Політика конфіденційності

GBIF, the Global Biodiversity Information Facility, цією Політикою конфіденційності повідомляє про особливості збору, використання та поширення (обробки) персональних даних на цьому сайті.

Last updated: 3 December 2018

Резюме

GBIF має законні інтереси у зборі та збереженні інформації, необхідної для надання відомостей, пов'язаних з біорізноманіттям, що підтримують наукові дослідження та політику. Крім того, ми збираємо мінімальну кількість особистої інформації, необхідної для вашої взаємодії з нами. Ми не продаємо цю інформацію третім сторонам, і обробляємо її лише та, як описано в цьому повідомленні про політику конфіденційності. Як орган, що базується в ЄС, ми дотримуємось [Загального регламенту захисту даних] (https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN) (GDPR). Але незалежно від того, звідки ви родом, де ви перебуваєте чи де живете, ми застосовуємо однаковий стандарт захисту конфіденційності для всіх наших користувачів.

Це резюме не замінює решту повідомленя про політику конфіденційності, тому, будь ласка, прочитайте детальнішу інформацію.

1. Вступ

1.1. Це повідомленя про політику конфіденційності має на меті повідомити Вас як саме Global Biodiversity Information Facility, Universitetsparken 15, DK-2100 Copenhagen Ø, CVR no. 29087156 (тут і далі - "GBIF", "ми", "нас", "наш") проводить обробку Ваших персональних даних в наступних випадках:

  • Коли Ви використовуєте Інтернет-ресурси, що доступні через gbif.org та дотичні субдомени ('наші Інтернет-ресурси’);
  • Коли Ви реєструєтесь на наших Інтернет-ресурсах;
  • Коли Ви підписуєтесь на розсилку наших новин;
  • Коли Ви надсилаєте запитання чи контактуєте з нами в інший спосіб;
  • Якщо Ви спостерігач, колектор або ж особа, що ідентифікує таксони, які містяться в нашій базі даних;
  • Якщо Ви представник партнерської мережі GBIF Network Partner або ж член дорадчого комітету;
  • Якщо Вас працевлаштовано як технічного або адміністративного працівника видавцем даних і Ви відповідаєте за дані, що публікуються через GBIF.

1.2. Це повідомленя про політику конфіденційності застосвується до всіх персональних даних, які Ви надаєте нам або які ми збираємо через наші Інтернет-ресурси.

1.3. Це повідомленя про політику конфіденційності пояснює як саме і для яких цілей ми опрацьовуємо Ваші дані. Ми будемо опрацьовувати Ваші особисті дані виключно згідно цієї Політики конфіденційності та відповідних законодавчих актів, зокрема General Data Protection Regulation (EU 2016/679) (тут і далі - "GDPR"), Danish Data Protection Act No. 502 від 23 травня 2018 р., що доповнює GDPR та усіх поправок до цих законів.

1.4. GBIF виступає контролером стосовно ваших особистих даних. Ви можете зв'язатися з нами, використовуючи контактну інформацію в розділі 9.

2. Дані, які ми збираємо, мета збору та правова база для їх обробки

2.1. Коли Ви використовуєте наші Інтернет-ресурси

  • Ми автоматично збираємо Технічні Дані про Вас та як саме Ви використовуєте наші Інтернет-ресурси;
  • Технічні Дані включають в себе інформацію, що збирається під час Ваших візитів на наші Інтернет-ресурси, а саме Інтернет Протокол (IP) адресу, дані логування, тип і версію браузера, тип девайсу, часову зону та налаштування локації, типи і версії плагінів для браузера, а також операційну систему і платформу.

Метою цього опрацювання є вивчення, як саме користувачі використовують наші Інтернет-ресурси та оптимізація взаємодії з користувачами та функціоналу наших Інтернет-ресурсів. Це опрацювання є необхідним для забезпечення наших інтересів у покращенні наших Інтернет-ресурсів (стаття 6(1)(f) GDPR).

2.2. Коли Ви реєструєтесь на наших Інтернет-ресурсах

  • Ми збираємо відомості про Ваше ім'Я, e-mail адресу, країну перебування та логін користувача, коли ви реєструєтесь. Якщо Ви вирішуєте завантажити одне або кілька фото до Вашого профілю, ми також опрацюємо ці фотографії. Контент дискусій на форумі спільноти також буде опрацьовано GBIF і буде доступний іншим користувачам наших Інтернет-ресурсів під Вашим ім'ям користувача.

Метою цього опрацювання є ідентифікація користувачів, що логіняться під своїми профілями на один або більше наших Інтернет-ресурсів. Це опрацювання є необхідним для забезпечення наших інтересів у надані доступу до наших ресурсів нашим користувачам (стаття 6(1)(f) GDPR).

2.3. Коли Ви підписуєтесь на розсилку наших новин

  • Ми збираємо дані про Вашу email адресу, інформацію, яку Ви бажаєте отримувати, Ваші згоди та Ваше ім'я, організацію, країну або ж місцезнаходження, якщо Ви надасте відповідний дозвіл.

Метою цього опрацювання є надсилання новин Вам. Це опрацювання є необхідним для забезпечення наших інтересів у надсиланні Вам маркетингового матеріалу (стаття 6(1)(f) GDPR).

Не зважаючи на вище зазначене, ми завжди будемо збирати Вашу згоду на надсилання новин згідно з Частиною 10 відповідно до Danish Marketing Practices Act.

2.4. Коли Ви надсилаєте запитання чи контактуєте з нами в інший спосіб

  • Ми збираємо дані про Ваше ім'я, email адресу, номер телефону, компанію або організацію, яку Ви представляєте, а також про Ваше питання та нашу переписку з Вами.

Метою цього опрацювання є надання відповідей на Ваші запитання та комунікування з Вами загалом. Це опрацювання є необхідним для забезпечення наших інтересів у комунікації в межах нашої мережі та з громадськістю загалом (стаття 6(1)(f) GDPR).

2.5. Якщо Ви спостерігач, колектор або ж особа, що ідентифікує таксони, які містяться в нашій базі даних

  • Якщо Ви є спостерігачем або ж колектором даних щодо видів, які містяться в записах нашої бази даних, ми опублікуємо інформацію про ваше ім'я, а також про місце та дату спостереження або ж збору в такому записі. Всі записи в нашій базі публікуються через наші Інтернет ресурси.
  • Якщо Ви підтвердите визначення виду, який міститься в записах в нашій базі даних, ми опублікуємо інформацію про Ваше ім'я в такому записі. Всі записи в нашій базі публікуються через наші Інтернет ресурси.

Метою цього опрацювання є допомога науковцям в оцінці якості і придатності до використання даних, які доступні через GBIF, а також у віддані належної шани особам стосовно їхніх записів, зборів та експертної оцінки. Це опрацювання є необхідним для реалізації наших та публічних інтересів у поширенні даних для наукових цілей (стаття 6(1)(f) GDPR).

2.6. Якщо Ви представник партнерської мережі GBIF Network Partner або ж член дорадчого комітету, або ж проекту фінансованого GBIF

  • Ми опублікуємо Вашу персональну контактну інформацію (ім'я, посаду, робочу адресу, e-mail, номер телефону), а також назву Вашої організації або інституції через наші Інтернет ресурси.

Метою цього опрацювання є дозволити науковцям та іншим професіоналам поширювати інформацію в мережі GBIF, а також надати можливість зворотнього зв'язку від користувачів до видавців даних стосовно ймовірних помилок або ж надання додаткової інформації. Це опрацювання є необхідним для реалізації наших інтересів у заохоченні професійної діяльності в мережі GBIF (стаття 6(1)(f) GDPR).

2.7. Якщо Вас працевлаштовано як технічного або адміністративного працівника видавцем даних і Ви відповідаєте за дані, що публікуються через GBIF

  • Ми опублікуємо Вашу робочу контактну інформацію (ім'я, посаду, робочу адресу, e-mail, номер телефону), а також назву Вашої організації або інституції через наші Інтернет ресурси.

Метою цього опрацювання є дозволити науковцям та іншим професіоналам поширювати інформацію в мережі GBIF, а також надати можливість зворотнього зв'язку від користувачів до видавців даних стосовно ймовірних помилок або ж надання додаткової інформації. Це опрацювання є необхідним для реалізації наших інтересів у заохоченні професійної діяльності в мережі GBIF (стаття 6(1)(f) GDPR).

  • Ми збиратимемо дані про Ваше ім'я та робочий email для надсилання Вам анонсів та іншої інформації стосовно сервісів GBIF для видавців даних.

Метою цього опрацювання є надсилання анонсів сервісів. Це опрацювання є необхідним для реалізації наших інтересів у комунікації з інституціями, які публікують дані через наші Інтернет ресурси (стаття 6(1)(f) GDPR).

Оскільки ми посилаємось на наш законний інтерес як на правову основу для обробки персональних даних, зазначених вище, ми провели тест на балансування цих інтересів, щоб гарантувати, що наш інтерес не буде діяти всупереч вашим інтересам чи основним правам та свободам. Будь ласка, зв'яжіться з нами за допомогою електронної пошти, наведеної в Розділі 9 нижче, якщо ви хочете отримати більше інформації про цей тест на балансування.

3. Як саме Ваші персональні дані збираються

3.1. У більшості випадків ми отримуємо персональні дані безпосередньо від вас. Однак ми також можемо отримувати ваші дані від третіх сторін. Далі описано як саме:

3.2. Під час взаємодії з нашими Інтернет ресурсами ми можемо автоматично збирати Технічні дані про ваше обладнання, активності та особливості перегляду.

3.3. Для даних, які ми публікуємо в записах у нашій базі даних, ми зібрали з нашої мережі видавців даних у всьому світі відомості про урядові установи, музеї, університети та неурядові організації.

3.4. Для контактної інформації, опублікованої через наші Інтернет ресурси, ми збиратимемо такі дані безпосередньо від Вас чи Вашого роботодавця, або ж від організації чи установи, яку Ви представляєте.

4. Розголошення Ваших персональних даних

4.1. Наші основні Інтернет ресурси розміщуються і обслуговуються нашим процесором даних в Університеті Копенгагена. Ми підписали GDPR-поступливу угоду про захист даних з Університетом Копенгагена, щоб бути певними, що вони опрацьовуватимуть дані виключно згідно наших інструкцій і лише для наших цілей.

4.2. Хоча ми особисто не збираємо персональні дані від сервісів-третіх сторін , що опрацьовують дані від нашого імені, однак наше використання та інтеграція таких сервісів означає, що Ваші персональні дані можуть бути надані цим третім сторонам, зокрема IT сервісам та хостинговим провайдерам, а також консультантам та провайдерам sms послуг. Ми підписали GDPR-поступливі угоди, щоб переконатися, що таким процесорам даних дозволено опрацьовувати дані виключно згідно наших інструкцій і лише для наших цілей, як це викладено в цьому повідомленні для кожного з провайдерів послуг.

4.3. У випадку, якщо це вимагається законом, треті сторони - провайдери послуг можуть повідомляти Ваші персональні дані державним органам.

5. Передача ваших персональних даних у треті країни

5.1. Ми покладаємось на кілька третіх сторін - провайдерів послуг, створених у Сполучених Штатах, і здійснюємо допустиму передачу персональних даних відповідно до наступних гарантій.

Третя сторона - сервіс Розташування Захисні заходи
Atlassian United States EU-U.S. Privacy Shield Framework
Box United States EU-U.S. Privacy Shield Framework
Civilized Discourse Construction Kit United States EU-U.S. Privacy Shield Framework
DataONE United States EU-U.S. Privacy Shield Framework
GitHub United States EU-U.S. Privacy Shield Framework
Google Analytics & Google Cloud United States EU-U.S. Privacy Shield Framework
MailChimp United States EU-U.S. Privacy Shield Framework
Microsoft United States EU-U.S. Privacy Shield Framework
EU Model Clauses
ORCID United States EU-U.S. Privacy Shield Framework
Vimeo United States EU-U.S. Privacy Shield Framework
Zapier United States EU-U.S. Privacy Shield Framework
Zoom Video Communications United States EU-U.S. Privacy Shield Framework

Для отримання додаткової інформації, включаючи отримання копії документів, що використовуються для захисту вашої інформації, будь ласка, зв'яжіться з нами за адресою info@gbif.org.

6. Ваші права

6.1. За певних обставин Ви маєте одне або більше з наступних прав:

6.1.1. Ви маєте право вимагати доступ до своїх персональних даних. Це надасть Вам можливість отримати копію персональних даних, які ми маємо про вас, і перевірити, чи ми законно їх обробляємо.

6.1.2. Ви маєте право вимагати виправлення Ваших персональних даних, які ми маємо про вас. Це дозволяє Вам виправляти будь-яку неповну або неточну інформацію, яку ми маємо про Вас.

6.1.3. Ви можете мати право вимагати видалення своїх персональних даних. Це надає Вам змогу попросити нас видалити або вилучити особисті дані там, де немає поважних причин, щоб ми продовжували їх обробляти. Однак, якщо продовження обробки Ваших персональних даних виявиться необхідним, наприклад, для того, щоб ми виконали наші юридичні зобов’язання або для встановлення, виконання чи захисту правових вимог, в такому випадку ми не будемо зобов’язані видаляти Ваші персональні дані.

6.1.4. Ви маєте право оскаржувати обробку Ваших персональних даних, навіть коли ми покладаємось на законний інтерес (або ті, що стосуються третьої сторони), однак коли у Вас виникла певна конкретна ситуація, що змушує вас заперечувати проти обробки на цій підставі.

6.1.5. Ви можете мати право вимагати обмеження обробки Ваших персональних даних. Це дозволяє Вам попросити нас призупинити обробку персональних даних про Вас, наприклад, якщо Ви хочете, щоб ми встановили їх точність або причину їх обробки.

6.1.6. Ви можете мати право вимагати передачі Ваших персональних даних іншій стороні (також відоме як портативність даних).

6.1.7. У випадках, коли ми обробляємо Ваші дані на основі вашої згоди, Ви маєте право їх вилучити у будь-який час. Якщо Ви бажаєте відкликати свою згоду, будь ласка, зв’яжіться з нами, скориставшись контактною інформацією у розділі 9.

6.1.8. Якщо у Вас виникли невирішені проблеми, Ви також маєте право подати скаргу до Датського агентства захисту даних або до органів захисту даних у країні, де ви живете чи працюєте, або де, як Ви вважаєте, відбулося порушення закону про захист даних. Контактна інформація Датського агентства захисту даних наступна: Danish Data Protection Agency, Borgergade 28, 5, 1300 København K, e-mail адреса dt@datatilsynet.dk або ж телефон +45 33 19 32 00.

7. Збереження даних

7.1. Ваші особисті дані зберігаються настільки довго, наскільки це необхідно для виконання цілей, описаних у цьому Повідомленні про конфіденційність.

7.2. При використанні наших Інтернет-сервісів зібрана інформація видаляється через тридцять (30) днів.

7.3. Якщо ви зареєстрували профіль користувача через наші Інтернет-сервіси, ми видалимо його лише за запитом. Ми, як правило, не видаляємо профілі користувачів, вміст обговорень на Форумі спільноти або інформацію, пов’язану із завантаженням даних, яким присвоєні стійкі ідентифікатори, щоб зберегти інформацію, що стосується цілей дослідження та політики в інтересах нашої та суспільної зацікавленості (стаття 6(1)(f) GDPR).

7.4. Якщо Ви відкличите свою маркетингову згоду на інформаційний бюлетень, на який Ви підписалися, ми автоматично видалимо зібрану інформацію протягом тридцяти (30) днів. Зауважте, що ми зберігатимемо інформацію, яка підтверджує Ваше відкликання згоди протягом двох років після такого відкликання.

7.5. Якщо у вас виникнуть запитання чи Ви зв’яжитесь з нами з інших причин, зібрана інформація буде видалена через п’ять років.

7.6. Якщо ми публікуємо дані в нашій базі даних, будь ласка, майте на увазі, що ми зазвичай не видаляємо такі дані, за винятком запитів видавця даних.

7.7. Якщо ми публікуємо Вашу контактну інформацію через наші Інтернет-сервіси, ми можемо зберегти цю інформацію, навіть якщо Ви більше не представляєте відповідну установу чи організацію в нашій мережі, щоб підтримувати історію інстутиційних служб або підтвердження даних для наукових цілей в межах нашого та громадського інтересів (стаття 6(1)(f) GDPR).

7.8. Як виняток, ми не будемо видаляти Ваші персональні дані там, де ми все ще маємо законний інтерес використовувати Ваші персональні дані.

8. Безпека даних

8.1. Ми вжили відповідних заходів безпеки, щоб не допустити втрати ваших персональних даних, несанкціонованого доступу до них, їх зміни чи розголошення.

8.2. Крім того, ми обмежили доступ до ваших особистих даних працівникам та підрядникам, які мають відповідну та обґрунтовано необхідну потребу в доступі до вашої персональної інформації для виконання своєї роботи, маємо доступ до них і поклали на них зобов'язання щодо конфіденційності або ж вони підлягають відповідному законодавчому зобов'язанню щодо конфіденційності.

9. Контактна інформація

9.1. GBIF - це контролер даних для персональних даних, які збираються про Вас.

9.2. Якщо у Вас виникли запитання щодо цього Повідомлення про конфіденційність або є необхідність скористатися своїми правами, будь ласка, зверніться за контактною інформацією, викладеною нижче.

Global Biodiversity Information Facility
Universitetsparken 15
DK-2100 Copenhagen Ø
CVR no. 29087156

Телефон: +45 35 32 14 70
E-mail адреса: info@gbif.org

10. Зміни до цього повідомлення про конфіденційність

10.1. GBIF має право час від часу оновлювати та змінювати це Повідомлення про конфіденційність. Будь-які зміни цього Повідомлення про конфіденційність будуть доступні на https://www.gbif.org.