Благодійний фонд «Дій за Україну!” (далі — Фонд) дотримується принципів конфіденційності й недоторканності інформації, отриманої від клієнтів та партнерів Фонду в рамках надання послуг відповідно до статутної діяльності.
Фонд гарантує збереження інформації з обмеженим доступом та захист персональних даних користувачів послуг Фонду (далі – Користувачі), у т.ч. при використанні офіційного сайту Фонду, мобільних застосунків, прикладних програмних інтерфейсів та застосувань, платежів та переказів за платіжними системами тощо (далі – Послуги).
Політика конфіденційності (далі – Політика) націлена на публічне інформування Користувачів про порядок збору (обробки), зберігання, передачі персональних даних та інформації, що надається в рамках надання Послуг Фондом.
Використовуючи Послуги Фонду, Користувач погоджується з усіма правилами та умовами Політики.Перед початком використання Послуг просимо ознайомитися з Політикою.Мета обробки персональних данихМетою обробки персональних даних є надання Послуг.Збір персональних данихПерсональні дані – відомості чи сукупність відомостей про Користувача, який ідентифікований або може бути конкретно ідентифікований.
Неперсоніфікована інформація — інформація, яка не прив’язана до конкретного Користувача Послуг.Персональні дані, які обробляє Фонд, охоплюють контактні дані, які надаються Користувачами при використанні Послуг (прізвище, ім’я, по батькові, номер телефону, адреса електронної пошти тощо); які використовуються для оплати товарів та Послуг Фонду тощо. 
Інформація отримується при використанні Користувачем Послуг, у т.ч. за допомогою сайту Фонду, мобільних застосунків тощо. Дані передаються Користувачами добровільно з метою забезпечення можливості виконання Фондом статутної діяльності.
Неперсоніфікована інформація використовується виключно для формування статистичних даних та з метою покращення Послуг, у т.ч. інформування Користувача про нові Послуги. Зокрема у разі використання мобільного застосунку, - версія операційної системи, приблизне місцезнаходження мобільного пристрою у разі самостійного надання згоди Користувачем на використання гео-локації, IP-адреса пристрою, дата та час авторизації у мобільному застосунку.Використання інформаціїІнформація, яку отримує Фонд, використовується для:створення облікового запису Користувача;надання Послуги або функції, яку замовив Користувач;зв’язку з Користувачами з метою інформування про персоналізовані унікальні пропозиції та акції Фонду;оцінки та аналізу ринку, клієнтів, продуктів та сервісів, які надаються Фондом;ефективного клієнтського обслуговування;забезпечення оновлення і технічної підтримки Послуг, у т.ч. мобільного застосунку на пристрої Користувача;будь-яких інших цілей в обсязі, достатньому для якісного надання Послуг.Передача інформації третім особамФонд може передавати інформацію отриману від Користувачів в рамках надання Послуг або здійснення іншої статутної діяльності третім особам з метою належного виконання своїх обов’язків за цими Послугами та іншої статутної діяльності.
Поширення Фондом персональних даних без згоди Користувача або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.Захист конфіденційної інформації та інформації про КористувачаКонфіденційна інформація, персональні дані та неперсоніфікована інформація зберігаються на внутрішніх ресурсах Фонду, доступ до яких обмежується згідно з вимогами положень Політики інформаційної безпеки Фонду.БезпекаНа веб-ресурсах Фонду вжиті достатні заходи для захисту інформації, проте просимо прийняти до уваги, що абсолютно безпечного та безпомилкового шляху передачі даних мережею Інтернет не існує.
Фонд не несе відповідальності за функціонування серверів, постачальників послуги доступу до мережі Інтернет, роботу третіх осіб, з вини яких може бути неможливий чи обмежений доступ до сайту, можливий витік інформації з вини третіх осіб, а також за розголошення Користувачем своїх персональних даних, у т.ч. даних авторизації на сайті Фонду, у мобільних застосунках, прикладних програмних інтерфейсах та застосуваннях.
Інформація, що розміщена на веб-ресурсах Фонду, охороняється діючим законодавством, яке регулює право інтелектуальної власності. Тиражування, переклад, запис в архіві, копіювання на інші електронні носії інформації, яка розміщена, заборонена.Права та обов’язки КористувачаКористувач має право на отримання інформації про порядок обробки своїх персональних даних, а також інші права, визначені частиною 2 статті 8 Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (зі змінами) (далі – Закон).
Користувач зобов'язаний, зокрема, але не обмежуючись:не вчиняти дії, спрямовані на введення інших Користувачів в оману;не надавати в користування свої персональні дані третім особам;не здійснювати збирання, систематизацію, зберігання, обробку або поширення персональної інформації інших Користувачів;не намагатися отримати доступ до персональних даних інших Користувачів будь-яким способом, включаючи, але не обмежуючись, шляхом обману, зловживання довірою, підбору даних аутентифікації та ідентифікації.

Якщо Користувач реєструється на офіційному сайті Фонду, у мобільних застосунках, прикладних програмних інтерфейсах та застосуваннях від імені та в інтересах третіх осіб, то надаючи дану згоду Користувач підтверджує те, що має достатній обсяг повноважень для вчинення таких дій, в тому числі – щодо надання від їх імені згоди на обробку персональних даних на викладених вище умовах, як їх представник (батько, мати, опікун, та інші, передбачені чинним законодавством, особи).Згода КористувачаВідповідно до Закону, Фонд здійснює обробку персональних даних Користувачів з метою надання їм Послуг на підставі дозволу на обробку персональних даних, наданого відповідно до Закону для здійснення повноважень та для виконання правочину, стороною якого є Користувач.Користувач може добровільно надати Фонду згоду на обробку його персональних даних з метою отримання рекламно-інформаційних матеріалів або іншою зазначеною метою.
Реєструючись на офіційному сайті Фонду, у мобільних застосунках, прикладних програмних інтерфейсах та застосуваннях, Користувач підтверджує те, що ознайомлений з умовами цієї Політики конфіденційності, зокрема і з метою обробки персональних даних, зазначених у цій Політиці, і правами, наданими суб’єктам персональних даних згідно зі ст. 8 Закону, та використання персональних даних Фондом, шляхом проставлення галочки у графі «Погоджуюсь з Політикою конфіденційності».Файли cookieCookie — це невеликі текстові файли, які зберігаються на пристроях Користувача під час відвідування сайту Фонду. На сайті Фонду можуть бути використані файли cookie, щоб зрозуміти, який вміст вас цікавить, і запам’ятати вас, якщо ви знову завітаєте на сайт. Фонд зберігає файли cookie, щоб забезпечити технічно бездоганне і оптимізоване надання Послуг.
Файли cookie, які можуть бути використані Фондом, не можуть завдати шкоди пристроям Користувача. Більшість файлів cookie, які можуть бути використані Фондом, є так званими сеансовими файлами cookie, які автоматично видаляються в кінці відвідування Користувачем веб-сайту Фонду. Інші файли cookie залишаються на пристроях Користувача до тих пір, поки він їх не видалить. Ці файли cookie дозволяють розпізнавати браузер Користувача при наступному відвідуванні.Додаткова інформаціяФонд залишає за собою право змінювати Політику конфіденційності.У випадку виникнення запитань щодо Політики конфіденційності, надсилайте лист на електронну пошту au.gro.eniarkuroftca%40ofni
Політика загальних засад обробки персональних даних1. Загальні положення1.1. Здійснення статутної діяльності БФ «Дій за Україну!» (надалі – Фонд) передбачає обробку персональних даних користувачів послуг Фонду, його контрагентів та працівників. Фонд визначає пріоритетним обов’язком здійснювати обробку персональних даних виключно на підставах та у порядку, визначених законодавством України.1.2. Завданням Політики загальних засад обробки персональних даних Фонду (надалі – Політика) є забезпечення належного рівня доступності, прозорості та процесу обробки персональних даних у ході ведення Фондом господарської діяльності.1.3. Політика розроблена відповідно до Конституції України, законів України «Про захист персональних даних»; «Про благодійну діяльність та благодійні організації»; «Про інформацію»; «Про доступ до публічної інформації»; ДСТУ ISO/IEC 27001:2015 «Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги», ДСТУ ISO/IEC 27002:2015 «Інформаційні технології. Методи захисту. Звід практик щодо заходів інформаційної безпеки», прийняті наказом Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 18.12.2015 № 193 (із змінами), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, інших актів законодавства; Політики конфіденційності в БФ «Дій за Україну!», затвердженої наказом БФ «Дій за Україну!» від 03.05.2022 №1.1.4. У цій Політиці терміни вживаються у значеннях викладених у законах України «Про захист персональних даних», «Про інформацію», «Про благодійну діяльність та благодійні організації».2. Сфера застосування та термін дії Політики2.1. Політика є обов’язковою до застосування у Фонді в рамках процесу обробки персональних даних та поширюється на всі структурні підрозділи Фонду.2.2. Термін дії Політики не обмежується. Фонд має право вносити зміни до Політики, про що інформує шляхом розміщення оновленої версії на офіційному веб-сайті Фонду http://www.actforukraine.org.ua (далі — веб-сайт).3. Мета обробки персональних данихМетою обробки персональних даних Фондом є надання якісних послуг в рамках своєї статутної діяльності користувачам таких послуг (суб’єктам персональних даних), обробка інформації, що становить профіль споживання послуг, врегулювання питань у сфері трудових правовідносин та при веденні господарської діяльності у порядку, визначеному законодавством.4. Принципи обробки персональних даних4.1. Прозорість організації процесу обробки персональних данихПолітика оприлюднюється на офіційному веб-сайті Фонду.Підставами для обробки Фондом персональних даних є:згода суб’єкта персональних даних на їх обробку;правочин, стороною якого є суб’єкт персональних даних, або який укладено на його користь;виконання обов’язків Фондом, які передбачені законодавством;захист законних інтересів Фонду, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

Терміни обробки та зберігання персональних даних визначаються з урахуванням особливостей процесів послуг Фонду, аналізу якості надання таких послуг.
4.2. Доступність персональних данихПерсональні дані є доступними для суб’єкта цих даних і доступ до них надається в порядку передбаченому законодавством про захист персональних даних.4.3. Згода суб’єкта персональних данихФонд здійснює обробку персональних даних суб’єктів персональних даних з метою надання їм послуг в рамках своєї статутної діяльності на підставі дозволу на обробку персональних даних, наданого відповідно до Закону України «Про захист персональних даних», для здійснення своїх повноважень та для виконання правочину, стороною якого є суб’єкт персональних даних.Суб’єкт може добровільно надати Фонду згоду на обробку його персональних даних з метою отримання благодійної допомоги або іншою визначеною Фондом метою. Згода суб’єкта на обробку його персональних даних повинна бути добровільною та інформованою. Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання. Документи (інформація), що підтверджують надання суб’єктом згоди на обробку його персональних даних, зберігаються Фондом впродовж часу обробки таких даних.Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої Фонду на обробку цих даних, або відповідно до вимог законодавства.5. Особливості обробки та визначення персональних даних5.1. Види обробки персональних данихПерсональні дані в Фонді обробляються з використанням засобів автоматизації, або без використання таких засобів, з урахуванням особливостей процесів надання послуг та рівня автоматизації таких процесів.Порядок обробки, захисту та доступу до персональних даних при різних видах обробки визначаються окремими внутрішніми нормативними документами товариства.5.2. Визначення суб’єктів персональних даних у разі використання веб-ресурсів ФондуКористувачі, що використовують веб-ресурси Фонду, є суб’єктами персональних даних виключно з дати їх реєстрації на веб-ресурсі та надання згоди на обробку їх персональних даних.5.3. Обробка персональних даних суб’єктів, які отримують благодійну допомогу та інші послуги ФондуЮридичні особи не є суб’єктами персональних даних.Обробка персональних даних користувачів послуг Фонду (фізичних осіб) здійснюється відповідно до цієї Політики та законодавства.5.4. Використання інформації суб’єкта персональних данихІнформація, отримана від користувача послуг Фонду (суб’єкта персональних даних), використовується для:створення облікового запису користувачем послуг, що використовує інформаційні ресурси (веб-ресурси) Фонду;надання послуги або функції, яку замовив користувач;зв’язку з користувачами з метою інформування про персоналізовані унікальні пропозиції та заходи Фонду;оцінки та аналізу попиту на ринку, продуктів та сервісів, що надаються Фондом;ефективного клієнтського обслуговування;забезпечення оновлення і технічної підтримки послуг, у т. ч. мобільного застосунку;інших цілей в обсязі, достатньому для якісного надання послуг Фондом.5.5. Обмеження щодо подальшої передачі (поширення) персональних данихФонд передає інформацію отриману від користувачів послуг Фонду (суб’єктів персональних даних) в рамках надання послуг третім особам з метою належного виконання своїх обов’язків, відповідно до вимог законодавства, та персоніфікованого повідомлення користувачів за відповідними послугами з метою їх покращення та поінформованості таких користувачів.Передача персональних даних можлива виключно на договірній основі за умови належного їх зберігання та захисту третьою особою та/або розпорядником, а також чіткого визначення її/його відповідальності за забезпечення належного захисту при обробці персональних даних за виключенням випадків прямо передбачених законодавством. У договорі також визначається склад персональних даних, що передаються, спосіб та мета їх обробки, комплекс організаційно-технічних заходів із захисту, що вживатимуться третьою особою (розпорядником).Передача персональних даних іноземним суб’єктам відносин з метою обробки за кордон здійснюється з дотриманням умов, визначених у ст. 29 Закону України «Про захист персональних даних» (далі - Закон).Передача персональних даних третім особам в рамках надання послуг Фондом, здійснюється у порядку, визначеному договірними зобов’язаннями Фонду.Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб’єкта персональних даних.Поширення Фондом персональних даних без згоди суб’єкта або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.6. Права та обов’язки суб’єкта персональних даних6.1. Права та обов’язки користувача послуг Фонду — суб’єкта персональних данихСуб’єкт персональних даних має право на отримання інформації про порядок обробки своїх персональних даних, а також інші права, визначені у статті 8 Закону.Суб’єкт персональних даних зобов’язаний діяти відповідно до вимог законодавства.Фонд не несе відповідальності за порушення користувачем послуг Фонду законодавства про захист персональних даних, у т.ч. поширення ним персональних даних осіб, від імені та в інтересах яких ним отримуються послуги Фонду.6.2. Право на внесення виправлень, знищення або блокування доступу до персональних данихСуб’єкт персональних даних має право на безоплатне виправлення або вилучення (повністю або частково) відомостей про нього в інформаційних системах Фонду, в електронних версіях баз даних інформаційно-довідкових служб Фонду відповідно до порядку, що визначається Фондом, у випадку, коли вони є невірними, недоцільними чи надмірними або їх зберігання здійснюється понад час, необхідний для надання відповідних послуг. Якщо вилучення таких даних є технічно неможливим або не передбачене законодавством, то такі дані захищаються від їх обробки шляхом блокування доступу до них або іншим технічно можливим шляхом.6.3. Право доступу до персональних данихСуб’єкт персональних даних має право на безоплатний доступ до даних про себе відповідно до порядку, що визначається Фондом.Суб’єкт персональних даних має право на звернення із запитом щодо доступу до своїх персональних даних.Запит оформлюється відповідно до статті 16 Закону.Фондом здійснюються необхідні заходи для з’ясування всіх обставин, викладених у запиті.6.4. Оскарження рішення про відстрочення або відмову в доступі до персональних данихОскарження рішення про відстрочення або відмову в доступі до персональних даних здійснюється відповідно до статті 18 Закону.6.5. Відкликання згоди на обробку персональних данихСуб’єкт персональних даних має право відкликати згоду на обробку персональних даних шляхом подачі письмового звернення.У разі відкликання згоди на обробку персональних даних, що була надана при реєстрації у особистому кабінеті веб-ресурсу Фонду, такий особистий кабінет підлягає видаленню.7. Обробка та захист персональних даних7.1. Обробка та захист персональних даних Фондом ґрунтується на основі ризик-орієнтованого підходу для попередження, виявлення та усунення загроз несанкціонованого доступу до персональних даних та/або незаконної їх обробки.7.2. Фонд зобов’язується забезпечити захист персональних даних, які обробляються в рамках надання послуг Фондом відповідно до вимог законодавства, а також до положень цієї Політики.7.3. Директором Фонду визначаються особи та/або структурні підрозділи, які відповідальні за захист персональних даних, відповідно до законодавства та цієї Політики.7.4. Обов’язки структурного підрозділу / особи, відповідальної за організацію роботи, пов’язаної із захистом персональних даних при їх обробці, визначаються у посадових інструкціях та положеннями, іншими нормативними документами.7.5. Фонд співпрацює з органами державної влади, посадовими особами, відповідальними за захист персональних даних в Україні, відповідно до вимог законодавства.Ця Політика є доступною для ознайомлення користувачам послуг Фонду (суб’єктів персональних даних) та розміщується на офіційному веб-сайті Фонду.