Політика конфіденційності

Останнє оновлення: 16 червня 2026 року

Ця Політика конфіденційності пояснює, як компанія ПП «Фірма Модуль» («OpenBP», «ми», «нас», «наш») збирає, використовує, передає та захищає персональні дані, коли ви відвідуєте наш вебсайт за адресою openbp.io (далі — «Вебсайт») або користуєтеся хмарною платформою OpenBP за адресою panel.openbp.io (далі — «Платформа»).

Вона також описує ваші права згідно із Загальним регламентом ЄС про захист даних (GDPR) 2016/679 та польським законодавством про захист даних. Ми зобов'язуємося обробляти персональні дані законно, добросовісно та прозоро. Будь ласка, читайте цю Політику разом із нашими Умовами надання послуг.

1. Контролер та контакти

Контролером ваших персональних даних є:

ПП «Фірма Модуль», вул. Святовасилівська 4/3, 43025, Луцьк, Україна. ЄДРПОУ: 33463295.

З будь-яких питань щодо конфіденційності або для реалізації своїх прав звертайтеся до нашої контактної особи з питань захисту даних:

Електронна пошта: info@modulsoft.eu

Або поштою на адресу: ПП «Фірма Модуль», вул. Святовасилівська 4/3, 43025, Луцьк, Україна.

2. Сфера дії цієї Політики

Ця Політика поширюється на персональні дані, які ми обробляємо як контролер у зв'язку з Вебсайтом та вашим користуванням Платформою і Обліковим записом. Вона не поширюється на вебсайти третіх осіб, на які ми посилаємося, а також на компоненти OpenBP з відкритим кодом, які ви завантажуєте та розміщуєте самостійно, — коли ви здійснюєте самостійне розміщення (self-hosting), ви є контролером будь-яких даних, які обробляєте.

3. Які персональні дані ми збираємо

Залежно від того, як ви користуєтеся Сервісом, ми можемо збирати такі категорії персональних даних:

  • Дані облікового запису та ідентифікаційні дані: ім'я, ім'я користувача, адреса електронної пошти, хешований пароль, організація та роль.
  • Контактні дані: адреса електронної пошти, номер телефону, поштова або платіжна адреса.
  • Платіжні та транзакційні дані: тариф, рахунки-фактури, податкові ідентифікатори (зокрема номери платника ПДВ) та обмежені платіжні метадані (повні дані карток обробляються нашим платіжним провайдером і нами не зберігаються).
  • Контент Замовника: дані, які ви завантажуєте на Платформу або створюєте в ній і які можуть містити персональні дані про ваших власних клієнтів, працівників чи контактних осіб (див. розділ «Дані, які ви обробляєте через OpenBP»).
  • Дані про використання та технічні дані: IP-адреса, тип пристрою та браузера, дані журналів, переглянуті сторінки та використані функції, виконані дії та часові позначки.
  • Дані файлів cookie та аналітики: ідентифікатори та інформація про використання, що збираються за допомогою файлів cookie та подібних технологій.
  • Комунікації: повідомлення, які ви нам надсилаєте (наприклад, запити до служби підтримки), та ваші контактні налаштування.

4. Дані, які ви обробляєте через OpenBP

Коли ви використовуєте Платформу для зберігання даних про ваших власних клієнтів, працівників чи контактних осіб, ви є контролером таких даних, а ми діємо як оператор від вашого імені, за вашими вказівками, відповідно до наших Умов надання послуг та Угоди про обробку даних. Ця Політика стосується насамперед даних, щодо яких контролером є ми, — а саме вашого користування Вебсайтом та вашим Обліковим записом.

5. Як ми збираємо дані

  • Безпосередньо від вас — коли ви реєструєтеся, заповнюєте форми, здійснюєте платіж або звертаєтеся до нас.
  • Автоматично — за допомогою файлів cookie, журналів сервера та вашої взаємодії із Сервісом.
  • Від третіх осіб — таких як наш платіжний провайдер та постачальники аналітичних послуг, у відповідних випадках.

6. Цілі та правові підстави обробки

Ми обробляємо персональні дані з наведеними нижче цілями та на таких правових підставах згідно зі статтею 6 GDPR:

  • Для надання Сервісу та управління вашим Обліковим записом — виконання договору (ст. 6(1)(b)).
  • Для обробки платежів та управління підписками — виконання договору та юридичний обов'язок (ст. 6(1)(b),(c)).
  • Для дотримання бухгалтерських, податкових та інших юридичних обов'язків — юридичний обов'язок (ст. 6(1)(c)).
  • Для забезпечення роботи, безпеки, підтримки та вдосконалення Сервісу, а також для запобігання шахрайству та зловживанням — наші законні інтереси (ст. 6(1)(f)).
  • Для аналітики та вдосконалення продукту — ваша згода або наші законні інтереси (ст. 6(1)(a)/(f)).
  • Для надсилання повідомлень, пов'язаних із Сервісом (виконання договору/законні інтереси), та, за вашою згодою, маркетингових повідомлень (ст. 6(1)(a)) — яку ви можете відкликати в будь-який час.
  • Для встановлення, реалізації або захисту правових вимог — наші законні інтереси (ст. 6(1)(f)).

7. Файли cookie та подібні технології

  • Ми використовуємо необхідні файли cookie, які потрібні для роботи Вебсайту та Платформи.
  • За вашою згодою, де це потрібно, ми використовуємо аналітичні файли cookie та файли cookie налаштувань, щоб розуміти, як використовується Сервіс, і запам'ятовувати ваші налаштування.
  • Ви можете керувати своїми налаштуваннями через наші налаштування файлів cookie та ваш браузер. Відкликання згоди не впливає на обробку, здійснену до такого відкликання.

8. Маркетингові повідомлення

За вашою згодою ми можемо надсилати вам інформаційні розсилки та оновлення продукту. Ви можете відписатися в будь-який час за допомогою посилання в наших електронних листах або звернувшись до нас. Відкликання згоди не впливає на правомірність обробки, здійсненої до такого відкликання.

9. З ким ми ділимося даними

Ми передаємо персональні дані лише за необхідності та із застосуванням належних запобіжних заходів, зокрема:

  • Постачальникам послуг (операторам), які діють за нашими вказівками, — зокрема постачальникам хмарного хостингу та інфраструктури, нашому платіжному провайдеру та постачальникам аналітичних послуг.
  • Нашій афілійованій особі в ЄС Modul Soft sp. z o.o. (Польща), яка підтримує діяльність, виставлення рахунків і підтримку клієнтів у ЄС як наш оператор.
  • Професійним консультантам (таким як бухгалтери, аудитори та юристи) за необхідності.
  • Державним органам, коли цього вимагає закон або це необхідно для захисту прав, майна чи безпеки.
  • Правонаступнику у зв'язку зі злиттям, придбанням або продажем активів.

Ми не продаємо ваші персональні дані.

Поточні категорії субоператорів

  • Хостинг та інфраструктура: керовані сервери в ЄС.
  • Обробка платежів: Stripe (Stripe Payments Europe, Ltd).
  • Вебаналітика: Google Analytics (Google Ireland Ltd).

Актуальний перелік субоператорів надається на запит.

10. Міжнародна передача даних

Деякі одержувачі розташовані за межами Європейського економічного простору (ЄЕП), зокрема наша афілійована особа в Україні та певні постачальники у Сполучених Штатах. Якщо ми передаємо персональні дані до країни, щодо якої немає рішення ЄС про адекватність рівня захисту, ми спираємося на належні запобіжні заходи — насамперед Стандартні договірні положення (SCC) Європейської Комісії, разом із додатковими заходами за потреби. Ви можете запросити копію відповідних запобіжних заходів, звернувшись до нас.

11. Зберігання даних

Ми зберігаємо персональні дані лише протягом строку, необхідного для описаних цілей, після чого видаляємо або знеособлюємо їх:

  • Дані облікового запису — протягом строку існування вашого Облікового запису та розумного періоду після цього.
  • Платіжні та бухгалтерські записи — протягом строку, що вимагається польським податковим та бухгалтерським законодавством (як правило, до 5 років з кінця відповідного року).
  • Контент Замовника — доки ви його не видалите або протягом обмеженого періоду після припинення Облікового запису, після чого він видаляється.
  • Дані, які ми обробляємо у зв'язку з потенційними правовими вимогами, — до закінчення відповідних строків позовної давності (як правило, до 6 років).
  • Дані, що обробляються на підставі згоди, — доки ви не відкличете свою згоду.

12. Як ми захищаємо дані

Ми впроваджуємо належні технічні та організаційні заходи для захисту персональних даних, зокрема шифрування під час передавання, контроль доступу, хешування паролів, моніторинг, резервне копіювання та зобов'язання щодо конфіденційності для нашого персоналу. Однак жоден метод передавання чи зберігання не є цілковито безпечним, і ми не можемо гарантувати абсолютної безпеки.

13. Ваші права

За умов, встановлених GDPR, ви маєте право:

  • отримувати доступ до своїх персональних даних та отримувати їх копію;
  • виправляти неточні або неповні дані;
  • видаляти свої дані («право бути забутим»);
  • обмежувати обробку за певних обставин;
  • на переносимість даних — отримувати свої дані у структурованому, широко використовуваному форматі, придатному для машинного зчитування;
  • заперечувати проти обробки, що ґрунтується на наших законних інтересах, та проти прямого маркетингу в будь-який час;
  • відкликати згоду в будь-який час, без впливу на обробку, здійснену до такого відкликання;
  • не бути об'єктом рішення, що ґрунтується виключно на автоматизованій обробці та породжує правові або подібні значні наслідки.

Щоб скористатися будь-яким із цих прав, зв'яжіться з нами за адресою info@modulsoft.eu. Ми відповідаємо протягом одного місяця (цей строк може бути продовжено ще на два місяці для складних запитів). Реалізація ваших прав є безкоштовною, за винятком випадків, коли запит є явно необґрунтованим або надмірним.

Ви також маєте право подати скаргу до наглядового органу — зокрема до Голови Управління з питань захисту персональних даних Польщі (Prezes Urzędu Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warsaw, Poland (uodo.gov.pl) — або до органу у вашій країні проживання.

14. Автоматизоване прийняття рішень та профілювання

Ми не приймаємо рішень, що породжують правові або подібні значні наслідки, виключно на основі автоматизованої обробки. Ми можемо використовувати обмежене профілювання, наприклад агреговану аналітику використання, для розуміння та вдосконалення Сервісу.

15. Чи є надання даних обов'язковим?

Надання певних даних — таких як ваша адреса електронної пошти та пароль — є необхідним для створення Облікового запису та користування Сервісом; без них ми не можемо надавати Сервіс. Деякі дані вимагаються законом (наприклад, платіжні дані, необхідні для виставлення рахунків-фактур). Інші дані, такі як дані, що використовуються для маркетингу, є необов'язковими та надаються за вашою згодою.

16. Діти

Сервіс не призначений для дітей віком до 16 років, і ми свідомо не збираємо їхніх персональних даних. Якщо ви вважаєте, що дитина надала нам персональні дані, будь ласка, зв'яжіться з нами, і ми їх видалимо.

17. Зміни до цієї Політики

Ми можемо час від часу оновлювати цю Політику. Ми розміщуватимемо оновлену версію з новою датою «Останнього оновлення» та, у разі суттєвих змін, надаватимемо додаткове повідомлення, коли це необхідно.

18. Як зв'язатися з нами

З будь-яких питань щодо конфіденційності звертайтеся до нас за адресою info@modulsoft.eu або поштою на адресу ПП «Фірма Модуль», вул. Святовасилівська 4/3, 43025, Луцьк, Україна. Ви також можете ознайомитися з нашими Умовами надання послуг.