Політика конфіденційності
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1.Ця Політика конфіденційності (далі – «Політика») визначає порядок збору, зберігання, обробки, використання та захисту персональних даних користувачів вебсайту https://edboot.com/ та платформи Edboot (далі – «Платформа»).
1.2.Політика є невід'ємною частиною Договору публічної оферти.
1.3.Користуючись Платформою або Сайтом, Ви підтверджуєте, що ознайомились з цією Політикою, розумієте її та погоджуєтесь із обробкою Ваших персональних даних на викладених умовах. Якщо Ви не погоджуєтесь — припиніть користування Платформою.
1.4.Політика розроблена відповідно до:
- Конституції України;
- Закону України «Про захист персональних даних» №2297-VI від 01.06.2010;
- Закону України «Про електронну комерцію»;
- Регламенту (ЄС) 2016/679 (GDPR) – у частині, що стосується суб'єктів даних на території ЄС.
2. ВОЛОДІЛЕЦЬ (КОНТРОЛЕР) ПЕРСОНАЛЬНИХ ДАНИХ
| Найменування | ФОП ВОСКРЕСЕНСЬКИЙ ЯН ІГОРОВИЧ |
| РНОКПП | 3103203814 |
| Місце реєстрації | — |
| Телефон | +380683334396 |
| Електронна пошта для звернень | yanbillioner@gmail.com |
(далі – «Володілець» / «Ми»)
3. ВИЗНАЧЕННЯ ТЕРМІНІВ
3.1.Персональні дані – будь-яка інформація, що дозволяє ідентифікувати фізичну особу або робить її ідентифікованою.
3.2.Користувач – особа, яка відвідує Сайт або користується Платформою у будь-якій якості.
3.3.Замовник – Користувач, який зареєстрував Обліковий запис та використовує Платформу для створення/проведення онлайн-курсів.
3.4.Учні Замовника – фізичні особи, які отримують доступ до курсів Замовника через Платформу.
3.5.Обробка – будь-яка дія або сукупність дій з персональними даними (збір, фіксація, зберігання, адаптація, використання, передача, видалення тощо).
3.6.Cookies (куки) – невеликі текстові файли, що зберігаються браузером Користувача та містять інформацію про взаємодію з Сайтом.
4. РОЛІ СТОРІН ПРИ ОБРОБЦІ ДАНИХ
4.1.Щодо даних Замовника (особи, яка зареєструвала Обліковий запис на Платформі): Володілець виступає володільцем (контролером) персональних даних Замовника.
4.2.Щодо даних Учнів Замовника: Замовник виступає володільцем (контролером) персональних даних своїх Учнів, а Володілець виступає розпорядником (процесором) даних, обробляючи їх виключно за дорученням Замовника та для надання Послуг за Договором.
4.3.Замовник самостійно отримує всі необхідні згоди від своїх Учнів на обробку їх персональних даних, у тому числі на передачу таких даних Володільцю для технічного забезпечення функціонування Платформи.
5. ЯКІ ДАНІ МИ ЗБИРАЄМО
5.1. Дані, які Замовник надає самостійно:
- ім'я, прізвище, по-батькові;
- адреса електронної пошти;
- номер мобільного телефону;
- найменування юридичної особи / ФОП, ЄДРПОУ / РНОКПП (для виставлення рахунків);
- адреса, посада, сфера діяльності;
- логін, пароль (у захешованому вигляді) та інші дані Облікового запису;
- зміст Контенту Замовника (курси, навчальні матеріали, повідомлення тощо);
- дані, які Замовник вносить про своїх Учнів.
5.2. Дані, які збираються автоматично:
- IP-адреса, geolocation на рівні країни/міста;
- технічні дані пристрою: тип пристрою, операційна система, тип і версія браузера, роздільна здатність екрана, мова інтерфейсу;
- дані Cookies та інших аналогічних технологій (LocalStorage, Session Storage);
- дані про використання Сайту/Платформи: сторінки, на які заходив Користувач, час перебування, посилання-джерело (referrer), послідовність дій;
- лог-файли серверів (дата та час запиту, URL, статус-код тощо).
5.3. Дані про оплати:
При здійсненні оплати Користувач передає платіжні дані безпосередньо Фінансовому агенту (ТОВ «Вей Фор Пей» / WayForPay) та/або іншим платіжним системам. Володілець не зберігає повних номерів банківських карток, CVV-кодів, PIN-кодів та інших чутливих платіжних реквізитів. Володілець зберігає лише токен платіжного засобу (для рекурентних списань), маскований номер картки (наприклад, 4444****1111), тип картки, дату та статус транзакції.
5.4. Дані Учнів Замовника:
Володілець обробляє ті дані, які Замовник або сам Учень вносить у Платформу (зазвичай: ім'я, email, номер телефону, прогрес проходження курсу, оплати за курс Замовника, повідомлення тощо). Перелік та обсяг таких даних визначається Замовником.
6. ЦІЛІ ТА ПРАВОВІ ПІДСТАВИ ОБРОБКИ
| Мета обробки | Правова підстава |
|---|---|
| Реєстрація та обслуговування Облікового запису, надання Послуг | Виконання договору (ст. 11 Закону, ст. 6(1)(b) GDPR) |
| Прийом та обробка платежів, виставлення рахунків, бухгалтерський облік | Виконання договору та виконання правових зобов'язань |
| Технічна підтримка користувачів | Виконання договору |
| Захист Платформи від зловживань, шахрайства, кібератак | Законні інтереси Володільця |
| Покращення Платформи, аналітика використання (на знеособлених даних) | Законні інтереси Володільця |
| Інформаційні розсилки про продукт, оновлення, новини | Згода Користувача (відкликається у будь-який момент) |
| Маркетинг та таргетована реклама | Згода Користувача |
| Виконання судових рішень та запитів державних органів | Виконання правових зобов'язань |
7. ФАЙЛИ COOKIE ТА АНАЛОГІЧНІ ТЕХНОЛОГІЇ
7.1.На Сайті використовуються такі категорії файлів cookie:
- Необхідні (Essential): забезпечують роботу Сайту (автентифікація, безпека, збереження стану форм). Не можуть бути відключені.
- Аналітичні (Analytics): допомагають зрозуміти, як використовується Сайт (наприклад, Google Analytics).
- Функціональні: запам'ятовують налаштування Користувача (мову, тему).
- Маркетингові: використовуються для таргетованої реклами та ремаркетингу (наприклад, Meta Pixel, Google Ads).
7.2.Більшість браузерів дозволяють керувати cookie у своїх налаштуваннях: блокувати, видаляти, отримувати сповіщення про встановлення. Відключення необхідних cookie може зробити частину функціоналу Сайту недоступною.
8. ПЕРЕДАЧА ДАНИХ ТРЕТІМ ОСОБАМ
8.1.Володілець не продає персональні дані третім особам.
8.2.Володілець залучає таких третіх осіб (контрагентів-процесорів) для надання Послуг:
| Категорія | Призначення | Юрисдикція |
|---|---|---|
| Фінансовий агент: WayForPay (ТОВ «Вей Фор Пей») | Прийом платежів, рекурентні списання | Україна |
| Хостинг-провайдер | Розміщення інфраструктури Платформи | За опублікованим переліком |
| Сервіси email-розсилок (наприклад, Resend, SendGrid) | Транзакційні листи, нотифікації | США / ЄС |
| Сервіси аналітики (наприклад, Google Analytics) | Аналітика трафіку та поведінки | США |
| Сервіси маркетингу (наприклад, Meta, Google Ads) | Реклама, ремаркетинг | США |
| Сервіси штучного інтелекту (наприклад, OpenAI, Anthropic) | Генерація контенту в межах функціоналу Платформи | США |
| Сервіси телефонії, чатів | Комунікація з Користувачами | За опублікованим переліком |
8.3.Володілець забезпечує, щоб усі залучені треті особи мали належний рівень захисту даних та обробляли дані виключно з метою надання послуг Володільцю.
8.4.Володілець може розкривати дані на вимогу державних органів, у судовому порядку, при підозрі на правопорушення – у межах, передбачених законодавством.
8.5.Транскордонна передача даних. Деякі контрагенти знаходяться поза межами України та ЄЕП (зокрема, у США). Така передача здійснюється з дотриманням адекватних механізмів захисту (стандартних договірних положень, GDPR-eligible сервіси тощо).
9. СТРОКИ ЗБЕРІГАННЯ ДАНИХ
9.1.Дані Облікового запису Замовника зберігаються протягом усього часу дії Договору та 30 (тридцяти) календарних днів після його припинення, після чого можуть бути безповоротно видалені.
9.2.Дані про фінансові операції зберігаються відповідно до вимог податкового законодавства України (зазвичай — 3 роки, для деяких категорій — 7 років).
9.3.Знеособлені статистичні та аналітичні дані можуть зберігатися безстроково.
9.4.Cookies зберігаються відповідно до їх типу: сесійні — до закриття браузера; постійні — від 1 дня до 2 років.
10. ПРАВА СУБ'ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ
10.1.Згідно зі ст. 8 Закону України «Про захист персональних даних» та ст. 15–22 GDPR, Користувач має право:
- знати про джерела збору, місцезнаходження своїх даних, мету обробки;
- отримувати доступ до своїх даних та їх копію;
- вимагати уточнення, виправлення, оновлення своїх даних;
- вимагати знищення (видалення) своїх даних, якщо вони обробляються незаконно або більше не потрібні для мети, з якою збиралися;
- обмежити обробку даних;
- відкликати раніше надану згоду на обробку;
- заперечувати проти обробки даних, у тому числі для маркетингу;
- на портативність (переносимість) даних — отримати свої дані у структурованому, машиночитаному форматі;
- подавати скаргу до Уповноваженого Верховної Ради України з прав людини або відповідного наглядового органу ЄС.
10.2.Для реалізації будь-якого з прав надішліть запит на електронну пошту yanbillioner@gmail.com з темою «Запит щодо персональних даних». Запит має містити дані, що дозволяють ідентифікувати Користувача (ПІБ, email, з якого здійснено реєстрацію). Відповідь надається протягом 30 (тридцяти) календарних днів з моменту отримання запиту.
10.3.Учні Замовника, які бажають реалізувати свої права щодо персональних даних, мають у першу чергу звертатися до Замовника як до володільця їх даних. Володілець, як процесор, сприяє Замовнику у виконанні таких запитів.
11. БЕЗПЕКА ДАНИХ
11.1.Володілець вживає організаційних та технічних заходів для захисту персональних даних, включно з:
- шифрування з'єднань (HTTPS/TLS);
- шифрування паролів у базі даних (хешування з сіллю);
- розмежування прав доступу співробітників;
- регулярне резервне копіювання;
- моніторинг безпеки інфраструктури;
- ведення журналів доступу.
11.2.Незважаючи на вжиті заходи, передача інформації через Інтернет не є абсолютно безпечною. Користувач самостійно несе відповідальність за безпеку свого пристрою, пароля та доступу до Облікового запису.
11.3.У разі виявлення інциденту, що становить ризик для прав суб'єктів даних, Володілець сповіщає постраждалих Користувачів та (за необхідності) Уповноваженого Верховної Ради України з прав людини протягом 72 годин з моменту встановлення факту інциденту.
12. ДАНІ ДІТЕЙ
12.1.Платформа не призначена для самостійного використання особами молодше 18 років. Якщо Володільцю стане відомо, що дані особи молодше 16 років були отримані без згоди законних представників, такі дані будуть видалені.
12.2.Замовник самостійно несе відповідальність за дотримання вимог законодавства, якщо серед його Учнів є особи молодше 18 років.
13. ЗМІНИ ДО ПОЛІТИКИ
13.1.Володілець має право в односторонньому порядку вносити зміни до Політики. Актуальна редакція розміщується за адресою https://edboot.com/legal/privacy із зазначенням дати оновлення.
13.2.Про істотні зміни Користувачі сповіщаються електронною поштою та/або інформаційним повідомленням у Платформі не пізніше ніж за 14 (чотирнадцять) календарних днів до набрання змінами чинності.
13.3.Продовження використання Платформи після набрання чинності змінами означає згоду з оновленою Політикою.
14. КОНТАКТИ
З будь-яких питань щодо обробки персональних даних звертайтеся:
| Телефон | +380683334396 |
| yanbillioner@gmail.com | |
| Поштова адреса | — |
| Адреса Сайту | https://edboot.com/ |