Укрепляя сотрудничество между государствами Пражского процесса

Уведомление о конфиденциальности

Этот сайт редактируется Секретариатом Пражского процесса в ICMPD как партнером-исполнителем проектов MPF III и IV, компонентом которых является Пражский процесс.

Контактная информация

Ответственный орган: Ответственным органом и распорядителем ваших персональных данных является:

Штаб-квартира ICMPD, Гонзагагассе 1, 5-й этаж 1010 Вена, Австрия

Контактная информация для запросов о защите данных: С вопросами, предложениями или жалобами в отношении обработки ваших данных просьба обращаться к нашему координатору по защите данных по адресу:

Письма: Координатор по защите данных

Штаб-квартира ICMPD

ул. Гонзагагассе 1, 5-й этаж

1010 Вена, Австрия

Эл. почта: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.

Надзорный орган: Ответственный надзорный орган по вопросам защиты данных:

Письма: Österreichische Datenschutzbehörde [Австрийское управление по защите данных]

ул. Барихгассе 40-42

1030 Вена

Эл. почта: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.

Принципы защиты данных

Для ICMPD доверие является жизненно важным краеугольным камнем любых деловых отношений, поэтому мы придаем большое значение безопасному и конфиденциальному управлению вашими данными. Цель данной декларации о защите данных – дать вам представление о том, какие личные данные используются, с какой целью и какие варианты доступны вам как субъекту данных для получения наилучшего понимания того, что происходит с вашими данными и какими правами вы обладаете в этом отношении. ICMPD использует последовательную и постоянную систему управления защитой данных для систематического планирования, организации, управления и мониторинга юридических и операционных требований к защите данных. Наша цель – обеспечить права и свободы заинтересованных лиц, а также распознать деловые риски, возникающие в связи с защитой данных, и иметь возможность управлять ими соответствующим образом.

Для вас как для субъекта данных это означает следующее:

  • все персональные данные должны обрабатываться честно и прозрачно;
  • все персональные данные должны быть точными и актуальными. При обнаружении неточностей они должны быть исправлены как можно скорее;
  • персональные данные должны использоваться только для указанной цели, в отношении которой было получено активное согласие;
  • персональные данные, которые больше не используются для указанной цели или заведомо неточны, должны быть удалены/уничтожены, а в случае невозможности удаления доступ должен быть ограничен таким образом, чтобы никто, кроме лиц, ответственных за техническое обслуживание места их хранения, не имел к ним доступа;
  • если деловые контакты доступны для всех сотрудников и предоставляются исполнительным партнерам, бенефициарам и подрядчикам по мере необходимости, то доступ к личным и конфиденциальным данным ограничен лицами, которым необходим доступ для выполнения соответствующей функции только на период выполнения ими этой функции с применением безопасного механизма аутентификации, включая надежные пароли;
  • внешние стороны могут осуществлять действия по обработке персональных данных, которыми владеет ICMPD, только на основании заключения юридически обязывающего письменного договора, в котором указываются цель и продолжительность обработки, а также гарантируется, что обработчик соответствует техническим и организационным требованиям для эффективного обеспечения прав соответствующих субъектов данных;
  • ICMPD соблюдает ваши права в соответствии с законами о защите данных, такие как право на получение информации о законных основаниях, которыми мы руководствуемся при обработке ваших персональных данных;
  • наши меры безопасности при обработке информации соответствуют последним стандартам и законодательным требованиям;
  • наши сотрудники обязаны соблюдать конфиденциальность и регулярно проходить обучение передовым методам обработки данных.

Чтобы максимально прозрачно объяснить вам это, мы постарались описать факты как можно проще. Независимо от того, являетесь ли вы давним исполнительным партнером, бенефициаром или подрядчиком, мы предлагаем вам внимательно прочитать данное заявление и ознакомиться с нашей практикой.

В случае возникновения каких-либо вопросов просьба без колебаний обращаться к нам – наши контактные данные указаны в начале данного заявления.

Какие типы или категории персональных данных мы обрабатываем

Персональные данные включают в себя всю информацию, относящуюся к физическому лицу, которое было или может быть идентифицировано.

Мы храним и обрабатываем персональные данные только в той мере, в какой это непосредственно необходимо для разработки и реализации отдельных проектов и услуг в областях нашей компетенции.

Мы также обрабатываем данные, которые мы правомерно получили из общедоступных источников (например, реестры компаний или земельный кадастр).

Мы обрабатываем персональные данные, которые вы предоставляете нам, различными способами, например, при использовании вами нашего веб-сайта или в ходе вашего обращения к нам.

Мы обрабатываем следующие персональные данные:

  • Персональные данные, относящиеся к партнерам, бенефициарам или подрядчикам:
  • Имя, фамилия, адрес (адрес, почтовый индекс, город, страна)
  • Контактные данные (адрес электронной почты, номер телефона)

Любая дополнительная информация, которую вы предоставляете нам, например, содержание запроса (через текстовое поле или по телефону)

Персональные данные, относящиеся к клиентской базе/базе поставщиков: Мы фиксируем очень мало данных о поставщиках. Нам просто нужно обеспечить беспроблемные деловые отношения.

  • Контактная информация поставщика (название организации согласно регистрации, имя контактного лица, фамилия контактного лица)
  • Контактные данные (почтовый адрес, адрес электронной почты, номер телефона)
  • Банковские реквизиты

Персональные данные, касающиеся заявителей/участников торгов: для них существует отдельная декларация о защите данных.

Мы гарантируем использование любых собираемых персональных данных исключительно для цели, для которой они были первоначально собраны. Для нас особенно важно обеспечить полную прозрачность в отношении сбора персональных данных и понимание вами самого начала того, как, почему и кем эти данные были собраны.

Как мы используем персональные данные

Обработка данных субъекта данных осуществляется на основании выполнения договора и в соответствии с правовыми нормами, регулирующими деятельность распорядителя данных (в частности, законов, касающихся сотрудника).

Например, цели обработки данных могут включать следующее:

  • личные контактные данные, необходимые для заключения, обработки и управления контрактами и деловыми отношениями;
  • заработная плата и общие выплаты по различным проектам;
  • потребности финансового и бухгалтерского учета;
  • данные, используемые в контексте консультационной деятельности;
  • все данные, необходимые для выполнения внутренних процессов (например, бухгалтерский учет, управление персоналом и пр.);
  • персональные данные, необходимые для осуществления покупок (например, контактные данные поставщика).

Кроме того, для защиты наших законных интересов существуют следующие цели обработки данных, например:

  • маркетинг для информирования заинтересованных сторон о проектах;
  • обработка и передача данных в контексте внедрения и обеспечения безопасности новых ИТ-решений.

Если цель, для которой данные были первоначально собраны, больше не является актуальной, мы можем продолжать хранить ваши данные только в том случае, если получим ваше согласие на это или при наличии другой важной исключительной причины.

Наличие автоматизированного принятия решений

В настоящее время мы не применяем автоматическое принятие решений или профилирование.

Правовая основа для сбора и обработки ваших данных

Как правило, мы стараемся сделать сбор и обработку ваших данных максимально прозрачными. Поэтому мы строго придерживаемся указаний, изложенных в ст. 6 европейского Генерального регламента о защите данных (ГРЗД) и используем их как правовую основу для обработки и сбора ваших данных. Мы обрабатываем ваши персональные данные в соответствии с положениями европейского ГРЗД.

Правовая основа для обработки данных:

  • Согласие, предоставленное в соответствии со ст. 6 п. (1) а ГРЗД для обработки ваших персональных данных в определенных целях (например, согласие на рассылку информационного бюллетеня).
  • Обработка персональных данных (ст. 4 п. 2 ГРЗД) осуществляется в меру необходимости для выполнения наших договоров с вами и выполнения ваших заказов, а также для реализации преддоговорных мер, согласно ст. 6 п. 1 b ГРЗД.
  • Юридические обязательства в соответствии со ст. 6 п. 1 c ГРЗД, которые мы должны выполнять, например, юридически предписанные обязательства по хранению и документированию.
  • Защита законных интересов в соответствии со ст. 6 п. 1 f ГРЗД. При необходимости обработка данных может осуществляться для защиты законных интересов в рамках уравновешивания интересов в пользу ICMPD. В следующих случаях обработка данных осуществляется для защиты законных интересов. Примерами таких случаев являются
    • меры по управлению бизнесом и дальнейшему развитию услуг;
    • обработка данных в целях судебного преследования;
    • отстаивание исковых требований и защита в судебных спорах;
    • обеспечение ИТ-безопасности и ИТ-операций для дальнейшего повышения удобства использования своих сервисных каналов, таких как веб-присутствие ICMPD.

Персональные данные могут раскрываться или передаваться третьим лицам только в том случае, если этого требует законодательство или в целях исполнения договора.

Сохраненные персональные данные будут удалены, если вы как пользователь нашего веб-сайта и/или заинтересованное лицо и/или клиент отзовете свое согласие на обработку данных, если ваши данные больше не требуются для выполнения цели, для которой они хранились, или если их хранение является или становится недопустимым по иным законным причинам. Данные, необходимые для обработки контракта, бухгалтерского учета или выполнения других юридических обязательств (обязательств по документации), не подпадают под запрос на удаление.

Раскрытие и передача

Мы раскрываем персональные данные третьим лицам только в том случае, если у нас есть для этого законное основание, например, если этого требует законодательство, если это необходимо для выполнения нашего договора с вами или если вы предоставили свое предварительное согласие.

Третьи стороны, обрабатывающие данные

Мы используем третьи стороны, обрабатывающие информацию (в частности, поставщиков ИТ-услуг), чтобы помочь нам с определенными функциями, и можем раскрывать им ваши персональные данные, если они нужны им для выполнения своих соответствующих услуг. Все стороны, обрабатывающие информацию, обязаны по контракту сохранять конфиденциальность ваших данных и обрабатывать их только в рамках согласованного предоставления услуг.

Данные, обрабатываемые за пределами ЕЭЗ

Никакие данные не будут обрабатываться за пределами ЕЭЗ.

Доступ к данным и безопасность

Лица, участвующие в реализации деятельности и процессах в рамках ICMPD, имеют доступ к вашим данным в зависимости от операционных и организационных требований.

Конфиденциальность и безопасность данных важны для нас. Мы внедрили технические и организационные меры для обеспечения безопасности нашей обработки данных. Эти меры защищают от несанкционированной или незаконной обработки, случайной потери, случайного уничтожения или случайного повреждения. Это касается, в частности, защиты ваших персональных данных. Примеры используемых нами мер для защиты вашей персональной информации, включают:

  • мы обеспечиваем защиту от неправомерного доступа к персональным данным, применяя политику авторизации ролей, политику безопасности данных и физические средства защиты;
  • В компании действует политика информационной безопасности.

Все технические и организационные меры безопасности постоянно пересматриваются в соответствии с технологическим развитием. Внешняя и внутренняя ИТ-безопасность регулярно проверяется внешней компанией по ИТ-безопасности. Наш центральный поставщик ИТ-услуг регулярно предоставляет нам отчет об аудите своей системы внутреннего контроля по стандарту ISO 27001.

Ваши права как субъекта данных

Как субъект данных вы обладаете рядом прав, которые мы изложили ниже. Чтобы воспользоваться своими правами или в случае возникновения каких-либо вопросов просьба обращаться к нашему координатору по защите данных:

Письма: Координатор по защите данных

Штаб-квартира ICMPD

ул. Гонзагагассе 1, 5-й этаж

1010 Вена, Австрия

Эл. почта: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.

Мы можем потребовать от вас подтвердить свою личность надлежащим образом, прежде чем сможем выполнить ваш запрос, чтобы предотвратить несанкционированный доступ третьих лиц к вашим персональным данным и/или предотвратить несанкционированные изменения и/или удаление.

Получая от вас запрос на реализацию ваших прав, мы ответим незамедлительно, но не позднее, чем через месяц после получения вашего запроса. В нашем ответе будет представлена информация о первоначальной цели или ответ на вашу озабоченность, а также информация о том, был ли, и если да, то почему период действия нашей цели был продлен на срок до двух месяцев.

Веб-сайт Пражского процесса и файлы cookie

ICMPD привержен принципам защиты конфиденциальности пользователей веб-сайта Пражского процесса, при этом стараясь предоставлять удобные в использовании и полезные услуги. Персональная информация собирается только через регистрационные формы при условии явного письменного согласия на обработку и/или использование ICMPD любых персональных данных в порядке и для целей, описанных ниже в этом уведомлении о конфиденциальности.

Во время посещения веб-сайта осуществляется сбор следующей информации: алгоритмы просмотра, предпочитаемые разделы веб-сайта, место нахождения пользователя. Данная информация используется только в обобщенной форме: статистические отчеты о количестве ежемесячных посещений, типичные пути перехода пользователей и пр. Отчеты используются в следующих целях:

  • мониторинг использования веб-сайта;
  • определение профилей аудитории;
  • помощь в стратегическом планировании.

ICMPD обрабатывает персональную информацию, собранную через свой веб-сайт , исключительно в коммуникационных целях организации. Только уполномоченные сотрудники и подрядчики, связанные обязательствами ГРЗД, имеют доступ к информации, и она не передается третьим лицам. ICMPD использует безопасные сети передачи данных, защищенные брандмауэром, системами защиты от вредоносных программ и паролем, которые соответствуют отраслевым стандартам.

Файл cookie – это файл данных, который, если позволяют настройки вашего браузера, мы сохраняем на вашем компьютере, когда вы посещаете наш веб-сайт или выполняете определенные действия. Файл cookie содержит информацию, которую мы отправили на ваш компьютер. В нем хранятся определенные настройки и данные для взаимодействия с нашей системой через ваш браузер.

Мы используем так называемые сеансовые файлы cookie, которые сохраняются во время вашего посещения нашего веб-сайта. Они удаляются, когда вы закрываете сеанс браузера. Мы также используем постоянные файлы cookie, которые остаются на вашем компьютере после завершения сеанса браузера. Постоянные файлы cookie содержат идентификационный номер, который позволяет нам идентифицировать ваш компьютер. Это позволяет нам улучшать наши услуги, когда вы повторно посещаете наши веб-сайты. Мы не можем связать этот идентификационный номер с какой-либо персональной информацией.

Если вы не хотите использовать файлы cookie, откорректируйте управление файлами cookie в настройках безопасности вашего браузера. Вы можете найти эти настройки в большинстве браузеров в меню «Tools/Инструменты» в разделе «Preferences/Настройки» или «Internet Options/Свойства обозревателя» и во вкладке «Privacy/Конфиденциальность». Вы также можете использовать эти настройки для удаления файлов cookie, которые уже были установлены.

Однако обращаем ваше внимание, что определенные файлы cookie необходимы для обеспечения основных функций веб-сайта. Некоторые страницы наших веб-сайтов могут работать некорректно, если вы не принимаете файлы cookie. Ниже вы также найдете информацию о том, как предотвратить установку определенных файлов cookie.

Что касается наших файлов cookie, вы сами решаете, когда их удалить. В любом случае они хранятся в вашем браузере до тех пор, пока вы не решите их удалить. Как пользователь вам также предоставлен полный контроль за использованием файлов cookie. Однако обращаем ваше внимание, что отключение всех файлов cookie может воспрепятствовать использованию полного набора функций нашего веб-сайта.

Диспетчер тегов Google

Наш веб-сайт использует Диспетчер тегов Google – сервис, предоставляемый лицам из Европейской экономической зоны и Швейцарии компанией Google по адресу Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, а также всем остальным лицам компанией Google LLC по адресу 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»).

Диспетчер тегов используется для управления инструментами и внешними сервисами, которые мы используем на нашем веб-сайте, и позволяет использовать так называемые теги. Тег – это элемент кода, который хранится в исходном коде веб-сайта, например, для управления активации и последовательности загрузки тех или иных страниц или сервисных элементов и инструментов. Инструмент запускает другие теги, которые, в свою очередь, могут собирать данные и более подробно описаны в данной политике конфиденциальности. Часть данных обрабатывается на сервере Google в США.

Мы заключили соглашение об обработке данных с Google Ireland Limited для использования Диспетчера тегов Google. На случай необходимости передачи персональных данных из Google Ireland Limited в США, Google Ireland Limited и Google LLC заключили типовые договорные положения (Имплементационное решение (ЕС) 2021/914, Модуль 3) в соответствии со ст. 46(2)(c) ГРЗД. Кроме того, мы также обязаны получить ваше явное согласие на передачу ваших данных в третьи страны в соответствии со ст. 49(1)(а) ГРЗД.

Более подробно об этом см. информацию Google о диспетчере тегов. (ССЫЛКА)

Google Analytics 4

Наш веб-сайт использует аналитический сервис Google Analytics 4, предоставляемый лицам из Европейской экономической зоны и Швейцарии компанией Google Ireland Limited по адресу Gordon House, Barrow Street, Dublin 4, Ireland, а также всем остальным лицам компанией Google LLC по адресу 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»).

Мы интегрируем Google Analytics 4 через Диспетчер тегов Google. Если вы не давали согласие на использование аналитических инструментов, ваши данные не будут собираться в рамках Google Analytics 4.

Google Analytics 4 использует JavaScript и пиксели для чтения информации на вашем устройстве, а также файлы cookie для хранения информации на вашем устройстве. Это делается для анализа вашего пользовательского поведения и улучшения нашего веб-сайта. От нашего имени данные доступа объединяются Google в анонимные профили пользователей и передаются на сервер Google в США. Мы используем эту информацию для оценки использования нашего веб-сайта и для составления отчетов о его работе.

В рамках выполняемой оценки Google Analytics 4 также использует искусственный интеллект, такой как машинное обучение, для автоматизированного анализа и обогащения данных. Например, Google Analytics 4 моделирует конверсии в случае недостаточного количества данных для оптимизации оценки и подготовки отчетов. Информацию об этом можно найти в соответствующей документации Google. Оценка данных осуществляется автоматически с помощью искусственного интеллекта или на основе конкретных, индивидуально определяемых критериев. Более подробно об этом см. соответствующую документацию Google

Данные, собранные в рамках анализа использования Google Analytics 4, дополняются данными из Google Search Console и связываются с данными из Google Ads, в частности, для измерения успеха наших рекламных кампаний (так называемых конверсий).

Обрабатываемые данные: Google Analytics 4 может обрабатывать следующие данные:

  • IP адрес;
  • идентификатор пользователя и идентификатор устройства;
  • URL-адрес источника ссылки (предыдущая посещенная страница);
  • просмотренные страницы (дата, время, URL, заголовок, продолжительность посещения);
  • загруженные файлы;
  • переходы по ссылкам на другие веб-сайты;
  • достижение конкретных целей (Конверсии);
  • техническая информация (операционная система, тип браузера, версия и язык, тип устройства, марка, модель и разрешение);
  • примерное местоположение (страна, регион и город, если применимо, на основе анонимного IP-адреса).

Настройки конфиденциальности: Мы использовали следующие настройки конфиденциальности для Google Analytics 4:

  • анонимизация IP-адреса;
  • отключена рекламная функция;
  • отключена персонализированная реклама;
  • отключен ремаркетинг;
  • срок хранения 2 месяца (без обновления срока хранения при новом посещении);
  • отключено отслеживание между устройствами и страницами (Google Signals);
  • отключен обмен данными (особенно продукты и услуги Google, бенчмаркинг, техническая поддержка, специалист по учетным записям).

Используемые файлы cookie: Google Analytics 4 устанавливает следующие файлы cookie для определенной цели с соответствующим периодом хранения:

«_ga» (400 дней) и «_gid» (24 часа): Распознавание и различение посетителей по идентификатору пользователя;

«_ga_XXXXXX» (400 дней): Сохранение информации о текущем сеансе.

Мы заключили соглашение об обработке данных с Google Ireland Limited для использования Google Analytics 4. На случай необходимости передачи персональных данных из Google Ireland Limited в США, Google Ireland Limited и Google LLC заключили типовые договорные положения (Имплементационное решение (ЕС) 2021/914, Модуль 3) в соответствии со ст. 46(2)(c) ГРЗД. Кроме того, мы также обязаны получить ваше явное согласие на передачу ваших данных в третьи страны в соответствии со ст. 49(1)(а) ГРЗД.

Дополнительную информацию о Google Analytics 4 можно найти в заявлении о конфиденциальности Google и в политике конфиденциальности Google Analytics.

 

Обновление правил

Обратите внимание, что нам может потребоваться время от времени обновлять и вносить изменения в данный документ. Например, чтобы отразить изменения в Генеральном регламенте ЕС по защите данных. Любые изменения в этой политике будут опубликованы на данном веб-сайте.

 

Официальное уведомление

Дисклеймер

Документы, дизайн и изображения на этом веб-сайте предоставляются исключительно в информационных целях, а содержащаяся здесь информация может повергаться изменениям без предварительного предупреждения. Информация, представленная на сайте www.icmpd.org, не обязательно отражает точку зрения правительств государств-участников ICMPD и, как таковая, не является официальной позицией.

ICMPD не гарантирует в явной или скрытой форме полноту, надежность или соответствие информации. Более подробно о политике авторских прав ICMPD см. ссылку. Использование тех или иных названий стран или территорий, а также карт не указывает на какое-либо суждение ICMPD о правовом статусе таких стран или территорий, их органов власти и учреждений или демаркации их границ. ICMPD не гарантирует точность и не несет какой-либо ответственности в отношении сайтов, на которые он ссылается. Размещенные на них контент и документы отображают исключительно взгляды их авторов.

Хотя ICMPD прилагает все усилия, чтобы документы, размещенные на его веб-сайте, не содержали никаких программных вирусов, он не может гарантировать защищенность материалов от каких-либо или всех программных вирусов. ICMPD не несет ответственности за какую-либо потерю или повреждение, вызванные программным обеспечением и соответствующими кодами, в т.ч. вирусами или червями.

Авторское право

Контент на веб-сайте ICMPD защищен авторским правом. Тексты, фотографии или другие материалы, размещенные ICMPD на данной веб-странице, могут воспроизводиться на безоплатной основе исключительно в некоммерческих целях. В случае использования контента с веб-сайта ICMPD ссылка на источник обязательна. Для текстов следует указывать публикацию или страницу, из которой он был взят.

Если ссылка на источник указывает, что информация (в т.ч. фото и графические данные) была получена из внешнего по отношению к ICMPD источника или сайта, разрешение на их использование следует получать у организации-первоисточника. Содержание данной публикации/ данного веб-сайта является предметом ответственности ICMPD и никоим образом не отражает взглядов доноров.