Політика приватності
Дата останнього оновлення: 19 травня 2026 р.
Ця Політика приватності описує, як ТОВ «WELCOME TO UKRAINE» (ЄДРПОУ 44559356, вул. Ушинського, буд. 40, оф. 302, м. Київ, 03151, Україна) — оператор сайту UkraineBorder.com (далі — «Сайт») — збирає, використовує та захищає ваші персональні дані. Документ застосовується до всіх відвідувачів Сайту, а також до осіб, які подають заявку на страхування подорожі через нього.
Ми зобов'язуємось обробляти ваші дані законно, прозоро і виключно для чітко визначених цілей. Якщо щось у цьому документі незрозуміло — напишіть на editor@ukraineborder.com.
1. Хто відповідає за ваші дані
Контролер даних:
- Юридична назва: ТОВ «WELCOME TO UKRAINE»
- Код ЄДРПОУ: 44559356
- Юридична адреса: вул. Ушинського, буд. 40, оф. 302, м. Київ, 03151, Україна
- Контакт: editor@ukraineborder.com · +380 93 542 67 32
- Регулятор: Національний банк України (оператор також є ліцензованим страховим посередником у Реєстрі страхових посередників НБУ)
З питань обробки даних (реалізація прав, скарги, питання щодо цієї політики) пишіть на контакт вище або подайте формальний запит через форму DSR.
Ми не призначили окремого Уповноваженого з захисту даних (DPO) за ст. 37 GDPR — наша діяльність не підпадає під обов'язкові підстави для призначення. Контакти вище виконують роль контактної точки з питань приватності.
Спільне контролерство з Euroins Ukraine
Коли ви подаєте заявку на страхування через Сайт, дані вашої заявки передаються ПрАТ «СК ЄВРОІНС УКРАЇНА» (Euroins Ukraine) — ліцензованому страховику, який видає поліс. За ст. 26 GDPR Euroins Ukraine і ТОВ «WELCOME TO UKRAINE» діють як спільні контролери для цієї заявки: кожна сторона обробляє ваші дані для своєї ролі (ми як уповноважений агент / інтерфейс, Euroins як страховик). Стислий опис домовленості надається на запит.
2. Які персональні дані ми збираємо
Ми збираємо й обробляємо такі категорії даних:
2.1 Коли ви переглядаєте Сайт
- Стандартні серверні логи: IP-адреса, user-agent, запитуваний URL, код відповіді, мітка часу. Логи зберігаються до 90 днів з міркувань безпеки й експлуатації.
- Cookie: мінімальний набір строго необхідних cookie (сесія, стан згоди). За вашою згодою — додаткові функціональні / аналітичні / маркетингові cookie (див. Cookie-політику).
2.2 Коли ви фіксуєте згоду щодо cookie
- Ваш вибір (прийняти все / відхилити необов'язкові / по категоріях)
- Хешована IP-адреса (SHA-256, усічена — сирий IP не зберігаємо)
- User-agent (усічений до 500 символів)
- Мітка часу
Цей лог потрібен, щоб довести факт надання згоди (ст. 7(1) GDPR — звітність).
2.3 Коли ви запитуєте страховий розрахунок
Щоб видати реальний поліс, страховик (Euroins Ukraine) потребує дані, необхідні для ідентифікації страхувальника, перевірки санкційних списків та формування договору:
- Ім'я, прізвище, по батькові (якщо є)
- Дата народження
- Громадянство (ISO-код країни)
- Номер паспорта
- Номер телефону
- Дати початку / завершення поїздки, тривалість перебування
- Обрана група покриття (Minimum / Standard / Maximum, опціонально radiation rider)
- Додаткові подорожні (ті ж поля, до 9 осіб)
- Код верифікації, який ми надсилаємо вам поштою (для підтвердження, що ви контролюєте email)
Де ці дані зберігаються:
- На самому Сайті — лише непрозорий ідентифікатор сесії (
sid), стан згоди cookie, життєвий цикл (pending / verified / paid / failed), знімок ціни та аналітичні лічильники. Жодного паспорта, імені, email, телефону чи дати народження ми не зберігаємо у себе. - Повні дані заявки передаються до Euroins Ukraine, які виступають спільним контролером щодо поліса.
2.4 Коли ви подаєте запит суб'єкта даних (DSR)
Якщо ви реалізуєте свої права за GDPR через нашу форму DSR, ми збираємо:
- Тип запиту (доступ, виправлення, видалення, перенесення, заперечення, обмеження)
- Ваш email (обов'язково — для відповіді)
- Опційні деталі вільним текстом
- Локаль, з якої поданий запит
- Мітку часу
Перед відповіддю ми можемо запитати додаткову інформацію для верифікації особи.
2.5 Коли ви звертаєтесь напряму
Якщо ви пишете нам або телефонуєте — ми обробляємо зміст вашого звернення та контактні дані стільки, скільки потрібно для відповіді. Ми не використовуємо ці дані для маркетингу.
3. Навіщо ми обробляємо дані + правова підстава
Ми обробляємо ваші дані виключно для нижчевказаних цілей, кожна — на конкретній правовій підставі за ст. 6 GDPR.
| Мета | Правова підстава |
|---|---|
| Робота Сайту, надання сторінок, забезпечення безпеки та цілісності | Законний інтерес (ст. 6(1)(f)) — функціонування сайту, який ви добровільно відвідали |
| Встановлення строго необхідних cookie (сесія, стан згоди) | Законний інтерес + виняток ePrivacy «strictly necessary» |
| Встановлення опційних cookie (функціональних / аналітичних / маркетингових) | Згода (ст. 6(1)(a)) — лише після прийняття відповідної категорії у банері |
| Видача страхового розрахунку та поліса на ваш запит | Договір (ст. 6(1)(b)) — виконання договору страхування на ваш запит, включно з переддоговірними діями |
| Email-верифікація (OTP) | Договір + законний інтерес у попередженні шахрайства |
| Передача даних заявки до Euroins Ukraine | Договір + спільне контролерство, описане в §1 |
| Обробка платежів через WayForPay | Договір |
| Обробка запитів суб'єктів даних (DSR) | Юридичне зобов'язання (ст. 6(1)(c)) — виконання ст. 15–22 GDPR |
| Відповіді на ваші звернення | Законний інтерес у якісному обслуговуванні |
| Захист правових вимог | Законний інтерес (ст. 6(1)(f)) |
Ми не використовуємо ваші дані для автоматизованого прийняття рішень з юридичними наслідками (ст. 22 GDPR). Перевірку за санкційними списками виконує страховик; неоднозначні результати переглядає людина.
4. Кому ми передаємо ваші дані
Ми передаємо персональні дані лише таким категоріям отримувачів і лише в обсязі, необхідному для зазначеної мети:
- ПрАТ «СК ЄВРОІНС УКРАЇНА» (Euroins Ukraine) — спільний контролер для страхових заявок та видачі полісів.
- WayForPay (платіжний оператор, ліцензований в Україні, регульований НБУ, PCI-DSS) — виключно для обробки платежів. Ми не бачимо ваших карткових даних — вони вводяться напряму на захищеній сторінці WayForPay.
- Постачальники хостингу та інфраструктури (обробники даних): Vercel Inc. (хостинг, регіон ЄС Франкфурт), Neon (керована PostgreSQL, регіон ЄС), Cloudflare R2 (об'єктне сховище, регіон ЄС).
- Поштовий провайдер (коли підключимо транзакційний email — поки не підключений): обробник даних за DPA до активації.
- Моніторинг помилок (коли підключимо Sentry — поки не підключений): обробник даних з PII-фільтрацією до активації.
- Аналітика (Google Analytics 4 — лише після надання згоди на категорію analytics): обробник даних за SCC + DPF (передача в США).
- Правоохоронні та регуляторні органи — на підставі обов'язкового запиту.
- Професійні консультанти (юристи, аудитори): під зобов'язанням конфіденційності.
Ми не продаємо ваші персональні дані і не передаємо їх рекламним мережам без вашої явної згоди.
5. Транскордонна передача даних
Оператор (ТОВ «WELCOME TO UKRAINE») і страховик (Euroins Ukraine) обидва зареєстровані в Україні. Більшість обробки відбувається в межах України. Європейська комісія прийняла рішення про адекватність України за ст. 45 GDPR у 2024 році — тож для передачі з ЄС/ЄЕЗ до України додаткові гарантії не потрібні.
Деякі обробники працюють поза ЄС/ЄЕЗ (наприклад, Cloudflare та Google працюють глобально). Для таких передач ми покладаємось на:
- Стандартні договірні положення ЄС (SCCs), затверджені Європейською комісією, АБО
- EU–US Data Privacy Framework (DPF) для американських обробників, які беруть участь, АБО
- Рішення про адекватність там, де воно є.
Копію наявних гарантій для конкретної передачі ви можете запитати у нас на editor@ukraineborder.com.
6. Скільки часу ми зберігаємо ваші дані
| Категорія | Термін зберігання |
|---|---|
| Серверні логи | До 90 днів |
| Лог-записи згоди cookie | 2 роки з моменту збору (доказовий характер) |
| Записи страхових заявок (без PII) | 7 років (статутне ведення бухгалтерського та страхового обліку) |
| Записи аудит-логу | 7 років (compliance та регуляторний облік) |
| DSR-запити | 3 роки після закриття (захист від регуляторних скарг) |
| Кореспонденція прямих звернень | 2 роки після останнього контакту |
| PII заявки, які зберігає Euroins Ukraine | За політикою зберігання Euroins (зазвичай статутний страховий період) |
Після завершення терміну записи видаляються або безповоротно анонімізуються.
7. Ваші права
За GDPR (та аналогічними нормами UK GDPR, LGPD, CCPA) ви маєте такі права:
- Доступ (ст. 15): запитати у нас копію персональних даних про вас та інформацію про їх обробку.
- Виправлення (ст. 16): вимагати виправлення неточних або неповних даних.
- Видалення / право бути забутим (ст. 17): вимагати видалення даних за наявності правової підстави.
- Обмеження (ст. 18): вимагати обмеження обробки за певних обставин.
- Перенесення (ст. 20): отримати дані в машинно-зчитуваному форматі, якщо обробка базується на згоді або договорі.
- Заперечення (ст. 21): заперечити обробку, що базується на законному інтересі.
- Відкликати згоду (ст. 7): у будь-який час, на майбутнє, якщо обробка базується на вашій згоді. Налаштування cookie можна змінювати у будь-який момент на сторінці Налаштування cookie.
- Подати скаргу до наглядового органу — див. §9.
Для реалізації цих прав скористайтесь формою DSR або напишіть на editor@ukraineborder.com. Ми відповідаємо протягом 30 днів (15 днів LGPD, 45 днів CCPA), безкоштовно для першого звернення; повторні ідентичні запити в короткий період можуть бути обмежені або підлягати розумній платі (відповідно до закону).
Щодо даних заявки, які зберігає Euroins Ukraine — права реалізуються напряму з ними як зі спільним контролером; ми можемо переадресувати запит за вашою згодою, якщо так зручніше.
8. Безпека
Ми застосовуємо технічні та організаційні заходи відповідно до рівня ризику: TLS 1.2+ для всього трафіку, HSTS preload, strict CSP, bcrypt для адмін-паролів, шифрування «at rest», audit-логи, принцип найменших привілеїв, PII-фільтрацію в логах застосунку, регулярні оновлення залежностей та runbook реагування на інциденти.
Картки ми ніколи не зберігаємо на нашій інфраструктурі — їх обробляє виключно WayForPay (PCI-DSS).
Жодна система не є абсолютно захищеною. Якщо станеться витік персональних даних, що ймовірно створить ризик для ваших прав і свобод — ми повідомимо компетентний наглядовий орган протягом 72 годин (ст. 33 GDPR) та вас особисто без необґрунтованої затримки за високого ризику (ст. 34).
9. Наглядові органи
Ви маєте право подати скаргу до наглядового органу. Залежно від місця проживання:
- ЄС/ЄЕЗ: орган захисту даних у вашій країні (за моделлю «провідного органу» GDPR).
- Велика Британія: Information Commissioner's Office (ICO).
- Україна: Уповноважений Верховної Ради України з прав людини.
- Бразилія (LGPD): Autoridade Nacional de Proteção de Dados (ANPD).
- Каліфорнія (CCPA): California Privacy Protection Agency (CPPA).
10. Cookie та подібні технології
Детальний список cookie, сторонніх cookie від наших обробників та інструкції щодо їх керування — у нашій Cookie-політиці.
11. Оновлення цієї політики
Ми оновлюємо цю політику, коли змінюється наша обробка, законодавство або просто формулювання потребують уточнення. Дата «Останнього оновлення» вгорі відображає останню зміну. Про істотні зміни ми повідомимо на Сайті (банер або повторний запит згоди) та, де цього вимагає закон, окремим повідомленням.
12. Контакти
З усіх питань захисту даних:
- Email: editor@ukraineborder.com
- Поштова адреса: ТОВ «WELCOME TO UKRAINE», вул. Ушинського, буд. 40, оф. 302, м. Київ, 03151, Україна
- Форма запиту приватності: /legal/privacy-requests