+38 (093) 197-63-13+38 (050) 722-27-66info@liglex.comWhatsAPPTelegram
RU EN
RU EN
+38 (093) 197-63-13+38 (050) 722-27-66info@liglex.com
WhatsAPPTelegram

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Дата набрання чинності: [14] грудня 2025 року
Версія: 1.0

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Про цю Політику

Ця Політика конфіденційності (далі — «Політика») визначає порядок збору, обробки, зберігання та захисту персональних даних користувачів веб-сайту https://liglex.consulting/ (далі — «Сайт»), а також клієнтів та потенційних клієнтів компанії LigLex.

1.2. Хто ми

LigLex — українська фінансово-юридична консалтингова компанія, що спеціалізується на:

  • Супроводі угод злиття та поглинання (M&A)
  • KYC/AML комплаєнсі
  • Due Diligence
  • Корпоративних фінансах та управлінському обліку
  • Управлінні приватним капіталом (Private Wealth)

1.3. Застосовне законодавство

Ми обробляємо ваші персональні дані відповідно до:

  • Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI
  • Загального регламенту захисту даних (GDPR) — для користувачів з Європейського Союзу та Європейської економічної зони
  • Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом» — для KYC/AML процедур

1.4. Ваша згода

Продовжуючи використовувати Сайт або надаючи нам свої персональні дані, ви підтверджуєте, що ознайомилися з цією Політикою та погоджуєтеся з її положеннями.

2. КОНТРОЛЕР ПЕРСОНАЛЬНИХ ДАНИХ

2.1. Ідентифікація контролера

Контролером ваших персональних даних є:

Товариство з обмеженою відповідальністю «LigLex»
Код ЄДРПОУ: [●]
Юридична адреса: Україна, 65012, м. Одеса, Французький бульвар, 2

Контакти з питань захисту даних:
Email: info@liglex.com
Телефон: +380507222766

2.2. Представник у Європейському Союзі

Відповідно до статті 27 Загального регламенту захисту даних (GDPR), ми призначили представника в ЄС:

[Найменування представника]
Адреса: [●]
Email: [●]

3. КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Дані, які ви надаєте напряму

Через форму зворотного зв’язку:

  • Контактні дані: ім’я, прізвище, електронна пошта, номер телефону
  • Зміст вашого запиту

3.2. Дані, які збираються автоматично

Технічні дані:

  • IP-адреса (анонімізована)
  • Тип браузера та операційна система
  • Тип пристрою
  • Дата та час відвідування
  • Сторінки, які ви переглядали
  • Джерело переходу на Сайт

Cookie-ідентифікатори:

  • Google Analytics Client ID
  • Meta Pixel cookies (за вашою згодою)

3.3. Дані клієнтів (KYC/AML, Due Diligence)

Для клієнтів, які укладають договір на послуги, ми додатково збираємо:

  • Документи, що посвідчують особу (паспорт, ID-картка)
  • Підтвердження адреси проживання
  • Інформацію про кінцевих бенефіціарних власників (для юридичних осіб)
  • Відомості про джерело коштів та походження статків (за необхідності)
  • Результати перевірки проти санкційних списків та баз політично значущих осіб (PEP)

3.4. Особливі категорії даних

LigLex не збирає та не обробляє особливі категорії персональних даних (расова або етнічна приналежність, політичні погляди, релігійні переконання, дані про здоров’я, сексуальна орієнтація) без вашої явної згоди та необхідності, прямо передбаченої законодавством.

4. ЦІЛІ ТА ПРАВОВІ ПІДСТАВИ ОБРОБКИ

4.1. Відповідь на ваші запити
Ціль Обробка запитів через форму зворотного зв’язку, підготовка комерційних пропозицій
Дані Контактні дані, текст запиту
Підстава Вжиття заходів за запитом суб’єкта даних до укладення договору (ст. 6(1)(b) GDPR)
Строк 24 місяці після останнього контакту

4.2. Надання консалтингових послуг
Ціль Юридичний та фінансовий консалтинг, супровід угод M&A, Due Diligence
Дані Контактні, ідентифікаційні, фінансові дані
Підстава Виконання договору (ст. 6(1)(b) GDPR)
Строк Строк дії договору + 3 роки (позовна давність)

4.3. KYC/AML комплаєнс
Ціль Ідентифікація та верифікація клієнтів, запобігання легалізації доходів
Дані KYC-документи, дані бенефіціарів, результати скринінгу
Підстава Виконання юридичного обов’язку (ст. 6(1)(c) GDPR)
Строк 5 років після завершення ділових відносин

4.4. Аналітика веб-сайту
Ціль Аналіз відвідуваності, покращення користувацького досвіду
Дані Технічні дані, cookie-ідентифікатори
Підстава Ваша згода (ст. 6(1)(a) GDPR) — для користувачів з ЄС
Строк 14 місяців

4.5. Маркетинг та реклама
Ціль Вимірювання ефективності реклами, ретаргетинг
Дані Cookie-ідентифікатори Meta Pixel
Підстава Ваша явна згода (ст. 6(1)(a) GDPR)
Строк До відкликання згоди

4.6. Бухгалтерський та податковий облік
Ціль Виконання вимог податкового законодавства
Дані Фінансова документація
Підстава Виконання юридичного обов’язку
Строк 7 років

5. COOKIES ТА ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ

5.1. Що таке cookies

Cookies — це невеликі текстові файли, які зберігаються на вашому пристрої під час відвідування веб-сайтів. Вони допомагають забезпечити роботу сайту та збирати інформацію про його використання.

5.2. Категорії cookies

Необхідні cookies
Забезпечують базову функціональність Сайту (безпека, навігація). Не потребують вашої згоди.

Аналітичні cookies
Допомагають зрозуміти, як відвідувачі взаємодіють із Сайтом. Встановлюються лише після вашої згоди.

Маркетингові cookies
Використовуються для показу релевантної реклами. Встановлюються лише після вашої явної згоди.

5.3. Google Analytics 4

Ми використовуємо Google Analytics 4 (GA4) — сервіс веб-аналітики від Google LLC.

Дані, що збираються:

  • Тип браузера та пристрою
  • Приблизна геолокація (місто/країна)
  • Сторінки та дії на Сайті
  • Джерело переходу

IP-анонімізація: Увімкнена за замовчуванням. GA4 не зберігає повні IP-адреси.

Строк зберігання: 14 місяців.

Передача даних: США. Google LLC є учасником EU-US Data Privacy Framework.

Як відмовитися:

5.4. Meta Pixel

Ми використовуємо Meta Pixel — технологію від Meta Platforms Ireland Ltd для вимірювання ефективності реклами у Facebook та Instagram.

Важливо: Відповідно до практики Європейського Суду (справа Fashion ID, C-40/17), LigLex та Meta Platforms можуть вважатися спільними контролерами в частині збору та передачі даних через Pixel.

Дані, що збираються:

  • Дії на Сайті (відвідані сторінки, натискання кнопок)
  • Інформація про пристрій та браузер
  • IP-адреса

Передача даних: США та Ірландія — на підставі Data Privacy Framework та Стандартних договірних умов (SCCs).

Як відмовитися:

Примітка для користувачів Apple: Через обмеження iOS 14+ функціональність Meta Pixel може бути обмежена.

5.5. Google Tag Manager

Google Tag Manager (GTM) — це система управління тегами, яка сама по собі не збирає персональні дані та не встановлює cookies. GTM використовується для управління іншими технологіями з урахуванням ваших налаштувань згоди.

5.6. Управління cookies

Ви можете керувати своїми налаштуваннями cookies:

  • Банер cookies — при першому відвідуванні Сайту
  • Посилання «Налаштування cookies» — у футері кожної сторінки
  • Налаштування браузера — блокування або видалення cookies

Відмова від аналітичних та маркетингових cookies не впливає на основний функціонал Сайту.

6. ПЕРЕДАЧА ДАНИХ ТРЕТІМ ОСОБАМ

6.1. Категорії отримувачів

Технологічні партнери:

  • Google LLC (США) — аналітика (GA4, GTM)
  • Meta Platforms (Ірландія/США) — реклама (Meta Pixel)
  • [Хостинг-провайдер] — зберігання даних

Професійні партнери (за необхідності та з вашої згоди):

  • Аудиторські та юридичні фірми — для спільних проєктів
  • Банки та фінансові установи — для KYC-верифікації
  • Нотаріуси та реєстратори — для оформлення угод

Державні органи:

  • Державна служба фінансового моніторингу України (ДСФМУ) — за законними запитами
  • Судові органи — за рішенням суду
  • Регулятори ЄС — для AML комплаєнсу

6.2. Умови передачі

Ми передаємо ваші дані третім особам лише за наявності:

  • Вашої явної згоди; або
  • Юридичного обов’язку; або
  • Необхідності для виконання договору; або
  • Наших законних інтересів (за умови, що вони не порушують ваші права)

7. ТРАНСКОРДОННА ПЕРЕДАЧА ДАНИХ

7.1. Загальні положення

Ваші дані можуть передаватися за межі України, зокрема до країн Європейського Союзу та США.

7.2. Передача до ЄС

Європейський Союз забезпечує адекватний рівень захисту персональних даних. Передача здійснюється вільно відповідно до законодавства України.

7.3. Передача до США

Для передачі даних до США ми застосовуємо такі механізми захисту:

EU-US Data Privacy Framework:
Google LLC та Meta Platforms, Inc. є учасниками Data Privacy Framework, що забезпечує адекватний рівень захисту.

Стандартні договірні умови (SCCs):
Для передач, не охоплених DPF, ми використовуємо Стандартні договірні умови, затверджені Європейською комісією (Рішення 2021/914).

7.4. Додаткові заходи захисту

  • Проведення оцінки впливу передачі (Transfer Impact Assessment)
  • Шифрування даних при передачі та зберіганні
  • Контрактні зобов’язання про повідомлення у разі державних запитів

8. СТРОКИ ЗБЕРІГАННЯ ДАНИХ

Категорія даних Строк зберігання
Дані із форми зворотного зв’язку (без договору) 24 місяці після останнього контакту
Дані клієнтів Строк дії договору + 3 роки
KYC/AML документація 5 років після завершення відносин
Бухгалтерська документація 7 років
Дані Google Analytics 14 місяців
Записи про згоду на cookies 5 років
Маркетингові дані До відкликання згоди

Після закінчення строків зберігання дані знищуються або анонімізуються.

9. ВАШІ ПРАВА

9.1. Перелік прав

Відповідно до законодавства України та GDPR, ви маєте такі права:

Право на доступ
Ви можете отримати підтвердження того, чи обробляються ваші дані, та отримати їх копію.

Право на виправлення
Ви можете вимагати виправлення неточних або неповних даних.

Право на видалення («право бути забутим»)
Ви можете вимагати видалення ваших даних за певних обставин.

Право на обмеження обробки
Ви можете вимагати тимчасового припинення обробки ваших даних.

Право на перенесення даних
Ви можете отримати ваші дані у структурованому машиночитаному форматі (JSON, CSV).

Право на заперечення
Ви можете заперечити проти обробки на підставі законного інтересу.

Право відкликати згоду
Ви можете відкликати раніше надану згоду в будь-який момент. Відкликання не впливає на законність обробки до моменту відкликання.

9.2. Обмеження прав

Для KYC/AML даних:
Право на видалення не застосовується протягом обов’язкового строку зберігання (5 років після завершення відносин).

Заборона «tipping-off»:
Ми можемо бути обмежені в наданні інформації про обробку даних у зв’язку з повідомленнями про підозрілі операції до ДСФМУ.

9.3. Як реалізувати свої права

Надішліть письмовий запит на адресу info@liglex.com, вказавши:

  • Ваше повне ім’я та контактні дані
  • Право, яке ви бажаєте реалізувати
  • Достатню інформацію для ідентифікації вас та ваших даних

Ми відповімо на ваш запит протягом 30 календарних днів. У складних випадках строк може бути продовжено ще на 30 днів з повідомленням про причини.

9.4. Право на скаргу

Якщо ви вважаєте, що ваші права порушено, ви можете:

  1. Звернутися до нас напряму: privacy@liglex.ua
  2. Подати скаргу до Уповноваженого Верховної Ради України з прав людини: ombudsman.gov.ua
  3. Звернутися до наглядового органу ЄС за місцем вашого перебування

10. ЗАХОДИ БЕЗПЕКИ

10.1. Технічні заходи

  • Шифрування даних при передачі (TLS 1.3) та зберіганні (AES-256)
  • Багатофакторна автентифікація для доступу до систем
  • Регулярне оновлення програмного забезпечення
  • Резервне копіювання даних
  • Моніторинг безпеки та виявлення вторгнень

10.2. Організаційні заходи

  • Внутрішній порядок обробки персональних даних
  • Призначення відповідальної особи за захист даних
  • Регулярне навчання персоналу
  • Угоди про нерозголошення з усіма співробітниками
  • Процедури реагування на інциденти безпеки

10.3. Заходи для консалтингових проєктів

  • Розділене зберігання даних різних клієнтів
  • Доступ за принципом «необхідно знати»
  • Використання захищених каналів передачі
  • Віртуальні дата-руми для Due Diligence

11. СПЕЦИФІКА КОНСАЛТИНГОВИХ ПОСЛУГ

11.1. KYC/AML процедури

Як суб’єкт первинного фінансового моніторингу, LigLex зобов’язаний здійснювати ідентифікацію та верифікацію клієнтів відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом».

Ми збираємо та верифікуємо:

  • Документи, що посвідчують особу
  • Інформацію про кінцевих бенефіціарних власників
  • Відомості про походження активів (за необхідності)

Ці дані:

  • Обробляються строго конфіденційно
  • Передаються лише уповноваженим державним органам за законними запитами
  • Зберігаються мінімум 5 років після завершення ділових відносин
  • Не можуть бути видалені на вашу вимогу протягом обов’язкового строку зберігання

11.2. Due Diligence

При проведенні Due Diligence перевірок у рамках угод M&A:

  • Обробка даних здійснюється за дорученням клієнта (LigLex діє як обробник)
  • Доступ до конфіденційної інформації мають лише авторизовані співробітники
  • Використовуються захищені віртуальні дата-руми
  • Після завершення проєкту дані знищуються або повертаються клієнту

11.3. Професійна таємниця

LigLex дотримується принципу професійної конфіденційності. Інформація клієнтів не розкривається третім особам без письмової згоди, за винятком випадків, передбачених законодавством.

Гарантія:
Ми не використовуємо KYC/DD матеріали та конфіденційну інформацію клієнтів для маркетингових цілей.

12. ЗМІНИ ДО ПОЛІТИКИ

Ми можемо оновлювати цю Політику у зв’язку зі змінами законодавства, розвитком технологій або зміною наших бізнес-процесів.

Порядок повідомлення:

  • Зміни набирають чинності з дати публікації нової версії на Сайті
  • Про суттєві зміни ми повідомляємо за 30 днів до набрання чинності
  • Актуальна версія завжди доступна на цій сторінці

Продовження використання Сайту після набрання чинності змін означає вашу згоду з оновленою Політикою.

13. КОНТАКТНА ІНФОРМАЦІЯ

Основні контакти:

Email: info@liglex.com
Телефон: +380507222766
Поштова адреса: Україна, 65012, м. Одеса, Французький бульвар, 2

Представник у ЄС:

[Найменування]
Адреса: [●]
Email: [●]

14. МОВНІ ВЕРСІЇ

Ця Політика конфіденційності доступна українською, російською та англійською мовами.

У разі розбіжностей:

  • Для користувачів з України пріоритет має українська версія
  • Для користувачів з інших країн пріоритет має англійська версія

Контролер даних: ТОВ «LigLex»
Дата останнього оновлення: [14] грудня 2025 року
Контакт для запитань: info@liglex.com