Політика конфіденційності
Використання Сайту (Сайтів) та вступ у відносини з приводу отримання або придбання безкоштовних чи платних послуг Оператора означають беззаперечну згоду Користувача з цією Політикою та зазначеними в ній умовами обробки його персональних даних. У разі незгоди з цими умовами Користувач повинен утриматися від користування Сайтом (Сайтами) та не вступати або не продовжувати будь-які відносини з Оператором.
Політика обробки персональних даних
Ця Політика обробки персональних даних (далі – «Політика») розроблена відповідно до Конституції України. Дана Політика видана та застосовується ФОП Запрутко Соломія Ігорівна (далі – «Оператор») відповідно до Закону про «Про захист персональних даних» щодо всієї інформації, яку Оператор може отримати про користувача під час користування ним Сайтами (далі – «Сайти») та регулює будь-який вид обробки персональних даних та інформації особистого характеру (будь-якої інформації, що дозволяє встановити особу, та будь-якої іншої інформації, пов’язаної з цим) про фізичних осіб, які є споживачами продукції або послуг Оператора. Ця Політика поширюється на обробку особистих, персональних даних, зібраних будь-якими засобами, як активними, так і пасивними, як через Інтернет, так і без його використання, від осіб, які перебувають у будь-якій точці світу.
Усі питання, пов’язані з обробкою персональних даних, не врегульовані цією Політикою, вирішуються відповідно до чинного законодавства України щодо персональних даних.
- Персональна інформація користувачів, яку отримують та обробляють Сайти
1.1. У рамках цієї Політики під «персональними даними користувача» (суб’єкта персональних даних) розуміються:
1.1.1. Персональна інформація, яку користувач надає ФОП Запрутко Соломія Ігорівна – самостійно при залишенні заявки, здійсненні купівлі, реєстрації (створенні облікового запису) або в іншому процесі використання Сайтів, в тому числі: прізвище, ім’я; мобільний телефон; Адреса електронної пошти.
1.1.2. Дані, які автоматично передаються Сайтами в процесі їх використання за допомогою встановленого на пристрої користувача програмного забезпечення, в тому числі IP-адреси, інформації з cookie, інформації про браузер користувача (або іншої програми, за допомогою якої здійснюється доступ до сайту), час доступу , адреса запитуваної сторінки, інші дані про відвідувачів від сервісів статистики відвідуваності (адреса сторінки, на якій розташований рекламний блок, реферер (адреса попередньої сторінки) тощо), дані геолокації та інші дані, збір та обробка яких відбувається автоматично на сайтах , що належать Оператору.
За допомогою зазначених даних збирається інформація про дії відвідувачів на сайті з метою покращення його змісту, покращення функціональних можливостей сайту та, як наслідок, створення якісного контенту та сервісів для відвідувачів.
Суб’єкт персональних даних може в будь-який момент змінити налаштування свого браузера так, щоб усі файли cookie блокувалися або здійснювалося сповіщення про їх відправлення. При цьому суб’єкт повинен розуміти, що в такому разі деякі функції та послуги Сайтів не зможуть працювати належним чином.
1.1.3. Крім відомостей, зазначених у п.п. 1.1.1-1.1.2 цієї Політики, Оператор також реєструє дані про покупки, здійснені суб’єктом персональних даних на Сайтах.
1.2. Ця Політика застосовується лише до Сайтів, і оператор (адміністратор Сайтів) не контролює та не несе відповідальності за сайти третіх осіб, на які користувач може перейти за посиланнями, доступними на Сайтах. На таких ресурсах у користувача може збиратися або запитуватись інша персональна інформація, а також можуть здійснюватися інші дії, які не мають відношення до Оператора.
1.3. Сайти в загальному випадку не перевіряють достовірність персональної інформації, що надається користувачами, та не здійснюють контроль за їх дієздатністю. Оператор, який адмініструє Сайти, виходить з того, що користувач надає достовірну та достатню персональну інформацію з питань, які пропонуються у формах ресурсів Сайтів, та підтримують цю інформацію в актуальному стані.
- Цілі збору та обробки персональної інформації користувачів
2.1. Сайт збирає та зберігає лише ті персональні дані, які необхідні для надання послуг та/або надання інших цінностей для відвідувачів Сайту (суб’єктів персональних даних).
2.2. Персональну інформацію користувача (суб’єкта персональних даних) Оператор має право використовувати в таких цілях:
2.2.1. Ідентифікація сторони в рамках угод та договорів із Сайтом та Оператором.
2.2.2. Надання користувачеві персоналізованих послуг, сервісів та інших цінностей.
2.2.3. Зв’язок з користувачем, у тому числі направлення повідомлень, запитів та інформації щодо використання Сайту, надання послуг, а також обробка запитів та заявок від користувача.
2.2.4. Поліпшення якості Сайту, зручності його використання, розробка нових послуг та продуктів.
2.2.5. Таргетування інформаційних матеріалів.
2.2.6. Проведення статистичних та інших досліджень на основі наданих даних.
2.2.7. Укладання, виконання та припинення цивільно-правових договорів з фізичними, юридичними особами, індивідуальними підприємцями та іншими особами у випадках, передбачених чинним законодавством.
2.2.8. Виявлення, запобігання, пом’якшення наслідків та розслідування шахрайських чи інших незаконних дій щодо Оператора.
- Умови обробки персональної інформації користувача та її передачі третім особам
3.1. Сайт у загальному випадку не перевіряє достовірність персональної інформації, що надається користувачами, та не здійснює контроль за їх дієздатністю. Оператор виходить з того, що користувач надає достовірну та достатню персональну інформацію з питань, які пропонуються у формах справжніх онлайн-ресурсів, та підтримує цю інформацію в актуальному стані (п. 1.3).
3.2. Щодо персональної інформації користувача зберігається її конфіденційність, крім випадків добровільного надання користувачем інформації про себе для спільного доступу до необмеженого кола осіб.
3.3. Сайт має право передати персональну інформацію користувача третім особам у таких випадках:
3.3.1. Користувач висловив свою згоду на такі дії шляхом надання персональних даних;
3.3.2. Передача необхідна в рамках використання користувачем певних Сайтів або для надання сервісів, цінностей та/або надання послуги користувачу;
3.3.3. Передача передбачена українським чи іншим законодавством у межах встановленої законодавством процедури;
3.3.4. З метою забезпечення можливості захисту прав та законних інтересів Сайту або третіх осіб у випадках, коли користувач порушує Угоду про користування Сайтом.
Таким чином, Оператор не розкриває третім особам та не поширює персональні дані без згоди суб’єкта персональних даних, крім випадків, якщо це прямо передбачено чинним законодавством та цією Політикою. Зокрема, Оператор передає третім особам персональні дані Користувача з метою надання останньому послуг (наприклад, навчання на платформі Getcourse), дотримуючись положень цієї Політики та вживаючи заходів до їх збереження.
3.4. Під час обробки персональних даних користувачів Сайту Оператор керується законодавством України.
3.5. Обробку персональних даних організовано Операторам на принципах:
3.5.1. Законності цілей та способів обробки персональних даних, сумлінності та справедливості у діяльності Оператора;
3.5.2. Достовірності персональних даних, їх достатності для цілей обробки, неприпустимості збору персональних даних, надлишкових по відношенню до цілей, заявлених під час збору персональних даних;
3.5.3. Обробки лише персональних даних, що відповідають цілям їх обробки;
3.5.4. Відповідності змісту та обсягу оброблюваних персональних даних заявленим цілям обробки. Оброблювані персональні дані повинні бути надлишковими стосовно заявлених цілей їх обробки;
3.5.5. Неприпустимість об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, не сумісних між собою;
3.5.6. Забезпечення точності персональних даних, їх достатності, а в необхідних випадках і актуальності стосовно цілей обробки персональних даних. Оператор вживає необхідних заходів або забезпечує їх прийняття щодо видалення чи уточнення неповних чи неточних даних;
3.5.7. Зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж цього вимагає мета обробки персональних даних.
3.6. Обробка персональних даних здійснюється Оператором протягом терміну, необхідного для виконання цілей, для яких вони збиралися будь-яким законним способом, у тому числі в інформаційних системах персональних даних з використанням засобів автоматизації або без використання таких засобів (змішана обробка) за допомогою мережі Інтернет. У будь-якому випадку персональні дані користувача зберігаються та обробляються не довше 10 (десяти) років з моменту отримання згоди користувача на їх обробку.
3.7. Усі персональні дані надаються (збираються) безпосередньо від користувача як суб’єкта персональних даних.
Суб’єкт персональних даних самостійно приймає рішення про надання або ненадання своїх персональних даних та дає згоду на їх обробку Оператором вільно, своєю волею та у своєму інтересі.
3.8. Згода, зазначена у п. 3.7. цієї Політики також означає згоду користувача на передачу своїх персональних даних третім особам, для доручення обробки зазначених даних третіми особами, а також згоду користувача на транскордонну передачу цих даних через мережу Інтернет (коли така передача необхідна для ефективного надання послуг Оператором або необхідна для досягнення інших цілей, встановлених цією Політикою), а також на отримання e-mail та sms-розсилки в рамках укладеного з Оператором договору надання послуг або для отримання рекламних та маркетингових матеріалів.
При цьому під транскордонною передачею даних розуміється передача даних третім особам як у країнах з адекватним рівнем захисту даних, так і в тих, які не належать до таких країн. Необхідний рівень захисту персональних даних у будь-якому випадку забезпечується Оператором шляхом дотримання умов, зазначених у розділі 5 цієї Політики.
3.9. Згода на обробку персональних даних надається користувачем під час заповнення спеціальних форм підписки на сайті Оператора, при оформленні заявки на отримання від Оператора безкоштовної послуги (реєстрація на вебінар та ін.), укладання відповідного договору надання послуг (публічної оферти) або безпосередньо при здійсненні оплати послуг з договору (акцепті публічної оферти) шляхом проставлення «галочки», що підтверджує згоду на обробку персональних даних, у спеціальному «чекбоксі». При цьому ця дія має юридичну силу письмової згоди.
3.10. В окремих випадках, спеціально обумовлених у локальних актах Оператора, користувач надає персональні дані іншим способом (на відміну від зазначеного у п. 3.9 цієї Політики). Наприклад, при заповненні заявок на надання окремих видів послуг, подачі заяви про повернення сплачених коштів за послуги Оператора – користувач передає персональні дані Оператору шляхом надсилання листа на адресу електронної пошти: solomiia.iunko@gmail.com
при цьому разі передачі даних, відмінних від перелічених у п. 1.1 цієї Політики, користувач окремо висловлює згоду на обробку даних, що додатково повідомляються.
- Зміна користувачем персональної інформації
4.1. Користувач може у будь-який момент змінити (оновити, доповнити) надану ним персональну інформацію або її частину, а також параметри її конфіденційності, надіславши заяву на адресу Оператора-власника Сайтів на адресу електронної пошти: solomiia.iunko@gmail.com
4.2. Користувач може у будь-який момент відкликати свою згоду на обробку персональних даних, залишивши заяву на адресу адміністрації на адресу електронної пошти: solomiia.iunko@gmail.com
Заходи, які застосовуються для захисту персональної інформації користувачів
5.1. Під час обробки персональних даних Оператор застосовує правові, організаційні та технічні заходи щодо забезпечення безпеки персональних даних відповідно до законодавства України.
Забезпечення безпеки персональних даних досягається, зокрема:
5.1.1. Оцінка ефективності заходів щодо забезпечення безпеки персональних даних до початку використання таких заходів;
5.1.2. Виявленням фактів несанкціонованого доступу до персональних даних та вжиття заходів щодо їх усунення та недопущення повтору;
5.1.3. Відновлення персональних даних, модифікованих або знищених внаслідок несанкціонованого доступу до них;
5.1.4. Встановлення правил доступу до персональних даних, що обробляються в інформаційній системі персональних даних, а також забезпечення реєстрації та обліку всіх дій, що здійснюються з персональними даними в інформаційній системі персональних даних;
5.1.5. Перевіркою наявності у договорах, що укладаються Оператором з третіми особами, пунктів про забезпечення конфіденційності персональних даних та включенням їх, за необхідності, до договорів;
5.1.6. Контролем заходів щодо забезпечення безпеки персональних даних та рівня захищеності інформаційних систем персональних даних.
5.2. Треті особи, які отримали доступ до персональних даних за дорученням Оператора, зобов’язуються вживати необхідних організаційних та технічних заходів для забезпечення конфіденційності такої інформації на своєму персональному пристрої, з якого здійснюють обробку персональних даних.
5.3. Взаємодія з регіональними органами виконавчої з питань обробки та захисту персональних даних суб’єктів, персональні дані яких обробляються Оператором, здійснюється у рамках законодавства України.
5.4. Оператор зобов’язаний негайно припинити на вимогу суб’єкта персональних даних опрацювання його персональних даних, зазначене в Законі «Про захист персональних даних».
- Відповідальний за обробку персональних даних:
6.1. Відповідальною особою за обробку персональних даних є особисто Оператор.
6.2. У своїй діяльності відповідальна особа:
6.2.1. Здійснює внутрішній контроль за дотриманням Оператором, його співробітниками та контрагентами законодавства України, до якого вони отримують доступ від Оператора, у тому числі вимог щодо захисту персональних даних.
6.2.2. Контролює прийом та обробку звернень та запитів суб’єктів персональних даних.
6.2.3. Вживає заходів для виявлення фактів несанкціонованого доступу до персональних даних та негайного вжиття заходів захисту персональних даних.
6.2.4. Здійснює постійний контроль за забезпеченням рівня захищеності персональних даних.
6.2.5. Знайомить під розпис працівників Оператора, які мають доступ до персональних даних, з положеннями законодавства України та ЄС про персональні дані, у тому числі вимоги щодо захисту персональних даних, а також з локальними актами Оператора, що визначають порядок обробки Персональних даних.
6.2.6. Здійснює внутрішній контроль та (або) аудит відповідності обробки персональних даних «Про персональні дані» та прийняті відповідно до нього нормативні правові акти, вимоги до захисту персональних даних, цю Політику та інші локальні акти Оператора.
- Відповідальність користувача
7.1. Суб’єкти персональних даних зобов’язані надавати Оператору лише достовірні персональні дані та своєчасно повідомляти про їх зміну. При цьому Оператор не перевіряє достовірність персональних даних, і не здійснює контроль за дієздатністю суб’єктів персональних даних, і виходить з того, що суб’єкт надає достовірну та достатню персональну інформацію з питань, що пропонуються у формі реєстрації (підписки, оплати), та підтримує цю інформацію у актуальний стан.
Ризик надання недостовірних персональних даних несе сам суб’єкт персональних даних.
7.2. Оператор не здійснює навмисно опрацювання персональних даних неповнолітніх осіб. Оператор рекомендує користуватися сайтом особам, які досягли 18 років. Відповідальність за дії неповнолітніх, включаючи придбання ними послуг на Сайтах, лежить на законних представниках неповнолітніх. Якщо Оператору стане відомо про те, що він отримав персональну інформацію про неповнолітню особу без згоди законних представників, то така інформація буде видалена у короткий термін.
7.3. Оператор не несе відповідальності за обробку персональних даних третіх осіб, які отримувач послуг Оператора повідомив як свої власні. Ризик притягнення до відповідальності у цьому випадку несе одержувач послуг Оператора, який надав недостовірні дані.
7.4. У разі незгоди суб’єкта персональних даних повністю або з умовами цієї Політики – використання ним Сайту та його сервісів має бути негайно припинено.
- Зберігання персональних даних
8.1. Зберігання персональних даних здійснюється в електронній формі у відповідних інформаційних системах персональних даних, що розміщуються у базах даних на території України.
8.2. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних у строки, що забезпечують дотримання та досягнення цілей обробки персональних даних, встановлених цією Політикою.
8.3. Зберігання персональних даних здійснюється з обмеженням доступу, зокрема шляхом створення відповідних рівнів доступу.
8.4. Персональні дані, що містяться в різних електронних базах та обробка яких здійснюється для різних цілей, зберігаються окремо.
- Припинення обробки та знищення персональних даних
9.1. У разі виявлення неточних персональних даних під час звернення суб’єкта персональних даних Оператор зобов’язаний здійснити блокування персональних даних, що належать до цього суб’єкта персональних даних, з моменту такого звернення на період перевірки, якщо блокування персональних даних не порушує права та законні інтереси суб’єкта персональних даних або третіх осіб.
9.2. У разі підтвердження факту неточності персональних даних Оператор на підставі відомостей, наданих суб’єктом персональних даних, зобов’язаний уточнити персональні дані протягом 7 (семи) робочих днів з дня подання таких відомостей та зняти блокування персональних даних.
9.3. У разі виявлення неправомірної обробки персональних даних, що здійснюється Оператором, останній у строк, що не перевищує 3 (три) робочих днів з дня цього виявлення, зобов’язаний припинити неправомірну обробку персональних даних.
Якщо забезпечити правомірність обробки персональних даних неможливо, Оператор у термін, що не перевищує 10 (десяти) робочих днів з дня виявлення неправомірної обробки персональних даних, зобов’язаний знищити такі персональні дані. Про усунення допущених порушень або знищення персональних даних Оператор зобов’язаний повідомити суб’єкта персональних даних.
9.4. У разі відкликання суб’єктом персональних даних згоди на їх обробку Оператор зобов’язаний припинити їх обробку та у разі, якщо збереження персональних даних більше не потрібне для цілей обробки персональних даних, знищити персональні дані у строк, що не перевищує тридцяти робочих днів з дня надходження зазначеного відкликання.
9.5. Оператор має право продовжити використовувати персональні дані про суб’єкта за підсумком розгляду відкликання згоди на їх обробку, забезпечивши знеособлення такої інформації.
9.6. Оператор надсилає повідомлення про результати розгляду запитів суб’єктів персональних даних, зазначених у цьому розділі, через службу підтримк solomiia.iunko@gmail.com шляхом надсилання повідомлень на email суб’єкта персональних даних, зазначеного у запиті.
- Вирішення спорів
10.1. До звернення до суду з позовом щодо спорів, що виникають із відносин між суб’єктом персональних даних та Оператором, обов’язковим є пред’явлення претензії (письмової пропозиції про добровільне врегулювання спору).
10.2 Одержувач претензії протягом 30 (тридцяти) календарних днів з дня отримання претензії письмово повідомляє заявника претензії про результати розгляду претензії.
10.3. У разі недосягнення угоди спір буде передано на розгляд до судового органу за місцем реєстрації Оператора відповідно до чинного законодавства України.
10.4. До цієї Політики обробки персональних даних і відносин між суб’єктом персональних даних та Оператором застосовується чинне законодавство України.
- Додаткові умови
11.1. Оператор має право вносити зміни до цієї Політики обробки персональних даних без згоди суб’єктів персональних даних.
11.2. Нова редакція Політики обробки персональних даних набирає чинності з її розміщення на Сайті, якщо інше не передбачено новою редакцією Політики.
11.3. Пропозиції та зауваження для внесення змін до Політики обробки персональних даних слід надсилати на адресу: solomiia.iunko@gmail.com
11.4. Недійсність окремих норм цієї Політики, якщо така буде визнана рішенням суду чи іншого уповноваженого державного органу, не тягне за собою її недійсності в цілому.
11.5. Під час обробки персональних даних Оператор не здійснює спеціально перевірку наявності особливого режиму обробки персональних даних, встановленого законодавством країн, до юрисдикції якого належать окремі отримувачі послуг Оператора або особи, які надали свої дані за формою підписки на Сайті. Якщо суб’єкт персональних даних є резидентом держави з особливим режимом захисту персональних даних, наприклад, у Європейській економічній зоні (EEA), та отримує доступ до Сайту з країн Європи, Оператор вживає всіх доцільних заходів для забезпечення дотримання таких вимог законодавства про захист персональних даних, встановлених відповідною державою або групою країн (GDPR). Для цього суб’єкт персональних даних зобов’язаний повідомити Оператора про наявність особливого режиму захисту персональних даних шляхом звернення до служби підтримки за адресою solomiia.iunko@gmail.com
- Реквізити Оператора
ФОП Запрутко Соломія Ігорівна
IBAN UA763220010000026002330107795
ЄДРПОУ: 3466500504
Виписки з ЄДР юр.осіб, 2010350000000310177 від 17.05.2023,
Електронна пошта: solomiia.iunko@gmail.com