Политика конфиденциальности

Для нас очень важна защита ваших личных данных. Мы обрабатываем ваши персональные данные конфиденциально, действуя в соответствии с положениями законов о защите данных и настоящей политикой конфиденциальности.

Персональные данные — это все данные, с помощью которых вы можете быть идентифицированы.

Персональные данные будут обрабатываться нами только в рамках:

• необходимости выполнения уставных целей и задач, в частности, для упорядоченной работы ассоциации и для администрирования членства;
• обеспечения функциональности и удобства использования веб-сайтов;
• информирования о деятельности ассоциации по электронной почте.

В соответствии с пунктом 1 статьи 4 Регламента ЕС 2016/679 (Общего регламента защиты данных, далее — «GDPR»), «обработка» — это любой процесс, выполняемый с помощью или без помощи автоматизированных процессов или любой ряд процессов по отношению к персональным данным, таких как сбор, запись, организация, систематизация, хранение, адаптация или изменение, чтение, запрос, использование, раскрытие посредством передачи, распространение или любая другая форма предоставления, сравнение или связывание, ограничение или уничтожение.

В настоящей политике конфиденциальности мы информируем вас, в частности, о типе, объёме, цели, продолжительности и правовой основе обработки персональных данных, в той мере, в которой мы самостоятельно или вместе с третьими лицами принимаем решение о целях и способах обработки. Кроме того, ниже мы проинформируем вас о сторонних компонентах, которые мы используем для оптимизации и повышения удобства использования веб-сайтов, поскольку третьи лица обрабатывают персональные данные под свою ответственность.

Наша политика конфиденциальности имеет следующую структуру:

I. Информация о нас как о контролёре.

II. Ваши права как субъектов персональных данных.

III. Информация об обработке персональных данных для выполнения уставных целей и задач.

IV. Информация об обработке персональных данных для обеспечения работы веб-сайтов МАИИ.

V. Информация об обработке персональных данных для отправки электронных рассылок.

VI. Изменения в политике конфиденциальности.

I. Информация о нас как о контролёре

Лицом, ответственным за сбор и обработку персональных данных в смысле законодательства о защите персональных данных («контролёр» в терминах GDPR, см. пункт 7 статьи 4 GDPR), является Международная ассоциация интеллектуальных игр (далее — «МАИИ»): Internationale Assoziation für Intellektuelle Spiele, 9495 Triesen, Liechtenstein.

Ответственным за защиту персональных данных в МАИИ является Максим Сидоров.

Электронная почта для обращений по вопросам персональных данных: [email protected].

II. Ваши права как субъектов персональных данных

В целях обработки персональных данных, описанной более подробно ниже, вы как субъекты персональных данных имеете право:

• на подтверждение того, обрабатываются ли ваши персональные данные, на получение перечня обрабатываемых нами персональных данных, на получение дополнительной информации об обработке персональных данных и на копию относящихся к вам персональных данных (см. также статью 15 GDPR);
• на исправление или дополнение неверных или неполных персональных данных (см. также статью 16 GDPR);
• на немедленное удаление относящихся к вам персональных данных (см. также статью 17 GDPR) или, в качестве альтернативы, если требуется дальнейшая обработка в соответствии с пунктом 3 статьи 17 GDPR, на ограничение обработки согласно статье 18 GDPR;
• на получение персональных данных, касающихся вас и предоставленных вами, и на передачу этих персональных данных другим контролёрам / ответственным лицам (см. также статью 20 GDPR);
• на подачу жалобы в надзорный орган при условии, что вы считаете, что ваши персональные данные обрабатываются контролёром с нарушением правил защиты данных (см. также статью 77 GDPR). В Лихтенштейне надзорным органом является Офис по защите персональных данных: Datenschutzstelle, Städtle 38, Postfach 684, 9490 Vaduz, [email protected].

Кроме того, МАИИ обязана информировать всех получателей, которым были переданы персональные данные со стороны МАИИ, о любом исправлении или удалении персональных данных или ограничении обработки, которое происходит на основании статей 16, 17 (пункт 1) и 18 GDPR. Однако это обязательство неприменимо, если такое уведомление невозможно или требует несоразмерных усилий. Независимо от этого, вы имеете право на информацию об этих получателях.

Согласно статье 21 GDPR, вы также имеете право возражать против будущей обработки ваших персональных данных, при условии, что эти персональных данные обрабатываются МАИИ в соответствии с пунктом 1 (f) статьи 6 GDPR. В частности, разрешается возражение против обработки персональных данных в целях прямой рекламы.

III. Информация об обработке персональных данных для выполнения уставных целей и задач

Общая информация

Мы обрабатываем персональные данные членов МАИИ, участников органов МАИИ, участников и спонсоров спортивных соревнований как автоматически в ИТ-системах, так и неавтоматически, например, в виде распечатанных списков. Кроме того, персональные данные могут публиковаться в Интернете и передаваться или раскрываться третьим лицам.

Обработка персональных данных членов МАИИ

Мы обрабатываем, в общем случае, следующие персональные данные членов МАИИ: фамилия, имя, адрес электронной почты, дата вступления в МАИИ, даты приостановки, возобновления и прекращения членства (если применимо), участие в органах МАИИ (если применимо), функция в МАИИ (если применимо), платёжные реквизиты (если применимо). Правовой основой для такой обработки является пункт 1 (b) статьи 6 GDPR.

Обработка персональных данных в контексте связей с общественностью

В рамках деятельности МАИИ по связям с общественностью персональные данные публикуются на веб-сайте, в иных веб-сервисах и в социальных сетях.

Сюда входят следующие персональные данные: фамилия и имя, участие в органах МАИИ и/или функция в МАИИ. Правовой основой для такой обработки является пункт 1 (f) статьи 6 GDPR.

На веб-сайте МАИИ публикуются данные участников органов МАИИ и ответственных за обработку персональных данных с указанием имени, фамилии и роли.

Правовой основой для такой обработки является пункт 1 (f) статьи 6 GDPR.

Использование и публикация персональных данных членов МАИИ и списков членов МАИИ

Списки членов МАИИ предоставляются членам исполкома и членам МАИИ в объёме, необходимом для выполнения соответствующей задачи. При определении объёма используемых персональных данных применяется принцип минимизации данных.

Персональные данные участников могут быть переданы другим членам МАИИ только в том случае, если субъекты персональных данных дали свое согласие (пункт 1 (a) статьи 6 GDPR). Использование списков участников, в которые заносятся участники собраний и других мероприятий (например, для подтверждения их присутствия), не считается такой публикацией.

Если член МАИИ полагает, что ему необходимо известить членов МАИИ для реализации его законных прав (например, для созыва общего собрания или для подписания инициативы), исполком организует электронную рассылку на адреса электронной почты членов МАИИ.

МАИИ публикует списки принявших участие в голосованиях членов МАИИ, включающие имя и фамилию, а также дополнительную информацию, которую члены МАИИ добровольно указывают о себе (см. пункт «Регистрация на нашем форуме»). Правовой основой для такой обработки является пункт 1 (f) статьи 6 GDPR.

Обязательства и конфиденциальность

Члены исполкома и иные должностные лица МАИИ, которые обрабатывают персональные данные, не должны разглашать эти персональные данные и допускать их утечки.

IV. Информация об обработке персональных данных для обеспечения работы веб-сайтов МАИИ

К веб-сайтам МАИИ относятся:

1. Информационный сайт МАИИ, доступный по адресу https://znatoki.site/ с зеркалом по адресу https://www.chgk.info/. МАИИ не имеет отношения к сайтам, расположенным на доменах третьего уровня *.chgk.info.
2. Форум МАИИ, доступный по адресу https://forum.znatoki.site/.

Ваши персональные данные, обрабатываемые при использовании наших веб-сайтов, будут удалены, как только цель хранения больше не актуальна, если удаление этих данных не противоречит каким-либо установленным законом требованиям к хранению и никакая иная информация об особых методах обработки не приводится ниже.

Использование TLS-шифрования

Указанные веб-сайты используют шифрование TLS версии 1.3 или выше из соображений безопасности и для защиты передачи конфиденциального контента, такого как запросы или сообщения, которые вы отправляете нам как оператору веб-сайта. Вы можете распознать зашифрованное соединение по префиксу «https://» и символу с замочком в адресной строке вашего браузера.

Если шифрование TLS активировано, персональные данные, которые вы нам передаёте, не могут быть прочитаны третьими лицами.

Хостинг

Указанные веб-сайты размещены у внешних поставщиков услуг (хостеров).

Персональные данные, которые записываются на указанных веб-сайтах, хранятся на серверах хостеров. В первую очередь это IP-адреса, метаданные и данные интернет-соединения, отправленная через форму для контактов информация, а также иные данные, которые генерируются при обращении к веб-сайтам.

Наши хостеры будут обрабатывать ваши данные только в той мере, в какой это необходимо для выполнения своих обязательств и следования нашим инструкциям в отношении этих данных.

Данные на серверах

По технической необходимости, в частности для обеспечения безопасности и стабильности работы веб-сайтов, ваш интернет-браузер передаёт данные нам или нашим хостерам. В файлах журнала (лог-файлах) сервера, среди прочего содержат следующую информацию: тип и версию вашего интернет-браузера, версию операционной системы, веб-сайт, с которого вы перешли на наш веб-сайт (URL-адрес реферера), страницы нашего веб-сайта, которые вы посещаете, дата и время соответствующего доступа, а также IP-адрес интернет-соединения, с которого используется наш веб-сайт.

Собранные таким образом данные временно сохраняются на серверах хостера, но не вместе с другими вашими данными.

Это хранение осуществляется в соответствии с положениями пункта 1 (f) статьи 6 GDPR. Наш законный интерес заключается в стабильности работы, функциональности, безопасности и усовершенствовании наших веб-сайтов.

Данные будут удалены не позднее, чем через тридцать дней с момента посещения веб-сайта, если только не потребуется дополнительное хранение для расследования инцидентов. В противном случае данные полностью или частично будет продолжать храниться до тех пор, пока возникший инцидент не будет окончательно прояснён.

Регистрация в Discord

Вы можете зарегистрироваться в коммуникационном сервисе Discord, чтобы использовать определённые функции. Регистрация членов МАИИ в Discord является частью процедуры вступления в МАИИ и необходима для верификации и последующей идентификации членов МАИИ. Правовой основой для такой обработки является пункт 1 (f) статьи 6 GDPR.

В коммуникационном сервисе Discord на сервере МАИИ вы можете указать в своей карточке пользователя дополнительную информацию о себе. Эти персональные данные обрабатываются в соответствии с пунктом 1 (a) статьи 6 GDPR и могут быть отозваны вами в любой момент. Отзыв не влияет на законность уже выполненной обработки персональных данных.

Политика конфиденциальности сервиса Discord находится по адресам:

• https://support.discord.com/hc/en-us/articles/360003858092-Privacy-Policy-Update-and-GDPR-FAQ
• https://discord.com/privacy

Регистрация на нашем форуме

Вы можете зарегистрироваться на нашем форуме (https://forum.znatoki.site/), чтобы использовать определённые функции. Для регистрации может быть использована исключительно учётная запись на сервере МАИИ в коммуникационном сервисе Discord.

В своей карточке пользователя на форуме вы можете указать дополнительную информацию о себе, кроме того, в ней могут быть доступна информация из вашей карточки пользователя на сервере МАИИ в Discord. Эти персональные данные обрабатываются в соответствии с пунктом 1 (a) статьи 6 GDPR и могут быть отозваны вами в любой момент. Отзыв не влияет на законность уже выполненной обработки данных.

Мы храним персональные данные, собранные во время регистрации, весь период, в течение которого вы зарегистрированы на нашем форуме. Ваши данные будут удалены, если вы отмените регистрацию. Установленные законом сроки хранения остаются в силе.

Обращения в МАИИ

Если вы свяжетесь с нами через контактную форму или по электронной почте, предоставленные вами персональные данные будут использованы для обработки вашего запроса. Указание персональных данных необходимо для обработки вашего запроса и для ответа на него — без этого условия мы не сможем ответить на запрос или будем ограничены в этой возможности.

Правовой основой для такой обработки является пункт 1 (b) статьи 6 GDPR.

Ваши персональные данные будут удалены, если на ваш запрос будет дан окончательный ответ и удаление не противоречит установленным законодательством требованиям к хранению.

Куки

а) Сеансовые файлы куки

На наших веб-сайтах мы используем так называемые файлы куки (англ. cookie). Файлы куки — это небольшие текстовые файлы, которые сохраняются на вашем устройстве используемым вами интернет-браузером. Благодаря этим файлам куки в индивидуальном порядке обрабатываются имеющая к вам отношение информация, например, ваш браузер, данные о местоположении или IP-адрес.

Эта обработка делает наши веб-сайты более удобными, эффективными и безопасными.

Правовой основой для такой обработки является статья 6 (1) лит. F) GDPR. Наш законный интерес заключается в улучшении функциональности наших веб-сайтов.

Когда вы закрываете свой интернет-браузер, сеансовые файлы cookie удаляются.

б) Сторонние файлы куки

Наши веб-сайты также могут использовать файлы куки от компаний-партнёров, с которыми мы работаем, с целью рекламы, аналитики или улучшения функциональности наших веб-сайтов.

Пожалуйста, используйте приведёную ниже информацию для получения подробностей, в частности, о целях и правовых основаниях для обработки таких сторонних файлов куки.

в) Способы удаления

Вы можете предотвратить или ограничить установку файлов куки, настроив свой интернет-браузер. Вы также можете в любое время удалить файлы куки, которые уже сохранены. Однако действия, необходимые для этого, зависят от конкретного интернет-браузера, который вы используете. Если у вас есть какие-либо вопросы, воспользуйтесь функцией справки или документацией вашего интернет-браузера либо обратитесь к его производителю или в службу поддержки.

Однако, если вы предотвратите или ограничите установку файлов куки, это может привести к тому, что не все функции наших веб-сайтов могут быть использованы в полной мере.

Шрифты Google

На наших веб-сайтах мы используем шрифты Google Fonts. Это услуга, предоставляемая компанией Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, далее именуемой «Google».

Благодаря сертификации в соответствии с соглашением о защите персональных данных между ЕС и США («EU-US Privacy Shield») Google гарантирует, что требования ЕС по защите персональных данных также будут соблюдаться при обработке персональных данных в США.

Чтобы включить отображение определённых шрифтов на нашем веб-сайте, при доступе к нашему веб-сайту устанавливается соединение с сервером Google в США.

Правовая основа — пункт 1 (f) статьи 6 GDPR. Наш законный интерес заключается в эксплуатации и оптимизации работы нашего веб-сайта.

Через соединение с Google, устанавливаемое при посещении нашего веб-сайта, Google может определить, с какого веб-сайта был отправлен ваш запрос и на какой IP-адрес должно быть передано изображение шрифта.

Гугл предлагает ниже дополнительную информацию, в частности о возможностях предотвращения использования персональных данных:

• https://adssettings.google.com/authenticated
• https://policies.google.com/privacy

hCAPTCHA

Мы используем hCAPTCHA на нашем веб-сайте, чтобы проверять взаимодействия, осуществляемые с помощью автоматического доступа, например, с использованием так называемых ботов, и чтобы избегать таких взаимодействий. Это услуга, предоставляемая компанией Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, США, далее именуемой «IMI».

С помощью этого сервиса IMI может получить следующую информацию: с какого веб-сайта отправляется запрос к форме с установленным hCAPTCHA, ваши IP-адрес, модель и версия интернет-браузера, операционная система, дата и время обращения.

Правовая основа использования сервиса — пункт 1 (f) статьи 6 GDPR. Наш законный интерес заключается в безопасности нашего веб-сайта и защите от нежелательного автоматизированного доступа в форме спама.

Политика конфиденциальности сервиса hCAPTCHA находится по адресу https://www.hcaptcha.com/privacy

FormSpark

Мы используем FormSpark на нашем веб-сайте для отправки по электронной почте ваших сообщений, оставленных в форме обратной связи.

FormSpark сохраняет, в частности, следующую информацию о посетителях страниц, содержащих форму обратной связи: тип и версия вашего интернет-браузера, установленные в веб-браузере языковые предпочтения, операционная система, веб-сайт, с которого вы перешли на наш веб-сайт (URL-адрес реферера), страницы нашего веб-сайта с формами обратной связи, которые вы посещаете, дата и время обращения к странице, скорость загрузки страницы, а также IP-адрес интернет-соединения, с которого используется наш веб-сайт.

FormSpark может использовать эти данные в агрегированном деперсонализованном виде, в том числе в своих публикациях.

Политика конфиденциальности сервиса FormSpark находится по адресам:

• https://formspark.io/legal/gdpr/
• https://formspark.io/legal/privacy-policy/
• https://formspark.io/legal/subprocessors/

V. Информация об обработке персональных данных для отправки электронных рассылок

Если вы дали нам своё согласие на отправку электронных рассылок, мы обрабатываем ваши персональные данные с момента передачи этого согласия. Такая обработка осуществляется на правовой основе пункта 1 (a) статьи 6 GDPR. Если вы предоставили нам дополнительную информацию (например имя и фамилию) для персонализированного обращения к вам в текстах электронных рассылок, такая обработка тоже осуществляется в соответствии с пунктом 1 (a) статьи 6 GDPR.

Мы обрабатываем персональные данные после процедуры двухэтапной подписки, чтобы убедиться, что вы дали своё согласие, в соответствии с пунктом 1 (f) статьи 6 и пунктом 1 (d) статьи 13 GDPR. Мы выступаем процессорами персональных данных наряду с нашим поставщиком услуг электронных рассылок.

Отправка электронной рассылки невозможна без указания адреса электронной почты и процедуры двухэтапной подписки. Предоставляемая вами дополнительная информация не является абсолютно необходимой для отправки электронных рассылок, но позволяет нам персонализированно обращаться к вам в рассылках.

Вы можете отозвать своё согласие на отправку вам электронных рассылок в любое время в соответствии с пунктом 3 статьи 7 GDPR. Всё, что вам нужно сделать, это сообщить нам о своём отзыве. Мы отправим подтверждение отказа от отправки вам электронных рассылок на соответствующий адрес электронной почты.

VI. Изменения в политике конфиденциальности

В случае изменения правовой основы или услуг, оказываемых МАИИ, мы соответствующим образом обновим политику конфиденциальности.