ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

1. ТЕРМІНИ ТА ВИЗНАЧЕННЯ

1.1. Володілець персональних даних – Фізична особа-підприємець Брюн Лена Василівна, яка діє на підставі запису в ЄДР №2010350000000778696 від 08.05.2025 року та визначає мету обробки персональних даних, встановлює склад цих даних, процедуру їх обробки.

1.2. Розпорядник персональних даних – фізична чи юридична особа, яка на підставі договору з Володільцем даних обробляє персональні дані від його імені (наприклад, платіжні системи, сервіси аналітики тощо).

1.3. Користувач – будь-яка фізична особа, яка відвідує Продуктову сторінку, незалежно від факту укладення Договору.

1.4. Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

1.5. Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних.

1.6. Суб'єкт персональних даних – фізична особа (Користувач та/або Замовник), персональні дані якої обробляються.

1.7. Файли cookie – невеликі текстові файли, які зберігаються на пристрої Суб'єкта персональних даних під час відвідування Продуктової сторінки та використовуються для зберігання інформації про його дії та вподобання.

1.8. Політика конфіденційності та захисту персональних даних (Політика) – документ, що встановлює правила обробки персональних даних Суб’єктів персональних даних відповідно до вимог міжнародного та національного законодавства.

1.9. Договір публічної оферти (Договір) – правочин між Виконавцем та Замовником про надання Послуг, укладений дистанційно за допомогою Продуктової сторінки, невід'ємною частиною якого є ця Політика.

1.10. Інші терміни вживаються у значенні, наведеному в Договорі публічної оферти та чинному законодавстві України.

2. ЗАГАЛЬНІ ПОЛОЖЕННЯ

2.1. Ця Політика розроблена відповідно до чинного законодавства України, зокрема Закону України «Про захист персональних даних» від 01 червня 2010 року № 2297-VI, та з урахуванням принципів Регламенту General Data Protection Regulation (GDPR) Європейського Союзу.

2.2. Політика встановлює порядок отримання, збору, накопичення, зберігання, обробки, використання, забезпечення захисту і розкриття персональних даних Суб’єктів персональних даних, які користуються послугами Виконавця через Продуктову сторінку, визначену в Договорі публічної оферти.

2.3. Ця Політика є невід’ємною частиною Договору публічної оферти. Здійснюючи Акцепт Договору публічної оферти, Замовник надає свою однозначну згоду на обробку його персональних даних на умовах, викладених у цій Політиці, а також підтверджує ознайомлення з нею та її прийняття.

2.4. Продуктова сторінка може містити посилання на інші веб-сайти виключно в інформаційних цілях. Дія цієї Політики на такі сайти не поширюється. Виконавець рекомендує ознайомитися з політикою конфіденційності кожного сайту перед передачею персональних даних.

2.5. Замовник визнає, що у випадку його недбалого ставлення до безпеки і захисту своїх даних та даних для авторизації (логін, пароль), треті особи можуть отримати несанкціонований доступ до його облікового запису та даних. Виконавець не несе відповідальності за збитки, завдані таким доступом.

2.6. Виконавець надає Замовникам змогу швидко та просто здійснювати оплату й водночас гарантує надійне збереження їхніх даних завдяки використанню технології токенізації платіжних карток, що надається Фінансовими агентами.

Ця технологія дозволяє здійснювати платежі, не розголошуючи повні дані платіжної картки Замовника Виконавцю. При оплаті Замовник надсилає запит на присвоєння безпечного токена, який використовується замість реквізитів картки. Банк-еквайр та банк-емітент використовують дешифровану платіжну інформацію для здійснення переказу, тоді як Виконавець оперує лише безпечним токеном.

3. СКЛАД, ЗМІСТ ТА ДЖЕРЕЛА ОТРИМАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

3.1. Персональні дані Суб’єктів персональних даних, які обробляються відповідно до цієї Політики, можуть надходити до Виконавця з таких джерел:

3.1.1. Реєстраційні форми на Продуктовій сторінці – дані, що добровільно надаються Користувачем під час оформлення замовлення Пакету послуг, реєстрації особистого кабінету або подання заявок/запитів;

3.1.2. Електронна пошта — інформація, що надходить у межах листування Користувача з Виконавцем, зокрема для вирішення організаційних чи технічних питань;

3.1.3. Засоби телефонного та електронного зв’язку – контактні та ідентифікаційні дані, отримані під час телефонних дзвінків, у повідомленнях через SMS, месенджери (Telegram, Viber, WhatsApp тощо);

3.1.4. Опитування та форми зворотного зв’язку – відповіді Користувачів, надані в межах добровільного проходження анкетування, залишення відгуків, участі у тестуваннях, опитуваннях або розіграшах;

3.1.5. Функціонал Продуктової сторінки — технічна інформація, яка надходить із браузера або пристрою Користувача під час підключення до серверів та баз даних: тип пристрою, операційна система, версія браузера, час доступу, сторінки, що переглядаються, джерела переходу тощо;

3.1.6. Інструменти веб-аналітики (наприклад, Google Analytics, Meta Pixel тощо) – інформація, що збирається автоматично, включаючи IP-адресу, геолокаційні дані, унікальні ідентифікатори пристрою, мовні та регіональні налаштування, історію переглядів;

3.1.7. Інші сервіси та технічні джерела, які інтегровані з Продуктовою сторінкою, зокрема системи платежів, e-mail сервісів, CRM тощо – в межах цілей, визначених цією Політикою.
3.2. Під персональними даними розуміється будь-яка інформація, що прямо чи опосередковано відноситься до конкретного Суб'єкта персональних даних. Це може бути: 3.2.1. ім’я, прізвище, по-батькові (у разі наявності), номер телефону, адреса електронної пошти, дата народження, мова спілкування,

3.2.2. інформація про дії Суб'єкта персональних даних під час використання Продуктової сторінки, IP-адреса, дані про пристрої, що використовуються Суб'єктом персональних даних (тип пристрою, тип браузера, операційна система пристрою),

3.2.3. історія повідомлень (інформація, яка міститься в переписці між Суб'єктом персональних даних та Виконавцем), історія відгуків чи коментарів, інша інформація, за допомогою якої здійснюється комунікація, та яка за бажанням Користувача надається ним в реєстраційній формі та/або при заповненні власного профілю на Продуктовій сторінці, при проходженні опитування (шляхом заповнення анкети або в інший спосіб), або інформація, отримана при усній комунікації Суб'єкта персональних даних та Виконавця.

Даний перелік персональних даних не є сталим та обов’язковим для всіх Суб'єктів персональних даних, а залежить від потреб та бажань самого Суб’єкта даних та від тих операцій, які він виконує.
3.3. Під даними також може розумітися інша інформація, отримана на законних підставах від третіх осіб та/або доступна з профілів Користувача у соціальних мережах – у випадку реєстрації на Продуктовій сторінці за допомогою служб автентифікації соціальних мереж. В такому випадку Користувач надає свою згоду на обробку інформації, що доступна із відповідних облікових записів.
3.4. Суб'єкти персональних даних несуть відповідальність за всю інформацію, що розміщується ними в загальнодоступних полях (наприклад, коментарях). Суб’єкт даних повинен усвідомити всі ризики, пов'язані з тим, що він оприлюднює інформацію про себе.
3.5. Виконавець не збирає, не обробляє і не зберігає фінансові дані Замовника, зокрема дані його банківських карток (номер, термін дії, CVC-код). Всі платіжні операції проводяться на захищених сторінках відповідних платіжних систем (Фінансових агентів), і Виконавець отримує лише підтвердження про успішність платежу.

4. МЕТА, ПІДСТАВИ ТА СТРОКИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Обробка персональних даних здійснюється з метою:

4.1.1. Ідентифікації Замовника при оформленні Замовлення, реєстрації на Продуктовій сторінці, укладенні та виконанні Договору;

4.1.2. Надання персонального доступу до обраного Пакету послуг, а також забезпечення взаємодії через персоніфіковані сервіси, включно з комунікацією у чатах (зокрема, в соціальних мережах, месенджерах – Telegram, Viber тощо);

4.1.3. Здійснення зворотного зв’язку з Користувачем, включаючи обробку звернень, запитів, відгуків, повідомлень щодо використання Послуг, Продуктової сторінки, оформлених замовлень тощо;

4.1.4. Визначення місця знаходження Користувача, його IP-адреси, пристрою або браузера – з метою забезпечення технічної безпеки, коректної роботи Продуктової сторінки, боротьби з шахрайством та порушенням прав інтелектуальної власності;

4.1.5. Підтвердження достовірності, повноти та актуальності персональних даних, наданих Користувачем під час реєстрації або у процесі користування Послугами;

4.1.6. Створення, налаштування та адміністрування облікового запису Користувача, зокрема для доступу до навчальних матеріалів, відстеження прогресу, збереження історії замовлень, технічної підтримки тощо;

4.1.7. Здійснення статистичного, маркетингового та поведінкового аналізу з метою покращення якості Послуг, оптимізації функціоналу Продуктової сторінки та адаптації контенту під інтереси Користувачів;

4.1.8. Обробки, прийому, перевірки та підтвердження платежів, здійснених за допомогою платіжних систем, а також вирішення питань, пов’язаних з оскарженням чи поверненням платежів;

4.1.9. Забезпечення ефективної клієнтської та технічної підтримки у разі виникнення проблем, питань або скарг, пов’язаних із користуванням Послугами;

4.1.10. Надання Замовнику інформаційних, сервісних та маркетингових розсилок (за наявності окремої згоди), включаючи: новини, акції, оновлення продукту, комерційні пропозиції, запрошення до опитувань або участі в програмах лояльності;

4.1.11. Здійснення прямого маркетингу, реклами, ретаргетингу та персоналізованого таргетування, якщо Користувач надав відповідну згоду;

4.1.12. Виконання обов’язків, покладених на Володільця персональних даних чинним законодавством України, зокрема щодо обліку, звітності, податкових, фінансових або статистичних зобов’язань та захисту прав та законних інтересів Виконавця, Користувача та/або третіх осіб у разі спорів, правопорушень чи претензій, пов’язаних з наданням Послуг.

4.2. Підставою для обробки даних є згода Суб'єкта персональних даних на обробку його персональних даних, а також необхідність виконання укладеного між Сторонами Договору.

4.3. Володілець персональних даних не здійснює обробку даних, які стосуються расової, національної приналежності, політичних поглядів, релігійних та інших переконань, членства в громадських організаціях. Інформація, яка характеризує фізіологічні особливості Замовників, на основі яких можна встановити їх особистість, не обробляються також.

4.4. Обробка даних Суб'єкта персональних даних здійснюється будь-яким законним способом, в тому числі в інформаційних системах персональних даних з використанням засобів автоматизації або без використання таких засобів.

Строки обробки та зберігання даних визначаються виходячи із цілей обробки даних, а також виходячи із умов, вказаних в Договорі, та відповідно до вимог чинного законодавства України.

Персональні дані обробляються та зберігаються настільки довго, наскільки це необхідно для досягнення мети їх обробки. У випадку відсутності активності в обліковому записі Замовника протягом строку, що перевищує 5 (п‘ять) років, Володілець персональних даних залишає за собою право видалити такий обліковий запис, включаючи всі особисті дані. Цей процес передбачає повне та безповоротне знищення всіх персональних даних, пов'язаних з обліковим записом, без можливості їх відновлення.

4.5. Виконавець не використовує автоматизоване прийняття рішень та профайлінг, які б створювали юридичні наслідки для Суб'єкта персональних даних.

5. УМОВИ РОЗКРИТТЯ ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ ОСОБАМ

5.1. Виконавець відповідально ставиться до конфіденційності персональних даних Суб’єкта персональних даних та зобов’язується не розголошувати та не передавати їх третім особам, за винятком випадків, прямо передбачених цією Політикою, умовами Публічної оферти або законодавством України.

5.2. Передача персональних даних можлива лише у таких випадках:

5.2.1. якщо це необхідно для належного виконання Договору та надання Послуг Користувачу;

5.2.2. якщо це передбачено чинним законодавством України;

5.2.3. за обґрунтованим письмовим запитом органів державної влади, що мають відповідні повноваження (персональні дані можуть бути розкриті без згоди Замовника);

5.2.4. за попередньою згодою Суб’єкта персональних даних.

5.3. Користувач надає згоду на передачу персональних даних Розпорядникам, залученим Виконавцем, у межах цілей, визначених цією Політикою. Такі Розпорядники обробляють дані виключно за дорученням Виконавця та відповідно до чинного законодавства про захист персональних даних.

До таких Розпорядників, зокрема, належать:

5.3.1. Фінансові агенти (платіжні системи: LiqPay, WayForPay, PayPal тощо) – з метою здійснення та підтвердження фінансових операцій, пов’язаних з оплатою Послуг;

5.3.2. Сервіси веб-аналітики (наприклад, Google Analytics, Facebook Pixel) – для збору статистичних даних, аналізу активності Користувачів на Продуктовій сторінці та покращення якості Послуг;

5.3.3. Сервіси електронних розсилок та повідомлень (наприклад, SendPulse, Mailchimp, Telegram, Viber) – для надсилання Користувачеві сервісної інформації, повідомлень про замовлення та, за наявності окремої згоди, маркетингових матеріалів;

5.3.4. Хостинг-провайдери, технічні постачальники, IT-підрядники – для забезпечення безперебійної технічної роботи Продуктової сторінки, захисту даних та адміністрування облікових записів;

5.3.5. Інші контрагенти, які залучаються Виконавцем до обслуговування Користувача та надання допоміжних послуг, за умови дотримання ними положень законодавства про захист персональних даних.

5.4. Замовник погоджується з тим, що деякі із зазначених у п. 5.2 Розпорядників можуть знаходитись за межами України. Використовуючи такі сервіси, Виконавець покладається на стандартні договірні положення (Standard Contractual Clauses) або інші механізми, визнані європейським законодавством як такі, що забезпечують належний рівень захисту персональних даних.

6. ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

6.1. Володілець персональних даних забезпечує належний рівень захисту персональної інформації, впроваджуючи організаційні, технічні та інформаційно-технологічні заходи, які запобігають несанкціонованому або незаконному доступу, зміні, розповсюдженню, втраті, знищенню чи іншим неправомірним діям щодо персональних даних. Зокрема, використовуються:

6.1.1. технічні засоби контролю доступу;

6.1.2. антивірусне програмне забезпечення;

6.1.3. брандмауери;

6.1.4. резервне копіювання даних;

6.1.5. шифрування інформації (де можливо);

6.1.6. захист серверів, що відповідають вимогам міжнародних та національних стандартів у сфері кібербезпеки.

6.2. Доступ до персональних даних надається виключно Розпорядникам та іншим уповноваженим особам, які мають обґрунтовану службову потребу в такому доступі, та діють на підставі службових інструкцій, трудових договорів або договорів про обробку персональних даних.

6.3. Усі працівники та залучені підрядники, які здійснюють обробку персональних даних, зобов’язані:

6.3.1. дотримуватися вимог чинного законодавства України у сфері захисту персональних даних;

6.3.2. не розголошувати персональні дані, які їм стали відомі в процесі виконання службових або трудових обов’язків;

6.3.3. використовувати персональні дані виключно в межах наданих їм повноважень і цілей, визначених цією Політикою та умовами Договору.

6.4. Обов’язок зберігати конфіденційність персональних даних зберігається і після припинення трудових, цивільно-правових або інших правовідносин, у межах яких було надано доступ до персональних даних, якщо інше не передбачено законом.

6.5. Всі заходи захисту персональних даних періодично переглядаються та оновлюються відповідно до технологічного розвитку та зміни регуляторних вимог з метою виявлення можливостей для покращення безпечного зберігання та використання даних.

6.6. У разі виявлення витоку персональних даних (Data Breach), що може створити високий ризик для прав та свобод Замовників, Виконавець зобов'язується без невиправданої затримки, але не пізніше 72 годин з моменту, коли йому стало відомо про це, повідомити Уповноваженого Верховної Ради України з прав людини, а також, за можливості, повідомити відповідних Замовників про суть порушення та рекомендовані заходи для мінімізації наслідків.

7. ПРАВА СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

7.1. Суб’єкт персональних даних (Замовник) має право:

7.1.1. знати про місцезнаходження бази персональних даних, що містить його персональні дані, її призначення та найменування, місцезнаходження та / або місце проживання (перебування) володільця чи розпорядника або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

7.1.2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

7.1.3. на доступ до своїх персональних даних;

7.1.4. керувати процедурою направлення маркетингових повідомлень через відповідні налаштування;

7.1.5. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

7.1.6. пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;

7.1.7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

7.1.8. звертатися з питань захисту своїх прав щодо персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

7.1.9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

7.1.10. право подати заяву щодо припинення обробки власних персональних даних із проханням знищення вказаних даних.

8. ПОРЯДОК РОБОТИ ІЗ ЗАПИТАМИ

8.1. Суб’єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом.

8.2. Доступ суб’єкта персональних даних до даних про себе здійснюється безоплатно.

8.3. Суб’єкт персональних даних подає запит щодо доступу до персональних даних Володільцю персональних даних на електронну пошту, вказану в Договорі. У запиті зазначаються:

1) прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує особу суб’єкта персональних даних;

2) інші відомості, що дають змогу ідентифікувати особу суб’єкта персональних даних;

3) відомості про персональні дані, стосовно яких подається запит;

4) перелік персональних даних, що запитуються.

8.4. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження. Протягом цього строку Володілець персональних даних доводить до відома суб’єкта персональних даних, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави.

8.5. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

9. ВИДАЛЕННЯ ПЕРСОНАЛЬНИХ ДАНИХ

9.1. Користувач наділений правом подати запит про припинення обробки та зберігання власних персональних даних або видалити власні дані з особистого кабінету.

Видалення облікового запису Користувача або надходження відповідної заяви про припинення обробки та зберігання персональних даних є підставою для негайного припинення обробки та зберігання таких даних Володільцем персональних даних з подальшим їх видаленням.

9.2. Суб’єкти персональних даних будь-який момент можуть змінити/видалити особисту інформацію або відмовитися від розсилки повідомлень, або відкликати згоду на обробку даних. Це можна зробити у своєму Особистому кабінеті або шляхом направлення повідомлення на електронну адресу Володільця персональних даних з поміткою в темі листа «Персональні дані».

9.3. Відкликання згоди не впливає на законність обробки персональних даних, яка ґрунтувалася на згоді до моменту її відкликання.

10. ВИКОРИСТАННЯ ФАЙЛІВ COOKIE

10.1. Продуктова сторінка Виконавця використовує файли cookie та подібні технології для забезпечення коректної роботи Продуктової сторінки, підвищення зручності користування, персоналізації взаємодії з Користувачем, а також для аналітичних та маркетингових цілей.

10.2. Дані, що збираються за допомогою файлів cookie, можуть використовуватись для таких цілей:

10.2.1. автентифікації Користувача та підтримання його сесії після входу до облікового запису;

10.2.2. персоналізації інтерфейсу та контенту Продуктової сторінки відповідно до уподобань Користувача;

10.2.3. аналізу поведінки Користувача на Продуктовій сторінці з метою покращення її структури, навігації та функціоналу;

10.2.4. відстеження ефективності рекламних кампаній та персоналізації рекламних повідомлень, які можуть відображатися Користувачеві;

10.2.5. збирання статистичних даних, що дозволяють краще зрозуміти, як користуються сервісом (зокрема за допомогою інструментів веб-аналітики, таких як Google Analytics).

10.3. Користувач має право в будь-який момент обмежити або повністю вимкнути збирання файлів cookie, змінивши відповідні налаштування у своєму веб-браузері. При цьому відключення файлів cookie може призвести до обмеження доступу до окремих функцій Продуктової сторінки або зниження якості користування сервісом.

10.4. Використання Продуктової сторінки без змін налаштувань браузера щодо cookie вважається згодою Користувача на їхнє використання відповідно до цієї Політики.

11. ВНЕСЕННЯ ЗМІН ДО ПОЛІТИКИ

11.1. Володілець персональних даних може час від часу в односторонньому порядку оновлювати цю Політику. Нова редакція Політики вступає в силу з моменту її розміщення на Продуктовій сторінці, якщо інше не передбачено новою редакцією Політики.

11.2. У разі якщо були внесені будь-які зміни в Політику, з якими Замовник не згоден, він зобов'язаний припинити використання Послуг. Факт продовження використання Послуг є підтвердженням згоди і прийняття Замовником відповідної редакції Політики.

11.3. За наявності запитань щодо підстав, умов, процедур зміни чи видалення персональних даних, Замовник може контактувати на офіційну електронну скриньку, вказану в реквізитах Договору, із поміткою в темі листа «Персональні дані».