ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
Дата набрання чинності: 4 листопада 2025 року
1. РОЗПОРЯДНИК ПЕРСОНАЛЬНИХ ДАНИХ
Розпорядник персональних даних вебсайту https://zoddiak.com та оброблених на ньому персональних даних є:
• Назва юридичної особи: Асоціація Zoddiak
• Код юридичної установи: 307189478
• Адреса зареєстрованого офісу: Gabijos g. 63-19, LT-06102 Вільнюс
• Електронна адреса для питань захисту даних: [email protected]
У цій Політиці конфіденційності юридична особа називається «Асоціація Zoddiak, «Zoddiak», «ми» або «розпорядник», а фізична особа, чиї дані ми обробляємо, називається «ви», «користувач» або «суб'єкт даних».
Ми гарантуємо, що ваші персональні дані обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського парламенту та Ради (Загальний регламент захисту даних – GDPR), Закону Республіки Литва про правовий захист персональних даних та інших застосовних правових актів.
Наразі ми не призначаємо відповідальну особу із захисту даних, оскільки немає юридичного зобов'язку робити це згідно зі статтею 37 GDPR. Якщо ми призначимо таку відповідальну особу, ми оновимо цю інформацію в цій Політиці конфіденційності.
2. ЯКІ ПЕРСОНАЛЬНІ ДАНІ МИ ОБРОБЛЯЄМО І З ЯКОЮ МЕТОЮ
2.1 Загальні положення
Персональні дані означають будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи, таку як ім'я, прізвище, електронна адреса, номер телефону, IP-адреса та інша інформація.
Ми обробляємо лише ті персональні дані, які необхідні для досягнення чітко визначених цілей, і тільки протягом часу, який необхідний для цих цілей (принципи мінімізації даних і обмеження строків зберігання).
2.2 Цілі обробки, категорії даних, правові бази та періоди зберігання
Для прозорості основні цілі та умови обробки персональних даних наведені нижче:
Реєстрація та участь у заходах:
● Зібрані дані: ім'я, прізвище, електронна адреса, номер телефону (якщо вказано), інформація про обраний захід/програму, кількість учасників, факт участі.
● Правова основа: укладення та виконання договору (ст. 6(1)(b) GDPR) – без цих даних ми не можемо зареєструвати вас і забезпечити вашу участь.
● Період утримання: до кінця заходу + 3 місяці (з метою організації та запобігання суперечкам).
Укладення та виконання контрактів із партнерами, спонсорами, волонтерами та іншими постачальниками послуг:
● Зібрані дані: контактні дані (ім'я, прізвище, електронна адреса, номер телефону), посада, представлена організація, деталі контракту.
● Правова основа: виконання контракту (ст. 6(1)(b) GDPR) та законні інтереси (ст. 6(1)(f) GDPR) – наш інтерес у належному управлінні відносинами співпраці.
● Період утримання: протягом тривалості дії контракту та до 10 років після його розірвання (для захисту від юридичних позовів).
Прямий маркетинг (інформаційні бюлетені, інформація про події та програми тощо):
● Зібрані дані: електронна адреса, ім'я, прізвище (якщо вказано), ваші вподобання щодо сфер інтересів.
● Правова основа: ваша згода (ст. 6(1)(a) GDPR). Ви можете відкликати свою згоду у будь-який час, натиснувши на посилання внизу листа або зв'язавшись з нами.
● Період утримання: 10 років з моменту надання згоди або до того, як ви відкликаєте згоду (залежно від того, що станеться раніше).
Обліку:
● Зібрані дані: ім'я, прізвище, особисті/корпоративні дані, платіжна інформація, дані рахунків.
● Правова основа: юридичне зобов'язання (ст. 6(1)(в) GDPR) та чинне литовське законодавство (наприклад, Закон про бухгалтерський облік, Закон про адміністрування податків).
● Термін утримання: щонайменше 10 років відповідно до вимог литовського законодавства.
Адміністрування запитів:
● Зібрані дані: ваше ім'я, прізвище (якщо надано), електронна адреса, номер телефону, зміст запиту та відповідна кореспонденція.
● Правова основа: законні інтереси (ст. 6(1)(f) GDPR) – наш інтерес у відповіді на ваші запитання, забезпеченні комунікації та покращенні наших послуг.
● Період утримання: до 1 року після останнього повідомлення, якщо не потрібен довший період для захисту юридичних позовів.
Функціональність вебсайту (необхідні файли cookie):
● Зібрані дані: IP-адреса, тип браузера, ідентифікатор сесії, дата та час відвідування, обрана мова, налаштування конфіденційності/файлів cookie.
● Правова основа: законні інтереси (ст. 6(1)(f) GDPR) – наш інтерес у забезпеченні технічної експлуатації, безпеки та надання послуг вебсайту. Для таких файлів cookie не потрібна згода.
● Період утримання: до кінця сесії або короткий, розумний період, необхідний для роботи та безпеки сайту.
Статистика, аналіз і покращення сайту (наприклад, Google Analytics, якщо використовується):
● Зібрані дані: IP-адреса (у скороченому вигляді, де це застосовно), тип пристрою, історія перегляду на сайті, дії на сторінках.
● Юридична основа: ваша згода на аналітичні файли cookie (ст. 6(1)(a) GDPR) – згода надається через вікно налаштувань cookie (банер).
● Термін зберігання: до 2 років з моменту надання згоди або коротший, залежно від тривалості конкретних файлів cookie.
Дотримання юридичних вимог та вирішення спорів:
● Зібрані дані: будь-які з вищезазначених даних, необхідних для конкретного спору або претензії.
● Правова основа: юридичне зобов’язання (ст. 6(1)(c) GDPR) та законні інтереси (ст. 6(1)(f) GDPR) – наш інтерес у захисті наших прав і інтересів.
● Період утримання: до закінчення встановленого законом строку давності для пред’явлення вимог.
Законні інтереси. Коли ми обробляємо дані на основі законних інтересів, ми завжди проводимо тест на баланс, щоб переконатися, що наші інтереси не переважають над вашими законними правами та свободами. За запитом ви можете отримати додаткову інформацію про конкретну оцінку легітимної зацікавленості.
3. ФАЙЛИ COOKIE ТА ІНШІ ТЕХНОЛОГІЇ ВІДСТЕЖЕННЯ
Наш вебсайт використовує файли cookie та подібні технології (локальне зберігання, тощо):
• Необхідні файли cookie — необхідні для роботи сайту, забезпечення безпеки та реалізації обраних функцій ( вибір мови, сесія входу). Вони не можуть бути відключені, і згода не потрібна.
• Аналітичні та маркетингові файли cookie – допомагають нам зрозуміти, як використовується вебсайт, покращувати контент і, де це можливо, відображати відповідну інформацію чи рекламу. Ці файли cookie використовуються лише з вашої попередньої згоди.
Під час першого візиту на наш сайт з'являється вікно налаштувань cookie (банер), де ви можете:
1. вибрати «Прийняти всі»;
2. вибрати «Відхилити всі» необов'язкові файли cookie (або «Тільки обов'язкові»);
3 .відкрити розділ «Налаштування», де ви можете індивідуально обрати категорії cookie, на які погоджуєтеся.
Ваша згода не відмічена заздалегідь. Попередньо встановлені галочки заборонені судовою практикою Суду ООН Європейського Союзу; Тому жодні аналітичні чи маркетингові технології не будуть активовані без вашого активного вибору.
Ви можете змінити свої варіанти у будь-який час, натиснувши посилання «Налаштування cookie» внизу сайту.
Більш детальна технічна інформація про конкретні файли cookie (назва, постачальник, тривалість і категорія) може бути надана в окремій Політиці щодо файлів cookie, яку ви можете знайти на спеціальній сторінці, якщо вона доступна.
4. ДЖЕРЕЛА ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ
Зазвичай ми отримуємо персональні дані:
Безпосередньо від вас, коли ви:
● відвідуєте наш вебсайт;
● заповнюєте реєстраційні або контактні форми;
● пишете нам електронною поштою або іншими каналами зв'язку;
● Укладаєте з нами контракт або угоду про співпрацю.
У певних випадках ми можемо отримати дані:
• від організації, яку ви представляєте (наприклад, якщо ваш роботодавець надає ваші контактні дані як контактна особа);
• з публічно доступних джерел (наприклад, вебсайти організацій, публічні реєстри), де це дозволено законом.
5. РОЗКРИТТЯ ДАНИХ ТРЕТІМ ОСОБАМ
Ми не продаємо ваші персональні дані і не розкриваємо їх третім особам з метою того, щоб вони могли самостійно пропонувати свої товари чи послуги.
Персональні дані можуть бути розкриті для:
• Наших постачальників ІТ- та серверних послуг (хостинг вебсайтів, електронна пошта та інші ІТ-рішення);
• платформ для розсилки електронних листів (наприклад, інформаційні бюлетені), якщо використовуються;
• партнерів по заходу/програмі, у мірі необхідної для реєстрації та доступу до заходу/програми;
• аудиторів, юристів, консультантів, де це необхідно для юридичних або фінансових зобов'язань;
• державних органів (наприклад, Державна податкова інспекція, правоохоронні органи, суди), де цього вимагає закон.
У всіх випадках ми укладаємо угоди про обробку даних із постачальниками послуг, які зобов'язують їх захищати дані та використовувати їх лише для визначених цілей.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ЗА МЕЖІ ЄС/ЄЕЗ
Деякі провайдери послуг (хмарні, електронні або аналітичні провайдери) можуть бути створені в країнах поза межами Європейської економічної зони (ЄЕЗ), таких як Сполучені Штати.
У таких випадках ми забезпечуємо належний рівень захисту даних, спираючись на:
• рішення щодо адекватності Європейської Комісії, або
• Стандартні договірні положення (SCC), затверджені Європейською комісією, доповнені, за потреби, додатковими гарантіями.
Ви можете отримати інформацію про конкретні перекази та запобіжні гарантії, зв'язавшись із нами, використовуючи контактні дані, зазначені в розділі 14 цієї Політики.
7. ПЕРСОНАЛЬНІ ДАНІ ТРЕТЬОЇ СТОРОНИ
Якщо при заповненні реєстраційної форми або іншому спілкуванні з нами ви надаєте персональні дані інших осіб (колег, членів родини, «плюс один»), ви:
• підтверджуєте, що ви повідомили цих осіб про цю Політику конфіденційності;
• отримуєте їхню згоду на передачу своїх даних нам (де згода є юридичною основою).
Ми припускаємо, що ви маєте право надавати дані третіх сторін. Якщо виявиться, що у вас немає такого права, будь ласка, повідомте нас негайно, і ми допоможемо вам виправити ситуацію.
8. ОБРОБКА СПЕЦІАЛЬНИХ КАТЕГОРІЙ (ЧУТЛИВИХ) ПЕРСОНАЛЬНИХ ДАНИХ
Ми не прагнемо збирати або обробляти спеціальні категорії персональних даних, такі як:
• дані, що розкривають расове або етнічне походження;
• політичні погляди;
• релігійні або філософські переконання;
• членство в профспілках;
• медичні дані, генетичні або біометричні дані;
• Дані щодо сексуального життя або сексуальної орієнтації.
Будь ласка, не надавайте нам таку інформацію через вебсайт чи інші канали. Якщо така інформація все ж буде надана ненавмисно, ми:
• не використовуватимемо її для додаткових цілей;
• Видалимо її якомога швидше, за винятком випадків, коли юридичні акти чітко дозволяють або вимагають його збереження.
9. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ДІТЕЙ
Неповнолітні студенти можуть брати участь у наших заходах (молодіжних заходах, освітніх програмах тощо).
Якщо послуги інформаційного суспільства надаються безпосередньо дитині, обробка особистих даних дитини на підставі згоди є законною згідно з Законом Республіки Литва про правовий захист персональних даних, якщо дитині не менше 14 років.
Відповідно:
• якщо дитині 14 років або більше, він/вона може самостійно дати згоду на обробку своїх даних для інформаційних суспільств;
• Якщо дитині немає 14 років, зазвичай потрібна згода батька чи опікуна, якщо обробка здійснюється на основі згоди.
Якщо ми дізнаємося, що отримали дані дитини без необхідної згоди батьків/опікунів, ми вживемо заходів для видалення цих даних або припинення їх обробки, за винятком випадків, коли юридичні акти дозволяють або вимагають іншого.
10. БЕЗПЕКА ДАНИХ
Під час обробки ваших персональних даних ми впроваджуємо відповідні технічні та організаційні заходи для захисту даних від:
• Випадкового або незаконного знищення;
• втрати або зміни;
• розголошення;
• несанкціонованого доступу або іншої незаконної обробки.
До таких заходів належать, зокрема:
• обмеження доступу до даних на основі «необхідної інформації»;
• захист систем паролями та іншими заходами автентифікації;
• регулярні оновлення програмного забезпечення та патчі безпеки;
• резервні копії даних, за потреби;
• ретельний вибір процесорів і договірні зобов'язання для них щодо захисту даних.
Проте жоден спосіб передачі через Інтернет або спосіб електронного зберігання не є на 100% безпечним, і тому ми не можемо гарантувати абсолютну безпеку; Однак ми прагнемо мінімізувати ризики відповідно до чинних стандартів.
11. ВАШІ ПРАВА
Як суб'єкт даних, ви маєте такі права:
1. Право бути поінформованим — отримувати чітку інформацію про те, як обробляються ваші персональні дані ( Політика конфіденційності та додаткова інформація, за потреби).
2. Право доступу до ваших персональних даних – ви можете запитати підтвердження того, чи обробляємо ми ваші дані, і, якщо так, отримати їх копію.
3. Право на виправлення – вимагати виправлення неточних або неповних даних.
4. Право на стирання («право бути забутим»), де:
○ дані більше не потрібні для цілей, для яких вони були зібрані;
○ ви відкликаєте свою згоду, і немає інших юридичних підстав для обробки;
○ дані обробляються незаконно;
○ в інших випадках передбачених GDPR.
5. Право на обмеження обробки, наприклад, коли ви оскаржуєте точність даних або об'єкт обробки.
6. Право на перенесення даних, де:
○ Ми обробляємо дані на основі вашої згоди або контракту, та
○ Обробка здійснюється автоматизованими засобами.
7. Право заперечувати проти обробки даних, якщо обробка базується на наших законних інтересах — у такому випадку ми припинимо обробку, якщо не зможемо надати переконливі законні підстави для обробки, які переважають над вашими інтересами, правами та свободами, або коли обробка необхідна для встановлення, здійснення або захисту юридичних позовів.
8. Право відкликати свою згоду у будь-який час, коли обробка базується на згоді. Відкликання згоди не впливає на законність обробки, проведеної до відкликання.
9. Право не підлягати автоматичному прийняттю рішень (включаючи профілювання), якщо воно застосовується.
Наразі ми не здійснюємо автоматичного прийняття рішень або профілювання, яке могло б мати юридичні наслідки для вас або суттєво вплинути на вас.
Ви можете реалізувати свої права шляхом:
• надсилання письмового запиту нам на електронну пошту: [email protected];
• або через інші канали, вказані в нашому розділі контактів.
Ми відповімо не пізніше ніж протягом 1 місяця з моменту отримання вашого запиту. Цей термін може бути продовжений ще на 2 місяці, якщо запит складний або якщо ми отримали велику кількість запитів; У такому випадку ми повідомимо вас про будь-яке продовження та його причини.
Скарги до наглядового органу
Якщо ви вважаєте, що ваші персональні дані обробляються з порушенням законодавчих вимог, ви маєте право подати скаргу до Державної інспекції з захисту даних (VDAI):
• Адреса: L. Sapiegos g. 17, 10312 Вільнюс
• Більше інформації: на сайті VDAI vdai.lrv.lt
Проте, перш ніж звертатися до VDAI, ми закликаємо вас спочатку звернутися до нас — ми прагнемо вирішити ситуацію оперативно та мирно.
12. ЧИ Є НАДАННЯ ВАШИХ ДАНИХ ОБОВ'ЯЗКОВИМ
• Реєстрація на заходи та/або програми. Якщо ви не бажаєте надавати необхідну інформацію для реєстрації (ім'я, прізвище, електронну адресу), ми не зможемо зареєструвати вас і забезпечити вашу участь.
• Облік. Якщо ви не надасте дані, які ми зобов'язані збирати згідно з юридичними актами (деталі рахунку), ми не зможемо виставити рахунок або належним чином виконати наші юридичні та податкові зобов'язання.
• Прямий маркетинг. Отримання розсилок та іншого прямого маркетингу є повністю добровільним — ви не отримаєте їх, якщо не надасте згоду.
• Запити та комунікація. Якщо ви не надасте контактні дані, ми не зможемо відповісти на ваш запит.
У певних випадках (, фінансовий облік, податки) надання даних може бути юридичною вимогою. У таких випадках ми повідомимо вас окремо, якщо ненадання даних призведе до конкретних юридичних наслідків.
13. СФЕРА ТА ЗМІНИ ДО ЦІЄЇ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ
Ця Політика конфіденційності застосовується, коли:
• ви відвідуєте вебсайт https://zoddiak.com;
• ви заповнюєте наші форми або реєструєтеся на заходи чи програми;
• ви спілкуєтеся з нами електронною поштою або іншими каналами зв'язку;
• Ви — наш партнер, постачальник, спонсор, волонтер або інша пов'язана особа.
Ми можемо періодично оновлювати цю Політику конфіденційності, наприклад, якщо змінюються юридичні акти або характер нашої діяльності.
• Оновлена Політика буде опублікована на нашому вебсайті, вказуючи останню дату набуття чинності у верхній частині.
• У разі суттєвих змін ( нових цілей обробки, нових категорій даних), ми, де можливо, повідомимо вас додатково (електронною поштою або повідомленнями на сайті).
Рекомендуємо періодично переглядати цю Політику конфіденційності та ознайомлюватися з її останньою версією.
14. КОНТАКТНІ ДАНІ
Якщо у вас є питання щодо цієї Політики конфіденційності або ви бажаєте скористатися своїми правами, будь ласка, зв'яжіться з нами:
• Електронна пошта: [email protected]
• Адреса: Gabijos g. 63-19, LT-06102 Вільнюс.
Ми прагнемо відповідати та вирішувати ваші запитання оперативно та прозоро.