Правила конфіденційності та захисту персональних даних

Загальні положення

Управління цим сайтом https://www.diac.org.ua (далі – «Сайт») здійснюється Первинною професійною спілкою «Правозахисники країни», код ЄДРПОУ 39245807, юридичною особою, яка зареєстрована і діє відповідно до законодавства України (надалі – Профспілка).

Профспілка з великою повагою ставиться до конфіденційної (персональної) інформації всіх без винятку осіб, які мають на меті бути членом Профспілки або вже є членом Профспілки, а також тих, хто користується наданими Сайтом сервісами. В зв'язку з цим, Профспілка прагне захищати конфіденційність персональних даних (відомостей чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована), в тому числі створивши і забезпечивши максимально комфортні умови використання сервісів Сайту кожному користувачеві.

У Політиці конфіденційності та захисту персональних даних (надалі – Політика) встановлено порядок здійснення на сайті Профспілкою обробки персональних даних, види персональних даних, які збираються, цілі та мета використання таких персональних даних, взаємодія Профспілки з третіми особами, заходи безпеки для захисту персональних даних, умови доступу до персональних даних, а також, контактна інформація для користувача щодо отримання доступу, внесення змін, блокування або видалення своїх персональних даних та звернення з будь-якими питаннями, які можуть виникнути щодо практики захисту персональних даних.

 

Хто оброблятиме персональні дані

Первинна професійна спілка «Правозахисники країни» (володілець і розпорядник персональних даних)

Адреса: 52070, Дніпропетровська область, Дніпровський район,

с. Новоолександрівка, вул. Сурська, 96

Телефон: +38(097) 708-33-40

E-mail: diac.dnipro@gmail.com

Веб-сайт https://www.diac.org.ua

 

Обробка персональних даних

Обробка і зберігання наданих персональних даних здійснюється Первинною професійною спілкою «Правозахисники країни».

 

Дії, які передбачатиме обробка персональних даних

Збір, зберігання, передача тощо із створенням умов для захисту цих даних.

 

Які персональні дані будуть оброблятися

Для обробки до бази (системи) персональних даних Первинної професійної спілки «Правозахисники країни» можуть бути включені надані користувачем, членом Профспілки або потенційним членом Профспілки, персональні дані (ПІБ; дата народження; місце проживання (перебування); інформація щодо резидентності; ідентифікаційний номер фізичної особи (індивідуальний податковий номер); серія та номер паспорта (або іншого документа, що посвідчує особу), дата видачі та орган, що його видав; контактний телефон; інші отримані дані, в тому числі отримані із відкритих джерел).

 

Цілі та мета використання персональних даних

Персональні дані використовуються в цілях забезпечення надання Профспілкою користування наданими Сайтом сервісами, обміну інформацією, новинами, відносин у сфері комунікації відповідно та на виконання законів України, у тому числі, «Про захист персональних даних», «Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних», «Про інформацію», а також з урахуванням принципів та правил Регламента General Data Protection Regulation (GDPR) Європейського Союзу.

У випадку не надання згоди на обробку персональних даних, відкликання її, оскільки персональні дані необхідні для виконання Статутних завдань, зазначені особи можуть бути виключені з членів Профспілки.

 

Зберігання персональних даних

Персональні дані зберігаються протягом строку не більше, ніж це необхідно відповідно до мети їх обробки.

Після того, як суб'єкт персональних даних перестав бути користувачем Сайту шляхом видалення свого облікового запису на Сайті, його персональні дані також автоматично видаляються.

 

Збір та використання персональних даних користувачів Сайту

Володільцем та розпорядником персональних даних користувачів Сайту є Профспілка.

При використанні користувачем сервісів Сайту Профспілкою здійснюється обробка даних користувача, а саме:

 - даних, що надаються користувачем як при заповненні реєстраційних форм, так і в процесі користування сервісами, в тому числі, але не обмежуючись:

  • прізвища, ім’я, по батькові; реєстраційного номера облікової картки платника податків (ідентифікаційного номера);
  • фактичного місця проживання та за державною реєстрацією, умов проживання;
  • освіти, професії, спеціальності, стажу роботи та інформації про місце роботи та посаду;
  • особистих відомостей про вік, сімейний, родинний стан, родичів;
  • даних та копій документів, виданих на ім‘я фізичної особи або від її імені;
  • фінансового стану, доходів, видів нарахувань і утримань;
  • адрес електронної пошти, номерів телефонів та інших електронних ідентифікаційних дані;
  • записів голосу, зображення (фото та відео);
  • іншої інформації, що стала відома Профспілці в зв‘язку із реалізацією правовідносин із фізичною особою

Профспілка збирає тільки ті персональні дані (наприклад, Ваше ім'я і прізвище, логін і пароль доступу, адреса електронної пошти, номер контактного телефону, дата народження, стать і т.д.), які свідомо і добровільно надані Вами як суб'єктом персональних даних в цілях використання сервісів Сайту, що відповідно до вимог законодавства є згодою суб'єкта персональних даних на обробку своїх персональних даних відповідно до сформульованої в цій Політиці мети їх обробки.

Профспілка не збирає будь-яку інформацію, до обробки якої, законодавством встановлені певні вимоги, як-то інформацію про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях, засудження до кримінального покарання в скоєнні злочину або засудження до кримінального покарання, а також даних, що стосуються статевого життя, біометричних або генетичних даних (відповідно до статті 7 Закону України «Про захист персональних даних»).

Профспілка збирає (може збирати) дані про статистику відвідування Сайту. Відомості можуть містити інформацію про з'єднання, трафік, браузер користувача, а також про дату, час, тривалість роботи в мережі Інтернет та знаходження на Сайті.

 

Взаємодія Профспілки з третіми особами стосовно персональних даних

Профспілка не здійснює передачу персональних даних третім особам, крім випадків, коли така передача є вимогою законодавства, на прохання суб'єкта персональних даних або в інших випадках, викладених в цій Політиці.

Профспілка розуміє, що особиста інформація є цінністю і невід'ємним змістом, в тому числі, особистих немайнових прав будь-якої фізичної особи, тому вживає всіх можливих заходів для захисту особистої інформації користувачів, добровільно і усвідомлено переданої останніми Профспілці.

 

Конфіденційність активності суб'єкта персональних даних на Сайті

Відомості про активність (трафік) на Сайті користувачів, які проходять через мережу, або електронну пошту користувача захищені відповідно до законодавства. Тобто, Профспілка жодним чином або способом не порушує таємницю «активності» користувача при використанні останнім сервісів Сайту.

 

Захист персональних даних

Профспілка використовує загальноприйняті стандарти технологічного та операційного захисту інформації та персональних даних від втрати, неправильного використання, зміни або знищення.

Однак, не дивлячись на всі зусилля, Профспілка не може гарантувати абсолютну захищеність від будь-яких загроз, що виникають поза межами регулювання Профспілки.

Профспілка забезпечує застосування всіх відповідних зобов'язань щодо дотримання конфіденційності, а також технічних і організаційних заходів безпеки для запобігання несанкціонованого або незаконного розголошення або обробки такої інформації та даних, їх випадкової втрати, знищення або пошкодження.

Профспілка надає доступ до інформації і персональних даних тільки уповноваженим працівникам та представникам, які дали згоду на забезпечення конфіденційності такої інформації.

Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

 

Умови доступу до персональних даних

Порядок доступу до персональних даних третіх осіб визначається умовами згоди користувача, наданої володільцю персональних даних на обробку цих даних, або відповідно до вимог закону.

Користувач має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними, за умови зазначення прізвища, ім'я та по батькові, місця проживання (місця перебування) і реквізитів документа, що посвідчує фізичну особу, яка подає запит, крім випадків, установлених законом.

Доступ користувача до даних про себе здійснюється безоплатно.

Відстрочка доступу користувача до своїх персональних даних не допускається.

Відстрочка доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п'яти календарних днів.

Повідомлення про відстрочку доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення.

Рішення про відстрочення або відмову у доступі до персональних даних може бути оскаржено до Уповноваженого Верховної Ради України з прав людини або суду.

Права суб'єкта персональних даних

Профспілка доводить до відома членів Профспілки, користувачів про Ваші права, як суб'єкта персональних даних, які врегульовані Законом України «Про захист персональних даних», а саме:

  1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
  3. на доступ до своїх персональних даних;
  4. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
  5. пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
  6. пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
  8. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
  9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
  11. відкликати згоду на обробку персональних даних;
  12. знати механізм автоматичної обробки персональних даних;
  13. на захист від автоматизованого рішення, яке має для нього правові наслідки.

Для оновлення, отримання доступу, внесення змін, блокування або видалення свої персональних даних, відкликання згоди на обробку персональних даних, яка були Вами надана Профспілці відповідно до цієї Політики, або в разі наявності будь-яких зауважень, побажань або претензій щодо Ваших персональних даних, які обробляються Профспілкою, будь-ласка, звертайтеся до Профспілки: по електронній пошті на diac.dnipro@gmail.com або напишіть листа на адресу: 52070, Дніпропетровська область, Дніпровський район, с.Новоолександрівка, вул. Сурська, буд. 96

 

Згода суб'єкта персональних даних

Суб'єкт персональних даних може надати згоду на обробку (в тому числі передачу) персональних даних у письмовій формі (в тому числі електронній, що включає як проставлення відповідної позначки/ відмітки, відправлення паролю/ коду або надсилання до Профспілки даних за допомогою засобів комунікацій: сайт Профспілки, електронна пошта, месенджери, та інші) або у формі, що дає змогу зробити висновок про надання згоди. В тому числі згода може охоплювати і проставлення галочки при відвідуванні Сайту, вибір технічних налаштувань послуг інформаційного загалу, або інше документальне підтвердження чи способи дій, які ясно вказують, в даному контексті, прийняття суб‘єктом даних запропонованої обробки його персональних даних. Будь-яка форма надання згоди підтверджує ознайомлення особи із вищевикладеною інформацією, зокрема: щодо джерел збирання персональних даних, місцезнаходження персональних даних, мети їх обробки, умов надання доступу до персональних даних, їх передачі та про третіх осіб, яким можуть передаватися персональні дані, місцезнаходження володільця та розпорядника персональних даних, обізнаність про обробку персональних даних.

При відвідуванні Сайту в режимі мовчання, раніше проставлена галочка при відвідуванні Сайта або бездіяльність не повинні, у свою чергу, розглядатися як згода. Згода повинна охоплювати всю обробку даних, яка здійснюється для тієї ж самої мети, або з такою метою. У тому разі, коли обробка даних має кілька цілей, згода необхідна для кожної з них.