Школа свідомого відеомонтажу FILM ROOM

Потілика конфіденційності FILM ROOM SCHOOL.

🌐 1. Загальні положення.

1.1. Ця Політика конфіденційності розроблена відповідно до чинного законодавства України (зокрема Закону «Про захист персональних даних») та враховує вимоги Загального регламенту про захист даних (General Data Protection Regulation, GDPR). Вона визначає мету та порядок збору, обробки, використання та захисту персональних даних Користувачів в межах Сервісів FILM ROOM (сайт, чат-боти, навчальна платформа та супутні сервіси).

1.2. Метою Політики є забезпечення прозорості щодо складу даних, методів їх використання та розподілу відповідальності за їх обробку.

1.3. Початок використання будь якого з Сервісів FILM ROOM означає цілковиту згоду Користувача з цією Політикою. Продовжуючи взаємодію з Сервісів FILM ROOM, Користувач підтверджує, що він ознайомлений з обсягом своїх прав та надає вільну згоду на обробку даних, наданих добровільно або зібраних автоматизовано. Якщо Ви не погоджуєтесь з умовами цієї політики - будь ласка, припиніть використання Сервісів FILM ROOM.

📖 2. Визначення термінів.

У цій Політиці терміни вживаються у такому значенні:

Персональні дані (Дані) - будь-яка інформація, що дозволяє прямо чи опосередковано ідентифікувати фізичну особу (Користувача).

Суб’єкт персональних даних (Користувач) - фізична особа, яка є власником своїх персональних даних та використовує або має намір використовувати Сервіси FILM ROOM.

Володілець персональних даних (Володілець) - ФОП Невельський Володимир Володимирович. Особа, яка визначає мету збору, склад даних та процедури їх обробки для належного надання освітніх послуг.

Розпорядники персональних даних (Розпорядники) - сторонні сервіси (інформаційні системи), які забезпечують технічну інфраструктуру для Екосистеми (зокрема Telegram, SendPulse, Zoho Corporation Pvt. Ltd., Meta Platforms Inc.). Ці сервіси діють відповідно до власних політик конфіденційності та самостійно визначають правила використання технологій відстеження (cookies) і безпеки серверної інфраструктури. Володілець використовує функціонал цих платформ для надання освітніх послуг, проте не несе відповідальності за внутрішню політику безпеки самих платформ.

Сервіси FILM ROOM (Екосистема) - сукупність технічних рішень та каналів комунікації, що включає вебсайт filmroom.school (з піддоменами), чат-боти та офіційні акаунти у месенджерах і соціальних мережах (включаючи Telegram, Instagram, Facebook), закриті групи підтримки, канали, а також навчальну платформу (LMS).

👤 3. Дані, які можуть збиратися.

3.1. Володілець збирає лише мінімально необхідний обсяг даних для забезпечення доступу до Екосистеми та надання освітніх послуг.

3.2. Контактні дані та ідентифікатори:

- Технічний ID користувача, ім’я та нікнейм (username) у месенджерах та соціальних мережах (Telegram, Instagram, Facebook).

- Адреса електронної пошти (email).

- Номер телефону.

- Фото профілю та дані, які є публічно доступними у месенджерах під час участі в закритих групах чи чатах підтримки.

3.3. Дані взаємодії з освітнім продуктом:

- Статистика перегляду та проходження навчальних матеріалів на навчальній платформі.

- Результати тестів, практичних завдань та етапи проходження курсів.

- Службові мітки (теги) та статуси у CRM-системі для сегментації навчання.

- Вміст повідомлень та запитів, які Користувач добровільно надсилає через чат-боти, офіційні канали звʼязку або у групах підтримки.

3.4. Ці дані використовуються виключно для ідентифікації Користувача в Екосистемі, надання доступу до контенту, ведення навчального процесу та оперативного надання технічної підтримки.

3.5. Володілець самостійно не збирає та не обробляє технічні дані (IP-адреси, файли cookie, дані про пристрій та операційну систему тощо), які можуть автоматично зчитуватися сторонніми сервісами (SendPulse, Zoho, Meta, Telegram) під час взаємодії з їхніми інтерфейсами. Обробка такої інформації регулюється виключно політиками конфіденційності відповідних сторонніх сервісів.

3.6. Володілець не здійснює збір, обробку та зберігання платіжних реквізитів Користувача. Обробка платежів здійснюється сертифікованими платіжними провайдерами. Володілець має доступ лише до технічного номеру транзакції та обмеженої інформації про платіж, що необхідні для ідентифікації платежу, автоматичного надання доступу до освітніх продуктів після факту оплати та проведення повернення коштів у випадках, передбачених Договором оферти.

3.7. Під час взаємодії з Екосистемою сторонні сервіси (SendPulse, Telegram, Meta) можуть автоматично фіксувати технічну інформацію, яка доступна Володільцю в обмеженому обсязі для статистичних цілей. Ця інформація надається Володільцю виключно в агрегованому (знеособленому) вигляді та використовується для покращення роботи Екосистеми.

📡 4. Джерела отримання даних.

4.1. Персональні дані можуть бути отримані Володільцем такими шляхами:

- Безпосередньо від Користувача під час заповнення форм реєстрації на Сайті, введення даних (email, телефон) у чат-ботах або надсилання повідомлень в Instagram Direct/Telegram;

- Автоматизовано через інструменти сторонніх платформ під час переходу за рекламними оголошеннями в Instagram/Facebook або при взаємодії з технічною інфраструктурою SendPulse (фіксація фактів відкриття листів/повідомлень);

- З публічних профілів - інформація (ім'я, нікнейм, фото), яку Користувач зробив відкритою у налаштуваннях свого акаунту в месенджерах або соціальних мережах;

- Від платіжних систем - технічне підтвердження факту успішної оплати та ID транзакції через систему Mono Plata.

4.2. Чат-боти та навчальна платформа функціонують на базі інфраструктур Telegram, Meta, SendPulse та Zoho, чиї політики конфіденційності є невід’ємною частиною цієї Політики у частині технічної обробки та передачі даних.

4.3. Надання персональних даних є добровільним. Користувач розуміє, що без надання обов'язкових ідентифікаторів (email та/або Telegram ID) надання доступу до освітніх послуг Екосистеми є технічно неможливим.

💡 5. Мета обробки персональних даних.

5.1. Персональні дані використовуються виключно для таких цілей:

- надання доступу до освітніх матеріалів та Екосистеми;

- організація та персоналізація навчального процесу (включаючи сегментацію за прогресом);

- технічна та клієнтська підтримка Користувачів;

- інформування про оновлення навчальних матеріалів та нові освітні програми;

- адміністрування та покращення технічної роботи навчальної платформи та чат-ботів.

5.2. Персональні дані не використовуються для продажу або передачі третім особам з метою маркетингу. Передача даних здійснюється виключно Розпорядниками для технічного забезпечення стабільної роботи Екосистеми.

5.3. Під час взаємодії з Екосистемою Користувач погоджується отримувати:

- сервісні повідомлення (паролі, доступи, технічні сповіщення);

- інформаційні повідомлення (статуси навчання, нагадування про уроки, результати тестів);

- пропозиції щодо нових рівнів навчання або супутніх освітніх продуктів Екосистеми.

5.4. Вказані повідомлення є невід'ємною частиною процесу надання освітніх послуг та маркетингового супроводу клієнта в межах Екосистеми, а тому не вважаються небажаною рекламою (спамом).

5.5. Користувач має право у будь-який момент відмовитися від отримання інформаційних та маркетингових повідомлень, скориставшись функцією «Відписатися» у нижній частині електронних листів або заблокувавши чат-бот.

🤝 6. Використання сторонніх сервісів (Розпорядників).

6.1. Для забезпечення роботи Екосистеми та надання освітніх послуг Володілець використовує технологічні рішення сторонніх сервісів (Розпорядників). До них можуть належати: Telegram, Meta Platforms Inc. (Instagram, Facebook), SendPulse, Zoho Corporation та Mono Plata (АТ «УНІВЕРСАЛ БАНК»).

6.2. Вказані сервіси можуть забезпечувати технічну інфраструктуру для:

- обробки та зберігання даних на своїх серверах;

- функціонування чат-ботів та розсилок;

- управління навчальною платформою (LMS) та CRM-системою;

- проведення та технічного підтвердження платежів.

6.3. Важливо! Володілець персональних даних діє виключно як користувач інтерфейсів цих платформ, а тому:
- не має доступу до програмного коду та серверної інфраструктури цих сервісів;
- не контролює технічні алгоритми автоматизованої обробки даних сторонніми платформами;
- не визначає політику використання файлів cookies, збору IP-адрес та іншої технічної інформації, що здійснюється цими сервісами згідно з їхніми власними політиками конфіденційності.
6.4. Взаємодія Користувача з технічними елементами сторонніх сервісів регулюється умовами використання та політиками конфіденційності відповідних сервісів. Користувач може ознайомитися з ними за посиланнями:
Telegram - https://telegram.org/privacy
Meta (Instagram, Facebook) - https://www.facebook.com/privacy/policy/
SendPulse - https://sendpulse.ua/legal/pp
Zoho - https://www.zoho.com/privacy.html
Mono Plata (monobank) - https://monobank.ua/terms

🛠️ 7. Cookies та технічні дані.

7.1. Володілець самостійно не використовує файли cookies або інші власні технології прихованого відстеження Користувачів. Проте сторонні сервіси (Розпорядники) можуть автоматично використовувати cookies для забезпечення технічної працездатності своїх інтерфейсів.

7.2. Володілець не здійснює безпосереднього доступу до цих технічних даних, не зберігає їх у своїх базах та не керує механізмами їх обробки на стороні сторонніх платформ.

7.3. Для аналізу ефективності маркетингових кампаній та покращення контенту Володілець може використовувати інструменти веб-аналітики (зокрема Meta Pixel та Google Analytics).
7.4. Такі інструменти збирають технічні дані (відомості про переходи, взаємодію з кнопками, тип пристрою тощо) через файли cookies. Обробка, зберігання та захист цієї інформації здійснюється на стороні відповідних сервісів (Meta, Google) згідно з їхніми регламентами.

7.5. Важливо: Дані аналітичних інструментів надаються Володільцю виключно у знеособленому (агрегованому) вигляді. Це означає, що Володілець бачить загальну статистику (кількість переходів, популярність сторінок, тип пристроїв), але не може ідентифікувати конкретну особу Користувача за допомогою цих інструментів.
7.6. Користувач може самостійно обмежити використання файлів cookies в налаштуваннях свого браузера або мобільного пристрою, проте це може вплинути на коректність відображення окремих елементів Екосистеми.

🔒 8. Захист та терміни зберігання даних.

8.1. Для захисту персональних даних Володілець застосовує такі заходи безпеки:
- доступ до адміністративних панелей сторонніх сервісів (SendPulse, Zoho, Meta, Telegram) здійснюється виключно Володільцем та/або обмеженим колом уповноважених осіб;
- використання складних паролів та обов’язкової двофакторної автентифікації (2FA) для доступу до Екосистеми;
- використання лише офіційних та захищених технологічних платформ, що відповідають міжнародним стандартам безпеки.
Зберігання та передача даних через сторонні сервіси здійснюється відповідно до стандартів безпеки цих сервісів.

8.2. Дані зберігаються на серверах Розпорядників, які територіально розташовані в межах Європейського Союзу та США, із застосуванням сучасних стандартів шифрування та протоколів захисту даних.

8.3. Терміни зберігання:
- дані Користувачів, які придбали освітні послуги, зберігаються протягом терміну доступу до освітнього продукту та протягом 3 (трьох) років після завершення останнього придбаного продукту;
- дані підписників, які не здійснили покупку, зберігаються до моменту відписки або протягом 12 місяців з дати останньої активності.
8.4. Користувач розуміє, що жоден метод передачі даних через Інтернет не є на 100% безпечним. Володілець робить все можливе для захисту "входу" до систем, але не може гарантувати абсолютну безпеку каналів зв’язку (месенджерів, провайдерів тощо) поза межами контрольованих ним інтерфейсів.

🛡️ 9. Права користувачів.

9.1. Користувач має право на доступ до своїх персональних даних, їх виправлення, обмеження обробки або повне видалення («право на забуття»), надіславши відповідний запит Володільцю на пошту, вказану в розділі контактної інформації..
9.2. Користувач може у будь-який момент відкликати згоду на отримання маркетингових повідомлень через функцію «Відписатися» у нижній частині електронних листів або заблокувавши чат-бот у месенджері.
9.3. Користувач має право у будь-який момент припинити використання чат-ботів Екосистеми, заблокувавши або видаливши їх.
9.4.У разі видалення або блокування чат-ботів Користувач бере на себе ризики неотримання сервісних сповіщень, результатів тестів, нагадувань про уроки та інформації про оновлення навчальної програми. Володілець не несе відповідальності за втрату Користувачем доступу до оперативної інформації внаслідок таких дій.
9.5. У разі запиту на повне видалення даних під час активного періоду навчання, доступ до матеріалів припиняється негайно без повернення вартості послуг, оскільки обробка даних є технічно необхідною умовою для підтримки доступу до Екосистеми та освітніх продуктів.

🔞 10. Вікові обмеження.

10.1. Послуги Екосистеми призначені для користувачів, які досягли 14-річного віку.
10.2. Особи віком від 14 до 18 років, користуючись Екосистемою, підтверджують, що вони діють за згодою батьків (усиновлювачів) або піклувальників, або мають достатній обсяг дієздатності для укладення таких правочинів.
10.3. Користувачі віком до 14 років (малолітні особи) можуть використовувати Екосистему та переглядати навчальні матеріали виключно під контролем та за прямою згодою батьків або законних представників. У такому випадку реєстрація та оплата послуг мають здійснюватися батьками від імені дитини.
10.4. Володілець не здійснює навмисного збору даних про осіб молодше 14 років без очевидної згоди їхніх законних представників. Якщо Володільцю стане відомо, що дані були отримані від особи молодше 14 років без такої згоди, він залишає за собою право видалити таку інформацію та припинити надання доступу.
10.5. Відповідальність за дотримання вікових обмежень та правомірність здійснення оплати (використання банківських карток, платіжних рахунків) покладається на Користувача або його законних представників.

📝 11. Зміни політики конфіденційності та контакти.

11.1. Володілець залишає за собою право вносити зміни до цієї Політики у будь-який момент. Зміни набувають чинності з моменту публікації нової редакції Політики.
11.2. Про суттєві зміни у правилах обробки даних Володілець може повідомляти Користувачів шляхом публікації оголошення у чат-ботах або розсилки відповідного повідомлення на електронну пошту.
11.3. Користувач зобов’язаний самостійно перевіряти актуальність Політики перед кожним початком використання Сервісів. Подальше використання Сервісів після внесення змін означає повну згоду з новою версією Політики.
11.4. З усіх питань щодо обробки персональних даних, видалення інформації або реалізації інших прав, Користувач може звернутися до Володільця за наступними контактами:
Email - hello@filmroom.school.