційності прозоро описує, які дані ми збираємо, з якою метою їх обробляємо, як їх зберігаємо і захищаємо, а також ваші права та наші обов’язки при обробці персональних даних.

Які персональні дані ми обробляємо

Ми збираємо та обробляємо такі категорії персональних даних користувачів:

  • Ідентифікаційні дані: прізвище, ім’я, по батькові (ПІБ) клієнта , дата народження, а також дані документів, що посвідчують особу (паспортні дані або ID-картка, ідентифікаційний номер платника податків тощо ).

  • Контактна інформація: адреса підключення та/або проживання, поштові адреси, контактні телефони, адреса електронної пошти та інші дані для зв’язку.

  • Платіжні реквізити: інформація для здійснення оплат за послуги – наприклад, номер банківського рахунку чи картки, дані платіжних систем (примітка: MIIT не зберігає повних даних платіжних карток, а використовує безпечні платіжні шлюзи).

  • Дані про використання послуг: відомості про ваш тарифний план, історія підключень до мережі, обсяг спожитого інтернет-трафіку, тривалість та час телефонних дзвінків, перелік замовлених послуг, звернення до служби підтримки тощо. Також ми можемо зберігати записи ваших звернень до підтримки (телефонні розмови, електронні листи) для контролю якості обслуговування.

  • Технічні дані та онлайн-ідентифікатори: IP-адреса, з якої ви підключаєтесь до наших сервісів , MAC-адреси обладнання, журнали системних подій, файли cookie та інші унікальні ідентифікатори. Ми також автоматично збираємо інформацію про браузер і пристрій, час доступу, історію відвідування нашого веб-сайту тощо – це допомагає нам забезпечити коректну роботу сервісів і захист від шахрайства.

  • Інша інформація: за необхідності ми можемо збирати додаткові дані – наприклад, вашу згоду чи відмову від маркетингових розсилок, відгуки чи відповіді на опитування, а для бізнес-клієнтів – дані уповноважених осіб або реквізити підприємства. Ми не збираємо спеціальні категорії даних (дані про здоров’я, релігію, біометричні тощо), якщо це не передбачено законом або ви самі добровільно їх надали.

Ви завжди можете відмовитися надавати певні персональні дані. Однак у такому випадку ми можемо бути не в змозі підключити вам послуги або відповісти на ваш запит .

Цілі обробки персональних даних

Ми обробляємо ваші персональні дані винятково для конкретних і законних цілей. Основні цілі, з якими MIIT збирає та використовує інформацію про користувачів, такі:

  • Надання телекомунікаційних послуг. Ми використовуємо ваші дані для встановлення, налаштування і підтримки інтернет-з’єднання, телефонії, телебачення та інших замовлених послуг. Зокрема, це включає укладення та виконання договору з вами, авторизацію в мережі, забезпечення доступу до Особистого кабінету, реагування на технічні запити та усунення несправностей .

  • Комунікація з клієнтом. Ваші контактні дані використовуються для зв’язку з вами щодо обслуговування: повідомлення про зміни умов договору, планові технічні роботи, сповіщення про заборгованість або статус виконання заявок у підтримку. Ми також відповідаємо на запити, скарги та пропозиції, які надходять через телефон, email чи інші канали.

  • Покращення сервісів та аналітика. Персональні дані (особливо технічні та знеособлені статистичні дані) використовуються для аналізу роботи наших сервісів і веб-сайту. Ми відслідковуємо, як клієнти користуються послугами, які сторінки сайту відвідують, щоб зробити наші продукти зручнішими та ефективнішими . Така аналітика дозволяє оптимізувати мережу, підвищувати якість зв’язку, розробляти нові вигідні пропозиції для абонентів.

  • Персоналізація контенту і маркетинг. Щоб надавати вам актуальну інформацію, ми можемо адаптувати вміст сайту та рекламні матеріали з урахуванням ваших інтересів . Зокрема, на нашому веб-сайті чи у додатках ми можемо показувати персоналізований контент, а також пропонувати тарифи чи акції, які на нашу думку можуть вас зацікавити. Для існуючих абонентів ми інколи надсилаємо електронною поштою або SMS-повідомленням новини про оновлення послуг, спеціальні пропозиції, бонусні програми тощо. Такі маркетингові розсилки ми здійснюємо лише за вашою згодою або якщо ви явно не відмовилися від них. Ви можете в будь-який момент відмовитися від отримання рекламної інформації – для цього передбачені опція відписки в листі або інші зручні механізми.

  • Безпека та запобігання шахрайству. Ми обробляємо дані для забезпечення кібербезпеки наших мереж і користувачів: моніторимо трафік на предмет аномальної активності, захищаємо сайти та сервери від несанкціонованого доступу, виконуємо резервне копіювання. Персональні дані можуть використовуватися для підтвердження вашої особи при зверненні (щоб запобігти несанкціонованому доступу до аккаунта), для виявлення та попередження випадків шахрайства, піратства, зловживання мережевими ресурсами.

  • Виконання юридичних обов’язків. У деяких випадках ми зобов’язані обробляти та зберігати ваші дані, щоб виконувати вимоги законодавства. Наприклад, закони можуть вимагати зберігати фінансові документи (рахунки, акти) протягом визначеного строку; надавати інформацію про абонентів на запит правохоронних органів; блокувати доступ до заборонених ресурсів на вимогу державних регуляторів тощо. Ми оброблятимемо персональні дані у мінімально необхідному обсязі для виконання таких законних зобов’язань .

Ми не використовуємо ваші дані для жодних несумісних цілей, про які вас не було проінформовано. Якщо в майбутньому виникне потреба використовувати дані з новою метою, ми завчасно повідомимо вас і за необхідності отримаємо вашу згоду.

Правові підстави обробки

Ми обробляємо персональні дані виключно на законних підставах, передбачених чинним законодавством України та статтею 6 GDPR . Залежно від ситуації, обробка ваших даних здійснюється на одній або кількох з таких підстав:

  • Укладання та виконання договору. Обробка більшості персональних даних здійснюється для надання вам замовлених послуг згідно з нашим Договором про надання телекомунікаційних послуг. Це включає переддоговірні відносини (обробка заявки, перевірка технічної можливості підключення) та повне виконання наших зобов’язань за договором . Без цих даних ми не змогли б належним чином надавати послуги зв’язку.

  • Виконання законодавчих обов’язків. Ми обробляємо дані, коли це необхідно для дотримання вимог закону чи інших нормативних актів . Наприклад, відповідно до законодавства про зв’язок та податкових правил ми зберігаємо певну інформацію про абонентів і здійснені ними транзакції; за запитами суду чи правоохоронців ми можемо бути зобов’язані надати їм частину даних. Така обробка є обов’язковою і не потребує окремої згоди користувача.

  • Ваша згода. Для деяких видів обробки ми запитуємо вашу добровільну згоду. Зокрема, згода потрібна для використання ваших даних у маркетингових цілях (розсилки з новинами, рекламні акції) або для встановлення певних файлів cookie (аналітичних чи рекламних) на веб-сайті . Якщо ми просимо надати згоду на обробку – ви маєте право не надавати її або відкликати пізніше. В будь-якому разі, ми завжди чітко інформуємо вас, на що саме ви погоджуєтеся, і забезпечуємо можливість відкликання згоди так само легко, як і надання.

  • Законний інтерес компанії. У ряді випадків ми обробляємо дані, керуючись нашим законним інтересом . При цьому ми впевнені, що обробка не порушує ваших основних прав і свобод. Приклади нашого законного інтересу: підтримка безпеки та цілісності мережі (запобігання кібератакам, здійснення внутрішнього аудиту безпеки), покращення існуючих послуг та розвитку нових (аналіз попиту, статистики використання сервісів), пряма маркетингова взаємодія з існуючими клієнтами щодо подібних продуктів (з можливістю відмови). Ми ретельно оцінюємо кожен такий випадок і, за потреби, забезпечуємо додаткові гарантії або запитуємо згоду.

У поодиноких ситуаціях обробка персональних даних може здійснюватися для захисту життєво важливих інтересів суб’єкта даних або інших осіб (наприклад, передача інформації екстреним службам у невідкладних випадках) або в інтересах суспільства/держави (наприклад, якщо оператору зв’язку офіційно доручено забезпечити доступ до даних в рамках національної безпеки). Такі підстави застосовуються вкрай рідко. У будь-якому разі MIIT не оброблятиме персональні дані без належної правової підстави .

Файли cookie та сторонні інструменти

Для забезпечення зручності роботи сайту та маркетингових потреб ми використовуємо файли cookie та схожі технології (пікселі, локальне сховище браузера тощо). Cookies – це невеликі текстові файли, що зберігаються у вашому браузері і дозволяють розпізнати ваш пристрій при повторних відвідуваннях. Вони допомагають нам запам’ятати ваші налаштування, аналізувати трафік та покращувати контент сайту.

На нашому сайті застосовуються різні типи cookie:

  • Обов’язкові (технічні): необхідні для роботи веб-сайту та надання вам наших онлайн-сервісів (наприклад, авторизація в Особистому кабінеті, утримання товарів у кошику, забезпечення безпеки сесії). Ці файли cookie увімкнені завжди, оскільки без них сайт не може функціонувати належним чином.

  • Функціональні (для налаштувань): запам’ятовують ваші вибори і вподобання, наприклад мову інтерфейсу або регіон проживання , щоб ми могли зробити користування сайтом більш комфортним для вас.

  • Аналітичні: збирають знеособлені статистичні дані про відвідувачів – які сторінки проглядаються, скільки часу проводиться на сайті, які дії виконуються. Це дозволяє оцінити ефективність сайту та наших послуг. Ми користуємось, зокрема, Google Analytics – сервісом веб-аналітики від Google. Google Analytics може встановлювати власні cookie та збирати інформацію про вашу активність на сайті MIIT (таку як переглянуті сторінки, IP-адреса, дані браузера) . Ці дані передаються на сервери Google у знеособленому вигляді і аналізуються для формування звітів про роботу сайту. Зверніть увагу: дані, зібрані Google Analytics, підпадають під політику конфіденційності Google, яка може відрізнятися від нашої . Ми не передаємо Google жодної надлишкової інформації, окрім потрібної для аналітики.

  • Маркетингові: використовуються для відстеження ефективності наших рекламних кампаній та показу оголошень, що можуть бути вам цікавими. На сайті MIIT встановлено Facebook Pixel – інструмент від компанії Meta (Facebook), який допомагає нам дізнатися, чи виконуєте ви певні дії після перегляду нашої реклами на Facebook/Instagram (наприклад, перехід на сайт, реєстрація) . Facebook Pixel дозволяє пов’язати ваші дії на нашому сайті з вашими профілями соцмереж (якщо ви там авторизовані) і таким чином показувати вам більш релевантну рекламу наших послуг у майбутньому . Дані, зібрані Pixel, обробляються компанією Meta згідно з її політикою конфіденційності. MIIT отримує від цих даних лише зведену статистику для оцінки успішності реклами.

Cookie-банер і налаштування. При першому відвідуванні нашого сайту ви бачите банер з повідомленням про використання cookie. Ми запитуємо вашу згоду на встановлення необов’язкових (аналітичних і маркетингових) файлів cookie. Ви можете прийняти всі cookie, відхилити необов’язкові або налаштувати свої вподобання (наприклад, дозволити лише деякі категорії). Якщо ви погодитесь, відповідні cookie будуть збережені у вашому браузері; якщо відмовитесь – аналітичні та маркетингові інструменти не будуть активовані. Зауважте, що технічно необхідні cookie працюють завжди, оскільки без них сайт не може коректно функціонувати.

Ви також можете керувати cookie самостійно: змінити налаштування або взагалі видалити файли cookie можна у налаштуваннях вашого браузера (опції «Очистити дані веб-перегляду», «Блокувати файли cookie» тощо) . У разі видалення чи блокування всіх cookie деякі частини сайту можуть працювати некоректно (наприклад, сеанс може не зберігатися). Докладніше про використання нами файлів cookie читайте в нашій окремій Політиці використання cookie.

Передача персональних даних третім особам

MIIT зобов’язується зберігати ваші особисті дані конфіденційними. Ми не продаємо і не передаємо персональні дані стороннім організаціям для їхнього незалежного використання без вашої згоди. Однак у рамках роботи наших сервісів та виконання законних обов’язків деякі дані можуть передаватися третім сторонам в таких випадках:

  • Постачальники послуг (обробники даних). Ми можемо передати необхідну інформацію стороннім компаніям, які надають послуги від нашого імені – наприклад, банкам та платіжним системам (для обробки оплат), кур’єрським службам (для доставки обладнання чи рахунків), підрядникам з технічної підтримки або кол-центрам . Такі отримувачі діють на підставі договорів з MIIT і зобов’язані використовувати дані лише для надання нам відповідної послуги та забезпечувати їх захист. Ми передаємо їм тільки мінімальний обсяг інформації, необхідний для виконання їхніх функцій (принцип «data minimization»). Сюди також можна віднести ІТ-провайдерів: наприклад, якщо наш веб-сайт розміщений на сервері стороннього хостинг-провайдера або ми використовуємо хмарні сервіси для резервного копіювання даних, відповідні компанії технічно отримують доступ до ваших даних. У всіх таких випадках ми укладаємо договір про обробку даних (Data Processing Agreement, DPA), який передбачає зобов’язання щодо конфіденційності та безпеки ваших даних.

  • Аналітичні та маркетингові платформи. Як зазначено вище, деякі ваші дані можуть збиратися Google та Meta (Facebook) через інтегровані нами інструменти (Analytics, Pixel). Ці компанії виступають як окремі контролери даних щодо інформації, яку вони отримують, і використовують її за своїми цілями (наприклад, поліпшення власних сервісів або таргетинг реклами на інших сайтах) згідно з їхніми політиками конфіденційності . Ми рекомендуємо ознайомитися з відповідними політиками (вони доступні на їхніх офіційних сайтах), щоб розуміти, як ці третіх сторони обробляють ваші дані. Ви можете відмовитися від участі в Google Analytics та Facebook Pixel – для цього ми пропонуємо інструменти керування cookie (див. попередній розділ).

  • Партнери та афілійовані особи. Якщо ви замовляєте у нас послуги, що надаються спільно з партнером (наприклад, акційні пропозиції з іншими операторами або контент-провайдерами), чи якщо ви є клієнтом корпоративного партнера (і користуєтеся нашими послугами в рамках угоди між MIIT та вашим роботодавцем), ми можемо передавати потрібні дані цим партнерам. Це робиться лише за вашою ініціативою або з відома, у межах конкретної програми лояльності чи спільної послуги, і відповідні партнери також зобов’язуються захищати вашу інформацію.

  • Державні органи. MIIT може розкривати персональні дані користувачів на запит державних органів, якщо цього вимагає законодавство. Зокрема, при отриманні офіційної вимоги (постанови суду, запиту слідчих органів, рішення уповноваженого державного регулятора тощо) ми зобов’язані надати запитувані дані в обсязі, передбаченому законом . Крім того, ми можемо передати інформацію без запиту, якщо вважаємо це необхідним для захисту наших прав у правовому процесі (подача позову або захист від претензій), для дотримання умов нашого договору з вами, для розслідування потенційного шахрайства чи кібератаки, а також для забезпечення безпеки наших користувачів або третіх осіб . Ми завжди перевіряємо законність кожного такого звернення та надаємо відповідь у межах правового поля.

Передача даних за кордон. Зазвичай ми обробляємо та зберігаємо персональні дані на території України. Проте деякі наші контрагенти можуть знаходитися або зберігати дані на серверах за межами України (наприклад, сервіси Google розміщують інформацію на дата-центрах у різних країнах). Якщо персональні дані передаються в інші юрисдикції, ми забезпечимо відповідний рівень захисту – зокрема, будемо співпрацювати тільки з тими суб’єктами, які гарантують дотримання вимог GDPR або укладемо стандартні договірні клаузули про захист даних. Для користувачів з ЄС ми гарантуємо, що передача їхніх даних за межі Європейської економічної зони відбуватиметься згідно зі статтями 44-49 GDPR з застосуванням належних запобіжних заходів.

Термін зберігання даних

Ми зберігаємо персональні дані лише протягом часу, необхідного для досягнення зазначених цілей, якщо інший строк не передбачений законодавством. Тобто тривалість зберігання залежить від типу інформації та мети обробки:
Дані облікового запису та договору: ваша основна реєстраційна інформація (ПІБ, контакти, копії документів, договір) зберігається протягом усього строку дії договору з MIIT. Після припинення надання послуг ми можемо зберігати ці дані в архіві ще певний час (як правило, до 3 років) – це необхідно для можливого вирішення спорів, захисту від претензій, виконання фінансових вимог (наприклад, нарахування останніх платежів) та відповідно до строків позовної давності. Ваша облікова записка в системі буде видалена або знеособлена після закінчення цього періоду, якщо її подальше зберігання не потрібне.

  • Платіжна та бухгалтерська інформація: деталі оплат, рахунки, акти наданих послуг, інша фінансова документація зберігається щонайменше 3 роки (або довше, якщо того вимагає закон про бухгалтерський облік та податки). Ми не можемо видалити такі дані на ваш запит раніше, оскільки зобов’язані їх зберігати за законом. По завершенні встановленого законом строку документи будуть знищені або знеособлені.

  • Лог-файли та технічні записи: інформація про ваші сеанси зв’язку (IP-адреси, час підключень, статистика трафіку) зберігається протягом періоду, необхідного для забезпечення роботи послуг та мережевої безпеки, а також виконання законодавчих норм щодо зберігання таких даних. Наприклад, внутрішні лог-файли можуть зберігатися кілька місяців для аналізу збоїв чи атак, а записи про телефонні з’єднання – згідно вимог регулятора телекомунікацій. Після закінчення визначеного строку ці технічні дані видаляються або агрегуються для статистики.

  • Переписка та звернення: якщо ви звертаєтесь до нашої підтримки, ми можемо зберігати історію листування або записи дзвінків протягом 12 місяців після вирішення вашого питання. Це потрібно для контролю якості та навчання персоналу, а також щоб мати контекст у разі повторних звернень. Через рік такі записи зазвичай видаляються, якщо немає причин зберігати їх довше (наприклад, невирішений спір).

  • Маркетингові дані: інформація про вашу підписку на розсилки, участь в акціях тощо зберігається, поки акція триває або поки ви не відкличете свою згоду. Якщо ви відписалися від маркетингових комунікацій, ми можемо зберігати мінімальні дані (напр. вашу email-адресу в списку «не надсилати»), щоб випадково не відновити розсилку.

  • Cookie: строки зберігання файлів cookie різняться. Сесійні cookie (наприклад, для входу) зберігаються лише протягом сеансу браузера; інші можуть зберігатися від кількох місяців до 2 років, якщо ви їх не видалите раніше. Конкретні періоди зберігання вказані в декларації cookie на нашому сайті або в налаштуваннях браузера. Ви можете самостійно видалити cookie в будь-який момент – у такому разі ми втратимо збережену в них інформацію.

По закінченню відповідного строку зберігання ми або видаляємо персональні дані, або знеособлюємо їх, щоб вони більше не дозволяли ідентифікувати вас. Якщо зберігання певних даних більше не потрібне ні для яких цілей, ми забезпечимо їх безпечне знищення. Ми не зберігатимемо персональні дані довше, ніж це необхідно для заявлених цілей або передбачено вашою згодою , за винятком випадків, коли закон зобов’язує нас їх довше зберігати.

Захист інформації

Ми впровадили належні технічні та організаційні заходи, щоб гарантувати безпеку ваших персональних даних. Серед них: сучасні засоби шифрування даних (наприклад, шифрування трафіку між вашим пристроєм і нашими серверами за протоколом HTTPS/TLS), міжмережеві екрани та системи виявлення вторгнень для захисту наших внутрішніх мереж, надійні засоби автентифікації користувачів (паролі з вимогами складності, двофакторна авторизація для доступу до систем адміністрування), регулярне оновлення програмного забезпечення та антивірусний захист. Доступ до персональних даних мають лише уповноважені співробітники, які пройшли навчання з питань конфіденційності, і тільки в тій мірі, яка необхідна для виконання ними службових обов’язків. Наші офіси та дата-центри обладнані засобами фізичного захисту (системи контролю доступу, відеоспостереження, сигналізація), щоб запобігти несанкціонованому проникненню.

Ми постійно стежимо за розвитком технологій безпеки і вдосконалюємо свої процеси захисту даних. У компанії діють внутрішні політики та інструкції щодо захисту персональних даних, призначено відповідальних осіб (в тому числі Уповноважену особу з питань захисту даних – DPO), які контролюють дотримання встановлених стандартів. Проводяться регулярні аудити і перевірки безпеки, а також оцінки можливих ризиків. У разі виявлення вразливостей або інцидентів ми вживаємо всіх необхідних заходів для їх якнайшвидшого усунення.

Водночас, слід пам’ятати, що жоден метод передачі даних через Інтернет чи електронного зберігання не є на 100% безпечним . Ми не можемо гарантувати абсолютну безпеку інформації, але запевняємо, що робимо все можливе для її захисту. Ви також відіграєте важливу роль у збереженні своїх даних – просимо вас дотримуватися простих правил кібергігієни. Зокрема, створюйте надійні паролі для доступу до Особистого кабінету та інших сервісів MIIT, нікому їх не повідомляйте, регулярно змінюйте їх та використовуйте різні паролі для різних акаунтів. Завжди виходьте зі свого облікового запису після завершення роботи, особливо якщо використовуєте чужий чи публічний пристрій, і тримайте своє обладнання захищеним (оновлюйте програмне забезпечення, використовуйте антивірус). Ці поради допоможуть додатково убезпечити вашу інформацію від стороннього доступу.

У випадку, якщо станеться порушення безпеки даних (наприклад, кібер-атаку або витік інформації), ми діятимемо згідно з нашими планами реагування: негайно виявимо та локалізуємо проблему, мінімізуємо потенційні ризики для користувачів, і – якщо того вимагає закон – повідомимо вас та відповідні органи про інцидент у встановлені строки. Ми цінуємо довіру наших клієнтів і тому серйозно ставимося до будь-яких питань безпеки.

Права суб’єктів персональних даних

Відповідно до законодавства України та норм GDPR, ви маєте ряд важливих прав щодо власних персональних даних. Ми поважаємо ці права і створили зручні механізми для їх реалізації. Ваші основні права такі :

  • Право знати (право на доступ). Ви маєте право отримати від нас підтвердження, чи обробляємо ми ваші персональні дані, а якщо так – то отримати копію ваших персональних даних, а також інформацію про: цілі обробки, категорії даних, третіх осіб-одержувачів, строки зберігання, ваші права та гарантії при передачі даних за кордон. Більшість основних даних вашого облікового запису ви можете переглянути самостійно у своєму Особистому кабінеті. Для отримання повної інформації ви можете зробити офіційний запит – ми надамо необхідні пояснення і копії даних (за умови, що це не порушує прав інших осіб).

  • Право на виправлення. Якщо ви вважаєте, що будь-які ваші персональні дані, які ми обробляємо, є неточними або неповними – ви маєте право вимагати їх виправлення або доповнення. Наприклад, зміна прізвища у зв’язку з одруженням, оновлення контактного номера телефону чи email. Ми просимо вас підтримувати свою інформацію актуальною і будемо раді оперативно внести правки. В Особистому кабінеті ви можете змінити деякі дані самі (наприклад, контактну інформацію). Для виправлення інших даних зверніться до нас – у певних випадках ми можемо попросити документальне підтвердження виправлень (наприклад, копію нового паспорта).

  • Право на видалення ("право бути забутим"). Ви можете вимагати, щоб ми видалили ваші персональні дані, якщо: дані більше не потрібні для тих цілей, для яких збирались; ви відкликали свою згоду, і більше немає іншої законної підстави для обробки; ви заперечуєте проти обробки і немає переважних законних підстав; дані оброблялися незаконно; або якщо їх треба видалити для дотримання юридичного зобов’язання . Зверніть увагу, що абсолютне право на видалення має винятки. Ми не зможемо видалити дані, якщо зобов’язані їх обробляти за законом (наприклад, дані про здійснені вами платежі або інформацію, яку потрібно зберігати для звітності). Також неможливо видалити записи резервних копій негайно – вони будуть стерті при черговому циклі резервного копіювання. Але якщо немає законних підстав зберігати ваші дані, ми обов’язково їх видалимо на вашу вимогу.

  • Право на обмеження обробки. Ви маєте право попросити нас тимчасово призупинити обробку ваших даних (крім зберігання) у таких ситуаціях: коли ви оскаржуєте точність даних – на період, поки ми це перевіряємо; коли обробка незаконна, але ви не хочете видалення і натомість просите обмежити; коли нам вже не потрібні дані, але вони потрібні вам для встановлення чи захисту юридичних претензій; або якщо ви подали заперечення проти обробки – на час визначення, чи наші законні підстави переважають. При обмеженні ми лише зберігаємо дані і не проводимо з ними інших операцій без вашої згоди (окрім як для правових вимог). Ми повідомимо вас, коли обмеження буде знято.

  • Право на заперечення. Ви можете заперечити проти обробки ваших персональних даних, якщо така обробка здійснюється на підставі наших законних інтересів. Якщо ви вважаєте, що наша обробка з якихось причин негативно впливає на ваші права або є несумісною з початковими цілями – повідомте нам про це. У разі заперечення ми повинні припинити обробку, хіба що зможемо довести наявність вагомих законних підстав, які переважають ваші інтереси і права, або обробка необхідна для пред’явлення чи захисту правових вимог (в суді тощо). Заперечення щодо обробки даних для прямого маркетингу виконується завжди і безумовно – якщо ви не хочете більше отримувати маркетингові матеріали, ми припинимо їх розсилати.

  • Право на перенесення даних. Ви маєте право отримати від нас свої персональні дані у структурованому, машинозчитуваному форматі (наприклад, CSV) для подальшої передачі іншому постачальнику послуг (контролеру), або – якщо це технічно можливо – вимагати, щоб ми самі передали такі дані безпосередньо іншому контролеру. Це право стосується лише тієї інформації, яку ви нам надали, і якщо вона обробляється автоматизовано на підставі вашої згоди чи для виконання договору. У телеком-сфері право на перенесення може бути реалізоване, приміром, при переході до іншого провайдера: ви можете забрати свій список налаштувань, номер телефону тощо. Ми допоможемо здійснити таке перенесення у зручний спосіб.

  • Право відкликати згоду. Якщо ми обробляємо деякі дані на основі вашої згоди, ви маєте право в будь-який момент відкликати цю згоду. Наприклад, ви дали згоду на участь у програмі лояльності або на отримання рекламної розсилки – ви можете передумати і відкликати згоду, після чого ми припинимо відповідну обробку. Відкликання згоди ніяк не впливає на легальність обробки, яка вже була здійснена до моменту відкликання. Для відкликання ви можете скористатися тими ж каналами, через які надавали згоду (наприклад, зняти відмітку в налаштуваннях профілю, натиснути «Відписатися» в електронному листі, повідомити підтримку).

  • Право подати скаргу. Якщо ви вважаєте, що ми порушуємо ваші права на захист персональних даних, у вас є право звернутися зі скаргою до контролюючих органів. Громадяни України можуть подати скаргу Уповноваженому Верховної Ради України з прав людини (омбудсмену), який здійснює нагляд у сфері захисту персональних даних . Для мешканців ЄС доступна можливість звернутися до національного наглядового органу з питань захисту даних (Data Protection Authority) у своїй країні . Ми рекомендуємо спочатку звернутися до нас – ми постараємося самостійно вирішити вашу проблему максимально швидко і конструктивно. Однак це не обмежує ваше право контактувати з регуляторами безпосередньо.

Щоб реалізувати свої права або отримати додаткові роз’яснення, ви можете звернутися до нас з запитом у зручний для вас спосіб (електронною поштою, поштою, через форму зворотного зв’язку). Наші контактні дані наведені в кінці Політики.

Важливо: При зверненні щодо персональних даних нам може знадобитися підтвердити вашу особу, щоб переконатися, що інформація надається саме власнику даних. Це робиться виключно з метою захисту вашої приватності. Наприклад, ми можемо попросити вас надіслати запит з електронної адреси, вказаної у вашому договорі, або відповісти на контрольні запитання, або надати копію документа (у разі сумніву). Після отримання запиту ми відповімо не пізніше ніж протягом 30 днів (стандартний строк за GDPR), а у випадку складних запитів можемо продовжити цей строк ще до 60 днів, повідомивши вас про причини. Відмова в реалізації ваших прав можлива лише в окремих випадках, передбачених законом (наприклад, якщо виконання вашого запиту може порушити права іншої людини або завадити розслідуванню злочину). У будь-якому разі ви отримаєте від нас чітку відповідь щодо результатів опрацювання вашого звернення.

Додаткова інформація для користувачів з ЄС (GDPR)

MIIT усвідомлює вимоги Загального регламенту захисту даних (GDPR) і дотримується його положень у випадках, коли вони застосовуються. Хоча наша компанія зареєстрована в Україні, ми надаємо послуги й іншим країнам, тому прагнемо відповідати високим стандартам приватності GDPR для всіх користувачів. Якщо ви перебуваєте в Європейському Союзі або ваші персональні дані обробляються у зв’язку з пропозицією наших послуг в ЄС, діють такі додаткові умови:

Відповідність GDPR. Обробка даних користувачів із ЄС здійснюється на законних підставах, визначених ст.6 GDPR , і з дотриманням принципів, закріплених у GDPR (законність, прозорість, мінімізація, точність, збереження не довше потрібного, цілісність і конфіденційність). Ми також виконуємо вимоги щодо захисту прав суб’єктів, повідомлення про витоки даних (у разі інциденту, що тягне ризики, ми протягом 72 годин повідомимо регулятора, а вас – без невиправданої затримки). Персональні дані мешканців ЄС зберігаються на серверах у Європі або таких, що відповідають вимогам законодавства про трансфер даних за межі ЄС (ми використовуємо стандартні договірні клаузули при передачі даних до України або інших третіх країн).

  • Уповноважена особа із захисту даних (DPO). Ми призначили внутрішнього відповідального за захист даних. Наша уповноважена особа (Data Protection Officer) контролює дотримання MIIT вимог GDPR, консультує нас із питань приватності та виступає контактною особою для регуляторів і користувачів . Якщо у вас є запитання щодо обробки ваших даних за GDPR, ви можете звернутися до нашого DPO. Контактні дані DPO: [email protected]. (Звернення надходять безпосередньо до уповноваженої особи з питань захисту даних. Просимо писати звернення англійською або українською мовою. Ви отримаєте відповідь протягом 1 місяця.)

  • Представник в ЄС (EU Representative). З огляду на ст.27 GDPR, якщо ми систематично обробляємо дані резидентів ЄС, не маючи офісу в Євросоюзі, MIIT призначить офіційного представника в ЄС. В його обов’язки входитиме взаємодія з європейськими наглядовими органами та користувачами з питань обробки даних. Інформація про нашого представника (назва компанії, адреса, email) буде доступна на запит або в додатку до цієї Політики (якщо ми його призначимо). На даний момент, враховуючи обмежений обсяг обробки даних ЄС, MIIT діє через свого DPO для всіх питань GDPR.

  • Права відповідно до GDPR. Ваші права, описані в попередньому розділі, повністю гарантуються нами у відповідності до статей 15–21 GDPR. Зверніть увагу: окрім уже згаданих прав, GDPR також надає вам право не бути об’єктом рішення, що базується виключно на автоматизованій обробці, включаючи профілювання, якщо таке рішення має для вас правові наслідки або суттєво впливає. MIIT не приймає автоматизованих рішень без участі людини, які могли б суттєво вплинути на вас (наприклад, рішення про відмову в послузі, рейтинг благонадійності тощо – ми цього не робимо). У випадку, якщо в майбутньому буде запроваджено подібні процеси, ми обов’язково повідомимо вас і забезпечимо ваші права згідно ст.22 GDPR. Також ви маєте право подати скаргу до будь-якого наглядового органу ЄС з питань захисту даних (право на звернення до регулятора ми згадували вище) . Ми зобов’язуємося співпрацювати з європейськими регуляторами і виконувати їхні приписи.

Цей розділ має на меті відобразити наше прагнення бути прозорими та відповідальними перед користувачами з Європейського Союзу. Якщо у вас виникнуть будь-які додаткові питання щодо застосування GDPR у діяльності MIIT – будь ласка, звертайтеся до нашого DPO або служби підтримки.

Зв’язок з іншими політиками

Дана Політика конфіденційності є частиною комплексу правил і політик MIIT щодо обслуговування клієнтів. Вона доповнюється і роз’яснюється іншими документами. Рекомендуємо ознайомитися також з наступними політиками:

  • Політика щодо захисту даних (GDPR). Окремий документ, присвячений дотриманню вимог GDPR у діяльності MIIT. У ньому детальніше розкрито питання транскордонної передачі даних, призначення відповідальних осіб, виконання принципів GDPR тощо. Ця політика особливо актуальна для користувачів з ЄС. Ви можете знайти її на нашому сайті (розділ «Політика та умови»).

  • Політика використання файлів Cookie. Спеціальний документ, що описує, які саме cookie та схожі технології ми застосовуємо на веб-сайті MIIT, з якою метою, та як ви можете ними керувати. Якщо вам потрібні деталі щодо конкретних видів cookie, їхніх назв, строків дії – зверніться до цієї політики. Там також зазначена дата останнього оновлення та інша пов’язана інформація.

  • Політика збереження даних. У цьому документі викладені наші підходи та процедури щодо зберігання й знищення різних видів даних. Політика встановлює типові строки зберігання для основних категорій інформації (наприклад, клієнтські договори зберігаються N років, логи – M місяців тощо) та порядок безпечного видалення даних після закінчення цих строків . Вона слугує доповненням до розділу про термін зберігання в цій Політиці конфіденційності і гарантує, що MIIT не зберігає дані довше, ніж це необхідно.

  • Політика повернення коштів (Refund Policy). Цей документ регулює фінансові питання – умови повернення коштів за ненадані або неякісно надані послуги, порядок оформлення запиту на відшкодування та строки виплат. Хоча сама по собі Політика повернення коштів не стосується безпосередньо обробки персональних даних, вона пов’язана зі взаємодією з клієнтами та може вимагати обробки певних даних (наприклад, реквізитів для повернення оплати). Для комплексного розуміння умов обслуговування радимо ознайомитися і з цим документом.

  • Умови використання (Публічна оферта). Це основний договір, на підставі якого MIIT надає вам послуги. В Умовах використання містяться ключові положення про права та обов’язки сторін, відповідальність, порядок вирішення спорів тощо. Політика конфіденційності є невід’ємною частиною цих Умов, тому всі питання, не врегульовані тут, регулюються положеннями договору з користувачем.

У разі будь-яких розбіжностей між цією Політикою конфіденційності та згаданими вище документами пріоритет має саме ця Політика в частині поводження з персональними даними. Якщо ж якесь питання детальніше розкрито в спеціалізованій політиці (наприклад, cookie), слід керуватися нею. Ми прагнемо забезпечити узгодженість усіх наших політик, тому разом вони утворюють єдину систему правил, покликану захистити і ваші права, і наші законні інтереси.

Як з нами зв’язатися

Ми завжди відкриті до ваших питань, коментарів чи побажань щодо захисту персональних даних. Якщо вам потрібна додаткова інформація або ви хочете реалізувати свої права, звертайтеся до нас зручним способом:

Контролер даних: Товариство з обмеженою відповідальністю «ЕМ АЙ АЙ ТІ» (MIIT)

Юридична адреса: 03150, Україна, м. Київ, вул. Велика Васильківська, 72, 5 поверх .

Електронна пошта: [email protected] (загальні питання захисту даних), [email protected] (зв’язок з Уповноваженою особою з питань захисту даних, DPO).

Телефон: +38 (044) 300-1-300 (з понеділка по п’ятницю, 9:00–18:00, оператор кол-центру переадресує ваше питання спеціалісту з приватності).

Будь ласка, в темі листа або при зверненні зазначте, що ваше питання стосується захисту персональних даних або приватності – це допоможе нам швидше перенаправити його до відповідального відділу. Ми розглянемо ваше звернення максимально оперативно і надамо відповідь чи необхідну дію в строк, встановлений законом.

Дякуємо, що прочитали нашу Політику конфіденційності. Захист ваших даних – це наш пріоритет, і ми цінуємо вашу довіру. Якщо у вас залишилися питання – не соромтеся контактувати з нами. Ми прагнемо надавати вам якісний сервіс, поєднуючи сучасні технології з повагою до вашої приватності. Ваше користування послугами MIIT означає прийняття умов цієї Політики. Ми рекомендуємо періодично переглядати Політику, оскільки вона може оновлюватися (про важливі зміни ми повідомлятимемо додатково).

© 2025 ТОВ «ЕМ АЙ АЙ ТІ» Всі права захищені.