Політика конфіденційності

Цей документ описує політику конфіденційності для сайту (далі – Сайт та Політика відповідно) громадської організації «Психологічна підтримка та реабілітація «Вільний Вибір» (далі – Організація), юридична адреса: 03037, м. Київ, проспект Лобановського, будинок 12, квартира 3.

Політика пояснює, яка інформація від користувачів Сайту в процесі користуванням Сайтом обробляється, який існує порядок обробки цієї інформації та як вона захищається.
Обробка інформації, включно з персональними даними, здійснюється відповідно до Закону України “Про захист персональних даних”. У розумінні цього закону, користувачі сайту є суб’єктами персональних даних, а Організація виступає володільцем персональних даних.

В процесі користуванням Сайтом та його функціоналом користувачі можуть самостійно та автоматично на основі своїх дій надавати різні види інформації.

Основним видом інформації, яку користувачі надають через Сайт, є персональні дані, тобто відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована завдяки цим відомостям.

Під час реєстрації на один із заходів Організації, яка відбувається через Сайт, або під час заповнення форми зворотнього зв’язку на Сайті користувачі Сайту самостійно надають такі персональні дані:

• ім’я та прізвище;
• електронна пошта;
• будь-які інші персональні дані, які користувачі Сайту можуть надати через відповідний функціонал Сайту, наприклад, через форми зворотнього зв’язку.

Крім цього, на основі дій користувачів на Сайті з використанням технологій автоматизованої обробки може збиратися певна технічна інформація, а саме:

• обов’язкові технічні файли кукі (cookies), які потрібні для забезпечення належної роботи Сайту та його безпеки;
• стандартні логи вебсервера, на якому знаходиться Сайт, а саме: IP-адреса користувача, дата і час запиту, дані про браузер, операційна система, URL запит, звідки прийшов користувач (якщо користувач перейшов за посиланням), код відповіді сервера.

Ця інформація є технічною та самостійно не дає можливості ідентифікувати користувачів, однак важливо, щоби користувачі Сайту знали про її генерацію та збір.

Обробка інформації на Сайті відбувається на підставі добровільної згоди користувачів:

• щоразу, коли користувачі Сайту самостійно через функціонал Сайту або з використанням посилань, розміщених на Сайті, надають певну інформацію про себе та надають згоду на подальшу обробку такої інформації;
• коли користувачі продовжують користуватися Сайтом та дозволяють збирати технічну інформацію про роботу Сайту та досвід користувачів під час користування ним за допомогою технологій автоматизованої обробки.

Якщо користувачі не хочуть, аби здійснювалася обробка їхньої інформації, вони повинні припинити користуватися Сайтом та не заповнювати жодних зворотних форм та не використовувати функціонал Сайту, через який вони можуть передати інформацію про себе.

Крім цього, обробка інформації відбувається на підставі необхідності здійснення Організацією своєї статутної діяльності, а також для здійснення заходів, які передують встановленню між користувачами Сайту та Організацією формалізованих відносин, включно з правовими.

Організація здійснює обробку інформації про користувачів Сайту у першу чергу для здійснення Організацією своєї статутної діяльності, для надання послуг Організацією користувачам у договірних відносинах; для відповідей на запитання користувачів; в поштових відправленнях, а саме повідомленнях про нові можливості, заходи та інші новини; а також для забезпечення стабільної та безпечної роботи Сайту.

Організація може накопичувати інформацію, оброблену в процесі використання Сайту користувачами та прямого надання інформації з використанням відповідного функціоналу Сайту, в тому числі шляхом внесення цих даних до інформаційних баз Організації. Ця інформація в подальшому може використовуватися Організацією для здійснення зворотного зв’язку до користувачів/надання відповідей на запити користувачів; здійснення поштових розсилок про діяльність Організації; для надання послуг Організацією, з метою отримання яких користувачі надавали свою інформацію шляхом використання відповідного функціоналу Сайту.

Організація як володілець персональних даних може надавати доступ своїм працівникам до зібраних персональних даних лише в межах виконання ними своїх професійних чи службових чи трудових обов’язків, крім випадків, передбачених законом. Працівники Організації зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків, крім випадків, передбачених законом.

Також, здійснення обробки інформації на Сайті може здійснюватися за дорученням Організації третіми сторонами на підставі укладених угод про надання послуг.

Для забезпечення належної роботи Сайту, Організація користується послугами сервісу Cloudfare, який може обробляти певну технічну інформацію від користувачів Сайту; про те, як цей сервіс обробляє та захищає цю інформацію можна ознайомитися у політиці сервіса.

Для здійснення реєстрацій на події та отримання зворотного зв’язку Організація користується сервісом опитувальних форм Google Forms. Інформація, яку користувачі безпосередньо вказують у відповідних формах, створених з використанням Google Forms, автоматично передається Організації. Водночас, Google Forms мають свої правила щодо обробки інформації.

Задля реалізації функціоналу, який дозволяє фінансово підтримати Організацію, Організація користується послугами платіжних сервісів, зокрема Liqpay та Monobank, та розміщує на Сайті відповідні посилання.

Організація не обробляє інформацію про номери рахунків, номери банківських карт або іншу інформацію, яка стосується платежів, однак цю інформацію обробляють платіжні сервіси, посилання на які розміщені на Сайті. З умовами обробки персональних даних цими сервісами користувачі можуть на відповідних сторінках цих сервісів.

Крім цього, користувачам Сайту може бути запропоновано перейти за посиланнями на інші платформи (сайти), якими Організація не володіє та які не контролює (наприклад, у месенджер або соціальну мережу). Організація не несе відповідальності за політику конфіденційності цих інших платформ (сайтів) і рекомендує ознайомитися з політикою конфіденційності кожного з цих платформ (сайтів), перш ніж користуватися ними або надавати будь-які персональні дані.

Крім цього, Сайт може містити вбудований вміст (наприклад: відео, зображення, статті тощо). Вбудований вміст з інших сайтів веде себе так само, як би користувач відвідав інший сайт. Ці сайти можуть збирати дані про користувачів, використовувати файли cookie, вбудовані додатки відстеження третіх сторін та стежити за взаємодією з цим вбудованим вмістом. Зокрема відстежувати взаємодію з вбудованим вмістом, якщо у користувачів є обліковий запис і вони увійшли на цей сайт.

Крім того, Організація може розкрити персональні дані в обсязі, необхідному відповідно до законодавства.

Організація має право зберігати зібрану інформацію стільки, скільки необхідно для реалізації мети, що зазначена у даній Політиці, або у строки, встановлені чинним законодавством України, або до моменту видалення даних про користувачів на відповідний запит від них. Водночас Організація докладає всіх зусиль для мінімізації терміну зберігання персональних даних до необхідного.

Відповідно до законодавства, суб’єкти персональних даних, якими у контексті цієї Політики є користувачі Сайту, мають наступні права:

• знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
• отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
• на доступ до своїх персональних даних;
• отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
• пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
• пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
• на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
• звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
• застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
• вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
• відкликати згоду на обробку персональних даних;
• знати механізм автоматичної обробки персональних даних;
• на захист від автоматизованого рішення, яке має для нього правові наслідки.

Організація забезпечує захист зібраної інформації, включно з персональними даними, від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних, а також забезпечує відповідний рівень захисту персональних даних з боку третіх осіб, які мають доступ до цих даних. 

Організація вживає всіх необхідних заходів для захисту даних від несанкціонованого доступу, зміни, розкриття чи знищення. До цих заходів належать, зокрема, внутрішня перевірка процесів збору, зберігання та обробки даних і заходів безпеки, включаючи відповідне шифрування і заходи щодо забезпечення фізичної безпеки даних для запобігання неавторизованого доступу до систем, в яких Організація зберігає особисті дані.
Усі дані, які збираються про користувачів Сайту під час користування ними Сайтом, передаються з використанням захищеного протоколу HTTPS, в анонімізованому вигляді.

У разі виникнення будь-яких питань щодо обробки персональних даних або з метою реалізації прав суб’єктів персональних даних, якими є користувачі Сайту, користувачі Сайту можуть звернутися на електронну пошту Організації ___ з указанням цілі та деталей звернення. У розумний проміжок часу Організація здійснить обробку запиту та надасть відповідь та/або здійснить відповідні дії, про які було надіслано звернення. 

Організація може оновити Політику на власний розсуд із обов’язковим зазначенням дати оновлення та набрання чинності новою версією Політики.