Контролер персональних даних
Контролером ваших персональних даних є:
- Повна назва: Громадська організація «Бюро "Ми — є!"»
- ЄДРПОУ: 41591439
- Адреса: вул. Шевченків шлях, буд. 116, кв. 24, м. Березань, Київська область, 07541, Україна
- Електронна пошта: bureau.we.are@gmail.com
- Телефон: +380 (97) 789 81 76
У питаннях захисту персональних даних ви можете звертатися безпосередньо за зазначеними контактами.
Сфера застосування
Ця Політика поширюється на обробку персональних даних, яку здійснює ГО «Бюро "Ми — є!"» у зв'язку з використанням вебсайту lgbt.in.ua та публічного дашборду monitor.lgbt.in.ua.
Ми обробляємо дані відповідно до Загального регламенту про захист даних ЄС (GDPR, Регламент (ЄС) 2016/679), Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010 та чинного законодавства України.
Якщо ви користуєтесь сайтом виключно для читання публічної інформації та не підписуєтесь на розсилку і не заповнюєте форми — ми обробляємо лише технічні серверні журнали (логи), описані у Розділі 3. Аналітичні cookie та Google Analytics 4 вмикаються тільки після вашої окремої згоди в cookie-банері.
Ця Політика не охоплює моніторинг публічно доступних матеріалів відкритого вебу в рамках документування мови ворожнечі. Для цього напряму Організація публікує окреме Повідомлення про моніторинг відкритих джерел.
Які дані ми збираємо та з якою метою
3.1 Серверні журнали (логи)
Хостинг-провайдер Netlify Inc. автоматично фіксує технічні дані при кожному зверненні до сайту: IP-адресу, тип браузера, операційну систему, URL сторінки, дату і час запиту, HTTP-статус відповіді. Ці дані обробляються в рамках законного інтересу для забезпечення технічної безпеки і стабільної роботи сайту. Ми не маємо прямого доступу до цих журналів в інтерактивному режимі.
3.2 Підписка на новини (Email-розсилка)
Якщо ви добровільно вводите адресу електронної пошти у форму підписки, ми передаємо її сервісу Brevo (SAS Sendinblue, Франція) для надсилання інформаційних листів. Правова підстава — ваша вільна та однозначна згода (GDPR, ст. 6(1)(а)). Ви можете відкликати згоду в будь-який момент, натиснувши посилання «Відписатись» у будь-якому листі або написавши нам на електронну пошту.
3.3 Контактні форми
Дані, що ви вказуєте в контактних формах (ім'я, email, текст повідомлення), використовуються виключно для відповіді на ваш запит. Правова підстава — виконання попереднього договору або вживання заходів на ваш запит (GDPR, ст. 6(1)(б)), а також наш законний інтерес у взаємодії з особами, які самостійно звертаються до організації.
3.4 Публічна статистика моніторингу
На сайті відображаються агреговані знеособлені статистичні показники з бази даних Бюро (кількість задокументованих матеріалів тощо). Вони не містять персональних даних.
3.5 Форма повідомлення про інцидент
Через форму повідомлення про інцидент допускаються лише посилання на публічно доступні матеріали відкритого вебу. Не слід надсилати матеріали із закритих або приватних груп, чатів, листувань, внутрішніх каналів, обмежених документів, а також інформацію про дітей чи інші надлишкові персональні дані третіх осіб.
Якщо Організація випадково отримує неприпустимий матеріал, він може не оброблятися за суттю і підлягає видаленню без включення до моніторингової бази.
Повідомлення про інциденти та звернення по допомогу, у яких особа добровільно розкриває чутливу інформацію про себе чи третіх осіб, опрацьовуються в окремому обмеженому контурі доступу і не змішуються з аналітичними масивами для моніторингу відкритих джерел.
3.6 Аналітика відвідуваності сайту
За вашою згодою сайт може використовувати Google Analytics 4, підключений через Google Tag Manager, щоб розуміти загальну відвідуваність сторінок, популярність матеріалів, переходи до PDF, форми реєстрації, контактів або підтримки. Ми використовуємо ці дані в агрегованому вигляді для покращення структури, навігації та змісту сайту.
Аналітика не використовується для рекламного профілювання, таргетованої реклами або прийняття рішень щодо конкретних відвідувачів. Ми не передаємо до Google ідентифікатори на кшталт імен, email, номерів телефону, змісту звернень або інших даних, які ви вводите у форми.
Правові підстави обробки (GDPR, ст. 6)
- Згода (ст. 6(1)(а)): підписка на email-розсилку; використання аналітичних cookie та Google Analytics 4.
- Виконання договору / попередні договірні заходи (ст. 6(1)(б)): відповіді на запити через контактну форму.
- Законний інтерес (ст. 6(1)(ф)): технічна безпека сайту та серверні журнали; відповіді на вхідні звернення; захист від зловживань.
Ми не здійснюємо автоматизованого прийняття рішень і профілювання (GDPR, ст. 22) щодо відвідувачів сайту.
Треті сторони та передача даних
Для роботи сайту залучені такі обробники та постачальники послуг:
| Сервіс | Призначення | Країна | Документ |
|---|---|---|---|
| Netlify Inc. | Хостинг і CDN сайту, виконання серверних функцій | США (EU SCCs) | Privacy Policy |
| Brevo (Sendinblue) | Email-розсилка (лише для підписників) | ЄС (Франція) | Privacy Policy |
| Google Ireland Ltd. / Google LLC | Google Tag Manager і Google Analytics 4 для аналітики відвідуваності за згодою користувача | ЄС / США (EU SCCs) | Privacy Policy |
| Supabase Inc. | База даних (лише публічна агрегована статистика) | США (EU SCCs) | Privacy Policy |
| jsDelivr (Cloudflare CDN) | Завантаження бібліотеки Supabase JS | ЄС / США | Privacy Policy |
| Google Fonts | Шрифт Montserrat (завантажується з серверів Google) | США (EU SCCs) | Privacy Policy |
Для передачі даних до США застосовуються Стандартні договірні положення ЄС (EU Standard Contractual Clauses, SCC), затверджені Рішенням Комісії від 04.06.2021. Ми не продаємо і не передаємо ваші дані третім сторонам для цілей маркетингу чи профілювання.
Зверніть увагу: при завантаженні сайту браузер автоматично з'єднується з сервером Google Fonts для отримання шрифту Montserrat, передаючи IP-адресу. Ця передача відбувається на підставі законного інтересу. Якщо ви не бажаєте цього, вимкніть завантаження зовнішніх шрифтів у вашому браузері.
Cookie-файли
Cookie — це невеликий текстовий файл, який зберігається у вашому браузері при відвіданні сайту. Сайт використовує обов’язкові cookie для безпеки та коректної роботи, а також може використовувати аналітичні cookie Google Analytics 4 лише після вашої згоди. Рекламні cookie, remarketing і персоналізація реклами не застосовуються.
Обов'язкові cookie (технічні)
| Назва | Встановлює | Призначення | Строк | Тип |
|---|---|---|---|---|
__cf_bm |
Cloudflare / jsDelivr | Захист від ботів і DDoS при завантаженні JS-бібліотеки | 30 хв | |
_cfuvid |
Cloudflare / Netlify | Ідентифікація сесії CDN для захисту та балансування | Сесія | |
nf_ab |
Netlify | A/B-тестування Netlify (якщо активовано) | Сесія |
Функціональні cookie
| Назва | Встановлює | Призначення | Строк | Тип |
|---|---|---|---|---|
sb-<project>-auth-token |
Supabase | Сесія авторизації в адмін-панелі (лише для авторизованих користувачів) | 7 днів |
Аналітичні cookie (лише за згодою)
| Назва | Встановлює | Призначення | Строк | Тип |
|---|---|---|---|---|
_ga |
Google Analytics 4 | Розрізнення відвідувачів у агрегованій статистиці | До 2 років | |
_ga_<container-id> |
Google Analytics 4 | Підтримка сесії та вимірювання переглядів сторінок і подій | До 2 років |
Google Tag Manager використовується як контейнер для керування аналітичними тегами, але не має завантажувати Google Analytics до вашої згоди. На сайті застосовується базовий режим згоди: якщо ви відхиляєте аналітичні cookie, Google Analytics не запускається.
Як керувати cookie
Ви можете змінити або відкликати свою згоду в будь-який момент:
Також ви можете керувати, блокувати або видаляти cookie у налаштуваннях вашого браузера:
Зверніть увагу: блокування обов'язкових cookie може обмежити функціональність сайту.
Строки зберігання даних
- Серверні журнали Netlify: до 30 днів, після чого автоматично видаляються.
- Email-адреса підписника розсилки: зберігається в Brevo до відкликання згоди (відписки).
- Дані контактних звернень: до 24 місяців з дати останньої переписки або вирішення питання.
- Аналітичні дані Google Analytics 4: зберігаються відповідно до налаштувань ресурсу GA4; ми обираємо мінімальний практичний строк зберігання, достатній для аналізу відвідуваності та покращення сайту.
- Сесійні cookie: видаляються після закриття браузера або після закінчення зазначеного строку.
Ваші права як суб'єкта даних
Відповідно до GDPR (ст. 15–22) та Закону України «Про захист персональних даних», ви маєте такі права:
Отримати підтвердження, чи обробляємо ми ваші дані, і отримати їх копію.
Вимагати виправлення неточних або доповнення неповних даних.
Вимагати видалення ваших даних («право бути забутим») за наявності підстав.
Вимагати тимчасового припинення обробки ваших даних.
Отримати свої дані у структурованому форматі або передати іншому контролеру.
Заперечити проти обробки на підставі законного інтересу або для прямого маркетингу.
Будь-коли відкликати надану згоду (для email-розсилки) без шкоди для законності попередньої обробки.
Подати скаргу до Уповноваженого Верховної Ради України з прав людини або наглядового органу ЄС за місцем проживання.
Для реалізації будь-якого з перелічених прав зверніться до нас за адресою bureau.we.are@gmail.com. Ми відповімо протягом 30 календарних днів з дати отримання запиту (GDPR, ст. 12(3)).
Безпека даних
Ми вживаємо технічних і організаційних заходів відповідно до GDPR, ст. 32, для захисту персональних даних від несанкціонованого доступу, знищення, зміни або розкриття:
- Увесь трафік між браузером і сайтом передається по захищеному протоколу HTTPS (TLS 1.2+).
- Доступ до адміністративних систем захищений автентифікацією та розмежуванням ролей.
- Секрети та ключі API зберігаються у захищених змінних середовища хостингу і не виносяться в публічний код.
- База даних Supabase захищена політиками Row-Level Security (RLS).
У разі виявлення порушення безпеки, що може становити ризик для ваших прав і свобод, ми повідомимо вас і відповідний наглядовий орган у строки, передбачені GDPR, ст. 33–34.
Неповнолітні
Наш сайт не призначений для осіб, молодших 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дитина надала нам свої дані, зверніться до нас для їх видалення.
Зміни до Політики
Ми можемо оновлювати цю Політику у зв'язку зі змінами законодавства, технічної інфраструктури або послуг. Актуальна версія завжди доступна на цій сторінці з вказаною датою набрання чинності.
Якщо зміни суттєво впливають на обробку ваших даних або на ваші права, ми повідомимо підписників email-розсилки про це заздалегідь.
Контакти з питань захисту даних
З усіх питань, пов'язаних із обробкою персональних даних, реалізацією ваших прав або цією Політикою, звертайтеся:
ГО «Бюро "Ми — є!"»
📬 вул. Шевченків шлях, буд. 116, кв. 24, м. Березань, Київська область, 07541
Ми відповідаємо на запити щодо персональних даних протягом 30 календарних днів.
Якщо ви вважаєте, що обробка ваших даних порушує вимоги GDPR, ви маєте право подати скаргу до Уповноваженого Верховної Ради України з прав людини (ombudsman.gov.ua) або до наглядового органу ЄС у країні вашого проживання.
Використання інструментів штучного інтелекту
Організація може використовувати інструменти штучного інтелекту як допоміжний засіб для технічного аналізу, узагальнення тексту, перекладу, класифікації матеріалів, виявлення повторюваних патернів, нейтрального переказу та підготовки чернеток контенту.
Організація не використовує AI для автоматизованого оцінювання осіб, профілювання приватних користувачів, виявлення ймовірної ідентичності, побудови «ризикових списків» чи ухвалення рішень без обов'язкової участі людини.
Перед переданням матеріалу до зовнішнього AI-інструменту Організація застосовує мінімізацію даних: з тексту видаляються або маскуються прямі ідентифікатори й квазіідентифікатори, які не є необхідними для поставленого завдання. Зовнішнім AI-інструментам не передаються консультаційні кейси, матеріали із закритих джерел і дані, що можуть прямо ідентифікувати вразливу особу.
Остаточна оцінка, інтерпретація й рішення щодо використання результатів AI-засобів здійснюються людиною.
Моніторинг відкритих джерел
Ця Політика не є вичерпним описом порядку моніторингу публічно доступних матеріалів відкритого вебу у сфері документування мови ворожнечі. Метою моніторингу є аналіз матеріалів і наративів у загальнодоступному інформаційному просторі, а не встановлення особи приватних користувачів.
Детальніше про принципи, обмеження та правову основу моніторингу відкритих джерел — у Повідомленні про моніторинг відкритих джерел (Open-Source Monitoring Notice).