ПОЛІТИКА ЗАХИСТУ ДАНИХ

Як контролер даних, компанія Biocodex, що знаходиться у Франції за адресою 22 rue des Aqueducs in Gentilly (94250) (далі – «Контролер»), зобов’язується дотримуватися нормативних положень, що застосовуються до захисту персональних даних, зокрема Регламенту (ЄС) 2016/679 від 27 квітня 2016 року – Загального регламенту про захист даних (далі – GDPR), щодо обробки, яку вона здійснює на сайті Інституту мікробіоти Biocodex, доступному за адресою www.biocodexmicrobiotainstitute.com (далі – «Сайт»). 

 

Визначення

Посилаючись на статтю 4 GDPR, застосовуються такі визначення:

• «Персональні дані» означає будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано або може бути ідентифіковано; «фізичною особою, яку може бути ідентифіковано» вважається фізична особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за допомогою посилання на ідентифікатор, як-от ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор, або на один чи більше факторів, характерних для її фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності.
  Сюди належить, наприклад, будь-яка інформація, що стосується користувача Сайту, як-от прізвище, ім’я, адреса електронної пошти тощо.
• «Обробка» означає будь-яку операцію або сукупність операцій, незалежно від того, здійснюються вони за допомогою автоматизованих процесів чи ні, що застосовуються до персональних даних або наборів персональних даних.
  Це стосується Сайту або послуги, пропонованої на Сайті, наприклад, керування запитами користувачів.
• «Контролер даних» означає фізичну або юридичну особу, орган державної влади, відомство або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки.
  Видавець Сайту виступає в якості контролера даних.
• «Обробник даних» означає фізичну або юридичну особу, орган державної влади, відомство або інший орган, який обробляє персональні дані від імені контролера даних.
  Наприклад, хост Сайту виступає в ролі обробника даних від імені видавця Сайту.
• «Одержувач» означає фізичну або юридичну особу, державний орган, відомство або інший орган, який отримує персональні дані, незалежно від того, чи є він третьою стороною.
  До них можуть належати співробітники видавництва, уповноважені керувати Сайтом.

Загальні положення

Користувач може вільно переглядати Сайт без необхідності надавати будь-яку особисту інформацію. Однак його/її можуть попросити надати персональні дані, наприклад, звернувшись до Контролера. Крім того, Сайт використовує файли cookie, які можуть надсилати дані про Користувача стороннім компаніям.

Сайт, а також кожна послуга, пропонована на Сайті, обмежує збір персональних даних лише тими, які є суворо необхідними та супроводжуються інформацією, що деталізує такі дані:

• Мета обробки персональних даних;
• Правова основа для обробки;
• Джерело даних (якщо вони не надані користувачем Сайту);
• Чи є збір даних обов’язковим або необов’язковим;
• Одержувачі даних;
• Період зберігання даних;
• Чи передаються дані за межі Європейського Союзу;
• Права особи на свої дані та способи їх реалізації.

 

Заходи безпеки

Контролер вживає всіх необхідних заходів обережності для захисту безпеки персональних даних користувача Сайту, зокрема, для запобігання їх спотворенню, пошкодженню або доступу до них несанкціонованих третіх осіб.

Крім того, у Сайт є SSL-сертифікат для захисту обміну даними між користувачем і Сайтом.

Права за GDPR

Згідно з GDPR, користувач Сайту має право на доступ, виправлення, видалення, перенесення, обмеження та заперечення проти даних, що стосуються його/її, яке він/вона може реалізувати на умовах, передбачених GDPR, за допомогою офіцера із захисту даних (DPO) Biocodex (англійською мовою, якщо французька мова неможлива), за електронною адресою dpo[at]biocodex.com (замініть «[at]» на «@») або надіславши листа на адресу: DPO BIOCODEX, 22 rue des Aqueducs, 94250 GENTILLY, France; він/вона також має право подати скаргу до контролюючого органу (див. https://edpb.europa.eu/about-edpb/about-edpb/members_en).

 

Керування Сайтом

Яка мета обробки та яка її правова основа?

Метою обробки персональних даних є керування Сайтом. Це дозволяє Контролеру: 

• Підготувати та публікувати контент;
• Робити послуги доступними онлайн для користувачів;
• Виконувати технічне адміністрування спільно з постачальниками послуг, які беруть участь в обробці;
• Керувати безпекою;
• Отримувати статистику про аудиторію та використання онлайн-послуг.

Згідно зі статтею 6(1)(f) GDPR, обробка необхідна для цілей законних інтересів, які переслідує Контролер (сприяння дослідженню мікробіоти та її взаємодії з різними патологіями).

Які дані обробляються, звідки вони надходять і як довго зберігаються?

Категорії даних, що обробляються, такі: 

• -    Дані, що стосуються осіб, які є фігурантами публікацій (особистість, функції, контактні дані тощо);
  -    Дані, пов’язані з переглядом на Сайті (позначки часу, IP-адреси користувачів, технічні дані, що стосуються обладнання та браузера, які використовуються користувачами, геолокація, файли cookie) та на цифрових платформах за допомогою кнопок «Поділитися» та засобів масової інформації (файли cookie та інші трекери);
  -    Дані, що стосуються керування послугами, які пропонуються користувачам;
  -    Дані, що стосуються керування публікаціями (мета, результати, подальші дії, статистика);
  -    Дані, що стосуються керування технічними послугами ( позначення часу та мети запитів, відстеження, подальші дії, статистика);
  -    Статистика аудиторії Сайту та використання онлайн-послуг.

Дані можуть надходити з різних джерел:

• Персонал Контролера відповідає за публікацію контенту та технічне адміністрування Сайту;
• Автори публікацій;
• Користувачі Сайту;
• Персонал відповідних постачальників послуг;
• Сторонні місця (сайти, соціальні мережі, пошукові системи і т.д.).

Дані, зібрані під час перегляду, які не є необхідними для роботи Сайту (наприклад, деякі типи файлів cookie), є необов’язковими. Якщо не вказано інше, всі інші зібрані дані є обов’язковими.

Зберігання даних:

• Опубліковані дані зберігаються онлайн до закриття сайту, після чого архівуються протягом 5 років;
• Дані, що стосуються обмінів із постачальниками послуг, зберігаються протягом 5 років після закінчення договірних відносин;
• Якщо цього не вимагає закон або якщо немає особливо високого ризику, дані журналу зберігаються до 6 місяців;
• Дані, необхідні для отримання статистики про аудиторію та використання онлайн-послуг, зберігаються у форматі, який не дозволяє ідентифікувати особу за її IP-адресою, і містять ідентифікатор (пов’язаний із файлом cookie), який зберігається максимум 13 місяців (якщо відповідна особа не заперечує проти цього).

Для кого потрібні ці дані?

Залежно від їхніх потреб, одержувачами всіх або частини даних є перелічені нижче особи:

• Персонал Контролера відповідає за публікацію контенту та технічне адміністрування Сайту;
• Персонал відповідних постачальників послуг;
• Користувачі Сайту;
• Персонал, відповідальний за нагляд за безпекою інформаційних систем Контролера.

Через те, що публікації розміщені в Інтернеті, вони можуть бути доступними за межами Європейського Союзу.

Керування запитами

Яка мета обробки та яка її правова основа?

Метою обробки персональних даних є керування запитами та звітами, створеними на Сайті. Це дозволяє Контролеру: 

• Отримувати запити/сповіщення;
• Керувати відстеженням кореспонденції;
• Формувати анонімну статистику активності.

Згідно зі статтею 6(1)(f) GDPR, обробка необхідна для цілей законних інтересів, які переслідує Контролер (збір запитів та звітів від користувачів зі своїх сайтів).

Які дані обробляються та як довго зберігаються?

Категорії даних щодо відправника, які обробляються, такі: 

• Ідентичність: адреса електронної пошти;
• Тема й текст повідомлення.

Якщо не вказано інше, всі дані є обов’язковими.

Дані зберігаються до 5 років із моменту обробки запиту. Якщо запит стосується побічної реакції, медичного питання або скарги на якість продукції, зберігання даних визначається в конкретній подальшій обробці.

Для кого потрібні ці дані?

Залежно від їхніх потреб, одержувачами всіх або частини даних є перелічені нижче особи:

• Персонал Контролера відповідає за таке:
  • обробка запитів;
  • пильність до здоров’я, медична інформація або скарги на якість продукції (де це можливо);
  • захист даних (де застосовно).

Підписка на розсилку

Яка мета обробки та яка її правова основа?

Контролер дозволяє Користувачу підписатися на розсилку новин Сайту, щоб бути в курсі новин, пов’язаних із Сайтом, і завантажувати документи. Така обробка персональних даних дозволяє Контролеру:

• Керувати підписками та електронними розсилками;
• Створити статистику послуг.

Згідно зі статтею 6(1)(а) GDPR, суб’єкт даних надав згоду на обробку його/її персональних даних.

Підписуючись на розсилку, Користувач погоджується на конфіденційну та безпечну обробку його даних в об’єднаному рішенні керування маркетинговими кампаніями, впровадженому Контролером, і, як наслідок, він дає згоду на профілювання. Таким чином, він може погоджуватися або не погоджуватися на отримання інших повідомлень і комерційних пропозицій від Контролера.

Користувач може відписатися (відкликати згоду) через посилання для відписки в отриманих повідомленнях.

Які дані обробляються та як довго зберігаються?

Категорії даних щодо відправника, які обробляються, такі: 

• Ідентичність: адреса електронної пошти;
• Дата підписки;
• Статистика, пов’язана з послугою цифрових маркетингових кампаній.

Збір адреси електронної пошти є обов’язковим для надсилання повідомлень від Контролера.

Контролер зберігає адресу електронної пошти до тих пір, поки відповідна особа не відпишеться від розсилки (за допомогою посилання для відписки, що міститься в розсилці).

Для кого потрібні ці дані?

Залежно від їхніх потреб, одержувачами всіх або частини даних є перелічені нижче особи:

• Користувач Сайту підписався на розсилку;
• Персонал Контролера, відповідальний за керування послугою розсилки, публікацію контенту, технічне адміністрування Сайту;
• Персонал постачальників послуг, яких стосується Сайт.

Оскільки послуга розсилки може надаватися третьою стороною, дані можуть передаватися за межі Європейського Союзу.

 

Про файли cookie

Контролер використовує різні комп’ютерні файли cookie на Сайті для оцінювання аудиторії та інтеграції послуг для покращення інтерактивності Сайту. 

Що таке комп’ютерні файли cookie? 

Комп’ютерні файли cookie – це текстовий файл, який може зберігатися на терміналі користувача під час перегляду сайту. Файли cookie є важливим інструментом, що надає організаціям можливість отримати огляд активності своїх користувачів онлайн.

Як це працює: зазвичай невеликий за розміром та ідентифікований іменем, він передається в браузер користувача відвідуваним сайтом. Браузер зберігає його протягом певного періоду часу та надсилає назад на сайт щоразу під час повторного підключення. Загалом, файли cookie можна легко переглядати та видаляти.

Самі по собі файли cookie нешкідливі, оскільки не містять виконуваного коду. Вони виконують важливі функції для сайтів: їх можна використовувати для запам’ятовування ідентифікатора облікового запису клієнта, налаштувань перегляду, для відстеження переглядів у статистичних або рекламних цілях тощо.

Однак файли cookie можуть зберігати достатньо даних для ідентифікації користувача без його згоди, а в деяких випадках можуть використовуватися для створення профілів осіб. Ось чому важливо, щоб керування файлами cookie контролювалося в рамках захисту даних.

Які існують типи файлів cookie?

Загалом, файли cookie можна класифікувати за трьома різними ознаками: за походженням, за терміном дії та за призначенням.

Походження

Файли cookie першої сторони – ці файли cookie розміщуються на терміналі відвідувача безпосередньо сайтом, який він відвідує.

Сторонні файли cookie – ці файли cookie розміщуються на терміналі відвідувача сторонньою організацією, наприклад, рекламодавцем.

Термін дії

Файли cookie сеансу – ці файли є тимчасовими та видаляються після закриття браузера або в кінці візиту (сеансу).

Постійні файли cookie – до цієї категорії належать усі файли cookie, які залишаються на терміналі відвідувача, доки їх не буде видалено. Їх можна видаляти вручну або автоматично (залежно від терміну дії файлу cookie або після закриття браузера, якщо так налаштовано).

Призначення

Необхідні файли cookie – ці файли забезпечують зручність використання сайту, забезпечуючи такі основні функції, як навігація сторінками, доступ до захищених розділів сайту або зберігання товарів в онлайн-кошику для покупок. Без цих файлів cookie сайт не може функціонувати належним чином.

Файли cookie уподобань (функціональні файли cookie) – ці файли cookie дозволяють сайту зберігати інформацію, яка змінює поведінку або відображення сайту, наприклад, мову, якій відвідувач віддає перевагу, або регіон, в якому він знаходиться.

Статистичні файли cookie (файли cookie ефективності) – ці файли cookie допомагають власнику сайту за допомогою збору та передавання інформації зрозуміти, як відвідувачі взаємодіють із сайтом, наприклад, які сторінки відвідують та які посилання використовують. Метою є подальше вдосконалення сайту. Хоча ці файли cookie призначені для використання власником сайту, вони можуть надходити від сторонніх організацій, які можуть відстежувати відвідувачів у маркетингових цілях.

Маркетингові файли cookie – ці файли відстежують активність користувача в Інтернеті, щоб допомогти, наприклад, рекламодавцям надавати більш релевантну рекламу. Такі файли cookie можуть передавати цю інформацію іншим організаціям або рекламодавцям. Ці файли cookie є постійними й майже завжди надходять від третіх осіб.

Як я можу контролювати розміщення файлів cookie?

Як правило, користувачі сайту можуть запобігти збереженню файлів cookie на своєму терміналі або видалити вже наявні, налаштувавши відповідним чином свій браузер. Інструкції про те, як керувати файлами cookie, можна знайти в розділі довідки вашого браузера.

• Однак зверніть увагу, що блокування збереження файлів cookie у вашому браузері може призвести до збоїв у роботі Сайту, а також інших сайтів.

Які типи файлів cookie використовуються на Сайті?

Внутрішні файли cookie, що зберігають результат згоди користувача 

Ці файли cookie зберігаються безпосередньо Сайтом і дозволяють зберегти вибір Користувача щодо зберігання сторонніх файлів cookie.

 

«Маркер Didomi (didomi_token)»:

– Призначення: містить інформацію про згоду для персоналізованих цілей і для персоналізованих партнерів, а також інформацію, специфічну для Didomi (наприклад, ідентифікатор користувача);

– Максимальний період зберігання: 6 місяців.

 

«Рядок згоди (euconsent-v2)»:

– Призначення: містить рядок згоди IAB TCF (*), а також інформацію про згоду для всіх стандартів IAB (партнери та цілі);

– Максимальний період зберігання: 6 місяців.

 

(*) Для більш детальної інформації: https://iabeurope.eu/transparency-consent-framework/

 

Сторонні файли cookie  

Сайт використовує певні послуги, що пропонуються третіми сторонами. Це можуть бути, наприклад, послуги оцінки аудиторії, послуги відеохостингу тощо.

Цілі, що обслуговуються цими третіми сторонами, використовують файли cookie, які зберігаються безпосередньо цими послугами. За допомогою цих файлів cookie такі треті сторони можуть збирати та використовувати дані про відвідування користувача від свого імені, щоб пропонувати, наприклад, таргетовану рекламу та контент на основі історії відвідувань користувача. Для отримання додаткової інформації Користувач може ознайомитися з політикою конфіденційності цих третіх сторін за допомогою модуля керування файлами cookie, встановленого на Сайті.

За замовчуванням ці сторонні файли cookie не зберігаються. Користувач отримує інформацію про використовувані сторонні файли cookie та може дати згоду на їх збереження в модулі керування файлами cookie або безпосередньо за допомогою контекстного запиту на згоду, наприклад, активуючи відтворення зовнішнього відео. Він/вона може вказати свої вподобання, як глобально для Сайту, так і для кожної окремої послуги. Він/вона може змінити свій вибір у будь-який час, викликавши модуль керування файлами cookie за постійним посиланням внизу сторінки.

Дані, зібрані сторонніми файлами cookie, можуть бути передані за межі Європейського Союзу.