Повідомлення про обробку персональних даних

Актуалізована версія станом на: 14.06.24

На нашому веб-сайті «Каталог» (далі – Каталог, веб-сайт) ми піклуємося про вашу приватність та беремо на себе зобов’язання щодо захисту ваших персональних даних. Це Повідомлення про обробку персональних даних (далі — Повідомлення про обробку) має на меті допомогти зрозуміти, як саме відбувається обробка ваших персональних даних, коли ви користуєтеся Каталогом.

Веб-сайт створено та впроваджено, серед іншого, на виконання протоколу № 1 засідання Міжвідомчої робочої групи з питань залучення міжнародної допомоги для забезпечення кібербезпеки та кіберстійкості держави від 22 березня 2024 року. Зі Складом та Положенням про Міжвідомчу робочу групу з питань залучення міжнародної допомоги для забезпечення кібербезпеки та кіберстійкості держави можна ознайомитись тут.

1. Хто відповідає за обробку персональних даних?

Володільцем та розпорядником персональних даних є господарсько-фінансовий департамент Секретаріату Кабінету Міністрів України (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України — 00019442, місцезнаходження: 01008, м. Київ, вул. Грушевського, будинок 12/2). У цьому документі ми використовуємо для позначення володільця та розпорядника персональних даних «ми», «ГФД СКМУ». 

Якщо у вас виникнуть будь-які питання щодо персональних даних, ви можете зв’язатися з нами catalog@kmu.gov.ua та вказати темою листа «Обробка персональних даних».

2. Як ми збираємо та використовуємо персональні дані?

Під час перегляду та/або безпосереднього користування веб-сайтом обробляються такі категорії даних:

2.1. Автоматично зібрані дані. Ми автоматично збираємо певні дані для роботи, підтримки та покращення нашого веб-сайту. Серед них:

• Інформація про браузер пристрою: ми отримуємо інформацію про пристрій, який ви використовуєте (тип, модель, онлайн-ідентифікатори, як-от IP-адреса, MAC-адреса тощо), також ми отримуємо інформацію про ваш браузер (тип, версія, мова тощо).

• Інформація про використання: ми збираємо інформацію, що стосується використання веб-сайту чи містить ваші дії на веб-сайті (за наявності).

• Cookies та схожі технології. Ми використовуємо файли cookie для аналітичних цілей і для надання вам можливостей користуватися нашим веб-сайтом. Ви можете вимкнути файли cookie в налаштуваннях свого браузера в будь-який момент. Дізнайтеся більше про використання нами файлів cookie в розділі 4 цього Повідомлення про обробку.

2.2. Інформація, яка отримується під час реєстрації у статусі користувача Каталогу. 

На нашому веб-сайті у вас є можливість зареєструватись у статусі користувача Каталогу за обраним типом користувача: Реципієнт або Донор.

Під час реєстрації кабінету (профілю) користувача Реципієнта як представник Реципієнта ви надаєте таку інформацію про себе та організацію шляхом заповнення відповідних полів або ж обрання зі списку:

1. Прізвище та ім’я;

2. Контактні дані: е-mail та номер телефону;

3. Інформація про вас як представника Реципієнта: ідентифікаційний код юридичної особи (державної установи) та ваша посада у ній.

Під час реєстрації кабінету (профілю) користувача Донора як представник Донора ви надаєте таку інформацію про себе та організацію шляхом заповнення відповідних полів або ж обрання зі списку:

1. Прізвище та ім’я;

2. Контактні дані: е-mail та номер телефону;

3. Інформація про вас як представника Донора: назва організації та ваша посада у ній.

У разі відсутності у переліку установ/організацій зазначеної вами, ми можемо попросити вас заповнити форму про відповідну установу/організацію самостійно.

Внесені користувачами відомості підлягають верифікації з-боку наших уповноважених осіб з метою перевірки та підтвердження наявності прав доступу до подальших функціональних можливостей Каталогу та права представництва вказаної організації.

Після підтвердження авторизації технічним адміністратором веб-сайту, користувач отримує подальший доступ до розширених функціональних можливостей Каталогу.

3. Чому ми використовуємо ваші персональні дані?

У цьому розділі ми описуємо цілі обробки ваших персональних даних:

3.1. Забезпечення вашого доступу до Каталогу та зворотного зв’язку. Ми обробляємо ваші персональні дані, щоб надати доступ до розширеного функціоналу нашого веб-сайту, щоб ви могли переглядати його сторінки та їх зміст. Якщо ви залишите запит на нашому веб-сайті, ми використаємо надані вами дані, щоб забезпечити вам зворотний зв'язок.

3.2. Для реєстрації кабінету (профілю) користувача та користування його функціональними можливостями. 

Ми обробляємо надані вами персональні дані з метою виконання основних завдань веб-сайту, визначених законодавством та протоколами Міжвідомчої робочої групи з питань залучення міжнародної допомоги для забезпечення кібербезпеки та кіберстійкості держави, зокрема, задля забезпечення роботи зручного сервісу залучення міжнародної допомоги для забезпечення кібербезпеки та кіберстійкості держави.

3.3. Щоб покращити вашу взаємодію з нашим веб-сайтом. Ми використовуємо певні автоматично зібрані дані, щоб покращити вашу взаємодію з Каталогом, зокрема для аналізу та статистики, а також для розроблення нових функцій нашого веб-сайту. Така обробка здебільшого складається зі знеособлених даних, тому вона не несе ризику порушення ваших прав і свобод.

3.4. Комунікація, оновлення та новини. Ми обробляємо вашу контактну інформацію, щоб ефективно комунікувати з вами щодо питань стосовно функціонування Каталогу, які потребують вашої уваги. 

3.5. Відповідність вимогам законодавства. Ми можемо обробляти персональні дані для дотримання вимог законодавства, наприклад, для реалізації наших повноважень згідно із законодавством щодо Каталогу.

4. Використання файлів cookie.

Файл cookie — це файл, що зберігається на жорсткому диску користувача та містить інформацію про користувача. Ми використовуємо необхідні файли cookie, щоб наш веб-сайт працював. Необхідні файли cookie забезпечують основні функції, як-от безпека, керування мережею та доступ. Ви можете вимкнути ці файли cookie, змінивши налаштування свого браузера, але це може вплинути на роботу веб-сайту та ваш доступ до його змісту. Нижченаведені посилання містять інформацію про налаштування файлів cookie для браузерів:

• Internet Explorer

• Firefox

• Microsoft Edge

• Chrome

• Safari

Ми також хотіли б встановити додаткові файли cookie, якщо ви їх активуєте. Файли cookie збирають інформацію так, щоб нікого безпосередньо не ідентифікувати. Вони допомагають нам покращувати наш веб-сайту, збираючи та повідомляючи інформацію про те, як ви його використовуєте. Ви можете відхилити аналітичні файли cookie у спливному вікні.

5. Як ми поширюємо чи розкриваємо дані?

Ми не передаємо та не розголошуємо ваші персональні дані третім сторонам відповідно до цього Повідомлення про обробку, окрім третіх сторін, з якими у встановленому законодавством порядку укладено договори про інформаційну взаємодію виключно з метою виконання основних завдань веб-сайту. Інформація про партнерів, яким можуть передаватись персональні дані для забезпечення роботи зручного сервісу залучення міжнародної допомоги для забезпечення кібербезпеки та кіберстійкості держави розміщується на нашому веб-сайті.

Додатково, ми можемо надавати ваші персональні дані в цілях безпеки, за наявності відповідних правових підстав та на виконання законодавства. Зокрема, ми передаємо ваші персональні дані третім сторонам у межах, необхідних для:

• виконання вимоги уряду, ухвали суду або чинного законодавства;
• захисту себе від претензій третіх осіб;

• допомоги в запобіганні або розслідуванні шахрайства.

Доступ та передача персональних даних може здійснюватись також іншим особам, що звертаються до ГФД СКМУ, та мають право отримати персональні дані виключно на підставах, визначених законом.

Веб-сайт може містити посилання на сторонні вебсервіси. Ми не несемо відповідальності за вміст таких сервісів та обробку персональних даних на них. Користувач повинен ознайомлюватись з повідомленням про обробку даних кожного вебсервісу, на який він переходить.

6. Як ми обробляємо ваші дані? 

6.1. Безпека. Ми забезпечуємо використання відповідних технічних та організаційних заходів для захисту персональних даних, які ми обробляємо. Наприклад, дані, які ми отримуємо, доступні лише уповноваженим особам. 

6.2. Зберігання ваших персональних даних. 

Ми зберігаємо ваші персональні дані протягом строку, необхідного для досягнення мети обробки персональних даних відповідно до законодавства. Зазвичай ми зберігаємо ваші дані протягом 24 місяців з моменту отримання. Якщо ви не використовуєте наш веб-сайт і не взаємодієте з нами протягом 24 місяців, ми видалимо ваші персональні дані з наших систем, оскільки ми не маємо на меті надмірне зберігання персональних даних. Проте ми можемо зберігати деякі дані для резервного копіювання та для дотримання наших зобов’язань згідно із законодавством.

Місцезнаходження персональних даних: відповідні дата-центри, з якими розпорядником персональних даних укладено договори у порядку, встановленому законодавством.

7. Як ви можете керувати своїми персональними даними?

Якщо ви бажаєте реалізувати будь-які свої права у сфері захисту персональних даних, як-от доступ, перегляд, оновлення, виправлення, видалення, заперечення проти обробки, обмеження або реалізація своїх прав на перенесення даних, ви можете надіслати нам електронного листа за адресою catalog@kmu.gov.ua з описом свого запиту. Якщо ви маєте вмотивовані підстави вважати, що обробка ваших персональних даних є незаконною, ви маєте право подати скаргу до органу контролю, яким в Україні є Уповноважений Верховної Ради з прав людини.

Додатково повідомляємо щодо особливостей видалення персональних даних на нашому веб-сайті. Ви можете надіслати вимогу щодо видалення кабінету (профіля) користувача на електронну адресу catalog@kmu.gov.ua, після чого ГФД СКМУ буде забезпечено розгляд вашого запиту.

8. Як ми оновлюємо це Повідомлення?

Українське законодавство та наша практика із часом можуть змінитися. Якщо ми оновимо наше Повідомлення про обробку, ми опублікуємо оновлення на нашому веб-сайті. Якщо ми суттєво змінимо спосіб обробки ваших персональних даних, ми надамо вам попереднє повідомлення або, якщо цього вимагає закон, запитаємо вашу згоду на внесення відповідних змін. Ми наполегливо рекомендуємо вам ознайомитися з нашим Повідомленням про обробку, щоб бути в курсі наших практик.