Политика использования файлов cookie
Информация в соответствии со статьей 13 Общего регламента ЕС по защите данных 679/2016.
Ассоциация IppocrateOrg с юридическим адресом Via dei Canova, 15 - 6900 Lugano CH, CF 95100290121 и Fondazione Ippocrate ETS с юридическим адресом Sottopassaggio Mario Saggin, 2 - Padova (PD), CF 92324160289 (далее, для краткости, также именуемые совместным контролером данных), настоящим сообщают, что они являются совместными контролерами данных в соответствии со статьями 4, no. 7 и 24 Регламента ЕС 2016/679 от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных (далее - "Регламент") персональных данных, собранных на данном веб-сайте (далее - "Сайт"). В дальнейшем термины "Субъект данных" или "Пользователь", в единственном или множественном числе, означают в совокупности физических лиц старше шестнадцати лет; физических лиц, достигших шестнадцатилетнего возраста от своего имени; и несовершеннолетних в возрасте до шестнадцати лет, уполномоченных лицами, осуществляющими родительские права.
Под обработкой персональных данных понимается любая операция или набор операций, которые выполняются с персональными данными или наборами персональных данных, независимо от того, хранятся ли они в базе данных или нет, независимо от того, используются ли автоматические средства, такие как сбор, запись, организация, структурирование хранение, обработка, выбор, блокирование, адаптация или изменение, поиск, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, сопоставление или соединение, ограничение, стирание или уничтожение.
Идентификация и контактная информация совместных контролеров данных
В соответствии с требованиями Руководства по прозрачности WP 260/2017, сначала указываются идентификационные данные совладельцев обработки данных и вся контактная информация, позволяющая быстро связаться с ними:
Ассоциация IppocrateOrg с головным офисом в Via dei Canova,15 - 6900 Lugano CH, CF 95100290121
Фонд Ippocrate Ets, юридический адрес: Sottopassaggio Mario Saggin, 2 - Падуя (PD), CF 92324160289
Чтобы быстро связаться с совладельцами, вы можете написать по этому адресу:
Определение "печенье
Cookies - это короткие текстовые фрагменты (буквы и/или цифры), которые позволяют веб-серверу хранить информацию о клиенте (браузере, например, Edge, Chrome, Firefox, Opera) для повторного использования при одном и том же посещении сайта (сессионные cookies) или позже, даже через несколько дней (постоянные cookies). Файлы cookie сохраняются, в зависимости от предпочтений пользователя, отдельным браузером на конкретном используемом устройстве (компьютере, планшете, смартфоне).
Аналогичные технологии, такие как, например, веб-маяки, прозрачные GIF-файлы и все формы локальных хранилищ, введенные в HTML5, могут использоваться для сбора информации о поведении пользователей и использовании услуг.
Файл cookie не может получить какие-либо другие данные с жесткого диска пользователя, передать компьютерные вирусы или получить адреса электронной почты. Каждый файл cookie уникален для веб-браузера пользователя. Некоторые функции файлов cookie могут быть переданы другим технологиям. Термин "cookies" относится к cookies и всем аналогичным технологиям.
Можно выделить различные типы файлов cookie в зависимости от их характеристик и использования:
- строго необходимые технические файлы cookie (используются на этом сайте). Эти файлы cookie необходимы для правильного функционирования веб-сайта. Срок действия файлов cookie строго ограничен рабочей сессией или может быть использован в течение более длительного времени для запоминания выбора посетителя. Деактивация строго необходимых файлов cookie может нарушить удобство использования и навигации по сайту;
- файлы cookie для аналитики и производительности. Это файлы cookie, используемые для анонимного сбора и анализа посещаемости и использования веб-сайта. Эти файлы cookie, не идентифицируя пользователя, позволяют, например, определить, возвращается ли один и тот же пользователь для входа на сайт в разное время. Они также позволяют контролировать работу системы и улучшать ее производительность и удобство использования. Деактивация этих файлов cookie может быть выполнена без потери функциональности и будет подробно рассмотрена ниже;
- Профилирующие файлы cookie Это постоянные файлы cookie, используемые для определения (анонимно или неанонимно) предпочтений пользователя и улучшения его восприятия.
Более подробную информацию об этих файлах cookie можно найти в соответствующем разделе на сайте garanteprivacy.it/cookies
Технические файлы cookie, используемые на Сайте
Технические файлы cookie, используемые на Сайте, предназначены исключительно для мониторинга сеансов и хранения конкретной технической информации о пользователях, обращающихся к серверам контроллеров данных, управляющих Сайтом. С этой точки зрения некоторые операции на Сайте не могут быть осуществлены без использования файлов cookie, которые в таких случаях являются технически необходимыми. Технические файлы cookie также могут использоваться без согласия соответствующего лица. Ниже приведен список технических файлов cookie, присутствующих на Сайте:
- файлы cookie с данными, заполненными пользователем (идентификатор сессии), длящиеся одну сессию, или постоянные файлы cookie, ограниченные в некоторых случаях несколькими часами;
- файлы cookie для аутентификации, используемые для аутентифицированных услуг, продолжительность одной сессии;
- Ориентированные на пользователя файлы cookie безопасности, используемые для обнаружения нарушений аутентификации, с ограниченным сроком действия;
- сеансовые куки для медиаплееров, длящиеся одну сессию;
- сессионные файлы cookie для балансировки нагрузки, продолжительность одной сессии;
- постоянные файлы cookie для настройки пользовательского интерфейса, длящиеся одну сессию (или чуть дольше);
- файлы cookie для обмена контентом с помощью сторонних социальных плагинов для авторизованных участников социальной сети.
- файлы cookie, необходимые для безопасной оплаты через плагин Stripe, продолжительность одной сессии
- файлы cookie для временной регистрации данных, введенных в форму, используемые плагином Fuidform
Пользователь не может просматривать сайт, не соглашаясь на использование этих файлов cookie.
Аналитические файлы cookie, используемые на Сайте
Аналитические файлы cookie, используемые на Сайте, позволяют анонимно собирать и анализировать данные о посещаемости и использовании сайта. Этот поведенческий мониторинг предоставляет полезные данные для оптимизации просмотра и производительности Сайта. В частности, в качестве аналитического инструмента на Сайте используется Google Analytics 4 (GA4).
Google Analytics 4 (GA4) - это инструмент веб-аналитики от Google, который позволяет понять, как пользователи взаимодействуют с нашим сайтом. Используя анонимные файлы cookie, GA4 собирает данные для создания отчетов о тенденциях использования, сохраняя при этом анонимность пользователей.
Данные, собираемые Google Analytics 4, включают информацию об устройстве, браузере, приблизительном местоположении пользователей и поведении при просмотре сайтов. Эти данные помогают оценить эффективность работы сайта и улучшить его удобство.
Более подробную информацию о конфиденциальности и использовании файлов cookie в Google Analytics можно найти вПолитике конфиденциальности Google и на странице управления файлами cookie в Google Analytics.
Возможность не принимать такие файлы cookie предоставляется с помощью баннера cookie.
Осуществление прав субъекта данных.
В соответствии со статьями 13, пункт 2, буквы (b) и (d), 15-22 Регламента, ссылаясь наполитику конфиденциальности, уже имеющуюся на сайте, мы дополнительно информируем субъекта данных о том, что
- имеет право требовать от совладельцев доступа к своим персональным данным, их исправления или удаления, или ограничения их обработки, или возражать против их обработки в предусмотренных случаях;
- имеет право подать - на территории Италии - жалобу в Гарант по защите персональных данных (Garante per la protezione dei dati personali), если он является компетентным органом, следуя процедурам и указаниям, опубликованным на официальном сайте Органа по адресу garanteprivacy.it;
- в качестве альтернативы, имеет право подать жалобу в другой компетентный европейский орган по защите частной жизни, расположенный в месте постоянного проживания или домициля в Европе лица, заявляющего о нарушении его прав, следуя соответствующим процедурам и указаниям;
- любое исправление, удаление или ограничение обработки, выполненное по запросу субъекта данных - если это не окажется невозможным или не потребует несоразмерных усилий - будет сообщено каждому из получателей, которым были переданы персональные данные. Соисполнители могут проинформировать субъекта данных об этих получателях, если субъект данных об этом попросит.
Осуществление прав не связано с какими-либо формальными ограничениями и является бесплатным. Только в случае запроса на дополнительные копии данных, запрошенных субъектом данных, совладельцы могут взимать разумную плату, основанную на административных расходах. Если субъект данных делает запрос с помощью электронных средств, и если субъект данных не указал иное, информация должна быть предоставлена в общепринятом электронном формате. Конкретный адрес совладельцев для передачи запросов на осуществление прав, признанных Регламентом, следующий: . требуются другие формальности. Подтверждение будет дано в сроки, установленные в статье 12(3) Регламента ("Контроллер должен предоставить субъекту данных информацию о действиях, предпринятых в отношении запроса в соответствии со статьями 15-22, без неоправданной задержки и, самое позднее, в течение одного месяца с момента получения запроса. Этот срок может быть продлен на два месяца, если это необходимо, с учетом сложности и количества запросов. Контролер данных должен проинформировать субъекта данных о таком продлении и о причинах задержки в течение одного месяца с момента получения запроса. Если субъект данных делает запрос с помощью электронных средств, то информация предоставляется, по возможности, с помощью электронных средств, если субъект данных не указывает иное").
Согласно Руководству по прозрачности WP 260/2017, выпущенному Рабочей группой ЕС по защите данных, при указании прав субъекта данных контролер данных должен указать краткое содержание каждого права и отдельно указать право на переносимость.
Конкретная информация о праве на переносимость персональных данных.
Совладельцы должны проинформировать субъекта данных об особом праве на переносимость. Статья 20 Общего регламента по защите данных вводит новое право на переносимость данных. Это право позволяет субъекту данных получать персональные данные, предоставленные фирме, в структурированном, общепринятом и машиночитаемом формате и - при определенных условиях - беспрепятственно передавать их другому контролеру данных.
Переносимыми являются только те персональные данные, которые (а) касаются субъекта данных; (б) были предоставлены субъектом данных на основании его согласия; (в) обрабатываются в электронном виде в контексте заключения договора.
Поскольку обработка не основана ни на согласии, ни на Договоре, право на переносимость не действует.
Краткая информация о других правах субъекта данных.
Регламент наделяет субъекта данных рядом прав, которые, согласно Руководству по прозрачности WP 260, обязательно должны быть кратко изложены в основном содержании информационного уведомления. Эти права кратко изложены ниже:
Право на доступ (только к собственным персональным данным): Право на получение от контролеров данных подтверждения того, обрабатываются ли персональные данные, относящиеся к субъекту данных, и, если да, на получение доступа к персональным данным и на получение информации о целях обработки; о категориях соответствующих персональных данных; о получателях или категориях получателей, которым персональные данные были или будут раскрыты, в частности, если получатели находятся в третьих странах или международных организациях; по возможности, о предполагаемом сроке хранения персональных данных или, если это невозможно, о критериях, используемых для определения этого срока; если данные были получены не от субъекта данных, право на получение всей имеющейся информации об их источнике; право на получение информации о наличии автоматизированного процесса принятия решений, включая профилирование, и содержательной информации об используемой логике, а также о важности и предполагаемых последствиях такой обработки для субъекта данных.
Право на исправление и интеграцию: субъект данных имеет право получить от контролера данных исправление неточных персональных данных, касающихся его/ее, без неоправданной задержки. Учитывая цели обработки, субъект данных имеет право на объединение неполных персональных данных, в том числе путем предоставления дополнительного заявления. Совместные контролеры должны информировать каждого из получателей, которым были переданы персональные данные, о любом исправлении, если только это не окажется невозможным или не потребует непропорциональных усилий. Совместные контролеры должны сообщить субъекту данных о таких получателях, если субъект данных этого потребует.
Право на удаление: субъект данных имеет право получить от контроллера данных удаление персональных данных, касающихся его/ее, без неоправданной задержки (и при отсутствии особых причин, предусмотренных ст. 17(3) Регламента, которые, напротив, освобождают контролера данных от обязанности стирать), если личные данные больше не нужны в связи с целями, для которых они были собраны или иным образом обработаны; или если субъект данных отзывает согласие и нет других правовых оснований для обработки; или если субъект данных возражает против обработки в целях маркетинга или профилирования, также путем отзыва согласия; если личные данные были обработаны незаконно или касаются информации, собранной у несовершеннолетних, в нарушение статьи 8 Регламента. Сопроцессоры должны сообщить каждому из получателей, которым были переданы персональные данные, о любом удалении, если только это не окажется невозможным или не потребует непропорциональных усилий. Совместные контролеры должны сообщить субъекту данных о таких получателях, если субъект данных об этом попросит.
Право на ограничение обработки: субъект данных имеет право получить от сопроцессоров ограничение обработки (т.е. в значении определения "ограничение обработки", данного в статье 4 Регламента: "маркировка персональных данных, хранящихся с целью ограничения их обработки в будущем"), когда происходит один из следующих случаев субъект данных оспаривает точность персональных данных в течение периода, необходимого сопроцессорам для проверки точности персональных данных; обработка является незаконной, и субъект данных возражает против удаления персональных данных и просит вместо этого ограничить их использование хотя совместным контроллерам больше не нужны персональные данные для целей обработки, персональные данные необходимы для установления, осуществления или защиты юридического требования; субъект данных возразил против маркетинговой обработки, ожидая проверки того, преобладают ли законные основания контроллера данных над основаниями субъекта данных. Если обработка ограничена, такие персональные данные должны обрабатываться, за исключением хранения, только с согласия субъекта данных или для установления, осуществления или защиты законного требования, или для защиты прав другого физического или юридического лица, или по причинам, представляющим значительный общественный интерес. Субъект данных, добившийся ограничения обработки, должен быть проинформирован совместными контролерами до снятия ограничения. Совместные контролеры должны проинформировать каждого из получателей, которым были переданы персональные данные, о любом ограничении, если только это не окажется невозможным или не потребует непропорциональных усилий. Совместные контролеры должны сообщить субъекту данных о таких получателях, если субъект данных об этом попросит.
Право на возражение: субъект данных имеет право в любое время возражать на основании своей конкретной ситуации против обработки его персональных данных, осуществляемой совместными контролерами или во исполнение задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на совместных контролеров, или осуществляемой для удовлетворения законных интересов совместных контролеров или третьих лиц (включая профилирование). Кроме того, если персональные данные обрабатываются в целях прямого маркетинга или коммерческого профилирования, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его/ее, осуществляемой в таких целях.
Право не подвергаться автоматизированным решениям, включая профилирование: субъект данных имеет право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или существенно влияет на него подобным образом, за исключением случаев, когда автоматизированное решение необходимо для заключения или исполнения договора между субъектом данных и одним или обоими совместными контроллерами данных; предусмотрено законом, с учетом мер и гарантий; и основано на явном согласии субъекта данных.
Однако для вашего удобства ниже вы найдете ссылку на статьи 15-23 Регламента о правах субъекта данных.