Політика конфіденційності
Останнє оновлення: 16 липня 2026
Ця політика описує, як Solaskinner (solaskinner.com) обробляє персональні дані під час відвідування сайту, реєстрації, роботи в панелі та звернень до підтримки. Дотримуємось GDPR, норвезького Personopplysningsloven, Ekomloven (cookie), правил бухобліку та рекомендацій Datatilsynet. Див. також Політику cookie та Умови.
1. Контролер даних
Ruslan Bilohash
Drammen, Норвегія
Email: support@solaskinner.com
Тел.: +47 462 55 885
DPO за ст. 37 GDPR не призначено (не обов’язково для нашого масштабу). Запити — на email вище. Відповідь: зазвичай протягом 30 днів (ст. 12).
2. Ролі: контролер і обробник
- Контролер: дані акаунта, оплати, підтримки, відвідувань нашого сайту, логи безпеки, маркетингова згода.
- Обробник: персональні дані, які ви зберігаєте на хостингу про своїх відвідувачів. Ви залишаєтесь контролером і потрібна власна політика/підстава. Ми обробляємо лише для надання хостингу за вашими інструкціями (ст. 28).
3. Кому це стосується
Відвідувачі сайту, зареєстровані клієнти, контактні особи компаній, користувачі панелі. Переважно Норвегія та ЄС/ЄЕЗ, також міжнародне використання.
4. Категорії даних
Ідентифікація/контакт: ім’я, email, телефон, адреса, країна, мова.
Акаунт: логін, хеш пароля, тариф, статус, мітки часу згоди.
Оплата: рахунки, статус платежів, орг./ПДВ (якщо вказано); номери карток у нас не зберігаються (PCI-провайдер).
Сервісні: домени, DNS, додатки, звернення підтримки.
Технічні: IP, браузер/ОС, логи сервера та безпеки.
Cookie: Політика cookie.
5. Цілі та правові підстави (ст. 6 GDPR)
- Надання хостингу, панелі, доменів, пошти, підтримки — договір 6(1)(b)
- Рахунки, облік, податки — юридичний обов’язок 6(1)(c)
- Безпека, запобігання зловживанням — законний інтерес 6(1)(f)
- Необхідні cookie/сесія/CSRF — необхідність послуги / законний інтерес
- Опційні функціональні cookie — згода 6(1)(a)
- Маркетинг email — згода 6(1)(a) + Markedsføringsloven § 15
6. Джерела даних
Від вас (реєстрація, панель, підтримка), автоматично з пристрою (логи, cookie), від платіжних/реєстраторських партнерів.
7. Отримувачі та обробники
Дані не продаємо. Можливі отримувачі: інфраструктура/реєстратор (Namecheap/Newfold), платіжні сервіси (Stripe), CDN (Google Fonts, cdnjs, jsDelivr), органи влади за законом. DPA за ст. 28 — де потрібно.
8. Передача за межі ЄЕЗ
Деякі постачальники можуть обробляти дані в США чи інших країнах. Підстава — глава V GDPR, зазвичай SCC (стандартні договірні положення ЄС).
9. Строки зберігання
- Акаунт/сервіс: під час підписки, потім видалення ~30 днів
- Бухоблік/рахунки: до 5 років
- Підтримка: до 3 років
- Логи: 30–90 днів
- Згода cookie: до 12 місяців
10. Ваші права (глава III GDPR)
Доступ, виправлення, видалення, обмеження, переносимість, заперечення, відкликання згоди. Email: support@solaskinner.com. Скарга: Datatilsynet або наглядовий орган ЄС/ЄЕЗ (список EDPB).
11. Безпека (ст. 32)
HTTPS/TLS, хешування паролів, CSRF, контроль доступу, ізольовані папки. Повідомлення про інцидент — Datatilsynet протягом 72 год, коли вимагає закон; особам — при високому ризику (ст. 33–34).
12. Автоматизовані рішення
Не приймаємо виключно автоматизованих рішень зі ст. 22, окрім технічних фільтрів безпеки.
13. Діти
Не для дітей до 16 років без згоди батьків.
14. Зміни
Оновлюємо при зміні послуги чи закону. Нова дата — зверху. Суттєві зміни можемо повідомити email/панеллю.