Ця Політика конфіденційності, далі – Політика, діє стосовно обробки персональних даних, які може отримати Товариство з обмеженою відповідальністю “Лідер Юкрейн” від фізичних осіб (суб’єктів персональних даних) на підставі Конституції України і Закону України “Про захист персональних даних” від 01.06.2010 р. No2297-VI (далі – Закон), а також Генерального регламенту про захист даних ЄС 2016/679 (EU General Data Protection Regulation, далі – GDPR) та іншого Європейського законодавства про захист даних, спільно іменоване надалі – Законодавство.
Ми обробляємо Ваші персональні дані лише в разі, якщо виконано одну з умов, зазначених у статті 6 GDPR, в тому числі, але не виключно:
– така обробка вимагається законодавством країни, в якій Ви перебуваєте.
Ми серйозно ставимося до безпеки персональних даних наших клієнтів, потенційних клієнтів та інших осіб, які звернулися до нас, тому прагнемо захищати конфіденційність Ваших персональних даних. Адміністрація зобов’язується вжити всіх необхідних заходів для запобігання зловживання Вашими персональними даними, які стають нам відомі. Ми будемо обробляти Ваші персональні дані в суворій відповідності до вимог застосовного
Законодавства і виключно за наявності законних підстав на таку обробку. Ви не зобов’язані надавати нам персональні дані, але без певної інформації про Вас ми не зможемо надати Вам деякі наші послуги.
У разі, якщо ми контролюємо способи збору Ваших персональних даних та визначаємо цілі, для яких ці персональні дані використовуються, Адміністрація є “контролером персональних даних” для цілей GDPR та іншого застосовного європейського законодавства про захист даних, а також “власником персональних даних” в розумінні Закону.
Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути ідентифікована (Користувач).
Суб’єкт персональних даних – це фізична особа, до якого відносяться персональні дані і яке з цих персональних даних можна ідентифікувати, або яке вже ідентифіковано.
Адміністрація сайту (Адміністрація, а також далі за текстом ми, нами, нас, нам) – Товариство з обмеженою відповідальністю “Лідер Юкрейн”, реєстраційний код 45161217, юридична/поштова адреса: Україна, Львівська обл., с. Підрясне, вул. Крива, буд.4.
Обробка персональних даних – будь-яка дія або сукупність дій, таких як збір, реєстрація, накопичення, зберігання, адаптування, зміна, відновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
Поширення персональних даних – дії з передачі відомостей про фізичну особу за згодою суб’єкта персональних даних.
Використання персональних даних – будь-які дії Адміністрації з обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єктів персональних даних або відповідно до законодавства України.
Знеособлення персональних даних – вилучення відомостей, які дозволяють прямо або опосередковано ідентифікувати особу.
Користувач – суб’єкт персональних даних, будь-яка дієздатна фізична особа, яка приєдналася до цієї Політики у власних інтересах або в інтересах юридичної особи, з метою отримання послуг на сайті www.fceukraine.com.
Онлайн-сервіси – сервіси, який належить Адміністрації та її партнерам і розташовані за адресою: leaderinme.org.ua.
Площадка партнерів – сервіс, який може використовуватися користувачем для отримання навчальних послуг.
Особистий кабінет – розділ онлайн-сервісу, доступ до якого Користувачем здійснюється після його реєстрації в онлайн-сервісі leaderinme.org.ua та введення унікального логіна і пароля. Особистий кабінет містить персональні дані Користувача і призначений для перегляду і управління доступними функціональними можливостями онлайн-сервісу.
Реєстрація – дії Користувача щодо заповнення та відправки реєстраційної форми, розміщеної в онлайн-сервісі, які, в разі відсутності у Адміністрації заперечень щодо реєстрації, мають наслідком надання доступу в Особистий кабінет.
Авторизація – введення Користувачем свого логіна і пароля для входу в свій Особистий кабінет в онлайн-сервісі.
Політика конфіденційності – ця політика конфіденційності, розміщена за адресою leaderinme.org.ua/privacy-policy.
Контролер персональних даних – це фізична або юридична особа, яка визначає цілі та засоби для обробки персональних даних та несе головну відповідальність за їх обробку. Контролер персональних даних є “володілець персональних даних” в термінології українського законодавства.
Процесор персональних даних – це фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) контролера обробляє персональні дані для контролера. Процесор персональних даних є “розпорядником персональних даних” в термінології українського законодавства. В рамках цієї Політики контролером персональних даних є
Товариство з обмеженою відповідальністю “Лідер Юкрейн”.
2.1. Політика застосовується щодо всіх Ваших персональних даних, які можуть бути отримані нами в процесі використання Вами онлайн-сервісів.
Ця Політика поширюються на персональні дані, отримані як до, так і після набуття чинності цієї Політики.
2.2. Мета Політики полягає в доведенні до Вас, необхідної інформації, що дозволяє оцінити, які персональні дані і з якими цілями обробляються нами, методи їх обробки і забезпечення безпеки.
2.3. При використанні онлайн-сервісів, Ви, повідомивши Адміністрації свої персональні дані, в тому числі за допомогою третіх осіб, визнаєте свою згоду на обробку своїх персональних даних відповідно до цієї Політики.
2.4. У разі незгоди з умовами цієї Політики, Ви зобов’язані припинити використовувати онлайн-сервіси.
2.5. Згода на обробку персональних даних, може бути відкликана суб’єктом персональних даних. У разі відкликання суб’єктом персональних даних згоди на обробку персональних даних, Адміністрація має право продовжити обробку персональних даних без згоди суб’єкта персональних даних при наявності підстав, зазначених у Законодавстві.
2.6. Адміністрація сайту не перевіряє достовірність персональних даних, наданих Користувачем, не має можливості оцінювати його дієздатність. Однак Адміністрація виходить з того, що Користувач діє сумлінно, обачно, надає достовірні та достатні персональні дані і докладає всіх необхідних зусиль для підтримки таких даних в актуальному стані, і не порушує права третіх осіб.
2.7. Погоджуючись з умовами цієї Політики, Ви підтверджуєте, що в момент збору персональних даних Ви повідомлені про осіб, яким передаються персональні дані, зміст і цілі збору персональних даних. Ви підтверджуєте (гарантуєте), що персональні дані, які передані нам на обробку, передані за згодою власників персональних даних і в рамках Законодавства.
2.8. Адміністрація, отримавши персональні дані від Користувача, не приймає на себе зобов’язання по інформуванню суб’єктів (їх представників), персональні дані яких йому передані, про початок обробки персональних даних, оскільки обов’язок здійснити відповідне інформування, при укладанні договору з суб’єктом персональних даних та / або при отриманні згоди на таку передачу, несе Користувач, який передав персональні дані.
2.9. Ця Політика діє відносно всієї інформації, яку Адміністрація може отримати про Користувача при використанні ним онлайн-сервісів, а також в ході виконання Адміністрацією будь-яких угод і договорів з Користувачем.
2.10. Ця Політика є внутрішнім документом Адміністрації.
2.11. Контролер персональних даних звільняється від відповідальності за наслідки, які настали у зв’язку з обробкою їм персональних даних, у разі якщо він не несе відповідальності за подію, що спричинило наступ таких наслідків.
Ви також погоджуєтеся з тим, що Власник персональних даних має право надавати доступ та передавати Ваші персональні дані третім особам без будь-яких додаткових повідомлень, виключно, якщо при цьому не змінюється мета їх обробки і тільки у випадках, передбачених цією політикою конфіденційності та / або законодавством України.
Ніхто у віці до 18 років не повинен надавати нам персональну інформацію через Онлайн-сервіс. Ми не збираємо цілеспрямовано персональну інформацію осіб віком до 18 років. Батьки та опікуни повинні постійно контролювати пов’язану з цим діяльність своїх дітей.
3.1. Адміністрація для здійснення своєї діяльності і для виконання своїх зобов’язань обробляє персональні дані Користувача, надані їм при реєстрації на сайті leaderinme.org.ua і які зберігаються в особистому кабінеті.
3.2. До персональних даних Користувача відносяться: прізвище, ім’я, по батькові, адреса електронної пошти, номер мобільного / стаціонарного телефону. Ми просимо Вас повідомляти тільки ті персональні дані, які необхідні для надання обраної Вами послуги, отримання інформаційної розсилки або відповіді на Ваш спеціальний запит / претензію. У той же час, якщо Ви вирішите повідомити нам додаткові персональні дані, ми також можемо обробити їх з необхідним рівнем захисту.
3.3. Адміністрація має право встановлювати вимоги до складу персональних даних, які повинні обов’язково надаватися при використанні онлайн-сервісу. Якщо певна інформація не відзначена Адміністрацією як обов’язкова, її надання або розкриття здійснюється Користувачем на свій розсуд.
3.4. Дані, які автоматично передаються Адміністрації при використанні онлайн-сервісу Користувачем за допомогою встановленого на пристрої програмного забезпечення: IP-адреса, інформація про браузер і вид операційної системи пристрою, технічні характеристики обладнання і програмного забезпечення, дата і час доступу до онлайн-сервісу.
4.1. Підставами для обробки персональних даних є:
4.1.1. згода суб’єкта персональних даних на обробку його персональних даних
Адміністрацією;
4.1.2. укладення та виконання договору, однією зі сторін якої є суб’єкт персональних даних або який укладено на користь суб’єкта персональних, або для здійснення заходів, що передують укладанню договору на вимогу суб’єкта персональних;
4.1.3. необхідність виконання Адміністрацією вимог передбачених Законодавством.
4.2. Метою обробки персональних даних є:
5.1. Обробка персональних даних Адміністрацією здійснюється на основі принципів:
5.1.1. Законності цілей і способів обробки персональних даних;
5.1.2. Сумлінності Адміністрації, як власника персональних даних, досягається шляхом виконання вимог законодавства України щодо обробки персональних даних;
5.1.3. Досягнення конкретних, заздалегідь визначених цілей обробки персональних даних;
5.1.4. Відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних;
5.1.5. Відповідності переліку і обсягу оброблюваних персональних даних, а також способів обробки персональних даних заявленим цілям обробки;
5.1.6. Достовірність персональних даних, їх достатності для цілей обробки,
неприпустимість обробки персональних даних, надлишкових по відношенню до цілей обробки персональних даних;
5.1.7. Забезпечення при обробці персональних даних точності персональних даних, їх достатності, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних;
5.1.8. Неприпустимість об’єднання баз даних, що містять персональні дані, обробка яких здійснюється з цілями несумісними між собою;
5.1.9. Зберігання персональних даних у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж цього вимагають цілі їх обробки;
5.1.10. Оброблювані персональні дані підлягають знищенню або знеособлення по досягненню цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено законодавством України;
5.1.11. Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов’язань перед Вами або контролюючими органами;
5.1.12. Ми можемо з плином часу мінімізувати Ваші персональні дані, які ми
використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони більше не могли бути пов’язані з Вами особисто. В цьому випадку ми зможемо використовувати цю інформацію зі статистичної або іншою метою без подальшого повідомлення Вас, оскільки така інформація перестає бути персональними даними.
5.2. Обробка персональних даних здійснюється Адміністрацією в статистичних чи інших дослідницьких цілях за умови обов’язкового знеособлення персональних даних.
5.3. Адміністрація не здійснює обробку персональних даних, що стосуються расового чи етнічного походження, політичних, релігійних або світоглядних переконань, членства в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних і генетичних даних.
5.4. Обробка персональних даних здійснюється з дотриманням умов, визначених законодавством України.
6.1. Терміни обробки персональних даних визначаються виходячи з цілей обробки, але не довше ніж це визначено Законодавством.
6.2. Персональні дані, термін обробки (зберігання) яких закінчився, повинні бути знищені або знеособлені, якщо інше не передбачено Законом. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних даних, якщо термін зберігання персональних даних не встановлено Законом. Оброблювані персональні дані підлягають знищенню або знеособлення після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено Законом. Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти Ваші персональні дані для виконання наших юридичних зобов’язань перед Вами або контролюючими органами.
6.3. Ми можемо з плином часу мінімізувати Ваші персональні дані, які ми використовуємо, або навіть можемо зробити Ваші дані анонімними, щоб вони більше не могли бути пов’язані з Вами особисто. В цьому випадку ми можемо використовувати цю інформацію без подальшого інформування Вас.
7.1. Для досягнення цілей цих Політики до обробки персональних даних допущені тільки ті співробітники Адміністрації, на яких покладено такий обов’язок відповідно до їх службових (трудових) обов’язків. Доступ інших співробітників може бути надано виключно в передбачених Законом випадках. Адміністрація гарантує від своїх співробітників дотримання конфіденційності і забезпечення безпеки персональних даних при їх обробці.
7.2. Адміністрація має право передати персональні дані третім особам в наступних випадках:
7.3. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб’єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності і нерозголошення персональних даних.
7.4. Представники органів державної влади (в тому числі, контролюючих, наглядових, правоохоронних та інших органів), отримують доступ до персональних даних, оброблюваних Адміністрацією, в обсязі та порядку, визначеному Законодавством.
8.1. Діяльність Адміністрації з обробки персональних даних в інформаційних системах нерозривно пов’язана із захистом Адміністрацією конфіденційності отриманої інформації, якщо це не суперечить чинному законодавству.
8.2. Система захисту персональних даних включає в себе організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеки персональних даних і інформаційних технологій, що використовуються в інформаційних системах. Адміністрація здійснює оновлення цих заходів з появою нових технологій в разі потреби.
8.3. Обмін персональними даними при їх обробці в інформаційних системах здійснюється по каналах зв’язку, захищеними технічними засобами захисту інформації.
8.4. При обробці персональних даних в інформаційних системах Адміністрацією
забезпечуються:
8.5. Щодо персональної інформації зберігається конфіденційність, за винятком випадків, коли технологія онлайн-сервісів або налаштування використовуваного Користувачем програмного забезпечення передбачають відкритий обмін інформацією з іншими Користувачами онлайн-сервісу або з будь-якими користувачами мережі Інтернет.
8.6. Адміністрація реалізує наступні вимоги Закону в області персональних даних:
8.7. Відповідно до Закону Адміністрація самостійно визначає склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов’язків, передбачених законодавством в області персональних даних від несанкціонованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження.
Адміністрація дотримується принципу мінімізації персональних даних. Ми обробляємо тільки ту інформацію про Вас, яка нам необхідна, або інформацію, яку Ви за своєю згодою надасте ширше меж необхідної обробки. Крім цього, ми налаштували всі інтерфейси Онлайн-сервісу і додатки для надання послуг так, щоб дотримувалася максимально можлива конфіденційність, налаштування якої можна відредагувати на свій розсуд. При передачі персональних даних державним органам ми завжди використовуємо найбільш безпечні і перевірені шляхи передачі таких даних.
8.8. Cookies та інші технології відстеження.
Cookies – це невеликі текстові файли, які зберігають сайти на комп’ютері або мобільних пристроях в момент, коли Ви починаєте їх використовувати. Таким чином, сайт на час пам’ятатиме Ваші переваги і дії, які Ви виконали, в тому числі для того, щоб Вам не потрібно було повторно вводити ці дані. Наші файли cookies самі по собі не ідентифікують окремого користувача, а ідентифікують тільки комп’ютер або мобільний пристрій, яким Ви користуєтесь.
Cookies та інші технології відстеження в нашому онлайн-сервісі можуть використовуватися різними способами, наприклад, з метою експлуатації онлайн-сервісу, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження ми використовуємо, зокрема, для підвищення якості та ефективності наших послуг.
Для отримання додаткової інформації про те, що таке cookies, як вони працюють, як ними управляти або як їх видалити, перейдіть на www.allaboutcookies.org. Повідомляємо Вам, що в настройках деяких інтернет-браузерів Ви можете налаштувати заборону cookies та інших технологій відстеження. При цьому Ви повинні розуміти, що якщо Ви вимкнете деякі файли cookies, функціональність онлайн-сервісу може бути
обмежена і Ви не зможете використовувати всі його переваги, а також можлива некоректна робота деяких сторінок.
9.1. Права суб’єктів персональних даних відповідно до законодавства України:
9.1.1. Знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим особам, крім випадків, встановлених Законом;
9.1.2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
9.1.3. На доступ до своїх персональних даних;
9.1.4. Отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків передбачених Законом, відповідь про те, обробляються чи зберігаються його персональні дані, і які саме;
9.1.5. Пред’являти вмотивовану вимогу до Адміністрації про заперечення по обробці своїх персональних даних;
9.1.6. Пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо дані обробляються незаконно чи є недостовірними;
9.1.7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи принижують честь, гідність та ділову репутацію фізичної особи;
9.1.8. Звертатися зі скаргами на обробку своїх персональних даних до Адміністрації або в суд;
9.1.9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
9.1.10. Вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди;
9.1.11. Відкликати згоду на обробку персональних даних;
9.1.12. Ознайомитися з механізмом автоматичної обробки персональних даних;
9.1.13. На захист від автоматизованого рішення, яке має для нього правові наслідки;
9.1.14. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб’єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності і нерозголошення персональних даних;
9.1.15. Представники органів державної влади (в тому числі, контролюючих, наглядових, правоохоронних та інших органів), отримують доступ до персональних даних, оброблюваних в Адміністрації, в обсязі та порядку, визначеному законодавством України;
9.2. Право на виправлення даних про Вас.
Якщо Ви виявили, що деякі персональні дані, які ми обробляємо про Вас, є неправильним або застарілими, будь ласка, повідомте нам про це. У цьому випадку ми можемо попросити Вас надати документ, що засвідчує особу, в тому числі шляхом особистого прибуття за адресою місцезнаходження Адміністрації. Якщо Ви хочете виправити персональні дані, які обробляються нами, Ви можете провести редагування самостійно, шляхом входу в свій особистий кабінет в онлайн-сервісі або зв’язавшись з Адміністрацією.
У Деяких випадках ми НЕ можемо змінити Ваші персональні дані. Зокрема, таким випадком може бути, коли Ваші персональні дані вже були використані в процесі виконання договору і/або вони містяться в податковому документі, який був оформлений відповідно до Податкового законодавства.
9.3. Відкликання згоди на обробку персональних даних та право на забуття.
У разі, якщо Адміністрація обробляє Ваші персональні дані на підставі згоди на обробку персональних даних (зокрема, з метою здійснення маркетингових/рекламних розсилок), подальшу обробку можна у будь-який час припинити. Достатньо відкликати згоду на таку обробку.
10.1 Адміністрація має велику базу персональних даних. Для забезпечення їх безпеки ми використовуємо хмарні сервери Digitalocean. Збережені дані знаходяться в центрах обробки даних в Франкфурті-на-Майні.
11.1. Ця Політика може бути змінена або припинені Адміністрацією в односторонньому порядку без попереднього повідомлення користувачів, в тому числі, якщо цього вимагає чинне законодавство. Нова редакція Політики конфіденційності вступає в силу з моменту її розміщення в онлайн-сервісі, якщо інше не передбачено новою редакцією Політики. Тому ми просимо Вас відвідувати онлайн-сервіс www.fceukraine.com щоб переконатися в тому,
що Ви володієте актуальною інформацією.
12.1. Якщо у Вас виникнуть питання, зауваження, скарги або побажання щодо захисту і обробки персональних даних, Ви можете звертатися до Директора Товариства з обмеженою відповідальністю “Лідер Юкрейн” Беднарського Руслана. Поштова адреса: Україна, 81085, Львівська область, Львівський район, с. Підрясне, вул. Крива, будинок 4. E-mail: [email protected].
Обов’язково вказуйте у всій кореспонденції свої ім’я, прізвище, адресу електронної пошти, а також детальні питання, зауваження, скарги чи вимоги.
12.2. Адміністративний орган із захисту персональних даних в Україні – це Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини. Ви можете звертатися до нього зі скаргами або пропозиціями, якщо вважаєте, що порушені Ваші права у зв’язку з обробкою персональних даних.