Політика конфіденційності

та обробки персональних даних

Версія 3.0 · Чинна з 01 травня 2026 року · Замінює усі попередні редакції

Вступ

Ця Політика конфіденційності описує, які персональні дані Товариство з обмеженою відповідальністю «ДЖІЕС КОМФОРТ СІСТЕМ» (далі — «ми», «Володілець» або «Компанія») збирає під час вашої взаємодії з вебсайтом hecht-service.com.ua, як ми ці дані використовуємо, кому передаємо, скільки зберігаємо та які права ви маєте щодо своїх даних.

Hecht — це чеський бренд садової техніки та обладнання. ТОВ «ДЖІЕС КОМФОРТ СІСТЕМ» є офіційним сервісним центром Hecht в Україні з 2013 року. Сайт hecht-service.com.ua призначений для реєстрації гарантій на придбану техніку Hecht та комунікації з мережею авторизованих сервісних центрів.

Ми ставимося до ваших персональних даних серйозно. Усі процеси обробки побудовані відповідно до Закону України № 2297-VI «Про захист персональних даних», Цивільного кодексу України, а також, де це застосовно — до Загального регламенту ЄС про захист даних (GDPR, Регламент 2016/679).

Коротко: ми збираємо мінімум даних, потрібних для гарантійного обслуговування, зберігаємо їх стільки, скільки потрібно за законом, і не передаємо третім особам без законних підстав.

1. Терміни та визначення

У цій Політиці використовуються такі терміни в значеннях, передбачених Законом України № 2297-VI «Про захист персональних даних» та цією Політикою:

Термін	Визначення
Персональні дані	Будь-які відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Суб'єкт персональних даних (Користувач)	Фізична особа, персональні дані якої обробляються — тобто ви, як клієнт або відвідувач сайту.
Володілець персональних даних	ТОВ «ДЖІЕС КОМФОРТ СІСТЕМ» — особа, яка визначає мету обробки персональних даних та зобов'язана забезпечити їх захист.
Розпорядник персональних даних	Фізична чи юридична особа, якій ми доручаємо обробку персональних даних від нашого імені (наприклад, технічний провайдер хостингу або сервісний центр).
Обробка персональних даних	Будь-яка дія або сукупність дій з персональними даними: збирання, реєстрація, накопичення, зберігання, адаптація, зміна, використання, поширення, знеособлення, знищення тощо.
Третя особа	Будь-яка особа, яка не є суб'єктом, володільцем або розпорядником персональних даних і не уповноважена ними на обробку.
Згода суб'єкта	Добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних.
Сервісний центр (СЦ)	Авторизований сервісний центр Hecht в Україні, з яким ми співпрацюємо для надання гарантійного обслуговування.
Гарантія	Гарантійне зобов'язання виробника або продавця щодо якості техніки Hecht, оформлене відповідно до Закону України № 1023-XII «Про захист прав споживачів».

2. Хто ми та як з нами зв'язатися

2.1. Володілець персональних даних

Реквізит	Значення
Повна назва	Товариство з обмеженою відповідальністю «ДЖІЕС КОМФОРТ СІСТЕМ»
Скорочена назва	ТОВ «ДЖІЕС КОМФОРТ СІСТЕМ»
Код ЄДРПОУ	42289949
Юридична адреса	01042, м. Київ, вул. Ковпака, 8, оф. 5
Сайт	hecht-service.com.ua
Статус	Офіційний сервісний центр Hecht в Україні з 2013 року

2.2. Контакт відповідального за обробку персональних даних

Якщо у вас виникли питання щодо обробки ваших персональних даних, реалізації ваших прав, відкликання згоди або будь-які інші звернення з приводу цієї Політики — звертайтеся:

Канал	Контакт
Email	garantiya@hecht-service.com.ua
Телефон	+380 67 997 71 30
Поштова адреса	01042, м. Київ, вул. Ковпака, 8, оф. 5
Робочий час підтримки	Пн-Пт, 09:00 — 18:00 (за київським часом)
Час відповіді	До 30 календарних днів з дати отримання звернення

Важливо: ми відповідаємо на всі звернення українською мовою. Якщо ваш запит стосується реалізації прав за GDPR — це ви маєте окремо зазначити у зверненні.

3. Які персональні дані ми збираємо

Ми збираємо тільки ті дані, які необхідні для виконання конкретної мети — реєстрації гарантії, координації сервісного обслуговування, забезпечення безпеки сайту та виконання вимог законодавства.

3.1. Дані, які ви надаєте нам безпосередньо

Коли ви заповнюєте форму реєстрації гарантії на сайті hecht-service.com.ua, ми збираємо такі категорії персональних даних:

Категорія	Конкретні поля	Обов'язково?
Ідентифікаційні	Ім'я, прізвище	Так
Контактні	Номер телефону, email	Так
Дані про техніку	Модель Hecht, серійний номер, дата покупки, місце покупки	Так
Додаткові дані	Коментар до заявки, фото техніки (за бажанням)	Ні

Ми НЕ збираємо: реквізити банківських карт, паспортні дані, ідентифікаційний номер платника податків (РНОКПП), дані про здоров'я, релігійні чи політичні переконання, дані про членство у профспілках чи інші особливо чутливі категорії даних.

3.2. Дані, які збираються автоматично

Під час відвідування сайту ми автоматично збираємо технічну інформацію, потрібну для його коректної роботи, безпеки та аналітики:

Категорія	Що саме	Мета
Технічні дані	IP-адреса, тип браузера, операційна система, мова	Безпека, локалізація, протидія атакам
Поведінкові дані	Сторінки, які ви переглядаєте, час на сайті, реферер	Аналітика, покращення UX
Дані сесії	Cookie сесії (для адміністраторів та персоналу СЦ)	Авторизація
Дані безпеки	Спроби входу, помилки автентифікації, події аудиту	Виявлення зловживань, журнал безпеки
Захист від ботів	Cloudflare Turnstile token (одноразовий)	Захист від автоматизованих атак

3.3. Дані, отримані від третіх осіб

У деяких випадках ми можемо отримувати інформацію про вас від третіх осіб — наприклад, від авторизованих сервісних центрів Hecht, які приймають вашу техніку на ремонт і можуть передавати нам інформацію про статус обслуговування. Ця інформація обмежується даними, необхідними для координації гарантійного процесу.

Ми НЕ купуємо дані у data-брокерів, не використовуємо публічні бази для пошуку інформації про вас і не отримуємо ваших даних з соціальних мереж без вашого явного дозволу.

4. Правові підстави обробки

Ми обробляємо ваші персональні дані виключно на законних підставах, передбачених Законом України № 2297-VI «Про захист персональних даних» (стаття 11) та, де застосовно, GDPR (стаття 6).

Категорія обробки	Правова підстава	Стаття
Реєстрація гарантії, оформлення PDF	Виконання договору гарантійного обслуговування	ЗУ 2297-VI ст. 11 ч. 6 / GDPR ст. 6(1)(b)
Передача даних авторизованим СЦ	Виконання договору + законний інтерес	ЗУ 2297-VI ст. 11 ч. 6 / GDPR ст. 6(1)(b,f)
Зв'язок з вами щодо ремонту	Виконання договору	ЗУ 2297-VI ст. 11 ч. 6 / GDPR ст. 6(1)(b)
Безпека сайту, антифрод, rate limiting	Законний інтерес Володільця	ЗУ 2297-VI ст. 11 ч. 6 / GDPR ст. 6(1)(f)
Виконання вимог законодавства	Юридичне зобов'язання	ЗУ 2297-VI ст. 11 ч. 6 / GDPR ст. 6(1)(c)
Маркетинг (за згодою)	Згода суб'єкта (можна відкликати)	ЗУ 2297-VI ст. 11 ч. 1 / GDPR ст. 6(1)(a)
AI-обробка звернень (з червня 2026)	Згода + законний інтерес	ЗУ 2297-VI ст. 11 ч. 1 / GDPR ст. 6(1)(a,f)

Важливо: якщо обробка ґрунтується на вашій згоді — ви можете відкликати її у будь-який час без жодних пояснень. Це не вплине на законність обробки, що відбувалася до відкликання.

5. Як ми використовуємо ваші дані

Ми обробляємо ваші персональні дані ВИКЛЮЧНО для цілей, перелічених нижче, і ніяк не використовуємо їх для будь-яких інших цілей без вашої окремої згоди.

5.1. Основні цілі обробки

Реєстрація та оформлення гарантії: створення електронного гарантійного запису, генерація PDF-сертифіката, надсилання його вам на email.
Координація сервісного обслуговування: передача необхідних даних авторизованому сервісному центру для прийому техніки в ремонт, відстеження статусу ремонту, повернення техніки.
Комунікація з клієнтом: повідомлення про статус заявки, готовність техніки, запити уточнень при потребі. Тільки сервісний контакт — без розсилок.
Внутрішній облік: ведення внутрішніх журналів дій (audit log), які допомагають нам відстежувати хто і коли вносив зміни у систему — для безпеки та можливості відновлення даних.
Безпека та захист від зловживань: rate limiting, протидія brute-force атакам, виявлення підозрілої активності, перевірка цілісності даних.
Аналітика та покращення сервісу: аналіз агрегованих метрик (без ідентифікації окремих осіб) для розуміння як працює сервіс.
Виконання вимог законодавства: зберігання гарантійних документів протягом строків, передбачених законом, надання інформації державним органам у випадках, прямо передбачених законодавством.

5.2. Що ми НЕ робимо з вашими даними

Ми чітко зобов'язуємось:

Не продаємо ваші персональні дані третім особам — ніколи, нікому, ні за яких обставин.
Не передаємо ваші дані рекламним мережам, data-брокерам або агрегаторам.
Не використовуємо ваші дані для націленої реклами на сторонніх платформах (Facebook Ads, Google Ads тощо) без окремої явної згоди.
Не профілюємо вас для прийняття автоматизованих рішень, які мають для вас юридичні наслідки (це гарантовано GDPR ст. 22 та ЗУ 2297-VI).
Не використовуємо ваші дані для тренування власних AI-моделей. Дані обробляються AI-сервісами тільки в рамках конкретної взаємодії — без подальшого використання для машинного навчання (див. розділ 7).

6. Кому ми передаємо ваші дані

Ми передаємо персональні дані тільки тим суб'єктам, кому це справді необхідно для виконання нашої роботи перед вами, і тільки в обсязі, що мінімально достатній для конкретної задачі. Усі такі передачі базуються на правових підставах, описаних у розділі 4.

6.1. Авторизовані сервісні центри Hecht

Коли ваша техніка потребує гарантійного обслуговування, ми передаємо авторизованому сервісному центру таку інформацію:

Ваше ім'я та прізвище
Контактний телефон та email
Дані про техніку: модель, серійний номер, дату покупки
Опис проблеми (якщо ви його надали)

Сервісний центр використовує ці дані виключно для прийому техніки, виконання ремонту та комунікації з вами щодо статусу робіт. Усі авторизовані СЦ зобов'язані дотримуватись стандартів захисту персональних даних, відповідних UA законодавству.

6.2. Технічні постачальники послуг (розпорядники)

Для забезпечення роботи сайту ми використовуємо послуги перевірених технологічних провайдерів. Кожен з них діє як розпорядник персональних даних, обробляючи дані виключно за нашими інструкціями та з мінімальним необхідним доступом.

Постачальник	Призначення	Юрисдикція
Vercel Inc.	Хостинг сайту, серверні функції	США (Data Privacy Framework)
Supabase Inc.	База даних (PostgreSQL), зберігання гарантій	ЄС (Frankfurt) — GDPR-compliant
Cloudflare Inc.	Захист від ботів (Turnstile), резервні копії (R2)	Глобальна мережа
Sentry GmbH	Моніторинг технічних помилок	ЄС (Frankfurt) — GDPR-compliant
Google LLC (Gmail SMTP)	Доставка email-повідомлень (тимчасово)	США (Data Privacy Framework)
Upstash Inc.	Технічний кеш, rate limiting	ЄС / США
Anthropic PBC (з червня 2026)	AI-обробка звернень (Agent #1, див. розділ 7)	США (DPA-узгоджено)

З усіма постачальниками ми маємо або стандартні договірні умови, або Data Processing Agreements (DPA), які гарантують відповідний рівень захисту ваших даних.

6.3. Передача державним органам

Ми можемо передавати ваші персональні дані державним органам України виключно у випадках, прямо передбачених законом, та у відповідь на належно оформлені офіційні запити (наприклад, на підставі судового рішення, ухвали слідчого судді тощо).

У випадку отримання такого запиту ми ретельно перевіряємо його законність та обмежуємо передачу мінімально необхідним обсягом даних. Якщо законодавство дозволяє — ми сповіщаємо вас про факт передачі.

6.4. Передача в межах корпоративних структур

Володілець персональних даних — ТОВ «ДЖІЕС КОМФОРТ СІСТЕМ» — є самостійною юридичною особою. У майбутньому, якщо станеться корпоративне реструктурування (об'єднання, продаж бізнесу, передача активів), ваші персональні дані можуть бути передані новому володільцю на тих самих умовах, що визначені цією Політикою. У такому випадку ми сповіщаємо вас завчасно та забезпечуємо безперервність захисту.

7. AI-обробка та автоматизовані системи

Цей розділ описує наше використання AI (штучного інтелекту) — як зараз, так і у найближчому майбутньому. Ми вважаємо цю прозорість критично важливою з огляду на GDPR ст. 22 та принципи добросовісної обробки.

7.1. Поточний стан (станом на 01.05.2026)

Станом на дату набрання чинності цієї Політики ми НЕ використовуємо AI-системи для автоматичної обробки звернень клієнтів, прийняття рішень про гарантійне обслуговування або інші взаємодії, що мають для вас юридичні наслідки. Усі рішення приймаються людьми — нашими співробітниками або фахівцями авторизованих сервісних центрів.

7.2. Заплановане впровадження AI-асистента (з червня 2026)

З червня 2026 року ми плануємо запустити AI-асистента (внутрішнє кодове ім'я — Customer Support Agent) у каналах Telegram та email для відповідей на типові запити клієнтів.

Що AI-асистент робитиме

Відповідати на типові питання про статус вашої гарантії
Підказувати найближчий авторизований сервісний центр
Пояснювати процес гарантійного обслуговування
Надсилати PDF-інструкції до техніки за моделлю
Передавати складні запити людині — нашому директору сервісу

Що AI-асистент НЕ робитиме

Не прийматиме рішень про те, чи є випадок гарантійним — це залишається виключною компетенцією авторизованого СЦ після технічної експертизи
Не назначатиме сервісні центри без участі людини
Не вирішуватиме питання компенсацій, повернень коштів, знижок — все це передається людині
Не профілюватиме вас і не прийматиме рішень з юридичними наслідками

Технічна реалізація

AI-асистент працює на основі великої мовної моделі провайдера Anthropic (продукт Claude). Дані обробляються на серверах Anthropic у США відповідно до Data Processing Agreement, який ми маємо з Anthropic. Ваші запити, що передаються AI:

Не використовуються Anthropic для тренування їхніх моделей
Зберігаються мінімально необхідний час для обробки запиту
Не передаються третім особам
Захищені договірними та технічними засобами

Ваші права щодо AI

Ви маєте право у будь-який момент запросити, щоб ваше звернення обробляла людина, а не AI. Для цього достатньо написати «прошу зв'язатись зі мною людині» або зателефонувати нам напряму. Ми зобов'язуємось виконати такий запит протягом одного робочого дня.

Перед першою взаємодією з AI-асистентом ви будете явно поінформовані про те, що спілкуєтесь з AI, та матимете можливість обрати спілкування з людиною замість цього.

Важливо: коли AI-асистент буде запущений, ця Політика буде оновлена з конкретною датою старту і деталями. До того часу — усі ваші взаємодії обробляються людьми.

8. Терміни зберігання даних

Ми не зберігаємо ваші персональні дані довше, ніж це справді необхідно для досягнення мети обробки або виконання вимог законодавства.

8.1. Терміни за категоріями

Категорія даних	Термін зберігання	Обґрунтування
Гарантійні дані	Гарантійний строк (24 міс приватне / 12 міс комунальне) + 3 роки після його закінчення	Загальна позовна давність — ст. 257 ЦКУ
PDF-сертифікати гарантії	Гарантійний строк + 3 роки	Підтвердження факту реєстрації
Коментарі та переписка щодо ремонту	До завершення ремонту + 3 роки	Можливі спори щодо якості обслуговування
Логи безпеки та аудиту	30 днів — оперативні; 6 місяців — аудит дій; 2 роки — логи безпеки високого рівня	Розслідування інцидентів безпеки, GDPR Art. 5(1)(e)
Резервні копії бази даних	30 днів щоденних / 12 місяців місячних	Можливість відновлення даних
Дані аналітики (агреговані)	Безстроково — як знеособлені статистичні дані	Не є персональними даними після знеособлення
Дані маркетингу (за наявності згоди)	До відкликання згоди або 3 роки неактивності	Принцип згоди — ЗУ 2297-VI ст. 11 ч. 1
Звернення за реалізацією прав	3 роки	Підтвердження виконання зобов'язань Володільця

8.2. Що відбувається після закінчення строку

Після закінчення строку зберігання ваші персональні дані одне з наступного:

Знищуються повністю — видаляються з усіх активних систем та резервних копій (з урахуванням техніко-операційних обмежень — backup ротація може зайняти до 12 місяців).
Знеособлюються — ми видаляємо всі ідентифікатори, перетворюючи дані на анонімну агреговану статистику, яка більше не може бути пов'язана з вами особисто.

Знищення даних автоматизоване для більшості процесів. Якщо ви хочете прискорити видалення своїх даних — реалізуйте право на видалення (розділ 9.4).

9. Ваші права як суб'єкта персональних даних

За Законом України № 2297-VI «Про захист персональних даних» (стаття 8) та, де застосовно, GDPR (статті 12–23) — ви маєте широкий набір прав щодо своїх персональних даних. Ми зобов'язуємось забезпечити можливість реалізувати кожне з них.

9.1. Право на інформацію

Ви маєте право знати, які саме ваші персональні дані ми обробляємо, з якою метою, на яких підставах, кому передаємо та скільки зберігаємо. Ця Політика — основний інструмент реалізації цього права.

9.2. Право на доступ

Ви маєте право безкоштовно отримати копію всіх своїх персональних даних, які ми обробляємо. Достатньо звернутися на garantiya@hecht-service.com.ua. Ми надамо інформацію у читабельній формі (PDF або email-листом) протягом 30 календарних днів.

9.3. Право на виправлення

Якщо ви бачите, що ми обробляємо застарілі, неточні або неповні дані — ви можете попросити виправити їх. Ми зробимо це невідкладно, але не пізніше 30 днів.

9.4. Право на видалення («право бути забутим»)

Ви можете попросити нас видалити ваші персональні дані. Ми виконаємо це, якщо:

Дані більше не потрібні для тих цілей, для яких вони збиралися
Ви відкликали згоду, а інших правових підстав для обробки немає
Дані обробляються незаконно
Видалення необхідне для виконання юридичного зобов'язання

ВИНЯТКИ: ми НЕ можемо видалити дані, якщо їх зберігання необхідне для:

Виконання вимог законодавства
Здійснення правосуддя або захисту правових позицій у спорі
Виконання договірних зобов'язань (наприклад, поточна гарантія до її закінчення)

У такому випадку ми пояснюємо вам причину відмови та терміни, через які видалення стане можливим.

9.5. Право на обмеження обробки

Ви можете попросити нас тимчасово припинити обробку ваших даних — зберігати їх, але не використовувати — наприклад, поки ми перевіряємо ваше прохання про виправлення або видалення.

9.6. Право на портативність даних

Ви маєте право отримати свої персональні дані у структурованому, машиночитаному форматі (наприклад, JSON або CSV) та передати їх іншому володільцю даних. Це актуально, наприклад, якщо ви переходите на інший сервіс.

9.7. Право на заперечення обробки

Ви можете заперечити проти обробки ваших даних, що базується на законному інтересі або виконанні завдання в публічному інтересі. Якщо ваше заперечення обґрунтоване — ми припиняємо обробку, окрім випадків, коли у нас є переважаючі законні підстави.

9.8. Право на відкликання згоди

Якщо обробка базується на вашій згоді (наприклад, маркетингові комунікації, AI-обробка) — ви можете відкликати її у будь-який час, без жодних пояснень. Достатньо написати на garantiya@hecht-service.com.ua. Це не вплине на законність обробки, що відбувалася до відкликання.

9.9. Право не бути об'єктом автоматизованих рішень

Ви маєте право не підлягати рішенню, що базується виключно на автоматизованій обробці (включно з профілюванням), якщо це рішення має для вас юридичні наслідки або суттєво на вас впливає. Ми не приймаємо таких автоматизованих рішень — усі важливі рішення приймаються людьми.

9.10. Право на скаргу

Якщо ви вважаєте, що ми порушуємо ваші права як суб'єкта персональних даних — ви можете подати скаргу до:

Уповноваженого Верховної Ради України з прав людини: 01008, м. Київ, вул. Інститутська, 21/8
Сайт: ombudsman.gov.ua
Якщо ви резидент ЄС — також до національного органу захисту даних вашої країни

Як реалізувати свої права: напишіть на garantiya@hecht-service.com.ua з темою «Реалізація прав за ЗУ 2297-VI» і вкажіть, яке саме право ви реалізуєте. Ми можемо запросити підтвердження вашої особи перед виконанням запиту — це для вашого ж захисту.

10. Безпека ваших даних

Ми ставимося до безпеки ваших персональних даних серйозно і вкладаємо в це значні ресурси. Нижче — конкретні технічні та організаційні заходи, які ми застосовуємо.

10.1. Технічні заходи

Захід	Опис
Шифрування каналу	Весь трафік між вами і сайтом зашифрований через HTTPS (TLS 1.3)
HSTS	Браузер автоматично використовує тільки HTTPS, навіть якщо ви ввели http://
Шифрування паролів	Паролі адміністраторів зберігаються виключно у вигляді bcrypt-хешів
Двофакторна автентифікація	Адміністративний доступ захищений TOTP 2FA з резервним кодом для відновлення
Row Level Security (RLS)	База даних має суворі правила доступу — кожен запит автоматично перевіряється
Захист від ботів	Cloudflare Turnstile блокує автоматизовані атаки на форми
Rate limiting	Обмеження кількості запитів — захист від brute-force та DDoS
Audit log	Кожна важлива дія в системі логується з timestamp та IP-адресою
Резервне копіювання	Щоденні автоматичні backup'и з ротацією 30/12. Зашифровано at rest
Моніторинг помилок	Sentry відслідковує всі технічні помилки у реальному часі
Моніторинг доступності	UptimeRobot перевіряє роботу сайту кожні 5 хвилин
Content Security Policy	Суворі CSP-заголовки блокують виконання сторонніх скриптів — захист від XSS

10.2. Організаційні заходи

Доступ до персональних даних мають тільки уповноважені співробітники, у мінімальному обсязі (принцип «least privilege»)
Усі співробітники, які мають доступ до персональних даних, підписали угоди про конфіденційність
Авторизовані сервісні центри отримують доступ тільки до даних тих гарантій, які їм призначено
Ми регулярно переглядаємо та оновлюємо наші процеси безпеки відповідно до eволюції загроз
У випадку виявлення інциденту безпеки, що становить ризик для ваших даних — ми сповістимо Уповноваженого ВРУ з прав людини протягом 72 годин (відповідно до GDPR Art. 33) та вас особисто

10.3. Що ви можете зробити для своєї безпеки

Не передавайте нікому код підтвердження, що приходить вам у Authenticator або email
Перевіряйте URL сайту — справжній сайт це hecht-service.com.ua
Якщо отримали підозрілий лист нібито від нас — напишіть на garantiya@hecht-service.com.ua
Не публікуйте свій серійний номер техніки в публічних місцях

11. Cookies та інші технології відстеження

Сайт hecht-service.com.ua використовує cookies (невеликі текстові файли, що зберігаються у вашому браузері) та схожі технології для забезпечення базової функціональності та безпеки. Ми застосовуємо принцип мінімальності — використовуємо тільки те, що справді потрібно.

11.1. Які cookies ми використовуємо

Cookie	Призначення	Тривалість
session	Авторизація адміністраторів та персоналу СЦ (HttpOnly, Secure, SameSite)	8 годин
cf_chl_*	Cloudflare Turnstile — захист форми від ботів	Сесія
sentry-trace	Відстеження технічних помилок у Sentry (без ідентифікації)	Сесія
__cf_bm	Cloudflare Bot Management	30 хвилин

11.2. Про що варто знати

Усі cookies, які ми використовуємо, належать до категорії «технічно необхідні»
Ми НЕ використовуємо рекламні cookies, аналітичні cookies третіх сторін (Google Analytics, Facebook Pixel тощо), маркетингові трекери
Ви можете відключити cookies у налаштуваннях браузера — але це може зламати роботу адмін-панелі та форми
Деякі технологічні провайдери (Cloudflare, Sentry) можуть встановлювати свої cookies для безпеки та діагностики

11.3. Як керувати cookies

Усі сучасні браузери дозволяють керувати cookies через налаштування:

Mozilla Firefox: Налаштування → Конфіденційність та безпека → Cookies
Google Chrome: Налаштування → Конфіденційність → Cookies
Safari: Налаштування → Конфіденційність → Управляти даними сайтів

12. Міжнародні передачі даних

Більша частина обробки ваших персональних даних відбувається на серверах у Європейському Союзі (Frankfurt, Німеччина) — для забезпечення відповідності GDPR та законодавству України.

12.1. Передачі за межі України

Юрисдикція	Постачальники	Гарантії захисту
Європейський Союз (Frankfurt)	Supabase, Sentry	GDPR — еквівалентний рівень захисту
США	Vercel, Anthropic	Data Privacy Framework + Standard Contractual Clauses
Глобальна мережа	Cloudflare	Standard Contractual Clauses + binding corporate rules

12.2. Правові підстави для міжнародних передач

Усі міжнародні передачі здійснюються на одній із таких правових підстав, передбачених GDPR ст. 44–49 та ЗУ 2297-VI:

Передача в країну з адекватним рівнем захисту (Adequacy Decision)
Стандартні договірні умови (SCC), затверджені Європейською Комісією
Корпоративні правила обробки даних (BCR) постачальника
Виконання договору з суб'єктом персональних даних

12.3. Гарантії при передачах до США

Передачі до постачальників у США (Vercel, Anthropic) здійснюються на підставі Data Privacy Framework — механізму, що замінив Privacy Shield після рішення Schrems II. На додаток ми маємо Standard Contractual Clauses з усіма US-провайдерами як подвійну гарантію.

13. Зміни до цієї Політики

Ми можемо періодично оновлювати цю Політику конфіденційності — наприклад, у відповідь на зміни законодавства, нові функції сайту або зворотний зв'язок від клієнтів.

13.1. Як ми сповіщаємо про зміни

Незначні зміни (виправлення помилок, уточнення формулювань) — оновлюємо документ і піднімаємо номер версії (наприклад, з v3.0 на v3.1)
Суттєві зміни (нові категорії даних, нові цілі обробки) — сповіщаємо вас email-листом не пізніше ніж за 30 днів до набрання чинності
Зміни через юридичні зміни — додатково посилаємось на конкретний нормативно-правовий акт

13.2. Історія версій

Версія	Дата	Ключові зміни
1.0	До 2026	Початкова версія
2.0	Квітень 2026	Структурне оновлення, додано RLS, audit log
3.0	01.05.2026	Повне переписування. GDPR-гармонізація, AI-обробка (підготовка), детальні права суб'єкта, multi-tenant ready

13.3. Як перевіряти актуальну версію

Поточна актуальна версія Політики завжди публікується за адресою hecht-service.com.ua/privacy. Дата останнього оновлення та номер версії зазначаються на початку документа.

14. Юрисдикція та вирішення спорів

14.1. Застосовне право

Ця Політика конфіденційності та будь-які питання, що стосуються обробки ваших персональних даних, регулюються матеріальним правом України. Основні нормативно-правові акти:

Закон України № 2297-VI від 01.06.2010 «Про захист персональних даних»
Закон України № 1023-XII від 12.05.1991 «Про захист прав споживачів»
Цивільний кодекс України
Закон України № 675-VIII «Про електронну комерцію»
Закон України № 5029-VI «Про засади державної мовної політики»

Якщо ви є резидентом ЄС, додатково застосовуються положення GDPR (Регламент 2016/679).

14.2. Досудовий порядок

Перед зверненням до суду ми просимо вас спочатку зв'язатися з нами напряму — у більшості випадків питання можна швидко вирішити без формальних процедур. Ми зобов'язуємось добросовісно розглянути ваше звернення і дати обґрунтовану відповідь протягом 30 календарних днів.

14.3. Звернення до Уповноваженого

Якщо досудовий порядок не дав результату — ви маєте право звернутися до Уповноваженого Верховної Ради України з прав людини, який є наглядовим органом у сфері захисту персональних даних в Україні.

Контакт	Значення
Адреса	01008, м. Київ, вул. Інститутська, 21/8
Сайт	ombudsman.gov.ua
Email	hotline@ombudsman.gov.ua
Гаряча лінія	0 800 50 17 20

14.4. Судовий порядок

Якщо вирішення не досягнуто і у досудовому порядку, і через звернення до Уповноваженого — спір вирішується у судах України відповідно до загальних правил підсудності.

Прийняття Політики

Користуючись сайтом hecht-service.com.ua і надаючи нам свої персональні дані через форму реєстрації гарантії або інші канали, ви підтверджуєте, що:

Ознайомились з цією Політикою конфіденційності та зрозуміли її положення
Надаєте згоду на обробку своїх персональних даних на умовах, описаних у цій Політиці
Розумієте свої права як суб'єкта персональних даних і знаєте, як їх реалізувати
Усвідомлюєте, що ваша згода є добровільною і може бути відкликана у будь-який час

— — —

Дякуємо, що довіряєте нам свої дані.

Ми відносимося до цієї довіри відповідально.

ТОВ «ДЖІЕС КОМФОРТ СІСТЕМ»

Офіційний сервіс Hecht в Україні з 2013 року

01 травня 2026 року