Документи

27 Березня 2020

Додаток для мобільних телефонів “Моя Церква” Політика конфіденційності

Політика конфіденційності (далі – Політика) встановлює, яким чином та з якою метою збирається, зберігається та використовується інформація про користувачів додатку «Моя Церква» (далі – Додаток).

Персональні дані користувачів Додатку обробляються Розпорядником, Релігійною Організацією «Київська Митрополія Української Православної Церкви (Православної Церкви України)», розташована за адресою: вул. Трьохсвятительська, будинок 6, місто Київ, 01601, Україна.

Користувачі підтверджують, що мають достатній обсяг правоздатності та дієздатності для надання згоди з умовами цієї Політики конфіденційності та згоди на обробку персональних даних на умовах, що викладені у ній.

У випадку, якщо користувач не має достатнього обсягу правоздатності та дієздатності, згода з умовами цієї Політики надається батьками або законними опікунами, що маються повний обсяг цивільної дієздатності та уповноважені на подібні дії.

Політика конфіденційності може час від часу змінюватись. Рекомендуємо періодично ознайомлюватись з Політикою конфіденційності, аби залишатись проінформованим.

 

  1. Дефініції та загальні поняття

Володілець персональних даних – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

Згода суб’єкта персональних даних – будь-яке добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;

Обробка персональних даних – будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;

Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

Розпорядник бази персональних даних – фізична чи юридична особа, якій власником бази персональних даних або законом надано право обробляти ці дані;

Суб’єкт персональних даних (Користувач) – фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;

Третя особа — будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону;

 

  1. Права суб’єктів персональних даних

Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід’ємними і непорушними. Суб’єкт персональних даних має право:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

11) відкликати згоду на обробку персональних даних;

12) знати механізм автоматичної обробки персональних даних;

13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

 

  1. Збір персональних даних

Користувачі  не зобов’язані надавати свої персональні дані чи дозволяти їх збір Додатком. Однак, Додаток може бути неспроможний надати всі послуги, що передбачені Додатком, тим користувачам, які не дали згоди на збір своїх персональних даних.

Навіть якщо користувачі надали свою згоду Додатку на використання їхніх персональних даних, вони зберігають право з будь-якої причини цю згоду відкликати. У випадку відкликання згоди, додаткові чи розширені послуги, що надаються Додатком після реєстрації, перестають бути доступними.

 

  1. Використання інформації

Метою обробки персональних даних у системі є зберігання та обслуговування даних відповідно до положень статей 6 та 7 Закону України «Про захист персональних даних».

Розпорядник також може використовувати інформацію для інших цілей, зокрема:

  • забезпечення, підтримки та покращення роботи Додатку;
  • ведення спілкування з користувачами;
  • надсилання користувачам цільового та інформаційного контенту, що надаються як третіми особами, так й розпорядником;
  • надання інформації про розташування релігійних установ (храмів);
  • поліпшення рівня комунікації з користувачами шляхом привітання їх зі святами, в тому числі з днем народження та іменинами;
  • надання новини та інформації про Додаток та заходи Розпорядника й третіх осіб, що може містити інтерес для користувачів;
  • веріфікації даних певних категорій користувачів;
  • реалізування будь-яких інших цілей, не заборонених Законом.

 

  1. Сторонні ресурси

Додаток може відсилати користувача на сторонні ресурси третіх осіб (мапи, платіжні системи, месенджери тощо) для забезпечення якісного використання Додатку.

Користувач визнає, що будь-який контакт із веб-сайтом/додатком третіх сторін, здійснений після перегляду Додатку, зумисний чи випадковий, та будь-який наслідок, який він за собою несе, є абсолютно незалежним від Розпорядника і він не несе жодної відповідальності за будь-яку угоду чи очікування, що виникли внаслідок цього прямого чи непрямого контакту.

Треті сторони, включаючи будь-яку рекламу третіх сторін у Додатку, не мають доступу до особистих даних користувача чи будь-яких інших даних, які користувач може надати Розпоряднику.

 

 

  1. Аналітика

Ми можемо дозволити третім сторонам надавати контекстні та інші оголошення і надавати аналітичні послуги пов’язані з роботою Додатку. Ці особи можуть використовувати різні ідентифікатори для збору інформації про використання програми, в тому числі вашу IP-адресу, MAC-адресу, ідентифікатори пристроїв, програмного забезпечення та інформацію про обладнання, часовий пояс і інформацію про використання, в тому числі інформацію, викладену в пункті 1 цієї політики конфіденційності. Ця інформація може бути використана Розпорядником та іншими особами, крім усього іншого, для визначення популярності певного контенту, для забезпечення корисним контентом, і для кращого аналізу вашої діяльністі у Додатку.

 

  1. Порядок роботи з запитами суб’єкта персональних даних

1) суб’єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом. Доступ суб’єкта персональних даних до даних про себе здійснюється безоплатно;

2) суб’єкт персональних даних подає запит щодо доступу (далі — запит) до персональних даних володільцю бази персональних даних. У запиті зазначаються:

  • прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує особу суб’єкта персональних даних;
  • інші відомості, що дають змогу ідентифікувати особу суб’єкта персональних даних;
  • відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази;
  • перелік персональних даних, що запитуються.

3) строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження;

4) протягом цього строку володілець бази персональних даних доводить до відома суб’єкта персональних даних, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті;

5) запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

 

  1. Зберігання та захист інформації

Додаток і Розпорядник застовують різні засоби, як технічні так і організаційні, щоб допомогти захистити комунікацію від знищення, втрати, неправильного використання та внесення змін до даних, які зібрані та використовуються (подбавши про те, щоб будь-яка передача даних була захищеною) за допомогою захищених засобів комунікації між пристроєм користувача та серверами Amazon Web Services (детальніше про роботу сервісу Ви можете дізнатись тут). Розпорядник приймає всі розумні заходи для захисту інформації про користувачів від втрати, крадіжки, неправильного використання та несанкціонованого доступу, розкриття, зміни та її знищення.

 

  1. Зв’язок

У разі виникнення запитань щодо умов цієї Політики користувачі можуть звернутись із запитом по електронній пошті [email protected]

 

  1. Редакція

Дана Політика конфіденційності викладена у першій редакції 01 березня 2020 року.

Завантажити