Доступна функція регулярних платежів

Головна /

ПОЛІТИКА ЩОДО ОБРОБКИ ТА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

Затверджено

директора Фонду Черновецького Теа Роква

21 липня 2024 р

ПОЛІТИКА ЩОДО ОБРОБКИ ТА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

1. Загальні положення

Цей документ (далі – Політика) прийнято Благодійним фондом «Фонд Черновецького» (далі – Оператор) з метою дотримання вимог законодавства Грузії, забезпечення захисту прав суб’єктів персональних даних, які обробляються Оператора в ході його господарської діяльності, а також підтримувати конфіденційність і безпеку процедур обробки даних.

Ця Політика викладає основні принципи та правила, які використовує Оператор при обробці персональних даних, у тому числі визначає цілі, правові підстави, умови та способи такої обробки, категорії суб’єктів персональних даних, персональні дані яких обробляються Оператором, та інформацію про дотримання Оператором вимог законодавства Грузії та запроваджених вимог щодо захисту оброблених персональних даних. Політика поширюється на всі персональні дані, які обробляються Оператором.

Ця Політика, а також будь-які зміни та доповнення до неї затверджуються наказом одноосібного виконавчого органу Оператора.

Політика є загальнодоступним документом, який розкриває будь-яким зацікавленим особам основи діяльності Оператора з обробки персональних даних і має бути розміщений у відкритому доступі на сайті Оператора за адресою: chernovetskyifund.ge

Відповідно до вимог чинного законодавства Оператор визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними, організовує та здійснює обробку персональних даних, а також організовує та забезпечує захист персональних даних, що обробляються.

2. Цілі обробки персональних даних

Оператор обробляє персональні дані в наступних цілях:

  • Надання благодійної допомоги (у тому числі збір благодійних пожертв та виплата благодійних пожертв);
  • Ведення інформаційних розсилок;
  • Досягнення цілей, передбачених міжнародними договорами Грузії або законом;
  • Виконання обов’язків, покладених на Оператора чинним законодавством Грузії;
  • Здійснення прав і законних інтересів Оператора та третіх осіб, включаючи дотримання вимог чинного законодавства Грузії та забезпечення безпеки діяльності;
  • Досягнення суспільно значущих цілей шляхом створення ефективних інструментів для виконання вимог законодавства, боротьби з корупцією, шахрайством, відмиванням грошей та фінансуванням тероризму;
  • Здійснення прав та обов’язків роботодавця, навчання працівників Оператора, забезпечення особистої безпеки працівників, контроль кількості та якості виконаної роботи, збереження майна Оператора, забезпечення використання працівниками гарантій, компенсацій та пільг, встановлених законодавством Грузії, та ведення кадрового діловодства;
  • Прийняття рішення щодо працевлаштування кандидатів;
  • Укладання та виконання зобов’язань за цивільно-правовими договорами, в тому числі за трудовими договорами та державними контрактами;
  • Здійснення контролю доступу в приміщеннях Оператора;
  • Спілкування з користувачами сайтів Оператора, в тому числі отримання відгуків, запитань щодо інформації на сайтах та інформаційних продуктах Оператора, надсилання відповідей.
  • Створення анонімного цифрового профілю користувача сайту або особи, яка здійснює платежі через сайт Оператора.

3. Правові підстави обробки персональних даних

Оператор здійснює діяльність, пов’язану з обробкою персональних даних на основі та відповідно до вимог чинного законодавства Грузії.

4. Обсяг та категорії персональних даних, що обробляються, категорії суб’єктів персональних даних

Зміст і обсяг персональних даних, які обробляються Оператором, а також категорії суб’єктів персональних даних визначаються відповідно до цілей обробки персональних даних.

Оператор не обробляє персональні дані, які є надмірними або несумісними із зазначеними цілями.

Оператор обробляє, серед іншого, такі дані: IP-адреса, файли cookie, геолокатор, ім’я користувача, отримане через Google Analytics, Facebook.

Оператор обробляє персональні дані наступних категорій суб’єктів:

  • Працівники Оператора, які перебувають у трудових відносинах з Оператором;
    Кандидати на вакантні посади Оператора;
  • Особи, які відвідують Оператора, обробка даних яких необхідна для одноразового входу в приміщення Оператора;
  • Фізичні особи, які є сторонами правочинів з Оператором або їх представники, працівники контрагентів Оператора;
  • Фізичні особи, які є користувачами веб-сайтів Оператора;
  • Фізичні особи, які здійснюють платежі через веб-сайти Оператора;
  • Особи, які є суб’єктами інформаційних розповідей, розсилок та інших матеріалів Оператора;
  • Особи, персональні дані яких є загальнодоступними, підлягають обов’язковому розкриттю чи публікації відповідно до законодавства Грузії, або включені до публічних державних реєстрів чи інформаційних систем
  • Фізичні особи, які є засновниками, членами органів управління чи контролю в групі осіб Оператора, в тому числі сам Оператор.

До джерел персональних даних, які обробляє Оператор, належать:

  • Суб’єкти персональних даних (включаючи співробітників Оператора, кандидатів на вакантні посади, членів органів управління та контролю Оператора, відвідувачів, контрагентів, осіб, які надали інформацію Оператору відповідно до законодавства Грузії);
  • Федеральна податкова служба Грузії, інші державні органи та уповноважені організації у випадках, передбачених чинним законодавством Грузії;
  • ЗМІ;
  • Контрагенти Оператора (сторони угоди);
  • Фізичні особи в групі юридичних осіб Оператора;
  • Інші особи за умови підтвердження інформації Оператору.

5. Порядок та умови обробки персональних даних

Оператор у своїй діяльності забезпечує дотримання принципів обробки персональних даних, у тому числі:

  • Законність і справедливість у цілях і методах обробки персональних даних;
  • Узгодження цілей обробки персональних даних з цілями, заздалегідь визначеними та заявленими під час збору персональних даних, а також повноваженнями Оператора;
  • Відповідність обсягу та характеру оброблених персональних даних і методів обробки цілям їх обробки;
  • Точність персональних даних, їх достатність для цілей обробки та неприпустимість обробки персональних даних, яка є надмірною щодо цілей, заявлених під час збору персональних даних.
  • Заборона об’єднання баз персональних даних, створених для несумісних цілей;
  • Зберігання персональних даних у формі, яка дозволяє ідентифікувати суб’єкта персональних даних не довше, ніж це вимагається цілями їх обробки, якщо термін зберігання не встановлено законодавством Грузії, договором, стороною якого є суб’єкт персональних даних, бенефіціаром , або одержувач;
  • Знищення персональних даних після досягнення цілей їх обробки або якщо більше немає необхідності в досягненні цих цілей, якщо інше не передбачено законом.

По відношенню до персональних даних Оператор здійснює дії (операції) або сукупність дій (операцій), що здійснюються з використанням або без використання засобів автоматизації, включаючи збір, запис, систематизацію, накопичення, зберігання, оновлення (модифікацію), пошук, використання. , передача (розповсюдження, надання, доступ), анонімізація, блокування, видалення та знищення персональних даних.

Для зберігання персональних даних Оператор використовує бази даних, розташовані в Грузії.

Оператор використовує змішаний спосіб (з використанням як засобів автоматизації, так і засобів не автоматизації) обробки персональних даних, передачі інформації через внутрішню локальну мережу Оператора та інформаційно-телекомунікаційну мережу «Інтернет».

Оператор забезпечує запис, систематизацію, накопичення, зберігання, оновлення (зміни) та пошук персональних даних громадян Грузії з використанням баз даних, розташованих на території Грузії, за винятком випадків, передбачених законодавством.

Умови обробки персональних даних Оператором визначаються внутрішніми положеннями Оператора, які регулюють відповідні сфери діяльності Оператора.

Оператор розкриває оброблені персональні дані лише на підставі та у випадках, передбачених законодавством Грузії, у тому числі у зв’язку з випуском та розповсюдженням продукції через ЗМІ.

Терміни обробки персональних даних визначаються відповідно до періоду, зазначеного в згоді суб’єкта персональних даних, а також відповідно до інших вимог законодавства Грузії та нормативних документів Оператора.

Оператор припиняє обробку персональних даних у випадках:

  • Досягнення мети обробки персональних даних;
  • Зміна або визнання недійсними нормативно-правових актів, що встановлюють правові підстави обробки персональних даних;
  • Виявлення неправомірної обробки персональних даних Оператором;
  • Відкликання згоди суб’єкта персональних даних на обробку його персональних даних.

Знищення персональних даних Оператором здійснюється в порядку та в терміни, встановлені законодавством Грузії.

Оператор обробляє персональні дані фізичних осіб, які є користувачами сайтів Оператора, лише в обсязі даних, наданих суб’єктом у формі зворотного зв’язку, що містить умову суб’єкта про підтвердження згоди на таку обробку.

Оператор отримує дані про відвідування веб-сайту в знеособленому вигляді та використовує їх у статистичних цілях для аналізу інтересу користувачів до матеріалів веб-сайту, створення цифрового профілю користувача веб-сайту, а також для тих, хто здійснює платежі через сайт. Ці дані можуть бути передані третім особам.

6. Інформація про запроваджені вимоги щодо захисту даних

При обробці персональних даних Оператор вживає всіх необхідних правових, організаційних та технічних заходів для захисту персональних даних від несанкціонованого або випадкового доступу, знищення, зміни, блокування, копіювання, надання, розповсюдження та інших неправомірних дій щодо персональних даних.

Оператор реалізує необхідні правові, організаційні, технічні, фізичні та криптографічні заходи для захисту персональних даних та забезпечення дотримання зобов’язань.

Ці заходи включають:

  • Призначення особи, відповідальної за організацію обробки персональних даних;
  • Видання внутрішніх положень Оператора, що регулюють питання обробки та захисту персональних даних;
  • Ознайомлення працівників, які безпосередньо займаються обробкою персональних даних, із законодавством Грузії про персональні дані, включаючи вимоги щодо захисту, внутрішніми положеннями Оператора щодо обробки персональних даних, а також інформацією про відповідальність за розголошення, порушення правил обробки та інші протиправні дії щодо персональних даних, як навчання цих працівників роботі з персональними даними
  • Створення системи та проведення внутрішнього контролю та/або аудиту на відповідність обробки персональних даних законодавству Грузії та прийнятим нормативно-правовим актам, вимогам захисту даних та внутрішнім положенням Оператора;
  • Аналіз, виявлення та оцінка загроз безпеці персональних даних під час обробки в інформаційних системах;
  • Здійснення організаційних та технічних заходів щодо забезпечення безпеки персональних даних під час обробки, у тому числі з використанням відповідних засобів захисту інформації в інформаційних системах персональних даних;
  • Моніторинг та оцінка ефективності заходів безпеки до та під час функціонування відповідної інформаційної системи персональних даних;
  • Ведення обліку матеріальних (паперових, машинних) носіїв персональних даних та забезпечення їх збереження;
  • Оперативне виявлення фактів розголошення, витоку персональних даних, несанкціонованого доступу та вжиття відповідних заходів, включаючи відновлення персональних даних, змінених або знищених внаслідок несанкціонованого доступу;
  • Резервування технічних засобів і тиражування інформаційних масивів і носіїв;
  • Встановлення правил доступу до персональних даних, у тому числі тих, що обробляються в інформаційних системах, та забезпечення реєстрації та обліку всіх дій, що здійснюються з персональними даними;
  • Моніторинг заходів безпеки персональних даних та рівня захисту інформаційних систем персональних даних.

7. Права суб’єктів персональних даних

Суб’єкт персональних даних має право отримати інформацію про обробку своїх персональних даних Оператором, за винятком випадків, передбачених законодавством Грузії.

Суб’єкт персональних даних має право в порядку та на умовах, встановлених законодавством Грузії, вимагати від Оператора уточнення, блокування або знищення його персональних даних, якщо вони є неповними, застарілими, неточними, отриманими незаконним шляхом або не є необхідними для заявлених. мети обробки, а також вживати законних заходів для захисту своїх прав.

Суб’єкт персональних даних має право відкликати свою згоду на обробку персональних даних.

Для реалізації своїх прав та захисту законних інтересів суб’єкт персональних даних може звернутися до Оператора. Оператор розглядає та реагує на звернення та скарги суб’єктів персональних даних, ретельно розслідує порушення та вживає всіх необхідних заходів для їх негайного усунення, покарання винних осіб, вирішення спірних та конфліктних ситуацій у позасудовому порядку.

Якщо суб’єкт персональних даних вважає, що Оператор обробляє його персональні дані з порушенням законодавства Грузії або іншим чином порушує його права та свободи, суб’єкт персональних даних може оскаржити дії чи бездіяльність Оператора до уповноваженого органу із захисту суб’єктів персональних даних. прав або через суд.

Суб’єкт персональних даних має право на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та/або моральної шкоди, через суд.

8. Оновлення, виправлення, видалення та знищення персональних даних, відповіді на запити про доступ до персональних даних

У разі підтвердження того, що персональні дані є неточними або обробляються неправомірно, Оператор повинен оновити персональні дані, а обробку відповідно припинити.

У разі досягнення цілей обробки персональних даних або відкликання суб’єктом персональних даних згоди персональні дані підлягають знищенню, крім випадків, коли:

  • Інше передбачено договором, стороною, вигодонабувачем або поручителем якого є суб’єкт персональних даних
  • Оператор не має права обробляти дані без згоди суб’єкта персональних даних відповідно до закону Грузії «Про захист персональних даних» або інших законів.
  • Інше передбачено іншим договором між Оператором та суб’єктом персональних даних.

Про обробку персональних даних Оператор зобов’язаний повідомити суб’єкта персональних даних або його представника за запитом.

Запити або звернення суб’єктів персональних даних та їх представників, а також уповноважених органів щодо неточностей, неправомірної обробки, відкликання згоди та доступу до персональних даних обробляються Оператором протягом 30 календарних днів, якщо більш короткий термін не встановлено законодавством Грузії.
Запити можуть бути надіслані або доставлені особисто, поштою, електронною поштою або через кур’єрські служби. Форма запиту довільна. Запит повинен ідентифікувати особу, яка його надсилає, і може містити контактні дані для відповіді.

9. Інформація про оператора, правові основи та цілі обробки персональних даних

Благодійний фонд «Фонд Черновецького», заснований відповідно до законодавства Грузії, розташований за адресою: вулиця Віссаріона Жгенті, 11, район Ваке, Тбілісі, Грузія

Ідентифікаційний код підприємства: 404940711.