Політика захисту персональних даних historicalbureau.com та Генеалог Олег Верблюдов відповідно до GDPR

Дата набуття чинності: 22 червня 2026 року.

1. Вступ

Ця Політика захисту персональних даних пояснює, як Олег Верблюдов, зареєстрований як фізична особа-підприємець, («ми», «нас», «наш», «Виконавець») збирає, використовує, розкриває та захищає персональні дані у зв'язку з роботою вебсайту https://historicalbureau.com/ («Вебсайт») та нашими послугами з генеалогічних та архівних досліджень («Послуги»).

Ми обробляємо персональні дані відповідно до Закону України «Про захист персональних даних» та Регламенту (ЄС) 2016/679 (Загальний регламент про захист даних, «GDPR»). Ми добровільно поширюємо ці стандарти конфіденційності на всіх осіб, які перебувають у Європейському Союзі або Європейській Економічній Зоні (ст. 3(2) GDPR), а також у всьому світі, забезпечуючи єдиний та високий рівень захисту даних незалежно від вашого географічного розташування.

2. Володілець даних (Контролер)

Володільцем (контролером) ваших персональних даних є:

Олег Верблюдов, зареєстрований як фізична особа-підприємець (ФОП), РНОКПП 3196102953
Telegram: https://t.me/HistoricalBureau
WhatsApp: https://wa.me/380677910007, +380677910007
E-mail: info@historicalbureau.com

З усіх питань щодо персональних даних, включаючи реалізацію ваших прав згідно з Розділом 13, звертайтеся до нас за вказаною вище електронною адресою.

3. Сфера дії цієї Політики

Ця Політика застосовується до персональних даних живих осіб: наших клієнтів та потенційних клієнтів, відвідувачів Вебсайту, а також живих осіб, чиї дані з'являються під час генеалогічних або архівних досліджень (наприклад, осіб, зазначених у довіреності або в недавніх актах цивільного стану).

Дія GDPR та українського законодавства поширюється виключно на живих осіб. Дані щодо померлих осіб залишаються поза межами дії GDPR (Преамбула 27 GDPR) та Закону України «Про захист персональних даних». Розділ 10 пояснює нашу практику поводження з історичними записами.

4. Персональні дані, які ми збираємо

Ми збираємо виключно мінімальні дані, необхідні для надання Послуг:

5. Наші принципи мінімізації даних та відсутність баз даних

Ми свідомо підтримуємо мінімальний інформаційний слід:

Ваші персональні дані існують у нас виключно у формі нашого прямого листування (електронна пошта, Telegram, WhatsApp) та юридично обов'язкових фінансових записів.

7. Файли cookie та Google Analytics

Вебсайт використовує лише одну категорію додаткових файлів cookie: Google Analytics (надається Google LLC / Google Ireland Ltd.), що застосовуються для розуміння того, як відвідувачі використовують Вебсайт.

Ці файли cookie встановлюються виключно після натискання вами кнопки «Прийняти» на банері файлів cookie. У разі натискання «Відхилити» аналітичні файли cookie залишаються неактивними, при цьому Вебсайт продовжує повністю функціонувати.

Ви маєте можливість відкликати свою згоду в будь-який час шляхом очищення файлів cookie у вашому браузері або зміни свого вибору на банері файлів cookie; відкликання набуває чинності на майбутнє (ст. 7(3) GDPR).

Google має право обробляти аналітичні дані на серверах за межами ЄС/ЄЕЗ, включно зі Сполученими Штатами. Такі передачі спираються на Рамкову угоду про конфіденційність даних ЄС-США (EU–US Data Privacy Framework) та/або Стандартні договірні умови, ухвалені Європейською Комісією. Деталі: Політика конфіденційності Google.

8. Обробка платежів

Платежі за Послуги обробляються сторонніми платіжними провайдерами, які діють як незалежні контролери ваших платіжних даних згідно з їхніми власними політиками конфіденційності:

Ми отримуємо від цих провайдерів виключно ту інформацію, яка є необхідною для підтвердження платежу та виконання наших податкових зобов'язань (Розділ 4). Ми утримуємося від зберігання номерів карток або повних банківських реквізитів.

Просимо звернути увагу, що криптовалютні блокчейни за своєю природою є публічними та незмінними; адреси гаманців і записи транзакцій у блокчейні залишаються постійно видимими і знаходяться поза нашим контролем.

9. Розкриття даних третім особам

Виконання мандату на дослідження може вимагати передачі персональних даних третім особам, залученим до розшуку та отримання юридичних документів від вашого імені:

Правило 76 років. Ми передаємо персональні дані, що містяться в досліджуваних записах, виключно у випадках, коли такі записи є молодшими за 76 років — поріг згідно з українським архівним законодавством, за якого відповідні особи вважаються живими, а доступ до записів залишається обмеженим. Таке розкриття відбувається суворо в обсязі, необхідному для виконання нашого договірного зобов'язання з розшуку та отримання юридичних документів від імені клієнта (ст. 6(1)(b) GDPR) або коли цього вимагає закон (ст. 6(1)(c) GDPR).

Щодо записів старших за 76 років, відповідні особи вважаються померлими, записи стають публічно доступними архівними матеріалами, і наша робота з ними відбувається без передачі персональних даних живих осіб.

Дані ідентифікації клієнта. Незалежно від віку записів, ідентифікаційні дані клієнта або осіб, зазначених у довіреності (Розділ 4), можуть розкриватися нотаріусам, органам влади та архівам у випадках, коли таке розкриття є юридичною або процедурною передумовою для отримання запитуваних документів. Це розкриття ґрунтується на ст. 6(1)(b) та, за наявності вимоги, ст. 6(1)(c) GDPR.

Кожен одержувач отримує виключно ті дані, які є суворо необхідними для його ролі, відповідно до принципу мінімізації даних (ст. 5(1)(c) GDPR).

10. Історичні записи та померлі особи

Нашою основною діяльністю є генеалогічні дослідження та архівний пошук історичних записів. Дія GDPR поширюється виключно на живих осіб (Преамбула 27 GDPR); дані померлих осіб залишаються поза сферою його застосування.

У випадках, коли запис може стосуватися живої особи — на практиці це будь-який запис, молодший за 76 років — ми розглядаємо всі наявні в ньому персональні дані як захищені згідно з цією Політикою та застосовуємо заходи безпеки, описані в Розділі 9.

Результати досліджень передаються клієнту та зберігаються виключно в межах нашого листування з клієнтом (Розділ 4). Наша робота ведеться без створення окремої бази даних досліджень.

11. Міжнародна передача даних

ФОП зареєстрований в Україні, наші дослідницькі операції базуються в Україні, а Вебсайт розміщений хостинг-провайдером Hostinger на серверах, розташованих у Нідерландах (ЄС).

Оскільки наше листування з вами має транскордонний характер, персональні дані резидентів ЄС/ЄЕЗ можуть передаватися за межі ЄС/ЄЕЗ — зокрема до України. Такі передачі базуються на:

12. Зберігання та видалення даних

13. Ваші права

Відповідно до Закону України «Про захист персональних даних» та GDPR ви маєте право на:

Для реалізації будь-якого з цих прав надішліть нам електронного листа на адресу info@historicalbureau.com. Ми надаємо відповідь протягом одного місяця (ст. 12(3) GDPR). Ми залишаємо за собою право попросити вас підтвердити свою особу у випадках, коли це обґрунтовано необхідно для захисту ваших даних.

14. Безпека даних

Ми застосовуємо технічні та організаційні заходи, що відповідають рівню ризику (ст. 32 GDPR): TLS-шифрування Вебсайту та електронної пошти під час передачі, наскрізне або транспортне шифрування комунікацій у месенджерах, що надається Telegram та WhatsApp, обмеження доступу до листування виключно персоналом, залученим до вашої справи, та використання хостингової інфраструктури в ЄС.

Наш підхід із мінімізації даних (Розділ 5) виступає основним заходом безпеки: відсутність збору або зберігання певних даних робить фізично неможливим їхній витік.

15. Діти

Наші Послуги спрямовані виключно на повнолітніх осіб. Ми збираємо дані осіб віком до 16 років виключно у випадках, коли вони містяться в актах цивільного стану, які запитує повнолітній клієнт (наприклад, свідоцтво про народження дитини клієнта), і такі дані обробляються згідно з Розділом 9.

16. Представник у ЄС

Наша обробка даних резидентів ЄС має епізодичний характер, є незначною за масштабами, виключає масштабну обробку спеціальних категорій даних (ст. 9 GDPR) або даних про кримінальні вироки (ст. 10 GDPR) і має низьку ймовірність створення ризику для прав і свобод фізичних осіб. На цій підставі ми користуємося винятком, передбаченим ст. 27(2)(a) GDPR, щодо звільнення від обов'язку призначати представника в ЄС. Усі запити обробляються безпосередньо контролером (Розділ 2).

17. Зміни до цієї Політики

Ми маємо право оновлювати цю Політику для відображення змін у наших Послугах або в законодавстві. Актуальна версія завжди публікується на цій сторінці із зазначенням дати набуття чинності (Розділ 1). Про суттєві зміни, що впливають на поточні зобов'язання, зачеплені клієнти отримують повідомлення електронною поштою або через месенджер.

18. Контакти

З питаннями щодо цієї Політики або нашої практики поводження з даними звертайтеся за адресою: info@historicalbureau.com.