Редакція, чинна з 26 травня 2025 року
1. Вступ
Ця Політика конфіденційності та обробки персональних даних (далі — «Політика») визначає порядок обробки та захисту персональних даних користувачів сайту evgeniianikulina.com (далі — «Сайт»), а також регулює взаємовідносини між користувачами та компанією EVGENIIA NIKULINA SL, юридичною особою, зареєстрованою в Королівстві Іспанія, а також з її Партнерами (відповідно до Оферти) та іншими залученими особами, які діють на підставі договірних відносин з метою виконання зобов’язань перед користувачами (далі — «Виконавець»).
Виконавець здійснює обробку персональних даних відповідно до вимог Загального регламенту із захисту даних (Регламент (ЄС) 2016/679, GDPR), а також інших застосовних норм законодавства.
Правові підстави обробки персональних даних
Ми обробляємо Ваші персональні дані на підставі правової підстави, передбаченої статтею 6(1)(b) GDPR — обробка, необхідна для укладення та виконання договору, стороною якого є суб'єкт даних, або для вчинення дій за запитом суб'єкта даних до укладення договору.
Таким чином, обробка персональних даних необхідна для:
• оформлення та виконання замовлень на інформаційні та освітні послуги;
• виконання наших зобов’язань перед користувачами в межах укладеного договору (публічної оферти);
• забезпечення надання доступу до курсів та послуг, супроводження користувачів у процесі надання послуг;
• виконання правових зобов’язань Виконавця.
У зв’язку з цим окремої згоди на обробку персональних даних для укладення та виконання договору не потрібно.
Обробка персональних даних на підставі згоди
Окрема згода запитується лише у випадках, коли обробка персональних даних здійснюється з іншими цілями, не пов’язаними з виконанням договору, зокрема:
• для розсилки маркетингових та рекламних матеріалів;
• для пропозиції спеціальних акцій, знижок та новин Виконавця;
• для проведення опитувань та отримання зворотного зв’язку з метою покращення якості наданих послуг.
У таких випадках Ви маєте право у будь-який момент відкликати свою згоду, надіславши відповідне повідомлення на адресу Виконавця.
Користуючись Сайтом, продуктами та/або Послугами («Сервіси»), Ви підтверджуєте, що ознайомилися з цією Політикою конфіденційності, розумієте її положення та приймаєте їх у повному обсязі.
У разі незгоди з положеннями цієї Політики конфіденційності Ви зобов’язані утриматися від використання Сайту та отримання Послуг, а за потреби — звернутися до Виконавця за роз’ясненням.
Ця Політика конфіденційності відображає зобов’язання Виконавця щодо забезпечення законності, сумлінності та прозорості обробки персональних даних, а також дотримання прав суб’єктів персональних даних відповідно до застосовного законодавства.
Метою цієї Політики є інформування Вас про Ваші права, правові підстави та порядок обробки персональних даних Виконавцем для цілей укладення та виконання договору (Оферти), а також у межах надання інших послуг, передбачених на Сайті або в соціальних мережах Виконавця.
1.1 Основні принципи обробки персональних даних
Під час обробки Ваших персональних даних Виконавець керується такими принципами, відповідно до положень Регламенту (ЄС) 2016/679 (GDPR) та застосовного законодавства:
• Законність, сумлінність і прозорість — обробка даних здійснюється на законних підставах, справедливо та прозоро для суб’єкта персональних даних;
• Обмеження цілей обробки — дані збираються та обробляються виключно для конкретних, заздалегідь визначених і законних цілей, про які Вас було проінформовано;
• Мінімізація даних — обробляються лише ті дані, які необхідні для досягнення заявлених цілей;
• Точність — вживаються розумні заходи для забезпечення актуальності та достовірності оброблюваних персональних даних;
• Обмеження строку зберігання — персональні дані зберігаються не довше, ніж це необхідно для цілей їх обробки або відповідно до вимог законодавства;
• Цілісність і конфіденційність — вживаються належні технічні та організаційні заходи для захисту персональних даних від несанкціонованого або незаконного доступу, втрати, знищення чи пошкодження;
• Підзвітність — Виконавець несе відповідальність за дотримання вищезазначених принципів та готовий підтвердити їх дотримання у будь-який момент.
1.2 Сфера застосування Політики
Ця Політика застосовується до всіх персональних даних, які Виконавець отримує та обробляє при використанні Вами:
• Сайту: evgeniianikulina.com;
• Комунікацій з Виконавцем та Партнерами (включаючи електронну пошту, телефонні дзвінки, чати);
• Соціальних мереж та месенджерів;
• Офлайн-взаємодій (під час проведення офлайн-заходів та/або надання послуг офлайн).
Також обробка персональних даних може включати інформацію, отриману від третіх осіб на підставі наданої Вами згоди або в межах виконання договору.
Обробка та зберігання персональних даних здійснюється з використанням сертифікованих платформ і технічних рішень, а також інших систем, що забезпечують високий рівень інформаційної безпеки та відповідність вимогам застосовного законодавства.
Персональні дані обробляються та зберігаються на серверах, розташованих у Європейському Союзі, а також, за необхідності, в інших юрисдикціях, із дотриманням вимог GDPR та міжнародних стандартів безпеки.
Під час надання послуг Партнерами, зареєстрованими на території України, обробка персональних даних здійснюється також із дотриманням вимог законодавства України про захист персональних даних.
2. Основні поняття
2.1. Сайт
Сукупність графічних, інформаційних матеріалів, програмного забезпечення та баз даних, розміщених у мережі Інтернет за адресою: https://evgeniianikulina.com. Сайт є основним інструментом взаємодії Виконавця з Вами.
2.2. Інформаційна система персональних даних
Сукупність персональних даних, що містяться в базах даних, а також інформаційних технологій та технічних засобів, які забезпечують обробку таких даних. Включає системи захисту, спрямовані на запобігання несанкціонованому доступу.
2.3. Знеособлення персональних даних
Дії, в результаті яких стає неможливим визначити, до якого суб’єкта персональних даних належать ті чи інші дані без використання додаткової інформації. Знеособлення використовується, зокрема, під час аналітичної обробки даних.
2.4. Обробка персональних даних
Будь-яка дія або сукупність дій, що здійснюються з персональними даними з використанням автоматизованих засобів чи без їх використання, включаючи збирання, запис, систематизацію, зберігання, зміну, використання, передачу (поширення, надання, доступ), знеособлення, видалення та знищення персональних даних. Усі дії здійснюються у суворій відповідності до застосовного законодавства.
2.5. Контролер персональних даних (Оператор)
Юридична особа, яка визначає цілі та засоби обробки персональних даних та несе відповідальність за дотримання цієї Політики. Контролером персональних даних за цією Політикою є EVGENIIA NIKULINA SL («Виконавець»).
2.6. Персональні дані
Будь-яка інформація, що прямо чи опосередковано стосується ідентифікованої фізичної особи (Вас). Персональні дані можуть включати, зокрема, контактну інформацію (ім'я, адреса електронної пошти, номер телефону), дані про взаємодію із Сайтом, інформацію про замовлення та отримання Послуг, а також інші дані, необхідні для виконання договору.
2.7. Cookies (файли cookie)
Невеликі текстові файли, які зберігаються на Вашому пристрої під час відвідування Сайту. Cookies дозволяють розпізнавати Ваш браузер, запам’ятовувати Ваші налаштування, а також використовуються для забезпечення коректної роботи Сайту та аналізу поведінки Користувача з метою покращення якості наданих Послуг.
3. Персональні дані, які ми збираємо
Для надання та покращення Послуг, а також для виконання зобов’язань за укладеним з Вами договором (Офертою), Виконавець збирає та обробляє різні категорії персональних даних. Збір персональних даних здійснюється із дотриманням принципів законності, мінімізації та прозорості, встановлених GDPR та застосовним законодавством.
3.1. Ідентифікаційна інформація
Виконавець обробляє такі персональні дані:
• повне ім'я;
• адреса електронної пошти;
• номер телефону;
• інші контактні дані (за необхідності для надання Послуг).
У разі необхідності та виключно для цілей виконання договору або дотримання законодавчих вимог можуть додатково оброблятися:
• дані документів, що посвідчують особу (паспортні дані, ідентифікаційний код тощо) наприклад, під час бронювання готелів або організації трансферу на офлайн-заходах;
• контактні дані на випадок надзвичайної ситуації.
Ці дані використовуються виключно для належного виконання зобов’язань за договором та надання Послуг.
3.2. Технічні дані та дані про використання
У процесі Вашої взаємодії із Сайтом та/або іншими цифровими платформами Виконавець автоматично збирає такі технічні дані:
• IP-адреса пристрою;
• тип і версія браузера;
• інформація про операційну систему;
• дата і час відвідування Сайту;
• відвідані сторінки;
• джерела переходів;
• тривалість сесій.
•
Ці дані використовуються для забезпечення інформаційної безпеки, стабільної роботи Сайту, а також для аналізу та покращення якості наданих Послуг.
3.3. Фінансова інформація
• Для забезпечення належної обробки платежів Виконавець обробляє:
• інформацію про платіжні транзакції;
• реквізити платіжних документів;
• історію замовлень та платежів.
Виконавець не зберігає повні дані платіжних карток. Обробка здійснюється виключно через сертифікованих платіжних операторів, які відповідають стандарту PCI DSS. Історія транзакцій зберігається відповідно до вимог застосовного законодавства та бухгалтерського обліку.
3.4. Маркетингові та комунікаційні дані
У разі отримання від Вас згоди Виконавець обробляє дані для:
• надсилання маркетингових матеріалів, новин та пропозицій;
• проведення опитувань, досліджень та зворотного зв’язку з метою покращення якості наданих Послуг;
• персоналізації взаємодії.
Ви можете у будь-який момент відкликати згоду на отримання маркетингових матеріалів.
4. Цілі та правові підстави обробки персональних даних
Обробка Ваших персональних даних здійснюється виключно в межах встановлених законодавством цілей та на законних підставах, передбачених статтею 6 GDPR.
4.1. Надання Послуг
Обробка персональних даних необхідна для укладення та виконання договору (Оферти) між Виконавцем та Вами (ст. 6(1)(b) GDPR), зокрема для:
• створення та управління персональним обліковим записом;
• обробки замовлень і транзакцій;
• надання доступу до придбаних Послуг;
• технічної підтримки та супроводу;
• персоналізації користувацького досвіду.
4.2. Маркетингові комунікації
На підставі Вашої згоди (ст. 6(1)(a) GDPR) персональні дані можуть використовуватися для надсилання маркетингових матеріалів і пропозицій.
Ви маєте право у будь-який момент відкликати свою згоду.
4.3. Дотримання правових зобов’язань
Обробка персональних даних також здійснюється для дотримання законних зобов’язань, передбачених законодавством ЄС або України, зокрема для:
• ведення бухгалтерського та податкового обліку;
• виконання вимог органів державної влади;
• виконання судових рішень і правових запитів.
Правова підстава: ст. 6(1)(c) GDPR.
5. Передача персональних даних третім особам та трансгранична передача даних
Передача персональних даних здійснюється виключно в обсязі, необхідному для досягнення цілей обробки, відповідно до положень GDPR та застосовного законодавства.
5.1. Категорії отримувачів персональних даних
Персональні дані можуть передаватися таким категоріям отримувачів:
• Партнерам Виконавця (включаючи фізичних осіб — підприємців та юридичних осіб), які діють на підставі договірних відносин з Виконавцем з метою організації та виконання зобов’язань за договором (Офертою);
• Платіжним системам та банкам — для обробки платежів;
• Постачальникам платформ та сервісів, необхідних для надання Послуг (включаючи, але не обмежуючись: платформи для онлайн-навчання, CRM-системи, платіжні системи, хостингові платформи);
• Організаціям, які беруть участь у проведенні офлайн-заходів (включаючи готелі, логістичні компанії, агентства з організації заходів, орендодавців приміщень, операторів трансферу та інших постачальників супутніх послуг);
• Постачальникам аналітичних систем (наприклад, Google Analytics — за наявності згоди);
• Постачальникам маркетингових послуг (на підставі Вашої згоди);
• Юридичним консультантам, бухгалтерам та іншим професійним консультантам, які діють на підставі договорів із Виконавцем та обробляють дані виключно за дорученням Виконавця;
• Компетентним державним органам (судам, податковим органам, правоохоронним органам) — у випадках, передбачених законодавством.
Передача персональних даних здійснюється тільки в обсязі, необхідному для досягнення відповідних цілей обробки та виконання зобов’язань Виконавця перед Вами.
5.2. Гарантії при передачі персональних даних
При передачі персональних даних третім особам Виконавець:
• укладає відповідні договори про конфіденційність та обробку персональних даних;
• перевіряє наявність у отримувачів адекватних технічних та організаційних заходів захисту даних;
• забезпечує передачу лише необхідного обсягу даних, що відповідає заявленим цілям;
• здійснює контроль за належним використанням переданих даних.
5.3. Трансгранична передача персональних даних
У ряді випадків, пов’язаних із особливостями надання Послуг, зокрема:
• організацією та проведенням офлайн-заходів (включаючи бронювання проживання, трансферу, оренду приміщень, надання супутніх послуг);
• використанням хмарних платформ і сервісів, необхідних для надання Послуг;
• взаємодією з Партнерами, яких залучають для виконання зобов’язань за договором (Офертою),
персональні дані можуть передаватися до країн за межами Європейського Союзу, включаючи країни, які не забезпечують адекватний рівень захисту персональних даних у розумінні ст. 45 GDPR.
При здійсненні такої трансграничної передачі Виконавець гарантує дотримання всіх вимог ст. 44–49 GDPR і застосовує відповідні правові механізми, включаючи:
• Стандартні договірні положення (Standard Contractual Clauses, SCC), затверджені Європейською Комісією;
• інші правові механізми, передбачені чинним законодавством.
•
Виконавець вживає всіх необхідних технічних та організаційних заходів для забезпечення захисту Ваших персональних даних при їх передачі до третіх країн.
Ви визнаєте та погоджуєтеся, що така передача є необхідною для виконання зобов’язань за укладеним з Вами договором (Офертою) та/або для надання відповідних Послуг, і без такої передачі надання окремих видів Послуг (наприклад, участь в офлайн-заходах) може бути неможливим.
5.4. Платформи та сервіси, що використовуються для обробки персональних даних
У межах своєї діяльності та надання Послуг Виконавець може обробляти персональні дані з використанням сертифікованих платформ.
Персональні дані обробляються та зберігаються переважно на серверах, розташованих у Європейському Союзі. При цьому дані також можуть тимчасово або постійно розміщуватися на серверах, які знаходяться в інших юрисдикціях, залежно від використовуваної платформи та характеру наданих Послуг, за умови дотримання вимог GDPR.
6. Строки зберігання персональних даних
Персональні дані зберігаються лише протягом строку, необхідного для досягнення цілей обробки, а також для виконання зобов’язань Виконавця за укладеним з Вами договором (Офертою), або відповідно до вимог застосовного законодавства.
6.1. Строки зберігання різних категорій даних
• Дані облікового запису — зберігаються до моменту видалення облікового запису або отримання від Вас запиту на видалення;
• Фінансові дані та історія транзакцій — зберігаються протягом 7 років відповідно до податкових та бухгалтерських вимог законодавства;
• Дані, що використовуються для маркетингових цілей — зберігаються до моменту відкликання Вами згоди на їх обробку;
• Звернення до служби підтримки — зберігаються протягом 3 років з дати останнього звернення;
• Технічні журнали (логи) — зберігаються протягом 1 року;
• Файли cookie — строк зберігання залежить від їх типу: сесійні файли видаляються при закритті браузера, постійні — зберігаються до 2 років.
6.2. Процес видалення персональних даних
Під час видалення персональних даних Виконавець застосовує належні технічні та організаційні заходи, що забезпечують безпечне видалення даних та запобігання їх відновленню. У разі якщо дані були передані третім особам (в обсязі, допустимому та необхідному за договором), Виконавець повідомляє відповідних отримувачів про необхідність видалення цих даних.
7. Ваші права щодо персональних даних
Відповідно до GDPR та застосовного законодавства, Ви маєте наступні права:
7.1. Перелік прав
• Право на доступ до Ваших персональних даних (ст. 15 GDPR);
• Право на виправлення неточних або неповних персональних даних (ст. 16 GDPR);
• Право на видалення («право бути забутим») за відсутності законних підстав для їх подальшої обробки (ст. 17 GDPR);
• Право на обмеження обробки (ст. 18 GDPR);
• Право на перенесення даних (ст. 20 GDPR);
• Право на заперечення проти обробки (ст. 21 GDPR), включаючи право заперечити проти обробки даних для цілей прямого маркетингу;
• Право не підлягати автоматизованому прийняттю рішень, включаючи профілювання (ст. 22 GDPR);
• Право подати скаргу до наглядового органу із захисту персональних даних:
o в Іспанії — Agencia Española de Protección de Datos (AEPD) (https://www.aepd.es);
o в Україні — до Уповноваженого органу із захисту персональних даних при Верховній Раді України.
7.2. Порядок реалізації прав
Для реалізації своїх прав Ви можете направити відповідний запит:
• на електронну пошту moc.liamg%40ytinirt.anilukin;
• через форму зворотного зв’язку на Сайті;
• шляхом звернення через офіційні акаунти в соціальних мережах або месенджерах Виконавця.
Виконавець зобов’язується обробити запит і надати відповідь у розумний строк, але не пізніше ніж протягом 1 місяця з моменту його отримання (з можливістю продовження строку у разі необхідності, про що Ви будете повідомлені).
7.3. Обмеження у реалізації прав
У ряді випадків, передбачених законодавством, Виконавець може бути обмежений у виконанні Вашого запиту (наприклад, у разі якщо виконання запиту суперечить законодавчим вимогам або зачіпає права і свободи третіх осіб). У таких випадках Виконавець надасть обґрунтовану відповідь.
8. Захист персональних даних
Виконавець вживає необхідних технічних та організаційних заходів для захисту Ваших персональних даних від несанкціонованого або незаконного доступу, зміни, розкриття, втрати або знищення.
9. Використання файлів cookie
Сайт використовує файли cookie та аналогічні технології для забезпечення коректної роботи та покращення користувацького досвіду.
Файли cookie — це невеликі текстові файли, які зберігаються на пристрої Користувача для:
• забезпечення роботи Сайту;
• запам’ятовування налаштувань користувача;
• аналітики взаємодії із Сайтом;
• надання персоналізованого контенту та реклами (на підставі згоди).
Категорії файлів cookie:
• Необхідні cookie — забезпечують базову функціональність Сайту;
• Cookie для продуктивності — допомагають покращувати роботу Сайту;
• Функціональні cookie — запам’ятовують налаштування користувача;
• Маркетингові (рекламні) cookie — використовуються для персоналізованої реклами (на підставі згоди).
Ви можете керувати використанням файлів cookie за допомогою налаштувань Вашого браузера або спеціальних інструментів управління cookie на Сайті.
10. Зміни до Політики конфіденційності
Ця Політика конфіденційності є актуальною редакцією та може оновлюватися у зв’язку зі змінами законодавства або практики Виконавця.
У разі внесення суттєвих змін Виконавець опублікує нову редакцію Політики конфіденційності на Сайті.
11. Контактна інформація
З усіх питань, пов’язаних із цією Політикою конфіденційності або обробкою Ваших персональних даних, Ви можете звертатися до Виконавця за такими контактами:
• EVGENIIA NIKULINA SL
• Електронна пошта: moc.liamg%40ytinirt.anilukin
• Сайт: https://evgeniianikulina.com
12. Застосовне право та вирішення спорів
12.1. Застосовне право
Ця Політика регулюється та тлумачиться відповідно до законодавства Королівства Іспанія (у разі надання Послуг Виконавцем) або законодавства України (у разі надання Послуг Партнером або у разі здійснення оплати на рахунок Партнера), залежно від конкретного випадку, як це визначено в Оферті.
12.2. Вирішення спорів
Будь-які спори, що виникають у зв’язку з цією Політикою або обробкою персональних даних, підлягають вирішенню шляхом переговорів. У разі неможливості врегулювання спору шляхом переговорів, спір підлягає розгляду у компетентному суді за місцезнаходженням Виконавця або Партнера, відповідно до застосовного законодавства.