Ця Політика конфіденційності містить інформацію про обробку персональних даних Фондом Sunflowers у Варшаві відповідно до ст. 13 і 14 Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/ 46 / WE («GDPR»).

Політика конфіденційності поширюється на обробку даних осіб, які використовують веб-сайт reportwarcrime.org («Веб-сайт»), взаємодіють з Фондом, у тому числі через використання соціальних мереж, беруть участь у вебінарах та навчаннях Фонду («Користувач») або чиї дані були передані Фонду третіми особами.

1.AДМІНІСТРАТОР

1.1 Адміністратором персональних даних користувачів веб-сайту, доступного за адресою: reportwarcrime.org, є Фонд Sunflowers з юридичною адресою у Варшаві (вул. Сєдмьоґродзка 5/51, 01-204 Варшава), внесена до реєстру товариств, інших соціальних та професійних організацій, фондів та незалежних державних закладів охорони здоров’я Національного судового реєстру, що ведеться Районним судом Столичного міста Варшави у Варшаві, 13-й господарський відділ під номером KRS: 0001019393, NIP: 5273044660 («Адміністратор»).
1.2 Зв’язок з Адміністратором можливий шляхом листування за вказаною вище адресою та через адресу електронної пошти: contact@projectsunflowers.org.

2. ВЕБ-САЙТ ТА ПРОЄКТ SUNFLOWERS

2.1 Веб-сайт створено з метою збору інформації про докази та потерпілих від злочинів, скоєних в Україні з 24 лютого 2022 року, та передачі цих даних уповноваженим національним та міжнародним правоохоронним органам та органам юстиції («Проєкт»).
2.2 Адміністратор збирає вищезазначену інформацію через спеціальну форму заявки, доступну на Веб-сайті (“Форма”).
2.3 Дані надходять від користувачів веб-сайту, які надсилають Форму Адміністратору. У Формі Користувач може надати як свої персональні дані, так і персональні дані третіх осіб.

3. МЕТА ТА ПІДСТАВИ ОБРОБКИ ДАНИХ

3.1 Адміністратор обробляє наступні персональні дані

3.1.1. Користувачів:

3.1.1.1. які висловили бажання зв’язатися з Фондом, щоб він міг надавати інформацію про злочини – правовою підставою є згода (стаття 6(1)(a) GDPR). Адміністратор обробляє такі дані: ім’я, прізвище, номер телефону, адреса електронної пошти, мова, країна перебування.
3.1.1.2. які зареєстрували обліковий запис у рамках Проєкту – правовою підставою є необхідність обробки для виконання договору, укладеного з суб’єктом персональних даних (стаття 6(1)(b) GDPR). Адміністратор обробляє такі дані: ім’я, прізвище, адреса електронної пошти.
3.1.1.3. які почали заповнювати або надіслали Адміністратору Форму з метою збору інформації про докази та потерпілих від злочинів, вчинених на території України з 24 лютого 2022 року та передачі їх уповноваженим органам – правовою підставою є необхідність обробки для виконання укладеного договору із суб’єктом персональних даних (ст. 6 (1) (b) GDPR) і згода користувача на обробку персональних даних спеціальної категорії (ст. 6 (1) (а) у зв’язку зі ст. 9 (2) (a) GDPR) і даних, які надаються за бажанням (стаття 6 (1) (a) GDPR)).
3.1.1.4. які звертаються до Адміністратора, з метою обслуговування та відповіді на запити, надіслані Користувачами Адміністратору – правовою підставою для обробки є згода суб’єкта даних (ст. 6(1)(a) GDPR). Адміністратор обробляє персональні дані Користувача, добровільно надані у змісті повідомлення;
3.1.1.5. які взаємодіють з Адміністратором через профілі в соціальних мережах, щоб керувати профілем Адміністратора на сайтах соціальних мереж, відповідаючи на повідомлення, коментарі та реакції, а також для статистичних і рекламних цілей, що здійснюються за допомогою інструментів, наданих як частина цих соціальних мереж – на підставі законного інтересу Адміністратора (стаття 6(1)(f) GDPR), який полягає у спілкуванні з користувачами соціальних мереж та наданні інформації про Адміністратора та його діяльність. Адміністратор обробляє дані Користувача, які є у відкритому доступі в соціальній мережі, такі як ім’я, прізвище, зображення та добровільно надані у змісті повідомлення чи коментарі.
3.1.1.6. які записались на вебінар або тренінг, організований Адміністратором, щоб дати можливість Користувачеві взяти участь у заході – правовою підставою для обробки є згода Користувача, виражена під час реєстрації на захід (стаття 6(1)(а) GDPR). Адміністратор обробляє такі дані Користувача, як ім’я, прізвище, адреса електронної пошти.
3.1.1.7. які підписалися на інформаційний бюлетень, з метою отримання інформації про Адміністратора в електронному вигляді (електронною поштою) – правовою підставою для обробки є законний інтерес Адміністратора, що полягає в маркетингу власних послуг (стаття 6, ч.1, літ. f GDPR) у зв’язку зі згодою Користувача, висловленою відповідно до Закону про надання електронних послуг та Права телекомунікацій. Адміністратор обробляє персональні дані Користувача, введені Користувачем у контактній формі, тобто ім’я, прізвище та адресу електронної пошти.

3.1.2. осіб, зазначених Користувачами в рамках Проєкту через Форму – з метою реалізації законного інтересу Адміністратора та Користувача, який надав дані цих осіб (стаття 6(1)(f) GDPR), що полягає в реалізації Проєкту Адміністратором та для доказового провадження в рамках події, зазначеної у надісланій Користувачем формі.

3.2 Крім того, персональні дані осіб, чиї дані обробляються Адміністратором, також можуть оброблятися Адміністратором з метою можливого визначення, розслідування або захисту від претензій. Правовою підставою обробки є законний інтерес Адміністратора (стаття 6(1)(f) GDPR), який полягає у захисті своїх прав або їх реалізації Адміністратором.

4. ЗВІДКИ ПОХОДЯТЬ ДАНІ, ЯКІ МИ ОБРОБЛЯЄМО?

4.1 Дані Користувачів, які переглядають Веб-сайт, заповнюють і надсилають Форму в рамках Проєкту, записуються на вебінар або підписуються на інформаційний бюлетень або іншим чином звертаються до Адміністратора, надходять безпосередньо від відповідної особи.
4.2 Дані осіб, зазначених у Формі Користувачами, включаючи свідків повідомлених подій або тих, хто може полегшити контакт з Користувачем, були надані Адміністратору Користувачами в рамках Форми, надісланої Адміністратору. Дані, які Адміністратор обробляє в результаті їх отримання від Користувачів, включають ім’я, прізвище, адресу електронної пошти, номер телефону, профіль у соціальних мережах. Адміністратор не збирає ці дані самостійно та не вимагає їх надання.

5. ДОБРОВІЛЬНІСТЬ НАДАННЯ ДАНИХ ТА НАДАННЯ ЗГОДИ

Надання даних Користувачем є добровільним, але необхідним для мети, з якою вони були надані, тобто для збору інформації про події в Україні, з метою спілкування, в тому числі через соціальні мережі, або участі в заході, організованому Адміністратором. Без їх надання неможливо досягти поставленої мети, яку хоче досягти Користувач, тобто надання відповіді Адміністратором або участь у події.

6. ТЕРМІН ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

6.1 Адміністратор оброблятиме персональні дані протягом наступного періоду:
6.1.1. персональні дані, що обробляються на підставі згоди Користувача, – до моменту відкликання згоди; При цьому, у випадку Користувачів, які висловили бажання звернутися до Фонду з метою надання їм інформації про злочини, ці дані обробляються не довше 1 місяця з моменту висловлення бажання звернутися;
6.1.2. персональні дані Користувачів, які зареєстрували обліковий запис, та дані, надані у Формі, – протягом усього терміну дії договору про надання електронних послуг між Користувачем та Адміністратором;
6.1.3.персональні дані осіб, чиї дані були надані Користувачем у Формі, які обробляються на підставі законного інтересу Адміністратора – протягом усього терміну дії цього інтересу, але не довше, ніж до моменту, коли Користувач або дана особа подасть заперечення проти такої обробки; у випадку даних, наданих у Формах, які були збережені та не надіслані Адміністратору – дані будуть оброблятися не більше 6 місяців з моменту збереження Форми;
6.1.4. персональні дані, що обробляються в рамках соціальних мереж – протягом усього часу існування законного інтересу Адміністратора (але не довше, ніж до моменту надання заперечення проти такої обробки), функціонування даної соціальної мережі або до моменту видалення облікового запису Користувача на цьому сайті.
6.1.5. персональні дані осіб записаних на вебінари або навчання – до моменту завершення вебінару або навчання.
6.2.Термін обробки персональних даних може бути продовжений Адміністратором до закінчення строку потенційних претензій, пов’язаних з обробкою даних.

7. ОТРИМУВАЧІ ДАНИХ

7.1. Персональні дані Користувачів, які подали Форму, та особисті дані осіб, зазначених у Формі як свідки або контактні особи, будуть надані Адміністратором на запит відповідних державних і міжнародних правоохоронних органів і органів юстиції відповідно до чинного законодавства.
7.2. Одержувачами персональних даних осіб, дані яких обробляються Адміністратором, є суб’єкти, які співпрацюють з Адміністратором у рамках виконання своїх обов’язків, надавачі послуг ІТ, хостингу, електронної пошти, бухгалтерських, юридичних, провайдери соціальних мереж, постачальники платформ для спілкування в реальному часі, постачальники інструментів для інформаційного бюлетеня.
7.3. Треті особи, згадані вище, згідно з відповідними угодами, зобов’язані використовувати довірені їм дані лише з метою, зазначеною Адміністратором. Ці суб’єкти також зобов’язані належним чином захищати персональні дані та зберігати їх у таємниці.

8. БЕЗПЕКА ПЕРСОНАЛЬНИХ ДАНИХ

8.1. Щоб забезпечити безпеку Ваших персональних даних та іншої інформації, наданої нам, зокрема через Форму, ми вжили відповідних технічних та організаційних заходів. Ми вживаємо ряд заходів, щоб гарантувати, що обробка Ваших даних відповідає GDPR та іншим положенням щодо захисту персональних даних.
8.2. При виборі заходів безпеки, які будуть застосовані, ми враховували, серед іншого: характер персональних даних, які Ви надаєте нам, а також ризик порушення Ваших прав чи свобод у разі порушення захисту обробки персональних даних та ймовірності цього. Усі рішення, які ми використовуємо, призначені для захисту Ваших прав.
8.3. Крім того, через Веб-сайт, включаючи Форму, ми збираємо лише дані, необхідні для досягнення цілей, викладених у Політиці конфіденційності.
8.4. Доступ до обробки персональних даних мають лише необхідні та уповноважені особи. Вони також були зобов’язані зберігати конфіденційність або на них поширюється зобов’язання зберігати професійну таємницю.
8.5. Персональні дані Користувачів і третіх осіб, надані користувачами, не підлягають автоматизованому прийняттю рішень, включаючи профілювання.

9. ПРАВА ОСІБ, КОТРИХ СТОСУЮТЬСЯ ДАНІ

9.1 Кожна особа, персональні дані якої обробляє Адміністратор, має право: 
9.1.1. на доступ до даних та отримання їх копії,
9.1.2. спростовувати, видаляти, обмежувати обробку, переносити дані,
9.1.3. якщо персональні дані обробляються на підставі згоди, особа, дані якої обробляються, має право в будь-який час її відкликати. Відкликання згоди не впливає на законність обробки на її основі, доки згода не буде відкликана.
9.1.4. подавати заперечення в будь-який час проти обробки своїх даних для цілей прямого маркетингу, включаючи профілювання, якщо обробка відбувається у зв’язку з законним інтересом Адміністратора.
9.1.5. подавати заперечення в будь-який час проти обробки своїх даних з причин, пов’язаних з його конкретною ситуацією, у випадках, коли правовою підставою для обробки даних є законний інтерес Адміністратора.
9.1.6. подати скаргу Керівнику Офісу із захисту персональних даних, якщо він вважає, що обробка його персональних даних порушує положення GDPR.
9.2 Щоб скористатися будь-яким із зазначених вище прав, надішліть електронний лист на адресу contact@projectsunflowers.org.
9.3. Щодо співадміністрованих персональних даних, які обробляються в рамках сайтів соціальних мереж, Користувач може вчиняти свої права щодо оператора сайту соціальної мережі відповідно до встановлених ним правил:
a.Facebook: https://www.facebook.com/privacy/explanation
b.LinkedIn: https://pl.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com%7Cli-other#other.

10. ПЕРЕДАЧА ДАНИХ ЗА МЕЖІ ЄВРОПЕЙСЬКОЇ ЕКОНОМІЧНОЇ ЗОНИ (ЄЕЗ)

10.1 Адміністратор передає персональні дані до третіх країн за межами Європейської економічної зони, тобто до Сполучених Штатів, лише з метою, для якої вони були надані наступним особам, через міжнародний характер цих організацій.
10.2 Дані користувачів, які взаємодіють з Адміністратором через соціальні мережі, передаються за межі ЄЕЗ до:
10.2.1. Meta Platforms Inc. з місцезнаходженням у Каліфорнії, США – особа, відповідальна за роботу фан-сторінки Адміністратора на facebook.com Інформація про стандарти конфіденційності: https://www.facebook.com/privacy/explanation. Meta Platforms Inc заявила, що запровадила стандартні договірні положення, про які Ви можете прочитати тут: https://www.facebook.com/business/help/336550838147603.
10.2.2. LinkedIn Corporation з місцезнаходженням в Каліфорнії, США – особа, відповідальна за діяльність облікового запису Адміністратора на сайті linkedin.pl. Інформація про стандарти конфіденційності, включаючи запровадження стандартних умов договору: https://www.linkedin.com/help/linkedin/answer/62533.
10.3. Дані користувачів, які записались на вебінари та навчання, організовані Адміністратором, передаються за межі ЄЕЗ до Zoom Video Communications Inc. з місцезнаходженням в Сан-Хосе, США – постачальника платформи для спілкування в реальному часі. Постачальник запровадив стандартні умови договору, про які Ви можете прочитати тут: https://explore.zoom.us/pl/gdpr/ .

11. СПІВАДМІНІСТРУВАННЯ В СОЦІАЛЬНИХ МЕРЕЖАХ

11.1 У зв’язку з веденням Адміністратором:
11.1.1. фан-сторінки у Facebook, Адміністратор є співадміністратором даних Користувачів разом із постачальником послуг, тобто Meta Platforms Ireland Limited із місцезнаходженням у Дубліні (Ірландія), адреса: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Ireland
11.1.2.Обліковим записом Адміністратора у сервісі LinkedIn, Адміністратор є співадміністратором даних Користувачів разом із постачальником послуг, тобто. LinkedIn Ireland Unlimited Company із місцезнаходженням у Дубліні (Ірландія), адреса: Wilton Place, Dublin 2, Ireland,
(“Співадміністратори”).
11.2 Співадміністрування включає колективний аналіз даних, метою якого є відображення статистики активності користувачів fanpage на веб-сайті та рекламної діяльності за допомогою доступних там інструментів.
11.3 Більше інформації про Facebook і Linkedin, а також домовленості між Співадміністраторами (включно з їхніми обов’язками) можна знайти у:
11.3.1. Політиці конфіденційності Facebook за адресою: https://www.facebook.com/privacy/explanation i https://www.facebook.com/legal/terms/page_controller_addendum
11.3.2. Політиці конфіденційності Linkedin за адресою: https://pl.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com%7Cli-other#other.

12. ЛОГИ СЕРВЕРА

12.1 Використання Веб-сайту пов’язане з надсиланням запитів на сервер, на якому зберігається Веб-сайт. Кожен запит, адресований серверу, реєструється в логах сервера, які завантажуються та зберігаються на сервері.
12.2 Логи включають зокрема IP-адресу користувача, дату та час сервера, інформацію про веб-браузер та операційну систему, які використовує користувач.
12.3 Дані, що зберігаються в логах сервера, не пов’язані з конкретними користувачами, які використовують Сервер, і не використовуються Адміністратором для ідентифікації Користувачів.
12.4 Логи сервера є лише допоміжним матеріалом, який використовується для адміністрування Сервера, і їх вміст не розкривається нікому, крім осіб, уповноважених адмініструвати сервер.

13. ФАЙЛИ COOKIES

13.1. Ми використовуємо різні файли cookie, перелічені на банері файлів cookie, які можуть містити особисту інформацію з вашого браузера (таку як IP-адресу, унікальний ідентифікатор файлу cookie; унікальний ідентифікатор пристрою та тип пристрою; домен, тип та мову браузера, операційну систему та налаштування системи; країну та часовий пояс; раніше відвідані веб-сайти; інформацію про взаємодію Користувача з Веб-сайтом; а також час доступу та URL-адреси переходів).
13.2. Ми використовуємо файли cookie на Веб-сайті для цілей, необхідних для його функціонування, а також, за згодою Користувача, для аналітичних і рекламних цілей.
13.3. Веб-сайт не збирає автоматично будь-яку інформацію, за винятком інформації, що міститься у файлах cookie. Файли cookie, необхідні для належного функціонування Веб-сайту, завжди активні та не можуть бути відключені. Щодо інших файлів cookie, то ми можемо їх збирати, якщо Користувач погодиться на це використовуючи банер файлів cookie.
13.4. Відмова надати згоду на інші файли cookie, окрім тих, які необхідні для Веб-сайту, може призвести до недоступності повʼязаних із ними функцій.
13.5. Налаштування файлів cookie можна змінити у будь-який момент. Для цього потрібно скористатися іконкою, яка відображається в нижньому лівому куті Веб-сайту, яка дозволяє отримати доступ до налаштувань файлів cookie.
13.6. Треті сторони також можуть збирати інформацію через наш Веб-сайт за допомогою файлів cookie, плагінів третіх сторін та віджетів. Ці треті сторони збирають дані безпосередньо з веб-браузера Користувача, а обробка таких даних регулюється їх політикою конфіденційності.
13.7. Інформацію про файли cookie, їх типи, терміни зберігання та постачальників можна знайти у банері файлів cookie.

14. КОНТАКТИ

Адміністратор надає особам, дані яких він обробляє, можливість звертатись із усіх питань щодо захисту даних електронною поштою за наступною адресою: contact@projectsunflowers.org.