Натисніть "подобається", щоб слідкувати за KHARKIV Today на Facebook

Політика конфіденційності

Засновник і видавець сайту www.2day.kh.ua (далі — «Сайт») ТОВ «Укр Інформ Плюс» (далі — «Компанія») серйозно ставиться до захисту ваших персональних даних, тому Компанія робить наступну заяву про захист даних, що становить її політику конфіденційності. У цій заяві про захист даних спочатку наводяться визначення термінів, а потім вони описуються:

Визначення

У положенні про захист даних будуть використані наступні терміни.

1. GDPR — загальний регламент щодо захисту даних, постанова Європейського союзу, яка уніфікує правила обробки персональних даних приватними компаніями та державними органами у Європейському союзі.

2. Персональні дані означають будь-яку інформацію, що стосується ідентифікованого або ідентифікованій фізичній особі ( «суб'єкту даних»); ідентифікована фізична особа — це особа, яка може бути прямим або непрямим чином ідентифікована, зокрема з використанням ідентифікатора, такого як ПІБ, ідентифікаційний номер, дані про місце розташування, онлайн-ідентифікатор, або з використанням одного або декількох параметрів, що характеризують дану фізичну особу з фізичної, фізіологічної, генетичної, психологічної, інтелектуальної, економічної, культурної або соціальної точки зору.

3. Обробка означає будь-яку операцію або набір операцій, які виконуються з персональними даними або з наборами персональних даних як з використанням засобів автоматизації, так і без їх використання, включаючи збір, запис, організацію, структурування, збереження, адаптацію або зміну, вилучення, консультацію, використання, розкриття за допомогою передачі, поширення чи іншого виду надання, групування або комбінування, обмеження, видалення або знищення.

4. Обмеження обробки означає маркування збережених персональних даних з метою обмеження їх обробки у майбутньому.

5. Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що складається з використання персональних даних для оцінки певних персональних аспектів фізичної особи, зокрема для аналізу або прогнозування аспектів, пов'язаних з показниками робочої продуктивності, економічної ситуації, здоров'я, особистих уподобань, інтересів, благонадійності, поведінки, місця розташування або переміщень фізичної особи.

6. Псевдонімізація означає обробку персональних даних, при якій персональні дані не можуть бути віднесені до конкретного суб'єкта даних без використання додаткової інформації за умови, що така додаткова інформація зберігається окремо і захищена технічними та організаційними заходами, що запобігають асоціюванню персональних даних з ідентифікованою чи не ідентифікованою фізичною особою.

7. Система обліку означає будь-який структурований набір персональних даних, який доступний у відповідності з конкретними критеріями, незалежно від централізації, децентралізації або розподілу на функціональній або географічній основі.

8. Контролер означає фізичну або юридичну особу, державний орган, агентство чи іншу установу, яка самостійно або спільно з іншими визначає цілі і засоби обробки персональних даних; в разі коли цілі і засоби такої обробки визначаються законодавством Європейського союзу або держави-члена, контролер або конкретні критерії для його призначення можуть бути передбачені законодавством Європейського союзу або держави-члена.

9. Оброблювач означає фізичну або юридичну особу, державний орган, агентство чи іншу установу, яка обробляє персональні дані від імені та за дорученням контролера.

10. Одержувач означає фізичну або юридичну особу, державний орган, агентство чи іншу установу, якій розкриваються персональні дані, незалежно від того є воно третьою особою чи ні. Однак органи державної влади, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Європейського союзу або держави-члена, не повинні розглядатися в якості одержувачів; обробка таких даних такими органами державної влади повинна здійснюватися відповідно до застосовних нормативами щодо захисту даних у залежності від цілей обробки.

11. Третя сторона означає фізичну або юридичну особу, державний орган, агентство чи іншу установу, яка не є суб'єктом даних, контролером, оброблювачем, а також особою, уповноваженою здійснювати обробку персональних даних під безпосереднім керівництвом контролера або обробника.

12. Згода суб'єкта даних означає будь-яку виражене по своїй волі, конкретне, усвідомлене і недвозначне бажання суб'єкта даних, за допомогою якого він / вона у формі заяви або ясною ствердною дією висловлює згоду на обробку персональних даних, що відносяться до нього / до неї.

Контролер 

Відповідно до положень GDPR та інших регламентів щодо захисту даних контролером є:

ТОВ «Укр Інформ Плюс»

вул. Мироносицька, 8, Харків, Україна

Тел .: +380 (97) 034 76 44

E-mail: [email protected]

(Надалі іменується «Компанія» або «ми»).

Використання Сайту

Коли ви відвідуєте Сайт, наша система автоматично збирає такі дані:

  • IP-адреса і / або ім'я хоста вашого комп'ютера;
  • ім'я, мова і версія вашого браузера;
  • операційна система, що використовується для доступу до наших веб-сайтів;
  • URL-адреса джерела переходу (сторінку, яку ви раніше відвідували);
  • дата і час вашого відвідування;
  • різницю часових поясів по відношенню до середнього часу за Гринвічем (GMT);
  • зміст запиту (конкретна сторінка);
  • обсяг переданих даних;
  • статус доступу і код стану HTTP

Ми не використовуємо ці дані для того, щоб ідентифікувати вас. Вони нам потрібні:

  • для отримання узагальненої і анонімної статистики використання веб-сайтів;
  • для оптимізації Сайту і реклами;
  • для підтримки функцій Сайту в робочому стані;
  • для надання допомоги правоохоронним органам у разі кібератаки.

Файли журналів Сайту зберігаються окремо від інших персональних даних.

Звернення по електронній пошті або через форму зворотного зв'язку

Якщо ви звернетеся до нас по електронній пошті або через одну з наших форм зворотного зв'язку, нами будуть отримані і збережені певні персональні дані.

Звернення через форму зворотного зв'язку: тип одержуваних нами персональних даних можна дізнатися з полів введення форми зворотного зв'язку. Крім видимих ​​записів, також збираються і зберігаються ваша IP-адреса, дата і час доступу. Ці додаткові дані нам потрібні для відстеження можливих зловживань адресою електронної пошти та, таким чином, для нашого правового захисту.

Звернення по електронній пошті: якщо ви зв'яжетеся з нами по електронній пошті, персональні дані, зібрані і збережені нами, будуть включати повне відправлене нам електронне повідомлення, включаючи всі заголовки.

Ці дані не передаються третім сторонам, за винятком випадків, коли:

  • існує юридичне зобов'язання по передачі цих даних; або
  • компетентний судовий або правоохоронний орган запитує передачу цих даних; або
  • дані необхідно передати для відстоювання, здійснення або захисту юридичних прав

Правові основи обробки даних

У якості правової основи для операцій обробки даних, в яких ми запитуємо згоду на обробку з конкретною метою, є стаття 6 (1) (a) регламенту GDPR. Якщо обробка персональних даних необхідна у рамках виконання контрактних угод з суб'єктом даних, наприклад в рамках поставки товарів, надання послуг або інформації, запитуваної до укладення контракту, наприклад у вигляді запитів про наші послуги, обробка заснована на статті 6 (1) (b) регламенту GDPR. Обробка також може ґрунтуватися на статті 6 (1) (f) регламенту GDPR, коли обробка необхідна для захисту наших законних інтересів або законних інтересів третіх осіб за умови, що інтереси суб'єкта даних не є такими, що превалюють.

Період зберігання персональных даних

Ми зберігаємо персональні дані лише до тих пір, поки не досягнута мета, з якою дані були збережені, якщо тільки більш тривале зберігання не потрібне для дотримання законів або урядових постанов. Якщо мета зберігання досягнута і зазначений строк зберігання закінчився, персональні дані зазвичай видаляються або блокуються.

Права суб'єкта даних

Кожен суб'єкт даних, щодо якого здійснюється обробка персональних даних, має ряд прав, які він / вона може здійснювати по відношенню до нас. Щоб здійснити свої права, суб'єкти даних повинні зв'язатися з нами будь-яким загальноприйнятим способом комунікації.

Право доступу

1. Суб'єкт даних має право отримати від контролера інформацію про те, чи обробляються його / її персональні дані, які його / її стосуються, і в цьому випадку має право отримати доступ до персональних даних і наступну інформацію:

  • мета обробки;
  • категорії оброблюваних персональних даних;
  • одержувачі чи категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачі з третіх країн або міжнародних організацій;
  • якщо це можливо, передбачуваний період, протягом якого будуть зберігатися персональні дані, або, якщо це неможливо, критерії, які використовуються для визначення цього періоду;
  • наявність права вимагати від контролера коригування або видалення персональних даних або обмеження обробки персональних даних, що стосуються суб'єкта даних, або наявність права заперечувати проти такої обробки;
  • в разі, якщо персональні дані отримані не від суб'єкта даних, будь-яку доступну інформацію про їх джерело;
  • наявність автоматизованої системи прийняття рішень, зокрема системи профілювання, що згадується в статтях 22 (1) і (4) регламенту GDPR, і в цих випадках — основну інформацію про використовувані логічні схеми, а також про значення і передбачувані наслідки такої обробки для суб'єкта даних.

2. Якщо персональні дані передаються до третьої країни або до міжнародної організації, суб'єкт даних має право бути поінформованим про відповідні заходи безпеки, що вживаються у зв'язку з передачею, відповідно до статті 46 регламенту GDPR.

3. Контролер зобов'язаний надати копію оброблюваних персональних даних. При запиті суб'єктом даних додаткових копій контролер може стягувати розумну плату на підставі адміністративних витрат. Якщо суб'єкт даних робить запит електронними засобами та якщо інше не вказується в запиті суб'єкта даних, інформація повинна надаватися в електронній формі, яка широко застосовується.

4. Право на отримання копії, згадане в пункті 3, не повинно негативно впливати на права і свободи інших осіб.

Право на внесння виправлень

Суб'єкт даних має право вимагати від контролера коригування неточних персональних даних, що стосуються його / її, без невиправданих затримок. З огляду на мету обробки, суб'єкт даних має право на додавання неповних персональних даних, зокрема за допомогою надання додаткової заяви.

Право на видалення («право на забуття»)

1. Суб'єкт даних має право вимагати від контролера видалення персональних даних, що стосуються його / її, без невиправданих затримок, і контролер зобов'язаний видалити персональні дані без невиправданих затримок, якщо присутня одна з наступних підстав:

  • мета, з якою персональні дані були отримані або іншим чином оброблені, більше не застосовуються;
  • суб'єкт даних відкликає згоду, на підставі якої проводиться обробка даних, відповідно до пункту (а) статті 6 (1) регламенту GDPR або пункту (а) статті 9 (2) регламенту GDPR, і для обробки даних не існує інших правових підстав;
  • суб'єкт даних заперечує проти обробки даних відповідно до статті 21 (1) регламенту GDPR і для обробки даних немає переважаючих законних підстав або суб'єкт даних заперечує проти обробки даних відповідно до статті 21 (2) Регламенту GDPR;
  • персональні дані були оброблені незаконно;
  • персональні дані повинні бути видалені в рамках виконання юридичного зобов'язання, передбаченого законодавством Європейського союзу або законодавством держави-члена, якому зобов'язаний слідувати контролер;
  • персональні дані були отримані в зв'язку з наданням послуг інформаційно-громадського характеру, що згадуються у статті 8 (1) регламенту GDPR.

2. Якщо контролер зробив персональні дані загальнодоступними і відповідно до пункту 1 зобов'язаний видалити персональні дані, контролер повинен вжити необхідних заходів із урахуванням наявних технічних засобів і вартості реалізації, включаючи технічні заходи, і проінформувати контролерів, які обробляють персональні дані, видалення яких запросив суб'єкт даних, про необхідність вилучень будь-яких копій, примірників або посилань на ці персональні дані.

3. Пункти 1 і 2 цієї статті не застосовуються в тій мірі, в якій обробка необхідна:

  • для здійснення права на свободу вираження поглядів та інформації;
  • для дотримання юридичного зобов'язання, відповідно до якого обробка вимагається законодавством Європейського союзу або законодавством держави-члена, якому зобов'язаний слідувати контролер; або для виконання завдання, що реалізується в громадських інтересах або покладене на контролера офіційним органом;
  • для дотримання громадських інтересів у сфері громадської охорони здоров'я відповідно до пунктів (h) і (i) статті 9 (2) регламенту GDPR, а також статтею 9 (3) регламенту GDPR;
  • для архівування в громадських інтересах, з метою наукових або історичних досліджень або з метою збору статистики відповідно до статті 89 (1) регламенту GDPR в тій мірі, в якій право, про яке йдеться в пункті 1, може запобігти або серйозно ускладнити досягнення мети такої обробки; або
  • для встановлення, здійснення або захисту юридичних вимог.
  • Право на обмеження обробки даних
  • Суб'єкт даних має право вимагати від контролера обмеження обробки даних, якщо існує одна з наступних умов:
  • точність персональних даних заперечується суб'єктом даних протягом періоду, що дозволяє контролеру перевірити точність персональних даних;
  • обробка є незаконною, але суб'єкт даних заперечує проти видалення персональних даних і замість цього вимагає обмеження їх використання;
  • контролер більше не потребує використання персональних даних з метою їх обробки, але вони необхідні суб'єкту даних для встановлення, здійснення або захисту юридичних вимог;
  • суб'єкт даних заперечує проти обробки відповідно до статті 21 (1) регламенту GDPR, і проводиться перевірка того, чи є у контролера законні підстави на обробку даних, які превалюють над запереченням суб'єкта даних.

2. Якщо обробка була обмежена відповідно до пункту 1, такі персональні дані повинні, за винятком операції їх зберігання, оброблятися тільки за згодою суб'єкта даних, або для встановлення, здійснення або захисту юридичних вимог, або для захисту прав іншої фізичної або юридичної особи, або з міркувань важливих суспільних інтересів Європейського союзу або держави-члена.

3. Суб'єкт даних, який отримав право на обмеження обробки даних відповідно до пункту 1, повинен бути проінформований контролером, перш ніж обмеження обробки буде скасовано. 

Право на перенесення даних

1. Суб'єкт даних має право на отримання персональних даних, що стосуються його / її, які він / вона надав контролеру, у структурованому  форматі, який широко використовується і  читається машиною,  і  має право на передачу цих даних іншому контролеру без перешкод з боку контролера, якому було надано персональні дані, якщо:

  • обробка виконується на основі згоди відповідно до пункту (а) статті 6 (1) регламенту GDPR або пунктом (а) статті 9 (2) регламенту GDPR або на основі контракту відповідно до пункту (b) статті 6 (1) регламенту GDPR; а також
  • обробка здійснюється автоматизованими засобами.

2. При здійсненні свого права на перенесення даних відповідно до пункту 1 суб'єкт даних має право на виконання передачі персональних даних безпосередньо від одного контролера іншому, якщо це технічно можливо.

3. Здійснення права, згаданого у пункті 1 цієї статті, не повинно виконуватися на шкоду статті 17 регламенту GDPR. Це право не поширюється на обробку, необхідну для виконання завдання, що реалізується у громадських інтересах або покладене на контролера офіційним органом.

4. Право, згадане у пункті 1, не повинно негативно впливати на права і свободи інших осіб.

Право на заперечення

1. Суб'єкт даних в будь-який момент має право на заперечення проти обробки персональних даних, що стосуються його / її, на підставах, пов'язаних з його / її конкретною ситуацією, відповідно до пункту (e) або (f) статті 6 (1) регламенту GDPR, включаючи профілювання на основі цих положень. Контролер не повинен надалі обробляти ці персональні дані, якщо тільки контролер не приводить переконливі законні підстави для обробки, які превалюють над інтересами, правами і свободами суб'єкта даних, або обробка необхідна для встановлення, здійснення або захисту юридичних вимог.

2. Якщо персональні дані обробляються з метою прямого маркетингу, суб'єкт даних має право в будь-який момент заперечити проти обробки персональних даних, що стосуються його / її з метою такого маркетингу, що включає профілювання в тій мірі, в якій це пов'язано з таким прямим маркетингом.

3. Якщо суб'єкт даних заперечує проти обробки персональних даних з мотою прямого маркетингу, персональні дані не повинні надалі оброблятися з такою метою.

4.  Не пізніше ніж у момент першої комунікаційної взаємодії із суб'єктом даних право, про яке йдеться у пунктах 1 і 2, має бути явним чином доведено до відома суб'єкта даних і повинно бути явним чином пояснено і окремо від будь-якої іншої інформації.

5. У контексті використання послуг інформаційно-громадського характеру і не дивлячись на Директиву 2002/58 / EC, суб'єкт даних може здійснювати своє право на заперечення проти обробки персональних даних за допомогою автоматичних засобів з використанням технічних специфікацій.

6. Якщо персональні дані обробляються з науковою, історичною або статистичною метою відповідно до статті 89 (1) регламенту GDPR, суб'єкт даних з підстав, пов'язаних з його / її конкретною ситуацією, має право заперечувати проти обробки персональних даних, що стосуються його / її, якщо обробка не потрібна для виконання завдання, що виконується з міркувань суспільного інтересу.

Право на відкликання згоди

Суб'єкт даних має право в будь-який час відкликати свою згоду на обробку своїх персональних даних.

Положення про захист даних, що стосуються нашого використання Facebook

Для того щоб наші користувачі могли взаємодіяти з Facebook, ми використовуємо на Сайті компоненти соціальної мережі Facebook.

Ці компоненти і Facebook в цілому надаються компанією Facebook, Inc, адреса: 1 Hacker Way, Menlo Park, CA 94025, США. Контролером, відповідальним за обробку персональних даних, якщо суб'єкт даних проживає за межами США або Канади, є компанія Facebook Ireland Ltd, адреса: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ірландія.

Кожен раз, коли суб'єкт даних відвідує одну зі сторінок сайту, його браузер автоматично завантажує з Facebook графічне представлення компонентів Facebook. У той же самий час Facebook отримує інформацію про те, які сторінки сайту відвідує суб'єкт даних. Якщо суб'єкт даних виконав вхід до облікового запису Facebook, щоразу, коли суб'єкт даних відвідує сторінку Сайту, Facebook дізнається, яку сторінку сайту відвідав суб'єкт даних.

Ця інформація збирається компонентами Facebook і направляється в Facebook через обліковий запис користувача Facebook суб'єкта даних. Якщо суб'єкт даних натискає вбудовану в наші веб-сайти кнопку Facebook або залишає коментар, Facebook пов'язує цю інформацію з особистим обліковим записом користувача Facebook суб'єкта даних, а також зберігає персональні дані.

Якщо суб'єкт даних не хоче, щоб така інформація передавалася в Facebook, він може запобігти цій передачі, виконавши вихід зі свого облікового запису користувача Facebook перед відвідуванням сайту.

Відомості про те, як Facebook збирає, обробляє і використовує персональні дані, а також про способи налаштування або заборони передачі інформації в Facebook викладені в політиці конфіденційності Facebook (https://www.facebook.com/about/privacy/).

Положення про захист даних, що стосуються нашого використання Google Analytics

На Сайті ми використовуємо компонент Google Analytics з анонімізацією IP-адрес.

Google Analytics — це аналітичний сервіс, який збирає і оцінює дані про поведінку відвідувачів сайту. З метою підвищення рівня захисту даних ми дозволяємо Google скорочувати IP-адреси відвідувачів сайту з Європейського союзу і Європейської економічної зони і таким чином робити їх анонімними.

Компоненти Google Analytics і Google в цілому надаються компанією Google Inc, адреса 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.

Google сертифікований відповідно до методу Privacy Shield (EU-US Privacy Shield) і відтак гарантує дотримання європейського законодавства про захист даних.

У рамках аналізу використання сторінок Сайту сервіс Google Analytics зберігає файли cookie на комп'ютері суб'єкта даних. Щоразу, коли суб'єкт даних відвідує сторінку Сайту, на якій використовується сервіс Google Analytics, браузер передає дані в Google з метою аналізу. Таким чином Google отримує персональні дані, такі як IP-адресу суб'єкта даних, який Google використовує, серед іншого, для відстеження походження відвідувачів і кліків.

Інформація, згенерована файлом cookie про ваше використання веб-сайту, така як:

  • IP-адреса і / або ім'я хоста вашого комп'ютера;
  • ім'я, мова і версія вашого браузера;
  • використана вами операційна система;
  • URL-адреса джерела переходу (сторінка, яку раніше відвідували);
  • дата і час вашого відвідування;

Зазвичай передається на сервер Google в США, де зберігається разом з анонімізованою IP-адресою. IP-адреса, що передається вашим браузером в рамках сервісу Google Analytics, не об'єднується з іншими даними Google. Google може розкривати отримані персональні дані третім особам.

Від нашого імені і за наш рахунок Google використовує цю інформацію для оцінки використання вами Сайту, для складання звітів про проведені на Сайті дії і надає нам інші послуги, пов'язані з використанням Сайту.

Ви в будь-який момент можете видалити файли cookie в налаштуваннях свого браузера; також ви можете налаштувати всі широко використовувані браузери таким чином, щоб файли cookie в них не зберігалися. Останнім ви висловлюєте свою незгоду з використанням файлів cookie. Якщо вимкнути збереження файлів cookie, ви не зможете використовувати всі функції Сайту.

Ви також можете заборонити Google збирати і обробляти дані, згенеровані файлом cookie і які стосуються використання вами нашого веб-сайту (включаючи вашу IP-адресу), встановивши цей плагін для браузера (https://tools.google.com/dlpage/gaoptout).

Відмова від використання cookie запобігне збору ваших даних при відвідуванні цього веб-сайту в майбутньому. Відмова від використання cookie діє тільки для цього браузера і тільки для Сайту одноразово і зберігається на вашому комп'ютері. Якщо ви видалите файли cookie в цьому браузері, ви повинні знову встановити відмову від використання cookie.
Ми також використовуємо Google Analytics для оцінки даних з файлів cookie служб DoubleClick і AdWords в статистичних цілях. Ви можете відключити цю функцію за допомогою менеджера налаштування оголошень (https://adssettings.google.com/authenticated).

Додаткову інформацію про політику конфіденційності Google Analytics див. у довідковому центрі Google Analytics (https://support.google.com/analytics/answer/6004245).