Belgroup Baltia EE · Таллінн
Belgroup Baltia Tallinn · EE Vol. I — 2025
§ Юридична інформація — Конфіденційність

Політика конфіденційності
Відповідність GDPR

Останнє оновлення · 2026-05-29

1. Хто ми (контролер даних)

BELGROUP BALTIA OÜ («Компанія», «ми», «наш») є контролером персональних даних, які обробляються у зв'язку з цим вебсайтом та нашими діловими відносинами.

Юридична адреса: Tornimäe 3 // 5 // 7, 10145 Таллінн, Естонія. Код у Комерційному реєстрі: 12393950. ПДВ: EE101606882.

З будь-яких питань, пов'язаних з конфіденційністю, або для реалізації ваших прав за GDPR звертайтеся за адресою pl@belgroup.ee із темою листа «Захист даних».

2. Категорії персональних даних, які ми обробляємо

Ми свідомо обмежуємо збір персональних даних мінімумом, необхідним для B2B-торговельних відносин. Ми обробляємо:

  • Ідентифікаційні та контактні дані ділових контактів: ім'я, посада, роботодавець, робочий e-mail, робочий телефон.
  • Ділове листування: повідомлення, надіслані через контактну форму або електронною поштою, включно зі специфікаціями, цільовими обсягами та пунктами постачання.
  • Технічні дані: IP-адреса, тип браузера, тип пристрою, джерело переходу та переглянуті сторінки — збираються автоматично через журнали сервера та (за вашої згоди) аналітичні cookie.
  • Дані для перевірки контрагентів, коли це вимагається правилами ПВК/ФТ та санкційними нормами: реєстраційні дані компанії, відомості про кінцевого бенефіціарного власника, склад правління та результати санкційного скринінгу.

3. Цілі та правові підстави

Ми обробляємо персональні дані лише за наявності визначеної правової підстави згідно зі ст. 6(1) Регламенту (ЄС) 2016/679 (GDPR):

  • Відповідь на ваш запит та ведення комерційних відносин — ст. 6(1)(b) GDPR (виконання договору або переддоговірних дій).
  • Перевірка контрагентів та санкційний скринінг — ст. 6(1)(c) GDPR (виконання юридичного обов'язку: Закон Естонії про запобігання відмиванню коштів та фінансуванню тероризму (Rahapesu ja terrorismi rahastamise tõkestamise seadus) і санкційні регламенти ЄС).
  • Аналітика сайту, протидія шахрайству та ІТ-безпека — ст. 6(1)(f) GDPR (законні інтереси з експлуатації та захисту нашого сайту й операцій).
  • Необов'язкові cookie та маркетингові розсилки — ст. 6(1)(a) GDPR (ваша згода, яку ви можете відкликати будь-коли).

4. Одержувачі та процесори

Ми розкриваємо персональні дані лише обмеженому колу одержувачів, які пов'язані зобов'язаннями конфіденційності та (за необхідності) угодами про обробку даних відповідно до GDPR:

  • Естонські кредитні установи Coop Pank та LHV Pank — для розрахунків за торговельними угодами в євро.
  • Партнери з логістики, митного оформлення та складського зберігання — для організації перевезення та митного оформлення.
  • Аудитори, податкові консультанти та зовнішні юридичні радники — у межах їхніх зобов'язань щодо професійної таємниці.
  • Постачальники хмарних послуг та ІТ-інфраструктури як процесори (хостинг, e-mail, аналітика) на підставі угод про обробку даних згідно зі ст. 28 GDPR.
  • Компетентні органи — лише за наявності обов'язкового юридичного запиту або судового рішення.

5. Міжнародні передачі даних

За замовчуванням персональні дані обробляються в межах Європейського економічного простору (ЄЕП). Якщо процесор або одержувач перебуває за межами ЄЕП, передача здійснюється на підставі рішення Європейської Комісії про адекватний рівень захисту або із застосуванням Стандартних договірних положень, ухвалених Європейською Комісією (Рішення 2021/914), з додатковими заходами там, де це необхідно відповідно до рішення Schrems II.

6. Строки зберігання

Ми зберігаємо персональні дані лише протягом строку, необхідного для мети, з якою їх було зібрано:

  • Запити та переддоговірне листування: до 24 місяців з моменту останньої взаємодії, якщо договір не укладено.
  • Документи щодо комерційних відносин: протягом строку відносин плюс 7 років (Закон Естонії про бухгалтерський облік, § 12).
  • Документи з перевірки контрагентів у межах ПВК/ФТ та санкцій: 5 років після завершення ділових відносин (Закон про запобігання відмиванню коштів та фінансуванню тероризму, § 47).
  • Аналітика сайту: до 14 місяців (строк життя аналітичних cookie).

7. Ваші права як суб'єкта даних

Відповідно до ст. 15–22 GDPR ви маєте право:

  • На доступ — отримати підтвердження того, чи обробляємо ми ваші дані, та копію цих даних (ст. 15).
  • На виправлення — вимагати виправлення неточних або неповних даних (ст. 16).
  • На видалення — вимагати видалення ваших даних, якщо правова підстава більше не діє (ст. 17).
  • На обмеження — вимагати обмеження обробки у визначених випадках (ст. 18).
  • На переносимість даних — отримати ваші дані у машиночитаному форматі та передати їх іншому контролеру (ст. 20).
  • На заперечення — заперечити проти обробки, що базується на законних інтересах, у тому числі прямого маркетингу (ст. 21).
  • Відкликати згоду — відкликати будь-яку надану згоду будь-коли, з дією на майбутнє (ст. 7(3)).
  • Подати скаргу — до Інспекції із захисту даних Естонії (Andmekaitse Inspektsioon), Tatari 39, 10134 Таллінн, info@aki.ee, +372 627 4135 (ст. 77).

8. Файли cookie та подібні технології

На цьому сайті ми використовуємо файли cookie та подібні технології. Категорії, постачальники та строки зберігання описані в нашій Політиці щодо файлів cookie. Ви можете будь-коли переглянути та змінити свою згоду через банер cookie, доступний у футері сайту.

9. Безпека

Ми застосовуємо належні технічні та організаційні заходи для захисту персональних даних від випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття чи доступу (ст. 32 GDPR), включно з TLS-шифруванням під час передачі, контролем доступу, веденням журналу аудиту та зобов'язаннями працівників щодо конфіденційності.

10. Оновлення цієї політики

Ми можемо оновлювати цю політику з огляду на зміни в законодавстві або в наших операціях з обробки даних. Актуальна версія з датою «Останнє оновлення» завжди доступна за цим URL. Про суттєві зміни ми повідомляємо активних ділових контрагентів електронною поштою.