1. Загальні положення

Ця політика обробки персональних даних розроблена відповідно до вимог Законів про персональні дані та визначає порядок обробки персональних даних та заходи щодо забезпечення безпеки персональних даних, що вживаються Університетом інновацій (далі – Оператор).
1.1. Оператор ставить своєю найважливішою метою та умовою здійснення своєї діяльності дотримання прав і свобод людини та громадянина під час обробки його персональних даних, включаючи захист прав на недоторканність приватного життя, особисту та сімейну таємницю.
1.2. Ця політика Оператора щодо обробки персональних даних (далі – Політика) застосовується до всієї інформації, яку Оператор може отримувати про відвідувачів веб-сайту https://neurobiz.org/.

2. Основні поняття, що використовуються в Політиці

2.1. Автоматизована обробка персональних даних – обробка персональних даних з використанням комп’ютерних технологій.
2.2. Блокування персональних даних – тимчасове припинення обробки персональних даних (крім випадків, коли обробка необхідна для уточнення персональних даних).
2.3. Веб-сайт – сукупність графічних та інформаційних матеріалів, а також комп’ютерних програм і баз даних, що забезпечують їх доступність в мережі Інтернет за мережевою адресою https://neurobiz.org/.
2.4. Інформаційна система персональних даних – сукупність персональних даних, що містяться в базах даних, та інформаційних технологій і технічних засобів, що забезпечують їх обробку.
2.5. Знеособлення персональних даних – дії, внаслідок яких неможливо без використання додаткової інформації визначити належність персональних даних конкретному Користувачу або іншому суб’єкту персональних даних.
2.6. Обробка персональних даних – будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), пошук, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних.
2.7. Оператор – державний орган, муніципальне агентство, юридична особа або фізична особа, яка самостійно або спільно з іншими особами організовує та (або) здійснює обробку персональних даних, а також визначає цілі обробки персональних даних, склад персональних даних, що підлягають обробці, дії (операції), що здійснюються з персональними даними.
2.8. Персональні дані – будь-яка інформація, що прямо чи опосередковано стосується конкретного або визначеного Користувача веб-сайту https://neurobiz.org/.
2.9. Персональні дані, дозволені до поширення суб’єктом персональних даних – персональні дані, доступ до яких необмеженому колу осіб надається суб’єктом персональних даних шляхом надання згоди на обробку персональних даних, дозволених суб’єктом персональних даних до поширення, у порядку, передбаченому Законом про персональні дані (далі – персональні дані, дозволені до поширення).
2.10. Користувач – будь-який відвідувач веб-сайту https://neurobiz.org/.
2.11. Надання персональних даних – дії, спрямовані на розкриття персональних даних певній особі або певній групі осіб.
2.12. Поширення персональних даних – будь-які дії, спрямовані на розкриття персональних даних необмеженому колу осіб (передача персональних даних) або ознайомлення необмеженого кола осіб з персональними даними, включаючи розкриття персональних даних у засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних будь-яким іншим способом.
2.13. Транскордонна передача персональних даних – передача персональних даних на територію іноземної держави іноземному державному органу, іноземній фізичній особі або іноземній юридичній особі.
2.14. Знищення персональних даних – будь-які дії, внаслідок яких персональні дані знищуються безповоротно з неможливістю подальшого відновлення змісту персональних даних в інформаційній системі персональних даних та (або) знищення матеріальних носіїв персональних даних.

3. Основні права та обов'язки Оператора

3.1. Оператор має право:
– отримувати від суб’єкта персональних даних достовірну інформацію та/або документи, що містять персональні дані;
– якщо суб’єкт персональних даних відкликає свою згоду на обробку персональних даних, Оператор має право продовжити обробку персональних даних без згоди суб’єкта персональних даних за наявності підстав, передбачених Законом про персональні дані;
– самостійно визначати склад та перелік заходів, необхідних і достатніх для забезпечення виконання зобов'язань, передбачених Законом про персональні дані та прийнятими відповідно до нього нормативними правовими актами, якщо інше не передбачено Законом про персональні дані або іншими федеральними законами.
3.2. Оператор зобов'язаний:
– надавати суб’єкту персональних даних на його запит інформацію щодо обробки його персональних даних;
– організовувати обробку персональних даних у порядку, передбаченому чинним законодавством;
– відповідати на запити та запити суб’єктів персональних даних та їхніх законних представників відповідно до вимог Закону про персональні дані;
– повідомляти уповноважений орган із захисту прав суб’єктів персональних даних на запит такого органу про необхідну інформацію протягом 30 днів з дати отримання такого запиту;
– опублікувати або іншим чином надати необмежений доступ до цієї Політики щодо обробки персональних даних;
– вживати правових, організаційних та технічних заходів для захисту персональних даних від несанкціонованого або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо персональних даних;
– припинити передачу (поширення, надання, доступ) персональних даних, припинити обробку та знищити персональні дані у порядку та випадках, передбачених Законом про персональні дані;
– виконувати інші зобов’язання, передбачені Законом про персональні дані.

4. Основні права та обов'язки суб'єктів персональних даних

4.1. Суб'єкти персональних даних мають право:
– отримувати інформацію щодо обробки своїх персональних даних, крім випадків, передбачених федеральними законами. Інформація надається суб'єкту персональних даних Оператором у доступній формі, і вона не повинна містити персональних даних, що стосуються інших суб'єктів персональних даних, крім випадків, коли є законні підстави для розкриття таких персональних даних. Перелік інформації та порядок її отримання встановлюються Законом про персональні дані;
– вимагати від оператора уточнення своїх персональних даних, їх блокування або знищення, якщо персональні дані є неповними, застарілими, неточними, незаконно отриманими або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав;
– висувати умову попередньої згоди під час обробки персональних даних з метою просування товарів, робіт та послуг на ринку;
– відкликати згоду на обробку персональних даних;
– звернутися до уповноваженого органу захисту прав суб’єктів персональних даних або до суду з проханням про визнання неправомірних дій чи бездіяльності Оператора під час обробки його персональних даних;
– здійснювати інші права, передбачені законом.
4.2. Суб'єкти персональних даних зобов'язані:
– надавати Оператору достовірні дані про себе;
– повідомляти Оператора про уточнення (оновлення, зміну) своїх персональних даних.
4.3. Особи, які передали Оператору недостовірну інформацію про себе, або інформацію про іншого суб'єкта персональних даних без згоди останнього, несуть відповідальність відповідно до закону.

5. Оператор може обробляти такі персональні дані Користувача

5.1. Номери телефонів.
5.2. Веб-сайт також збирає та обробляє анонімізовані дані про відвідувачів (включаючи файли cookie) за допомогою сервісів інтернет-статистики.
5.3. Вищезазначені дані надалі називаються Персональними даними.
5.4. Оператор не обробляє спеціальні категорії персональних даних, пов’язані з расою, національністю, політичними поглядами, релігійними чи філософськими переконаннями, або інтимним життям.
5.5. Обробка персональних даних, дозволених до поширення з числа спеціальних категорій персональних даних, допускається за умови дотримання заборон та умов, передбачених законом.
5.6. Згода Користувача на обробку персональних даних, дозволених до поширення, оформлюється окремо від інших згод на обробку його персональних даних. У цьому випадку дотримуються умови Закону про персональні дані. Вимоги до змісту такої згоди встановлюються уповноваженим органом із захисту прав суб’єктів персональних даних.
5.6.1 Користувач надає згоду на обробку персональних даних, дозволених для поширення, безпосередньо Оператору.
5.6.2 Оператор зобов'язаний не пізніше трьох робочих днів з дати отримання згоди Користувача опублікувати інформацію про умови обробки, про наявність заборон та умов щодо обробки персональних даних, дозволених до поширення необмеженим колом осіб.
5.6.3 Передача (поширення, надання, доступ) персональних даних, дозволених до поширення суб'єктом персональних даних, має бути припинена в будь-який час на вимогу суб'єкта персональних даних. Цей запит повинен містити прізвище, ім'я, по батькові (за наявності), контактну інформацію (номер телефону, адресу електронної пошти або поштову адресу) суб'єкта персональних даних, а також перелік персональних даних, обробка яких підлягає припиненню. Персональні дані, зазначені в цьому запиті, можуть оброблятися лише Оператором, якому він направлений.
5.6.4 Згода на обробку персональних даних, дозволених до поширення, втрачає чинність з моменту отримання Оператором запиту, зазначеного у пункті 5.6.3 цієї Політики, щодо обробки персональних даних.

6. Принципи обробки персональних даних

6.1. Персональні дані обробляються законним та справедливим чином.
6.2. Персональні дані обмежуються досягненням конкретних, заздалегідь визначених та законних цілей. Обробка персональних даних, несумісна з цілями збору персональних даних, не допускається.
6.3. Об’єднання баз даних, що містять персональні дані, що обробляються для цілей, несумісних одна з одною, не допускається.
6.4. Обробці підлягають лише ті персональні дані, які відповідають цілям їх обробки.
6.5. Зміст та обсяг оброблюваних персональних даних повинні відповідати заявленим цілям обробки. Надмірна обробка персональних даних стосовно заявлених цілей їх обробки не допускається.
6.6. Під час обробки персональних даних забезпечується точність персональних даних, їх достатність та, за необхідності, актуальність стосовно цілей обробки персональних даних. Оператор вживає необхідних заходів та/або забезпечує їх прийняття для видалення або уточнення неповних або неточних даних.
6.7. Персональні дані зберігаються у формі, що дозволяє ідентифікувати суб'єкта персональних даних, не довше, ніж це необхідно для цілей обробки персональних даних, якщо термін зберігання персональних даних не встановлений федеральним законом, договором, стороною, вигодонабувачем або гарантом якого є суб'єкт персональних даних. Оброблені персональні дані підлягають знищенню або знеособленню після досягнення цілей обробки або у разі втрати необхідності в досягненні цих цілей, якщо інше не передбачено федеральним законом.

7. Цілі обробки персональних даних

7.1. Мета обробки персональних даних Користувача:
– інформування Користувача шляхом надсилання електронних листів;
– укладання, виконання та розірвання цивільно-правових договорів;
– надання Користувачеві доступу до послуг, інформації та/або матеріалів, що містяться на веб-сайті https://neurobiz.org/.
7.2. Оператор також має право надсилати Користувачеві сповіщення про нові продукти та послуги, спеціальні пропозиції та різні події. Користувач завжди може відмовитися від отримання інформаційних повідомлень, надіславши Оператору електронний лист на адресу support@neuro.bz з темою листа «Відмова від сповіщень про нові продукти та послуги та спеціальні пропозиції».
7.3. Анонімізовані дані Користувачів, зібрані за допомогою сервісів інтернет-статистики, використовуються для збору інформації про дії Користувачів на веб-сайті, покращення якості веб-сайту та його контенту.

8. Правові підстави для обробки персональних даних

8.1. Правовими підставами для обробки персональних даних Оператором є:
– установчі документи Оператора;
– договори, укладені між Оператором та суб’єктом персональних даних;
– федеральні закони та інші нормативні правові акти у сфері захисту персональних даних;
– згода Користувачів на обробку їхніх персональних даних, на обробку персональних даних, дозволених до поширення.
8.2. Оператор обробляє персональні дані Користувача лише у випадку, якщо Користувач самостійно їх заповнює та/або надсилає через спеціальні форми, розташовані на веб-сайті https://neurobiz.org/, або надсилає Оператору електронною поштою. Заповнюючи відповідні форми та/або надсилаючи свої персональні дані Оператору, Користувач висловлює свою згоду з цією Політикою.
8.3. Оператор обробляє знеособлені дані про Користувача, якщо це дозволено в налаштуваннях браузера Користувача (увімкнено збереження файлів cookie та використання технології JavaScript).
8.4. Суб'єкт персональних даних самостійно приймає рішення про надання своїх персональних даних та надає згоду вільно, з власної волі та у власних інтересах.

9. Умови обробки персональних даних

9.1. Обробка персональних даних здійснюється за згодою суб’єкта персональних даних на обробку його/її персональних даних.
9.2. Персональні дані обробляються для досягнення цілей, передбачених міжнародними договорами або законодавством, для здійснення функцій, повноважень та обов'язків, покладених на оператора законодавством.
9.3. Персональні дані обробляються для здійснення правосуддя, виконання судового акта, акта іншого органу чи посадової особи, що підлягає виконанню відповідно до законодавства про виконавче провадження.
9.4. Персональні дані обробляються для виконання договору, стороною, вигодонабувачем або поручителем якого є суб'єкт персональних даних, а також для укладення договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодонабувачем або поручителем.
9.5. Персональні дані обробляються для реалізації прав та законних інтересів оператора чи третіх осіб, або для досягнення суспільно значущих цілей, за умови, що не порушуються права та свободи суб’єкта персональних даних.
9.6. Здійснюється обробка персональних даних, доступ до яких необмеженому колу осіб надається суб’єктом персональних даних або за його запитом (далі – загальнодоступні персональні дані).
9.7. Здійснюється обробка персональних даних, що підлягає публікації або обов'язковому розкриттю відповідно до федерального законодавства.

10. Порядок збору, зберігання, передачі та інших видів обробки персональних даних

Безпека персональних даних, що обробляються Оператором, забезпечується шляхом впровадження правових, організаційних та технічних заходів, необхідних для повного дотримання вимог чинного законодавства у сфері захисту персональних даних.
10.1. Оператор забезпечує безпеку персональних даних та вживає всіх можливих заходів для запобігання доступу неавторизованих осіб до персональних даних.
10.2. Персональні дані Користувача ніколи, за жодних обставин, не будуть передані третім особам, крім випадків, пов'язаних з дотриманням чинного законодавства, або якщо суб'єкт персональних даних надав згоду Оператору на передачу даних третій особі для виконання зобов'язань за цивільно-правовим договором.
10.3. У разі виявлення неточностей у персональних даних, Користувач може самостійно їх оновити, надіславши Оператору повідомлення на адресу електронної пошти Оператора support@neuro.bz з темою листа «Оновлення персональних даних».
10.4. Строк обробки персональних даних визначається досягненням цілей, для яких були зібрані персональні дані, якщо інший строк не передбачено договором або чинним законодавством.
Користувач може відкликати свою згоду на обробку персональних даних у будь-який час, надіславши Оператору повідомлення електронною поштою на адресу електронної пошти Оператора support@neuro.bz з темою листа «Відкликання згоди на обробку персональних даних».
10.5. Вся інформація, зібрана сторонніми сервісами, включаючи платіжні системи, засоби зв'язку та інших постачальників послуг, зберігається та обробляється зазначеними особами (Операторами) відповідно до їх Угоди користувача та Політики конфіденційності. Суб'єкт персональних даних та/або Користувач зобов'язані самостійно та своєчасно ознайомитися із зазначеними документами. Оператор не несе відповідальності за дії третіх осіб, включаючи постачальників послуг, зазначених у цьому пункті.
10.6. Заборони, встановлені суб'єктом персональних даних на передачу (крім надання доступу), а також на обробку або умови обробки (крім отримання доступу) персональних даних, дозволених до поширення, не застосовуються у випадках обробки персональних даних у державних, громадських та інших громадських інтересах, визначених законом.
10.7. Оператор забезпечує конфіденційність персональних даних під час їх обробки.
10.8. Оператор зберігає персональні дані у формі, що дозволяє ідентифікувати суб'єкта персональних даних, не довше, ніж це необхідно для цілей обробки персональних даних, якщо термін зберігання персональних даних не встановлений федеральним законом, договором, стороною, вигодонабувачем або поручителем якого є суб'єкт персональних даних.
10.9. Умовою припинення обробки персональних даних може бути досягнення цілей обробки персональних даних, закінчення терміну дії згоди суб’єкта персональних даних або відкликання згоди суб’єктом персональних даних, а також виявлення неправомірної обробки персональних даних.

11. Перелік дій, що здійснюються Оператором з отриманими персональними даними

11.1. Оператор збирає, реєструє, систематизує, накопичує, зберігає, уточнює (оновлює, змінює), витягує, використовує, передає (розповсюджує, надає, здійснює доступ), знеособлює, блокує, видаляє та знищує персональні дані.
11.2. Оператор здійснює автоматизовану обробку персональних даних з отриманням або без отримання та/або передачею отриманої інформації через інформаційно-телекомунікаційні мережі.

12. Транскордонна передача персональних даних

12.1. Перед початком транскордонної передачі персональних даних Оператор повинен переконатися, що іноземна держава, на територію якої мають бути передані персональні дані, забезпечує надійний захист прав суб'єктів персональних даних.
12.2. Транскордонна передача персональних даних на територію іноземних держав, що не відповідають вищезазначеним вимогам, може здійснюватися лише за наявності письмової згоди суб'єкта персональних даних на транскордонну передачу його персональних даних та/або укладення договору, стороною якого є суб'єкт персональних даних.

13. Конфіденційність персональних даних

Оператор та інші особи, які отримали доступ до персональних даних, зобов'язані не розголошувати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено федеральним законом.

14. Заключні положення

14.1. Користувач може отримати будь-які роз'яснення з питань, що цікавлять його, щодо обробки його персональних даних, звернувшись до Оператора електронною поштою support@neuro.bz.

14.2. У цьому документі будуть відображені будь-які зміни до політики обробки персональних даних Оператора. Політика діє безстроково до її заміни новою версією.

14.3. Чинна версія Політики знаходиться у вільному доступі в Інтернеті за адресою https://neurobiz.org/privacy.