none

Українська асоціація стартапів

Політика конфіденційності

Оновлено: 24 квітня 2026 року

ГРОМАДСЬКА СПІЛКА «УКРАЇНСЬКА АСОЦІАЦІЯ СТАРТАПІВ»
Англійська назва: UKRAINIAN ASSOCIATION OF STARTUPS
Код ЄДРПОУ: 44806870
Адреса: 08129, Україна, Київська обл., Бучанський р-н, с. Петропавлівська Борщагівка, вул. Черкаська, буд. 16, кв. 3
Email для звернень щодо персональних даних: [email protected]

1. Загальні положення

Ця Політика конфіденційності описує, як ГРОМАДСЬКА СПІЛКА «УКРАЇНСЬКА АСОЦІАЦІЯ СТАРТАПІВ» обробляє персональні дані користувачів вебсайту, а також осіб, які звертаються до нас через форми зворотного зв’язку, у межах партнерських ініціатив, комунікації, подій та інших пов’язаних активностей.

Ми прагнемо обробляти персональні дані законно, добросовісно, прозоро та лише в межах визначених цілей. Ця політика підготовлена з урахуванням вимог Регламенту (ЄС) 2016/679 (GDPR) щодо прозорого інформування про обробку даних, а також Закону України «Про захист персональних даних».

2. Хто є володільцем персональних даних

Володільцем персональних даних у розумінні застосовного законодавства є:

ГРОМАДСЬКА СПІЛКА «УКРАЇНСЬКА АСОЦІАЦІЯ СТАРТАПІВ»
Email: [email protected]

На цей момент окрема відповідальна особа / DPO не призначена. З усіх питань щодо обробки персональних даних, доступу, виправлення або видалення даних ви можете звертатися на: [email protected].

3. Які дані ми можемо збирати

Залежно від способу взаємодії з сайтом і з нами, ми можемо збирати такі категорії даних:

3.1. Дані, які ви надаєте через форму зворотного зв’язку

  • ім’я;
  • email;
  • номер телефону;
  • текст повідомлення.

3.2. Дані, що можуть збиратися автоматично під час використання сайту

  • IP-адреса;
  • технічні дані браузера та пристрою;
  • дата, час і сторінки відвідування;
  • технічні журнали доступу;
  • cookie-файли та подібні технології;
  • агреговані або статистичні дані про використання сайту.

3.3. Дані, що можуть оброблятися у зв’язку з використанням сторонніх сервісів

На сайті можуть використовуватися:

  • вбудовані відео YouTube;
  • аналітичні інструменти;
  • посилання на соціальні мережі;
  • окремі сторонні форми чи матеріали, якщо вони розміщуються у новинах, оголошеннях або партнерських публікаціях.

GDPR вимагає, щоб особа була чітко поінформована, хто обробляє дані, які категорії даних використовуються, для яких цілей, на якій правовій підставі, кому дані можуть передаватися, як довго вони зберігатимуться, чи будуть передаватися за кордон і які права має людина щодо своїх даних.

4. Для чого ми обробляємо персональні дані

Ми можемо обробляти персональні дані для таких цілей:

  • щоб відповісти на ваше звернення або запит;
  • щоб підтримувати подальшу комунікацію з вами;
  • щоб адмініструвати та технічно підтримувати роботу сайту;
  • щоб забезпечувати інформаційну безпеку, резервне копіювання та захист від зловживань;
  • щоб аналізувати роботу сайту та покращувати його функціонування;
  • щоб розміщувати або відображати матеріали сторонніх сервісів, якщо ви взаємодієте з таким контентом;
  • щоб виконувати вимоги законодавства, якщо це необхідно.

5. Правові підстави обробки

Ми можемо обробляти персональні дані на таких підставах:

  • ваша згода — зокрема, коли ви добровільно надсилаєте звернення через форму або погоджуєтеся на використання певних cookie чи стороннього контенту;
  • необхідність вчинення дій на ваш запит — наприклад, коли ви звертаєтеся до нас щодо партнерства, участі, співпраці чи іншого запиту;
  • законний інтерес — для захисту сайту, забезпечення його стабільної роботи, базової аналітики, адміністрування та захисту від технічних зловживань;
  • виконання обов’язку, передбаченого законом — коли така обробка прямо вимагається законодавством.

Європейська Комісія та Закон України «Про захист персональних даних» прямо вказують, що суб’єкт даних має бути поінформований про правову підставу обробки, а український закон серед підстав називає, зокрема, згоду, необхідність для укладення чи виконання правочину, виконання обов’язку за законом і законний інтерес.

6. Як ми отримуємо дані

Ми отримуємо персональні дані:

  • безпосередньо від вас, коли ви заповнюєте форму на сайті;
  • автоматично під час користування сайтом;
  • через технічні засоби WordPress, Fluent Forms, хостинг та пов’язані інструменти адміністрування сайту;
  • через сторонні сервіси, якщо ви взаємодієте з вбудованим контентом або переходите за зовнішніми посиланнями.

7. Кому ми можемо передавати дані

Ми не продаємо ваші персональні дані. У межах заявлених цілей ми можемо передавати або надавати доступ до даних таким категоріям отримувачів:

  • провайдеру хостингу;
  • сервісам електронної пошти;
  • сервісу обробки форм Fluent Forms та технічним компонентам WordPress;
  • технічним адміністраторам сайту, якщо це необхідно для підтримки роботи ресурсу;
  • постачальникам аналітичних або вбудованих сервісів — у межах їх функціоналу;
  • державним органам або іншим особам — лише у випадках, прямо передбачених законом.

Якщо на сайті розміщується сторонній контент або форми третіх сторін, подальша обробка даних такими сервісами регулюється їх власними політиками конфіденційності.

8. Міжнародна передача даних

Станом на дату оновлення цієї політики ми не плануємо окремої цілеспрямованої передачі персональних даних за межі України в межах власних процесів комунікації через сайт.

Водночас деякі сторонні сервіси, інтегровані з вебсайтом або доступні через нього, можуть технічно обробляти певні дані за межами України. У таких випадках обробка здійснюється відповідно до правил і політик відповідного стороннього сервісу.

І GDPR, і українське законодавство вимагають повідомляти людину про можливу передачу даних за межі відповідної юрисдикції; український закон також встановлює загальні правила міжнародної передачі персональних даних та вимогу належного рівня захисту.

9. Строк зберігання даних

Ми зберігаємо персональні дані не довше, ніж це необхідно для досягнення цілей, для яких вони були зібрані, якщо інше не вимагається законом або умовами конкретного проєкту.

Звернення, надіслані через форму зворотного зв’язку, можуть зберігатися до 12 місяців з дати останньої взаємодії, якщо довший строк не потрібен для:

  • виконання законодавчих вимог;
  • захисту прав та законних інтересів;
  • ведення архіву звернень у межах діяльності організації;
  • реалізації конкретної ініціативи або проєкту.

Після завершення строку зберігання дані можуть бути видалені або знеособлені. Закон України передбачає, що персональні дані підлягають видаленню або знищенню, зокрема після закінчення строку зберігання, визначеного згодою суб’єкта або законом.

10. Де саме можуть зберігатися дані

Дані, які ви надсилаєте через форму, можуть:

  • надходити на email [email protected];
  • зберігатися в адміністративній панелі WordPress / Fluent Forms;
  • потрапляти до резервних копій сайту в межах стандартного процесу технічного обслуговування.

11. Cookies та подібні технології

На сайті можуть використовуватися:

  • необхідні cookies — для коректної роботи сайту;
  • аналітичні cookies — для розуміння взаємодії користувачів із сайтом;
  • сторонні cookies — зокрема від сервісів на кшталт YouTube або інших інтегрованих рішень;
  • маркетингові cookies — якщо відповідні інструменти фактично використовуються на сайті.

Окрема Cookie Policy може додатково деталізувати перелік, категорії, строки зберігання та механізм керування згодою після впровадження CMP / cookie banner.

Офіційні роз’яснення ЄС зазначають, що частина cookies потребує попередньої згоди користувача, а такі cookies не повинні встановлюватися до отримання цієї згоди. Європейська Комісія також розрізняє щонайменше технічно необхідні, preference та analytics cookies і окремо звертає увагу на cookies зовнішніх сервісів.

12. Вбудований контент і сторонні сервіси

Деякі сторінки сайту можуть містити:

  • вбудовані відео YouTube;
  • зовнішні посилання на соціальні мережі;
  • посилання або вставки сторонніх форм і матеріалів партнерів.

Якщо ви взаємодієте з таким контентом, сторонній сервіс може самостійно збирати технічні дані, використовувати cookies або інші технології відстеження. Ми не контролюємо політики конфіденційності третіх осіб і рекомендуємо окремо ознайомлюватися з їх умовами. Європейська Комісія прямо зазначає, що використання стороннього контенту може підпадати під окремі умови та cookie-політики третіх сторін.

13. Права суб’єкта персональних даних

Ви маєте право:

  • знати про джерела збирання, місцезнаходження своїх даних і мету їх обробки;
  • отримувати доступ до своїх персональних даних;
  • вимагати виправлення неточних або неповних даних;
  • вимагати видалення даних у передбачених законом випадках;
  • вимагати обмеження обробки;
  • заперечувати проти обробки у випадках, передбачених законодавством;
  • відкликати свою згоду в будь-який час, якщо обробка ґрунтується саме на згоді;
  • отримати свої дані у структурованому форматі, якщо це застосовно;
  • подати скаргу до компетентного органу або звернутися до суду.

Європейська Комісія перераховує серед базових прав за GDPR право бути поінформованим, право доступу, виправлення, видалення, обмеження обробки, перенесення даних, заперечення та права щодо автоматизованого прийняття рішень. Український закон також закріплює права суб’єкта персональних даних і визначає, що контроль у цій сфері здійснюють Уповноважений Верховної Ради України з прав людини та суди.

14. Як реалізувати свої права

Щоб реалізувати свої права, напишіть нам на: [email protected]

У зверненні бажано вказати:

  • ваше ім’я;
  • контактні дані;
  • суть запиту;
  • за можливості — сторінку, форму або обставини, у зв’язку з якими виник запит.

Ми можемо попросити додаткову інформацію для підтвердження особи, якщо це необхідно для захисту ваших даних від неправомірного доступу.

15. Скарги

Якщо ви вважаєте, що обробка ваших персональних даних порушує законодавство, ви можете:

  • звернутися до нас на [email protected];
  • подати скаргу до Уповноваженого Верховної Ради України з прав людини;
  • звернутися до суду;
  • якщо GDPR застосовується до вашої ситуації — звернутися також до компетентного органу із захисту даних у відповідній юрисдикції.

Право на подання скарги до органу із захисту даних прямо випливає з вимог GDPR щодо інформування осіб, а український закон визначає Уповноваженого та суди як органи контролю у сфері захисту персональних даних.

16. Автоматизоване прийняття рішень

Ми не використовуємо автоматизоване прийняття рішень або профілювання, що породжує для вас юридичні наслідки або подібним чином істотно впливає на вас.

17. Дані дітей

Сайт не призначений для цілеспрямованого збирання персональних даних дітей. Якщо ви вважаєте, що дитина надала нам свої дані без належних підстав, будь ласка, зверніться до нас на [email protected], і ми розглянемо питання про їх видалення.

18. Безпека даних

Ми вживаємо розумних технічних та організаційних заходів для захисту персональних даних, зокрема використовуємо SSL-з’єднання та резервне копіювання. Водночас жоден спосіб передавання чи зберігання даних в інтернеті не гарантує абсолютної безпеки.

Український закон прямо вимагає від володільців, розпорядників і третіх осіб забезпечувати захист персональних даних від випадкової втрати, знищення та незаконної обробки або доступу.

19. Оновлення цієї політики

Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відображати зміни в роботі сайту, законодавстві або наших процесах обробки даних. Актуальна версія завжди розміщується на цій сторінці із зазначенням дати оновлення.

20. Контакти

З усіх питань, пов’язаних із цією Політикою конфіденційності або обробкою персональних даних, звертайтеся:

ГРОМАДСЬКА СПІЛКА «УКРАЇНСЬКА АСОЦІАЦІЯ СТАРТАПІВ»
Email: [email protected]