Політика конфіденційності

📅 Редакція від: 10.02.2026 🚀 Опублікована: 11.02.2026 📝 Версія: 1.0

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

Ця Політика конфіденційності описує, як ГО «СПОРТИВНИЙ КЛУБ КІОКУШИНКАЙ КАРАТЕ «КАНКУ-ЛЬВІВ» (далі - Клуб) збирає, використовує, передає та захищає персональні дані Спортсменів, Замовників, інших законних представників. Використовуючи наш Сайт, форми реєстрації, сервіси та відвідуючи тренування, ви підтверджуєте, що ознайомлені з цією Політикою та погоджуєтеся з нею.

Політика розроблена для виконання вимог Закону України «Про захист персональних даних» (надалі – Закон) та Регламенту Європейського парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних, General Data Protection Regulation, надалі – GDPR) у випадках, коли він підлягає застосуванню.

Визначення та терміни вживаються у значенні, встановленому законодавством України та цією Політикою.

  1. Володілець персональних даних

    1. Володільцем персональних даних є:
    ГРОМАДСЬКА ОРГАНІЗАЦІЯ «СПОРТИВНИЙ КЛУБ КІОКУШИНКАЙ КАРАТЕ «КАНКУ-ЛЬВІВ»
    ЄДРПОУ: 45602920
    Адреса: 79027, Україна, Львівська обл., м. Львів, вул. Зелена, 291
    Тел.: +38 068 003 77 13
    E-mail: kanku.lviv1994@gmail.com

  2. Сфера дії Політики конфіденційності

    1. Політика конфіденційності застосовується до всіх процесів обробки даних, зокрема до онлайн‑сервісів, реєстрації/участі у тренуваннях, атестаціях, змаганнях, заходах, а також до ведення електронних журналів відвідувань та обліку оплат.
    2. Політика не регулює обробку, яку виконують сторонні особи як окремі володільці. Обробка на таких платформах підпорядковується їхнім політикам конфіденційності.

  3. Категорії персональних даних, що збираються та обробляються

    1. Дані Спортсмена: прізвище, ім'я та по батькові; дата народження; адреса; навчальний заклад; фото та відео; контактний телефон; спортивні досягнення/кваліфікації; дата початку тренувань; історія відвідувань та участі у подіях/змаганнях; підтвердження/згоди.
    2. Медичні дані Спортсмена: відомості зі щорічної довідки про стан здоров’я; інформація про алергії/протипоказання/особливі медичні стани (за наявності); факт наявності або копія страхового полісу від нещасних випадків/медичного страхування (за наявності); стать; дані про травми/самопочуття, повідомлені тренеру.
    3. Дані законних представників: прізвище, ім'я та по батькові; ступінь спорідненості; контактні телефони; e‑mail; інші контактні ідентифікатори; підтвердження/згоди.
    4. Фінансові: інформація, необхідна для обліку оплат/внесків/рахунків (дані платіжних карток не зберігаються).
    5. Фото/відео: фотографічні твори та відеозаписи за участю Спортсмена з тренувань, змагань, заходів.
    6. Технічні дані Сайту і Telegram-боту: IP‑адреса, тип пристрою/браузера/операційна система, мовні налаштування, лог‑дані, дані cookie та подібних технологій, ID користувача та ім'я/нікнейм, час та тип взаємодії, дані, що передаються через кнопки, технічна інформація про сесію.

  4. Мета, підстава та строки зберігання

    1. Ми збираємо та обробляємо персональні дані виключно для конкретних, чітко визначених та законних цілей. Нижче описано, які дані, навіщо та на яких підставах ми обробляємо:
      1. Дані Спортсмена, Замовника, законних представників:
        які дані обробляються: а) дані Спортсмена: прізвище, ім'я та по батькові, дата народження, стать, спортивні досягнення, дата початку тренувань, історія відвідувань/участі, підтвердження/згоди; б) дані Замовника: прізвище, ім'я та по батькові, ступінь спорідненості, контакти (телефон, e-mail), підтвердження/згоди;
        мета: реєстрація, ведення списків груп, облік відвідувань, інформування про розклад, новини та заходи Клубу, організація тренувального процесу;
        правова підстава (Закон/GDPR): укладення та виконання правочину (п. 2 ч. 1 ст. 11 Закону/ст. 6 (1)(b) GDPR): обробка необхідна для організації та надання послуг Клубу; необхідність захисту законних інтересів (п. 6 ч. 1 ст. 11 Закону/ст. 6(1)(f) GDPR): для ефективного адміністрування тренувань та діяльності Клубу;
        строк зберігання: протягом періоду участі в діяльності Клубу та 3 роки після припинення такої участі.
      2. Інші дані Спортсмена:
        які дані обробляються: дані Спортсмена: адреса, навчальний заклад, телефон;
        мета: організація занять, інформування про розклад, новини та заходи Клубу;
        правова підстава (Закон/GDPR): згода законного представника (п. 1 ч. 1 ст. 11 Закону/ст. 6(1)(a) GDPR), яка може бути відкликана в будь-який час; у випадку повноліття/ набуття повної цивільної дієздатності Спортсменом, телефон обробляється за пп. 4.1.1, інші дані, визначені цим підпунктом – за добровільною згодою самого повнолітнього Спортсмена (п. 1 ч. 1 ст. 11 Закону / ст. 6(1)(a) GDPR), яка може бути відкликана в будь-який час.
        строк зберігання: протягом періоду участі в діяльності Клубу та 3 роки після припинення такої участі або до відкликання згоди;
      3. Медичні дані Спортсмена:
        які дані обробляються: дані з медичних довідок, страхових полісів, інформація про алергії, протипоказання, хронічні захворювання, травми;
        мета: адаптація навантажень, запобігання травмам, надання допомоги, захист життя та здоров'я Спортсмена;
        правова підстава (Закон/GDPR): а) активна обробка: однозначна згода (п. 1 ч. 2 ст. 7 Закону/ст. 9(2)(a) GDPR): за згодою законного представника/у випадку повноліття або набуття повної цивільної дієздатності Спортсменом – за згодою Спортсмена, які можуть бути відкликані в будь-який час; б) архівне зберігання: обґрунтування, подання та захист юридичної вимоги (п. 6 ч. 2 ст. 7 Закону/ст. 9 (2)(f) GDPR): для захисту від можливих юридичних претензій;
        строк зберігання: активна обробка: протягом періоду участі в діяльності Клубу або до відкликання згоди, архівне зберігання: 3 роки після припинення участі в діяльності Клубу (для правового захисту).
      4. Фінансові дані:
        які дані обробляються: прізвище, ім'я та по батькові платника, сума та дата платежу, призначення платежу, реквізити квитанції;
        мета: обробка членських внесків, оплат Абонементів, тренувань, виставлення рахунків, виконання вимог податкового законодавства;
        правова підстава (Закон/GDPR): необхідність виконання обов’язку, передбаченого законом (п. 1 ч. 1 ст. 11 Закону/ст. 6(1)(c) GDPR): Клуб зобов'язаний вести фінансову звітність відповідно до законодавства;
        строк зберігання: 5 років після припинення участі в діяльності Клубу або протягом більшого строку, якщо такий встановлено нормативно-правовими актами України;
      5. Фото/відео:
        які дані обробляються: фотографії та відеозаписи Спортсмена з тренувань, змагань, заходів Клубу;
        мета: популяризація Клубу, демонстрація досягнень спортсменів на сайтах, у соцмережах, друкованих матеріалах;
        правова підстава (Закон/GDPR): добровільна згода (п. 1 ч. 1 ст. 11 Закону/ст. 6 (1)(a) GDPR): за згодою законного представника/у випадку повноліття або набуття повної цивільної дієздатності Спортсменом – за згодою Спортсмена, які можуть бути відкликані в будь-який час;
        строк зберігання: до моменту відкликання згоди або доки матеріали є актуальними для початкової мети публікації.
    2. Після спливу строків зберігання, дані знищуються або видаляються.

  5. Фото та відео

    1. Публічне розміщення фото/відео за участю Спортсмена (на сайтах, у відкритих соцмережах) здійснюється лише за згодою законного представника/у випадку повноліття або набуття повної цивільної дієздатності Спортсменом – за згодою Спортсмена. Згода може бути відкликана у будь‑який час, після чого фото/відео за участю Спортсмена не будуть публікуватися. Законні представники/повнолітні або такі, що набули повну цивільну дієздатність, Спортсмени можуть надіслати заяву на нашу електронну пошту, вказану у розділі 1 цієї Політики, з проханням видалити вже опубліковане фото/відео за участю Спортсмена. Протягом 30 (тридцяти) календарних днів ми таку заяву опрацюємо та видалимо відповідні матеріали.

  6. Журнал відвідувань, Telegram‑бот

    1. Ми ведемо електронний облік відвідувань тренувань та оплат у спеціалізованій Адміністративній частині нашого Сайту. Ці записи є належним підтвердженням того, що Спортсмен відвідав тренування, а Послуги були оплачені. Наш Telegram-бот інтегрований з цією системою обліку. Через нього ви можете в будь-який час надіслати запит та отримати актуальну інформацію про відвідування тренувань.
    2. Зверніть увагу, що використання месенджера «Telegram» означає обробку даних цією платформою як окремим володільцем згідно з її політикою конфіденційності.

  7. Одержувачі даних і треті сторони

    Ми передаємо ваші персональні дані третім особам лише за наявності законних підстав та з дотриманням принципів конфіденційності й мінімізації даних.

    1. Доступ до ваших даних мають лише уповноважені працівники та залучені спеціалісти (тренери, адміністратори), які потребують їх для виконання своїх функціональних (службових) обов'язків. Усі вони зобов'язані дотримуватися конфіденційності.
    2. Ми можемо залучати сторонніх постачальників послуг (розпорядників), які обробляють дані від нашого імені та виключно за нашими вказівками. З усіма розпорядниками (за потреби) ми укладаємо договори про обробку даних (DPA), що вимагають від них належних технічних та організаційних заходів безпеки.

      Основні категорії розпорядників:

        • Постачальники ІТ-інфраструктури та хмарних сервісів (хостинг, зберігання даних та резервних копій).
        • Провайдери комунікаційних послуг (сервіси розсилок, месенджери, e‑mail).
        • Постачальники програмного забезпечення (CRM-системи, платформи для аналітики).
        • Платіжні провайдери для обробки платежів.
    3. Передача даних іншим третім сторонам здійснюється для надання послуг Клубу, організації заходів та/або за вашою окремою згодою. До них належать: організатори подій (змагань, заходів), федерації (для реєстрації участі), страхові компанії (у випадку необхідності організації укладення договору страхування).
    4. Ми надаємо доступ до персональних даних державним органам виключно у випадках, обсязі та порядку, що прямо передбачені законодавством України.

  8. Міжнародна передача даних

    1. Якщо інфраструктура зберігання/обробки розміщена за межами України або ЄЕЗ (наприклад, Render, Cloudinary, Telegram, Viber), передача здійснюється лише за умови забезпечення належного захисту даних:
      1. за наявності рішення про належний рівень захисту ЄК (для отримувача в ЄЕЗ/третій країні, визнаною ЄК такою, що забезпечує належний рівень захисту);
      2. на підставі Стандартних договірних положень ЄС (SCCs) та/або інших належних гарантій, з додатковими технічними і організаційними заходами безпеки;
      3. в інших випадках, передбачених законодавством України.
    2. Ми передаємо за кордон лише мінімально необхідні дані та інформуємо про суттєві ризики, якщо такі існують через правове середовище третьої країни.
    3. Для оперативної комунікації, сповіщень, надання інформації про відвідування тренувань та статус розрахунків ми використовуємо функціонали сторонніх месенджерів, зокрема Telegram-бот та Viber-групу секції. Ці платформи є сторонніми сервісами, які не надають формальних договірних гарантій обробки даних (DPA), обов'язкових для бізнес-розпорядників, а обробка даних на них регулюється виключно їхніми власними політиками конфіденційності як окремими володільцями.
    4. Надаючи відповідні згоди у формах Клубу та/або користуючись сервісами Клубу в межах цієї Політики, ви надаєте добровільну та інформовану згоду, на використання вказаних месенджерів (Telegram та Viber) для цих конкретних цілей. Ми робимо це для вашої зручності та для забезпечення швидкого зв'язку, передаючи лише мінімально необхідний обсяг даних. Ми поважаємо ваш вибір, тому ви завжди можете відкликати цю згоду, звернувшись до нас засобами зв'язку, вказаними у розділі 1 цієї Політики.

  9. Cookies і подібні технології

    1. Файли cookie

      Файли cookie – це невеликі текстові файли, які наш Сайт зберігає на вашому пристрої (комп'ютері, планшеті чи мобільному телефоні), коли ви його відвідуєте. Вони дозволяють Сайту «пам'ятати» ваші дії та налаштування (наприклад, мову, розмір шрифту) протягом певного часу, щоб вам не доводилося вводити їх щоразу заново.

      Окрім cookie, ми можемо використовувати й інші подібні технології, такі як пікселі або локальне сховище, для досягнення схожих цілей. У цій Політиці термін «cookie» охоплює всі ці технології.

    2. Згода на використання cookie

      При першому візиті на Сайт ми просимо вашої згоди на використання аналітичних та маркетингових файлів cookie через спеціальний інформаційний банер. Використання строго необхідних (функціональних) файлів cookie не вимагає вашої згоди, оскільки без них Сайт не зможе коректно працювати.

      Надаючи згоду на використання необов'язкових файлів cookie, ви допомагаєте нам покращувати наш Сайт та робити комунікацію з вами більш релевантною. Ви можете змінити свій вибір або відкликати згоду в будь-який час.

    3. Типи файлів cookie, що використовуються

      Файли cookie ми класифікуємо за їхнім призначенням, щоб ви чітко розуміли, для чого вони потрібні.

      1. Строго необхідні (функціональні) файли cookie

        Ці файли є обов'язковими для коректної роботи нашого Сайту та забезпечення його безпеки. Вони активуються у відповідь на ваші дії, такі як навігація сторінками, вибір мови або захист від міжсайтових запитів (CSRF). Ви не можете відмовитися від них, оскільки це порушить функціональність Сайту.

        Підстава: Наш законний інтерес (п. 6 ч. 1 ст. 11 Закону/ст. 6 (1)(f) GDPR) у забезпеченні належної та безпечної роботи веб-ресурсу.

      2. Аналітичні файли cookie

        Ці файли допомагають нам зрозуміти, як відвідувачі взаємодіють з нашим Сайтом. Вони дозволяють нам підраховувати кількість візитів, визначати найпопулярніші сторінки та бачити, як користувачі переміщуються по Сайту. Вся інформація, яку збирають ці cookie, є агрегованою та знеособленою, тобто ми не можемо ідентифікувати вас особисто. Ці дані ми використовуємо виключно для покращення структури та контенту нашого Сайту.

        Підстава: Ваша згода (п. 1 ч. 1 ст. 11 Закону/ст. 6 (1)(a) GDPR), надана через банер керування cookie.

      3. Маркетингові файли cookie

        Ми можемо використовувати ці файли (за наявності відповідного функціоналу) для того, щоб інформувати вас про новини, події та спеціальні пропозиції Клубу, які можуть бути вам цікаві. Вони допомагають нам робити нашу комунікацію більш персоналізованою та релевантною.

        Підстава: Ваша згода (п. 1 ч. 1 ст. 11 Закону/ст. 6 (1)(a) GDPR), надана через банер керування cookie.

    4. Керування файлами cookie

      Ми поважаємо ваше право на конфіденційність, тому надаємо вам повний контроль над використанням необов'язкових файлів cookie.

      1. Банер керування cookie: Найпростіший спосіб — це зробити вибір у банері, який з'являється при першому візиті на Сайт. Ви можете прийняти всі cookie, відхилити всі необов'язкові або налаштувати свій вибір для кожної категорії окремо. Ви можете змінити ці налаштування в будь-який час (зазвичай посилання для цього знаходиться в нижній частині Сайту - футері).
      2. Налаштування вашого браузера: Більшість сучасних веб-браузерів дозволяють вам переглядати, керувати та видаляти файли cookie. Ви можете налаштувати свій браузер так, щоб він блокував усі або певні типи cookie, або повідомляв вас, коли вони використовуються. Будь ласка, зверніться до довідки вашого браузера, щоб дізнатися, як це зробити.

      Відмова від аналітичних та маркетингових файлів cookie не вплине на базову функціональність нашого Сайту. Ви зможете безперешкодно користуватися всіма його основними можливостями.

      Строки зберігання cookie: сесійні – до закриття браузера; аналітичні – до 12 місяців; маркетингові – до 6 місяців (якщо інше не зазначено у банері/налаштуваннях).

  10. Безпека

    1. Ми застосовуємо технічні та організаційні заходи: розмежування доступів за ролями; принцип мінімальних повноважень; шифрування в транзиті (HTTPS/TLS); захищене зберігання резервних копій; облік доступів/журнали дій; політики паролів/автентифікації.
    2. Жоден метод не є на 100 % безпечним, однак ми постійно оцінюємо ризики, вдосконалюємо захист і реагуємо на інциденти відповідно до внутрішньої процедури.

  11. Ваші права

    1. Ви маєте права, передбачені законодавством України та, за наявності підстав, GDPR: право на доступ; виправлення; видалення («право на забуття»); обмеження обробки; перенесення даних; заперечення проти обробки на підставі законного інтересу; відкликання згоди у будь‑який час.
    2. Ми відповідаємо на запити без зволікань, але не пізніше 30 (тридцяти) календарних днів з дати отримання.
    3. Для реалізації прав надішліть запит на e‑mail, зазначений у розділі 1, або подайте письмову заяву за адресою Клубу. Для захисту ваших даних ми можемо попросити додаткове підтвердження особи.

  12. Як подати скаргу

    1. Якщо ви вважаєте, що ваші права порушено, зверніться до нас за контактами, наведеними в розділі 1 – ми розглянемо звернення у встановлені законом строки.
    2. Ви також маєте право подати скаргу до Уповноваженого Верховної Ради України з прав людини (Омбудсмана). Якщо на вас поширюється GDPR, ви можете звернутися до наглядового органу у країні вашого проживання в ЄС/ЄЕЗ.

  13. Зміни Політики

    1. Ми можемо періодично оновлювати Політику. Нова редакція набирає чинності з моменту її публікації на Сайті. Дата останнього оновлення зазначається у верхній частині документа.