ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
ВЕБСАЙТУ https://allieslaw.com/bo-bf-allies/

1. Основні поняття та визначення
1.1. Контролер або Адміністратор – БЛАГОДІЙНА ОРГАНІЗАЦІЯ «БЛАГОДІЙНИЙ ФОНД «ЕЛАЙЗ» з місцезнаходженням головного офісу за адресою: Україна, 40022, м. Суми, вул. Революції Гідності, буд. 19, кв. 16 (ця адреса використовується також і для направлення кореспонденції), ідентифікаційний код 45376557, інформація про яку внесена до Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань, адреса електронної пошти: a.titarenko@allieslaw.com, номер телефону: +380 99 631 65 84.
1.2. Персональні дані – інформація про фізичну особу, ідентифіковану або таку, яку можливо ідентифікувати, за одним чи кількома характерними факторами, що визначають фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність, включаючи IP-адресу пристрою, дані про місцеперебування, інтернет-ідентифікатор, а також інформацію, що збирається за допомогою файлів cookie та іншої подібної технології.
1.3. Політика – дана Політика конфіденційності, що містить інформацію про обробку Персональних даних, а також про використання файлів cookie та подібних технологій відстеження в рамках Вебсайту (далі – «Вебсайт» або «Сайт).
1.4. GDPR – Регламент Європейського парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 р. «Про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС».
1.5. Вебсайт – Вебсайт, який запустив Контролер на домені https://shop.smeg.ua, доступний через Веббраузери.
1.6. Користувач – будь-яка фізична особа, яка відвідує Вебсайт або користується однією або кількома послугами чи функціями, описаними у Політиці.
1.7. Пристрій – означає електронний пристрій, за допомогою якого Користувач отримує доступ до Вебсайту.

2. Загальна інформація
2.1. У зв’язку з використанням Вами Вебсайту ми збираємо дані, необхідні для здійснення благодійної діяльності, а також інформацію про Вашу активність на Вебсайті. У зв’язку з цим ми є контролером Ваших Персональних даних і надаємо великого значення їх належному захисту. Ми дбаємо про те, щоб здійснювані нами процеси обробки даних відповідали відповідним правовим положенням, зокрема, GDPR, Конституції України, Закону України «Про захист персональних даних» тощо. Наша мета – надати Вам можливість отримати повну інформацію про обробку нами Ваших Персональних даних та надати Вам інструменти, які дозволять Вам реалізувати Ваші права. Нижче ми надаємо інформацію про те, як ми обробляємо Ваші Персональні дані.
2.2. Ми обробляємо Ваші Персональні дані відповідно до законодавства, дбаючи про те, щоб вони були актуальними та правильними. Тому час від часу ми можемо нагадувати Вам про необхідність оновити їх, надсилаючи повідомлення на вказану Вами адресу електронної пошти або розмістивши відповідне сповіщення на Вебсайті, але лише після того, як Ви увійдете у свій обліковий запис.

3. Як я можу зв’язатися з контролером та інспектором із захисту персональних даних?
3.1. Якщо у Вас виникли будь-які питання, пов’язані з обробкою нами Ваших Персональних даних, або Ви хочете реалізувати свої права, напишіть безпосередньо нашому Інспектору із захисту даних на адресу електронної пошти: a.titarenko@allieslaw.com або на нашу юридичну адресу (Україна, 40022, м. Суми, вул. Революції Гідності, буд. 19, кв. 16). Нашим Інспектором із захисту даних є Тітаренко Олексій Олександрович.

4. Як ми отримуємо ваші персональні дані?
4.1. Ми отримуємо Ваші Персональні дані безпосередньо від Вас з метою здійснення благодійної діяльності та безперебійного функціонування нашого Вебсайту. Ви надаєте нам свої дані насамперед через спеціальні форми, коли Ви реєструєтесь на нашому Вебсайті, коли виявляєте бажання отримати подарунок за донат (така функція буде доступною після 01.09.2024р.), або коли підписуєтесь на нашу розсилку чи зв’язуєтесь з нами, наприклад, використовуючи контактну форму.
4.2. Перелік персональних даних є вичерпним в межах здійснення Вами певної дії на Вебсайті, зокрема:
– для реєстрації на Вебсайті (якщо така реєстрація буде доступною) Вам необхідно вказати у відповідній формі своє прізвище, ім’я та по батькові, номер телефону та адресу електронної пошти;
– для подарунку за донат на Вебсайті Вам необхідно вказати у відповідній формі своє прізвище, ім’я та по батькові, номер телефону, адресу електронної пошти та адресу доставки;
– для здійснення благодійної пожертви/надання благодійної допомоги на Вебсайті Вам необхідно вказати інформацію про спосіб оплати з усіма необхідними платіжними реквізитами;
– для здійснення підписки на розсилку Вам необхідно вказати номер телефону та/або адресу електронної пошти.

5. Чи обов’язково надавати персональні дані?
5.1. Це Ви вирішуєте, чи надавати нам Персональні дані і які Персональні дані нам надавати – це не є обов’язковим. Пам’ятайте, однак, що у деяких випадках надання Персональних даних є необхідним для належного виконання пропонованих нами послуг або для укладення і виконання контракту/договору/домовленостей, що детально описано нижче.

6. Як ми обробляємо ваші персональні дані?

Користування Вебсайтом
6.1. Коли Ви користуєтесь Вебсайтом, але Ви не є зареєстрованим Користувачем (тобто у Вас немає облікового запису на Вебсайті), Ваші Персональні дані (включаючи IP-адресу чи інші ідентифікатори та інформацію, що збирається за допомогою файлів cookie або інших подібних технологій) ми обробляємо:
6.1.1. з метою надання послуг електронним шляхом у межах відображення Вам вмісту, зібраного на Вебсайті – тоді правовою підставою для обробки є необхідність обробки для виконання контракту/домовленостей (ст. 6 ч. 1 літ. b GDPR);
6.1.2. для аналітичних і статистичних цілей – тоді правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у проведенні аналізу активності Користувачів, а також їх уподобань з метою покращення функціональних можливостей і послуг, що надаються;
6.1.3. з метою можливого встановлення і пред’явлення позовних вимог або захисту від позовних вимог – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у захисті його господарських прав та інтересів;
6.1.4. для маркетингових цілей Контролера та інших суб’єктів, зокрема, пов’язаних із відображенням поведінкової реклами – правила обробки Персональних даних для маркетингових цілей описані у розділі МАРКЕТИНГ.
6.2. Ваша активність на Вебсайті, включаючи Ваші Персональні дані, записується у системних журналах (спеціальна комп’ютерна програма, яка використовується для зберігання хронологічного запису, що містить інформацію про події та діяльність, пов’язану з інформаційною системою, що використовується для здійснення благодійної діяльності). Інформація, зібрана у журналах, обробляється насамперед для здійснення нами благодійної діяльності. Ми також обробляємо її для технічних та адміністративних цілей, з метою забезпечення безпеки інформаційної системи та управління цією системою, а також для аналітичних і статистичних цілей – тут правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR).

Реєстрація та обслуговування облікового запису (якщо такі функціональні можливості будуть доступними на Вебсайті)
6.3. До осіб, які реєструються на Вебсайті, ми звертаємося із проханням надати дані, необхідні для створення та обслуговування облікового запису.
6.4. Ваші персональні дані обробляються:
6.4.1. з метою надання послуг, пов’язаних із веденням та обслуговуванням облікового запису на Вебсайті – правовою підставою для обробки є необхідність обробки для виконання контракту (ст. 6 ч. 1 літ. b GDPR), а щодо необов’язкових даних – правовою підставою для обробки є згода (ст. 6 ч. 1 літ. a GDPR);
6.4.2. для аналітичних і статистичних цілей – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у проведенні аналізу активності Користувачів на Вебсайті і способу використання облікового запису, а також уподобань Користувачів з метою покращення використовуваних функціональних можливостей;
6.4.3. з метою можливого встановлення і пред’явлення позовних вимог або захисту від позовних вимог – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у захисті його господарських прав та інтересів;
6.4.4. для маркетингових цілей Контролера та інших суб’єктів – правила обробки Персональних даних для маркетингових цілей описані у розділі МАРКЕТИНГ.
6.5. За наявності технічної можливості на Вебсайті, Ви також можете увійти у свій обліковий запис на Вебсайті через соціальну мережу Facebook. У цьому випадку Вебсайт завантажить з Вашого облікового запису у соціальній мережі лише дані, необхідні для реєстрації та обслуговування облікового запису. Обсяг Ваших даних, до яких ми отримаємо доступ, буде зазначено у сповіщенні, що відображається разом із питанням про те, чи продовжувати вхід в обліковий запис. Продовжуючи вхід, Ви погоджуєтеся на передачу даних на наш Вебсайт. Facebook запам’ятає Ваш вибір, і якщо Ви знову будете здійснювати вхід за допомогою цієї соцмережі, сповіщення більше не відображатиметься. Детальна інформація про обсяг та цілі обробки даних соціальною мережею, а також пов’язані з цим права та параметри конфігурації, що забезпечують захист конфіденційності, описані в Політиці конфіденційності Facebook.
6.6. Якщо Користувач розміщує на Вебсайті будь-які Персональні дані інших осіб (включаючи їх ім’я і прізвище, адресу, номер телефону або адресу електронної пошти), він може це зробити лише у випадку, якщо він не порушує законодавство та особисті права цих осіб.

Оформлення замовлень на отримання «подарунку за донат»
6.7. Оформляючи замовлення на отримання подарунку за донат, що пропонуються нами, Ваші Персональні дані будуть оброблятися. Надання даних, позначених як обов’язкові, необхідно для прийняття та обробки замовлення, а якщо їх не надати, це призведе до неможливості виконати замовлення. Надання інших даних не є обов’язковим.
6.8. Ваші персональні дані обробляються:
6.8.1. з метою виконання оформленого замовлення – правовою підставою для обробки є необхідність обробки для виконання обов’язків БО «БФ «Елайз» щодо надання подарунку за донат (ст. 6 ч. 1 літ. b GDPR); а щодо необов’язкових даних – правовою підставою для обробки є Ваша згода (ст. 6 ч. 1 літ. a GDPR);
6.8.2. з метою виконання законодавчих зобов’язань, покладених на Контролера, що випливають, зокрема, з податкового законодавства і закону «Про бухгалтерський облік та фінансову звітність в Україні» – правовою підставою для обробки є юридичне зобов’язання (ст. 6 ч. 1 літ. c GDPR);
6.8.3. для аналітичних і статистичних цілей – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у проведенні аналізу активності Користувачів на Вебсайті, а також способу використання облікового запису та уподобань користувачів щодо покупок з метою вдосконалення використовуваних функціональних можливостей;
6.8.4. з метою можливого встановлення і пред’явлення позовних вимог або захисту від позовних вимог – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у захисті його господарських прав та інтересів.

Рекламації
6.9. Коли Ви подаєте рекламацію або робите повернення, ми обробляємо Ваші Персональні дані. Надання даних у формі рекламації не є обов’язковим, але це необхідно для правильного розгляду рекламації. Надання даних у формі повернення не є обов’язковим, але це необхідно для ефективної відмови від контракту.
6.10. Ваші персональні дані обробляються:
6.10.1. з метою розгляду поданої рекламації – правовою підставою для обробки Ваших Персональних даних є обов’язок Контролера, що випливає із положень законодавства щодо гарантії на дефекти «подарунку за донат» (ст. 6 ч. 1 літ. c GDPR);
6.10.2. з метою виконання інших законодавчих зобов’язань, покладених на Контролера, що випливають, зокрема, з податкового законодавства і закону «Про бухгалтерський облік та фінансову звітність в Україні» – правовою підставою для обробки є юридичне зобов’язання (ст. 6 ч. 1 літ. c GDPR);
6.10.3. для аналітичних і статистичних цілей – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у проведенні аналізу активності Користувачів на Вебсайті, а також способу використання облікового запису та уподобань користувачів щодо покупок з метою вдосконалення використовуваних функціональних можливостей;
6.10.4. з метою можливого встановлення і пред’явлення позовних вимог або захисту від позовних вимог – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у захисті його господарських прав та інтересів.

Контактна форма
6.11. Ми надаємо можливість зв’язатися з нами через контактну форму. Використання форми вимагає надання Персональних даних, необхідних для того, щоб зв’язатися з Вами та відповісти на Ваше звернення. Надання даних, позначених як обов’язкові, необхідно для прийняття та обробки звернення, а якщо їх не надати, це призведе до неможливості обробки звернення. Надання інших даних (наприклад, у тексті звернення) є добровільним.
6.12. Ваші персональні дані обробляються:
6.12.1. з метою ідентифікації та опрацювання Вашого звернення, надісланого через доступну форму – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у необхідності розв’язати питання, з яким Ви звертаєтеся, і вести листування, адресоване Контролеру у зв’язку з його господарською діяльністю;
6.12.2. для аналітичних і статистичних цілей – правовою підставою для обробки є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у веденні статистики звернень, з якими звертаються Користувачі через Вебсайт з метою вдосконалення його функціональних можливостей.

Геолокація
6.13. Ваші Персональні дані, включаючи інформацію про місцеперебування, обробляються для того, щоб Ви могли знайти найближчі стаціонарні пункти доставки «подарунків за донат», а також аби ми могли оцінити можливість та тривалість доставки до Вас. Правовою підставою для обробки цих даних є Ваша згода (ст. 6 ч. 1 літ. a GDPR), виражена у формі дозволу на Вебсайті використовувати послуги місця розташування Вашого пристрою. Ми обробляємо Ваші дані про місцеперебування лише за наявності Вашої згоди. Згода може бути відкликана в будь-який час шляхом відкликання дозволів на доступ до інформації про місцеперебування у Вашому пристрої. Відкликання згоди не впливає на законність обробки, згода на яку була надана до її відкликання (наразі функціональна можливість отримувати Вебсайтом ваших даних геолокації не реалізована).

7. Маркетинг
7.1. Ми обробляємо Ваші Персональні дані з метою здійснення маркетингової діяльності, яка може полягати у:
7.1.1. відображенні Вам маркетингового вмісту, який відповідає Вашим інтересам (поведінкова реклама);
7.1.2. вчиненні дій, пов’язаних із прямим маркетингом.
7.1.3. метою здійснення маркетингової діяльності у деяких випадках ми використовуємо профілювання. Це означає, що завдяки автоматичній обробці даних ми оцінюємо деякі фактори, що стосуються Вас, щоб проаналізувати Вашу поведінку або створити прогноз на майбутнє. Це дозволяє краще адаптувати вміст, що відображається, до Ваших індивідуальних уподобань та інтересів.

Поведінкова реклама
7.2. Разом із нашими надійними партнерами ми обробляємо Ваші Персональні дані, включаючи Персональні дані, зібрані за допомогою файлів cookie та інших подібних технологій, для маркетингових цілей у зв’язку із націлюванням на Вас поведінкової реклами (тобто реклами, яка відповідає Вашим уподобанням). У такому випадку обробка Персональних даних також включає профілювання, причому його наслідком є лише відображення адаптованої реклами на основі Ваших Персональних даних, отриманих нами та нашими партнерами.
7.3. Список надійних партнерів Контролера можна переглянути нижче у розділі «Інформація про використання файлів cookie» у вкладці «Наші партнери».

Прямий маркетинг
7.4. У випадку надання згоди, Ваші дані можуть використовуватися нами для надсилання Вам маркетингового вмісту різними каналами, тобто електронною поштою (у формі інформаційного бюлетеня), за допомогою MMS/SMS або телефоном. Правовою підставою для обробки Ваших даних у цьому випадку є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR) у зв’язку з наданою Вами згодою, що полягає у маркетингу. Такі дії ми вчиняємо лише після того, як Ви надали свою згоду, яку можете відкликати в будь-який час. Ви можете відкликати свою згоду в будь-який час, натиснувши на посилання, яке ми надсилаємо у кожному електронному листі, що містить комерційну інформацію, зв’язавшись з нами за адресою електронної пошти: a.titarenko@allieslaw.com або за допомогою контактної форми. Відкликання згоди не впливає на правильність обробки даних у період до її відкликання.
7.5. Ми також можемо здійснювати прямий маркетинг за допомогою традиційного поштового зв’язку на вказану Вами поштову адресу. Правовою підставою для обробки Ваших даних у цьому випадку є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у маркетингу. Ви можете в будь-який час подати заперечення проти обробки Ваших даних для цієї мети. Заперечення Ви можете виразити, написавши до нас на адресу електронної пошти: a.titarenko@allieslaw.com або за допомогою контактної форми.

Push-повідомлення
7.6. У випадку надання окремої згоди на отримання push-повідомлень, Ви можете отримувати повідомлення у формі сповіщень, що відображаються на Вашому мобільному пристрої та у Веббраузері, яким Ви користуєтесь, із маркетинговим вмістом, пов’язаним із нашими пропозиціями, послугами та акціями. Правовою підставою для обробки Ваших Персональних даних для даної цілі є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у маркетингу у зв’язку із вираженою Вами згодою на отримання сповіщень у формі push-повідомлень. Згоду на отримання push-повідомлень Ви можете відкликати у будь-який час. Відкликання згоди не впливає на законність обробки, згода на яку була надана до її відкликання. Згода може бути відкликана шляхом зміни налаштувань Веббраузера, що використовується, або Вашого мобільного пристрою.

8. Обробка даних осіб, що відвідують профілі Контролера у соціальних мережах
8.1. Контролер має загальнодоступні профілі в соціальних мережах Facebook, Instagram, YouTube. У зв’язку з цим він обробляє дані, залишені відвідувачами цих профілів (зокрема, коментарі, уподобання, інтернет-ідентифікатори).
8.2. Персональні дані таких осіб обробляються:
8.2.1. для того, щоб вони могли бути активними у профілях;
8.2.2. з метою ефективного ведення профілів, шляхом надання користувачам соцмереж інформації про ініціативи та інші заходи Контролера, а також у зв’язку із просуванням різного роду подій, послуг та продуктів;
8.2.3. для статистичних та аналітичних цілей;
8.2.4. дані можуть оброблятися з метою пред’явлення можливих позовних вимог або захисту від позовних вимог.
8.3. Правовою підставою для обробки Персональних даних є законний інтерес Контролера (ст. 6 ч. 1 літ. f GDPR), що полягає у:
8.3.1. просуванні власної торгової марки або бренду та покращенні якості надання благодійної допомоги,
8.3.2. проведенні аналізу активності та уподобань,
8.3.3. якщо це необхідно – у випадку пред’явлення позовних вимог або захисту від позовних вимог.
УВАГА: Наведена вище інформація не стосується обробки персональних даних контролерами соціальних мереж.

9. Інформація про використання файлів cookie
Що таке файли cookie?
9.1. Файли cookie (також відомі як «куки») – це невеликі текстові файли, які зберігаються на пристроях, за допомогою яких Користувач використовує Вебсайт. Файли cookie збирають інформацію, яка полегшує використання Вебсайту – наприклад, запам’ятовуючи відвідування та дії Користувача. Файли cookie, які ми використовуємо, безпечні для пристрою користувача. Зокрема, таким чином віруси або інше небажане чи шкідливе програмне забезпечення не можуть потрапити у пристрої користувачів. Ці файли дозволяють ідентифікувати програмне забезпечення, що використовується Користувачем, і налаштовувати роботу Вебсайту індивідуально для кожного Користувача.

Види файлів cookie, які використовує контролер
9.2. Ми використовуємо такі види файлів cookie:
9.2.1. Обов’язкові файли cookie необхідні для належного функціонування Вебсайту. Завдяки цим файлам Контролер може забезпечити безпечне виконання таких дій, як, наприклад, виконання замовлення Користувача, «запам’ятовування» Користувача, який увійшов на Вебсайт після переходу на іншу сторінку або автоматичне заповнення адресних даних під час покупок. Блокування цих файлів cookie у браузері Користувача може призвести до неправильної роботи Вебсайту. Ці файли cookie є обов’язковими і не можуть бути деактивовані.
Спеціальні цілі використання технічних файлів cookie:
– забезпечення безпеки та надійності Вебсайту;
– реалізація процесів, необхідних для забезпечення повної функціональності Вебсайту, включаючи, зокрема: адаптацію вмісту Вебсайту з метою надання Користувачеві можливості повною мірою використовувати доступні функціональні можливості та оптимізувати використання сторінок Вебсайту. Зокрема, ці файли дозволяють розпізнавати основні параметри Пристрою Користувача і належним чином відображати йому Вебсайт.
9.2.2. Аналітичні файли cookie використовуються Контролером як для аналізу поведінки Користувачів на Вебсайті у бізнес-цілях, так і для розуміння того, як Користувачі використовують Вебсайт. Це дозволяє визначити, які функціональні можливості потрібно покращити або оновити. Інформація, отримана Контролером за допомогою аналітичних файлів cookie, є анонімною – на її основі Контролер не може ідентифікувати Користувача, від якого була отримана інформація.
9.2.3. Файли cookie для персоналізації дозволяють аналізувати поведінку Користувачів на Вебсайті та їхні уподобання щодо покупок, що дозволяє надавати Користувачам персоналізовані пропозиції щодо продуктів, вносити зміни у функціонал Вебсайту та публікувати спонсорований вміст. Дані, отримані за допомогою цих типів файлів cookie, також можуть бути використані для вдосконалення існуючих систем і програмного забезпечення, а також для розробки нових рішень і функціональних можливостей.
9.2.4. Рекламні файли cookie дозволяють Контролеру адаптувати рекламу, що відображається, відповідно до уподобань та інтересів Користувачів, тобто націлювати на Користувачів поведінкову рекламу. З їх допомогою суб’єкти, які співпрацюють з Контролером, такі як оператори мережі Facebook або Instagram, зможуть належним чином налаштовувати рекламний вміст, що відображається, таким чином, щоб він відповідав уподобанням Користувача.

Період зберігання файлів cookie
9.3. Описані вище файли cookie можна розділити на два типи залежно від періоду їх зберігання:
9.3.1. Сеансові файли cookie зберігаються на Пристрої Користувача і залишаються там до кінця сеансу даного браузера. Після цього збережена інформація назавжди видаляється з пам’яті пристрою.
9.3.2. Постійні файли cookie зберігаються на Пристрої до моменту їх видалення. Завершення сеансу браузера або вимкнення Пристрою не призводить до їх видалення. Якщо Користувач не видалить постійні файли cookie зі свого Пристрою, вони зберігатимуться до 60 днів з моменту їх збереження.

Керування файлами cookie на Вебсайті
9.4. Для належного функціонування Вебсайту необхідні лише обов’язкові файли cookie. Для інших типів файлів cookie Ви можете надати згоду на їх використання, але це не обов’язково. Ви можете керувати обсягом використання нами аналітичних файлів cookie, файлів cookie для персоналізації та рекламних файлів cookie, надавши згоду або відкликавши згоду на їх використання. Ви маєте можливість керувати згодами щодо окремих типів файлів cookie у будь-який час за допомогою панелі на нашому Вебсайті.

10. Кому ми будемо передавати ваші персональні дані?
10.1. Ми можемо передавати Ваші Персональні дані суб’єктам, з якими ми співпрацюємо при здійснення благодійної діяльності.
10.2. Залежно від обраного Вами способу доставки «подарунків за донат», ми надамо Ваші дані, необхідні для доставки, одному із суб’єктів, з якими ми співпрацюємо у сфері доставки. У випадку використання служби геолокації, в т.ч. при пошуку стаціонарних пунктів доставки, Ваші Персональні дані також будуть передані суб’єктам, які надають послуги з розташування, зокрема компанії «Нова Пошта».
10.3. Залежно від того, який спосіб здійснення платежу в якості благодійної пожертви/благодійної допомоги ви обрали, ми передамо Ваші дані, необхідні для отримання або здійснення платежу, одному із суб’єктів, з якими ми співпрацюємо у сфері обробки платежів, зокрема: fondy.ua.
10.4. Якщо Ви надали згоду на отримання комерційної інформації на вказану Вами адресу електронної пошти або номер телефону, ми будемо передавати Ваші дані суб’єктам, які надають послугу з надсилання комерційної інформації від нашого імені.
10.5. Ми також можемо передати Ваші Персональні дані іншим суб’єктам, з якими ми розпочнемо співпрацю, включаючи консультантів з юридичних питань і питань оподаткування, а також суб’єктам, які надають бухгалтерські, ІТ, логістичні та маркетингові послуги.
10.6. Ми також маємо право розкривати деяку інформацію про наших Користувачів компетентним органам або третім особам, які подадуть запит на отримання такої інформації на основі відповідної правової підстави та відповідно до чинного законодавства.

11. Протягом якого часу ми будемо обробляти ваші персональні дані?
11.1. Період обробки нами Ваших даних залежить від виду послуги, яку ми надаємо, і мети обробки. Як правило, дані обробляються протягом усього періоду надання послуги або виконання замовлення, до моменту відкликання наданої згоди або подання заперечення проти обробки даних у випадках, коли правовою підставою для обробки даних є законний інтерес Контролера.
11.2. Період обробки даних може бути збільшений, якщо обробка необхідна для встановлення і пред’явлення можливих позовних вимог або захисту від позовних вимог, а після цього часу – лише у випадку та в обсязі, в якому це буде вимагатися законодавством. Після закінчення періоду обробки дані видаляються без можливості відновлення або анонімізуються.

12. Як ми захищаємо Ваші дані?
12.1. Ми використовуємо ряд заходів з ІТ- та організаційної безпеки, щоб мінімізувати ризик витоку даних, їх знищення та дезінтеграції. Заходи безпеки включають такі інструменти, як: система брандмауера, системи захисту від вірусів та спаму, внутрішні процедури доступу, обробки даних та процедури аварійного відновлення, а також багаторівневу систему резервного копіювання. Ми забезпечуємо дуже високий рівень безпеки завдяки використанню брандмауера Вебдодатків (WAF) та системи безпеки від DDoS-атак. Ми також використовуємо високий рівень шифрування з’єднання HTTPS/SSL відповідно до прийнятих передових практик, а також співпрацюємо з ретельно відібраним постачальником хостингових послуг, який має сертифікат якості ISO 9001 і сертифікат відповідності вимогам AQAP-2110, а також сертифікат відповідності системи управління інформаційною безпекою вимогам стандарту ISO/IEC 27001.
12.2. Пам’ятайте, що користування інтернетом завжди несе ризик виникнення певних інцидентів із безпекою. Проте ми запевняємо Вас, що завдяки впровадженим процедурам регулярної перевірки систем обробки інформації та їх оновлення, а також активному моніторингу критичних точок системи, ми прагнемо максимально зменшити цей ризик.

13. Які Ви маєте права у зв’язку з обробкою ваших персональних даних?
13.1. У зв’язку з тим, що ми обробляємо Ваші Персональні дані, Ви маєте такі права:
13.1.1. право на інформацію про обробку Персональних даних – на цій підставі Контролер надає Вам інформацію про обробку Ваших Персональних даних, включаючи насамперед інформацію про цілі та правові підстави для обробки, обсяг наявних даних, суб’єкти, яким вони розкриваються і плановану дату видалення даних;
13.1.2. право на отримання копії даних – на цій підставі Контролер надає Вам копію Ваших Персональних даних, які він обробляє;
13.1.3. право на виправлення – Контролер зобов’язаний усунути будь-які можливі невідповідності або помилки в Персональних даних, які він обробляє, і доповнити їх, якщо вони неповні;
13.1.4. право на видалення даних – на цій підставі Ви можете вимагати видалення даних, обробка яких більше не є необхідною для реалізації будь-якої з цілей, для яких вони були зібрані;
13.1.5. право обмежити обробку – у разі отримання такої вимоги Контролер припиняє виконувати операції з Вашими Персональними даними – за винятком операцій, на які Ви дали згоду, та зберігати дані, відповідно до прийнятих правил зберігання – або до часу, поки причини обмеження обробки даних не перестануть існувати (наприклад, буде видано рішення наглядового органу, у якому дається дозвіл на подальшу обробку даних);
13.1.6. право на перенесення даних – на цій підставі – в тій мірі, в якій дані обробляються із застосуванням автоматизованих засобів у зв’язку з укладеним договором або наданою згодою – Контролер видає надані Вами дані у форматі, що дозволяє зчитувати дані через комп’ютер. Також можна подати запит на те, щоб надіслати ці дані іншому суб’єктові, однак за умови наявності технічних можливостей як з боку Контролера, так і з Вашого боку;
13.1.7. право заперечувати проти обробки даних для маркетингових цілей – Ви можете у будь-який час заперечити проти обробки Ваших Персональних даних для маркетингових цілей, без необхідності обґрунтовувати таке заперечення;
13.1.8. право заперечувати проти інших цілей обробки даних – Ви можете в будь-який час заперечити – з причин, пов’язаних із Вашою особливою ситуацією – проти обробки Ваших Персональних даних, яка здійснюється на підставі законного інтересу Контролера (наприклад, для аналітичних або статистичних цілей або з причин, пов’язаних із захистом права власності); заперечення у цьому обсязі повинні містити обґрунтування;
13.1.9. право відкликати згоду – якщо дані обробляються на підставі Вашої згоди, Ви маєте право відкликати її у будь-який час, що, однак, не впливає на законність обробки, яка здійснювалася до відкликання згоди;
13.1.10. право подати скаргу – якщо Ви вважаєте, що обробка Персональних даних порушує положення GDPR, Конституції України, Закону України «Про захист персональних даних» або інші положення про захист персональних даних, Ви можете подати скаргу до органу, який контролює обробку персональних даних, за Вашим місцезнаходженням, робочим місцем або місцем вчинення ймовірного порушення. В Україні контролюючим органом є Уповноважений ВРУ з прав людини (0800-50-17-20 (безкоштовно), 044-299-74-08 електронна пошта: hotline@ombudsman.gov.ua, адреса: 01008, м. Київ, вул. Інститутська, 21/8).

Подання заяви із вимогами, пов’язаними із реалізацією прав
13.2. Ви можете самостійно скористатися деякими з перерахованих вище прав. Якщо у Вас є обліковий запис, Ви завжди маєте доступ до своїх Персональних даних, а також можете виправити їх та оновити. Ви також можете самостійно видалити свій обліковий запис.
13.3. Ви можете подати заяву із вимогою щодо усіх вищезазначених прав, написавши нашому Інспектору із захисту даних на адресу електронної пошти: a.titarenko@allieslaw.com або на нашу юридичну адресу (Україна, 40022, м. Суми, вул. Революції Гідності, буд. 19, кв. 16), а також за допомогою нашої контактної форми.
13.4. Ми постараємося виконати Вашу вимогу якомога швидше та відповісти на Ваші питання щодо обробки Ваших даних. Ви отримаєте відповідь протягом 30 днів з моменту отримання нами Вашої вимоги. Якщо виявиться, що через складність вимоги або кількість вимог, які ми отримали, ми не можемо надати Вам інформацію про дії, вжиті протягом цього строку – ми повідомимо Вас про продовження строку.
13.5. Якщо у нас виникнуть сумніви щодо того, чи це Ви подаєте вимогу, ми можемо поставити Вам кілька додаткових питань, щоб підтвердити Вашу особу. Надання таких даних не є обов’язковим, однак їх ненадання призведе до відмови у виконанні вимоги. Нам також може знадобитися додаткова інформація для визначення точного змісту Вашої вимоги.
13.6. Вимога може бути подана особисто або через представника (наприклад, члена сім’ї). З міркувань безпеки даних ми радимо Вам скористатися довіреністю, засвідченою нотаріусом, що прискорить перевірку достовірності вимоги.
13.7. У разі, якщо вимога була надіслана нам в електронній формі, ми надамо відповідь у тій же формі, крім випадків, коли заявник попросить надати відповідь в іншій формі. В інших випадках ми надамо письмову відповідь. У випадку, якщо термін виконання вимоги унеможливлює надання письмової відповіді, а обсяг оброблених нами даних заявника дозволяє зв’язатися електронним шляхом, ми надамо відповідь електронним шляхом.
13.8. Ми зберігаємо інформацію про отриману вимогу та особу, яка подала вимогу, з метою забезпечення можливості продемонструвати відповідність та встановлення і пред’явлення позовних вимог або захисту від позовних вимог суб’єктів даних. Реєстр вимог зберігається у спосіб, що забезпечує цілісність і конфіденційність даних, що містяться у ньому.

14. Зміни до політики конфіденційності
14.1. Політика постійно перевіряється і за необхідності оновлюється.