Логотип адвокатського об’єднання «Мітракс-Схід»
ПрактикиКомандаАналітикаКонтакти

Юридична інформація

Політика конфіденційності та обробки персональних даних

Редакція від 12 липня 2026 року

1. Загальні положення

1.1. Ця Політика конфіденційності та обробки персональних даних визначає порядок збирання, використання, зберігання, передавання, захисту та видалення персональних даних під час користування вебсайтом Адвокатського об’єднання «Мітракс-Схід», заповнення форми первинного звернення, звернення електронною поштою або телефоном та подальшої комунікації.

1.2. Політика застосовується відповідно до Закону України «Про захист персональних даних», Закону України «Про адвокатуру та адвокатську діяльність» та інших актів законодавства України.

1.3. Вимоги Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 — Загального регламенту про захист даних, або GDPR, — застосовуються до конкретної обробки лише за наявності умов його територіальної та матеріальної дії.

1.4. Сам факт доступності сайту з території Європейського Союзу не означає автоматичного застосування GDPR. Об’єднання оцінює його застосовність з урахуванням місця діяльності, спрямованості пропонування послуг та наявності або відсутності моніторингу поведінки осіб у Європейському Союзі.

1.5. Надсилання звернення через сайт або електронною поштою саме по собі:

  • не є укладенням договору про надання правничої допомоги;
  • не означає прийняття доручення;
  • не підтверджує відсутності конфлікту інтересів;
  • не створює відносин адвоката і клієнта до погодження та належного оформлення доручення;
  • не покладає на Об’єднання обов’язку вчинити процесуальну або іншу юридично значущу дію;
  • не зупиняє і не поновлює процесуальні, позовні чи інші строки.

2. Володілець персональних даних

2.1. Володільцем персональних даних, а в передбачених GDPR випадках — контролером, є:

Адвокатське об’єднання «Мітракс-Схід» Код ЄДРПОУ: 45490945 Адреса: 61005, Україна, м. Харків, майдан Театральний, 5 Електронна пошта: office@lawpartners.pro Телефон: +38 (050) 775 04 31

2.2. Звернення щодо персональних даних потрібно надсилати на електронну пошту office@lawpartners.pro з темою листа «Персональні дані».

2.3. Сайт розміщується з використанням ChatGPT Sites. У межах хостингу, підтримки, безпеки та функціонування опублікованого сайту OpenAI та залучені нею субпроцесори можуть обробляти розміщені на сайті дані від імені Об’єднання відповідно до застосовних умов і додатка про обробку даних.

3. Які дані ми можемо обробляти

3.1. Під час первинного звернення можуть оброблятися:

  • ім’я та прізвище;
  • номер телефону;
  • адреса електронної пошти;
  • назва або ім’я іншої сторони, органу чи установи;
  • зміст звернення;
  • відомості про предмет і поточний статус питання;
  • найближчі критичні строки;
  • дата, час і канал звернення;
  • подальше листування.

3.2. Якщо після первинної перевірки укладається договір про надання правничої допомоги, можуть додатково оброблятися:

  • ідентифікаційні, адресні та реєстраційні дані;
  • відомості про представників, посадових осіб, працівників і контрагентів;
  • документи, докази, процесуальні матеріали та листування;
  • дані про майно, доходи, зобов’язання й правочини;
  • платіжні та облікові відомості, крім повних реквізитів платіжних карток, які не збираються через цей сайт;
  • інформація про інших учасників справи;
  • інші відомості, необхідні для виконання договору та захисту прав і законних інтересів клієнта.

3.3. Під час відвідування сайту технічно можуть оброблятися:

  • IP-адреса;
  • дата і час запиту;
  • тип браузера;
  • тип операційної системи та пристрою;
  • технічні ідентифікатори;
  • сторінки та ресурси, до яких звертається пристрій;
  • журнали помилок і безпеки;
  • відомості про автоматичні, повторні або потенційно шкідливі запити;
  • дані, які формуються через необхідні cookie та подібні технології.

3.4. Якщо користувач повідомляє персональні дані іншої особи, він повинен мати законну підставу для такого повідомлення та не передавати більше даних, ніж необхідно для первинної оцінки питання.

4. Цілі обробки

4.1. Персональні дані можуть оброблятися для:

  • надання відповіді на звернення;
  • первинної оцінки питання;
  • визначення необхідного напряму правничої допомоги;
  • перевірки можливості прийняти доручення;
  • перевірки конфлікту інтересів;
  • погодження умов подальшої комунікації;
  • здійснення заходів, що передують укладенню договору;
  • укладення і виконання договору про надання правничої допомоги;
  • виконання професійних та інших передбачених законом обов’язків;
  • обґрунтування, задоволення або захисту правової вимоги;
  • захисту сайту й інформаційних систем;
  • виявлення спаму, шахрайства та несанкціонованого доступу;
  • розгляду звернень щодо персональних даних;
  • виконання законних вимог суду або іншого уповноваженого органу.

4.2. Дані не використовуються для несумісної з первинною мети без окремої правової підстави та належного повідомлення особи.

4.3. Об’єднання не продає персональні дані та не передає їх третім особам для самостійного рекламного профілювання.

5. Правові підстави

5.1. За законодавством України підставами можуть бути:

  • здійснення заходів, що передують укладенню правочину, на вимогу особи;
  • укладення та виконання правочину;
  • необхідність виконання обов’язку, передбаченого законом;
  • необхідність захисту законних інтересів Об’єднання або третьої особи за умови, що права і свободи суб’єкта даних не переважають такі інтереси;
  • захист життєво важливих інтересів;
  • згода — лише у випадках, коли конкретна обробка дійсно повинна ґрунтуватися на згоді.

5.2. Законними інтересами Об’єднання є:

  • відповідь на добровільно подане звернення;
  • перевірка конфлікту інтересів;
  • запобігання шахрайству та спаму;
  • забезпечення безпеки;
  • фіксація істотної комунікації;
  • захист прав Об’єднання, клієнтів та інших осіб;
  • обґрунтування, задоволення або захист правової вимоги.

5.3. Якщо до конкретної обробки застосовується GDPR, відповідними підставами можуть бути:

  • стаття 6(1)(b) GDPR — здійснення переддоговірних заходів на запит особи або виконання договору;
  • стаття 6(1)(f) GDPR — законний інтерес;
  • стаття 6(1)(a) GDPR — згода на конкретну необов’язкову обробку;
  • стаття 6(1)(c) GDPR — лише коли відповідний юридичний обов’язок випливає з права Європейського Союзу або держави-члена, що застосовується до Об’єднання.

5.4. Згода не використовується як універсальна підстава для відповіді на первинне звернення, перевірки конфлікту інтересів або виконання договору.

5.5. Якщо обробка ґрунтується на згоді, її можна відкликати у будь-який час. Відкликання не впливає на законність обробки, здійсненої до відкликання, та не припиняє обробку, для якої існує інша належна правова підстава.

6. Чутливі дані та відомості про правопорушення

6.1. З огляду на характер правничої допомоги зміст звернення або матеріали справи можуть містити відомості про:

  • стан здоров’я;
  • політичні, релігійні або світоглядні переконання;
  • членство в політичних партіях чи професійних спілках;
  • расове або етнічне походження;
  • статеве життя або сексуальну орієнтацію;
  • генетичні чи біометричні характеристики;
  • засудження до кримінального покарання;
  • кримінальні, адміністративні або інші правопорушення;
  • досудове розслідування;
  • насильство;
  • місцеперебування або переміщення особи.

6.2. Через форму первинного звернення не слід надсилати докладні чутливі відомості або повні матеріали справи.

6.3. Якщо обробка таких даних є необхідною для правничої допомоги, вона може здійснюватися, зокрема, для обґрунтування, задоволення або захисту правової вимоги та за наявності інших передбачених законом умов.

6.4. Якщо застосовується GDPR, спеціальні категорії персональних даних можуть оброблятися, зокрема, за статтею 9(2)(f) GDPR, коли це необхідно для встановлення, здійснення або захисту правових вимог.

6.5. Дані про кримінальні вироки, правопорушення та пов’язані заходи, до яких застосовується стаття 10 GDPR, обробляються лише за наявності відповідного дозволу права Європейського Союзу або держави-члена та належних гарантій.

6.6. Особам, які перебувають у Європейському Союзі, не слід надсилати через сайт детальні матеріали кримінального провадження до окремого визначення застосовного права і належного каналу передавання.

7. Джерела даних

7.1. Дані можуть надходити:

  • безпосередньо від особи;
  • від її представника;
  • від клієнта, якщо вони стосуються інших учасників справи;
  • від державних органів, судів, установ та інших законних джерел;
  • із публічних реєстрів і відкритих джерел у межах конкретного доручення;
  • від постачальників хостингу, електронної пошти, зв’язку та інформаційної безпеки.

7.2. За чинною логікою форми після її заповнення готується електронний лист у поштовому застосунку користувача. Остаточне надсилання відбувається через обраного користувачем постачальника електронної пошти.

8. Одержувачі та постачальники

8.1. Доступ до даних можуть отримувати:

  • адвокати, помічники, стажисти та працівники Об’єднання, яким дані необхідні для виконання їхніх функцій;
  • OpenAI та залучені нею субпроцесори — у межах хостингу, підтримки, безпеки та функціонування ChatGPT Sites;
  • постачальники електронної пошти, зв’язку, хмарних, резервних та інформаційно-безпекових сервісів;
  • інші адвокати, перекладачі, експерти, аудитори та консультанти, якщо їх залучення необхідне для виконання доручення і має належну правову підставу;
  • суди, органи державної влади, органи місцевого самоврядування та інші особи, яким дані передаються на законній підставі.

8.2. Постачальники, які обробляють дані від імені Об’єднання, повинні обробляти їх лише для погодженої мети та із застосуванням належних заходів захисту.

8.3. Передавання у межах конкретної справи здійснюється лише в обсязі, необхідному для відповідної правової або професійної мети.

9. Міжнародне передавання

9.1. У зв’язку з використанням ChatGPT Sites, електронної пошти, хмарних та інших міжнародних сервісів дані можуть оброблятися за межами України.

9.2. Міжнародне передавання здійснюється відповідно до статті 29 Закону України «Про захист персональних даних» та інших застосовних норм.

9.3. Якщо застосовується GDPR, передавання даних за межі Європейського економічного простору здійснюється відповідно до глави V GDPR.

9.4. Для даних Європейського економічного простору OpenAI може використовувати рішення про належний рівень захисту або стандартні договірні положення та інші передбачені застосовним додатком про обробку даних гарантії.

9.5. Актуальні категорії субпроцесорів і механізми передавання визначаються чинними умовами відповідного постачальника.

10. Строки зберігання

10.1. Дані первинного звернення, за яким договір не укладено, зберігаються не довше 12 місяців після останньої змістовної комунікації, якщо відсутня інша законна причина для зберігання.

10.2. Мінімальний запис, необхідний для перевірки конфлікту інтересів, може зберігатися до п’яти років або довше, якщо це обґрунтовано професійними обов’язками, характером попереднього звернення чи необхідністю захисту правової вимоги. Такий запис повинен містити лише мінімально необхідні відомості.

10.3. Матеріали клієнтської справи зберігаються протягом виконання доручення та, як правило, п’ять років після його завершення, якщо закон, договір, характер провадження, професійні обов’язки або необхідність захисту правової вимоги не вимагають іншого строку.

10.4. Фінансові, податкові й облікові документи зберігаються протягом строків, установлених законодавством.

10.5. Звернення щодо реалізації прав на персональні дані та підтвердження їх розгляду можуть зберігатися протягом трьох років після завершення розгляду.

10.6. Відомості про інциденти безпеки можуть зберігатися протягом п’яти років після закриття інциденту.

10.7. Технічні журнали, які перебувають під прямим контролем Об’єднання, зберігаються не довше 12 місяців, якщо довший строк не потрібен для розслідування інциденту або виконання законної вимоги.

10.8. Строки зберігання технічних даних, які контролюються постачальником платформи, визначаються застосовними умовами такого постачальника.

10.9. Після закінчення строку дані видаляються, знищуються, анонімізуються або переводяться у режим обмеженого зберігання, якщо негайне видалення суперечить законному обов’язку чи необхідності захисту правової вимоги.

11. Права особи

11.1. За законодавством України особа має право:

  • знати про джерела збирання, місцезнаходження, мету обробки та місцезнаходження володільця чи розпорядника;
  • отримувати інформацію про умови доступу до даних і третіх осіб, яким вони передаються;
  • отримувати доступ до своїх персональних даних;
  • отримувати відповідь про те, чи обробляються її дані, та отримувати їх зміст;
  • подавати вмотивоване заперечення проти обробки;
  • вимагати зміни або знищення незаконно оброблюваних чи недостовірних даних;
  • відкликати згоду, якщо обробка ґрунтується на згоді;
  • звертатися зі скаргою до Уповноваженого Верховної Ради України з прав людини або до суду;
  • користуватися іншими правами, встановленими законом.

11.2. Якщо застосовується GDPR, особа також може мати право на:

  • виправлення;
  • видалення;
  • обмеження обробки;
  • перенесення даних;
  • заперечення проти обробки на підставі законного інтересу;
  • відкликання згоди;
  • подання скарги до компетентного наглядового органу;
  • захист від рішень, що ґрунтуються виключно на автоматизованій обробці та створюють юридичні або аналогічно істотні наслідки.

11.3. Права не є абсолютними. Їх реалізація може бути обмежена в обсязі, необхідному для:

  • збереження адвокатської таємниці;
  • захисту прав інших клієнтів або третіх осіб;
  • виконання законного обов’язку;
  • збереження доказів;
  • обґрунтування, задоволення або захисту правової вимоги;
  • виконання інших установлених законом вимог.

12. Порядок подання запиту

12.1. Запит потрібно надіслати на office@lawpartners.pro з темою «Персональні дані».

12.2. Запит повинен містити:

  • ім’я заявника;
  • контактні дані;
  • опис права, яке особа бажає реалізувати;
  • достатні відомості для пошуку відповідних даних.

12.3. Якщо існують обґрунтовані сумніви щодо особи заявника, Об’єднання може запросити додаткові відомості, необхідні для підтвердження особи, не вимагаючи надмірних даних.

12.4. За законодавством України строк вивчення запиту на предмет його задоволення не перевищує десяти робочих днів, а запит задовольняється протягом тридцяти календарних днів, якщо інше не передбачено законом.

12.5. Якщо застосовується GDPR, відповідь надається без невиправданої затримки та, як правило, протягом одного місяця. Цей строк може бути продовжено у випадках та порядку, передбачених GDPR.

13. Адвокатська таємниця

13.1. Інформація, яка стала відома адвокату, помічнику адвоката, стажисту або працівнику Об’єднання у зв’язку зі зверненням особи або наданням правничої допомоги, охороняється відповідно до законодавства про адвокатуру та адвокатську діяльність.

13.2. Вимоги щодо адвокатської таємниці можуть поширюватися також на питання, з якими особа звернулася до адвоката, навіть якщо договір надалі не було укладено у передбачених законом випадках.

13.3. Режим адвокатської таємниці не означає, що публічний сайт або звичайна електронна пошта забезпечують абсолютний технічний захист.

13.4. Для первинного звернення потрібно повідомляти лише мінімально необхідну інформацію.

13.5. Повні документи й матеріали справи передаються після перевірки можливості прийняти доручення та погодження належного каналу комунікації.

14. Заходи безпеки

14.1. Об’єднання застосовує організаційні й технічні заходи, відповідні характеру даних і ризику, зокрема:

  • розмежування доступу;
  • індивідуальні облікові записи;
  • багатофакторну автентифікацію, де вона підтримується;
  • захист пристроїв і електронної пошти;
  • резервне копіювання;
  • оновлення програмного забезпечення;
  • вимоги конфіденційності;
  • перевірку постачальників;
  • процедури реагування на інциденти.

14.2. Жоден спосіб передавання або зберігання інформації у мережі Інтернет не може гарантувати абсолютну безпеку.

14.3. У разі порушення безпеки Об’єднання вживає заходів для локалізації події, оцінки наслідків, відновлення безпеки та здійснення повідомлень, передбачених застосовним правом.

14.4. Якщо застосовується GDPR і порушення створює відповідний ризик, компетентний наглядовий орган повідомляється без невиправданої затримки та, якщо можливо, не пізніше 72 годин після того, як Об’єднанню стало відомо про порушення.

15. Дані дітей

15.1. Сайт не спрямований на самостійне залучення дітей як користувачів інформаційних послуг.

15.2. Звернення щодо захисту прав дитини може подати законний представник або інша особа, яка має належну правову підставу.

15.3. Якщо неповнолітня особа звертається самостійно у зв’язку з необхідністю захисту її прав або життєво важливих інтересів, Об’єднання окремо визначає належну правову підставу та порядок подальшої комунікації.

16. Автоматизовані рішення

16.1. Об’єднання не приймає рішення про прийняття або відмову у прийнятті доручення виключно на підставі автоматизованої обробки.

16.2. Технічні засоби можуть автоматично обмежувати спам, повторні або потенційно шкідливі запити, але таке обмеження не є юридичним рішенням щодо суті справи.

17. Cookie, зовнішні ресурси та соціальні мережі

17.1. Інформація про cookie та подібні технології наведена у Політиці використання файлів cookie.

17.2. Сайт може містити посилання на Facebook, Instagram, TikTok та інші зовнішні ресурси.

17.3. Після переходу за зовнішнім посиланням відповідний постачальник самостійно визначає цілі й засоби обробки даних відповідно до власних правил.

17.4. Об’єднання не контролює cookie та інші операції, які зовнішній ресурс здійснює після переходу користувача.

18. Зміни до Політики

18.1. Політика переглядається у разі:

  • зміни законодавства;
  • зміни функціоналу сайту;
  • підключення нових форм, аналітики, реклами, кабінету, платежів або завантаження файлів;
  • зміни постачальника хостингу;
  • зміни цілей або складу обробки.

18.2. Актуальна редакція публікується на сайті із зазначенням дати.

19. Контакти та скарги

19.1. Звернення щодо персональних даних надсилаються:

Адвокатське об’єднання «Мітракс-Схід» 61005, Україна, м. Харків, майдан Театральний, 5 office@lawpartners.pro +38 (050) 775 04 31

19.2. Особа має право звернутися до Уповноваженого Верховної Ради України з прав людини або до суду.

19.3. Якщо до обробки застосовується GDPR, особа може звернутися до компетентного наглядового органу держави Європейського Союзу.

Логотип адвокатського об’єднання «Мітракс-Схід»
ПрактикиКомандаАналітикаКонтакти
Політика конфіденційностіПолітика cookieУмови користування
АО «Мітракс-Схід» · код ЄДРПОУ 45490945
Працюємо по всій Україні
Офіс: 61005, Україна, м. Харків, майдан Театральний, 5
+38 (050) 775 04 31
office@lawpartners.pro

Матеріали сайту мають загальний інформаційний характер і не є індивідуальною правничою консультацією. Надсилання звернення не означає прийняття доручення та не зупиняє процесуальних, позовних чи інших юридично значущих строків.

© 2026 Адвокатське об’єднання «Мітракс-Схід»
Attorneys’ Association “Mitrax East”