ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

(редакція від 30.10.2025 року)

Цей веб-додаток «Бланк» надається і обслуговується ТОВ «ФОРМЛІ» (надалі – «Виконавець» або «Адміністратор» або «Контролер»), зареєстрованою за законодавством України. У випадку використання веб-додатку про користувача буде збиратись, оброблятись та зберігатись персональна інформація, в обсягу, порядку та на умовах, встановлених даною політикою.

Якщо ви отримали доступ до даного веб-додатку через сайт третьої особи, така особа також може збирати персональні дані користувача незалежно та відокремленою і не підпорядковується умовам даної політики. В цьому випадку користувачеві слід ознайомитися з умовами використання та політикою конфіденційності програмного забезпечення і сайту третьої особи перед установкою і використанням Додатку, щоб дізнатися про те, як будуть використовуватися зібрані дані.

Визначення термінів:

Веб-додаток «Бланк» онлайн-сервіс доступний в мережі Інтернет, що встановлений і працює на сервері Адміністратора, розміщений на сайті blankdoc.com.ua і являє собою систему управління документами, що дає змогу створювати та підписувати шаблони різних документів для ведення господарської діяльності юридичних осіб та підприємців або для будь-яких власних потреб. Права власності на програмне забезпечення, у тому числі як об'єкт права інтелектуальної власності, належать Адміністратору. Функціональні можливості та порядок використання онлайн-сервісу розміщені на сайті.

Персональні дані – означає будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати («суб’єкт даних»); фізична особа, яку можна ідентифікувати, є такою особою, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за сукупністю таких ідентифікаторів як ім’я, реєстраційний номер облікової картки платника податків, дані про місцеперебування, онлайн-ідентифікатор або за одним чи декількома факторами, що є визначальними для фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної сутності такої фізичної особи.

Спеціальна категорія персональних даних – дані про расу, політичні, релігійні переконання, генетичні дані, членство в профспілках, біометричні дані, що дозволяють визначити конкретну людину, дані про стан здоров'я, сексуальна орієнтація, дані про судимість.

Онлайн-ідентифікатори – персональні дані за допомогою яких можна встановити користувачів пристроїв, додатків, інструментів чи протоколів, зокрема IP-адрес, ідентифікаторів «cookie» або інших ідентифікаторів.

Опрацювання (обробка) – означає будь-яку операцію з персональними даними або наборами персональних даних з використанням автоматизованих засобів або без них, такі як збирання, реєстрація, організація, структурування, зберігання, адаптація чи зміна, пошук, ознайомлення, використання, розкриття через передавання, розповсюдження чи надання іншим чином, упорядкування чи комбінування, обмеження, стирання чи знищення;

Профайлінг – означає будь-яку форму автоматизованого опрацювання персональних даних, що складається із використання персональних даних для оцінювання окремих персональних аспектів, що стосуються фізичної особи.

Картотека – означає будь-який структурований набір персональних даних, доступ до якого надають відповідно до спеціальних критеріїв, є централізованим, децентралізованим або розосередженим на функціональній або географічній основі.

Використання псевдонімів – означає опрацювання персональних даних у такий спосіб, що персональні дані більше не можна віднести до конкретного суб’єкта даних без використання додаткової інформації, за умови, що таку додаткову інформацію зберігають окремо, і на неї поширюється застосування технічних і організаційних інструментів для забезпечення того, що персональні дані не віднесено до фізичної особи, яку ідентифіковано чи можна ідентифікувати.

Суб’єкт даних – Фізична особа, яка може бути ідентифікована прямо або опосередковано, зокрема з використанням ідентифікатора, наприклад: імені, ідентифікаційного номера, даних про місцезнаходження, онлайн-ідентифікатора; або з використанням параметрів, що характеризують дану фізичну особу з фізіологічної, генетичної, психологічної, економічної, культурної або соціальної точки зору.

Контролер означає особу, яка самостійно чи спільно з іншими визначає цілі та засоби опрацювання персональних даних.

Оператор – означає особу, яка опрацьовує персональні дані від імені контролера.

Одержувач – означає фізичну чи юридичну особу, орган публічної влади, агентство чи інший орган, якому розкривають персональні дані, незалежно від того, чи є вони третьою стороною. Органи публічної влади, що можуть отримувати персональні дані в рамках конкретного запиту згідно з законодавством, не вважаються одержувачами.

Третя особа – означає фізичну чи юридичну особу, орган публічної влади, агентство чи орган, який не є суб’єктом даних, контролером, оператором або особою, які знаходяться під безпосереднім керівництвом контролера або оператора та уповноважені опрацьовувати персональні дані.

1. Види та обсяг оброблюваних персональних даних

При використанні веб-додатку у користувачів відкрито збираються наступні персональні дані: прізвище, ім'я, адреса електронної пошти, номер мобільного телефону та відомості про компанію (юридичну особу), IBAN код банківського рахунку, назва юридичної особи, статус індивідуального підприємця, адреса реєстрації, реєстраційний номер облікової картки платника податків (РНОКПП) (індивідуальний податковий номер) зазначену самим користувачем посаду в юридичній особі.

У автоматичному режимі збираються такі персональні дані: історія замовлень, історія завантажень, історія платежів, статистичні дані про здійснені кліки (у вигляді системи координат), завантажені медіа дані, ІР адреса, IMEI та основні параметри пристрою, відомості про операційну систему, мова операційної системи, швидкість роботи сервісів додатку, дата завантаження продукту, коментарі користувача, довжина сеансу, кількість переглядів профілю.

Частина отриманих персональних даних може бути доступною іншим користувачам у вигляді публічної інформації (шляхом таргетного відкривання профілю користувача): ім’я та прізвище користувача, аватар, назва юридичної особи, статус індивідуального підприємця, адреса реєстрації, реєстраційний номер облікової картки платника податків (РНОКПП) (індивідуальний податковий номер) зазначену самим користувачем посаду в юридичній особі.

Для нормального функціонування веб-додатку необхідні наступні дозволи: доступ до мережі Інтернет, дозвіл на отримання файлів cookie, дозвіл на отримання смс-розсилок, дозвіл на отримання push-повідомлень, здійснення платежів через додаток, переглядати з’єднання Wi-Fi, під’єднуватись і/або від’єднуватись до Wi-Fi, визначати місцезнаходження, отримувати інформацію про джерело посилання на встановлення додатку.

Персональні дані збираються у знеособленому вигляді та зберігаються у зашифрованій формі.

1.2. Адміністратор має право встановлювати вимоги до складу знеособлених даних Користувача, які збираються використанням Додатку.

1.3. Якщо певна інформація непозначена як обов'язкова, її надання або розкриття здійснюється Користувачем на свій розсуд. Одночасно Користувач дає пряму згоду на доступ необмеженого кола осіб до таких даних. Зазначені дані стають загальнодоступними з моменту надання та / або розкриття в іншій формі.

1.4. Адміністратор не здійснює перевірку достовірності наданих даних і наявності у Користувача правових підстав на їх обробку відповідно до цієї Політики, вважаючи, що Користувач діє сумлінно, обачно і докладає всіх необхідних зусиль для підтримання такої інформації в актуальному стані і отримання всіх необхідних погоджень на її використання.

1.5. Користувач усвідомлює і приймає можливість використання у Веб-додатку програмного забезпечення третіх осіб, в результаті чого такі особи можуть отримувати і передавати персональні дані в знеособленому вигляді (наприклад: Google Analytics, тощо).

1.6. Адміністратор не несе відповідальність за порядок використання знеособлених даних Користувача третіми особами.

2. Обробка персональних даних

2.1. Персональні дані використовуються в наступних цілях:

  • забезпечення функціонування Веб-додатку та вбудованих сервісів, а також надання користувачам інформації та послуг, включаючи, але не обмежуючись, програми для завантаження, документи для завантаження, чати, форуми, повідомлення рекламного характеру, конкурси, промо акції, тощо;
  • верифікації особи користувача;
  • надання користувачам послуг технічної підтримки, та обробки вхідних запитів користувача;
  • організації взаємодії між користувачами під час використання веб-додатку;
  • внутрішнього аналізу і досліджень з метою поліпшення роботи та функціоналу веб-додатку, а також інших продуктів і послуг Виконавця;
  • відправки користувачам новин і маркетингової інформації про Веб-додаток, послуги та пропозиції, в межах наданої згоди користувача на отримання повідомлень розсилки;
  • таргетування рекламних матеріалів в межах Веб-додатку;
  • відправки користувачам адміністративних повідомлень (відновлення втраченого паролю або логіну, верифікація користувача, тощо);
  • виявлення і запобігання випадкам шахрайства та зловживання сервісами Веб-додатку, функціями облікових записів або послугами.

2.2. У випадку порушення захисту персональних даних, яке ймовірно не призведе до тяжких наслідків для суб’єкта даних Адміністратор не пізніше, ніж протягом 72 години після того, як йому стало відомо про порушення захисту персональних даних, повідомляє користувача про таке порушення.

2.3. Адміністратор не призначає та не містить у штаті співробітника із захисту персональних даних оскільки не здійснює діяльність, визначену Законодавством як обов’язкову для залучення такого співробітника.

3. Права суб’єкта персональних даних:

3.1. Право на доступ до інформації – суб’єкт даних має право на отримання від контролера підтвердження факту опрацювання персональних даних і, якщо це так, — доступ до персональних даних та інформації про:

  • цілі опрацювання;
  • категорії персональних даних, що опрацьовуються;
  • одержувачів чи категорії одержувачів, яким персональні дані були або будуть розкриті;
  • за можливості, період, протягом якого передбачається, що персональні дані будуть зберігати, або, якщо це неможливо, — критерії визначення такого періоду;
  • право надсилати запит до контролера щодо виправлення чи стирання персональних даних, або обмеження опрацювання персональних даних про суб’єкта даних і заперечувати проти такого опрацювання
  • право подавати скаргу до контролера;
  • інформацію щодо джерела даних.

3.2. Право на виправлення – суб’єкт даних має право на виправлення неточних персональних даних, яке повинен здійснити Контролер без будь-якої необґрунтованої затримки. Зважаючи на цілі опрацювання, суб’єкт даних повинен мати право заповнити незаповнені персональні дані, в тому числі, надавши додаткову заяву.

3.3. Право на стирання – Суб’єкт даних має право звернутись до Контролера із заявою про стирання (видалення) своїх персональних даних у разі виникнення однієї наведених нижче підстав:

  • немає більше потреби в персональних даних для цілей, для яких їх збирали чи іншим чином опрацьовували;
  • суб’єкт даних відкликає згоду, на якій ґрунтується опрацювання, та якщо немає іншої законної підстави для подальшого опрацювання;
  • суб’єкт даних заперечує проти опрацювання, та немає жодних першочергових законних підстав для подальшого опрацювання;
  • персональні дані опрацьовували незаконно;
  • персональні дані необхідно стерти для дотримання встановленого законом зобов’язання.

3.4. Право на обмеження опрацювання – суб’єкт даних має право на обмеження опрацювання контролером у разі настання таких обставин:

  • точність персональних даних оскаржує суб’єкт даних, протягом періоду часу, що надає контролеру можливість перевірити точність персональних даних;
  • опрацювання є незаконним та суб’єкт даних виступає проти стирання персональних даних і натомість надсилає запит на обмеження їх використання;
  • контролеру більше не потрібні персональні дані для цілей опрацювання, але їх вимагає суб’єкт даних для формування, здійснення або захисту правових претензій.

3.5. Право на мобільність даних – суб’єкт даних має право на отримання його або її персональних даних, які він надав контролеру, в структурованому, загальноприйнятому форматі, що легко зчитується машиною, та право на передавання таких даних іншому контролеру якщо:

  • опрацювання ґрунтується на згоді, або на основі договору; та
  • опрацювання є автоматизованим.

4. Передача персональних даних

4.1. Адміністратор має право передати дані, що перебувають в обробці третім особам в наступних випадках:

  • Користувач висловив свою згоду на такі дії, включаючи випадки застосування Користувачем налаштувань використовуваного програмного забезпечення, що не обмежують надання певної інформації;
  • залучення третіх осіб до процесу обробки персональних даних на договірних засадах за умови дотримання такими особами вимог щодо захисту персональних даних та дотримання рекомендацій та вказівок Адміністратора;
  • передача необхідна в рамках використання Користувачем функціональних можливостей Веб-додатку для задоволення потреб такого користувача;
  • передача необхідна відповідно до цілей обробки даних;
  • у зв'язку з передачею Веб-додатку у володіння, користування або власність такої третьої особи;
  • за запитом суду або іншого уповноваженого державного органу в рамках встановленої законодавством процедури;
  • для захисту прав і законних інтересів Адміністратора в зв'язку з допущеними Користувачем порушеннями.

5. Файли cookie

5.1. Деякі з сервісів Веб-додатку використовують файли cookie. Це невеликі текстові файли, які Веб-додаток відправляє на пристрій Користувача з метою запису дій користувача в мережі. Такі файли можуть використовуватися сервісами Веб-додатку для збереження уподобань при користуванні Веб-додатком, для поліпшення деяких аспектів роботи Веб-додатку, для запису дій Користувача в мережі, а також для надання Користувачу персоналізованої реклами та інших матеріалів.

6. Безпека

6.1 Виконавець вживає всі необхідні заходи технічного та організаційно-правового характеру для забезпечення належного рівня захисту оброблюваних персональних даних від несанкціонованого доступу третіх осіб, а також випадкового доступу, знищення, перекручення, блокування, копіювання, поширення, чи інших неправомірних дій третіх осіб.

6.2. Виконавець, у момент визначення засобів опрацювання та в момент опрацювання, вживає необхідних технічних і організаційних заходів, призначених для результативної реалізації принципів захисту даних, зокрема, мінімізації даних, і включення необхідних гарантій до опрацювання.

6.3 Виконавець вживає відповідні технічні і організаційні заходи для гарантування того, що за замовчуванням опрацьовують лише ті персональні дані, які є необхідними для кожної спеціальної цілі опрацювання

7. Скасування підписки та контактна інформація

7.1. Якщо користувач більше не хочете отримувати маркетингові повідомлення, смс-розсилки, повідомлення чи інші інформаційні продукти – потрібно перейти за посиланням, яке наводиться в будь-якому з таких повідомлень, або в «Особистому кабінеті» веб-додатку і змінити параметри отримання повідомлень.

7.2. Для отримання технічної підтримки та вирішення загальних питань користувачі можуть звертатись на електронну адресу: onlinedoc.blank@gmail.com.

7.3. Для отримання інформації про персональні дані користувача, а також управління їх обробкою, відкликання згоди та інших запитів потрібно надіслати листа встановленої форми на адресу: onlinedoc.blank@gmail.com.