Політика конфіденційності

Викладений нижче текст Політики конфіденційності розроблений «КУЕП» (надалі – «Правовласник» та/або «Університет») та адресований невизначеному колу осіб, Користувачам веб-сайту http://www.kuep.kyiv.ua в мережі Інтернет та визначає порядок отримання, збору, накопичення, зберігання, обробки, використання, забезпечення захисту і розкриття персональних даних (надалі – «Дані») за допомогою веб-сайту та/або пов’язаних з ними інструментів.

Користуючись веб-сайтом ви погоджуєтесь з умовами даної Політики конфіденційності, або іншими документами розміщеними Університетом на веб-сайті

1.  Терміни та визначення

Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, будь-яка інформація, що прямо чи опосередковано відноситься до конкретного Користувача. Це може бути: ім’я, прізвище, по-батькові (у разі наявності), інформація про рід діяльності, сімейний стан, освіту, адреса електронної пошти, номер телефону, регіон проживання, адреса місця проживання/перебування, інформація про дії Користувача на веб-сайті, ір- адреса, дані про пристрої (комп’ютер, тип браузера, операційна система мобільного пристрою), що використовуються Користувачем, повідомлення (інформація, яка міститься в переписці з Університетом), інша інформація, за допомогою якої здійснюється комунікація, яка за бажанням Користувача надається ним в реєстраційні формі та/або при заповненні власного Облікового запису на веб-сайті, при проходженні опитування (шляхом заповнення анкети або в інший спосіб), написанні повідомлення чи відгуків, або інформація отримана при усній комунікації з представниками Університетом, інформація, яка надається при здійсненні використання Користувачем сайту може включати в себе запис одного або декількох cookie або анонімних ідентифікаторів.

Файли cookie – це файли, створені веб-сайтами, які відвідує Користувач. Вони спрощують роботу в Інтернеті, зберігаючи інформацію веб-перегляду. За допомогою файлів cookie ви зможете не виходити з облікового запису на сайтах, зберігати налаштування сайту та показувати відповідний вміст.

База персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.

Володілець бази персональних даних — фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.

Згода суб’єкта персональних даних — добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.

Обробка персональних даних — будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.

Знеособлення персональних даних — вилучення відомостей, які дають змогу ідентифікувати особу;

Розпорядник бази персональних даних — фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані. Не є розпорядником бази персональних даних особа, якій володільцем та/або розпорядником бази персональних даних доручено здійснювати роботи технічного характеру з базою персональних даних без доступу до змісту персональних даних.

Суб’єкт персональних даних — фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних.

Третя особа — будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону.

2.  Загальні положення

  • Власником Сайту є «КУЕП». Сайт є інтернет-представництвом Університету і являє собою електронний майданчик для розміщення інформації, пов’язаної з діяльністю Університету.
  • Використання Сайту Користувачем/ означає, що останній приймає і зобов’язується дотримуватися всіх нижчезазначених умов цієї Політики.
  • Ця Політика повністю або частково може бути зміненою Університетом в будь-який час без будь-якого спеціального повідомлення. Нова редакція Політики вступає в силу з моменту її публікації на Сайті.
  • Під обробкою Даних розуміється будь-які дії з Даними в тому числі, але не виключно: доступ, надання, розповсюдження, збір, систематизація, зберігання, накопичення, запис, передача, блокування, видалення, уточнення, оновлення та/або зміна, знеособлення та інші способи використання Даних Університетом.
  • Розпорядником Даних є «КУЕП».
  • Користувач, здійснивши реєстрацію на веб-сайті, вносячи при цьому свої персональні дані та/або надаючи ці Дані іншим шляхом, та/або здійснюючи будь-які дії в рамках веб- сайту та/або використовуючи будь-яку частину сайту та/або, вносить платежі через платіжні системи та/або самостійно вносить Дані, висловлює свою згоду з положеннями цієї Політики та надає Університету, а також третім особам, які надають послуги Університету, зокрема, але не виключно, здійснюючи обробку платежів, дозвіл на обробку власних персональних даних.
  • Користувачі можуть надавати Дані самостійно шляхом розміщення таких даних на веб-сайті або повідомляючи через канали телефонного зв’язку та/або на електронну та/або поштову адресу Університету, шляхом заповнення опитувальників (заповнення анкети або в інший спосіб), або Дані можуть надаватися із інших джерел (у відповідності до цієї Політики) наприклад, з відгуків Користувачів (оцінка, коментарі, підтвердження інформації) або інша інформація від третіх осіб надана в ході направлення претензій, скарг та/або при розгляді спорів, та/або інформація із загальновідомих джерел в мережі Інтернет.
  • Університет не здійснює обробку даних, які стосуються расового, етнічного походження, національної приналежності, політичних поглядів, релігійних, світоглядних та інших переконань, членства в політичних партіях та професійних спілках, громадських організаціях а також даних, що стосуються здоров’я чи статевого життя (особливі категорії даних). Інформація, яка характеризує фізіологічні особливості Користувачів, на основі яких можна встановити їх особистість не обробляються також.
  • Користувач визнає, що у випадку його недбалого ставлення до безпеки і захисту своїх Даних і даних по авторизації (пароль, логін) треті особи можуть отримати несанкціонований доступ до облікового запису і Даних Користувача. Компанія не несе відповідальності за збитки, завдані таким Доступом.
  • Строки обробки та зберігання Даних визначаються виходячи із цілей обробки Даних та у відповідності до вимог діючого законодавства України.

3.  Умови використання матеріалів, розміщених на Сайті

  • Сайт може містити об’єкти інтелектуальної власності (у тому числі об’єкти авторського права, торгові марки) і інші матеріали, що охороняються законом: фотографії, відеоматеріали, графічні зображення, музичні, звукові твори та ін.
  • Університет володіє виключним правом використання вмісту сайту (в тому числі право на підбір, розташування, систематизацію та перетворення даних, що містяться на Сайті, а також на самі вихідні дані), крім випадків, окремо зазначених у змісті опублікованих на Сайті матеріалів.
  • Користувач може завантажувати (скачувати) з Сайту матеріали, права на які належать Університету, тільки для особистого використання.
  • Розповсюдження, публікація або інше використання матеріалів Сайту не допускається без письмового дозволу правовласника.
  • У разі порушення права інтелектуальної власності та даної Політики, Користувач несе відповідальність, передбачену чинним законодавством України.

4.  Умови розміщення матеріалів Користувачами на Сайті

  • Користувач зобов’язується використовувати Сайт тільки в законних цілях. Користувач зобов’язується не розміщувати на Сайті матеріали наступного характеру:
    • що порушують законодавство України, що містять погрози і образи, що порушують громадський порядок, що носять характер непристойності;
    • що порушують в тій чи іншій мірі честь і гідність, права та інтереси, що охороняються законом, інших осіб;
    • сприяють або містять заклики до розпалювання релігійної, расової чи міжнаціональної ворожнечі, містять спроби розпалювання ворожнечі чи заклики до насильства, а також інші матеріали, що будь-яким чином порушують положення законодавства України.

Університет не несе відповідальності за особисту думку, що розміщується Користувачами на Сайті.

  • Користувач зобов’язується не використовувати Сайт для реклами або іншого стимулювання збуту будь-яких товарів і послуг.
  • Користувач зобов’язується не завантажувати і/або не розміщувати на Сайті будь-які матеріали, інтелектуальна власність яких охороняється законом, і інші матеріали, що охороняються законом, без отримання письмового дозволу правовласника матеріалу, що охороняється. При цьому тягар доведення того, що розміщення на Сайті Користувачем матеріалів не порушує авторські, суміжні та інші права третіх осіб на розміщувані матеріали, лежить на Користувачі.
  • При розміщенні будь-яких матеріалів на Сайті для загального користування, Користувач тим самим автоматично надає Університету (або підтверджує, що власник таких матеріалів надав Університету) право на використання таких матеріалів.

Користувач також надає доступ, дозволяє перегляд, зберігання або відтворення таких матеріалів іншим Користувачам для особистого використання.

  • Університету має право використовувати в особистих цілях дані акаунтів соціальних мереж користувача (Facebook, Twitter, та ін), у разі використання матеріалів Сайту, а також розміщення інформації на Сайті, за допомогою таких акаунтів.
  • Користувач погоджується з тим, що він несе одноосібну, повну відповідальність за розміщення на Сайті матеріалів, в тому числі, за зміст таких матеріалів, відповідність їх вимогам законодавства, за порушення прав третіх осіб на розміщувані Користувачем матеріали. Користувач зобов’язується відшкодувати будь-які збитки, що виникають внаслідок таких порушень, а також будь-які збитки, що виникають внаслідок завантаження таких матеріалів.
  • Університет має право видалити інформацію, розміщену на Сайті, що порушує законодавство України

5.  Мета обробки персональних даних.

  • Збір та обробка персональних даних здійснюється відповідно до статей 6, 7 Закону України «Про захист персональних даних».
  • Метою обробки персональних даних є забезпечення реалізації цивільно-правових відносин, отримання платежів Університету від Замовників, ведення бухгалтерського та управлінського обліку та інших обов’язків покладених законом на володільця персональними даними, для захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані.
  • Метою обробки персональних даних є ідентифікація Користувача сайту, для зв’язку з Користувачем в тому числі для надання інформації, обробки платежів/внесків, проведення розрахункових операцій, надання звітності, з метою покращення взаємодії Університету з Користувачами, аналізу активності Користувачів, управління трафіком на сайті, аналізу і прогнозування поведінки Користувача сайту; для забезпечення дотримання умов Користувачами оферти та додатків до неї, правил розміщення інформації на сайті, правил публікації відгуків, матеріалів на сайті.
  • Метою обробки персональних даних є надсилання повідомлень у вигляді email-листів, SMS-повідомлень, сповіщень у веб-браузері, в тому числі з метою відправки інформації про діяльність Університету, з метою покращення взаємодії Університету та Користувачів, аналізу активності, здійснення пошуку по ключовим словам, направлення інформаційних розсилок, новин, та ін.

6.  Права суб’єкта персональних даних.

  • Суб’єкт персональних даних має право:
  • знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце перебування володільця чи розпорядника цієї бази або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  • отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;
  • на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
  • отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;
  • пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
  • пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
  • на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення або пошкодження;
  • звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних. Застосовувати усі можливі засоби правового захисту в разі порушення законодавства про захист персональних даних.

7.  Порядок опрацювання запитів суб’єкта персональних даних.

  • Суб’єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом.
  • Доступ суб’єкта персональних даних до даних про себе здійснюється безоплатно.
  • Суб’єкт персональних для отримання будь-яких персональних даних про себе подає запит щодо доступу (далі — запит) володільцю бази персональних даних.
  • У запиті зазначаються:
  • прізвище, ім’я та по батькові, місце проживання/перебування і реквізити документа, що посвідчує особу суб’єкта персональних даних;
  • інші відомості, що дають змогу ідентифікувати особу суб’єкта персональних даних;
  • перелік персональних даних, що запитуються
  • відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази.
    • Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження. В даний строк володілець бази персональних даних доводить до відома суб’єкта персональних даних, чи буде запит задоволено чи відповідні персональні дані не підлягають наданню, із зазначенням підстави, яка передбачена у відповідному нормативно-правовому акті.
    • Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інший строк не передбачений законом.

8.  Розкриття інформації про персональні дані третім особам.

  • Порядок доступу до персональних даних третіх осіб визначається умовами даної політики та умовами згоди суб’єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних, з метою виконання взятих зобов’язань перед суб’єктом персональних даних або відповідно до вимог закону.
  • Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або неспроможна їх забезпечити.
  • Суб’єкт відносин, пов’язаних з персональними даними, який бажає отримати будь-які персональні дані подає запит щодо доступу (далі — запит) до персональних даних володільцю бази персональних даних.
  • У запиті зазначаються:
  • прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи — заявника);
  • найменування, код ЄДРПОУ, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім’я та по батькові особи, яка засвідчує запит;
  • підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи — заявника);
  • прізвище, ім’я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;
  • перелік персональних даних, що запитуються;
  • відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази;
  • мета запиту.
    • Протягом десяти робочих днів володілець бази персональних обробляє запит та доводить до відома особи, яка подає запит, чи буде запит задоволене чи відповідні персональні дані не підлягають наданню, із зазначенням підстави, яка передбачена у відповідному нормативно-правовому акті.
    • Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.
    • Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не має перевищувати сорока п’яти календарних днів.
    • Повідомлення про відстрочення доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз’ясненням порядку оскарження такого рішення.
    • У повідомленні про відстрочення зазначаються:
  • прізвище, ім’я та по батькові посадової особи;
  • дата відправлення повідомлення;
  • причина відстрочення;
  • строк, протягом якого буде задоволено запит.
    • Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом.
    • У повідомленні про відмову зазначаються:
  • прізвище, ім’я, по батькові посадової особи, яка відмовляє у доступі;
  • причина відмови.
    • Рішення про відстрочення або відмову із доступі до персональних даних може бути оскаржено до уповноваженого державного органу з питань захисту персональних даних, інших органів державної влади та органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних, або до суду.
    • Університет залишає за собою право у відповідності із вимогами діючого законодавства України здійснювати обмін Даними з органами державної влади з метою: попередження шахрайства; врегулювання спірних ситуацій та з’ясування обставин, які є/можуть стати причиною порушення діючого законодавства, а також у випадку виявлення Університетом неправомірних дій Користувачів сайту та/або отримання претензій, скарг, звернень третіх осіб.

9.  Зміна/видалення даних або відкликання згоди

  • Користувачі в будь-який момент можуть змінити/видалити особисту інформацію або відмовитися від розсилки повідомлень, або відкликати згоду на обробку персональних даних через свій Обліковий запис або, шляхом направлення запиту на електронну адресу: info@kuep.kyiv.ua або поштову адресу: Україна, 01015, м. Київ, вул. Князів Острозьких, будинок 2/32-34.
  • Після отримання такого повідомлення обробка персональних даних Користувача буде припинена, а його персональні дані будуть видалені, крім випадків, якщо така обробка може бути необхідна у відповідності з діючим законодавством України.
  • Функціонування деяких можливостей веб-сайту, для яких необхідна інформація про Користувача, може бути припинена з моменту зміни/видалення Даних.

10.  Інші умови

  • Університет залишає за собою право змінити умови даної Політики в будь-який момент. В такому випадку, оновлена редакція буде розміщена на відповідній сторінці сайту. Користувач завжди може ознайомитись з актуальною редакцією Політики.
  • Університет не несе відповідальності за шкоду або збитки, яких зазнав Користувач або треті особи в результаті помилкового розуміння або нерозуміння умов цієї Політики.
  • У разі, якщо положення цієї Політики, пункти або їх частини, будуть визнані такими, що суперечать діючому законодавству України, або такими, що є недійсними, цей факт ніяким чином не буде впливати на інші положення цієї Політики, вони залишаються повністю чинні і продовжують діяти в повній мірі і являються дійсними, а будь-яке недійсне положення або положення, яке не може бути виконаним, Університет змінює в тій мірі, в якій це необхідно для забезпечення його дійсності і можливості виконання.