Політика конфіденційності

Політика конфіденційності

Громадської організації “Ліга інтернів”

1. Загальні положення

Ця Політика конфіденційності визначає порядок збору, обробки, зберігання, використання та захисту персональних даних користувачів вебсайту Громадської організації “Ліга інтернів” (далі — Організація, ми, нас, наш), що розміщений за адресою:  https://interns.org.ua/ (далі — Сайт).

Ми поважаємо право кожної особи на приватність і забезпечуємо обробку персональних даних відповідно до законодавства України, зокрема Закону України «Про захист персональних даних», Закону України «Про електронну комерцію», Закону України «Про платіжні послуги», а також інших застосовних нормативно-правових актів.

Користуючись Сайтом, надсилаючи нам свої дані через форми зворотного зв’язку, реєстрації, вступу до Організації, підписки, подання заявок, здійснення благодійних внесків, членських внесків чи інших платежів, ви підтверджуєте, що ознайомилися з цією Політикою.

2. Володілець персональних даних

Володільцем персональних даних є:

Громадська організація “Ліга інтернів”
Код ЄДРПОУ: 36439553
Місцезнаходження: 01001 м. Київ, вул. Велика Житомирська, 11, офіс 431
Email для звернень щодо захисту персональних даних: liga.interniv@gmail.com
Телефон: +38 (044) 255-92-44

3. Які дані ми збираємо

Ми можемо збирати такі категорії персональних даних:

3.1. Дані, які ви надаєте нам добровільно:

  • прізвище, ім’я, по батькові;
  • номер телефону;
  • адреса електронної пошти;
  • дата народження;
  • місце навчання, роботи, посада, сфера інтересів, рік стажування;
  • відомості, які ви зазначаєте у формах вступу, анкетах, заявках, зверненнях або листуванні;
  • реквізити документів, якщо їх подання необхідне для участі у програмах, підтвердження статусу або оформлення членства;
  • інші дані, які ви самостійно вирішили надати.

3.2. Дані, що збираються автоматично:

  • IP-адреса;
  • тип браузера, мова браузера, тип пристрою;
  • дата і час доступу;
  • сторінки, які ви переглядали;
  • дані cookies;
  • технічні ідентифікатори, журнали подій, діагностична інформація.

3.3. Платіжна інформація

Якщо на Сайті реалізована онлайн-оплата, ми можемо отримувати інформацію про факт платежу, його суму, дату, статус, платіжний ідентифікатор, а також інші технічні дані, необхідні для підтвердження платежу, бухгалтерського та правового супроводу. При цьому дані платіжних карток, обробляються не нами безпосередньо, а сертифікованим платіжним провайдером / банком-еквайром через захищені платіжні сторінки або віджети. Стандарти PCI DSS застосовуються до середовищ, де зберігаються, обробляються або передаються платіжні дані, а код перевірки картки не повинен зберігатися після авторизації.

4. Мета обробки персональних даних

Ми обробляємо персональні дані для таких цілей:

  • забезпечення роботи Сайту;
  • зворотного зв’язку з користувачами;
  • розгляду заявок, звернень, анкет, заяв на вступ або участь у програмах;
  • адміністрування членства в Організації;
  • організації навчальних, освітніх, комунікаційних, волонтерських та інших програм;
  • надсилання інформаційних повідомлень, новин, запрошень, розсилок — за наявності належних підстав;
  • прийняття, обліку та підтвердження благодійних, членських або інших платежів;
  • виконання вимог законодавства, бухгалтерського обліку, податкового законодавства та внутрішніх процедур;
  • захисту прав та законних інтересів Організації;
  • запобігання шахрайству, зловживанням і несанкціонованому доступу;
  • аналітики, статистики та вдосконалення роботи Сайту.

Персональні дані мають оброблятися для визначеної, чіткої та законної мети; зміст і обсяг даних повинні бути належними та не надмірними щодо такої мети.

5. Правові підстави обробки

Ми обробляємо персональні дані на одній або кількох із таких підстав:

  • ваша згода на обробку персональних даних;
  • необхідність укладення та/або виконання правочину чи договору;
  • виконання обов’язку, встановленого законом;
  • необхідність реалізації законних інтересів Організації за умови дотримання прав і свобод суб’єкта персональних даних;
  • інші підстави, передбачені законодавством України.

Згода суб’єкта персональних даних має бути добровільною та поінформованою, у тому числі може надаватися в електронній формі.

6. Cookies та подібні технології

Сайт може використовувати cookies та інші подібні технології для:

  • коректної роботи Сайту;
  • збереження налаштувань користувача;
  • аналітики відвідуваності;
  • покращення продуктивності та безпеки;
  • інтеграції з сервісами третіх осіб.

Ви можете змінити налаштування cookies у своєму браузері. Водночас відключення окремих cookies може вплинути на функціональність Сайту.

7. Кому ми можемо передавати персональні дані

Ми можемо передавати персональні дані:

  • банкам, платіжним установам, еквайрам, платіжним сервіс-провайдерам — у межах, необхідних для обробки платежів;
  • постачальникам хостингу, CRM, email-сервісів, сервісів розсилки, аналітики, технічної підтримки;
  • підрядникам або партнерам, які надають нам послуги та діють на підставі договору;
  • державним органам, судам, правоохоронним органам — у випадках і порядку, передбачених законом;
  • бухгалтерам, аудиторам, юристам — у межах професійного супроводу діяльності Організації.

Ми передаємо лише той обсяг даних, який є необхідним для відповідної мети. Особи, яким передаються дані, повинні дотримуватися вимог конфіденційності та безпеки.

8. Онлайн-оплата та безпека платіжних даних

Якщо на Сайті доступна функція онлайн-оплати, оплата здійснюється через стороннього платіжного провайдера / банк-еквайр. У такому випадку введення реквізитів платіжної картки може відбуватися на стороні такого провайдера через захищене платіжне вікно, сторінку або API.

Організація не зберігає повний номер платіжної картки, CVV/CVC-код або інші чутливі автентифікаційні дані, якщо інше прямо не передбачено законодавством та технічною архітектурою, що відповідає обов’язковим стандартам безпеки. Практика платіжної індустрії та PCI DSS забороняє зберігання коду перевірки картки після авторизації операції.

Для сайтів, що приймають платежі, важливими є прозоре інформування користувача про продавця/отримувача коштів, контактні дані, умови платежу, повернення коштів, а також наявність політик і безпечної організації обробки даних. Це узгоджується як із вимогами електронної комерції та платіжного регулювання, так і з галузевими підходами платіжних систем та PCI DSS.

9. Строки зберігання персональних даних

Ми зберігаємо персональні дані не довше, ніж це необхідно для досягнення мети їх обробки, якщо інше не вимагається законодавством України, правилами бухгалтерського обліку, податковим законодавством, умовами договорів або законними інтересами Організації.

Після досягнення мети обробки, закінчення строку зберігання або настання інших передбачених законом підстав дані підлягають видаленню, знищенню або знеособленню, крім випадків, коли їх подальше зберігання є обов’язковим відповідно до закону.

10. Захист персональних даних

Ми вживаємо належних організаційних, технічних та адміністративних заходів для захисту персональних даних від незаконної або несанкціонованої обробки, випадкової втрати, знищення, пошкодження, незаконного доступу, розголошення чи поширення.

Такі заходи можуть включати:

  • обмеження доступу до даних;
  • використання паролів, журналів доступу, багатофакторної автентифікації;
  • захищені канали передачі даних;
  • сегментацію доступу працівників і підрядників;
  • резервне копіювання;
  • антивірусний та мережевий захист;
  • використання надійних платіжних рішень і сторонніх сервісів, що відповідають стандартам безпеки.

Законодавство України вимагає забезпечення захисту персональних даних, а PCI DSS визначає базові технічні та операційні вимоги для середовищ, пов’язаних з обробкою платіжних даних.

11. Права суб’єкта персональних даних

Ви маєте права, передбачені законодавством України, зокрема:

  • знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки;
  • отримувати інформацію про умови надання доступу до персональних даних;
  • отримувати доступ до своїх персональних даних;
  • вимагати виправлення неточних або застарілих даних;
  • вимагати припинення обробки у випадках, передбачених законом;
  • вимагати видалення або знищення персональних даних у випадках, передбачених законом;
  • відкликати згоду на обробку персональних даних, якщо обробка ґрунтується на згоді;
  • звертатися зі скаргами до Уповноваженого Верховної Ради України з прав людини або до суду;
  • захищати свої права на захист персональних даних іншими способами, передбаченими законом.

Для реалізації своїх прав ви можете звернутися до нас за адресою: [privacy@…].

12. Розсилки та інформаційні повідомлення

Якщо ви підписалися на новини, анонси чи інші інформаційні повідомлення, ми можемо надсилати вам електронні листи, повідомлення або інші комунікації, пов’язані з діяльністю Організації, її програмами, подіями, членством чи зборами коштів.

Ви можете в будь-який момент відмовитися від таких повідомлень:

  • написавши нам на liga.interniv@gmail.com;
  • змінивши налаштування у своєму профілі.

13. Обробка даних неповнолітніх

Сайт та діяльність Організації не призначені для свідомого збору персональних даних осіб, які не досягли віку, з якого вони можуть самостійно надавати згоду відповідно до застосовного законодавства, без згоди їхніх батьків, усиновлювачів, опікунів чи інших законних представників.

Якщо ви вважаєте, що ми отримали персональні дані неповнолітньої особи без належних правових підстав, будь ласка, повідомте нас, і ми вживемо відповідних заходів.

14. Посилання на сторонні ресурси

Сайт може містити посилання на сайти, сервіси або ресурси третіх осіб. Ми не несемо відповідальності за зміст, політики конфіденційності чи практики таких третіх осіб. Рекомендуємо ознайомлюватися з їхніми умовами та політиками перед наданням будь-яких даних.

15. Міжнародна передача даних

У разі використання хмарних, аналітичних, комунікаційних або платіжних сервісів, сервери яких можуть бути розташовані за межами України, ваші персональні дані можуть передаватися за кордон у межах, необхідних для надання відповідних сервісів. У такому випадку ми вживаємо розумних заходів для забезпечення належного рівня захисту даних та законності такої передачі відповідно до застосовного законодавства.

16. Зміни до Політики

Ми можемо час від часу оновлювати цю Політику конфіденційності. У разі внесення змін нова редакція публікується на Сайті із зазначенням дати оновлення. Якщо зміни є істотними, ми можемо додатково повідомити про них через Сайт або інші доступні канали комунікації.

Подальше користування Сайтом після набрання чинності оновленою редакцією означає ознайомлення з нею.

17. Контакти

З усіх питань, пов’язаних із цією Політикою або обробкою персональних даних, ви можете звертатися до нас:

Громадська організація “Ліга інтернів”
Адреса: 01001 м. Київ, вул. Велика Житомирська, 11, офіс 431
Email: liga.interniv@gmail.com
Телефон: +38 (044) 255-92-44