Академія сучасних освітян
+38 (097) 242-15-75Обрати програму

Політика конфіденційності

Порядок збору, обробки та захисту персональних даних на сайті ace.org.ua

Редакція від 01.01.2026 р.

1. Загальні положення

1.1. Ця Політика конфіденційності (далі — Політика) визначає порядок збору, обробки, зберігання та захисту персональних даних користувачів сайту ace.org.ua (далі — Сайт).

1.2. Власником та оператором персональних даних є Громадська організація«Академія сучасних освітян» (код ЄДРПОУ 43117040, далі — Адміністрація).

1.3. Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI та інших нормативних актів чинного законодавства.

1.4. Використовуючи Сайт та/або надаючи свої персональні дані, користувач підтверджує, що ознайомлений з цією Політикою та надає свою добровільну згоду на обробку персональних даних на викладених умовах.

2. Які персональні дані ми збираємо

2.1. При реєстрації на навчальну програму:

  • прізвище, ім’я, по батькові;
  • адреса електронної пошти;
  • номер телефону;
  • посада та назва закладу освіти.

2.2. При оплаті послуг:

  • файл підтвердження оплати (скріншот або PDF квитанції).

2.3. При подачі публікації до розділу «Методінфо»:

  • ПІБ автора, електронна пошта, телефон;
  • назва, категорія та матеріали публікації.

2.4. Автоматично при відвідуванні Сайту:

  • IP-адреса — для забезпечення безпеки (обмеження частоти запитів);
  • технічні дані браузера (User-Agent) — стандартні HTTP-заголовки.

2.5. Адміністрація не збирає дані про расову, етнічну належність, політичні погляди, релігійні переконання, стан здоров’я, біометричні дані чи інші спеціальні категорії персональних даних.

3. Мета обробки персональних даних

3.1. Персональні дані обробляються виключно для:

  • реєстрації Замовника та забезпечення його участі у навчальних програмах;
  • формування та видачі сертифікатів про підвищення кваліфікації;
  • ведення публічного реєстру виданих сертифікатів (ПІБ та номер сертифіката);
  • комунікації із Замовником щодо навчального процесу (розклад, посилання, сертифікати);
  • розсилки інформаційних повідомлень (за окремою згодою);
  • обробки заявок на публікацію у розділі «Методінфо»;
  • забезпечення безпеки Сайту (захист від зловживань, обмеження частоти запитів);
  • виконання вимог чинного законодавства України.

3.2. Адміністрація не використовує персональні дані для автоматизованого прийняття рішень або профілювання користувачів.

4. Правові підстави обробки

4.1. Обробка персональних даних здійснюється на підставі:

  • добровільної згоди користувача (ст. 6, п. 1 Закону № 2297-VI);
  • виконання договору (Публічний договір оферти);
  • законних інтересів Адміністрації (забезпечення безпеки Сайту);
  • виконання вимог законодавства (ведення реєстру відповідно до Постанови КМУ №800).

5. Зберігання персональних даних

5.1. Персональні дані зберігаються на захищених серверах, розташованих у дата-центрах з належним рівнем захисту.

5.2. Строки зберігання:

  • дані реєстру сертифікатів (ПІБ, номер) — безстроково, відповідно до вимог Постанови КМУ від 21.08.2019 р. № 800;
  • дані реєстрації (email, телефон, посада, заклад) — протягом 3 років після завершення програми або до відкликання згоди;
  • файли підтвердження оплати — протягом 1 року після завершення програми;
  • IP-адреси — не зберігаються на постійній основі, використовуються лише в оперативній пам’яті для обмеження частоти запитів.

5.3. Після закінчення строку зберігання дані видаляються або знеособлюються.

6. Захист персональних даних

6.1. Адміністрація вживає наступних заходів захисту:

  • передача даних між користувачем та Сайтом здійснюється через захищений протокол HTTPS (шифрування TLS);
  • доступ до бази даних обмежений авторизованими адміністраторами;
  • адміністративна панель захищена автентифікацією з обмеженням спроб входу;
  • завантажені файли перевіряються на відповідність дозволеним типам (magic bytes);
  • HTTP-заголовки безпеки: X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy;
  • обмеження частоти запитів (rate limiting) для захисту від зловживань.

7. Передача даних третім особам

7.1. Адміністрація не продає, не передає та не розповсюджує персональні дані третім особам у комерційних цілях.

7.2. Дані можуть бути передані третім особам виключно у таких випадках:

  • для надання послуг за Договором (сервіс електронної пошти — для надсилання сертифікатів);
  • на вимогу уповноважених органів державної влади відповідно до законодавства;
  • з письмової згоди користувача.

7.3. Публічний реєстр сертифікатів містить лише:

  • ПІБ учасника;
  • номер сертифіката;
  • назву програми;
  • дату видачі.

Контактні дані (email, телефон, посада, заклад) у публічному реєстрі не відображаються.

8. Cookie-файли

8.1. Сайт використовує cookie-файли виключно для функціональних потреб:

  • ace-admin-auth — httpOnly cookie для автентифікації адміністраторів. Встановлюється лише при вході в адмін-панель.

8.2. Сайт не використовує трекінгових, рекламних чи аналітичних cookie-файлів. Не використовуються сервіси Google Analytics, Facebook Pixel або аналогічні інструменти відстеження.

9. Права користувача

9.1. Відповідно до Закону України «Про захист персональних даних», користувач має право:

  • знати про джерела збирання, місцезнаходження, мету обробки та осіб, яким передаються його дані;
  • отримати доступ до своїх персональних даних;
  • вимагати виправлення неточних або неповних даних;
  • вимагати видалення персональних даних, якщо підстави для обробки відпали (крім даних реєстру сертифікатів, що зберігаються відповідно до Постанови КМУ № 800);
  • відкликати згоду на обробку персональних даних;
  • оскаржити дії Адміністрації щодо обробки даних у Уповноваженого ВРУ з прав людини або у суді.

9.2. Для реалізації своїх прав користувач надсилає запит на електронну адресу Адміністрації. Запит розглядається протягом 10 (десяти) робочих днів.

9.3. Адміністрація може запросити підтвердження особи для запобігання несанкціонованому доступу до даних.

10. Дані неповнолітніх

10.1. Сайт не призначений для осіб молодших за 18 років. Адміністрація свідомо не збирає персональні дані неповнолітніх.

10.2. Якщо Адміністрації стане відомо, що дані були надані особою молодшою за 18 років без згоди батьків або законних представників, такі дані будуть видалені.

11. Зміни до Політики

11.1. Адміністрація залишає за собою право оновлювати цю Політику. Актуальна редакція завжди доступна за адресою ace.org.ua/privacy.

11.2. Продовження використання Сайту після публікації оновленої Політики означає згоду з новими умовами.

11.3. У разі суттєвих змін Адміністрація докладає зусиль для повідомлення користувачів (через Сайт або електронну пошту).

12. Контактна інформація

З питань обробки персональних даних:

Організація: ГО «Академія сучасних освітян»
ЄДРПОУ: 43117040
Телефон: +38 (097) 242-15-75
Адреса: 09100, Київська обл., м. Біла Церква, вул. Базарна, 21, оф. 3
На головну