Політика конфіденційності та захисту персональних даних (GDPR)
Останнє оновлення: 17 червня 2025 року
1. Вступ
Компанія Tormlask ("ми", "нас", "наш") зобов'язується захищати вашу конфіденційність та персональні дані відповідно до Загального регламенту захисту даних (GDPR) та інших застосовних законів про захист даних. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, зберігаємо та захищаємо вашу особисту інформацію під час використання наших послуг через веб-сайт tormlask.com.
2. Контролер даних
Tormlask виступає контролером даних для персональної інформації, яку ми обробляємо. Якщо у вас виникли запитання щодо цієї Політики або обробки ваших даних, будь ласка, зв'яжіться з нами:
Email: support@tormlask.com
3. Які дані ми збираємо
Ми можемо збирати та обробляти наступні категорії персональних даних:
3.1. Дані, що надаються вами безпосередньо
- Ідентифікаційна інформація: ім'я, прізвище, електронна адреса, номер телефону
- Облікові дані: ім'я користувача, пароль (зашифрований), налаштування профілю
- Платіжна інформація: платіжні реквізити, історія транзакцій (через захищені платіжні процесори)
- Комунікації: повідомлення, які ви надсилаєте нам через форми зворотного зв'язку або email
- Навчальний контент: прогрес курсів, результати тестів, завантажені матеріали
3.2. Автоматично зібрані дані
- Технічні дані: IP-адреса, тип браузера, операційна система, часовий пояс
- Дані про використання: сторінки, які ви відвідуєте, час перебування, джерела переходів
- Файли cookie: ідентифікатори сесій, налаштування користувача, аналітичні дані
- Журнали сервера: записи доступу, помилки, активність системи
4. Правові підстави для обробки
Ми обробляємо ваші персональні дані на наступних правових підставах:
| Правова підстава | Мета обробки |
|---|---|
| Виконання договору | Надання освітніх послуг, управління обліковим записом, обробка платежів |
| Законний інтерес | Покращення наших послуг, захист від шахрайства, технічне обслуговування |
| Згода | Маркетингові комунікації, необов'язкові файли cookie, інформаційні розсилки |
| Правові зобов'язання | Дотримання законодавства, звітність перед регуляторними органами |
5. Як ми використовуємо ваші дані
Ми використовуємо зібрану інформацію для наступних цілей:
- Надання та підтримка наших освітніх послуг та платформи
- Створення та управління вашим обліковим записом
- Обробка платежів та фінансових транзакцій
- Відстеження прогресу навчання та надання персоналізованого контенту
- Відповідь на ваші запити та надання підтримки клієнтам
- Відправка технічних повідомлень, оновлень та адміністративної інформації
- Надсилання маркетингових матеріалів (лише за вашою згодою)
- Моніторинг та аналіз використання для покращення наших послуг
- Забезпечення безпеки, запобігання шахрайству та захист прав користувачів
- Дотримання правових зобов'язань та вирішення спорів
6. Передача та розкриття даних
Ми можемо передавати ваші персональні дані наступним категоріям отримувачів:
6.1. Постачальники послуг
Ми залучаємо довірених постачальників послуг, які обробляють дані від нашого імені:
- Хостинг-провайдери та постачальники хмарної інфраструктури
- Платіжні процесори та фінансові установи
- Постачальники послуг електронної пошти та комунікацій
- Інструменти аналітики та моніторингу продуктивності
- Постачальники систем управління клієнтами
- Провайдери послуг безпеки та запобігання шахрайству
6.2. Юридичні вимоги
Ми можемо розкривати ваші дані, якщо це необхідно:
- Для виконання правових зобов'язань або судових розпоряджень
- Для захисту наших прав, власності або безпеки
- У зв'язку з розслідуванням можливої незаконної діяльності
- Для захисту прав та безпеки користувачів або громадськості
6.3. Ділові операції
У випадку злиття, придбання або продажу активів ваші дані можуть бути передані як частина ділової транзакції.
7. Міжнародна передача даних
Ваші персональні дані можуть оброблятися в країнах за межами вашого місця проживання. Коли ми передаємо дані на міжнародному рівні, ми забезпечуємо відповідні гарантії:
- Використання стандартних договірних положень, затверджених регуляторними органами
- Передача даних до країн з адекватним рівнем захисту даних
- Впровадження відповідних технічних та організаційних заходів безпеки
- Отримання вашої явної згоди, коли це необхідно
8. Зберігання даних
Ми зберігаємо ваші персональні дані лише стільки часу, скільки необхідно для цілей, викладених у цій Політиці:
- Активні облікові записи: протягом усього періоду використання наших послуг
- Неактивні облікові записи: до 3 років після останньої активності
- Фінансові записи: відповідно до вимог законодавства (зазвичай 7 років)
- Маркетингові дані: до відкликання згоди або 2 роки без активності
- Журнали безпеки: від 6 місяців до 2 років залежно від типу
Після закінчення періоду зберігання ми безпечно видаляємо або анонімізуємо ваші дані.
9. Ваші права згідно з GDPR
Відповідно до GDPR ви маєте наступні права щодо ваших персональних даних:
9.1. Право на доступ
Ви можете запитати копію персональних даних, які ми обробляємо про вас, включаючи інформацію про мету обробки, категорії даних та отримувачів.
9.2. Право на виправлення
Ви можете вимагати виправлення неточних або неповних персональних даних.
9.3. Право на видалення ("право на забуття")
За певних обставин ви можете вимагати видалення ваших персональних даних.
9.4. Право на обмеження обробки
Ви можете вимагати обмеження обробки ваших даних у певних ситуаціях.
9.5. Право на переносимість даних
Ви можете отримати свої дані в структурованому, широко використовуваному машинозчитуваному форматі та передати їх іншому контролеру.
9.6. Право на заперечення
Ви можете заперечувати проти обробки ваших даних на підставі законного інтересу або для цілей прямого маркетингу.
9.7. Права щодо автоматизованого прийняття рішень
Ви маєте право не підлягати рішенням, заснованим виключно на автоматизованій обробці, включаючи профілювання, якщо це породжує юридичні наслідки.
9.8. Право на відкликання згоди
Якщо обробка базується на згоді, ви можете відкликати її в будь-який час.
9.9. Як реалізувати ваші права
Щоб скористатися будь-яким із цих прав, зв'яжіться з нами за адресою: support@tormlask.com. Ми відповімо на ваш запит протягом одного місяця.
10. Безпека даних
Ми впроваджуємо відповідні технічні та організаційні заходи для захисту ваших персональних даних:
- Шифрування даних при передачі (SSL/TLS) та зберіганні
- Контроль доступу та автентифікація користувачів
- Регулярні резервні копії та плани відновлення після аварій
- Моніторинг безпеки та виявлення загроз
- Регулярні аудити безпеки та оцінки вразливостей
- Навчання персоналу з питань захисту даних
- Політики конфіденційності для співробітників та підрядників
- Фізична безпека серверів та обладнання
Незважаючи на наші зусилля, жоден метод передачі через Інтернет не є повністю безпечним. Ми не можемо гарантувати абсолютну безпеку.
11. Файли cookie та технології відстеження
Наш веб-сайт використовує файли cookie та подібні технології відстеження:
11.1. Типи файлів cookie
| Тип | Мета | Тривалість |
|---|---|---|
| Необхідні | Забезпечують функціонування сайту, автентифікацію | Сесія |
| Функціональні | Зберігають налаштування, мовні переваги | До 1 року |
| Аналітичні | Допомагають зрозуміти використання сайту | До 2 років |
| Маркетингові | Відстежують відвідувачів для персоналізованої реклами | До 2 років |
11.2. Управління файлами cookie
Ви можете контролювати та видаляти файли cookie через налаштування вашого браузера. Блокування певних файлів cookie може вплинути на функціональність сайту.
12. Діти та неповнолітні
Наші послуги не призначені для осіб віком до 16 років. Ми свідомо не збираємо персональні дані від дітей без згоди батьків або законних представників. Якщо ви вважаєте, що ми випадково зібрали дані від дитини, зв'яжіться з нами для негайного видалення.
13. Зміни до цієї Політики
Ми можемо оновлювати цю Політику конфіденційності час від часу для відображення змін у наших практиках або з правових причин. Про суттєві зміни ми повідомимо вас через:
- Email-повідомлення на вашу зареєстровану адресу
- Помітне сповіщення на нашому веб-сайті
- Оновлення дати "Останнє оновлення" у верхній частині цієї Політики
Рекомендуємо періодично переглядати цю Політику, щоб бути в курсі того, як ми захищаємо вашу інформацію.
14. Скарги до наглядового органу
Якщо ви вважаєте, що обробка ваших персональних даних порушує застосовне законодавство про захист даних, ви маєте право подати скаргу до відповідного наглядового органу з захисту даних у вашій юрисдикції. Однак ми заохочуємо вас спочатку зв'язатися з нами, щоб ми могли спробувати вирішити ваші проблеми безпосередньо.
15. Контактна інформація
Якщо у вас виникли питання, коментарі або запити щодо цієї Політики конфіденційності або наших практик обробки даних, будь ласка, зв'яжіться з нами:
Компанія: Tormlask
Email: support@tormlask.com
Веб-сайт: tormlask.com
16. Додаткова інформація для конкретних регіонів
16.1. Резиденти Європейського Союзу
Якщо ви знаходитесь в ЄС, всі права, описані в розділі 9, застосовуються до вас відповідно до GDPR. Ми призначили представника з питань захисту даних для обробки запитів.
16.2. Додаткові зобов'язання
Ми зобов'язуємося дотримуватися принципів обробки даних GDPR:
- Законність, справедливість та прозорість: обробка здійснюється законно та прозоро
- Обмеження мети: дані збираються для конкретних законних цілей
- Мінімізація даних: збираємо лише необхідні дані
- Точність: підтримуємо точність персональних даних
- Обмеження зберігання: зберігаємо дані не довше, ніж необхідно
- Цілісність та конфіденційність: забезпечуємо відповідну безпеку
- Підзвітність: демонструємо відповідність цим принципам
17. Повідомлення про порушення даних
У разі порушення безпеки даних, яке може призвести до ризику для ваших прав та свобод, ми повідомимо вас та відповідний наглядовий орган протягом 72 годин після виявлення порушення, надавши:
- Опис характеру порушення
- Категорії та приблизну кількість постраждалих суб'єктів даних
- Ймовірні наслідки порушення
- Заходи, вжиті або заплановані для усунення порушення
- Контактну інформацію для отримання додаткової інформації
18. Згода
Використовуючи наші послуги, ви підтверджуєте, що прочитали та зрозуміли цю Політику конфіденційності та погоджуєтеся на обробку ваших персональних даних відповідно до її умов. Якщо ви не згодні з цією Політикою, будь ласка, не використовуйте наші послуги.