Політика конфіденційності та захисту персональних даних (GDPR)
Останнє оновлення: 27 січня 2025 року
Компанія Kylbex ("ми", "нас", "наш") зобов'язується захищати конфіденційність та персональні дані всіх користувачів нашої платформи онлайн-навчання. Ця Політика конфіденційності описує, як ми збираємо, використовуємо, зберігаємо та захищаємо вашу особисту інформацію відповідно до Загального регламенту захисту даних (GDPR) та інших застосовних законів про конфіденційність.
1. Контролер даних
Контролером ваших персональних даних є:
Kylbex
Вулиця Шевченка, 16
Чернігів, Чернігівська область
Україна, 14000
Електронна пошта: info@kylbex.com
Телефон: +380966004570
2. Персональні дані, які ми збираємо
Ми можемо збирати та обробляти такі категорії персональних даних:
2.1 Інформація, яку ви надаєте безпосередньо
- Облікові дані: ім'я, прізвище, адреса електронної пошти, пароль, номер телефону
- Профільна інформація: фотографія профілю, біографічні дані, навчальні цілі, мовні переваги
- Платіжна інформація: дані платіжної картки, адреса виставлення рахунків (обробляється через захищені платіжні системи третіх сторін)
- Комунікаційні дані: повідомлення, відгуки, запити до служби підтримки, відповіді на опитування
- Навчальний контент: виконані завдання, результати тестів, творчі роботи, коментарі
2.2 Автоматично зібрана інформація
- Технічні дані: IP-адреса, тип браузера, операційна система, версія пристрою
- Дані використання: відвідані сторінки, час сеансу, взаємодія з курсами, прогрес навчання
- Файли cookie та подібні технології: ідентифікатори сеансу, налаштування переваг, аналітичні дані
- Геолокаційні дані: приблизне розташування на основі IP-адреси
3. Правова основа для обробки
Ми обробляємо ваші персональні дані на таких правових підставах:
- Виконання договору: надання освітніх послуг, управління обліковим записом, обробка платежів
- Згода: маркетингові комунікації, необов'язкові функції, файли cookie (крім суворо необхідних)
- Законні інтереси: покращення послуг, безпека платформи, запобігання шахрайству, аналітика
- Юридичні зобов'язання: податкові вимоги, ведення обліку, запити правоохоронних органів
4. Мета обробки даних
Ми використовуємо ваші персональні дані для наступних цілей:
- Створення та управління вашим обліковим записом користувача
- Надання доступу до навчальних курсів та матеріалів
- Обробка платежів та ведення фінансових записів
- Відстеження вашого навчального прогресу та досягнень
- Надання миттєвого зворотного зв'язку та оцінювання
- Персоналізація вашого навчального досвіду
- Комунікація щодо курсів, оновлень та повідомлень служби підтримки
- Відповіді на ваші запити та надання технічної підтримки
- Покращення функціональності та змісту платформи
- Проведення аналізу та дослідження для розвитку послуг
- Забезпечення безпеки платформи та запобігання шахрайству
- Дотримання юридичних зобов'язань та регуляторних вимог
- Надсилання маркетингових повідомлень (лише за вашою згодою)
5. Розкриття даних третім сторонам
Ми можемо передавати ваші персональні дані наступним категоріям отримувачів:
5.1 Постачальники послуг
- Хостинг-провайдери та постачальники хмарних сервісів
- Платіжні процесори та фінансові установи
- Постачальники послуг електронної пошти та комунікацій
- Аналітичні та статистичні сервіси
- Провайдери служби підтримки клієнтів
- Системи управління навчанням та освітні інструменти
5.2 Ділові партнери
- Викладачі та автори курсів (лише інформація, необхідна для викладання)
- Партнери з сертифікації (для видачі сертифікатів)
5.3 Юридичні вимоги
- Правоохоронні органи, регулятори та судові органи (за юридичною вимогою)
- Професійні консультанти (адвокати, аудитори, страховики)
5.4 Корпоративні транзакції
- Потенційні покупці або інвестори у випадку продажу, злиття або реструктуризації бізнесу
Всі треті сторони зобов'язані захищати ваші персональні дані відповідно до відповідних угод про обробку даних.
6. Міжнародні передачі даних
Як міжнародна платформа, ми можемо передавати ваші персональні дані за межі вашої країни проживання. У таких випадках ми вживаємо відповідні заходи для забезпечення захисту даних:
- Укладення стандартних договірних положень, затверджених регуляторами
- Забезпечення, що отримувачі знаходяться в юрисдикціях з адекватним рівнем захисту даних
- Впровадження технічних та організаційних заходів безпеки
- Отримання вашої явної згоди на міжнародні передачі, коли це необхідно
7. Термін зберігання даних
Ми зберігаємо ваші персональні дані лише стільки, скільки необхідно для досягнення цілей, зазначених у цій Політиці:
| Категорія даних | Термін зберігання |
|---|---|
| Облікові дані | Протягом активності облікового запису плюс 3 роки після деактивації |
| Навчальний прогрес та результати | Протягом активності облікового запису плюс 5 років |
| Платіжні записи | Згідно з податковими та бухгалтерськими вимогами (зазвичай 7 років) |
| Маркетингові дані | До відкликання згоди або 2 роки неактивності |
| Технічні логи | 12 місяців |
| Дані служби підтримки | 3 роки після закриття запиту |
Після закінчення терміну зберігання ми безпечно видаляємо або анонімізуємо ваші персональні дані.
8. Ваші права відповідно до GDPR
Відповідно до GDPR ви маєте такі права:
8.1 Право на доступ
Ви маєте право отримати підтвердження обробки ваших персональних даних та копію цих даних.
8.2 Право на виправлення
Ви можете вимагати виправлення неточних або неповних персональних даних.
8.3 Право на видалення ("право бути забутим")
За певних обставин ви можете вимагати видалення ваших персональних даних.
8.4 Право на обмеження обробки
Ви можете вимагати тимчасового обмеження обробки ваших даних за певних умов.
8.5 Право на переносимість даних
Ви маєте право отримати ваші персональні дані в структурованому, загальновживаному форматі та передати їх іншому контролеру.
8.6 Право на заперечення
Ви можете заперечувати проти обробки ваших персональних даних, особливо для цілей прямого маркетингу.
8.7 Право на відкликання згоди
Коли обробка базується на згоді, ви можете в будь-який час відкликати свою згоду.
8.8 Право на скаргу
Ви маєте право подати скаргу до відповідного наглядового органу з захисту даних.
8.9 Здійснення ваших прав
Щоб здійснити будь-яке з цих прав, будь ласка, зв'яжіться з нами:
- Електронна пошта: info@kylbex.com
- Телефон: +380966004570
- Поштова адреса: вулиця Шевченка, 16, Чернігів, 14000, Україна
Ми відповімо на ваш запит протягом 30 днів. У складних випадках цей термін може бути продовжений ще на 60 днів з відповідним повідомленням.
9. Безпека даних
Ми впроваджуємо відповідні технічні та організаційні заходи для захисту ваших персональних даних:
- Шифрування: передача даних захищена SSL/TLS шифруванням; чутливі дані шифруються при зберіганні
- Контроль доступу: строгі політики доступу, автентифікація користувачів, регулярні перевірки прав доступу
- Безпека мережі: брандмауери, системи виявлення вторгнень, регулярні оновлення безпеки
- Резервне копіювання: регулярне резервне копіювання даних із захищеним зберіганням
- Навчання персоналу: регулярне навчання співробітників з питань конфіденційності та безпеки даних
- Тестування безпеки: періодичні аудити безпеки та оцінка вразливостей
- Реагування на інциденти: задокументовані процедури повідомлення про порушення даних та реагування
10. Файли cookie та технології відстеження
Наша платформа використовує файли cookie та подібні технології відстеження:
10.1 Типи файлів cookie
- Суворо необхідні: забезпечують основні функції (автентифікація, безпека сеансу)
- Функціональні: запам'ятовують ваші налаштування та вподобання
- Аналітичні: допомагають нам зрозуміти, як використовується платформа
- Маркетингові: відстежують відвідування веб-сайтів для показу релевантної реклами
10.2 Управління файлами cookie
Ви можете контролювати та керувати файлами cookie через:
- Налаштування вашого браузера
- Нашу панель налаштувань файлів cookie (доступна на платформі)
- Інструменти відмови від сторонніх постачальників
Зверніть увагу, що відключення певних файлів cookie може вплинути на функціональність платформи.
11. Конфіденційність дітей
Наша платформа призначена для користувачів віком 16 років і старше. Ми свідомо не збираємо персональні дані від дітей молодше 16 років без згоди батьків.
Якщо ви батько чи опікун і вважаєте, що ваша дитина надала нам персональні дані без вашої згоди, будь ласка, зв'яжіться з нами, і ми вживемо заходів для видалення такої інформації.
12. Автоматизоване прийняття рішень та профілювання
Ми можемо використовувати автоматизовану обробку для:
- Персоналізації навчальних рекомендацій на основі вашого прогресу
- Автоматичного оцінювання тестів та завдань
- Визначення відповідних навчальних шляхів
- Виявлення підозрілої активності або потенційного шахрайства
Ви маєте право не підлягати рішенням, які базуються виключно на автоматизованій обробці та мають значний вплив на вас. У таких випадках ви можете вимагати втручання людини та оскаржити рішення.
13. Зміни до цієї Політики
Ми можемо періодично оновлювати цю Політику конфіденційності для відображення змін у наших практиках або з юридичних причин. Про суттєві зміни ми повідомимо вас через:
- Сповіщення на платформі
- Електронну пошту на вашу зареєстровану адресу
- Помітне повідомлення на нашому веб-сайті
Дата "Останнє оновлення" вгорі цього документа вказує, коли Політика була востаннє переглянута. Продовження використання платформи після таких змін означає прийняття оновленої Політики.
14. Контактна інформація
Якщо у вас є питання, проблеми або запити щодо цієї Політики конфіденційності або наших практик обробки даних, будь ласка, зв'яжіться з нами:
Kylbex
Відділ конфіденційності та захисту даних
Вулиця Шевченка, 16
Чернігів, Чернігівська область, 14000
Україна
Електронна пошта: info@kylbex.com
Телефон: +380966004570
Signal: https://signal.me/#p/+380966004570
Telegram: https://t.me/+380966004570
Ми прагнемо вирішувати всі проблеми щодо конфіденційності швидко та ефективно.