Заява про обробку та захист персональних даних
Ми прагнемо захищати персональні дані, які отримуємо і в подальшому обробляємо. При обробці персональних даних Компанія зобов'язується вживати всіх необхідних технічних і організаційних заходів у відповідності до вимог законодавства про захист даних та із застосуванням найкращих світових практик.
Ця Політика поширюється на тих осіб, чиї персональні дані обробляються або можуть оброблятися в майбутньому нами як володільцем даних, включаючи, але не обмежуючись, якщо такі особи використовують наш Веб-сайт, надсилають нам реєстраційну форму, зв’язуються з нами із запитами, замовляють наші Послуги, відвідують наші онлайн і офлайн заходи, що супроводжується збором персональних даних.
Коли ми контролюємо способи збору персональних даних і визначаємо цілі, для яких такі дані використовуються, Компанія діє як володілець персональних даних в розумінні Закону України «Про захист персональних даних» від 01.06.2010 р. (надалі «Закон»).
Користуючись нашими Веб-сайтом або нашими Послугами, або ж коли надаєте окрему згоду на обробку ваших даних, ви погоджуєтеся з цією Політикою. Якщо ви не згодні з обробкою ваших персональних даних відповідно до цієї Політики, не надавайте нам дані про вас. Згідно з чинним законодавством і цією Політикою ви маєте право попросити нас видалити ваші персональні дані.
Зверніть увагу, що наша Політика може періодично оновлюватися, в тому числі, якщо цього вимагає застосовуване законодавство. За необхідності пропонуємо вам повертатися до цієї Політики час від часу, щоб знати чи внесені зміни. Ваше подальше користання Веб-сайтом або отримання наших Послуг після внесення змін до Політики означатиме вашу згоду з такими змінами.
1. Що ми збираємо та як отримуємо персональні дані
Ми збираємо та обробляємо лише ту інформацію про вас, яка необхідна нам, у тому числі щоб відповісти на ваш запит, дозволити вам використовувати Веб-сайт, надавати наші Послуги, і лише в обсязі, передбаченому цією Політикою.
Підписуючись на нашу інформаційну розсилку або маркетинг, ви погоджуєтеся на те, що ми збираємо ваше ім’я і прізвище та контактні дані. Крім того, Компанія може обробляти інші персональні дані, якщо ви добровільно надасте їх нам.
1.1. Інформація, яку ми отримуємо для надання вам Послуг
Персональні дані, які ми можемо збирати та обробляти для надання вам наших Послуг, це:
• ім’я і прізвище (іноді також по-батькові);
• контактні дані, зокрема адреса електронної пошти, номер телефону, поштова адреса;
• дата народження;
• місце роботи чи навчання та ваша посада;
• фото та відео з вашою участю;
• запис, здійснений при спілкуванні;
• дані, зібрані з форми зворотного зв’язку або опитування.
Ви надаєте ці дані переважно під час реєстрації на наші освітні заходи, участі в них і спілкування з нашою командою служби підтримки.Зверніть увагу, що ми проводимо опитування щодо задоволеності клієнтів нашими Послугами. Ці опитування можуть проводитися за допомогою різних каналів зв’язку (електронна пошта, дзвінки, повідомлення у WhatsApp чи Телеграм). Зазвичай ми записуємо спілкування з вами та ваші відповіді на запитання опитування. Якщо ви надасте нам дозвіл, ми можемо опублікувати ваш відгук, зокрема на Веб-сайті та/або в маркетингових матеріалах Компанії.
1.2. Інформація, яку ми можемо отримати під час використання вами Веб-сайту
Ми можемо збирати таку інформацію про вас, коли ви використовуєте Веб-сайт:
• інформацію про ваш пристрій, зокрема модель, версію інформаційної системи та інформацію про мобільну мережу;
• адресу Інтернет-протоколу (IP-адресу);
• версію та налаштування вашого браузера;
• дані облікового запису, такі як ім’я користувача та пароль (для автентифікації та доступу);
• відомості про те, як ви використовуєте наш Веб-сайт (за допомогою файлів cookie та подібних технологій).
Ми можемо використовувати файли cookie і подібні технології, щоб допомогти нам керувати Веб-сайтом та надавати вам функціональні можливості й персоналізовані повідомлення. Будь ласка, зверніться до нашої Політики щодо файлів cookie, щоб дізнатися більше про файли cookie, і скористайтеся нашим інструментом налаштування файлів cookie.
1.3. Інформація, яку ми отримуємо з вашого запиту або заповненої реєстраційної форми
Коли ви заповнюєте реєстраційну або контактну форму, наприклад, щоб отримати інформацію про наші Послуги, ми просимо вказати ваше повне ім’я, адресу електронної пошти та номер телефону. Нам потрібні ваші контакти, щоб надати відповідь та інформацію, яку ви запитуєте. Ми можемо зв’язатися з вами через різні канали зв’язку, такі як електронна пошта, дзвінок, смс, повідомлення у WhatsApp чи Телеграм, соціальні мережі тощо.Після того, як ми почнемо спілкуватися з вами, ми можемо отримувати та зберігати додаткову інформацію про вас, включаючи персональні дані. Зокрема, ми можемо записувати та зберігати наше спілкування з вами (запис телефонних розмов або листування електронною поштою).
1.4. Обробка інформації, отриманої від третіх осіб
Компанія може час від часу збирати ваші персональні від третіх сторін, головним чином, коли ваш роботодавець замовляє та оплачує наші освітні Послуги у ваших інтересах.
Ми також можемо збирати певні дані про вас зі сторонньої платформи (веб-сайту), якщо ви надасте відповідне посилання на свій профіль на такій платформі (веб-сайті) під час реєстрації або якщо вкажите дані свого акаунту в соціальній мережі (наприклад, Facebook, LinkedIn, Twitter тощо) в акаунті нашого Веб-сайту чи при використанні наших Послуг.
Ми також можемо збирати деяку інформацію про потенційних клієнтів від третіх осіб, щоб оцінити попит на наші послуги на ринку та скорегувати нашу маркетингову стратегію. Зібрану інформацію не можна ідентифікувати (наприклад, вік, галузь, групи країн тощо) і вона не розглядається як персональні дані.
1.5. Обробка персональних даних дітей
Будь ласка, зверніть увагу, що наш Веб-сайт і Послуги не адресовані особам віком до 16 років. Ми вважаємо користувача/клієнта дитиною, якщо йому ще не виповнилося 16 років, якщо в його країні проживання не встановлено інше вікове обмеження. Відповідно, ми свідомо не збираємо та не обробляємо інформацію про дітей. Якщо вам стало відомо про випадки використання Веб-сайту дітьми або про те, що ми отримуємо дані від дітей без перевірки згоди батьків, негайно повідомте про це нам. Ми вживемо заходів, щоб видалити цю інформацію.
1.6. Обробка спеціальних категорій даних
Компанія не збирає і не обробляє жодних персональних даних, які становлять особливий ризик для прав і свобод суб’єктів даних, зокрема, даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних.
2. Цілі і правові підстави обробки даних
Компанія обробляє ваші дані виключно відповідно до чинного законодавства. Ми обробляємо персональні дані для наступних цілей на такій правовій підставі (дані можуть оброблятися на кількох правових підставах):
• щоб зареєструвати користувача на Веб-сайті, створити особистий обліковий запис та надати доступ до наших Послуг, включаючи наші освітні заходи (укладення та/або виконання договору);
• щоб пропонувати Послуги, які ви запитуєте у нас або, на нашу думку, можуть вас зацікавити у майбутньому (укладення договору, законний інтерес);
• щоб підтримувати наш Веб-сайт , включаючи освітню платформу, за допомогою якої ми надаємо Послуги (виконання договору, законний інтерес);
• щоб повідомляти вас, як клієнта, про зміни та іншу важливу інформацію, пов’язану з Послугами (виконання договору, законний інтерес);
• для дотримання інших наших зобов’язань під час надання Послуг згідно з умовами
Публічної оферти (виконання договору, у деяких випадках законний інтерес);
• щоб проводити внутрішні дослідження, розробку, тестування та вдосконалення характеристик і функцій наших Послуг (законний інтерес);
• щоб встановлювати та підтримувати зв’язок між Компанією та користувачем/клієнтом, у тому числі для надання консультацій щодо Послуг, надання технічної підтримки (виконання договору);
• для обробки (розгляду) запитів або скарг користувачів/клієнтів та реагування на них (згода, законний інтерес);
• щоб покращити якість Послуг Компанії для клієнтів і користувачів Веб-сайту (законний інтерес, у деяких випадках згода);
• щоб відповідати вимогам до внутрішнього та зовнішнього аудиту, включаючи наші заходи з інформаційної безпеки (виконання договору, законний інтерес);
• для захисту від будь-яких зловмисних дій користувачів (таких як шахрайство тощо), виявлення та/або розслідування злочину, у зв’язку з іншими міркуваннями безпеки Компанії (законний інтерес, дотримання вимог законодавства);
• для аналітичних та статистичних цілей (законний інтерес);
• щоб отримати ваш відгук про Послуги чи Веб-сайт або взяти участь в нашому опитуванні (законний інтерес, згода);
• для маркетингових цілей (згода);
• щоб персоналізувати досвід користувача Веб-сайту за допомогою файлів cookie і подібних технологій (згода, у деяких випадках законний інтерес);
• щоб реагувати на запити контролюючих та правоохоронних органів (дотримання вимог законодавства);
• для забезпечення інших законних інтересів Компанії, наприклад, для підготовки претензії або відповіді на претензію (законний інтерес).
Якщо ми покладаємося на законні інтереси як законну основу для обробки ваших персональних даних, ми збалансовуємо ці інтереси з вашими інтересами, законними правами та свободами відповідно до вимог чинного законодавства та найкращих галузевих практик.
3. Маркетингові переваги
Компанія може надавати вам маркетингову інформацію кількома способами, зокрема електронною поштою, телефоном, текстовими повідомленнями (у тому числі, через WhatsApp чи Телеграм) та онлайн (під час використання Веб-сайту).
Для нас важливо поважати ваші маркетингові переваги та вимоги чинного законодавства про захист даних. Ми надсилаємо вам маркетингові матеріали з вашої чіткої згоди або якщо ми маємо законний інтерес у межах прямого маркетингу.
Прямий маркетинг не повинен включати інформацію, яка суперечить вашим інтересам. Наприклад, час від часу ми можемо рекламувати наші Послуги, які, на нашу думку, можуть вас зацікавити на основі вашого минулого інтересу до них.
Ви можете відмовитися від маркетингу, навіть якщо раніше надали нам свою згоду, а також можете відмовитися від отримання прямого маркетингу.Якщо ви вирішите відмовитися від маркетингу або нашого прямого маркетингу, ви можете знайти посилання «відписатися» в кожному маркетинговому електронному листі, який ми надсилаємо, або зв’язавшись з нашим керівником напрямку захисту даних, направивши електронний лист за адресою bestpracticeseducation@gmail.com.
У той же час, навіть якщо ви відмовитеся від отримання маркетингу, ми можемо надсилати вам службові/сервісні повідомлення або важливу інформацію про транзакції, пов’язані з Послугами, які ви запитували або вже придбали. Це необхідно, серед іншого, для цілей виконання договору між нами.
4. Безпека
Компанія застосовує фізичні, адміністративні та технічні заходи захисту персональних даних згідно з вимогами чинного законодавства України. Ми регулярно перевіряємо наші заходи безпеки, щоб переконатися, що вони залишаються ефективними.
По-перше, ми використовуємо звичайне сканування на наявність шкідливих програм. Наш антивірусний продукт є одним із найкращих на ринку.Компанія дотримується принципу мінімізації даних. Ми надаємо нашим співробітникам доступ лише за принципом службової необхідності (яким потрібен доступ до відповідних даних для виконання своїх функціональних обов’язків). Ми проводимо регулярне навчання наших співробітників, у тому числі щодо нашої політики обробки та захисту персональних даних та практики безпеки даних.
При передачі персональних даних за межі Компанії ми використовуємо VPN, шифрування та захист паролем.
5. Де ми зберігаємо персональні дані та термін зберігання даних
Ми використаємо всі розумні процедури та заходи безпеки, щоб уникнути несанкціонованого доступу, втрати, розголошення або зміни отриманих персональних даних.
Ваші дані, що обробляються нами, зберігаються або використовуються в захищених системах інформаційних технологій, якими володіє або керує Компанія, а також у хмарних сервісах у Європі.
Ми зберігаємо персональні дані лише до тих пір, поки це необхідно для досягнення цілей, для яких ми їх збирали, включаючи виконання будь-яких вимог законодавства, вимоги бухгалтерського обліку або податкової звітності, а також забезпечення виконання правочинів, які ми укладаємо з клієнтами для надання Послуг.
Визначаючи відповідний період зберігання персональних даних, ми також враховуємо, крім цілей обробки, характеру і категорії даних, потенційний ризик заподіяння шкоди від несанкціонованого використання або розголошення даних, а також відповідні вимоги застосовного законодавства.
Як правило, ми зберігаємо основну інформацію про наших клієнтів протягом п’яти (5) років після того, як вони перестають бути клієнтами (для податкових і юридичних цілей).
Якщо законодавство країни, де проживає клієнт наших Послуг, містить строки позовної давності, які визначають період, протягом якого ви можете подати претензію або позов проти нас, і тому нам потрібні відповідні докази правових відносин з вами, ми можемо обробляти ваші персональні дані протягом такого періоду.
З часом ми можемо мінімізувати дані про вас, які ми обробляємо, або навіть зробити їх анонімними (для дослідницьких чи статистичних цілей), щоб вони більше не були пов’язані з вами. Якщо дані стають анонімними, ми можемо використовувати їх нескінченно довго, оскільки вони більше не містять персональних даних.
Якщо ми обробляємо персональні дані згідно з вашою згодою на обробку (зокрема, для маркетингових цілей), ви маєте право в будь-який час відкликати свою згоду або вимагати видалити дані або тимчасово призупинити обробку даних. Для цього зв’яжіться із нашим керівником напрямку захисту даних, зокрема, направивши електронний лист на адресу bestpracticeseducation@gmail.com.
6. Розкриття та передача персональних даних
Ми можемо передавати персональні дані третім особам або надавати їм віддалено доступ до таких даних, зокрема:
• Laba Group: Нам потрібно ділитися вашими даними з групою наших компаній, які працюють від нашого імені та потребують доступу до ваших персональних даних для виконання своєї частини роботи, наприклад обробки рахунків, надання підтримки клієнтів тощо.
• Зовнішні консультанти та інші постачальники послуг: ми можемо надавати ваші персональні дані стороннім постачальникам послуг та/або консультантам, які працюють від нашого імені та потребують доступу до ваших даних для виконання своєї роботи, наприклад обслуговування Веб-сайту, обробка рахунків, бухгалтерська та юридична підтримка, система CRM тощо. Ці постачальники послуг уповноважені використовувати ваші персональні дані лише за необхідності для надання послуг Компанії.
• Державні, місцеві та інші регулятивні, адміністративні чи правоохоронні органи, а також суди: ми можемо розкривати ваші персональні дані такій третій стороні, якщо (1) ми вважаємо, що розкриття є обґрунтовано необхідним для дотримання вимог закону чи іншого нормативно-правового акту, або для судового процесу, (2) ми отримуємо рішення суду, рішення адміністративного органу або урядовий запит (наприклад, ордер на обшук, повістку в суд, ухвалу суду, повідомлення про порушення даних тощо), (3) для захисту безпеки або цілісності Веб-сайту, (4) для захисту Компанії та наших клієнтів від шкоди або незаконної діяльності.
• Інші типи третіх сторін: ми можемо розкривати ваші дані (1) для реагування на надзвичайні ситуації, які, на нашу думку, добросовісно вимагають від нас розкриття інформації, щоб допомогти запобігти смерті чи серйозним ушкодженням будь-якої особи, або (2) ми отримати ваш запит на обмін даними з конкретною третьою стороною.
Ми можемо передавати ваші персональні дані до третіх країн або територій, закони про приватність (конфіденційність) яких можуть відрізнятися від відповідних законів вашої країни проживання. Деякі одержувачі персональних даних можуть перебувати в Україні, а деякі – в країнах Європейської економічної зони. Будь ласка, зверніть увагу, що Компанія передає ваші персональні дані за межі України лише в разі необхідності та для цілей, викладених у цій Політиці, за умови наявності належного захисту ваших прав і свобод як суб’єкта даних. У таких випадках ми забезпечуємо дотримання положень ст. 29 Закону. Крім того, ми вимагатимемо від усіх одержувачів даних забезпечити належний рівень захисту та безпеки персональних даних.
Ви повинні знати, що ми ніколи не продаємо ваші дані третім особам.У разі злиття, реорганізації чи подібної корпоративної події або продажу Компанії або частини активів Компанії зібрана нами інформація, включаючи персональні дані, може бути передана іншій компанії (за умови злиття або поглинання). Безсумнівно, усі такі передачі даних здійснюватимуться відповідно до застосованого законодавства і наших зобов’язань, як зазначено в цій Політиці.
7. Вміст/посилання, надані третіми особами
На Веб-сайті ви можете знайти вміст і посилання на веб-сайти та служби інших компаній чи організацій. Ми не контролюємо ці веб-сайти. Кожна така третя сторона несе власну відповідальність за дотримання законів, правил і нормативних актів, що застосовуються до її бізнесу. Ці веб-сайти та служби можуть мати власні політики приватності. Ми рекомендуємо вам переглянути відповідну політику, розміщену на такому сторонньому веб-сайті.
8. Права суб'єктів даних
Ми гарантуємо вам реалізацію прав на захист ваших персональних даних та інших прав, передбачених ст. 8 Закону. Зокрема, як суб'єкт персональних даних, ви маєте наступні права:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються ваші персональні дані, а також отримувати зміст таких персональних даних;
5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
11) відкликати згоду на обробку персональних даних;
12) знати механізм автоматичної обробки персональних даних;
13) на захист від автоматизованого рішення, яке має для вас правові наслідки.
Будь ласка, зверніть увагу, що коли ви звертаєтесь до нас, вам потрібно пройти процес ідентифікації та подати свої конкретні вимоги, щоб ми могли обробити ваш запит і надати відповідь на законних підставах. Якщо ми не можемо ідентифікувати вас за допомогою повідомлень або маємо обґрунтовані підозри щодо вашої особи, ми можемо попросити вас надати підтвердження особи. Тільки таким чином ми можемо уникнути розголошення ваших даних особі, яка може видати себе за вас, тобто процес ідентифікації здійснюється у ваших інтересах. Будь-яка додаткова інформація, зібрана з метою перевірки, використовуватиметься лише для підтвердження особи.
Ми обробляємо запити якомога швидше, але пам’ятайте, що надання повної та законної відповіді є складним процесом, який може тривати до місяця або навіть більше. Ми повідомимо вас, якщо нам знадобиться більше часу для підготовки відповіді.
Зверніть увагу, що відповідно до ст. 15 Закону персональні дані підлягають видаленню або знищенню у разі:
• закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;
• припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником, якщо інше не передбачено законом;
• видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;
• набрання законної сили рішенням суду щодо видалення або знищення персональних даних.
9. Наші контакти
Якщо у вас виникли питання щодо обробки ваших персональних даних або у вас є зауваження щодо цієї Політики, або ж ви бажаєте скористатися своїм правом відповідно до ст. 8 Закону, ви можете направити нам відповідний запит.
Ви можете зв’язатися з CEO, надіславши електронний лист на таку адресу: bestpracticeseducation@gmail.com.