GDPR

UA

Політика конфіденційності

Враховуючи необхідність дотримання права на приватне життя, ми зобов'язуємося забезпечити належне опрацювання та захист персональних даних, які можуть бути зібрані для роботи з нашим сайтом.

1. Поняття персональних даних

Поняття персональних даних передбачене пунктом 1 статті 4 Загального регламенту про захист даних на території Європейського Союзу від 27 квітня 2016 року (далі - Регламент). Дана політика конфіденційності використовується виключно для опрацювання персональних даних під час використання сайту: https://accreditationua.online/register. Політика не поширюється на збір, опрацювання та захист персональних даних на сайтах третіх осіб.

2. Контролер та оператор даних

Пункт 7 статті 4 Регламенту визначає контролера як фізичну чи юридичну особу, орган публічної влади, агентство чи інший орган, який самостійно чи спільно з іншими визначає цілі та засоби опрацювання персональних даних. Контролером даних є Міністерство молоді та спорту України. Відповідальна особа визначає мету та спосіб збору, опрацювання та захисту персональних даних відповідно до чинного законодавства. Питання щодо збору, опрацювання та захисту персональних даних можна надсилати на електронні адреси: [email protected], [email protected] або [email protected].

Згідно з пунктом 8 статті 4 Регламенту, оператором даних є фізична чи юридична особа, орган публічної влади, агентство чи інший орган, який опрацьовує персональні дані від імені контролера. Оператором є AWS: https://aws.amazon.com/compliance/shared-responsibility-model/ .

3. Як і які дані підлягають збору

Усі персональні дані, які ми збираємо, є обов’язковими, окрім випадків, передбачених законодавством або якщо збір ваших персональних даних вимагає вашої попередньої згоди. У випадку ненадання необхідних персональних даних, ми не зможемо забезпечити належне виконання контракту, надати запитувану вами інформацію або послуги. Ми збираємо та обробляємо ваші персональні дані з метою надання ефективних послуг та забезпечення нормальної роботи і безпеки сайту.

Відповідно до статті 9 Регламенту, до вразливих (чутливих) персональних даних відносяться расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також дані, що стосуються здоров’я чи статевого життя. Вразливі (чутливі) персональні дані не збираються та не обробляються відповідальною особою.

Відповідно до статті 11 Регламенту, якщо персональні дані, які опрацьовує контролер, не надають йому можливості ідентифікувати фізичну особу, контролер даних не зобов'язаний отримувати додаткову інформацію для того, щоб ідентифікувати суб'єкта даних винятково для цілей дотримання будь-якого положення Регламенту.

4. Мета та юридичні підстави збору та опрацювання даних

Персональні дані збираються та опрацьовуються з метою та на підставах, визначених статтею 6 Регламенту, а саме якщо:

(a) суб'єкт даних надав згоду на опрацювання своїх персональних даних для однієї чи декількох спеціальних цілей;

(b) опрацювання є необхідним для виконання контракту, стороною якого є суб'єкт даних, або для вжиття дій на запит суб'єкта даних до укладення договору;

(c) опрацювання є необхідним для дотримання встановленого законом зобов'язання, яке поширюється на контролера;

(d) опрацювання є необхідним для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи;

(e) опрацювання є необхідним для виконання завдання в суспільних інтересах або здійснення офіційних повноважень, покладених на контролера;

(f) опрацювання є необхідним для цілей законних інтересів контролера або третьої сторони, окрім випадків, коли над такими інтересами переважають інтереси фундаментальних прав і свобод суб'єкта даних, що вимагають охорони персональних даних, особливо якщо суб'єктом даних є дитина.

5. Зберігання та захист даних

5.1 Зберігання даних

Зібрані персональні дані зберігатимуться протягом трьох місяців та/або часу, необхідного для виконання зазначеної мети. Критеріями для визначення строку зберігання є:

    • тривалість контрактних правовідносин;
    • існування юридичного зобов'язання;
    • подовження строку зберігання, передбачене чинним законодавством.

Ми регулярно перевіряємо можливий строк зберігання персональних даних відповідно до чинного законодавства. Після закінчення строку зберігання персональні дані можуть бути заархівовані в окремому та безпечному інформаційному (цифровому) просторі з метою забезпечення виконання наших правових та фіскальних обов'язків або для забезпечення права на судове оскарження.

5.2 Захист даних

Захист зібраних персональних даних від знищення, втрати, зміни, неправильного використання та несанкціонованого доступу, модифікації або оприлюднення, незалежно від того, чи є такі дії протиправні або випадкові, регулюється статтями 32, 33 та 34 Регламенту.

Доступ до персональних даних обмежений і передбачений виключно для осіб, пов'язаних із забезпеченням нормальної роботи сайту та ефективного надання послуг. Доступ до персональних даних може надаватись виключно працівникам Volia Space. Всі особи, що мають доступ до персональних даних, зобов'язані дотримуватись чинного законодавства у сфері конфіденційності та захисту персональних даних. Вони зобов'язані утримуватись від використання персональних даних із метою, що суперечить положенням Регламенту та роботі сайту. Відповідні особи також зобов'язані вживати всіх необхідних заходів технічного та організаційного характеру для захисту персональних даних, включаючи технічні (брандмауери) та організаційні (ідентифікаційна система, паролі тощо) заходи захисту даних.

6. Передача персональних даних

Персональні дані можуть бути передані за межі Європейського Союзу до третіх країн або міжнародних організацій на підставі статті 45 Регламенту без отримання спеціального дозволу, але за умови забезпечення належного рівня захисту.

7. Права користувачів

Відповідно до статей 16–20 Регламенту, користувачі мають право на:

    • доступ до своїх персональних даних та інформації про їх обробку;
    • зміну особистих даних, якщо вони були неповними або неточними;
    • стирання своїх персональних даних у разі відсутності потреби в персональних даних для цілей, для яких їх збирали чи іншим чином опрацьовували;
    • відкликання згоди та заперечення на опрацювання даних;
    • незаконного опрацювання персональних даних;
    • наявності зобов'язання, закріпленого в законодавстві Союзу або держави-члена, яке поширюється на контролера;
    • збору персональних даних в зв'язку з пропонуванням послуг інформаційного суспільства, вказаних у статті 8(1) Регламенту.

Вимога у стиранні персональних даних може бути відхилена для забезпечення права на свободу вияву поглядів та свободу інформації; для дотримання встановленого законом зобов'язання, що вимагає опрацювання згідно з законодавством Союзу або держави-члена, яке поширюється на контролера, або для виконання завдання в суспільних інтересах або здійснення офіційних повноважень, покладених на контролера; на підставах суспільного інтересу в сфері охорони суспільного здоров'я; для досягнення цілей суспільних інтересів, цілей наукового чи історичного дослідження або статистичних цілей; для формування, здійснення або захисту правових претензій.

    • відмову від подальшого опрацювання особистих даних;
    • обмеження використання особистих даних у передбачених законом випадках;
    • відкликання згоди на подальше опрацювання персональних даних;
    • отримання копії наданих особистих даних у структурованому, загальноприйнятому форматі, що легко зчитується машиною.

8. Зміни до політики конфіденційності

Ми можемо оновити цю політику конфіденційності з метою підвищення прозорості нашої роботи. Користувачі будуть проінформовані в письмовій формі про зміни в політиці конфіденційності.

9. Хост сайту

Хостом сайту є uahouse2024.space - Хостинг «Україна», Коліченко М.Є, [email protected].

EN

Privacy Policy

Taking into account the necessity of respecting the right to privacy, we are committed to ensuring the proper handling and protection of personal data that may be collected for the operation of our website.

1. Definition of Personal Data

The concept of personal data is defined by Article 4 of the General Data Protection Regulation (GDPR) of the European Union, dated April 27, 2016 (hereinafter referred to as the Regulation). This privacy policy is used exclusively for the processing of personal data while using the website: https://accreditationua.online/register. The policy does not apply to the collection, processing, and protection of personal data on third-party websites.

2. Data Controller and Processor

Article 4 of the Regulation defines the controller as a natural or legal person, public authority, agency, or other body which, alone or jointly with others, determines the purposes and means of processing personal data. The data controller is the Ministry of Youth and Sports of Ukraine. Questions regarding the collection, processing, and protection of personal data can be sent to the following email addresses: [email protected], [email protected], or [email protected].

According to Article 4 of the Regulation, the processor is a natural or legal person, public authority, agency, or other body which processes personal data on behalf of the controller. The processor is AWS: https://aws.amazon.com/compliance/shared-responsibility-model/.

3. Data Collection and Processing

All personal data we collect are mandatory, except in cases provided by law or where the collection of your personal data requires your prior consent. If you do not provide the necessary personal data, we will not be able to properly perform the contract, provide the information or services you request. We collect and process your personal data to provide effective services and ensure the proper operation and security of the website.

According to Article 9 of the Regulation, sensitive personal data include racial or ethnic origin, political, religious, or philosophical beliefs, membership in political parties and trade unions, as well as data related to health or sexual life. Sensitive personal data are not collected or processed by the responsible person.

According to Article 11 of the Regulation, if the personal data processed by the controller do not allow the identification of a natural person, the data controller is not obliged to obtain additional information to identify the data subject solely for the purpose of complying with any provision of the Regulation.

4. Purpose and Legal Grounds for Data Collection and Processing

Personal data are collected and processed for the purposes and on the grounds defined in Article 6 of the Regulation, namely if:

(a) the data subject has given consent to the processing of his or her personal data for one or more specific purposes;

(b) processing is necessary for the performance of a contract to which the data subject is a party or in order to take steps at the request of the data subject prior to entering into a contract;

(c) processing is necessary for compliance with a legal obligation to which the controller is subject; (d) processing is necessary in order to protect the vital interests of the data subject or of another natural person;

(e) processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller;

(f) processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data, in particular where the data subject is a child.

5. Data Storage and Protection

5.1 Data Storage

Collected personal data will be stored for three months and/or the time necessary to fulfill the specified purpose. The criteria for determining the storage period are:

    • duration of contractual relationships;
    • existence of a legal obligation;
    • extension of the storage period provided by applicable law.

We regularly review the possible storage period of personal data in accordance with applicable law. After the storage period ends, personal data may be archived in a separate and secure digital space to fulfill our legal and fiscal obligations or to ensure the right to judicial protection.

5.2 Data Protection

The protection of collected personal data from destruction, loss, alteration, misuse, and unauthorized access, modification, or disclosure, whether unlawful or accidental, is regulated by Articles 32, 33, and 34 of the Regulation. Access to personal data is limited and provided only to persons involved in ensuring the proper operation of the website and the effective provision of services. Access to personal data may only be granted to Volia Space employees. All persons who have access to personal data are required to comply with current legislation in the field of confidentiality and personal data protection. They must abstain from using personal data for purposes contrary to the provisions of the Regulation and the operation of the website. These persons are also required to take all necessary technical and organizational measures to protect personal data, including technical (firewalls) and organizational (identification system, passwords, etc.) data protection measures.

6. Transfer of Personal Data

Personal data may be transferred outside the European Union to third countries or international organizations based on Article 45 of the Regulation without obtaining special permission, but with an adequate level of protection of data.

7. User Rights

According to Articles 16–20 of the Regulation, users have the right to:

    • access their personal data and information about its processing;
    • rectify personal data if it is incomplete or inaccurate;
    • erase their personal data when the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed; when the data subject withdraws consent on which the processing is based according to point (a) of Article 6(1), or point (a) of Article 9(2) of the Regulation, and where there is no other legal ground for the processing; when the data subject objects to the processing pursuant to Article 21(1) of the Regulation and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the Regulation; when the personal data have been unlawfully processed; when the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject; when the personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the Regulation.
    • object to the further processing of personal data;
    • restrict the use of personal data in cases provided by law;
    • withdraw consent to the further processing of personal data;
    • receive a copy of the personal data provided in a structured, commonly used, and machine-readable format.

8. Changes to the Privacy Policy

We may update this privacy policy to increase the transparency of our work. Users will be informed in writing of any changes to the privacy policy.

9. Website Host

The website host is uahouse2024.space - Hosting "Ukraine", Mykhailo Kolichenko, [email protected].

FR

Politique de Confidentialité

Ayant conscience de l’importance du respect du droit à la vie privée, nous nous engageons à assurer le traitement et la protection appropriés des données personnelles qui peuvent être collectées pour le fonctionnement de notre site.

1. Notion de Données Personnelles

La notion de données personnelles est prévue par l’article 4 du Règlement général sur la protection des données dans l'Union européenne du 27 avril 2016 (ci-après, le "Règlement"). Cette politique de confidentialité est exclusivement utilisée pour le traitement des données personnelles lors de l'utilisation du site : https://accreditationua.online/register. La présente Politique de Confidentialité ne s’applique pas aux traitements de Données Personnelles réalisés sur les sites et applications de tiers mentionnés et accessibles sur le Site.

2. Contrôleur et Sous-Traitant de Données

L'article 4 du Règlement définit le contrôleur comme une personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre. Le contrôleur des données est le Ministère de la Jeunesse et des Sports de l'Ukraine. Les questions relatives à la collecte, au traitement et à la protection des données personnelles peuvent être envoyées aux adresses électroniques suivantes : [email protected], [email protected], ou [email protected].

Selon l'article 4 du Règlement, le sous-traitant de données est une personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. L'opérateur est AWS : https://aws.amazon.com/compliance/shared-responsibility-model/.

3. Comment et Quelles Données Sont Collectées

Toutes les données personnelles que nous collectons sont obligatoires, sauf si la loi en dispose autrement ou si la collecte de vos données personnelles nécessite votre consentement préalable. En cas de non-fourniture des données personnelles nécessaires, nous ne pourrons pas assurer l'exécution correcte du contrat, fournir les informations ou services demandés. Nous collectons et traitons vos données personnelles afin de fournir des services efficaces et d'assurer le bon fonctionnement et la sécurité du site.

Conformément à l'article 9 du Règlement, les données personnelles sensibles incluent les origines raciales ou ethniques, les opinions politiques, religieuses ou philosophiques, l'appartenance à des partis politiques et syndicats, ainsi que les données concernant la santé ou la vie sexuelle. Les données personnelles sensibles ne sont ni collectées ni traitées par la personne responsable.

Selon l'article 11 du Règlement, si les données personnelles traitées par le contrôleur ne permettent pas d'identifier la personne physique, le contrôleur n'est pas obligé d'obtenir des informations supplémentaires pour identifier le sujet des données uniquement pour se conformer à une disposition quelconque du Règlement.

4. Objectif et Bases Légales de la Collecte et du Traitement des Données

Les données personnelles sont collectées et traitées aux fins et sur les bases définies à l'article 6 du Règlement, à savoir si : a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ; b) le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ; c) le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ; d) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ; e) le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ; f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

5. Stockage et Protection des Données

5.1 Stockage des Données

Les données personnelles collectées seront conservées pendant trois mois et/ou le temps nécessaire pour atteindre l'objectif spécifié. Les critères de détermination de la durée de conservation sont :

    • la durée des relations contractuelles ;
    • l'existence d'une obligation légale ;
    • l'extension de la durée de conservation prévue par la législation en vigueur.

Nous examinons régulièrement la durée possible de conservation des données personnelles conformément à la législation en vigueur. Après l'expiration de la durée de conservation, les données personnelles peuvent être archivées dans un espace numérique séparé et sécurisé afin d'assurer le respect de nos obligations légales et fiscales ou pour garantir le droit à un recours judiciaire.

5.2 Protection des Données

La protection des données personnelles collectées contre la destruction, la perte, la modification, l'utilisation incorrecte et l'accès non autorisé ou la divulgation, qu'elles soient illégales ou accidentelles, est régie par les articles 32, 33 et 34 du Règlement. L'accès aux données personnelles est limité et réservé exclusivement aux personnes impliquées dans le bon fonctionnement du site et la fourniture efficace des services. L'accès aux données personnelles peut être accordé uniquement aux employés de Volia Space. Toutes les personnes ayant accès aux données personnelles sont tenues de se conformer à la législation en vigueur en matière de confidentialité et de protection des données personnelles. Elles doivent s'abstenir d'utiliser les données personnelles à des fins contraires aux dispositions du Règlement et au fonctionnement du site. Les personnes concernées sont également tenues de prendre toutes les mesures techniques et organisationnelles nécessaires pour protéger les données personnelles, y compris les mesures techniques (pare-feu) et organisationnelles (système d'identification, mots de passe, etc.).

6. Transfert de Données Personnelles

Les données personnelles peuvent être transférées en dehors de l'Union européenne vers des pays tiers ou des organisations internationales sur la base de l'article 45 du Règlement sans obtenir de permission spéciale, à condition d'assurer un niveau adéquat de protection.

7. Droits des Utilisateurs

Conformément aux articles 16 à 20 du Règlement, les utilisateurs ont le droit :

    • d’accéder à leurs données personnelles et aux informations sur leur traitement ;
    • de modifier leurs données personnelles si elles sont incomplètes ou inexactes ;
    • d’effacer leurs données personnelles si les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ; si la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a) du Règlement, et il n'existe pas d'autre fondement juridique au traitement ; si la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1 du Règlement, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2 du Règlement ; si les données à caractère personnel ont fait l'objet d'un traitement illicite ; si les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis ; si les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 du Règlement. La demande de suppression des données personnelles peut être refusée pour garantir le droit à la liberté d'expression et à l'information ; pour se conformer à une obligation légale nécessitant un traitement conformément à la législation de l'Union ou de l'État membre applicable au contrôleur ; pour atteindre des objectifs d'intérêt public, des objectifs de recherche scientifique ou historique ou des objectifs statistiques ; pour la constatation, l'exercice ou la défense de droits en justice.
    • de refuser le traitement ultérieur de leurs données personnelles ;
    • de limiter l'utilisation de leurs données personnelles dans les cas prévus par la loi ;
    • de retirer leur consentement au traitement ultérieur de leurs données personnelles ;
    • d’obtenir une copie des données personnelles fournies dans un format structuré, couramment utilisé et lisible par machine.

8. Modifications de la Politique de Confidentialité

Nous pouvons mettre à jour cette politique de confidentialité pour améliorer la transparence de notre travail. Les utilisateurs seront informés par écrit des modifications apportées à la politique de confidentialité.

9. L’Hébergeur

L'hébergeur du site est uahouse2024.space - Hébergement "Ukraine", Kolichenko M.Y., [email protected].