Застосунок МріяМіністерство цифрової трансформації України

Повідомлення про обробку персональних даних на веб-сторінці додатка Мрія

Відповідно до пунктів 1 і 2 частини другої статті 8, частини другої статті 12 Закону України «Про захист персональних даних» Міністерство цифрової трансформації України повідомляє про володільця, розпорядника, місцезнаходження, склад і мету збору персональних даних, що обробляються веб-сторінці додатка Мрія (далі – веб-сторінка), третіх осіб, яким передаються такі персональні дані, та права суб'єкта персональних даних.

Веб-сторінку створено Міністерством цифрової трансформації України на виконання постанови Кабінету Міністрів України від 16 лютого 2024 р. № 177 «Деякі питання функціонування освітнього мобільного додатка “Мрія”» (далі - постанова).

1. Володільцем персональних даних, що обробляються на веб-сторінці, є Міністерство цифрової трансформації України (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 43220851).

Володільцями персональних даних користувачів, які зберігаються в державних електронних інформаційних ресурсах, є органи державної влади та місцевого самоврядування, визначені законодавством.

2. Розпорядником персональних даних є державне   підприємство «Дія» (ідентифікаційний код юридичної особи в Єдиному державному реєстрі підприємств і організацій України – 43395033).

3. Місцезнаходження персональних даних: відповідні дата-центри, з якими розпорядником персональних даних укладено договори у порядку, встановленому законодавством.

4. Метою обробки персональних даних на веб-сторінці є виконання її завдань в частині:

  1. Pозміщення інформації про освітній мобільний додаток «Мрія» (далі – додаток Мрія);
  2. Взаємодії між суб’єктами додатка Мрія та потенційними користувачами, зокрема щодо відправки подарунків (мерчу додатку Мрія);
  3. Надання зворотного зв’язку;
  4. Систематизованого збору пропозицій, питань щодо удосконалення роботи, підключення та співробітництва з питань додатка Мрія.

5. До складу персональних даних включаються:

1) інформація, яка передається безпосередньо суб’єктом персональних даних шляхом внесення у відповідній формі на веб-сторінці:

  • прізвище, власне ім’я, по батькові (за наявності);
  • посада;
  • контактні дані: електронна пошта та номер телефону;
  • інформація про навчальний заклад: назва навчального закладу, область, місто, кількість дітей, що навчається; тип навчання.

Додатково, ми автоматично збираємо певні дані для роботи, підтримки та покращення нашої веб-сторінки. Серед них:

2) Інформація про браузер пристрою: ми отримуємо інформацію про пристрій, який ви використовуєте (тип, модель, онлайн-ідентифікатори, як-от IP-адреса, MAC-адреса тощо), також ми отримуємо інформацію про ваш браузер (тип, версія, мова тощо)

3) Інформація про використання: ми збираємо інформацію, що стосується використання веб-сторінки чи містить дії на веб-сторінці (за наявності).

4) Cookies та схожі технології. Ми використовуємо файли cookie для аналітичних цілей і для надання вам можливостей користуватися нашим веб-порталом. Ви можете вимкнути файли cookie в налаштуваннях свого браузера в будь-який момент.

6. Збір та передача персональних даних третім особам здійснюється на таких умовах та за таких обставин:

Зазначені у пункті 5 цього Повідомлення персональні дані збираються та отримуються шляхом безпосереднього їх внесення/заповнення суб’єктом персональних даних у відповідній формі на веб-сторінці.

Передача зазначених персональних даних третім особам може здійснюватися для виконання основних завдань веб-сторінки виключно з метою, зазначеною в пункті 4 цього Повідомлення. Відповідні треті особи повинні забезпечувати відповідність обробки та захисту персональних даних вимогам законодавства.

Доступ та передача персональних даних може надаватись також іншим особам, що звертаються до Міністерства цифрової трансформації України, та мають право отримати персональні дані виключно на підставах, визначених законом.

Веб-сторінка може містити посилання на сторонні вебсервіси. Володілець персональних даних не несе відповідальності за вміст таких сервісів та обробку персональних даних на них. Суб’єкт персональних даних повинен ознайомлюватись з повідомленням про обробку даних кожного вебсервісу, на який він переходить.

7. Зберігання та видалення персональних даних

Персональні дані, які отримуються шляхом безпосереднього заповнення суб’єктом персональних даних форми на веб-сторінці, зберігаються з метою виконання завдань веб-сторінки, але не довше 60 календарних днів, після чого підлягають знищенню без можливості відновлення інформації.

8. Згідно з частиною другою статті 8 Закону України «Про захист персональних даних» суб'єкт персональних даних має право:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніше як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5) пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) знати механізм автоматичної обробки персональних даних;

11) на захист від автоматизованого рішення, яке має для нього правові наслідки.