Політика конфіденційності

Громадська організація «Всеукраїнська асоціація з розвитку донорства крові «Донор.ЮА» (далі - ДонорUA), яка використовує для діяльності сайт https://donor.ua та його піддомени (далі за текстом – «Веб-сайт»), дотримується законодавства України щодо захисту персональних даних.

Володільцем персональних даних, які обробляються у зв’язку з відвідуванням/використанням опцій Веб-сайту, є ДонорUA (ЄДРПОУ 34934620, адреса місцезнаходження: 03039, Україна, м. Київ, пров. Керамічний, 9/5, кв. 12, електронна адреса для звернень: info@donor.ua). ДонорUA має право доручити повністю або частково обробку персональних даних третім особам на підставі договору, укладеного відповідно до вимог чинного законодавства.

Ця Політика покликана повідомити Вас про ключові питання обробки персональних даних, які ДонорUA отримує під час використання Веб-сайту.

1. Термінологія

1.1 У цій Політиці терміни вживаються у такому значенні:

• база персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
• згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-комунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;
• обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
• володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки;
• розпорядник персональних даних - фізична або юридична особа, якій володілець персональних даних або закон надає право обробляти ці дані від імені володільця;
• персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
• суб’єкт персональних даних - фізична особа, персональні дані якої обробляються;
• третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних;
• файли cookie - це невеликі текстові файли, які зберігаються в браузері пристрою (комп'ютер, мобільний телефон тощо) після відвідування Веб-сайту, та які Веб-сайт передає браузеру. Додатково про файли cookie можна дізнатись за посиланням: https://allaboutcookies.org.

1.2 Всі інші терміни в Політиці вживаються у значенні, визначеному чинним законодавством України, насамперед Законом України «Про захист персональних даних».

2. Для чого ми збираємо ваші персональні дані

2.1. ДонорUA отримує та збирає Ваші персональні дані виключно з метою:

• забезпечення функціонування Веб-сайту та його сервісів;
• здійснення своєї статутної діяльності ДонорUA;
• обробки Ваших запитів, звернень та заявок;
• пошуку донорів крові та її компонентів;
• організації донацій, комунікації з донорами, реципієнтами, партнерами та іншими користувачами ДонорUA;
• ведення статистики, аналітики та вдосконалення ефективності роботи Веб-сайту;
• проведення інформаційних, просвітницьких, комунікаційних, маркетингових та інших кампаній;
• забезпечення технічної підтримки та інформаційної безпеки Веб-сайту.

3. Що ми робимо з персональними даними

3.1. ДонорUA обробляє персональні дані лише для цілей, визначених цією Політикою та чинним законодавством України.

3.2. ДонорUA може здійснювати збір, реєстрацію, накопичення, зберігання, адаптування, зміну, поновлення, використання, систематизацію, знеособлення, блокування, видалення та знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

3.3. ДонорUA може збирати та обробляти такі категорії персональних даних:

3.3.1 Інформацію, яку ви надаєте безпосередньо, зокрема, шляхом реєстрації, користування Кабінетом донора, підписки на розсилки, подання заявок, звернень чи повідомлень через Веб-сайт, участі в подіях, комунікації з ДонорUA, а саме:

• Прізвище;
• Ім'я;
• Номер телефону;
• Адреса електронної пошти;
• Місто проживання;
• Група крові;
• Келл;
• Фотографія;
• інші відомості, які Ви добровільно повідомляєте під час користування Веб-сайтом або комунікації з ДонорUA.

3.3.2. Інформацію, яка збирається автоматично під час користування Веб-сайтом, зокрема, IP-адресу, тип браузера, мову браузера, дату і час доступу, джерело переходу, переглянуті сторінки, натискання на елементи інтерфейсу, технічні журнали та іншу стандартну технічну інформацію.

3.3.3. Інформація, яку збирають треті особи про вас на Веб-сайті шляхом виконання дій: це інформація про вас, яку ви надаєте третім особам, використовуючи опції для обміну в соціальних мережах, доступні на Веб-сайті, при переході з однієї сторінки на іншу або шляхом перегляду матеріалів, що мають посилання (відкриваються) на інші платформи (Веб-сайти).

3.3.4. Інформацію про третіх осіб, яку Ви надаєте під час використання Веб-сайту, зокрема у випадках подання заявок на пошук донорів, створення звернень, повідомлень, реєстрації заходів чи використання інших сервісів ДонорUA.

3.4. Якщо Ви надаєте персональні дані третіх осіб, Ви гарантуєте, що маєте належні правові підстави для надання таких даних ДонорUA, у тому числі отримали усі необхідні згоди суб’єкта персональних даних або іншим чином належно уповноважені на таку передачу та обробку відповідно до законодавства України.

3.5. Надаючи персональні дані третіх осіб, Ви підтверджуєте, що такі дані є точними, актуальними та надані лише в обсязі, необхідному для досягнення мети обробки.

3.6. З огляду на функціонал Веб-сайту та сервісів ДонорUA може обробляти окремі персональні дані, що стосуються здоров’я, якщо такі дані добровільно надані самим суб’єктом персональних даних або його належним чином уповноваженим представником та є необхідними для роботи сервісу ДонорUA, зокрема для пошуку донорів, організації донацій, комунікації із закладами охорони здоров’я чи реалізації статутної діяльності. До таких даних можуть належати, зокрема, група крові, Kell, тип донації, а також відомості про стан здоров’я або захворювання реципієнта.

3.7. Спосіб обробки персональних даних залежить від того, як Ви використовуєте Веб-сайт та взаємодієте з ним. Частина інформації може надаватися безпосередньо Вами під час використання Веб-сайту, а частина може збиратися автоматично за допомогою технологій, що використовуються на Веб-сайті.

3.8. ДонорUA та/або залучені треті особи можуть використовувати технології автоматизованої обробки інформації, у тому числі файли cookie, для зберігання контенту та налаштувань, аналізу користування Веб-сайтом, забезпечення його працездатності, зручності використання, безпеки та розвитку сервісів.

3.9. За необхідності належного адміністрування, зберігання, резервування, технічної підтримки та забезпечення функціонування Веб-сайту ДонорUA може здійснювати транскордонну передачу персональних даних.

3.10. ДонорUA може використовувати сервіси, програмні продукти, інфраструктуру, офіційні API та інші технологічні рішення третіх осіб, зокрема Google, Facebook та інших постачальників сервісів, з метою забезпечення авторизації користувачів, функціонування Кабінету донора, аналітики, комунікації, адміністрування, технічної підтримки та інших сервісних функцій Веб-сайту.

3.11. За умови забезпечення належного рівня захисту персональних даних ДонорUA може надавати доступ до персональних даних своїм працівникам, підрядникам, партнерам, консультантам, постачальникам хостингу, технічної підтримки, сервісів розсилки, аналітики чи інших сервісів виключно в обсязі, необхідному для досягнення мети обробки.

4. Що ми не робимо з вашими персональними даними

4.1. ДонорUA не продає та не розповсюджує Ваші персональні дані третім особам. Передача персональних даних або надання доступу до них може здійснюватися виключно:

4.1.1. Розпорядникам персональних даних, підрядникам та партнерам ДонорUA, які залучені до забезпечення функціонування Веб-сайту та його сервісів, за умови дотримання належного рівня захисту персональних даних;

4.1.2. Державним органам, органам місцевого самоврядування, правоохоронним та судовим органам, закладам охорони здоров’я, центрам крові та іншим уповноваженим суб’єктам — лише у випадках, у межах та в порядку, прямо передбачених законодавством України;

4.1.3. В інших випадках, передбачених цією Політикою або законодавством України.

4.2. ДонорUA не здійснює обробку персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання.

5. Як ми захищаємо персональні дані

5.1. ДонорUA захищає персональні дані користувачів за допомогою технічних, організаційних, адміністративних і управлінських заходів безпеки. Ми використовуємо встановлені законодавством стандарти контролю безпеки персональної інформації користувачів.

5.2. Працівники та залучені особи ДонорUA ознайомлені з вимогами конфіденційності та виконують внутрішні правила поводження з персональними даними.

5.3. Ми рекомендуємо користувачам дотримуватися правил безпеки під час переходу за зовнішніми посиланнями та користування сторонніми сервісами.

5.4. ДонорUA гарантує, що:

• дотримується належної практики та нормативних вимог щодо захисту персональних даних;
• вживає розумних і належних заходів для захисту суб’єктів персональних даних;
• запобігає ризику порушення безпеки обробки персональних даних;
• обмежує доступ до персональних даних лише тими особами, для яких такий доступ є необхідним.

6. Як довго ми зберігаємо персональні дані

6.1. ДонорUA планує зберігати та використовувати персональні дані протягом строку, що необхідний для забезпечення функціонування Веб-сайту та його сервісів.

6.2. Ваші персональні дані підлягають видаленню або знищенню у разі:

• відкликання згоди суб’єктом персональних даних на збір та обробку персональних даних;
• в інших випадках, визначених чинним законодавством України в сфері захисту персональних даних.

6.3. За запитом суб’єкта персональних даних ДонорUA розглядає вимогу щодо доступу, зміни, виправлення, видалення, знищення або обмеження обробки персональних даних у строки, передбачені законодавством України. Якщо інше не передбачено законом, відповідь на належним чином оформлений запит надається не пізніше 30 календарних днів з дня його отримання.

7. Ваші права як суб'єкта персональних даних

7.1. Фізична особа є суб’єктом персональних даних за даною Політикою, якщо вона є відвідувачем Веб-сайту, в т.ч. якщо вона використовує будь-які опції, доступні на Веб-сайті.

7.2. Суб’єкт персональних даних має права, передбачені статтею 8 Закону України «Про захист персональних даних».

7.3. З питань реалізації своїх прав як суб’єкта персональних даних, а також з будь-яких інших питань, пов’язаних з обробкою персональних даних, Користувач може звернутися до ДонорUA за адресою електронної пошти: info@donor.ua або шляхом направлення письмового звернення за місцезнаходженням ДонорUA. ДонорUA має право запитати додаткову інформацію, необхідну для ідентифікації заявника та належного розгляду звернення.

8. Файли cookie

8.1. ДонорUA може використовувати cookie та інші подібні технології для забезпечення належної роботи Веб-сайту, запам’ятовування налаштувань користувача, аналізу відвідуваності, покращення сервісів, інформаційної безпеки та статистики.

8.2 Користувач може обмежити або заборонити використання cookie у налаштуваннях свого браузера. Проте це може вплинути на доступність або коректність роботи окремих функцій Веб-сайту.

9. Зміни до Політики конфіденційності

9.1. Ця Політика конфіденційності набирає чинності з моменту її розміщення на Веб-сайті, якщо інше не визначено відповідною редакцією Політики.

9.2. ДонорUA має право періодично змінювати та/або оновлювати цю Політику конфіденційності. Нова редакція Політики набирає чинності з моменту її розміщення на Веб-сайті, якщо інше прямо не передбачено такою новою редакцією.

9.3. Чинна редакція Політики конфіденційності завжди доступна на Веб-сайті ДонорUA за посиланням https://www.donor.ua/privacy.

9.4. Якщо Користувач не погоджується зі змінами до цієї Політики конфіденційності, він повинен припинити використання Веб-сайту та його сервісів. Подальше використання Веб-сайту після набрання чинності новою редакцією Політики вважається підтвердженням ознайомлення та згоди Користувача з такою редакцією.