Політика конфіденційності

Редакція станом на 02 червня 2026 року

 

1. Загальні положення

1.1. Ця Політика конфіденційності Benefits Plus для Партнерів (далі — Політика) визначає порядок обробки персональних даних, які обробляються компанією Benefits Plus (ТОВ «БЕНЕФІТС ПЛЮС»; Місцезнаходження: 01042, Україна, м. Київ, Печерський р-н., вул. Саперне Поле, буд. 12, прим. 1014; ЄДРПОУ: 45935270) (далі — Платформа) у зв'язку з доступом Партнерів до Платформи, укладенням та виконанням B2B-відносин, комунікацією з представниками Партнерів, адмініструванням інтеграцій та супроводом користування Платформою.

1.2. Ця Політика, що розміщується на сайті не є окремим публічним договором. Вона застосовується до даних Партнерів, їхніх представників, працівників, контактних осіб та інших уповноважених осіб, чиї дані Benefits Plus отримує в межах B2B-взаємодії.

1.3. Окремі аспекти обробки персональних даних можуть додатково регулюватися договорами з Партнерами, договорами про обробку даних, політиками безпеки, внутрішніми процедурами та іншими документами Benefits Plus.

 

2. Визначення

2.1. Benefits Plus — адміністратор і оператор Платформи, який визначає цілі та засоби обробки персональних даних у межах процесів, описаних цією Політикою, якщо інше прямо не випливає з характеру конкретної обробки або окремих договірних документів.

2.2. Платформа — вебсайт, особисті кабінети, API, програмне забезпечення, інтеграційні інтерфейси, бази даних, журнали подій та інші компоненти екосистеми Benefits Plus, що використовуються для організації взаємодії між Партнерами та Провайдерами.

2.3. Партнер — юридична особа або фізична особа-підприємець, яка взаємодіє з Benefits Plus у B2B-моделі, у тому числі передає дані щодо Кінцевих користувачів для ініціювання доступу до сервісів Провайдерів.

2.4. Провайдер — особа, яка фактично надає сервіс, послугу, цифровий продукт або доступ до нього Кінцевому користувачу та може отримувати від Benefits Plus дані, необхідні для технічного й організаційного забезпечення такого доступу.

2.5. Суб'єкт даних — фізична особа, персональні дані якої обробляються згідно з цією Політикою.

2.6. Персональні дані Партнера — будь-які відомості про фізичну особу, яка є контактною, уповноваженою, відповідальною або іншою пов'язаною особою Партнера, за якими така особа прямо або опосередковано ідентифікується.

2.7. Кінцевий користувач — фізична особа, щодо якої Партнер ініціює активацію, зміну або припинення доступу до сервісу Провайдера через Платформу. Порядок обробки даних Кінцевих користувачів у відповідних сценаріях описується окремо, залежно від ролі Benefits Plus у такій обробці.

 

3. Дані що обробляються

3.1. Benefits Plus може обробляти такі категорії персональних даних представників Партнера:

  • ім'я, прізвище, по батькові або інші ідентифікаційні відомості контактної особи;
  • посада, функціональна роль, назва компанії та інші відомості про належність до Партнера;
  • адреса електронної пошти, номер телефону, месенджери та інші контактні дані;
  • дані для створення та адміністрування облікового запису Партнера;
  • дані листування, звернень до підтримки, записів зустрічей, технічних заявок і службових комунікацій;
  • технічні та логові дані, пов'язані з доступом до Платформи, використанням кабінету, API або інших інтеграційних інструментів;
  • договірні, розрахункові, комплаєнс- та адміністративні дані, якщо вони містять персональні дані фізичних осіб.

3.2. Benefits Plus не просить Партнерів передавати спеціальні категорії персональних даних, надлишкові відомості або дані, які не є необхідними для B2B-взаємодії, якщо інше прямо не передбачено законом або окремим письмовим погодженням.

 

4. Цілі та правові підстави обробки

4.1. Benefits Plus обробляє персональні дані Партнерів та їхніх представників для таких цілей:

  • встановлення, підтримання та адміністрування ділових відносин із Партнером;
  • створення, підтримка та захист облікового запису Партнера;
  • надання доступу до Платформи, API, статистики, повідомлень і технічних можливостей;
  • інтеграція, тестування, діагностика, усунення помилок і технічна підтримка;
  • документування домовленостей, виконання договорів, комплаєнс-процедур та внутрішнього адміністрування;
  • забезпечення інформаційної безпеки, запобігання шахрайству, зловживанням і несанкціонованому доступу;
  • захист прав та законних інтересів Benefits Plus у разі спорів, перевірок або претензій;
  • надсилання сервісних повідомлень, пов'язаних із функціонуванням Платформи, змінами в роботі сервісу, безпекою, інтеграціями або договірними питаннями;
  • надсилання інформаційних або маркетингових повідомлень лише за наявності належної правової підстави відповідно до застосовного законодавства.

4.2. Правовими підставами для обробки можуть бути:

  • необхідність вчинення дій до укладення договору або виконання договору, стороною якого є Партнер;
  • виконання обов'язку, встановленого законом;
  • законний інтерес Benefits Plus у належному функціонуванні Платформи, захисті бізнесу, адмініструванні відносин і забезпеченні безпеки;
  • згода суб'єкта даних у тих випадках, коли така згода дійсно необхідна.

 

5. Ролі при обробці даних

5.1. У межах даних представників Партнера Benefits Plus, як правило, виступає володільцем персональних даних або контролером у розумінні застосовного права, оскільки самостійно визначає мету та основні засоби такої обробки.

5.2. У частині даних Кінцевих користувачів роль Benefits Plus визначається окремо для кожного сценарію, з урахуванням фактичної моделі взаємодії між Партнером, Benefits Plus і Провайдером, а також змісту відповідних договорів.

5.3. Якщо Benefits Plus отримує від Партнера дані Кінцевих користувачів для технічного маршрутування, активації доступу або іншого обмеженого сценарію, Benefits Plus може діяти як окремий володілець, спільний контролер або обробник, залежно від того, хто визначає цілі та засоби відповідної обробки.

 

6. Джерела отримання даних

6.1. Benefits Plus отримує персональні дані безпосередньо від Партнера, його представників або уповноважених осіб.

6.2. Дані також можуть надходити автоматично під час використання Платформи, через API, журнали подій, файли журналів, засоби автентифікації, системи моніторингу та інші технічні інструменти.

6.3. У випадках, коли це випливає з моделі інтеграції, Benefits Plus може отримувати окремі дані також від Провайдерів або з публічно доступних джерел для верифікації, налаштування співпраці, підтримки актуальності контактної інформації чи комплаєнс-перевірок.

 

7. Передача даних третім особам

7.1. Benefits Plus може передавати персональні дані таким категоріям отримувачів:

  • Провайдерам, якщо це необхідно для виконання погодженого сценарію інтеграції або забезпечення доступу до сервісу;
  • підрядникам і постачальникам послуг, які надають послуги хостингу, хмарної інфраструктури, розробки, підтримки, аналітики, комунікацій, кібербезпеки або іншого технічного супроводу;
  • професійним консультантам, аудиторам, юристам, бухгалтерам та іншим особам, які залучаються на підставі обов'язку конфіденційності;
  • державним органам, судам, правоохоронним органам або іншим уповноваженим суб'єктам, якщо таке передання вимагається законом або є необхідним для захисту прав Benefits Plus.

7.2. Benefits Plus передає персональні дані лише в обсязі, який є необхідним для відповідної мети обробки.

7.3. Якщо для взаємодії використовуються постачальники або отримувачі даних за межами України, Benefits Plus вживає розумних заходів для забезпечення належного рівня захисту даних з урахуванням вимог законодавства України, Конвенції 108+, а у релевантних випадках — і вимог GDPR.

 

8. Транскордонна передача даних

8.1. У межах роботи Платформи персональні дані можуть оброблятися або зберігатися на серверах, розташованих в Україні, державах Європейського Союзу або в інших юрисдикціях, якщо це технічно необхідно та правомірно.

8.2. Якщо до обробки залучаються отримувачі в юрисдикціях, які не забезпечують належного рівня захисту персональних даних за застосовним правом, Benefits Plus прагне впроваджувати відповідні договірні, організаційні та технічні гарантії.

 

9. Строки зберігання даних

9.1. Персональні дані зберігаються не довше, ніж це необхідно для досягнення цілей, для яких вони були зібрані, якщо інший строк не вимагається законом, договором, правилами бухгалтерського або податкового обліку, вимогами щодо доказування чи законними інтересами Benefits Plus.

9.2. Критеріями визначення строку зберігання є:

  • тривалість ділових відносин із Партнером;
  • наявність активного облікового запису або інтеграції;
  • необхідність виконання договірних, бухгалтерських, податкових, комплаєнс- чи процесуальних обов'язків;
  • строки позовної давності та необхідність захисту прав у спорі.
  • Права суб'єктів даних

10.1. Суб'єкт персональних даних має права, передбачені застосовним законодавством, зокрема право:

  • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки та місцезнаходження або місце проживання володільця чи розпорядника персональних даних;
  • отримувати інформацію про умови надання доступу до персональних даних;
  • доступу до своїх персональних даних;
  • вимагати виправлення неточних або застарілих даних;
  • вимагати видалення даних у випадках, передбачених законом;
  • заперечувати проти окремих видів обробки або вимагати її обмеження у випадках, передбачених законом;
  • відкликати згоду, якщо обробка базується саме на згоді;
  • звертатися зі скаргою до компетентного органу або до суду.

10.2. Benefits Plus може попросити заявника підтвердити свою особу та уточнити зміст запиту, якщо це необхідно для належного розгляду звернення та захисту даних інших осіб.

 

11. Безпека даних

11.1. Benefits Plus впроваджує належні технічні та організаційні заходи безпеки з урахуванням характеру, обсягу, контексту й цілей обробки, а також ризиків для прав і свобод фізичних осіб.

11.2. Такі заходи можуть включати керування доступом, відстеження та збереження даних про події, сегментацію доступів, багатофакторну автентифікацію, резервування, шифрування там, де це доцільно, внутрішні політики безпеки, договірні зобов'язання щодо конфіденційності та процедури реагування на інциденти.

11.3. Жоден спосіб передання або зберігання даних не може гарантувати абсолютний захист, однак Benefits Plus прагне підтримувати рівень безпеки, що відповідає сучасним практикам і застосовному праву.

 

12. Комунікації

12.1. Benefits Plus може надсилати Партнерам та їхнім представникам сервісні повідомлення, необхідні для адміністрування відносин, забезпечення безпеки, підтримки інтеграції, повідомлення про зміни функціоналу, обробки звернень, виконання договірних зобов'язань або дотримання закону.
12.2. Маркетингові або рекламні повідомлення можуть надсилатися лише за наявності належної правової підстави та з можливістю відмови від їх отримання, якщо інше не випливає із застосовного законодавства.

 

13. Контакти та звернення

13.1. З питань обробки персональних даних можна звертатися до Benefits Plus через контакти, зазначені на Сайті.

13.2. Для практичного використання на Сайті доцільно додатково зазначити щонайменше: повне найменування компанії, реєстраційні дані, адресу, електронну пошту для privacy-запитів та, за наявності, окремий контакт уповноваженої особи з питань захисту даних.

 

14. Зміни до Політики

14.1. Benefits Plus може оновлювати цю Політику у зв'язку зі змінами законодавства, структури продукту, інтеграційної моделі, складу отримувачів даних, практик безпеки або способів обробки персональних даних без попереднього повідомлення Партнерів в межах B2B-взаємодії шляхом публікації оновленої версії Політики на сайті.

14.2. Актуальна редакція Політики розміщується на Сайті із зазначенням дати оновлення.