Политика конфиденциальности

Политика конфиденциальности

  1. ВВЕДЕНИЕ

EU4Digital – это программа, финансируемая Европейским союзом, целью которой является продвижение ключевых компонентов цифровой экономики и общества в соответствии с нормами и практиками ЕС. Программа осуществляется консорциумом во главе с Ernst & Young Baltic UAB.

Генеральный директорат Европейской комиссии по вопросам добрососедства и переговорам о расширении (далее именуемый «DG NEAR») является контролёром данных, а члены консорциума Ernst & Young Baltic UAB (код компании: 110878442, адрес: ул. Аукштайчю, 7, LT-11241 Вильнюс, Литва (Aukštaičių st. 7, LT-11241 Vilnius, Lithuania), Ernst & Young Advisory Services SCRL/CVBA (код компании: BE 0467.239.793, адрес: Де Клеетлаан, 2, B-1831 Дигем, Бельгия (De Kleetlaan 2, B-1831 Diegem, Belgium) и Action Global Communications Limited Cyprus (код компании: HE1 16495, адрес: ул. Кондилаки 1090, Никосия, Кипр (Kondilaki st.1090, Nicosia, Cyprus) (далее именуемые «Партнёры Программы EU4Digital») по поручению и от имени Европейской комиссии выступают в качестве органов, обрабатывающих данные для Программы EU4Digital. 

Партнёры Программы EU4Digital обязуются защищать Ваши персональные данные и уважать Ваше право на конфиденциальность. Европейская комиссия собирает и обрабатывает персональные данные в соответствии с Регламентом (ЕС) 2018/1725 Европейского парламента и Европейского совета от 23 октября 2018 года о защите физических лиц в случае обработки персональных данных организациями, органами, службами и агентствами ЕС и свободе перемещения таких данных (отменяющим Регламент (ЕС) № 45/2001). 

В данном положении о конфиденциальности прописаны причины обработки Ваших персональных данных партнёрами Программы EU4Digital, то, как мы их собираем, обращаемся с ними и обеспечиваем защиту всех Ваших предоставленных персональных данных, а также то, как эта информация используется и какими Вы обладаете правами в отношении Ваших персональных данных. Помимо этого, здесь приведены контакты ответственного контролёра данных, взаимодействуя с которым Вы можете воспользоваться Вашими правами, а также контакты специалиста по защите данных и европейского инспектора по защите данных. 

Данное положение касается Программы EU4Digital, осуществляемой Генеральным директоратом Европейской комиссии DG NEAR, выступающим в качестве контролёра данных и поручившим партнёрам Программы EU4Digital выступить в качестве органов, обрабатывающих данные. 

Подрядчики Комиссии обязуются руководствоваться конкретными положениями контракта в отношении любых операций по обработке Ваших данных от имени Комиссии и соблюдать требования конфиденциальности, вытекающие из транспонирования Общего регламента по защите данных в странах-членах ЕС (Регламент GDPR (ЕС) 2016/679).

Субъекты данных имеют право обратиться (т.е. подать жалобу) к европейскому инспектору по защите данных (edps@edps.europa.eu), если они считают, что их права в соответствии с Регламентом (EС) 2018/1725 были нарушены в результате обработки их персональных данных контролёром данных.  

  1. ЗАЧЕМ МЫ ОБРАБАТЫВАЕМ ВАШИ ДАННЫЕ?

Мы собираем и обрабатываем Ваши данные исключительно для того, чтобы иметь возможность отправлять Вам информацию о вебинарах, конференциях и Программе EU4Digital в целом, а также информационные рассылки или другие периодические обновления по электронной почте. 

  1. КАКИЕ ИМЕННО ДАННЫЕ МЫ СОБИРАЕМ ДЛЯ ОБРАБОТКИ?

Мы собираем непосредственно от Вас и обрабатываем следующую (персональную) информацию:

  • персональные идентификаторы, такие как имя, фамилия, организация, должность, страна,
  • адрес электронной почты,
  • номер телефона и
  • IP-адрес для получения согласия на запись.

Сбор и обработка этих персональных контактных данных позволяет нам поддерживать связь, получать и регистрировать настройки общения и при необходимости согласие субъектов данных касательно осуществления деятельности в рамках Программы EU4Digital, а также маркетинговых коммуникаций.  

Данные об электронной почте собираются при помощи маркетинговой онлайн-платформы Mailchimp. Сбор данных об электронной почте позволяет нам отправлять информационные рассылки, отчёты и другие материалы, касающиеся нашего сайта, получателям.  

  • Cookie-файлы и веб-аналитика

Когда Вы посещаете наш сайт, мы автоматически собираем некоторые персональные данные с Вашего устройства, такие как:

  • Ваш IP-адрес.
  • Запрошенное Вами доменное имя.
  • Название Вашего Интернет-провайдера (ISP) иногда регистрируется в зависимости от конфигурации ISP-соединения.
  • Дата и время посещения веб-сайта.
  • Длительность сессии.
  • Страницы, которые Вы посещали.
  • Количество посещений Вами нашего веб-сайта в течение месяца.
  • Просматриваемый Вами файл URL и информация, относящаяся к нему.  
  • Веб-сайт, с которого Вы перешли на наш веб-сайт. 
  • Операционная система, используемая Вашим компьютером. 

Сбор этой информации позволяет нам лучше понимать посетителей нашего сайта, откуда они и какой контент на нашем сайте их интересует. Мы используем эту информацию для внутренней аналитики, а также для повышения качества и актуальности нашего сайта для его посетителей. Информация будет собрана с использованием cookie-файлов и аналогичных технологий отслеживания в соответствии с тем, как это описано в нашей Политике использования cookie-файлов.

Вам будут предложены несколько вариантов настроек cookie-файлов в соответствии с Политикой использования cookie-файлов. Настраивая предпочтения в Вашем браузере, Вы можете включить сохранение всех cookie-файлов, получение уведомлений при установке cookie-файла или отклонить сохранение всех cookie-файлов. В последнем случае Вы не сможете получить доступ ко всему веб-сайту или к некоторым его разделам. 

  1. КАК МЫ СОБИРАЕМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Главным образом мы собираем персональную информацию напрямую от Вас, когда Вы предоставляете её нам, подписываясь на нашу информационную рассылку. 

Подписываясь на нашу информационную рассылку, Вы даёте согласие на то, чтобы Ваши контактные данные (электронная почта) использовались для отправки информации о вебинарах, конференциях и Программе EU4Digital в целом, а также информационных рассылок и других периодических обновлений.

  1. НА КАКИХ ЮРИДИЧЕСКИХ ОСНОВАНИЯХ МЫ ОБРАБАТЫВАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

В контексте обработки данных применяется Регламент (EC) № 2018/1725. Обработка Ваших данных узаконена частями a) и d) Статьи 5.

Мы обрабатываем Ваши персональные данные, потому что: 

  • 5(a) обработка необходима для реализации задачи, выполняемой в общественных интересах, или для осуществления официальных полномочий, возложенных на организацию или орган ЕС;
  • 5(d) субъект данных дал согласие на обработку его или её персональных данных для одной или нескольких конкретных целей. 
  1. КАК ДОЛГО МЫ ХРАНИМ ВАШИ ДАННЫЕ?

Мы будем хранить Ваши персональные данные в течение всего времени действия Программы EU4Digital (предположительно до июня 2025 года) за исключением случаев, когда: 

  • субъект данных специально запросит отменить данное действие или удалить информацию; 
  • контакты не использовались активно на протяжении периода, превышающего 18 месяцев. 

Если Вы больше не желаете, чтобы мы использовали Вашу персональную информацию, или не хотите, чтобы мы предоставляли Вам какие-либо услуги, Вы можете потребовать удалить Вашу персональную информацию, отправив запрос на EU4Digital@lt.ey.com

  1. КАК МЫ ЗАЩИЩАЕМ ВАШИ ДАННЫЕ?

Все данные в электронном формате (электронные письма, документы, контактные данные) хранятся в нашей базе данных. Все операции по обработке данных производятся в соответствии с Решением Комиссии 2017/46 от 10 января 2017 года о безопасности коммуникационных и информационных систем в Европейской комиссии. Подрядчики Комиссии обязуются руководствоваться конкретными положениями контракта в отношении любых операций по обработке Ваших данных от имени Комиссии и соблюдать требования конфиденциальности, вытекающие из транспонирования Общего регламента по защите данных в странах-членах ЕС (Регламент GDPR (ЕС) 2016/679).

Мы обязуемся обеспечивать безопасность Ваших персональных данных. Во избежание несанкционированного доступа к Вашим данным или их раскрытия все партнёры Программы EU4Digital применяют технические и организационные меры для обеспечения защиты и безопасности Ваших персональных данных. Все сотрудники и третьи лица, вовлечённые в обработку Ваших персональных данных, обязуются соблюдать конфиденциальность Ваших данных. 

Предотвращение несанкционированного доступа к персональным данным обеспечивается благодаря осуществлению политики ограниченного доступа, согласно которой доступ к базе данных, содержащей персональные данные, ограничен кругом уполномоченных лиц на основании необходимости выполнения их задач. 

Мы обязуемся обеспечивать безопасность Вашей информации. Для предотвращения несанкционированного доступа или раскрытия информации мы ввели соответствующие физические, электронные и управленческие процедуры, которые помогают защитить и обезопасить информацию, которую мы собираем онлайн. 

  1. У КОГО ИМЕЕТСЯ ДОСТУП К ВАШИМ ДАННЫМ И КОМУ ОН ПРЕДОСТАВЛЯЕТСЯ?

Доступ к Вашей информации предоставляется контролёру данных и органам, обрабатывающим данные, в информационных и теоретически коммуникационных целях. 

Информация может быть передана: 

  • Контролёру данных с целью выполнения задачи в общественных интересах или осуществления официальных полномочий, возложенных на организацию или орган ЕС; 
  • Контролёру данных и органам (подразделениям), обрабатывающим данные (для выполнения административных задач и технического обслуживания, входящих в их должностные обязанности).

Ваши данные могут обрабатываться в различных юрисдикциях, в пределах которых действуют (суб-) обработчики данных (со списком адресов офисов EY можно ознакомиться по ссылке: www.ey.com). Данные будут обрабатываться в соответствии с применимым законодательством, и надлежащие технические и организационные меры безопасности будут соблюдаться для их защиты. Передача персональных данных между членами сети EY регулируется Программой обязательных корпоративных правил EY, с которой можно ознакомиться здесь: www.ey.com/bcr. Дополнительная информация о мерах безопасности EY и обработке персональных данных доступна по ссылке: https://www.ey.com/en_lt/privacy-statement.

  1. КАКИЕ У ВАС ЕСТЬ ПРАВА И КАК ВЫ МОЖЕТЕ ИХ ОСУЩЕСТВЛЯТЬ?

У Вас как у «субъекта данных» есть конкретные права в соответствии с Разделом III (Статьями 14-25) Регламента ЕС 2018/1725, в частности право доступа к Вашим данным и право внесения в них изменений в случае, если Ваши персональные данные являются неверными или неполными.  

Вы имеете право удалить свои персональные данные, ограничить или опротестовать обработку Ваших персональных данных, а также Вы имеете право на портативность данных, когда это применимо.

Вы имеете право опротестовать обработку Ваших персональных данных, которая законно осуществляется в соответствии со Статьей 5.1 (а) на основаниях, касающихся Вашей частной ситуации. 

Дав согласие на предоставление Ваших персональных данных DG NEAR или непосредственно партнёрам Программы EU4Digital для текущей операции по обработке, Вы можете отозвать свое согласие в любой момент, уведомив о Вашем решении контролёра данных. Отзыв согласия не влияет на законность процесса обработки, осуществлённого до того, как Вы отозвали согласие. 

Субъекты данных могут запросить изменение, исправление или удаление своих профилей из Программы EU4Digital, отправив запрос по электронной почте.  

Если Вы считаете, что Ваши права на защиту данных были нарушены организацией ЕС, Вы можете подать жалобу в Европейскую инспекцию по защите данных.

  1. КОНТАКТНАЯ ИНФОРМАЦИЯ

Если у Вас есть комментарии, вопросы или жалобы, если Вас что-то беспокоит касательно сбора и использования Ваших персональных данных, просим Вас связаться с нами (партнёрами Программы EU4Digital), контролёром данных или со специалистом по защите данных (DPO).

При необходимости Вы также можете обратиться к европейскому инспектору по защите данных.  

Их контактная информация приведена ниже: 

Партнёры Программы EU4Digital:

Групповая электронная почта: EU4Digital@lt.ey.com

Контролёр данных

Генеральный директорат Европейской комиссии NEAR

Групповая электронная почта: NEAR-A2@ec.europa.eu 

Европейский специалист по защите данных:

Вы можете связаться со специалистом по защите данных по вопросам, связанным с обработкой Ваших персональных данных, в соответствии с Регламентом (ЕС) 2018/1725: 

DATA-PROTECTIONOFFICER@ec.europa.eu

Прокрутить вверх