Перейти до основного вмісту
SYNLAB

Політика конфіденційності

Остання редакція: 09 квітня 2026 року

1. Загальні положення

Ця Політика конфіденційності (далі — «Політика») визначає порядок збирання, обробки, зберігання та захисту персональних даних користувачів вебсайту synlab.com.ua (далі — «Сайт»).

Володільцем та розпорядником персональних даних є Товариство з обмеженою відповідальністю «СИНЛАБ» (код ЄДРПОУ 45464318), зареєстроване за адресою: м. Вінниця, вул. Нагірна, будинок 19-Ч, приміщення 2Н (далі — «Компанія», «ми»).

Використовуючи Сайт, ви підтверджуєте, що ознайомилися з цією Політикою та погоджуєтеся з умовами обробки ваших персональних даних.

2. Нормативна база

Обробка персональних даних здійснюється відповідно до:

  • Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI;
  • Закону України «Про електронну комерцію» від 03.09.2015 № 675-VIII;
  • Закону України «Про захист прав споживачів»;
  • Конституції України (ст. 32 — право на приватність);
  • Загального регламенту захисту даних (GDPR) — у частині, що стосується взаємодії з користувачами з країн ЄС.

3. Які дані ми збираємо

3.1. Персональні дані, надані вами добровільно

При оформленні замовлення:

  • прізвище та ім'я;
  • номер телефону;
  • адреса електронної пошти (email);
  • місто та відділення Нової Пошти (адреса доставки);
  • ім'я лікаря (за бажанням);
  • коментар до замовлення (за бажанням).

При зверненні через форму зворотного зв'язку:

  • ім'я;
  • адреса електронної пошти;
  • текст повідомлення.

3.2. Технічні дані, що збираються автоматично

  • IP-адреса (у хешованому вигляді — SHA-256);
  • тип пристрою та браузера (User Agent);
  • дані файлів cookie (детально — у Політиці cookies);
  • дані веб-аналітики (Google Analytics 4): переглянуті сторінки, тривалість сесії, джерело переходу;
  • дані QR-атрибуції (якщо ви перейшли за QR-кодом): ідентифікатор візиту, тип пристрою, географічне розташування (країна, область, місто).

3.3. Дані, пов'язані з оплатою

При оплаті через платіжний сервіс Monobank ми отримуємо: статус оплати, ідентифікатор інвойсу та дату транзакції. Ми не зберігаємо дані банківських карток — вони обробляються безпосередньо Monobank згідно зі стандартами PCI DSS.

4. Цілі обробки даних

Ми обробляємо ваші персональні дані для таких цілей:

  • Виконання договору — оформлення, обробка та доставка замовлень; підтвердження оплати; зв'язок щодо статусу замовлення.
  • Зворотний зв'язок — відповідь на ваші звернення через контактну форму або електронну пошту.
  • Аналітика та покращення сервісу — аналіз поведінки користувачів на Сайті для вдосконалення навігації, асортименту та зручності використання.
  • Виконання законодавчих вимог — зберігання фіскальних та бухгалтерських документів згідно із законодавством України.
  • Забезпечення безпеки — захист від шахрайства, спаму та несанкціонованого доступу.

5. Правові підстави обробки

Відповідно до ст. 11 Закону України «Про захист персональних даних», ми обробляємо ваші дані на підставі:

  • Вашої згоди (ст. 11, п. 1) — при заповненні форм на Сайті ви добровільно надаєте свої дані;
  • Виконання договору (ст. 11, п. 2) — обробка необхідна для виконання замовлення (публічна оферта);
  • Законних інтересів Компанії (ст. 11, п. 6) — аналітика, безпека, покращення сервісу;
  • Виконання правового обов'язку (ст. 11, п. 4) — зберігання бухгалтерських та фіскальних документів.

6. Передача даних третім особам

Ми можемо передавати ваші дані наступним категоріям третіх осіб виключно в обсязі, необхідному для досягнення зазначених цілей:

ОдержувачМета передачіКраїна
АТ «Нова Пошта»Доставка замовленняУкраїна
АТ «Універсал Банк» (Monobank)Обробка онлайн-платежівУкраїна
Google LLC (Google Analytics)Веб-аналітикаСША / ЄС
Supabase Inc.Хмарне зберігання даних замовленьСША / ЄС
Telegram MessengerПовідомлення адміністратору про замовленняОАЕ / ЄС

Передача даних за межі України здійснюється з дотриманням вимог ст. 29 Закону «Про захист персональних даних». Ми обираємо партнерів, що забезпечують належний рівень захисту даних.

Ми не продаємо і не надаємо ваші персональні дані третім особам для маркетингових цілей без вашої згоди.

7. Зберігання даних

  • Дані замовлень — зберігаються протягом 3 (трьох) років з моменту виконання замовлення, або довше, якщо це вимагається бухгалтерським та податковим законодавством України.
  • Дані форми зворотного зв'язку — зберігаються протягом 1 (одного) року з моменту звернення.
  • Аналітичні дані (Google Analytics) — згідно з політикою Google (до 26 місяців).
  • Дані QR-трекінгу — зберігаються протягом 1 (одного) року.

Після завершення строку зберігання дані видаляються або знеособлюються.

8. Ваші права

Відповідно до Закону України «Про захист персональних даних» (ст. 8), ви маєте право:

  • Знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження володільця;
  • Отримати доступ до своїх персональних даних;
  • Вносити зміни до своїх персональних даних, якщо вони неточні або неповні;
  • Вимагати видалення своїх персональних даних, якщо обробка здійснюється незаконно або дані більше не потрібні;
  • Відкликати згоду на обробку персональних даних;
  • Заперечувати проти обробки своїх персональних даних;
  • Звернутися до Уповноваженого Верховної Ради України з прав людини або до суду у разі порушення ваших прав.

Для реалізації цих прав надішліть запит на електронну пошту: contact@synlab.com.ua. Ми розглянемо ваш запит протягом 10 робочих днів.

9. Захист даних

Ми застосовуємо організаційні та технічні заходи для захисту ваших персональних даних від несанкціонованого доступу, зміни, розкриття або знищення:

  • шифрування з'єднання (SSL/TLS);
  • хешування IP-адрес (SHA-256) при QR-трекінгу;
  • обмеження доступу до даних (лише уповноважені працівники Компанії);
  • захист від спаму та ботів (honeypot, rate-limiting);
  • верифікація платіжних webhook-повідомлень (ECDSA);
  • серверна валідація вхідних даних.

10. Дані неповнолітніх

Сайт не призначений для осіб, яким не виповнилося 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви є батьком або законним представником і вважаєте, що ваша дитина надала нам свої дані, — зверніться до нас за адресою contact@synlab.com.ua, і ми видалимо ці дані.

11. Зміни до Політики

Ми залишаємо за собою право оновлювати цю Політику. Актуальна версія завжди доступна на цій сторінці з зазначенням дати останньої редакції. Суттєві зміни будуть повідомлені через Сайт. Продовження використання Сайту після публікації змін вважається прийняттям оновленої Політики.

12. Контакти

Якщо у вас виникли питання щодо цієї Політики або обробки ваших персональних даних, зв'яжіться з нами:

  • ТОВ «СИНЛАБ» (ЄДРПОУ 45464318)
  • Адреса: м. Вінниця, вул. Нагірна, будинок 19-Ч, приміщення 2Н
  • Email: contact@synlab.com.ua
  • Телефон: +38 (067) 505 34 79