ENGLISH VERSION PRIVACY POLICY

Політика в галузі обробки та захисту персональних даних

Політика в галузі обробки та захисту персональних даних (далі — Політика) розроблена благодійною організацією «ГО Аватар». (далі — Організація) відповідно до Закону України від 01.06.2010 року № 2297-VI “Про захист персональних даних” (далі – Закон) та  законодавства Європейського Союзу щодо захисту персональних даних суб’єктів Європейського Союзу, у випадках обробки таких даних, і є внутрішнім регулятивним документом Організації, що визначає ключові напрямки її діяльності в сфері обробки та захисту персональних даних.

Загальні положення

Політика визначає порядок обробки та захисту інформації про фізичних осіб, які використовують Сайт (включно з піддоменами). Використання фізичною особою Сайту означає беззастережну згоду з цією Політикою та зазначеними у ній умовами обробки персональних даних. У разі незгоди фізичної особи з Політикою використання Сайту має бути негайно припинено.Метою Політики є забезпечення захисту права і свободи людини і громадянина під час обробки його персональних даних, зокрема захисту прав на недоторканність приватного життя, таємниці особистого чи сімейного життя, чітке і неухильне дотримання вимог українського законодавства у сфері персональних даних.

Дія Політики поширюється на всі персональні дані фізичних осіб, що обробляються Організацією як із застосуванням засобів автоматизації, так і без застосування таких засобів, а також пов’язані з обробкою персональних даних процеси. До таких процесів у тому числі, але не обмежуючись, можуть належати збір, запис, систематизація, накопичення, зберігання, уточнення (оновлення, зміна), електронне копіювання, вилучення, використання, передача (поширення, надання, доступ), знеособлення, блокування, видалення та знищення персональних даних.

Організація має право вносити зміни до Політики за необхідності. Обов’язковий перегляд Політики проводиться у разі суттєвих змін міжнародного чи національного законодавства у сфері персональних даних.Організація не перевіряє достовірність наданих фізичною особою персональних даних та її дієздатність. Фізична особа гарантує, що всі дані є достовірними, актуальними та не порушують законодавство України.

Статус Організації та фізичної особи, яка використовує Сервіси

Організація є оператором персональних даних щодо інформації, що стосується фізичних осіб.Фізичною особою є користувач, який розмістив свої персональні дані на Сайті, у тому числі у веб-формах (далі – Користувач).

Цілі обробки персональних даних

Організація здійснює пов’язані з обробкою персональних даних процеси з метою виконання зобов’язань відповідно до Публічної оферти про добровільну пожертву.

Такими зобов’язаннями Організації є:

– направлення на вказану Користувачем адресу електронної пошти повідомлень, запитів, відомостей інформаційного характеру, у тому числі інформації про зібрані кошти щодо підопічних Організації;

– надання консультаційної та технічної підтримки Користувачеві, для зв’язку з Користувачем Організація має право використовувати зазначені Користувачем номер телефону та/або адресу електронної пошти;

– проведення, при необхідності, дослідження будь-яких категорій, у тому числі аналізу щодо покращення якості Сервісів;

– забезпечення працездатності та безпеки Сайту.

Перелік персональних даних, на обробку яких надається згода

Персональні дані Користувача:

загальні персональні дані, що надаються Користувачем на власний розсуд: адреса електронної пошти, контактний номер телефону.

Інша інформація, що обробляється Організацією:

дані про технічні засоби (пристрої): IP-адресу, вид операційної системи, тип браузера, географічне розташування;

відомості про використання Сайту (у тому числі відомості про відвідувані сторінки);

інформація, що автоматично отримується при доступі до Сайту, у тому числі з використанням cookies;

інформація, отримана в результаті дій Користувача, у тому числі наступні відомості: про надіслані запити, відгуки та запитання.

Принципи обробки персональних даних Обробка персональних даних здійснюється на основі таких принципів:

Законність та справедлива основа обробки персональних даних.

Обробка персональних даних відповідно до конкретних, заздалегідь визначених та законних цілей.

Недопущення об’єднання баз даних, що містять персональні дані, обробка яких здійснюється в цілях, несумісних між собою.

Обробці підлягають лише персональні дані, що відповідають цілям їхньої обробки.

Відповідність змісту та обсягу персональних даних заявленим цілям обробки.

Точність, достатність, актуальність та достовірність персональних даних.

Законність технічних заходів, спрямованих на обробку персональних даних.

Розумність та доцільність обробки персональних даних.

Зберігання персональних даних не довше, ніж вимагають мети їх обробки або протягом терміну згоди Користувача.

Оброблювані персональні дані підлягають знищенню або знеособленню: протягом 30 (Тридцяти) робочих днів з відкликання Користувачем згоди на обробку персональних даних.

Обробка персональних даних

Збір індивідуальних даних. Збір персональних даних здійснюється такими способами:

нaдання персональних даних Користувачами на Сайті, у тому числі під час заповнення веб-форм;

автоматичний збір інформації про Користувача за допомогою технологій та сервісів: веб-протоколи, файлів cookie, веб-позначки, які запускаються лише при введенні Користувача своїх даних.

Зберігання та використання персональних даних

Персональні дані Користувачів зберігаються виключно на належним чином захищених електронних носіях та обробляються з використанням автоматизованих систем, за винятком випадків, коли неавтоматизована обробка персональних даних необхідна відповідно до законодавства України;

Організація при обробці персональних даних Користувача забезпечує використання баз даних, що знаходяться на території України.

Передача персональних даних

Організація не передає персональні дані третім особам без згоди Користувача, за винятком випадків, коли передача здійснюється для забезпечення дотримання вимог законодавства України, попередження, припинення незаконних дій Користувача та захисту законних інтересів Організації та третіх осіб;

Знищення персональних даних. Організація знищує персональні дані Користувача у таких випадках:

наявність загрози безпеці Сервісів;

порушення Користувачем умов Політики та оферт;

закінчення терміну зберігання персональних даних;

на запит Користувача.

Права Користувача

Користувач має право на отримання інформації про обробку персональних даних, у тому числі:

підтвердження факту обробки персональних даних;

правові основи обробки персональних даних;

цілі та застосовувані Організацією способи обробки персональних даних;

оброблювані персональні дані, що стосуються відповідного Користувача, джерело їх отримання, якщо інший порядок подання таких даних не передбачено законодавством України;

терміни обробки персональних даних, зокрема терміни їх зберігання;

порядок здійснення прав, передбачених законодавством України;

інформацію про здійснену або про передбачувану транскордонну передачу даних;відомості про осіб, яким можуть бути розкриті персональні дані на підставі договору із Організацією або відповідно до законодавства України;

найменування або прізвище, ім’я, по батькові та адресу особи, яка здійснює обробку персональних даних за дорученням Організації, якщо обробку доручено або буде доручено такій особі;

інші відомості, передбачені законодавством України.

Користувач має право отримувати відомості, зазначені у п. 7.1. Політики, необмежену кількість разів, надіславши Організації відповідний запит у порядку, передбаченому розділом 12 Політики.

Обов’язки Організації

Відповідно до вимог Закону Організації зобов’язаний:

надавати на запит Користувача інформацію про обробку його персональних даних, зазначену в п. 7.1. Політики, або обґрунтовану відмову;

вживати заходів, необхідних та достатніх для забезпечення виконання обов’язків, передбачених Законом;

на вимогу Користувача уточнювати оброблювані персональні дані, блокувати або видаляти, якщо вони є неповними, застарілими, неточними, незаконно отриманими або непотрібними для цілей обробки;

забезпечити правомірність обробки персональних даних.

Якщо забезпечити правомірність обробки персональних даних неможливо, Організація у строк, що не перевищує 10 (десять) робочих днів з дати виявлення неправомірної обробки персональних даних, зобов’язаний знищити або забезпечити їхнє знищення;

у разі відкликання Користувачем згоди на обробку персональних даних, припинити їх обробку та знищити у строк, що не перевищує 30 (тридцять) робочих днів з дати надходження зазначеного відгуку у порядку, передбаченому розділом 12 Політики.

Винятки становлять випадки, коли обробка може бути продовжена відповідно до законодавства.

Відомості про реалізовані вимоги до захисту персональних даних

Захист персональних даних, що обробляються Організацією, забезпечується реалізацією правових, організаційних та технічних заходів, необхідних та достатніх для забезпечення вимог законодавства у сфері захисту персональних даних.

Правові заходи включають:

розробку локальних актів Організації, які реалізують вимоги українського законодавства (зокрема Політики щодо обробки та захисту персональних даних із розміщенням її на Сайті);

відмова від будь-яких способів обробки персональних даних, що не відповідають заздалегідь визначеним Організацією цілям.

Організаційні заходи включають:

призначення особи, відповідальної за організацію обробки персональних даних;

обмеження складу працівників Організації, які мають доступ до персональних даних, та організацію дозвільної системи доступу до них;

ознайомлення працівників Організації з положеннями законодавства України про персональні дані, у тому числі з вимогами до захисту персональних даних, з локальними актами Організації з питань обробки персональних даних, навчання зазначених працівників.

Організація зобов’язується та зобов’язує третіх осіб, у разі передачі їм права на обробку персональних даних Користувача, дотримуватися режиму конфіденційності щодо персональних даних Користувача та не використовувати персональні дані без згоди Користувача за винятком випадків, передбачених цією Політикою.

Зарубіжні користувачі

До початку здійснення транскордонної передачі персональних даних Організація зобов’язана переконатися, що іноземною державою, на територію якої здійснюється передача персональних даних, забезпечується захист прав Користувача.Транскордонна передача персональних даних на території іноземних держав, які не забезпечують захисту прав суб’єктів персональних даних, може здійснюватися у випадках:наявності згоди у письмовій формі Користувача на транскордонну передачу його персональних даних;виконання договору, стороною якого є Користувач;захисту життя, здоров’я, інших життєво важливих інтересів Користувача або інших осіб за неможливості отримання згоди у письмовій формі Користувача.

Обмеження дії Політики

Дія Політики поширюються виключно на Сайт та не застосовуються до інших інтернет-ресурсів.Організація не несе відповідальності за дії третіх осіб, які отримали доступ до персональних даних Користувача з вини останнього.

Звернення Користувача

Користувач має право надсилати Організації свої запити, у тому числі запити щодо використання їх персональних даних:

у письмовій формі за адресою: Україна, 02099, м. Київ,вул. Вереснева, 18/20, 74

у формі електронного документа на адресу електронної пошти: avatarfestival@gmail.com

Під час подання запиту у письмовій формі або у формі електронного документа запит має містити таку інформацію:

номер основного документа, що посвідчує особу Користувача;

відомості про дату видачі зазначеного документа і орган, що його видав;

відомості, що підтверджують участь Користувача у відносинах із Організацією;

підпис Користувача.

Організація зобов’язується розглянути і направити відповідь на запит, що надійшов, протягом 30 (тридцяти) днів з моменту надходження звернення.Вся кореспонденція, отримана Організацією від Користувача (звернення у письмовій чи електронній формі), відноситься до інформації обмеженого доступу та не розголошується без його письмової згоди. 

ГОЛОВНА СТОРІНКА

Privacy Policy and Terms of Use

This Privacy Policy for personal data (hereinafter referred to as Privacy Policy) applies to all information that the AVATAR Yoga Festival website, located at – avatarfest.com.ua, can receive about the User during the use of the site, programs and applications of the site, as well subscription and registration of participants of events of third-party services.

1. DEFINITION OF TERMS

1.1 The following terms are used in this Privacy Policy:

1.1.1. “Site Administration” – authorized employees on the site management, acting on behalf of the festival, who organize and carries out the processing of personal data, and also determines the purpose of processing personal data, the composition of personal data to be processed, actions or operations performed with personal data.

1.1.2. “Personal data” – any information relating to directly or indirectly determined or determined by an individual (subject of personal data).

1.1.3. “Personal data processing” – any action (operation) or set of actions (operations) performed with the use of automation tools or without using such tools with personal data, including collection, recording, systematization, accumulation, storage, refinement (update, change), extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data.

1.1.4. “Confidentiality of personal data” is a requirement for the Administrator or another person who has obtained access to personal data to prevent their dissemination without the consent of the subject of personal data or the availability of other legal grounds.

1.1.5. “The AVATAR Yoga Festival Website” is a person having access to the Site.
1.1.6. “Cookies” is a small piece of data sent by a web server and stored on the user’s computer, which the web client or web browser each time sends to the web server in an HTTP request when trying to open the page of the corresponding site.

1.1.7. “IP-address” – a unique network address of a node in a computer network built over IP.

2. GENERAL PROVISIONS

2.1. User’s use of the festival’s website constitutes acceptance of this Privacy Policy and the terms of processing User’s personal data.

2.2. In case of disagreement with the terms of the Privacy Policy, the User must stop using the festival website.

2.3. This Privacy Policy applies only to the AVATAR festival website. The site does not control and is not responsible for third-party sites to which the User can follow the links available on the festival website.

2.4. The site administration does not verify the accuracy of personal data provided by the user of the festival site.

3. SUBJECT OF PRIVACY POLICY

3.1. This Privacy Policy establishes the obligations of the Site Administration for the non-disclosure and protection of personal data privacy, which the User provides at the request of the Site Administration when registering on the festival website or when placing an order for the purchase of goods.

3.2. The personal data permitted to be processed under this Privacy Policy are provided by the User by completing the registration form on the AVATAR Festival website when purchasing tickets or a form of third-party registration services and include the following information:

3.2.1. Name of the User;

3.2.2. the contact phone number of the User;

3.2.3. email address (e-mail);

3.2.4. links to profiles in social networks;

3.2.5. place of residence of the User.

3.3. The site administration protects the Data, which is automatically transmitted in the process of viewing ad units and when visiting pages that have a statistical system script (“pixel”) installed:

  • IP address;
  • cookie information;
  • information about the browser (or another program that accesses ad display);
  • access time;
  • the address of the page where the ad unit is located;
  • referrer (previous page address).

3.3.1. Disabling cookies may result in inability to access parts of the festival site that require authorization.

3.3.2. The site collects statistics on the IP-addresses of its visitors. This information is used to identify and solve technical problems, to control the legality of financial payments.

3.4. Any other personal information that is not specified above (purchase history, used browsers and operating systems, etc.) is subject to safe storage and non-proliferation, except as provided for in paragraphs. 5.2. and 5.3. of this Privacy Policy.

4. PURPOSE OF PERSONAL INFORMATION COLLECTION

4.1. User’s personal data Site Administration may use in order to:

4.1.1. Identification of the User registered on the site for placing an order and (or) entering into a Ticket Purchase and Sale Agreement and related services by remote method with the Festival.

4.1.2. Providing the User with access to the personalized resources of the Festival Site.

4.1.3. Establishing feedback with the User, including sending notifications, inquiries regarding the use of the Festival Website, provision of services, processing requests and requests from the User.

4.1.4. Determine the location of the user to ensure security, prevent fraud.

4.1.5. Confirmation of the accuracy and completeness of personal data provided by the User.

4.1.6. Create an account to make purchases, if the User has agreed to create an account.

4.1.7. Notifications of the Festival Website User about the status of the Order.

4.1.8. Processing and receiving payments, confirmation of tax or tax benefits by the User.

4.1.9. Providing the User with effective customer and technical support in case of problems related to the use of the Festival Website.

4.1.10. Providing the User with his consent, special offers, information about prices, program, services, newsletters and other information on behalf of the Festival or on behalf of the Festival partners

4.1.11. Implementation of promotional activities with the consent of the User.

4.1.12. Providing the User with access to the websites or services of the Festival partners in order to receive products, updates and services.

5. METHODS AND TERMS FOR PROCESSING PERSONAL INFORMATION

5.1. The processing of personal data of the User is carried out without time limit, in any legal way, including in the information systems of personal data using automation tools or without the use of such tools.

5.2. The User agrees that the Site Administration has the right to transfer personal data to third parties, in particular, courier services, postal service organizations, telecommunication operators, solely for the purpose of fulfilling the User’s order issued on the Festival Website, including delivery of tickets or goods.

5.3. The personal data of the User may be transferred to the authorized state authorities of Ukraine only on the grounds and in the manner established by the legislation of Ukraine.

5.4. In case of loss or disclosure of personal data, the Site Administration informs the User about the loss or disclosure of personal data.

5.5. The site administration takes the necessary organizational and technical measures to protect the User’s personal information from unlawful or accidental access, destruction, alteration, blocking, copying, dissemination, as well as from other illegal actions of third parties.

5.6. The site administration together with the User takes all necessary measures to prevent losses or other negative consequences caused by the loss or disclosure of the personal data of the User.

6. OBLIGATIONS OF THE PARTIES

6.1. User must:

6.1.1. Provide information about personal data required to use the Festival Website.

6.1.2. Update, supplement the information provided on personal data in the event of a change in this information.

6.2. The site administration is obliged to:

6.2.1. Use the information received

solely for the purposes specified in clause 4 of this Privacy Policy.

6.2.2. To ensure the storage of confidential information in secret, not to disclose without the prior written permission of the User, and not to sell, exchange, publish, or disclose in any other possible way the transferred personal data of the User, except for p. 5.2. and 5.3. this Privacy Policy.

6.2.3. Take precautions to protect the confidentiality of the User’s personal data in accordance with the procedure normally used to protect this type of information in existing business transactions.

6.2.4. Perform blocking of personal data relating to the relevant User, from the time of the request or request of the User or his legal representative or authorized body for the protection of the rights of subjects of personal data for the period of verification, in case of unreliable personal data or illegal actions.

7. RESPONSIBILITY OF THE PARTIES

7.1. The site administration, which has not fulfilled its obligations, is liable for losses incurred by the User in connection with the unlawful use of personal data, in accordance with the legislation of Ukraine, except as otherwise provided for in paragraphs. 5.2., 5.3. and 7.2. this Privacy Policy.

7.2. In case of loss or disclosure of Confidential Information, the Site Administration is not responsible if this confidential information:

7.2.1. Became public domain before its loss or disclosure.

7.2.2. It was received from a third party before it was received by the Site Administration.

7.2.3. It was disclosed with the consent of the User.

8. SETTLEMENT OF DISPUTES

8.1. Prior to filing a lawsuit in disputes arising from the relationship between the Festival Site User and the Site Administration, it is mandatory to file a claim (a written proposal for a voluntary settlement of the dispute).

8.2. The recipient of the claim within 30 calendar days from the date of receipt of the claim, shall notify the claimant in writing of the results of the consideration of the claim.

8.3. If the agreement is not reached, the dispute will be submitted to the judicial authority in accordance with the current legislation of Ukraine.

8.4. The current legislation of Ukraine applies to this Privacy Policy and the relationship between the User and the Site Administration.

9. ADDITIONAL CONDITIONS

9.1. The site administration has the right to make changes to this Privacy Policy without the consent of the User.

9.2. A new Privacy Policy takes effect from the moment it is posted on the Website of the online store, unless otherwise provided by the new edition of the Privacy Policy.

9.3. Any suggestions or questions about this Privacy Policy should be reported in the “CONTACTS” section.

9.4. The current Privacy Policy is located on the page at “avatarfest.com.ua/privacy-policy”.

MAIN PAGE