Политика конфиденциальности

Редакция от 02.09.2022.

Данная политика конфиденциальности персональных данных (далее– «Политика конфиденциальности») адресована неопределенному кругу физических лиц (далее — «Пользователи») — посетителям и зарегистрированным пользователям сайта некоммерческой благотворительной организации Georgia Sons, идентификационный код: 406369022, контактные данные: Georgia, Tbilisi, Samgori district, Ketevan Chilashvili Pass. № 4, Apartment 17-18, тел.: +995599395448 (далее — «Благотворительная организация»), в сети Интернет с доменным именем (включая все поддомена и отдельные страницы) http://www.georgiasons.com/ (далее – «Сайт») и действует в отношении всей информации, которую Сайт может получить о Пользователе во время его пользования Сайтом и/или отдельными сервисами Сайта.

Ссылки в Политике конфиденциальности на Сайт означают уполномоченных на управление Сайтом сотрудников Благотворительной организации, которые организовывают и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, а также прочие действия, предусмотренные Политикой конфиденциальности, согласно требованиям актуального законодательства и данной Политики конфиденциальности.

Политика конфиденциальности призвана информировать Пользователя о то, что такое персональные данные, какие персональные данные Сайт собирает, как и почему Сайт использует персональные данные, кому Сайт может передавать персональные данные, как Сайт защищает конфиденциальность персональных данных, как связаться с уполномоченными лицами Сайта и к кому обратиться, если у Пользователя возникнут вопросы относительно обработки персональных данных и прочим вопросам использования персональных данных.

1. Термины и определения:

1.1. Законодательство –нормативно-правовые акты, которые применяются для регламентации обработки персональных данных. Обработка персональных данных осуществляется в соответствии с требованиями Закона Грузии «О защите персональных данных»; обработка персональных данных Пользователей, которые находятся на территории ЕС или являются гражданами ЕС, регулируется, в частности, Генеральным регламентом о защите данных ЕС 2016/679 (далее — «GDPR»). Дополнительно, законодательством стран, гражданами которых являются (на территории которых находятся) иные пользователи Сайта, могут устанавливаться дополнительные требования.

1.2. Контроллер персональных данных- физическое или юридическое лицо, которое определяет цели и средства для обработки персональных данных и несет главную ответственность за их обработку. Контроллером персональных данных в соответствии с Политикой конфиденциальности является Фонд.

1.3. Обработка персональных данных- любая операция (совокупность операций), которые выполняются с персональными данными или массивами персональных данных с использованием или без использования автоматических процедур, такие как сбор, запись, систематизация, структурирование, хранение, изменение, упорядочение, просмотр, использование, распространение или любой другой вид предоставления доступа третьим лицам, в том числе сотрудникам контроллера или процессора персональных данных, а также удаление.

1.4. Особые категории персональных данных–так называемые «чувствительные» персональные данные, которые могут причинить вред субъекту данных на работе, в учебном заведении, в среде проживания, или могут привести к его дискриминации в обществе (персональные данные, которые содержат информацию о расовом происхождении, политических или религиозных взглядах, о членстве в профсоюзах, о состоянии здоровья, сексуальной жизни, биометрические или генетические данные и др.).

1.5. Персональные данные- любая информация персонального характера, которая позволяет третьему лицу идентифицировать физическое лицо (субъекта данных). Под идентифицируемым физическим лицом в данном случае имеется в виду физическое лицо, которое можно прямо или косвенно идентифицировать, в частности, посредством ссылки на определенный идентификатор (имя, фамилия, номер документа, иной идентификатор).

1.6. Пользователь – лицо, имеющее доступ к Сайту, посредством сети Интернет и использующее Сайт (в том числе, но не исключительно, пользующееся всеми или отдельными сервисами Сайта).

1.7. Процессор персональных данных- физическое или юридическое лицо, которое на основании инструкций (указаний, распоряжений) контролера обрабатывает персональные данные для контролера. Процессором персональных данных в соответствии с Политикой конфиденциальности является HetznerOnlineGmbH.

1.8. Субъект персональных данных- физическое лицо, к которому относятся персональные данные и которое по этим персональным данным можно идентифицировать, или которое уже идентифицировано.

2. Общие положения использования Сайта

2.1. Использование Пользователем Сайта (без прохождения процедур регистрации на Сайте/ввода Персональных данных иное) подразумевает согласие с отдельными положениями Политики конфиденциальности, если они не касаются обработки Персональных данных Пользователя, которая требует отдельного согласия Пользователя. В ином случае Пользователь должен прекратить использование Сайта.

2.2. Политика Конфиденциальности применяется только к сайту http://www.georgiasons.com/ (включая все поддомена и отдельные страницы Сайта). Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

2.3. Сайт не проверяет достоверность Персональных данных (за исключением адреса электронной почты (e-mail), Пользователя, что необходимо для подтверждения регистрации Пользователя), предоставляемых Пользователями Сайта.

3. Заявление о защите персональных данных

3.1. Благотворительная организация принимает все необходимые действия для защиты конфиденциальности Персональных данных и меры для предотвращения злоупотребления Персональными данными, которые получены Сайтом. Обработка Персональных данных осуществляется в строгом соответствии с требованиями применимого Законодательства и исключительно при наличии законных оснований на подобную обработку.

3.2. Благотворительная организация контролирует способы сбора Персональных данных и определяет цели, для которых Персональные данные используются. Фондявляется «контроллером данных» для целей Генерального регламента о защите данных ЕС 2016/679 (EU GeneralDataProtectionRegulation, далее «GDPR») и другого применимого европейского законодательства о защите данных.

3.3. Благотворительная организация обрабатывает Персональные данные Пользователя только в случае, если выполнено одно из условий, указанных в статье 6 GDPR, в том числе, но не исключительно: получено согласие Пользователя на обработку Персональных данных, обработка необходима для целей, предусмотренных Политикой конфиденциальности, подобная обработка требуется Законодательством и пр. В случае обработки Особой категории персональных данных (например, данных о здоровье), должно быть выполнено хотя бы одно из условий, указанных в статье 9 GDPR.

3.4. Сайт может обновлять Политику конфиденциальности по своему усмотрению, в том числе, если этого требует действующее Законодательство. Зарегистрированный Пользователь может получить информацию об обновлении Политики конфиденциальности непосредственно на Сайте (путем получения сообщения в кабинете пользователя) путем получения электронного сообщения от Сайта (посредством электронной почты) или иным способом, не запрещённым Законодательством.

4. Персональные данные, которые обрабатывает Сайт

4.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики Конфиденциальности, предоставляются Пользователями путём заполнения отдельных форм на Сайте и включают в себя следующую информацию:

4.1.1. Имя и Фамилия;

4.1.2. Адрес электронной почты (e-mail);

4.1.3. Контактный телефон Пользователя;

4.1.4. Дата рождения;

4.1.5. Страна, область, район, населенный пункт (место нахождения или проживания Пользователя);

4.1.6. Пол;

4.1.7. Фотографии (изображения, которые Пользователь обозначит как свои фотографии);

4.1.8. Ссылки на данные аккаунта (аккаунтов) Пользователя в социальных сетях в публичном профиле (данные публично доступны или доступ к ним обеспечен Пользователем);

4.1.9. Информация о размерах пожертвований;

4.1.10. Номер банковской карты;

4.1.11. Иные Персональные данные, которые Пользователь по собственной инициативе дополнительно может указать (обновлять) в электронном/бумажном сообщении/заявлении/обращении, в настройках личного кабинета иное.

4.2. Любая иная Персональная информация, неоговоренная выше (IP-адреса, используемые браузеры и операционные системы, и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных Законодательством и/или настоящей Политики конфиденциальности.

5. Цели обработки персональных данных

5.1. Персональные данные Пользователя (при условии, что Пользователь дал согласие на обработку своих Персональных данных для одной или нескольких конкретных целей, указанных ниже) Сайт может использовать в целях, указанных ниже:

5.1.1. Предоставления Пользователю эффективной клиентской и технической поддержки при решении каких-либо вопросов, связанных с использованием Сайта.

5.1.2. Идентификации Пользователя для регистрации на Сайте, установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, предоставление информации, обработка запросов и обращений от Пользователя.

5.1.3. Предоставления Пользователю информации путем рассылки push-сообщений, Skype, Viber, WhatsApp и других сообщений с помощью разных ОТТ-приложений, SMS-сообщений, сообщений другого типа/способа передачи для того, чтобы донести Пользователю информацию о Сайте, действующих и новых проектах, а также — узнать пожелания и потребности Пользователя.

5.1.4. Предоставления Пользователю, при его согласии, обновленной информации о проектах Сайта, статистике Сайта, специальных предложений, в том числе – о совместных с партнерами проектах и акциях, новостной рассылке и иных сведений от имени Сайта или от имени партнеров Сайта.

5.1.5. Сбора и внесения Персональных данных Пользователей в специальную базу данных Сайта.

5.1.6. Осуществления информационной деятельности с согласия Пользователя. 5.2. Если хранение Персональных данных Пользователя не является необходимым для предоставления Пользователю услуг/сервисов, при соблюдении условий п. 9.1. Политики конфиденциальности, Сайт их удаляет.

5.2. Если хранение Персональных данных Пользователя не является необходимым для предоставления Пользователю услуг/сервисов, при соблюдении условий п. 9.1. Политики конфиденциальности, Сайт их удаляет.

6. Место хранения персональных данных

6.1. В соответствии с Законодательством Грузии, Благотворительной организации предусматривает организационные и технические меры по обеспечению безопасности данных, которые обеспечивают защиту данных от случайного или незаконного уничтожения, изменения, раскрытия информации, вымогательства и любых других форм незаконного использования или случайных, или незаконных потерь.

6.2. Для обеспечения безопасности баз Персональных данных Сайта они находятся в центрах обработки данных HetznerOnlineGmbH (Industriestrasse 25, D-91710 Gunzenhausen, Germany). Доступ к базам данных имеет исключительно Благотворительная организация и уполномоченное лицо, которому принадлежит база данных. Уполномоченным лицом Фонда (физическим или юридическим лицом, обрабатывающим данные для Фонда или от его имени) в соответствии с данной Политикой конфиденциальности является HetznerOnlineGmbH.

7. Передача персональных данных третьим лицам

7.1. Пользователь соглашается с тем, что Сайт вправе передавать Персональные данные третьим лицам, если это соответствует требованию Законодательства или является необходимым для достижения поставленных перед Сайтом задач.

7.2. Для достижения целей функционирования Сайта (оказания Пользователю основных и дополнительных услуг), Сайт может передавать Персональные данные третьим лицам, в том числе, но не исключительно: государственным органам (в случаях, предусмотренных Законодательством), партнерам Сайта, разработчикам (для видоизменения, улучшения и корректировок в Сайт, которая может повлечь за собой взаимодействия с базами данных) Сайта иное.

8. Меры защиты данных

8.1. С целью безопасного хранения персональных данных Сайт использует ряд технических и организационных мер, которые защищают Персональные данные от неавторизованной или незаконной обработки и от непреднамеренной потери, уничтожения или повреждения.

8.2. Сайт соблюдает принцип минимизации Персональных данных, обрабатывая только ту информацию о Пользователе, которая необходима, или информацию, которую пользователь предоставил дополнительно по своему согласию. Интерфейс Сайта и приложений настроен для предоставления услуг таким образом, чтобы соблюдать максимальную конфиденциальность.

8.3. Исходя из этого, Пользователь должен сообщать только те минимально необходимые Персональные данные, которые необходимы для предоставления необходимой услуги/сервиса, получения информационной рассылки или ответа на запрос/претензию. В то же время, если Пользователь решит сообщить Сайту дополнительные Персональные данные, Сайт будет обрабатывать их с необходимым уровнем защиты.

8.4. При передаче Персональных данных третьим лицам используются наиболее безопасные и проверенные пути пересылки данных. При осуществлении Пользователем пожертвований с помощью банковских карт, они могут осуществляться путем переадресации на сайты систем электронных платежей, https://tbcpayments.ge/,а также MoneyMovers, PayPal, WebMoney, Qiwi, GooglePay, ApplePay и др. Безопасность платежей и Персональных данных в таком случае обеспечивается использованием SSL протокола для передачи конфиденциальной информации Пользователя по закрытым банковским сетям высшей степени защиты. Ввод платежных данных в подобном случае осуществляется через сервисы платежных сервисов, без передачи данных Сайту, соответственно платежные данные целенаправленно Сайтом не обрабатываются.

8.5. При утрате или разглашении Персональных данных Сайт информирует Пользователя об утрате или разглашении Персональных данных Пользователя. Сайт совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных Пользователя.

8.6. В случае нарушения сохранности Персональных данных Сайт без необоснованных задержек и, по возможности, не позднее чем через 72 часа после того, как ему стало известно о факте нарушения, уведомляет о нарушении Персональных данных надзорный орган. Под надзорным органом в данной Политике конфиденциальности подразумевается надзорный орган в соответствии с положениями GDPR (в случае его фактического создания государственными органами Грузии) или Инспектор по защите персональных данных Грузии. Если уведомление в надзорный орган не отправлено в указанный срок, Сайт должен обосновать причины такой задержки.

9. Способы и сроки обработки (хранения) персональных данных

9.1. Обработка Персональных данных Пользователей осуществляется до тех пор, пока Пользователь зарегистрирован на Сайте, любым законным способом, в том числе в информационных системах Персональных данных с использованием средств автоматизации (или без использования таких средств). Обработка Персональных данных Пользователя прекращается в случае отзыва Пользователем своего согласия на подобную обработку, окончательного (не связанного с временными техническими неисправностями) прекращения работы Сайта и/или в иных случаях, предусмотренных Законодательством.

9.2. Сайт не хранит данные Пользователя дольше, чем это необходимо для выполнения цели, для которой они обрабатывается, или для соблюдения установленных Законодательством требований.

9.3. Чтобы определить соответствующий период хранения, Сайт определяет характер и категорию Персональных данных, цели обработки, а также – возможно ли достижение целей с помощью других средств (без использования Персональных данных).

10. Права субъектов персональных данных

10.1. Права субъектов персональных данных в соответствии с законодательством Грузии:

10.1.1. Получать следующую информацию (предоставление данной информации не является обязательным, если у субъекта персональных данных она уже имеется):

а) личность и зарегистрированный адрес лица, обрабатывающего информацию, и уполномоченного лица (в случае наличия такового);

б) цель обработки данных;

в) является ли обязательным или добровольным предоставление данных, если обязательным – правовые последствия отказа от него;

г) право субъекта данных на получение информации об обработанных данных о нем, на требование их исправления, обновления, дополнения, блокирования, удаления или уничтожения.

10.1.2. Получать информацию об обработке данных (форму предоставления информации выбирает субъект данных), а именно:

а) какие данные о субъекте персональных данных обрабатываются;

б) цели обработки данных;

в) правовые основания для обработки данных;

г) каким способом были собраны данные;

д) кому были выданы данные, основания и цели их выдачи (предоставление информации не обязательно, если указанные данные публичны согласно Законодательству).

10.1.3. Информация, предусмотренная п. 10.1.2. Политики конфиденциальности должна предоставляться субъекту персональных данных по его требованию, незамедлительно — или не позднее 10 дней после запроса, если для ответа на запрос информации требуются:

а) сбор и обработка информации в другом учреждении или структурной единице, или консультация с ними;

б) сбор и обработка не связанных друг с другом значительных по объему документов;

в) консультации с его структурной единицей, находящейся в другом населенном пункте, или другим публичным учреждением.

10.1.4. Требовать исправления, обновления, дополнения, блокировки, удаления или уничтожения Персональных данных, если они неполные, неточные, не обновлённые или собраны и обработаны противозаконно. В таком случае лицо, обрабатывающее данные, должно известить всех получателей об исправлении, обновлении, дополнении, блокировании, удалении или уничтожении данных, кроме случая, когда предоставление такой информации невозможно ввиду множества получателей и несоразмерных расходов (о последнем обстоятельстве должен быть извещен инспектор по защите персональных данных).

10.1.5. Указанные права субъектов персональных данных могут ограничиваться, если их реализация может создать дополнительные угрозы, предусмотренные нормами Законодательства. В таком случае о решении лица, обрабатывающего Персональные данные субъект данных должен быть извещен таким образом, чтобы это не повредило цели ограничения прав.

10.2. Права субъектов персональных данных в соответствии с GDPR:

10.2.1. Право на информацию

10.2.1.1. Сайт предоставляет Пользователям информацию о том, какие из их Персональных данных обрабатываются (перечень данных, которые должны быть предоставлены, указан в статьях 13 и 14GDPR). Для получения информации Пользователю необходимо обратиться с соответствующим запросом с изложением своих конкретных требований, которые позволят наиболее эффективно и на основании предусмотренных GDPR положений рассмотреть запрос и предоставить ответ.

10.2.2. Право на исправление данных

10.2.2.1. Если Пользователь обнаружил, что отдельные Персональные данные, которые обрабатывает Сайт, некорректны или устарели, он может сообщить об этом Сайт и/или иное уполномоченное лицо, с изложением своих конкретных требований.

10.2.2.2. Если Сайтом предусмотрена возможность самостоятельной корректировки Персональных данных (путем входа в личный кабинет), Пользователь может провести корректировку самостоятельно.

10.2.3. Отзыв согласия на обработку персональных данных и право на забвение

10.2.3.1. Если Сайт обрабатывает Персональные данные Пользователя на основании согласия на обработку Персональных данных, дальнейшая обработка может быть прекращена, путем отзыва согласия со стороны Пользователя на такую обработку. В таком случае Сайт обязан прекратить обработку данных или (и) уничтожить обработанные данные в 5-дневный срок после получения подобного заявления, если нет другого основания для обработки данных.

10.2.3.2. Если Пользователь решил воспользоваться правом на забвение, согласно основаниям, предусмотренным ст. 17 GDPR, Сайт осуществляет уничтожение Персональных данных, которые обрабатываются Сайтом, за исключением тех Персональных данных, которые Сайт обязан хранить в соответствии с требованиями Законодательства.

10.2.4. При обращении Пользователя для реализации прав, предусмотренных GDPR, личность субъекта данных должна быть подтверждена. Это может быть осуществлено путем обмена электронными сообщениями с использованием электронной цифровой подписи или при личном обращении; в случае обоснованных сомнений относительно личности субъекта данных, Сайт имеет право попросить предоставить документ, удостоверяющий личность. Данные меры необходимы для защиты Персональных данных от несанкционированного использования (изменения) третьими лицами.

10.3. Сайт обрабатывает запросы Пользователя в кратчайшие сроки, разумно необходимые для идентификации и предоставления необходимой информации, но не более 1 (одного) месяца.

11. Обращения по вопросам персональных данных

11.1. Обращения Пользователей по любым вопросам, связанным с Персональными данными и (или) данной Политикой конфиденциальности (с вопросов, замечаниям, жалобам, пожеланиям и так далее в части защиты и обработки Персональных данных), принимаются уполномоченным лицом Благотворительной организации электронную почту mgeorgiasons@gmail.com или по телефону +995599395448. Дополнительно, Пользователи могут обратиться по указанным вопросам через Сайт, путем личного обращения, отправки почтового сообщения или в какой-либо иной, не запрещенной Законодательством, форме.

11.2. С жалобами или предложениями по процедуре обработки Персональных данных (если субъектом персональных данных обнаружены нарушения в порядке обработки персональных данных) Пользователь также может обратиться к Инспектору по защите персональных данных Грузии и/или судебные органы.