Політика конфіденційності

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ ТА ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ БЛАГОДІЙНОЇ ОРГАНІЗАЦІЇ


«Благодійний фонд «Перший добровольчий шпиталь імені Миколи Пирогова» 
(далі - Політика)

Ця Політика конфіденційності та порядок обробки персональних даних Благодійної організації «Благодійний фонд «Перший добровольчий шпиталь імені Миколи Пирогова», Україна, м. Київ, вул. Автозаводська 11, кв.  108, ЄДРПОУ 39932886 (далі - Постачальник), розроблені відповідно до Закону України «Про захист персональних даних» (далі - Закон) та іншого чинного законодавства України в сфері обробки персональних даних та забезпечення конфіденційності інформації.

Ця Політика набирає чинності з " 15 " липня 2024 року, розміщується на Сайті та є чинною до набрання чинності новою редакцією Політики.

Політика містить інформацію про порядок обробки персональних даних, склад персональних даних, які обробляються, мету та підстави обробки персональних даних, категорії суб’єктів персональних даних, взаємодію Постачальника з третіми особами, умови доступу до персональних даних, контактну інформацію для покупців Постачальника щодо отримання доступу, внесення змін або знищення своїх персональних даних та звернення з будь-якими питаннями, які можуть виникнути у суб'єкта персональних даних щодо захисту своїх персональних даних, а також вимоги щодо забезпечення конфіденційності інформації про переддоговірні/договірні відносини Постачальника з покупцями та будь-якими третіми особами.

Обробка персональних даних Постачальником здійснюється виключно для дотримання мети, що визначена у Політиці та за Згодою Покупця.

Визначення термінів

База персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

Володілець бази персональних даних — фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки;

Згода — добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди;

Обробка персональних даних — будь-яка дія (операція) або сукупність дій, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), витяг, використання, передачу (поширення, надання доступу), знеособлення, блокування, видалення, знищення тощо персональних даних;

Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

Розпорядник бази персональних даних — фізична чи юридична особа, якій володільцем бази персональних даних або Законом надано право обробляти ці дані. Не є розпорядником бази персональних даних особа, якій володільцем та/або розпорядником бази персональних даних доручено здійснювати роботи технічного характеру з базою персональних даних без доступу до змісту персональних даних;

Сайт - програмне забезпечення Постачальника або сукупність залучених Постачальником програмних засобів, що дозволяють останньому приймати, обробляти та обслуговувати замовлення щодо дистанційного придбання товарів/послуг, надавати Покупцям інформацію про товари/послуги тощо.

Суб'єкт персональних даних — фізична особа, персональні дані якої обробляються;

Третя особа — будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних;

Персональні дані, які становлять особливий ризик — персональні дані про расове, етнічне та національне походження; політичні, релігійні або світоглядні переконання; членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості; стан здоров’я; статеве життя; біометричні дані; генетичні дані; притягнення до адміністративної чи кримінальної відповідальності; застосування щодо особи заходів в рамках досудового розслідування; вжиття щодо особи заходів, передбачених Законом України «Про оперативно-розшукову діяльність»; вчинення щодо особи тих чи інших видів насильства; місцеперебування та/або шляхи пересування особи.

Категорії суб'єктів персональних даних

Володільцем та Розпорядником персональних даних є Постачальник. Місце обробки персональних даних знаходиться за місцезнаходженням Постачальника, за адресою Україна, м. Київ, вул. Автозаводська 11, кв. 108. Розпорядником персональних даних може бути також фізична чи юридична особа, якій Постачальником або законом надано право обробляти Персональні дані від імені Постачальника.

Суб’єктом персональних даних є фізична особа, яка перебуває у переддоговірних/договірних відносинах з Постачальником щодо купівлі товару/послуги Постачальника (далі - Покупець).

Покупець надає згоду, що у процесі обробки Постачальник має право передавати його Персональні дані Третім особам якщо це необхідно для досягнення цілей обробки та за умови дотримання такими третіми особами конфіденційності та безпеки персональних даних Покупця а саме:

- ТОВ «ЄВРОПЕЙСЬКА ПЛАТІЖНА СИСТЕМА» ЄДРПОУ 39269220, Україна, м.Київ, 03124, вул. Бульвар Івана Лепсе, буд. 4, 

Мета та підстави обробки Персональних даних

Метою обробки Персональних даних Покупців є забезпечення цивільно-правових, податкових відносин та відносин у сфері бухгалтерського обліку, зокрема забезпечення реалізації відносин у господарській сфері, надання/ отримання та здійснення розрахунків за придбані товари/послуги, направлення інформаційних та маркетингових розсипок (новини, акції, інформацію про акції, промокоди та знижки, персональні рекомендації, персональні знижки та пропозиції), які містять інформацію щодо товарів та/або послуг, рекламні та комерційні пропозиції щодо таких товарів та/або послуг та ін. У разі зміни визначеної мети обробки Персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки Персональних даних Постачальник, як Володілець та Розпорядник персональних даних повинно отримати згоду Покупця на обробку його даних відповідно до зміненої мети.

Підставою для обробки персональних даних Покупця є безумовна, безстрокова та безвідклична Згода Покупця, яка надається шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої в Політиці мети їх обробки / використання Сайту.

Надаючи Згоду на обробку своїх персональних даних, Покупець надає згоду на включення його персональних даних до Бази персональних даних, володільцем яких є Постачальник. Покупець підтверджує ознайомлення та згоду з умовами цієї Політики, правами, наданими йому як суб’єкту персональних даних згідно з ст. 8 Закону України «Про захист персональних даних», а саме:

  1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

  2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

  3. на доступ до своїх персональних даних;

  4. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

  5. пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

  6. пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь- яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

  7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

  8. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;

  9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

  10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

  11. відкликати згоду на обробку персональних даних;

  12. знати механізм автоматичної обробки персональних даних;

  13. на захист від автоматизованого рішення, яке має для нього правові наслідки.

Покупець надає свою згоду Постачальнику на транскордонну передачу своїх персональних даних та підтверджує, що під час транскордонної передачі Персональних даних, одержувачі таких персональних даних можуть перебувати в інших державах.

Постачальник не здійснює обробку Персональних даних, які становлять особливий ризик.

Склад персональних даних

Склад Персональних даних Покупця включає: 

  • прізвище, ім’я та (за наявності) по батькові; 
  • стать;
  • громадянство;
  • дата і місце народження; 
  • місце реєстрації та місце фактичного проживання; 
  • РНОКПП;
  • дані документа, що посвідчує особу; 
  • відомості про сімейний, соціальний, майновий стан;
  • унікальний номер запису в демографічному реєстрі;
  • найменування та реквізити роботодавця або навчального закладу;
  • номер мобільного телефону;
  • адреса електронної пошти;
  • іншу інформацію, яку Постачальник отримує в зв'язку з вступом в договірні та/або переддоговірні відносини з Покупцем, в тому числі протягом терміну дії таких відносин.

Первинними джерелами відомостей про Покупця є: видані на його ім'я документи; підписані ним документи; відомості, які Покупець надає про себе, в тому числі на Сайті.

Покупець зобов'язується надавати Постачальнику повні, точні, достовірні й актуальні інформацію, відомості та дані, в тому числі персональні дані, і нести повну відповідальність за це. Покупець несе відповідальність (в тому числі кримінальну) за використання інформації, відомостей і даних третіх осіб.

Порядок обробки персональних даних

Постачальник здійснює обробку персональних даних з використанням засобів автоматизації, а також без використання таких засобів. Для Обробки персональних даних Постачальник має право залучати Третіх осіб, за дії яких Постачальник несе відповідальність як за свої власні.

Строк зберігання персональних даних складає весь період договірних відносин Покупця та Постачальника, а також зазначити строк зберігання за форматом: 12 місяців після припинення договірних відносин з Покупцем.

Постачальник забезпечує безпечне зберігання Персональних даних з використанням різних методів і ступенів захисту, які покликані унеможливлювати несанкціонований доступ до Персональних даних. Система захисту інформації Постачальника включає: встановлення технічних засобів безпеки та захисту персональних даних; встановлення паролів до всіх технічних та програмних засобів; вибір та встановлення антивірусних програм; інші засоби захисту персональних даних.

Видалення/знищення персональних даних Покупців здійснюється на підставі вмотивованого письмового звернення Покупця та по закінченню строку зберігання Персональних даних, а також в інших випадках, визначених чинним законодавством України. Зміна персональних даних здійснюється невідкладно у разі виявлення відомостей про Покупця, які не відповідають дійсності.

Покупець надає згоду, що у процесі обробки Постачальник має право передавати його Персональні дані Третім особам якщо це необхідно для досягнення цілей обробки та за умови дотримання такими Третіми особами конфіденційності та безпеки Персональних даних. Передача Персональних даних відповідно до цього абзацу не потребує окремих згод чи повідомлень Покупця та відбувається без повідомлення та згоди Покупця про таку передачу.

Доступ до Персональних даних надається особам, які здійснюють обробку, виключно якщо зазначена особа взяла на себе зобов’язання щодо забезпечення виконання вимог Закону та спроможна їх забезпечити. Доступ до Персональних даних Покупця надається у відповідь на запит щодо доступу до персональних даних в якому зазначається:

  • прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);
  • найменування, місцезнаходження юридичної особи, код ЄДРПОУ юридичної особи, посада, прізвище, ім’я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);
  • прізвище, ім’я та по батькові, а також інші відомості, що дають змогу ідентифікувати Покупця, стосовно якого робиться запит;
  • перелік Персональних даних, що запитуються;
  • мета та/або правові підстави для запиту.

Строк відповіді на запит складає тридцять календарних днів з дня його надходження, якщо інше не передбачено чинним законодавством України.

Положення про конфіденційність

Покупець та Постачальник домовилися, що будь-яка інформація, в письмовій, усній, електронній, візуальній, графічній або в будь-який іншій формі, яка надана до, під час або після переддоговірних/договірних відносин Покупця та Постачальника є конфіденційною, за винятком інформації, яка є загальновідомою та/або загальнодоступною або отримана на законних підставах від третьої сторони без порушень умов цієї Політики.

Під неправомірним використанням конфіденційної інформації розуміється зокрема, але не виключно, використання конфіденційної інформації в особистих цілях, не пов'язаних з співробітництвом сторін, пряме або опосередковане надання або розкриття конфіденційної інформації третім особам без дозволу володільця такої інформації.

Покупець та Постачальник зобов'язані зберігати в таємниці, не розкривати і не розголошувати (усно та/або в письмовій формі, в т.ч. в електронній формі) конфіденційну інформацію один одного, а також вживати для забезпечення збереження конфіденційної інформації всіх необхідних заходів та не використовувати її з неправомірною метою.

Використовуючи Сайт, Покупець надає свою згоду на використання файлів Cookie (далі - Cookie- файли). Cookie-файли - це невеликі текстові файли, що зберігаються на пристрої Покупця, за допомогою якого він користується Сайтом. Збереження Cookie-файлів відбувається в призначеній для них папці. Cookie-файли дозволяють зберігати одного разу введені дані в полях формулярів Сайту, завдяки чому їх не потрібно вводити знову при наступному відвідуванні Сайту або при переході між окремими функціями Сайту. Покупець може відхилити використання Cookie-файлів шляхом внесення відповідної заборони в налаштуваннях свого пристрою. При цьому Покупець розуміє, що відхилення та/або заборона використання Cookie-файлів на пристрої Покупця може призвести до обмеження використання окремих функцій Сайту.

Використовуючи Сайт, Покупець надає свою згоду на використання Постачальником засобів веб- аналітики. Зазначені засоби використовуються для загального аналізу використання Сайту і отримання вихідних даних для поліпшення функціональності Сайту. Інформація, отримана Постачальником в ході використання веб-аналітики (наприклад, IP-адреса і тип браузера) може передаватися в анонімній формі на сервер служби веб-аналітики, зберігатися й оброблятися там. За допомогою відповідних налаштувань свого пристрою, Покупець може заборонити відповідній службі веб-аналітики отримувати дані і зберігати Cookie-файли таких служб на його комп'ютері.


В разі наявності будь-яких зауважень, побажань або претензій щодо обробки персональних даних, володільцем яких є Постачальник, та конфіденційності інформації необхідно звертатися до Постачальника по електронній пошті: info@pdmsh.ua, або за адресою: Україна, м.Київ, вул. Автозаводська 11, кв 108.