EN
Search for a mediator
EN

Privacy Policy

Редаговано: 27.04.2026

1. Загальні положення

  1. Ця Політика конфіденційності (далі – Політика) визначає порядок збору, обробки, зберігання, використання та захисту персональних даних користувачів вебсайту MEDIATION-HELP.com (далі – Сайт).
  2. Політика розроблена відповідно до вимог таких нормативних актів:
  • Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI;
  • Закон України «Про електронні комунікації» від 16.12.2020 № 1089-IX;
  • Закон України «Про електронні довірчі послуги» від 05.10.2017 № 2155-VIII;
  • Загальний регламент ЄС про захист даних (GDPR, Регламент (ЄС) 2016/679) — застосовується щодо обробки персональних даних осіб у ЄС, а також може застосовуватись до компаній поза ЄС, якщо вони працюють з такими даними;
  • Директива ЄС 2002/58/ЄС (ePrivacy Directive) — у частині використання файлів cookie;
  • Закон України «Про електронну комерцію» від 03.09.2015 № 675-VIII.
  1. Використовуючи Сайт, Користувач підтверджує ознайомлення з цією Політикою та надає згоду на обробку своїх персональних даних в обсязі та на умовах, визначених нею.
  2. Адміністрація Сайту залишає за собою право вносити зміни до Політики. Оновлена редакція набирає чинності з моменту її публікації на Сайті із зазначенням дати перегляду.
  3. Політика поширюється на всіх осіб, які відвідують Сайт незалежно від місця їх перебування.

2. Терміни та визначення

У цій Політиці терміни вживаються в такому значенні:

  1. Користувач — будь-яка фізична особа, яка відвідує Сайт і використовує його функціонал.
  2. Фахівець — Користувач, який розміщує на Сайті інформацію про себе з метою надання послуг (медіатор, адвокат, нотаріус, перекладач тощо).
  3. Адміністрація — Громадська спілка “Українська академія медіації”, що здійснює управління Сайтом.
  4. Персональні дані — будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи (суб’єкта даних).
  5. Обробка персональних даних — будь-яка дія або сукупність дій, що здійснюються з персональними даними: збір, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання, поширення, знеособлення, знищення тощо.
  6. Особистий кабінет — захищений розділ Сайту для Фахівців, що забезпечує управління власними даними та профілем.
  7. Cookie — невеликі текстові файли, що зберігаються на пристрої Користувача під час відвідування Сайту.

3. Правові підстави обробки персональних даних

Обробка персональних даних на Сайті здійснюється на таких правових підставах:

3.1. Згода суб’єкта даних (ст. 6(1)(a) GDPR)

Застосовується при: заповненні контактних форм, реєстрації у якості Фахівця, підписці на розсилку (якщо передбачена), використанні аналітичних cookie.

3.2. Виконання договору (ст. 6(1)(b) GDPR)

Застосовується при: наданні Фахівцю доступу до Особистого кабінету, публікації профілю Фахівця на Сайті, забезпечення комунікації між Користувачем та Фахівцем.

3.3. Законний інтерес (ст. 6(1)(f) GDPR)

Застосовується для: забезпечення безпеки Сайту, запобігання шахрайству, ведення аналітики використання Сайту у знеособленому вигляді.

3.4. Виконання юридичного обов’язку (ст. 6(1)(c) GDPR)

Застосовується у випадках, коли розкриття даних вимагається законодавством України або ЄС.

4. Категорії персональних даних та цілі обробки

4.1. Дані Користувачів

При зверненні через форму на Сайті збираються:

  • ім’я (як вказано у формі);
  • адреса електронної пошти;
  • номер телефону (якщо вказано);
  • зміст звернення.

Ціль: передача звернення обраному Фахівцю. Правова підстава: згода.

4.2. Дані Фахівців

Фахівці надають такі дані для публікації у переліку:

  • прізвище, ім’я, по батькові;
  • контактні дані (e-mail, телефон, адреса офісу — за бажанням);
  • відомості про освіту та кваліфікацію;
  • спеціалізація, мови роботи;
  • умови надання послуг;
  • фотографія (за бажанням).

Ціль: публікація у переліку фахівців для пошуку та звернення з боку Користувачів. Правова підстава: виконання договору / згода.

4.3. Технічні дані

Автоматично збираються: IP-адреса, тип браузера, дані cookie, сторінки відвідування, час сесії.

Ціль: забезпечення роботи Сайту, аналітика, безпека. Правова підстава: законний інтерес / згода (для аналітичних cookie).

5. Файли cookie та подібні технології

Сайт використовує такі категорії cookie:

5.1. Технічні (обов’язкові) cookie

Необхідні для функціонування Сайту (наприклад, для роботи Особистого кабінету, збереження налаштувань сесії). Не потребують згоди Користувача. Не можуть бути відключені без порушення роботи Сайту.

5.2. Аналітичні cookie

Можуть використовуватись для збору знеособленої статистики відвідування (наприклад, Google Analytics або аналогічні сервіси). Встановлюються лише за наявності активної згоди Користувача через cookie-банер.

5.3. Маркетингові / рекламні cookie

Можуть використовуватись для показу релевантної реклами та відстеження ефективності кампаній. Встановлюються виключно за явною згодою Користувача. Якщо такі cookie не використовуються — вони не встановлюються.

Управління cookie:

  • Користувач надає або відкликає згоду на аналітичні та маркетингові cookie через інтерактивний банер при першому відвіданні Сайту.
  • Налаштування cookie можна змінити у будь-який момент у розділі [посилання на налаштування cookie] або через браузер.
  • Відкликання згоди не впливає на законність обробки до моменту відкликання.

6. Особливості взаємодії через Сайт

  1. Сайт забезпечує технічну можливість зв’язку між Користувачем та обраним Фахівцем.
  2. Персональні дані, передані Користувачем у зверненні, надходять безпосередньо відповідному Фахівцю.
  3. Адміністрація не використовує зміст звернень для власних цілей і не переглядає їх без необхідності. Передача звернення Фахівцю здійснюється технічними засобами Сайту. Доступ до таких даних може мати місце лише у випадках технічного обслуговування, забезпечення безпеки, виконання вимог закону або розгляду інцидентів.
  1. Відповідальним за розгляд звернення, дотримання конфіденційності та відповідь Користувачу є Фахівець, якому адресоване звернення.
  2. Фахівець, приймаючи звернення через Сайт, зобов’язується обробляти отримані персональні дані відповідно до законодавства та виключно з метою розгляду звернення.

7. Особистий кабінет Фахівця

  1. Фахівці мають доступ до Особистого кабінету для управління своїм профілем та даними.
  2. Через Особистий кабінет Фахівець може:
  • редагувати персональні та професійні дані;
  • оновлювати інформацію про послуги;
  • керувати видимістю свого профілю;
  • видалити обліковий запис та пов’язані дані.
  1. Зміни в профілі можуть підлягати перевірці Адміністрацією на відповідність правилам публікації перед розміщенням. Така перевірка є технічною модерацією і не означає верифікацію достовірності наданої інформації.
  2. Фахівець несе повну відповідальність за зміст, достовірність та актуальність опублікованої інформації.
  3. Для ідентифікації Фахівця можуть використовуватись засоби електронної ідентифікації, у тому числі кваліфікований електронний підпис (відповідно до Закону «Про електронні довірчі послуги») або сервіс Дія.Підпис.

8. Зберігання персональних даних

  1. Персональні дані зберігаються в електронній формі на серверах. Точне місцезнаходження серверів може змінюватись залежно від обраного постачальника хмарних послуг. Актуальна інформація надається за запитом.
  2. Строки зберігання за категоріями:
Категорія даних
Строк зберігання
Підстава
Дані звернення Користувача
До виконання мети звернення + 6 місяців
Законний інтерес (технічний архів)
Профіль Фахівця
Протягом дії облікового запису + 1 рік після видалення
Виконання договору
Технічні журнали (логи)
90 днів
Безпека та законний інтерес
Аналітичні cookie
До 26 місяців
Згода
Маркетингові cookie
До 13 місяців або відповідно до умов платформи
Згода
Технічні cookie
Сесійні або до 12 місяців
Законний інтерес

   25. Після закінчення строку зберігання дані знищуються або знеособлюються.

9. Передача персональних даних третім особам

   26.Персональні дані не передаються третім особам, за винятком:

  • передачі даних звернення Фахівцю, якому воно адресоване (за технічним функціоналом Сайту);
  • виконання вимог законодавства або рішень суду / уповноважених органів;
  • наявності явної згоди суб’єкта даних.

   27. Якщо для забезпечення роботи Сайту залучаються треті сторони — постачальники технічних послуг (хостинг, аналітика), вони діють як обробники даних (data processors) відповідно до договору про обробку даних (DPA) та не мають права самостійно використовувати отримані дані.

9б. Міжнародна передача персональних даних

   28. У разі передачі персональних даних за межі Європейської економічної зони (ЄЕЗ) Адміністрація забезпечує відповідний рівень захисту шляхом:

  • укладення стандартних договірних положень (Standard Contractual Clauses, SCC), затверджених Єврокомісією (ст. 46(2)(c) GDPR);
  • співпраці виключно з постачальниками з країн із рішенням про адекватність захисту (adequacy decision);
  • або на іншій правовій підставі, передбаченій ст. 46–49 GDPR.

   29. Для резидентів України передача даних за кордон здійснюється відповідно до ст. 29 Закону України «Про захист персональних даних».

   30.  Користувач має право запросити інформацію про конкретні механізми захисту при міжнародній передачі, надіславши запит на e-mail Адміністрації.

10. Права суб’єктів даних

Кожен Користувач та Фахівець має право:

Право
Зміст та спосіб реалізації
Право на доступ (ст. 15 GDPR)
Отримати підтвердження обробки та копію своїх персональних даних. Запит — на e-mail Адміністрації.
Право на виправлення (ст. 16 GDPR)
Вимагати виправлення неточних даних. Фахівці — через Особистий кабінет, Користувачі — через e-mail.
Право на видалення (ст. 17 GDPR)
Вимагати видалення персональних даних («право бути забутим'). Запит — на e-mail Адміністрації.
Право на обмеження обробки (ст. 18 GDPR)
Вимагати тимчасового призупинення обробки даних.
Право на переносимість (ст. 20 GDPR)
Отримати дані у структурованому машиночитаному форматі (JSON/CSV).
Право на заперечення (ст. 21 GDPR)
Заперечити проти обробки на підставі законного інтересу.
Право на відкликання згоди
Відкликати надану згоду в будь-який момент. Відкликання не має зворотної сили.
Захист від авт. рішень (ст. 22 GDPR)
Не підлягати рішенням, прийнятим виключно на основі автоматизованої обробки.
Право на скаргу
Звернутися до Уповноваженого ВРУ з прав людини (ombudsman.gov.ua) або наглядового органу ЄС за місцем проживання.

Термін відповіді на запит — 30 календарних днів з дати отримання.

11. Повідомлення про порушення безпеки даних

  1. У разі виявлення інциденту безпеки, що становить ризик для прав і свобод суб’єктів даних, Адміністрація:
  • повідомляє відповідний наглядовий орган протягом 72 годин з моменту виявлення (ст. 33 GDPR);
  • за необхідності — повідомляє безпосередньо суб’єктів даних без зайвої затримки (ст. 34 GDPR).
  1. Повідомлення містить: характер інциденту, категорії та приблизну кількість постраждалих, можливі наслідки, вжиті заходи.

12. Захист персональних даних

  1. Адміністрація вживає технічних та організаційних заходів захисту, зокрема:
  • шифрування даних при передачі (SSL/TLS);
  • обмежений доступ до персональних даних за принципом мінімальних привілеїв;
  • регулярне резервне копіювання;
  • моніторинг несанкціонованого доступу.
  1. Незважаючи на вжиті заходи, жоден метод передачі або зберігання даних в Інтернеті не є абсолютно безпечним. У разі виявлення уразливості Адміністрація вживає невідкладних заходів щодо її усунення.

13. Неповнолітні особи

  1. Сайт не призначений для осіб, яким не виповнилось 18 років.
  2. Адміністрація не збирає свідомо персональні дані неповнолітніх. Якщо стане відомо, що такі дані були надані, вони будуть видалені.

14. Конфіденційність інформації

  1. Інформація, отримана через Сайт, є конфіденційною і не підлягає розголошенню, крім випадків, передбачених законодавством або за явною згодою особи.
  2. Публікація відгуків, кейсів або інших матеріалів, що ідентифікують особу, здійснюється виключно за попередньою письмовою (зокрема, електронною) згодою Користувача.

15. Контактна інформація

З усіх питань щодо обробки персональних даних, реалізації прав суб’єктів даних або подання скарги звертайтесь:

ГС «Українська академія медіації»
Електронна пошта: info@mediation.ua
Сайт: https://mediation.ua

Уповноважений Верховної Ради України з прав людини (наглядовий орган у сфері захисту персональних даних):
Сайт: https://ombudsman.gov.ua