Останнє оновлення: [07.07.2021]
ВСІ СУБ’ЄКТИ ДАНИХ ЗОБОВ’ЯЗАНІ ПРОЧИТАТИ ЦЮ ПОЛІТИКУ КОНФІДЕНЦІЙНОСТІ ДЛЯ ТОГО, ЩОБ ЗРОЗУМІТИ, ЯКИМ ЧИНОМ КОМПАНІЯ ЗБИРАЄ, ОБРОБЛЯЄ, ВИКОРИСТОВУЄ, ПЕРЕДАЄ, ВИДАЛЯЄ, ЗНИЩУЄ ТА ЗБЕРІГАЄ ПЕРСОНАЛЬНІ ДАНІ В ПРОЦЕСІ ВЕДЕННЯ СВОЄЇ ДІЯЛЬНОСТІ ТА ЯКІ ЗАХОДИ БЕЗПЕКИ ЗАСТОСОВУЮТЬСЯ ЩОДО ДАНИХ ПИТАНЬ.
1. Визначення понять
«Персональні дані» – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
«Володілець персональних даних» – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
«Розпорядник персональних даних» – фізична чи юридична особа, якій Володільцем персональних даних або законом надано право обробляти ці дані від імені Володільця.
«Обробка персональних даних» – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
«Сайт» – сукупність програмних засобів, інтерфейсів та інформації, що розміщені в мережі інтернет за унікальною адресою – https://platform.web-academy.com.ua/, включаючи всі веб-сторінки та субдомени.
«Відвідувач» – фізична особа, яка використовує Сайт без реєстрації Аккаунту.
«Користувач» – особа, яка зареєструвала Аккаунт і використовує внутрішній функціонал Сайту.
«Аккаунт» – особистий обліковий запис Користувача на Сайті, доступ до якого здійснюється за допомогою спеціальних ідентифікаторів (логін та пароль).
«Послуги» – надання Користувачу доступу до функціональних можливостей Сайту на умовах, що визначені цими Правилами.
«Контент» – вебінари, фонограми, відео, текстові, графічні, аудіовізуальні або будь-які інші матеріали, розроблені, організовані або надані Компанією та внесені до Курсу для використання Користувачем та/або Відвідувачем.
«Курс» – цілісний виклад однієї або декількох тем за допомогою Контенту, що сформований Компанією для його самостійного вивчення та проходження Користувачем в режимі онлайн на Сайті.
«Форма Реєстрації» – спеціалізована форма з умовною назвою «Зареєструватися», що розміщується на Сайті, яку повинна заповнити особа для того, щоб створити Аккаунт та отримати Послуги Компанії.
«Опитувальник» – перелік питань в рамках Сайту, відповіді на які надаються Користувачем Компанії з метою отримання Послуг. На підставі отриманих даних з Анкети студента Компанія може рекомендувати Користувачеві проходження того чи іншого Курсу.
2. Навіщо потрібне ця Політика?
2.1. Сторони Політики
a. Ця Політика конфіденційності (надалі – «Політика») врегульовує відносини між Товариством з обмеженою відповідальністю «Веб Акедемі Груп» (надалі – «Компанія») та ВАМИ щодо збору, обробки, використання, передачі, видалення, знищення та зберігання Ваших персональних даних.
b. Ця Політика застосовується до кожної особи, яка є суб’єктом персональних даних та чиї персональні дані обробляються Компанією, включаючи Користувачів, Відвідувачів, контрагентів Компанії (включаючи їх робітників) та інших клієнтів (надалі – «Суб’єкт даних»).
2.2. Мета Політики
Ми бажаємо максимально спростити розуміння цієї Політики для наших клієнтів та надати Вам можливість зрозуміти дуже чітко та доступно, якими є джерела збору персональних даних, їх місцезнаходження, мету обробки, місцезнаходження або місце проживання (перебування) Володільця чи Розпорядника персональних даних, а також наслідки вищезазначених процесів.
3. Що відбувається, якщо Ви зареєструвалися на Сайті?
Якщо Ви заповнили Форму Реєстрації та успішно зареєструвалися на Сайті, то Ви автоматично стаєте Користувачем.
3.1. Які персональні дані Користувачів обробляє Компанія?
В процесі надання Послуг Компанія збирає та обробляє такі персональні дані Користувачів як:
- дані з Форми Реєстрації (номер телефону, адреса електронної пошти, ПІБ, пароль до Аккаунту);
- дані з Опитувальника (за умови, що Користувач заповнював його);
- HTTP cookies-файли (номер візиту, пристрій входу, характеристика поведінки Користувача в мережі Інтернет, показ реклами, анонімний збір інформації про користування Сайтом, якість та ефективність Послуг);
- платіжна інформація (ПІБ платника, номер банківської картки, термін її дії, CVV-код, час оплати, адреса електронної пошти, місце оплати, IP-адреса).
3.2. Цілі обробки персональних даних Користувачів
Компанія збирає та обробляє персональні дані Користувачів з метою:
- надання Користувачам доступу до їх Аккаунтів;
- надання Користувачам допомоги з доступом до їх Аккаунтів (у разі необхідності);
- забезпечення безпеки та функціонування Аккаунтів Користувачів;
- реєстрації Аккаунту від імені Користувачів у випадках, визначених Правилами користування https://platform.web-academy.com.ua/terms-of-service/ ;
- надання Послуг Користувачам;
- підтримання комунікації з клієнтом;
- запобігання шахрайству, пов’язаного з наданням Послуг або використанням систем Компанії;
- розсилки Користувачам найбільш актуальних рекламних матеріалів, що стосуються поточних Послуг;
- аналізу якості Послуг та прогнозування потреб Користувачів;
- веденя та розвитку корпоративного маркетингу.
3.3. Коли починається обробка персональних даних Користувачів?
Компанія починає обробляти персональні дані Користувачів з моменту, коли конкретний Користувач завершує реєстрацію на Сайті та на підставі згоди на обробку персональних даних, яку кожний конкретний Користувач надає перед завершенням або в момент завершення реєстрації на Сайті.
3.4. Зберігання персональних даних Користувачів
Компанія обробляє та зберігає персональні дані Користувачів:
a. які зареєструвалися на Сайті – протягом 36 місяців з моменту реєстрації;
b. які зареєструвалися на Сайті та пройшли безкоштовний Курс, доступний на Сайті – впродовж проходження Курсу та протягом 12 місяців з моменту завершення проходження Курсу;
c. які зареєструвалися на Сайті та оплатили вартість платних Курсів – впродовж проходження Курсу та протягом 36 місяців з моменту завершення проходження Курсу.
3.5. Хто відповідальний за обробку персональних даних Користувачів?
В процесі збору та обробки персональних даних Користувачів Компанія є Володільцем персональних даних.
4. Що відбувається, якщо Ви просто відвідали Сайт без реєстрації?
Якщо Ви просто відвідали Сайт, або перейшли за посиланням, яке веде на Сайт з будь-якою метою або без неї та не заповнювали Форму Реєстрації, то Ви автоматично стаєте Відвідувачем. Якщо Відвідувач захоче отримувати Послуги від Компанії, йому необхідно буде заповнити Форму Реєстрації, після чого він стає Користувачем.
4.1. Які персональні дані Відвідувачів обробляє Компанія?
Компанія збирає та обробляє такі персональні дані Відвідувачів як:
- HTTP cookies-файли (номер візиту, пристрій входу, характеристика поведінки Користувача в мережі Інтернет, показ реклами, анонімного збори інформації про користування Сайтом, якість та ефективність Послуг).
4.2. Цілі обробки персональних даних Відвідувачів
Компанія збирає та обробляє персональні дані Відвідувачів з метою:
- рекламування Послуг;
- покращення процесу надання Послуг;
- запобігання шахрайству, пов’язаного з наданням Послуг або використанням систем Компанії;
- розсилки Користувачам найбільш актуальних рекламних матеріалів, що стосуються поточних Послуг;
- аналізу якості Послуг та прогнозування потреб клієнтів;
- веденя та розвитку корпоративного маркетингу.
4.3. Коли починається обробка персональних даних Відвідувачів?
Компанія починає обробляти персональні дані Відвідувачів з моменту, коли конкретний Відвідувач заходить/потрапляє на Сайт та на підставі згоди на обробку персональних даних, яку кожний конкретний Відвідувач надає в момент входу/потрапляння на Сайт.
4.4. Зберігання персональних даних Відвідувачів
Компанія обробляє та зберігає персональні дані Відвідувачів протягом їх перебування на Сайті, а також не довше ніж 36 місяців з моменту останнього разу, коли Відвідувач був на Сайті.
4.5. Хто відповідальний за обробку персональних даних Відвідувачів?
В процесі збору та обробки персональних даних Відвідувачів Компанія є Володільцем персональних даних.
5. Що відбувається, якщо Ви є контрагентом Компанії?
Компанія може збирати та обробляти персональні дані її контрагентів (включаючи дані їх співробітників).
5.1. Які персональні дані контрагентів обробляє Компанія?
Компанія збирає та обробляє такі персональні дані її контрагентів (включаючи дані їх співробітників) як:
- ПІБ;
- посада, яку займає особа;
- адреса електронної пошти;
- інша інформація про засоби комунікації з контрагентами.
5.2. Цілі обробки персональних даних контрагентів
Компанія збирає та обробляє персональні дані контрагентів (включаючи дані їх співробітників) з метою:
- ведення комунікації щодо виконання договорів або щодо інших фінансово-правових питань;
- розсилки актуальних рекламних матеріалів, що стосуються поточних Послуг;
- виконання інших бізнес-цілей, які визначені угодою між Компанією та контрагентом;
- ведення та розвитку корпоративного маркетингу.
5.3. Зберігання персональних даних контрагентів
Компанія обробляє та зберігає персональні дані контрагентів (включаючи дані їх працівників) протягом їх співробітництва з Компанією, а також не довше ніж 36 місяців з моменту завершення/припинення такого співробітництва.
5.4. Хто відповідальний за обробку персональних даних контрагентів?
В процесі збору та обробки персональних даних контрагентів (включаючи дані їх працівників) Компанія є Володільцем персональних даних.
6. Загальні положення
6.1. Право, що застосовується
Під час збору та обробки персональних даних Компанія дотримується всіх умов та вимог, передбачених чинним законодавством України включаючи, але не обмежуючись, Закон України «Про захист персональних даних» та Закон України «Про інформацію», а інших законодавчих актів, які регулюють питання щодо того, яким чином може здійснюватися обробка персональних даних та щодо гарантій, які мають бути застосовані для захисту персональних даних.
6.2. Предмет регулювання цієї Політики
Ця Політика застосовується до усіх працівників та незалежних підрядників Компанії, Користувачів, Відвідувачів, зацікавлений осіб та інших Суб’єктів даних, які безпосередньо чи опосередковано мають відношення до обробки персональних даних, включаючи Суб’єктів даних, які відвідують веб-сайт https://platform.web-academy.com.ua/, включаючи всі веб-сторінки та субдомени.
6.3. Згода Суб’єкта даних
Компанія збирає та обробляє персональні дані Суб’єктів даних на основі їх дозволу та згоди, а також може отримувати персональні дані від своїх контрагентів, яким Суб’єкт даних дав згоду на передачу своїх персональних даних Компанії відповідно до цієї Політики, включаючи згоду на подальшу передачу Компанією таких даних своїм контрагентам.
6.4. Персональні дані, які Компанія не обробляє
a. Компанія не збирає та не обробляє дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, дані, що стосуються здоров’я, статевого життя, біометричних або генетичних даних (надалі – «Чутливі дані»), а також дані, які є конфіденційною інформацією у розумінні Закону України «Про інформацію».
b. Компанія не збирає та/або не обробляє будь-які інші персональні дані Суб’єктів даних, окрім даних, визначених цією Політикою. Окрім того, Компанія збирає персональні дані відкрито і прозоро із застосуванням засобів, у спосіб та виключно в обсязі, пропорційному до цілей обробки, які визначені цією Політикою.
6.5. Контроль за додержанням законодавства про захист персональних даних.
a. Суб’єкти даних мають право звернутися до Компанії або до Уповноваженого Верховної Ради України з питань захисту прав людини чи суду щодо порушення захисту персональних даних, якщо вони дізнаються про це раніше, ніж Компанія.
b. В рамках даної Політики, контроль за додержанням законодавства про захист персональних даних здійснюють Уповноважений Верховної Ради України з прав людини (01008, м. Київ, вул. Інститутська, 21/8, веб-сайт: http://www.ombudsman.gov.ua) та відповідні суди у межах повноважень, передбачених чинним законодавством.
6.6. Порушення захисту персональних даних
Компанія зобов’язується забезпечувати захист персональних даних від випадкових втрат або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних. З цією метою, Компанія обирає контрагентів із бездоганною репутацією та укладає з ними угоди про конфіденційність.
7. Вік Суб’єктів даних
7.1. Компанія збирає персональні дані на підставі згоди, отриманої від Суб’єктів даних, які досягли 18-річного віку.
7.2. Після реєстрації на Сайті та надання згоди Компанії, відповідний Суб’єкт даних визнає, що він досяг 18-річного віку і має всі права надавати Компанії згоду на обробку його персональних даних. Відповідальність за правильність та достовірність наданої інформації несе Суб’єкти даних.
7.3. Якщо Вам стало відомо, що Компанія обробляє дані осіб, які не досягли 18-річного віку, просимо повідомити про нас це, надіславши відповідного листа на електронну адресу: [email protected].
8. Права Суб’єкта даних
8.1. Перелік прав
Відповідно до цієї Політики, Суб’єкт даних має право:
- отримати інформації про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) Володільця персональних даних або надання відповідного доручення щодо отримання цієї інформації уповноваженим ним особам;
- отримувати інформацію про умови надання доступу до персональних даних;
- на доступ до своїх персональних даних;
- отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
- пред’являти вмотивовану вимогу Володільцю персональних даних із запереченням проти обробки своїх персональних даних;
- пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних Володільцем персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
- вносити застереження стосовно обмеження права на обробку своїх персональних;
- відкликати згоду на обробку персональних даних;
- знати механізм автоматичної обробки персональних даних;
- на захист від автоматизованого рішення, яке має для нього правові наслідки.
8.2. Як Суб’єкт даних може реалізувати свої права
a. Суб’єкт даних може реалізувати свої права шляхом надіслання запиту на електронну адресу [email protected] або в онлайн-чаті, який, що доступний на Сайті. У запиті Суб’єкт даних повинен вказати:
- ПІБ, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи – заявника);
- найменування, місцезнаходження юридичної особи, яка подає запит, посада, ПІБ особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи – заявника);
- ПІБ, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;
- відомості про базу персональних даних, стосовно якої подається запит, чи відомості про Володільця чи Розпорядника персональних даних;
- інформацію щодо того, яке з наданих йому прав він хоче реалізувати та з якою метою.
b. Компанія розглядає запит Суб’єкта даних та задовольняє його або надає обґрунтовану відмову на запит не довше, ніж протягом 10 днів з моменту отримання запиту.
9. Відкликання згоди на обробку персональних даних
9.1. Суб’єкт даних має право відкликати свою згоду на обробку персональних даних.
9.2. Вважається, що Суб’єкт даних належним чином подав запит на відкликання своєї згоди на обробку персональних даних якщо він надіслав відповідний повідомлення на електронну адресу [email protected] або в онлайн-чаті, що доступний на Сайті.
9.3. Компанія розглядає належний запит на відкликання згоди Суб’єкта даних на обробку персональних даних та приймає рішення щодо такого запиту не довше, ніж протягом 10 днів з моменту отримання запиту.
9.4. Компанія повинна зупинити обробку персональних даних Суб’єкта даних з моменту відкликання згоди.
10. Зберігання персональних даних
10.1. Після закінчення строку зберігання персональних даних Компанія зобов’язана їх видалити або отримати від Суб’єкта даних нову згоду на обробку персональних даних (за умови необхідності продовження обробки).
10.2. Компанія має право припинити зберігання або видалити зібрані персональні дані в будь-який час, якщо такі особисті дані їй більше не потрібні. У такому разі, Компанія зобов’язана повідомити відповідного Суб’єкта даних про видалення його персональних даних.
10.3. Компанія може продовжувати зберігати особисті дані для цілей, які не передбачені цією Політикою, якщо подальша обробка є важливою та дозволена чинним законодавством, зокрема:
- в інтересах національної безпеки;
- в інтересах економічного добробуту;
- в інтересах захисту прав людини;
- в історичних, статистичних чи наукових цілях (за умови забезпечення належного захисту таких даних).
10.4. Компанія зберігає персональні дані на платформі хмарних обчислень Amazon Web Services, Inc., яка виступає Розпорядником персональних даних та зобов’язана діяти виключно на умовах, визначених Компанією, та не має право самостійно визначати додаткові цілі обробки персональних даних.
11. Обробка та передача персональних даних
11.1. Компанія самостійно обробляє всі персональні дані, які вона отримує від Користувачів, Відвідувачів, контрагентів та інших Суб’єктів даних за виключенням випадку з передачею даних Amazon Web Services, Inc. для їх зберігання.
11.2. У разі необхідності, Компанія може передати персональні дані своїм контрагентам, а також іншим третім особам у випадках, визначених чинним законодавством.
11.3. У випадку передачі персональних даних, на отримувача покладаються ті самі права та обов’язки щодо обробки персональних даних, що й на Компанію. Зокрема, проте не виключно, отримувач повинен забезпечувати рівень захисту обробки персональних даних не нижче встановленого Компанією рівня.
11.4. Компанія не передає персональні дані Суб’єкта даних без його відповідної згоди, окрім як в інтересах національної безпеки, економічного добробуту та прав людин.
11.5. Компанія обробляє персональні дані у формі, що допускає ідентифікацію Суб’єкта даних, якого вони стосується.
11.6. Компанія обробляє персональні дані у такий спосіб, щоб унеможливити доступ до них сторонніх осіб.
11.7. Якщо Компанія передала персональні дані Суб’єкта даних третій особі, вона протягом 10 днів повідомляє Суб’єкта даних про факт передачі даних, окрім випадків, визначених чинним законодавством.
12. Зміна, видалення та знищення персональних даних
12.1. Суб’єкт даних має право пред’являти вмотивовану вимогу Компанії щодо заборони обробки його персональних даних (їх частини) та/або зміни їх складу/змісту.
12.2. Щоб пред’явити вимогу, Суб’єкт даних повинен надіслати відповідне повідомлення на електронну адресу [email protected] або в онлайн-чаті, що доступний на Сайті. Компанія розглядає вимогу та задовольняє її або надає Суб’єкту даних обгрунтовану відмову у задоволені вимоги не довше, ніж протягом 10 днів з моменту отримання вимоги.
12.3. Компанія видаляє та знищує персональні дані у випадках:
- отримання відповідного запиту від Суб’єкта даних;
- закінчення строку зберігання персональних даних, визначеного згодою Суб’єкта даних на обробку цих даних або законом;
- припинення правовідносин між Суб’єктом даних та Компанією;
- видання відповідного припису Уповноваженого Верховної Ради України з питань захисту прав людини;
- набрання законної сили рішенням суду щодо видалення або знищення персональних даних;
- виявлення факту невідповідності персональних даних дійсності.
12.4. Компанія видаляє та знищує персональні дані таким чином, щоб виключити подальшу можливість поновлення таких персональних даних.
12.5. З метою ведення обліку операцій, пов’язаних з обробкою та доступом до персональних даних, Компанія зберігає інформацію про дату, час, мету та підстави видалення або знищення персональних даних.
12.6. Якщо Компанія внесла зміни, видалила або знищила персональні дані, вона протягом 10 днів повідомляє про такі зміни відповідного Суб’єкта даних та інших осіб, які мали доступ до цих персональних даних.
13. Порядок доступу до персональних даних
13.1. Компанія надає доступ до отриманих нею персональних даних третім особам виключно у випадках, визначених цією Політикою, а також у випадках, коли у Компанії повинна виконати обов’язок, передбачений чинним законодавством.
13.2. Працівники Компанії, які мають доступ до персональних даних, дають письмове зобов’язання щодо нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних, службових або трудових обов’язків.
13.3. У випадках, визначених чинним законодавством, особа може подати до Компанії запит щодо доступу до персональних даних, надіславши відповідне повідомлення на електронну адресу [email protected] або в онлайн-чаті, що доступний на Сайті. Компанія зобов’язана розглянути такий запит та надати особі відповідь протягом 30 календарних днів з дня надходження запиту.
13.4. Питання доступу до персональних даних, які не врегульовані цією Політикою, регулюються згідно з чинним законодавством України.
14. Прикінцеві умови
14.1. Остання версія цієї Політики доступна на Сайті.
14.2. Компанія може періодично переглядати цю Політику. Якщо Компанія внесе суттєві зміни до цієї Політики, то вона повідомить Суб’єктів даних шляхом надсилання повідомлення на електронну адресу або шляхом розміщення повідомлення на Сайті до дати набуття чинності змін. Якщо Суб’єкт даних продовжує заходити та/або користуватися Сайтом після вступу цих змін у силу, то вважається, що Суб’єкт даних погоджується та приймає внесені зміни цієї Політики.