ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ГРОМАДСЬКОЇ ОРГАНІЗАЦІЇ «МОЛОДІЖНА КЛІМАТИЧНА ІНІЦІАТИВА «РОЗВІЙ»
ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. Ця Політика конфіденційності далі Політика описує порядок і умови обробки персональних даних фізичних осіб які взаємодіють з вебсайтом ГРОМАДСЬКОЇ ОРГАНІЗАЦІЇ «МОЛОДІЖНА КЛІМАТИЧНА ІНІЦІАТИВА «РОЗВІЙ» далі Організація за доменним ім’ям rozviy.org далі Сайт а також через форми у зовнішніх сервісах на які Сайт містить посилання.
1.2. Політика розроблена відповідно до законодавства України зокрема Цивільного кодексу України Закону України «Про захист персональних даних» Закону України «Про інформацію» Закону України «Про громадські об’єднання» та інших нормативних актів.
1.3. Ця Політика застосовується до всіх випадків коли Організація отримує зберігає та іншим чином обробляє персональні дані:
а) відвідувачів Сайту
б) осіб які заповнюють контактні та інші форми
в) учасників заходів програм та проєктів Організації
г) заявників та отримувачів допомоги
ґ) партнерів донорів представників органів влади інших організацій та установ.
1.4. Використовуючи Сайт або надаючи Організації свої персональні дані будь яка фізична особа далі Суб’єкт даних підтверджує що ознайомилася з цією Політикою зрозуміла її зміст і погоджується з її умовами у частині в якій обробка здійснюється на підставі згоди.
1.5. Якщо Суб’єкт даних не згоден з положеннями Політики він зобов’язаний утриматися від використання Сайту та від надання своїх персональних даних Організації за винятком випадків коли обробка необхідна для виконання вимог закону.
1.2. Політика розроблена відповідно до законодавства України зокрема Цивільного кодексу України Закону України «Про захист персональних даних» Закону України «Про інформацію» Закону України «Про громадські об’єднання» та інших нормативних актів.
1.3. Ця Політика застосовується до всіх випадків коли Організація отримує зберігає та іншим чином обробляє персональні дані:
а) відвідувачів Сайту
б) осіб які заповнюють контактні та інші форми
в) учасників заходів програм та проєктів Організації
г) заявників та отримувачів допомоги
ґ) партнерів донорів представників органів влади інших організацій та установ.
1.4. Використовуючи Сайт або надаючи Організації свої персональні дані будь яка фізична особа далі Суб’єкт даних підтверджує що ознайомилася з цією Політикою зрозуміла її зміст і погоджується з її умовами у частині в якій обробка здійснюється на підставі згоди.
1.5. Якщо Суб’єкт даних не згоден з положеннями Політики він зобов’язаний утриматися від використання Сайту та від надання своїх персональних даних Організації за винятком випадків коли обробка необхідна для виконання вимог закону.
ХТО ОБРОБЛЯЄ ПЕРСОНАЛЬНІ ДАНІ ТА КОНТАКТНА ІНФОРМАЦІЯ
2.1. Володільцем і розпорядником бази персональних даних у розумінні законодавства України є ГРОМАДСЬКА ОРГАНІЗАЦІЯ «МОЛОДІЖНА КЛІМАТИЧНА ІНІЦІАТИВА «РОЗВІЙ»
- скорочене найменування ГО «РОЗВІЙ»
- код ЄДРПОУ 45455649
- юридична адреса Україна 61166 Харківська область місто Харків вулиця Серпова будинок 4
- email для загальних питань та питань захисту даних contact@rozviy.org
- телефон +380956337011
2.2. Контактна особа з питань захисту персональних даних
- Бондарєва Валерія Олександрівна
- email contact@rozviy.org
2.3. За цими контактами Суб’єкт даних може:
а) поставити запитання щодо обробки своїх персональних даних
б) подати запит на доступ виправлення чи видалення своїх даних
в) подати заперечення або скаргу щодо обробки даних.
- скорочене найменування ГО «РОЗВІЙ»
- код ЄДРПОУ 45455649
- юридична адреса Україна 61166 Харківська область місто Харків вулиця Серпова будинок 4
- email для загальних питань та питань захисту даних contact@rozviy.org
- телефон +380956337011
2.2. Контактна особа з питань захисту персональних даних
- Бондарєва Валерія Олександрівна
- email contact@rozviy.org
2.3. За цими контактами Суб’єкт даних може:
а) поставити запитання щодо обробки своїх персональних даних
б) подати запит на доступ виправлення чи видалення своїх даних
в) подати заперечення або скаргу щодо обробки даних.
КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ ЯКІ МОЖУТЬ ОБРОБЛЯТИСЯ
3.1. Організація може обробляти такі категорії даних залежно від того як саме Суб’єкт даних взаємодіє з Сайтом або з Організацією.
3.2. Дані контактних осіб та осіб які звертаються через Сайт:
а) ім’я та прізвище
б) електронна адреса
в) номер телефону
г) місто або регіон проживання якщо вказується у формі
ґ) зміст звернення питання пропозиції скарги інша надана інформація.
3.3. Дані учасників заходів програм та проєктів:
а) ім’я та прізвище
б) електронна адреса
в) номер телефону
г) дата народження якщо вказується у формі або програмі
ґ) місце роботи або навчання
д) посилання на профілі у соціальних мережах якщо Суб’єкт даних їх надає наприклад для відбору учасників
е) місто або інші дані про місцезнаходження
є) інша інформація яку Суб’єкт даних добровільно зазначає у анкетах та формах відбору зокрема мотиваційні відповіді попередній досвід участі тощо.
3.4. Дані заявників на допомогу та отримувачів підтримки якщо відповідні програми будуть впроваджені:
а) ім’я та прізвище
б) контактні дані електронна адреса номер телефону інші канали зв’язку
в) місто адреса або інші дані про місце проживання
г) інформація про потреби заявника яка зазначається у заявці
ґ) копії чи реквізити документів які Суб’єкт даних добровільно надає для підтвердження певних обставин наприклад довідки документи про статус чи інші файли.
3.5. Дані партнерів донорів представників інших організацій
а) ім’я та прізвище контактної особи
б) посада та назва організації
в) робочі контактні дані електронна пошта номер телефону інші канали зв’язку
г) інформація щодо співпраці проєктів домовленостей комунікації за результатами спільної діяльності.
3.6. Дані що містяться у файлах які завантажує або передає Суб’єкт даних
а) документи що подаються для участі в проєктах або отримання підтримки
б) інші файли які Суб’єкт даних добровільно надсилає Організації у рамках співпраці чи участі у проєктах.
3.7. Фото та відеоматеріали
а) зображення та відео з заходів Організації у яких Суб’єкт даних бере участь
б) інші медіа матеріали якщо Суб’єкт даних надає на це згоду наприклад надсилає власні фото для публікації або використання в інформаційних матеріалах.
3.8. Технічні та функціональні даніОрганізація не використовує спеціальні аналітичні інструменти для трекінгу поведінки на Сайті та не встановлює маркетингові або аналітичні cookies. У той самий час хостинг провайдер та платформа Webflow можуть технічно обробляти базові технічні дані для забезпечення роботи Сайту наприклад
а) дату та час відвідування
б) тип браузера і операційної системи
в) технічні параметри з’єднання
г) адреси сторінок які запитує браузер.
Такі дані як правило обробляються у знеособленому або агрегованому вигляді і не використовуються Організацією для створення профілів поведінки відвідувачів.
3.2. Дані контактних осіб та осіб які звертаються через Сайт:
а) ім’я та прізвище
б) електронна адреса
в) номер телефону
г) місто або регіон проживання якщо вказується у формі
ґ) зміст звернення питання пропозиції скарги інша надана інформація.
3.3. Дані учасників заходів програм та проєктів:
а) ім’я та прізвище
б) електронна адреса
в) номер телефону
г) дата народження якщо вказується у формі або програмі
ґ) місце роботи або навчання
д) посилання на профілі у соціальних мережах якщо Суб’єкт даних їх надає наприклад для відбору учасників
е) місто або інші дані про місцезнаходження
є) інша інформація яку Суб’єкт даних добровільно зазначає у анкетах та формах відбору зокрема мотиваційні відповіді попередній досвід участі тощо.
3.4. Дані заявників на допомогу та отримувачів підтримки якщо відповідні програми будуть впроваджені:
а) ім’я та прізвище
б) контактні дані електронна адреса номер телефону інші канали зв’язку
в) місто адреса або інші дані про місце проживання
г) інформація про потреби заявника яка зазначається у заявці
ґ) копії чи реквізити документів які Суб’єкт даних добровільно надає для підтвердження певних обставин наприклад довідки документи про статус чи інші файли.
3.5. Дані партнерів донорів представників інших організацій
а) ім’я та прізвище контактної особи
б) посада та назва організації
в) робочі контактні дані електронна пошта номер телефону інші канали зв’язку
г) інформація щодо співпраці проєктів домовленостей комунікації за результатами спільної діяльності.
3.6. Дані що містяться у файлах які завантажує або передає Суб’єкт даних
а) документи що подаються для участі в проєктах або отримання підтримки
б) інші файли які Суб’єкт даних добровільно надсилає Організації у рамках співпраці чи участі у проєктах.
3.7. Фото та відеоматеріали
а) зображення та відео з заходів Організації у яких Суб’єкт даних бере участь
б) інші медіа матеріали якщо Суб’єкт даних надає на це згоду наприклад надсилає власні фото для публікації або використання в інформаційних матеріалах.
3.8. Технічні та функціональні даніОрганізація не використовує спеціальні аналітичні інструменти для трекінгу поведінки на Сайті та не встановлює маркетингові або аналітичні cookies. У той самий час хостинг провайдер та платформа Webflow можуть технічно обробляти базові технічні дані для забезпечення роботи Сайту наприклад
а) дату та час відвідування
б) тип браузера і операційної системи
в) технічні параметри з’єднання
г) адреси сторінок які запитує браузер.
Такі дані як правило обробляються у знеособленому або агрегованому вигляді і не використовуються Організацією для створення профілів поведінки відвідувачів.
ДЖЕРЕЛА ОТРИМАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
4.1. Основним джерелом персональних даних є сам Суб’єкт даних який надає їх:
а) через форми на Сайті
б) через зовнішні форми наприклад Google Forms на які посилається Сайт
в) електронною поштою
г) через месенджери та соціальні мережі Організації.
4.2. Також Організація може отримувати контактні дані від партнерських організацій у рамках спільних проєктів за умови що така передача здійснюється правомірно і Суб’єкт даних був належним чином поінформований.
4.3. Організація не здійснює прихованого збирання персональних даних не купує бази даних і не отримує їх від третіх осіб без законних підстав.
а) через форми на Сайті
б) через зовнішні форми наприклад Google Forms на які посилається Сайт
в) електронною поштою
г) через месенджери та соціальні мережі Організації.
4.2. Також Організація може отримувати контактні дані від партнерських організацій у рамках спільних проєктів за умови що така передача здійснюється правомірно і Суб’єкт даних був належним чином поінформований.
4.3. Організація не здійснює прихованого збирання персональних даних не купує бази даних і не отримує їх від третіх осіб без законних підстав.
ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
5.1. Організація обробляє персональні дані виключно з метою реалізації своєї статутної діяльності та належного функціонування Сайту зокрема для таких цілей
а) комунікація із Суб’єктами даних
- відповіді на звернення які надходять через Сайт електронну пошту чи соціальні мережі
- інформування про діяльність Організації у відповідь на запит
- організація подальшої комунікації щодо порушених у зверненні питань
б) організація і проведення заходів програм та проєктів
- обробка заявок на участь
- зв’язок з кандидатами та відібраними учасниками
- надання організаційних інструкцій матеріалів та оновлень
- ведення бази учасників для звітності та аналітики реалізованих активностей
в) робота з партнерами та донорами
- ведення контактів представників організацій та установ
- обмін інформацією у рамках реалізації спільних проєктів
- підготовка та передання звітів перед донорами у частині що стосується персональних даних і відповідає законодавству
г) облік наданої підтримки та діяльності
- ведення документації щодо осіб які отримали підтримку
- формування статистичних та аналітичних звітів у знеособленому вигляді
ґ) інформування про діяльність Організації
- надсилання інформаційних матеріалів новин та оголошень Суб’єктам даних які дали на це згоду або самі ініціювали таку комунікацію
д) виконання вимог законодавства України
- ведення бухгалтерського та податкового обліку якщо це стосується виплат або витрат які можна пов’язати з конкретними фізичними особами
- надання інформації на запити державних органів у випадках коли це прямо передбачено законом.
а) комунікація із Суб’єктами даних
- відповіді на звернення які надходять через Сайт електронну пошту чи соціальні мережі
- інформування про діяльність Організації у відповідь на запит
- організація подальшої комунікації щодо порушених у зверненні питань
б) організація і проведення заходів програм та проєктів
- обробка заявок на участь
- зв’язок з кандидатами та відібраними учасниками
- надання організаційних інструкцій матеріалів та оновлень
- ведення бази учасників для звітності та аналітики реалізованих активностей
в) робота з партнерами та донорами
- ведення контактів представників організацій та установ
- обмін інформацією у рамках реалізації спільних проєктів
- підготовка та передання звітів перед донорами у частині що стосується персональних даних і відповідає законодавству
г) облік наданої підтримки та діяльності
- ведення документації щодо осіб які отримали підтримку
- формування статистичних та аналітичних звітів у знеособленому вигляді
ґ) інформування про діяльність Організації
- надсилання інформаційних матеріалів новин та оголошень Суб’єктам даних які дали на це згоду або самі ініціювали таку комунікацію
д) виконання вимог законодавства України
- ведення бухгалтерського та податкового обліку якщо це стосується виплат або витрат які можна пов’язати з конкретними фізичними особами
- надання інформації на запити державних органів у випадках коли це прямо передбачено законом.
ПРАВОВІ ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ
6.1. Організація обробляє персональні дані на одній або декількох таких правових підставах:
а) згода Суб’єкта даних
- коли Суб’єкт даних добровільно заповнює форму та надсилає свої дані
- коли Суб’єкт даних погоджується отримувати інформаційні листи та інші повідомлення
б) необхідність обробки для укладення та виконання домовленостей з Суб’єктом даних
- наприклад участь у заході програмі чи проєкті
- участь у партнерській або договірній взаємодії
в) виконання юридичного обов’язку Організації
- ведення звітності перед державними органами
- дотримання вимог податкового та іншого законодавства
г) законний інтерес Організації
- аналіз ефективності заходів та програм у знеособленому вигляді
- забезпечення інформаційної безпеки Сайту та захист прав Організації
- розгляд звернень та захист прав Організації у разі судових спорів.
6.2. Якщо обробка персональних даних здійснюється на підставі згоди Суб’єкт даних має право у будь який час відкликати свою згоду направивши відповідне повідомлення на email contact@rozviy.org. Відкликання згоди не впливає на законність обробки яка була здійснена до відкликання.
а) згода Суб’єкта даних
- коли Суб’єкт даних добровільно заповнює форму та надсилає свої дані
- коли Суб’єкт даних погоджується отримувати інформаційні листи та інші повідомлення
б) необхідність обробки для укладення та виконання домовленостей з Суб’єктом даних
- наприклад участь у заході програмі чи проєкті
- участь у партнерській або договірній взаємодії
в) виконання юридичного обов’язку Організації
- ведення звітності перед державними органами
- дотримання вимог податкового та іншого законодавства
г) законний інтерес Організації
- аналіз ефективності заходів та програм у знеособленому вигляді
- забезпечення інформаційної безпеки Сайту та захист прав Організації
- розгляд звернень та захист прав Організації у разі судових спорів.
6.2. Якщо обробка персональних даних здійснюється на підставі згоди Суб’єкт даних має право у будь який час відкликати свою згоду направивши відповідне повідомлення на email contact@rozviy.org. Відкликання згоди не впливає на законність обробки яка була здійснена до відкликання.
СТРОКИ ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
7.1. Організація зберігає персональні дані не довше ніж це необхідно для цілей для яких такі дані були зібрані природи співпраці з Суб’єктом даних внутрішніх вимог проєктів та законодавчих вимог.
7.2. Наразі Організація не встановлює жорстко фіксованих календарних строків для кожної категорії даних і керується такими принципами
а) дані з контактних форм зберігаються до завершення розгляду звернення та пов’язаного з ним листування а також протягом додаткового розумного строку якщо це потрібно для захисту прав Організації
б) дані учасників заходів програм та проєктів зберігаються протягом усього строку реалізації відповідної активності та протягом періоду необхідного для підготовки звітності перед донорами партнерами та державними органами
в) дані осіб які отримали підтримку зберігаються у строк що відповідає вимогам законодавства та умовам проєкту
г) контактні дані партнерів та донорів можуть зберігатися доти доки зберігаються ділові стосунки або потенціал до співпраці а також протягом розумного строку після їх завершення
ґ) окремі документи можуть зберігатися довше якщо цього вимагає законодавство України наприклад бухгалтерські та податкові документи.
7.3. Після того як зберігання персональних даних перестає бути необхідним або Суб’єкт даних вимагає їх видалення за умови що немає інших законних підстав для подальшого зберігання Організація видаляє або знеособлює такі дані.
7.2. Наразі Організація не встановлює жорстко фіксованих календарних строків для кожної категорії даних і керується такими принципами
а) дані з контактних форм зберігаються до завершення розгляду звернення та пов’язаного з ним листування а також протягом додаткового розумного строку якщо це потрібно для захисту прав Організації
б) дані учасників заходів програм та проєктів зберігаються протягом усього строку реалізації відповідної активності та протягом періоду необхідного для підготовки звітності перед донорами партнерами та державними органами
в) дані осіб які отримали підтримку зберігаються у строк що відповідає вимогам законодавства та умовам проєкту
г) контактні дані партнерів та донорів можуть зберігатися доти доки зберігаються ділові стосунки або потенціал до співпраці а також протягом розумного строку після їх завершення
ґ) окремі документи можуть зберігатися довше якщо цього вимагає законодавство України наприклад бухгалтерські та податкові документи.
7.3. Після того як зберігання персональних даних перестає бути необхідним або Суб’єкт даних вимагає їх видалення за умови що немає інших законних підстав для подальшого зберігання Організація видаляє або знеособлює такі дані.
МІСЦЕ ЗБЕРІГАННЯ ДАНИХ ТА ЇХ ПЕРЕДАЧА ТРЕТІМ ОСОБАМ
8.1. Персональні дані можуть зберігатися та оброблятися за допомогою таких засобів:
а хмарні сервіси Google Drive та Google Workspace
б сервіси Microsoft 365
в інші хмарні сховища та сервіси надійних постачальників які надають послуги Організації
г хостинг платформи Webflow на якій розміщено Сайт.
8.2. Організація може передавати персональні дані третім особам лише у таких випадках:
а) постачальники послуг
- хмарні сервіси та провайдери електронної пошти
- сервіси email розсилок наприклад Mailchimp або інші якщо вони будуть використовуватись
- інші технічні та організаційні постачальники послуг які обробляють дані за дорученням Організації
б) професійні консультанти
- юридичні радники
- бухгалтерські та аудиторські компанії які допомагають Організації виконувати вимоги законодавства
в) донори міжнародні та українські організації у рамках виконання умов грантів та проєктів
- у таких випадках передаються лише ті дані які необхідні для звітності або реалізації спільних програм і за можливості у знеособленому вигляді
г) державні органи
- у випадках коли передача персональних даних прямо вимагається законодавством України або офіційним запитом компетентного органу який відповідає вимогам закону.
8.3. Організація не продає персональні дані і не передає їх третім особам для самостійних маркетингових цілей.
8.4. Оскільки частина постачальників послуг може знаходитися за межами України або використовувати сервери в інших державах персональні дані можуть передаватися за кордон. У таких випадках Організація прагне обирати постачальників які застосовують належні заходи захисту даних і мають оприлюднені політики конфіденційності.
а хмарні сервіси Google Drive та Google Workspace
б сервіси Microsoft 365
в інші хмарні сховища та сервіси надійних постачальників які надають послуги Організації
г хостинг платформи Webflow на якій розміщено Сайт.
8.2. Організація може передавати персональні дані третім особам лише у таких випадках:
а) постачальники послуг
- хмарні сервіси та провайдери електронної пошти
- сервіси email розсилок наприклад Mailchimp або інші якщо вони будуть використовуватись
- інші технічні та організаційні постачальники послуг які обробляють дані за дорученням Організації
б) професійні консультанти
- юридичні радники
- бухгалтерські та аудиторські компанії які допомагають Організації виконувати вимоги законодавства
в) донори міжнародні та українські організації у рамках виконання умов грантів та проєктів
- у таких випадках передаються лише ті дані які необхідні для звітності або реалізації спільних програм і за можливості у знеособленому вигляді
г) державні органи
- у випадках коли передача персональних даних прямо вимагається законодавством України або офіційним запитом компетентного органу який відповідає вимогам закону.
8.3. Організація не продає персональні дані і не передає їх третім особам для самостійних маркетингових цілей.
8.4. Оскільки частина постачальників послуг може знаходитися за межами України або використовувати сервери в інших державах персональні дані можуть передаватися за кордон. У таких випадках Організація прагне обирати постачальників які застосовують належні заходи захисту даних і мають оприлюднені політики конфіденційності.
COOKIES ТА ІНШІ ТЕХНІЧНІ ЗАСОБИ
9.1. Сайт може використовувати лише ті файли cookies які є технічно необхідними для коректної роботи Сайту
наприклад для забезпечення завантаження сторінок або запам’ятовування базових налаштувань відображення.
9.2. Організація не використовує на Сайті маркетингові або аналітичні cookies не налаштовує рекламні трекери наприклад Meta Pixel та не використовує Google Tag Manager.
9.3. Інформація про використання cookies може додатково відображатися у короткому повідомленні на Сайті.
наприклад для забезпечення завантаження сторінок або запам’ятовування базових налаштувань відображення.
9.2. Організація не використовує на Сайті маркетингові або аналітичні cookies не налаштовує рекламні трекери наприклад Meta Pixel та не використовує Google Tag Manager.
9.3. Інформація про використання cookies може додатково відображатися у короткому повідомленні на Сайті.
ОСОБЛИВОСТІ ОБРОБКИ ДАНИХ УЧАСНИКІВ ЗАХОДІВ ТА ПРОЄКТІВ
10.1. Для організації участі у заходах та програмах Організація може збирати розширені анкети та додаткові дані зазначені у розділі 3 цієї Політики.
10.2. Дані можуть використовуватися для:
а) відбору учасників
б) організаційної комунікації до і після заходу
в) підготовки сертифікатів довідок листів подяки
г) формування статистики щодо участі у заходах та впливу програм у знеособленому вигляді
ґ) підготовки звітності для донорів та партнерів.
10.3. Фото та відеоматеріали з заходів можуть використовуватися для висвітлення діяльності Організації на Сайті та у соціальних мережах. За можливості Організація прагне окремо повідомляти учасників про факт фото або відеозйомки на початку заходу а також враховувати побажання осіб які не бажають потрапляти в публічні матеріали.
10.2. Дані можуть використовуватися для:
а) відбору учасників
б) організаційної комунікації до і після заходу
в) підготовки сертифікатів довідок листів подяки
г) формування статистики щодо участі у заходах та впливу програм у знеособленому вигляді
ґ) підготовки звітності для донорів та партнерів.
10.3. Фото та відеоматеріали з заходів можуть використовуватися для висвітлення діяльності Організації на Сайті та у соціальних мережах. За можливості Організація прагне окремо повідомляти учасників про факт фото або відеозйомки на початку заходу а також враховувати побажання осіб які не бажають потрапляти в публічні матеріали.
ДАНІ ОСІБ ЯКІ ОТРИМУЮТЬ ПІДТРИМКУ АБО ЗВЕРТАЮТЬСЯ ПО ДОПОМОГУ
11.1. Якщо Організація реалізує проєкти підтримки для фізичних осіб дані таких осіб обробляються виключно з метою:
а) розгляду заявок
б) прийняття рішення щодо надання або ненадання допомоги
в) документального оформлення та звітності
г) захисту прав Організації у разі можливих спорів.
11.2. Організація прагне мінімізувати обсяг персональних даних які запитуються у таких випадках збираючи лише ті відомості які справді необхідні для оцінки потреби та виконання вимог донорів і законодавства.
11.3. Дані цієї категорії можуть мати підвищену чутливість з огляду на життєві обставини заявників. Організація зобов’язується поводитися з такою інформацією максимально обережно та не розголошувати її без необхідності крім випадків прямо передбачених законом або умовами проєкту за умови належного інформування Суб’єкта даних.
а) розгляду заявок
б) прийняття рішення щодо надання або ненадання допомоги
в) документального оформлення та звітності
г) захисту прав Організації у разі можливих спорів.
11.2. Організація прагне мінімізувати обсяг персональних даних які запитуються у таких випадках збираючи лише ті відомості які справді необхідні для оцінки потреби та виконання вимог донорів і законодавства.
11.3. Дані цієї категорії можуть мати підвищену чутливість з огляду на життєві обставини заявників. Організація зобов’язується поводитися з такою інформацією максимально обережно та не розголошувати її без необхідності крім випадків прямо передбачених законом або умовами проєкту за умови належного інформування Суб’єкта даних.
ПРАВА СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ
12.1. Суб’єкт даних має права передбачені законодавством України зокрема
а) право знати про джерела збору персональних даних місцезнаходження своїх персональних даних мету їх обробки найменування та місцезнаходження володільця або розпорядника персональних даних
б) право отримувати інформацію про умови надання доступу до персональних даних
в) право на доступ до своїх персональних даних
- Суб’єкт даних може звернутися до Організації із запитом і отримати інформацію які саме персональні дані про нього обробляються
г) право вимагати виправлення або оновлення своїх персональних даних якщо вони є неточними або застарілими
ґ) право вимагати видалення своїх персональних даних якщо вони обробляються без належних правових підстав або якщо дані більше не потрібні для цілей обробки за винятком випадків коли зберігання обов’язкове згідно із законом
д) право заперечувати проти обробки своїх персональних даних з урахуванням законних інтересів Організації та вимог законодавства
е) право подавати скаргу до компетентних органів державної влади зокрема до Уповноваженого Верховної Ради України з прав людини та у випадках пов’язаних з антикорупційними аспектами до Національного агентства з питань запобігання корупції а також звертатися до суду.
12.2. Для реалізації своїх прав Суб’єкт даних може звернутися до Організації за адресою contact@rozviy.org із зазначенням свого запиту по суті.
12.3. Організація розглядає запити Суб’єктів даних у строк до тридцяти календарних днів з дати їх отримання якщо інший строк не встановлено законодавством.
12.4. Для запобігання зловживанням Організація може попросити уточнити інформацію яка дозволить переконатися що запит подає саме та особа щодо якої обробляються дані але не буде вимагати надмірної інформації для додаткової ідентифікації.
а) право знати про джерела збору персональних даних місцезнаходження своїх персональних даних мету їх обробки найменування та місцезнаходження володільця або розпорядника персональних даних
б) право отримувати інформацію про умови надання доступу до персональних даних
в) право на доступ до своїх персональних даних
- Суб’єкт даних може звернутися до Організації із запитом і отримати інформацію які саме персональні дані про нього обробляються
г) право вимагати виправлення або оновлення своїх персональних даних якщо вони є неточними або застарілими
ґ) право вимагати видалення своїх персональних даних якщо вони обробляються без належних правових підстав або якщо дані більше не потрібні для цілей обробки за винятком випадків коли зберігання обов’язкове згідно із законом
д) право заперечувати проти обробки своїх персональних даних з урахуванням законних інтересів Організації та вимог законодавства
е) право подавати скаргу до компетентних органів державної влади зокрема до Уповноваженого Верховної Ради України з прав людини та у випадках пов’язаних з антикорупційними аспектами до Національного агентства з питань запобігання корупції а також звертатися до суду.
12.2. Для реалізації своїх прав Суб’єкт даних може звернутися до Організації за адресою contact@rozviy.org із зазначенням свого запиту по суті.
12.3. Організація розглядає запити Суб’єктів даних у строк до тридцяти календарних днів з дати їх отримання якщо інший строк не встановлено законодавством.
12.4. Для запобігання зловживанням Організація може попросити уточнити інформацію яка дозволить переконатися що запит подає саме та особа щодо якої обробляються дані але не буде вимагати надмірної інформації для додаткової ідентифікації.
ОСОБИ МОЛОДШОГО ВІКУ
13.1. Сайт розрахований передусім на повнолітніх користувачів та осіб які досягли щонайменше чотирнадцятирічного віку відповідно до статутних положень Організації про членство.
13.2. Організація свідомо не збирає персональні дані дітей молодше чотирнадцяти років без згоди їхніх законних представників. Якщо така інформація буде випадково отримана Організація докладе розумних зусиль щоб видалити її після того як стане відомо про відсутність належної згоди
.13.3. Особи віком від чотирнадцяти до вісімнадцяти років повинні перед наданням персональних даних переконатися що така передача не суперечить вимогам законодавства держави їхнього проживання та за потреби порадитися з батьками або опікунами.
13.2. Організація свідомо не збирає персональні дані дітей молодше чотирнадцяти років без згоди їхніх законних представників. Якщо така інформація буде випадково отримана Організація докладе розумних зусиль щоб видалити її після того як стане відомо про відсутність належної згоди
.13.3. Особи віком від чотирнадцяти до вісімнадцяти років повинні перед наданням персональних даних переконатися що така передача не суперечить вимогам законодавства держави їхнього проживання та за потреби порадитися з батьками або опікунами.
ЗАХОДИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
14.1. Організація застосовує організаційні та технічні заходи для захисту персональних даних зокрема:
а) використовує на Сайті захищене з’єднання https якщо це передбачено хостинг платформою
б) зберігає дані у хмарних сервісах які впроваджують сучасні засоби захисту інформації
в) обмежує доступ до персональних даних працівниками членами та залученими фахівцями лише у тій мірі в якій це необхідно для виконання їхніх функцій
г) проводить внутрішнє обговорення та поступове впровадження процедур безпечного поводження з документами та доступами.
14.2. Жоден метод передавання даних через інтернет не є абсолютно безпечним тому Організація не може гарантувати абсолютну захищеність інформації але докладає розумних зусиль для мінімізації ризиків.
а) використовує на Сайті захищене з’єднання https якщо це передбачено хостинг платформою
б) зберігає дані у хмарних сервісах які впроваджують сучасні засоби захисту інформації
в) обмежує доступ до персональних даних працівниками членами та залученими фахівцями лише у тій мірі в якій це необхідно для виконання їхніх функцій
г) проводить внутрішнє обговорення та поступове впровадження процедур безпечного поводження з документами та доступами.
14.2. Жоден метод передавання даних через інтернет не є абсолютно безпечним тому Організація не може гарантувати абсолютну захищеність інформації але докладає розумних зусиль для мінімізації ризиків.
ЗМІНИ ДО ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ
15.1. Організація має право періодично оновлювати цю Політику з урахуванням змін у діяльності законодавстві Україні практиці обробки даних або впровадженні нових сервісів.
15.2. Нова редакція Політики набирає чинності з моменту її розміщення на Сайті якщо інше не зазначено у тексті оновленої редакції.
15.3. Рекомендовано час від часу переглядати Політику для ознайомлення з можливими змінами. Продовження використання Сайту після оновлення Політики означає що Суб’єкт даних ознайомився з оновленим текстом і погоджується з ним у частині де обробка базується на згоді.
15.2. Нова редакція Політики набирає чинності з моменту її розміщення на Сайті якщо інше не зазначено у тексті оновленої редакції.
15.3. Рекомендовано час від часу переглядати Політику для ознайомлення з можливими змінами. Продовження використання Сайту після оновлення Політики означає що Суб’єкт даних ознайомився з оновленим текстом і погоджується з ним у частині де обробка базується на згоді.
КОНТАКТИ ТА СКАРГИ
16.1. З усіх питань щодо цієї Політики або обробки персональних даних можна звернутися до Організації за адресою:
- email contact@rozviy.org
- поштова адреса Україна 61166 Харківська область місто Харків вулиця Серпова будинок 4.
16.2. Якщо Суб’єкт даних вважає що Організація порушує його права у сфері захисту персональних даних він має право:
а) звернутися спочатку до Організації з вимогою усунути порушення
б) подати скаргу до Уповноваженого Верховної Ради України з прав людини або до іншого компетентного органу
в) звернутися до суду у порядку встановленому законодавством України.
Ця Політика конфіденційності розроблена для ГРОМАДСЬКОЇ ОРГАНІЗАЦІЇ «МОЛОДІЖНА КЛІМАТИЧНА ІНІЦІАТИВА «РОЗВІЙ» з урахуванням особливостей її статутної діяльності структури Сайту та наданої інформації про фактичну обробку персональних даних.
- email contact@rozviy.org
- поштова адреса Україна 61166 Харківська область місто Харків вулиця Серпова будинок 4.
16.2. Якщо Суб’єкт даних вважає що Організація порушує його права у сфері захисту персональних даних він має право:
а) звернутися спочатку до Організації з вимогою усунути порушення
б) подати скаргу до Уповноваженого Верховної Ради України з прав людини або до іншого компетентного органу
в) звернутися до суду у порядку встановленому законодавством України.
Ця Політика конфіденційності розроблена для ГРОМАДСЬКОЇ ОРГАНІЗАЦІЇ «МОЛОДІЖНА КЛІМАТИЧНА ІНІЦІАТИВА «РОЗВІЙ» з урахуванням особливостей її статутної діяльності структури Сайту та наданої інформації про фактичну обробку персональних даних.
