Політика конфіденційності

Політика конфіденційности

1. Загальні положення.

Ця Політика конфіденційності (далі — «Політика») визначає порядок збору, зберігання, обробки та захисту персональних даних користувачів вебсайту https:// (далі — «Вебсайт») та клієнтів освітніх і логопедичних послуг, що надаються Школою EASYSAY (далі — «Послуги»).

Обробка персональних даних здійснюється відповідно до:

Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010;

Регламенту (ЄС) 2016/679 (GDPR);

інших міжнародних стандартів у сфері захисту персональних даних.

2. Визначення

Персональні дані — будь-яка інформація, що дозволяє ідентифікувати фізичну особу безпосередньо або опосередковано.

Дитина (неповнолітня особа) — особа віком до 16 років, або інший вік відповідно до чинного законодавства країни користувача.

Замовник (Клієнт) — фізична або юридична особа, яка користується Послугами або подає заявку на їх отримання.

3. Категорії оброблюваних даних

3.1. Дані, надані користувачем:

  • Прізвище, ім’я, по батькові дитини та законних представників;
  • Контактна інформація (телефон, e-mail, адреса);
  • Дата народження дитини;
  • Дані для комунікації (чат, месенджери, CRM);
  • Фото-, відео- та аудіоматеріали із занять за згодою клієнта;
  • Анкети, результати діагностики, відгуки, опитування;
  • Інші дані, надані Замовником добровільно.

3.2. Дані, що збираються автоматично:

  • IP-адреса, тип браузера, операційна система, технічні параметри пристрою;
  • Файли cookie та інші технології, що забезпечують функціонування Вебсайту та покращують користувацький досвід.

3.3. Дані із зовнішніх джерел:

  • Дані, надані законним представником дитини;
  • Інформація, отримана від партнерів або інших сервісів за згодою користувача.

4. Обробка персональних даних дітей

Обробка персональних даних дітей здійснюється виключно на підставі письмової згоди батьків або законних представників відповідно до ст. 8 GDPR та ст. 10 Закону України «Про захист персональних даних».

Дані дітей, надані без згоди батьків, підлягають негайному видаленню.

5. Цілі обробки персональних даних

Персональні дані обробляються виключно для:

  • укладення та виконання договорів про надання освітніх і логопедичних послуг;
  • проведення навчальних занять, консультацій, терапій;
  • забезпечення комунікації між Клієнтом та фахівцем;
  • ведення обліку, бухгалтерського та податкового документообігу;
  • інформування про зміни у графіку, послугах чи умовах;
  • підвищення якості Послуг та оптимізації внутрішніх процесів;
  • виконання вимог законодавства України та міжнародних стандартів.

6. Маркетинг і комунікація

Інформаційні та маркетингові повідомлення надсилаються лише за наданою згодою Клієнта.

Відмовитися від отримання таких повідомлень можна у будь-який час шляхом повідомлення відповідальної особи або використанням спеціального посилання в повідомленні.

Обов’язкові службові повідомлення (наприклад, нагадування про заняття або оплату) надсилаються незалежно від наявності згоди на маркетингову комунікацію.

7. Безпека персональних даних

З метою захисту персональних даних застосовуються:

  • шифрування даних та захищені канали зв’язку (Zoom, CRM);
  • обмеження доступу до персональних даних лише уповноваженим працівникам;
  • внутрішній контроль та навчання персоналу щодо захисту даних;
  • регулярне оновлення програмного забезпечення та систем безпеки.

8. Зберігання персональних даних

Дані зберігаються протягом строку, необхідного для досягнення цілей обробки, але не довше ніж:

  • 3 роки після завершення надання Послуг (з урахуванням податкових та бухгалтерських вимог);
  • у випадках, передбачених законодавством, строки зберігання можуть бути продовжені.
    Після закінчення строку зберігання або за письмовим запитом Клієнта дані підлягають видаленню або анонімізації.

9. Передача персональних даних третім особам

  • Передача персональних даних третім особам допускається лише:
  • працівникам Школи (логопеди, методисти, адміністрація);
  • технічним підрядникам, що забезпечують роботу CRM, платіжних систем, Zoom, бухгалтерії;
  • державним органам у межах вимог законодавства.
  • Продаж або передача персональних даних без згоди Клієнта заборонена.

10. Посилання на ресурси третіх сторін

Вебсайт може містити посилання на сторонні ресурси та сервіси.

Школа не несе відповідальності за політику конфіденційності цих ресурсів. Рекомендується ознайомлюватися з їхніми умовами окремо.

11. Права користувачів

Кожен Клієнт має право:

  • отримувати інформацію про обробку своїх персональних даних;
  • вимагати оновлення, виправлення або видалення персональних даних;
  • відкликати згоду на обробку персональних даних;
  • обмежувати обробку персональних даних;
  • подати скаргу до контролюючих органів у разі порушення прав (ст. 15–22 GDPR, ст. 21–23 Закону України «Про захист персональних даних»).

Звернення для реалізації цих прав здійснюється до відповідальної особи за захист персональних даних.

12. Зміни до Політики

Політика може оновлюватися для забезпечення відповідності законодавству та внутрішнім процесам Школи.

Оновлена версія публікується на Вебсайті

У разі суттєвих змін Клієнти будуть повідомлені електронною поштою або через Вебсайт.

13. Контактна інформація

Відповідальна особа за захист персональних даних:

ФІЗИЧНА ОСОБА -ПІДПРИЄМЕЦЬ
КІСЛЕНКОВА КАТЕРИНА СЕРГІЇВНА

КодІПН:3622309908
IBAN:UA963052990000026005035027528 в АТ КБ “ПРИВАТБАНК”

Тел.: +380681448520
е-адреса easysay.com.ua@gmail.соm