(в редакції від 01.01.2024)

Веб-сайт Інституту Транзакційного аналізу та інтегративної психотерапії — https:// itaipinstitute.com.ua (далі – «Сайт»), знаходиться під управлінням Фізичної особи-підприємця Єгонської Наталії Олександрівни (код ЄДРПОУ 2809315186), надалі – «Адміністрація Сайту». Управління Сайтом може також проводитися іншими уповноваженими особами.

Ця Політика конфіденційності та захисту персональних даних (далі – «Політика конфіденційності») діє відносно всієї інформації, яку Адміністрація Сайту, використовуючи Сайт, отримує про Користувача під час використання останнім Сайту та отримання ним відповідних послуг, зазначених на Сайті.

Звертаємо увагу Користувачів Сайту на те, що дану Політику конфіденційності розроблено у відповідності до вимог діючого в Україні законодавства, зокрема, але не виключно, Закону України «Про захист персональних даних» від 01 червня 2010 року No 2297-VI, в редакції від 29 липня 2022 року, та міжнародних договорів України, згода на обов’язковість яких надана ВРУ, зокрема з урахуванням положень РЕГЛАМЕНТУ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) 2016/679 від 27 квітня 2016 року (General Data Protection Regulation, скорочено – GDPR).

Мета даної Політики конфіденційності – проінформувати Користувачів Сайту про порядок обробки Персональних даних. Адміністрація Сайту є «Контролером даних» у контексті Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 та іншого діючого законодавства про захист персональних даних, а також «Володільцем Персональних даних», у розумінні Закону України «Про захист персональних даних». В деяких випадках Адміністрація Сайту є «Процесором даних» для цілей GDPR, про такі випадки окремо зазначено в даній Політиці конфіденційності.

Адміністрація Сайту обробляє Персональні дані Користувача лише у разі, якщо виконано одну з умов, зазначених у статті 6 GDPR та у чинному законодавстваі України, в тому числі, але не виключно:

• Користувач надав згоду на обробку своїх Персональних даних для однієї чи декількох спеціальних цілей;
• обробка Персональних даних необхідна для укладення з Користувачем та/ або виконання Договору Публічної оферти, розміщеного на Сайті;
• така обробка вимагається чинним законодавством країн, з резидентами яких Інститут Транзакційного аналізу та інтегративної психотерапії здійснює співпрацю.

Адміністрація Сайту залишає за собою право у будь-який час оновлювати дану Політику конфіденційності, в тому числі, якщо цього вимагає відповідне законодавство. Кожного разу після внесення вказаних змін, у верхній частині Політики конфіденційності буде вказано дату її нової редакції.

Звертаємо увагу Користувачів Сайту на те, що не можна використовувати функціонал форми зворотнього зв’язку, реєстрації, покупки або заявки на отримання послуг, а також інші можливості Сайту, що потребують отримання Персональних даних, доки Користувачем не буде надано явної згоди з положеннями цієї Політики конфіденційності за допомогою технічних засобів, передбачених цим Сайтом.

1. ОСНОВНІ ПОНЯТТЯ (ТЕРМІНИ)

1.1. «Сайт» – веб-сторінка, розташована за посиланням: https://itaipinstitute.com.ua і керована Адміністрацією Сайту. Термін «Сайт» охоплює посилання на інші відкриті веб- ресурси, піддомени https://join.itaipinstitute.com.ua/.

1.2. «Персональні дані» – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

1.3. «Суб’єкт Персональних даних» – фізична особа, персональні дані якої обробляються.

1.4. «Користувач» – будь-яка фізична особа, яка має доступ до Сайту, яка використовує Сайт за допомогою мережі Інтернет.

1.5. «Контролер Персональних даних» – це особа (фізична або юридична), яка визначає цілі та засоби для обробки Персональних даних і несе основну відповідальність за їхню обробку. Контролер Персональних даних є «Володільцем Персональних даних» в термінології українського законодавства.

1.6. «Процесор Персональних даних» – це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) Контролера обробляє Персональні дані від імені Контролера. Процесор Персональних даних є «Розпорядником Персональних даних» в термінології українського законодавства.

1.7. «Обробка Персональних даних» – це будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з Персональними даними, включаючи збирання, запис, реєстрацію, систематизацію, накопичення, зберігання, адаптування, уточнення (поновлення, зміна), витяг, використання, поширення (передача, розповсюдження, реалізація, доступ) або будь-який інший вид надання доступу третім особам, в тому числі співробітникам Контролера або Процесора Персональних даних, а також знеособлення, блокування, видалення, знищення персональних даних.

1.8. «Автоматизована обробка Персональних даних» – це будь-яка операція або сукупність операцій, які виконуються з Персональними даними або масивами Персональних даних з використанням повністю або частково автоматизованих засобів: зберігання даних, виконання логічних та (або) арифметичних операцій із цими даними, їхню зміну, знищення, вибірку або поширення.

1.9. «Конфіденційність персональних даних» – обов’язкова для дотримання Адміністрацією Сайту або іншою особою, яка одержала доступ до Персональних даних, вимога не допускати їх поширення без згоди Суб’єкта персональних даних або наявності іншої законної підстави.

1.10. «Сookies» – невеликий фрагмент даних, відправлений веб-сервером і такий, що зберігається на комп’ютері Користувача, котрий пересилається веб-клієнтом або веб-браузером веб-серверу в HTTP-запиті при спробі відкрити сторінку Сайту.

1.11. «IP-адреса» – унікальна мережева адреса вузла в комп’ютерній мережі, побудована за протоколом IP, що дозволяє ідентифікувати місце розташування та інші відомості про Користувача.

1.12. «SendPulse» – платформа, якою користується Адміністрація сайту для проведення освітніх програм, курсів і маркетингу.

1.13. Всі дефініції і терміни, не визначені цим розділом, тлумачаться в значенні, визначеному чинним законодавством України, а при відсутності такого визначення – в їх звичайному розумінні.

2. ЗАГАЛЬНІ ПОЛОЖЕННЯ

2.1. Використання Користувачем даного Сайту означає автоматичну і повну згоду Користувача з цією Політикою конфіденційності та умовами обробки персональних даних Користувача.

2.2. У разі, якщо Користувач не згоден з умовами Політики конфіденційності, останній зобов’язаний припинити використання Сайту і негайно покинути його.

2.3. Дійсна Політика конфіденційності застосовується до Сайту або іншого веб-сайту, посилання на який розміщено на Сайті та який контролюється Адміністрацією Сайту.

2.4. Адміністрація Сайту не контролює і не несе відповідальності за сайти третіх осіб, на які Користувач може перейти за посиланнями, доступними на Сайті.

2.5. Адміністрація Сайту не перевіряє достовірність Персональних даних, що надаються Користувачем.

2.6. Адміністрація Сайту є контролером Персональних даних авторизованих Користувачів Сайту.

3. ВІКОВІ ОБМЕЖЕННЯ

3.1. Оформлюючи замовлення послуг на Сайті, Користувач підтверджує, що досяг відповідного віку, який дозволяє йому самостійно укладати відповідні угоди.

3.2. У разі, коли Адміністрація Сайту просить Користувача надати згоду на обробку Персональних даних, він може зробити це самостійно. Реєструючись на Сайті, Користувач підтверджує, що досяг відповідного віку, який дозволяє йому самостійно давати згоду на обробку Персональних даних.

3.3. У разі, якщо Користувач має сумніви щодо того, чи може він самостійно давати згоду на обробку персональних даних, він повинен звернутися до уповноваженого органу з питань захисту Персональних даних.

3.4. Адміністрація Сайту може звернутися до Користувача з проханням надати додаткові документи або пройти додаткові процедури, з метою переконатися, що він має право самостійно давати згоду на Обробку персональних даних. Якщо в Адміністрації Сайту виникнуть обґрунтовані сумніви щодо віку Користувача, вона також може звернутися до його батьків або опікунів з метою отримання згоди або схвалення на Обробку персональних даних Користувача, якщо він не досяг відповідного віку. На період з’ясування обставин або отримання згоди, або схвалення від батьків або опікунів, Адміністрація Сайту може обмежувати обробку даних Користувача шляхом тимчасового припинення надання відповідних послуг.

4. ПРЕДМЕТ ПОЛІТИКИ КОНФІДЕЦІЙНОСТІ

4.1. Дійсна Політика конфіденційності встановлює зобов’язання Адміністрації Сайту щодо нерозголошення та забезпечення режиму захисту Конфіденційності персональних даних, які Користувач повинен за вимогою надати Адміністрації Сайту при оформленні замовлення на отримання відповідних послуг або матеріалів (включно з маркетинговими).

4.2. Персональні дані, дозволені до обробки в рамках цієї Політики конфіденційності, надаються Користувачем шляхом заповнення певних форм на Сайті або в довільному форматі і можуть включати в себе наступну інформацію:

4.2.1. П.І.Б. Користувача;

4.2.2. контактний номер телефону Користувача;

4.2.3. адреса електронної пошти (e-mail) Користувача чи логін в додатку Telegram;

4.2.4. інші конфіденційні дані про особу Користувача або контакти Користувача;

4.2.5. Інформація від порталу ДІЯ (якщо підключена інтеграція з вказаним сервісом);

4.2.6. Підтвердження громадянства Користувача.

4.3. Крім даних, передбачених п. 4.2. цієї Політики конфіденційності, Адміністрація Сайту залишає за собою право автоматичного збору в процесі перегляду Сайту або його окремих сторінок Користувачем, наступних даних:

4.3.1. IP-адреси електронно-обчислювального пристрою (комп’ютера, телефону, планшета і т.д.) Користувача;

4.3.2. інформації про Сookies-даних, що зберігається в браузері Користувача;

4.3.3. інформації про електронно-обчислювальні пристрої (комп’ютери, телефони, планшети і т.д.) Користувача;

4.3.4. інформації про браузер Користувача, в т.ч. найменування, версію браузера і т.д.;

4.3.5. часу доступу на Сайт;

4.3.6. адреси сторінок Сайту, які переглядав Користувач;

4.3.7. адреси попередніх сторінок, з яких було отримано доступ до Сайту.

4.4. Відключення Користувачем функції збору Сookies може спричинити неможливість доступу до частин Сайту, деякі опції або функції можуть не працювати належним чином.

4.5. Сайт здійснює збір конфіденційних даних, передбачених п. 4.2.-4.3. цієї Політики конфіденційності, в т.ч. з метою виявлення та вирішення технічних проблем Сайту, для контролю навантаження на Сайт і для проведення статистичних підрахунків ефективності рекламних кампаній Сайту.

4.6. Будь-яка інша персональна або конфіденційна інформація, не обумовлена вище, підлягає надійному зберіганню і нерозповсюдженню, за винятком випадків, передбачених у п.п. 7.2. – 7.4. цієї Політики конфіденційності.

5. ЦІЛІ ЗБОРУ ПЕРСОНАЛЬНОЇ ІНФОРМАЦІЇ КОРИСТУВАЧА

5.1. Персональні дані Користувача Адміністрація Сайту може використовувати в цілях:

5.1.1. Ідентифікації Користувача, зареєстрованого на Сайті, для приєднання до Договору публічної оферти дистанційним способом;

5.1.2. Надання Користувачеві відповідних послуг і матеріалів (включаючи маркетингові);

5.1.3. Встановлення з Користувачем зворотного зв’язку, включаючи напрямок повідомлень, запитів, що стосуються використання Сайту та надання відповідних послуг і матеріалів (включаючи маркетингові);

5.1.4. Визначення місця розташування Користувача для забезпечення безпеки, запобігання шахрайства;

5.1.5. Підтвердження достовірності та повноти Персональних даних, наданих Користувачем;

5.1.6. Повідомлення Користувача Сайту про стан замовлення на надання відповідних послуг і матеріалів (включаючи маркетингові);

5.1.7. Надання Користувачеві ефективної клієнтської і технічної підтримки при виникненні проблем, пов’язаних з використанням Сайту;

5.1.8. Надання Користувачеві, з його згоди, оновлень, спеціальних пропозицій, інформації про ціни, новин та інших відомостей від імені Адміністрації Сайту;

5.1.9. Здійснення рекламної діяльності, за згодою Користувача.

5.2. Персональні дані Користувача можуть бути використані для інших цілей, не передбачених Політикою конфіденційності, що входять в сферу діяльності Інституту Транзакційного аналізу та інтегративної психотерапії.

6. ЗБЕРІГАННЯ ДАНИХ

6.1. Адміністрація Сайту зберігає Персональні дані Користувача тільки до тих пір, поки вони потрібні йому або Адміністрації Сайту, з метою, зазначеною в цій Політиці конфіденційності. Останнє стосується і будь-якої іншої третьої особи, що виконує від імені Адміністрації Сайту певні дії. У разі, якщо Адміністрація Сайту не потребуватиме певних даних про Користувача і їх не потрібно буде зберігати відповідно до вимог законодавства, вона видалить їх або буде зберігати таким чином, який унеможливить ідентифікацію Користувача.

6.2. За загальним правилом, у відповідності до вимог ст.44 Податкового кодексу України, строки зберігання даних, пов’язаних з нарахуванням і сплатою податків та зборів, становлять 2555 днів.

7. СПОСОБИ, ПОРЯДОК І ТЕРМІНИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

7.1. Обробка персональних даних Користувача здійснюється без обмеження строків, будь-яким законним способом, в тому числі в інформаційних системах персональних даних з використанням засобів автоматизації або без використання таких засобів. Адміністрація Сайту надає спільний доступ до Персональних даних, які збираються за допомогою Сайту, працівникам Інституту транзакційного аналізу та інтегративної психотерапії для виконання умов Публічної оферти.

7.2. Користувач своїм перебуванням на Сайті автоматично погоджується з тим, що Адміністрація Сайту має право передавати персональні дані третім особам, виключно з метою виконання замовлення Користувача, оформленого на Сайті.

7.3. Користувач погоджується з тим, що Адміністрація Сайту має право передавати Персональні дані третім особам, виключно з метою виконання замовлення Користувача, оформленого на Сайті, включаючи розрахунок за надання відповідних послуг.

7.4. Персональні дані Користувача можуть бути передані уповноваженим державним та судовим органам тільки за наявності законних підстав і відповідної вимоги.

7.5. При втраті або розголошенні персональних даних, Адміністрація Сайту інформує Користувача про втрату або розголошення персональних даних будь-якими доступними їй методами.

7.6. Адміністрація Сайту вживає необхідних організаційних і технічних заходів для захисту персональної інформації від неправомірного або випадкового доступу, знищення, перекручення, блокування, копіювання, поширення, а також від інших неправомірних дій третіх осіб.

7.7. Адміністрація Сайту спільно з Користувачем вживає всіх необхідних заходів щодо запобігання збиткам або інших негативних наслідків, викликаних втратою або розголошенням персональних даних Користувача.

7.8.Щодо способів збирання інформації: Ваші Персональні дані, як правило, можуть бути зібрані двома способами: – інформація, яка свідомо і добровільно вводиться у відповідні форми на Сайті безпосередньо Користувачем у відповідь на певні підказки або вимоги заповнення поля при використанні або реєстрації в ньому, або іншим чином свідомо і добровільно надається Користувачем (наприклад, по електронній пошті або в месенджерах); – інформація, яка збирається автоматично при використанні Сайту.

7.9. Користувач має право отримати цифрову копію Персональних даних, які зберігаються в Адміністрації Сайту.

8. ЗОБОВ’ЯЗАННЯ АДМІНІСТРАЦІЇ САЙТУ ІЗ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

8.1. Використовувати будь-яку отриману інформацію виключно для цілей, повʼязаних з виконанням замовлення Користувача, оформленого на Сайті.

8.2. Забезпечити збереження таємниці і збереження персональних даних Користувача.

8.3. Не розголошувати без попередньої письмової згоди Користувача, а також не здійснювати продаж, обмін, публікацію або розголошення іншими можливими способами переданих Персональних даних Користувача, за винятком п. 7.2. – п. 7.4. цієї Політики конфіденційності.

8.4. Вживати заходів обережності для захисту Конфіденційності персональних даних Користувача згідно з законом.

8.5. Здійснити блокування персональних даних, що відносяться до відповідного Користувача, з моменту звернення або запиту Користувача, або його законного представника, або уповноваженого органу щодо захисту прав суб’єктів персональних даних на період перевірки, в разі виявлення недостовірних персональних даних або неправомірних дій.

8.6. Адміністрація Сайту користується комплексною програмою безпеки даних, що включає в себе комерційно обґрунтовані адміністративні, фізичні і технологічні заходи безпеки, для захисту Персональних даних Користувачів Сайту від несанкціонованого доступу, використання, несанкціонованого або випадкового руйнування, зміни або розкриття. Хоча Адміністрація Сайту і застосовує усі можливі та обгрунтовані запобіжні заходи для забезпечення належного рівня безпеки, але не може гарантувати абсолютну безпеку інформації, що надається по Інтернету, в тому числі через платформу SendPulse (https://sendpulse.ua/legal/pp) або зберігається в базах даних, від злочинного втручання третіх осіб (хакерські атаки).

8.7. Як Контролер персональних даних Адміністрація Сайту вживає відповідних технічних та організаційних заходів для гарантування того, що за замовчуванням опрацьовуються лише ті Персональні дані, які є необхідними для кожної спеціальної цілі опрацювання.

8.8. Контролер даних не несе відповідальність за всі дії своїх Користувачів, а також Контролер даних докладає розумних з комерційної точки зору зусиль для запобігання неуповноваженому доступу до Сайту або їх використанню та оперативно повідомляє Користувачів про будь-який такий неуповноважений доступ чи використання; та дотримується усіх чинних норм законодавства місцевого та міжнародного рівнів.

9. ПОРЯДОК РОБОТИ З ЗАПИТАМИ СУБʼЄКТА ПЕРСОНАЛЬНИХ ДАНИХ

9.1. Користувач як Суб’єкт персональних даних має право на одержання будь-яких відомостей про себе під час обробки Адміністрацією Сайту його Персональних даних.

9.2. Доступ Суб’єкта персональних даних до своїх даних здійснюється безоплатно.

9.3. З метою отримання доступу до своїх даних, Суб’єкт персональних даних може звернутись із запитом на електронну пошту Адміністрації Сайту: info.itaip@gmail.com або будь-яким іншим доступним способом, визначеним в розділі Сайту, що містить контактну інформацію. У запиті зазначаються:

• прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізитидокумента, що посвідчує особу Суб’єкта персональних даних;
• відомості про базу Персональних даних, стосовно якої подається запит.

Під час обробки такого запиту Адміністрація Сайту може запитувати додаткову інформацію для ідентифікації особи, яка надсилає запит.

9.4. Строк вивчення запиту на предмет його задоволення та надання відповіді не може перевищувати тридцяти календарних днів, з дня його надходження.

9.5. Протягом цього строку Адміністрація Сайту надає відповідь на запит Субʼкта персональних даних. У тих випадках, коли запит не може бути задоволений на підставі норм закону, Адміністрація Сайту доводить це до відома Суб’єкта персональних даних із зазначенням підстави, визначеної у відповідному нормативно- правовому акті.

10. ВІДПОВІДАЛЬНІСТЬ СТОРІН

10.1. У разі невиконання зобов’язань, визначених цією Політикою конфіденційності, Адміністрація Сайту та/або уповноважені нею особи несуть відповідальність за збитки, понесені Користувачем у зв’язку з неправомірним використанням Персональних даних, відповідно до чинного законодавства, за винятком випадків, передбачених пунктами 7.2. – 7.4. і 10.2. цієї Політики конфіденційності.

10.2. У разі втрати або розголошення Персональних даних Користувача, Адміністрація Сайту не несе відповідальність, якщо дана інформація:

10.2.1. Стала або була публічною на момент втрати або розголошення;

10.2.2. Була отримана від третьої сторони до моменту її отримання Адміністрацією Сайту;

10.2.3. Була розголошена за згодою Користувача.

11. ПОРЯДОК ВИРІШЕННЯ СПОРІВ

11.1. Користувач і Адміністрація Сайту вирішують всі суперечки і розбіжності, що виникають з відносин, на які поширюється дана Політика конфіденційності, шляхом переговорів.

11.2. У разі недосягнення угоди, спір буде переданий на розгляд до судових органів, відповідно до діючого процесуального законодавства.

12. ДОДАТКОВІ УМОВИ

12.1. Адміністрація Сайту має право вносити зміни в дійсну Політику конфіденційності без згоди і повідомлення Користувача.

12.2. Нова Політика конфіденційності вступає в силу з моменту її розміщення на Сайті, якщо інше не передбачено новою редакцією Політики конфіденційності.

12.3. Дійсна Політика конфіденційності розміщена на веб-сторінці Сайту за адресою в мережі Інтернет: https://itaipinstitute.com.ua

12.4. Дійсна Політика конфіденційності відповідає вимогам законодавства України про захист персональних даних і містить докладні відомості щодо даних, які збираються, цілі, способи їх збору, обробки, використання і захисту.

12.5. Примітка для Користувачів з Європейського Союзу: діюча Політика конфіденційності підготовлена на виконання обов’язків, передбачених РЕГЛАМЕНТОМ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) 2016/679 від 27 квітня 2016 року (General Data Protection Regulation – GDPR).

12.6. Всі пропозиції або питання щодо цієї Політики конфіденційності слід повідомляти через контакти, розміщені на веб-сторінці Сайту.

12.7. Текст цієї Політики конфіденційності викладено українською мовою.

З повагою і турботою до Ваших персональних даних, Інститут Транзакційного аналізу та інтегративної психотерапії в особі ФОП Єгонської Наталії Олександрівни (код ЄДРПОУ 2809315186)