1. Вступ
Ця Політика конфіденційності встановлює ключові принципи та процедури, яких дотримується ГО «Спільна справа для людей» (далі – Організація) для забезпечення захисту персональних даних та конфіденційної інформації. Вона поширюється на всіх працівників, волонтерів, бенефіціарів, партнерів та відвідувачів сайту і розроблена відповідно до законодавства України, зокрема Закону «Про захист персональних даних», та з урахуванням принципів GDPR.
2. Основні принципи обробки персональних даних
- Законність і прозорість – обробка даних відбувається на законних підставах та з інформуванням суб’єкта даних.
- Обмеження мети – дані збираються для чітко визначених, законних цілей і не використовуються в інших цілях.
- Мінімізація даних – збирається лише той обсяг даних, який є необхідним для досягнення мети.
- Точність – дані підтримуються в актуальному стані; неточні дані виправляються або видаляються.
- Цілісність і конфіденційність – застосовуються належні технічні та організаційні заходи для захисту даних.
- Підзвітність – Організація несе відповідальність за дотримання всіх принципів обробки.
3. Які дані збираються
Організація може обробляти такі категорії персональних даних:
- Ідентифікаційні та контактні дані – ПІБ, дата народження, паспортні дані, ІПН, адреса, телефон, email.
- Соціально-демографічні дані – стать, сімейний стан, інформація про домогосподарство.
- Чутливі дані – інформація про стан здоров’я, інвалідність (обробляються лише за наявності окремої згоди).
- Фінансова інформація – дані про благодійні внески, банківські реквізити.
- Технічні дані – файли cookie, IP-адреса, дані про пристрій та браузер.
4. Мета збору персональних даних
Дані обробляються для:
- Реалізації статутної діяльності та надання гуманітарної допомоги.
- Комунікації з бенефіціарами, партнерами, донорами та волонтерами.
- Фандрейзингу та залучення благодійних внесків.
- Виконання юридичних та договірних зобов’язань.
- Аналітики та покращення роботи сайту.
- Забезпечення внутрішньої безпеки та звітності.
5. Захист персональних даних
Організація вживає комплексних заходів для захисту даних, зокрема:
- Технічні заходи – шифрування, контроль доступу, використання антивірусного ПЗ, безпечні сервери.
- Організаційні заходи – призначення відповідальної особи, навчання персоналу, внутрішні політики та аудити.
- Фізичні заходи – захист приміщень та паперових носіїв інформації.
6. Права суб’єктів персональних даних
Кожна особа, чиї дані обробляються, має право на:
- Інформацію та доступ до своїх персональних даних.
- Виправлення неточних даних.
- Видалення своїх даних («право на забуття»).
- Обмеження обробки та заперечення проти неї.
- Переносимість даних та відкликання згоди на обробку.
7. Передача персональних даних третім особам
Передача даних можлива лише у випадках, передбачених законодавством, або за згодою особи:
- Партнерам та донорам для спільної реалізації проєктів та звітності.
- Державним органам на їх законну вимогу.
- Підрядникам (ІТ-компанії, аудитори) на підставі договорів про нерозголошення.
8. Термін зберігання персональних даних
Персональні дані зберігаються не довше, ніж це необхідно для досягнення цілей, для яких вони були зібрані, або відповідно до вимог чинного законодавства (наприклад, для фінансової звітності).
9. Перегляд та оновлення Політики
Ця Політика затверджена рішенням Зборів засновників і може періодично переглядатися та оновлюватися для відповідності змінам у законодавстві чи діяльності Організації. Актуальна версія завжди доступна на офіційному веб-сайті.