Cookies – Анонимные данные
Файлы cookie — это небольшие текстовые файлы, которые сервер веб-сайта сохраняет на вашем компьютере или мобильном устройстве, когда вы его посещаете. Файлы cookie широко используются для наиболее эффективной работы веб-сайтов, что достигается за счет сохранения ваших предпочтений. Согласно правилам ЕС, каждый веб-сайт, использующий файлы cookie, должен информировать вас об этом и запрашивать ваше согласие. У вас всегда есть право отключить или не принимать файлы cookie на вашем устройстве, а также знать, как информация из файлов cookie будет использоваться. Файлы cookie, которые мы используем на нашем веб-сайте, относятся не к личным данным, а к анонимным данным.
Какие данные сохраняются во время вашего посещения:
— наш веб-сайт запоминает, согласился ли пользователь с политикой файлов cookie;
— время, когда пользователь впервые посетил сайт;
— время, когда пользователь посетил сайт в следующий раз;
— какие страницы сайта он посетил;
— сколько времени он уделил каждой странице сайта;
— IP-адрес пользователя;
– страна, соответствующая IP пользователя;
— тип устройства пользователя (ноутбук, стационарный компьютер, планшет или мобильный телефон);
— анализ разрешения экрана на устройстве пользователя (напр.,1920Χ1080);
— используемый браузер (Chrome, Firefox, Opera, Safari и т.д.);
— операционная система, установленная на его устройстве (Windows, Android, Ubuntu, OS и т. д.);
— веб-сайт, с которого пользователь перешел на наш сайт (напр., с поисковых систем Google, Bing, Yahoo, Yandex и т.д.);
— определяет, является ли этот пользователь новым или повторным.
Целесообразность обработки анонимных данных
Хотя анонимные данные не подлежат защите в соответствии с Генеральным регламентом ЕС о защите персональных данных (GDPR), из вышеупомянутых анонимных данных наш интерес направлен исключительно на отчет об общем ежедневном трафике всех пользователей нашего сайта и на то, какие страницы они посещают чаще всего.
Что такое «GDPR» – Действующее законодательство
General Data Protection Regulation (GDPR) — «Общий регламент по защите данных» [Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. — http://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex%3A32016R0679 (далее именуемый «Регламент») касается разработки единой правовой основы для обработки персональных данных в государствах-членах Европейского Союза и заменяет предыдущую Директиву 95/46/EC». Предыдущая Директива была включена в законодательство Греции Законом 2472/1997 (см. подробную информацию по ссылке: http://www.dpa.gr/portal/page?_pageid=33,123437&_dad=portal&_schema=PORTAL ).
Защита физических лиц в отношении обработки персональных данных является фундаментальным правом. Статья 8(1) Хартии Европейского союза по правам человека (далее – Хартия) и статья 16(1) Договора о функционировании Европейского союза (далее – TFEU) предусматривают, что каждый имеет право на защиту своих персональных данных. «Регламент» является обязательным для всех сторон и применяется непосредственно в каждом государстве-члене (т.е. специальной адаптации национального законодательства не требуется). (Статья 83 «Регламента»).
Какие данные считаются «личного характера», и что считается их обработкой
1) «данные личного характера»: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько характерных для указанного лица физических, физиологических, генетических, духовных, экономических, культурных или социальных факторов идентичности;
2) «обработка»: любая операция или набор операций, которые выполняются над персональными данными или над наборами персональных данных, автоматическими или не автоматическими средствами. Такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, просмотр, использование, раскрытие (путем передачи, распространения или иначе, делая их доступными), выравнивание или комбинирование, ограничение, удаление или уничтожение;
Другие важные «Определения» «Регламента»
1) «контроллер»: физическое или юридическое лицо, публичное учреждение, агентство или иная структура, которая самостоятельно или совместно с другими определяет цели и способы обработки персональных данных; если цели и способы такой обработки определены правовыми актами Союза или Государства-члена ЕС, то контроллер или частные для его назначения критерии могут быть предусмотрены правовыми актами Союза или Государства-члена ЕС;
2) «процессор»: физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает личные данные от имени контроллера;
3) «несанкционированный доступ к личным данным»: нарушение безопасности, в результате которой происходит случайное или незаконное уничтожение, утрата, преобразование, неразрешенное разглашение или доступ к обрабатываемым персональным данным (передача, хранение или иной способ обработки);
4) «надзорный орган»: независимый государственный орган, созданный государством-членом, ответственный за мониторинг применения настоящего Регламента, с целью защиты основных прав и свобод людей от их обработки и содействия свободному перемещению персональных данных в пределах Союза;
5) «Инспектор по защите данных» – Data Protection Officer (DPO): Лицо, которое будет информировать пользователей, данные которых обрабатываются компанией, и также будет контактировать с надзорным органом.
Персональные данные, которые мы обрабатываем
Персональными данными является любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицируемое физическое лицо – это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, фамилия, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько характерных для указанного лица физических, физиологических, генетических, духовных, экономических, культурных или социальных факторов идентичности.
Мы обрабатываем полученные персональные данные клиентов только для реализации нашей цели, то есть для оказания переводческих услуг. Лица, имеющие к ним доступ, — это только сотрудники компании или внешние партнеры, с которыми наша компания заключила договор на выполнение проекта, и которые подписали соглашение о неразглашении ваших персональных данных.
Ваши личные данные, которые мы обрабатываем на нашем веб-сайте:
— ФИО.
— номер телефона для связи с нашим агентством переводом. Вы не будете получать от нас рекламные текстовые сообщения на ваш мобильный телефон.
— Ваш email. На вашу электронную почту будет приходить только информация, связанная с вашим заказом. Адрес вашей электронной почты не передается третьим лицам. Адрес вашей электронной почты хранится на нашем веб-сайте в течение 1 месяца после предоставления услуги.
— Ваш заказ. Часто текст, высланный на перевод, содержит множество важных личных данных, таких как история болезни, семейное положение, уровень образования, личная информация о вашей деятельности и т. д. Ваше согласие на оказание услуг по переводу автоматически означает передачу нам любой личной информации.
Обработка всех этих данных касается исключительно выполнения вашего заказа и хранится в нашей компании в течение 1 месяца после завершения проекта перевода в целях дальнейшего обслуживания наших клиентов. Никакие ваши личные данные никогда не будут использоваться в рекламных целях нами или какой-либо третьей стороной.
Какие у вас права?
— получить от нас информацию о цели обработки информации.
— получить от нас информацию о категориях ваших личных данных: Передаваемые нам данные являются конфиденциальными личными данными (например, национальность, раса, религия, профсоюз, биометрические, генетические или медицинские данные), которые мы будем обрабатывать только в рамках выполнения вашего заказа.
— получить от нас информацию о получателях информации: ваша личная информация не передается третьим лицам, кроме процессоров, и только для целей, упомянутых выше, без какой-либо дальнейшей возможности передачи или обработки ими ваших данных. Ваши личные данные не доступны никому, кроме лиц, задействованных в выполнении перевода.
— получить от нас информацию о времени хранения данных: Ваши личные данные хранятся в течение 1 месяца, если вы не попросите нас удалить их раньше.
— запросить исправление данных: если вы заметили, что некоторые из ваших личных данных были зарегистрированы неверно или что-то изменилось в процессе, вы можете отправить нам запрос на исправление.
— запросить удаление данных: вы в любой момент можете попросить нас удалить все предоставленные вами личные данные.
– возразить против обработки данных: Вы можете связаться с нами, например, по телефону, электронной почте или по другим каналам связи, попросив, чтобы ваши личные данные не хранились и не обрабатывались. В этом случае мы не сможем предоставить вам наши основные услуги.
– отозвать ваше согласие: в этом случае вы можете попросить нас прекратить любую обработку и удалить ваши личные данные.
– получить от нас информацию об использовании автоматизированной системы для принятия решений: Мы не используем автоматизированную систему для принятия решений в отношении ваших персональных данных.
– получить электронную копию ваших персональных данных.
Какие механизмы используются для защиты личных данных?
Безопасность выполняемой обработки поддерживается на высоком уровне за счет применения методов шифрования и ограничения прав доступа для пользователей наших систем. Весь обмен данных (передача файлов) между этим сайтом и вашим браузером зашифрован и передается через протокол HTTPS с использованием SSL (Secure Sockets Layer).
Для максимальной защиты от утечки данных мы используем самые лучшие инструменты от лидеров IT-индустрии.
Наши специальные обязательства
В случае нарушения персональных данных в течение 72 часов после обнаружения нарушения мы уведомим компетентный надзорный орган и физических лиц о нарушении их персональных данных.
Надзорный орган
Сегодня существует Управление по защите личных данных (УЗЛД), которое является независимым органом, гарантированным Конституцией. УЗЛД было учреждено законом 2472/1997, который включает в греческое законодательство Европейскую директиву 95/46 / EC. Кроме того, в отношении защиты личных данных в области электронных коммуникаций, УЗЛД применяет закон 3471/2006, который, соответственно, включает в национальное законодательство Европейскую директиву 58/2002.