Политика конфиденциальности - UN Biodiversity Lab

Эта политика конфиденциальности была составлена для того, чтобы лучше обслуживать тех, кто обеспокоен тем, как их "персонально идентифицируемая информация" (PII) и "персональные данные" используются в Интернете. PII, как описано в законодательстве США о конфиденциальности и информационной безопасности, - это информация, которая может быть использована сама по себе или вместе с другой информацией для идентификации, связи или определения местонахождения отдельного человека, или для идентификации человека в контексте. Он включает в себя термин "персональные данные", используемый в законодательстве ЕС о конфиденциальности и информационной безопасности, который включает :любую информацию, относящуюся к лицу, которое может быть идентифицировано, прямо или косвенно, в частности, путем ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого лица.

Пожалуйста, внимательно прочитайте нашу политику конфиденциальности, чтобы получить четкое представление о том, как мы собираем, используем, защищаем или иным образом обрабатываем вашу Персональную идентифицируемую информацию и личные данные в соответствии с нашим сайтом. В данной политике партнеры по созыву форумов определяются как: Программа ООН по окружающей среде, Программа развития ООН, Всемирный центр мониторинга охраны природы Программы ООН по окружающей среде, Секретариат Конвенции о биологическом разнообразии и Глобальный экологический фонд.

Какую личную информацию мы собираем от людей, которые посещают сайт UN Biodiversity Lab (UNBL)?

При посещении или регистрации на нашем сайте, в зависимости от ситуации, вас могут попросить ввести ваше имя, адрес электронной почты, номер телефона или другие данные, которые помогут вам в работе. Мы гарантируем, что сбор персональных данных является адекватным, уместным и ограничивается тем, что необходимо в связи с целями, для которых они обрабатываются.

Когда мы собираем информацию?

Мы собираем информацию от вас, когда вы регистрируетесь на нашем сайте, подписываетесь на рассылку новостей или вводите информацию на нашем сайте, включая информацию о представлениях (таких как метаданные, источник и лицензионная информация), которые вы создаете на геопространственной платформе.

Как мы используем вашу информацию?

С вашего предварительного согласия мы можем использовать информацию, которую мы собираем от вас, когда вы создаете учетную запись на нашем сайте, отвечаете на опрос или маркетинговое сообщение, просматриваете наш сайт или используете некоторые другие функции сайта, следующими способами:

  • Для отправки периодических информационных бюллетеней или сообщений сайта
  • Сбор статистических данных о пользователях для улучшения работы сайта

Важно: Создавая учетную запись в UNBL, вы даете свое согласие на добавление в наш список рассылки, который обычно размещается на платформе третьей стороны, например MailChimp. Мы можем использовать эту информацию для отправки вам соответствующих сообщений о UNBL и других партнерских проектах и инициативах. У вас всегда будет возможность отписаться от этого списка в любой момент, кнопка "Отписаться" будет доступна внизу каждого письма, которое мы вам отправляем.

Как мы защищаем вашу информацию?

Мы не используем сканирование уязвимостей и/или сканирование по стандартам PCI.

Мы предоставляем только статьи и информацию. Мы никогда не запрашиваем номера кредитных карт.

Мы регулярно проводим сканирование на наличие вредоносных программ.

Ваша личная информация содержится за защищенными сетями и доступна только ограниченному кругу лиц, которые имеют специальные права доступа к таким системам и обязаны сохранять конфиденциальность информации. Кроме того, вся конфиденциальная информация, которую вы предоставляете, шифруется с помощью технологии Secure Socket Layer (SSL).

Мы применяем различные меры безопасности, когда пользователь вводит, отправляет или получает доступ к своей информации, чтобы обеспечить безопасность вашей личной информации.

Когда мы передаем вашу информацию?

Мы относимся к личным данным конфиденциально и раскрываем их только в тех случаях, когда это необходимо для предоставления услуг или составления отчетов о деятельности компании. Когда вы регистрируетесь на нашем сайте, ваша контактная информация передается в MailChimp, где размещается список и страница нашей рассылки. На основе неличной информации создается агрегированная статистика взаимодействия пользователей с платформой.

Что мы делаем с информацией, не позволяющей установить личность (Non-PII)?

Неперсонифицируемая информация - это анонимные данные, которые не могут быть использованы для идентификации или отслеживания личности человека, такие как имя, номер социального страхования, место работы, адрес и т. д. Как следствие, эти данные не требуют шифрования перед передачей, поскольку не существует возможности их неправомерного использования, которое может привести к нанесению вреда какому-либо лицу. Данные, не являющиеся PII, обычно включают данные, собираемые браузерами и серверами с помощью файлов cookie. Тип устройства, тип браузера, данные плагина, языковые предпочтения, часовой пояс - вот несколько примеров данных, не относящихся к PII. Данные, не относящиеся к PII, обычно собираются компаниями для отслеживания и понимания цифрового поведения своих потребителей.

Мы используем данные, не относящиеся к PII, для улучшения онлайн-опыта и вовлеченности, отслеживая взаимодействие пользователей с платформой и создавая сводную статистику для отчетности перед нашими партнерами по реализации.

Используем ли мы "cookies"?

Да. Cookies - это небольшие файлы, которые сайт или его поставщик услуг передает на жесткий диск вашего компьютера через ваш веб-браузер (если вы разрешаете), что позволяет системам сайта или поставщика услуг распознавать ваш браузер, собирать и запоминать определенную информацию. Например, мы используем файлы cookie, чтобы помочь нам понять ваши предпочтения на основе предыдущей или текущей активности на сайте, что позволяет нам предоставлять вам улучшенные услуги. Мы также используем файлы cookie для сбора совокупных данных о посещаемости сайта и взаимодействии с ним, чтобы в будущем мы могли предлагать более качественные услуги и инструменты.

Мы используем файлы cookie для:

  • собирать статистику о пользователях, чтобы мы могли улучшить работу сайта
  • Понять и сохранить предпочтения пользователя для будущих посещений.
  • собирать совокупные данные о посещаемости сайта и взаимодействии с сайтом, чтобы в будущем предлагать более качественные услуги и инструменты. Мы также можем использовать услуги доверенных третьих лиц, которые отслеживают эту информацию от нашего имени.

Вы можете выбрать, чтобы ваш компьютер предупреждал вас каждый раз, когда отправляется файл cookie, или отключить все файлы cookie. Это можно сделать через настройки браузера. Поскольку браузеры немного отличаются друг от друга, посмотрите в меню справки браузера, чтобы узнать правильный способ изменения настроек cookie.

Если вы отключите cookies, некоторые функции, которые делают работу с сайтом более эффективной, могут работать неправильно.

Раскрытие информации третьей стороной

Мы не продаем, не обмениваем и не передаем посторонним лицам вашу Личную идентифицируемую информацию, если только мы не уведомим пользователей заранее и не запросим их предварительного согласия. Это не распространяется на партнеров по хостингу веб-сайта и другие стороны, которые помогают нам в работе нашего веб-сайта, ведении бизнеса или обслуживании наших пользователей, при условии, что эти стороны согласны сохранять конфиденциальность этой информации. Мы также можем раскрывать информацию, если ее раскрытие необходимо для соблюдения закона, обеспечения соблюдения правил нашего сайта или защиты наших или чужих прав, собственности или безопасности. Однако информация о посетителях, не позволяющая установить их личность, может быть предоставлена другим сторонам для маркетинга, рекламы или других целей.

Сторонние ссылки

Иногда, по нашему усмотрению, мы можем включать или предлагать продукты или услуги третьих лиц на нашем сайте. Эти сайты третьих лиц имеют отдельную и независимую политику конфиденциальности. Поэтому мы не несем ответственности за содержание и деятельность этих сайтов. Тем не менее, мы стремимся защитить целостность нашего сайта и приветствуем любые отзывы об этих сайтах.

Google

Требования Google к рекламе можно суммировать в "Принципах рекламы Google". Они разработаны для того, чтобы обеспечить положительный опыт для пользователей. https://support.google.com/adwordspolicy/answer/1316548?hl=en

Мы применяем следующее автоматизированное профилирование

Мы собираем сводную статистику о взаимодействии пользователей с платформой. Эти статистические данные включают только вашу информацию, не являющуюся персонально идентифицируемой. Собранная статистика включает в себя:

  • Количество владельцев, администраторов, редакторов и зрителей (отдельно или вместе) на рабочее пространство UNBL.
  • Общее количество слоев данных и фигур, загруженных в каждое рабочее пространство.
  • Количество слоев данных по типам ("растры", "векторы", "временные ряды", "пользовательский код" в любой необходимой комбинации), которые доступны в каждом рабочем пространстве UNBL.

Ни в коем случае не разглашается такая информация, как ваша электронная почта или другие личные данные.

Общее положение о защите данных 2016/679 (GDPR)

Новый Общий регламент по защите данных вступил в силу 25 мая 2018 года. GDPR - это регламент в законодательстве ЕС о защите данных и конфиденциальности для всех лиц на территории Европейского союза и Европейской экономической зоны. Он также касается экспорта персональных данных за пределы ЕС и ЕЭЗ. Закон призван решить две основные задачи:

  1. унифицировать действующие законы о защите персональных данных на всей территории ЕС, и
  2. Усилить права граждан ЕС на защиту их личной информации

"Персональные данные" определяются в GDPR как любая информация, относящаяся к лицу, которое может быть прямо или косвенно идентифицировано, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого лица. В других частях нашей политики конфиденциальности мы используем термины "персонально идентифицируемая информация" и "персональные данные" как взаимозаменяемые. Это отражает формулировки законов США и ЕС о конфиденциальности и данных.

Мы очень серьезно относимся к сбору и обработке данных и никогда не поставим личные данные под угрозу. Приведенная ниже политика распространяется на все персональные данные, обрабатываемые UNBL. Эта политика будет пересматриваться не реже одного раза в год. Мы внедрили соответствующие средства контроля безопасности во всех наших системах. Доступ к личным данным ограничен персоналом, которому этот доступ необходим, а во избежание несанкционированного обмена информацией установлена соответствующая защита. В маловероятном случае нарушения безопасности, приведшего к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию персональных данных или доступу к ним, UNBL должна незамедлительно оценить риск для прав и свобод людей и при необходимости сообщить об этом нарушении, соблюдая требования GDPR по уведомлению.

Как долго мы храним ваши личные данные?

Мы будем хранить ваши личные данные только до тех пор, пока вы будете иметь счет в UNBL. Чтобы навсегда удалить свои личные данные с наших серверов, вы можете отказаться от их использования, написав нам по адресу support@unbiodiversitylab.org. При удалении персональных данных это будет сделано безопасно, так что данные невозможно будет восстановить. Для обеспечения того, чтобы личные данные хранились не дольше, чем это необходимо, UNBL должна ввести в действие политику архивирования для каждой области, в которой обрабатываются личные данные, и ежегодно пересматривать этот процесс. Политика архивирования должна учитывать, какие данные должны/должны храниться, как долго и почему.

Какое правовое основание у нас есть для обработки ваших данных?

В соответствии с условиями обработки, содержащимися в GDPR, мы обрабатываем ваши данные только на одном из следующих законных оснований: согласие, договор, юридическое обязательство, жизненно важные интересы, общественная задача или законные интересы. Это включает в себя:

  • Введя свои личные данные, вы дали нам согласие на их обработку для определенной цели (целей). Например, когда вы регистрируетесь на нашем сайте, предоставленная вами личная информация будет храниться на сервере MailChimp и использоваться для отправки вам обновлений, касающихся UNBL. Если вы регистрируетесь для получения учетной записи пользователя, предоставленная вами электронная почта будет храниться на наших серверах MapX и использоваться для сохранения информации о вашей учетной записи, так что данные, связанные с вашей учетной записью, будут ассоциироваться с вашей электронной почтой. Возможность отозвать согласие предоставляется в каждом информационном бюллетене, что немедленно отражается в наших системах.
  • Обработка необходима для реализации законного интереса. В этом случае обрабатывается только информация, не позволяющая установить личность, для создания совокупной статистики о взаимодействии пользователей с UNBL. Эти статистические данные могут быть использованы в отчетах и презентациях, касающихся использования UNBL. Никакие персональные данные никогда не будут разглашаться при оценке эффективности работы платформы. Регистрация пользователя в UNBL подразумевает согласие на сбор и публикацию данных о производительности на агрегированном уровне. Доказательства согласия должны храниться вместе с личными данными.

Закон Калифорнии о защите конфиденциальности в Интернете

CalOPPA - это первый закон штата в Соединенных Штатах Америки, требующий от коммерческих веб-сайтов и онлайн-сервисов размещения политики конфиденциальности. Действие закона распространяется далеко за пределы Калифорнии и требует от любого человека или компании в США (а возможно, и во всем мире), которые управляют веб-сайтами, собирающими персонально идентифицируемую информацию от калифорнийских потребителей, размещать на своем сайте на видном месте политику конфиденциальности с точным указанием собираемой информации и тех лиц или компаний, с которыми она передается. - См. подробнее: http://consumercal.org/california-online-privacy-protection-act-caloppa/#sthash.0FdRbT51.dpuf

Согласно CalOPPA, мы соглашаемся со следующим:

Пользователи могут посещать наш сайт анонимно.

Данная политика конфиденциальности находится на нашей главной странице или, как минимум, на первой значимой странице после входа на наш сайт.

Ссылка на нашу Политику конфиденциальности включает слово "Конфиденциальность" и может быть легко найдена на указанной выше странице.

Вы будете уведомлены о любых изменениях в Политике конфиденциальности:

  • На странице нашей политики конфиденциальности

Вы можете изменить свою личную информацию:

  • Написав нам по электронной почте
  • Войдя в свой аккаунт

Как наш сайт обрабатывает сигналы "Не отслеживать"?

Мы учитываем сигналы "Не отслеживать" и не отслеживаем, не устанавливаем куки и не используем рекламу, если в браузере установлен механизм "Не отслеживать" (DNT).

Позволяет ли наш сайт отслеживать поведение третьих лиц?

Также важно отметить, что мы не разрешаем отслеживать поведение третьих лиц.

COPPA (Закон о защите конфиденциальности детей в Интернете)

Когда речь идет о сборе личной информации у детей в возрасте до 13 лет, Закон о защите частной жизни детей в Интернете (COPPA) ставит родителей под контроль. Федеральная торговая комиссия США, агентство по защите прав потребителей, обеспечивает соблюдение правила COPPA, которое определяет, что операторы веб-сайтов и онлайн-услуг должны делать для защиты конфиденциальности и безопасности детей в Интернете.

Мы не занимаемся маркетингом специально для детей младше 13 лет.

Справедливые информационные практики

Принципы добросовестной информационной практики составляют основу законодательства о конфиденциальности в США, а заложенные в них концепции сыграли важную роль в разработке законов о защите данных по всему миру. Понимание Принципов добросовестной информационной практики и того, как их следует применять, имеет решающее значение для соблюдения различных законов о конфиденциальности, защищающих личную информацию.

В соответствии с принципами честной информационной практики мы предпримем следующие ответные меры в случае утечки данных:

  • Мы уведомим вас по электронной почте в течение 7 рабочих дней.
  • Мы также согласны с принципом индивидуального возмещения ущерба, который требует, чтобы физические лица имели право на законное осуществление прав против сборщиков и обработчиков данных, которые не соблюдают закон. Этот принцип требует не только наличия у физических лиц прав на принудительное исполнение в отношении пользователей данных, но и наличия у физических лиц возможности обращения в суды или государственные органы для расследования и/или судебного преследования несоблюдения законодательства со стороны обработчиков данных.

Закон о CAN-SPAM

Закон CAN-SPAM Act - это закон, который устанавливает правила для коммерческой электронной почты, устанавливает требования к коммерческим сообщениям, дает получателям право на прекращение рассылки писем, а также предусматривает жесткие наказания за нарушения.

Мы собираем ваш адрес электронной почты для того, чтобы:

  • Отправлять информацию, отвечать на запросы и/или другие просьбы или вопросы

Чтобы соответствовать требованиям CAN-SPAM, мы соглашаемся со следующим:

  • Не использовать ложные или вводящие в заблуждение темы или адреса электронной почты.
  • Определите сообщение как рекламу каким-либо разумным способом.
  • Укажите физический адрес нашего предприятия или штаб-квартиры.
  • Следите за соответствием требованиям сторонних служб маркетинга электронной почты, если таковые используются.
  • Быстро выполняйте запросы на отказ от рассылки/отписку.
  • Дайте пользователям возможность отказаться от подписки, используя ссылку внизу каждого письма.
  • Следуйте инструкциям в нижней части каждого письма, и мы незамедлительно удалим вас из ВСЕХ.

Если в любой момент вы захотите отказаться от получения будущих писем, вы можете написать нам по адресу support@unbiodiversitylab.org

Связаться с нами

Если у вас возникли вопросы относительно данной политики конфиденциальности, вы можете связаться с нами, используя приведенную ниже информацию.

www.unbiodiversitylab.org

304 Восточная 45-я улица
Нью-Йорк, Нью-Йорк 10017
Соединенные Штаты
support@unbiodiversitylab.org

Последнее редактирование: 06/24/2021