top of page

Політика конфіденційності

Останнє оновлення: 07.04.2026

 

1. ВСТУП

Ця політика конфіденційності описує, як BluePaper AS («BluePaper», «ми», «нас») обробляє персональні дані у зв’язку з наданням послуг BlueSearch («Сервіс»).

  • Декларація поширюється на:

  • Використання SaaS-платформи BlueSearch

  • Використання BlueSearch на вебсайтах клієнтів

  • Обробка персональних даних у зв'язку з відносинами з клієнтами

  • Експлуатація, технічне обслуговування та підтримка

 

Цю декларацію було підготовлено відповідно до:

Закон про персональні дані

Регламент ЄС 2016/679 (GDPR)

 

 

2. КОНТРОЛЕР ДАНИХ

BluePaper AS

Організаційний номер: 935 865 247

Баккехаган 18, 2849 Капп

Електронна пошта: thomas@bluepaper.no

BluePaper є контролером даних для обробки персональних даних, пов’язаних з:

  • Власні вебсайти

  • Власна маркетингова діяльність

  • Управління взаємовідносинами з клієнтами

Під час обробки персональних даних від імені клієнта, BluePaper виступає в ролі обробника даних, і ці відносини регулюються окремою угодою про обробку даних (DPA).

3. РОЛІ В ЛІКУВАННІ
3.1 Коли BluePaper є контролером даних

Це стосується:

  • Інформація про клієнта та контактна інформація

  • Інформація про рахунок-фактуру

  • Зв'язок

  • Використання наших власних вебсайтів

 

3.2 Коли BluePaper є обробником даних

Під час використання BlueSearch для пошуку клієнта:

Вебсайти

Документи

Інтранет

SharePoint / Teams (за інтеграцією)

Внутрішні бази знань, клієнт є контролером даних, а BluePaper виступає в ролі обробника даних.

 

4. КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ

Залежно від конфігурації та використання клієнтом, можна розглянути такі категорії:

4.1 Дані використання

  • IP-адреса

  • Інформація про пристрій

  • Дані журналу

  • Час запитів

  • Системні події

4.2 Дані контенту

  • Текстовий пошук

  • Вміст документа, індексований у рішенні

  • Внутрішня політика

  • Метадані

4.3 Дані клієнтів та контактні дані

  • Ім'я

  • Електронна пошта

  • Номер телефону

  • Роль/посада

  • Інформація про рахунок-фактуру

BluePaper не обробляє спеціальні категорії персональних даних (GDPR, ст. 9), окрім випадків, коли це прямо погоджено в угоді про обробку даних.

 

5. МЕТА ОБРОБКИ

Персональні дані обробляються для таких цілей:

  • Надання послуги BlueSearch

  • Експлуатація, технічне обслуговування та усунення несправностей

  • Контроль доступу та безпека

  • Підтримка клієнтів

  • Виставлення рахунків та супровід виконання договорів

  • Покращення функціональності сервісу

  • Дотримання юридичних зобов'язань

 

6. ПРАВОВА ПІДСТАВА

Обробка здійснюється на основі:

GDPR ст. 6 (1) b) – виконання договору

GDPR ст. 6 (1) c) – юридичне зобов’язання

GDPR ст. 6 (1) f) – законний інтерес

GDPR ст. 6 (1) a) – згода

 

У разі обробки даних, персональні дані обробляються виключно відповідно до документованих інструкцій контролера.

 

7. ВИКОРИСТАННЯ ШТУЧНОГО ІНТЕЛЕКТУ ТА СУБПІДРЯДНИКІВ

BlueSearch використовує технологію мовних моделей, що надається OpenAI, для обробки природної мови.

Це означає, що:

Текстовий пошук можна обробляти через API OpenAI

У самій мовній моделі не зберігаються жодні персональні дані.

Дані не використовуються для навчання відкритих моделей за комерційною угодою API

Обробка відбувається відповідно до укладених угод про обробку даних.

BluePaper укладає необхідні угоди з усіма субпідрядниками, які обробляють персональні дані.

Оновлений список субпідрядників може бути наданий за запитом.

8. МІЖНАРОДНІ ПЕРЕКАЗИ

Якщо персональні дані передаються до третіх країн за межами ЄС/ЄЕЗ, це забезпечується за допомогою: Стандартних договірних положень (SCC) Комісії ЄС

Угода про обробку даних

Додаткові технічні та організаційні заходи безпеки

 

9. ІНФОРМАЦІЙНА БЕЗПЕКА

BluePaper впроваджує технічні та організаційні заходи відповідно до статті 32 GDPR, зокрема:

  • Зашифрований зв'язок (TLS/HTTPS)

  • Контроль доступу на основі мінімальних привілеїв

  • Контроль доступу на основі ролей

  • Ведення журналу та моніторинг подій

  • Резервне копіюванняІзольовані виробничі середовища

  • Регулярне оновлення та виправлення

  • У разі порушення безпеки застосовуються процедури відповідно до статей 33 та 34 GDPR.

 

10. ЗБЕРІГАННЯ ТА ВИДАЛЕННЯ

Персональні дані не зберігаються довше, ніж це необхідно для цієї мети.

 

10.1 Дані клієнта

Зберігається, поки угода активна

Видалено або повернуто після розірвання договору згідно з угодою

 

10.2 Бухгалтерські дані

Зберігається відповідно до Закону про бухгалтерський облік

 

10.3 Дані журналу

Зберігається лише стільки, скільки необхідно для безпеки та усунення несправностей

11. КОНФІДЕНЦІЙНІСТЬ

Усі співробітники та субпідрядники зобов'язані зберігати конфіденційність. Доступ до персональної інформації обмежений уповноваженим персоналом, якому це необхідно для бізнесу.

 

12. ПРАВА СУБ'ЄКТІВ ДАНИХ

Суб'єкти даних мають право:

  • Прозорість (ст. 15)

  • Виправлення (ст. 16)

  • Вилучення (ст. 17)

  • Обмеження (ст. 18)

  • Переносність даних (ст. 20)

  • Протест (ст. 21)

 

У разі питань обробки даних запити слід направляти до компанії, відповідальної за обробку.

 

13. ПЕЧИВО

Вебсайти BlueSearch можуть використовувати:

Необхідні файли cookie

Інструменти аналізу

Функціональні файли cookie

Користувачі можуть керувати файлами cookie через налаштування браузера.

 

14. ОБМЕЖЕННЯ ВІДПОВІДАЛЬНОСТІ

BluePaper не несе відповідальності за:

Неправильне завантаження персональних даних від клієнта

Обробка, що відбувається всупереч інструкціям клієнта. Контент, індексований клієнтом.

Клієнт несе відповідальність за забезпечення правової основи для обробки персональних даних, індексованих у рішенні.

 

15. ЗМІНИ

BluePaper залишає за собою право оновлювати цю заяву шляхом:

  • Зміни в законодавстві

  • Зміни в технологіях

  • Зміни у наданні послуг

  • Оновлена версія опублікована на вебсайті.

bottom of page