1. Загальні положення Ця Політика конфіденційності (далі - «Політика») регулює порядок обробки та захисту персональних даних фізичних осіб (далі - «Користувачів»), які відвідують веб-сайт https://tradeschool.online/ (далі — «Сайт») і користуються послугами, що надаються ТОВ «РОІ ГРОУЗ МЕДІА» (далі - «Компанія», «Ми»). Метою цієї Політики є інформування Користувачів про те, які саме персональні дані ми збираємо, з якою метою, на яких підставах, як довго зберігаємо, кому можемо передавати, які заходи безпеки застосовуємо та які права має кожен Користувач. Ми діємо відповідно до: • Закону України «Про захист персональних даних»; • Регламенту ЄС 2016/679 (GDPR) - у випадках обробки даних резидентів ЄС; • Загальних принципів добросовісності, пропорційності та цільової обробки даних. Ця Політика поширюється на всі сервіси, які ми надаємо через Сайт, включно з реєстрацією облікового запису, участю у навчальних курсах, покупкою платних продуктів, підпискою на розсилки, використанням форм зворотного зв’язку та взаємодією з нами через email або інші канали. Використовуючи наш Сайт, ви підтверджуєте, що ознайомилися з умовами цієї Політики, погоджуєтеся з ними і надаєте згоду на обробку ваших персональних даних відповідно до її положень. Якщо ви не згодні з цією Політикою, просимо припинити використання Сайту. 2. Яку інформацію ми збираємо Ми збираємо лише ті персональні дані, які є необхідними для надання якісних послуг, виконання договірних зобов’язань та дотримання вимог законодавства. 2.1. Дані, які ви надаєте добровільно: • Прізвище, ім’я, по батькові (за наявності); • Електронна пошта; • Номер телефону; • Країна або регіон проживання; • Дані платіжних транзакцій (наприклад, ідентифікатор оплати, дата, сума); • Відомості про придбані курси або послуги; • Дані з опитувань, форм зворотного зв’язку, звернень до служби підтримки; • Інші дані, які ви добровільно надаєте в межах користування сайтом (коментарі, відповіді в навчальних тестах, аватар, налаштування профілю тощо). 2.2. Технічна інформація (збирається автоматично): • IP-адреса; • Тип та версія браузера, мова системи; • Тип пристрою, операційна система; • Час доступу, тривалість перебування, переглянуті сторінки; • Джерело переходу на сайт (реферальне посилання); • Cookies-файли та ідентифікатори сесій; • Взаємодія з навчальними матеріалами, аналітика прогресу. 2.3. Дані з зовнішніх джерел: • У разі інтеграції з Google, Facebook, Telegram або іншими сторонніми сервісами ми можемо отримувати від них ваші публічні дані (ім’я, email, аватар, тощо) - виключно з вашої згоди. 2.4. Особливі категорії даних: Ми не збираємо чутливі персональні дані (раса, етнічне походження, релігійні переконання, біометричні або медичні дані тощо) та не вимагаємо їх надання. 2.5. Дані неповнолітніх: Користування сайтом дозволено лише з 14 років. Ми не обробляємо персональні дані дітей без дозволу батьків чи законних представників. 3. Як ми використовуємо ваші дані Ми обробляємо персональні дані виключно в межах законних цілей, з дотриманням принципів добросовісності, пропорційності та мінімізації даних. Обробка здійснюється з таких цілей: 3.1. Надання доступу до освітніх продуктів та функціоналу сайту: • створення, підтримка та персоналізація облікового запису користувача; • обробка замовлень, надання доступу до платних або безкоштовних курсів; • контроль прогресу навчання, видача сертифікатів або залікових матеріалів; • збереження результатів тестування, домашніх завдань, коментарів. 3.2. Комунікація з користувачем: • надсилання листів із підтвердженням замовлення, оплат, реєстрації; • відповіді на звернення, технічна та адміністративна підтримка; • інформування про зміни в курсах, сервісах або умовах користування; • надання інструкцій, матеріалів або нагадувань щодо навчання. 3.3. Маркетинг та інформаційні розсилки: • надсилання розсилок з новинами школи, оновленнями курсів, новими продуктами, акціями - лише за умови окремої згоди користувача; • персоналізація маркетингових повідомлень з урахуванням попередньої взаємодії з сайтом; • аналітика ефективності кампаній, A/B-тестування контенту та комунікацій. 3.4. Аналітика та покращення сервісу: • аналіз активності користувачів на сайті, їхньої взаємодії з продуктами; • тестування нових функцій, оптимізація інтерфейсу та контенту; • вивчення поведінки, інтересів, демографічних характеристик аудиторії (на основі агрегованих даних). 3.5. Дотримання юридичних зобов’язань: • ведення бухгалтерського та податкового обліку; • обробка запитів правоохоронних, фінансових та інших уповноважених органів; • забезпечення дотримання умов публічної оферти, захист прав та законних інтересів компанії. 3.6. Правові підстави для обробки: • виконання договору (реєстрація, участь у курсах, оплата); • згода користувача (маркетинг, додаткові функції); • законний інтерес компанії (розвиток сервісу, безпека, аналітика); • виконання зобов’язань перед контролюючими органами. 4. Cookies та технології аналітики Ми використовуємо файли cookie, пікселі, лог-файли, веб-маяки та інші подібні технології для забезпечення повноцінного функціонування сайту, аналітики та персоналізації взаємодії з користувачем. 4.1. Що таке cookies? Cookies - це невеликі текстові файли, які зберігаються на вашому пристрої під час відвідування сайту. Вони дозволяють розпізнати браузер користувача, зберігати налаштування, історію активності, уподобання мови тощо. 4.2. Типи файлів cookie, які ми використовуємо: • Функціональні (технічні) — необхідні для коректної роботи сайту (реєстрація, логін, збереження сесії, мовні налаштування); • Аналітичні — для збору статистики про використання сайту (через Google Analytics, Facebook Pixel, Hotjar тощо); • Маркетингові - використовуються для персоналізації реклами, ремаркетингу, відстеження ефективності кампаній; • Файли cookie третіх сторін — встановлюються сторонніми сервісами, які інтегровані в сайт (CRM, плагіни, платіжні платформи тощо). 4.3. Інструменти, які ми використовуємо: • Google Analytics — для аналізу трафіку, часу перебування, джерел переходів, географії, пристроїв та взаємодій; • Facebook Pixel — для оптимізації рекламних кампаній у соцмережах та ремаркетингу; • DoubleClick, Google Ads — для управління рекламним показом та аналізу результативності; • Email-маяки (email beacons) — для аналізу відкриттів листів, кліків, конверсій через email-розсилки. 4.4. Ваша згода та налаштування: Під час першого входу на сайт ви можете: • дати згоду на використання всіх типів cookie; • обмежити використання певних категорій (наприклад, лише функціональні); • у будь-який момент змінити свої налаштування в браузері або за посиланням внизу сайту. 4.5. Як відключити cookies: Ви можете змінити налаштування свого браузера, щоб відхиляти або видаляти cookies. Врахуйте, що це може обмежити функціональність сайту. Інструкції доступні на сайтах браузерів (Chrome, Firefox, Safari, Edge). 5. Розкриття та передача інформації третім сторонам Ми не продаємо ваші персональні дані третім особам. Всі дані, які ви надаєте, зберігаються конфіденційно. Передача інформації може здійснюватися лише у передбачених нижче випадках: 5.1. Виконання технічних і контрактних функцій. Ми можемо передавати ваші дані нашим надійним підрядникам та сервісам, які: • забезпечують хостинг, зберігання та обробку даних (наприклад, хмарні сервери, CDN); • обробляють платежі (наприклад, WayForPay, Stripe, Fondy, LiqPay); • надсилають розсилки або SMS (наприклад, SendPulse, Mailchimp); • надають аналітику та технічну підтримку (Google Analytics, Meta Pixel, Hotjar тощо); • інтегрують освітні рішення (Zoom, Notion, Telegram-боти, сервіси LMS). Такі сторони отримують лише мінімально необхідний обсяг даних і діють на підставі договорів про обробку даних (Data Processing Agreement). 5.2. Спільні освітні ініціативи та партнерські програми. У разі реалізації курсів, вебінарів або бонусних програм спільно з іншими організаціями чи експертами, інформація може бути передана відповідному партнеру лише за умови вашої окремої згоди або явного вступу в таку програму. 5.3. Передача у зв’язку з корпоративними змінами. У випадку злиття, придбання, реорганізації, банкрутства чи продажу активів ТОВ «РОІ ГРОУЗ МЕДІА» інформація користувачів може бути передана правонаступнику з дотриманням принципу безперервності захисту даних. У разі зміни контролю ми заздалегідь повідомимо про це користувачів. 5.4. Виконання юридичних зобов’язань. Ми можемо розкрити дані: • за законною вимогою суду, правоохоронних чи контролюючих органів; • для запобігання шахрайству, кіберзагрозам або порушенням прав інтелектуальної власності; • для захисту прав, безпеки та законних інтересів компанії, її користувачів чи третіх осіб. 5.5. Агреговані та знеособлені дані. Знеособлена статистика, яка не дозволяє ідентифікувати конкретного користувача, може використовуватися для: • аналітики ефективності сервісу; • звітності перед партнерами або інвесторами; • публікацій, маркетингових оглядів. 6. Захист персональної інформації Ми впроваджуємо технічні, організаційні та адміністративні заходи, які відповідають міжнародним стандартам інформаційної безпеки, з метою запобігання несанкціонованому доступу, розголошенню, втраті або знищенню персональних даних. 6.1. Технічні заходи безпеки: • SSL-шифрування під час передавання даних через сайт; • Firewall та антивірусні системи для захисту серверів; • Ізоляція облікових даних в захищених базах даних; • Регулярне резервне копіювання інформації; • Шифрування логінів і паролів (зберігаються у хешованому вигляді). 6.2. Організаційні заходи: • Обмеження доступу до персональних даних лише авторизованим особам; • Навчання співробітників правилам захисту персональних даних; • Проведення регулярного аудиту безпеки систем; • Використання тільки перевірених контрагентів для обробки даних (на підставі DPA). 6.3. Адміністративні заходи: • Призначення відповідальної особи за обробку персональних даних; • Реєстрація обробки даних відповідно до вимог наглядових органів (за потреби); • Реакція на інциденти інформаційної безпеки у визначені строки; • Ведення журналів доступу до даних. 6.4. Обробка даних за межами України: Якщо частина обробки даних здійснюється за межами України (наприклад, через хостинг або аналітичні платформи), ми гарантуємо, що: • таке передання здійснюється в країни з належним рівнем захисту (країни ЄС, Великобританія, Канада тощо); • або укладені договори з типових стандартних умов ЄС (Standard Contractual Clauses – SCC). 6.5. Ваша участь у захисті: • Використовуйте складні паролі та не передавайте їх третім особам; • Виходьте з облікового запису після завершення сесії, особливо на публічних пристроях; • Повідомляйте нам негайно, якщо підозрюєте несанкціонований доступ. 7. Інформація щодо дітей Захист персональних даних дітей має для нас особливе значення. Ми дотримуємося принципу обережності при роботі з інформацією неповнолітніх користувачів. 7.1. Вік користувачів Користування сайтом дозволено особам, які досягли 14 років. Користувачі віком від 14 до 18 років можуть проходити навчання лише: • за згодою батьків або законних представників; • або під їхнім наглядом, якщо курс містить обмеження чи умови для неповнолітніх. Користувачам до 14 років заборонено створювати аккаунт або передавати персональні дані без підтвердженої згоди батьків. 7.2. Політика щодо свідомого збору даних дітей Ми не збираємо свідомо жодної персональної інформації від дітей віком до 14 років. Якщо нам стане відомо, що така інформація була передана без підтвердження згоди батьків: • ми негайно заблокуємо обліковий запис; • видалимо всі надані дані з наших систем; • можемо звернутися до батьків або законного представника для підтвердження дій. 7.3. Звернення батьків Батьки або законні представники можуть: • подати запит на перегляд, зміну або видалення даних дитини; • відкликати згоду на обробку; • подати скаргу або звернення через контактну форму або електронну пошту, вказану у статті 11. 8. Права користувача Ми гарантуємо дотримання ваших прав відповідно до законодавства України та міжнародних стандартів у сфері захисту персональних даних. Кожен користувач має такі права: 8.1. Право на доступ • Отримати підтвердження, чи обробляються його персональні дані; • Ознайомитися зі змістом зібраних про нього даних; • Дізнатися про цілі, обсяг та спосіб обробки. 8.2. Право на виправлення • Вимагати зміни або уточнення неточних, застарілих або неповних персональних даних; • Оновити контактну чи іншу інформацію в особистому кабінеті або через службу підтримки. 8.3. Право на видалення («право бути забутим») • Подати запит на повне видалення своїх персональних даних, якщо:
дані більше не потрібні для цілей, для яких вони були зібрані;
користувач відкликав свою згоду;
дані обробляються незаконно;
зобов’язання видалити дані передбачене законом.
8.4. Право на обмеження обробки: • У випадках, передбачених законом, тимчасово припинити обробку даних (наприклад, на час перевірки скарги або уточнення). 8.5. Право на заперечення: • Заперечити проти обробки персональних даних у маркетингових або аналітичних цілях; • Відкликати раніше надану згоду на обробку. 8.6. Право на перенесення даних: • Отримати свої персональні дані у структурованому, загальноприйнятому та машинозчитуваному форматі; • Передати їх іншому адміністратору за вашим запитом (якщо це технічно можливо). 8.7. Право на звернення зі скаргою: • Звернутися до адміністратора персональних даних через електронну адресу, вказану в політиці; • Подати скаргу до Уповноваженого Верховної Ради України з прав людини або відповідного європейського органу (у разі застосування GDPR). 9. Зміни до політики конфіденційності 9.1. Право на оновлення. Ми залишаємо за собою право періодично змінювати, доповнювати або оновлювати цю Політику конфіденційності з метою: • відповідності новим законодавчим вимогам; • врахування змін у сервісах, продуктах або бізнес-процесах; • вдосконалення заходів безпеки та прозорості. 9.2. Повідомлення про зміни • Актуальна версія Політики завжди доступна за посиланням: https://tradeschool.online/policy; • Дата останнього оновлення зазначена на початку документа; • У разі суттєвих змін (наприклад, зміни цілей обробки, складу даних, прав користувача) ми повідомимо вас або через електронну пошту (якщо ви надавали її) або через повідомлення на сайті (банер, спливаюче вікно) або push або месенджер-бот (якщо ви підписані). 9.3. Прийняття змін Подальше використання сайту після набрання чинності змін означає вашу згоду з новими умовами Політики. Якщо ви не погоджуєтеся з ними - просимо припинити користування сервісом та звернутися з відповідною заявою для видалення персональних даних. 10. Контактна інформація Якщо у вас виникли будь-які питання, зауваження або запити щодо обробки ваших персональних даних, реалізації ваших прав або змісту цієї Політики конфіденційності, ви можете звернутися до нас: ТОВ «РОІ ГРОУЗ МЕДІА» Код ЄДРПОУ: 45706492 Юридична адреса: Україна, 04086, місто Київ, вул. Петропавлівська, буд. 50-В Email для звернень з питань захисту даних: info@tradeschool.online Веб-сайт: https://tradeschool.online Відповіді на запити ми надаємо в розумний строк, але не пізніше 30 календарних днів з моменту їх отримання.