Ця Політика конфіденційності (надалі — «Політика») визначає порядок збирання, зберігання, використання, розкриття та захисту персональних даних відвідувачів та користувачів Веб-сайту Благодійної організації «Благодійний фонд «Свої Стіни» (код ЄДРПОУ: 46105724; місцезнаходження: 03150, Україна, м. Київ, вул. Ґедройця Єжи, буд. 6, офіс 316; електронна адреса: info@svoistiny.org) (надалі — «Фонд», «ми»).

Використовуючи Веб-сайт, здійснюючи пожертви або надаючи нам свої персональні дані, ви підтверджуєте, що прочитали та погоджуєтеся з цією Політикою.

1. ВИЗНАЧЕННЯ ТЕРМІНІВ
1.1. Персональні дані — будь-які відомості про фізичну особу, яка ідентифікована або може бути ідентифікована.
1.2. Суб’єкт персональних даних — фізична особа, персональні дані якої обробляються (надалі — «Ви», «Користувач»).
1.3. Обробка персональних даних — будь-яка дія або сукупність дій із персональними даними (збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання, поширення, знеособлення, знищення тощо), у т.ч. з використанням інформаційних систем.
1.4. Володілець персональних даних — Фонд, який визначає мету обробки, склад даних та процедури обробки.
1.5. Розпорядник персональних даних — фізична або юридична особа, яка здійснює обробку від імені Володільця на підставі договору.
1.6. Cookies — невеликі текстові файли, які зберігаються на вашому пристрої під час відвідування Веб-сайту. Докладніше: https://allaboutcookies.org.Інші терміни вживаються у значенні, визначеному законодавством України та (за потреби) застосовним міжнародним правом.

2. НОРМАТИВНЕ РЕГУЛЮВАННЯ
2.1. Ми діємо відповідно до:Конституції України;Закону України «Про захист персональних даних» № 2297-VI;Закону України «Про благодійну діяльність та благодійні організації»;інших актів українського законодавства;(за необхідності) застосовних положень GDPR щодо обробки даних резидентів ЄС/ЄЕЗ.

3. ВОЛОДІЛЕЦЬ ДАНИХ ТА КОНТАКТИ
Володілець: БО «БФ «Свої Стіни»Адреса: 03150, м. Київ, вул. Ґедройця Єжи, 6, оф. 316 Email для питань захисту даних: info@svoistiny.org. За цими контактами ви можете реалізувати свої права, описані у розділі 11.

4. ЯКІ ДАНІ МИ ЗБИРАЄМО
4.1. Дані, які надаєте ви:
- Ім’я, прізвище, по батькові;
- Контактні дані: e-mail, телефон;
- Платіжні реквізити/ідентифікатори транзакцій (напр., останні 4 цифри карти, ID платежу; повні реквізити картки ми не зберігаємо);
- Дані, зазначені у формах зворотного зв’язку, заявках, підписці на розсилку (newsletter), зверненнях;Інша інформація, яку ви добровільно надаєте.

4.2. Дані, що збираються автоматично:Технічні дані:
- IP-адреса, тип/версія браузера, налаштування мови, тип пристрою, операційна система;
- Дані використання Веб-сайту: відвідані сторінки, час/дата відвідування, джерело переходу;
- Cookies та подібні технології (див. розділ 8).

4.3. Дані від третіх осіб:Платіжні провайдери та процесори (напр., сервіси еквайрингу) — статус/ідентифікатор транзакції;Поштові/маркетингові платформи — факт доставлення/відкриття листа;Соціальні мережі (якщо взаємодієте з віджетами/плагінами) — за їхніми політиками.

5. МЕТА ТА ПРАВОВІ ПІДСТАВИ ОБРОБКИ
5.1. Мета обробки:
- Прийом та облік благодійних внесків;
- Ведення бухгалтерського та податкового обліку;
- Комунікація з донорами/користувачами (відповіді на звернення, сервісні повідомлення);
- Надсилання новин, звітів та інформації про діяльність Фонду (за вашою згодою);
- Забезпечення роботи Веб-сайту, аналітика, інформаційна безпека, запобігання шахрайству;
- Виконання статутної діяльності Фонду та вимог законодавства.

5.2. Правові підстави:
- Згода суб’єкта даних (ст. 6 ЗУ «Про захист персональних даних»);
- Необхідність для укладення/виконання правочину (здійснення пожертви, обробка платежу);
- Виконання юридичного обов’язку (бухгалтерський/податковий облік, звітність, запити держорганів);
- Законний інтерес Фонду (забезпечення функціонування Веб-сайту, захист від зловживань, інформування про діяльність Фонду).

6. РОЗКРИТТЯ ТА ПЕРЕДАЧА ДАНИХ
6.1. Ми можемо передавати персональні дані:
- Платіжним провайдерам/еквайрам — виключно для обробки транзакцій;
- Постачальникам хостингу, e-mail-сервісів, CRM/розсилок — як розпорядникам за договорами;
- Консультантам (юридичним, аудиторам) — за потреби та в межах конфіденційності;
- Держорганам — у випадках, прямо передбачених законом.

6.2. Усі розпорядники зобов’язані забезпечувати належний рівень захисту та обробляють дані лише за нашими інструкціями.

6.3. Міжнародна передача. Якщо дані передаються за межі України (напр., до хмарних сервісів), ми забезпечуємо належні гарантії захисту (договори, стандартні договірні положення, технічні та організаційні заходи).

7. СТРОКИ ЗБЕРІГАННЯ
7.1. Ми зберігаємо дані лише стільки, скільки це необхідно для цілей, визначених Політикою, або протягом строків, встановлених законом (напр., документи бухгалтерського обліку — згідно з вимогами законодавства).

7.2. Дані, зібрані на підставі згоди (маркетинг/розсилки), — до відкликання згоди або реалізації права на видалення/заперечення.

7.3. Після завершення строків зберігання дані підлягають видаленню чи належній анонімізації.

8. COOKIES ТА АНАЛІТИКА
8.1. Ми використовуємо функціональні cookies (для коректної роботи сайту), аналітичні (для статистики відвідувань), а також маркетингові (за вашою згодою).

8.2. Ви можете керувати cookies через налаштування браузера або банер згоди (якщо реалізовано). Відмова від певних cookies може вплинути на функціональність Веб-сайту.

8.3. Якщо ми застосовуємо сторонні аналітичні інструменти (напр., Google Analytics), обробка відбувається відповідно до їхніх політик.

9. БЕЗПЕКА ДАНИХ
9.1. Ми вживаємо технічні та організаційні заходи для захисту персональних даних: контроль доступу, шифрування/HTTPS, резервні копії, політики доступу, навчання персоналу.

9.2. Повні платіжні реквізити банківських карток ми не зберігаємо — обробка здійснюється на стороні сертифікованих платіжних процесорів.

9.3. У разі інцидентів безпеки ми діємо відповідно до внутрішньої процедури реагування та законодавчих вимог.

10. ДАНІ НЕПОВНОЛІТНІХ
10.1. Ми свідомо не збираємо персональні дані осіб, які не досягли 18 років, без згоди батьків/опікунів.

10.2. Якщо ви вважаєте, що неповнолітній надав нам дані без належної згоди, зверніться за адресою: info@svoistiny.org — ми вживемо заходів щодо видалення.

11. ВАШІ ПРАВА (СУБ’ЄКТА ДАНИХ)
Ви маєте право:
11.1. Доступу — отримати підтвердження факту обробки та копію своїх даних.
11.2. Виправлення — вимагати уточнення/оновлення неточних або застарілих даних.
11.3. Видалення — вимагати видалення даних, якщо вони більше не потрібні або обробляються незаконно.
11.4. Обмеження — обмежити обробку в окремих випадках.
11.5. Заперечення — заперечити проти обробки на підставі законного інтересу, зокрема для маркетингу.
11.6. Перенесення даних — отримати дані у структурованому форматі (за технічної можливості).
11.7. Відкликання згоди — у будь-який момент щодо обробок, що ґрунтуються на згоді (не впливає на законність обробки до відкликання).
11.8. Скарга — подати скаргу Уповноваженому ВР України з прав людини (hotline@ombudsman.gov.ua) або до суду.Звернення щодо прав надсилайте на privacy@svoistiny.org. Ми відповімо у розумний строк, визначений законодавством.

12. ПРОЦЕДУРА ЗВЕРНЕНЬ
12.1. Для реалізації прав зазначте достатньо ідентифікаційної інформації, щоб ми могли підтвердити вашу особу.

12.2. У разі сумнівів ми можемо запросити додаткові відомості для верифікації.

12.3. Відповідь надається у строки, визначені законодавством (як правило — до 30 днів).

13. ЗМІНИ ДО ПОЛІТИКИ
13.1. Ми можемо періодично оновлювати Політику. Актуальна версія завжди доступна на Веб-сайті.

13.2. Якщо зміни є суттєвими, ми повідомимо про це додатково (банер, e-mail — за наявності вашої підписки).

13.3. Дата набрання чинності оновленої редакції зазначається у верхній частині документа.

14. КОНТАКТНА ІНФОРМАЦІЯ
‍
Володілець персональних даних:
БО «БФ «Свої Стіни»
Адреса: 03150, м. Київ, вул. Ґедройця Єжи, 6, оф. 316
Е-mail (питання з приватності): info@svoistiny.org
Веб-сайт: https://svoistiny.org