Застосунок МріяМіністерство цифрової трансформації України

Повідомлення про обробку персональних даних на вебсторінці додатка Мрія

Цим Повідомленням про обробку персональних даних на вебсторінці додатка Мрія (далі – Повідомлення про обробку), на виконання статті 6, пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних», Міністерство цифрової трансформації України повідомляє про володільця, розпорядника, місцезнаходження, склад і мету обробки персональних даних, що здійснюється за допомогою програмних засобів вебсторінки освітнього мобільного додатка «Мрія» (далі – вебсторінка додатка Мрія), яка є інформаційним ресурсом, зокрема призначеним для професійної діяльності педагогічних працівників (представників закладів освіти), менеджменту освітнього процесу та взаємодії з потенційними партнерами, третіх осіб, яким передаються такі персональні дані, та права суб'єкта персональних даних – користувачів вебсторінки додатка Мрія (далі – Користувачі).

Вебсторінку додатка Мрія створено Міністерством цифрової трансформації України на виконання постанови Кабінету Міністрів України від 16 лютого 2024 р. № 177 «Деякі питання функціонування освітнього мобільного додатка “Мрія”» (зі змінами) (далі — Постанова).

1. Володілець і розпорядник персональних даних
Володільцем персональних даних, що обробляються за допомогою програмних засобів вебсторінки додатка Мрія, є власник (держатель) Єдиного державного вебпорталу електронних послуг (далі — Портал Дія) — Міністерство цифрової трансформації України (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України — 43220851) (далі — Володілець персональних даних), місцезнаходження: 03150, м. Київ, вул. Ділова, буд. 24.

Розпорядником персональних даних, що обробляються за допомогою програмних засобів вебсторінки додатка Мрія, є технічний адміністратор Порталу Дія — державне підприємство «ДІЯ» (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України — 43395033) (далі — Розпорядник персональних даних), місцезнаходження: 03150, м. Київ, вул. Ділова, буд. 24.

2. Обробка персональних даних
Обробка персональних даних на вебсторінці додатка Мрія здійснюється шляхом поєднання інформації з державних реєстрів, автоматичного збору технічних даних і ручного внесення інформації Користувачами.

2.1. Технічна інформація (збирається автоматично)

- Інформація про браузер пристрою: ми отримуємо інформацію про пристрій, який ви використовуєте (тип, версія, мова, країна, місто);

- Інформація про використання: ми збираємо інформацію, що стосується використання вебсторінки чи містить дії на вебсторінці (за наявності);

- Cookies та схожі технології. Ми використовуємо файли cookie для аналітики і надання вам можливості користуватися нашим вебпорталом.

2.2. Дані, що надаються через форми зворотного зв'язку, розподілені по цілях Користувачів:

1) Підключити школу до Мрії:

  • прізвище, власне ім’я, по батькові (за наявності);
  • посада;
  • контактні дані: електронна пошта та номер телефону;
  • інформація про заклад освіти: назва закладу освіти, ЄДРПОУ, область, місто, кількість дітей, що навчаються; тип навчання.

2) Підключити ЗДО до Мрії:

  • прізвище, власне ім’я, по батькові (за наявності);
  • посада;
  • контактні дані: електронна пошта та номер телефону;
  • інформація про заклад освіти: назва закладу освіти, ЄДРПОУ, область, місто, кількість дітей, що навчаються; тип навчання.

3) Стати партнером:

  • прізвище, власне ім’я, по батькові (за наявності);
  • посада;
  • назва компанії/організації;
  • електронна адреса;
  • контактний телефон;
  • інформація у полі «Ідеї щодо співпраці».

4) Запит від ЗМІ:

  • прізвище, власне ім’я, по батькові (за наявності);
  • назва медіа/компанії;
  • електронна адреса;
  • контактний телефон;
  • інформація у полі «Яка інформація вас цікавить».

5) Підключити іншу ОІС до Мрії:

  • прізвище, власне ім’я;
  • посада;
  • назва ОІС;
  • електронна адреса;
  • контактний телефон;

6) Інше:

  • прізвище, власне ім’я;
  • назва компанії/організації;
  • електронна адреса;
  • контактний телефон;
  • інформація в полі «Які у вас питання або пропозиції».

7) Отримання подарунків (блок «Надихається вами»):

  • прізвище, власне ім’я;
  • контактний номер телефону;
  • інформація про адресу доставки (область, номер будинку, номер квартири (за наявності), поштовий індекс) і обраний подарунок.

Інші персональні дані можуть оброблятися шляхом безпосереднього надання користувачем своїх персональних даних, з власної ініціативи, із зазначенням їх у текстовому полі вищезазначених форм.

2.3. Дані професійної діяльності та освітнього менеджменту:

Доступ до професійного функціоналу вебсторінки надається педагогічним працівникам виключно після успішної авторизації та автентифікації через Інтегровану систему електронної ідентифікації (id.gov.ua) за допомогою кваліфікованого електронного підпису (КЕП), Дія.Підпису або BankID.

На вебсторінці обробляються такі дані, що відображаються з ПАК «АІКОМ» та опрацьовуються користувачами:

  • щодо педагогічних працівників (вчителів, вихователів): ідентифікатор особи (ID), прізвище, власне ім’я, по батькові (за наявності), контактний номер телефону, дата народження, поточний статус діяльності (чи є особа чинним педагогічним працівником), посада, навчальний предмет, що викладається, адреса електронної пошти, РНОКПП (за наявності), дані паспорта;
  • щодо батьків (законних представників): ідентифікатор особи (ID), прізвище, власне ім’я, по батькові (за наявності), тип представництва (батько, мати чи законні представник), контактний номер телефону, адреса електронної пошти, РНОКПП (за наявності), дані паспорта, ідентифікатори дітей (PupilsIDs), пов'язаних із представником;
  • щодо здобувачів освіти (учнів, вихованців): ідентифікатор особи (ID), прізвище, власне ім’я, по батькові (за наявності), дата народження, стать, адреса фактичного проживання, форма і тип навчання, дата початку та закінчення навчання, історія навчання (включно з ідентифікатором класу (ClassID), дати зарахування до класу та відрахування з класу);
  • дані, що опрацьовуються педагогічними працівниками: оцінки (результати навчання), відомості про відвідування, цифрова історія досягнень (портфоліо), розклад занять, домашні та індивідуальні завдання.

Опрацювання вищевказаних даних здійснюється з метою ведення електронної документації закладу освіти та забезпечення безперервності освітнього процесу.

3. Місцезнаходження персональних даних
Відповідні дата-центри, з якими Розпорядником персональних даних укладено договори у порядку, встановленому чинним законодавством України.

4. Мета обробки персональних даних
Метою обробки персональних даних є виконання Володільцем та Розпорядником персональних даних повноважень, пов’язаних з призначенням і основними завданнями освітнього мобільного додатка Мрія, визначеними нормативно-правовими актами, а саме:

4.1. Формування та супровід персоналізованих профілів Користувачів:
Створення цифрової характеристики Користувача в межах освітнього процесу залежно від його ролі:

  • для здобувачів освіти (учні та вихованці): формування наскрізної цифрової історії навчання, що включає дані про успішність, відповідальність і позашкільні досягнення (портфоліо);
  • для батьків (законних представників): забезпечення доступу до даних дитини, підтвердження законного представництва дитини та надання інструментів контролю;
  • для педагогічних працівників: відображення відомостей для реалізації професійної діяльності, кадрової інформації, та забезпечення інструментів для виконання посадових обов’язків.

4.2. Реалізація функціональних завдань освітнього процесу:

  • забезпечення інформацією про освітній процес: дані про розклад занять (навчальних, виховних, позашкільних), графіки гуртків і секцій, домашні та/або індивідуальні завдання;
  • ведення цифрового обліку, функціонування електронних журналів;
  • автоматизація професійної діяльності педагогічних працівників з відповідними інструментами реалізації: надання сервісів для цифрового планування, використання інноваційних інструментів, зокрема формування рекомендацій, аналітичних узагальнень або автоматизованого створення проєктів звітних матеріалів. Такі інструменти не застосовуються як єдина підстава для прийняття рішень, що мають правові наслідки для Користувача, без належного людського контролю.

4.3. Технічний та інформаційний супровід:

  • забезпечення доступу до контенту: розміщення мультимедійних (аудіо- та відеоматеріалів), інформаційних та пізнавальних матеріалів для самоосвіти та розвитку дитини;
  • взаємодія з іншими системами та обмін даними: формування за бажання користувачів електронних копій відображень документів (довідок, записок) для подальшої передачі електронною поштою або до інших інформаційно-комунікаційних систем;
  • аналітика та стратегічне управління: автоматизована обробка інформації про освітній процес для проведення моніторингу якості освіти та формування дашбордів для органів управління;
  • захист даних: технічний та криптографічний захист персональних даних від несанкціонованого доступу, знищення, модифікації;
  • технічна підтримка: забезпечення стабільної роботи вебсторінки додатка Мрія, опрацювання звернень користувачів і оптимізація інтерфейсу на основі аналізу взаємодії Користувачів із функціоналом;
  • виконання інших завдань, визначених законодавством.

5. Відповідність вимогам законодавства
Обробка персональних даних може здійснюватися для дотримання вимог законодавства, наприклад, для реалізації повноважень Володільця персональних даних і Розпорядника персональних даних згідно з чинним законодавством України.

6. Треті особи, яким можуть передаватися персональні дані
Третіми особами, яким можуть передаватися персональні дані, що обробляються, є інші особи, що звертаються до Володільця персональних даних і мають право отримати персональні дані виключно на підставах, визначених чинним законодавством України.

Передача персональних даних іноземним суб’єктам відносин, пов’язаних з персональними даними (транскордонна передача персональних даних) не здійснюється.

7. Заходи безпеки
7.1. Володілець персональних даних і Розпорядник персональних даних забезпечують використання відповідних технічних і організаційних заходів для захисту персональних даних, які обробляються на вебсторінці додатка Мрія.

7.2. Персональні дані, що обробляються на вебсторінці додатка Мрія, зберігаються протягом строку, необхідного для досягнення мети обробки персональних даних відповідно до цього Повідомлення.

  • Технічна інформація і дані про активність: зберігаються не довше 24 місяців з моменту отримання.
  • Дані з форм зворотного зв'язку: зберігаються протягом періоду опрацювання запиту, але не довше 3 років з моменту отримання.
  • Дані щодо освітнього менеджменту: зберігаються протягом строку функціонування профілів користувачів і можуть підлягати архівному зберіганню протягом 12 років для забезпечення безперервності цифрової історії навчання та дотримання нормативів зберігання освітньої документації.
  • Видалення даних: Після закінчення строків зберігання дані знищуються, крім випадків, коли їх подальше зберігання вимагається законом або технічними регламентами резервного копіювання (до моменту перезапису копій).

7.3. Вебсторінка додатка Мрія може містити посилання на вебсайти третіх осіб. Володілець персональних даних і Розпорядник персональних даних не несуть відповідальності за зміст таких сервісів і обробку персональних даних на них. Субʼєкт персональних даних повинен ознайомлюватися з повідомленням про обробку персональних даних кожного вебсайту, яким користується.

8. Права Користувача
Користувач має право:

  1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) Володільця чи Розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
  3. на доступ до своїх персональних даних;
  4. отримувати не пізніше як через тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
  5. пред’являти вмотивовану вимогу Володільцю персональних даних із запереченням проти обробки своїх персональних даних;
  6. пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних Володільцем та Розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність і ділову репутацію фізичної особи;
  8. звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
  9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
  11. відкликати згоду на обробку персональних даних;
  12. знати механізм автоматичної обробки персональних даних;
  13. на захист від автоматизованого рішення, яке має для нього правові наслідки.

Якщо ви бажаєте реалізувати будь-які свої права у сфері захисту персональних даних, ви можете звернутися електронною поштою за адресою hello@thedigital.gov.ua або звичайною поштою за адресою вул. Ділова, 24, м. Київ, 03150 з описом свого запиту.

9. Вікові обмеження
У випадку використання вебсторінки додатка Мрія особою, яка не досягла 14-річного віку, відповідальність за дії такої особи несуть її батьки (усиновлювачі) або опікуни чи інші фізичні особи, які на законних підставах здійснюють виховання малолітньої особи.

10. Ця версія Повідомлення про обробку персональних даних на вебсторінці додатка Мрія є актуальною та застосовується з 27 квітня 2026 року.
У разі внесення змін до Повідомлення про обробку персональних даних оновлена редакція опубліковується на вебсторінці додатка Мрія. У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних Володілець персональних даних повинен отримати згоду Користувача на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законом.