Підтримати

Політика конфіденційності

Політика конфіденційності використання сайту Громадської організації «Меморіал»

1. Загальні положення

1.1. Ця Політика конфіденційності (далі — «Політика») визначає порядок одержання, зберігання, обробку, використання й розкриття персональних, загальнодоступних та інших даних, що надаються на адресу Громадської організації «Меморіал» (далі — Організації) Користувачем при використанні ним сайту та інших ресурсів Організації.

1.2. Для користування сайтом та іншими онлайн-ресурсами Організації  Користувач зобов’язаний прийняти умови цієї Політики. Користувач не має права використовувати сайт та інші ресурси Організації у випадку незгоди з умовами даної Політики.

1.3. Організація не перевіряє достовірність персональних даних, що надаються Користувачем.

1.4. Політика не регулює, а Організація не несе відповідальності за порядок одержання, зберігання, обробки, використання й розкриття персональних даних Користувача іншими юридичними особами,  підприємствами й організаціями, що не перебувають у володінні або під керуванням Організації, а також фізичними особами, що не є співробітниками чи представниками Організації. 

1.5. Відповідно до пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» Організація повідомляє про володільця, розпорядника, місцезнаходження, склад і мету збору персональних даних. Володільцем та розпорядником персональних даних, що обробляються, є Громадська організація «Меморіал» (код ЄДРПОУ 45556107, юридична адреса: м. Київ, вул. Костянтинівська, буд. 2А, офіс 505).

1.6. Ця Політика переглядається не рідше одного разу на два роки або у випадку змін у відповідному законодавстві, внутрішніх процедурах, безпековому контексті, технологіях, а також при впровадженні нових сервісів, які можуть вплинути на обробку персональних даних.

1.7. Ця Політика сформована відповідно до вимог Закону України “Про захист персональних даних”, Регламенту (ЄС) 2016/679 (GDPR), а також рекомендацій: ISO/IEC 27001 (Інформаційна безпека) та ISO/IEC 27701 (Privacy Information Management).

1.8. Організація користується власною Методологією збереження історій та безпеки даних, яка визначає принципи захисту інформації, збереження чутливих матеріалів, порядок обробки згод та зберігання супровідної документації (далі - Методологією). Ця Політика конфіденційності узгоджена з Методологією, і обидва документи слід розглядати у взаємозв’язку.

2. Визначення термінів

2.1. Користувач — будь-яка фізична особа, яка відвідує, переглядає або взаємодіє з сайтом чи онлайн-ресурсами Організації.

2.2. Персональні дані — відомості чи сукупність відомостей про фізичну особу, завдяки яким вона може бути ідентифікована.

2.3. Загальнодоступні дані – інформація (у тому числі персональні дані), до якої фізична особа-власник цих даних, або її представник надали доступ необмеженому колу осіб (у т.ч. шляхом публікації на будь-якому інтернет-сайті без обмеження доступу до цих даних) або на які відповідно до даної Політики й/або чинного законодавства України не поширюється вимога дотримання конфіденційності.

2.4. Обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

2.5. Конфіденційність персональних даних – обов’язкова для дотримання Організацією вимога не допускати поширення персональних даних Користувача без згоди суб’єкта персональних даних або наявності іншої законної підстави.

2.6. Cookies (Кукі) – фрагмент даних, створений Сайтом й збережений у комп’ютері Користувача у вигляді одного або декількох файлів. Cookies не містять Персональних даних і  можуть бути заблоковані Користувачем у будь-який момент.

2.7. Сторонні провайдери – сервіси та компанії, що забезпечують інфраструктуру для обробки чи зберігання даних (Google, Meta тощо).

2.8. Онлайн-ресурси Організації – сайт memorial.ua, сторінки Організації в соціальних мережах, форми збору даних, інтегровані платформи взаємодії з аудиторією.

3. Мета збору та використання даних

3.1. Метою збору персональних та інших даних є:

3.1.1. Забезпечення роботи сайту та сервісів Організації.

3.1.2. Надання Користувачеві послуг, включаючи участь у програмах, проєктах,  просвітницьких заходах.

3.1.3. Ідентифікація користувачів для обліку членства та участі у діяльності Організації.

3.1.4. Надання доступу до персоналізованих ресурсів.

3.1.5. Організація зворотного зв’язку, обробка запитів та заявок.

3.1.6. Захист інтересів Користувачів, Організації та її партнерів.

3.1.7. Проведення аналітики, статистики та покращення якості сервісів.

3.1.8. Виконання законних зобов’язань Організації або дотримання вимог донорів/партнерів у межах реалізації проєктів.

4. Які дані збираються

4.1. Персональні дані, які Користувач надає добровільно:

ПІБ, контактні дані (телефон, e-mail, адреса);

Інші відомості, надані під час реєстрації, запитів або участі в заходах.

4.2. Технічні дані: IP-адреса, параметри браузера, операційна система, тип пристрою, реферер (джерело переходу), файли Cookies, мова інтерфейсу, геолокація (за згоди).

4.3. Контент, наданий Користувачем (коментарі, повідомлення, фото), який може стати доступним для інших користувачів у межах публічних ресурсів.

4.4. Під час здійснення пожертв (донатів) через сайт, сторонні платіжні сервіси можуть збирати платіжну інформацію (наприклад, номер картки, ім’я платника, країна, сума). Ці дані не зберігаються безпосередньо Організацією, але можуть передаватися їй виключно в обмеженому вигляді відповідно до політик платіжних провайдерів. Перед використанням платіжних форм рекомендується ознайомитися з політиками конфіденційності відповідних сервісів.

4.5. У разі здійснення користувачем добровільної благодійної пожертви через сайт memorial.ua, обробка персональних даних (зокрема: ПІБ, email, сума, платіжні реквізити) відбувається відповідно до умов Публічної оферти про надання добровільної благодійної пожертви, що є невіддільною частиною механізму збору коштів. Укладаючи договір через акцепт оферти, Користувач надає згоду на обробку своїх персональних даних з метою виконання умов договору, відповідно до ст. 6, 8, 11 Закону України «Про захист персональних даних».

5. Згода на обробку даних

5.1. Надсилаючи Організації дані через сайт або інші ресурси, Користувач надає добровільну згоду на їх обробку відповідно до Закону України «Про захист персональних даних».

5.2. Користувач має право відкликати згоду у будь-який час, надіславши письмове повідомлення на електронну пошту Організації.

5.3. Згода користувача фіксується Організацією у вигляді електронного запису або журналу активності (лог-файлу) та зберігається протягом усього строку обробки персональних даних.

5.4. Організація окремо фіксує письмову або електронну згоду на зберігання, обробку та публікацію історій загиблих осіб, що надсилаються їх родинами, знайомими або партнерами. Така згода є обов’язковою умовою включення історії до бази даних memorial.ua та її подальшого використання в аналітичних, журналістських чи меморіальних цілях.

6. Передача даних третім особам

6.1. Передача персональних даних третім особам здійснюється лише у таких випадках:

  • за згодою Користувача;

  • для виконання запитів чи замовлень Користувача;

  • на законну вимогу державних органів;

  • у разі співпраці з партнерами для надання послуг (без передачі персональних даних без згоди).

6.2. Деякі дані можуть передаватися через сторонні сервіси (Google Analytics, соціальні мережі тощо) для аналітики та покращення сервісу, з обов’язковим дотриманням політик конфіденційності цих сервісів.

6.3. При передачі даних Організація використовує лише провайдерів, які гарантують відповідність політикам безпеки та стандартам GDPR.

6.4. Персональні дані можуть передаватися на сервери, розміщені за межами України, зокрема у країнах, що забезпечують адекватний рівень захисту згідно з міжнародними стандартами.

6.5. Усі сторонні провайдери (зокрема Google, Meta тощо) мають політики конфіденційності, що відповідають вимогам GDPR або аналогічних стандартів.

7. Зберігання та безпека даних

7.1. Дані зберігаються лише протягом строку, необхідного для досягнення мети обробки або до моменту відкликання згоди.

7.2. Для захисту даних застосовуються:

  • шифрування інформації;

  • обмеження доступу лише для уповноважених представників Організації;

  • внутрішні перевірки процесів збору та обробки даних;

  • фізична безпека серверного обладнання.

7.3. Представники Організації, що мають доступ до персональних даних, укладають з Організацією зобов’язання про нерозголошення (NDA).

8. Права та обов’язки користувачів

8.1. Користувач має право:

  • отримати доступ до своїх даних;

  • вимагати виправлення, блокування або видалення даних;

  • відкликати згоду на обробку;

  • заперечувати проти обробки даних у будь-який час.

8.2. Користувач зобов’язаний:

  • надавати достовірні та актуальні дані про себе;

  • оновлювати персональні дані у разі їх зміни;

  • дотримуватися цієї Політики та законодавства України.

9. Посилання на сторонні ресурси

9.1. Сайт може містити посилання на сторонні ресурси, за роботу та політику конфіденційності яких Організація не відповідає.

9.2. Користувачам рекомендовано ознайомитися з політиками сторонніх ресурсів перед передаванням за їх посередництва даних на сайт Організації.

10. Зміни до Політики

10.1. Організація має право змінювати цю Політику без згоди Користувача.

10.2. Нові редакції Політики набирають чинності з моменту публікації на сайті memorial.ua.

10.3. Користувачі зобов’язані періодично перевіряти зміни Політики.

11. Контакти

Для запитів, коментарів або скарг щодо обробки персональних даних Користувач може звертатися:

Email: [email protected]

Поштова адреса: м. Київ, вул. Костянтинівська, 2А, офіс 505

12. Відповідальність та вирішення спорів

12.1. Організація несе відповідальність за неправомірну обробку даних відповідно до законодавства України.

12.2. У разі виникнення спорів між Користувачем та Організацією, перед зверненням до суду обов’язковим є письмове повідомлення іншої сторони з метою спроби добровільного досудового врегулювання.

12.3. Суперечки, що не вирішені добровільно, розглядаються у судових органах України відповідно до чинного законодавства.

Privacy Policy for the Use of the Website of the Non-Governmental Organisation “Memorial”

1. General Provisions

1.1. This Privacy Policy (hereinafter – the “Policy”) defines the procedure for obtaining, storing, processing, using, and disclosing personal, publicly available, and other data provided to the Non-Governmental Organisation “Memorial” (hereinafter – the “Organisation”) by the User when using the Organisation’s website and other resources.

1.2. The User must accept the terms of this Policy to use the Organisation's website and other online resources. The User has no right to use the Organisation's website or other resources if the User disagrees with the terms of this Policy.

1.3. The Organisation does not verify the accuracy of personal data provided by the User.

1.4. This Policy does not regulate, and the Organisation is not responsible for, the procedure of obtaining, storing, processing, using, and disclosing the User’s personal data by other legal entities, enterprises, and Organisations not owned or managed by the Organisation, as well as by individuals who are not employees or representatives of the Organisation.

1.5. In accordance with paragraphs 1 and 2 of part two of Article 8, and part two of Article 12 of the Law of Ukraine “On Personal Data Protection,” the Organisation provides information about the owner, processor, location, composition, and purpose of collecting personal data. The owner and processor of the personal data being processed is the Non-Governmental Organisation “Memorial” (Unified State Register of Enterprises and Organisations of Ukraine [EDRPOU] code 45556107, registered address: Kyiv, 2A Kostyantynivska St., Office 505).

1.6. This Policy is reviewed at least once every two years or in the event of changes in applicable legislation, internal procedures, the security context, technologies, or when new services are introduced that may affect the processing of personal data.

1.7. This Policy has been developed in accordance with the requirements of the Law of Ukraine “On Personal Data Protection,” Regulation (EU) 2016/679 (GDPR), and the recommendations of ISO/IEC 27001 (Information Security) and ISO/IEC 27701 (Privacy Information Management).

1.8. The Organisation applies its own Methodology for the Preservation of Stories and Data Security, which defines the principles of information protection, the preservation of sensitive materials, the procedure for processing consents, and the storage of accompanying documentation (hereinafter – the “Methodology”). This Privacy Policy is consistent with the Methodology, and both documents should be considered in conjunction.

2. Definitions

2.1. User — any natural person who visits, views, or interacts with the Organisation’s website or online resources.

2.2. Personal Data — information or a set of information about a natural person that makes it possible to identify them.

2.3. Publicly Available Data — information (including personal data) to which the data subject or their representative has granted access to an unlimited number of persons (including by publishing it on any website without restricting access), or information which, according to this Policy and/or the applicable legislation of Ukraine, is not subject to confidentiality requirements.

2.4. Processing of Personal Data — any action or set of actions such as collection, registration, accumulation, storage, adaptation, modification, updating, use, and dissemination (distribution, disclosure, transfer), anonymisation, destruction of personal data, including through the use of information (automated) systems.

2.5. Confidentiality of Personal Data — the obligation of the Organisation not to allow the dissemination of the User’s personal data without the consent of the data subject or the existence of another lawful basis.

2.6. Cookies — a fragment of data created by the Website and stored on the User’s computer in the form of one or more files. Cookies do not contain Personal Data and may be blocked by the User at any time.

2.7. Third-Party Providers — services and companies that provide infrastructure for the processing or storage of data (e.g., Google, Meta, etc.).

2.8. Organisation’s Online Resources — the website memorial.ua, the Organisation’s pages on social networks, data collection forms, and integrated platforms for audience engagement.

3. Purpose of Data Collection and Use

3.1. The purposes of collecting personal and other data are as follows:
3.1.1. To ensure the operation of the Organisation’s website and services.
3.1.2. To provide services to the User, including participation in programs, projects, and educational activities.
3.1.3. To identify users for the purpose of recording membership and participation in the Organisation’s activities.
3.1.4. To provide access to personalised resources.
3.1.5. To organise feedback, process inquiries, and applications.
3.1.6. To protect the interests of Users, the Organisation, and its partners.
3.1.7. To conduct analytics and statistics, and improve the quality of services.
3.1.8. To fulfil the Organisation’s legal obligations or to comply with the requirements of donors/partners within the project implementation framework.

4. Data Collected

4.1. Personal data voluntarily provided by the User: full name, contact details (phone, email, address), other information provided during registration, inquiries, or participation in events.

4.2. Technical data: IP address, browser parameters, operating system, device type, referrer (source of traffic), cookies, interface language, geolocation (with consent).

4.3. Content provided by the User (comments, messages, photos), which may become available to other users within public resources.

4.4. Donations: when making donations through the website, third-party payment services may collect payment information (card number, payer’s name, country, and amount). This data is not stored directly by the Organisation but may be transferred to it solely in a limited form in accordance with the policies of the payment providers. Before using payment forms, it is recommended that you review the privacy policies of the relevant services.

4.5. When the User makes a voluntary charitable donation through the memorial.ua website, the processing of personal data (including: full name, email, amount, payment details) is carried out in accordance with the terms of the Public Offer on the Provision of Voluntary Charitable Donations, which constitutes an integral part of the fundraising mechanism. By entering into the agreement through the acceptance of the public offer, the User consents to the processing of their personal data for the purpose of fulfilling the terms of the agreement, in accordance with Articles 6, 8, and 11 of the Law of Ukraine “On Personal Data Protection.”

5. Consent to Data Processing

5.1. By submitting data to the Organisation through the website or other resources, the User provides voluntary consent to its processing in accordance with the Law of Ukraine “On Personal Data Protection.”

5.2. The User has the right to withdraw their consent at any time by sending a written notice to the Organisation’s email address.

5.3. The User’s consent is recorded by the Organisation in the form of an electronic record or activity log file and is stored for the entire duration of personal data processing.

5.4. The Organisation separately records written or electronic consent for the storage, processing, and publication of stories about deceased persons submitted by their families, acquaintances, or partners. Such consent is a mandatory condition for including the story in the memorial.ua database and for its subsequent use for analytical, journalistic, or memorial purposes.

6. Transfer of Data to Third Parties

6.1. The transfer of personal data to third parties is carried out only in the following cases:

  • with the User’s consent;

  • for the fulfilment of the User’s requests or orders;

  • upon the lawful request of state authorities;

  • in cases of cooperation with partners to provide services (without the transfer of personal data without consent).
     

6.2. Some data may be transferred through third-party services (such as Google Analytics, social networks, etc.) for analytics and service improvement, with strict compliance with the privacy policies of those services.

6.3. When transferring data, the Organisation uses only providers that guarantee compliance with security policies and GDPR standards.

6.4. Personal data may be transferred to servers located outside Ukraine, including in countries that ensure an adequate level of protection in accordance with international standards.

6.5. All third-party providers (including Google, Meta, etc.) have privacy policies that comply with GDPR or equivalent standards.

7. Data Storage and Security

7.1. Data is stored only for the period necessary to achieve the purpose of processing or until the consent is withdrawn.

7.2. The following measures are applied to protect data:

  • information encryption;

  • access restrictions for authorised representatives of the Organisation only;

  • internal audits of data collection and processing procedures;

  • physical security of server equipment.
     

7.3. Representatives of the Organisation who have access to personal data are required to sign non-disclosure agreements (NDA) with the Organisation.

8. User Rights and Obligations

8.1. The User has the right to:

  • access their personal data;

  • request the correction, blocking, or deletion of their data;

  • withdraw consent to processing;

  • object to the processing of data at any time.
     

8.2. The User is obliged to:

  • provide accurate and up-to-date personal data about themselves;

  • update their personal data in the event of changes;

  • comply with this Policy and the legislation of Ukraine.


9. Links to Third-Party Resources

9.1. The website may contain links to third-party resources, for the operation and privacy policies of which the Organisation is not responsible.

9.2. Users are advised to review the privacy policies of third-party resources before transmitting data through them to the Organisation’s website.

10. Amendments to the Policy

10.1. The Organisation reserves the right to amend this Policy without the User’s consent.

10.2. New editions of the Policy enter into force from the moment of their publication on the memorial.ua website.

10.3. Users are obliged to review updates to the Policy periodically.

11. Contact Information

For inquiries, comments, or complaints regarding the processing of personal data, the User may contact:
Email: [email protected]
Postal address: Kyiv, 2A Kostyantynivska St., Office 505

12. Liability and Dispute Resolution

12.1. The Organisation is liable for unlawful processing of data in accordance with the legislation of Ukraine.

12.2. In the event of disputes between the User and the Organisation, prior to applying to court, a written notice must be sent to the other party with the aim of attempting voluntary pre-trial settlement.

12.3. Disputes that are not resolved voluntarily shall be considered by the courts of Ukraine in accordance with applicable legislation.