everyone.org обновила свою политику конфиденциальности и использования файлов cookie ("Политика конфиденциальности") в соответствии с Общим регламентом ЕС по защите данных ("GDPR"), который вступает в силу с 25 маяth 2018. GDPR - это важный законодательный акт, который призван усилить защиту данных физических лиц на территории Европейского союза.
Мы на сайте everyone.org полностью придерживаемся требований GDPR.
Следующие пункты разъясняются в нашей политике конфиденциальности:
- Какие личные данные мы собираем
- Почему и как мы используем личные данные
- С кем мы делимся личными данными
- Варианты доступа, обновления и удаления персональных данных
Пожалуйста, внимательно ознакомьтесь с нашей Политикой конфиденциальности. Используя или получая доступ к нашему Сервису, Вы подтверждаете, что прочитали, поняли и согласны со всеми положениями и условиями данной Политики конфиденциальности.
Если вы не согласны, пожалуйста, покиньте наш сайт и не получите доступ или не воспользуйтесь нашим сервисом.
Для достижения соответствия были предприняты следующие шаги:
- Сферы влияния исследований с разбивкой по ВВП
- Назначение ответственного за защиту данных
- Переписать нашу политику защиты данных
- Убедиться у партнеров, которым нужны данные для обработки заказов наших клиентов, что это соответствует GDPR.
- Выполнение необходимых изменений в наших внутренних процессах и процедурах (обновление SOP'ов, установка технологий безопасности и контроля доступа).
- Сообщение об изменениях
Цель этого руководства
Данное руководство содержит политику и процедуры, установленные everyone.org для защиты личной информации лиц, на которых everyone.org ведет системы записей. Это касается всех систем записей everyone.org , информация из которых извлекается по имени или персональному идентификатору.
Личная информация хранится в системах учета (SOR). Система записей - это файл, база данных или программа, из которой извлекается персональная информация по имени или другому личному идентификатору. Личная информация (ЛИ) периодически пересматривается, чтобы удостовериться, что она актуальна, необходима, точна, актуальна и находится в ведении соответствующего юридического или регулирующего органа. Мы используем оценку воздействия на конфиденциальность (PIA) в качестве инструмента для обеспечения того, чтобы вопросы конфиденциальности и защиты рассматривались в рамках информационно-технологических систем, содержащих любые PII.
Определение терминов
Термины в этой части определяются для обеспечения последовательности и общего понимания при использовании в контексте Закона о конфиденциальности:
Запись означает любой элемент, коллекцию или группу информации о человеке, содержащую его имя или другой персональный идентификатор. Информация может относиться к образованию, финансовым операциям или медицинским показаниям, собранная в связи с взаимодействием человека с сайтом everyone.org.
Система записей означает группу записей, находящихся под контролем everyone.org, из которых информация извлекается по имени человека или по любому номеру, символу или другому идентификатору, присвоенному этому человеку.
Рутина использование означает раскрытие записи в целях, для которых она предназначена.
Запрос на доступ означает просьбу лица о получении или просмотре его или ее записи или информации, содержащейся в записи.
Раскрытие информации означает предоставление записи или информации в записи кому-либо, кроме лица, ответственного за запись.
Информационная технология (IT) система (также известная как электронная информационная система) означает оборудование и программное обеспечение, используемые для автоматического сбора, хранения, манипулирования, управления, перемещения, контроля, отображения, переключения, обмена, передачи или приема данных или информации.
Информация в идентифицируемой форме означает данные в рамках ИТ-системы или онлайн-сборника, которые позволяют обоснованно предполагать личность лица, к которому относится эта информация; информацию, которая идентифицирует лицо по имени или другому уникальному идентификатору, или по которой лицо идентифицируется в сочетании с другими элементами данных, такими как пол, раса, дата рождения, географический показатель и аналогичные личные данные. Информация, позволяющая физически или в режиме онлайн связаться с конкретным человеком, считается информацией в идентифицируемой форме.
Оценка воздействия на конфиденциальность (ОПИ) означает процесс оценки вопросов неприкосновенности частной жизни в электронной информационной системе, включая изучение рисков и последствий сбора, хранения и распространения информации в поддающейся идентификации форме, а также определение и оценку мер защиты и альтернативных процессов для смягчения последствий сбора такой информации для неприкосновенности частной жизни. Этот процесс состоит в сборе данных по вопросам неприкосновенности частной жизни в рамках проекта, выявлении и устранении рисков, связанных с неприкосновенностью частной жизни, и получении разрешения от сотрудников учреждений, занимающихся вопросами неприкосновенности частной жизни и безопасности. Результатом завершения процесса ОИА является Отчет об ОИА.
системный менеджер это технически назначенный сотрудник, занимающийся любой обработкой любых данных.
Какие личные данные мы собираем?
Мы просим вас предоставить определенные личные данные для предоставления запрошенных вами продуктов или услуг. Например, когда вы связываетесь с нашими потребительскими службами, запрашиваете сообщения, цены или любую информацию, создаете учетную запись, пользуетесь нашим сайтом или заключаете с нами контракт.
Эти личные данные включают в себя ваши:
- контактные данные - в том числе имя, адрес электронной почты, номер телефона, адрес доставки и расчетный адрес.
- личные данные - в том числе пол, родной город, дата рождения и история покупок.
- личные данные пациента (в случае, если покупатель и пациент не являются одним и тем же лицом)
- личная информация о лечащем враче
- информация об оплате или кредитной карте
- изображения в виде экранов рецептов, официальных разрешительных документов и других приложений, которые необходимы для совершения покупки лекарств у нас
- данные истории болезни.
При взаимодействии с нашим веб-сайтом определенные данные автоматически собираются с Вашего устройства или веб-браузера. Более подробная информация об этих методах включена в Политика в отношении cookie-файлов раздел этой политики конфиденциальности ниже. Эти данные включают в себя:
- Идентификаторы устройств, состояние вызова, доступ к сети, информация о хранении и информация о батарее
- Cookie-файлы, IP-адреса, заголовки рефералов, данные, идентифицирующие ваш веб-браузер и версию, а также веб-маяки и теги.
Почему и как мы используем Ваши персональные данные?
Мы используем Ваши личные данные следующим образом:
Для предоставления наших услуг по вашему запросу
При использовании нашего Сайта и Услуг мы будем использовать ваши персональные данные для предоставления запрашиваемого продукта и/или услуги. Если вы свяжетесь с нашими потребительскими службами, мы воспользуемся предоставленной вами информацией, чтобы проинформировать вас о продукте, доставке, стоимости или платежной информации.
Обратите внимание, что everyone.org запрашивает и использует только ту информацию, которая необходима для оказания наших услуг и заключения договора купли-продажи. Мы используем персональные данные, которые вы нам предоставляете, для ведения бизнеса. Например, когда вы совершаете покупку, мы используем эту информацию для бухгалтерского учета, аудита и других внутренних функций. Мы можем использовать персональные данные о том, как вы используете наши продукты и услуги, чтобы повысить удобство пользования и помочь нам диагностировать технические и сервисные проблемы и администрировать наш сайт.
Обращаясь в службу поддержки клиентов и сообщая такую информацию, как Ваше имя, адрес электронной почты, адрес и другие данные (пациента), Вы даете согласие на использование этих данных для выполнения наших услуг и возможного заключения договора. Вы можете отказаться от использования этих данных в любое время после заключения договора купли-продажи. Пожалуйста, сделайте это в письменном виде по адресу [email protected]. Обратите внимание, что после вашего отказа мы не сможем оказать вам никаких услуг и заключить договор купли-продажи.
Если вы являетесь существующим клиентом everyone.org (например, если вы обращались к нам за услугами и/или размещали у нас заказ), мы храним ваши личные данные в наших файлах (если вы не отказались от них). Обратите внимание, что в соответствии со ст. 80 sub e Директивы 2001/83/EC должны вестись записи о сделках с лекарственными препаратами, такие как дата, название препарата, количество, название и адрес поставщика, номер партии.
Защищать наши или чужие права, собственность или безопасность.
Мы также можем использовать ваши персональные данные о том, как вы используете наш Сайт, для предотвращения или обнаружения мошенничества, злоупотреблений, незаконного использования, нарушения наших Условий использования, а также для выполнения постановлений суда, правительственных запросов или применимого законодательства.
Для общих исследовательских и аналитических целей
Мы используем данные о том, как наши посетители используют наш Сайт и услуги, чтобы понять поведение или предпочтения клиентов. Например, мы можем использовать информацию о том, как посетители ищут и находят продукцию, чтобы лучше понять, как лучше организовать и представить наши услуги и продукцию.
Кому мы передаем ваши личные данные
TSM передает ваши персональные данные:
Организации для целей и на условиях, изложенных выше.
Сторонние поставщики услуг обрабатывают персональные данные от имени TSM, например, для обработки кредитных карт и платежей, доставки и доставки, администрирования лекарств, размещения, управления и обслуживания наших данных, исследований и анализа и функций. При использовании сторонних поставщиков услуг мы заключаем соглашения, которые требуют от них осуществления соответствующих технических и организационных мер по защите ваших персональных данных.
Раскрытие информации
Никакая информация, содержащаяся в системе учета, не может быть раскрыта кому-либо, кроме лица, зарегистрированного в системе учета, без письменного согласия этого лица, за исключением случаев, когда это специально разрешено в соответствии с законодательством ЕС о ВВП.
Сбор и использование информации
При запросе персональной информации у физического лица или третьей стороны менеджер системы должен включить в формуляр сбора данных или другой инструмент сбора данных следующую информацию:
- Юридический или регулирующий орган по сбору информации
- Является ли предоставление информации добровольным или обязательным
- Цель, для которой будет использована информация
- Обычное использование информации
- Влияние на человека непредоставления информации
Точность информации
Личная информация, предоставляемая частными лицами, должна быть точной и полной. Руководители системы должны обеспечить, чтобы информация в системе была актуальной, необходимой и своевременной.
Стандарты поведения в отношении личной информации
everyone.orgСотрудники компании обязаны защищать безопасность личной информации путем:
-
обеспечение точности, актуальности, своевременности и полноты учетных записей
-
Предотвращение любого несанкционированного разглашения, устного или письменного, записей.
-
Не собирать личную информацию без разрешения
-
Сбор только той информации, которая необходима для выполнения авторизованной функции.
-
Сбор информации непосредственно от человека, когда это возможно
-
Ведение и использование записей с осторожностью, чтобы предотвратить любое непреднамеренное раскрытие информации.
Защита информации
Должны быть установлены физические, административные и технические гарантии для их систем учета. Эти гарантии должны обеспечивать безопасность и конфиденциальность документации, защиту от возможных угроз или опасностей и разрешать доступ только уполномоченным лицам.
Бумажные записи (если таковые имеются) будут размещены в защищенных местах. Электронные системы будут использовать пароли, проверку личности, обнаружение попыток взлома, межсетевые экраны, шифрование и/или другие меры безопасности, которые будут сочтены целесообразными ответственными системными и программными менеджерами.
Варианты доступа, обновления и удаления Личных данных
Доступ к вашим записям
Вы можете запросить доступ в письменном виде (достаточно электронной почты). Вы сможете просмотреть запись и получить ее копию по запросу. Если вы запрашиваете информацию от имени другого лица, вас попросят предоставить подписанное заявление, разрешающее раскрытие записи от этого лица, и это заявление будет храниться вместе с записью.
Отправьте запрос по адресу [электронная почта защищена] с темой "Запрос информации". Включите в свой электронный адрес:
- Ваше полное имя и адрес
- Описание записей, которые вы хотите
- Краткое описание характера, времени и места вашей связи с everyone.org, а также любая другая информация, которая, по вашему мнению, поможет в поиске записи.
Сколько времени понадобится, чтобы достать вашу пластинку?
Запись будет предоставлена Вам менеджером системы в течение 28 рабочих дней после получения Вашего запроса.
Обычные использования и раскрытие информации
Что такое рутинное использование? Это обмен информацией с целью ее сбора.
Каковы стандартные обычные виды использования everyone.org? everyone.org определила определенные стандартные обычные виды использования своих систем записей.
-
everyone.org может раскрывать системную информацию в рамках обычного использования: everyone.org сотрудники при выполнении своих служебных обязанностей
-
В любом судебном разбирательстве, где это уместно, в котором everyone.org является стороной в суде или административном органе.
-
Уполномоченным должностным лицам, занимающимся расследованием или разрешением жалоб, заявлений или апелляций, поданных лицом, являющимся субъектом учета.
Защита и управление Вашими персональными данными
Шифрование и безопасность
Мы используем различные технические и организационные меры безопасности, включая инструменты шифрования и аутентификации, для обеспечения безопасности ваших личных данных.
Сохранение ваших личных данных
Ваша личная информация будет храниться столько, сколько необходимо для достижения целей, изложенных в настоящей политике конфиденциальности (если действующим законодательством не предусмотрен более длительный срок хранения, см. выше).
Права, относящиеся к вашим личным данным
Вы имеете право просить: (i) доступ к вашим персональным данным; (ii) электронную копию ваших персональных данных (портативность); (iii) исправление ваших персональных данных, если они являются неполными или неточными; или (iv) удаление или ограничение ваших персональных данных при определенных обстоятельствах, предусмотренных действующим законодательством (в отношении расширенных записей не должны вестись записи в соответствии с законом).
Если вы хотите запросить копию ваших личных данных или воспользоваться какими-либо другими вашими правами, пожалуйста, обратитесь по адресу [электронная почта защищена].
Файлы cookie и пиксельные метки
everyone.org собирает информацию, которая может включать персональные данные, с вашего браузера, когда вы пользуетесь нашими Сайтами. Для сбора этой информации мы используем различные методы, такие как файлы cookie и пиксельные метки, которые могут включать: (i) IP-адрес; (ii) уникальный идентификатор cookie, информацию о cookie и информацию о том, установлено ли на вашем устройстве программное обеспечение для доступа к определенным функциям; (iii) уникальный идентификатор устройства и тип устройства; (iv) домен, тип и язык браузера, (v) операционную систему и системные настройки, (vi) страну и часовой пояс, (vii) ранее посещенные веб-сайты, (viii) информацию о вашем взаимодействии с нашими Сайтами, например, поведение при нажатии, покупки и указанные предпочтения, и (ix) время доступа и ссылающиеся URL-адреса.
Третьи лица также могут собирать информацию через Сайты с помощью файлов cookie, плагинов и виджетов третьих лиц. Эти третьи стороны собирают данные непосредственно из Вашего веб-браузера, и обработка этих данных регулируется их собственной политикой конфиденциальности.
Мы используем файлы cookie и пиксельные теги для отслеживания использования Сайтов нашими клиентами и понимания их предпочтений (таких как выбор страны и языка). Это позволяет нам предоставлять услуги нашим клиентам и улучшать их онлайновый опыт. Мы также используем файлы cookie и пиксельные теги для получения сводных данных о посещаемости Сайта и взаимодействии с ним, выявления тенденций и получения статистических данных для улучшения работы Сайтов. Как правило, на наших Сайтах используются файлы cookie трех категорий:
Функциональный: Эти файлы cookie необходимы для базовой функциональности сайта и поэтому всегда включены. Они включают в себя cookie-файлы, которые позволяют вам запомнить, как вы просматриваете наши Сайты в течение одного сеанса или, по вашему запросу, от сеанса к сеансу. Они помогают сделать возможной покупку корзины и процесс оформления заказа, а также помогают в вопросах безопасности и соответствия нормативным требованиям.
Производительность: Эти файлы cookie позволяют нам улучшать функциональность наших Сайтов путем отслеживания использования. В некоторых случаях эти cookie-файлы улучшают скорость, с которой мы можем обработать ваш запрос, и позволяют нам запомнить выбранные вами предпочтения сайта. Отказ от использования этих cookie-файлов может привести к тому, что будут даны неверные рекомендации и замедлена работа сайта.
Социальные сети и реклама: Файлы cookie в социальных сетях позволяют подключать вас к вашим социальным сетям и обмениваться контентом с наших Сайтов через социальные сети. Рекламные файлы cookie (третьих лиц) собирают информацию, которая помогает лучше адаптировать рекламу к вашим интересам, как на наших Сайтах, так и за их пределами. В некоторых случаях эти файлы cookie предполагают обработку ваших персональных данных. Отказ от этих файлов cookie может привести к тому, что вы увидите рекламу, которая не имеет к вам никакого отношения, или вы не сможете эффективно связаться с Facebook, Twitter или другими социальными сетями и/или не сможете поделиться контентом в социальных сетях.
Вы всегда можете изменить свои предпочтения, посетив "Настройки Cookie" в нижней части каждой страницы наших Сайтов.
Для получения полной и актуальной информации о каждом из третьих лиц, имеющих доступ к вашему веб-браузеру, мы рекомендуем установить плагин для веб-браузера, созданный для этой цели. Вы также можете выбрать, чтобы ваш компьютер предупреждал вас каждый раз при отправке куки-файлов, или же вы можете отключить все куки-файлы. Вы делаете это через настройки вашего браузера на каждом используемом вами браузере и устройстве. Каждый браузер немного отличается от других, поэтому посмотрите в меню "Справка" Вашего браузера, чтобы узнать, как правильно изменять файлы cookie. Если вы отключите файлы cookie, вы можете не иметь доступа ко многим функциям, которые делают наши Сайты и Приложения более эффективными, а некоторые наши услуги не будут работать должным образом.
Изменения в нашей политике конфиденциальности
Применимое право и наша практика меняются с течением времени. Если мы решим обновить нашу политику конфиденциальности, мы опубликуем изменения на нашем Сайте. Если мы существенно изменим способ обработки ваших персональных данных, мы предоставим вам предварительное уведомление или, если это требуется по закону, запросим ваше согласие до внедрения таких изменений. Мы настоятельно рекомендуем вам ознакомиться с нашей политикой конфиденциальности и держать себя в курсе нашей практики. Последний раз в эту политику конфиденциальности вносились изменения в мае 2018 года.
Cookie-файлы, используемые этим сайтом
Дрейфовать
Driftt_aid: анонимный идентификатор токена
Driftt_sid: токен-идентификатор для конкретной сессии браузера
HotJar
_hjClosedSurveyInvites._ Этот cookie-файл устанавливается после того, как посетитель взаимодействует с модальным всплывающим окном приглашения на участие в опросе. Он используется для того, чтобы убедиться, что одно и то же приглашение не появится повторно, если оно уже было показано.
_hjDonePolls: Этот cookie-файл устанавливается после того, как посетитель завершит опрос с помощью виджета Feedback Poll. Он используется для того, чтобы убедиться, что этот же опрос не появится повторно, если он уже был заполнен.
Этот куки-файл устанавливается после того, как посетитель минимизирует виджет опроса обратной связи. Он используется для того, чтобы убедиться, что виджет остается свернутым, когда посетитель перемещается по вашему сайту.
Google Analytics
Название куки: _ga
Типичное значение: 1
Имя куки: _gat_UA_XXXXXXXXX_1 (где X - число)
Типичное значение: GAXXXXXXXXXX (где X - число)
Просмотреть дополнительную информацию от Google об использовании куки-файлы аналитики на веб-сайтах (внешний веб-сайт).
Стандартное Магенто Cookies
Ассоциация с корзиной покупателя.
CATEGORY_INFO: Сохраняет информацию о категории на странице для более быстрой загрузки страниц.
КОМПАРЕ: Товары из списка "Сравните товары" покупателя.
CUSTOMER: зашифрованная версия идентификатора покупателя.
CUSTOMER_AUTH: Указывает, зарегистрирован ли покупатель в данный момент в магазине.
CUSTOMER_INFO: Зашифрованная версия группы покупателей.
EXTERNAL_NO_CACHE: Указывает, отключено ли кэширование или включено.
Идентификатор сессии клиента.
ГОСТЕВОЙ ПРОСМОТР: Определяет, могут ли гости редактировать свои заказы.
LAST_CATEGORY: последняя категория, которую посетил покупатель.
LAST_PRODUCT: Последний продукт, просмотренный покупателем.
NEWMESSAGE: Указывает, было ли получено новое сообщение.
NO_CACHE: Указывает, можно ли использовать кэш для хранения информации.
PERSISTENT_SHOPPING_CART: ссылка на информацию о корзине покупателя и историю просмотров.
В ПОСЛЕДНЕЕ ВРЕМЯ: Недавно сравнивали с покупателем.
STF: Информация о продукции, которую покупатель отправил по электронной почте друзьям.
СТОР: Вид магазина или язык, выбранный покупателем.
USER_ALLOWED_SAVE_COOKIE: Указывает, разрешает ли покупатель сохранять куки-файлы.
VIEW_PRODUCT_IDS: Продукты, недавно просмотренные покупателем.
ВИШЛИСТ: Зашифрованный список товаров, добавленный в список желаний покупателя.
WISHLIST_CNT: Количество элементов в списке желаний покупателя.