ПОЛІТИКА ПРИВАТНОСТІ

Версія від 3 серпня 2022 року

Управителем вебсайту opencages.com.ua (далі – “вебсайт”) та володільцем персональних даних  є Громадська організація «ВІДКРИТІ КЛІТКИ УКРАЇНА» (Ідентифікаційний код: 40244655, адреса: вул. Ванди Василевської, буд.13, м. Київ, 04116), що зареєстрована та діє у відповідності до вимог чинного законодавства України (далі – “Організація”,  також “правовласник”).

Ця політика приватності (“Політика”) створена відповідно до Закону України “Про захист персональних даних” від 01.06.2010 № 2297-VI та регулює сукупність дій Організації з обробки, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних користувачів та відвідувачів Вебсайту у мережі Інтернет.

Метою збору і обробки персональних даних користувача та відвідувача є залучення осіб для захисту тварин та розвитку зоозахисної Організації. При збиранні та обробці персональних даних Організація не переслідує інших цілей, окрім  виконання умов зазначених у цій Політиці. 

Персональні дані Користувача  можуть використовуватись з метою:

– надати Користувачеві доступу до персоналізованих ресурсів Вебсайту;
– встановити з Користувачем зворотний зв’язок, отримувати повідомлення та запити, що стосуються використання Вебсайту, надавати послуги, обробляти запити і заявки від користувача;
– підтвердити достовірність та повноту персональних даних, які надав Користувач;
– надати Користувачу ефективну підтримку у разі виникнення проблем, пов’язаних з використанням Вебсайту;
– надсилати Користувачеві інформацію, повідомлення, спеціальні пропозицій, розсилки новин та інші відомості;
– в інших цілях, які можуть виникати з правовідносин між сторонами. 

ВИЗНАЧЕННЯ ТЕРМІНІВ. ЗАГАЛЬНІ ПОЛОЖЕННЯ

Персональні дані — відомості чи сукупність відомостей про фізичну особу-користувача, фізичну особу-відвідувача, яка ідентифікована або може бути конкретно ідентифікована.

Вебсайт — сукупність даних, електронної (цифрової) інформації, інших об’єктів авторського права і (або) суміжних прав тощо, пов’язаних між собою і структурованих у межах адреси opencages.com.ua, доступ до яких здійснюється через адресу мережі Інтернет, що складається з доменного імені, записів про каталоги або виклики і (або) числової адреси за Інтернет-протоколом.

Користувач (також “Ви”) — будь-яка дієздатна фізична особа, яка вказує свої персональні дані на вебсайті з метою отримати зворотній контакт для реалізації мети визначеною цією політикою.  
Відвідувач — будь-яка фізична особа, яка відвідала вебсайт з будь-якою метою.

Згода користувача — добровільне волевиявлення, дозвіл користувача на обробку його персональних даних відповідно до вказаної мети їх обробки, висловлене у формі, що передбачена цією політикою. 
Обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

Автоматизована обробка персональних даних — включає такі операції, що здійснюються  повністю  або  частково за допомогою автоматизованих засобів:  зберігання   даних,   виконання   логічних   та  (або) арифметичних  операцій  із  цими  даними,  їхню  зміну,  знищення,вибірку або поширення; 

Надання персональних даних — передача персональних даних користувачів будь-яким третім особам, які визначені цією політикою.

Блокування персональних даних — тимчасове припинення обробки персональних даних (за винятком випадків, якщо обробка необхідна для уточнення персональних даних).

Знищення персональних даних — дії, в результаті яких стає неможливим відновити зміст персональних даних на вебсайті і (або) в результаті яких знищуються матеріальні носії персональних даних.
Інформаційна система персональних даних – сукупність персональних даних, що містяться у базах даних та інформаційних технологій і технічних засобів, що забезпечують їх обробку.

Третя особа — це фізична або юридична особа, державний орган, установа або орган, відмінний від суб’єкта даних і осіб, яких уповноважили або під їх прямим керівництвом обробляти персональні дані.

Гіперпосилання — формалізований, відповідно до стандартів мережі Інтернет, запис адреси вебсайту або його частини (вебсторінки, даних). 

ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ

Під час реєстрації на Вебсайті Користувач надає згоду проставленням відмітки про надання дозволу на обробку Організацією його персональних даних відповідно до сформульованої мети їх обробки встановленої цією політикою.

Персональні дані Користувача зберігаються на електронних носіях і обробляються з використанням автоматизованих систем обробки персональних даних – CRM-системи. Для розсилки електронних листів Організація використовує поштову систему “Sare”.
Персональні дані,  які Організація збирає:

Організація має доступ до персональних даних Користувача. Організація не розповсюджує персональні дані Користувача та відвідувача, а також не надає до них доступ третім особам без попередньо згоди Користувача та відвідувача. Це не стосується випадків, коли персональні дані надаються  третім особам визначених у цій політиці та за запитами уповноважених державних органів відповідно до чинного законодавства.

Організація може використовувати сторонні платформи такі як Google Analytics, (далі – “Платформа”, також “треті особи”), яка зберігає неперсоналізовану інформацію.
ІР-адреса (“IP”), що зберігається автоматично та фіксує час і дату візиту Користувача чи відвідувача, інтернет браузер, витрачений час на цих сторінках, порядок переходу між сторінками та статистичні дані, які включають періодичність відвідування вебсайту. Дані щодо використання: налаштування мови, час доступу, адреса запитуваної сторінки, інформація про веббраузер Користувача (або про іншу програму, завдяки якій Користувач отримує доступ до Вебсайту).

Серед Платформ такі:

Організація не відповідає за інформацію та її зміст, яка розміщена за посиланням третіх осіб, які зазначені в цій політиці.
Дані Користувача, відвідувача Організація передає лише в разі суворої необхідності та відповідно до гарантій та належної практики, описаних у цій політиці. Будь-які передачі даних шифруються і передаються в захищеному вигляді.

Якщо Користувач чи відвідувач вносить на Вебсайт персональні дані іншої особи, то він зобов’язаний отримати згоду цієї особи на розголошення її персональних даних та їх обробку відповідно до цієї політики. Якщо у Користувача чи відвідувача немає такої згоди, то Організація не несе відповідальності за обробку персональних даних особи, персональні дані про яку вніс Користувач чи відвідувач.

Організація зберігатиме і використовуватиме персональні дані в обсязі і в строки стільки, скільки потрібно, щоб надавати якісні послуги і таке використання Організація визнає доцільним, крім випадків, передбачених законодавством України.

БЕЗПЕКА ДАНИХ 

Організація застосовує організаційні і технічні заходи забезпечення безпеки персональних даних Користувача та відвідувача. Організація використовує засоби захисту інформації для запобігання несанкціонованого доступу до персональних даних; оцінює ефективність вжитих заходів забезпечення безпеки персональних даних; забезпечує виявлення фактів несанкціонованого доступу до персональних даних та вжитих заходів; відновлює персональні дані які модифіковані або знищені внаслідок несанкціонованого доступу до них (якщо є технічна можливість); контролює заходи забезпечення безпеки персональних даних.

Вебсайт Організації на якому Користувач залишає дані, використовує SSL-сертифікат. 

Для захисту персональних даних застосовуються такі загальні запобіжні заходи:

• впроваджено документацію з обробки персональних даних;
• тільки уповноважені особи на підставі відповідних договорів та/або чинного законодавства України  мають право обробляти персональні дані;
• уповноважені особи ознайомлені з правилами захисту персональних даних та безпеки ІТ-систем;
• документація зберігається у відповідних закритих або іншим чином захищених місцях;
• сторонні особи можуть перебувати у приміщенні, де обробляються персональні дані, тільки в присутності уповноваженої особи, якщо дані не захищені належним чином від несанкціонованого доступу;
• забороняється залишати відкритий доступ до матеріалів, що містять персональні дані, в місці, що дозволяє стороннім особам мати до них безпосередній доступ;
• уповноважені особи зобов’язані зберігати конфіденційність оброблюваних даних, також після закінчення терміну авторизації.

Деперсоніфікація (анонімізація) — якщо з юридичних причин необхідно надати доступ до інформації, що містить персональні дані, що не підлягає розголошенню, такі персональні дані повинні бути анонімізовані.

Приміщення, в яких обробляються персональні дані, блокуються під час відсутності осіб, уповноважених обробляти персональні дані, таким чином, щоб звести до мінімуму ризик несанкціонованого доступу до таких персональних даних.

Організація застосовує відповідні технічні та організаційні заходи, щоб обробляти персональні дані, лише в обсязі, що необхідний для досягнення кожної конкретної мети обробки.

Уповноважені особи у сфері інформаційних технологій також вживаються заходи для захисту від дій шкідливого програмного забезпечення, такого як віруси, шпигунські програми, заходи щодо запобігання витоку даних і т. д. –  брандмауер і антивірусне програмне забезпечення автоматично оновлюються на кожному комп’ютері, криптографічні засоби використовуються для захисту даних, що використовуються для аутентифікації, які передаються по загальнодоступній мережі.

Якщо персональні дані надсилаються електронною поштою, то вони повинні бути зашифровані. При цьому, ключ до зашифрованих даних надсилається іншим способом текстової чи мультимедійної передачі даних.Коли персональні дані обробляються з використанням мобільних пристроїв, вони повинні бути захищені паролем, відбитком пальця або іншими засобами, щоб звести до мінімуму ризик несанкціонованого доступу до даних.

Пристрої, диски або інші електронні носії інформації, що містять персональні дані, призначені для ліквідації, передачі суб’єкту, не уповноваженому обробляти персональні дані, або для ремонту, повинні бути попередньо позбавлені можливості запису таких даних, якщо це неможливо, то вони повинні бути пошкоджені таким чином, щоб їх стало неможливо прочитати.

Уповноважені особи зобов’язані зберігати пристрої обробки даних безпечним і контрольованим чином у порядку та на умовах чинного законодавства України та політик Організацій.

ПРАВА КОРИСТУВАЧА ТА ВІДВІДУВАЧА

У процесі обробки персональних даних Користувач має право:

• отримувати інформацію про місцезнаходження своїх персональних даних, місцезнаходження правовласника, відомості про осіб, які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору з правовласником або на підставі чинного законодавства;
• отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
• на доступ до своїх персональних даних;
• отримувати не пізніш як за 30 (тридцять) календарних днів з дня надходження запиту до правовласника, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
• у письмовій або електронній формі пред’являти вмотивовану вимогу правовласнику із запереченням проти обробки своїх персональних даних;
• пред’являти вмотивовану вимогу правовласнику щодо зміни або знищення своїх персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
• на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
• звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
• застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
• вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
• в будь-який момент відкликати згоду на обробку персональних даних;
• знати механізм автоматичної обробки персональних даних;
• на захист від автоматизованого рішення, яке має для нього правові наслідки;
• вимагати від правовласника уточнення його персональних даних, їх блокування або знищення у разі, якщо персональні дані є неповними, застарілими, неточними, або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав.

ОБОВ’ЯЗКИ ОРГАНІЗАЦІЇ

У процесі обробки персональних даних правовласник зобов’язаний надати Користувачу  на його прохання таку інформацію:

• підтвердження факту обробки персональних даних;
• правові підстави і мету обробки персональних даних;
• мету і способи обробки персональних даних;
• відомості про осіб (за винятком працівників), які мають доступ до персональних даних або яким можуть бути розкриті персональні дані на підставі договору або на підставі чинного законодавства;
• які персональні дані Користувача обробляються, джерело їх отримання, якщо інший порядок представлення таких даних не передбачено чинним законодавством;
• строки обробки персональних даних, в тому числі строки їх зберігання;
• порядок здійснення Користувачем прав, передбачених чинним законодавством;
• інформацію щодо транскордонної передачі даних, яка здійснилася або передбачається;
• інші відомості, передбачені чинним законодавством;
• забезпечити вжиття заходів щодо запобігання протиправному доступу до персональних даних Користувача;
• оприлюднити чи іншим чином забезпечити необмежений доступ до цієї політики.

КОНТАКТНА ІНФОРМАЦІЯ

Користувач може зв’язатися з Організацією із запитаннями, запитами за допомогою контактів, що вказані на Вебсайті або електронною поштою на contact@opencages.com.ua