Translation in preparation. The Ukrainian version below is the prevailing text for legal interpretation.
1. Загальні положення
1.1. Ця Політика конфіденційності (надалі за текстом також — «Політика») визначає порядок обробки персональних даних відвідувачів вебсайту Адвокатського об'єднання «ФІДЕЛІУМ» (надалі за текстом також — «Сайт») у зв'язку з функціонуванням Сайту, заповненням форми консультації, використанням файлів cookies та інших технічних засобів автоматизованого обліку відвідувань.
1.2. Володільцем персональних даних відвідувачів Сайту є Адвокатське об'єднання «ФІДЕЛІУМ» (надалі за текстом також — «АО ФІДЕЛІУМ» або «Володілець»). Реквізити та контактні дані Володільця наведено в розділі 17 цієї Політики.
1.3. Ця Політика розроблена на виконання вимог Конституції України, Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (надалі за текстом також — «Закон № 2297-VI»), Закону України «Про адвокатуру та адвокатську діяльність» від 05.07.2012 № 5076-VI (надалі за текстом також — «Закон № 5076-VI»), а також, у частині обробки персональних даних резидентів Європейського Союзу — Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27.04.2016 (надалі за текстом також — «GDPR»). Особливості регулювання обробки персональних даних резидентів Європейського Союзу визначені окремо в розділі 12 цієї Політики.
1.4. Ця Політика не регулює обробку персональних даних осіб, які перебувають з АО ФІДЕЛІУМ у відносинах, заснованих на договорі про надання правничої (правової) допомоги. Обробка персональних даних клієнтів АО ФІДЕЛІУМ здійснюється з урахуванням режиму адвокатської таємниці за ст. 22 Закону № 5076-VI і регламентується окремим документом — Заявою про адвокатську таємницю.
1.5. Текст Політики постійно доступний на Сайті. Попередні редакції Політики зберігаються в архіві Сайту відповідно до п. 14.3 цієї Політики.
1.6. АО ФІДЕЛІУМ відстежує реформу законодавства України про захист персональних даних, спрямовану на гармонізацію національного регулювання з європейськими стандартами (зокрема — проєкт Закону України «Про захист персональних даних» № 8153, прийнятий Верховною Радою України в першому читанні). У разі набрання чинності новою редакцією закону Політика буде оперативно приведена у відповідність до його вимог у порядку, передбаченому розділом 14 цієї Політики.
2. Терміни та визначення
2.1. У цій Політиці терміни вживаються в значенні, визначеному Законом № 2297-VI, GDPR (для відповідних розділів) та цією Політикою:
- «персональні дані» — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (ст. 2 Закону № 2297-VI);
- «суб'єкт персональних даних» — фізична особа, персональні дані якої обробляються (ст. 2 Закону № 2297-VI);
- «обробка персональних даних» — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем (ст. 2 Закону № 2297-VI);
- «згода суб'єкта персональних даних» — добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у формі, що дає змогу зробити висновок про надання згоди (ст. 2 Закону № 2297-VI);
- «володілець персональних даних» — фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки (ст. 2 Закону № 2297-VI);
- «розпорядник персональних даних» — фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця (ст. 2 Закону № 2297-VI);
- «Відвідувач» — фізична особа, яка звертається до Сайту через мережу Інтернет, незалежно від того, чи заповнює вона форму консультації (надалі за текстом також — «Відвідувач»);
- «Cookies» — текстові файли невеликого розміру, які записуються в браузер Відвідувача під час відвідування Сайту і використовуються для забезпечення функціональності Сайту або збору технічних відомостей про відвідування (надалі за текстом також — «Cookies»).
3. Категорії персональних даних, що обробляються
3.1. АО ФІДЕЛІУМ обробляє наступні категорії персональних даних Відвідувачів:
3.1.1. Дані, які Відвідувач самостійно надає через форму консультації:
- прізвище, ім'я, по батькові (за бажанням Відвідувача);
- номер телефону;
- адреса електронної пошти (за вибором Відвідувача);
- зміст звернення/питання, яке Відвідувач формулює у формі.
3.1.2. Технічні дані, що автоматично збираються при відвідуванні Сайту:
- IP-адреса з анонімізацією (обрізанням останнього октету);
- ідентифікатор браузера (User-Agent);
- дата і час відвідування;
- сторінки Сайту, які переглядалися;
- джерело переходу (referrer URL).
3.1.3. Дані, що зберігаються у файлах Cookies:
- технічні ідентифікатори сесії;
- мовні налаштування;
- анонімізовані ідентифікатори системи аналітики (за умови надання Відвідувачем згоди на використання аналітичних Cookies).
3.2. АО ФІДЕЛІУМ не збирає та не обробляє персональних даних, віднесених до особливих категорій за ч. 1 ст. 7 Закону № 2297-VI (расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, дані, що стосуються здоров'я, статевого життя, біометричні або генетичні дані).
3.3. Обсяг та склад персональних даних, що обробляються, є мінімально необхідним для досягнення цілей обробки, визначених у розділі 4 цієї Політики, відповідно до вимог ч. 3 ст. 6 Закону № 2297-VI.
4. Мета обробки персональних даних
4.1. АО ФІДЕЛІУМ обробляє персональні дані Відвідувачів виключно з метою:
4.1.1. опрацювання звернень про надання правничої консультації, що надсилаються через форму на Сайті, — включно з ідентифікацією Відвідувача, телефонним або електронним зв'язком з ним та формуванням попередньої позиції щодо предмету його звернення;
4.1.2. забезпечення технічного функціонування Сайту, його захисту від несанкціонованого доступу, а також виявлення та усунення технічних збоїв;
4.1.3. аналізу відвідуваності Сайту в знеособленому вигляді — для покращення зручності використання Сайту і структури представленої на ньому інформації.
4.2. Обробка персональних даних з іншою метою, ніж зазначено в п. 4.1 цієї Політики, не здійснюється. Дотримання конкретних і законних цілей обробки забезпечується відповідно до ч. 5 ст. 6 Закону № 2297-VI.
5. Правові підстави для обробки персональних даних
5.1. Правовими підставами для обробки персональних даних Відвідувачів за українським правом є:
5.1.1. для даних, що надаються через форму консультації (п. 3.1.1) — згода Відвідувача на обробку його персональних даних, що виражається через відмітку про надання такої згоди при заповненні форми (п. 1 ч. 1 ст. 11 Закону № 2297-VI; абз. 4 ст. 2 Закону № 2297-VI стосовно форми згоди в електронній комерції);
5.1.2. для технічних даних, що автоматично збираються (п. 3.1.2) — необхідність захисту законних інтересів Володільця у частині забезпечення безпеки і функціональності Сайту, з урахуванням балансу інтересів Володільця і прав Відвідувача (п. 6 ч. 1 ст. 11 Закону № 2297-VI);
5.1.3. для аналітичних Cookies (п. 3.1.3) — згода Відвідувача, надана через елемент управління Cookies на Сайті (п. 1 ч. 1 ст. 11 Закону № 2297-VI).
5.2. Особливості правових підстав обробки персональних даних резидентів Європейського Союзу визначені в розділі 12 цієї Політики.
5.3. Згода Відвідувача може бути в будь-який час відкликана відповідно до п. 11 ч. 2 ст. 8 Закону № 2297-VI. Відкликання згоди не впливає на правомірність обробки, здійсненої на підставі згоди до моменту її відкликання.
6. Файли Cookies
6.1. Сайт використовує наступні категорії файлів Cookies:
6.1.1. Технічно необхідні (Essential). Забезпечують базову функціональність Сайту: ідентифікацію сесії, налаштування мови, безпеку. Обробляються без отримання окремої згоди — на підставі необхідності виконання технічної функції Сайту.
6.1.2. Аналітичні (Analytics). Використовуються для збору знеособлених статистичних даних про відвідуваність Сайту. Обробляються виключно за умови надання Відвідувачем згоди через елемент управління Cookies.
6.2. Сайт не використовує Cookies маркетингового призначення, ремаркетингу, поведінкового профілювання та трекерів сторонніх рекламних мереж.
6.3. Детальна інформація про конкретні файли Cookies, які використовуються на Сайті, строки їх збереження та відповідних розпорядників наведена в окремому документі — Cookie Policy АО ФІДЕЛІУМ, доступному на Сайті.
6.4. Відвідувач може в будь-який час змінити свої налаштування Cookies через елемент управління Cookies на Сайті, а також через налаштування браузера.
7. Строки зберігання персональних даних
7.1. АО ФІДЕЛІУМ зберігає персональні дані Відвідувачів не довше, ніж це необхідно для досягнення цілей обробки, визначених у розділі 4 цієї Політики, відповідно до ч. 8 ст. 6 Закону № 2297-VI.
7.2. Конкретні строки зберігання персональних даних за категоріями:
7.2.1. Дані з форми консультації, у разі укладення між Відвідувачем та АО ФІДЕЛІУМ договору про надання правничої (правової) допомоги, зберігаються за правилами зберігання документів адвокатської справи відповідно до Закону № 5076-VI.
7.2.2. Дані з форми консультації, у разі неукладення договору про надання правничої (правової) допомоги, зберігаються протягом 3 (трьох) років з дати надходження звернення — у межах загального строку позовної давності, передбаченого ст. 257 Цивільного кодексу України.
7.2.3. Технічні логи Сайту (п. 3.1.2 цієї Політики) зберігаються протягом 12 (дванадцяти) місяців з дати їх збору.
7.2.4. Файли Cookies категорії Essential зберігаються протягом часу сесії або до 12 (дванадцяти) місяців — залежно від технічного призначення конкретного файлу.
7.2.5. Файли Cookies категорії Analytics зберігаються протягом строку, що не перевищує 14 (чотирнадцяти) місяців з дати їх запису.
7.3. Після закінчення відповідного строку зберігання персональні дані видаляються або знищуються в порядку, передбаченому ст. 15 Закону № 2297-VI.
7.4. Персональні дані можуть бути видалені раніше встановленого строку:
- на підставі вмотивованої вимоги суб'єкта персональних даних відповідно до п. 6 ч. 2 ст. 8 Закону № 2297-VI;
- у разі відкликання згоди Відвідувачем — для даних, обробка яких здійснювалась на підставі згоди (п. 11 ч. 2 ст. 8 Закону № 2297-VI);
- у разі видання припису Уповноваженого Верховної Ради України з прав людини (п. 3 ч. 2 ст. 15 Закону № 2297-VI);
- у разі набрання законної сили рішенням суду щодо видалення або знищення персональних даних (п. 4 ч. 2 ст. 15 Закону № 2297-VI).
8. Передача персональних даних третім особам
8.1. АО ФІДЕЛІУМ може залучати до обробки персональних даних Відвідувачів розпорядників персональних даних — виключно для виконання технічних і організаційних функцій, необхідних для функціонування Сайту, зокрема:
8.1.1. хостинг-провайдера — для розміщення і забезпечення функціонування Сайту; категорії даних, які можуть оброблятися: технічні дані Відвідувачів, а також тимчасова обробка даних з форми консультації під час їх передачі до Володільця;
8.1.2. постачальника системи аналітики — для збору знеособленої статистики відвідуваності Сайту; категорії даних: знеособлені аналітичні дані;
8.1.3. постачальника послуги електронної пошти — для передачі листів-підтверджень, відповідей на звернення та подальшої комунікації з Відвідувачем; категорії даних: адреса електронної пошти, ім'я Відвідувача, текст звернення.
8.2. Конкретний перелік розпорядників персональних даних станом на дату редакції Політики надається на запит суб'єкта персональних даних, направлений за контактом, зазначеним у розділі 13 цієї Політики.
8.3. Розпорядники персональних даних обробляють персональні дані виключно з метою і в обсязі, визначених договором з АО ФІДЕЛІУМ, з дотриманням ч. 5 ст. 4 Закону № 2297-VI, і зобов'язуються забезпечити відповідні організаційні та технічні заходи захисту персональних даних.
8.4. АО ФІДЕЛІУМ не передає і не продає персональні дані Відвідувачів третім особам у рекламних або маркетингових цілях.
8.5. Персональні дані можуть бути передані третім особам без згоди суб'єкта персональних даних виключно у випадках, передбачених законом, зокрема:
- на запит правоохоронних органів, оформлений відповідно до закону;
- на виконання вимоги суду;
- у випадках, передбачених ч. 2 ст. 14 Закону № 2297-VI.
9. Транскордонна передача персональних даних
9.1. Якщо в процесі обробки персональних даних залучаються розпорядники, що знаходяться поза межами України, така передача здійснюється з дотриманням вимог ст. 29 Закону № 2297-VI.
9.2. Передача персональних даних до держав — учасниць Європейського економічного простору, а також до держав, які підписали Конвенцію Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних, здійснюється на підставі того, що такі держави визнаються за абз. 2 ч. 3 ст. 29 Закону № 2297-VI такими, що забезпечують належний рівень захисту персональних даних.
9.3. Передача до інших держав здійснюється виключно за наявності однієї з підстав, передбачених ч. 4 ст. 29 Закону № 2297-VI, зокрема — за умови надання суб'єктом персональних даних однозначної згоди на таку передачу.
10. Заходи захисту персональних даних
10.1. АО ФІДЕЛІУМ забезпечує захист персональних даних Відвідувачів від випадкових втрати або знищення, незаконної обробки, у тому числі незаконного знищення чи доступу — на виконання ч. 1 ст. 24 Закону № 2297-VI.
10.2. Захист персональних даних реалізується через сукупність організаційних і технічних заходів, серед яких:
- використання захищеного протоколу з'єднання (HTTPS/TLS);
- обмеження доступу до персональних даних виключно особами, для яких такий доступ є необхідним для виконання їх обов'язків в АО ФІДЕЛІУМ;
- покладення на працівників АО ФІДЕЛІУМ обов'язку нерозголошення персональних даних відповідно до ч. 3 ст. 10 Закону № 2297-VI, у тому числі після припинення трудових відносин;
- укладення договорів з розпорядниками персональних даних, які зобов'язують останніх забезпечити належний захист персональних даних;
- ведення журналу подій безпеки та регулярний моніторинг функціонування Сайту.
10.3. АО ФІДЕЛІУМ зазначає, що жодна система передачі або зберігання даних в мережі Інтернет не може забезпечити абсолютної безпеки. Володілець вживає всіх розумних заходів для захисту персональних даних, але не несе відповідальності за наслідки несанкціонованого доступу до персональних даних, який стався внаслідок дій третіх осіб поза межами розумного контролю Володільця.
11. Права суб'єкта персональних даних
11.1. Відвідувач як суб'єкт персональних даних має всі права, передбачені ст. 8 Закону № 2297-VI, зокрема:
11.1.1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом (п. 1 ч. 2 ст. 8 Закону № 2297-VI);
11.1.2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані (п. 2 ч. 2 ст. 8 Закону № 2297-VI);
11.1.3. на доступ до своїх персональних даних (п. 3 ч. 2 ст. 8 Закону № 2297-VI);
11.1.4. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних (п. 4 ч. 2 ст. 8 Закону № 2297-VI);
11.1.5. пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних (п. 5 ч. 2 ст. 8 Закону № 2297-VI);
11.1.6. пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними (п. 6 ч. 2 ст. 8 Закону № 2297-VI);
11.1.7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи (п. 7 ч. 2 ст. 8 Закону № 2297-VI);
11.1.8. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду (п. 8 ч. 2 ст. 8 Закону № 2297-VI);
11.1.9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних (п. 9 ч. 2 ст. 8 Закону № 2297-VI);
11.1.10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди (п. 10 ч. 2 ст. 8 Закону № 2297-VI);
11.1.11. відкликати згоду на обробку персональних даних (п. 11 ч. 2 ст. 8 Закону № 2297-VI);
11.1.12. знати механізм автоматичної обробки персональних даних (п. 12 ч. 2 ст. 8 Закону № 2297-VI);
11.1.13. на захист від автоматизованого рішення, яке має для нього правові наслідки (п. 13 ч. 2 ст. 8 Закону № 2297-VI).
11.2. Особливості реалізації прав суб'єктів персональних даних — резидентів Європейського Союзу — визначені в розділі 12 цієї Політики.
11.3. Звернення про реалізацію прав суб'єкта персональних даних направляються на контактну адресу, зазначену в розділі 13 цієї Політики. АО ФІДЕЛІУМ розглядає такі звернення в строк, що не перевищує тридцяти календарних днів з дня надходження запиту, відповідно до ч. 5 ст. 16 Закону № 2297-VI, і повідомляє Відвідувача про результат розгляду.
11.4. Запит має містити відомості, передбачені ч. 4 ст. 16 Закону № 2297-VI, зокрема: прізвище, ім'я та по батькові заявника; реквізити документа, що посвідчує особу заявника; перелік персональних даних, що запитуються; мету та/або правові підстави для запиту.
12. Регулювання обробки персональних даних резидентів Європейського Союзу
12.1. Цей розділ визначає особливості обробки персональних даних суб'єктів персональних даних, які є резидентами Європейського Союзу, на підставі GDPR. У всіх інших питаннях, не врегульованих цим розділом, до обробки персональних даних таких суб'єктів застосовуються положення інших розділів цієї Політики.
12.2. Сфера застосування GDPR. GDPR застосовується до обробки АО ФІДЕЛІУМ персональних даних Відвідувачів — резидентів Європейського Союзу — у випадках, передбачених ст. 3 GDPR, зокрема при пропонуванні послуг таким Відвідувачам або моніторингу їх поведінки на території Європейського Союзу.
12.3. Правові підстави обробки за GDPR. Обробка персональних даних резидентів Європейського Союзу здійснюється на одній з таких підстав, передбачених ст. 6(1) GDPR:
- згода суб'єкта персональних даних на обробку для однієї або більше визначених цілей (ст. 6(1)(a) GDPR);
- необхідність обробки для виконання договору, стороною якого є суб'єкт персональних даних, або для здійснення заходів на запит суб'єкта персональних даних до укладення договору (ст. 6(1)(b) GDPR);
- необхідність обробки для виконання обов'язку, передбаченого законом (ст. 6(1)(c) GDPR);
- необхідність обробки для забезпечення законних інтересів Володільця, крім випадків, коли такі інтереси переважають основоположні права і свободи суб'єкта персональних даних (ст. 6(1)(f) GDPR).
12.4. Права суб'єкта персональних даних за GDPR. Резиденти Європейського Союзу мають всі права, передбачені главою III GDPR, зокрема:
- право на отримання інформації про обробку (ст.ст. 13, 14 GDPR);
- право на доступ до своїх персональних даних (ст. 15 GDPR);
- право на виправлення (ст. 16 GDPR);
- право на видалення («право бути забутим») (ст. 17 GDPR);
- право на обмеження обробки (ст. 18 GDPR);
- право бути повідомленим щодо виправлення, видалення або обмеження обробки (ст. 19 GDPR);
- право на переносимість даних (ст. 20 GDPR);
- право на заперечення проти обробки (ст. 21 GDPR);
- право не підлягати рішенню, заснованому виключно на автоматизованій обробці, включно з профайлінгом, що породжує правові наслідки або іншим чином суттєво впливає на суб'єкта персональних даних (ст. 22 GDPR);
- право відкликати згоду на обробку в будь-який час, що не впливає на правомірність обробки, здійсненої до моменту відкликання згоди (ст. 7(3) GDPR).
12.5. Порядок реалізації прав за GDPR. Звернення резидентів Європейського Союзу про реалізацію прав за GDPR направляються на контактну адресу, зазначену в розділі 13 цієї Політики. АО ФІДЕЛІУМ розглядає такі звернення в строк, що не перевищує одного місяця з дати надходження запиту, відповідно до ст. 12(3) GDPR. Зазначений строк може бути продовжений на період до двох додаткових місяців з урахуванням складності і кількості запитів, з обов'язковим повідомленням суб'єкта персональних даних про таке продовження протягом одного місяця з дня надходження запиту.
12.6. Транскордонна передача даних резидентів Європейського Союзу. Передача персональних даних резидентів Європейського Союзу до третіх країн або міжнародних організацій здійснюється виключно на підставах, передбачених главою V GDPR, зокрема за наявності рішення Європейської Комісії про адекватність рівня захисту, стандартних договірних положень або однієї з підстав, передбачених ст. 49 GDPR.
12.7. Право на скаргу. Резидент Європейського Союзу має право подати скаргу до наглядового органу із захисту даних держави-члена Європейського Союзу за місцем свого звичайного проживання, місцем роботи або місцем імовірного порушення (ст. 77 GDPR), без шкоди для інших засобів правового захисту.
12.8. Відповідальна особа із захисту даних (DPO). АО ФІДЕЛІУМ не призначає Data Protection Officer (DPO) на підставі ст. 37 GDPR, оскільки за обсягом, характером і цілями обробки персональних даних таке призначення не є обов'язковим. Контактний канал для звернень з питань обробки персональних даних, у тому числі з питань GDPR, зазначений у розділі 13 цієї Політики.
13. Контактний канал з питань обробки персональних даних
13.1. Звернення Відвідувачів з питань обробки персональних даних, у тому числі для реалізації прав, передбачених розділами 11 та 12 цієї Політики, направляються за адресою електронної пошти, зазначеною в розділі 17 цієї Політики.
13.2. Контактний канал, зазначений у п. 13.1 цієї Політики, виконує функцію єдиної точки звернення з усіх питань обробки персональних даних — як за українським правом, так і за GDPR.
14. Зміни до Політики
14.1. АО ФІДЕЛІУМ залишає за собою право вносити зміни до цієї Політики. Дата редакції Політики зазначається у заголовку Політики.
14.2. У разі внесення суттєвих змін до Політики, які стосуються прав суб'єктів персональних даних, обсягу або цілей обробки, АО ФІДЕЛІУМ публікує повідомлення про такі зміни на головній сторінці Сайту не пізніше ніж за 10 робочих днів до набрання змінами чинності.
14.3. Попередні редакції Політики зберігаються в архіві Сайту і доступні для ознайомлення за посиланням, наведеним у розділі 17 цієї Політики.
15. Адвокатська таємниця — застереження
15.1. У разі звернення Відвідувача через форму консультації з предметом, що стосується надання правничої допомоги, інформація, яку Відвідувач надсилає у складі такого звернення, з моменту її отримання адвокатом АО ФІДЕЛІУМ підлягає захисту як адвокатська таємниця в обсязі, передбаченому ст. 22 Закону № 5076-VI.
15.2. Положення про захист адвокатської таємниці застосовується незалежно від того, чи укладено в подальшому між Відвідувачем і АО ФІДЕЛІУМ договір про надання правничої допомоги.
15.3. Детальний порядок зберігання, доступу до та припинення захисту інформації, що становить адвокатську таємницю, регламентується окремим документом — Заявою про адвокатську таємницю АО ФІДЕЛІУМ.
16. Скарги
16.1. У разі незгоди з діями АО ФІДЕЛІУМ щодо обробки своїх персональних даних суб'єкт персональних даних має право звернутися:
16.1.1. до АО ФІДЕЛІУМ безпосередньо — через контакт, зазначений у розділі 13 цієї Політики, у порядку реалізації прав за ст. 8 Закону № 2297-VI;
16.1.2. до Уповноваженого Верховної Ради України з прав людини, який здійснює контроль за додержанням законодавства про захист персональних даних на території України (п. 1 ч. 1 ст. 22, ст. 23 Закону № 2297-VI);
16.1.3. до суду — у порядку, встановленому процесуальним законодавством (п. 2 ч. 1 ст. 22 Закону № 2297-VI);
16.1.4. для резидентів Європейського Союзу — додатково: до наглядового органу із захисту даних держави-члена Європейського Союзу в порядку, передбаченому ст. 77 GDPR (детально — п. 12.7 цієї Політики).
17. Реквізити та контакти
Володілець персональних даних:
Адвокатське об'єднання «ФІДЕЛІУМ»
ЄДРПОУ: 41506893
Адреса: 03150, м. Київ, вул. Ділова, 5, літ. Б, оф. 402
Профіль в Єдиному реєстрі адвокатів України: [https://erau.unba.org.ua/profile/42500]
Офіційний вебсайт АО ФІДЕЛІУМ:
[https://fidelium.com.ua]
Контакт з питань обробки персональних даних:
[office@fidelium.com.ua]
Загальна email-адреса для звернень:
[office@fidelium.com.ua]
Редакція цієї Політики: від 28 квітня 2026 року.