Политика конфиденциальности

Редакция от 22 апреля 2026 года.

Предыдущая редакция: июнь 2023 года.

---

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки персональных данных клиентов и пользователей услуг торговой марки GMhost (далее — Исполнитель). Реквизиты Исполнителя — субъекта хозяйствования, предоставляющего услуги под торговой маркой GMhost, — указаны на веб-сайте gmhost.ua в разделе «Документы».

1.2. Исполнитель обрабатывает персональные данные в соответствии с:

- Регламентом (ЕС) 2016/679 (GDPR);

- Законом Украины «О защите персональных данных» №2297-VI от 01.06.2010;

- Законом Украины «Об электронных коммуникациях» №1089-IX;

- Законом Украины «О защите прав потребителей» №1023-XII;

- другими нормативно-правовыми актами, применимыми к деятельности Исполнителя.

1.3. Политика распространяется на веб-сайт gmhost.ua, личный кабинет, все услуги, продукты и приложения, предоставляемые под торговой маркой GMhost.

1.4. Начиная пользоваться услугами или регистрируя аккаунт, пользователь подтверждает, что ознакомлен с настоящей Политикой и даёт согласие на обработку своих персональных данных в соответствии с её условиями и применимым законодательством.

1.5. Контролёром (владельцем) персональных данных является Исполнитель.

2. КАКУЮ ИНФОРМАЦИЮ МЫ СОБИРАЕМ

2.1. Регистрационные данные

- Фамилия, имя, отчество (для физических лиц);

- Наименование, ЕГРПОУ/ИНН, юридический адрес (для юридических лиц и ФЛП);

- Email;

- Номер телефона;

- Платёжный адрес (billing address).

2.2. Платёжные данные

- Реквизиты счетов для оплаты;

- Номера платёжных карт не хранятся Исполнителем. Обработка карточных данных происходит непосредственно у лицензированных платёжных шлюзов, соответствующих стандарту PCI DSS. Исполнитель получает только токен карты для повторных списаний.

2.3. KYC / верификационные данные

По требованию законодательства (AML, валютного контроля, правил отдельных юрисдикций, политики anti-fraud) Исполнитель вправе запрашивать:

- документы, удостоверяющие личность;

- документы, подтверждающие место проживания или место регистрации;

- документы, подтверждающие право пользования имуществом;

- выписки из ЕГР для юридических лиц и ФЛП;

- фотографию пользователя с документом в руках (selfie с ID);

- другие документы, предусмотренные законодательством.

2.4. Технические данные

- IP-адрес;

- Тип устройства, операционная система, версия браузера (User-Agent);

- Идентификаторы сессий, файлы cookie;

- Географическая локация на уровне города (на основе IP);

- Языковые настройки.

2.5. Эксплуатационные данные

- Логи доступа к услугам (входы, действия в личном кабинете);

- Логи платежей, провижна, обращений в службу поддержки;

- История заказов и счетов.

2.6. Коммуникации

- Содержание обращений в службу поддержки (тикеты, e-mail, чаты);

- Записи телефонных разговоров (по предварительному уведомлению).

3. ЦЕЛЬ И ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ

Исполнитель обрабатывает персональные данные на основании и с целями, определёнными ст. 6 GDPR и ст. 11 Закона №2297-VI:

3.1. Исполнение договора (ст. 6(1)(b) GDPR)

- управление аккаунтом;

- предоставление заказанных услуг и их техническое обеспечение;

- обработка платежей и выставление счетов;

- коммуникация по вопросам предоставления услуг;

- сервисные уведомления (изменения в порядке оказания услуг, технические обновления, плановые работы).

3.2. Исполнение юридических обязанностей (ст. 6(1)(c) GDPR)

- финансовая и налоговая отчётность;

- выполнение требований законодательства в сфере электронных коммуникаций;

- выполнение требований законодательства в части AML, санкционного комплаенса и валютного контроля;

- предоставление информации по законным запросам правоохранительных органов, судов, субъектов властных полномочий.

3.3. Законные интересы Исполнителя (ст. 6(1)(f) GDPR)

- предотвращение мошенничества, злоупотреблений и взломов;

- обеспечение безопасности инфраструктуры и данных пользователей;

- внутренняя аналитика для улучшения качества услуг;

- защита прав Исполнителя в случае споров.

3.4. Согласие (ст. 6(1)(a) GDPR)

- маркетинговые рассылки о новостях, акциях, новых услугах;

- использование нестрого необходимых cookie (аналитика, ретаргетинг);

- использование изображений и отзывов клиентов в маркетинговых материалах (отдельно).

Согласие можно отозвать в любой момент через личный кабинет или написав в поддержку.

4. ФАЙЛЫ COOKIE

4.1. Веб-сайт Исполнителя использует следующие категории cookie:

- Технически необходимые (сессия, аутентификация, защита от CSRF) — без согласия, потому что без них сайт не работает;

- Функциональные (язык, регион, настройки интерфейса) — по согласию;

- Аналитические (Google Analytics/Matomo или подобные) — по согласию;

- Маркетинговые / ретаргетинг — по согласию.

4.2. Управление согласием на cookie осуществляется через баннер при первом посещении сайта и в настройках личного кабинета. Подробный перечень cookie — на странице gmhost.ua/cookies.

5. СРОКИ ХРАНЕНИЯ

По истечении соответствующих сроков данные удаляются или анонимизируются.

6. ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ

6.1. Мы не продаём персональные данные.

6.2. Исполнитель привлекает суб-обработчиков (процессоров), которые обрабатывают данные от имени Исполнителя на основании заключённых договоров в соответствии со ст. 28 GDPR. К категориям суб-обработчиков относятся:

- платёжные шлюзы и эквайеры;

- провайдеры email-рассылок (transactional mail);

- агрегаторы SMS;

- провайдеры мониторинга, error-tracking и логирования;

- провайдеры облачной инфраструктуры (если применяются);

- внешние разработчики и консультанты — в рамках выполнения технических задач.

6.3. Передача данных за пределы Украины / ЕЭП осуществляется только:

- в страны с адекватным уровнем защиты по решению Европейской комиссии; **или**

- на основании Стандартных договорных условий (SCC) Европейской комиссии; **или**

- при наличии других гарантий, предусмотренных главой V GDPR.

6.4. Исполнитель может предоставить персональные данные и информацию об аккаунте в ответ на законные запросы правоохранительных органов, судов и других субъектов властных полномочий на основании действующего законодательства.

6.5. Если ты возражаешь против обработки твоих данных указанным способом — просим не пользоваться услугами Исполнителя.

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с GDPR и Законом №2297-VI ты имеешь право:

- на доступ — получить копию своих данных;

- на исправление — исправить неточные или неполные данные;

- на удаление («право быть забытым») — кроме случаев, когда обработка необходима для выполнения юридической обязанности или защиты прав;

- на ограничение обработки — в предусмотренных законом случаях;

- на перенос данных — получить данные в структурированном машиночитаемом формате;

- на возражение — против обработки на основании законных интересов или в целях маркетинга;

- на отзыв согласия — если обработка основана на согласии;

- не быть объектом исключительно автоматизированного решения, имеющего юридические последствия;

- подать жалобу в надзорный орган:

- в Украине — Уполномоченный Верховной Рады Украины по правам человека (ombudsman.gov.ua);

- в ЕС — надзорный орган по месту жительства или работы.

Способ реализации прав: через личный кабинет или email в поддержку. Срок рассмотрения обращений — 30 календарных дней.

Обрати внимание: удаление персональных данных может сделать невозможным дальнейшее оказание услуг.

8. НЕСОВЕРШЕННОЛЕТНИЕ

Услуги Исполнителя не предназначены для лиц младше 16 лет. Если окажется, что персональные данные несовершеннолетнего были получены без согласия родителей или законных представителей, такие данные будут удалены.

9. АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА И ПРОФИЛИРОВАНИЕ

9.1. Исполнитель применяет автоматизированные системы для:

- выявления мошеннических действий (fraud scoring);

- фильтрации спама и вредоносной активности;

- персонализации сервиса.

9.2. Если автоматизированное решение негативно влияет на возможность пользоваться услугами, ты имеешь право потребовать пересмотра решения человеком, обратившись в поддержку.

10. БЕЗОПАСНОСТЬ

10.1. Исполнитель применяет организационные и технические меры для защиты персональных данных:

- шифрование каналов передачи данных (TLS);

- шифрование чувствительных данных при хранении;

- система разграничения доступа по ролям (RBAC);

- многофакторная аутентификация для персонала;

- ведение журнала доступа и действий (audit log);

- регулярные резервные копии;

- периодические тесты на проникновение (penetration tests);

- обучение персонала по вопросам безопасности.

10.2. В случае выявления утечки персональных данных, представляющей риск для прав и свобод субъектов данных, Исполнитель уведомляет:

- надзорный орган — в течение 72 часов после выявления;

- пострадавших субъектов данных — без неоправданной задержки, если риск высок.

11. ОТВЕТСТВЕННОСТЬ ЗА ПРЕДОСТАВЛЕННУЮ ИНФОРМАЦИЮ

11.1. Пользователь несёт ответственность за достоверность и актуальность предоставленной им информации.

11.2. Исполнитель оставляет за собой право отказать в предоставлении услуг или приостановить их, если предоставленная информация недостоверна, содержит украденную личную информацию или документы, либо если выявлены признаки мошеннической активности.

12. ИЗМЕНЕНИЯ К ПОЛИТИКЕ

12.1. Исполнитель может обновлять настоящую Политику. Существенные изменения вступают в силу через 30 календарных дней после уведомления пользователей email и размещения новой редакции на сайте. Несущественные редакционные изменения могут вступать в силу с момента публикации.

12.2. Дата последней редакции указана в начале документа. Архив предыдущих редакций доступен по запросу.

13. КОНТАКТЫ

- Исполнитель: реквизиты субъекта хозяйствования — в разделе «Документы» на сайте gmhost.ua.

- Общая поддержка

- Телефон: +380 44 221 33 43

14. ПРИМЕНИМОЕ ПРАВО И ЮРИСДИКЦИЯ

Настоящая Политика регулируется правом Украины. Споры, возникающие в связи с обработкой персональных данных, подлежат рассмотрению судами Украины по местонахождению Исполнителя, если иное не предусмотрено императивными нормами законодательства о защите прав потребителей или GDPR.