1. ЗАГАЛЬНІ ПОЛОЖЕННЯ

1.1. Ця Політика захисту персональних даних (далі – «Політика») визначає принципи, правила та організаційні заходи щодо обробки і захисту персональних даних у діяльності ГРОМАДСЬКОЇ СПІЛКИ «ОБ’ЄДНАННЯ РЕЗИДЕНТІВ ДІЯ СІТІ» (далі – «Спілка»).

1.2. Політика розроблена відповідно до Закону України «Про захист персональних даних», інших нормативно-правових актів України, а також з урахуванням положень Регламенту (ЄС) 2016/679 (GDPR) у частині, що застосовується до діяльності Спілки, зокрема у разі взаємодії з іноземними фізичними особами, донорами, партнерами або відвідувачами заходів та/або вебсайту Спілки.

1.3. Метою цієї Політики є створення безпечного середовища та забезпечення належної організації процесів обробки персональних даних, а також управління ризиками, пов’язаними з обробкою персональних даних.

1.4. Спілка є неприбутковою організацією. Ця Політика має внутрішній, превентивний та організаційний характер і не спрямована на встановлення додаткових обов’язків, не передбачених законодавством України.

1.5. Політика застосовується у взаємозв’язку з іншими внутрішніми документами Спілки і не суперечить їм.

1.6 Дія Політики поширюється на персональні дані, що обробляються у паперовій формі, в інформаційних системах або з використанням автоматизованих/неавтоматизованих засобів.

1.7. Передача персональних даних третім особам без згоди Суб’єкта персональних даних допускається лише у випадках, передбачених чинним законодавством України.

2. ТЕРМІНИ ТА ВИЗНАЧЕННЯ

2.1. Терміни «персональні дані», «обробка персональних даних», «суб’єкт персональних даних», «володілець персональних даних», «розпорядник персональних даних» вживаються у значеннях, визначених Законом України «Про захист персональних даних».

2.2. У разі застосування GDPR відповідні терміни тлумачаться з урахуванням його положень, за умови відсутності суперечностей із законодавством України.

3. СФЕРА ЗАСТОСУВАННЯ

3.1. Дія цієї Політики поширюється на:

  • органи управління Спілки;
  • посадових осіб Спілки;
  • найманих працівників;
  • осіб, які залучаються до діяльності Спілки на договірних засадах;
  • осіб, які діють від імені або в інтересах Спілки.

3.2. Політика застосовується до обробки персональних даних членів Спілки, донорів, партнерів, контрагентів, відвідувачів заходів та користувачів вебсайту Спілки виключно в межах статутної діяльності Спілки.

4. ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

4.1. Обробка персональних даних у Спілці здійснюється на основі таких принципів:

  • законності, добросовісності та прозорості;
  • визначеної та законної мети обробки;
  • мінімізації обсягу персональних даних;
  • точності та актуальності даних;
  • обмеження строків зберігання;
  • забезпечення належного рівня безпеки та конфіденційності.

5. МЕТА ТА ПІДСТАВИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

5.1. Персональні дані обробляються Спілкою з метою:

  • забезпечення статутної діяльності Спілки;
  • адміністрування членства;
  • організації та проведення заходів і проєктів;
  • комунікації з членами, партнерами, донорами та іншими заінтересованими особами;
  • виконання вимог законодавства України; 
  • функціонування та аналітики вебсайту Спілки.

5.2. Підставами для обробки персональних даних є:

  • згода суб’єкта персональних даних;
  • необхідність виконання договору або іншого правочину;
  • виконання вимог законодавства;
  • законний інтерес Спілки, за умови що такий інтерес не порушує права і свободи суб’єкта персональних даних.

6. КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ

6.1. Спілка може обробляти такі категорії персональних даних: 

  • ідентифікаційні та контактні дані (ім’я, електронна пошта, номер телефону тощо);
  • організаційна та професійна інформація;
  • технічні та аналітичні дані, пов’язані з використанням вебсайту;
  • інші дані, надані суб’єктом персональних даних добровільно.

7. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ НА ВЕБСАЙТІ ТА COOKIE

7.1. Під час відвідування вебсайту Спілки без використання файлів cookie сервер автоматично може отримувати технічну інформацію, зокрема IP-адресу, User-Agent, мову браузера, тип пристрою, дату і час візиту, переглянуті сторінки та referer.

7.2. Через форми зворотного зв’язку (зокрема Contact Form 7) Спілка збирає персональні дані виключно за умови надання згоди користувачем шляхом активної дії (позначення відповідного поля).

7.3. На вебсайті використовуються інструменти вебаналітики та маркетингу, зокрема:

  • Google Analytics (GA4) – збирає cookie _ga, _gid, IP (частково або повністю), поведінку на сайті, геолокацію, тип пристрою та ОС, джерело трафіку;
  • Meta (Facebook Pixel)  – збирає cookie _fbp, дії користувача, дані для ретаргетингу;
  • Autoptimize – кешування та оптимізація вебсайту Спілки.

7.4. Використання аналітичних і маркетингових файлів cookie здійснюється виключно за умови отримання попередньої згоди користувача відповідно до вимог GDPR та ePrivacy.

7.5. Детальні умови використання файлів cookie визначаються окремою Політикою використання файлів cookie Спілки.

8. ПРАВА СУБ’ЄКТІВ ПЕРСОНАЛЬНИХ ДАНИХ

8.1. Суб’єкти персональних даних мають права, передбачені законодавством України, зокрема право на доступ, виправлення, видалення, обмеження обробки та відкликання згоди.

8.2. У випадках застосування GDPR суб’єкти персональних даних також мають відповідні права, визначені цим Регламентом.

8.3. У разі виникнення запитань щодо положень цієї Політики звертатися безпосередньо до Спілки за електронною адресою: info@diiacityunited.org.

9. ЗАХИСТ ТА ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

9.1. Спілка вживає організаційних і технічних заходів для захисту персональних даних від несанкціонованого доступу, втрати або розголошення.

9.2. Персональні дані зберігаються не довше, ніж це необхідно для досягнення мети обробки або виконання вимог законодавства.

10. ВІДПОВІДАЛЬНА ОСОБА ЗА ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

10.1. Загальну відповідальність за захист персональних даних, що обробляються Спілкою, несе Директор Спілки.

10.2. Обов’язки Директора у сфері захисту персональних даних включають:

  • контроль за дотриманням вимог цієї Політики та законодавства;
  • організацію та координацію процесів обробки персональних даних;
  • інформування працівників, членів та контрагентів щодо принципів обробки персональних даних;
  • виявлення та реагування на порушення у сфері захисту персональних даних;
  • забезпечення актуальності та безпечного зберігання персональних даних;
  • надання консультацій Суб’єктам персональних даних та розгляд їх запитів і звернень.

10.3. Спілка залишає за собою право призначити спеціальну відповідальну особу (DPO) у майбутньому, якщо обсяги обробки даних або вимоги законодавства потребуватимуть цього.

11. ЗАКЛЮЧНІ ПОЛОЖЕННЯ

11.1. Ця Політика набирає чинності з дати її затвердження.

11.2. Політика переглядається у разі змін законодавства або істотних змін у діяльності Спілки.

11.3. Політика є внутрішнім документом Спілки та застосовується з урахуванням вимог законодавства України.