ЗАГАЛЬНІ УМОВИ ТА ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ І ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

1. ДАНІ ПРО АДМІНІСТРАТОРА
Ця веб-сторінка є власністю Фундації „Есторіум“, вписаної в Торговий реєстр Агенції із вписувань, з ЕИК: 206240470, із осередком та адресою правління: м. Софія, 1142, р-н Средец, вул. 13-ти март, № 15, кв. 7.
Фундація „Есторіум“ є адміністратором персональних даних, оброблених у для цієї веб-сторінки, згідно із Загальним регламентом захисту персональних даних (Регламент (ЕС) 2016/679-GDPR) і місцевим законодавством.
Ми, Фундація „Есторіум“ , поважаємо право на особисту недоторканність усіх фізичних осіб, і захист персональних даних користувачів сторінки – це наш основний пріоритет. Ми прагнемо забезпечити вам максимальну прозорість щодо того, для чого саме нам потрібні ваші дані, як ми їх зберігаємо, які ви маєте права, тому надаємо вам необхідну інформацію в цьому документі.

2. ДАНІ ПРО КОНТАКТ
Якщо ви маєте запитання з приводу Загальних умов і Політики конфіденційності, можете зв’язатися з нами за наступними контактами:
Фундація „Есторіум“, Атанас Хрістосков – голова,
Адреса: м. Софія, 1142, р-н Средец, вул. 13-ти март № 15, кв. 7
Телефон: +359893492371

Електронна пошта: estoriumproject@gmail.com

3. ЯКІ ВАШІ ПЕРСОНАЛЬНІ ДАНІ МИ ОБРОБЛЯЄМО І ЗБЕРІГАЄМО?
Коли ви відвідуєте нашу сторінку, ми збираємо наступні дані:
Дані, що збираються автоматично
  • IP-адреса і дані із серверних лог-файлів. Ці дані не комбінуються і використовуються для аналізу користувачів.
            Коли ви відвідуєте нашу веб-сторінку, веб-сервер автоматично розпізнає і фіксує вашу IP-адресу, яка визначена вашим постачальником інтернет-послуг, але не ідентифікує вас особисто. Ці дані записуються в наші серверні Log Files.

Вони містять сукупність системної інформації про користувача: IP-адреса; ISP (Internet Service Provider); браузер, який ви використовуєте, коли відвідуєте сайт (Google Chrome, Internet Explorer і Mozilla Firefox); дані, які збираються таким чином, є єдиними статистичними та анонімними і не можуть легко пов’язуватися з конкретною фізичною собою, позаяк застосовується псевдонімізація даних – автоматично генерується унікальний номер для користувача. Ці псевдонімізовані дані на практиці зберігаються постачальником на нашому хостингу, і ми не маємо прямого доступу до них. Всупереч цьому зберігаємо за собою право перевіряти такі дані у випадку, якщо з’являться конкретні індикації про їхнє незаконне використання.
Дані при відправленні запиту через форму для контакту
  • Ім’я;
  • Телефонний номер;
  • Е-mail;
Дані при здійсненні пожертви
Коли ви зробите пожертву через секцію „Підтримай нас“, до нас надійдуть
  • Інформація про транзакцію – метод оплати (номер кредитної чи дебетової карти або інформація про банківський рахунок), сума, дата платежу і спосіб оплати;
  • Ім’я і прізвище;
  • Вказаний вами e-mail, на який ми відправимо вам сертифікат за пожертву. Останній є офіційним документом, завдяки якому ви зможете вирахувати пожертву зі свого річного податку.  
 
Дані при створенні акаунта/профіля
  • Ім’я і прізвище;
  • Е-mail;
 
Дані про вас, які є у поширеному на www.estorium.org змісті
Коли ви поширюєте контент на Есторіумі або третя особа поширює ваш контент, де є ваші персональні дані, то це можуть бути:
  • Ваш образ
  • Голос
  • Ім’я, прізвище, прізвисько
  • Дата і місце народження
  • Стать
  • Національність
  • Етнічна приналежність
  • Релігія
  • Професія/заняття
  • Держава і населене місце, де було складено контент
  • Точне місцезнаходження складання контенту
  • Дата складання контенту
З усього вище перерахованого лише ім’я, прізвище, стать, ваша рідна мова, а також держава і населений пункт складання запису є обов’язковими для надання. Тому що це мінімальні дані, які мають бути в нашому розпорядженні, щоб ми могли розвивати Есторіум відповідно до його ідеї – подача контенту, який може бути фільтрований за місцем та мовою складання. Ваші ім’я і прізвище необхідні для ідентифікації оповідача, уникнення повторюваних історій від однієї і тієї ж людини, а також для автентичності поширеного контенту.   
 
4. ДЛЯ ЧОГО НАМ ПОТРІБНІ ВАШІ ДАНІ?
Ми обробляємо ваші персональні дані лише для наступних цілей:
4.1. Автоматично зібрані дані – з метою викриття і уникнення обману та несанкціонованого доступу до системи, а також для гарантування безпеки систем Адміністратора.
4.2. Персональні дані при відправленні запиту – ім’я, електронна пошта і телефон – щоб ми могли ідентифікувати, від кого надійшов запит, і відповісти вам;
4.3. Персональні дані при здійсненні пожертви – з метою виконати наші зобов’язання, що витікають із податкового законодавства, а також щоб мати змогу ідентифікувати дарувальника – видати йому сертифікат із вдячністю, завдяки якому пожертва буде звільнена від річних податкових зобов’язань.
4.4 Ваші персональні дані при створенні профіля/акаунта – з метою адміністрування й підтримки вашого акаунта.
4.5. Персональні дані, пов’язані з поширеним контентом – Есторіум це цифровий антропологічний архів, в якому ми хочемо зберегти живий образ і духовний відбиток мільйонів людських істот. Архів містить документальні портрети та автентичні історії людей у їхньому природному середовищі. У зв’язку з цим для нас важливо упорядкувати контент із максимально детальними даними для пошуку, фільтрації і надання максимально можливої інформації про його походження.


5. НА ЯКІЙ ОСНОВІ МИ ОБРОБЛЯЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ?
Щоб ми могли обробити ваші персональні дані законно, мусить існувати чинна правова підстава для цього.  Залежно від цілей, ми обробляємо ваші персональні дані на наступних підставах:
  • За п.4.1. – на підставі нашого легітимного інтересу до захисту від незаконного використання. Ці дані не комбінуються і використовуються для аналізу користувачів.
  • За п. 4.2. – на підставі наданої вами згоди, без якої ви не можете відправити повідомлення;*
  • За п. 4.3. – на підставі наших визначених законом зобов’язань щодо бухгалтерської звітності.
  • За п. 4.4. – на підставі наданої вами згоди, без якої ви не можете створити профіль;*
  • За п. 4.5. – на підставі про необхідність обробки з метою історичних досліджень та архівування задля суспільного інтересу, як і на підставі вашої згоди, про що ми просимо підтвердження від особи, яка надає контент.
*Коли ми обробляємо ваші персональні дані на підставі даної вами згоди, ви маєте право вилучити вашу згоду в будь-який час. Майте на увазі, що при відправленні з вашого боку такого запиту, ми будемо змушені ідентифікувати вас через пред’явлення вами дійсного документу, що посвідчує особу. Дані з цього документу не будуть оброблені і потрібні нам лише для підтвердження, що йдеться про одну й ту ж особу.
 
 6. ЩО МИ РОБИМО ІЗ ЗІБРАНИМИ ПЕРСОНАЛЬНИМИ ДАНИМИ?
Всі електронні та паперові носії персональних даних захищені відповідними організаційними і технічними заходами згідно з вимогами про запобігання випадкового чи навмисного знищення, випадкової втрати, незаконного доступу, зміни чи розповсюдження, як і інших незаконних форм обробки.
Фундація «Есторіум» не надає ваших персональних даних третім сторонам, окрім перерахованих тут, за винятком встановлених законом інституцій та наглядових органів, коли в цьому є потреба з огляду на закон. На власний розсуд ми можемо ділитися даними з тими, хто їх обробляє і хто дав гарантію щодо законної обробки та відповідає законодавчим вимогам.
ВИКОРИСТАННЯ GOOGLE ANALYTICS
Ми використовуємо Gооglе Аnаlуtісѕ для збору статистичної інформації про користувачів сторінки, наприклад, веб-сайт, із якого ви увійшли, держава, в якій перебуваєте, ваша мова, онлайн-поведінка, браузер, який ви використовуєте, мережа тощо. Ця інформація не включає персональних даних, і ви не можете бути ідентифіковані за її посередництвом. Ми збираємо вказані дані, щоби проаналізувати, який тип користувачів заходить на сторінку і як саме нею користується, це допомагає нам персоналізувати послугу. Збір інформації відбувається через відправлення файлів cookie з боку Google Analytics – коли ви відвідуєте наш сайт, до вас доходять так звані cookie від третьої сторони – від Google Analytics.
Ви можете відмовитися від використання ваших даних Gооglе Аnаlуtісѕ за допомогою додатка Gооglе Аnаlуtісѕ орt-оut brоwѕеr аdd-оn для ЈаvаЅсrірt нa Gооglе Аnаlуtісѕ (gа.јѕ, аnаlуtісѕ.јѕ, dс.јѕ). Якщо ви хочете відмовитися, прохання завантажити та інсталювати додаток для вашого веб-браузера.
Як Google обробляє вашу інформацію, можете дізнатися тут.
 
ВИКОРИСТАННЯ STRIPE – ПЛАТФОРМИ ДЛЯ ВНЕСЕННЯ ПОЖЕРТВ
Внески пожертв на нашій сторінці здійснюються через зовнішню платформу для платежів – Stripe. Stripe – це платформа для обробки платежів (подібна до PayPal). Stripe OAuth – це протокол для уповноваження Stripe, який використовує маркери (замість поширення даних про пароль) для підтвердження особи для користувачів та постачальників послуг, а доступ до акаунта в Stripe полегшує реєстрацію користувача, вхід та автентифікацію. Коли ви здійснюєте платіж через Stripe, то дані, вказані в секції <ЯКІ ВАШІ ПЕРСОНАЛЬНІ ДАНІ МИ ОБРОБЛЯЄМО ТА ЗБЕРІГАЄМО? – Дані при здійсненні пожертви>, надходять і до платформи Stripe.
З їхньою повною політикою конфіденційності можете ознайомитися тут.
Коли ви використовуєте Stripe через нашу сторінку, вам надходять так звані cookie від третьої сторони – генеровані самою Stripe. З повною політикою cookie на Stripe ви можете ознайомитися тут.
 
YouTube
Коли поширений вами чи іншим оповідачем контент, який містить ваші дані, у відео або VR-форматі, ми зберігаємо його та робимо доступним через платформу для поширення відео YouTube. З їхньою політикою конфіденційності можете ознайомитися тут.
 
Digital Ocean
Збережені вами дані стають надбанням і нашого хостингу та хмарного провайдера –
Digital Ocean. DigitalOcean сертифікований за AICPA SOC 2, тип II. У відповідності з цією глобально визнаною рамкою контролю безпеки інформації, аудитованою незалежним аудитором (Ernst & Young LLP), DigitalOcean демонструє своє зобов’язання захищати інформацію вразливого змісту. Крім того,  DigitalOcean досягнув рівня 1 на Cloud Security Alliance (CSA) STAR, який розглядає основні принципи безпеки на 16 доменах, щоб допомогти клієнтам оцінити загальний ризик щодо безпеки хмарної послуги. З їхньою політикою конфіденційності ви можете ознайомитися тут.
 
Sound cloud
Коли поширений вами чи іншим оповідачем контент, який містить ваші дані, в аудіо-форматі, ми зберігаємо його і робимо доступним через платформу для Sound Cloud. З їхньою політикою конфіденційності ви можете ознайомитися тут.
 
ТРАНСКОРДОННА ОБРОБКА
Есторіум має на меті перерости в міжнародний проєкт і об’єднати історії людей із цілого світу. У зв’язку з цим, якщо ви є особою, що перебуває за межами Болгарії, ваші дані можуть міститися на серверах Болгарії або інших держав. Також, незалежно від того, де ви перебуваєте, інформація, оброблена Есторіумом, може міститися на серверах за межами Болгарії.  

7. ЯК ДОВГО МИ ЗБЕРІГАЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ?
Ми зберігаємо ваші персональні дані на такі терміни:
  • Автоматичний збір персональних даних (лог-файлів) – зберігаються з міркувань безпеки (наприклад, з метою розслідування випадків зловживання і/або шахрайства), але їхній термін збереження залежить від рішення хостинґ-провайдера. Зазвичай цей термін не перевищує 30 днів. Дані, які необхідні для розслідування чи доказу, не видаляються до завершення кожного конкретного випадку.  
  • Дані з відправлених запитів зберігаються до трьох місяців після припинення комунікації з огляду на її можливе поновлення, після чого знову видаляються. У випадку, якщо ви відкликали свою згоду на ці дані, вони будуть видалені одразу ж.
  • Дані про здійснення пожертв зберігаються до 10 років, починаючи від 1 січня наступного після пожертви року – згідно з чл. 12 Закону про бухгалтерію.
  • Дані про створений вами профіль зберігаються до 30 днів після вашого запиту про його видалення – це технологічний час, який потрібний для його остаточного видалення.
  • Дані, що супроводжують контент чи містяться в поширеному контенті – Есторіум має на меті залишитися в часі як цифровий антропологічний архів, тому, з точки зору сьогодення, період для збереження зібраного контенту є необмежений, за винятком випадків, коли виникають причини для видалення контенту – наприклад, при відкликанні згоди осіб, персональні дані яких містяться в ньому чи супроводжують його.
 
8. ЗВІДКИ МИ МАЄМО ВАШІ ДАНІ?
  • Автоматичний збір даних надходить у наші сервери автоматично під час відвідування веб-сторінки.
  • Дані з профілю/акаунту, запити і пожертви надходять до нас від вас особисто, коли ви створите профіль, відправите запит чи здійсните пожертву.  
  • Ваші персональні дані, що містяться в поширеному на Есторіум контенті – ці дані можуть бути завантажені не вами, а третьою особою, яка задекларувала перед нами, що отримала згоду від вас. При відправленні вами претензій щодо персональних даних чи авторських прав ми вимагатимемо копію цієї згоди від користувача, який виставив матеріал. У випадку, якщо згаданий документ буде наданий, матеріал буде прибрано, а профіль користувача, що його виставив, видалений за наявності підтверджених 3-х випадків порушення загальних умов і політики конфіденційності. Окрім цього, ви маєте право у будь-який час відкликати надану згоду на обробку даних, надіславши нам повідомлення на е-мейл: estoriumproject@gmail.com у вільній формі або використати форму, яку ми підготували для вашої зручності – тут.
 
9. АВТОМАТИЗОВАНЕ ПРИЙНЯТТЯ РІШЕННЯ.
На основі ваших даних не здійснюється автоматизоване прийняття рішень і ви не є об’єктом ремаркетингу.
Щодо „профілювання“ – дивіться п. 6, секція „Використання Google Analytics”.
„Профілювання“ означає будь-яку форму автоматизованої обробки персональних даних, що виражається у використанні персональних даних для оцінки певних особистих аспектів, пов’язаних із фізичною особою, а конкретніше – для аналізу чи прогнозування аспектів, що відносяться до виконання професійних обов’язків цієї фізичної особи, її економічного стану, здоров’я, особистих уподобань, інтересів, поведінки, місцезнаходження або руху;
 
10. ЯКІ ВАШІ ПРАВА?
1. Право на доступ до персональних даних, пов’язаних із вами – ви можете попросити інформацію про те, як ми використовуємо ваші дані, і вам буде надано копію інформації про вас, яку ми зберігаємо.
2. Право на коригування даних – наприклад, коли вони були подані неточно, неповно або зазнали змін після відправлення початкової інформації.
3. Право на видалення персональних даних, пов’язаних із вами.
4. Право на обмеження обробки персональних даних, пов’язаних із вами.
5. Право отримувати персональні дані, які ви нам надали і які стосуються вас, і використовувати їх знову після того, як ви перекинете їх на іншого адміністратора («право на перенесення»).
6. Право в будь-який час і на підставах, пов’язаних із вашою конкретною ситуацією, на заперечення обробки персональних даних, пов’язаних із вами.
7. Право на скаргу до наглядового органу у випадку, якщо порушено ваші права чи якщо ви постраждали від незаконної обробки ваших персональних даних (наглядовий орган із захисту персональних даних в Р.Болгарії – Комісія із захисту персональних даних, адреса: бул. „Цветан Лазаров“ № 2, м. Софія, 1592).
 
Захист ваших прав, описаних вище, здійснюється безкоштовно. Лише у випадку, якщо запити є очевидно безпідставними або надмірними, особливо через свою повторюваність, Адміністратор залишає за собою право:
  • накласти адекватну плату, беручи до уваги адміністративні витрати за надання інформації, комунікацію, вживання заходів щодо запитуваних дій або
  • відмовитися вживати дії щодо запиту.
Посилання на формуляр про доступ до персональних даних
Посилання на формуляр про корекцію персональних даних
Посилання на формуляр про видалення/обмеження обробки/відкликання згоди.
 
 

Підпишіться на нашу розсилку

Отримуйте нові історії на свою електронну пошту