Політика конфіденційності ГО “ПЛАТФОРМА “КНИЖКОВЕ ЗЕРНЯ”

Дійсна політика конфіденційності ГО “ПЛАТФОРМА “КНИЖКОВЕ ЗЕРНЯ” (за текстом – «Політика» або «Політика конфіденційності») діє відносно обробки персональних даних, які може отримати ГРОМАДСЬКА ОРГАНІЗАЦІЯ  “ПЛАТФОРМА “КНИЖКОВЕ ЗЕРНЯ” від фізичних осіб (суб’єктів персональних даних) на підставі Конституції України, Закону України «Про захист персональних даних» (за текстом «Закон»), а також РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) (EU General Data Protection Regulation, за текстом — “GDPR”) і іншого застосовного Європейського законодавства про захист даних, спільно іменоване за текстом — «Законодавство».

Цю Політику конфіденційності створено для того, щоб ви розуміли:

  •  як з нами зв’язатися та до кого звернутися у разі запитань щодо обробки персональних даних.
  •  що таке персональні дані;
  •  які саме ваші персональні дані ми збираємо;
  •  з якою метою та яким чином ми їх використовуємо, а також кому можемо передавати;
  •  як ми забезпечуємо захист і конфіденційність ваших персональних даних;

Ми обробляємо ваші персональні дані лише за наявності однієї з підстав, передбачених статтею 6 GDPR, зокрема, але не обмежуючись такими випадками:

  •  ви надали згоду на обробку своїх персональних даних;
  •  обробка необхідна для надання вам наших послуг;
  •  обробка вимагається відповідно до законодавства країни, у якій ви перебуваєте.

Ця Політика конфіденційності застосовується до всієї інформації, яку ми отримуємо через наш вебсайт, реєстраційні форми на події та заходи, e-mail-розсилки, тендерні та субгрантові заявки на співпрацю, заявки на працевлаштування, маркетингові інструменти та інші канали збору даних.
Ми відповідально та серйозно ставимося до захисту персональних даних наших партнерів, потенційних партнерів і всіх осіб, які звертаються до нас, і докладаємо зусиль для збереження конфіденційності ваших персональних даних. Адміністрація зобов’язується вживати всіх необхідних заходів для запобігання будь-якому неправомірному використанню персональних даних, які стають нам відомі. Обробка ваших персональних даних здійснюється виключно з дотриманням вимог чинного законодавства та лише за наявності законних підстав для такої обробки.

Надання персональних даних не є обов’язковим, однак без певної інформації про вас ми не зможемо надати окремі послуги. У випадках, коли ми визначаємо способи збору персональних даних і цілі їх використання, Адміністрація виступає «контролером персональних даних» відповідно до вимог GDPR та іншого застосовного європейського законодавства у сфері захисту даних, а також «власником персональних даних» у розумінні Закону.

1.Терміни та визначення

Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (Користувач).

Особливі категорії персональних даних — це так звані «чутливі» персональні дані, які можуть завдати шкоди суб’єкту даних на роботі, в навчальному закладі, в середовищі проживання, або можуть призвести до його дискримінації в суспільстві. Наприклад, це персональні дані, які мають інформацію про расове походження, політичні або релігійні погляди, про членство в профспілках, про стан здоров’я, статевого життя, біометричні або генетичні дані. У термінології українського законодавства — це такі персональні дані, обробка яких несе особливий ризик для суб’єктів персональних даних.

Суб’єкт персональних даних — це фізична особа, до якої відносяться персональні дані і яку за цими персональними даними можна ідентифікувати, або яку вже ідентифіковано.

Адміністрація сайту («Адміністрація», а також, далі за текстом — «ми», «нами», «нас», «нам») — ГРОМАДСЬКА ОРГАНІЗАЦІЯ  “ПЛАТФОРМА “КНИЖКОВЕ ЗЕРНЯ”, адреса: Україна, 49051, Дніпропетровська обл., місто Дніпро, вул.Батумська, будинок 36, квартира 52, дата реєстрації: 25.11.2024, код ЄДРПОУ: 45890722.

Обробка персональних даних — будь-яка дія або сукупність дій, як-от збір, реєстрація, накопичення, зберігання, адаптування, зміна, відновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, зокрема з використанням інформаційних (автоматизованих) систем.

Поширення персональних даних — дії щодо передачі відомостей про фізичну особу за згодою суб’єкта персональних даних.

Використання персональних даних — будь-які дії Адміністрації з обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних з персональними даними, що здійснюються за згодою суб’єктів персональних даних або відповідно до Законодавства.

Знеособлення персональних даних — вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу.

Користувач — суб’єкт персональних даних, будь-яка дієздатна фізична особа, яка приєдналася до цієї Політики конфіденційності у власних інтересах та коли-небудь отримувала доступ до сайту.

Онлайн-сервіс — сервіс, який належить Адміністрації в мережі Інтернет, що розміщений за адресою https://kbuawards.com/  та містить текстову, графічну та іншу інформацію, яка сприймається як єдине ціле, та підтримується комплексом системних програмних засобів.

Реєстрація — дії Користувача щодо заповнення та відправки реєстраційної форми на участь у відповідній події, програмі чи заході, який втілює ГО “ПЛАТФОРМА “КНИЖКОВЕ ЗЕРНЯ”.

Авторизація — введення Користувачем свого логіна і пароля в онлайн-сервісі або використання альтернативних способів ідентифікації (Mobile ID, обліковий запис Google або Facebook тощо).

Політика — справжня Політика конфіденційності, розташована за адресою https://kbuawards.com/privacy-policy/ 

Контролер персональних даних — фізична або юридична особа, яка визначає цілі і засоби для обробки персональних даних та несе головну відповідальність за їх обробку. Контролер персональних даних є «володільцем персональних даних» в термінології українського законодавства. У межах цієї Політики конфіденційності контролером персональних даних є ГО “ПЛАТФОРМА “КНИЖКОВЕ ЗЕРНЯ”.

Процесор персональних даних — фізична або юридична особа, яка на підставі інструкцій (вказівок, розпоряджень) контролера обробляє персональні дані для контролера. Процесор персональних даних є «розпорядником персональних даних» в термінології українського законодавства.

2. Загальні положення

2.1. Політика застосовується щодо всіх ваших персональних даних, які ми можемо отримати, коли використовуватимете онлайн-сервіс. Справжня Політика поширюється на персональні дані, отримані як до, так і після набуття чинності цієї Політики.

2.2. Мета Політики — довести до вас необхідну інформацію, що дозволяє оцінити, які персональні дані і з якими цілями обробляються нами, методи їх обробки і забезпечення безпеки.

2.3. В процесі використання вами онлайн-сервісу Адміністрація завдяки вашим особистим діям отримує ваші персональні дані, зокрема за допомогою третіх осіб. Водночас ви визнаєте свою згоду на обробку власних персональних даних відповідно до цієї Політики.

2.4. У разі незгоди з умовами цієї Політики ви зобов’язані припинити використання онлайн-сервісу.

2.5. Згода на обробку персональних даних може бути відкликана суб’єктом персональних даних. Якщо суб’єкт персональних даних відкликає згоду на обробку персональних даних, Адміністрація має право продовжити обробку таких даних без згоди суб’єкта персональних даних при наявності підстав, зазначених у Законодавстві.

2.6. Адміністрація сайту не перевіряє достовірність персональних даних, наданих Користувачем, не має можливості оцінювати його дієздатність. Однак Адміністрація виходить з того, що Користувач діє сумлінно, обачно, надає достовірні і достатні персональні дані і докладає всіх необхідних зусиль до підтримки таких даних в актуальному стані, не порушуючи при цьому права третіх осіб.

2.7. Погоджуючись з умовами цієї Політики, ви підтверджуєте, що в момент збору персональних даних повідомленні про осіб, яким передаються ваші персональні дані, зміст і мету збору персональних даних. Ви підтверджуєте (гарантуєте), що персональні дані, які передані нам на обробку, передані за згодою володільців персональних даних та в межах Законодавства.

2.8. Адміністрація, отримавши персональні дані від Користувача, не приймає на себе зобов’язання по інформуванню суб’єктів (їх представників), персональні дані яких йому передані, про початок обробки персональних даних. Адже обов’язок відповідно інформувати при укладанні договору з суб’єктом персональних даних та/або при отриманні згоди на таку передачу, несе Користувач, який передав персональні дані.

2.9. Обробка ваших персональних даних здійснюється відповідно до вимог Закону. Обробка персональних даних осіб, які перебувають на території ЄС або є громадянами ЄС, регулюється, зокрема, GDPR. Також законодавство інших країн може встановлювати додаткові вимоги.

2.10. Наявна Політика діє відносно всієї інформації, яку Адміністрація може отримати про Користувача, коли він користується онлайн-сервісом. А також під час виконання Адміністрацією будь-яких угод і договорів з Користувачем.

2.11. Політика є внутрішнім документом Адміністрації.

2.12. Контролер персональних даних звільняється від відповідальності за наслідки, які настали у зв’язку з обробкою їм персональних даних, якщо він не несе відповідальності за подію, що спричинило наступ таких наслідків. Ви також надаєте свою згоду, що володілець персональних даних має право надавати доступ та передавати ваші персональні дані третім особам без будь-яких додаткових повідомлень, виключно, якщо при цьому не змінюється мета їх обробки і тільки у випадках, передбачених цією Політикою конфіденційності та/або Законодавством. Ніхто у віці до 18 років не повинен надавати нам персональну інформацію через онлайн-сервіс. Ми не збираємо цілеспрямовано персональну інформацію осіб віком до 18 років. Батьки та опікуни повинні постійно контролювати пов’язану з цим діяльність своїх дітей.

3. Склад персональних даних

3.1. Щоб здійснити свою діяльність і виконати свої зобов’язання, Адміністрація обробляє персональні дані Користувача, які він надав під використання сервісів сайту.

3.2. До персональних даних Користувача належать прізвище, ім’я, по батькові, адреса електронної пошти, номер мобільного / стаціонарного телефону, країна проживання, посилання на ваші соцмережі та будь-яка інша інформація, яку ви надаєте:

  • у відповідях на наші запитання, якщо вони надані у формах, анкетах чи запитах на наших подіях, заходах та програмах;
  • у комерційних пропозиціях;
  • в анкетах претендентів, резюме, мотиваційних листах, опитувальниках співробітників тощо;
  • фото- та відеоматеріалах із подій та заходів, де може бути персональна інформація про вас, а саме зображення та розташування, а також, IP-адреса Користувача, дані про браузер та пристрій, з яких використовувався наш сайт, його країну та місце перебування, тривалість та час відвідування.

Ми просимо вас повідомляти тільки ті персональні дані, які необхідні для надання обраної вами послуги, отримання інформаційної розсилки або відповіді на ваш спеціальний запит/претензію. Водночас, якщо ви вирішите повідомити нам додаткові персональні дані, ми також можемо обробити їх із необхідним рівнем захисту.

3.3. Адміністрація має право встановлювати вимоги до складу персональних даних, які повинні обов’язково надаватися при використанні онлайн-сервісу. Якщо Адміністрація не відзначила певну інформацію як обов’язкову, Користувач надає або розкриває її виключно за власним бажанням.

3.4. Дані, які автоматично передаються Адміністрації під час використання онлайн-сервісу Користувачем за допомогою встановленого на пристрої програмного забезпечення: IP-адреса, інформація про браузер і вид операційної системи пристрою, технічні характеристики обладнання і програмного забезпечення, дата і час доступу до онлайн-сервісу.

4 . Підстави і мета обробки персональних даних

4.1. Підставами для обробки персональних даних є:

згода суб’єкта персональних даних на обробку його персональних даних Адміністрацією;

укладення та виконання договору, однією зі сторін якої є суб’єкт персональних даних або який укладено на користь суб’єкта персональних, або для здійснення заходів, що передують укладанню договору на вимогу суб’єкта персональних даних;

необхідність виконання Адміністрацією вимог передбачених Законодавством.

4.2. Метою обробки персональних даних є:

  • відправлення Користувачу комерційних (маркетингових) повідомлень, що містять додаткову інформацію про послуги та спеціальні пропозиції, і ті, які стосуються послуг, що надаються Адміністрацією за допомогою онлайн-сервісу;
  • ідентифікація суб’єкта персональних даних під час використання онлайн-сервісу;
  • надання Користувачу товарів та\або послуг відповідно до умов співпраці;
  • зв’язок із суб’єктом персональних даних, якщо треба — зокрема, направлення пропозицій, інформаційних матеріалів, повідомлень, інформації та запитів, реклами, а також обробка запитів суб’єкта персональних даних;
  • поліпшення якості онлайн-сервісу, зручності його використання, розробка нових функціональних можливостей і поліпшення якості обслуговування;
  • проведення статистичних та інших досліджень на основі знеособлених даних;
  • виконання Адміністрацією договірних і інших зобов’язань перед Користувачем за угодами, укладеними між Адміністрацією та Користувачем або третіми особами в інтересах Користувача;
  • реалізації інших цілей, статутної діяльності ГО “ПЛАТФОРМА “КНИЖКОВЕ ЗЕРНЯ”, яка не протирічить чинному законодавству Україну та ЄС.

5. Основні принципи обробки персональних даних

5.1. Адміністрація обробляє персональні дані на основі принципів:

5.1.1. Законності цілей і способів обробки персональних даних.

5.1.2. Обробки персональних даних для визначених, чітких і законних цілей. В подальшому не опрацьовувати персональні дані у спосіб, що є несумісним з такими цілями.

5.1.3. Відповідності мети обробки персональних даних цілям, заздалегідь визначеним і заявленим власне при зборі персональних даних.

5.1.4. Відповідності переліку і обсягу оброблюваних персональних даних, а також способів обробки персональних даних заявленій мети обробки.

5.1.5. Достовірність персональних даних, їх достатності для мети обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей обробки персональних даних.

5.1.6. Забезпечення при обробці персональних даних точності персональних даних, їх достатності, а в необхідних випадках і актуальність по відношенню до мети обробки персональних даних.

5.1.7. Неприпустимість об’єднання баз даних, що містять персональні дані, які обробляються з цілями, несумісними між собою.

5.1.8. Опрацювання в спосіб, що забезпечує належну безпеку персональних даних, зокрема захист проти несанкціонованого чи незаконного опрацювання та проти ненавмисної втрати, знищення чи завдання шкоди, із застосуванням відповідних технічних і організаційних інструментів.

5.2. Адміністрація обробляє персональні дані в статистичних чи інших дослідницьких цілях за умови обов’язкового знеособлення персональних даних.

5.3. Адміністрація не обробляє персональні дані, що стосуються расового чи етнічного походження, політичних, релігійних або світоглядних переконань, членства в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних і генетичних даних.

5.4. Персональні дані обробляються з дотриманням умов, визначених Законодавством.

6. Терміни обробки персональних даних

6.1. Терміни обробки персональних даних визначаються виходячи з цілей обробки, але не довше ніж це визначено Законодавством.

6.2. Персональні дані, термін обробки (зберігання) яких закінчився, повинні бути знищені або знеособлені, якщо інше не передбачено Законом. Зберігання персональних даних здійснюється у формі, що дозволяє визначити суб’єкта персональних даних не довше, ніж цього вимагають цілі обробки персональних дан их, якщо термін зберігання персональних даних не встановлено Законом. Оброблювані персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або в разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено Законом. Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти ваші персональні дані для виконання наших юридичних зобов’язань перед вами або контролюючими органами (відповідно до GDPR).

6.3. Ми також повинні враховувати періоди, для яких нам, можливо, буде потрібно зберегти ваші персональні дані для виконання наших юридичних зобов’язань перед вами або контролюючими органами.

6.4. Ми можемо з часом мінімізувати ваші персональні дані, які ми використовуємо, або навіть можемо зробити ваші дані анонімними, щоб вони більше не могли бути пов’язані з вами особисто. В цьому випадку ми можемо використовувати цю інформацію зі статистичною або іншою метою без подальшого повідомлення вас, оскільки така інформація перестає бути персональними даними.

7. Коло осіб, допущених до обробки персональних даних з боку Адміністрації

7.1. Для досягнення цілей цієї Політики до обробки персональних даних допущені тільки ті співробітники Адміністрації, на яких покладено такий обов’язок відповідно до їх службових (трудових) обов’язків. Доступ інших співробітників може бути надано виключно в передбачених Законом випадках. Адміністрація гарантує від своїх співробітників дотримання конфіденційності і забезпечення безпеки персональних даних при їх обробці.

7.2. Адміністрація має право передати персональні дані третім особам в наступних випадках:

суб’єкт персональних даних письмово висловив свою згоду на такі дії;

передача передбачена українським або іншим відповідним законодавством у межах встановленої законодавством процедури. При цьому доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону або не може їх забезпечити.

7.3. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб’єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності і нерозголошення персональних даних.

7.4. Представники органів державної влади (зокрема контролюючих, наглядових, правоохоронних та інших органів), отримують доступ до персональних даних, оброблюваних Адміністрацією, в обсязі та порядку, визначеному Законодавством.

8. Реалізація захисту персональних даних

8.1. Діяльність Адміністрації з обробки персональних даних в інформаційних системах нерозривно пов’язана із захистом Адміністрацією конфіденційності отриманої інформації, якщо це не суперечить чинному законодавству.

8.2. Система захисту персональних даних включає в себе організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеки персональних даних та інформаційних технологій, що використовуються в інформаційних системах. Адміністрація оновлює ці заходи з появою нових технологій в разі потреби.

8.3. Обмін персональними даними при їх обробці в інформаційних системах здійснюється по каналах зв’язку, захищених технічними засобами захисту інформації.

8.4. Під час обробки персональних даних в інформаційних системах Адміністрацією забезпечуються:

  • проведення заходів, спрямованих на запобігання несанкціонованого доступу до персональних даних та (або) передача їх особам, які не мають права доступу до такої інформації;
  • своєчасне виявлення фактів несанкціонованого доступу до персональних даних;
  • недопущення впливу на технічні засоби автоматизованої обробки персональних даних, в результаті якого може бути порушено їх функціонування;
  • можливість швидкого відновлення персональних даних, модифікованих і знищених унаслідок несанкціонованого доступу до них;
  • постійний контроль рівня захищеності персональних даних.

8.5. Щодо персональної інформації зберігається конфіденційність, за винятком випадків, коли технологія онлайн-сервісу або налаштування використовуваного Користувачем програмного забезпечення передбачають відкритий обмін інформацією з іншими Користувачами онлайн-сервісу або з будь-якими користувачами мережі Інтернет.

8.6. Адміністрація реалізує наступні вимоги законодавства України в сфері персональних даних:

  • вимоги конфіденційності персональних даних;
  • вимоги про забезпечення реалізації суб’єктом персональних даних своїх прав;
  • вимоги про забезпечення точності персональних даних, а в необхідних випадках і актуальність по відношенню до цілей обробки персональних даних (з прийняттям (забезпеченням прийняття) заходів з видалення або уточнення неповних або неточних даних);
  • вимоги до захисту персональних даних від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій у відношенні персональних даних;
  • інші вимоги Закону.

8.7. Відповідно до Закону Адміністрація самостійно визначає склад і перелік заходів, необхідних і достатніх для забезпечення виконання обов’язків, передбачених законодавством в сфері персональних даних від несанкціонованої або незаконної обробки та від ненавмисної втрати, знищення або пошкодження. Адміністрація дотримується принципу мінімізації персональних даних. Ми обробляємо тільки ту інформацію про вас, яка нам необхідна, або інформацію, якій ви за своєю згодою надасте більше меж необхідної обробки. Крім цього, ми налаштували всі інтерфейси Онлайн-сервісу і додатки для надання послуг так, щоб дотримувалася максимально можлива конфіденційність, налаштування якої можна відкоригувати на свій розсуд. Під час передачі персональних даних державним органам ми завжди використовуємо найбільш безпечні і перевірені шляхи передачі таких даних.

9. Cookies та інші технології відстеження

Cookies — це невеликі текстові файли, які зберігають сайти на комп’ютері або мобільних пристроях в момент, коли ви починаєте їх використовувати. Так сайт на час пам’ятатиме ваші переваги і дії, які ви виконали, зокрема, для того, щоб вам не потрібно було повторно вводити ці дані. Наші файли cookies самі по собі не ідентифікують окремого користувача, а ідентифікують тільки комп’ютер або мобільний пристрій, яким ви користуєтесь. Cookies і інші технології відстеження в нашому онлайн-сервісі можуть використовуватися різними способами, наприклад, з метою експлуатації онлайн-сервісу, аналізу відвідуваності або в рекламних цілях. Cookies та інші технології відстеження ми використовуємо, зокрема, для підвищення якості та ефективності наших послуг. Для отримання додаткової інформації про те, що таке cookies, як вони працюють, як ними управляти або як їх видалити, перейдіть на www.allaboutcookies.org. Повідомляємо вам, що ви маєте можливість в налаштуваннях деяких інтернет-браузерів налаштувати заборону cookies та інших технологій відстеження. При цьому, ви повинні розуміти, що якщо ви вимкнете деякі файли cookies, функціональність онлайн-сервісу може бути обмежена і ви не зможете використовувати усі його переваги, а також можлива некоректна робота деяких сторінок.

10. Права суб’єкта персональних даних

10.1. Права суб’єктів персональних даних відповідно до законодавства України:

10.1.1. Знати про джерела збору, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим особам, крім випадків, встановлених Законом.

10.1.2. Отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані.

10.1.3. На доступ до своїх персональних даних.

10.1.4. Отримувати не пізніше ніж за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених Законом, відповідь про те, обробляються чи зберігаються його персональні дані, і які саме.

10.1.5. Пред’являти вмотивовану вимогу до Адміністрації про заперечення по обробці своїх персональних даних.

10.1.6. Пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних, якщо дані обробляються незаконно чи є недостовірними.

10.1.7. На захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.

10.1.8. Звертатися зі скаргами на обробку своїх персональних даних до Адміністрації до Уповноваженого Верховної Ради України з прав людини або в суд.

10.1.9. Застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

10.1.10. Вносити застереження про обмеження права на обробку своїх персональних даних при наданні згоди.

10.1.11. Відкликати згоду на обробку персональних даних.

10.1.12. Ознайомитися з механізмом автоматичної обробки персональних даних.

10.1.13. На захист від автоматизованого рішення, яке має для нього правові наслідки.

10.1.14. Адміністрація має право доручити обробку персональних даних третій особі за згодою суб’єкта персональних даних, якщо інше не передбачено законодавством України, на підставі укладеного з третьою особою договору, умовою якого є дотримання конфіденційності і нерозголошення персональних даних.

10.1.15. Представники органів державної влади (зокрема, контролюючих, наглядових, правоохоронних та інших органів), отримують доступ до персональних даних, оброблюваних в Адміністрації, в обсязі та порядку, визначеному законодавством України.

10.2. Інші права суб’єктів персональних даних відповідно до GDPR: Крім українського законодавства щодо захисту персональних даних, Адміністрація уважно ставиться до забезпечення ваших прав, встановлених GDPR.

10.2.1. Право на інформацію. Ми готові надавати суб’єктам даних інформацію про те, які з їхніх персональних даних ми обробляємо. Якщо ви хочете дізнатися, які ваші персональні дані ми обробляємо, ви можете зробити запит на цю інформацію в будь-який час, зокрема, через звернення до Адміністрації. Перелік даних, які ми повинні вам надати, ви можете знайти в статтях 13 і 14 GDPR. При цьому, при зверненні ви повинні повідомити нам свої конкретні вимоги, щоб ми могли на законних підставах розглянути ваш запит і дати відповідь. Зверніть увагу, що в разі, якщо ми не можемо засвідчити вашу особу через обмін електронними повідомленнями або під час вашого звернення по телефону, або в разі обґрунтованих сумнівів щодо вашої особистості, ми можемо попросити вас надати документ, що засвідчує особу, зокрема через особисту явки за адресою місця знаходження Адміністрації або  шляхом надання скан-копії документа, засвідченого електронним підписом (ЕЦП/КЕП). Тільки так ми можемо уникнути розголосу ваших персональних даних особі, яка може видавати себе за вас. Ми опрацюємо запити в найкоротші терміни, але водночас просимо пам’ятати, що надання повної і законної відповіді щодо персональних даних — складний процес, який може тривати до місяця.

10.2.2. Право на виправлення даних про вас. Якщо ви виявили, що деякі персональні дані, які ми обробляємо про вас, є неправильним або застарілими, будь ласка, повідомте нам про це. У цьому випадку ми можемо попросити вас надати документ, що засвідчує особу, зокрема через особисту явку за адресою місцезнаходження Адміністрації. Якщо ви хочете виправити персональні дані, які обробляються нами, ви можете зв’язатися з Адміністрацією. В деяких випадках ми не можемо змінити ваші персональні дані. Зокрема, таким випадком може бути, коли ваші персональні дані вже були використані в процесі виконання договору та/або вони містяться в податковому документі, який був оформлений відповідно до Податкового законодавства.

10.2.3. Відкликання згоди на обробку персональних даних та право на забуття. У випадку, якщо Адміністрація обробляє ваші персональні дані на підставі згоди на обробку персональних даних (зокрема, з метою здійснення маркетингових/рекламних розсилок), подальшу обробку можна в будь-який час припинити. Досить відкликати згоду на таку обробку. Ви також можете використовувати своє право на забуття. У випадках, передбачених в ст.17 GDPR, Адміністрація знищить ваші персональні дані, які обробляє, за винятком персональних даних, які ми зобов’язані будемо зберегти відповідно до вимог Законодавства. Також у цьому випадку, в цілях безпеки, Адміністрація може попросити вас надати документ, що засвідчує особу, зокрема, безпосередньо за адресою місцезнаходження Адміністрації.

11. Місце зберігання персональних даних

Адміністрація має велику базу персональних даних. Для забезпечення їх безпеки ми використовуємо хмарні послуги компанії Google. 

12. Зміна політики конфіденційності

Наявна Політика може бути змінена або припинена Адміністрацією в односторонньому порядку без попереднього повідомлення Користувачів, зокрема, якщо цього вимагає Законодавство. Нова редакція Політики вступає в силу з моменту її розміщення в онлайн-сервісі, якщо інше не передбачено новою редакцією Політики. Тому ми просимо вас відвідувати онлайн-сервіс https://kbuawards.com/  щоб переконатися, що ви володієте актуальною інформацією.

13. Звернення з питань захисту і обробки персональних даних

13.1. Якщо у вас виникнуть питання, зауваження, скарги або побажання щодо захисту і обробки персональних даних, надішліть нам листа на електронну пошту info@kbuawards.com. Ми намагаємося відповідати на будь-які електронні листи максимально швидко, коли це можливо, і надаємо свою відповідь протягом періоду, визначеного чинним законодавством. Коли ви надсилаєте нам електронний лист із запитом, ми можемо попросити вас надати нам інформацію, яка підтвердити вашу особу.

13.2. Адміністративний орган із захисту персональних даних в Україні — це Управління з питань захисту персональних даних Секретаріату Уповноваженого Верховної Ради України з прав людини. Ви можете звертатися до нього зі скаргами та пропозиціями, якщо вважаєте, що порушені ваші права у зв’язку з обробкою персональних даних.

Дякуємо за довіру до “Книжкового зерня”!
Ми прагнемо забезпечити безпеку ваших даних і роботу Сайту на найвищому рівні.