ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
Громадська спілка "Фонд досліджень війни, конфліктів, підтримки розвитку та безпеки суспільства "Безпечна Україна 2030" ("Фонд", "Безпечна Україна 2030", "ми" або "наш" у будь-яких відмінках, родах і числі) розробило та дотримується цієї Політики конфіденційності, яка визначає, які персональні дані фізичних осіб ("ви" або "ваш" у будь-яких відмінках та числі) ми обробляємо, з якою метою та яким чином ми здійснюємо таку обробку.
Ця Політика конфіденційності охоплює питання обробки персональних даних, які збираються виключно шляхом користування нашим веб-сайтом. Ця Політика конфіденційності розроблена на основі та з дотриманням принципів та вимог застосовного законодавства із захисту персональних даних ("Законодавство про захист даних").
Визначення
Для цілей цієї Політики конфіденційності Фонд використовує поняття, визначені Законодавством про захист даних, деякі з яких наведені нижче:
-
Персональні дані. Будь-яка інформація, що стосується фізичної особи, яку ідентифіковано чи може бути ідентифіковано (суб'єкт персональних даних)
-
Файл cookie. Невеликий текстовий файл, який веб-сайт зберігає на вашому комп'ютері або іншому електронному пристрої під час вашого візиту на веб-сайт
-
Обробка. Будь-яка дія або сукупність дій з персональними даними або наборами персональних даних, таких як збирання, реєстрація, організація, структурування, зберігання, адаптація чи зміна, пошук, ознайомлення, використання, розкриття через передавання, розповсюдження чи надання іншим чином, упорядкування чи комбінування, обмеження, стирання чи знищення, у тому числі з використанням автоматизованих засобів
-
Контролер, або володілець. Фізична чи юридична особа, що самостійно чи спільно з іншими особами визначає склад персональних даних, цілі та засоби їх обробки
-
Оператор, або розпорядник. Фізична чи юридична особа, що обробляє персональні дані від імені контролера і уповноважена на це таким контролером або законодавством
Цілі обробки персональних даних
Ми збираємо ваші персональні дані напряму від вас під час вашого користування нашим веб-сайтом для таких цілей:
-
надсилання відповідної інформації, новин та оновлень як підписнику нашої електронної розсилки. Така обробка ґрунтується на вашій згоді бути частиною нашого списку розсилки;
-
надсилання повідомлень щодо змін в цій Політиці конфіденційності. Ця обробка ґрунтується на дотриманні нами юридичного зобов’язання інформувати вас про те, як ми обробляємо ваші дані;
-
ведення статистики щодо осіб, зацікавлених у діяльності Фонду. Ця обробка ґрунтується на наших законних інтересах оновлювати наші записи та вивчати те, що цікавить наших користувачів;
-
та покращення користувальницького досвіду нашого веб-сайту. Ця обробка ґрунтується на нашому законному інтересі забезпечити оптимальний досвід для наших користувачів.
Якщо у нас виникне необхідність здійснювати обробку ваших персональних даних для цілей, не зазначених вище, ми повідомимо вас про це та будемо просити вас про надання попередньої згоди на таку обробку, якщо у нас будуть відсутні інші правові підстави для такої обробки.
Типи персональних даних
Типи персональних даних, які ми можемо збирати та в подальшому обробляти, включають:
-
прізвище, ім'я;
-
адреса електронної пошти;
-
ваше місцезнаходження (країна);
-
технічні дані, такі як IP-адреса, тип і версія веб-браузера, час вашого відвідування веб-сайту тощо.
Ці дані необхідні для покращення вашого користування нашим веб-сайтом. Ми не збираємо ваші чутливі персональні дані (або дані, обробка яких становить особливий ризик для прав і свобод суб'єктів персональних даних), як це визначено Законодавством про захист даних. Однак якщо це матиме місце, ми проситимемо вашої однозначної згоди на таку обробку, крім випадків, коли ми матимемо інші правові підстави для такої обробки.
Способи збирання персональних даних
Ми збираємо ваші персональні дані через наш веб-сайт, зокрема: коли ви підписуєтеся на нашу електронну розсилку; та коли ви використовуєте наш веб-сайт. Ми збираємо персональні дані безпосередньо від вас і не збираємо ваші персональні дані від третіх осіб.
Правові підстави для обробки персональних даних
Одним з наших обов'язків як контролера є забезпечення наявності належної правової підстави для обробки ваших персональних даних. Ми зазначили ці законні підстави вище, де пояснюємо цілі обробки ваших даних.
Якщо ми обробляємо дані на підставі згоди, ви можете відкликати вашу згоду в будь-який час, надіславши нам електронний лист на адресу електронної пошти compliance@safeukr2030.org або зв’язавшись з генеральним директором чи уповноваженим представником Фонду.
Відкликання згоди впливає лише на подальшу обробку ваших персональних даних. Будь-яка обробка, яка здійснювалася до такого відкликання, вважається законною.
Зверніть увагу, що в разі відкликання згоди на обробку персональних даних, ми можемо бути позбавлені можливості надавати вам деякі наші послуги. Також можливі випадки, коли ваші персональні дані можуть оброблятися на інших правових підставах, визначених Законодавством про захист даних.
Використання персональних даних
Обробка персональних даних може включати всі або окремі з таких дій: реєстрація, організація, структурування, зберігання, адаптація чи зміна, пошук, ознайомлення, використання, розкриття через передавання, розповсюдження чи надання іншим чином, упорядкування чи комбінування, обмеження, стирання чи знищення.
Передача персональних даних третім особам
Фонд може передавати ваші персональні дані третім особам, якщо це дозволено (наприклад, якщо ми маємо законний інтерес) або якщо це вимагається застосовним законодавством. Надані вами персональні дані можуть бути передані таким третім особам:
-
підрядники, надавачі послуг, інші особи, які підтримують діяльність Фонду та нашого веб-сайту та які діють як оператори. Такі треті особи та їхні ресурси можуть використовуватися, наприклад, для зберігання ваших персональних даних;
-
та/або правоохоронні, державні та регуляторні органи, як це визначено застосовним законодавством.
Коли ваші персональні дані передаються операторам, ми вимагаємо від них запровадження заходів для убезпечення ваших персональних даних шляхом покладення відповідних договірних зобов'язань. Якщо ми передаємо ваші персональні дані третім особам, не визначеним цією Політикою конфіденційності, ми повідомимо вас про це протягом 10 робочих днів, крім випадків, коли це заборонено застосовним законодавством.
Транскордонна передача персональних даних
Отримані від вас персональні дані ми можемо передавати за межі України для подальшої обробки операторам. Країни, куди ми можемо передавати ваші персональні дані, можуть мати інший правовий режим захисту, ніж передбачений Законодавством про захист даних.
Такий правовий режим може встановлювати вимоги до захисту персональних даних як більш, так і менш суворі у порівнянні із Законодавством про захист даних. Ми вживаємо необхідних заходів для убезпечення ваших персональних даних та не передаємо їх за межі України до осіб, які не запровадили належні засоби безпеки та захисту персональних даних.
Якщо ваші персональні дані передаватимуться за межі України, це буде здійснюватися на одній з нижче наведених правових підстав:
-
передача здійснюється компаніям, що знаходяться у державах - учасницях Європейського економічного простору або держав, які підписали Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних, визнаються такими, що забезпечують належний рівень захисту персональних даних;
-
ви надали однозначну згоду на передачу;
-
ми повинні передати ваші персональні дані для виконання договору з вами на вашу користь;
-
передача здійснюється для захисту ваших життєво важливих інтересів; передача необхідна для захисту суспільного інтересу, встановлення, виконання та забезпечення правової вимоги (наприклад, у випадку законного запиту від іноземних правоохоронних органів).
Зберігання персональних даних
Ми зберігаємо Персональні дані до тих пір, поки це обґрунтовано необхідно для досягнення цілей, для яких вони були зібрані, і відповідно до чинного законодавства, включно з метою задоволення будь-яких правових, нормативних, податкових, бухгалтерських вимог або вимог щодо звітності.
Критерії, які використовуються для визначення строку зберігання ваших персональних даних, включають, без обмеження, таке:
-
відкликання вами згоди на обробку персональних даних, якщо така згода була підставою для обробки ваших персональних даних;
-
вимоги законодавства країни, на території якої здійснюється обробка персональних даних (наприклад, певні закони вимагають від нас зберігати записи про ваші транзакції протягом певного періоду, перш ніж ми можемо їх видалити);
-
необхідність у світлі нашої правової позиції, наприклад щодо застосовних строків давності, судових процесів або нормативних розслідувань (наприклад, зберігання ваших персональних даних може знадобитися для врегулювання потенційних суперечок протягом строку позовної давності).
Після закінчення строку зберігання ми видаляємо ваші персональні дані.
Безпека та захист ваших персональних даних
Фонд забезпечує запровадження належних технічних та організаційних заходів для забезпечення захисту та безпеки ваших персональних даних. До осіб, які здійснюють обробку ваших персональних даних від нашого імені (працівники, оператори, інші уповноважені особи), застосовуються вимоги щодо дотримання конфіденційності.
Ваші права щодо персональних даних
Ваші права як суб'єктів персональних даних включають:
-
право знати про джерела збирання, місцезнаходження ваших персональних даних, мету їх обробки, місцезнаходження контролера/оператора або дати відповідне доручення щодо отримання цієї інформації уповноваженим особам;
-
право отримувати інформацію про умови надання доступу до ваших персональних даних, зокрема, інформацію про третіх осіб, яким передаються ваші персональні дані;
-
право доступу до персональних даних, які ми обробляємо;
-
право отримувати не пізніш як за тридцять календарних днів з дня надходження запиту відповідь про те, чи обробляються ваші персональні дані, а також отримувати зміст таких персональних даних;
-
право заперечувати проти обробки; право на зміну та право на видалення (виправлення) ваших персональних даних;
-
право на захист ваших персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію;
-
право звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
-
право застосовувати засоби правового захисту в разі порушення Законодавства про захист даних;
-
право вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
-
право відкликати згоду;
-
право знати механізм автоматичної обробки персональних даних;
-
право на захист від автоматизованого рішення (якщо це застосовно), яке має для вас правові наслідки;
-
право подати скаргу до контролюючого органу; та право на портативність даних.
У випадку необхідності реалізації ваших прав, ви можете звернутися із відповідним запитом до нас, зв’язавшись з нами за адресою електронної пошти compliance@safeukr2030.org. Ми маємо право вимагати підтвердження вашої особи для захисту ваших даних від втрати. Ми обробляємо такі запити протягом одного місяця. За результатами розгляду запиту ми приймаємо рішення про його задоволення або про відмову у задоволенні із обов'язковим наданням вам відповідного підтвердження або обґрунтування відмови.
Технології відстеження
Наш веб-сайт також збирає інформацію за допомогою cookie файлів, пікселів і тегів, зокрема: ваша IP-адреса, дата та час доступу до наших Послуг, сторінки, на які ви переходили під час відвідування веб-сайту, та інтернет-адреса, з якої ви заходили на веб-сайт. Деякі cookie файли існують лише протягом одного сеансу, а деякі зберігаються протягом кількох сеансів протягом певного часу. Ми використовуємо ці технології для запам’ятовування налаштувань користувачів, підвищення ефективності нашого веб-сайту, оцінки ефективності нашої реклами та персоналізації онлайн-контенту. Ви можете відхилити або видалити cookie файли. Якщо ви відхилите cookie файли або видалите їх, деякі функції нашого веб-сайту можуть бути порушені. Зверніться до налаштувань свого браузера, щоб дізнатися більше про те, як керувати cookie файлами та використовувати інші технології відстеження.
Ми також можемо використовувати Google Analytics, щоб краще зрозуміти, як ви використовуєте наш веб-сайт, щоб покращити ваш досвід користувача. Ви можете ознайомитися з тим, як Google Analytics обробляє ваші дані за посиланням.
Контактні дані для запитів та скарг
Якщо у вас є запитання щодо цієї Політики конфіденційності або ви бажаєте надіслати запит/скаргу для реалізації своїх прав як суб'єкта персональних даних, будь ласка, надсилайте їх на електронну адресу: compliance@safeukr2030.org.
Ви також можете надсилати свої запити та/або скарги у письмовому вигляді за реквізитами нижче. Однак ми не можемо гарантувати оперативну відповідь на такі письмові запити/скарги: Україна, 04070, м. Київ, вул. Ігорівська, 14А
Оновлення Політики конфіденційності
Ми будемо оновлювати цю Політику конфіденційності у випадку внесення змін до Законодавства про захист даних або зміни особливостей обробки персональних даних. Про будь-які зміни до Політики конфіденційності ми будемо повідомляти вас на нашому веб-сайті та електронною поштою.