Політика конфіденційності

Володільцем (контролером) персональних даних, що збираються через сайт agiotageclub.com та під час надання послуг волейбольного клубу «Ажіотаж», є фізична особа-підприємець Дякович Василь Ярославович, який діє під брендом «Ажіотаж» (далі — «ми», «Виконавець», «Клуб»).

Ця Політика конфіденційності (далі — «Політика») описує, які персональні дані ми збираємо, з якою метою, на якій правовій підставі, кому передаємо та які права ви маєте щодо своїх даних. Політика складена відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI та Загального регламенту про захист даних (GDPR, Регламент (ЄС) 2016/679).

Громадська організація «Волейбольний клуб «Ажіотаж» (ГО «ВК «Ажіотаж») є окремим суб'єктом, який не приймає платежів від Клієнтів і не є володільцем персональних даних, що збираються через Сайт. Якщо ГО самостійно збирає дані для участі в офіційних змаганнях (через спортивні федерації), такий збір регулюється окремими формами і правилами.

Користуючись Сайтом або Послугами Виконавця, ви підтверджуєте, що ознайомилися з цією Політикою. Окрема активна згода на обробку даних запитується у відповідних формах (бронювання, реєстрація, контактна форма).

Ідентифікаційні та контактні дані: ім'я, прізвище, номер телефону, адреса електронної пошти.

Дані профілю Клієнта: дата народження, рівень підготовки, обрана група/програма, фотографія профілю (за бажанням).

Дані про активність: інформація про створені бронювання, відвідуваність Сесій, історія платежів, статуси бронювань.

Технічні дані: IP-адреса, тип і версія браузера, операційна система, ідентифікатор пристрою, дата і час відвідування, переглянуті сторінки, реферери.

Дані аутентифікації: одноразові коди (OTP), HMAC-токени сесії в зашифрованому вигляді у файлах cookies.

Дані інтеграцій: ідентифікатор Telegram-акаунту (за умови добровільного прив'язання акаунту через Telegram-бот).

Платіжні дані: ми НЕ зберігаємо номери карток, CVV, термін дії та інші повні платіжні реквізити. Обробка цих даних здійснюється виключно платіжною системою Plata by Mono (Monobank Acquiring) відповідно до стандартів безпеки PCI DSS. Ми отримуємо лише знеособлений ідентифікатор інвойсу (invoiceId), статус платежу, маскований номер картки (наприклад, 4149****1234), суму та комісію.

Дані звернень: зміст повідомлень, надісланих через контактну форму, Telegram-бот або електронну пошту.

⚠️ Дані про стан здоров'я, травми, хронічні захворювання, прийом ліків, вагітність та інші медичні відомості (далі — «Чутливі дані») належать до особливої категорії персональних даних відповідно до ст. 7 Закону України «Про захист персональних даних» та статті 9 GDPR.

Ми обробляємо Чутливі дані виключно у випадках, коли Клієнт самостійно і добровільно повідомляє їх (наприклад, у полі «Медичні особливості» при реєстрації на програму) на підставі прямої письмової згоди (у формі позначки чекбоксу).

Мета обробки Чутливих даних — забезпечення безпеки Клієнта на Тренуваннях: інформування тренера про обмеження, врахування протипоказань при складанні навантажень. Доступ до цих даних мають виключно Виконавець та тренери, які безпосередньо проводять Тренування з відповідним Клієнтом.

Чутливі дані зберігаються в зашифрованому вигляді в захищеній базі даних. Доступ обмежений рольовою моделлю — тільки користувачі з роллю «Тренер» або «Адміністратор» можуть переглядати ці дані для конкретного Клієнта.

Ви маєте право у будь-який момент відкликати згоду на обробку Чутливих даних або вимагати їх видалення без шкоди для подальшого надання основних Послуг. Звертатися: info.agiotage@gmail.com.

Ми НЕ передаємо Чутливі дані третім особам, не використовуємо їх для маркетингу, профайлінгу або будь-яких цілей, не пов'язаних із забезпеченням безпеки Клієнта на Тренуваннях.

Послуги Клубу для осіб, які не досягли 18 років, надаються виключно за згодою одного з батьків або законного представника (див. п. 3 Умов використання).

Реєстрація акаунту, бронювання Сесій та надання згоди на обробку персональних даних дитини здійснюються батьками або законними представниками від імені дитини.

Згідно зі статтею 8 GDPR, для дітей до 13 років обробка персональних даних на підставі згоди здійснюється виключно за наявності згоди батьків або законних представників.

Ми не здійснюємо профайлінг, поведінкову рекламу або автоматизовану обробку рішень щодо дітей.

Якщо ви виявили, що дитина надала свої дані без вашої згоди, зверніться до нас за info.agiotage@gmail.com — ми негайно видалимо такі дані.

Обробка ваших персональних даних здійснюється на одній або кількох з наступних правових підстав, передбачених статтею 6 GDPR і статтею 11 Закону України «Про захист персональних даних»:

а) Виконання договору (Art. 6(1)(b) GDPR): обробка ідентифікаційних, контактних і платіжних даних необхідна для виконання договору про надання послуг між вами і Виконавцем (бронювання, оплата, надання Тренувань).

б) Згода (Art. 6(1)(a) GDPR / Art. 9(2)(a) для чутливих даних): обробка чутливих (медичних) даних, маркетингових сповіщень, аналітичних cookies, фото- і відеозйомки здійснюється виключно за вашою прямою згодою, яку ви надаєте через позначку чекбоксу або інші явні дії.

в) Виконання обов'язків за законом (Art. 6(1)(c) GDPR): обробка деяких даних необхідна для виконання податкових, бухгалтерських та інших обов'язків Виконавця як ФОП (зокрема, зберігання даних про платежі протягом строків, передбачених законодавством).

г) Законні інтереси Виконавця (Art. 6(1)(f) GDPR): обробка технічних даних для забезпечення інформаційної безпеки Сайту, виявлення та запобігання шахрайству, зловживанням, технічних збоїв, а також для покращення якості Послуг. Ми оцінюємо такі інтереси відповідно до тесту балансу і не використовуємо цю підставу там, де переважають ваші права і свободи.

Ідентифікація Клієнта і створення акаунту на Сайті, аутентифікація через одноразові коди (OTP).

Запис на Тренування, бронювання Сесій, формування і відображення розкладу.

Обробка платежів за Послуги через платіжну систему Plata by Mono (Monobank Acquiring).

Надсилання сервісних сповіщень: підтвердження бронювання, нагадування про Сесії, сповіщення про скасування або зміни.

Виконання податкових і бухгалтерських обов'язків Виконавця як ФОП.

Підготовка електронних актів виконаних робіт та інших документів на запит Клієнта.

Забезпечення безпеки Клієнта на Тренуваннях (обробка чутливих даних — див. п. 3).

Покращення якості Сайту і Послуг через анонімізовану аналітику (лише за згодою на аналітичні cookies).

Розгляд звернень, скарг, претензій, реалізація прав суб'єкта персональних даних.

Захист прав і законних інтересів Виконавця у разі спорів, у тому числі судових.

Ми не продаємо ваші персональні дані. Ми передаємо обмежені категорії даних третім особам — нашим технічним процесорам — виключно в обсязі, необхідному для надання Послуг. Перелік процесорів, їх роль і юрисдикції наведено окремою таблицею нижче.

З кожним процесором ми укладаємо договір (або приймаємо стандартні умови сервісу), що передбачає обов'язок процесора обробляти дані лише в наших цілях, забезпечувати конфіденційність, повідомляти про інциденти безпеки.

Передача даних до третіх країн (зокрема США) відбувається на підставі стандартних договірних положень (Standard Contractual Clauses) та/або сертифікації відповідних сервісів за рамкою EU-U.S. Data Privacy Framework.

Ми можемо розкрити персональні дані без вашої згоди у випадках, прямо передбачених законом (запити суду, правоохоронних органів, податкових органів у встановленому законом порядку).

Ми зберігаємо ваші персональні дані лише протягом строку, необхідного для досягнення цілей обробки і виконання вимог законодавства:

Дані акаунту і профілю — протягом усього часу активного користування Послугами і до 3 років після останньої активності або до моменту запиту про видалення (з урахуванням строків зберігання, передбачених податковим законодавством для документів про платежі).

Дані про платежі і розрахунки — щонайменше 3 роки відповідно до Податкового кодексу України та інших нормативних актів.

Чутливі (медичні) дані — до моменту відкликання згоди або припинення відвідування Тренувань (видаляються протягом 30 днів після одного з цих подій).

Технічні логи — до 90 днів, після чого автоматично видаляються або анонімізуються.

Дані звернень через контактну форму — до 1 року з моменту останньої комунікації.

Захист даних забезпечується технічними і організаційними заходами: шифрування паролів і чутливих полів у базі даних, передача даних виключно через захищене з'єднання HTTPS/TLS, рольова модель доступу, регулярне оновлення програмного забезпечення, резервне копіювання, обмежений фізичний і логічний доступ до серверів.

У разі виявлення порушення безпеки персональних даних, що становить високий ризик для прав і свобод суб'єктів даних, ми повідомимо вас та (у відповідних випадках) Уповноваженого Верховної Ради України з прав людини протягом 72 годин.

Cookies — це невеликі текстові файли, які зберігаються у вашому браузері і дозволяють Сайту запам'ятовувати інформацію про ваше відвідування.

Технічно необхідні (сесійні) cookies встановлюються автоматично і необхідні для базової роботи Сайту: збереження сесії авторизації, безпека, попередження шахрайства. Ці cookies не вимагають згоди, оскільки без них Сайт не зможе надати запитані вами Послуги.

⚠️ Аналітичні і функціональні cookies (Google Analytics 4 та аналогічні) встановлюються виключно після отримання вашої прямої згоди (opt-in). До надання згоди такі cookies не активуються.

Ви можете у будь-який час відкликати згоду на необов'язкові cookies через налаштування cookies на Сайті або очистивши cookies у вашому браузері. Відкликання згоди не впливає на правомірність обробки до її відкликання.

Ви також можете самостійно налаштувати ваш браузер для блокування cookies — у такому разі функціональність Сайту може бути обмежена.

Ви маєте такі права щодо своїх персональних даних відповідно до Закону України «Про захист персональних даних» та статей 15-22 GDPR:

Право на доступ — отримати інформацію про те, які ваші дані ми обробляємо, з якою метою і кому передаємо.

Право на виправлення — оновити неточні, неповні або застарілі дані. Більшість даних можна оновити самостійно через профіль на Сайті.

Право на видалення («право бути забутим») — вимагати видалення ваших даних, якщо вони більше не потрібні для цілей обробки, ви відкликали згоду, дані оброблялися незаконно. Право обмежене обов'язком зберігання даних, передбаченим законом (наприклад, податкові документи).

Право на обмеження обробки — вимагати обмежити обробку у випадках, передбачених законом (оспорювання точності, незаконна обробка, відпадання необхідності, перевірка переважання інтересів).

Право на портативність — отримати ваші дані в структурованому, машиночитаному форматі та передати їх іншому контролеру.

Право на заперечення — заперечувати проти обробки на підставі законних інтересів або для прямого маркетингу.

Право на відкликання згоди — у будь-який час відкликати згоду на обробку даних, наданих на її підставі (зокрема чутливих даних, маркетингу, аналітичних cookies). Відкликання не впливає на правомірність обробки до відкликання.

Право не бути об'єктом виключно автоматизованого рішення, яке має юридичні наслідки. Ми не приймаємо таких рішень.

Для реалізації будь-якого з цих прав надішліть письмовий запит на info.agiotage@gmail.com або на адресу для листування Виконавця. Ми відповімо протягом 30 календарних днів. Реалізація прав — безоплатна, окрім випадків очевидно необґрунтованих або повторюваних запитів.

Якщо ви вважаєте, що ваші права як суб'єкта персональних даних порушено, ви маєте право:

Звернутися до нас за info.agiotage@gmail.com — ми зобов'язуємося розглянути скаргу протягом 30 календарних днів.

Подати скаргу до Уповноваженого Верховної Ради України з прав людини, який є регулятором у сфері захисту персональних даних в Україні. Контакти: ombudsman.gov.ua, поштова адреса: вул. Інститутська, 21/8, м. Київ, 01008.

Звернутися до суду за захистом своїх прав у порядку, передбаченому законодавством України.

Якщо ви перебуваєте на території ЄС/ЄЕЗ, ви також маєте право подати скаргу до національного наглядового органу із захисту даних у країні вашого проживання, роботи або місця передбачуваного порушення.

Ми залишаємо за собою право вносити зміни до цієї Політики у відповідь на зміни законодавства, технологій або наших процесів.

Актуальна редакція Політики завжди розміщена за адресою agiotageclub.com/privacy із зазначенням дати останнього оновлення.

Зміни, що істотно впливають на ваші права (зміна цілей обробки, нові категорії процесорів, передача в нові юрисдикції), набувають чинності не раніше ніж через 14 календарних днів з дати публікації. Ми докладемо розумних зусиль, щоб повідомити вас про такі зміни через email або сповіщення на Сайті.

Якщо зміни вимагають вашої повторної згоди (нові категорії обробки на підставі згоди), ми звернемося до вас окремо.