Нажмите "нравится", чтобы читать KHARKIV Today на Facebook

Политика конфиденциальности

Политика конфиденциальности

Учредитель и издатель сайта www.2day.kh.ua (далее – «Сайт»)  ООО «Укр Информ Плюс» (далее – «Компания») серьезно относится к защите ваших персональных данных, поэтому Компания делает следующее заявление о защите данных, что составляет ее политику конфиденциальности. В этом заявлении о защите данных вначале приводятся определения терминов, а затем они описываются:

Определения

В положении о защите данных будут использованы следующие термины.

1. GDPR — общий регламент по защите данных, постановление Европейского союза, которое унифицирует правила обработки персональных данных частными компаниями и государственными органами в Европейском союзе.

2. Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»); идентифицируемое физическое лицо — это лицо, которое может быть прямым или косвенным образом идентифицировано, в частности с использованием идентификатора, такого как ФИО, идентификационный номер, данные о местоположении, онлайн-идентификатор, или с использованием одного или нескольких параметров, характеризующих данное физическое лицо с физической, физиологической, генетической, психологической, интеллектуальной, экономической, культурной или социальной точки зрения.

3. Обработка означает любую операцию или набор операций, которые выполняются с персональными данными или с наборами персональных данных как с использованием средств автоматизации, так и без их использования, включая сбор, запись, организацию, структурирование, хранение, адаптацию или изменение, извлечение, консультацию, использование, раскрытие посредством передачи, распространения или иного вида предоставления, группирование или комбинирование, ограничение, удаление или уничтожение.

4. Ограничение обработки означает маркировку хранимых персональных данных с целью ограничения их обработки в будущем.

5. Профилирование означает любую форму автоматизированной обработки персональных данных, состоящую из использования персональных данных для оценки определенных персональных аспектов физического лица, в частности для анализа или прогнозирования аспектов, связанных с показателями рабочей продуктивности, экономической ситуации, здоровья, личных предпочтений, интересов, благонадежности, поведения, местоположения или перемещений физического лица.

6. Псевдонимизация означает обработку персональных данных, при которой персональные данные не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации при условии, что такая дополнительная информация хранится отдельно и защищена техническими и организационными мерами, предотвращающими ассоциирование персональных данных с идентифицированным или идентифицируемым физическим лицом.

7. Система учета означает любой структурированный набор персональных данных, который доступен в соответствии с конкретными критериями, независимо от централизации, децентрализации или распределения на функциональной или географической основе.

8. Контроллер означает физическое или юридическое лицо, государственный орган, агентство или иное учреждение, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; в случае когда цели и средства такой обработки определяются законодательством Европейского союза или государства-члена, контроллер либо конкретные критерии для его назначения могут быть предусмотрены законодательством Европейского союза или государства-члена.

9. Обработчик означает физическое или юридическое лицо, государственный орган, агентство или иное учреждение, которое обрабатывает персональные данные от имени и по поручению контроллера.

10. Получатель означает физическое или юридическое лицо, государственный орган, агентство или иное учреждение, которому раскрываются персональные данные, независимо от того является оно третьим лицом или нет. Однако органы государственной власти, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Европейского союза или государства-члена, не должны рассматриваться в качестве получателей; обработка таких данных такими органами государственной власти должна осуществляться в соответствии с применимыми нормативами по защите данных в зависимости от целей обработки.

11. Третья сторона означает физическое или юридическое лицо, государственный орган, агентство или иное учреждение, не являющееся субъектом данных, контроллером, обработчиком, а также лицом, уполномоченным осуществлять обработку персональных данных под непосредственным руководством контроллера или обработчика.

12. Согласие субъекта данных означает любое выраженное по своей воле, конкретное, осознанное и недвусмысленное желание субъекта данных, посредством которого он/она в форме заявления либо ясным утвердительным действием выражает согласие на обработку персональных данных, относящихся к нему/к ней.

Контроллер

В соответствии с положениями GDPR и других регламентов по защите данных контроллером является:

ООО «Укр Информ Плюс»

ул. Мироносицкая, 8, Харьков, Украина

Тел.: +380 (97) 034 76 44

E-mail: [email protected]

(в дальнейшем именуется «Компания» или «мы»)

Использование Сайта

Когда вы посещаете Сайт, наша система автоматически собирает следующие данные:

·         IP-адрес и/или имя хоста вашего компьютера;

·         имя, язык и версия вашего браузера;

·         операционная система, используемая для доступа к нашим веб-сайтам;

·         URL-адрес источника перехода (ранее посещенной страницы);

·         дата и время вашего посещения;

·         разность часовых поясов по отношению к среднему времени по Гринвичу (GMT);

·         содержание запроса (конкретная страница);

·         объем переданных данных;

·         статус доступа и код состояния HTTP.

Мы не используем эти данные для того, чтобы идентифицировать вас. Они нам нужны:

·         для получения обобщенной и анонимной статистики использования веб-сайтов;

·         для оптимизации Сайта и рекламы;

·         для поддержания функций Сайта в рабочем состоянии;

·         для оказания помощи правоохранительным органам в случае кибератаки.

Файлы журналов Сайта хранятся отдельно от других персональных данных.

Обращение по электронной почте или через форму обратной связи

Если вы обратитесь к нам по электронной почте или через одну из наших форм обратной связи, нами будут получены и сохранены определенные персональные данные.

Обращение через форму обратной связи: тип получаемых нами персональных данных можно узнать из полей ввода формы обратной связи. Помимо видимых записей, также собираются и сохраняются ваш IP-адрес, дата и время доступа. Эти дополнительные данные нам нужны для отслеживания возможных злоупотреблений адресом электронной почты и, таким образом, для нашей правовой защиты.

Обращение по электронной почте: если вы свяжетесь с нами по электронной почте, персональные данные, собранные и сохраненные нами, будут включать полное отправленное нам электронное сообщение, включая все заголовки.

Эти данные не передаются третьим сторонам, за исключением случаев, когда:

·         существует юридическое обязательство по передаче этих данных; или

·         компетентный судебный или правоохранительный орган запрашивает передачу этих данных; или

·         данные необходимо передать для отстаивания, осуществления или защиты юридических прав.

Правовые основы обработки данных

В качестве правовой основы для операций обработки данных, в которых мы запрашиваем согласие на обработку с конкретной целью, служит статья 6(1)(a) регламента GDPR. Если обработка персональных данных необходима в рамках выполнения контрактных соглашений с субъектом данных, например в рамках поставки товаров, предоставления услуг или информации, запрашиваемой до заключения контракта, например в виде запросов о наших услугах, обработка основана на статье 6(1)(b) регламента GDPR. Обработка также может основываться на статье 6(1)(f) регламента GDPR, когда обработка необходима для защиты наших законных интересов или законных интересов третьих лиц при условии, что интересы субъекта данных не являются превалирующими.

Период хранения персональных данных

Мы храним персональные данные только до тех пор, пока не достигнута цель, с которой данные были сохранены, если только более длительное хранение не требуется для соблюдения законов или правительственных постановлений. Если цель хранения достигнута и предписанный срок хранения истек, персональные данные обычно удаляются или блокируются.

Права субъекта данных

Каждый субъект данных, в отношении которого производится обработка персональных данных, имеет ряд прав, которые он/она может осуществлять по отношению к нам. Чтобы осуществить свои права, субъекты данных должны связаться с нами любым общепринятым способом коммуникации.

Право доступа

1. Субъект данных имеет право получить от контроллера информацию о том, обрабатываются ли касающиеся его/ее персональные данные, и в этом случае имеет право получить доступ к персональным данным и следующую информацию:

·         цели обработки;

·         категории обрабатываемых персональных данных;

·         получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности получатели из третьих стран или международных организаций;

·         если это возможно, предполагаемый период, в течение которого будут храниться персональные данные, или, если это невозможно, критерии, используемые для определения этого периода;

·         наличие права требовать от контроллера корректирования или удаления персональных данных или ограничения обработки персональных данных, касающихся субъекта данных, или наличие права возражать против такой обработки;

·         право подавать жалобу в орган надзора;

·         в случае если персональные данные получены не от субъекта данных, любую доступную информацию об их источнике;

·         наличие автоматизированной системы принятия решений, в том числе системы профилирования, упоминаемой в статьях 22(1) и (4) регламента GDPR, и в этих случаях — основную информацию об используемых логических схемах, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.

2. Если персональные данные передаются в третью страну или в международную организацию, субъект данных имеет право быть проинформированным о соответствующих мерах безопасности, предпринимаемых в связи с передачей, в соответствии со статьей 46 регламента GDPR.

3. Контроллер обязан предоставить копию обрабатываемых персональных данных. При запросе субъектом данных дополнительных копий контроллер может взимать разумную плату на основании административных расходов. Если субъект данных делает запрос электронными средствами и если иное не указывается в запросе субъекта данных, информация должна предоставляться в электронной форме, являющейся широко применяемой.

4. Право на получение копии, упомянутое в пункте 3, не должно отрицательно влиять на права и свободы других лиц.

Право на внесение исправлений

Субъект данных имеет право требовать от контроллера корректировки неточных персональных данных, касающихся его/ее, без неоправданных задержек. Учитывая цели обработки, субъект данных имеет право на дополнение неполных персональных данных, в том числе посредством предоставления дополнительного заявления.

Право на удаление («право на забвение»)

1. Субъект данных имеет право требовать от контроллера удаления персональных данных, касающихся его/ее, без неоправданных задержек, и контроллер обязан удалить персональные данные без неоправданных задержек, если присутствует одно из следующих оснований:

·         цели, в которых персональные данные были получены или иным образом обработаны, более не применимы;

·         субъект данных отзывает согласие, на основании которого производится обработка данных, в соответствии с пунктом (а) статьи 6(1) регламента GDPR или пунктом (а) статьи 9(2) регламента GDPR, и для обработки данных не существует других правовых оснований;

·         субъект данных возражает против обработки данных в соответствии со статьей 21(1) регламента GDPR и для обработки данных нет превалирующих законных оснований или субъект данных возражает против обработки данных в соответствии со статьей 21(2) регламента GDPR;

·         персональные данные были обработаны незаконно;

·         персональные данные должны быть удалены в рамках выполнения юридического обязательства, предусмотренного законодательством Европейского союза или законодательством государства-члена, которому обязан следовать контроллер;

·         персональные данные были получены в связи с предложением услуг информационно-общественного характера, упоминаемых в статье 8(1) регламента GDPR.

2. Если контроллер сделал персональные данные общедоступными и в соответствии с пунктом 1 обязан удалить персональные данные, контроллер должен предпринять разумные шаги с учетом имеющихся технических средств и стоимости реализации, включая технические меры, и проинформировать контроллеров, которые обрабатывают персональные данные, удаление которых запросил субъект данных, о необходимости удалений любых копий, экземпляров или ссылок на эти персональные данные.

3. Пункты 1 и 2 не применяются в той степени, в которой обработка необходима:

·         для осуществления права на свободу самовыражения и информации;

·         для соблюдения юридического обязательства, в соответствии с которым обработка требуется законодательством Европейского союза или законодательством государства-члена, которому обязан следовать контроллер; или для выполнения задачи, реализуемой в общественных интересах или возложенной на контроллера официальным органом;

·         для соблюдения общественных интересов в сфере общественного здравоохранения в соответствии с пунктами (h) и (i) статьи 9(2) регламента GDPR, а также статьей 9(3) регламента GDPR;

·         для архивирования в общественных интересах, в целях научных или исторических исследований или в целях сбора статистики в соответствии со статьей 89(1) регламента GDPR в той мере, в которой право, упомянутое в пункте 1, может предотвратить или серьезно усложнить достижение целей такой обработки; или

·         для установления, осуществления или защиты юридических требований.

Право на ограничение обработки данных

1. Субъект данных имеет право требовать от контроллера ограничения обработки данных, если существует одно из следующих условий:

·         точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контроллеру проверить точность персональных данных;

·         обработка является незаконной, но субъект данных возражает против удаления персональных данных и вместо этого требует ограничения их использования;

·         контроллер больше не нуждается в использовании персональных данных в целях их обработки, но они необходимы субъекту данных для установления, осуществления или защиты юридических требований;

·         субъект данных возражает против обработки в соответствии со статьей 21(1) регламента GDPR, и проводится проверка того, есть ли у контроллера законные основания на обработку данных, которые превалируют над возражением субъекта данных.

2. Если обработка была ограничена в соответствии с пунктом 1, такие персональные данные должны, за исключением операции их хранения, обрабатываться только с согласия субъекта данных, или для установления, осуществления или защиты юридических требований, или для защиты прав другого физического или юридического лица, или по соображениям важных общественных интересов Европейского союза или государства-члена.

3. Субъект данных, получивший право на ограничение обработки данных в соответствии с пунктом 1, должен быть проинформирован контроллером, прежде чем ограничение обработки будет отменено.

Право на переносимость данных

1. Субъект данных имеет право на получение персональных данных, касающихся его/ее, которые он/она предоставил контроллеру, в структурированном, широко используемом и машиночитаемом формате и имеет право на передачу этих данных другому контроллеру без помех со стороны контроллера, которому были предоставлены персональные данные, если:

·         обработка выполняется на основе согласия в соответствии с пунктом (а) статьи 6(1) регламента GDPR или пунктом (а) статьи 9(2) регламента GDPR или на основе контракта в соответствии с пунктом (b) статьи 6(1) регламента GDPR; а также

·         обработка осуществляется автоматизированными средствами.

2. При осуществлении своего права на переносимость данных в соответствии с пунктом 1 субъект данных имеет право на выполнение передачи персональных данных непосредственно от одного контроллера другому, если это технически возможно.

3. Осуществление права, упомянутого в пункте 1 настоящей статьи, не должно выполняться в ущерб статье 17 регламента GDPR. Это право не распространяется на обработку, необходимую для выполнения задачи, реализуемой в общественных интересах или возложенной на контроллера официальным органом.

4. Право, упомянутое в пункте 1, не должно отрицательно влиять на права и свободы других лиц.

Право на возражение

1. Субъект данных в любой момент имеет право на возражение против обработки персональных данных, касающихся его/ее, на основаниях, связанных с его/ее конкретной ситуацией, в соответствии с пунктом (e) или (f) статьи 6(1) регламента GDPR, включая профилирование на основе этих положений. Контроллер не должен в дальнейшем обрабатывать эти персональные данные, если только контроллер не приводит убедительные законные основания для обработки, которые превалируют над интересами, правами и свободами субъекта данных, или обработка необходима для установления, осуществления или защиты юридических требований.

2. Если персональные данные обрабатываются в целях прямого маркетинга, субъект данных имеет право в любой момент возразить против обработки персональных данных, касающихся его/ее в целях такого маркетинга, что включает профилирование в той степени, в которой это связано с таким прямым маркетингом.

3. Если субъект данных возражает против обработки персональных данных в целях прямого маркетинга, персональные данные не должны впредь обрабатываться в таких целях.

4. Не позднее чем в момент первого коммуникационного взаимодействия с субъектом данных право, упомянутое в пунктах 1 и 2, должно быть явным образом доведено до сведения субъекта данных и должно быть явным образом объяснено и отдельно от любой другой информации.

5. В контексте использования услуг информационно-общественного характера и несмотря на Директиву 2002/58/EC, субъект данных может осуществлять свое право на возражение против обработки персональных данных с помощью автоматических средств с использованием технических спецификаций.

6. Если персональные данные обрабатываются в научных, исторических или статистических целях в соответствии со статьей 89(1) регламента GDPR, субъект данных по основаниям, связанным с его/ее конкретной ситуацией, имеет право возражать против обработки персональных данных, касающихся его/ее, если обработка не необходима для выполнения задачи, выполняемой по соображениям общественного интереса.

Право на отзыв согласия

Субъект данных имеет право в любое время отозвать свое согласие на обработку своих персональных данных.

Положения о защите данных, касающиеся нашего использования Facebook

Для того чтобы наши пользователи могли взаимодействовать с Facebook, мы используем на Сайте компоненты социальной сети Facebook.

Эти компоненты и Facebook в целом предоставляются компанией Facebook, Inc, адрес: 1 Hacker Way, Menlo Park, CA 94025, США. Контроллером, ответственным за обработку персональных данных, если субъект данных проживает за пределами США или Канады, является компания Facebook Ireland Ltd, адрес: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия.

Каждый раз, когда субъект данных посещает одну из страниц Сайта, его браузер автоматически загружает с Facebook графическое представление компонентов Facebook. В то же самое время Facebook получает информацию о том, какие страницы Сайта посещает субъект данных. Если субъект данных выполнил вход в учетную запись Facebook, каждый раз, когда субъект данных посещает страницу Сайта, Facebook узнает, какую страницу Сайта посетил субъект данных.

Эта информация собирается компонентами Facebook и направляется в Facebook через учетную запись пользователя Facebook субъекта данных. Если субъект данных нажимает встроенную в наши веб-сайты кнопку Facebook или оставляет комментарий, Facebook связывает эту информацию с личной учетной записью пользователя Facebook субъекта данных и сохраняет эти персональные данные.

Если субъект данных не хочет, чтобы такая информация передавалась в Facebook, он может предотвратить эту передачу, выполнив выход из своей учетной записи пользователя Facebook перед посещением Сайта.

Сведения о том, как Facebook собирает, обрабатывает и использует персональные данные, а также о способах настройки или запрета передачи информации в Facebook изложены в политике конфиденциальности Facebook (https://www.facebook.com/about/privacy/).

Положения о защите данных, касающиеся нашего использования Google Analytics

На Сайте мы используем компонент Google Analytics с анонимизацией IP-адресов.

Google Analytics — это аналитический сервис, который собирает и оценивает данные о поведении посетителей Сайта. В целях повышения уровня защиты данных мы позволяем Google сокращать IP-адреса посетителей Сайта из Европейского союза и Европейской экономической зоны и тем самым делать их анонимными.

Компоненты Google Analytics и Google в целом предоставляются компанией Google Inc, адрес: 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Google сертифицирован в соответствии с методом Privacy Shield (EU–US Privacy Shield) и, таким образом, гарантирует соблюдение европейского законодательства о защите данных..

В рамках анализа использования страниц Сайта сервис Google Analytics сохраняет файлы cookie на компьютере субъекта данных. Каждый раз, когда субъект данных посещает страницу Сайта, на которой используется сервис Google Analytics, браузер передает данные в Google в целях анализа. Таким образом Google получает персональные данные, такие как IP-адрес субъекта данных, который Google использует, среди прочего, для отслеживания происхождения посетителей и кликов.

Информация, сгенерированная файлом cookie о вашем использовании веб-сайта, такая как:

·         IP-адрес и/или имя хоста вашего компьютера;

·         имя, язык и версия вашего браузера;

·         используемая вами операционная система;

·         URL-адрес источника перехода (ранее посещенной страницы);

·         дата и время вашего посещения;

Обычно передается на сервер Google в США, где сохраняется вместе с анонимизированным IP-адресом. IP-адрес, передаваемый вашим браузером в рамках сервиса Google Analytics, не объединяется с другими данными Google. Google может раскрывать полученные персональные данные третьим лицам.

От нашего имени и по нашему поручению Google использует эту информацию для оценки использования вами Сайта, для составления отчетов о произведенных на Сайте действиях и предоставляет нам другие услуги, связанные с использованием Сайта.

Вы в любой момент можете удалить файлы cookie в настройках своего браузера; кроме того, вы можете настроить все широко используемые браузеры таким образом, чтобы файлы cookie в них не сохранялись. Последним вы выражаете свое несогласие с использованием файлов cookie. Если вы отключите сохранение файлов cookie, вы не сможете использовать все функции Сайта.

Вы также можете запретить Google собирать и обрабатывать данные, сгенерированные файлом cookie и относящиеся к использованию вами нашего веб-сайта (включая ваш IP-адрес), установив этот плагин для браузера (https://tools.google.com/dlpage/gaoptout).

Отказ от использования cookie предотвратит сбор ваших данных при посещении этого веб-сайта в будущем. Отказ от использования cookie действует только для этого браузера и только для Сайта единовременно и сохраняется на вашем компьютере. Если вы удалите файлы cookie в этом браузере, вы должны снова установить отказ от использования cookie.

Мы также используем Google Analytics для оценки данных из файлов cookie служб DoubleClick и AdWords в статистических целях. Вы можете отключить эту функцию с помощью менеджера рекламных предпочтений (https://adssettings.google.com/authenticated).

Дополнительную информацию о политике конфиденциальности Google Analytics см. в справочном центре Google Analytics (https://support.google.com/analytics/answer/6004245).