платформа електронної демократії

Політика конфіденційності

Дякуємо за вашу зацікавленість до нашої платформи і участі в демократичних процесах ваших міст за допомогою наших веб-сторінок.

Дата останнього оновлення Політики конфіденційності – 15.04.2020

Захист ваших персональних даних (надалі також «дані») є важливим завданням для нас.

Тому ми хотіли б детально проінформувати вас про тип даних, зібраних при відвідуванні нашої платформи, і про те, як ми опрацьовуємо або використовуємо ці дані. Ми також хотіли б повідомити вам про вжиті супутні технічні та організаційні заходи захисту.

Зверніть увагу, що дана політика конфіденційності може оновлюватися час від часу у зв’язку з впровадженням нових технологій та/або зі змінами законодавства. Ми повідомимо вас про такі оновлення належним чином. При внесенні будь-яких змін ми будемо враховувати ваші інтереси належним чином у будь-якому випадку.

1. Володілець

Володілець платформи МБО «Фонд Східна Європа»

03680 вул. Велика Васильківська 55, 3-й пов. м. Київ, Україна Поштова адреса: 01033 вул. Саксаганського 83, 3 пов., м. Київ, Україна, ідентифікаційний код за ЄДРПОУ: 35142329,

розпорядники:

ТОВ "СОФТ ЕКСПАНШЕН УКРАЇНА"

Код: 34500657, адреса: 21021, Вінницька обл., місто Вінниця, ПРОСПЕКТ КОСМОНАВТІВ, будинок 30-А, офіс 521

ФОП Кашпрук Валерій Валерійович

адреса: 21100, Вінницька обл., місто Вінниця, Староміський район, ВУЛИЦЯ МОЛОДОГВАРДІЙСЬКА, будинок 37

несуть спільну відповідальність, а також відповідно повну відповідальність кожний окремо.

Вищезазначені особи спільно визначають мету та засоби опрацювання. Зокрема, відповідні володілець і розпорядники платформи Е-дем (далі Е-дем) https://e-dem.ua/ виконують такі функції:

Відповідальність за функціонування платформи покладається на:

МБО «Фонд Східна Європа»

03680 вул. Велика Васильківська 55, 3-й пов. м. Київ, Україна Поштова адреса: 01033 вул. Саксаганського 83, 3 пов., м. Київ, Україна, ідентифікаційний код за ЄДРПОУ: 35142329

Законною підставою для цього є договір, укладений відповідно до частини 4 статті 4 Закону України «Про захист персональних даних».

МБО «Фонд Східна Європа» відповідає за загальні запити, отримані через форму зворотного зв’язку.

МБО «Фонд Східна Європа» має доступ до всіх даних, що опрацьовуються в цьому контексті.

ТОВ "СОФТ ЕКСПАНШЕН УКРАЇНА" та ФОП Кашпрук Валерій Валерійовичвідповідають за організацію забезпечення технічної підтримки сайтів, що входять до платформи та за працездатність самої платформи, а також за опрацювання персональних даних, зібраних як через даний сайт, гугл форми для реєстрації, анкети, а також в процесі взаємодії із системою «Інтегрована система електронної ідентифікації», розміщеної за посиланням https://id.gov.ua/, діяльність якої регламентована Постановою Кабінету міністрів України та системи електронної ідентифікації BankID https://id.bank.gov.ua/, діяльність якої регламентована Постановою Національного банку України.

Інформація, зібрана за допомогою Платформи Е-дем не розповсюджується і не передається жодним третім сторонам, крім випадків:

1) взаємодії між сервісами всередині платформи Е-дем, які складаються виключно з:

a) Єдиної системи місцевих петицій https://e-dem.in.ua/

б) Платформи для організації та проведення конкурсів проектів «Громадський бюджет» https://budget.e-dem.in.ua/

в) Платформи для організації та проведення конкурсів проектів «Громадський бюджет» https://budget.e-dem.in.ua/

г) Платформи для звернень громадян «Відкрите місто» https://opencity.e-dem.ua/;

2) взаємодії із ПриватБанком в рамках співпраці та інтеграції інструментів Е-дем, створених EGAP та терміналами самообслуговування клієнтів банку. Про даний взаємообмін підписано Меморандум-угоду, про обмін даними та про взаємне нерозголошення персональних даних;

3) за зверненням правоохоронних органів із запитом про користувачів платформи Е-петиції, якщо були подані петиції, що порушують або можуть порушувати законодавство України;

4) за вашої згоди.

2. Контактні дані

Якщо у вас є будь-які запитання або коментарі з приводу ваших даних, опрацьованихМБО «Фонд Східна Європа», або якщо вас просили зв’язатися з нами з питань щодо цієї політики, будь ласка, зв’яжіться з нами за адресою edem@eef.org.ua.

Оскільки ми не можемо гарантувати повну безпеку даних при спілкуванні за допомогою електронної пошти, ми рекомендуємо надсилати конфіденційну інформацію поштою.

3. Збір і використання ваших даних

Масштаби і тип збору, а також використання ваших даних розрізняються залежно від того, чи відвідуєте ви наш веб-сайт лише для отримання інформації, наприклад, для перегляду наших пропозицій, чи використовуєте наші пропоновані послуги, тобто для зв’язку з нами. Законні підстави для опрацювання персональних даних:

При отриманні згоди суб’єкта персональних даних на опрацювання персональних даних законною підставою служить ч. 1 п.1 статті 11 Закону України «Про захист персональних даних» (далі – Закон).

При опрацюванні персональних даних, необхідних для виконання договору, стороною якого є суб’єкт персональних даних, законною підставою служить ч. 3 п.1 статті 11 Закону . Це також відноситься до процедур опрацювання, які необхідні для виконання попередніх домовленостей.

Якщо опрацювання персональних даних потрібне для виконання юридичного встановленого законом зобов’язання, регулює яке поширюється на діяльність нашої компанії, законною підставою служить ч. 2 п.1 статті 11 Закону.

У разі, якщо життєво важливі інтереси суб’єкта даних або іншої фізичної особи потребують опрацювання персональних даних, законною підставою служить ч. 4 п.1 статті 11 Закону .

Якщо опрацювання необхідне для захисту законних інтересів нашої компанії або третьої особи і при цьому інтереси, фундаментальні права і свободи суб’єкта даних не переважують такі інтереси, законною підставою для опрацювання служить ч. 6 п.1 статті 11 Закону .

a) Інформаційне використання

Для інформаційного використання нашого сайту вам взагалі не потрібно активно надавати персональні дані. Замість цього ми збираємо і використовуємо лише ті дані, які ваш Інтернет-браузер автоматично передає нам, наприклад:

  • дата і час пошуку однієї з наших веб-сторінок;
  • тип вашого браузера;
  • налаштування браузера;
  • використовувана операційна система;
  • остання сторінка, яку ви відвідали;
  • обсяг переданих даних і статус доступу (передача файлу, файл не знайдено тощо);
  • ваша IP-адреса.

Ми збираємо і використовуємо ці дані виключно в знеособленій формі при відвідуванні з інформаційною метою. Це здійснюється для того, щоб забезпечити можливість використання завантажених вами веб-сторінок, з метою збирання статистичних даних і для поліпшення нашої платформи. Ми зберігатимемо вашу IP-адресу лише на час вашого візиту, щоб знайти і використати веб-сторінку з інформаційною метою.

Подальший аналіз проводиться лише відповідно до наступних положень.

Опрацювання вищевказаних даних абсолютно необхідне для продуктивності веб-сторінки відповідно до ч. 5 та 6 п.1 статті 11 Закону для коректного відображення нашої веб-сторінки і забезпечення стабільності і безпеки.

б) Використання даних для надання сервісів платформи Е-дем

Для надання сервісів платформи Е-дем ми при реєстрації на платформі Е-дем збираємо в процесі взаємодії із системою «Інтегрована система електронної ідентифікації», розміщеної за посиланням https://id.gov.ua/, та/або системи електронної ідентифікації BankID і обробляємо наступні дані:

  • прізвище, ім’я та по-батькові;
  • адреса електронної пошти;
  • адреса реєстрації (проживання);
  • реєстраційний номер облікової картки платника податків;
  • номер та серія паспорту громадянина України чи номер ID карти;
  • геолокація (тільки для сервісу OpenCity);
  • номер телефону (тільки для сервісів е-петиції, OpenCity).

Ми збираємо і використовуємо ці дані виключно при відвідуванні платформи з метою надання можливості використовувати інструменти електронної демократії для впливу на владу, але з одночасною ідентифікацією осіб при волевиявленні для впевненості, що ця особа скористалась своїм право лише один раз і не зловживає правом на голос.

Механізм автоматичної обробки персональних даних описаний тут: https://id.gov.ua/downloads/IDInfoProcessingD.pdf.

МБО «Фонд Східна Європа» та розпорядники мають доступ до даних, одержаних під час процедур опрацювання даних, описаних в цьому розділі.

4. Запити через форму зворотного зв’язку/електронну пошту

a) Наша форма зворотного зв’язку розроблена таким чином, що ви можете легко зв’язатися з нами. Нам знадобиться ваше ім’я та адреса електронної пошти для обробки та призначення ваших запитів.

В кінці року ми видалимо після обробки виключно інформаційні запити, тобто ті, які не призводять до укладання договору або не містять жодного іншого змісту, який необхідно зберегти. Залежно від змісту вашого запиту, дані, представлені в формі зворотного зв’язку, будуть опрацьовані на підставі вашої (передбачуваної) згоди відповідно до ч. 1 п.1 статті 11 Закону або відповідно до ч. 3 п.1 статті 11 Закону для виконання існуючих договірних зобов’язань або вжиття заходів до укладання договору.

b) Ви також можете зв’язатися з нами за допомогою електронної пошти. Залежно від змісту вашого запиту, дані, надані електронною поштою, будуть опрацьовані на підставі вашої згоди відповідно до ч. 1 п.1 статті 11 Закону або відповідно до ч. 3 п.1 статті 11 Закону для виконання існуючих договірних зобов’язань або вжиття заходів до укладання договору.

c) МБО «Фонд Східна Європа» бере на себе відповідальність за загальні запити, отримані через форму зворотного зв’язку.МБО «Фонд Східна Європа» має доступ до всіх даних, що опрацьовуються в цьому контексті.

5. Розпорядники і треті особи (одержувачі) даних

У деяких випадках ми використовуємо зовнішніх постачальників послуг для опрацювання даних; вони дотримуються наших інструкцій. Ми ретельно відібрали і підготували їх та регулярно контролюємо їхню роботу. Залучення розпорядників здійснюється на підставі договорів на опрацювання даних відповідно до статті 4 Закону. Розпорядники не будуть самостійно опрацьовувати будь-які дані в своїх цілях.

Для управління цим сайтом ми використовуємо хостинг-провайдера для опрацювання даних інвентаризації, контактних даних, даних контенту, даних договору, даних про використання, мета- та переданих даних відвідувачів нашого сайту або клієнтів від нашого імені і на підставі наших законних інтересів щодо ефективного і безпечного доступу до цього сайту у відповідності з ч. 1 п.1 статті 11 та статті 4 Закону.

6. Тривалість та умови зберігання

Ми будемо видаляти опрацьовані нами дані або обмежувати їхнє опрацювання відповідно до законодавчих положень, зокрема відповідно до статті 15 Закону. Якщо це прямо не вказано в цій Політиці конфіденційності, ми видалимо збережені дані, як тільки потреба в них за призначенням зникне. Дані зберігатимуться після того, як потреба в них зникне, якщо це потрібно для інших і законно допустимих цілей або якщо дані повинні зберігатися відповідно до передбачених законом зобов’язань щодо зберігання. У цих випадках опрацювання обмежене, тобто дані заблоковані і не використовуються для інших цілей.

Вся інформація зберігається на наших захищених серверах. При реєстрації ми попросимо вибрати пароль, який дозволяє вам отримувати доступ до вмісту платформи. Ви несете відповідальність за збереження конфіденційності цього пароля. Ми просимо вас не ділитися цим паролем ні з ким.

Крім того, ми (володілець та розпорядники), також можемо зберігати або обробляти інформацію, яку ми збираємо про вас, у країнах Європейського економічного простору, які мають інші стандарти захисту даних, але не нижчі ніж в Україні . Ми вжили технічних та організаційних заходів безпеки для запобігання втрати чи несанкціонованого доступу до вашої особистої інформації. Однак, хоча ми доклали максимум зусиль для забезпечення безпеки ваших даних, майте на увазі, що ми не можемо гарантувати безпеку інформації, що передається через Інтернет.

База даних для забезпечення додаткового захисту від втрати даних, зберігається також на серверах хостингу платформи https://www.ukrnames.com/, яка має власну політику конфіденційності, з якою можна ознайомитись за цією адресою: https://www.ukrnames.com/domains/confidential_policy.jsp.

7. Ваші права

a) Ви можете відстоювати наступні права щодо володільця персональних даних відповідно до статті 8 Закону безкоштовно і без жодної оплати:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

11) відкликати згоду на обробку персональних даних;

12) знати механізм автоматичної обробки персональних даних;

13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

б) Ви маєте право подати скаргу Уповноваженому Верховної Ради України з прав людини щодо опрацювання ваших персональних даних володільцем чи розпорядником персональних даних.

8. Посилання на сторонні сайти

Наш сайт містить посилання на платформи для авторизації. Якщо ви перейдете за посиланням на один з цих веб-сайтів, ми вкажемо вам, що вони мають свої власні політики захисту даних і що ми не є контролером таких опрацювань. Будь ласка, ознайомтеся з кожною політикою конфіденційності, перш ніж розкривати особисту інформацію цим контролерам.

Ми використовуємо технологію cookie для покращення нашої платформи. Файли сookie – це невеликі текстові файли, які наш веб-сервер відправляє вашому браузеру під час відвідування нашого сайту і які зберігаються на вашому комп’ютері для подальшого використання. Ви можете налаштувати свій браузер таким чином, щоб дозволити зберігати ці файли або заборонити таке зберігання. Якщо ви вирішите, ви можете повністю деактивувати зберігання файлів cookie або дозволити їх зберігання лише для певних веб-сторінок або налаштувати свій браузер таким чином, щоб браузер автоматично відправляв вам повідомлення, як тільки файл cookie буде розміщений, запитуючи ваш дозвіл на цей файл cookie. Зверніть увагу: якщо ви хочете використовувати весь спектр можливостей нашого сайту, використовувати певні cookies потрібно з технічних причин.

Законною підставою для використання файлів cookie є ч. 1 п.1 статті 11 Закону.

a) Сеансові файли cookie

Ми використовуємо так звані сеансові файли cookie (які також називаються тимчасовими файлами cookie), тобто ті, які кешуються виключно на час використання вами однієї з наших веб-сторінок. Ці файли cookie використовуються для подальшої ідентифікації вашого комп’ютера під час відвідування нашої платформи при переході з однієї з наших веб-сторінок на іншу і для визначення кінця вашого візиту.

Файли cookie видаляються щойно ви закінчуєте сеанс браузера.

b) Цільові файли cookie і файли cookie для відстеження

На нашій веб-сторінці ми також використовуємо цільові файли cookie і файли cookie для відстеження, які відстежують поведінку користувача. Для цієї мети ми використовуємо лише так звані основні файли cookie, тобто ці файли cookie не будуть доступні вашому браузеру для інших доменів, крім нашого сайту.

Ці файли cookie використовуються, зокрема, для наступних послуг:

  • Перегляд сторінки / показ сторінки – аналіз частоти відвідування веб-сторінки;
  • Аналіз історії відвідування – відстеження руху користувача на веб-сторінці;
  • Рух миші і теплові карти кліків – аналіз руху миші користувача і відстеження особливо великих обсягів (так звана теплова карта кліків).

a) Карти Open Street Map

Ми використовуємо карти Open Street Map на нашому веб-сайті. Даний сервіс надається компанією Openstreetmap Foundation, Інноваційний центр Сент-Джон Каулі-роуд, Кембридж, CB4 0WS, Об'єднане Королівство. Цей сервіс дозволяє переглядати інтерактивні карти безпосередньо на нашому сайті.

Ми також застосовуємо технічні та організаційні заходи захисту зібраних персональних даних, зокрема, від випадкового або навмисного маніпулювання, втрати, знищення або від злому сторонніми особами. Наші заходи безпеки постійно поліпшуються у відповідності з технологічними розробками.