Практичний тренінг інтенсив з розвитку менеджерських компетенцій
ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
ТА ПОВІДОМЛЕННЯ ПРО ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ
Цей документ одночасно є публічною політикою конфіденційності та повідомленням суб’єкту персональних даних про порядок збору, використання, зберігання, передачі та захисту його персональних даних під час користування сайтом, платформою, електронними сервісами, реєстрації на курси, участі в онлайн-, офлайн- або змішаних програмах, здійснення оплати, отримання сертифікатів, звернення зі скаргами чи запитами, а також під час іншої взаємодії з Виконавцем.
1. Загальні положення
1.1. Ця Політика визначає порядок обробки та захисту персональних даних фізичних осіб, які взаємодіють з Національним юридичним університетом імені Ярослава Мудрого у межах діяльності Науково-освітнього центру професійного розвитку, зокрема при користуванні вебсайтом, освітньою платформою, електронними формами реєстрації, засобами дистанційної комунікації, а також під час участі в курсах, програмах, вебінарах, тренінгах, стажуваннях та інших заходах.
1.2. Політика застосовується до персональних даних слухачів, потенційних слухачів, замовників освітніх послуг, користувачів сайту та платформи, заявників, осіб, які звертаються із запитами чи скаргами, а також інших фізичних осіб, дані яких обробляються у зв’язку з організацією та проведенням курсів і супутніх сервісів.
1.3. Політика розроблена з урахуванням Цивільного кодексу України, Закону України «Про захист персональних даних», Закону України «Про електронну комерцію», законодавства про звернення громадян, захист прав споживачів та інших актів законодавства України.
1.4. У разі якщо окремі питання обробки персональних даних додатково врегульовані публічною офертою, правилами користування сайтом або платформою, умовами конкретної програми, формою реєстрації чи окремою згодою суб’єкта персональних даних, такі документи застосовуються у частині, що не суперечить цій Політиці та законодавству України.
2. Володілець персональних даних
2.1. Володільцем персональних даних є
2.2. Організацію курсів та первинну взаємодію з користувачами у межах відповідних програм може здійснювати Науково-освітній центр професійного розвитку як структурний підрозділ Університету. Це не змінює статусу Університету як володільця персональних даних, якщо інше прямо не буде визначено в окремому документі або оголошенні.
2.3. З питань обробки персональних даних, реалізації прав суб’єкта персональних даних, виправлення або уточнення відомостей, відкликання згоди там, де вона є підставою обробки, а також щодо скарг і звернень можна звертатися за електронними адресами lead@nlu.edu.ua та kancel@nlu.edu.ua або письмово за адресою місцезнаходження Університету.
3. Які персональні дані можуть оброблятися:
3.1. Залежно від мети взаємодії та конкретної програми можуть оброблятися такі категорії персональних даних: прізвище, ім’я, по батькові; номер телефону; адреса електронної пошти; місце роботи, посада, професійний статус; відомості, необхідні для реєстрації на курс, формування груп, зв’язку із слухачем, організації доступу до платформи або заходу, видачі сертифіката, формування бухгалтерських та платіжних документів, надання відповідей на звернення.
3.2. За наявності правової підстави та лише у мінімально необхідному обсязі можуть також оброблятися дані щодо участі особи у конкретній програмі, історії оплат, відвідування занять, результатів поточного або підсумкового контролю, технічних логів користування платформою, IP-адреси, ідентифікаторів пристрою, даних про входи в обліковий запис, а також інші дані, які особа самостійно надає через форми, листування, анкети чи інші канали комунікації.
3.3. Як правило, Університет не запитує і не обробляє спеціальні категорії персональних даних. Якщо такі дані все ж надаються особою добровільно або їх обробка є необхідною для забезпечення доступності навчання, безпеки чи виконання вимог закону, така обробка здійснюється лише за наявності окремої правової підстави та в межах, необхідних для досягнення відповідної мети.
4. Джерела отримання персональних даних
4.1. Персональні дані можуть збиратися безпосередньо від суб’єкта персональних даних шляхом заповнення форм на сайті, платформі або в системі реєстрації, шляхом листування електронною поштою, телефонного зв’язку, участі у відеоконференції, подання заявок, оплати курсу, створення особистого кабінету, участі в онлайн-, офлайн- чи змішаних заходах, подання звернення або скарги, а також шляхом іншої взаємодії з Університетом.
4.2. У випадках, передбачених законом або необхідних для виконання договору, окремі дані можуть надходити від платіжних провайдерів, постачальників технічних сервісів, організаторів корпоративного навчання, роботодавця або іншого замовника, який оформлює участь особи в програмі на її користь.
5. Мета та правові підстави обробки персональних даних
5.1. Персональні дані обробляються з такими основними цілями: ідентифікація користувача або слухача; реєстрація на курс чи захід; укладення, виконання та супровід договору; надання доступу до платформи, матеріалів, вебінарів чи очних занять; організація комунікації щодо навчального процесу; підготовка розкладу, списків учасників, сертифікатів, актів, рахунків та інших документів; здійснення платежів та бухгалтерського обліку; розгляд звернень, заяв і скарг; забезпечення інформаційної та технічної безпеки; захист прав та законних інтересів Університету; виконання вимог законодавства.
5.2. Підставами обробки персональних даних можуть бути: згода суб’єкта персональних даних; необхідність укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на його користь; необхідність виконання обов’язку володільця персональних даних, передбаченого законом; необхідність захисту законних інтересів володільця персональних даних або третьої особи, якщо при цьому не переважають права та свободи суб’єкта персональних даних; інші підстави, прямо передбачені законодавством України.
5.3. Якщо для окремої дії потрібна саме згода суб’єкта персональних даних, така згода може надаватися шляхом проставлення відповідної позначки у формі на сайті, платформі чи в іншому електронному сервісі, шляхом письмового підтвердження, електронного листа, натискання кнопки погодження або в інший спосіб, що дає можливість зафіксувати волевиявлення особи.
6. Повідомлення суб’єкта персональних даних
6.1. У момент збору персональних даних або в інший строк, визначений законом, суб’єкту персональних даних повідомляються відомості про володільця персональних даних, склад і зміст зібраних даних, мету їх збору, права суб’єкта персональних даних та осіб, яким такі дані можуть передаватися.
6.2. Для цілей статті 12 Закону України «Про захист персональних даних» ця Політика є належним повідомленням суб’єкта персональних даних, якщо доступ до неї надано особі до або в момент подання нею своїх даних через сайт, платформу, електронну форму, листування, реєстрацію на захід чи інший канал взаємодії.
7. Кому можуть передаватися персональні дані
7.1. Персональні дані можуть передаватися або надаватися доступ до них може бути надано лише тим особам і в тому обсязі, який є необхідним для досягнення визначеної мети обробки, виконання договору або вимог закону.
7.2. Одержувачами або категоріями одержувачів персональних даних можуть бути: працівники Університету та залучені викладачі, модератори, куратори програм; платіжні провайдери та банки; постачальники платформ, хостингу, електронної пошти, CRM, сервісів відеозв’язку, технічної підтримки чи архівного зберігання електронних документів; роботодавці або інші замовники навчання - у межах, необхідних для оформлення участі особи, звітності або видачі документів; державні органи, органи місцевого самоврядування, суди, правоохоронні органи та інші уповноважені суб’єкти - у випадках і порядку, визначених законом.
7.3. Передача персональних даних третім особам для самостійних маркетингових цілей без належної правової підстави не здійснюється.
7.4. Якщо окремі технічні сервіси або інфраструктура використовуються за межами України, транскордонна передача персональних даних допускається лише у випадках, передбачених законом, необхідності укладення або виконання правочину на користь суб’єкта персональних даних, або за наявності іншої належної правової підстави.
8. Строки зберігання персональних даних
8.1. Персональні дані зберігаються не довше, ніж це необхідно для досягнення мети їх обробки, виконання договору, реалізації прав і обов’язків сторін, оформлення документів, розгляду можливих спорів, а також дотримання строків зберігання, встановлених законодавством або внутрішніми правилами документообігу Університету.
8.2. Після досягнення мети обробки персональні дані підлягають видаленню, знищенню, знеособленню або подальшому зберіганню лише у випадках, коли це прямо вимагається законом чи обґрунтовано необхідністю захисту прав та законних інтересів Університету або суб’єкта персональних даних.
9. Права суб’єкта персональних даних
9.1. Суб’єкт персональних даних має права, передбачені Законом України «Про захист персональних даних», зокрема право знати про джерела збирання своїх даних, місцезнаходження таких даних, мету їх обробки, умови доступу до них та третіх осіб, яким вони передаються; право на доступ до своїх персональних даних; право отримувати відповідь щодо факту їх обробки; право пред’являти вмотивовану вимогу із запереченням проти обробки; право вимагати зміни або знищення персональних даних, якщо вони обробляються незаконно чи є недостовірними; право відкликати згоду на обробку даних у межах, в яких така згода є підставою обробки; право на захист від незаконної обробки та випадкової втрати, знищення чи пошкодження; право звертатися зі скаргами до Уповноваженого Верховної Ради України з прав людини або до суду.
9.2. Для реалізації своїх прав суб’єкт персональних даних може подати звернення у письмовій або електронній формі. У зверненні бажано зазначити прізвище, ім’я, по батькові, контактні дані, суть запиту та, за наявності, обставини взаємодії з Університетом, що допоможуть ідентифікувати відповідні персональні дані.
10. Порядок розгляду звернень щодо персональних даних
10.1. Університет розглядає звернення суб’єктів персональних даних у строки та порядку, передбачені законодавством України. За потреби Університет може запросити додаткові відомості, необхідні для ідентифікації особи або уточнення суті запиту.
10.2. Якщо запит стосується виправлення, видалення або обмеження обробки даних, Університет оцінює правову підставу такого звернення та повідомляє особу про результати розгляду. У випадках, коли зберігання або подальша обробка є обов’язковими відповідно до закону або необхідними для захисту прав та законних інтересів Університету, у повному обсязі видалення даних може бути неможливим, про що особі повідомляється окремо.
11. Захист персональних даних
11.1. Університет вживає належних організаційних та технічних заходів для захисту персональних даних від незаконної або несанкціонованої обробки, випадкової втрати, знищення, пошкодження, несанкціонованого доступу, розголошення або інших неправомірних дій.
11.2. До таких заходів можуть належати: розмежування прав доступу до інформації; використання облікових записів, паролів та інших засобів ідентифікації; резервне копіювання; журналювання подій у системах; обмеження доступу до паперових та електронних носіїв; укладення з працівниками та підрядниками зобов’язань щодо нерозголошення; періодичний перегляд процедур безпеки.
11.3. Попри вжиті заходи жодна передача даних через мережу Інтернет або електронна система не може гарантувати абсолютної безпеки. У зв’язку з цим Університет просить користувачів належним чином захищати власні пристрої, паролі та інші засоби доступу.
12. Файли cookie, технічні дані та аналітика
12.1. Під час користування сайтом або платформою можуть автоматично збиратися технічні дані, необхідні для їх коректної роботи, безпеки, статистики відвідувань, запам’ятовування налаштувань користувача, підтримки сесії та удосконалення сервісів.
12.2. Такі дані можуть включати IP-адресу, тип браузера, мову інтерфейсу, дату та час доступу, відомості про пристрій, cookie-файли, ідентифікатори сесії, журнали входів та дії користувача в обліковому записі. Обсяг і спосіб використання таких даних можуть залежати від технічної архітектури сайту, платформи та підключених сервісів.
12.3. Користувач може обмежити використання cookie через налаштування свого браузера або пристрою, однак це може вплинути на роботу окремих функцій сайту чи платформи.
13. Комунікації, інформаційні та рекламні повідомлення
13.1. Університет може надсилати користувачеві або слухачеві сервісні повідомлення, без яких неможливе належне виконання договору чи організація навчального процесу, зокрема повідомлення про реєстрацію, оплату, доступ до матеріалів, зміни розкладу, перенесення занять, технічні питання, видачу сертифіката, відповіді на звернення та інші повідомлення, безпосередньо пов’язані з курсом.
13.2. Інформаційні, новинні, маркетингові чи рекламні повідомлення щодо майбутніх програм, акцій, знижок або інших пропозицій можуть надсилатися лише за наявності належної правової підстави. Особа має право відмовитися від отримання таких повідомлень у спосіб, запропонований у відповідному листі, повідомленні чи формі підписки.
14. Фото-, аудіо- та відеофіксація
14.1. Під час проведення окремих офлайн-, онлайн- або змішаних заходів може здійснюватися фото-, аудіо- чи відеофіксація з навчальною, організаційною, архівною, безпековою, інформаційною або промоційною метою.
14.2. Якщо така фіксація передбачає подальше використання зображення чи голосу особи поза межами виконання договору або організації навчального процесу, Університет забезпечує наявність належної правової підстави для такого використання та, за потреби, окремо інформує учасників про умови відповідної фіксації.
15. Оновлення Політики
15.1. Університет може періодично оновлювати цю Політику з урахуванням змін законодавства, розвитку електронних сервісів, зміни внутрішніх процесів, переліку програм, використовуваних платформ або інших обставин, що впливають на порядок обробки персональних даних.
15.2. Актуальна редакція Політики розміщується на сайті або надається користувачеві іншим доступним способом. Якщо зміни є істотними, Університет може додатково повідомляти про них користувачів у відповідному сервісі, особистому кабінеті, електронною поштою або в інший розумний спосіб.
16. Контактні дані та реквізити для звернень
16.1. Володілець персональних даних: ____________________________
16.2. Контакти: ____________________________________ телефон: +380 (________________________________)
16.3. Сторінки, з якими пов’язана ця Політика: