Політика захисту персональних даних historicalbureau.com та Генеалог Олег Верблюдов відповідно до GDPR
Дата набуття чинності: 22 червня 2026 року.
1. Вступ
Ця Політика захисту персональних даних пояснює, як Олег Верблюдов, зареєстрований як фізична особа-підприємець, («ми», «нас», «наш», «Виконавець») збирає, використовує, розкриває та захищає персональні дані у зв'язку з роботою вебсайту https://historicalbureau.com/ («Вебсайт») та нашими послугами з генеалогічних та архівних досліджень («Послуги»).
Ми обробляємо персональні дані відповідно до Закону України «Про захист персональних даних» та Регламенту (ЄС) 2016/679 (Загальний регламент про захист даних, «GDPR»). Ми добровільно поширюємо ці стандарти конфіденційності на всіх осіб, які перебувають у Європейському Союзі або Європейській Економічній Зоні (ст. 3(2) GDPR), а також у всьому світі, забезпечуючи єдиний та високий рівень захисту даних незалежно від вашого географічного розташування.
2. Володілець даних (Контролер)
Володільцем (контролером) ваших персональних даних є:
Олег Верблюдов, зареєстрований як фізична особа-підприємець (ФОП), РНОКПП 3196102953
Telegram: https://t.me/HistoricalBureau
WhatsApp: https://wa.me/380677910007, +380677910007
E-mail: info@historicalbureau.com
З усіх питань щодо персональних даних, включаючи реалізацію ваших прав згідно з Розділом 13, звертайтеся до нас за вказаною вище електронною адресою.
3. Сфера дії цієї Політики
Ця Політика застосовується до персональних даних живих осіб: наших клієнтів та потенційних клієнтів, відвідувачів Вебсайту, а також живих осіб, чиї дані з'являються під час генеалогічних або архівних досліджень (наприклад, осіб, зазначених у довіреності або в недавніх актах цивільного стану).
Дія GDPR та українського законодавства поширюється виключно на живих осіб. Дані щодо померлих осіб залишаються поза межами дії GDPR (Преамбула 27 GDPR) та Закону України «Про захист персональних даних». Розділ 10 пояснює нашу практику поводження з історичними записами.
4. Персональні дані, які ми збираємо
Ми збираємо виключно мінімальні дані, необхідні для надання Послуг:
- Дані листування. Ваша електронна адреса та вміст електронних листів, які ви нам надсилаєте, та/або повідомлень, якими ви обмінюєтеся з нами через Telegram або WhatsApp, включаючи ваше ім'я, контактні дані та інформацію про історію вашої родини, якою ви вирішили поділитися для цілей дослідження. Веб-форми на сайті функціонують без збереження будь-яких даних. Дані, введені у форми нашого вебсайту, мають тимчасовий характер і повністю видаляються після закриття або перезавантаження вебсторінки.
- Дані дозволу на дослідження. У випадках, коли цього вимагають Послуги, дані для ідентифікації клієнта або осіб, зазначених у довіреності (ім'я, дата народження, паспортні дані або дані ID-картки, адреси), використовуються виключно для пошуку та отримання юридичних і архівних документів від вашого імені.
- Фінансові дані. Платіжні записи (ім'я платника, сума, дата, призначення платежу), які ми зобов'язані зберігати за законом для цілей податкового та бухгалтерського обліку.
- Дані аналітики вебсайту. Псевдонімізовані дані про використання, зібрані файлами cookie Google Analytics, виключно у разі вашої згоди на їх використання (див. Розділ 7).
5. Наші принципи мінімізації даних та відсутність баз даних
Ми свідомо підтримуємо мінімальний інформаційний слід:
- Важливо зазначити, що ми не створюємо жодних баз даних для зберігання персональних даних.
- Усі можливі дані зберігаються виключно на серверах сторонніх сервісів (типу Gmail, Telegram, WhatsApp).
- Ми утримуємося від розсилки новин або маркетингових електронних листів.
- Ми здійснюємо нашу діяльність без автоматизованого прийняття рішень або профілювання у розумінні ст. 22 GDPR.
- Ми категорично відмовляємося від продажу персональних даних.
Ваші персональні дані існують у нас виключно у формі нашого прямого листування (електронна пошта, Telegram, WhatsApp) та юридично обов'язкових фінансових записів.
6. Цілі та правові підстави обробки
| Мета | Дані | Правова підстава (GDPR та ЗУ) |
|---|---|---|
| Відповіді на ваші запити та надання Послуг (генеалогічні та архівні дослідження, розшук та отримання документів від компетентних органів, координація перекладів) | Дані листування, дані мандату на дослідження | Ст. 6(1)(b) GDPR та п. 3 ч. 1 ст. 11 ЗУ — укладення та виконання договору (правочину) за вашим запитом |
| Податковий облік та дотримання фінансового законодавства | Фінансові дані | Ст. 6(1)(c) GDPR та п. 2 ч. 1 ст. 11 ЗУ — дотримання юридичного обов'язку |
| Вимірювання аудиториї вебсайту (Google Analytics) | Дані аналітичних файлів cookie | Ст. 6(1)(a) GDPR та п. 1 ч. 1 ст. 11 ЗУ — ваша добровільна згода, надана через банер файлів cookie, яка може бути відкликана в будь-який час |
| Встановлення, здійснення або захист правових вимог | Дані листування та фінансові дані, залежно від обставин | Ст. 6(1)(f) GDPR та п. 6 ч. 1 ст. 11 ЗУ — наш законний інтерес у правовому захисті |
8. Обробка платежів
Платежі за Послуги обробляються сторонніми платіжними провайдерами, які діють як незалежні контролери ваших платіжних даних згідно з їхніми власними політиками конфіденційності:
- Monobank (АТ «Універсал Банк», Україна)
- Wise (Wise Payments Ltd. та афілійовані особи)
- PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A. / PayPal Inc.)
- Криптовалютні платежі, де дані транзакцій записуються у відповідному публічному блокчейні
Ми отримуємо від цих провайдерів виключно ту інформацію, яка є необхідною для підтвердження платежу та виконання наших податкових зобов'язань (Розділ 4). Ми утримуємося від зберігання номерів карток або повних банківських реквізитів.
Просимо звернути увагу, що криптовалютні блокчейни за своєю природою є публічними та незмінними; адреси гаманців і записи транзакцій у блокчейні залишаються постійно видимими і знаходяться поза нашим контролем.
9. Розкриття даних третім особам
Виконання мандату на дослідження може вимагати передачі персональних даних третім особам, залученим до розшуку та отримання юридичних документів від вашого імені:
- державним та комунальним архівам, органам державної реєстрації актів цивільного стану, міським і сільським радам та іншим державним і місцевим органам влади;
- державним та приватним нотаріусам;
- адвокатам та законним представникам;
- бюро перекладів;
- особам, зазначеним у довіреності, виданій клієнтом.
Правило 76 років. Ми передаємо персональні дані, що містяться в досліджуваних записах, виключно у випадках, коли такі записи є молодшими за 76 років — поріг згідно з українським архівним законодавством, за якого відповідні особи вважаються живими, а доступ до записів залишається обмеженим. Таке розкриття відбувається суворо в обсязі, необхідному для виконання нашого договірного зобов'язання з розшуку та отримання юридичних документів від імені клієнта (ст. 6(1)(b) GDPR) або коли цього вимагає закон (ст. 6(1)(c) GDPR).
Щодо записів старших за 76 років, відповідні особи вважаються померлими, записи стають публічно доступними архівними матеріалами, і наша робота з ними відбувається без передачі персональних даних живих осіб.
Дані ідентифікації клієнта. Незалежно від віку записів, ідентифікаційні дані клієнта або осіб, зазначених у довіреності (Розділ 4), можуть розкриватися нотаріусам, органам влади та архівам у випадках, коли таке розкриття є юридичною або процедурною передумовою для отримання запитуваних документів. Це розкриття ґрунтується на ст. 6(1)(b) та, за наявності вимоги, ст. 6(1)(c) GDPR.
Кожен одержувач отримує виключно ті дані, які є суворо необхідними для його ролі, відповідно до принципу мінімізації даних (ст. 5(1)(c) GDPR).
10. Історичні записи та померлі особи
Нашою основною діяльністю є генеалогічні дослідження та архівний пошук історичних записів. Дія GDPR поширюється виключно на живих осіб (Преамбула 27 GDPR); дані померлих осіб залишаються поза сферою його застосування.
У випадках, коли запис може стосуватися живої особи — на практиці це будь-який запис, молодший за 76 років — ми розглядаємо всі наявні в ньому персональні дані як захищені згідно з цією Політикою та застосовуємо заходи безпеки, описані в Розділі 9.
Результати досліджень передаються клієнту та зберігаються виключно в межах нашого листування з клієнтом (Розділ 4). Наша робота ведеться без створення окремої бази даних досліджень.
11. Міжнародна передача даних
ФОП зареєстрований в Україні, наші дослідницькі операції базуються в Україні, а Вебсайт розміщений хостинг-провайдером Hostinger на серверах, розташованих у Нідерландах (ЄС).
Оскільки наше листування з вами має транскордонний характер, персональні дані резидентів ЄС/ЄЕЗ можуть передаватися за межі ЄС/ЄЕЗ — зокрема до України. Такі передачі базуються на:
- Ст. 49(1)(b) GDPR — передача є необхідною для виконання договору між вами та нами, або для вжиття переддоговірних заходів за вашим запитом;
- Для провайдерів електронної пошти, месенджерів та аналітики (Google, Meta/WhatsApp, Telegram): власні механізми передачі провайдерів, включаючи Рамкову угоду про конфіденційність даних ЄС-США та Стандартні договірні умови;
- Для України: Закон України «Про захист персональних даних», який забезпечує гарантії захисту даних, розроблені за європейськими стандартами.
12. Зберігання та видалення даних
- Повідомлення в Telegram та WhatsApp. Ви контролюєте їх самостійно: обидві платформи дозволяють вам видаляти повідомлення для обох сторін розмови в будь-який час.
- Електронні листи. Ми зберігаємо листування протягом часу, необхідного для надання Послуг та обробки подальших запитань. За вашим запитом ми здійснюємо видалення ваших електронних листів з усіх наших серверів (Розділ 13).
- Фінансові дані. Зберігаються протягом періоду, визначеного застосовним податковим та бухгалтерським законодавством; після закінчення цього встановленого законом періоду дані підлягають видаленню.
- Аналітичні дані. Зберігаються відповідно до налаштувань зберігання Google Analytics та підлягають видаленню або агрегуванню після цього.
13. Ваші права
Відповідно до Закону України «Про захист персональних даних» та GDPR ви маєте право на:
- Доступ до ваших персональних даних (ст. 15 GDPR, ст. 8 ЗУ);
- Виправлення неточних даних (ст. 16 GDPR);
- Видалення («право бути забутим», ст. 17 GDPR) — включаючи видалення ваших електронних листів з усіх наших серверів; видалення фінансових даних стає можливим після закінчення встановленого законом терміну зберігання для податкових цілей;
- Обмеження обробки (ст. 18 GDPR);
- Перенесення даних (ст. 20 GDPR);
- Заперечення проти обробки, що ґрунтується на законних інтересах (ст. 21 GDPR);
- Відкликання згоди в будь-який час, із набуттям чинності на майбутнє (ст. 7(3) GDPR) — наприклад, для аналітичних файлів cookie;
- Подання скарги до контролюючого органу (Уповноваженого Верховної Ради України з прав людини або відповідного органу в країні вашого проживання чи роботи в ЄС/ЄЕЗ).
Для реалізації будь-якого з цих прав надішліть нам електронного листа на адресу info@historicalbureau.com. Ми надаємо відповідь протягом одного місяця (ст. 12(3) GDPR). Ми залишаємо за собою право попросити вас підтвердити свою особу у випадках, коли це обґрунтовано необхідно для захисту ваших даних.
14. Безпека даних
Ми застосовуємо технічні та організаційні заходи, що відповідають рівню ризику (ст. 32 GDPR): TLS-шифрування Вебсайту та електронної пошти під час передачі, наскрізне або транспортне шифрування комунікацій у месенджерах, що надається Telegram та WhatsApp, обмеження доступу до листування виключно персоналом, залученим до вашої справи, та використання хостингової інфраструктури в ЄС.
Наш підхід із мінімізації даних (Розділ 5) виступає основним заходом безпеки: відсутність збору або зберігання певних даних робить фізично неможливим їхній витік.
15. Діти
Наші Послуги спрямовані виключно на повнолітніх осіб. Ми збираємо дані осіб віком до 16 років виключно у випадках, коли вони містяться в актах цивільного стану, які запитує повнолітній клієнт (наприклад, свідоцтво про народження дитини клієнта), і такі дані обробляються згідно з Розділом 9.
16. Представник у ЄС
Наша обробка даних резидентів ЄС має епізодичний характер, є незначною за масштабами, виключає масштабну обробку спеціальних категорій даних (ст. 9 GDPR) або даних про кримінальні вироки (ст. 10 GDPR) і має низьку ймовірність створення ризику для прав і свобод фізичних осіб. На цій підставі ми користуємося винятком, передбаченим ст. 27(2)(a) GDPR, щодо звільнення від обов'язку призначати представника в ЄС. Усі запити обробляються безпосередньо контролером (Розділ 2).
17. Зміни до цієї Політики
Ми маємо право оновлювати цю Політику для відображення змін у наших Послугах або в законодавстві. Актуальна версія завжди публікується на цій сторінці із зазначенням дати набуття чинності (Розділ 1). Про суттєві зміни, що впливають на поточні зобов'язання, зачеплені клієнти отримують повідомлення електронною поштою або через месенджер.
18. Контакти
З питаннями щодо цієї Політики або нашої практики поводження з даними звертайтеся за адресою: info@historicalbureau.com.