1. Головна сторінка
  2. Захист даних

ЗАХИСТ ДАНИХ

Останнє оновлення: 12 вересня 2024 року

ПОЛІТИКА ЗАХИСТУ ДАНИХ


Як контролер даних, компанія Biocodex, зареєстрована у Франції за адресою: 22 rue des Aqueducs in Gentilly (94250) (далі — «Контролер»), зобов'язується дотримуватися нормативних положень, застосовних до захисту персональних даних, зокрема Регламенту (ЄС) 2016/679 від 27 квітня 2016 року – Загального регламенту про захист даних (далі — «GDPR»), щодо обробки, яку вона здійснює на вебсайті Ентерол, доступному за адресою enterol.ua (далі — «Вебсайт»).


Визначення


Відповідно до Статті 4 GDPR, застосовуються наступні визначення:


«Персональні дані» означають будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано або можна ідентифікувати; «фізична особа, яку можна ідентифікувати» — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, за такими ідентифікаторами, як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або за одним чи декількома факторами, що є специфічними для її фізичної, фізіологічної, генетичної, розумової, економічної, культурної або соціальної ідентичності.


  • Це включає, наприклад, будь-яку інформацію про користувача Вебсайту, таку як прізвище, ім'я, адреса електронної пошти тощо.


«Обробка» означає будь-яку операцію або сукупність операцій, незалежно від того, чи здійснюються вони за допомогою автоматизованих процесів, що застосовуються до персональних даних або наборів персональних даних.


  • Це стосується Вебсайту або послуг, що пропонуються на Вебсайті, як-от управління запитами користувачів.


«Контролер даних» означає фізичну або юридичну особу, державний орган, установу або інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки.


  • Видавець Вебсайту виступає як контролер даних.


«Процесор даних» означає фізичну або юридичну особу, державний орган, установу або інший орган, який обробляє персональні дані від імені контролера даних.


  • Наприклад, хостинг-провайдер Вебсайту виступає як процесор від імені видавця Вебсайту.


«Отримувач» означає фізичну або юридичну особу, державний орган, установу або інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною.


  • Це може включати персонал видавця, уповноважений керувати Вебсайтом.


ЗАГАЛЬНІ ПОЛОЖЕННЯ


Користувач може вільно переглядати Вебсайт без необхідності явно надавати будь-яку персональну інформацію. Однак його/її можуть попросити надати персональні дані, наприклад, при зверненні до Контролера. Крім того, Вебсайт використовує файли «cookie», які можуть надсилати дані про Користувача стороннім компаніям.


Вебсайт, а також кожна послуга, що пропонується на Вебсайті, обмежує збір персональних даних лише тим, що є суворо необхідним, і супроводжується інформацією, яка детально описує зокрема:


  • Мету обробки персональних даних;
  • Правову основу обробки;
  • Джерело даних (якщо вони не надані користувачем Вебсайту);
  • Чи є збір даних обов'язковим чи добровільним;
  • Отримувачів даних;
  • Термін зберігання даних;
  • Чи передаються дані за межі Європейського Союзу;
  • Права фізичної особи щодо її даних та спосіб їх здійснення.


Заходи безпеки


Контролер вживає всіх необхідних запобіжних заходів для захисту безпеки персональних даних користувача Вебсайту, зокрема для запобігання їх спотворенню, пошкодженню або доступу до них неавторизованих третіх осіб. Крім того, Вебсайт має SSL-сертифікат для захисту обміну даними між користувачем та Вебсайтом.


Права згідно з GDPR



Відповідно до GDPR, користувач Вебсайту має право на доступ, виправлення, видалення, перенесення, обмеження та заперечення щодо даних, які його стосуються. Ці права можна реалізувати звернувшись до Офіцера із захисту даних (DPO) Biocodex за електронною адресою dpo@biocodex.com або поштою: DPO BIOCODEX, 22 rue des Aqueducs, 94250 GENTILLY, France.

УПРАВЛІННЯ ВЕБСАЙТОМ


Яка мета обробки та її правова основа?


Метою обробки персональних даних є управління Вебсайтом. Це дозволяє Контролеру:


  • Підготовку та публікацію контенту;
  • Запуск онлайн-сервісів для користувачів;
  • Технічне адміністрування у співпраці з постачальниками послуг, залученими до обробки;
  • Управління безпекою;
  • Створення статистики щодо аудиторії та використання онлайн-сервісів.


З посиланням на Статтю 6(1)(f) GDPR, обробка є необхідною для цілей легітимних інтересів, яких прагне Контролер (сприяння дослідженням мікробіоти та її взаємодії з різними патологіями).


Які дані обробляються, звідки вони походять і як довго вони зберігаються?


Категорії даних, що обробляються:


  • Дані, що стосуються осіб, які є суб'єктами публікацій (ідентифікаційні дані, функції, контактні дані тощо);
  • Дані, що стосуються перегляду Вебсайту (часові мітки, IP-адреси користувачів, технічні дані щодо обладнання та браузера, що використовуються користувачами, геолокація, файли cookie) та цифрових платформ через кнопки поширення та медіа (файли cookie та інші засоби відстеження);
  • Дані, пов'язані з управлінням послугами, що пропонуються користувачам;
  • Дані, пов'язані з управлінням публікаціями (мета, результати, подальший контроль, статистика);
  • Дані, пов'язані з управлінням технічними службами (фіксація часу та мети запитів, відстеження, подальший контроль, статистика);
  • Статистика аудиторії Вебсайту та використання онлайн-сервісів.


Дані можуть надходити від:


  • Персоналу Контролера, відповідального за публікацію контенту та технічне адміністрування Вебсайту;
  • Авторів публікацій;
  • Користувачів Вебсайту;
  • Персоналу відповідних постачальників послуг;
  • Сторонніх ресурсів (вебсайти, соціальні мережі, пошукові системи тощо).


Дані, зібрані під час перегляду, які не є необхідними для роботи Вебсайту (наприклад, деякі типи файлів cookie), є добровільними. Якщо не вказано інше, усі інші зібрані дані є обов'язковими.


Зберігання даних:


  • Опубліковані дані зберігаються в режимі онлайн до закриття сайту, після чого вони архівуються на 5 років;
  • Дані, що стосуються взаємодії з постачальниками послуг, зберігаються протягом 5 років після закінчення договірних відносин;
  • Якщо інше не передбачено законом або якщо немає особливо високого ризику, дані логів (журналів реєстрації) зберігаються до 6 місяців;
  • Дані, необхідні для створення статистики аудиторії та використання онлайн-сервісів, зберігаються у форматі, який не дозволяє ідентифікувати осіб за їхньою IP-адресою, і включають ідентифікатор (пов'язаний із файлом cookie), що зберігається максимум 13 місяців (якщо відповідна особа не заперечує проти цього).


Кому призначені дані?


Залежно від відповідних потреб, отримувачами всіх або частини даних є:


  • Персонал Контролера, відповідальний за публікацію контенту та технічне адміністрування Вебсайту;
  • Персонал відповідних постачальників послуг;
  • Користувачі Вебсайту;
  • Персонал, відповідальний за нагляд за безпекою інформаційних систем Контролера.


Через їхню наявність у мережі Інтернет, публікації можуть бути доступні за межами Європейського Союзу.


УПРАВЛІННЯ ЗАПИТАМИ


Яка мета обробки та її правова основа?


Метою обробки персональних даних є управління запитами та повідомленнями, надісланими через Вебсайт. Це дозволяє Контролеру:


  • отримувати запити/сповіщення;
  • здійснювати подальший контроль та вести кореспонденцію;
  • складати анонімну статистику діяльності.


З посиланням на Статтю 6(1)(f) GDPR, обробка є необхідною для цілей легітимних інтересів Контролера (зокрема, для надання відповідей на запити користувачів та забезпечення якості обслуговування).


Які дані обробляються та як довго вони зберігаються?


Категорії даних, що обробляються стосовно відправника:


  • Ідентифікаційні дані: адреса електронної пошти (e-mail);
  • Тема та текст повідомлення.


Якщо не вказано інше, надання всіх даних є обов'язковим.


Дані зберігаються протягом терміну до 5 років з моменту обробки запиту. Якщо запит стосується побічної реакції (небажаного явища), медичного запитання або скарги на якість продукції, термін зберігання даних визначається в межах специфічної подальшої обробки (відповідно до протоколів фармаконагляду та медичного інформування).


Кому призначені дані?


Залежно від відповідних потреб, отримувачами всіх або частини даних є персонал Контролера, відповідальний за:


  • обробку запитів;
  • фармаконагляд (нагляд за безпекою), надання медичної інформації або контроль якості продукції.


ПРО ФАЙЛИ COOKIE


Контролер використовує різні комп'ютерні файли «cookie» на Вебсайті для вимірювання аудиторії та інтеграції сервісів для покращення інтерактивності Вебсайту. 


Що таке комп'ютерний файл «cookie»?


Комп'ютерний файл «cookie» — це текстовий файл, який може бути розміщений на терміналі (пристрої) користувача під час перегляду вебсайту. Файли cookie є важливим інструментом, що дозволяє організаціям отримувати огляд онлайн-активності своїх користувачів.


Які існують типи файлів cookie?


Загалом файли cookie можна класифікувати трьома способами: за походженням, терміном дії та метою.


За походженням


  • Власні файли cookie (First-party cookies) — ці файли розміщуються на пристрої відвідувача безпосередньо вебсайтом, який він відвідує.
  • Сторонні файли cookie (Third-party cookies) — ці файли розміщуються на пристрої відвідувача сторонньою організацією, наприклад, рекламодавцем.


За терміном дії


  • Сесійні файли cookie — ці файли є тимчасовими і видаляються після закриття браузера або закінчення візиту (сесії).
  • Постійні файли cookie — до цієї категорії належать усі файли, які залишаються на пристрої відвідувача до моменту їх видалення. Вони можуть бути видалені вручну або автоматично (залежно від терміну дії файлу або налаштувань браузера).


За метою


  • Суворо необхідні файли cookie — допомагають зробити вебсайт придатним для використання, забезпечуючи основні функції, такі як навігація сторінками або доступ до захищених розділів сайту. Вебсайт не може функціонувати належним чином без цих файлів.
  • Файли cookie налаштувань (функціональні) — дозволяють вебсайту запам'ятовувати інформацію, яка змінює поведінку або вигляд сайту (наприклад, обрана мова або регіон).
  • Статистичні файли cookie (продуктивні) — допомагають власнику вебсайту через збір інформації зрозуміти, як відвідувачі взаємодіють із сайтом. Метою є подальше вдосконалення ресурсу. Вони можуть походити від сторонніх організацій, які відстежують відвідувача в маркетингових цілях.
  • Маркетингові файли cookie — відстежують онлайн-активність для показу більш релевантної реклами. Ці файли є постійними і майже завжди походять від третіх сторін.


Як я можу контролювати розміщення файлів cookie?


Користувачі можуть запобігти розміщенню файлів cookie або видалити існуючі, налаштувавши свій веб-браузер (розділ «Допомога» в браузері). Зверніть увагу, що блокування cookie може призвести до порушень у роботі Вебсайту.


Які типи файлів cookie використовуються на Вебсайті?


Ці файли розміщуються безпосередньо Вебсайтом і дозволяють зберігати вибір Користувача щодо сторонніх файлів cookie.


  • "Didomi token (didomi_token)": містить інформацію про згоду; термін зберігання 6 місяців.
  • "Consent string (euconsent-v2)": містить рядок згоди IAB TCF; термін зберігання 6 місяців.


Ці файли cookie розміщуються безпосередньо Вебсайтом і дозволяють зберігати вибір Користувача щодо розміщення сторонніх файлів cookie.


«Didomi token (didomi_token)»:


  • Мета: містить інформацію про згоду для персоналізованих цілей та для персоналізованих партнерів, а також інформацію, специфічну для Didomi (наприклад, ID користувача);
  • Максимальний термін зберігання: 6 місяців.


«Consent string (euconsent-v2)»:


  • Мета: містить рядок згоди IAB TCF (*), а також інформацію про згоду для всіх стандартів IAB (партнерів та цілей);
  • Максимальний термін зберігання: 6 місяців.


(*) Для отримання додаткової інформації: https://iabeurope.eu/transparency-consent-framework/


«Сторонні файли cookie» (Third-party cookies):


Вебсайт покладається на певні послуги, що пропонуються третіми сторонами. До них можуть належати, наприклад, служби вимірювання аудиторії, сервіси хостингу відео тощо.


Цілі, що переслідуються цими третіми сторонами, реалізуються за допомогою файлів cookie, які розміщуються безпосередньо цими сервісами. Через ці файли cookie такі треті сторони можуть збирати та використовувати дані про перегляд сторінок користувачем від свого імені, щоб пропонувати, наприклад, таргетовану рекламу та контент на основі історії переглядів користувача. Для отримання додаткової інформації Користувач може ознайомитися з політикою конфіденційності цих третіх сторін через модуль керування файлами cookie, встановлений на Вебсайті.


За замовчуванням ці сторонні файли cookie не зберігаються. Користувач отримує інформацію про сторонні файли cookie, що використовуються, і може надати згоду на їх розміщення в модулі керування файлами cookie або безпосередньо через контекстний запит на згоду (наприклад, активувавши відтворення зовнішнього відео). Користувач може вказати свої вподобання як глобально для всього Вебсайту, так і для кожного сервісу окремо. Він/вона може змінити свій вибір у будь-який час, викликавши модуль керування файлами cookie за допомогою постійного посилання в нижній частині сторінки (футері).


Дані, зібрані сторонніми файлами cookie, можуть передаватися за межі Європейського Союзу.


Особливий випадок сторонніх файлів cookie, що розміщуються «гейткіперами» (gatekeepers) (*):


Компанія Biocodex обрала шлях максимальної відповідності вимогам GDPR та DMA (Європейського регламенту про цифрові ринки), впровадивши режим управління згодою та процедури, які гарантують, що стороннім компаніям передаються лише суворо необхідні дані.


Відмовляючись від прийняття файлів cookie від «гейткіперів», користувачі Вебсайту можуть бути впевнені, що цим третім сторонам надсилаються лише анонімні дані.


(*) Це найбільші цифрові компанії, представлені в мережі Інтернет: Alphabet (Google), Amazon, Apple, Meta (Facebook), Microsoft та ByteDance (TikTok).