18.08.2022 gnccg kjkljklkl

Політика конфіденційності

Політика конфіденційності, далі – Політика, діє у відношенні обробки персональних даних, які може отримати від фізичних осіб (суб’єктів персональних даних) на сайті, що розміщується за адресою www.acca-ifrs.org, на підставі Конституції України та Закону України «Про захист персональних даних» від 01.06.2010 р. (далі – Закон), а також Генерального регламенту про захист даних (ЄС) 2016/679 від 27.04.2016 р. (EU General Data Protection Regulation, далі – GDPR).
Ми оброблюємо Ваш персональні дані виключно у випадку, якщо виконана одна із умов, зазначених в статті 6 GDPR, у тому числі, але не виключно:
• Ви дали згоду на обробку Ваших персональних даних;
• Обробка необхідна з метою надання Вам послуг
• Обробку потребує законодавство
У нас серйозне відношення до безпеки персональних даних наших клієнтів, потенційних клієнтів та інших лиць, що до нас звернулись, саме тому прагнемо захищати конфіденційність Ваших персональних даних. Адміністрація забов’язується прийняти всі необхідні міри, щоб перешкодити зловживанню Вашими персональними даними, які стануть нам відомі. Ми будемо обробляти Ваші персональні дані у відповідальності з вимогами Законодавства та виключно при наявності законних обґрунтувань на таку обробку.

1. Терміни та визначення
Персональні дані – відомості або сукупність відомостей про фізичну особу, яку ідентифіковано або може бути ідентифіковано (Користувач);
Суб’єкт персональних даних – це фізична особа, до якої відносяться персональні дані та яка за цими персональними даними може бути ідентифікована;
Адміністрація сайту (Адміністрація);
Обробка персональних даних – будь-яка дія або сукупність дій, таких як сбір, реєстрація, накопичення, зберігання, адаптування, зміни, відновлення та розповсюдження (передача), знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
Розповсюдження персональних даних – дії по передачі інформації про фізичну особу зі згоди суб’єкта персональних даних;
ействия по передаче сведений о физическом лице с согласия субъекта персональных данных;
Виктористання персональних даних – будь-які дії Адміністрації по обробці цих даних, дії з захисту, а також дії з надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних з персональними даними, що здійснюються зі згоди суб’єктів персональних даних та згідно законодавства України;
Знеособлення персональних даних – вилучення інформації, яка дозволяє прямо або опосоредковано ідентифікувати особистість;
Користувач – суб’єкт персональних даних, Замовник, будь-яка дієздатна особа, яка долучилась до Політики у власних інтересах для підвищення своєї кваліфікації, знать або навичок та зареєструвалася на сайті www.acca-ifrs.org за допомогою Інтернету;
Особистий кабінет – розділ сайту www.acca-ifrs.org, доступ до якого Користувачу надається після його реєстрації на сайті www.acca-ifrs.org та введення унікального логіну та паролю. Особистий кабінет включає персональні дані Користувача та призначається для перегляду та керування доступними онлайн-сервісами;
Реєстрація – дії Користувача з заповнення та відправки реєстраційної форми, яка розташована на сайті www.acca-ifrs.org, які, у випадку відсутності у Адміністрації зуперечень, можуть надати доступ до Особового кабінету;
Авторизація – введення Користувачем свого логіну та паролю для входу в свій Особистий кабінет на сайті www.acca-ifrs.org;
Політика – Політика конфіденційності на сайті www.acca-ifrs.org;
Контролер персональних даних – це фізична або юридична особа, яка визначає мету та засоби для обробки персональних даних та несе відповідальність за їх обробку. Контролер персональних даних. Контролер персональних даних є «власником персональних даних» у термінології українського законодавства.
Процесор персональних даних – це фізична та юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) оброблює персональні дані для контролера. Процесор перснольних даних є «розпоряджувачем персональних даних» у термінології українського законодавства;

2. Загальні положения
2.1. Політика застосовується відносно всіх Ваших персональних даних, які можуть бути отримані нами під час використання Вами сайти www.acca-ifrs.org. Дійсна Політика розповсюджується на персональні дані, отримані як до, так і після введення в дію даної Політики;
2.2. Мета Політика полягає в інформуванні Вас (Користувача), наданні необхідної інформації, яка дозволяє оцінити, які персональні дані та з якою метою оброблюються нами;
2.3. При використанні сайту www.acca-ifrs.org, Ви, надаючи інформацію Адміністрації про свої персональні дані, у тому числі через третіх осіб, надаєте свою згоду на обробку персональних даних згідно даної Політики;
2.4. У випадку незгоди з умовами дійсної Політики, Ви маєте припинити використовувати сайт www.acca-ifrs.org;
2.5. Згода на обробку персональних даних може бути відізвана суб’єктом персональних даних. У такому випадку Адміністрація має право продовжити обробку персональних даних без згоди суб’єкта персональних даних при наявності підстав, зазначених в Законодавстві;
2.6. Адміністрація сайту не провіряє достовірність персональних даних, які надає Користувач та не має можливості оцінювати його дієздатність. Однак Адміністарція сайту виходить з того, що Користувач діє добровільно, сумлінно, обічно, надає достовірні та повні персональні дані та докладає всіх зусиль для підтримки даних в актуальному стані, та не порушає права третіх осіб;
2.7. Надаючи згоду на умови даної Політики, Ви підтверджуєте, що в момент збору персональних даних Ви проінформовані щодо лиць, яким надаються персональні дані, змісті та цілях збору персональних даних. Ви підтверджуєте (гарантуєте), що персональні дані, які надані на обробку, надані зі згоди власників персональних даних та у межах Законодавства;
2.8. Обрабка Ваших персональних даних здійснюється згідно вимог Закону. Обробка персональних даних лиць, що знаходяться на території ЄС або які є громадянами Євросоюзу регулюється, зокрема, Генеральним регламентом про захист персональних даних ЄС-2016/679 (далі GDPR). Також законодавство інших країн може встановлювати додаткові вимоги;
2.9. Дійсна Політика діє у відношенні інформації, яку Адміністрація може отримати про Користувача при використанні ним на сайті www.acca-ifrs.org та рід час виконання Адміністрацією будь-яких угод та домовленностей з Користуваем;
2.10. Дійсна Політика є внутрішнім документом Адміністрації;
2.11. Контролер персональних даних звільняється від відповідальності за наслідки, що пов’язані з обробкою персональних даних, у випадку якщо він не несе відповідальності за події, які стали причиною таких наслідків;
2.12. Ви погоджуєтесь з тим, що Власник персональних даних має право надавати доступ та передавати Ваші персональні дані третім лицям без будь-яких повідомлень, виключно, якщо при цьому не змінюється ціль їх обробки та тільки у випадках, що передбачені даною Політикою конфіденційності та /чи Законодавством України;

3. Склад персональних даних
3.1. Адміністрація для здійснення своєї діяльності та для виконання своїх забов’язань обробляє персональні дані Користувача, що він надав при реєстрації на сайті www.touchofart.com.ua та що зберігаються у особовому кабінеті;
3.2. До персональних даних Користувача відноситься: прізвище, ім’я, по-батькові, адреса електронної пошти, країна проживання, адреса проживання, дата народження, номер мобільного/стаціонарного телефону;
Ми просимо надавати лише ті персональні дані, які необхідні нам для надання обраної Вами послуги, отримання інформаційної розсилки та/або відповіді на Ваш спеціальних запит/претензію. У той же час, якщо Ви вирішите повідомити нам додаткові персональні дані, ми також зможемо їх опрацювати з необхідним рівнем захисту;
3.3. Адміністрація має право встановлювати вимогу щодо складу персональних даних, які обов’язково мають бути надані при використанні сайту www.acca-ifrs.org. Якщо певна інформація не відмічена Адміністрацією як обов’язкова, то її надання здійснюється Користувачем за бажанням;
3.4. Користувач знає та погоджується, що є дані, які автоматично передаються Користувачем при використанні сайту www.acca-ifrs.org: IP-адреса, інформація про браузер та вид операційної системи пристрою, технічні характеристики обладнання та програмного забезпечення, дата та час доступу на сайт www.acca-ifrs.org;

4. Підґрунтя та мета обробки персональних даних
4.1. Підґрунтям для обробки персональних даних є:
1) згода суб’єкта персональних данихх на обробку його персональних даних Адміністрацією;
2) укладення та виконання договору, однією з сторін якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних, або для виконання заходів, що передують укладенню договору за вимогою суб’єкта персональних даних;
3) необхыднысть виконання Адміністрацією вимог передбачених Законодавством;
4.2. Мета обробки персональних даних:
⦁ здійснення Адміністрацією функцій згідно Законодавства України та GDPR;
⦁ збір, береження та обробка персональних даних, що були отримані на сайті в рамках Закону та GDPR;
⦁ для відправки Користувачу комерційних (маркетингових) повідомлень з інформацією щодо послуг, актуальних акціях, новинах та спеціальних пропозицій, що стосуються послуг, які надає Адміністрація;
⦁ ідентифікація суб’єкта персональних даних при використанні сайта www.touchofart.com.ua;
⦁ зв’язок з суб’єктом персональних даних у випадку необхідності, у тому числі відправка повідомлень з пропозиціями, інформаційних матеріалів, інформації та запитів, реклами, а таккож обробка запитів від суб’єкту персональних даних;
⦁ покращення якості роботи сайту www.touchofart.com.ua, зручності його використання, розробка нових функціональних можливостей та покращення якості обслуговування;
⦁ підвищення навичок та кваліфіації Користувача;
⦁ проведення статистичних та інших досліджень на основі знеособлених даних;
⦁ виконання Адміністрацією договорних та інших умов перед Користувачем в угодах, що були укладені між Адміністрацією та Користувачем або третіми особами в інтересах Користувача;

5. Основні принципи обробки персональних даних
5.1. Обробка персональних даних Адміністрацією здійснюється на основі наступних принципів:
5.1.1. Законність мети та методів обробки персональних даних;
5.1.2. Сумлінності Адміністрації, як власника персональних даних, та підпорядкуванні вимогам законодавства України відносно обробки персональних даних;
5.1.3. Досягнення конкретних, заздалегідь визначених цілей персональних даних;
5.1.4. Відповідність цілей обробки персональних даних цілям, заздалегідь визначеним та оголошеним при зборі персональних даних;
5.1.5. Відповідність переліку та об’єму персональних даних, а також способів обробки персональних даних, оголошеним цілям обробки;
5.1.6. Достовірність персональних даних, їх достатність для цілей обробки, недопустимості обробки персональних даних, що є надлишковими по відношенню до цілей обробки персональних даних;
5.1.7. Забезпечення при обробція персональних даних точності персональних даних, їх достатності, а в необхідних випадках й актуальності по відношенню до цілей обробки персональних даних;
5.1.8. Недопустимість об’єднання баз даних з персональними даними, обробка яких здійснюється з цілями несумісними між собою;
5.1.9. Зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж того потребують цілі їх обробки;
5.1.10. Персональні дані мають буди знищені або знеособлені у момент досягення цілей обробки або у випадку втрати необхідності досягнення цих цілей, якщо інше не передбачено Законодавством України та GDPR;
5.1.11. Також потрібно враховувати періоди, для яких Адміністрації, можливо, буде потрібно зберегти персональні дані для виконання юридичних забов’язань перед Користувачем або контролюючими органами;
5.1.12. Ми зможемо протягом часу мінімізувати Ваші персональні дані, які використовує Адміністрація, або зробити їх анонімними, для того, щоб вони не були пов’язані з Вами особисто. У такому випадку ми зможемо використовувати цю інформацію зі статистичною або іншою метою без подальшого повідомлення Вас, оскільки така інформація перестає бути персональними даними;
5.2. Обробка персональних даних здійснюється Адміністраціює в статистичних або інших дослідницьких цілях при умові знеособлення персональних даних;
5.3. Адміністрація не здійснює обробку персональних даних, що стосується расового чи етнічного походження, політичних, релігійних переконань або переконань щодо світогляду, членства у політичних партіях та професійних спільнотах, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних та генетичних даних;
5.4. Обробка персональних даних здійснюється з дотримання умов, визначених Законодавством України та GDPR;

6. Строки обробки персональних даних
6.1. Строки обробки персональних даних визначаються виходячи з цілей обробки, але не довше ніж це визначено Законодавством;
6.2. Персональні дані, строк обробки (зберігання) яких закінчився, мають бути знищені або знеособлені, якщо інше не передбачено Законодавством. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних, не довше ніж того потребують цілі обробки персональних даних, якщо строк зберігання персональних даних не визначений Законодавством. Персональні дані мають бути знищені або знеособлені при досягненні цілей обробки або у випадку втрати необхідності досягнення цих цілей, якщо інше не передбачено Законодавством. Адміністрація також має враховувати періоди, на які, можливо, буде потрібно зберегти персональні дані для виконання юридичних забов’язань перед Користувачем аобо контролюючими органами (згідно Регламенту ЄС 261/2004;
6.3. Адміністрація з плином часу мінімізувати персональні дані Користувача, які вона використвує, або зробити їх анонімними, щоб вони більше не могли бути пов’язано з вами особисто. У такому випадку Адміністрація зможе використовувати цю інформацію без подальшого інформування Користувача;

7. Круг осіб, що допускаються до обробки персональних даних зі сторони Адміністрації
7.1. Для досягнення цілей даної Політики до обробки персональних даних допускаються лише ті співробітники, які мають повноваження згідно свої посадових забов’язань. Жоступ інших співробітників можливий лише у передбачених Законодавством випадках. Адміністарція гарантує від своїх співробітників дотримання конфіденційності та забезпечення безпеки персональних даних при їх обробці;
7.2. Адміністрація має право передати персональні дані третім особам в наступних випадках:
– суб’єкт персональних даних письменно надав письмову згоду на такі дії;
– передача передбачена українським або іншим Законодавством у рамках встановленої Законодавством процедури. При цьому доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе забов’язання щодо виконання вимог Законодавства або не може їх забезпечити;
7.3. Адміністрація може доручити обробку персональних даних третій особі зі згоди суб’єкт персональних даних, якщо інше не передбачено Законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності та нерозголошення персональних даних;
7.4. Представники органів державної влади (у тому числі контролюючих, наглядових, правоохоронних та інших органів) отримують доступ до персональних даних, що обролюються Адміністраціює, в об’ємі та порядку, які визначено Законодавством України.

8. Реалізація захисту персональних даних
8.1. Діяльність Адміністрації по обробці персональних даних в інформаційних системах пов’язана з захистом Адміністрацією конфіденційності отриманої інформації, якщо це не протирічить Законодавству.
8.2. Система захисту персональних даних включає організаційні та (або) технічні заходи, що визначені з урахуванням актуальних загроз безпеки персональних даних та інформаційних технологій, що використаються в інформаційних системах. Адміністрація здійснює оновлення таких заходів з виникненням нових технологій у випадку необхідності.
8.3. Обмін персональними даними при їх обробці в інформаційних системах здійснюється по каналам зв’язку, що є захищеним технічними засобами захисту інформації.
8.4. Відносно персональної інформації зберігається конфіденційність, за виключенням випадків, коли технологія сайту або налаштування програмного забезпечення, що використовує Користувач, передбачають відкритий обмін інформацією з іншими користувачами онлайн-сервісу або з будь-якими користувачами мережі Інтернет.
8.5. Адміністрація реалізує наступні вимоги Законодавства України у сфері персональних даних:
⦁ вимоги конфіденційності персональних даних;
⦁ вимоги щодо забезпечення реалізації суб’єктом персональних даних своїх прав;
⦁ вимоги про забезпечення точності персональних даних, а в необхідних випадках й актуальність по відношенню до цілей обробки персональних даних (з прийняттям (забезпеченням прийняття) заходів по видаленню та уточненню неповних та неточних даних);
⦁ вимоги до захисту персональних даних від неправомірного та випадкового доступу до них, знищення, спотворення, блокування, копіювання, розповсюдження персональних даних, а також неправомірні дії по відношенню персональних даних;
⦁ інші вимоги Закону;
8.6. У відповідності з Законом Адміністрація самостійно визначає склад та перелік заходів, що необхідні для забезпечення виконання забов’язань, що передбачені Законодавством у сфері персональних даних від неавторизованої або незаконної обробки та ненавмисною втрати, знищення або пошкодження;
8.7. Адміністрація дотримується принципу мінімізації персональних даних. Ми оброблюємо тільки ту інформацію про Користувача, яка нам необхідна, або інформацію, яку Користувач надав за власною згодою та яка перевищує межі необхідної обробки;
8.8. Cookies та інші технології відстеження;
Cookies – це невеличкі текстові файли, які зберігають сайти на компьютері або на мобільних пристоях у момент, коли Ви розпочинаєте їх використовувати. Таким чином, сайт на певний час буде пам’ятати Ваші переваги та дії, які Ви виконали, у тому числі для того. Щоб Вам не потрібно було повторно вводити ці дані. Наші файли cookies самі по собі не ідентифікують окремого користувача, а ідентифікують лише компьютер та мобільний пристрій, яким Ви користуєтесь.
Cookies та інші технології відстеження можуть використовуватися різними способами, наприклад, з метою експлуатації сайту, аналізу відвідувань або в рекламних цілях. Cookies та інші технології відстеження ми використовуємо, зокрема, для підвищення якості та ефективності наших послуг.
Повідомляємо Вам, що Ви можете у налаштуваннях деяких інтрнет-браузерів налаштувати заборону cookies та інших технологій відстеження. При цьому Ви повинні рзуміти, що якщо Ви відключите cookies функциональність сайту www.acca-ifrs.org може бути обмежена та Ви не зможете використовувати всі його переваги, а також можлива некоректна робота деяких сторінок.

9. Права суб’єкта персональних даних
9.1. Права суб’єктів персональних даних згідно Законодавства України:
9.1.1. Знати про джерела збору, місцезнаходження своїх персональних даних, цілі обробки, місцезнаходження розпоряджувача персональних даних або дати відповідне доручення про отримання цієї інформації уповноваженим особам, окрім випадків, встановлених Законодавством.
9.1.2. Отримувати інформацію про умови надання доступу до персональних даних, враховуючи інформацію про третіх лиць, яким передаються його персональні дані;
9.1.3. Отримувати не пізніше ніж за тридцять календарних днів від дати надходження письмового запиту, окрім випадків передбачених Законодавством України, відповідь про те, чи оброблюються його персональні дані, та які саме.
9.1.5. Надати мотивовану вимогу до Адміністрації про заперечення щодо обробки своїх персональних даних;
9.1.6. Надати мотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо дані оброблюються незаконно або є недостовірними;
9.1.7. На захист своїх персональних даних від незаконної обробки у випадку випадкової втрати, знищення, пошкодження у зв’язку з умисним приховування, а також на захист від надання відомостей, які є недостовірними або які паплюжать честь, гідність та ділову репутацію фізичної особи;
9.1.8. Застосовувати засоби правового захисту у випадках порушення Законодавства про захист персональних даних;
9.1.10. Відізвати згоду на обробку персональних даних;
9.1.11. Адміністрація може доручити обробку персональних даних третій особі зі згоди суб’єкта персональних даних, якщо інше не передбачено Законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності та нерозголошення персональних даних.
9.1.12. Представники органів державної влади (у тому числі контролюючі, наглядові, правоохоронні та інші) отримують доступ до персональних даних, що оброблюються у Адміністрації, в об’ємі та порядку, що визначено Законодавством України.
9.2. Інші права суб’єктів персональних даних згідно GDPR:
Окрім українського Законодавства щодо захисту персональних даних, Адміністрація уважно відноситься до забезпечення прав Користувача, що встановлені GDPR.
9.2.1. Право на інформацію:
Ми готові надати суб’єктам персональних даних інформацію про те, які з їх персональних даних ми оброблюємо. Якщо у Користувача буде бажання дізнатися, які саме його персональні дані ми оброблюємо, то він може зробити запит на цю інформацію, у тому числі й методом звернення до Адміністрації. Перелік даних, які можуть бути надані, можна знайти у статтях 13 та 14 GDPR. При цьому, Ви маєте повідомити нам свої конкретні вимоги, щоб ми могли на законному підґрунті роздивитись Ваш запит та надати відповідь.
Зверніть увагу, що у випадку, коли ми не зможемо задовільнити Вас шляхом обміну електронними повідомленнями або під час телефонної розмови, або у випадку сумнівів щодо Вашої особистості, ми можемо попросити Вас надати документ, що підтверджує особистість, у тому числі явки за адресою місцезнаходження Адміністарції. Тільки таким чином ми зможемо запобігти розголосу Ваши персональних даних особі, яка може видавати себе за Вас.
Ми оброблюємо запити в найкоротші строки, але в то же час просимо пам’ятати, що надання повної та законної відповіді відносно персональних даних – це складний процес, який може тривати до місяця.
Мы обработаем запросы в кратчайшие сроки, но в то же время просим помнить, что предоставление полного и законного ответа относительно персональных данных – это сложный процесс, который может длиться до месяца.
9.2.2. Право на виправлення даних в Вас.
Якщо Ви помітили, що деякі персональні дані, які ми оброблюємо про Вас, є недостовірними або застарілими, будь-ласка, просимо Вас повідомити нас щодо цього. В такому випадку ми можемо просити Вас надати документ, що підтверджує Вашу особистість, у тому числі шляхом особистої явки за адресою місцезнаходження Адміністрації.
Якщо Ви бажаєте виправити персональні дані, які ми оброблюємо, Ви можете провести корегування самостійно. Для уього потрібно зайти в особистий кабінет або зв’язатись за Адміністрацією.
В деяких випадках ми не зможемо змінити Ваші персональні дані. Зокрема, наприклад, коли Ваші персональні дані вже були використані у процесі виконання договору та /або якщо вони є у податковому документі, який був оформлений згідно Податкового Законодавства.
9.2.3. Відгук згоди на обробку персональних даних та право на забуття.
У випадку, коли Адміністрація оброблює Ваші персональні дані на підставі згоди на обробку персональних даних (зокрема, з метою здійснення маркетингових, рекламних розсилок), подальшу обробку можна припинити у будь-який час. Достатньо про це відізвати свою згоду на обробку персональних даних.
Ви можете використати право на забуття. У випадках, передбачених у ст.17 GDPR, Адміністрація знищить Ваші персональні дані, які оброблює, за виключенням персональних даних, які ми забов’язані зберігати згідно вимог Законодавства.
Також, з метою безпеки, Адміністрація може попросити Вас надати документ, що підтверджує особу, у тому числі, безпосередньо за адресою місцезнаходження Адміністрації.

10. Зміна політики конфіденційності
10.1. Дана Політика може бути змінена або припинена Адміністрацією в односторонньому порядку без попереднього повідомлення Користувачів, у тому числі, якщо це вимагає Законодавство. Нова редакція Політики вступає в силу з моменту її розміщення на сайті, якщо інше не передбачено новою редакцією Політики. Тому ми просимо Вас відвідувати особистий кабінет сайту www.acca-ifrs.org, щоб переконатися у тому, що Ви володієте актуальною інформацією.

11. До кого Ви можете звертатись щодо захисту Ваших персональних даних
11.1. Якщо у Вас виникнуть питання, зауваження, скарги або побажання щодо захисту обробки персональних даних, Ви можете звертатись Київ, вул. Гусовського, 11/11
Телефон: (044) 291 30 14
Координатор проектів:
+38(097) 484 04 88
+38(098) 554 19 78
E-mail: ifrsacademy@ukr.net
Обов’язково зазначайте у всій кореспонденції ПІБ, адресу проживання, електронну адресу, а також детальні питання, зауваження, скарги або вимоги.

18.08.2022 gnccg kjkljklkl

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТА

ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАННИХ

Політика конфіденційності (далі – Політика), діє відносно обробки персональних даних які може отримати Товариство з обмеженою відповідальністю «АКАДЕМІЯ МСФЗ» від фізичних осіб (суб’єктів персональних даних) на підставі Конституції України і Закону України «Про захист персональних даних» від 01.06.2010 р №2297-VI (далі – Закон), а також Генерального регламенту про захист даних (ЄС) 2016/679 від 27.04.2016 р (EU General Data Protection Regulation, далі – GDPR) і іншого застосовного Європейського законодавства про захист даних, спільно іменоване далі – Законодавство.

Дійсна Політика конфіденційності розроблена, щоб розповісти Вам: що таке персональні дані; які Ваші персональні дані ми збираємо; як і чому ми використовуємо їх, і кому ми передаємо Ваші персональні дані; як ми захищаємо конфіденційність ваших персональних даних; як з нами зв’язатися і до кого звернутися, якщо у Вас виникнуть питання щодо обробки ваших персональних данних.

Ми обробляємо Ваші персональні дані лише в разі, якщо виконана одна з умов, зазначених у статті 6 GDPR, в тому числі, але не виключно: Ви дали згоду на обробку Ваших персональних даних; обробка необхідна в цілях надання Вам послуг; така обробка вимагається законодавством країни, в якій Ви знаходитесь.

Ми дійсно серйозно ставимося до безпеки персональних даних наших клієнтів, потенційних клієнтів та інших осіб, які звернулися до нас, тому прагнемо захищати конфіденційність Ваших персональних даних. Адміністрація зобов’язується вжити всіх необхідних заходів для запобігання зловживання Вашими персональними даними, які стають нам відомі. Ми будемо обробляти Ваші персональні дані в суворій відповідності до вимог застосованого Законодавства і виключно за наявності законних підстав на таку обробку.

Ви не зобов’язані надавати нам персональні дані, але без певної інформації про Вас ми не зможемо надати Вам деякі наші послуги. У разі, якщо ми контролюємо способи збору Ваших персональних даних та визначаємо цілі, для яких ці персональні дані використовуються, Адміністрація є «контролером персональних даних» для цілей GDPR і іншого застосованого європейського законодавства про захист даних, а також “власником персональних даних” в розумінні Закону.

 

1.Терміни та визначення

Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (Користувач);

Особливі категорії персональних даних – це так звані “чутливі” персональні дані, які можуть завдати шкоди суб’єкту даних на роботі, в навчальному закладі, в середовищі проживання, або можуть призвести до його дискримінації в суспільстві (персональні дані, які містять інформацію про расове походження, політичних або релігійних поглядах, про членство в профспілках, про стан здоров’я, сексуального життя, біометричні або генетичні дані. У термінології українського законодавства – це такі персональні дані, обробка яких несе особливий ризик для суб’єктів персональних даних);

Суб’єкт персональних даних – це фізична особа, до якої відносяться персональні дані і яку за цими персональними даними можна ідентифікувати, або яку вже ідентифіковано;

Адміністрація сайту (Адміністрація, а також далі за текстом ми, нами, нас, нам) – Товариство з обмеженою відповідальністю «АКАДЕМІЯ МСФЗ», юридична адреса та поштова адреса: 01011, м. Київ, вул. Гусовського, буд. 11/11 , офіс 3; ідентифікаційний код: 43359236.

Обробка персональних даних – будь-яка дія або сукупність дій, таких як збір, реєстрація, накопичення, зберігання, адаптування, зміна, відновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

Поширення персональних даних – дії з передачі відомостей про фізичну особу за згодою суб’єкта персональних даних;

Використання персональних даних – будь-які дії Адміністрації з обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних з персональними даними, що здійснюються за згодою суб’єктів персональних даних або відповідно до законодавства України;

Знеособлювання персональних даних – вилучення відомостей, які дозволяють прямо або побічно ідентифікувати особу;

Користувач – суб’єкт персональних даних, будь-яка дієздатна фізична особа, яка приєдналася до цієї Політики у власних інтересах для підвищення свого професійного рівня;

Онлайн-сервіс – сервіс, який належить Адміністрації і розташований за адресою http://www.academy-aicpa.com/;

Особистий кабінет – розділ онлайн-сервісу, доступ до якого Користувача здійснюється після його реєстрації в онлайн-сервісі http://www.academy-aicpa.com/ і введення унікального логіна і пароля.

Особистий кабінет містить персональні дані Користувача і призначений для перегляду і управління доступними функціональними можливостями онлайн-сервісу;

Реєстрація – дії Користувача щодо заповнення та відправки реєстраційної форми, розміщеної в онлайн-сервісі, які, в разі відсутності у Адміністрації заперечень по реєстрації, мають наслідком надання доступу в Особистий кабінет;

Авторизація – введення Користувачем свого логіна і пароля для входу в свій Особистий кабінет в онлайн-сервісі;

Політика – справжня Політика конфіденційності, розташована на сайті Товариства з обмеженою відповідальністю «АКАДЕМІЯ МСФЗ».

Контроллер персональних даних – це фізична або юридична особа, яка визначає цілі і засоби для обробки персональних даних та несе головну відповідальність за їх обробку. Контролер персональних даних є «власником персональних даних» в термінології українського законодавства. В рамках цієї Політики контролером персональних даних є Товариство з обмеженою відповідальністю «АКАДЕМІЯ МСФЗ».

Процесор персональних даних – це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) контролера обробляє персональні дані для контролера. Процесор персональних даних є «розпорядником персональних даних» в термінології українського законодавства.

 

  1. Загальні положення

2.1. Політика застосовується щодо всіх Ваших персональних даних, які можуть бути отримані Нами в процесі використання Вами онлайн-сервісу. Справжня Політика поширюється на персональні дані, отримані як до, так і після набуття чинності цією Політики.

2.2. Мета Політики полягає в доведенні до Вас, необхідної інформації, що дозволяє оцінити, які персональні дані і з якими цілями обробляються нами, методи їх обробки і забезпечення безпеки.

2.3. При використанні онлайн-сервісу, Ви, повідомивши Адміністрації свої персональні дані, в тому числі за допомогою третіх осіб, визнаєте свою згоду на обробку своїх персональних даних відповідно до цієї Політики.

2.4. У разі незгоди з умовами цієї Політики, Ви зобов’язані припинити використовувати онлайн-сервіс.

2.5. Згода на обробку персональних даних може бути відкликана суб’єктом персональних даних. У разі відкликання суб’єктом персональних даних згоди на обробку персональних даних, Адміністрація має право продовжити обробку персональних даних без згоди суб’єкта персональних даних при наявності підстав, зазначених у Законодавстві.

2.6. Адміністрація сайту не перевіряє достовірність персональних даних, наданих Користувачем, не має можливості оцінювати його дієздатність. Однак Адміністрація виходить з того, що Користувач діє сумлінно, обачно, надає достовірні і достатні персональні дані і докладає всіх необхідних зусиль до підтримки таких даних в актуальному стані, і не порушує права третіх осіб.

2.7. Погоджуючись з умовами цієї Політики, Ви підтверджуєте, що в момент збору персональних даних Ви повідомлені про осіб, яким передаються персональні дані, зміст і цілі збору персональних даних. Ви підтверджуєте (гарантуєте), що персональні дані, які передані нам на обробку, передані за згодою власників персональних даних і в рамках Законодавства.

2.8. Адміністрація, отримавши персональні дані від Користувача, не приймає на себе зобов’язання по інформуванню суб’єктів (їх представників), персональні дані яких йому передані, про початок обробки персональних даних, оскільки обов’язок здійснити відповідне інформування, при укладанні договору з суб’єктом персональних даних та / або при отриманні згоди на таку передачу, несе Користувач, який передав персональні данні.

2.9. Обробка Ваших персональних даних здійснюється відповідно до вимог Закону. Обробка персональних даних осіб, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, Генеральним регламентом про захист даних ЄС 2016/679 (далі – “GDPR”). Також законодавство інших країн, може встановлювати додаткові вимоги.

2.10. Наявна Політика діє відносно всієї інформації, яку Адміністрація може отримати про Користувача при використанні їм онлайн-сервісу, а також в ході виконання Адміністрацією будь-яких угод і договорів з Користувачем.

2.11. Політика є внутрішнім документом Адміністраціі.

2.12. Контролер персональних даних звільняється від відповідальності за наслідки, які настали у зв’язку з обробкою їм персональних даних, у разі якщо він не несе відповідальності за подію, що спричинило наступ таких наслідків. Ви також погоджуєтеся з тим, що Власник персональних даних має право надавати доступ та передавати Ваші персональні дані третім особам без будь-яких додаткових повідомлень, виключно, якщо при цьому не змінюється мета їх обробки і тільки у випадках, передбачених цією політикою Конфіденційності і / або законодавством Украіни. Ніхто у віці до 18 років не повинен надавати нам персональну інформацію через Онлайн-сервіс. Ми не збираємо цілеспрямовано персональну інформацію осіб віком до 18 років. Батьки та опікуни повинні постійно контролювати пов’язану з цим діяльність своїх дітей.

 

  1. Склад персональних данних

3.1. Адміністрація для здійснення своєї діяльності і для виконання своїх зобов’язань обробляє персональні дані Користувача, надані їм при реєстрації на сайті http://www.academy-aicpa.com/ що зберігаються в особистому кабінеті.

3.2. До персональних даних Користувача відносяться: прізвище, ім’я, по батькові, адреса електронної пошти, номер мобільного / стаціонарного телефону, країна проживання, місце роботи, посада, дата народження та інші. Ми просимо Вас повідомляти тільки ті персональні дані, які необхідні для надання обраної Вами послуги, отримання інформаційної розсилки або відповіді на Ваш спеціальний запит / претензію. У той же час, якщо Ви вирішите повідомити нам додаткові персональні дані, ми також зможемо обробити їх з необхідним рівнем захисту.

3.3. Адміністрація має право встановлювати вимоги до складу персональних даних, які повинні обов’язково надаватися при використанні онлайн-сервісу. Якщо певна інформація не відзначена Адміністрацією як обов’язкова, її надання або розкриття здійснюється Користувачем за своїм бажанням.

3.4. Дані, які автоматично передаються Адміністрації при використанні онлайн-сервісу Користувачем за допомогою встановленого на пристрої програмного забезпечення: IP-адреса, інформація про браузер і вид операційної системи пристрою, технічні характеристики обладнання і програмного забезпечення, дата і час доступу до онлайн-сервісу.

 

4 . Підстави і мета обробки персональних данних

4.1. Підставами для обробки персональних даних є:

1) згода суб’єкта персональних даних на обробку його персональних даних Адміністрацією;
2) укладення та виконання договору, однією зі сторін якої є суб’єкт персональних даних або який укладено на користь суб’єкта персональних, або для здійснення заходів, що передують укладанню договору на вимогу суб’єкта персональних даних;

3) необхідність виконання Адміністрацією вимог передбачених Законодавством.

 

4.2. Метою обробки персональних даних є:

⦁ здійснення покладених на Адміністрацію функцій відповідно до законодавства України і GDPR;

⦁ збору, зберігання і обробки персональних даних отриманих в онлайн-сервісі в рамках Закону і GDPR;

⦁ для відправлення Користувачу комерційних (маркетингових) повідомлень, що містять додаткову інформацію про послуги, актуальні акції та спеціальні пропозиції, що стосуються послуг, що надаються Адміністрацією за допомогою онлайн-сервіса;

⦁ ідентифікація суб’єкта персональних даних при використанні онлайн-сервісу;

⦁ зв’язок з суб’єктом персональних даних у разі необхідності, в тому числі, направлення пропозицій, інформаційних матеріалів, повідомлень, інформації та запитів, реклами, а також обробка запитів суб’єкта персональних даних;

⦁ поліпшення якості онлайн-сервісу, зручності його використання, розробка нових функціональних можливостей і поліпшення якості обслуговування;

⦁ підвищення професійних навичок і кваліфікації Користувача;

⦁ проведення статистичних та інших досліджень на основі обезособлених даних;

⦁ виконання Адміністрацією договірних і інших зобов’язань перед Користувачем за угодами, укладеними між Адміністрацією та Користувачем або третіми особами в інтересах Користувача.

 

  1. Основні принципи обробки персональних данних

5.1. Обробка персональних даних Адміністрацією здійснюється на основі принципів:

5.1.1. Законності цілей і способів обробки персональних даних;

5.1.2. Сумлінності Адміністрації, як власника персональних даних, досягається шляхом виконання вимог законодавства України щодо обробки персональних даних;

5.1.3. Досягнення конкретних, заздалегідь визначених цілей обробки персональних даних;

5.1.4. Відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних;

5.1.5. Відповідності переліку і обсягу оброблюваних персональних даних, а також способів обробки персональних даних заявленим цілям обробки;

5.1.6. Достовірність персональних даних, їх достатності для цілей обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей обробки персональних даних;

5.1.7. Забезпечення при обробці персональних даних точності персональних даних, їх достатності, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних данних.

5.1.8. Неприпустимість об’єднання баз даних, що містять персональні дані, обробка яких здійснюється з цілями несумісними між собою;

5.1.9. Зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж цього вимагають цілі їх обробки.

5.1.10. Оброблювані персональні дані підлягають знищенню або знеособленню по досягненню цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законодавством України та GDPR.

5.1.11. Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов’язань перед Вами або контролюючими органами.

5.1.12. Ми можемо з часом мінімізувати Ваші персональні дані, які ми використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони більше не могли бути пов’язані з Вами особисто. В цьому випадку ми зможемо використовувати цю інформацію зі статистичною або іншою метою без подальшого повідомлення Вас, оскільки така інформація перестає бути персональними даннимі.

5.2. Обробка персональних даних здійснюється Адміністрацією в статистичних чи інших дослідницьких цілях за умови обов’язкового знеособлення персональних данних.

5.3. Адміністрація не здійснює обробку персональних даних, що стосуються расового чи етнічного походження, політичних, релігійних або світоглядних переконань, членства в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних і генетичних данних.

5.4. Обробка персональних даних здійснюється з дотриманням умов, визначених законодавством України та GDPR.

 

  1. Терміни обробки персональних данних

6.1. Терміни обробки персональних даних визначаються виходячи з цілей обробки, але не довше ніж це визначено Законодавством.

6.2. Персональні дані, термін обробки (зберігання) яких закінчився, повинні бути знищені або знеособлені, якщо інше не передбачено Законом. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлено Законом. Оброблювані персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено Законом. Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов’язань перед Вами або контролюючими органами (відповідно до Регламенту ЄС 261/2004).

6.3.Ми можемо з плином часу мінімізувати Ваші персональні дані, які ми використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони більше не могли бути пов’язані з Вами особисто. В цьому випадку ми зможемо використовувати цю інформацію без подальшого інформування Вас.

 

  1. Коло осіб, допущених до обробки персональних даних з боку Адміністраціі

7.1. Для досягнення цілей цієї Політики до обробки персональних даних допущені тільки ті співробітники Адміністрації, на яких покладено такий обов’язок відповідно до їх службових (трудових) обов’язків. Доступ інших співробітників може бути надано виключно в передбачених Законом випадках. Адміністрація гарантує від своїх співробітників дотримання конфіденційності і забезпечення безпеки персональних даних при їх обробці.

7.2. Адміністрація має право передати персональні дані третім особам в наступних випадках:
– суб’єкт персональних даних письмово висловив свою згоду на такі дії;

– передача передбачена українським або іншим відповідним законодавством в рамках встановленої законодавством процедури. При цьому доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону або не може їх забезпечити.

7.3. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб’єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності і нерозголошення персональних данних.

7.4. Представники органів державної влади (в тому числі, контролюючих, наглядових, правоохоронних та інших органів), отримують доступ до персональних даних, оброблюваних Адміністрацією, в обсязі та порядку, визначеному Законодавством.

 

  1. Реалізація захисту персональних данних

8.1. Діяльність Адміністрації з обробки персональних даних в інформаційних системах нерозривно пов’язана із захистом Адміністрацією конфіденційності отриманої інформації, якщо це не суперечить чинному законодавству.

8.2. Система захисту персональних даних включає в себе організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеки персональних даних та інформаційних технологій, що використовуються в інформаційних системах. Адміністрація здійснює оновлення цих заходів з появою нових технологій в разі необхідності.
8.3. Обмін персональними даними при їх обробці в інформаційних системах здійснюється по каналах зв’язку, захищених технічними засобами захисту інформаціі.

8.4. При обробці персональних даних в інформаційних системах Адміністрацією забезпечуються:
⦁ проведення заходів, спрямованих на запобігання несанкціонованого доступу до персональних даних та (або) передача їх особам, які не мають права доступу до такої інформації;
⦁ своєчасне виявлення фактів несанкціонованого доступу до персональних даних;

⦁ недопущення впливу на технічні засоби автоматизованої обробки персональних даних, в результаті якого може бути порушено їх функціонування;

⦁ можливість швидкого відновлення персональних даних, модифікованих і знищених внаслідок несанкціонованого доступу до них;

⦁ постійний контроль рівня захищеності персональних данних.

8.5. Щодо персональної інформації зберігається конфіденційність, за винятком випадків, коли технологія онлайн-сервісу або налаштування використовуваного Користувачем програмного забезпечення передбачають відкритий обмін інформацією з іншими Користувачами онлайн-сервісу або з будь-якими користувачами мережі Інтернет.

8.6. Адміністрація реалізує наступні вимоги законодавства України в сфері персональних даних:

⦁ вимоги конфіденційності персональних даних;

⦁ вимоги про забезпечення реалізації суб’єктом персональних даних своїх прав;

⦁ вимоги про забезпечення точності персональних даних, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних (з прийняттям (забезпеченням прийняття) заходів з видалення або уточнення неповних або неточних даних);

⦁ вимоги до захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних;

⦁ інші вимоги Закона.

8.7. Відповідно до Закону Адміністрація самостійно визначає склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов’язків, передбачених законодавством в сфері персональних даних від несанкціонованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження. Адміністрація дотримується принципу мінімізації персональних даних. Ми обробляємо тільки ту інформацію про Вас, яка нам необхідна, або інформацію, яку Ви за своєю згодою надасте більше меж необхідної обробки. Крім цього, ми налаштували всі інтерфейси Онлайн-сервісу і додатки для надання послуг так, щоб дотримувалася максимально можлива конфіденційність, налаштування якої можна відкоригувати на свій розсуд. При передачі персональних даних державним органам ми завжди використовуємо найбільш безпечні і перевірені шляхи передачі таких данних.

8.8. Cookies та інші технології відстеження. Cookies – це невеликі текстові файли, які зберігають сайти на комп’ютері або мобільних пристроях в момент, коли Ви починаєте їх використовувати. Таким чином, сайт на час пам’ятатиме Ваші переваги і дії, які Ви виконали, в тому числі для того, щоб Вам не потрібно було повторно вводити ці дані. Наші файли cookies самі по собі не ідентифікують окремого користувача, а ідентифікують тільки комп’ютер або мобільний пристрій, яким Ви користуєтесь. Cookies і інші технології відстеження в нашому онлайн-сервісі можуть використовуватися різними способами, наприклад, з метою експлуатації онлайн-сервісу, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження ми використовуємо, зокрема, для підвищення якості та ефективності наших послуг. Для отримання додаткової інформації про те, що таке cookies, як вони працюють, як ними управляти або як їх видалити, перейдіть на www.allaboutcookies.org. Повідомляємо Вам, що Ви можете в настройках деяких інтернет-браузерів налаштувати заборону cookies та інших технологій відстеження. При цьому Ви повинні розуміти, що якщо Ви вимкнете деякі файли cookies, функціональність онлайн-сервісу може бути обмежена і Ви не зможете використовувати усі його переваги, а також можлива некоректна робота деяких сторінок.

 

  1. Права суб’єкта персональних данних

9.1. Права суб’єктів персональних даних відповідно до законодавства України:

9.1.1. Знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим особам, крім випадків, встановлених Законом.

9.1.2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні данні.

9.1.3. На доступ до своїх персональних данних.

9.1.4. Отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків передбачених Законом, відповідь про те, обробляються чи зберігаються його персональні дані, і які саме.

9.1.5. Пред’являти вмотивовану вимогу до Адміністрації про заперечення по обробці своїх персональних данних.

9.1.6. Пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо дані обробляються незаконно чи є недостовернимі.

9.1.7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.

9.1.8. Звертатися зі скаргами на обробку своїх персональних даних до Адміністрації до Уповноваженого Верховної Ради України з прав людини або в суд.

9.1.9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних данних.

9.1.10. Вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди.

9.1.11. Відкликати згоду на обробку персональних данних.

9.1.12. Ознайомитися з механізмом автоматичної обробки персональних данних.

9.1.13. На захист від автоматизованого рішення, яке має для нього правові наслідки.

9.1.14. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб’єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності і нерозголошення персональних данних.

9.1.15. Представники органів державної влади (в тому числі, контролюючих, наглядових, правоохоронних та інших органів), отримують доступ до персональних даних, оброблюваних в Адміністрації, в обсязі та порядку, визначеному законодавством Украіни.

9.2. Інші права суб’єктів персональних даних відповідно до GDPR:

Крім українського законодавства щодо захисту персональних даних, Адміністрація уважно ставиться до забезпечення Ваших прав, встановлених GDPR.

9.2.1. Право на інформацію. Ми готові надавати суб’єктам даних інформацію про те, які з їхніх персональних даних ми обробляємо. Якщо у Вас буде бажання дізнатися, які Ваші персональні дані ми обробляємо, Ви зможете зробити запит на цю інформацію в будь-який час, в тому числі, шляхом звернення до Адміністрації. Перелік даних, які ми повинні Вам надати, Ви можете знайти в статтях 13 і 14 GDPR. При цьому, при зверненні Ви повинні повідомити нам свої конкретні вимоги, щоб ми могли на законних підставах розглянути Ваш запит і дати відповідь. Зверніть увагу, що в разі, якщо ми не зможемо засвідчити Вашу особу шляхом обміну електронними повідомленнями або під час Вашого звернення по телефону, або в разі обґрунтованих сумнівів щодо Вашої особистості, ми можемо попросити Вас надати документ, що засвідчує особу, в тому числі шляхом особистої явки за адресою місця знаходження Адміністрації. Тільки таким чином ми зможемо уникнути розголосу Ваших персональних даних особі, яка може видавати себе за Вас. Ми опрацюємо запити в найкоротші терміни, але в той же час просимо пам’ятати, що надання повної і законної відповіді щодо персональних даних – це складний процес, який може тривати до місяця.

9.2.2. Право на виправлення даних про Вас. Якщо Ви виявили, що деякі персональні дані, які ми обробляємо про Вас, є неправильним або застарілими, будь ласка, повідомте нам про це. У цьому випадку ми можемо попросити Вас надати документ, що засвідчує особу, в тому числі шляхом особистої явки за адресою місця знаходження Адміністраціі. Якщо Ви хочете виправити персональні дані, які обробляються нами, Ви можете провести коригування самостійно, увійшовши в свій особистий кабінет в онлайн -Сервис або зв’язавшись з Адміністрацією. В Деяких випадках ми НЕ зможемо змінити Ваші персональні дані. Зокрема, таким випадком може бути, коли Ваші персональні дані вже були використані в процесі виконання договору і / або вони містяться в податковому документі, який був оформлений відповідно до Податкового законодавства.

9.2.3. Відкликання згоди на обробку персональних даних та право на забуття. У випадку, якщо Адміністрація обробляє Ваші персональні дані на підставі згоди на обробку персональних даних (зокрема, з метою здійснення маркетингових / рекламних розсилок), подальшу обробку можна в будь-який час припинити. Досить відкликати згоду на таку обробку. Ви також можете використовувати своє право на забуття. У випадках, передбачених в ст.17 GDPR, Адміністрація знищить Ваші персональні дані, які обробляє, за винятком персональних даних, які ми зобов’язані будемо зберегти відповідно до вимог законодавства. Також в цьому випадку, в цілях безпеки, Адміністрація може попросити Вас надати документ, що засвідчує особу, в тому числі, безпосередньо за адресою місця знаходження Адміністраціі.

 

  1. Зміна політики конфіденційності

10.1. Наявна Політика може бути змінена або припинена Адміністрацією в односторонньому порядку без попереднього повідомлення користувачів, в тому числі, якщо цього вимагає законодавство. Нова редакція Політики вступає в силу з моменту її розміщення в онлайн-сервісі, якщо інше не передбачено новою редакцією Політики. Тому ми просимо Вас відвідувати онлайн-сервіс http://www.academy-aicpa.com/, щоб переконатися в тому, що Ви володієте актуальною інформацією.

 

  1. До кого Ви можете звернутися для захисту Ваших персональних данних

11.1. Якщо у Вас виникнуть питання, зауваження, скарги або побажання щодо захисту і обробки персональних даних, Ви можете звертатися до Директора ТОВ «АКАДЕМІЯ МСФЗ» Подольного Станіслава Олеговича, E-mail: ifrsacademy@ukr.net, поштова адреса: Україна, м. Київ, вул. Гусовського, 11/11, офіс 3. Обов’язково вказуйте у всій кореспонденції свої ім’я, прізвище, адресу електронної пошти, а також детальні питання, зауваження, скарги або вимоги.