Політика в галузі обробки та захисту персональних даних
Політика в галузі обробки та захисту персональних даних (далі — Політика) розроблена ФОП Роспутній Д.Ю. (далі — Організація) відповідно до Закону України від 01.06.2010 року № 2297-VI “Про захист персональних даних” (далі – Закон) та законодавства Європейського Союзу щодо захисту персональних даних суб’єктів Європейського Союзу, у випадках обробки таких даних, і є внутрішнім регулятивним документом Організації, що визначає ключові напрямки її діяльності в сфері обробки та захисту персональних даних.
Загальні положення
Політика визначає порядок обробки та захисту інформації про фізичних осіб, які використовують Сайт (включно з піддоменами). Використання фізичною особою Сайту означає беззастережну згоду з цією Політикою та зазначеними у ній умовами обробки персональних даних. У разі незгоди фізичної особи з Політикою використання Сайту має бути негайно припинено.Метою Політики є забезпечення захисту права і свободи людини і громадянина під час обробки його персональних даних, зокрема захисту прав на недоторканність приватного життя, таємниці особистого чи сімейного життя, чітке і неухильне дотримання вимог українського законодавства у сфері персональних даних.
Дія Політики поширюється на всі персональні дані фізичних осіб, що обробляються Організацією як із застосуванням засобів автоматизації, так і без застосування таких засобів, а також пов’язані з обробкою персональних даних процеси. До таких процесів у тому числі, але не обмежуючись, можуть належати збір, запис, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), електронне копіювання, вилучення, використання, передача (поширення, надання, доступ), знеособлення, блокування, видалення та знищення персональних даних.
Організація має право вносити зміни до Політики за необхідності. Обов’язковий перегляд Політики проводиться у разі суттєвих змін міжнародного чи національного законодавства у сфері персональних даних.Організація не перевіряє достовірність наданих фізичною особою персональних даних та її дієздатність. Фізична особа гарантує, що всі дані є достовірними, актуальними та не порушують законодавство України.
Статус Організації та фізичної особи, яка використовує Сервіси
Організація є оператором персональних даних щодо інформації, що стосується фізичних осіб.Фізичною особою є користувач, який розмістив свої персональні дані на Сайті, у тому числі у веб-формах (далі – Користувач).
Цілі обробки персональних даних
Організація здійснює пов’язані з обробкою персональних даних процеси з метою виконання зобов’язань відповідно до Публічної оферти про добровільну пожертву.
Такими зобов’язаннями Організації є:
– направлення на вказану Користувачем адресу електронної пошти повідомлень, запитів, відомостей інформаційного характеру, у тому числі інформації про зібрані кошти щодо підопічних Організації;
– надання консультаційної та технічної підтримки Користувачеві, для зв’язку з Користувачем Організація має право використовувати зазначені Користувачем номер телефону та/або адресу електронної пошти;
– проведення, при необхідності, дослідження будь-яких категорій, у тому числі аналізу щодо покращення якості Сервісів;
– забезпечення працездатності та безпеки Сайту.
Перелік персональних даних, на обробку яких надається згода
Персональні дані Користувача:
– загальні персональні дані, що надаються Користувачем на власний розсуд: адреса електронної пошти, контактний номер телефону.
Інша інформація, що обробляється Організацією:
– дані про технічні засоби (пристрої): IP-адресу, вид операційної системи, тип браузера, – географічне розташування;
– відомості про використання Сайту (у тому числі відомості про відвідувані сторінки);
– інформація, що автоматично отримується при доступі до Сайту, у тому числі з використанням cookies;
– інформація, отримана в результаті дій Користувача, у тому числі наступні відомості: про надіслані запити, відгуки та запитання.
Принципи обробки персональних даних
Обробка персональних даних здійснюється на основі таких принципів:
Законність та справедлива основа обробки персональних даних.
Обробка персональних даних відповідно до конкретних, заздалегідь визначених та законних цілей.
Недопущення об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою.
Обробці підлягають лише персональні дані, що відповідають цілям їхньої обробки.
Відповідність змісту та обсягу персональних даних заявленим цілям обробки.
Точність, достатність, актуальність та достовірність персональних даних.
Законність технічних заходів, спрямованих на обробку персональних даних.
Розумність та доцільність обробки персональних даних.
Зберігання персональних даних не довше, ніж вимагають мети їх обробки або протягом терміну згоди Користувача.
Оброблювані персональні дані підлягають знищенню або знеособленню: протягом 30 (Тридцяти) робочих днів з відкликання Користувачем згоди на обробку персональних даних.
Обробка персональних даних
Збір індивідуальних даних. Збір персональних даних здійснюється такими способами:
нaдання персональних даних Користувачами на Сайті, у тому числі під час заповнення веб-форм;
автоматичний збір інформації про Користувача за допомогою технологій та сервісів: веб-протоколи, файлів cookie, веб-позначки, які запускаються лише при введенні Користувача своїх даних.
Зберігання та використання персональних даних
Персональні дані Користувачів зберігаються виключно на належним чином захищених електронних носіях та обробляються з використанням автоматизованих систем, за винятком випадків, коли неавтоматизована обробка персональних даних необхідна відповідно до законодавства України;
Організація при обробці персональних даних Користувача забезпечує використання баз даних, що знаходяться на території України.
Передача персональних даних
Організація не передає персональні дані третім особам без згоди Користувача, за винятком випадків, коли передача здійснюється для забезпечення дотримання вимог законодавства України, попередження, припинення незаконних дій Користувача та захисту законних інтересів Організації та третіх осіб;
Знищення персональних даних. Організація знищує персональні дані Користувача у таких випадках:
– наявність загрози безпеці Сервісів;
– порушення Користувачем умов Політики та оферт;
– закінчення терміну зберігання персональних даних;
– на запит Користувача.
Права Користувача
Користувач має право на отримання інформації про обробку персональних даних, у тому числі:
– підтвердження факту обробки персональних даних;
– правові основи обробки персональних даних;
– цілі та застосовувані Організацією способи обробки персональних даних;
– оброблювані персональні дані, що стосуються відповідного Користувача, джерело їх отримання, якщо інший порядок подання таких даних не передбачено законодавством України;
– терміни обробки персональних даних, зокрема терміни їх зберігання;
– порядок здійснення прав, передбачених законодавством України;
– інформацію про здійснену або про передбачувану транскордонну передачу даних;
– відомості про осіб, яким можуть бути розкриті персональні дані на підставі договору із Організацією або відповідно до законодавства України;
– найменування або прізвище, ім’я, по батькові та адресу особи, яка здійснює обробку – персональних даних за дорученням Організації, якщо обробку доручено або буде доручено такій особі;
– інші відомості, передбачені законодавством України.
Користувач має право отримувати відомості, зазначені у п. 7.1. Політики, необмежену кількість разів, надіславши Організації відповідний запит у порядку, передбаченому розділом 12 Політики.
Обов’язки Організації
Відповідно до вимог Закону Організації зобов’язаний:
– надавати на запит Користувача інформацію про обробку його персональних даних, зазначену в п. 7.1. Політики, або обґрунтовану відмову;
– вживати заходів, необхідних та достатніх для забезпечення виконання обов’язків, передбачених Законом;
-на вимогу Користувача уточнювати оброблювані персональні дані, блокувати або видаляти, якщо вони є неповними, застарілими, неточними, незаконно отриманими або непотрібними для цілей обробки;
-забезпечити правомірність обробки персональних даних.
Якщо забезпечити правомірність обробки персональних даних неможливо, Організація у строк, що не перевищує 10 (десять) робочих днів з дати виявлення неправомірної обробки персональних даних, зобов’язаний знищити або забезпечити їхнє знищення;
у разі відкликання Користувачем згоди на обробку персональних даних, припинити їх обробку та знищити у строк, що не перевищує 30 (тридцять) робочих днів з дати надходження зазначеного відгуку у порядку, передбаченому розділом 12 Політики.
Винятки становлять випадки, коли обробка може бути продовжена відповідно до законодавства.
Відомості про реалізовані вимоги до захисту персональних даних
Захист персональних даних, що обробляються Організацією, забезпечується реалізацією правових, організаційних та технічних заходів, необхідних та достатніх для забезпечення вимог законодавства у сфері захисту персональних даних.
Правові заходи включають:
розробку локальних актів Організації, які реалізують вимоги українського законодавства (зокрема Політики щодо обробки та захисту персональних даних із розміщенням її на Сайті);
відмова від будь-яких способів обробки персональних даних, що не відповідають заздалегідь визначеним Організацією цілям.
Організаційні заходи включають:
призначення особи, відповідальної за організацію обробки персональних даних;
обмеження складу працівників Організації, які мають доступ до персональних даних, та організацію дозвільної системи доступу до них;
ознайомлення працівників Організації з положеннями законодавства України про персональні дані, у тому числі з вимогами до захисту персональних даних, з локальними актами Організації з питань обробки персональних даних, навчання зазначених працівників.
Організація зобов’язується та зобов’язує третіх осіб, у разі передачі їм права на обробку персональних даних Користувача, дотримуватися режиму конфіденційності щодо персональних даних Користувача та не використовувати персональні дані без згоди Користувача за винятком випадків, передбачених цією Політикою.
Зарубіжні користувачі
До початку здійснення транскордонної передачі персональних даних Організація зобов’язана переконатися, що іноземною державою, на територію якої здійснюється передача персональних даних, забезпечується захист прав Користувача.Транскордонна передача персональних даних на території іноземних держав, які не забезпечують захисту прав суб’єктів персональних даних, може здійснюватися у випадках:наявності згоди у письмовій формі Користувача на транскордонну передачу його персональних даних;виконання договору, стороною якого є Користувач;захисту життя, здоров’я, інших життєво важливих інтересів Користувача або інших осіб за неможливості отримання згоди у письмовій формі Користувача.
Обмеження дії Політики
Дія Політики поширюються виключно на Сайт та не застосовуються до інших інтернет-ресурсів.Організація не несе відповідальності за дії третіх осіб, які отримали доступ до персональних даних Користувача з вини останнього.
Звернення Користувача
Користувач має право надсилати Організації свої запити, у тому числі запити щодо використання їх персональних даних:
у письмовій формі за адресою: Україна, 02099, м. Київ,вул. Вереснева, 18/20, 74
у формі електронного документа на адресу електронної пошти: avatarfestival@gmail.com
Під час подання запиту у письмовій формі або у формі електронного документа запит має містити таку інформацію:
-номер основного документа, що посвідчує особу Користувача;
-відомості про дату видачі зазначеного документа і орган, що його видав;
-відомості, що підтверджують участь Користувача у відносинах із Організацією;
-підпис Користувача.
Організація зобов’язується розглянути і направити відповідь на запит, що надійшов, протягом 30 (тридцяти) днів з моменту надходження звернення.Вся кореспонденція, отримана Організацією від Користувача (звернення у письмовій чи електронній формі), відноситься до інформації обмеженого доступу та не розголошується без його письмової згоди.