Политика конфиденциальности

Мы очень рады, что вы проявили интерес к нашей организации. Защита данных является особенно высоким приоритетом для руководства Бхакти Марга Украина. Использование интернет-страниц Бхакти Марга Украина возможно без указания каких-либо персональных данных. Однако если субъект данных хочет воспользоваться специальными услугами через наш сайт, может возникнуть необходимость в обработке персональных данных. Если обработка персональных данных необходима и для такой обработки нет законодательных оснований, мы обычно получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна соответствовать Общему регламенту по защите данных (GDPR), а также требованиям законодательства о защите данных конкретной страны, применимым к Бхакти Марга Украина. С помощью этой декларации о защите данных наша организация хочет проинформировать общественность о характере, объёме и целях сбора, использования и обработки персональных данных. Кроме того, с помощью этой декларации субъекты данных информируются о своих правах.

Как контролёр, Бхакти Марга Украина приняла многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных, обрабатываемых через этот сайт. Однако передача данных через Интернет в принципе может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может свободно передавать нам персональные данные альтернативными способами, например по телефону.


1. Определения

Декларация о защите данных Бхакти Марга Украина основана на терминах, использованных европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша декларация о защите данных должна быть понятной и доступной для широкой общественности, а также для наших клиентов и деловых партнёров. Чтобы обеспечить это, мы хотели бы сначала объяснить используемую терминологию.

В этой декларации о защите данных мы используем, в частности, следующие термины:

а) Персональные данные

Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности по такому идентификатору, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один либо несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.

б) Субъект данных

Субъект данных — это любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контролёром, ответственным за обработку.

в) Обработка

Обработка — это любая операция или совокупность операций, выполняемых с персональными данными или наборами персональных данных, независимо от того, осуществляются ли они автоматизированными средствами. К таким операциям относятся сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путём передачи, распространение или иное предоставление доступа, сопоставление или комбинирование, ограничение, удаление или уничтожение.

г) Ограничение обработки

Ограничение обработки — это маркировка сохранённых персональных данных с целью ограничения их обработки в будущем.

д) Профилирование

Профилирование означает любую форму автоматизированной обработки персональных данных, состоящую в использовании персональных данных для оценки определённых личных аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования аспектов, связанных с работой этого лица, его экономическим положением, здоровьем, личными предпочтениями, интересами, надёжностью, поведением, местоположением или перемещением.

е) Псевдонимизация

Псевдонимизация — это обработка персональных данных таким образом, при котором персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, обеспечивающим, что персональные данные не относятся к идентифицированному или идентифицируемому физическому лицу.

ж) Контролёр или контролёр, ответственный за обработку

Контролёр или контролёр, ответственный за обработку, — это физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролёр или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.

з) Обработчик

Обработчик — это физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные от имени контролёра.

и) Получатель

Получатель — это физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не рассматриваются как получатели. Обработка этих данных такими государственными органами должна соответствовать применимым правилам защиты данных согласно целям обработки.

й) Третья сторона

Третья сторона — это физическое или юридическое лицо, государственный орган, агентство или орган, отличный от субъекта данных, контролёра, обработчика и лиц, которые под прямым руководством контролёра или обработчика уполномочены обрабатывать персональные данные.

к) Согласие

Согласие субъекта данных — это любое свободно данное, конкретное, информированное и недвусмысленное выражение воли субъекта данных, посредством которого он или она заявлением либо чётким подтверждающим действием даёт согласие на обработку относящихся к нему или к ней персональных данных.


2. Название и адрес контролёра

Контролёром для целей Общего регламента по защите данных (GDPR), других законов о защите данных и иных положений, связанных с защитой данных, является:

Бхакти Марга Украина
Электронная почта: bhaktimargaukraine@gmail.com
Сайт: https://bhaktimarga.org.ua/


3. Cookie

Интернет-страницы Бхакти Марга Украина используют файлы cookie. Cookie — это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.

Многие сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie — это уникальный идентификатор файла cookie. Он состоит из строки символов, с помощью которой интернет-страницы и серверы могут быть привязаны к конкретному интернет-браузеру, в котором был сохранён файл cookie. Это позволяет посещаемым сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован с помощью уникального идентификатора cookie.

Используя файлы cookie, Бхакти Марга Украина может предоставлять пользователям этого сайта более удобные услуги, которые были бы невозможны без настройки cookie.

С помощью файлов cookie информация и предложения на нашем сайте могут быть оптимизированы с учётом пользователя. Файлы cookie позволяют нам, как упоминалось ранее, распознавать пользователей нашего сайта. Цель такого распознавания — облегчить пользователям использование нашего сайта. Например, пользователю сайта, использующего cookie, не нужно каждый раз заново вводить данные доступа, поскольку файл cookie сохраняется в компьютерной системе пользователя. Другой пример — cookie корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые клиент поместил в виртуальную корзину, с помощью файла cookie.

Субъект данных может в любое время предотвратить установку файлов cookie на нашем сайте с помощью соответствующих настроек используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie могут быть удалены в любое время через интернет-браузер или другое программное обеспечение. Это возможно во всех популярных интернет-браузерах. Если субъект данных отключает использование cookie в своём интернет-браузере, не все функции нашего сайта могут работать в полном объёме.


4. Сбор общих данных и информации

Сайт Бхакти Марга Украина собирает ряд общих данных и информации, когда субъект данных или автоматизированная система обращается к сайту. Эти общие данные и информация сохраняются в лог-файлах сервера. Могут собираться:

  1. используемые типы и версии браузера;
  2. операционная система, используемая системой доступа;
  3. сайт, с которого система доступа попадает на наш сайт, так называемый реферер;
  4. подчинённые страницы сайта;
  5. дата и время доступа к сайту;
  6. адрес интернет-протокола, IP-адрес;
  7. поставщик интернет-услуг системы доступа;
  8. любые другие подобные данные и информация, которые могут быть использованы в случае атак на наши информационные системы.

Используя эти общие данные и информацию, Бхакти Марга Украина не делает никаких выводов о субъекте данных. Эта информация необходима для того, чтобы:

  1. корректно предоставлять содержание нашего сайта;
  2. оптимизировать содержание нашего сайта и его рекламу;
  3. обеспечивать долгосрочную работоспособность наших информационных систем и технологий сайта;
  4. предоставлять правоохранительным органам информацию, необходимую для привлечения к ответственности в случае кибератаки.

Поэтому Бхакти Марга Украина статистически анализирует анонимно собранные данные и информацию с целью повышения уровня защиты данных и безопасности данных нашей организации, а также для обеспечения оптимального уровня защиты персональных данных, которые мы обрабатываем. Анонимные данные лог-файлов сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.


5. Возможность связи через сайт

Сайт Бхакти Марга Украина содержит информацию, которая позволяет быстро связаться с нашей организацией в электронном виде, а также обеспечивает прямую связь с нами, включая общий адрес электронной почты. Если субъект данных связывается с контролёром по электронной почте или через контактную форму, персональные данные, переданные субъектом данных, автоматически сохраняются. Такие персональные данные, добровольно переданные субъектом данных контролёру, сохраняются с целью обработки запроса или связи с субъектом данных. Передача этих персональных данных третьим лицам не осуществляется.


6. Регулярное удаление и блокирование персональных данных

Контролёр данных обрабатывает и хранит персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, либо если это предусмотрено европейским законодателем или другими законодателями в законах или нормативно-правовых актах, которым подчиняется контролёр.

Если цель хранения больше не применяется или если срок хранения, установленный европейским законодателем или другим компетентным законодателем, истекает, персональные данные регулярно блокируются или удаляются в соответствии с требованиями законодательства.


7. Права субъекта данных

а) Право на подтверждение

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролёра подтверждение того, обрабатываются ли его персональные данные. Если субъект данных желает воспользоваться этим правом на подтверждение, он или она может в любое время связаться с любым сотрудником контролёра.

б) Право доступа

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время получить от контролёра бесплатную информацию о своих сохранённых персональных данных, а также копию этой информации. Кроме того, европейские директивы и регламенты предоставляют субъекту данных доступ к следующей информации:

цели обработки;
категории соответствующих персональных данных;
получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности получатели в третьих странах или международных организациях;
если возможно, предполагаемый период, в течение которого персональные данные будут храниться, или, если это невозможно, критерии, используемые для определения этого периода;
наличие права требовать от контролёра исправления или удаления персональных данных либо ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;
наличие права подать жалобу в надзорный орган;
если персональные данные собираются не у субъекта данных, любую доступную информацию об их источнике;
наличие автоматизированного принятия решений, включая профилирование, указанное в статье 22(1) и (4) GDPR, и, по крайней мере в этих случаях, содержательную информацию о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.

Кроме того, субъект данных имеет право получить информацию о том, передаются ли персональные данные в третью страну или международную организацию. В таком случае субъект данных имеет право быть проинформированным о соответствующих гарантиях, связанных с передачей данных.

Если субъект данных желает воспользоваться этим правом доступа, он или она может в любое время связаться с любым сотрудником контролёра.

в) Право на исправление

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролёра без неоправданной задержки исправление неточных персональных данных, которые его касаются. С учётом целей обработки субъект данных имеет право на дополнение неполных персональных данных, в том числе путём предоставления дополнительного заявления.

Если субъект данных желает воспользоваться этим правом на исправление, он или она может в любое время связаться с любым сотрудником контролёра.

г) Право на удаление — право быть забытым

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролёра удаление персональных данных, которые его касаются, без неоправданной задержки. Контролёр обязан удалить персональные данные без неоправданной задержки при наличии одного из следующих оснований, если обработка не является необходимой:

Персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны.

Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR, и отсутствуют другие правовые основания для обработки.

Субъект данных возражает против обработки в соответствии со статьёй 21(1) GDPR, и для обработки нет преобладающих законных оснований, либо субъект данных возражает против обработки в соответствии со статьёй 21(2) GDPR.

Персональные данные были обработаны незаконно.

Персональные данные должны быть удалены для соблюдения юридического обязательства в законодательстве Союза или государства-члена, которому подчиняется контролёр.

Персональные данные были собраны в связи с предложением услуг информационного общества, указанных в статье 8(1) GDPR.

Если применяется одна из вышеуказанных причин и субъект данных желает или требует удаления персональных данных, которые хранятся Бхакти Марга Украина, он или она может в любое время связаться с любым сотрудником контролёра. Сотрудник Бхакти Марга Украина должен незамедлительно обеспечить выполнение запроса на удаление.

Если контролёр обнародовал персональные данные и обязан в соответствии со статьёй 17(1) удалить персональные данные, контролёр, принимая во внимание имеющиеся технологии и стоимость внедрения, принимает разумные меры, включая технические меры, чтобы проинформировать других контролёров, обрабатывающих персональные данные, о том, что субъект данных попросил удалить любые ссылки на эти персональные данные, их копии или воспроизведения, если обработка не является необходимой. Сотрудники Бхакти Марга Украина примут необходимые меры в каждом отдельном случае.

д) Право на ограничение обработки

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролёра ограничение обработки, если применяется одно из следующих условий:

Точность персональных данных оспаривается субъектом данных в течение периода, позволяющего контролёру проверить точность персональных данных.

Обработка является незаконной, и субъект данных возражает против удаления персональных данных, вместо этого требуя ограничения их использования.

Контролёр больше не нуждается в персональных данных для целей обработки, однако они необходимы субъекту данных для установления, осуществления или защиты правовых требований.

Субъект данных возразил против обработки в соответствии со статьёй 21(1) GDPR до завершения проверки.

Если выполняется одно из вышеуказанных условий и субъект данных желает или требует ограничения обработки персональных данных, которые хранятся Бхакти Марга Украина, он или она может в любое время связаться с любым сотрудником контролёра. Сотрудник Бхакти Марга Украина организует ограничение обработки.

е) Право на переносимость данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, получать персональные данные, касающиеся его или её, которые были предоставлены контролёру, в структурированном, широко используемом и машиночитаемом формате. Он или она имеет право передать эти данные другому контролёру без препятствий со стороны контролёра, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR либо на договоре в соответствии с пунктом (b) статьи 6(1) GDPR, и обработка осуществляется автоматизированными средствами, если обработка не является необходимой для выполнения задачи, осуществляемой в общественных интересах, или для осуществления официальных полномочий, возложенных на контролёра.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьёй 20(1) GDPR субъект данных имеет право на передачу персональных данных непосредственно от одного контролёра другому, если это технически возможно и если это не оказывает негативного влияния на права и свободы других лиц.

Чтобы реализовать право на переносимость данных, субъект данных может в любое время связаться с любым сотрудником Бхакти Марга Украина.

ж) Право на возражение

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать против обработки персональных данных, касающихся его или её, по основаниям, связанным с его или её конкретной ситуацией, если такая обработка основана на пункте (e) или (f) статьи 6(1) GDPR. Это также относится к профилированию на основе этих положений.

Бхакти Марга Украина больше не будет обрабатывать персональные данные в случае возражения, если мы не сможем доказать наличие убедительных законных оснований для обработки, которые имеют преимущество над интересами, правами и свободами субъекта данных, либо если обработка необходима для установления, осуществления или защиты правовых требований.

Если Бхакти Марга Украина обрабатывает персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возразить против обработки персональных данных, касающихся его или её, для такого маркетинга. Это касается и профилирования, если оно связано с прямым маркетингом. Если субъект данных возражает против обработки Бхакти Марга Украина для целей прямого маркетинга, Бхакти Марга Украина больше не будет обрабатывать персональные данные для этих целей.

Кроме того, субъект данных имеет право по основаниям, связанным с его или её конкретной ситуацией, возразить против обработки Бхакти Марга Украина персональных данных, касающихся его или её, для целей научных или исторических исследований либо для статистических целей в соответствии со статьёй 89(1) GDPR, за исключением случаев, когда обработка необходима для выполнения задачи, осуществляемой по причинам общественного интереса.

Чтобы воспользоваться правом на возражение, субъект данных может связаться с любым сотрудником Бхакти Марга Украина. Кроме того, субъект данных может свободно использовать своё право на возражение в контексте использования услуг информационного общества и, несмотря на Директиву 2002/58/EC, с использованием технических спецификаций.

з) Автоматизированное принятие индивидуальных решений, включая профилирование

Каждый субъект данных имеет право, предоставленное европейским законодателем, не быть объектом решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое вызывает юридические последствия в отношении него или её либо подобным образом существенно влияет на него или неё, если только такое решение:

  1. не является необходимым для заключения или исполнения договора между субъектом данных и контролёром данных;
  2. не разрешено законодательством Союза или государства-члена, которому подчиняется контролёр, и которое также предусматривает принятие соответствующих мер для защиты прав, свобод и законных интересов субъекта данных;
  3. не основано на явном согласии субъекта данных.

Если решение необходимо для заключения или исполнения договора между субъектом данных и контролёром данных либо основано на явном согласии субъекта данных, Бхакти Марга Украина принимает соответствующие меры для защиты прав, свобод и законных интересов субъекта данных, как минимум права на вмешательство человека со стороны контролёра, права выразить свою точку зрения и оспорить решение.

Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он или она может в любое время связаться с любым сотрудником Бхакти Марга Украина.

и) Право на отзыв согласия на обработку данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время отозвать своё согласие на обработку своих персональных данных.

Если субъект данных желает воспользоваться правом отозвать согласие, он или она может в любое время связаться с любым сотрудником Бхакти Марга Украина.


8. Правовая основа обработки

Статья 6(1), пункт a GDPR является правовой основой для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для исполнения договора, стороной которого является субъект данных, например когда операции обработки необходимы для поставки товаров или предоставления любой другой услуги, обработка осуществляется на основании статьи 6(1), пункт b GDPR. То же касается операций обработки, необходимых для выполнения преддоговорных мер, например в случае запросов относительно наших продуктов или услуг.

Если наша организация несёт юридические обязательства, согласно которым необходима обработка персональных данных, например для выполнения налоговых обязательств, обработка основывается на статье 6(1), пункт c GDPR.

В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может произойти, например, если посетитель получил травму в нашей организации, и его имя, возраст, данные медицинского страхования или другая важная информация необходимы для передачи врачу, больнице или другой третьей стороне. Тогда обработка будет основываться на статье 6(1), пункт d GDPR.

Наконец, операции обработки могут основываться на статье 6(1), пункт f GDPR. Эта правовая основа используется для операций обработки, которые не охватываются ни одним из вышеуказанных правовых оснований, если обработка необходима для целей законных интересов, преследуемых нашей организацией или третьей стороной, за исключением случаев, когда такие интересы уступают интересам или основным правам и свободам субъекта данных, требующим защиты персональных данных. Такие операции обработки являются особенно допустимыми, поскольку они были специально упомянуты европейским законодателем. Он считал, что законный интерес может предполагаться, если субъект данных является клиентом контролёра, согласно пункту 47, предложение 2 GDPR.


9. Законные интересы, преследуемые контролёром или третьей стороной

Если обработка персональных данных основана на статье 6(1), пункт f GDPR, наш законный интерес заключается в осуществлении нашей деятельности на благо всех наших сотрудников и участников организации.


10. Период хранения персональных данных

Критерием для определения срока хранения персональных данных является соответствующий установленный законом срок хранения. После окончания этого периода соответствующие данные регулярно удаляются, если они больше не нужны для исполнения договора или инициирования договора.


11. Предоставление персональных данных как законодательное или договорное требование; требование, необходимое для заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления таких данных

Мы уточняем, что предоставление персональных данных частично требуется законом, например налоговыми нормами, или также может вытекать из положений договора, например информации о договорном партнёре.

Иногда для заключения договора может быть необходимо, чтобы субъект данных предоставил нам персональные данные, которые впоследствии должны быть нами обработаны. Например, субъект данных обязан предоставить нам персональные данные, когда наша организация заключает с ним договор. Непредоставление персональных данных приведёт к тому, что договор с субъектом данных не сможет быть заключён.

Перед предоставлением персональных данных субъект данных должен связаться с любым сотрудником. Сотрудник разъяснит субъекту данных, является ли предоставление персональных данных обязательным по закону или договору, необходимо ли оно для заключения договора, существует ли обязанность предоставить персональные данные и каковы последствия непредоставления персональных данных.


12. Наличие автоматизированного принятия решений

Как ответственная организация, мы не используем автоматизированное принятие решений или профилирование.