Эта веб-страница является собственностью Фонда „Есториум“, зарегистрированного в Коммерческий реестре при Агентстве по внесению в реестр с ЕИК: 206240470, с местонахождением и адресом управления: г. София, п.к. 1142, р-н Средец, ул. «13-ти март» № 15, кв. 7.
Фонд «Есториум» является администратором персональных данных, обрабатываемых в связи с этой веб-страницей, по смыслу Общего регламента по защите персональных данных (Регламент (ЕС) 2016/679-GDPR) и местного законодательства.
Мы, из Фонда «Есториум» уважаем право на неприкосновенность частной жизни всех физических лиц, и защита личных данных пользователей нашей страницы является главным приоритетом. Мы стремимся предоставить вам максимальную прозрачность в отношении того, зачем нам нужны ваши данные, как мы их храним, каковы ваши права, поэтому мы предоставляем вам необходимую информацию в этом документе.
2. КОНТАКТНЫЕ ДАННЫЕ
Если у вас есть какие-либо вопросы об Условиях использования и Политике конфиденциальности, вы можете связаться с нами по следующим контактам:
Фонд «Есториум», Атанас Христосков – председатель,
Адрес: г. София, п.к. 1142, р-н Средец, ул. «13-ти март» № 15, кв. 7
Телефон: +359893492371
Электронная почта: estoriumproject@gmail.com
3. КАКИЕ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ И ХРАНИМ?
Когда вы посещаете нашу страничку, мы собираем следующие персональные данные:
Автоматически собираемые данные
- IP-адрес и данные из лог-файлов сервера. Эти данные не комбинируются и используются для анализа пользователя.
Они содержат набор системной информации о пользователе: IP адрес; ISP (Internet Service Provider); браузер, который вы используете при посещении сайта (например, Google Chrome, Internet Explorer и Mozilla Firefox); Данные, которые собираются таким образом, являются только статистическими и анонимными, и их нельзя легко связать с конкретным человеком, поскольку данные псевдонимизированы - для пользователя автоматически генерируется уникальный номер. Эти псевдонимизированные данные фактически хранятся у нашего хостинг-провайдера, и у нас нет к ним прямого доступа. Однако мы оставляем за собой право проверять такие данные в случае появления конкретных признаков их незаконного использования.
Данные при отправке запроса через контактную форму
- Имя;
- Номер телефона;
- Е-mail;
Когда вы делаете пожертвование через раздел «Поддержите нас», до нас доходят
- Информация о транзакции - способ оплаты (например, номер кредитной или дебетовой карты или информация о банковском счете), сумма, дата платежа и способ платежа;
- Имя и фамилия;
- Адрес электронной почты, который вы ввели, чтобы отправить вам сертификат пожертвования. Последний является официальным документом, с помощью которого вы можете вычесть пожертвование из вашего ежегодного налога.
Данные при создании аккаунта/профиля
- Имя и фамилия;
- Е-mail;
Данные о вас, содержащиеся в контенте, опубликованном на www.estorium.org
Когда вы делитесь контентом с Estorium или третья сторона делится контентом, содержащим ваши личные данные, это могут быть:
- Ваше лицо
- Голос
- Имена, псевдоним
- Дата и место рождения
- Пол
- Национальность
- Этническая принадлежность
- Религия
- Профессия/занятие
- Страна и местность, где был составлен контент
- Точное место подборки контента
- Дата составления контента
4. ЗАЧЕМ НАМ ВАШИ ДАННЫЕ?
Мы обрабатываем ваши персональные данные только в следующих целях:
4.1. Автоматически собираемые данные - для обнаружения и предотвращения мошенничества и несанкционированного доступа к системе, а также для обеспечения безопасности систем Администратора.
4.2. Персональные данные при отправке запроса - имя, адрес электронной почты и телефон - чтобы мы могли определить, кто сделал запрос, и ответить вам;
4.3. Персональные данные при совершении пожертвования - в целях исполнения своих обязательств, вытекающих из налогового законодательства, а также для возможности идентификации дарителя - для выдачи ему благодарственной грамоты, с помощью которой он может вычесть пожертвование из ежегодных налоговых обязательств.
4.4. Ваши личные данные при создании профиля/аккаунта - в целях администрирования и обслуживания вашего аккаунта.
4.5. Персональные данные в отношении общего контента - Есториум - это цифровой антропологический архив, в котором мы хотим сохранить живой образ и духовный отпечаток миллионов людей. Архив содержит документальные портреты и подлинные истории людей в их естественной среде. В связи с этим для нас важно каталогизировать контент с наиболее подробными данными для поиска и фильтрации и предоставления как можно больше информации о его происхождении.
5. НА КАКИХ ОСНОВАНИЯХ МЫ ОБРАБАТЫВАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?
Для законной обработки ваших персональных данных должна существовать действующая правовая основа. В зависимости от целей мы обрабатываем ваши персональные данные на следующих основаниях:
- По п. 4.1. - на основании нашей законной заинтересованности в защите от незаконного использования. Эти данные не комбинируются и используются для анализа пользователя.
- По п. 4.2. - на основании вашего согласия, без которого вы не можете отправить сообщение;*
- По п. 4.3. - на основании наших установленных законом обязательств по бухгалтерскому учету.
- По п. 4.4. - на основании вашего согласия, без которого вы не можете создать профиль;*
- По п. 4.5. - на основании необходимости обработки в целях исторического исследования и архивирования в общественных интересах, а также на основании вашего согласия, для чего мы требуем подтверждения от лица, предоставляющего контент.
6. ЧТО МЫ ДЕЛАЕМ С СОБРАННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ?
Все электронные и бумажные носители персональных данных защищены соответствующими организационными и техническими мерами согласно требованиям предотвращения случайного или преднамеренного уничтожения, случайной утраты, неправомерного доступа, изменения или распространения, а также от иных неправомерных форм обработки.
Фонд «Есториум» не предоставляет ваши личные данные третьим лицам, кроме перечисленных здесь, за исключением установленных законом учреждений и надзорных органов, когда это требуется по закону. По нашему усмотрению мы можем передавать данные обработчикам персональных данных, предоставившим гарантии законной обработки и отвечающим требованиям законодательства.
ИСПОЛЬЗОВАНИЕ GOOGLE ANALYTICS
Мы используем Gооglе Аnаlуtісѕ для сбора статистической информации о Пользователях страницы, например веб-сайт, с которого вы пришли, страна, в которой вы живете, ваш язык, поведение в Интернете, используемый вами браузер, сеть и т. д. Эта информация не включает в себя личные данные, и вы не можете быть идентифицированы по ней. Мы собираем указанные данные, чтобы проанализировать, какие пользователи используют страницу и как они ее используют, что помогает нам персонализировать услугу. Сбор информации происходит посредством отправки файлов cookie со стороны Google Analytics - таким образом, при посещении нашего сайта к вам попадают так называемые сторонние файлы cookie - файлы Google Analytics.
Вы можете отказаться от использования ваших данных Google Analytics, посредством приложения Gооglе Аnаlуtісѕ орt-оut brоwѕеr аdd-оn для ЈаvаЅсrірt нa Gооglе Аnаlуtісѕ (gа.јѕ, аnаlуtісѕ.јѕ, dс.јѕ). Если вы хотите отменить подписку, загрузите и установите приложение для вашего веб-браузера.
Вы можете узнать, как Google обрабатывает вашу информацию, здесь.
ИСПОЛЬЗОВАНИЕ STRIPE - ПЛАТФОРМА ДЛЯ ОПЛАТЫ ПОЖЕРТВОВАНИЙ
Платежи пожертвований на нашей странице осуществляются через внешнюю платежную платформу - Stripe. Stripe это платформа для обработки платежей (похожая на PayPal). Stripe OAuth - это протокол авторизации Stripe, который использует токены (вместо обмена информацией о пароле) для подтверждения личности между пользователями и поставщиком услуг, а доступ к аккаунту Stripe упрощает регистрацию, вход и аутентификацию.
При совершении платежа через Stripe, данные, указанные в разделе <КАКИЕ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ ОБРАБОТЫВАЕМ И ХРАНИМ? - Данные при совершении пожертвования>, доходят до платформы Stripe.
Их полную политику конфиденциальности можно найти здесь.
При использовании Stripe через нашу страницу вы получаете так называемые сторонние файлы cookie, созданные самой Stripe. Полную политику использования файлов cookie Stripe можно найти здесь.
YouTube
Когда контент, которым вы или другой рассказчик поделились, содержащий ваши данные, представленный в формате видео или VR, мы сохраняем его и делаем доступным через платформу обмена видео YouTube. Их политику конфиденциальности можно найти здесь.
Digital Ocean
Данные, хранящиеся у нас, также становятся доступными для нашего хостинга и облачного провайдера - Digital Ocean. DigitalOcean имеет сертификат AICPA SOC 2 Type II. Достигнув соответствия этой всемирно признанной системе контроля информационной безопасности, проверенной независимым аудитором (Ernst & Young LLP), DigitalOcean демонстрирует приверженность к защите конфиденциальной информации. Кроме того, DigitalOcean достиг уровня 1 на Cloud Security Alliance (CSA) STAR, в котором учитываются ключевые принципы безопасности в 16 доменах, чтобы помочь клиентам облака оценить общий риск безопасности облачной службы. Их политику конфиденциальности можно найти здесь.
Sound cloud
Когда контент, которым вы или другой рассказчик поделились, содержащий ваши данные в аудио формате, мы сохраняем его и делаем доступным через платформу Sound Cloud. Их политику конфиденциальности можно найти здесь.
ТРАНСГРАНИЧНАЯ ОБРАБОТКА
Есториум стремится вырасти в международный проект и объединить истории людей со всего мира. В связи с этим, если вы находитесь за пределами Болгарии, возможно, ваши данные находятся на серверах в Болгарии или других странах. Кроме того, независимо от того, где вы находитесь, информация, обрабатываемая Есториум, может содержаться на серверах за пределами Болгарии.
7. КАК ДОЛГО МЫ ХРАНИМ ВАШИ ЛИЧНЫЕ ДАННЫЕ?
Мы храним ваши данные в течение следующих периодов:
- Автоматически собираемые персональные данные - лог-файлы, сохраняются в целях безопасности (например, в целях расследования случаев злоупотреблений и/или мошенничества), но срок их хранения зависит от усмотрения хостинг-провайдера. Обычно этот срок не превышает 30 дней. Данные, которые необходимы для целей расследования или в качестве доказательств, не удаляются до завершения каждого конкретного случая.
- Данные отправленных запросов хранятся до 3-х месяцев с момента окончания общения, с целью его возможного возобновления, после чего удаляются. Если вы отзовёте своё согласие на хранение этих данных, они будут немедленно удалены.
- Данные о пожертвованиях хранятся сроком до 10 лет, начиная с 1 января, следующего за годом пожертвования - согласно ст. 12 Закона о бухгалтерии.
- Данные по созданному вами профилю хранятся до 30 дней после вашего запроса на его удаление - это технологическое время, необходимое для его полного удаления.
- Данные, сопровождающие или содержащиеся в общем контенте - Есториум стремится оставаться во времени, как цифровой антропологический архив, поэтому с сегодняшней точки зрения срок хранения собранного в нём контента является бессрочным, в случае, если не возникнут причины для удаления контента – напр. при отзыве согласия лиц, персональные данные которых содержатся в нём или сопровождают его.
8. ОТКУДА МЫ ПОЛУЧАЕМ ВАШИ ДАННЫЕ?
- Автоматически собранные данные автоматически поступают на наши серверы при посещении веб-сайта.
- Данные профиля/аккаунта, запросы и пожертвования, очевидно, что они поступают к нам лично от вас, когда вы создаёте профиль, отправляете запрос или делаете пожертвование.
- Ваши личные данные, содержащиеся в контенте, которым поделились с Есториум - эти данные могли быть загружены не вами, а третьей стороной, которая заявила нам, что получила ваше согласие. В случае претензий, сделанных вами в отношении личных данных или авторских прав, мы запросим копию этого согласия у пользователя, загрузившего материал. В случае непредоставления рассматриваемого документа, материал будет удалён, а профиль пользователя, загрузившего его, будет удалён в случае доказанных 3 (трёх) случаев нарушения общих условий и политики конфиденциальности. Кроме того, вы имеете право в любое время отозвать данное согласие на обработку данных, уведомив нас об этом по электронной почте estoriumproject@gmail.com в произвольной форме или с помощью формы, которую мы подготовили для вашего удобства - здесь.
9. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ.
На основе ваших данных не осуществляется автоматизированное принятие решений, и вы не подлежите ремаркетингу.
По поводу "профилирования" - см. пункт 6 раздела "Использование Google Analytics"
«Профилирование» означает любую форму автоматизированной обработки персональных данных, состоящую в использовании персональных данных для оценки определённых личных аспектов, связанных с физическим лицом, и, более конкретно, для анализа или прогнозирования аспектов, связанных с выполнением профессиональных обязанностей, экономического положения этого лица, здоровья, личных предпочтений, интересов, надёжности, поведения, местонахождения или передвижения;
10. КАКОВЫ ВАШИ ПРАВА?
1. Право на доступ к личным данным, касающимся вас - вы можете запросить информацию о том, как мы используем ваши данные, и получить копию имеющейся у нас информации о вас.
2. Право на исправление данных – напр. представлены неточно, не полностью или изменены после предоставления исходной информации.
3. Право на удаление персональных данных, касающихся вас («право быть забытым»)
4. Право ограничить обработку персональных данных, касающихся вас.
5. Право на получение персональных данных, которые вы нам предоставили и которые касаются вас, и на их повторное использование путём передачи их другому администратору («право на переносимость»).
6. Право в любое время и на основаниях, связанных с вашей конкретной ситуацией, возражать против обработки персональных данных, касающихся вас.
7. Право на обращение в надзорный орган, если ваши права были нарушены или вы пострадали от незаконной обработки ваших личных данных (надзорным органом по защите личных данных в Республике Болгарии является Комиссия по защите личных данных, с адресом: бул. «Цветан Лазаров » № 2, г. София, п. код 1592).
Осуществление ваших прав, описанных выше, является бесплатным. Только в случае, если запросы являются явно необоснованными или чрезмерными, в частности по причине их повторения, Администратор оставляет за собой право:
- взимать разумную плату, принимая во внимание административные расходы на предоставление информации или сообщения или выполнение запрошенного действия, или
- отказать действовать по запросу.
Ссылка на форму коррекции персональных данных
Ссылка на форму для удаления/ограничения обработки/отзыва согласия.