Політика конфіденційності
 
Ми дуже раді, що Ви виявили інтерес до нашої організації. Захист даних є особливо високим пріоритетом для керівництва Бгакті Марґа України. Використання Інтернет-сторінок Бгакті Марґа України можливе без будь-яких вказівок персональних даних; однак, якщо суб’єкт даних хоче використовувати спеціальні корпоративні послуги через наш веб-сайт, може виникнути необхідність в обробці персональних даних. Якщо обробка персональних даних необхідна і для такої обробки немає законодавчих підстав, ми зазвичай отримуємо згоду суб’єкта даних.

Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону суб’єкта даних, завжди має відповідати Загальному регламенту про захист даних (GDPR) та відповідно до вимог захисту даних у певній країні, що застосовуються до Бгакті Марґа України. За допомогою цієї декларації про захист даних наша організація хоче інформувати широку громадськість про характер, обсяг та мету персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, суб’єкти даних інформуються за допомогою цієї декларації про захист даних про права, на які вони мають право.

Як контролер, Бгакті Марґа Україна вжила численні технічні та організаційні заходи для забезпечення найбільш повного захисту персональних даних, які обробляються через цей веб-сайт. Однак передача даних через Інтернет в принципі може мати прогалини в безпеці, тому абсолютний захист може не гарантуватися. З цієї причини кожен суб’єкт даних може вільно передавати нам персональні дані альтернативними способами, наприклад. по телефону.

1. Визначення

Декларація про захист даних Бгакті Марґа України базується на термінах, використаних європейським законодавцем для прийняття Загального регламенту захисту даних (GDPR). Наша декларація про захист даних має бути розбірливою та зрозумілою для широкої громадськості, а також для наших клієнтів та ділових партнерів. Щоб переконатися в цьому, ми хотіли б спочатку пояснити використану термінологію.

У цій декларації про захист даних ми використовуємо, серед іншого, такі терміни:

а) Персональні дані

Персональні дані – будь-яка інформація, що стосується ідентифікованої фізичної особи («суб’єкт даних»). Ідентифікована фізична особа – це особа, яка може бути ідентифікована, прямо чи опосередковано, зокрема за допомогою посилання на такий ідентифікатор, як ім’я, ідентифікаційний номер, дані про місцезнаходження, ідентифікатор в Інтернеті або на один або кілька факторів, характерних для фізичних, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності цієї фізичної особи.

б) Суб’єкт даних

Суб’єкт даних – будь-яка ідентифікована фізична особа, персональні дані якої обробляються контролером, відповідальним за обробку.

в) Обробка

Обробка – це будь-яка операція або набір операцій, які виконуються над персональними даними або наборами персональних даних, незалежно від того, чи є автоматизованими засоби, такі як збір, запис, організація, структурування, зберігання, адаптація або зміна, пошук, консультація, використання, розкриття шляхом передачі, розповсюдження або іншим чином надання доступу, узгодження або комбінації, обмеження, стирання або знищення.

г) Обмеження обробки

Обмеження обробки – це позначення збережених персональних даних з метою обмеження їх обробки в майбутньому.

д) Профілювання

Профілювання означає будь-яку форму автоматизованої обробки персональних даних, що складається з використання персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються роботи цієї фізичної особи на роботі, економічного становища, здоров’я, особистих уподобань , інтересів, надійності, поведінки, місця розташування або переміщення.

е) Псевдонімізація

Псевдонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути віднесені до конкретного суб’єкта даних без використання додаткової інформації за умови, що така додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам для забезпечення що персональні дані не належать до ідентифікованої фізичної особи.

ж) Контролер або контролер, відповідальний за обробку

Контролер або контролер, відповідальний за обробку, — це фізична або юридична особа, державний орган, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються законодавством Спілки або держави-члена, контролер або конкретні критерії для його призначення можуть бути передбачені законодавством Спілки або держави-члена.

з) Обробник

Обробник — це фізична або юридична особа, державний орган, агентство чи інший орган, який обробляє персональні дані від імені розпорядника.

і) Одержувач

Одержувач – це фізична або юридична особа, державний орган, агентство чи інший орган, якому розкриваються персональні дані, будь то третя особа чи ні. Однак державні органи, які можуть отримувати персональні дані в рамках конкретного запиту відповідно до законодавства Спілки або держави-члена, не розглядаються як одержувачі; обробка цих даних цими державними органами повинна відповідати застосовним правилам захисту даних відповідно до цілей обробки.

й) Третя сторона

Третьою стороною є фізична або юридична особа, державний орган, агентство або орган, крім суб’єкта даних, контролера, обробника та осіб, які під прямим підпорядкуванням контролера або обробника уповноважені обробляти персональні дані.

к) Згода

Згода суб’єкта даних – це будь-яка вільно надана, конкретна, поінформована та недвозначна вказівка ​​на бажання суб’єкта даних, за допомогою якої він або вона, заявою або чіткою позитивною дією, надає згоду на обробку персональних даних, що стосуються нього.

2. Назва та адреса контролера

Контролером для цілей Загального регламенту про захист даних (GDPR), інших законів про захист даних, інших положень, пов’язаних із захистом даних, є:

Бгакті Марґа Україна
Електронна пошта: bhaktimargaukraine@gmail.com
Веб-сайт: https://bhaktimarga.org.ua/

3. Cookie

Інтернет-сторінки Бгакті Марґа України використовують файли cookie. Файли cookie – це текстові файли, які зберігаються в комп’ютерній системі через Інтернет-браузер.

Багато Інтернет-сайтів і серверів використовують файли cookie. Багато файлів cookie містять так званий ідентифікатор cookie. Ідентифікатор cookie – це унікальний ідентифікатор файлу cookie. Він складається з рядка символів, за допомогою якого Інтернет-сторінки та сервери можуть бути призначені для конкретного Інтернет-браузера, в якому зберігався файл cookie. Це дозволяє відвідуваним Інтернет-сайтам і серверам відрізняти індивідуальний браузер суб’єкта даних від інших Інтернет-браузерів, які містять інші файли cookie. Конкретний Інтернет-браузер можна розпізнати та ідентифікувати за допомогою унікального ідентифікатора cookie.

Використовуючи файли cookie, Бгакті Марґа Україна може надати користувачам цього веб-сайту більш зручні послуги, які були б неможливими без налаштування cookie.

За допомогою файлів cookie інформація та пропозиції на нашому веб-сайті можуть бути оптимізовані з урахуванням користувача. Файли cookie дозволяють нам, як згадувалося раніше, розпізнавати користувачів нашого веб-сайту. Мета цього розпізнавання — полегшити користувачам використання нашого веб-сайту. Користувачу веб-сайту, який використовує файли cookie, наприклад не потрібно вводити дані доступу щоразу, коли відбувається доступ до веб-сайту, тому що файл cookie зберігається в комп’ютерній системі користувача. Іншим прикладом є файл cookie кошика для покупок в інтернет-магазині. Інтернет-магазин запам’ятовує товари, які клієнт помістив у віртуальний кошик за допомогою файлу cookie.

Суб’єкт даних може в будь-який час запобігти встановленню файлів cookie на нашому веб-сайті за допомогою відповідних налаштувань використовуваного Інтернет-браузера, і таким чином може назавжди відмовити у встановленні файлів cookie. Крім того, вже встановлені файли cookie можуть бути видалені в будь-який час через Інтернет-браузер або інше програмне забезпечення. Це можливо у всіх популярних інтернет-браузерах. Якщо суб’єкт даних вимикає налаштування файлів cookie у використовуваному Інтернет-браузері, не всі функції нашого веб-сайту можуть повністю функціонувати.

4. Збір загальних даних та інформації

Веб-сайт Бгакті Марґа Україна збирає ряд загальних даних та інформації, коли суб’єкт даних або автоматизована система викликає веб-сайт. Ці загальні дані та інформація зберігаються у файлах журналів сервера. Можуть бути зібрані (1) використовувані типи та версії браузера, (2) операційна система, яка використовується системою доступу, (3) веб-сайт, з якого система доступу досягає нашого веб-сайту (так звані референти), (4) підпорядкований веб-сайт, (5) дата і час доступу до Інтернет-сайту, (6) адреса Інтернет-протоколу (IP-адреса), (7) постачальник послуг Інтернету системи доступу та (8) будь-які інші подібні дані та інформація, яка може бути використана в разі атак на наші системи інформаційних технологій.

Використовуючи ці загальні дані та інформацію, Бгакті Марґа Україна не робить жодних висновків щодо суб’єкта даних. Скоріше, ця інформація потрібна для (1) правильного надання вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту, а також його реклами, (3) забезпечення довгострокової життєздатності наших систем інформаційних технологій та технологій веб-сайту, і (4) надавати правоохоронним органам інформацію, необхідну для притягнення до кримінальної відповідальності у разі кібератаки. Тому Бгакті Марґа Україна аналізує анонімно зібрані дані та інформацію статистично, з метою підвищення захисту даних і безпеки даних нашої організації, а також для забезпечення оптимального рівня захисту персональних даних, які ми обробляємо. Анонімні дані лог-файлів сервера зберігаються окремо від усіх персональних даних, наданих суб’єктом даних.

5. Можливість зв’язку через веб-сайт

Веб-сайт Бгакті Марґа Україна містить інформацію, яка дозволяє швидко зв’язатися з нашою організацією в електронному вигляді, а також прямий зв’язок з нами, яка також включає загальну адресу так званої електронної пошти. Якщо суб’єкт даних зв’язується з контролером електронною поштою або через контактну форму, персональні дані, передані суб’єктом даних, автоматично зберігаються. Такі персональні дані, які на добровільній основі передаються суб’єктом даних розпоряднику даних, зберігаються з метою обробки або зв’язку із суб’єктом даних. Передача цих персональних даних третім особам не здійснюється.

6. Регулярне стирання та блокування персональних даних

Контролер даних обробляє та зберігає персональні дані суб’єкта даних лише протягом періоду, необхідного для досягнення мети зберігання, або якщо це передбачено європейським законодавцем чи іншими законодавцями в законах чи нормативно-правових актах, яким підпорядковується контролер.

Якщо ціль зберігання не застосовується, або якщо термін зберігання, встановлений європейським законодавцем або іншим компетентним законодавцем, закінчується, персональні дані регулярно блокуються або стираються відповідно до вимог законодавства.

7. Права суб’єкта даних

а) Право підтвердження

Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера підтвердження того, чи обробляються його персональні дані. Якщо суб’єкт даних бажає скористатися цим правом підтвердження, він або вона може в будь-який час зв’язатися з будь-яким працівником контролера.

б) Право доступу

Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від розпорядника безкоштовну інформацію про свої персональні дані, що зберігаються, у будь-який час та копію цієї інформації. Крім того, європейські директиви та регламенти надають суб’єкту даних доступ до такої інформації:

  • цілі обробки;
  • категорії відповідних персональних даних;
  • одержувачі або категорії одержувачів, яким були або будуть розкриті персональні дані, зокрема одержувачі в третіх країнах або міжнародних організаціях;
  • якщо це можливо, передбачений період, протягом якого будуть зберігатися персональні дані, або, якщо це неможливо, критерії, які використовуються для визначення цього періоду;
  • наявність права вимагати від розпорядника виправлення або видалення персональних даних або обмеження обробки персональних даних стосовно суб’єкта даних, або заперечувати проти такої обробки;
  • наявність права на подання скарги до контролюючого органу;
  • якщо персональні дані не збираються від суб’єкта даних, будь-яку доступну інформацію щодо їх джерела;
  • наявність автоматизованого прийняття рішень, у тому числі профілювання, про яке йдеться у статті 22(1) і (4) GDPR і, принаймні, у цих випадках, змістовної інформації про логіку, а також про значення та передбачувані наслідки такої обробки для суб’єкта даних.
  • Крім того, суб’єкт даних має право отримати інформацію про те, чи передаються персональні дані до третьої країни чи до міжнародної організації. У такому випадку суб’єкт даних має право бути поінформованим про відповідні запобіжні заходи, пов’язані з передачею.

Якщо суб’єкт даних бажає скористатися цим правом доступу, він або вона може в будь-який час зв’язатися з будь-яким працівником контролера.

в) Право на виправлення

Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера без невиправданої затримки виправлення неточних персональних даних, що стосуються нього. З урахуванням цілей обробки суб’єкт даних має право на доповнення неповних персональних даних, у тому числі шляхом надання додаткової заяви.

Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він чи вона може в будь-який час зв’язатися з будь-яким працівником контролера.

г) Право на стирання (Право бути забутим)

Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера видалення персональних даних, які його стосуються, без невиправданої затримки, а контролер має зобов’язання видалити персональні дані без невиправданої затримки за наявності однієї з наступних підстав, якщо обробка не потрібна:

Персональні дані більше не потрібні для цілей, для яких вони були зібрані або оброблені іншим чином.

Суб’єкт даних відкликає згоду, на якій ґрунтується обробка відповідно до пункту (a) статті 6(1) GDPR або пункту (a) статті 9(2) GDPR, і якщо немає інших правових підстав для обробки.

Суб’єкт даних заперечує проти обробки відповідно до статті 21(1) GDPR, і для обробки немає переважних законних підстав, або суб’єкт даних заперечує проти обробки відповідно до статті 21(2) GDPR.

Персональні дані оброблені незаконно.

Персональні дані мають бути видалені для дотримання юридичних зобов’язань у законодавстві Спілки чи держави-члена, яким підпорядковується контролер.

Персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства, зазначених у статті 8(1) GDPR.

Якщо застосовується одна із вищезазначених причин, і суб’єкт даних бажає або вимагає видалення персональних даних, які зберігаються Бгакті Марґа Україна, він або вона може в будь-який час зв’язатися з будь-яким працівником контролера. Співробітник Бгакті Марґа України повинен негайно забезпечити виконання запиту на видалення.

Якщо контролер оприлюднив персональні дані та зобов’язаний відповідно до статті 17(1) видалити персональні дані, контролер, беручи до уваги наявну технологію та вартість впровадження, вживає розумних заходів, включаючи технічні заходи, щоб інформувати інших контролерів, які обробляють персональні дані, які суб’єкт даних попросив видалити. Контролерами можуть бути видалені будь-які посилання на ці персональні дані, їх копію чи тиражування, якщо обробка не потрібна. Співробітники Бгакті Марґа Україна проведуть необхідні заходи в окремих випадках.

д) Право обмеження обробки

Кожен суб’єкт даних має право, надане європейським законодавцем, отримати від контролера обмеження обробки, якщо застосовується одне з наступного:

Точність персональних даних оскаржується суб’єктом даних протягом періоду, який дозволяє контролеру перевірити точність персональних даних.

Обробка є незаконною, і суб’єкт даних виступає проти видалення персональних даних і замість цього вимагає обмеження їх використання.

Контролер більше не потребує персональних даних для цілей обробки, але вони потрібні суб’єкту даних для встановлення, здійснення або захисту правових претензій.

Суб’єкт даних заперечив проти обробки відповідно до статті 21(1) GDPR до перевірки.

Якщо виконується одна із вищезазначених умов, і суб’єкт даних бажає або вимагає обмеження обробки персональних даних, які зберігаються Бгакті Марґа Україна, він або вона може в будь-який час зв’язатися з будь-яким працівником контролера. Співробітник Бгакті Марґа Україна організує обмеження обробки.

е) Право на перенесення даних

Кожен суб’єкт даних має право, надане європейським законодавцем, отримувати персональні дані, що стосуються його чи її, які були надані контролеру, у структурованому, загальновживаному та машиночитаному форматі. Він або вона має право передати ці дані іншому контролеру без перешкод з боку контролера, якому надано персональні дані, якщо обробка базується на згоді відповідно до пункту (a) статті 6(1) GDPR або пункт (a) статті 9(2) GDPR, або за контрактом відповідно до пункту (b) статті 6(1) GDPR, і обробка здійснюється автоматизованими засобами, якщо обробка не є необхідною для виконання завдання, що виконується в суспільних інтересах або для здійснення офіційних повноважень, наданих контролеру.

Крім того, при здійсненні свого права на перенесення даних відповідно до статті 20(1) GDPR, суб’єкт даних має право на передачу персональних даних безпосередньо від одного контролера іншому, якщо це технічно можливо та коли це не впливаює негативно на права і свободи інших.

Щоб відстояти право на перенесення даних, суб’єкт даних може в будь-який час зв’язатися з будь-яким співробітником Бгакті Марґа Україна.

ж) Право на заперечення

Кожен суб’єкт даних має право, надане європейським законодавцем, у будь-який час заперечувати проти обробки персональних даних, що стосуються його, на підставах, що стосуються його чи її конкретної ситуації, що ґрунтується на пункті (e) або (ж). ) статті 6(1) GDPR. Це також стосується профілювання на основі цих положень.

Бгакті Марґа Україна більше не буде обробляти персональні дані в разі заперечення, якщо ми не зможемо продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права і свободи суб’єкта даних, або для створення, здійснення або захисту юридичного позову.

Якщо Бгакті Марґа Україна обробляє персональні дані для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних, які його стосуються, для такого маркетингу. Це стосується профілювання, оскільки воно пов’язане з прямим маркетингом. Якщо суб’єкт даних заперечує проти обробки Бгакті Марґа Україною для цілей прямого маркетингу, Бгакті Марґа Україна більше не оброблятиме персональні дані для цих цілей.

Крім того, суб’єкт даних має право на підставах, що стосуються його/її конкретної ситуації, заперечити проти обробки персональних даних Бгакті Марґа Україною, які стосуються його чи її, для цілей наукових чи історичних досліджень або для статистичних цілей відповідно до ст. 89(1) GDPR, за винятком випадків, коли обробка необхідна для виконання завдання, що виконується з причин суспільного інтересу.

Щоб скористатися правом на заперечення, суб’єкт даних може зв’язатися з будь-яким співробітником Бгакті Марґа України. Крім того, суб’єкт даних може вільно використовувати своє право на заперечення в контексті використання послуг інформаційного суспільства та, незважаючи на Директиву 2002/58/EC, з використанням технічних специфікацій.

з) Автоматизоване прийняття індивідуальних рішень, включаючи профілювання

Кожен суб’єкт даних має право, надане європейським законодавцем, не підлягати рішенню, заснованому виключно на автоматизованій обробці, включаючи профілювання, яке спричиняє юридичні наслідки щодо нього чи подібним чином істотно впливає на нього чи її, доки рішення (1) не є необхідним для укладення або виконання договору між суб’єктом даних і контролером даних, або (2) не дозволено законодавством Спілки чи держави-члена, яким підпорядковується контролер і яке також передбачає прийняття відповідних заходів для захисту прав і свобод суб’єкта даних і законних інтересів, або (3) не ґрунтується на явній згоді суб’єкта даних.

Якщо рішення (1) необхідне для укладання або виконання контракту між суб’єктом даних і контролером даних, або (2) воно ґрунтується на явній згоді суб’єкта даних, Бгакті Марґа Україна вживає відповідні заходи для захисту прав і свобод та законних інтересів суб’єкта даних, принаймні право отримати людське втручання з боку контролера, висловити свою точку зору та оскаржити рішення.

Якщо суб’єкт даних бажає скористатися правами щодо автоматизованого прийняття індивідуальних рішень, він або вона може в будь-який час зв’язатися з будь-яким співробітником Бгакті Марґа України.

i) Право на відкликання згоди на захист даних

Кожен суб’єкт даних має право, надане європейським законодавцем, відкликати свою згоду на обробку його чи її персональних даних у будь-який час.

Якщо суб’єкт даних бажає скористатися правом відкликати згоду, він або вона може в будь-який час зв’язатися з будь-яким співробітником Бгакті Марґа України.

8. Правова основа обробки

Ст. 6(1) літ. а GDPR є юридичною основою для операцій обробки, на які ми отримуємо згоду на конкретну мету обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є суб’єкт даних, як у випадку, наприклад, коли операції з обробки необхідні для постачання товарів або надання будь-якої іншої послуги, обробка здійснюється на підставі статті 6(1) літ. b GDPR. Те саме стосується таких операцій з обробки, які необхідні для виконання передконтрактних заходів, наприклад, у разі запитів щодо наших продуктів або послуг. Чи є на нашої організації юридичні зобов’язання, згідно з якими необхідна обробка персональних даних, наприклад для виконання податкових зобов’язань, обробка ґрунтується на ст. 6(1) літ. c GDPR.

У рідкісних випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи. Так буде, наприклад, якщо відвідувач отримав травму в нашій організації, і його ім’я, вік, дані медичного страхування чи інша важлива інформація потрібна, щоб передати лікарю, лікарні чи іншій третій стороні. Тоді обробка б ґрунтувалася на ст. 6(1) літ. d GDPR.

Нарешті, операції з обробки можуть ґрунтуватися на статті 6(1) літ. f GDPR. Ця правова основа використовується для операцій обробки, які не охоплюються жодною із вищезазначених правових підстав, якщо обробка необхідна для цілей законних інтересів, які переслідує наша організація або третя сторона, за винятком випадків, коли такі інтереси переважають інтереси або основні права та свободи суб’єкта даних, які потребують захисту персональних даних. Такі операції обробки є особливо допустимими, оскільки вони були спеціально зазначені європейським законодавцем. Він вважав, що можна припустити законний інтерес, якщо суб’єкт даних є клієнтом контролера (Ст. 47, речення 2 GDPR).

9. Законні інтереси, які переслідує контролер або третя сторона

Якщо обробка персональних даних ґрунтується на статті 6(1) літ. f GDPR наш законний інтерес полягає в тому, щоб здійснювати нашу діяльність на користь добробуту всіх наших співробітників і акціонерів.

10. Період, протягом якого будуть зберігатися персональні дані

Критерієм для визначення терміну зберігання персональних даних є відповідний законодавчо встановлений термін зберігання. Після закінчення цього періоду відповідні дані регулярно видаляються, якщо вони більше не потрібні для виконання контракту або ініціювання контракту.

11. Надання персональних даних як законодавча або договірна вимога; Вимога, необхідна для укладання договору; Зобов’язання суб’єкта даних надати персональні дані; можливі наслідки ненадання таких даних

Ми уточнюємо, що надання персональних даних частково вимагається законом (наприклад, податковими нормами) або також може випливати з положень договору (наприклад, інформація про партнера за контрактом).

Іноді може знадобитися укласти договір про те, що суб’єкт даних надає нам персональні дані, які згодом повинні бути оброблені нами. Суб’єкт даних, наприклад, зобов’язаний надати нам персональні дані, коли наша організація підписує з ним контракт. Ненадання персональних даних призведе до того, що договір із суб’єктом даних не може бути укладений.

Перш ніж персональні дані будуть надані суб’єктом даних, суб’єкт даних повинен зв’язатися з будь-яким працівником. Співробітник роз’яснює суб’єкту даних, чи є надання персональних даних згідно із законом чи договором чи є необхідним для укладення договору, чи є обов’язок надати персональні дані та наслідки ненадання персональних даних.

12. Наявність автоматизованого прийняття рішень

Як відповідальна організація, ми не використовуємо автоматичне прийняття рішень чи профілювання.