Політика конфіденційності та обробки персональних даних
Дата набрання чинності: 10.07.2026 Дата останнього оновлення: 10.07.2026
1. Загальні положення
FORTISEC, далі — «FORTISEC», «Компанія», «ми», «нас» або «наш», поважає право кожної людини на приватність і відповідально ставиться до захисту персональних даних.
Ця Політика конфіденційності та обробки персональних даних, далі — «Політика», пояснює:
- які персональні дані ми можемо збирати;
- з якою метою ми їх використовуємо;
- на яких правових підставах здійснюється обробка;
- як довго ми зберігаємо дані;
- кому дані можуть передаватися;
- як ми використовуємо сервіс SendPulse;
- які права має суб’єкт персональних даних;
- як можна відкликати згоду або звернутися до нас.
Ця Політика поширюється на користувачів вебсайту FORTISEC, підписників електронної розсилки, представників клієнтів і партнерів, потенційних клієнтів, учасників заходів, а також інших осіб, які взаємодіють із нами через вебсайт, електронну пошту, телефон, форми зворотного зв’язку або інші канали комунікації.
Ми обробляємо персональні дані відповідно до законодавства України у сфері захисту персональних даних, а також відповідно до Регламенту Європейського Парламенту і Ради ЄС 2016/679 — General Data Protection Regulation, або GDPR, у випадках, коли цей Регламент застосовується.
2. Контролер персональних даних
Для цілей цієї Політики FORTISEC виступає контролером персональних даних, оскільки визначає цілі та способи їх обробки.
Контактні дані контролера:
FORTISEC
Email: info@fortisec.com.ua
Телефон: +38 (044) 333-49-40
Адреса: Україна, 04075, м. Київ, вул. Курортна, 11, оф. 304–306
Вебсайт: https://fortisec.com.ua/
3. Основні терміни
У цій Політиці терміни використовуються в такому значенні.
Персональні дані — будь-яка інформація, яка стосується фізичної особи, яку ідентифіковано або можна ідентифікувати.
Обробка персональних даних — будь-яка дія або сукупність дій із персональними даними, зокрема збирання, запис, систематизація, зберігання, використання, зміна, передавання, обмеження або видалення.
Контролер персональних даних — особа або організація, яка визначає цілі та способи обробки персональних даних.
Процесор персональних даних — особа, компанія або сервіс, який обробляє персональні дані від імені контролера.
Суб’єкт персональних даних — фізична особа, якої стосуються персональні дані.
Згода — добровільне, конкретне, поінформоване та однозначне волевиявлення особи щодо обробки її персональних даних.
4. Які персональні дані ми можемо збирати
Обсяг персональних даних залежить від способу вашої взаємодії з FORTISEC.
4.1. Контактні дані
Ми можемо збирати:
- ім’я;
- прізвище;
- адресу електронної пошти;
- номер телефону;
- країну;
- місто або регіон;
- бажаний спосіб зв’язку.
4.2. Професійні та корпоративні дані
У межах ділової взаємодії ми можемо обробляти:
- назву компанії або організації;
- посаду;
- професійну роль;
- відділ;
- сферу діяльності;
- корпоративну адресу електронної пошти;
- корпоративний номер телефону;
- інформацію про професійні інтереси;
- інформацію про проєкт, технічне завдання або комерційний запит.
4.3. Дані, які ви надаєте під час комунікації
Ми можемо обробляти:
- зміст повідомлень;
- запити на консультацію;
- технічні запитання;
- коментарі;
- інформацію у формах зворотного зв’язку;
- вкладені документи;
- історію ділового листування;
- інформацію, надану під час зустрічей, презентацій, вебінарів або інших заходів.
Просимо не надсилати через загальні форми вебсайту паролі, платіжні дані, державну таємницю, спеціальні категорії персональних даних, конфіденційну технічну документацію або іншу інформацію з обмеженим доступом без попереднього погодження з FORTISEC.
4.4. Технічні дані
Під час використання вебсайту можуть автоматично збиратися:
- IP-адреса;
- тип і версія браузера;
- операційна система;
- тип пристрою;
- мовні налаштування;
- дата та час відвідування;
- переглянуті сторінки;
- тривалість перебування на вебсайті;
- джерело переходу;
- технічні журнали;
- діагностична інформація;
- ідентифікатори cookie та подібних технологій.
4.5. Дані про підписку на розсилку
Якщо ви підписуєтеся на електронну розсилку FORTISEC, ми можемо обробляти:
- адресу електронної пошти;
- ім’я;
- назву компанії;
- посаду;
- дату та час підписки;
- джерело підписки;
- IP-адресу, якщо вона фіксується формою або сервісом;
- статус підтвердження підписки;
- інформацію про відкликання згоди;
- дату відписки;
- інформацію про доставлення листів;
- інформацію про відкриття листів;
- переходи за посиланнями;
- технічні помилки доставлення;
- інші показники взаємодії з електронною розсилкою.
5. Як ми отримуємо персональні дані
Ми можемо отримувати персональні дані:
- безпосередньо від вас;
- через форми на вебсайті;
- через форму підписки на розсилку;
- через електронну пошту;
- під час телефонної розмови;
- під час ділової зустрічі;
- під час вебінарів, конференцій, виставок та інших професійних заходів;
- від компанії або організації, яку ви представляєте;
- від партнерів, якщо вони мають законну підставу для передачі даних;
- з відкритих професійних або корпоративних джерел — у межах, дозволених законодавством;
- автоматично під час використання вебсайту.
Наявність контактної інформації особи у відкритому джерелі не означає автоматичного надання згоди на включення цієї особи до маркетингової розсилки.
6. Цілі обробки персональних даних
Ми можемо використовувати персональні дані для таких цілей.
6.1. Надання відповідей і консультацій
- опрацювання звернень;
- відповідь на запити;
- надання технічних консультацій;
- підготовка комерційних пропозицій;
- уточнення потреб клієнта;
- організація зустрічей, демонстрацій і презентацій.
6.2. Ділова та договірна взаємодія
- проведення переговорів;
- підготовка та виконання домовленостей;
- організація постачання;
- технічний супровід;
- гарантійне та післягарантійне обслуговування;
- управління відносинами з клієнтами та партнерами;
- виконання зобов’язань перед клієнтами та партнерами.
6.3. Електронна розсилка
За наявності відповідної правової підстави ми можемо надсилати:
- новини FORTISEC;
- інформацію про продукти та рішення;
- технічні матеріали;
- каталоги;
- презентації;
- кейси;
- аналітичні матеріали;
- професійні огляди;
- запрошення на вебінари;
- запрошення на навчання;
- запрошення на конференції, презентації та інші заходи;
- повідомлення про оновлення продуктів і сервісів;
- опитування;
- іншу інформацію, яка може бути корисною клієнтам, партнерам і представникам професійної аудиторії.
6.4. Покращення вебсайту та комунікацій
- аналіз використання вебсайту;
- покращення структури та змісту сторінок;
- визначення найбільш корисних матеріалів;
- усунення технічних помилок;
- оцінка ефективності комунікацій;
- покращення електронної розсилки;
- адаптація матеріалів до професійних інтересів аудиторії.
6.5. Інформаційна безпека
- захист вебсайту та інформаційних систем;
- виявлення несанкціонованої активності;
- запобігання шахрайству;
- запобігання зловживанням;
- розслідування інцидентів;
- забезпечення мережевої та інформаційної безпеки.
6.6. Виконання вимог законодавства
- виконання юридичних обов’язків;
- захист прав та законних інтересів FORTISEC;
- розгляд претензій;
- надання відповідей компетентним державним органам у випадках, передбачених законодавством;
- збереження інформації протягом установлених строків.
7. Правові підстави обробки
Залежно від конкретної ситуації персональні дані можуть оброблятися на одній або декількох правових підставах.
7.1. Згода
Ми можемо обробляти дані на підставі вашої добровільної згоди, зокрема для надсилання маркетингової та інформаційної електронної розсилки.
Ви маєте право відкликати згоду в будь-який момент.
Відкликання згоди не впливає на законність обробки, яка здійснювалася до моменту її відкликання.
7.2. Вжиття заходів до початку ділової співпраці
Обробка може бути необхідною для:
- відповіді на ваш запит;
- підготовки комерційної пропозиції;
- проведення консультації;
- організації демонстрації;
- проведення переговорів;
- підготовки до співпраці.
7.3. Виконання договірних зобов’язань
Персональні дані можуть оброблятися, якщо це необхідно для організації та виконання домовленостей із клієнтом, партнером або контрагентом.
7.4. Виконання юридичних обов’язків
Ми можемо обробляти персональні дані, якщо це необхідно для виконання вимог законодавства.
7.5. Законний інтерес
Ми можемо обробляти персональні дані на підставі законного інтересу для:
- розвитку та адміністрування діяльності FORTISEC;
- підтримання ділових відносин;
- покращення сервісів;
- захисту інформаційних систем;
- запобігання шахрайству;
- захисту прав FORTISEC;
- аналізу ефективності професійних комунікацій.
Під час використання цієї правової підстави ми враховуємо права, інтереси та свободи суб’єкта персональних даних.
8. Електронна розсилка
Підписка на маркетингову та інформаційну розсилку FORTISEC є добровільною.
Підписуючись на розсилку, ви погоджуєтеся отримувати електронні повідомлення за адресою, зазначеною у формі.
Ми можемо використовувати надану інформацію для:
- адміністрування підписки;
- надсилання електронних листів;
- підтвердження факту надання згоди;
- персоналізації професійного контенту;
- аналізу ефективності повідомлень;
- покращення змісту розсилки;
- запобігання помилковим або несанкціонованим підпискам.
Ми не продаємо списки підписників і не передаємо їх стороннім компаніям для незалежного маркетингу таких компаній.
9. Використання SendPulse
Для створення форм підписки, ведення списків підписників, автоматизації та надсилання електронних листів FORTISEC використовує сервіс SendPulse.
У межах використання SendPulse:
- FORTISEC визначає цілі розсилки;
- FORTISEC визначає категорії отримувачів;
- FORTISEC визначає зміст повідомлень;
- FORTISEC визначає склад персональних даних, які використовуються для розсилки;
- SendPulse забезпечує технічну інфраструктуру для зберігання списків, автоматизації та надсилання повідомлень;
- SendPulse може обробляти персональні дані від імені FORTISEC як постачальник відповідного сервісу.
До SendPulse можуть передаватися:
- адреса електронної пошти;
- ім’я;
- назва компанії;
- посада;
- дата та джерело підписки;
- статус підтвердження підписки;
- інформація про доставлення листів;
- інформація про відкриття листів;
- інформація про переходи за посиланнями;
- інформація про відписку;
- технічні дані, необхідні для роботи сервісу.
SendPulse може використовувати залучених постачальників і технічну інфраструктуру відповідно до власних умов, політик та угод щодо обробки даних.
Ознайомитися з офіційною угодою SendPulse про обробку персональних даних — Data Processing Agreement — можна за посиланням:
https://sendpulse.com/legal/processing
Загальна сторінка юридичних документів SendPulse доступна за посиланням:
Політика конфіденційності SendPulse доступна за посиланням:
https://sendpulse.com/legal/pp
FORTISEC не контролює зміст, порядок оновлення або доступність документів SendPulse. Актуальна редакція відповідних документів визначається безпосередньо SendPulse.
10. Підтвердження підписки
Залежно від технічних налаштувань форми підписки може застосовуватися:
- одноетапна підписка, за якої адреса додається до списку після надсилання форми;
- двоетапна підписка, або double opt-in, за якої користувач повинен додатково підтвердити адресу електронної пошти через отриманий лист.
FORTISEC може використовувати двоетапне підтвердження, щоб:
- перевірити правильність адреси;
- зменшити ризик несанкціонованої підписки;
- підтвердити зацікавленість користувача;
- зафіксувати факт надання згоди;
- підтримувати актуальність списку підписників.
11. Статистика електронних листів
Електронні листи можуть містити технічні ідентифікатори, спеціальні посилання або пікселі, які дозволяють отримувати інформацію про взаємодію з розсилкою.
Ми можемо отримувати інформацію про:
- доставлення листа;
- помилку доставлення;
- відкриття листа;
- час відкриття;
- перехід за посиланням;
- використаний тип пристрою;
- тип браузера або поштового клієнта;
- відписку від розсилки.
Ця інформація може використовуватися для:
- оцінки ефективності розсилки;
- покращення змісту повідомлень;
- визначення актуальності матеріалів;
- видалення неактивних або недійсних адрес;
- зменшення кількості нерелевантних повідомлень.
Залежно від налаштувань поштового клієнта частина такої інформації може не збиратися або відображатися неточно.
12. Відмова від розсилки
Ви можете відмовитися від маркетингової та інформаційної розсилки в будь-який момент.
Для цього можна:
- скористатися посиланням для відписки, яке міститься в електронному листі;
- надіслати запит на адресу info@fortisec.com.ua.
Після відписки ваша адреса буде виключена з активного списку маркетингової розсилки протягом технічно та організаційно необхідного строку.
FORTISEC може зберегти мінімальний запис про відписку, щоб:
- підтвердити факт відкликання згоди;
- не додати адресу до розсилки повторно без нової законної підстави;
- забезпечити виконання вимог законодавства;
- захистити FORTISEC у разі виникнення претензій.
Відмова від маркетингової розсилки не обов’язково припиняє надсилання службових повідомлень, необхідних для:
- відповіді на ваш запит;
- виконання ділових домовленостей;
- технічної підтримки;
- забезпечення безпеки;
- виконання юридичних обов’язків.
13. Рекомендований текст згоди для форми підписки
Для форми підписки може використовуватися такий текст:
«Я погоджуюся на обробку моїх персональних даних компанією FORTISEC для отримання новин, технічних матеріалів, інформації про продукти та запрошень на професійні заходи електронною поштою відповідно до Політики конфіденційності. Я розумію, що можу відкликати згоду в будь-який момент, скориставшись посиланням для відписки в електронному листі або звернувшись до FORTISEC.»
Поле згоди на маркетингову розсилку:
- не повинно бути позначене заздалегідь;
- повинно містити зрозумілий текст;
- повинно містити посилання на цю Політику;
- повинно бути відокремлене від інших умов, якщо форма використовується не лише для підписки.
Якщо користувач надсилає запит через контактну форму, згода на отримання маркетингової розсилки має бути окремою від кнопки надсилання запиту.
14. Cookie та подібні технології
Вебсайт FORTISEC може використовувати cookie та інші подібні технології.
Cookie — це невеликі текстові файли, які можуть зберігатися на пристрої користувача під час відвідування вебсайту.
Cookie можуть використовуватися для:
- забезпечення роботи вебсайту;
- забезпечення безпеки;
- збереження налаштувань користувача;
- аналізу відвідуваності;
- визначення технічних помилок;
- покращення структури вебсайту;
- оцінки ефективності контенту та комунікацій.
Cookie можуть бути:
Необхідними — потрібними для базової роботи та безпеки вебсайту.
Функціональними — такими, що допомагають запам’ятати налаштування користувача.
Аналітичними — такими, що допомагають зрозуміти, як користувачі взаємодіють із вебсайтом.
Маркетинговими — такими, що можуть використовуватися для оцінки ефективності маркетингових кампаній.
Необов’язкові cookie використовуються за наявності відповідної правової підстави та, якщо це необхідно, після отримання згоди користувача.
Користувач може керувати cookie через налаштування браузера або через відповідний інструмент на вебсайті, якщо він доступний.
Відключення окремих cookie може вплинути на роботу деяких функцій вебсайту.
15. Передача персональних даних третім особам
Ми можемо надавати доступ до персональних даних лише тим особам і постачальникам, яким такий доступ необхідний для досягнення визначеної мети.
До таких отримувачів можуть належати:
- SendPulse;
- постачальники хостингу;
- постачальники хмарної інфраструктури;
- постачальники інформаційних систем;
- ІТ-підрядники;
- постачальники засобів кібербезпеки;
- консультанти;
- аудитори;
- сервісні партнери;
- державні органи, суди або інші уповноважені органи — у випадках, передбачених законодавством.
Постачальники можуть обробляти дані:
- за інструкціями FORTISEC;
- для технічного надання відповідного сервісу;
- як самостійні контролери, якщо вони самостійно визначають цілі та способи певної обробки відповідно до законодавства.
FORTISEC не продає персональні дані.
FORTISEC не передає списки підписників третім особам для самостійного маркетингу таких осіб.
16. Міжнародна передача персональних даних
Деякі технологічні постачальники можуть зберігати або обробляти персональні дані за межами України, Європейського Союзу або Європейської економічної зони.
Якщо персональні дані передаються до країни, яка не має визнаного належного рівня захисту, можуть застосовуватися:
- угоди про обробку даних;
- стандартні договірні положення;
- технічні та організаційні заходи захисту;
- обмеження доступу;
- інші механізми, передбачені застосовним законодавством.
Інформація про порядок обробки та міжнародної передачі даних сервісом SendPulse міститься в офіційній угоді SendPulse:
https://sendpulse.com/legal/processing
17. Строки зберігання персональних даних
Ми зберігаємо персональні дані не довше, ніж це необхідно для цілей, для яких вони були зібрані, якщо довший строк не передбачений законодавством або необхідністю захисту законних прав.
17.1. Дані підписників
Дані підписників можуть зберігатися:
- до відкликання згоди;
- до відписки;
- до припинення відповідної розсилки;
- до втрати актуальності даних;
- до завершення мети, для якої дані були зібрані.
Після відписки мінімальні дані можуть зберігатися у списку виключення, щоб не поновити розсилку без нової правової підстави.
17.2. Звернення через вебсайт або електронну пошту
Дані можуть зберігатися протягом строку, необхідного для:
- надання відповіді;
- ведення ділової комунікації;
- підготовки пропозиції;
- захисту від претензій;
- виконання юридичних обов’язків.
17.3. Дані клієнтів і партнерів
Дані можуть зберігатися протягом строку ділової взаємодії та після її завершення протягом строків, необхідних для:
- виконання законодавчих вимог;
- підтвердження виконання зобов’язань;
- захисту прав та інтересів сторін;
- розгляду можливих спорів.
17.4. Дані про надання згоди
Інформація, яка підтверджує надання або відкликання згоди, може зберігатися після припинення розсилки протягом строку, необхідного для підтвердження дотримання вимог законодавства.
Після завершення строку зберігання дані видаляються, знеособлюються або блокуються відповідно до технічних можливостей та вимог законодавства.
18. Захист персональних даних
FORTISEC застосовує організаційні та технічні заходи для захисту персональних даних від:
- несанкціонованого доступу;
- незаконного використання;
- випадкової втрати;
- знищення;
- зміни;
- розголошення;
- копіювання;
- інших неправомірних дій.
Такі заходи можуть включати:
- розмежування прав доступу;
- використання паролів;
- багатофакторну автентифікацію, якщо вона доступна;
- захищене передавання інформації;
- резервне копіювання;
- оновлення програмного забезпечення;
- антивірусний захист;
- контроль доступу працівників і підрядників;
- обмеження обсягу даних;
- договори про конфіденційність;
- процедури реагування на інциденти;
- регулярний перегляд доступів.
Попри застосування заходів захисту, жоден спосіб передавання або зберігання інформації не забезпечує абсолютної безпеки.
19. Інциденти безпеки
У разі виявлення порушення безпеки персональних даних FORTISEC може:
- провести оцінку характеру та масштабу інциденту;
- обмежити або зупинити несанкціонований доступ;
- визначити можливі наслідки;
- задокументувати інцидент;
- вжити заходів для усунення наслідків;
- повідомити компетентні органи або постраждалих осіб, якщо це вимагається законодавством;
- вжити заходів для запобігання повторенню інциденту.
20. Права суб’єкта персональних даних
Залежно від застосовного законодавства ви можете мати право:
- отримати інформацію про обробку своїх персональних даних;
- дізнатися про джерела отримання даних;
- дізнатися про цілі обробки;
- отримати підтвердження того, чи обробляються ваші дані;
- отримати доступ до даних;
- отримати копію даних;
- вимагати виправлення неточних або неповних даних;
- вимагати видалення даних;
- вимагати обмеження обробки;
- заперечити проти обробки;
- відкликати згоду;
- вимагати припинення маркетингової розсилки;
- отримати дані у структурованому та машинозчитуваному форматі, якщо це передбачено законодавством;
- подати скаргу до компетентного органу;
- звернутися до суду.
Ці права не є абсолютними.
У певних випадках FORTISEC може продовжити зберігання або обробку даних, якщо це необхідно для:
- виконання юридичного обов’язку;
- захисту прав;
- розгляду спору;
- збереження доказів;
- забезпечення інформаційної безпеки.
21. Як реалізувати свої права
Для реалізації прав або відкликання згоди надішліть запит на адресу:
У запиті бажано зазначити:
- ім’я та прізвище;
- адресу електронної пошти, якої стосується запит;
- суть запиту;
- інформацію, яка допоможе знайти відповідні дані;
- бажаний спосіб отримання відповіді.
Для захисту персональних даних ми можемо попросити надати інформацію, необхідну для підтвердження особи заявника.
Ми не будемо запитувати більше інформації, ніж необхідно для перевірки та виконання запиту.
Запит буде розглянуто в строк, установлений застосовним законодавством.
22. Автоматизована обробка та сегментація
FORTISEC не використовує виключно автоматизовані рішення, які створюють для людини юридичні або аналогічні істотні наслідки, якщо інше прямо не повідомлено користувачеві.
Ми можемо здійснювати обмежену сегментацію підписників за такими критеріями:
- професійна роль;
- компанія;
- сфера діяльності;
- зазначені інтереси;
- взаємодія з електронними листами;
- участь у заходах;
- запити на певні матеріали.
Сегментація може використовуватися для надсилання більш релевантного професійного контенту.
Вона не використовується для дискримінації, визначення кредитоспроможності, працевлаштування або прийняття інших рішень, що мають істотні юридичні наслідки.
23. Персональні дані дітей
Вебсайт, продукти, послуги та розсилки FORTISEC орієнтовані на професійну B2B-аудиторію.
Ми свідомо не збираємо персональні дані дітей.
Якщо ви вважаєте, що дитина надала нам персональні дані без належної правової підстави, повідомте нас за адресою:
Після перевірки звернення ми вживемо необхідних заходів.
24. Посилання на сторонні ресурси
Вебсайт і електронні листи FORTISEC можуть містити посилання на сторонні вебсайти, платформи або сервіси.
FORTISEC не контролює зміст і правила обробки персональних даних на сторонніх ресурсах.
Перед використанням стороннього ресурсу рекомендуємо ознайомитися з його політикою конфіденційності, умовами користування та іншими юридичними документами.
25. Зміни до Політики
FORTISEC може періодично оновлювати цю Політику у зв’язку з:
- змінами законодавства;
- зміною способів обробки даних;
- запуском нових функцій;
- використанням нових сервісів;
- зміною постачальників;
- вдосконаленням заходів інформаційної безпеки.
Актуальна редакція Політики публікується на вебсайті FORTISEC.
Дата останнього оновлення зазначається на початку документа.
Якщо зміни істотно впливають на права користувачів або способи обробки даних, FORTISEC може додатково повідомити про них через вебсайт або електронну пошту.
26. Подання скарги
Якщо ви вважаєте, що ваші персональні дані обробляються неправомірно, ви можете:
- звернутися до FORTISEC;
- вимагати припинення або обмеження обробки;
- відкликати згоду;
- звернутися до компетентного органу із захисту персональних даних;
- скористатися іншими засобами захисту, передбаченими законодавством.
Якщо ви перебуваєте в Європейському Союзі або Європейській економічній зоні, ви можете звернутися до відповідного наглядового органу за місцем проживання, роботи або ймовірного порушення.
27. Контактна інформація
З питань щодо цієї Політики, обробки персональних даних, відкликання згоди, припинення розсилки або реалізації своїх прав звертайтеся:
FORTISEC
Email: info@fortisec.com.ua
Телефон: +38 (044) 333-49-40
Адреса: Україна, 04075, м. Київ, вул. Курортна, 11, оф. 304–306
Вебсайт: https://fortisec.com.ua/
28. Підтвердження ознайомлення
Надаючи персональні дані через вебсайт FORTISEC, ви підтверджуєте, що мали можливість ознайомитися з цією Політикою.
У випадках, коли обробка персональних даних потребує окремої згоди, така згода запитується до початку відповідної обробки.
Підписка на маркетингову розсилку є добровільною і може бути скасована в будь-який момент.