§ 1
[Вступна інформація]
Цей документ, Політика конфіденційності, містить інформацію про обробку персональних даних та іншу інформацію щодо користувачів веб-сайту www.cfasofficial.com. У цю політику конфіденційності адміністратор включив всю інформацію, яку суб’єкти даних повинні отримувати відповідно до GDPR.
§ 2
[Словник термінів]
1. Адміністратор персональних даних [АПД] – особа, яка приймає рішення про цілі та засоби обробки персональних даних.
2. Координатор захисту даних [КЗД] – особа, яка допомагає АПД у виконанні його чи її обов’язків щодо захисту персональних даних.
3. Співробітники – організації, які пропонують продавати свої послуги або продукти на веб-сайті www.cfasofficial.com:
− Center For American & European Studies Foundation, TIN: 7812019909, REGON: 38871141800000, KRS: 0000895006;
− Center For American Studies Association, TIN: 7811990247, REGON: 38256651800000, KRS 0000771445,
− Łukasz Bartosik Center For American, European & Global Studies, TIN:: 7812015745, REGON: 387711534
4. Веб-сайт (Сайт) – веб-сайт www.cfasofficial.com, що пропонує Послуги суб’єктів, які співпрацюють.
5. Користувач – фізична/юридична особа, яка користується сайтом.
6. Зареєстрований користувач – фізична/юридична особа, яка має обліковий запис користувача на Веб-сайті.
7. Обліковий запис користувача – набір ресурсів, які підтримує АПД для користувача під унікальним іменем (логіном) і захищений паролем, в якому зберігаються дані користувача.
8. Facebook – компанія Facebook Ireland Ltd., яка керує сайтом соціальної мережі Facebook зі штаб-квартирою за адресою 4 Grand Canal Square Grand Canal Harbour Dublin 2, Ірландія.
9. Google – Google LLC, компанія, яка керує веб-сайтом Google із зареєстрованим офісом за адресою 1600 Amphitheatre Parkway, Маунтін-В’ю, Каліфорнія, США.
10. Інформаційний бюлетень – персоналізована інформація, яка періодично надсилається Абонентам, що містить інформацію про діяльність Суб’єктів співпраці.
11. Підписник – користувач, який підписався на розсилку новин.
12. Персональні дані – будь-яка інформація про фізичну особу, яку можна ідентифікувати ("суб'єкт даних"); фізична особа, яка може бути ідентифікована, — це особа, яку можна ідентифікувати прямо чи опосередковано.
13. Файли cookie – це невеликі фрагменти інформації, які надсилаються Веб-сайтом і зберігаються на кінцевому пристрої користувача (комп’ютер, ноутбук, смартфон).
14. Обробка персональних даних – операція або набір операцій, які виконуються над персональними даними чи наборами персональних даних, незалежно від того, чи є автоматизованими засобами, такими як збір, запис, організація, зберігання, адаптація або зміна, пошук, консультація, використання, розкриття шляхом передачі, розповсюдження або надання доступу іншим чином, узгодження або комбінації, обмеження, видалення або знищення.
15. Профілювання – будь-яка форма автоматизованої обробки персональних даних, яка передбачає використання персональних даних для оцінки певних особистих факторів особи, зокрема, для аналізу або прогнозування аспектів, що стосуються діяльності цієї особи, економічного становища, здоров’я, особистих уподобань, інтересів, надійності , поведінки, розташування або руху.
16. GDPR - Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних та скасування Директиви 95/46/ EC.
§ 3
[Адміністратор персональних даних, координатор захисту даних, органи, що співпрацюють]
1. Адміністраторами персональних даних, які обробляються на Сайті, є Співробітники,
виступаючи спільними розпорядниками персональних даних.
2. АПД призначив координатора захисту даних, який відповідає за обробку персональних даних на Сайті. Зв'язок з КЗД можливий:
а) Поштою, за адресою Stobnicka 5B, 60-480 Познань, Польща;
b) електронною поштою на адресу: [email protected].
3. АПД обробляє персональні дані в межах і для цілей, описаних у цій Політиці конфіденційності.
§ 4
[Види, цілі та основа обробки даних]
1. На Сайті можуть оброблятися такі дані:
б) інформацію про ваш комп’ютер, включаючи IP-адресу, географічне розташування, тип і версію браузера та операційну систему, інформацію про відвідування та використання Сайту, включаючи джерело переходу, тривалість відвідування, перегляди сторінок і навігаційні шляхи на сайті – щоб увімкнути належне функціонування Сайту на вашому кінцевому пристрої, аналіз трафіку на Сайті відповідно до статті 6(1)(a) і (f) GDPR, тобто згоди, висловленої користувачем, і коли обробка необхідна для того, щоб для виконання цілей, визначених законом АПД або третіми особами;
в) інформація, введена під час створення зареєстрованого облікового запису користувача на Сайті:
я ім'я,
ii. прізвище,
iii стать,
iv. Поштова адреса,
− країна,
- місто,
− вулиця з номером будинку та квартири
- поштовий індекс,
v. телефон,
vi. дата народження,
vii. електронна пошта,
viii. пароль,
для того, щоб уможливити процес продажу продуктів і послуг Співробітниками, а також для отримання персоналізованих повідомлень на адресу електронної пошти або поштою як частини інформаційного бюлетеня на основі статті 6(1)(a) GDPR, тобто
згоду, висловлену користувачем, і після скасування послуги на підставі статті 6(1)(c) і (f) GDPR протягом періоду захисту від можливих претензій і зобов’язань;
г) інформація, що міститься в будь-якій кореспонденції, надісланій до АПД електронною поштою або через Сайт, включаючи комунікаційний вміст і метадані, відповідно до статті 6(1)(b) GDPR, тобто на запит суб’єкта даних;
д) будь-які інші персональні дані, які вводяться на веб-сайті (і зображення – у разі участі з увімкненою камерою в записаних подіях, таких як навчальні курси та конференції) на підставі статті 6(1)(a),(b) та (f) GDPR, тобто згода, висловлена користувачем, коли обробка необхідна для виконання договору, стороною якого є суб’єкт даних, або для виконання дій на запит суб’єкта даних до укладення договір, а також коли обробка необхідна для цілей законних інтересів, яких переслідує КПД.
§ 5
[Спільне адміністрування через Facebook]
1. У разі інтеграції облікового запису користувача Facebook з обліковим записом користувача на Сайті, АПД може обробляти персональні дані, що містяться в профілі Facebook відповідно до встановлених користувачем налаштувань конфіденційності. Зокрема, це може включати такі персональні дані:
а) ім'я,
б) прізвище,
в) стать/стать,
г) електронна пошта,
д) телефон,
f) дані про місцезнаходження,
g) зображення,
з) зображення профілю.
2. Цілі та обробка персональних даних вирішує Facebook, правові основи
та інша інформація, передбачена законодавством, описана за посиланням:
https://www.facebook.com/privacy/explanation.
3. АПД використовує інструмент Facebook Pixel. Це короткий код, розміщений на Сайті, який дозволяє виміряти ефективність своїх оголошень на основі аналізу вжитих дій
користувачами на Сайті. Інформацію про інструмент Facebook Pixel можна знайти за адресою: https://www.facebook.com/business/help/742478679120153
§ 6
[Спільне адміністрування Google]
1. У разі інтеграції облікового запису Google користувача з обліковим записом користувача на Сайті, АПД може обробляти персональні дані, що містяться в профілі в соцмережі Google відповідно до налаштувань конфіденційності, встановлених користувачем. Зокрема, це може включати такі персональні дані:
а) ім'я,
б) прізвище,
в) стать/стать,
г) електронна пошта,
д) телефон,
f) дані про місцезнаходження,
g) зображення,
з) зображення профілю.
2. Цілі та обробка персональних даних вирішує Google, правова основа та інша інформація, передбачена законодавством, описана за посиланням: https://policies.google.com/privacy.
3. АПД використовує інструмент Google Analytics для аналізу анонімних даних, зібраних на
трафіку веб-сайту, напр. кількість відвідувань, країна, браузер, час відвідування тощо. Інструмент використовує файли cookie та не надає персональну інформацію. Інформацію про інструмент Google Analytics можна знайти за адресою: https://support.google.com/analytics/.
§ 7
[Профілювання]
АПД не використовує профілювання на Сайті.
§ 8
[Політика щодо файлів cookie]
1. Сайт використовує файли cookie для надання найвищого рівня обслуговування, в тому числі певним чином з урахуванням індивідуальних потреб. Використання сайту без зміни налаштувань файлів cookie означає, що вони будуть розміщені на вашому термінальному пристрої.
2. Суб'єкт розміщує файли cookie на кінцевому обладнанні користувача та отримує до них доступ АПД.
3. АПД обробляє файли cookie, щоб забезпечити:
1) належне функціонування Сайту, зокрема підтримання сеансу користувача
після входу в систему, завдяки чому користувачеві не потрібно вводити свій логін і
пароль знову на кожній підсторінці Сайту;
2) показ персоналізованої реклами користувачам Сайту,
3) аналіз відвідуваності сайту та збір статистики, щоб допомогти нам модернізувати Сайт в майбутньому та надавати кращий сервіс.
4) адаптація вмісту Веб-сайту до уподобань Користувача та оптимізація використання
веб-сайту; зокрема, ці файли дозволяють розпізнавати Користувача Веб-сайту на пристрої і відповідне відображення веб-сайту, адаптованого до його індивідуальних потреб;
4. На Сайті використовуються такі типи файлів cookie:
1) «необхідні» файли cookie для надання послуг, доступних на Сайті, наприклад, аутентифікаційні файли cookie, що використовуються для послуг, які потребують аутентифікації на Сайті;
2) файли cookie, які використовуються для забезпечення безпеки, напр. використовується для виявлення зловживання аутентифікацією на Сайті;
3) "продуктивні" файли cookie, які дозволяють збирати інформацію про те, як
Сайт використовується;
4) «функціональні» файли cookie, які дозволяють «запам'ятати» вибрані користувачем налаштування і персоналізацію інтерфейсу користувача, напр. щодо вибраної мови або
регіону походження користувача, розмір шрифту, макет сайту тощо;
5) «рекламні» файли cookie, що дозволяють надавати користувачам рекламний вміст, що
більше відповідає їхнім інтересам.
5. У багатьох випадках програмне забезпечення, що використовується для перегляду в Інтернеті (веб-браузер), дозволяє зберігати файли cookie на кінцевому пристрої користувача за замовчуванням. Користувачі можуть змінити свої файли cookie
налаштування в будь-який час. Ці налаштування можна змінити, зокрема, таким чином, щоб заблокувати автоматичну обробку файлів cookie в налаштуваннях веб-браузера або повідомити на їх розміщення на пристрої користувача кожного разу. Детальна інформація про можливість та методи використання файлів cookie доступні в налаштуваннях програмного забезпечення (веб-браузера).
6. АПД повідомляє, що обмеження на використання файлів cookie можуть вплинути на деякі з функціональних можливостей, доступних на Сайті.
7. Файли cookie, розміщені на пристрої кінцевого користувача, також можуть бути використані рекламодавцями та партнерами, що співпрацюють з оператором Веб-сайту.
§ 9
[Час обробки персональних даних]
1. АПД обробляє персональні дані:
1) Користувач – на час користування Сайтом.
2) Зареєстрований користувач - з моменту введення персональних даних на Сайті до
моменту видалення облікового запису зареєстрованого користувача.
3) Підписник - з моменту підписки на розсилку до момент скасування підписки.
2. Після скасування послуг АПД зберігає персональні дані протягом 5 років внаслідок захисту від можливих претензій та зобов'язань, накладених на АПД відповідно до загальнозастосовного законодавства на основі статті 6(1)(f) GDPR;
§ 10
[Одержувачі даних користувачів]
1. АПД розкриває персональні дані користувачів обробникам згідно з укладеними договорами про доручення обробки персональних даних з метою надання послуг
адміністратора, напр. хостинг та обслуговування сайту, ІТ-послуги, маркетинг та PR
послуги, юридичні та консультаційні послуги, при цьому зобов'язуючи зазначених суб'єктів до конфіденційності при обробці даних.
2. АПД розкриває персональні дані, якщо цього вимагає уповноважені державні органи влади, зокрема організаційні підрозділи прокуратури, поліції, Президент Управління із захисту даних, Президент Управління з питань конкуренції та захисту прав споживачів.
§ 11
[Передача персональних даних в треті країни]
1. АПД може передавати та обробляти персональні дані в третіх країнах. Передача і
обробка даних в третю країну ґрунтується на рішенні Європейської комісії щодо належного рівня захисту персональних даних або стандартних договірних положень.
2. Якщо немає рішення Європейської комісії про належний рівень захисту персональних даних стосовно даної третьої країни, то передача до цієї третьої країни має підлягати забезпеченню відповідних гарантій, зазначених у статті 46(2) GDPR.
3. Третіми країнами є країни, що не входять до Європейської економічної зони. Європейський Економічний Простір включає всі країни Європейського Союзу та країни так званої Європейської асоціації вільної торгівлі, до якої входять Норвегія, Швейцарія, Ісландія та Ліхтенштейн.
4. У зв'язку з використанням постачальників ІКТ, розташованих у третіх країнах, АПД може
передати персональні дані в третю країну. Правовою підставою для такої передачі є укладені типові договірні положення.
§ 12
[Права суб'єктів персональних даних]
1. Кожна особа, персональні дані якої обробляються, має право:
а) доступу – отримати підтвердження від АПД щодо того, чи його/її особисті дані обробляються. Якщо дані про особу обробляються, особа має право на доступ до них та отримання такої інформації: цілі обробки, категорії персональних даних, одержувачі або категорії одержувачів, яким дані були або будуть розкриті, період, за який дані будуть зберігатися або критерії їх визначення, право суб’єкта даних та вимагати виправлення, видалення або обмеження обробки персональних даних та заперечувати проти такої обробки (стаття 15 GDPR);
b) отримати копію даних – отримати копію даних, які обробляються, перший примірник є безкоштовним, а для наступних копій розпорядник даних може стягувати помірковану плату на основі адміністративних витрат (стаття 15(3) GDPR);
c) виправлення - запит на виправлення персональних даних щодо у разі неточності або заповнення неповних даних (стаття 16 GDPR);
d) на стирання даних («право бути забутим») - запит на видалення персональних даних, якщо адміністратор даних більше не має правових підстав для їх обробки або немає більше даних, необхідних для цілей обробки (ст. 17 GDPR);
e) обмежити обробку - запит на обмеження обробки персональних даних (ст. 18 GPDR), коли:
▪ суб'єкт даних оскаржує достовірність персональних даних - протягом певного періоду надання адміністратору можливості перевірити точність даних,
▪ обробка є незаконною, і суб'єкт даних виступає проти їх видалення, вимагаючи обмеження їх використання,
▪ дані більше не потрібні адміністратору, але вони необхідні для встановлення, реалізації або захисту позову,
▪ суб’єкт даних заперечив проти обробки – до тих пір, поки не буде з'ясовано, чи є законні підстави з боку адміністратора відмінити підстави заперечень суб’єкта даних;
f) передачі даних – отримувати в структурованому, загальновживаному та машинозчитувальному форматі, форматувати персональні дані щодо нього, які він надав
адміністратору та попросити надіслати ці дані іншому адміністратору, де дані обробляються на підставі згоди суб’єкта даних або укладеного договору з ним або нею і де дані обробляються автоматизованими засобами (стаття 20 GDPR);
g) заперечення – заперечення проти обробки його персональних даних для законних осіб,
цілей адміністратора на підставах, що стосуються його конкретної ситуації, в т.ч профілювання. Потім адміністратор оцінює наявність поважних законних підстав
для обробки, яка переважають інтереси, права і свободи даних, предмет або підстави для встановлення, здійснення чи захисту позовів. Якщо в відповідно до оцінки, інтереси суб’єкта даних мають перевагу над цілями адміністратора, адміністратор зобов'язаний припинити обробку дані для цих цілей (стаття 21 GDPR).
2 .Щоб скористатися вищезазначеними правами, суб’єкт даних повинен зв’язатися з КПД, використовуючи надану контактну інформацію, і повідомити йому/її, яким правом та в якому обсязі він/вона бажає скористатися. Крім того, будь-який суб’єкт даних має право подати скаргу до наглядового органу, якщо він або вона вважає, що обробка персональних даних щодо нього порушує положення RODO.
§ 13
[Зміни до Політики конфіденційності]
1. Політика конфіденційності може бути доповнена або оновлена відповідно до АПД
відповідно до постійних потреб в наданні актуальної та точної інформації користувачам Сайту щодо їхніх персональних даних та інформації. Зареєстровані користувачі будуть сповіщені про будь-які зміни політики конфіденційності електронною поштою на адресу, вказану при реєстрації.
2. Ця політика конфіденційності діє з 29 вересня 2021 року.