Донецький державний університет управління (Маріуполь)» (далі – «Університет») відповідально ставиться до захисту конфіденційності персональних даних користувачів своїх продуктів та сервісів (далі – «Користувачі»). Чинну Політику конфіденційності (далі – «Політика») було створено задля роз’яснення Користувачам порядку та способів отримання, зберігання й використання їхніх персональних даних.

ДонДУУ є українським закладом вищої освіти, знаходиться в Україні та є розробником і власником різних продуктів і сервісів під брендом «ДонДУУ», «Донецький державний університет управління» та DSUM. Університет є контролером персональних даних Користувачів Сервісів. Контролером персональних даних є особа, що визначає, з якою метою та яким чином збирати персональні дані.

Університет підготував цю Політику з урахуванням вимог Загального регламенту захисту даних (GDPR).

Вікові обмеження

Реєструючись та користуючись Сервісами, Користувач підтверджує, що досягнув відповідного віку, який дозволяє йому самостійно укладати договори.

У разі, коли Університет просить Користувача надати згоду на обробку персональних даних, він може зробити це самостійно після досягнення відповідного віку. Реєструючись та користуючись Сервісами, Користувач підтверджує, що досягнув відповідного віку, який дозволяє йому самостійно надавати згоду на обробку персональних даних.

У разі, якщо Користувач сумнівається щодо того, чи може він самостійно надавати згоду на обробку персональних даних, він має звернутися до уповноваженого органу з питань захисту персональних даних.

Університет може звернутися до Користувача з проханням надати додаткові документи або пройти додаткові процедури, аби переконатися, що йому вже виповнилося 18 років. У разі, якщо в Університеті виникнуть обґрунтовані сумніви щодо віку Користувача, він також може звернутися до його батьків чи опікунів з метою отримання згоди або схвалення на обробку персональних даних Користувача, якщо він не досягнув відповідного віку. На період з’ясування обставин чи отримання згоди або схвалення від батьків чи опікунів Університет може обмежувати обробку даних Користувача шляхом тимчасового блокування акаунта.

Збирання інформації

Університет отримує персональні дані Користувача декількома шляхами:

•    безпосередньо від Користувача
•    унаслідок використання особою Сервісів;
•    унаслідок спостереження за активністю Користувача в Сервісах.

Нижче детальніше описано ці три способи отримання інформації про Користувача.

Університет збирає інформацію, надану Користувачем самостійно, а саме:

•    ім’я, прізвище Користувача;
•    нікнейм/дисплейнейм Користувача;
•    вік, дата народження Користувача;
•    стать Користувача;
•    адреса електронної пошти (e-mail) Користувача;
•    номер телефону Користувача;
•    аватар Користувача.

Якщо Користувач звертається до Університету за допомогою електронної пошти (наприклад, для контакту з приймальною комісією), Університет має право зібрати про нього дані, необхідні для надіслання відповіді: ім’я, адресу електронної пошти та будь-яку іншу інформацію, що містить електронний лист. Університет може використовувати інформацію, надану в повідомленнях, щоб зв’язатися з Користувачем та надати йому відповідь.

Університет збирає інформацію, коли Користувач користується Сервісами, і спостерігає за його поведінкою в Сервісах. Коли Користувач користується Сервісами, Університет збирає та обробляє такі персональні дані й інформацію, як:

•    скільки часу Користувач провів у Сервісах,
•    час та дату останнього відвідування Сервісів,
•    дані про Користувачів, які верифікували Користувача, 
•    перелік Користувачів, з якими Користувач взаємодіяв, зокрема листувався.

Ми також збираємо інформацію про те, які сторінки й функції в Сервісах Користувач найчастіше використовував та які сторінки переглядав на dsum.edu.ua.

Підстави збирання та способи обробки даних

Донецький державний університет управління збирає та обробляє дані Користувачів, базуючись на таких підставах:

•    Для того, щоб надати послуги як у цілому, так і якийсь окремий їх компонент (як-от dsum.edu.ua, мобільний додаток Moodle ДонДУУ тощо), Університет має зібрати й обробити певні дані Користувача;
•    Університет може обробляти дані Користувачів, якщо це вимагається законодавством, що поширюється на діяльність Університету. Університет також може надавати дані про Користувачів на запит судових органів, уповноважених правоохоронних органів або коли збирання інформації та ідентифікація вимагаються нормами законодавства.

Використання інформації

Університет збирає та обробляє персональні дані Користувачів задля:

•    безпосередньої роботи Сервісів та надання Користувачам відповідних послуг;
•    усунення недоліків у роботі Сервісів та забезпечення безперебійного їх функціонування;
•    удосконалення та покращення роботи Сервісів і розробки й створення нових функцій та Сервісів;
•    забезпечення безпеки Користувачів Сервісів та безпечної роботи Сервісів;
•    здійснення профайлингу Користувача та ухвалення на його основі автоматичних рішень (у тому числі цілковито автоматичних рішень);
•    здійснення профайлингу Користувача та використання профілю Користувача задля відображення таргетованої реклами;
•    рекламних та маркетингових активностей;
•    контролю за дотриманням Користувачами вимог правил використання відповідних Сервісів;
•    підтримання зв’язку з Користувачем через електронну пошту, СМС-повідомлення, сервіси повідомлень (наприклад, Viber) і надання відповідей на запитання, надіслання новин та іншої інформації, яка, на думку Університету, може зацікавити Користувача.

Зберігання даних

Університет зберігає персональні дані Користувача лише допоки вони потрібні йому чи Університету з метою, що вказано в цій Політиці. Останнє стосується і будь-якої іншої третьої особи, яка виконує від імені Університету певні дії. У разі, якщо Університет не потребуватиме певних даних про Користувача та їх не потрібно буде зберігати відповідно до вимог законодавства, вона видалить їх або зберігатиме таким чином, що унеможливить ідентифікацію Користувача.

Спільне використання даних

Університет передає та може передавати дані Користувача:

•    третім особам – процесорам, тобто компаніям, які допомагають Університету збирати, зберігати, аналізувати, структурувати та іншим чином зберігати й обробляти інформацію або виконувати інші дії на замовлення;
•    третім особам – компаніям, з якими інтегруються певні продукти та послуги Університету;
•    третім особам – рекламодавцям, і в такому випадку інформація надається узагальненою та агрегованою, що унеможливлює встановлення конкретної особи;
•    своїм дочірнім та афілійованим підрозділам;
•    іншим Користувачам, які отримують певну інформацію про Користувача за допомогою даних, що відображаються в профілі;
•    третім особам у разі наявності законної підстави (наприклад, розкриття певної контактної інформації про Користувача, який поширив неправомірний контент, на вимогу правовласника такого контенту);
•    третім особам у разі реалізації угод про злиття або поглинання з Університету;
•    державним та судовим органам у разі наявності законної підстави і відповідної вимоги.

Налаштування доступу, редагування й видалення особистої інформації

Університет серйозно ставиться до конфіденційності даних Користувача і прагне забезпечити належний рівень прозорості в роботі. У зв’язку з цим, надавши достатньо даних для ідентифікації особи Користувача (з метою захисту конфіденційності інших Користувачів), він може запитати в Університеті про свою особисту інформацію та виправити будь-які неточності в цих даних.

Користувач має право отримати доступ до даних, які Університет збирає про нього. Для того, щоб реалізувати це право, він може надіслати лист електронною поштою на адресу: admin@inbox.dsum.edu.ua. Університет може попросити Користувача здійснити додаткові процедури перевірки чи верифікації, аби переконатися в тому, що інформація надається саме тому Користувачеві. Університет обробить і надасть відповідь на запит упродовж 30 календарних днів від моменту отримання такого запиту.

Збережені дані буде видалено Університетом після стікання періоду зберігання, встановленого законодавством або угодою, а також у разі, якщо сам Університет більше не потребує збереження тих чи інших даних. Користувач має право в будь-який час вимагати видалити інформацію про себе з бази даних Університету, має право в будь-який час відкликати свою згоду на використання або обробку персональних даних. У таких випадках необхідно надіслати лист електронною поштою на адресу: admin@inbox.dsum.edu.ua. Відкликавши згоду на обробку даних, Користувач і надалі зможе користуватися Сервісами, проте певний функціонал може бути недоступний.

Користувач має право змінювати дані про себе в разі, якщо дані, наявні в Університеті, є застарілими чи неточними. Якщо в Користувача виникли складнощі зі зміною інформації про себе, необхідно звернутись до Університету шляхом надіслання листа електронною поштою на адресу: admin@inbox.dsum.edu.ua.

Контактні дані

Сервіси належать Донецькому державному університеті управління, який знаходиться в Україні. Університет є контролером персональних даних Користувачів Сервісів, тобто Університет визначає, які дані збирати про Користувачів Сервісів та з якою метою використовувати ці дані.

Зміни в політиці

У разі внесення змін до цієї Політики Університет повідомить про це Користувачів шляхом розміщення оновленої Політики на офіційному сайті dsum.edu.ua.