Business Craft Group

Політика конфіденційності та захисту персональних даних

Дата набрання чинності: 23 червня 2025 р.
Ми дотримуємося вимог:

- Закону України «Про захист персональних даних» № 2297‑VI від 1 червня 2010 р. (із змінами та доповненнями);

- Загального регламенту ЄС про захист даних GDPR (Regulation (EU) 2016/679), якщо ми обробляємо дані резидентів ЄС;

- інших чинних нормативно‑правових актів України.

1. Терміни та визначення

Персональні дані (ПД): будь‑яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (суб’єкта персональних даних).
Обробка ПД: будь‑яка операція або сукупність операцій, що здійснюються з ПД (збирання, реєстрація, накопичення, зберігання, адаптування, використання, поширення, знеособлення, знищення тощо).

2. Категорії та джерела персональних даних

Ми збираємо такі категорії ПД:

Категорія	Приклади даних	Джерело
Навчальні та професійні	посада, сфера діяльності, відвідані курси	від користувач
Платіжні	реквізити платежу (лише токенізовані; без зберігання повних карткових даних)	платіжний провайдер
Технічні	IP‑адреса, тип браузера, cookies, log‑файли, User‑Agent	автоматично при використанні Сайту
Контактні	email‑адреса, номер телефону, поштова адреса	від користувача
Ідентифікаційні	ім’я, прізвище, по батькові; назва компанії	від користувача при заповненні форм

3. Мета та правові підстави обробки

Мета	Правова підстава
Виконання законних зобов’язань (бухгалтерський облік, податки)	Юридичний обов’язок
Аналітика та поліпшення Сайту	Законний інтерес (поліпшення сервісу)
Інформаційні розсилки, маркетинг	Законний інтерес (рекламування власних послуг) або згода суб’єкта ПД
Надання освітніх послуг, участь у заходах	Виконання договору
Реєстрація та автентифікація користувача	Ст. 6 GDPR, п. 3 ст. 6 Закону № 2297 («виконання договору»)

4. Cookies та трекінгові технології

Ми використовуємо cookie‑файли для:

- забезпечення коректної роботи Сайту (strictly necessary);

- аналітики відвідуваності (Google Analytics 4, IP-анонімізація увімкнена);

- персоналізації контенту.

Ви можете відмовитися від необов’язкових cookies через банер «Cookie Settings» або налаштування браузера.

5. Зберігання персональних даних

- ПД зберігаються не довше, ніж необхідно для цілей, вказаних у розділі 3.

- Критерієм визначення строку є: тривалість договору, строки позовної давності (3 роки), вимоги податкового законодавства (7 років для первинних документів).

6. Передача та розкриття даних

- Ми можемо передавати ПД:

- Постачальникам послуг (SaaS‑платформи, платіжні провайдери, хостинг) за договорами DPA.

- Державним органам — на підставі закону або запиту суду.

- Міжнародна передача — якщо одержувач у країні з адекватним рівнем захисту ЄС або на підставі стандартних договірних положень (SCC).

7. Права суб’єктів персональних даних

- Суб’єкти ПД мають такі права (ст. 8 Закону № 2297; ст. 15–22 GDPR):

- доступ до своїх ПД;

- виправлення неточних ПД;

- видалення («право на забуття»);

- обмеження обробки;

- заперечення проти обробки;

- перенесення даних (data portability);

- відкликання згоди в будь‑який час;

- подання скарги до контролюючого органу.

- Запити можна надіслати за контактами, вказаними в розділі 13. Ми відповідаємо протягом 30 календарних днів.

8. Безпека даних

- Шифрування TLS 1.3 для передавання даних;

- role‑based access, MFA для адміністраторів;

- регулярні резервні копії та penetration tests (двічі на рік);

- журнали доступу зберігаються 12 місяців.

9. Автоматизоване прийняття рішень та профілювання

- - Ми не застосовуємо алгоритми, що ведуть до юридично значимих наслідків без участі людини.

10. Посилання на сторонні ресурси

- Сайт може містити посилання на сайти третіх осіб. Ми не несемо відповідальності за їхню політику конфіденційності.

11. Зміни до Політики

- Актуальна версія Політики завжди доступна за посиланням bcraft.group/privacy. При суттєвих змінах ми розміщуємо повідомлення за 14 днів до набрання чинності.