ПОЛОЖЕННЯ про конфіденційність стосовно захисту персональних даних

Це Положення про конфіденційність стосовно захисту персональних даних (далі – Положення) регулює відносини між ТОВАРИСТВОМ З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ЯНГ БІЗНЕС КЛАБ ФРАНКІВСЬК», код ЄДРПОУ – 45805904, далі – Товариство, та Замовниками/користувачами вебсайту Товариства: https://www.ybc.club/ (надалі-Сайт) Товариства та Мобільного додатку «Young Business Club» (надалі-Мобільний додаток), разом по тексту – Сторони, а кожен окремо – Сторона, що виникли в зв'язку з бажанням Сторін вступити до правовідносин та/або вступом Сторонами у правовідносини, щодо конфіденційної інформації, персональних даних, які стають відомі Сторонам в процесі їх взаємодії, в тому числі через Інформаційно-телекомунікаційні системи Товариства (далі – «ІТС»): через Сайт та/або Мобільний додаток, призначений для користування виключно повнолітніми особами.

Цим Положенням Товариство встановлює принципи отримання персональних даних користувачів Сайту та/або Мобільного додатку (далі-користувачі), а також види персональних даних, які збираються, використовуються, обробляються та захищаються Товариством.

Оголошенням цього Положення Товариство переслідує мету виконання вимог Конституції України, законодавства в галузі інформації в цілому та зокрема Законів України (зі змінами та доповненнями) «Про захист персональних даних», «Про інформацію», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдженню зброї масового знищення», Порядку обробки персональних даних та Порядку про захист персональних даних, врегулювати відносини з суб’єктами персональних даних.

Це Положення діє відносно всієї інформації, яку Товариство може отримати про Замовників/користувачів під час використання ними Сайту та/або Мобільного додатку. Використання Сайту та/або Мобільного додатку, так само як і заповнення реєстраційних форм Сайту та/або Мобільного додатку, створення облікового запису на Сайті та/або у Мобільному додатку, означає беззастережну згоду користувача з цим Положенням і зазначеними в ньому та в Порядках обробки персональних даних та захисту персональних даних умовами збору і обробки персональних даних. В разі не згоди з цими умовами користувач повинен утриматися від використання Сайту та/або Мобільного додатку. Товариство зберігає за собою право вносити зміни до цього Положення в будь-який час з будь-якої причини.

Товариство збирає та опрацьовує персональні дані Замовників/користувачів для таких цілей:

• безпосередньо для роботи Сайту та/або Мобільного додатку Товариства для інших онлайн-ресурсів Товариства та для надання користувачам Послуг;
• виявлення та усунення недоліків в роботі онлайн-сервісів Товариства;
• забезпечення безпеки Замовників/користувачів та громадської безпеки;
• для виконання вимог законодавства, зокрема для захисту життєво важливих інтересів Замовників/користувачів або інших осіб;
• підписання та виконання договорів, які Замовники/користувачі укладають з Товариством;
• надання Замовникам /користувачам якісних та своєчасних Послуг.

Товариство отримує знеособлену загальну інформацію за результатами підрахунку таких даних, як: загальна кількість відвідувань Сайту та/або Мобільного додатку, кількість відвідувань кожної сторінки Сайту та/або Мобільного додатку тощо. Ця інформація використовується виключно з метою оцінки рейтингу Сайту та/або Мобільного додатку, подальшого покращення його роботи та вдосконалення процесу надання Послуг. Товариство здійснює збір та обробку наступних даних користувачів під час користування ними Сайтом та/або Мобільним додатком:

• даних, що надаються користувачам як при заповненні реєстраційних форм Сайту та/або Мобільного додатку, так і в процесі користування Сайтом та/або Мобільним додатком;
• файли cookie;
• параметри та налаштування інтернет-браузерів.

Товариство включає дані користувача до бази персональних даних інтернет-користувачів з моменту, коли він уперше починає користуватися Сайтом та/або Мобільним додатком, а також постійно увесь період, протягом якого користується послугами Товариства. Товариство здійснює обробку персональних даних користувача з метою належного надання користувачу послуг (ідентифікація, аутентифікація, авторизація, відновлення паролю, надсилання інформаційних матеріалів за підпискою користувача, відповідей на запити та листи користувача, а також для інших дій, в яких з’являється необхідність для належного надання послуг). Товариство використовує знеособлені дані для таргетингу рекламних та/або інформаційних матеріалів за віком, статтю, іншими даними; для проведення статистичних досліджень; будь-якими іншими способами. Під час користування Сайтом та/або Мобільним додатком на його інтернет-сторінках можуть бути присутні коди інтернет-ресурсів третіх осіб, у результаті чого такі треті особи отримують дані, зазначені у цьому Положенні. Такими інтернет-ресурсами третіх осіб є:

• системи зі збору статистики відвідувань Сервісів (наприклад, лічильники Google Analytics тощо);
• соціальні-плагіни (блоки) соціальних мереж (наприклад, Facebook тощо);
• системи банеропоказів (наприклад, AdRiver тощо);
• інші ресурси.

Товариство має право зберігати і обробляти персональні дані, що вводяться користувачами на Сайті та/або у Мобільному додатку Товариства або надані Товариству та/або отримані Товариством. Строки зберігання персональних даних становлять строки, встановлені законодавством, але в будь-якому випадку не менше ніж 5 (п’ять) років з дати завершення договірних та або переддоговірних відносин між Товариством та Замовником/користувачем. Товариство зобов'язується приймати необхідні і достатні організаційні та технічні заходи для захисту даних від несанкціонованих і неправомірних дій третіх осіб.

Товариство зобов'язується не розкривати персональні дані Замовника/користувача третім особам без попередньої згоди Замовника /користувача, крім випадків прямо передбачених законодавством України, Згодою на обробку, зберігання та передачу персональних даних та доступ до кредитної історії, а також договорами та іншими документами, укладеними між Сторонами.

Товариство залишає за собою право на внесення змін в це Положення без попереднього повідомлення. Нова редакція Положення буде доступна Замовнику/користувачу на Сайті та/або у Мобільному додатку Товариства.

Замовник/користувач має усі права щодо захисту його персональних даних, які передбачено чинним законодавством України, зокрема, Законом України «Про захист персональних даних».

Оброблення персональних даних здійснюється у дата-центрах, де розміщується обладнання, що забезпечує функціонування Сайту та/або Мобільного додатку. Товариство вживає всіх передбачених законодавством заходів для захисту персональних даних користувача. Зокрема, оброблення даних здійснюється на обладнанні, розміщеному в захищених приміщеннях із обмеженим доступом.

У роботі Сайту та/або Мобільного додатку використовується технологія Сookies. Сookie – це текстовий файл невеликого розміру, що зберігається на жорстких дисках користувачів сервером Сайту та/або Мобільного додатку. Ці файли додають функціональності Сайту та/або Мобільному додатку або допомагають ефективніше та чіткіше аналізувати використання Сайту та/або Мобільного додатку. Фактом відвідання Сайту та/або Мобільного додатку користувач надає Товариству та третім особам, що технічно обслуговують Сайт та/або Мобільний додаток, свою згоду на збирання, оброблення та використання даних у межах використання технології Сookies. При цьому у користувача є можливість обрати: використовувати технологію cookies або відмовитися від цього. Більшість інтернет-браузерів автоматично приймають cookies, але користувач може змінити налаштування свого браузера та відмовитися від цієї технології або отримувати кожного разу попередження, коли такі файли зберігаються на комп’ютері. Детальнішу інформацію про такі можливості можна отримати, звернувшись до інструкції з використання інтернет-браузера.

Товариство використовує файли «cookie» та подібні технології на Сайті та/або у Мобільному додатку для своїх комерційних цілей, а також щоб персоналізувати та оптимізувати для користувача перегляд веб-сторінок Сайту та/або Мобільного додатку шляхом:

• надання користувачеві спеціального вмісту реклами;
• включення функцій соціальних медіа;
• захист від спам та шкідливих програм;
• аналіз тенденцій, трафіку та поведінки користувача;
• адміністрування Сайту та/або Мобільного додатку;
• збір демографічної інформації про базу користувачів у цілому;
• відстеження веб-аналітики та рекламної аналітики на Сайті та/або у Мобільному додатку;
• запам'ятовуючи уподобання та інформацію, подану за власним бажанням користувача;
• участь у дослідженні ринку (наприклад, рейтинги сайтів);
• для вдосконалення Сайту та/або Мобільного додатку, та різних їх елементів.

Сайт та/або Мобільний додаток Товариства може містити посилання на інші сайти та/або Мобільні додатки, створені третіми сторонами, політика щодо захисту персональних даних та інформації яких відрізняється від Товариства щодо захисту конфіденційності, яка застосовується такими третіми сторонами. Рекомендуємо ознайомитися з положенням про конфіденційність усіх сайтів третіх сторін, перед тим як використовувати такі сайти або надавати свої персональні дані чи будь-яку іншу інформацію таким сайтам або через них.

Під час здійснення своєї діяльності Товариство зобов’язане дотримуватись принципів опрацювання персональних даних, а саме:

• законності, правомірності та прозорості,
• цільового обмеження,
• мінімізації даних,
• точності,
• обмеження зберігання,
• цілісності та конфіденційності.

Принцип законності, правомірності та прозорості означає, що опрацювання Товариством персональних даних Замовників/користувачів здійснюється для чітких, конкретно визначених та законних цілей.

Принцип цільового обмеження означає, що опрацювання персональних даних здійснюється для чітких та законних цілей. У виняткових випадках, без дотримання зазначених в даному пункті вимог, можливе опрацювання персональних даних для досягнення цілей суспільного інтересу, цілей наукового чи історичного дослідження, або статистичних цілей.

Принцип мінімізації даних встановлює, що Товариство може опрацьовувати персональні дані Замовників/користувачів лише в тих межах, які є достатніми та необхідними для цілей такого опрацювання.

Принцип точності зобов’язує Товариство опрацьовувати лише ті персональні дані, які є точними та автентичними (відповідають дійсності). Товариство не несе відповідальності за точність відомостей, особисто наданих суб’єктом даних. Разом із тим, Товариство зобов’язане докласти розумних зусиль для переконаності у точності даних, отриманих від третіх осіб або зібраних Товариством. Також у випадках, коли дані є очевидно неточними, Товариство зобов’язане вжити заходів для їх уточнення або відмовитися від їх збирання (опрацювання).

Принцип обмеження зберігання означає, що персональні дані, які опрацьовуються, зберігаються Товариством у формі, що дозволяє ідентифікацію суб’єктів даних не довше, ніж це є необхідним для цілей їхнього опрацювання (Товариство зберігає персональні дані Замовників/користувачів протягом чітко визначеного строку).

Принцип цілісності та конфіденційності означає, що персональні дані опрацьовуються Товариством лише в такий спосіб, який забезпечує й гарантує їхню належну безпеку. Персональні дані повинні бути захищені від несанкціонованого чи незаконного опрацювання та від ненавмисної втрати, знищення чи завдання шкоди.

Діяльність Товариства з обробки (опрацювання) персональних даних в тому числі в інформаційних системах нерозривно пов’язана із захистом Товариством конфіденційності отриманої інформації, якщо це не суперечить чинному законодавству. Система захисту персональних даних включає в себе організаційні та (або) технічні заходи, визначені з урахуванням актуальних загроз безпеки персональних даних і інформаційних технологій, що використовуються в інформаційних системах.

Товариство періодично здійснює оновлення цих заходів з появою нових технологій в разі потреби. Захист персональних даних передбачає заходи, спрямовані на запобігання їх випадкових втрати або знищення, незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.

Товариство забезпечує, що доступ до будь-яких персональних даних, які опрацьовує Товариство, мають лише ті особи, які уповноважені на це Товариством. Особи, які мають доступ до персональних даних, опрацьовують такі дані виключно в межах, встановлених законодавством України та Положенням про захист персональних даних. Будь-які операції з персональними даними (зокрема, перегляд, зміна, розкриття чи видалення) здійснюються під повним контролем Товариства.

Товариство наділяє всіма необхідними ресурсами та повноваженнями осіб, які здійснюють опрацювання персональних даних за вказівкою Товариства.

Товариство вживає всіх необхідних організаційних та технічних заходів з метою запобігання неправомірного використання чи поширення персональних даних, несанкціонованого доступу до них третіх осіб, порушення цілісності таких даних.

У випадку порушення безпеки персональних даних Товариство вживає всіх необхідних заходів для припинення таких порушень та усунення негативних наслідків. Зокрема, у випадку протиправної зміни, втрати чи знищення персональних даних, Товариство зобов’язане вжити всіх заходів для відновлення таких даних та усунення порушень прав суб’єктів даних.

Товариство забезпечує конфіденційність персональних даних протягом всього строку їх опрацювання чи зберігання. Товариство зобов’язане видалити персональні дані, для яких перестали існувати правові підстави для їх опрацювання. Видалення персональних даних відбувається у спосіб, що гарантує відсутність можливості неправомірного поширення даних під час їх видалення, та відсутність можливості відновити дані після їх знищення.

Товариство забезпечує охорону приміщень, де зберігаються персональні дані, від проникнення до них сторонніх осіб.

Товариство вживає заходів кібер-безпеки. Зокрема, за допомогою спеціалізованого програмного забезпечення та сертифікованих антивірусних програм Товариство забезпечує:

• охорону та захист мережевих та інформаційних систем, за допомогою яких опрацьовуються персональні дані,
• належний контроль доступу до персональних даних,
• безпеку Сайту та/або Мобільного додатку, та інших онлайн-служб чи програм, які використовує Товариство,
• Товариство постійно переглядає та оновлює засоби, які Товариство використовує для захисту та охорони персональних даних.

Товариство забезпечує, що передає персональні дані лише тим особам, які надають достатні гарантії вжиття необхідних технічних і організаційних заходів у спосіб, що дозволяє забезпечити відповідність опрацювання персональних даних від імені Товариства вимогам законодавства України та Положення про захист персональних даних, а також гарантувати захист прав суб’єкта даних.

Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої володільцю персональних даних на обробку цих даних, або відповідно до вимог закону.

Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону або неспроможна їх забезпечити.

Це Положення набирає чинності з моменту його розміщення на Сайті та/або у Мобільному додатку Товариства та діє до моменту внесення змін та/або доповнень до нього чи його викладення у новій редакції. Товариство залишає за собою право у будь-який час з будь-якої причини внести зміни до Положення, які набудуть чинності одразу після розміщення на Сайті та/або у Мобільному додатку. Товариство рекомендує регулярно переглядати це Положення.

Замовники/користувачі мають права згідно з чинним законодавством, що передбачають доступ до персональних даних, які опрацьовуються, право виправити, стерти або заблокувати такі персональні дані, а також право заборонити певні дії стосовно опрацювання цих даних. Для реалізації таких прав слід направити письмовий запит, використовуючи контактні дані Товариства, вказані на Сайті та/або у Мобільному додатку.