Політика Конфіденційності +
Дата набрання чинності: 27.06.2025 року
Дана Політика конфіденційності (далі за текстом – «Політика») регулює відносини у сфері захисту персональних даних відвідувачів вебсайту https://boryviter.devbrainlab.com.ua (далі за текстом – «Вебсайт»), який належить Громадської організації «Центр Передового Досвіду «Боривітер», (ідентифікаційний код юридичної особи 45421981, адреса місцезнаходження: 03151, Україна, м. Київ, вул. Ушинського, буд. 40), зареєстрованому згідно чинного законодавства України (далі за текстом – «Організація»).
1. ЗАГАЛЬНІ ПОЛОЖЕННЯ.
1.1. В даній Політиці терміни вживаються у наступному значенні:
база персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у формі, що дає змогу зробити висновок про надання згоди;
обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
суб’єкт персональних даних – фізична особа, персональні дані якої обробляються;
третя особа – будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних;
файли cookie – це невеликі текстові файли, які зберігаються в браузері пристрою (комп’ютер, мобільний телефон тощо) після відвідування Вебсайту, та які Вебсайт передає браузеру. Додатково про файли cookie можна дізнатись за посиланням: https://allaboutcookies.org/.
Всі інші терміни в Політиці вживаються у значенні, визначеному чинним законодавством України, включаючи ратифіковані в Україні міжнародні нормативно-правові акти.
1.2. Дана Політика розроблена з метою інформування суб’єктів персональних даних про порядок обробки їх персональних даних під час відвідування/користування Вебсайтом, а також з метою забезпечення захисту їх персональних даних під час такої обробки.
1.3. Дана Політика, а також діяльність Організації, пов’язана із збиранням, обробкою, зберіганням та іншими правомірними діями щодо персональних даних, регулюється:
– Конституцією України;
– Законом України «Про захист персональних даних» від 01.06.2010 р. №2287-VI;
– іншими чинними нормативно-правовими актами України, які регулюють питання захисту персональних даних;
– ратифікованими в України міжнародними нормативно-правовими актами.
До правовідносин, які виникають у Організації у зв’язку з обробкою персональних даних резидентів іноземних юрисдикцій, також застосовується право (в тому числі міжнародне), національні та міжнародні нормативно-правові акти, що регулюють питання захисту персональних даних резидентів таких країн.
1.4. Володільцем персональних даних, які обробляються у зв’язку з відвідуванням/ використанням опцій Вебсайту, є Організація. Організація має право доручити повністю або частково обробку персональних даних третім особам на підставі договору, укладеного відповідно до вимог чинного законодавства.
1.5. Фізична особа є суб’єктом персональних даних за даною Політикою, якщо вона є відвідувачем Вебсайту, в т.ч. якщо вона використовує будь-які опції, доступні на Вебсайті, у тому числі надає Організації інформацію про адресу своєї електронної пошти та ім’я.
1.6. Організація гарантує, що:
– дотримується належної практики та нормативних вимог щодо захисту персональних даних;
– захищає права суб’єктів персональних даних;
– запобігає ризику порушення безпеки обробки персональних даних.
1.7. Метою обробки персональних даних, отриманих в процесі функціонування Вебсайту, є здійснення Організацією своєї статутної діяльності.
1.8. Розміщення даної Політики за посиланням, вказаним в п. 4.1. цієї Політики, є повідомленням суб’єктів персональних даних про володільця, склад та зміст персональних даних, що збираються у зв’язку з відвідуванням/використанням Вебсайту, про права таких суб’єктів, мету збору їх персональних даних та третіх осіб, яким можуть передаватись такі персональні дані.
2. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ.
2.1. Організація може збирати та обробляти наступну інформацію про суб’єкта персональних даних:
– інформація, яку суб’єкт персональних даних надає Організації – це інформація про нього, яку він надає шляхом: використання Вебсайту та опцій Вебсайту, підписання на отримання оновлень електронною поштою, надання благодійної допомоги (пожертви) за допомогою опцій Вебсайту, комунікації з Організацією через опції, доступні на Вебсайті, тощо;
– інформація про суб’єкта персональних даних, яка збирається Вебсайтом та іншими системами:
1) якщо суб’єкт персональних даних відвідує Вебсайт, треті особи можуть збирати певну інформацію про нього та його відвідування, такі як тип та версія браузера, а також сторінки на Вебсайті, які відвідує суб’єкт персональних даних, адресу інтернет-протоколу (ІР);
2) Вебсайт також може завантажувати файли cookie на пристрій суб’єкта персональних даних;
3) якщо суб’єкт персональних даних контактує із співробітниками Організації за допомогою Вебсайту або інших засобів електронного зв’язку.
– інформація, яку збирають треті особи про суб’єкта персональних даних на Вебсайті шляхом виконання дій – це інформація про нього, яку він надаєте третім особам (наприклад, Facebook, Google, Twitter), використовуючи опції для обміну в соціальних мережах, доступні на Вебсайті, при переході з однієї сторінки на іншу або шляхом перегляду матеріалів, що мають посилання (відкриваються) на інші платформи (вебсайти).
2.2. Те, яким чином Організація обробляє персональні дані суб’єкта персональних даних, залежить від того, як він використовує Вебсайт та взаємодіє з ним. Частина інформації може надаватись безпосередньо ним під час використання Вебсайту або в інший спосіб; іншу інформацію Організація може збирати та обробляти самостійно за допомогою автоматизованих технологій, що використовуються на Вебсайті.
2.3. Правові підстави обробки даних: при відвідуванні Вебсайту Організація обробляє персональні дані суб’єкта персональних даних, якщо
1) Організація отримала його згоду на таку обробку,
2) персональні дані суб’єкта персональних даних необхідні Організації для укладення та виконання з ним правочину чи для здійснення заходів, що передують укладенню правочину,
3) у випадках, коли Організація має законний інтерес для обробки персональних даних суб’єкта персональних даних, і цей законний інтерес не переважає над вашими інтересами щодо захисту даних або ваших фундаментальних прав і свобод, а також,
4) в інших випадках, визначених чинним законодавством України.
У деяких випадках Організація може мати юридичне зобов’язання обробляти ваші персональні дані або оброблятиме ваші персональні дані для формування, здійснення або захисту правових претензій.
2.4. Механізми автоматизованої обробки: Організація та треті особи можуть використовувати технології автоматизованої обробки інформації для обробки інформації в деяких розділах Вебсайту. Організація використовує файли cookie для зберігання контенту та налаштувань, що дозволяє Організації обробляти стандартну інформацію, яку ваш браузер надсилає певним вебсайтам, які ви відвідуєте, наприклад, вашу IP-адресу, тип і мову браузера, а також сайт, з якого ви перейшли, сторінки, які ви відвідуєте і посилання, на які ви натискаєте на Вебсайті. Наявність такої технічної інформації допомагає Організації покращувати Вебсайт.
2.4.1. Організація використовує файли cookie для покращення функціональності Вебсайту, аналізу поведінки користувачів та забезпечення зручності їхнього користування.
2.4.1.1. Аналітичні файли cookie використовуються для збору інформації про те, як користувачі взаємодіють із сайтом (наприклад, які сторінки вони відвідують, скільки часу проводять на сайті, які посилання натискають). Ця інформація допомагає Організації аналізувати трафік та покращувати роботу Вебсайту.
2.4.1.2. Організація використовує сторонні аналітичні сервіси для збору та аналізу даних про використання Вебсайту. Ці сервіси допомагають покращувати функціональність сайту та розуміти потреби користувачів. Нижче наведено інформацію про сервіси, які можуть використовуватися, та їхню роботу.
• Google Analytics
Організація може використовувати Google Analytics для збору інформації про те, як користувачі взаємодіють із Вебсайтом. Google Analytics збирає дані, такі як тип браузера, сторінки, які відвідують користувачі, час перебування на сайті та інші аналітичні дані. Ця інформація допомагає аналізувати трафік та покращувати роботу сайту.
Згідно з умовами використання Google Analytics та Політикою конфіденційності Google, Google обмежує використання та передачу інформації, зібраної через Google Analytics. Суб’єкт персональних даних може дізнатись більше про те як Google збирає та обробляє дані на сторінці Google Analytics.
Користувач може заблокувати використання Google Analytics, встановивши додаток для браузера Google Analytics Opt-out Browser Add-on.
• Hotjar
Організація може використовувати Hotjar для кращого розуміння того, як користувачі взаємодіють із Вебсайтом. Hotjar дозволяє візуалізувати взаємодії користувачів, що допомагає Організації покращувати роботу, користувацький досвід та виявляючи проблеми у процесі функціонування сайту.
Hotjar використовує файли cookie та інші технології для збору даних про поведінку користувачів та їхні пристрої. Це може включати такі дані, як IP-адреса, тип пристрою, інформація про браузер, географічне розташування (країна), а також дані про взаємодії з сайтом (наприклад, кліки, прокручування). Hotjar може повторно використовувати ці дані для розробки та вдосконалення інструментів і послуг для нас та наших користувачів.
Для отримання додаткової інформації про те, як Hotjar обробляє дані, відвідайте Trust Portal Hotjar та ознайомтеся з Політикою конфіденційності Hotjar.
2.4.2. Користувач має право відмовитися від використання файлів cookie, за винятком необхідних файлів cookie, які забезпечують базову функціональність сайту. Відмова від використання файлів cookie може вплинути на роботу сайту та обмежити доступ до деяких функцій.
2.4.2.1. Користувач може налаштувати свій браузер так, щоб він блокував файли cookie або повідомляв про їхнє використання.
2.4.2.2. Відмова від цих файлів не вплине на основну функціональність Вебсайту, але може обмежити можливість Організації аналізувати трафік та покращувати роботу Вебсайту.
2.5. Організація може використовувати персональні дані суб’єкта персональних даних лише з метою та в цілях, визначених цією Політикою та чинним законодавством, зокрема (але не обмежуючись),
1) з метою обробки його запиту (звернення) до Організації, вчиненого за допомогою Вебсайту,
2) з метою забезпечення надання ним благодійної допомоги (пожертви) за допомогою опцій, доступних на Вебсайті,
3) з метою реалізації інших статутних цілей Організації в порядку, визначеному чинним законодавством України;
4) з метою надіслання на адресу його електронної пошти листів та повідомлень, що стосуються рекламних (промо-) матеріалів, відомостей про початок благодійних проектів, запитів та запрошень щодо надання зворотного зв’язку з питань благодійної діяльності, відвідування веб-ресурсу тощо.
2.6. Організація може накопичувати персональні дані, оброблені в процесі відвідування/використання суб’єктом персональних даних Вебсайту, в тому числі шляхом внесення цих даних до бази персональних даних. Зберігання його персональних даних здійснюється із дотриманням вимог чинного законодавства України у сфері персональних даних.
2.7. Поширення персональних даних суб’єкта персональних даних здійснюється виключно за його згодою або у випадках, визначених цією Політикою та чинним законодавством.
2.8. Організація може частково публікувати дані користувачів на своєму Вебсайті у розділі Звітність, Надходження.
2.9. Персональні дані суб’єкта персональних даних підлягають видаленню або знищенню у разі:
– закінчення строку їх зберігання або іншого строку, визначеного чинним законодавством України;
– припинення правовідносин між суб’єктом персональних даних та Організацією, якщо інше не передбачено законодавством;
– в інших випадках, визначених чинним законодавством в сфері захисту персональних даних.
Організація не здійснює обробку персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних, окрім випадків, визначених законодавством.
3. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ.
3.1. При відвідуванні/користуванні Вебсайтом суб’єкт персональних даних має право:
– отримувати від Організації інформацію, не визначену цією Політикою, щодо обробки, умов надання доступу до персональних даних, або давати відповідне доручення щодо отримання цієї інформації уповноваженими особами, крім випадків, визначених законодавством;
– на безоплатний доступ до своїх персональних даних;
– отримати відповідь на запит щодо обробки його персональних даних в порядку і в строк, визначений чинним законодавством України;
– пред’явити вмотивовану вимогу із запереченням проти обробки його персональних даних, або щодо зміни або знищення його персональних даних, якщо такі дані обробляються незаконно чи є недостовірними;
– на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
– відкликати свою згоду на обробку персональних даних;
– а також користуватись іншими правами, визначеними чинним законодавством України у сфері захисту персональних даних.
3.2. Суб’єкт персональних даних має право звернутись з питаннями, пов’язаними із збиранням, використанням, зберіганням та іншою обробкою його персональних даних, до Уповноваженого Верховної Ради України з прав людини, із яким можна зв’язатись через адресу електронної пошти hotline@ombudsman.gov.ua.
Якщо у суб’єкта персональних даних виникли запитання щодо цієї Політики або якщо він отримав будь-яке небажане електронне сповіщення, надіслане Організацією або начебто надіслане від імені Організації, суб’єкт персональних даних може зв’язатись з Організацією безпосередньо за адресою електронної пошти coe@boryviter.org.ua
4. ЗМІНИ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ.
4.1. Організація залишає за собою право переглядати та змінювати положення даної Політики. Актуальна редакція цієї Політики розміщена на Вебсайті за посиланням: https://boryviter.devbrainlab.com.ua/