1. Загальні поняття та сфера застосування

Всеукраїнська громадська організація "Європейська асоціація студентів права Україна" (далі – ЕЛСА Україна) поважає права, що стосуються персональних даних суб’єктів персональних даних, які вона отримує в ході здійснення своєї діяльності, і прагне захистити їх.

Це Положення визначає способи збирання, використання, передачі, зберігання персональних даних, які ЕЛСА Україна автоматично отримує, коли ви використовуєте наші веб-ресурси, або які можуть бути безпосередньо надані нам вами за допомогою онлайнових ресурсів ЕЛСА Україна, до яких відносяться, зокрема, дані про:

• відвідувачів веб-сайту та інших онлайнових ресурсів ЕЛСА Україна (далі - «Сайт»);

• потенційних членів, членів, Alumni  ЕЛСА Україна;

• членів Правлінь ЕЛСА Україна та Локальних осередків під час та після завершення ними своїх повноважень;

• учасників заходів, модераторів і доповідачів на таких заходах, де ЕЛСА Україна виступила організатором або співорганізатором;

• осіб, які брали участь в опитуваннях ЕЛСА Україна;

• фізичних та юридичних осіб, з якими співпрацювала ЕЛСА Україна в рамках діяльності (постачальники товарів і послуг);

• будь-яких інших третіх осіб, в рамках взаємодії, спілкування та співпраці з якими ЕЛСА Україна отримала чи могла отримати доступ до персональних даних таких третіх осіб.

Це Положення є обов’язковим для застосування уповноваженою особою (як цей термін визначено нижче) та членами ЕЛСА Україна, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку із виконанням ними своїх обов’язків;

У цьому Положенні наведені нижче терміни вживаються у такому значенні:

1. база персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

2. уповноважена особа – визначена особа Правління ЕЛСА Україна, яка організовує роботу, пов'язану із захистом персональних даних при їх зборі та обробці;

3. володілець бази персональних даних – ЕЛСА Україна, якій за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено Законом (як цей термін визначено нижче);

4. загальнодоступні джерела персональних даних – довідники, адресні книги, реєстри, списки, каталоги, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані з відома Суб’єкта (як цей термін визначено нижче);

5. Закон – Закон України «Про захист персональних даних» № 2297-VI від 1 червня 2010 року (зі змінами та доповненнями);

6. згода суб'єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди;

7. картотека – будь-які структуровані персональні дані, доступні за визначеними критеріями, незалежно від того, чи такі дані централізовані, децентралізовані або розділені за функціональними чи географічними принципами;

8. обробка персональних даних – будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, видаленням відомостей про Суб’єктів персональних даних.

9. персональні дані – відомості чи сукупність відомостей, у тому числі із загальнодоступних джерел персональних даних, про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

10. розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;

11. суб'єкт персональних даних (далі - Суб’єкт) – потенційних член, член ЕЛСА Україна, Alumni ЕЛСА Україна, член Правлінь ЕЛСА Україна та Локальних осередків під час та після завершення ним своїх повноважень, учасник заходів, модератор, доповідач на заходах ЕЛСА Україна або будь-яка інша особа, обробку персональних даних яких здійснює ЕЛСА Україна відповідно до своїх цілей та мети обробки, визначеної цим Положенням;

12. уповноважена особа – визначена особа серед членів Правління ЕЛСА Україна, яка організовує роботу, пов'язану із захистом персональних даних при їх зборі та обробці.

2. Це Положення визначає:

• хто є володільцем та розпорядником даних відповідно до цієї політики та як Суб’єкт може зв'язатися з ЕЛСА Україна;

• мету збору та обробки ЕЛСА Україна персональних даних Суб’єкта;

• способи отримання ЕЛСА Україна персональних даних Суб’єкта;

• способи використання ЕЛСА Україна персональних даних Суб’єкта;

• строки зберігання ЕЛСА Україна персональних даних Суб’єкта;

• способи передачі ЕЛСА Україна персональних даних Суб’єкта третім особам;

• права Суб’єкта щодо його персональних даних;

• внесення змін до Положення.

3. Мета збору та обробки персональних даних

ЕЛСА Україна здійснює збір та обробку персональних даних з метою:

• реєстрації, накопичення, зберігання і поновлення відомостей про потенційних членів, членів, Alumni  ЕЛСА Україна,  модераторів або доповідачів на заходах ЕЛСА Україна, а також інших третіх осіб;

• отримання Суб’єктами інформації щодо діяльності ЕЛСА Україна;

• взаємодія із Суб’єктами з метою налагодження контактів задля отримання методичної або організаційної допомоги у реалізації проектів та для розвитку юридичної професії в цілому;

• отримання допомоги для захисту законних прав та інтересів ЕЛСА Україна;

• реалізація цілей та завдань, передбачених установчими документами ЕЛСА Україна.

Обробка персональних даних здійснюється відкрито та прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки.

4. Володілець персональних даних

ЕЛСА Україна є володільцем персональних даних Суб’єкта у розумінні статті 1 Закону.

У разі виникнення запитань чи сумнівів стосовно поводження ЕЛСА Україна з персональними даними Суб’єкта до ЕЛСА Україна можна звернутися за такою адресою: secgen@ua.elsa.org

Офіційна адреса ЕЛСА Україна – Україна, 02099, місто Київ, вулиця Ялтинська, будинок 5-Б.

5. Інформація, яку ЕЛСА Україна може збирати про Суб’єкта

ЕЛСА Україна може збирати й обробляти персональні дані Суб’єкта:

• в ході діяльності, зокрема за допомогою Сайту;

• під час спілкування з ЕЛСА Україна електронною поштою, соціальними мережами або іншими засобами зв’язку;

• при реєстрації Суб’єкта на заходи ЕЛСА Україна або при запиті про них;

• в рамках відповідей Суб’єкта на повідомлення або запити на інформацію від ЕЛСА Україна.

Персональні дані, які ЕЛСА Україна може збирати та обробляти, включає, зокрема:

• ім'я Суб’єкта, дату народження;

• місце навчання, факультет, рік завершення навчання;

• посада в Локальному Правліні, Національному Правлінні ЕЛСА Україна;

• назву організації, в якій працює або працював Суб’єкт, посада, спеціалізація;

• електронна адреса, посилання на соціальні мережі, номери контактних телефонів;

• інформація щодо перерахування внесків за участь у заходах ЕЛСА Україна та членство в організації;

• відомості про відвідування Сайту;

• відомості щодо матеріалів і повідомлень, які ЕЛСА Україна надсилає Суб’єкту в електронному вигляді;

• інформація, яку Суб’єкт надає для цілей відвідування заходів ЕЛСА Україна;

• ідентифікація та довідкова інформація, надана Суб’єктом або зібрана як частина операційних процесів ЕЛСА Україна.

6. Отримання інформації Суб’єкта

6.1. Персональні дані, які Суб’єкт надає  ЕЛСА Україна

ЕЛСА Україна збирає та обробляє персональну інформацію Суб’єкта як частину виробничих процесів ЕЛСА Україна, а також для комунікації, проведення заходів ЕЛСА Україна.

6.2. Інформація, яку ЕЛСА Україна може збирати автоматично

Під час відвідування Сайту ЕЛСА Україна автоматично збирається певна інформація, яка не дозволяє ідентифікувати Суб’єкта. Ця інформація може включати в себе таке:

6.2.1. Статистика перегляду

ЕЛСА Україна збирає інформацію про розділи Сайту, які в основному переглядають відвідувачі, частоту з'єднань із Сайтом, програмне та апаратне забезпечення, використане для відвідування Сайту, географію відвідувачів. Ця інформація дозволяє ЕЛСА Україна зрозуміти, як відвідувачі працюють із Сайтом.

6.2.2. Журнали

Обладнання хостинг-провайдера ЕЛСА Україна може записувати запити, зроблені відвідувачами Сайту, інформацію про програмне та апаратне забезпечення, які використовуються для відвідування Сайту, присвоєння IP-адреси, а також часу, пов'язаного з доступом. ЕЛСА Україна використовує цю інформацію для підвищення безпеки Сайту.

6.2.3. Файл cookie

Файл cookie – це текстовий рядок, який Сайт передає файлу cookie браузера на комп'ютері Суб’єкта, щоб Сайт міг пам'ятати налаштування Суб’єкта. ЕЛСА Україна використовує дані файлів cookie, щоб аналізувати поведінку відвідувачів та покращувати досвід користувачів. Суб’єкт може вимкнути файли cookie за допомогою параметрів веб-переглядача.

6.3. Інформація, яку ЕЛСА Україна збирає з інших джерел

ЕЛСА Україна може отримувати інформацію про Суб’єкта з інших джерел (у тому числі із загальнодоступних джерел персональних даних), а також від третіх осіб, які допомагають:

• оновлювати, розширювати та аналізувати записи ЕЛСА Україна;

• виявляти осіб, зацікавлених у членстві в ЕЛСА Україна.

ЕЛСА Україна також може отримувати інформацію про Суб’єкта із платформ соціальних мереж, включаючи, але не обмежуючись ними, коли Суб’єкт взаємодіє з ЕЛСА Україна на цих платформах або отримує доступ до соціального медіа-контенту ЕЛСА Україна. 

Інформація, яку ЕЛСА Україна може отримати, регулюється налаштуваннями конфіденційності і процедурами відповідної соціальної мережі, з якими ЕЛСА Україна радить ознайомитися.

7. Використання інформації Суб’єкта

ЕЛСА Україна збирає та обробляє персональні дані Суб’єкта різними способами, зокрема, через використання Сайту. ЕЛСА Україна використовує таку інформацію для:

• відповідей на запитання Суб’єкта щодо заходів і проектів, які реалізує ЕЛСА Україна, щодо вступу до ЕЛСА Україна та щодо її діяльності;

• удосконалення Сайту.

8. Зберігання персональних даних

ЕЛСА Україна зберігатиме зібрану персональні дані, наскільки це необхідно для виконання мети обробки, визначеної у цьому Положенні.

Для визначення відповідного строку зберігання ЕЛСА Україна розгляне обсяг і характер зібраних даних, у тому числі особливих категорій персональних даних, визначених частиною 1 статті 7 Закону, потенційний ризик заподіяння шкоди від несанкціонованого використання чи розголошення та цілі, для яких ЕЛСА Україна обробляє персональні дані.

Після закінчення строку зберігання зібрані персональні дані будуть знищені з урахуванням правил безпеки.

9. Передача персональних даних третім особам

ЕЛСА Україна може передавати персональні дані Суб’єкта деяким третім особам, включаючи:

• постачальників послуг з управління хмарними сервісами;

• третіх сторін, що беруть участь у проведенні або організації зустрічей, заходів або семінарів, які організовує або співорганізовує ЕЛСА Україна.

У разі необхідності або з причин, викладених у цьому Положенні, персональні дані також може бути надано органам державної влади та місцевого самоврядування, судам, урядовим установам та правоохоронним органам.

ЕЛСА Україна не продає, не здає в оренду та не надає персональні дані Суб’єктів у комерційних цілях іншим чином.

10. Права Суб’єкта

Суб’єкт має право:

• запитувати доступ до своїх персональних даних та дізнаватися про їх обробку;

• робити запит на виправлення персональних даних Суб’єкта;

• робити запит на знищення персональних даних Суб’єкта;

• вимагати обмеження обробки персональних даних Суб’єкта;

• заперечувати проти обробки персональних даних Суб’єкта;

• відкликати свою згоду на обробку персональних даних у будь-який момент. Відкликання згоди не впливає на законність опрацювання, що ґрунтувалося на згоді до її відкликання;

• заперечувати проти передачі персональних даних Суб'єкта третім особам;

• подати скаргу щодо обробки ЕЛСА Україна персональних даних Суб’єкта. Контактну інформацію місцевого наглядового органу можна отримати за адресою https://ombudsman.gov.ua/uk/about.

Суб’єкт може користуватись своїми іншими правами відповідно до законодавства про захист персональних даних.

Якщо персональні дані видаляються за запитом Суб’єкта, ЕЛСА Україна зберігатиме лише такі копії інформації, які необхідні для захисту законних інтересів ЕЛСА Україна або третіх осіб, вирішення спорів або виконання будь-якої угоди, яку Суб’єкт уклав з ЕЛСА Україна.

11. Обробка інформації щодо неповнолітніх

Якщо Суб’єкт молодше 18 років, він не повинен надавати ЕЛСА Україна персональні дані без згоди батьків, опікуна, органів опіки та піклування.

12. Посилання

Сайт може містити посилання на сторонні веб-сайти. ЕЛСА Україна не несе відповідальності за зміст і практику забезпечення конфіденційності такими веб-сайтами.

13. Уповноважена особа ЕЛСА Україна

Уповноважена особа організовує роботу, пов'язану із захистом персональних даних при їх обробці згідно із законодавством.

Уповноважена особа визначається рішенням Правлінням ЕЛСА Україна.

Уповноважена особа зобов’язана:

• знати законодавство у сфері захисту персональних даних;

• забезпечити виконання членами ЕЛСА Україна, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку із виконанням ними своїх обов’язків вимог законодавства у сфері захисту персональних даних, цього Положення та інших документів у сфері персональних даних, які ЕЛСА Україна може приймати час від часу;

• повідомити Суб'єкта про порушення захисту персональних даних без неналежної затримки, якщо таке порушення захисту персональних даних ймовірно створить високий ризик для прав і свобод фізичної особи для того, щоб дозволити їй вжити необхідних запобіжних заходів;

• повідомляти Правління ЕЛСА Україна про факти порушень членами вимог законодавства України в сфері захисту персональних даних, цього Положення та інших документів у сфері персональних даних, які ЕЛСА Україна може приймати час від часу, не пізніше 1 (одного) робочого дня з моменту виявлення таких порушень.

З метою виконання своїх обов’язків уповноважена особа має право:

• робити копії отриманих документів, зокрема копії файлів, будь-яких записів, що зберігаються в локальних обчислювальних мережах і автономних комп'ютерних системах;

• доступу до всіх документів, баз даних ЕЛСА Україна;

• брати участь в обговоренні питань, пов'язаних із захистом персональних даних;

• здійснювати взаємодію з іншими членами ЕЛСА Україна при виконанні своїх обов’язків з організації роботи, пов'язаної із захистом персональних даних при їх обробці.

Члени ЕЛСА Україна, що мають доступ до персональних даних та здійснюють їх обробку, зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків.

Особи, що мають доступ до персональних даних, зокрема здійснюють їх обробку, у разі порушення ними вимог законодавства про захист персональних даних несуть відповідальність, передбачену чинним законодавством.

14. Внесення змін до цього Положення

Положення затверджується Національним Правлінням ЕЛСА Україна.

ЕЛСА Україна залишає за собою право за рішенням Національного Правління вносити зміни та доповнення до цього Положення.

ЕЛСА Україна рекомендує Суб’єктам періодично переглядати сторінку Сайту, на якій розміщена інформації щодо обробки та захисту персональних даних.

У разі внесення будь-яких суттєвих змін до цього Положення ЕЛСА Україна повідомить Суб’єкта про це, шляхом публікації повідомлення про зміни на Сайті.