Політика обробки персональних даних

ADASTRA —


1. Загальні положення

1.1. Ведення діяльності ГО «АдАстраАналітікс» (надалі – Організація) передбачає обробку персональних даних користувачів інтернет ресурсів та її контрагентів, учасників та працівників. АдАстра визначає пріоритетним обов’язком здійснювати обробку персональних даних виключно на підставах та у порядку, визначених законодавством України.
1.2. Завданням Політики загальних засад обробки персональних даних ГО «АдАстраАналітікс» (надалі – Політика) є забезпечення належного рівня доступності, прозорості та процесу обробки персональних даних у ході ведення основної діяльності визначеної статутом Організації.
1.3. Політика розроблена відповідно до Конституції України, законів України «Про захист персональних даних»; «Про інформацію»; «Про доступ до публічної інформації»; ДСТУ ISO/IEC 27001:2015 «Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги», ДСТУ ISO/IEC 27002:2015 «Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки», прийняті наказом Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 18.12.2015 № 193 (із змінами), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, інших актів законодавства; Політики конфіденційності в ГО «АдАстраАналітікс», затверджена правлінням ГО «АдАстраАналітікс».
1.4. У цій Політиці терміни вживаються у значеннях викладених у законах України «Про захист персональних даних», «Про інформацію».


2. Сфера застосування та термін дії Політики

2.1. Політика є обов’язковою до застосування в ГО «АдАстраАналітікс» в рамках процесу обробки персональних даних та поширюється на всі структурні підрозділи ГО «АдАстраАналітікс»..
2.2. Термін дії Політики не обмежується. ГО «АдАстраАналітікс» має право вносити зміни до Політики, про що інформує шляхом розміщення оновленої версії на офіційному веб-сайті ГО «АдАстраАналітікс» https://adastra.org.ua (далі — веб-сайт).


3. Мета обробки персональних даних

3.1 Метою обробки персональних даних ГО «АдАстраАналітікс» є надання якісних послуг(які надаються виключно за Українським законодавством) та інформації користувачам веб-сайту (суб’єктам персональних даних), обробка інформації, що становить профіль у порядку, визначеному законодавством.
3.2 Знеособлені дані користувачів, що збираються за допомогою сервісів інтернет-статистики, служать для збору інформації про дії користувачів на сайті, поліпшення якості сайту та його змісту.
3.3 Організація має право направляти Користувачеві повідомлення про нові продукти та послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, направивши Оператору лист на адресу електронної пошти moc.liamg%40atsada.au з позначкою «Відмова від повідомленнях про нові продукти і послуги та спеціальні пропозиції».


4. Принципи обробки персональних даних

4.1. Прозорість організації процесу обробки персональних данихПолітика оприлюднюється на офіційному вебсайті Організації.
Підставами для обробки Організацією персональних даних є:• Згода суб’єкта персональних даних на їх обробку;• Оператор обробляє знеособлені дані про Користувача в разі, якщо це дозволено в настройках браузера Користувача (включено збереження файлів «cookie» і використання технології JavaScript).• Терміни обробки та зберігання персональних даних визначаються з урахуванням потреб організації.
4.2. Доступність персональних данихПерсональні дані є доступними для суб’єкта цих даних і доступ до них надається в порядку передбаченому законодавством про захист персональних даних.
4.3. Згода суб’єкта персональних данихСуб’єкт може добровільно надати згоду на обробку його персональних даних з метою отримання рекламно-інформаційних матеріалів або іншою визначеною Організацією метою.
Оператор обробляє персональні дані Користувача тільки в разі їх заповнення та / або відправки Користувачем самостійно через спеціальні форми, розташовані на сайті https://adastra.org.ua. Заповнюючи відповідні форми і / або відправляючи свої персональні дані Оператору, Користувач висловлює свою згоду з цією політикою.
Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої Організації на обробку цих даних, або відповідно до вимог законодавства.


5. Особливості обробки та визначення персональних даних

5.1. Види обробки персональних данихПерсональні дані в Організації обробляються з використанням засобів автоматизації, або без використання таких засобів, з урахуванням особливостей процесів та рівня автоматизації таких процесів.
Порядок обробки, захисту та доступу до персональних даних при різних видах обробки визначаються окремими внутрішніми нормативними документами організації.
5.2. Визначення суб’єктів персональних даних у разі використання вебресурсів Організації.Користувачі, що використовують веб-ресурси Організації, є суб’єктами персональних даних виключно з дати їх реєстрації на вебресурсі та надання згоди на обробку їх персональних даних.
5.3. Обробка персональних даних суб’єктів, якими є Юридичні особи не є суб’єктами персональних даних.Обробка персональних даних користувачів (фізичних осіб) здійснюється відповідно до цієї Політики та законодавства.
5.4. Використання інформації суб’єкта персональних данихІнформація, отримана від користувача веб-сайту використовується для:• створення облікового запису користувачем, що використовує інформаційні ресурси (веб-ресурси) Організації;• надання послуги або функції, яку замовив користувач;• зв’язку з користувачами з метою інформування про персоналізовані унікальні пропозиції;• оцінки та аналізу попиту на ринку, продуктів та сервісів;• ефективного клієнтського обслуговування;• інших цілей не заборонених законодавством.
5.5. Обмеження щодо подальшої передачі (поширення) персональних данихОрганізація не передає інформацію отриману від суб’єктів персональних даних в рамках надання послуг третім особам з метою належного виконання своїх обов’язків, відповідно до вимог законодавства, та персоніфікованого повідомлення користувачів за відповідними послугами з метою їх покращення та поінформованості таких користувачів.
Передача персональних даних можлива виключно на договірній основі за умови належного їх зберігання та захисту третьою особою та/або розпорядником, а також чіткого визначення її/його відповідальності за забезпечення належного захисту при обробці персональних даних за виключенням випадків прямо передбачених законодавством. У договорі також визначається склад персональних даних, що передаються, спосіб та мета їх обробки, комплекс організаційно-технічних заходів із захисту, що вживатимуться третьою особою (розпорядником).
Передача персональних даних іноземним суб’єктам відносин з метою обробки за кордон здійснюється з дотриманням умов, визначених у ст. 29 Закону України «Про захист персональних даних» (далі - Закон).Поширення Організацією персональних даних без згоди суб’єкта або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.


6. Права та обов’язки суб’єкта персональних даних

6.1. Права та обов’язки користувачів веб-сайту ГО «АдАстраАналітікс» — суб’єкта персональних данихСуб’єкт персональних даних має право на отримання інформації про порядок обробки своїх персональних даних, а також інші права, визначені у статті 8 Закону.
Суб’єкт персональних даних зобов’язаний діяти відповідно до вимог законодавства.АдАстра не несе відповідальності за порушення користувачем законодавства про захист персональних даних, у т.ч. поширення ним персональних даних осіб, від імені та в інтересах яких ним отримуються персональні данні.
6.2. Право на внесення виправлень, знищення або блокування доступу до персональних данихСуб’єкт персональних даних має право на безоплатне виправлення або вилучення (повністю або частково) відомостей про нього в інформаційних системах Організації, в електронних версіях баз даних інформаційно-довідкових служб Організації відповідно до порядку, що визначається Організацією, у випадку, коли вони є невірними, недоцільними чи надмірними або їх зберігання здійснюється понад час, необхідний для надання відповідних послуг. Якщо вилучення таких даних є технічно не можливим або не передбачене законодавством, то такі дані захищаються від їх обробки шляхом блокування доступу до них або іншим технічно можливим шляхом.
6.3. Право доступу до персональних данихСуб’єкт персональних даних має право на безоплатний доступ до даних про себе відповідно до порядку, що визначається Організацією.
Суб’єкт персональних даних має право на звернення із запитом щодо доступу до своїх персональних даних.Запит оформлюється відповідно до статті 16 Закону.
Організацією здійснюються необхідні заходи для з’ясування всіх обставин, викладених у запиті.
6.4. Оскарження рішення про відстрочення або відмову в доступі до персональних данихОскарження рішення про відстрочення або відмову в доступі до персональних даних здійснюється відповідно до статті 18 Закону.
6.5. Відкликання згоди на обробку персональних данихСуб’єкт персональних даних має право відкликати згоду на обробку персональних даних шляхом подачі письмового звернення.
У разі відкликання згоди на обробку персональних даних, що була надана при реєстрації на веб-ресурсі Організації, такі данні підлягають видаленню.


7. Обробка та захист персональних даних

7.1. Обробка та захист персональних даних Організацією ґрунтується на основі ризик-орієнтованого підходу для попередження, виявлення та усунення загроз несанкціонованого доступу до персональних даних та/або незаконної їх обробки.
7.2. Організація зобов’язується забезпечити захист персональних даних, які обробляються в рамках надання інформації та послуг користувачам відповідно до вимог законодавства, а також до положень цієї Політики.

7.3. Директором Організації визначаються особи та/або структурні підрозділи, які відповідальні за захист персональних даних, відповідно до законодавства та цієї Політики.

7.4. Обов’язки структурного підрозділу/особи, відповідальної за організацію роботи, пов’язану із захистом персональних даних при їх обробці, визначаються нормативними документами.

7.5. Організація співпрацює з органами державної влади, посадовими особами, відповідальними за захист персональних даних в Україні, відповідно до вимог законодавства.

Ця Політика є доступною для ознайомлення користувачам Організації (суб’єктів персональних даних) та розміщається на офіційному веб-сайті Організації.