ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

публикация 22 марта 2024
Обновлять 21 октября 2024

Об этой статье

публикация 22 марта 2024
Обновлять 21 октября 2024

В качестве оператора персональных данных, компания «Биокодекс», зарегистрированная во Франции по адресу: 22 rue des Aqueducs, Жантийи, 94250 (далее – «Оператор»), обязуется соблюдать нормативные положения, действующие в отношении защиты персональных данных, в частности Регламент (ЕС) 2016/679 от 27 апреля 2016 г. – Общий регламент по защите данных (GDPR) (далее – «Регламент GDPR»), при обработке персональных данных на веб-сайте Института микробиоты «Биокодекс», доступного по адресу: www.biocodexmicrobiotainstitute.com (далее – «Веб-сайт»). 

 

Определения

С учетом Статьи 4 GDPR в настоящей Политике используются следующие определения:

  • Термин «Персональные данные» означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу; при этом «идентифицируемым физическим лицом» считается физическое лицо, которое может быть прямо или косвенно идентифицировано, в частности по идентификатору, например по имени, идентификационному номеру, данным о местонахождении, онлайн-идентификатору, или по одному или нескольким факторам, относящимся к его физическим, физиологическим, генетическим, психологическим, экономическим, культурным или социальным характеристикам.
    Например, к ним относится любая информация о пользователе Веб-сайта, в том числе фамилия, имя, адрес электронной почты и т. д.
  • Термин «Обработка» означает любую операцию или набор операций, выполняемых с использованием автоматизированных процессов, которые применяются в отношении персональных данных или наборов персональных данных или без них.
    Он относится к Веб-сайту или сервисам, предлагаемым на Веб-сайте, например к управлению запросами пользователей.
  • Термин «Оператор персональных данных» означает физическое или юридическое лицо, орган государственной власти, ведомство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
    В качестве оператора персональных данных выступает издатель Веб-сайта.
  • Термин «Лицо, осуществляющее обработку персональных данных», означает физическое или юридическое лицо, орган государственной власти, ведомство или другой орган, который обрабатывает персональные данные по поручению оператора персональных данных.
    Например, поставщик хостинга Веб-сайта выступает в качестве лица, осуществляющего обработку персональных данных от имени издателя Веб-сайта.
  • «Получатель персональных данных» означает физическое или юридическое лицо, орган государственной власти, ведомство или другой орган, который получает персональные данные, независимо от того, является ли он третьим лицом или нет.
    К получателям могут относиться сотрудники издателя, уполномоченные управлять Веб-сайтом.

 

Общие положения

Пользователь имеет право на свободный просмотр Веб-сайта без необходимости предоставления персональной информации в явной форме. Однако ему могут предложить предоставить персональные данные, например при обращении к Оператору. Кроме того, на Веб-сайте используются файлы cookie, с помощью которых данные о Пользователе могут передаваться сторонним организациям.

На Веб-сайте, а также при предоставлении каждого сервиса, предлагаемого на Веб-сайте, сбор персональных данных ограничен строго необходимой информацией и сопровождается, в частности, подробным описанием следующего:

  • цель обработки персональных данных;
  • правовое основание для обработки персональных данных;
  • источник персональных данных (если он не указан пользователем Веб-сайта);
  • обязательный или необязательный сбор данных;
  • получатели персональных данных;
  • срок хранения данных;
  • наличие или отсутствие передачи персональных данных за пределы стран Европейского союза;
  • права физического лица на свои персональные данных и порядок осуществления таких прав.

 

Меры безопасности

Оператор принимает все необходимые меры предосторожности для обеспечения безопасности персональных данных пользователя Веб-сайта, в частности для предотвращения их искажения, повреждения или доступа к ним со стороны неуполномоченных третьих лиц.

Кроме того, на Веб-сайте предусмотрен SSL-сертификат для защиты обмена данными между пользователем и Веб-сайтом.

 

Права в соответствии с Регламентом GDPR

В соответствии с Регламентом GDPR, пользователь Веб-сайта имеет право на доступ, исправление, удаление, перенос, ограничение касающихся его персональных данных и несогласие с ними, которое он может осуществить на условиях, предусмотренных Регламентом GDPR, через специалиста по защите данных компании «Биокодекс» (на английском языке при невозможности обращения на французском) по адресу электронной почты: dpo[at]biocodex.com (замените "[at]" на символ "@") или по почтовому адресу: DPO BIOCODEX, 22 rue des Aqueducs, 94250 GENTILLY, France; при этом пользователь имеет право направить жалобу в надзорный орган (см. https://edpb.europa.eu/about-edpb/about-edpb/members_en).

 

Управление Веб-сайтом

Какова цель и правововое основание обработки персональных данных?

Целью обработки персональных данных является управление Веб-сайтом. Такая обработка предоставляет Оператору следующие возможности: 

  • подготовка и публикация контента;
  • предоставление онлайн-сервисов для пользователей;
  • техническое администрирование совместно с поставщиками услуг, участвующими в обработке персональных данных;
  • управление безопасностью;
  • подготовка статистики по аудитории и использованию онлайн-сервисов.

С учетом статьи 6(1)(f) Регламента GDPR обработка персональных данных необходима в целях удовлетворения законных интересов Оператора (содействие исследованиям микробиоты и ее взаимодействия с различными патологиями).

Какие персональные данные подлежат обработке, откуда они поступают и как долго хранятся?

Категории обрабатываемых данных: 

  • данные, касающиеся лиц, о которых идет речь в публикациях (личные данные, должностные обязанности, контактная информация и т. д.);
  • данные, связанные с просмотром Веб-сайта (метки времени, IP-адреса пользователей, технические данные, относящиеся к оборудованию и браузеру, который используют пользователи, данные геолокации, файлы cookie) и использованием цифровых платформ с помощью кнопок «Поделиться» и мультимедиа (файлы cookie и другие трассировщики);
  • данные, относящиеся к управлению сервисами, которые предлагаются пользователям;
  • данные, относящиеся к управлению публикациями (цель, конечные результаты, дальнейшие действия, статистика);
  • данные, относящиеся к управлению техническими сервисами (метки времени и цель запросов, отслеживание, дальнейшие действия, статистика);
  • статистика аудитории Веб-сайта и использования онлайн-сервисов.

Данные могут поступать из следующих источников: 

  • персонал Оператора, ответственный за публикацию контента и техническое администрирование Веб-сайта;
  • авторы публикаций;
  • пользователи Веб-сайта;
  • персонал соответствующих поставщиков услуг;
  • сторонние площадки (веб-сайты, социальные сети, поисковые системы и т. д.).

Данные, которые были собраны во время просмотра Веб-сайта и не требуются для его работы (например, некоторые типы файлов cookie), являются необязательными. Если не указано иное, все остальные собранные данные являются обязательными.

Хранение данных: 

  • опубликованные данные хранятся в сети до закрытия Веб-сайта, после чего они передаются на хранение в архив сроком на 5 лет;
  • данные, относящиеся к обмену информацией с поставщиками услуг, хранятся в течение 5 лет после окончания договорных отношений;
  • если это не требуется по законодательству или при отсутствии особо высокого риска, данные журналов хранятся не более 6 месяцев;
  • Данные, необходимые для составления статистики об аудитории и использовании онлайн-сервисов, хранятся в формате, не позволяющем идентифицировать физическое лицо по его IP-адресу, и включают в себя идентификатор (относящийся к файлу cookie), который хранится не более 13 месяцев (при отсутствии возражений со стороны субъекта персональных данных).

Для кого предназначены эти данные?

В зависимости от их потребностей получателями всех или части данных являются следующие лица:

  • персонал Оператора, ответственный за публикацию контента и техническое администрирование Веб-сайта;
  • персонал соответствующих поставщиков услуг;
  • пользователи Веб-сайта;
  • персонал, ответственный за контроль безопасности информационных систем Оператора.

В связи с размещением публикаций в Интернете они могут быть доступны за пределами стран Европейского союза.

Управление запросами

Какова цель и правовое основание обработки персональных данных?

Целью обработки персональных данных является управление запросами и отчетами, сделанными на Веб-сайте. Такая обработка предоставляет Оператору следующие возможности: 

  • получение запросов/уведомлений;
  • управление последующей обработкой корреспонденции;
  • составление анонимной статистики об активности пользователей.

С учетом статьи 6(1)(f) Регламента GDPR обработка персональных данных необходима в целях удовлетворения законных интересов Оператора (сбор данных о запросах и отчетах пользователей на своих веб-сайтах).

Какие персональные данные подлежат обработке и как долго они хранятся?

Категории обрабатываемых данных в отношении отправителя: 

  • идентификационные данные: адрес электронной почты;
  • тема и текст сообщения.

Если не указано иное, все данные являются обязательными.

Данные хранятся не более 5 лет с момента обработки запроса. Если запрос касается нежелательной реакции, медицинского вопроса или жалобы на качество препарата, срок хранения данных определяется особенностями последующей обработки.

Для кого предназначены эти данные?

В зависимости от их потребностей получателями всех или части данных являются следующие лица:

  • Персонал Оператора, ответственный за следующее:
    • обработка запросов;
    • медицинский надзор, медицинская информация или жалобы на качество продукции (при необходимости);
    • защита данных (при необходимости).

Подписка на информационный бюллетень

Какова цель и правовое основание обработки персональных данных?

Оператор предоставляет Пользователю возможность подписаться на информационный бюллетень Веб-сайта, чтобы получать информацию о новостях, связанных с Веб-сайтом, и скачивать документы. В этом случае обработка персональных данных позволяет Оператору обеспечить следующее:

  • управление подписками и электронными рассылками;
  • подготовка статистики об использовании сервиса.

С учетом статьи 6(1)(a) Регламента GDPR субъект персональных данных предоставляет согласие на обработку своих персональных данных.

Подписываясь на информационный бюллетень, Пользователь соглашается на конфиденциальную и безопасную обработку своих данных в рамках единого решения по управлению маркетинговыми кампаниями, реализованного Оператором, и, таким образом, соглашается на формирование профиля. В связи с этим он вправе согласиться или не согласиться на получение других сообщений и коммерческих предложений от Оператора.

Пользователь имеет право отменить подписку (отозвать согласие), воспользовавшись ссылкой для отмены подписки в получаемых сообщениях.

Какие персональные данные подлежат обработке и как долго они хранятся?

Категории обрабатываемых данных в отношении отправителя: 

  • идентификационные данные: адрес электронной почты;
  • дата подписки;
  • статистика, связанная с сервисом цифровых маркетинговых кампаний.

Сбор данных об адресе электронной почты является обязательным для отправки сообщений от Оператора.


Оператор хранит данные об адресе электронной почты до тех пор, пока субъект персональных данных не отменит подписку (с помощью ссылки, содержащейся в информационных бюллетенях).

Для кого предназначены эти данные?

В зависимости от их потребностей получателями всех или части данных являются следующие лица:

  • Пользователь Веб-сайта, который подписался на информационный бюллетень;
  • персонал Оператора, ответственный за управление сервисом информационных бюллетеней, публикацию контента и техническое администрирование Веб-сайта;
  • персонал поставщиков услуг, имеющих отношение к Веб-сайту.

В связи с возможностью предоставления сервиса информационных бюллетеней третьей стороной, соответствующие данные могут быть переданы за пределы стран Европейского союза.

 

О файлах cookie

Оператор использует на Веб-сайте различные компьютерные «файлы cookie» для измерения аудитории и интеграции сервисов с целью улучшения интерактивных функций Веб-сайта. 

Что такое компьютерный файл cookie? 

Компьютерный файл cookie – это текстовый файл, который может быть перемещен на терминал пользователя во время просмотра веб-сайта. Файлы cookie – важный инструмент, позволяющий организациям получить представление об активности своих пользователей в Интернете.

Как это работает: обычно файл небольшого размера с определенным именем передается на браузер пользователя с посещаемого веб-сайта. Браузер хранит его в течение определенного периода времени и отправляет обратно на веб-сайт при каждом повторном подключении. В принципе, файлы cookie можно легко просматривать и удалять.

Сами по себе файлы cookie безвредны, поскольку не содержат исполняемого кода. Они выполняют важные функции для веб-сайтов, в том числе могут использоваться для запоминания идентификатора учетной записи клиента, предпочтений при просмотре, позволяют отслеживать просмотры в статистических или рекламных целях и т. д.

Однако файлы cookie могут хранить достаточно данных для идентификации пользователя без его согласия и в некоторых случаях могут использоваться для формирования профиля физических лиц. Поэтому важно обеспечить контроль за использованием файлов cookie в рамках защиты персональных данных.

Каковы различные типы файлов cookie?

В целом файлы cookie можно классифицировать тремя различными способами: по происхождению, по времени существования и по назначению.

Происхождение

Основные файлы cookie – файлы cookie, которые размещаются на терминале посетителя непосредственно самим посещаемым веб-сайтом.

Сторонние файлы cookie – файлы cookie, которые размещаются на терминале посетителя сторонней организацией, например, рекламодателем.

Время существования

Файлы cookie сеанса – файлы cookie, которые являются временными и прекращают свое действие при закрытии браузера или по окончании посещения веб-сайта (сеанса).

Постоянные файлы cookie – в эту категорию входят все файлы cookie, которые остаются на терминале посетителя до тех пор, пока не будут удалены. Их можно удалить вручную или автоматически (в зависимости от даты прекращения действия файла cookie или при закрытии браузера, если он настроен соответствующим образом).

Назначение

Строго необходимые файлы cookie – файлы cookie, которые помогают сделать веб-сайт более удобным для использования и обеспечивают такие основные функции, как навигация по странице, доступ к защищенным областям веб-сайта или хранение товаров в онлайн-корзине. Без этих файлов cookie сайт не сможет функционировать должным образом.

Файлы cookie с информацией о предпочтениях (функциональные файлы cookie) – файлы cookie, позволяющие веб-сайту сохранять информацию, которая изменяет функционирование или отображение сайта, например предпочитаемый язык посетителя или регион, в котором он находится.

Статистические файлы cookie (эксплуатационные файлы cookie) – файлы cookie, которые помогают владельцу веб-сайта понять путем сбора и передачи информации, как посетители взаимодействуют с веб-сайтом, например какие страницы посещают и какие ссылки используют. При этом задача заключается в последующем улучшении работы веб-сайта. Хотя эти файлы cookie предназначены для использования владельцем сайта, они могут поступать от сторонних организаций, которые отслеживают действия посетителя в целях маркетинга.

Рекламные файлы cookie – файлы cookie, которые отслеживают активность пользователя в Интернете, чтобы помочь, например, рекламодателям предоставлять более актуальную рекламу. Эти файлы cookie могут передавать указанную информацию другим организациям или рекламодателям. Такие файлы cookie являются постоянными и почти всегда поступают от сторонних организаций.

Как я могу контролировать размещение файлов cookie?

Как правило, пользователи веб-сайта могут запретить размещение файлов cookie на своем терминале или удалить существующие файлы cookie, настроив соответствующим образом свой веб-браузер. Чтобы узнать, как управлять файлами cookie, ознакомьтесь с разделом справки вашего браузера.

  • При этом обратите внимание, что блокировка файлов cookie в вашем браузере может привести к сбоям в работе Веб-сайта, а также других веб-сайтов.

Какие типы файлов cookie используются на Веб-сайте?

Внутренние файлы cookie, в которых хранится результат согласия пользователя 

Эти файлы cookie размещаются непосредственно Веб-сайтом и позволяют сохранить выбор Пользователя относительно размещения сторонних файлов cookie.

"Токен Didomi (didomi_token)":

- назначение: содержит информацию о согласии для целей персонализации и для партнеров в рамках персонализации Веб-сайта, а также информацию, относящуюся к решению от компании «Дидоми» (Didomi) (например, идентификатор пользователя);

- максимальный срок хранения: 6 месяцев.

 

"Строка с данными о согласии (euconsent-v2)":

- назначение: содержит строку с данными о согласии в соответствии с Механизмом прозрачности и согласия Европейского бюро интерактивной рекламы (IAB TCF) (*), а также информацию о согласии в соответствии со всеми стандартами Европейского бюро интерактивной рекламы (партнеры и цели);

- максимальный срок хранения: 6 месяцев.

 

(*) Для получения дополнительной информации посетите веб-сайт по адресу: https://iabeurope.eu/transparency-consent-framework/

 

Сторонние файлы cookie  

На Веб-сайте используются определенные сервисы, предоставляемые сторонними организациями. К ним могут относиться, например, сервисы измерения аудитории, сервисы видеохостинга и т. д.

Для целей работы указанных сторонних организаций используются файлы cookie, передаваемые непосредственно данными сервисами. С помощью таких файлов cookie указанные сторонние организации могут от своего имени собирать и использовать данные о просмотрах пользователя, чтобы, например, предоставлять целевую рекламу и контент на основе истории просмотров пользователя. Для получения дополнительной информации Пользователь может ознакомиться с политикой конфиденциальности этих сторонних организаций через модуль управления файлами cookie, установленный на Веб-сайте.

По умолчанию эти сторонние файлы cookie не сохраняются. Пользователь получает информацию об используемых сторонних файлах cookie и может предоставить свое согласие на их хранение в модуле управления файлами cookie или непосредственно через контекстный запрос согласия, например при активации воспроизведения внешнего видео. Он может указать свои предпочтения в целом для Веб-сайта, либо для каждого сервиса в отдельности. Пользователь может в любой момент изменить свой выбор, перейдя в модуль управления файлами cookie по постоянной ссылке в нижней части страницы.

Данные, собранные сторонними файлами cookie, могут быть переданы за пределы стран Европейского союза.