ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ


  1. Загальні положення

1.1. Ця Політика конфіденційності визначає порядок збору, обробки, зберігання, використання, передачі та захисту персональних даних користувачів вебсайту https://scaleacademy.com.ua/ (далі — Сайт).

1.2. Політика застосовується до всіх персональних даних, які Академія отримує від користувачів у зв’язку з використанням Сайту, реєстрацією на Курси, укладенням договорів та отриманням послуг.

1.3. Обробка персональних даних здійснюється відповідно до:

  • Закону України «Про захист персональних даних»;

  • інших нормативно-правових актів України;

  • Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року (GDPR) — у випадку, якщо суб’єкт персональних даних перебуває на території Європейського Союзу або Європейської економічної зони.

1.4. Якщо обробка персональних даних підпадає під дію GDPR, положення цієї Політики застосовуються з урахуванням вимог зазначеного Регламенту.

1.5. Користуючись Сайтом та/або надаючи персональні дані через форми на Сайті, особа підтверджує ознайомлення з цією Політикою.

  1. Контролер персональних даних

    1. Контролером персональних даних (володільцем персональних даних у розумінні законодавства України) є: Товариство з обмеженою відповідальністю «Скейл Академія», код ЄДРПОУ 46076243, місцезнаходження: Україна, 02160, місто Київ, вул. Регенераторна, будинок 4, квартира 2-23 (далі — Академія).

    2. Академія самостійно визначає мету та способи обробки персональних даних, а також забезпечує їх обробку відповідно до вимог законодавства України та, у відповідних випадках, GDPR.

    3. У випадках, передбачених законодавством або характером надання послуг, Академія може залучати третіх осіб як процесорів (розпорядників персональних даних), які здійснюють обробку персональних даних від імені та за дорученням Академії.

  1. Категорії персональних даних

    1. Академія обробляє персональні дані, які користувач надає добровільно під час:

  • заповнення форм на Сайті;

  • реєстрації на Курси;

  • укладення договорів;

  • здійснення платежів;

  • комунікації з Академією.

  1. До таких персональних даних можуть належати:

  • ім’я та прізвище;

  • номер телефону;

  • адреса електронної пошти;

  • назва компанії та посада (за наявності);

  • платіжна інформація, необхідна для здійснення розрахунків;

  • інші дані, які користувач надає з власної ініціативи.

  1. Під час користування Сайтом автоматично можуть оброблятися технічні дані, зокрема:

  • IP-адреса;

  • тип пристрою, операційна система, браузер;

  • дані про дату, час та тривалість відвідування;

  • інформація про дії користувача на Сайті;

  • файли cookie та аналогічні технології.

  1. Академія не здійснює обробку спеціальних категорій персональних даних (зокрема даних про стан здоров’я, політичні переконання, релігійні погляди тощо), якщо інше не передбачено законодавством або якщо такі дані не були надані користувачем добровільно.

  2. Академія не обробляє персональні дані осіб, які не мають повної цивільної дієздатності відповідно до застосовного законодавства, без згоди їх законних представників.

  1. Принципи обробки персональних даних

    1. Академія здійснює обробку персональних даних з дотриманням таких принципів:

  • законності, добросовісності та прозорості;

  • обмеження метою — дані збираються виключно для визначених та законних цілей;

  • мінімізації даних — обробляються лише ті персональні дані, які є необхідними для досягнення відповідної мети;

  • точності — персональні дані повинні бути актуальними та достовірними;

  • обмеження строку зберігання — дані зберігаються не довше, ніж це необхідно для мети обробки;

  • цілісності та конфіденційності — забезпечується належний рівень захисту персональних даних.

  1. Академія впроваджує внутрішні процедури та організаційні заходи, спрямовані на забезпечення дотримання зазначених принципів.

  1. Мета обробки персональних даних

    1. Персональні дані обробляються з метою:

  • Укладення, виконання та припинення договорів;

  • надання доступу до Курсу, Навчальних матеріалів та інших послуг Академії;

  • організації освітнього процесу;

  • здійснення розрахунків та обробки платежів;

  • забезпечення комунікації з користувачами;

  • надсилання інформаційних повідомлень щодо послуг Академії (за наявності відповідної правової підстави);

  • забезпечення функціонування, безпеки та вдосконалення роботи Сайту;

  • здійснення аналітики, покращення сервісу та якості послуг;

  • виконання вимог бухгалтерського, податкового та іншого обов’язкового законодавства.

  1. Обсяг персональних даних, що обробляються, визначається відповідно до заявленої мети обробки та не є надмірним.

  1. Правові підстави обробки персональних даних

    1. Обробка персональних даних здійснюється на підставі:

  • необхідність укладення та виконання договору, стороною якого є суб’єкт персональних даних, або здійснення дій на запит суб’єкта персональних даних до укладення договору;

  • виконання обов’язків, покладених на Академію відповідно до законодавства України;

  • законний інтерес Академії, зокрема щодо забезпечення функціонування, безпеки, аналітики та розвитку Сайту й послуг;

  • згода суб’єкта персональних даних — у випадках, коли така згода є необхідною відповідно до законодавства. 

  1. У випадках, коли обробка здійснюється на підставі згоди, така згода може бути відкликана суб’єктом персональних даних шляхом направлення відповідного звернення на контактну електронну адресу Академії.

  2. Відкликання згоди не впливає на правомірність обробки, здійсненої до моменту її відкликання.

  1. Передача персональних даних третім особам

    1. Академія не здійснює продаж, обмін або інше відчуження персональних даних третім особам.

    2. Передача персональних даних може здійснюватися виключно у випадках:

  • якщо це необхідно для укладення, виконання або припинення договору (зокрема платіжним сервісам, банківським установам, хостинг-провайдерам, CRM-системам, постачальникам ІТ-інфраструктури та іншим технічним підрядникам);

  • якщо така передача є обов’язковою відповідно до вимог законодавства;

  • за наявності окремої правової підстави, передбаченої законодавством.

  1. У разі залучення третіх осіб до обробки персональних даних від імені Академії такі особи виступають обробниками персональних даних (processors). Академія укладає з ними відповідні договори про обробку персональних даних або забезпечує застосування інших правових механізмів, що гарантують конфіденційність, безпеку та належний рівень захисту персональних даних.

  1. Міжнародна передача персональних даних

    1. У зв’язку з використанням інформаційних технологій, хмарних сервісів, платіжних систем, CRM-платформ та інших інструментів, персональні дані можуть передаватися за межі України або Європейського економічного простору.

    2. У разі такої передачі Академія забезпечує дотримання вимог застосовного законодавства про захист персональних даних та наявність належних гарантій захисту персональних даних.

    3. Міжнародна передача персональних даних може здійснюватися, зокрема:

  • до країн, щодо яких прийнято рішення про належний рівень захисту персональних даних (adequacy decision);

  • на підставі стандартних договірних положень (Standard Contractual Clauses);

  • з використанням інших механізмів, передбачених законодавством про захист персональних даних.

  1. У випадках, коли міжнародна передача здійснюється на підставі згоди суб’єкта персональних даних або в інших передбачених законом випадках, така передача відбувається відповідно до вимог застосовного законодавства.

  1. Строк зберігання персональних даних.

    1. Персональні дані зберігаються не довше, ніж це необхідно для досягнення цілей їх обробки, визначених цією Політикою, або протягом строків, встановлених законодавством.

    2. Персональні дані, що обробляються з метою укладення та виконання договору, зберігаються протягом строку дії відповідного договору та після його припинення — у межах строків, необхідних для:

  • виконання вимог бухгалтерського, податкового та фінансового законодавства;

  • захисту прав та законних інтересів Академії у разі можливих спорів;

  • виконання інших обов’язків, передбачених законодавством.

  1. Персональні дані, що обробляються на підставі згоди (зокрема для маркетингових комунікацій), зберігаються до моменту відкликання такої згоди або до втрати актуальності відповідної мети обробки.

  2. Після досягнення мети обробки або закінчення встановлених строків зберігання персональні дані підлягають видаленню, знищенню або знеособленню, якщо інше не передбачено законодавством.

  1. Права суб’єкта персональних даних.

    1. Суб’єкт персональних даних має право:

  • отримувати інформацію про обробку своїх персональних даних;

  • отримувати доступ до своїх персональних даних;

  • вимагати виправлення неточних або застарілих персональних даних;

  • вимагати видалення персональних даних у випадках, передбачених законодавством (право на «забуття»);

  • вимагати обмеження обробки персональних даних;

  • заперечувати проти обробки персональних даних, що здійснюється на підставі законного інтересу;

  • відкликати згоду на обробку персональних даних у будь-який час (якщо обробка здійснюється на підставі згоди);

  • отримувати свої персональні дані у структурованому, загальноприйнятому та машиночитаному форматі та передавати їх іншому контролеру (право на перенесення даних), якщо це технічно можливо;

  • подати скаргу до компетентного наглядового органу з питань захисту персональних даних.

  1. Для реалізації своїх прав суб’єкт персональних даних може звернутися до Академії шляхом направлення запиту на контактну електронну адресу, зазначену на Сайті.

  2. Академія розглядає звернення у строки, встановлені застосовним законодавством про захист персональних даних.

  1. Захист персональних даних

    1. Академія впроваджує належні технічні та організаційні заходи для забезпечення захисту персональних даних від незаконної або несанкціонованої обробки, випадкової втрати, знищення, пошкодження, розкриття або доступу.

    2. Заходи безпеки визначаються з урахуванням характеру, обсягу, контексту та цілей обробки персональних даних, а також рівня потенційних ризиків для прав і свобод фізичних осіб.

    3. Доступ до персональних даних надається виключно уповноваженим особам, які зобов’язані дотримуватися вимог конфіденційності та внутрішніх політик безпеки.

    4. Академія здійснює регулярний перегляд внутрішніх процедур обробки та захисту персональних даних з метою підтримання їх актуальності та відповідності застосовному законодавству.

    5. У разі виявлення порушення безпеки персональних даних Академія невідкладно вживає заходів для його усунення та мінімізації можливих наслідків.

    6. У випадках, передбачених застосовним законодавством про захист персональних даних, Академія здійснює повідомлення компетентного наглядового органу та/або суб’єктів персональних даних про таке порушення.

  1. Файли cookie та технології відстеження

    1. Сайт може використовувати файли cookie та інші технології збирання технічної інформації для забезпечення його належного функціонування.

    2. Файли cookie використовуються з метою:

  • забезпечення коректної роботи Сайту;

  • збереження налаштувань користувача;

  • аналізу відвідуваності та поведінки користувачів;

  • покращення функціональності та безпеки Сайту.

  1. Використання аналітичних та інших необов’язкових файлів cookie може здійснюватися на підставі згоди користувача відповідно до застосовного законодавства.

  2. На Сайті можуть застосовуватися сервіси веб-аналітики та інші інструменти третіх осіб, які здійснюють обробку технічних даних відповідно до власних політик конфіденційності.

  3. Користувач має право самостійно обмежити або заборонити використання файлів cookie шляхом зміни налаштувань свого браузера.

  4. Обмеження використання файлів cookie може вплинути на функціональність окремих розділів Сайту.

  1. Внесення змін до Політики

    1. Академія має право вносити зміни до цієї Політики конфіденційності з метою приведення її у відповідність до законодавства або зміни умов обробки персональних даних.

    2. Оновлена редакція Політики розміщується на Сайті та набирає чинності з моменту її оприлюднення, якщо інше не передбачено такою редакцією.

    3. У разі внесення істотних змін до порядку обробки персональних даних Академія може додатково повідомити користувачів шляхом розміщення відповідного повідомлення на Сайті або іншим доступним способом.

  1. Контактна інформація

    1. З питань, пов’язаних з обробкою персональних даних, користувач може звернутися на електронну адресу, зазначену у розділі «Контакти» Сайту.