1. ПРЕАМБУЛА
Ця політика конфіденційності (далі – Політика) детально пояснює порядок збирання, обробки, зберігання, використання і розкриття інформації та персональних даних, а також види інформації та персональних даних осіб (далі – Ви, Відвідувачі сайту), які взаємодіють із сайтом https://east-sos.org/ (далі – Сайт) БЛАГОДІЙНОЇ ОРГАНІЗАЦІЇ «БЛАГОДІЙНИЙ ФОНД «СХІД-СОС» (код ЄДРПОУ 39764400, місцезнаходження: 01011, Україна, місто Київ, Печерський узвіз, будинок, 19) (далі – Організація, Ми). Також Політика пояснює цілі, для яких використовуються Ваші персональні дані, взаємодію Сайту з третіми особами та заходи безпеки, які використовуються для захисту Ваших персональних даних. Політика також включає інформацію про порядок отримання доступу Відвідувача до своїх персональних даних, внесення змін, видалення своїх персональних даних, а також контактну інформацію для звернення Відвідувача з будь-яких питань, які можуть виникнути щодо його персональних даних.
Політику розроблено на підставі Конституції України, Законів України «Про захист персональних даних», «Про інформацію», «Про благодійну діяльність та благодійні організації», інших нормативно-правових і підзаконних актів, а також положень, правил, політик та інших документів, що регулюють порядок діяльності Організації.
Під час розробки Політики Організацією було враховано положення Загального регламенту про захист даних (GDPR).
Відвідуючи Сайт, Ви приймаєте нашу Політику конфіденційності та надаєте Нам згоду на збирання, зберігання, обробку, використання Ваших персональних даних та особистої контактної інформації, які Ми отримали в результаті відвідування Сайту https://east-sos.org/, чи подання заявки на Сайті, чи здійснення донату (надання фінансової допомоги) на Сайті.
Організація може оновлювати цю Політику в будь-який час та вносити до неї зміни, тому просимо Вас постійно перевіряти нашу Політику на предмет будь-яких оновлень чи змін.
2. ВИЗНАЧЕННЯ ТЕРМІНІВ
2.1. У цій Політиці використовуються терміни в таких значеннях:
2.1.1. Веб-сайт (далі – Сайт) – це інформаційний ресурс у мережі Інтернет, який розміщений за адресою https://east-sos.org/ та містить текстову, графічну та іншу інформацію, яка підтримується комплексом системних програмних засобів.
2.1.2. Персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
2.1.3. Особиста контактна інформація – це будь-яка інформація, яку Ви надаєте Сайту, що дозволить Нам зв’язатися з Вами, така як Ваше ім’я, поштова адреса, адреса електронної пошти, фінансові дані, дані соціальних мереж або номер телефону.
2.1.4. Власник сайту (надалі – Власник) – це Благодійна організація «Благодійний фонд «СХІД-СОС», який є володільцем та розпорядником персональних даних Відвідувачів Сайту.
2.1.5. Відвідувач – це особа, яка має доступ до сайту за допомогою мережі Інтернет і використовує цей сайт для своїх цілей.
2.1.6. Файли cookie – це текстовий файл або файли, що містять невеликий обсяг інформації, які надсилаються веббраузеру і зберігаються на пристрої Відвідувача. До таких пристроїв можна віднести комп’ютер, мобільний телефон або інший пристрій, за допомогою якого Відвідувач відвідує Сайт. Файли cookie можуть бути постійними і зберігатися на комп’ютері, поки Відвідувач їх не видалить або тимчасовими, тобто зберігаються тільки до закриття браузера. Крім того, файли cookie поділяються на основні (вони встановлюються безпосередньо відвідуваним Сайтом) і сторонні (встановлюються іншими вебсайтами). При повторному відвідуванні Сайту дані файлів cookie оновлюються. У більшості випадків, веббраузер за замовчуванням допускає автоматичне зберігання файлів cookie на пристрої Відвідувача. Відключення файлів cookie може призвести до обмеження доступу до опублікованих матеріалів та/або неповноцінного функціонування сервісів Сайту.
2.1.7. Використання персональних даних – це будь-яка дія (операція) або сукупність дій (операцій), що передбачають обробку персональних даних і здійснюються з використанням засобів автоматизації або без використання таких засобів із персональними даними, включно зі збором, записом, систематизацією, накопиченням, зберіганням, уточненням (оновленням, зміною), використанням, передаванням (поширенням, наданням, доступом), знеособленням, блокуванням, видаленням, знищенням персональних даних.
2.1.8. Контролер персональних даних – це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних та несе головну відповідальність за їхню обробку.
2.1.9. Суб’єкт персональних даних – це фізична особа, персональні дані якої обробляються, зокрема, фізична особа, яка надає Організації свої персональні дані з використанням опцій Сайту.
2.1.10. Третя особа – це будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних.
3. ЗБІР ТА ВИКОРИСТАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
3.1. Ми можемо збирати, зберігати та використовувати такі типи Ваших персональних даних:
3.1.1. інформацію про Ваш комп’ютер, включно з IP-адресою, географічним розташуванням, типом і версією браузера та операційною системою;
3.1.2. адресу електронної пошти, яку Ви вводите для підписки на наші новини;
3.1.3. інформацію, яку Ви вводите під час відвідування нашого Сайту;
3.1.4. інформацію, яка генерується під час відвідування нашого Сайту;
3.1.5. інформацію про транзакції, які Ви здійснюєте через наш Сайт, включно з ім’ям, адресою, номером телефону, електронною адресою та даними Вашої картки;
3.1.6. інформацію, що міститься в будь-яких повідомленнях, які Ви надсилаєте Нам електронною поштою або через наш Сайт, включно з його вмістом та метаданими.
3.2. Ми збираємо лише ті персональні дані, які свідомо та добровільно надані Вами, як суб’єктом персональних даних у цілях використання сервісів Сайту, що відповідно до вимог чинного законодавства України є згодою суб’єкта персональних даних на обробку своїх персональних даних відповідно до сформульованої в цій Політиці мети їхньої обробки. Доступ Відвідувача до даних про себе здійснюється безоплатно.
3.3. Відвідувач несе відповідальність за використання персональних даних третіх осіб, які він отримує, публікує або надає Організації, використовуючи Сайт, і підтверджує, що у нього є згода третьої особи на надання таких даних Власнику Сайту.
3.4. Ми гарантуємо, що не будемо продавати або здавати в оренду особисті дані Відвідувача Третім особам, крім випадків коли розкриття Ваших персональних даних необхідне для виконання вимог чинного законодавства України.
3.5. Ми не збираємо та не опрацьовуємо будь-яку інформацію, до обробки якої, законодавством встановлені певні вимоги, як-то інформацію про расову чи етнічну належність, політичні переконання, релігійні чи філософські вірування, членство в політичних партіях та професійних спілках, засудження до кримінального покарання в скоєнні злочину, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних, за винятком тієї інформації, яка свідомо і добровільно надана Вами, як суб’єктом персональних даних, що вважатиметься явною (однозначною) Вашою згодою на опрацювання таких персональних даних (відповідно до ст. ст. 9, 10 GDPR та ст. 7 Закону України «Про захист персональних даних»).
3.6. Ми гарантуємо захист інформації, яку Ви Нам надаєте. Хоча Ми не можемо надати Вам гарантії несанкціонованого доступу, але Ми докладаємо максимум зусиль для захисту наданої Вами інформації та запобігання несанкціонованого доступу шляхом використання відповідних технологій та внутрішніх процедур.
4. МЕТА ЗБОРУ ТА ВИКОРИСТАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
4.1. Ця Політика розроблена для інформування суб’єктів персональних даних про порядок обробки їхніх персональних даних під час відвідування/користування Сайтом, а також з метою забезпечення захисту їхніх персональних даних під час такої обробки.
4.2. Організація обробляє персональні дані з метою здійснення статутної діяльності Організації, вчинення правочинів із фізичними чи юридичними особами, зокрема для отримання благодійної допомоги від благодійників, надання благодійної допомоги бенефіціарам (отримувачам благодійної допомоги від Організації), а також забезпечення відносин у сфері комунікації, і виконання вимог, передбачених нормативно-правовими і підзаконними актами, регламентами та внутрішніми документами Організації.
4.3. Персональні дані можуть оброблятися для законних цілей, відмінних від початкової мети (похідна ціль), виключно якщо початкова мета і похідна ціль тісно пов’язані і тільки якщо використання даних для похідних цілей не заборонено чинним законодавством України.
5. ПОЛІТИКА COOKIE
5.1. Під час роботи Сайту використовуються файли cookie, які забезпечують підтримку функцій безпеки та їх запуск. Файли cookie також дають змогу відстежувати порушення Політики конфіденційності та умови використання Сайту Відвідувачами/їхніми пристроями.
5.2. Також Ми використовуємо сервіс Google Analytics, який збирає статистику про відвідування Сайту, таку як: сторінки, що відвідуються, кількість переглядів сторінок, інформацію, яка була завантажена, домени інтернет-провайдерів та країни походження Відвідувачів, а також адреси вебсайтів, що були відвідані до та після Сайту тощо. Жодна з цих дій не пов’язана з Відвідувачем особисто та аналізується лише як сукупність статистичних даних.
5.3. Відомості про активність Відвідувача в мережі Інтернет на Сайті захищені відповідно до законодавства. Це означає, що працівники Благодійної організації «Благодійний фонд «СХІД-СОС» не можуть втручатися в таємницю комунікацій.
6. ЗБЕРІГАННЯ ТА ВИДАЛЕННЯ
6.1. Персональні дані та особиста контактна інформація відвідувачів будуть зберігатися упродовж 3 років із дати останньої взаємодії з Відвідувачем.
6.2. Ваші персональні дані підлягають видаленню або знищенню у разі:
• закінчення 3-річного строку їхнього зберігання або іншого строку, визначеного чинним законодавством;
• припинення правовідносин між Суб’єктом персональних даних та Організацією, якщо інше не передбачено законодавством;
• в інших випадках, визначених чинним законодавством в сфері захисту персональних даних;
• також Ви можете скористатися своїм правом на видалення своїх даних. У такому разі ваші дані будуть видалені з Наших серверів протягом 30 днів після вашого запиту.
6.3. Протягом строку обробки персональних даних та іншої інформації Організація має право знеособлювати їх таким способом, що вони втрачають зв’язок персонально з Вами. Таку знеособлену інформацію Організація має право використовувати в своїй статутній діяльності без будь-яких обмежень.
6.4. Кожна особа, дані якої обробляються, має право обмежити їхню обробку відповідно до ст. 18 GDPR та ст. 7 Закону України «Про захист персональних даних».
6.5. Кожна особа, чиї дані обробляються, має право передавати дані в межах, передбачених ст. 20 GDPR. Кожна особа, дані якої обробляються, має право заперечити проти їхньої обробки відповідно до ст. 21 GDPR та ст. 7 Закону України «Про захист персональних даних».
6.6. Ми не передаємо Ваші персональні дані та особисту інформацію Третім особам за винятком передачі інформації на вимогу правоохоронних органів, за ухвалою/рішенням суду чи на іншу правомірну вимогу згідно з чинним законодавством України.
6.7. Обробка і зберігання наданих персональних даних здійснюється в дата-центрах, де розміщується обладнання, що забезпечує функціонування сервісів Сайту. Надані персональні дані обробляються і можуть зберігатися в Базі персональних даних чи окремій таблиці Бази даних Сайту. Зазначені послуги надаються Організації підрядниками – 2025 DigitalOcean, LLC та Whois.com.
7. ПРАВА СУБʼЄКТА ПЕРСОНАЛЬНИХ ДАНИХ
7.1. Як суб’єкт персональних даних, згідно з Законом України «Про захист персональних даних» Ви маєте такі права:
7.1.1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом);
7.1.2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про Третіх осіб, яким передаються Ваші персональні дані;
7.1.3. доступ до своїх персональних даних;
7.1.4. отримувати не пізніше як за 30 календарних днів із дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються Ваші персональні дані, а також отримувати зміст таких персональних даних;
7.1.5. пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
7.1.6. пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7.1.7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
7.1.8. звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
7.1.9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
7.1.10. вносити застереження щодо обмеження права на обробку своїх персональних даних під час надання згоди;
7.1.11. відкликати згоду на обробку персональних даних;
7.1.12. знати механізм автоматичної обробки персональних даних;
7.1.13. на захист від автоматизованого рішення, яке має для Вас правові наслідки.
7.2. Для оновлення, отримання доступу, внесення змін, блокування або видалення своїх персональних даних, відкликання згоди на обробку персональних даних, яка була Вами надана Організації відповідно до цієї Політики, або в разі наявності будь-яких зауважень, побажань або претензій щодо Ваших персональних даних, які обробляються Організацією, Ви можете звернутися на електронну адресу вказану на Сайті – [email protected] .
8. ЗАСТЕРЕЖЕННЯ ЩОДО ПОСИЛАННЯ НА ІНШІ РЕСУРСИ
8.1. Сайт https://east-sos.org/ може містити посилання на інші сайти та ресурси. Такі посилання наведені виключно для інформаційних цілей та допомагають Нам розкрити інформацію про Організацію або ілюструють розміщений на Сайті матеріал. Той факт, що Ми даємо посилання на зовнішній ресурс, не означає, що Ми повністю схвалюємо викладені там позиції або ідеї, а також не гарантуємо достовірність інформації на цих сайтах та ресурсах.
8.2. Ми не несемо відповідальності за політику конфіденційності або зміст цих сайтів та ресурсів. У зв’язку з чим, Організація рекомендує переглядати політику в сфері конфіденційності і персональних даних кожного вебсайту перед тим, як передавати будь-які персональні дані, за якими Вас можуть ідентифікувати.
9. ПРИКІНЦЕВІ ПОЛОЖЕННЯ
9.1. Політика набирає чинності з дати її розміщення на Сайті.
9.2. Політика має ретроспективний характер і поширюється як на правовідносини між Організацією та користувачем Сайту, що виникли до моменту набрання чинності Політикою, так і на ті, що виникли після набрання її чинності.
9.3. До цієї Політики періодично та без попереднього повідомлення Відвідувача можуть вноситися зміни та доповнення, у тому числі, при зміні вимог законодавства.
9.4. Зміни та доповнення до Політики конфіденційності вносяться через оформлення її нової редакції в електронній формі, яка оприлюднюється на Сайті.
9.5. Датою набрання чинності нової редакції Політики конфіденційності є дата її оприлюднення на Сайті.
Якщо Ви відвідуєте цей Сайт, то Ви автоматично погоджуєтеся з цією ПОЛІТИКОЮ КОНФІДЕНЦІЙНОСТІ та її умовами. Якщо Ви не погоджуєтеся з цією ПОЛІТИКОЮ КОНФІДЕНЦІЙНОСТІ та її умовами, то Ви маєте залишити цей Сайт.
Якщо у Вас є коментарі або запитання щодо нашої Політики конфіденційності, Ви можете надіслати їх на електронну адресу вказану на Сайті – [email protected]
