ПОЛІТИКА ОБРОБКИ І ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ КОРИСТУВАЧІВ

Редакція від 10 березня 2025 р.

Компания ТОВ “ШВБ Висоцький” ИНН 40891145 дуже серйозно ставиться до питань конфіденційності та безпеки інформації. Захист персональних даних Користувачів є одним з наших ключових пріоритетів.

З метою дотримання прав та свобод у сфері захисту Персональних даних Користувачів розроблено цю Політику. У ній пояснюється, на якій підставі, як і для яких цілей обробляються Персональні дані та можливості вашого вибору, пов'язаного з цими персональними даними.

Ця Політика також поширюється на інші засоби, за допомогою яких Розпорядник персональних даних збирає інформацію. Наприклад, він збирає інформацію в особистих розмовах, телефонних розмовах та за допомогою неелектронних комунікацій (тобто збір за допомогою інших засобів, відмінних від онлайн-систем Розпорядника персональних даних та справжнього сайту).

Будь ласка, уважно прочитайте цю Політику, щоб зрозуміти політику та практику щодо вашої інформації (Персональних даних) та те, як Розпорядник персональних даних буде з нею поводитися. Якщо ви не погоджуєтесь з нашою політикою та практикою, викладеною тут, ви можете не використовувати цей Сайт. Заходячи на цей Сайт або використовуючи його, ви погоджуєтесь з умовами цієї Політики.

Ця Політика може час від часу змінюватися. Ваше подальше використання цього Сайту після того, як Правовласник вносить зміни до Політики, вважається прийняттям цих змін, тому, будь ласка, періодично перевіряйте Політику на наявність оновлень.

1. Вступ

1.1. Цей документ визначає політику щодо захисту та обробки Персональних даних Користувачів (далі – «Політика»).

1.2. Ця Політика діє на підставі Конституції України та Закону України «Про захист персональних даних» від 01.06.2010 р. №2297-VI (далі – Закон), а також Генерального регламенту про захист даних (ЄС) 2016/679 від 27.04.2016 р. (EU General Data Protection Regulation, далі - GDPR) та іншого застосовного Європейського законодавства про захист даних.

2. Основні поняття, що використовуються в цій Політиці:

Заявки - форми для збору Персональних даних, що розміщуються на Сайті та призначені для заповнення та надсилання в електронному вигляді через сайт. Заявки представлені на сайті у вигляді опитувальників, що містять запитання-підказки щодо Суб'єкта персональних даних;

Кнопка - графічний елемент Сайту, виділений кольором та містить напис контрастного кольору, що позначає програмно пов'язану дію, яка буде виконана при натисканні на неї;

Cookie – це текстові файли, які розміщуються на комп'ютері (іншому пристрої) Суб'єкта персональних даних при відвідуванні ним Сайту через веб-браузер. Більш детальну інформацію про файли Cookies ви можете прочитати тут.

Обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з Персональними даними, включаючи збирання, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу, розповсюдження, видалення, надання;

Розпорядник персональних даних (далі - Розпорядник персональних даних, а також у рамках цього документа також Правовласник) - юридична особа, що здійснює обробку Персональних даних, а також визначальні цілі Обробки персональних даних, склад Персональних даних, що підлягають обробці, дії (операції), що здійснюються з Персональними даними. Розпорядник персональних даних – Фізична особа-підприємець Коцьолко Ігор Петрович. Розпорядник персональних даних є «контролером персональних даних» для цілей GDPR та іншого застосовного європейського законодавства про захист даних, а також «Власником персональних даних» щодо Закону України «Про захист персональних даних» від 01.06.2010 р. №2297-VI залежно від контексту цього Положення;

Персональні дані - будь-яка інформація, що відноситься до прямо чи опосередковано визначеної фізичної особи (Суб'єкт персональних даних). Під персональними даними Користувача також розуміється інформація, яку Користувач надає Розпоряднику персональних даних при переході на Сайт, Платформу, в Особистому кабінеті, при реєстрації та/або авторизації на Сайті, Платформі та/або в Особистому кабінеті та використанні Сайту, Платформи, Особистого кабінету, Пакетів Послуг, заповнення Заявки-Анкети. Докладнішу інформацію про склад Персональних даних наведено в розділі 7 цієї Політики;

База персональних даних - іменована сукупність упорядкованих Персональних даних в електронній формі та/або у формі картотек персональних даних Суб'єкта персональних даних, що знаходиться у розпорядженні Розпорядника персональних даних за згодою Суб'єкта персональних даних;

Користувач інформаційної системи - працівник Розпорядника персональних даних, якому надано доступ до Персональних даних Суб'єкта персональних даних;

Сайт - сукупність текстів, графічних елементів, дизайну, зображень, програмного коду, програмного забезпечення, фото- та відеоматеріалів та інших результатів інтелектуальної діяльності Правовласника, що містяться в мережі Інтернет та розміщені за адресою:https://bbooster-edu.com/masterclass_eu;

Суб'єкт персональних даних (в рамках цього документа також “Користувач”) - фізична особа, яка здійснила вхід на Сайт та заповнила на будь-якій сторінці Заявку;

Послуги - послуги, що надаються Розпорядником персональних даних для необмеженого кола осіб на умовах, що викладені на Сайті, інформація про які представлена ​​на Сайті.

Особистий кабінет - це сторінка, яка доступна лише тому Користувачеві, який пройшов авторизацію на Сайті, тим самим підтвердив свою особу та залишив свої Персональні дані.

Платформа - ресурс, розташований за адресою: https://bbooster-edu.com/masterclass_eu, представляє собою онлайн-платформу для надання Оператором персональних даних Послуг/Пакетів Послуг Замовнику.

Замовник - Суб'єкт персональних даних, який придбав у Розпорядника персональних даних Послуги або Пакет послуг.

Пакет Послуг - це сукупність кількох Послуг, набутих Суб'єктом персональних даних (Замовником) у Розпорядника персональних даних.

Інтернет - це глобальна система взаємопов'язаних комп'ютерних мереж, яка використовує набір інтернет-протоколів (TCP/IP) для зв'язку між мережами та пристроями.

3. Принципи обробки персональних даних

3.1. При обробці персональних даних розпорядник персональних даних керується такими принципами:

- Обробка Персональних даних здійснюється за згодою Суб'єкта персональних даних та до його відкликання ім. Згода на Обробку персональних даних вважається отриманим Розпорядником персональних даних у момент завершення Суб'єктом персональних даних реєстрації на Сайті з використанням Заявки, розміщеної на Сайті (або внесення Персональних даних в Особистому кабінеті, якщо застосовується). Реєстрація на Сайті вважається завершеною при натисканні Суб'єктом персональних даних після заповнення Заявки Кнопки, яка є елементом даної Заявки, яка розміщена під (праворуч) останнім запитанням-підказкою Заявки;

- Обробка персональних даних обмежується досягненням конкретних, заздалегідь визначених та законних цілей. Розпорядником персональних даних не здійснюється Обробка персональних даних, несумісна з метою збору Персональних даних;

- зміст та обсяг оброблюваних Персональних даних відповідають заявленим цілям обробки;

- При обробці персональних даних розпорядником персональних даних забезпечується точність персональних даних, їх достатність, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних. Розпорядник персональних даних вживає необхідних заходів щодо видалення чи уточнення неповних чи неточних даних;

- Персональні дані, оброблювані Розпорядником персональних даних, підлягають знищенню після досягнення цілей обробки або у разі втрати необхідності досягнення цих цілей.

3.2. Розпорядник персональних даних не перевіряє достовірність Персональних даних, наданих Суб'єктом персональних даних під час заповнення ним Заявок на Сайті, а також фактичну належність Персональних даних конкретному Суб'єкту персональних даних, який вказав їх як власні при заповненні Заявок на Сайті. Розпорядник персональних даних виходить із того, що Суб'єкт персональних даних надає Персональні дані у своєму інтересі без наміру порушити права та законні інтереси третіх осіб, Розпорядника персональних даних або завдати їм збитків.

3.3. Збір, запис, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), вилучення Персональних даних Суб'єктів персональних даних здійснюються з використанням баз даних, що знаходяться на території США.

4. Інформація, що отримується Розпорядником персональних даних

4.1. Розпорядник персональних даних збирає, отримує доступ та використовує в визначених Політикою цілях Персональні дані Користувачів, технічну та іншу інформацію, пов'язану з Користувачами.

4.2. Технічна інформація не є Персональними даними, однак Розпорядник персональних даних використовує файли Cookie, які дозволяють ідентифікувати Користувачів. Файли Cookie - це текстові файли, доступні Розпоряднику персональних даних, для Обробки персональних даних про активність Користувачів на Сайті, Платформі, в Особистому кабінеті, включаючи інформацію про те, які сторінки відвідував Користувач та час, який Користувач провів на сторінці, про швидкість освоєння Замовниками (Клієнтами). Користувач може вимкнути можливість використання файлів cookie у налаштуваннях браузера.

4.3. Також під технічною інформацією розуміється інформація, яка автоматично передається Розпоряднику персональних даних у процесі використання Сайту, Платформи та/або Особистого кабінету за допомогою встановленого на пристрої Користувача програмного забезпечення, а саме:

4.3.1. Дані про активність Користувача в мережі Інтернет, зокрема про відвідані сторінки, дату та час URL-переходів тощо;

4.3.2. Інформація про пристрій та браузер, за допомогою яких Користувач заходив в Інтернет: IP-адреса та (у разі якщо Користувач заходить на Сайт з мобільного пристрою) тип пристрою та його унікальний ідентифікатор;

4.3.3. Дані про взаємодію з рекламними оголошеннями, що демонструються поза ресурсом (Сайту) Розпорядника персональних даних, їх кількість, частоту і глибину перегляду.

4.4. До зазначеного програмного забезпечення третіх осіб належать:

  • система визначення місцезнаходження (міста та країни) Користувача maxmind.com;
  • система web-аналітики Google Analytics;
  • система наскрізної бізнес-аналітики Roistat.

4.5. Склад та умови збору знеособлених даних із використанням програмного забезпечення третіх осіб визначаються безпосередньо їх правовласниками.

4.6. Розпорядник персональних даних опрацьовує Персональні дані, технічну інформацію та іншу інформацію Замовників (Клієнтів) протягом усього терміну дії угоди, укладеної між Замовником (Клієнтом) та Розпорядником персональних даних. Щодо інших Користувачів, які не є Замовниками (Клієнтами), обробка персональних даних здійснюється протягом усього терміну використання Сайту та інших ресурсів Розпорядника персональних даних.

4.7. Користувач усвідомлює та приймає можливість використання на Сайті, Платформі та/або в Особовому кабінеті оператора програмного забезпечення третіх осіб, внаслідок чого такі особи можуть отримувати та передавати зазначені у п. 4.6 Положення дані у знеособленому вигляді.

5. Персональні дані

5.1. Обробка персональних даних Користувача означає запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), вилучення, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення Персональних даних Користувача, які не підпадають під спеціальні категорії.

5.2. Користувач дає згоду Розпоряднику персональних даних на обробку своїх Персональних даних, що надаються при реєстрації та/або авторизації та використанні Сайту, Платформи, Особистого кабінету, заповненні Заявки (Анкети), в тому числі на передачу таких Персональних даних для виконання угоди між Розпорядником персональних даних та Замовником, передача здійснюється за межі України, країн Європейського союзу (місце зберігання персональних даних), на територію інших держав (транскордонна передача).

5.3. Обробка персональних даних відбувається як із використанням засобів автоматизації, так і без їх використання.

5.4. У базах даних Розпорядника персональних даних обробляються персональні дані наступних суб'єктів:

- Співробітників Розпорядника персональних даних;

- Замовників (Клієнтів) розпорядника персональних даних;

- Виконавців, підрядників та інших третіх осіб, які надають послуги та/або виконують роботи на замовлення Розпорядника персональних даних;

- учасників заходів, які проводяться Розпорядником персональних даних;

- передплатників інформаційних розсилок Розпорядника персональних даних;

- інформаційних партнерів Розпорядника персональних даних, запрошених гостей та провідних заходів, які проводяться Розпорядником персональних даних;

Далі за текстом усі вищевказані суб'єкти називаються - "Користувачі". Термін «Замовники (Клієнти)» вживається у разі, коли йдеться лише про Замовників (Клієнтів), а не про всіх Користувачів.

5.5. Дія цієї Політики поширюється на всі процеси збору, запису, систематизації, накопичення, зберігання, уточнення, вилучення, використання, передачі (розповсюдження, подання, доступу), знеособлення, блокування, видалення, знищення Персональних даних, що здійснюються з використанням засобів автоматизації та без використання таких.

5.6. Використання Сайту та Платформи, Пакетів Послуг, а також інших ресурсів Розпорядника персональних даних означає вираження Користувачем беззаперечної згоди з Політикою та зазначеними умовами Обробки персональних даних. Користувач може також висловлювати згоду з цією Політикою за допомогою передплати розсилки Розпорядника персональних даних, надання Розпоряднику персональних даних письмової згоди на обробку.

5.7. Сайт не призначений для дітей віком до 18 (вісімнадцяти) років згідно із законодавством України, країн Євросоюзу (залежно від юрисдикції). Ніхто до досягнення зазначеного у цій статті віку не може надавати Розпоряднику персональних даних будь-яку особисту інформацію на Сайті або через нього.

5.7.1. Розпорядник персональних даних свідомо не збирає інформацію від дітей віком до 13 років. Якщо вам не виповнилося 13 років, не використовуйте і не надайте будь-яку інформацію на цьому Сайті або в будь-яких його функціях або з їх допомогою, не реєструйтесь на Сайті (якщо така функція доступна), не здійснюйте будь-які покупки через Сайт (якщо така функція доступна), не використовуйте будь-які інші поряднику персональних даних будь-яку інформацію про себе, включаючи ваше ім'я, адресу, номер телефону, адресу електронної пошти або будь-яке ім'я, що відображається. або ім'я Користувача, яке можна використовувати.

5.7.2. Якщо Розпорядник персональних даних дізнається, що він зібрав або отримав особисту інформацію від дитини до 13 (тринадцяти) років без перевірки згоди батьків, Розпорядник персональних даних видалить цю інформацію.

5.7.3. Якщо ви вважаєте, що у Розпорядника персональних даних може бути будь-яка інформація від дитини до 13 (тринадцяти) років або про неї, зв'яжіться з Розпорядником персональних даних за адресою: admin@visotsky.com.

5.8. Правовласник, отримавши Персональні дані від Суб'єкта персональних даних, не приймає на себе зобов'язання з інформування Суб'єкта персональних даних (їх представників), Персональні дані, які йому передані, про початок обробки Персональних даних, оскільки обов'язок здійснити відповідне інформування, при укладенні договору з Суб'єктом персональних даних та/або при персональні дані

5.9. Користувач не має права використовувати Сайт, якщо він не погоджується з умовами цієї Політики.

6. Цілі обробки персональних даних

6.1. Інформація, надана Користувачем, використовується Розпорядником персональних даних виключно з метою:

6.1.1. Виконання Розпорядником персональних даних зобов'язань перед Замовником (Клієнтом) за згодою щодо використання Сайту, Платформи, Особистого кабінету, матеріалів, іншої інтелектуальної власності у процесі надання Послуг;

6.1.2. Встановлення та підтримання зв'язку з Користувачем;

6.1.3. Надсилання на адресу електронної пошти Користувача повідомлень інформаційного та іншого характеру;

6.1.4. Поліпшення якості обслуговування та модернізації Сайту, Платформи, Особистого кабінету;

6.1.5. Реєстрації Користувача на Сайті, Платформі, в Особистому кабінеті та управління обліковим записом Користувача на Сайті, Платформі та/або в Особистому кабінеті;

6.1.6. Здійснення правосуддя у разі надходження на адресу Розпорядника персональних даних відповідного запиту уповноважених органів;

6.1.7. Реалізації партнерських програм з третіми особами;

6.1.8. Виконання вимог законодавства на території Розпорядника персональних даних.

6.2. Розпорядник персональних даних не перевіряє достовірність наданих Користувачами Персональних даних, чи дієздатність Користувачів.

6.3. Персональні дані Суб'єкта персональних даних обробляються з цією метою:

- виконання Користувачем інформаційної системи дзвінка Суб'єкту персональних даних або направлення йому електронного повідомлення для уточнення його наміру придбати Послуги Розпорядника персональних даних, інформацію про які подано на Сайті;

- укладання із Суб'єктом персональних даних договору про надання йому Послуг, що надаються Розпорядником персональних даних, у тому числі виставлення рахунків на оплату, направлення Суб'єкту персональних даних повідомлень та інформації, пов'язаних із наданням Послуг Розпорядника персональних даних;

- обробка запитів та Заявок Суб'єкта персональних даних, що надійшли Розпоряднику персональних даних;

- отримання Суб'єктом персональних даних інформаційних розсилок з питань найму та підбору персоналу;

- розробка та коригування маркетингової політики Розпорядника персональних даних з урахуванням переваг Суб'єктів персональних даних залежно від місця їх перебування, посади.

6.4. Для досягнення цілей цієї Політики до Обробки персональних даних допущені лише ті Користувачі інформаційних систем, на яких покладено такий обов'язок відповідно до їхніх службових (трудових) обов'язків. Доступ інших працівників Правовласника може бути наданий виключно у передбачених Законом випадках. Правовласник гарантує дотримання конфіденційності та забезпечення безпеки персональних даних під час їх обробки.

7. Склад оброблюваних персональних даних

7.1. Склад Персональних даних Користувача, які розробляються Розпорядником персональних даних (може бути різних у різних Заявках):

- прізвище, ім'я, по батькові;

- адреса електронної пошти;

- контактний телефон;

- аккаунти для обміну повідомленнями;

- посилання на профілі (сторінки) у соціальних мережах;

- зображення (фотографія) Користувача;

- інша інформація, що надається Користувачем Розпоряднику персональних даних за допомогою Сайту, Платформи, Заявки-Анкети, Особистого кабінету та у процесі надання Послуг у рамках Пакетів Послуг.

7.2. Правовласник повідомляє Суб'єкта персональних даних, що Розпорядником персональних даних не проводиться Обробка персональних даних про расове або етнічне походження, політичні, релігійні чи світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних щодо здоров'я, статевого життя, біометричних чи генетичних даних.

7.3. Розпорядник персональних даних після отримання запиту від Суб'єкта персональних даних про те, які його Персональні дані обробляються зобов'язаний не пізніше ніж за 30 (тридцять) календарних днів з дня отримання такого запиту, крім випадків, передбачених Законом, надати Суб'єкту персональних даних відповідь про те, чи обробляються його Персональні дані, та які саме.

8. Права Розпорядника персональних даних

8.1. Розпорядник персональних даних має право проводити статистичні та інші дослідження на основі знеособлених персональних даних, наданих Користувачем. Розпорядник персональних даних має право надавати доступ до таких досліджень третім особам для здійснення націлення реклами. Користувач дає свою згоду на такі дослідження та отримання таргетованої реклами шляхом прийняття Політики шляхом оформлення Заявки на Сайті, Платформі або в Особистому кабінеті. Користувач може відмовитися від такої згоди у будь-який момент, звернувшись до Розпорядника персональних даних на адресу, вказану на відповідній сторінці Сайту.

8.2. Розпорядник персональних даних має право надати інформацію про Користувачів правоохоронним органам або іншим державним органам у рамках судового процесу або в рамках проведення розслідування на підставі судового рішення, яке примусово виконується запитом або у порядку співробітництва, а також в інших випадках, передбачених чинним законодавством на території Розпорядника персональних даних.

8.3. Розпорядник персональних даних має право надати інформацію про Користувачів третім особам для виявлення та припинення шахрайських дій, для усунення технічних неполадок або проблем з безпекою.

8.4. Розпорядник персональних даних має право надавати доступ до Персональних даних про Користувача третім особам, включаючи інших Користувачів Сайту та Платформи, учасників вебінарів, онлайн та офлайн заходів Розпорядника персональних даних, якщо така передача необхідна для виконання Розпорядником персональних даних зобов'язань перед Замовником (Клієнтом) за укладеними Замовниками.

8.5. Розпорядник персональних даних має право встановлювати вимоги до складу персональної інформації (Персональних даних) Користувача, яка має обов'язково надаватися для використання Сайту, Платформи та/або Особистого кабінету. Якщо певна інформація не позначена Розпорядником персональних даних як обов'язкова, її надання чи розкриття здійснюється Користувачем на власний розсуд.

8.6. Розпорядник персональних даних здійснює зберігання Персональних даних Суб'єктів даних не довше, ніж вимагає мета Обробки персональних даних. Термін зберігання Персональних даних може бути встановлений законом або передбачений згодою, що надається Розпоряднику персональних даних Суб'єктом персональних даних. Після закінчення термінів зберігання персональні дані підлягають знищенню чи знеособленню.

8.7. Відповідно до заздалегідь визначених цілей та вимог законодавства Розпорядник персональних даних може передавати Персональні дані наступним категоріям третіх осіб:

- дочірнім організаціям та компаніям усередині групи компаній Розпорядника персональних даних;

- Зовнішнім контрагентам;

- у державні чи інші органи з метою виконання вимог законодавства.

8.8. Транскордонна передача персональних даних на територію іноземних держав, що не забезпечують рівень адекватного захисту прав Суб'єктів персональних даних, здійснюється за наявності згоди Суб'єкта персональних даних та/або з метою виконання договору та/або для виконання вимог законодавства.

8.9. Для передачі Персональних даних, отриманих з території ЄС, третім особам на територію країн, які не забезпечують адекватного рівня захисту Персональних даних за змістом GDPR, з відповідними третіми особами укладаються договори, що містять «Стандартні договірні умови» (SCC), прийняті Європейською Комісією або наглядовим органом та схвалені Європейською Комісією, які гарантують дотримання прав та свобод суб'єктів персональних даних.

8.10 Перелік третіх осіб та переданих їм Персональних даних, а також копії стандартних договірних умов, що використовуються в таких договорах, можуть бути запитані у Розпорядника персональних даних.

8.11. Правовласник реалізує такі вимоги законодавства України у сфері персональних даних:

- вимоги конфіденційності персональних даних;

- вимоги щодо забезпечення реалізації Суб'єктом персональних даних своїх прав;

- вимоги щодо забезпечення точності Персональних даних, а в необхідних випадках та актуальність по відношенню до цілей Обробки персональних даних (з прийняттям (забезпеченням прийняття) заходів щодо видалення або уточнення неповних чи неточних даних);

- вимоги до захисту Персональних даних від неправомірного чи випадкового доступу до них, знищення, спотворення, блокування, копіювання, надання, розповсюдження Персональних даних, а також інших неправомірних дій щодо Персональних даних;

- Інші вимоги Закону.

9. Права Користувача (Суб'єкт персональних даних)

9.1. Кожен Суб'єкт, Персональні дані якого обробляються Розпорядником персональних даних, має такі права, зазначені в цьому розділі.

9.2. Розміщуючи інформацію про себе на Сайті, Платформі, в Заявці (Анкеті) та в Особистому кабінеті Користувач може зробити її загальнодоступною, при цьому Користувач розуміє, що інформація може бути індексована в пошукових системах та приймає пов'язані з цим ризики розголошення відомостей, що стосуються особистої, сімейної та іншої таємниці.

9.3. Користувач може в будь-який час видалити або змінити інформацію, яку надає Користувач, шляхом здійснення необхідних для цього дій на Сайті, Платформі та в Особистому кабінеті, а за відсутності такої можливості - звернувшись до Розпорядника персональних даних на адресу електронної пошти: admin@visotsky.com. При цьому Користувач розуміє, що Розпорядник персональних даних має право продовжити використання таких Персональних даних у допустимих на території Розпорядника законодавством випадках. Згода на отримання інформаційних розсилок та рекламних матеріалів може бути відкликана Користувачем у будь-який час шляхом надсилання Розпоряднику персональних даних відповідного повідомлення у той же спосіб.

9.4. Суб'єкт персональних даних має право запросити підтвердження факту обробки його Персональних даних. У разі такої обробки Суб'єкт персональних даних має право на ознайомлення з оброблюваними Персональними даними, а також інформацією про цілі обробки, категорію оброблюваних даних, дії з даними, одержувачів даних та гарантії при передачі даних третім особам, терміни обробки, джерела отримання даних, наявність виключно автоматизованого процесу прийняття рішень. Суб'єкт персональних даних також має право отримання переліку оброблюваних Персональних даних.

9.5. У тих ситуаціях, коли Розпорядник персональних даних використовує як підставу для обробки Персональних даних Суб'єкта його згоду, Суб'єкт персональних даних має право будь-коли відкликати дану їм згоду. У кожній згоді на Обробку персональних даних, яку Суб'єкт надає Розпоряднику персональних даних, передбачено порядок його відкликання - якщо Суб'єкт хоче відкликати якусь із згод, наданих ним Розпорядником персональних даних, то він може скористатися порядком, безпосередньо передбаченим у такій згоді.

9.6. Суб'єкт персональних даних має право вимагати виправити свої Персональні дані у разі виявлення неточностей у складі Персональних даних, що обробляються Розпорядником персональних даних. Зважаючи на мету обробки, Суб'єкт персональних даних має право на внесення доповнень/виправлень до Персональних даних, у тому числі шляхом надання додаткової заяви.

9.7. Суб'єкт персональних даних має право ініціювати обмеження обробки всіх або частини своїх Персональних даних, якщо застосовується одна з таких умов:

- Точність Персональних даних оспорюється Суб'єктом персональних даних (обмеження терміном, необхідним Розпоряднику персональних даних на підтвердження коректності Персональних даних);

- Виявлено неправомірну Обробку персональних даних, Суб'єкт даних заперечує проти видалення його Персональних даних і натомість вимагає обмежити їх використання;

- Розпоряднику персональних даних більше не потрібні Персональні дані для цілей обробки, але вони потрібні Суб'єкту даних для обґрунтування та здійснення правових вимог та позовів або в рамках судового розгляду;

- Суб'єкт персональних даних заперечує Обробку його персональних даних (обмеження на термін, необхідний Розпоряднику персональних даних для визначення того, чи переважають законні підстави Розпорядника персональних даних для обробки персональних даних над підставами заперечення суб'єкта персональних даних).

9.8. Суб'єкт персональних даних має право вимагати видалити свої Персональні дані з Бази даних Розпорядника персональних даних та/або інших наявних матеріальних джерел, якщо застосовується одна з наступних умов:

- персональні дані більше не потрібні для цілей, для досягнення яких вони були отримані;

- Суб'єкт персональних даних відкликає свою згоду, на підставі якої проводилася обробка, і якщо відсутня інша юридична підстава для обробки;

- суб'єкт персональних даних заперечує проти обробки його персональних даних, і якщо відсутні законні підстави для обробки його Персональних даних, що мають переважну юридичну силу;

- персональні дані обробляються незаконно;

- персональні дані мають бути знищені з метою дотримання правового зобов'язання відповідно до вимог законодавства;

- На момент збору Персональних даних Суб'єктом персональних даних є неповнолітня особа, яка не досягла віку 18 років (або іншого віку згідно з чинним законодавством країни Суб'єкта персональних даних), при цьому Персональні дані не були отримані на підставі згоди законного представника на надання неповнолітній особі послуг з використанням дистанції. Докладніша інформація розміщена у статті 5.8. цієї Політики.

9.9. Суб'єкт персональних даних має право запросити у структурованому, універсальному та машиночитаному форматі перелік своїх Персональних даних, наданих Розпоряднику персональних даних для обробки, та доручити Розпоряднику персональних даних передати свої Персональні дані третій особі за наявності відповідної технічної можливості у Розпорядника персональних даних. У цьому випадку Розпорядник персональних даних не несе відповідальності за дії третьої особи, які здійснюються з Персональними даними надалі.

9.10. Суб'єкт даних має право заперечити проти Обробки частини або повного переліку своїх Персональних даних з метою, зазначеної при наданні Розпоряднику персональних даних своїх Персональних даних, крім випадків, коли законні підстави Розпорядника персональних даних для обробки переважають над інтересами, правами і свободами Суб'єкта персональних даних або обробка необхідна для обґрунтування, здійснення.

9.11. Суб'єкт персональних даних має право вимагати обмежити обробку його персональних даних з метою маркетингових активностей розпорядника персональних даних.

9.12. Суб'єкт персональних даних має право подати скаргу до наглядового органу, якщо Розпорядник персональних даних будь-яким чином порушує його права в галузі обробки персональних даних.

9.13. Суб'єкт персональних даних має право отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту Розпоряднику персональних даних, крім випадків, передбачених Законом, відповідь про те, чи обробляються його Персональні дані, та які саме.

10. Початок обробки персональних даних. Термін дії згоди на обробку даних.

10.1. Обробка персональних даних починається з моменту отримання згоди Суб'єкта персональних даних на обробку Персональних даних та здійснюється до закінчення терміну дії згоди Суб'єкта персональних даних на Обробку персональних даних або до відкликання Суб'єктом персональних даних своєї згоди на Обробку персональних даних.

10.2. Термін дії згоди Суб'єкта персональних даних на Обробку персональних даних – безстроковий з дати отримання такої згоди Розпорядником персональних даних.

10.3. Згода Суб'єкта персональних даних на Обробку персональних даних може бути відкликана ним у будь-який час на підставі особистої заяви, що надсилається (подається) ним Розпорядником персональних даних за адресою: admin@visotsky.com. При отриманні такої заяви Обробка персональних даних Суб'єкта персональних даних припиняється негайно, і Персональні дані Суб'єкта персональних даних знищуються.

11. Конфіденційність персональних даних

Розпорядник персональних даних зобов'язується не розкривати третім особам та не поширювати Персональні дані без згоди Суб'єктів персональних даних, якщо тільки обов'язок щодо розкриття таких даних Розпорядником персональних даних не передбачено чинним законодавством.

12. Відомості про реалізовані Розпорядником персональні дані вимоги до захисту Персональних даних

12.1. З метою захисту Персональних даних Суб'єктів персональних даних Розпорядник персональних даних вживає таких заходів:

- Забезпечує збереження носіїв Персональних даних;

- Вживає заходів, спрямованих на ідентифікацію та автентифікацію всіх Користувачів інформаційної системи (Сайту), а також об'єктів доступу;

- Визначає перелік осіб, доступ яких до Персональних даних Суб'єктів персональних даних необхідний для виконання ними трудових обов'язків;

- Призначає посадову особу, відповідальну за безпеку Персональних даних в інформаційній системі;

- Керує обліковими записами Користувачів інформаційної системи (Сайту), а також реалізує заходи щодо розмежування прав доступу Користувачів;

- Застосовує антивірусний захист інформаційної системи персональних даних;

- Організовує проведення періодичних перевірок умов обробки персональних даних;

- Організовує навчання у формі інструктажів Користувачів інформаційної системи (Сайту), яким надається постійний або тимчасовий доступ до Персональних даних Суб'єктів персональних даних.

13. Обмеження відповідальності

13.1. Сайт, Платформа та Особистий кабінет не є загальнодоступними джерелами персональних даних. При цьому у разі вчинення Користувачем певних дій його Персональні дані можуть стати доступними невизначеному колу осіб, про що Користувач цим дає свою згоду.

13.2. Користувач дає згоду на отримання інформаційних розсилок та рекламних матеріалів від Розпорядника персональних даних, або від інших осіб за дорученням Розпорядника персональних даних на адресу електронної пошти та контактний телефон, вказані Користувачем при реєстрації на Сайті, Платформі та/або в Особовому кабінеті або при заповненні Заявки.

13.3. Розпорядник персональних даних не несе відповідальності за порядок використання Персональних даних Користувача (Суб'єкта) третіми особами, з якими Користувач взаємодіє в рамках використання Сайту, Платформи та/або Особистого кабінету.

14. Заходи, що вживаються для захисту наданих Користувачем Персональних даних, та гарантії Розпорядника персональних даних

14.1. Розпорядник персональних даних вживає необхідні та достатні правові, організаційні та технічні заходи для захисту Персональних даних, що надаються Користувачами, від неправомірного або випадкового доступу, знищення, зміни, блокування, копіювання, розповсюдження, а також від інших неправомірних дій з ними третіх осіб, шляхом обмеження доступу до такої інформації (за винятком надання Розпоряднику персональних даних інформації, необхідної для виконання Розпорядником персональних даних зобов'язань перед Користувачем та вимог законодавства, що діє на території Розпорядника персональних даних), а також накладення на таких осіб санкцій за порушення режиму конфіденційності щодо таких даних.

14.2. Розпорядник персональних даних гарантує, що інформація, що надається Користувачами (у тому числі Персональні дані) не поєднується зі статистичними даними третіх осіб, при цьому Розпорядник персональних даних веде свою внутрішню статистику з використанням Персональних даних, не надається третім особам і не розголошується, за винятком випадків, передбачених у цій Політиці.

14.3. Розпорядник персональних даних не продає та не передає інформацію про Користувачів окремо. Така інформація може передаватися лише за часткової або повної реорганізації Розпорядника персональних даних.

14.4. Розпорядник персональних даних вживає технічних та організаційних заходів щодо надання Користувачеві можливості отримувати доступ до наданих їм Персональних даних, редагувати таку інформацію.

14.5. У разі виявлення неправомірної Обробки персональних даних, що здійснюється Розпорядником персональних даних або особою, яка діє за дорученням Розпорядника персональних даних, Розпорядник персональних даних у термін, що не перевищує 3 (три) робочих дні з дати цього виявлення, зобов'язаний припинити неправомірну Обробку персональних даних або забезпечити припинення неправомірної Обробки персональних даних. У разі, якщо забезпечити правомірність обробки персональних даних неможливо, розпорядник персональних даних у термін, що не перевищує 10 (десяти) робочих днів з дати виявлення неправомірної обробки персональних даних, зобов'язаний знищити такі персональні дані або забезпечити їх знищення.

14.6. Якщо Користувач має підстави вважати, що його взаємодія з Розпорядником персональних даних більше не є безпечною (наприклад, якщо Користувач вважає, що безпека будь-якого облікового запису, що належить йому, була скомпрометована або облікові дані Користувача більше не є безпечними), Користувач негайно повідомляє Розпоряднику персональних даних на електронну пошту за адресою: admin@visotsky.com.

15. Повідомлення про використання Cookie

15.1. На Cайті використовуються Cookie. Cookie Персональними даними не є, оскільки є інформацією особистого характеру.

15.2. IP-адреса, ім'я домену, тип браузера та операційна система, що використовується на пристрої Суб'єкта персональних даних, дата та час відвідування Суб'єктом персональних даних Сайту збирається та зберігається Розпорядником персональних даних у деперсоналізованому вигляді для ведення статистики відвідуваності. Збір цієї інформації дозволяє Розпоряднику персональних даних своєчасно виявляти і усувати технічні проблеми у роботі Сайту.

16. Дія Політики щодо Суб'єктів персональних даних країн Європейського Союзу (Європейської економічної зони)

16.1. Якщо Суб'єкт персональних даних є резидентом Європейського Союзу (Європейської економічної зони (ЄЕЗ), він має певні права на захист даних згідно з General Data Protection Regulation 2016/679 (далі - GDPR). Розпорядник персональних даних прагне вжити всі розумні кроки, щоб дозволити Суб'єкту персональних даних виправити, змінити, видалити чи обмежити використання його Персональних даних.

GDPR поширює свою дію на ці Положення.

16.2. Якщо Суб'єкт персональних даних хоче отримати інформацію про те, які Персональні дані про нього зберігаються у Розпорядника персональних даних, і якщо Суб'єкт персональних даних хоче, щоб його Персональні дані було видалено з Бази даних Розпорядника персональних даних або реалізувати інші права, зазначені у ст. 16.3. цього Положення він може написати відповідний запит Розпоряднику персональних даних на електронну пошту за адресою: admin@visotsky.com.

16.3. Суб'єкт персональних даних має такі права на захист своїх Персональних даних:

16.3.1. Право на доступ, оновлення або видалення наявних персональних даних у Розпорядника персональних даних. Суб'єкт персональних даних може отримати доступ, оновити або запросити видалення його персональних даних, як зазначено у ст. 16.2 Положення.

16.3.2. Право виправлення. Суб'єкт персональних даних має право на виправлення своїх персональних даних, якщо вони є неточними або неповними.

16.3.3. Право на заперечення. Суб'єкт персональних даних має право заперечувати обробку Розпоряднику персональних даних Персональних даних Суб'єкта персональних даних.

16.3.4. Право обмеження. Суб'єкт персональних даних має право вимагати, щоб Розпорядник персональних даних обмежив обробку Персональних даних Суб'єкта персональних даних.

16.3.5. Право на переносимість даних. Суб'єкт персональних даних має право на отримання копії наявних у Розпорядника персональних даних Персональних даних Суб'єкта персональних даних у структурованому, машиночитаному та широко використовуваному форматі.

16.3.6. Право відкликати згоду. Суб'єкт персональних даних має право відкликати свою згоду на обробку персональних даних у будь-який час у Розпорядника персональних даних. Це призводить до того, що Розпорядник персональних даних більше не має права продовжувати обробку Персональних даних Суб'єкта персональних даних на основі раніше виданої згоди у майбутньому.

16.3.7. Право не піддаватися автоматизованому індивідуальному прийняттю рішень, включаючи профіль у межах, встановлених GDPR;

16.3.8. Право подати скаргу до наглядового органу до Європейського Союзу (або до наглядового органу відповідної юрисдикції ЄС). Суб'єкт персональних даних має право подати скаргу до органу захисту Персональних даних щодо збору та використання Розпорядником персональних даних його даних. Для отримання додаткової інформації суб'єкт персональних даних має право звернутися до місцевого органу захисту даних.

16.4. Суб'єкт персональних даних погоджується, що Розпорядник персональних даних має право запитати у Суб'єкта персональних даних підтвердження його особи, перш ніж відповідати на запити, пов'язані з реалізацією прав Суб'єкта персональних даних.

16.5. Положення цього розділу 16. Положення застосовуються лише щодо Суб'єктів персональних даних - громадян Європейського Союзу (Європейської економічної зони) та мають переважне значення щодо положення інших статей цього Положення (і замінюють їх) у разі наявності протиріч.

17. Заключні положення

17.1. Розпорядник персональних даних залишає за собою право вносити зміни до політики. На Користувачі лежить обов'язок при кожному зверненні до Послуг (Пакетів Послуг), Сайту, Платформи та/або до Особистого кабінету самостійно знайомитись із актуальним текстом Політики.

17.2. Нова редакція Політики набирає чинності з її розміщення на Сайті. Продовження користування Послугами (Пакетами Послуг), Сайтом, Платформою та/або Особистим кабінетом після публікації нової редакції Політики означає повне прийняття Політики та її умов Користувачем.

17.3. У разі незгоди з умовами Політики Користувач не повинен продовжувати користуватися Послугами (Пакетами Послуг), Сайтом, Платформою та Особистим кабінетом.

17.4. Контактна інформація: Розпорядник персональних даних - Фізична особа-підприємець Коцьолко Ігор Петрович.

Електронна пошта: admin@visotsky.com.

Телефон: __________________________.

18. Виключення протиріч

18.1. У випадку, коли угода між Розпорядником персональних даних та Замовником (Клієнтом) містить положення про використання Персональних даних Замовника (Клієнта), застосовуються положення угоди щодо частини, яка не суперечить Політиці.