Ассоциация IppocrateOrg

Следите за нами на
  • facebook
  • телеграмма
  • instagram
  • tiktok

Политика конфиденциальности

заполнитель

Контроллеры данных

Ассоциация IppocrateOrg с юридическим адресом: Via dei Canova, 15 - 6900 Lugano CH, CF 95100290121 и Фонд Ippocrate ETS с юридическим адресом: Sottopassaggio Mario Saggin, 2 - Padova (PD), CF 92324160289.

Типы собираемых данных

Персональные данные, собираемые этим сайтом, включают файлы cookie и общие или контактные данные тех, кто просматривает сайты:

Сбор конфиденциальных данных не производится, если только они не анонимизированы и не предназначены для целей, описанных винформации, предоставляемой пользователям.

Общие данные могут быть свободно предоставлены пользователем или автоматически собраны во время навигации по этому сайту. Если не указано иное, все данные, запрашиваемые этим сайтом, являются обязательными, и если пользователь отказывается их сообщать, предоставление надлежащего сервиса просмотра может оказаться невозможным. В тех случаях, когда определенные данные указаны как необязательные, пользователь может воздержаться от их предоставления, что никак не повлияет на доступность услуги или ее работу.

В любом случае, при сборе данных с целью подписки на рассылку, мероприятие, волонтерство или спонсорство, пользователю предоставляется соответствующая информация в соответствии со ст. 13 GDPR и предлагается отметить подтверждение документа, а также согласие на прямой и сторонний маркетинг и профилирование.

Пользователь принимает на себя ответственность за личные данные третьих лиц, полученные, опубликованные или распространенные через этот сайт, и гарантирует, что имеет право сообщать или распространять их, освобождая совладельцев от любой ответственности перед третьими лицами.

Третьи лица, которым могут быть переданы данные

Любая передача вышеупомянутых данных третьим лицам осуществляется в соответствии с соответствующим уведомлением, направленным субъектам данных, и является необязательной. Третьи лица, получающие такие сообщения, выступают в качестве самостоятельных контролеров данных или, при наличии специального договора о назначении, в качестве внешних контролеров данных компании в соответствии со ст. 28 RegUE 679/2016. Подразумевается, что передача данных третьим лицам осуществляется с целью и в пределах того, что необходимо для реализации и последующего развития отношений между совместными контролерами данных и субъектами данных.

Обновленный список контролеров данных всегда можно запросить у совместных контролеров данных.

Способы обработки данных

Совладельцы принимают соответствующие меры безопасности для предотвращения несанкционированного доступа, раскрытия, изменения или уничтожения персональных данных. Обработка осуществляется с помощью компьютерных и/или телематических средств, с использованием организационных методов и логики, строго соответствующих указанным целям. В частности, стандартные методы обработки включают сбор данных через контактные формы, комментарии, файлы cookie, веб-аналитику и интеграцию с третьими сторонами для дополнительных функций. Обработка может также включать хранение данных в защищенных базах данных, использование плагинов безопасности и постоянное обновление сайта и его компонентов для обеспечения защиты от известных уязвимостей. Управление этой деятельностью осуществляется назначенными совладельцами.

Место обработки данных

Данные обрабатываются в операционном офисе совладельцев и в любом другом месте, где находятся стороны, участвующие в обработке. Для получения дополнительной информации, пожалуйста, свяжитесь с совладельцами по адресам, указанным в пункте 1 данногоинформационного сообщения.

Ваши персональные данные могут быть переданы в страну, отличную от той, где вы находитесь, в том числе за пределы Европейского союза. Для получения дополнительной информации о месте обработки пользователь может обратиться к разделу, посвященному деталям обработки персональных данных.

Пользователь имеет право получить информацию о правовых основаниях для передачи данных за пределы Европейского Союза или в международную организацию, действующую в рамках международного публичного права или учрежденную двумя или более странами, например, в ООН, а также о мерах безопасности, принятых совладельцами для защиты данных.

Если произойдет одна из описанных передач, пользователь может обратиться к соответствующим разделам данного документа или запросить информацию у совладельцев, связавшись с ними по указанным в начале контактным данным.

Анализ рисков

Основные риски, связанные с данными, обрабатываемыми на сайте, включают:

  • Случайное уничтожение данных.
  • Неправильный доступ или распространение информации.
  • Сбои в работе системы и базы данных.

Процедуры защиты объекта

Для обеспечения доступности, целостности и конфиденциальности информации были приняты специальные меры безопасности, в том числе:

  • Регулярное обновление системы управления контентом, тем и дополнений.
  • Использование инструментов безопасности для мониторинга и предотвращения уязвимостей.
  • Защита от попыток несанкционированного доступа.
  • Шифрование конфиденциальных данных.
  • Доступ к панели управления ограничен авторизованными пользователями.
  • Строгий контроль доступа к панели управления сайтом.
  • Безопасное управление учетными данными, сложные пароли и многофакторная аутентификация.
  • Инкрементное резервное копирование для защиты данных.
  • Внедрение систем защиты от вторжений, таких как брандмауэры и защита от вредоносного ПО.
  • Постоянный контроль за безопасностью объекта.

Обработчики данных

Все назначенные лица получают письменные инструкции, согласно которым они должны действовать в рамках назначенной обработки с максимальной тщательностью и осторожностью, соблюдая меры безопасности, принятые совладельцами данных.

Внешние обработчики данных

Внешние контролеры данных управляют данными от имени сопроцессоров на основании договора о назначении, в котором конкретно определены возложенные задачи и обязанности, как это предусмотрено статьей 28 Регламента ЕС.

Контролеры выполняют указания совместных контролеров, которые, в том числе путем периодических проверок, следят за строгим соблюдением положений об обработке, изложенных в Регламенте TUE, включая профиль безопасности.