ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
Порядок обробки і захисту персональних даних
1. Цей порядок розроблений відповідно до Закону України «Про захист персональних даних», Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини 08.01.2014 р. № 1/02-14, з урахуванням окремих положень Загального регламенту про захист даних (GDPR).
2. Володільцем персональний даних є ТОВ «Глобал Едьюкейшн». Контактна інформація про володільця зазначена у розділі «Контакти» за адресою: tumo.com.ua.
3. Підставами обробки персональних даних є:
3.1. згода суб'єкта персональних даних на обробку його персональних даних;
3.2. укладення та виконання правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних;
3.3. необхідність виконання обов'язку володільця персональних даних, який передбачений законом.
4. Метою обробки персональних даних є:
4.1. виконання обов'язків, які покладаються на заклад позашкільної освіти профільним законодавством;
4.2. надання пільг у навчанні окремим категоріям осіб;
4.3. надання безкоштовного тимчасового права на пробне відвідування заняття;
4.4. отримання аналітичної та статистичної інформації щодо відвідуваності сайту та покращення на її основі роботи сайту, рівня його досяжності до цільової аудиторії, покращення зручності відображення сайту для відвідувачів, виявлення та запобігання спаму;
4.5. надання відповідей на звернення та запити;
4.6. рекламні та маркетингові цілі.
5. Категорії суб'єктів персональних даних:
5.1. відвідувачі сайту;
5.2. особи, які звертаються до володільця з метою отримання інформації та/або безкоштовного тимчасового права на пробне відвідування заняття;
5.3. кандидати у здобувачі та здобувачі позашкільної освіти, їх представники та законні представники;
5.4. працівники;
5.5. контрагенти.
6. Склад персональних даних, що обробляються:
6.1. відвідувачів сайту:
6.1.1. технічні дані, в т. ч. з файлів cookies, зокрема:
6.1.1.1. IP-адреса, тип і версія браузера, налаштування часового поясу, типи плагінів браузера, операційна система та версія;
6.1.1.2. інформація про використання сайту tumo.com.ua, зокрема URL-адреси кліків (шлях проходження через сайт), час відгуку сторінки, помилки завантаження, час перебування на веб-сторінках, активність на цих сторінках, періодичність та тривалість відповідних дій тощо;
6.2. осіб, які звертаються до володільця з метою отримання інформації та/або безкоштовного тимчасового права на пробне відвідування заняття:
6.2.1. прізвище та ім'я;
6.2.2. контактні номер абонента зв'язку та адреса електронної пошти;
6.3. кандидатів у здобувачі та здобувачів позашкільної освіти, їх представників та законних представників:
6.3.1. загальні для всіх:
6.3.1.1. прізвище, ім'я, по батькові;
6.3.1.2. адреса реєстрації місця проживання;
6.3.1.3. реєстраційний номер облікової картки платника податків;
6.3.1.4. серія, номер, дата видачі документа, що посвідчує особу, орган, який його видав;
6.3.1.5. контактні номер абонента зв'язку та адреса електронної пошти;
6.3.1.6. історія оплат та платіжні реквізити;
6.3.2. для кандидатів у здобувачі та здобувачі:
6.3.2.1. дата народження;
6.3.2.2. інвалідність – «чутливі» персональні дані, які становлять особливий ризик для прав і свобод суб'єктів;
6.3.2.3. статус сироти або особи, позбавленої батьківського піклування;
6.3.2.4. статус члена сім'ї особи, загиблої у АТО/ООС;
6.3.2.5. приналежність до малозабезпечених або багатодітних сімей;
6.3.3. для представників та законних представників: родинні зв'язки (юридичні зв'язки) з кандидатом у здобувачі, здобувачем позашкільної освіти.
6.4. працівників, контрагентів:
6.4.1. прізвище, ім'я, по батькові;
6.4.2. освіта, кваліфікація, атестація, сертифікація;
6.4.3. адреса реєстрації місця проживання;
6.4.4. реєстраційний номер облікової картки платника податків;
6.4.5. серія, номер, дата видачі документа, що посвідчує особу, орган, який його видав;
6.4.6. контактні номер абонента зв'язку, адреса електронної пошти;
6.4.7. історія оплат та платіжні реквізити;
6.5. Суб'єкт персональних даних може поєднувати в собі кілька категорій, залежно від мети і способу взаємодії з володільцем персональних даних. Будь-який суб'єкт персональних даних, який взаємодіє з володільцем персональних даних через сайт tumo.com.ua, є в будь-якому випадку в тому числі відвідувачем сайту.
7. Способи збору та накопичення персональних даних:
7.1. збір та накопичення персональних даних здійснюється одним або поєднанням кількох таких способів:
7.1.1. IP-телефонія;
7.1.2. контактна форма на сайті tumo.com.ua;
7.1.3. контактна електронна пошта володільця, зазначена на сайті;
7.1.4. особистий контакт між володільцем та суб'єктом персональних даних;
7.1.5. система для здійснення платежів;
7.2. незалежно від способу збору та накопичення, всі персональні дані (крім персональних даних відвідувачів сайту) автоматично, за допомогою сторонніх сервісів або безпосередньо володільцем вносяться до електронної бази даних (CRM-системи), відповідні документи у паперовій формі скануються та приєднуються до цієї бази даних, після чого обробляються виключно в електронному вигляді;
7.3. персональні дані разом з копіями доданих документів у паперовій формі не обробляються, проте можуть зберігатися та використовуватися для цілей, у випадках та обсязі, прямо передбачених законодавством, зокрема, в особових справах;
7.4. інша інформація з копій документів, крім тієї, яка входить до складу персональних даних, не обробляється, однак окремі персональні дані, такі як інформація про геолокацію, дату і час створення електронних файлів та ін., можуть міститися в цих файлах і бути доступними володільцю;
7.5. персональні дані відвідувачів сайту аналізуються знеособлено стороннім сервісом Google Analytics, у зв'язку з чим з політикою конфіденційності Google можна ознайомитися за цим посиланням: https://policies.google.com/privacy?gl=UA&hl=uk.
7.6. володілець під час збору, накопичення та обробки персональних даних та документів, що їх містять, використовує сторонні сервіси Binotel, PlumSail, Office 365 та Microsoft Dynamics CRM Online. З політиками конфіденційності названих сервісів можна ознайомитися за цими посиланнями:
7.6.1. https://www.binotel.ua/policy/data-processing-agreement;
7.6.2. https://plumsail.com/docs/forms-sp/general/privacy-policy.html;
7.6.3. https://plumsail.com/docs/forms-sp/general/data-security.html;
7.6.4. https://legal.office.com/uk-UA/docid24;
7.7. прізвище та ім'я кандидатів у здобувачі позашкільної освіти, які мають право на пільги, разом з датою та часом подання відповідної заяви публічно оприлюднюються на сайті за адресою: tumo.com.ua з метою інформування таких кандидатів про черговість реалізації права на пільги.
8. Строк зберігання персональних даних, якщо інше не передбачено законодавством України, складає:
8.1. для осіб, які звертаються до володільця з метою отримання інформації та/або безкоштовного тимчасового права на пробне відвідування заняття – 3 роки з дня звернення;
8.2. для кандидатів у здобувачі позашкільної освіти, їх представників та законних представників – 3 роки з дня подання відповідної заяви;
8.3. для здобувачів позашкільної освіти, їх представників та законних представників – протягом строку навчання та 4 років з дня закінчення навчання;
8.4. для працівників – протягом строку роботи та 4 років з дня припинення трудових відносин;
8.5. для контрагентів – протягом строку господарських відносин та 4 років з дня їх припинення;
8.6. для відвідувачів сайту – 1 рік з дня останнього відвідування сайту.
9. Персональні дані зберігаються виключно за умови, якщо суб'єкт персональних даних в один з нижченаведених способів:
9.1. підтвердив в електронному вигляді своє ознайомлення з цим порядком та надав згоду на обробку своїх персональних даних на його підставі та умовах перед заповненням відповідних електронних форм;
9.2. надав свою мовчазну згоду продовженням перебування на сайті після появи електронного застереження про це;
9.3. підтвердив у письмовому вигляді своє ознайомлення з цим порядком та надав згоду на обробку своїх персональних даних на його підставі та умовах перед працевлаштуванням або укладенням договору;
9.4. надав свою мовчазну згоду продовженням перебування на зв'язку за допомогою IP-телефонії після прослуховування усного застереження про це.
10. Умови та процедура зміни, видалення або знищення персональних даних:
10.1. для зміни персональних даних суб'єкт в довільній формі звертається до володільця в будь-який зручний для нього спосіб та прикріплює копії документів, які підтверджують відповідні зміни;
10.2. видалення або знищення персональних даних здійснюється володільцем лише після закінчення строку їх зберігання;
10.3. персональні дані осіб, які звертаються до володільця з метою отримання інформації та/або безкоштовного тимчасового права на пробне відвідування заняття, та відвідувачів сайту можуть бути видалені достроково в разі звернення відповідних суб'єктів персональних даних до володільця в довільній формі у будь-який зручний для нього спосіб;
10.4. персональні дані в будь-якому разі не можуть бути змінені, видалені або знищені, якщо зберігати відповідну інформацію зобов'язує законодавство України.
11. Умови та процедура передачі персональних даних та перелік третіх осіб, яким можуть передаватися персональні дані.
12. Жодні персональні дані не передаються жодним третім особам, крім як в рамках податкової та статистичної звітності, а також виконання обов'язків, які випливають із законодавства про освіту. Жодні законодавчі та/або договірні зобов'язання щодо обробки персональних даних розпорядниками відсутні. Разом з цим деякі персональні дані можуть стати відомими третім особам опосередковано, зокрема через сервіси Office 365, Microsoft Dynamics CRM Online, Binotel, Plumsail, Google Analytics.
13.З політикою конфіденційності хостинг-партнера сайту можна ознайомитися за цією адресою: https://tilda.cc/ru/privacy/.
14. Під час переходу з сайту на інші ресурси за посиланнями, розміщеними на сайті, жодні персональні дані таким ресурсам не передаються.
15. Публікації на сайті можуть містити вбудований вміст (відео, зображення, статті та ін.). Вбудований вміст з інших сайтів рівнозначний відвідуванню цих інших сайтів. Ці сайти можуть збирати персональні дані, використовувати файли cookies, вбудовані додатки відстеження третіх осіб та стежити за взаємодією з цим вбудованим вмістом, зокрема відстежувати взаємодію з вбудованим вмістом, якщо у відвідувача є обліковий запис і він увійшов на цей сайт.
16. Порядок доступу до персональних даних осіб, які здійснюють їх обробку, а також суб'єктів персональних даних:
16.1. до персональних даних мають доступ працівники та контрагенти володільця, які задіяні в освітньому процесі, кадрових питаннях, поданні звітності, технічному забезпеченні роботи сайту;
16.2. особи, які здійснюють обробку персональних даних, зв'язані умовами про юридичну відповідальність за вчинення протиправних дій з персональними даними;
16.3. доступ до своїх персональних даних суб'єктів здійснюється шляхом звернення до володільця в довільній формі у будь-який зручний спосіб.
17. Заходи забезпечення захисту персональних даних:
17.1. доступ до персональних даних, котрі зберігаються та обробляються в електронному вигляді, здійснюється шляхом входу до електронної бази даних за допомогою особистих логінів та унікальних паролів виключно особами, які здійснюють обробку персональних даних;
17.2. персональні дані, які в силу вимог законодавства повинні зберігатися в паперовому вигляді, знаходяться в закритому архівному приміщенні і не обробляються, за виключенням випадків, коли таку обробку зобов'язує здійснювати закон саме в паперовому вигляді.
18. Процедура збереження інформації про операції, пов'язані з обробкою персональних даних та доступом до них:
18.1. фіксація кожного випадку доступу до персональних даних в електронному вигляді здійснюється у log-файлі електронної бази даних з відображенням дати, часу, прізвища та імені особи;
17.2. фіксація кожного випадку доступу до персональних даних в паперовому вигляді здійснюється шляхом збереження паперових документів, які стали підставою та наслідком такого доступу, зокрема, відповідних заяв, запитів, судових рішень тощо в особових справах.
2. Володільцем персональний даних є ТОВ «Глобал Едьюкейшн». Контактна інформація про володільця зазначена у розділі «Контакти» за адресою: tumo.com.ua.
3. Підставами обробки персональних даних є:
3.1. згода суб'єкта персональних даних на обробку його персональних даних;
3.2. укладення та виконання правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних;
3.3. необхідність виконання обов'язку володільця персональних даних, який передбачений законом.
4. Метою обробки персональних даних є:
4.1. виконання обов'язків, які покладаються на заклад позашкільної освіти профільним законодавством;
4.2. надання пільг у навчанні окремим категоріям осіб;
4.3. надання безкоштовного тимчасового права на пробне відвідування заняття;
4.4. отримання аналітичної та статистичної інформації щодо відвідуваності сайту та покращення на її основі роботи сайту, рівня його досяжності до цільової аудиторії, покращення зручності відображення сайту для відвідувачів, виявлення та запобігання спаму;
4.5. надання відповідей на звернення та запити;
4.6. рекламні та маркетингові цілі.
5. Категорії суб'єктів персональних даних:
5.1. відвідувачі сайту;
5.2. особи, які звертаються до володільця з метою отримання інформації та/або безкоштовного тимчасового права на пробне відвідування заняття;
5.3. кандидати у здобувачі та здобувачі позашкільної освіти, їх представники та законні представники;
5.4. працівники;
5.5. контрагенти.
6. Склад персональних даних, що обробляються:
6.1. відвідувачів сайту:
6.1.1. технічні дані, в т. ч. з файлів cookies, зокрема:
6.1.1.1. IP-адреса, тип і версія браузера, налаштування часового поясу, типи плагінів браузера, операційна система та версія;
6.1.1.2. інформація про використання сайту tumo.com.ua, зокрема URL-адреси кліків (шлях проходження через сайт), час відгуку сторінки, помилки завантаження, час перебування на веб-сторінках, активність на цих сторінках, періодичність та тривалість відповідних дій тощо;
6.2. осіб, які звертаються до володільця з метою отримання інформації та/або безкоштовного тимчасового права на пробне відвідування заняття:
6.2.1. прізвище та ім'я;
6.2.2. контактні номер абонента зв'язку та адреса електронної пошти;
6.3. кандидатів у здобувачі та здобувачів позашкільної освіти, їх представників та законних представників:
6.3.1. загальні для всіх:
6.3.1.1. прізвище, ім'я, по батькові;
6.3.1.2. адреса реєстрації місця проживання;
6.3.1.3. реєстраційний номер облікової картки платника податків;
6.3.1.4. серія, номер, дата видачі документа, що посвідчує особу, орган, який його видав;
6.3.1.5. контактні номер абонента зв'язку та адреса електронної пошти;
6.3.1.6. історія оплат та платіжні реквізити;
6.3.2. для кандидатів у здобувачі та здобувачі:
6.3.2.1. дата народження;
6.3.2.2. інвалідність – «чутливі» персональні дані, які становлять особливий ризик для прав і свобод суб'єктів;
6.3.2.3. статус сироти або особи, позбавленої батьківського піклування;
6.3.2.4. статус члена сім'ї особи, загиблої у АТО/ООС;
6.3.2.5. приналежність до малозабезпечених або багатодітних сімей;
6.3.3. для представників та законних представників: родинні зв'язки (юридичні зв'язки) з кандидатом у здобувачі, здобувачем позашкільної освіти.
6.4. працівників, контрагентів:
6.4.1. прізвище, ім'я, по батькові;
6.4.2. освіта, кваліфікація, атестація, сертифікація;
6.4.3. адреса реєстрації місця проживання;
6.4.4. реєстраційний номер облікової картки платника податків;
6.4.5. серія, номер, дата видачі документа, що посвідчує особу, орган, який його видав;
6.4.6. контактні номер абонента зв'язку, адреса електронної пошти;
6.4.7. історія оплат та платіжні реквізити;
6.5. Суб'єкт персональних даних може поєднувати в собі кілька категорій, залежно від мети і способу взаємодії з володільцем персональних даних. Будь-який суб'єкт персональних даних, який взаємодіє з володільцем персональних даних через сайт tumo.com.ua, є в будь-якому випадку в тому числі відвідувачем сайту.
7. Способи збору та накопичення персональних даних:
7.1. збір та накопичення персональних даних здійснюється одним або поєднанням кількох таких способів:
7.1.1. IP-телефонія;
7.1.2. контактна форма на сайті tumo.com.ua;
7.1.3. контактна електронна пошта володільця, зазначена на сайті;
7.1.4. особистий контакт між володільцем та суб'єктом персональних даних;
7.1.5. система для здійснення платежів;
7.2. незалежно від способу збору та накопичення, всі персональні дані (крім персональних даних відвідувачів сайту) автоматично, за допомогою сторонніх сервісів або безпосередньо володільцем вносяться до електронної бази даних (CRM-системи), відповідні документи у паперовій формі скануються та приєднуються до цієї бази даних, після чого обробляються виключно в електронному вигляді;
7.3. персональні дані разом з копіями доданих документів у паперовій формі не обробляються, проте можуть зберігатися та використовуватися для цілей, у випадках та обсязі, прямо передбачених законодавством, зокрема, в особових справах;
7.4. інша інформація з копій документів, крім тієї, яка входить до складу персональних даних, не обробляється, однак окремі персональні дані, такі як інформація про геолокацію, дату і час створення електронних файлів та ін., можуть міститися в цих файлах і бути доступними володільцю;
7.5. персональні дані відвідувачів сайту аналізуються знеособлено стороннім сервісом Google Analytics, у зв'язку з чим з політикою конфіденційності Google можна ознайомитися за цим посиланням: https://policies.google.com/privacy?gl=UA&hl=uk.
7.6. володілець під час збору, накопичення та обробки персональних даних та документів, що їх містять, використовує сторонні сервіси Binotel, PlumSail, Office 365 та Microsoft Dynamics CRM Online. З політиками конфіденційності названих сервісів можна ознайомитися за цими посиланнями:
7.6.1. https://www.binotel.ua/policy/data-processing-agreement;
7.6.2. https://plumsail.com/docs/forms-sp/general/privacy-policy.html;
7.6.3. https://plumsail.com/docs/forms-sp/general/data-security.html;
7.6.4. https://legal.office.com/uk-UA/docid24;
7.7. прізвище та ім'я кандидатів у здобувачі позашкільної освіти, які мають право на пільги, разом з датою та часом подання відповідної заяви публічно оприлюднюються на сайті за адресою: tumo.com.ua з метою інформування таких кандидатів про черговість реалізації права на пільги.
8. Строк зберігання персональних даних, якщо інше не передбачено законодавством України, складає:
8.1. для осіб, які звертаються до володільця з метою отримання інформації та/або безкоштовного тимчасового права на пробне відвідування заняття – 3 роки з дня звернення;
8.2. для кандидатів у здобувачі позашкільної освіти, їх представників та законних представників – 3 роки з дня подання відповідної заяви;
8.3. для здобувачів позашкільної освіти, їх представників та законних представників – протягом строку навчання та 4 років з дня закінчення навчання;
8.4. для працівників – протягом строку роботи та 4 років з дня припинення трудових відносин;
8.5. для контрагентів – протягом строку господарських відносин та 4 років з дня їх припинення;
8.6. для відвідувачів сайту – 1 рік з дня останнього відвідування сайту.
9. Персональні дані зберігаються виключно за умови, якщо суб'єкт персональних даних в один з нижченаведених способів:
9.1. підтвердив в електронному вигляді своє ознайомлення з цим порядком та надав згоду на обробку своїх персональних даних на його підставі та умовах перед заповненням відповідних електронних форм;
9.2. надав свою мовчазну згоду продовженням перебування на сайті після появи електронного застереження про це;
9.3. підтвердив у письмовому вигляді своє ознайомлення з цим порядком та надав згоду на обробку своїх персональних даних на його підставі та умовах перед працевлаштуванням або укладенням договору;
9.4. надав свою мовчазну згоду продовженням перебування на зв'язку за допомогою IP-телефонії після прослуховування усного застереження про це.
10. Умови та процедура зміни, видалення або знищення персональних даних:
10.1. для зміни персональних даних суб'єкт в довільній формі звертається до володільця в будь-який зручний для нього спосіб та прикріплює копії документів, які підтверджують відповідні зміни;
10.2. видалення або знищення персональних даних здійснюється володільцем лише після закінчення строку їх зберігання;
10.3. персональні дані осіб, які звертаються до володільця з метою отримання інформації та/або безкоштовного тимчасового права на пробне відвідування заняття, та відвідувачів сайту можуть бути видалені достроково в разі звернення відповідних суб'єктів персональних даних до володільця в довільній формі у будь-який зручний для нього спосіб;
10.4. персональні дані в будь-якому разі не можуть бути змінені, видалені або знищені, якщо зберігати відповідну інформацію зобов'язує законодавство України.
11. Умови та процедура передачі персональних даних та перелік третіх осіб, яким можуть передаватися персональні дані.
12. Жодні персональні дані не передаються жодним третім особам, крім як в рамках податкової та статистичної звітності, а також виконання обов'язків, які випливають із законодавства про освіту. Жодні законодавчі та/або договірні зобов'язання щодо обробки персональних даних розпорядниками відсутні. Разом з цим деякі персональні дані можуть стати відомими третім особам опосередковано, зокрема через сервіси Office 365, Microsoft Dynamics CRM Online, Binotel, Plumsail, Google Analytics.
13.З політикою конфіденційності хостинг-партнера сайту можна ознайомитися за цією адресою: https://tilda.cc/ru/privacy/.
14. Під час переходу з сайту на інші ресурси за посиланнями, розміщеними на сайті, жодні персональні дані таким ресурсам не передаються.
15. Публікації на сайті можуть містити вбудований вміст (відео, зображення, статті та ін.). Вбудований вміст з інших сайтів рівнозначний відвідуванню цих інших сайтів. Ці сайти можуть збирати персональні дані, використовувати файли cookies, вбудовані додатки відстеження третіх осіб та стежити за взаємодією з цим вбудованим вмістом, зокрема відстежувати взаємодію з вбудованим вмістом, якщо у відвідувача є обліковий запис і він увійшов на цей сайт.
16. Порядок доступу до персональних даних осіб, які здійснюють їх обробку, а також суб'єктів персональних даних:
16.1. до персональних даних мають доступ працівники та контрагенти володільця, які задіяні в освітньому процесі, кадрових питаннях, поданні звітності, технічному забезпеченні роботи сайту;
16.2. особи, які здійснюють обробку персональних даних, зв'язані умовами про юридичну відповідальність за вчинення протиправних дій з персональними даними;
16.3. доступ до своїх персональних даних суб'єктів здійснюється шляхом звернення до володільця в довільній формі у будь-який зручний спосіб.
17. Заходи забезпечення захисту персональних даних:
17.1. доступ до персональних даних, котрі зберігаються та обробляються в електронному вигляді, здійснюється шляхом входу до електронної бази даних за допомогою особистих логінів та унікальних паролів виключно особами, які здійснюють обробку персональних даних;
17.2. персональні дані, які в силу вимог законодавства повинні зберігатися в паперовому вигляді, знаходяться в закритому архівному приміщенні і не обробляються, за виключенням випадків, коли таку обробку зобов'язує здійснювати закон саме в паперовому вигляді.
18. Процедура збереження інформації про операції, пов'язані з обробкою персональних даних та доступом до них:
18.1. фіксація кожного випадку доступу до персональних даних в електронному вигляді здійснюється у log-файлі електронної бази даних з відображенням дати, часу, прізвища та імені особи;
17.2. фіксація кожного випадку доступу до персональних даних в паперовому вигляді здійснюється шляхом збереження паперових документів, які стали підставою та наслідком такого доступу, зокрема, відповідних заяв, запитів, судових рішень тощо в особових справах.
