Ленинградское шоссе, д. 39, стр. 7Royal Yacht ClubМосква, Россия125212
Адрес нашего веб-сайта: https://www.westnautical.com.
Когда посетители публикуют комментарии на нашем сайте, мы собираем следующие данные: форма комментария, IP-адрес посетителя и строку User-Agent браузера для распознавания спама.
Анонимизированная строка, создаваемая из вашего адреса электронной почты (“хэш”), может быть предоставлена сервису Gravatar, чтобы установить, используется ли вами данный адрес электронной почты. Ознакомиться с политикой конфиденциальности Gravatar можно по ссылке: https://automattic.com/privacy/. После одобрения вашего комментария ваше фото профиля появится рядом с вашим комментарием.
Рекомендуется, чтобы загружаемые на веб-сайт изображения не содержали встроенных данных о геопозиции, включая GPS-данные в EXIF-фотографиях, так как любой посетитель сайта может скачать изображения с сайта и извлечь метаданные.
При отправке запроса через форму обратной связи, мы собираем следующие персональные данные: ваше имя, адрес электронной почты и номер телефона. Это необходимо для получения вами в будущем наших рассылок с последними предложениями по яхтам и новостями индустрии.
Оставляя комментарий на нашем сайте, вы всегда вправе отказаться от сохранения вашего имени, адреса электронной почты и веб-сайта в файлах cookie. При этом сохранение указанных данных необходимо для вашего удобства, чтобы не вводить такие данные при повторном комментировании. Файлы cookie хранятся в течение одного года.
Когда зарегистрированные пользователи возвращаются на сайт, мы устанавливаем временный файл cookie, чтобы определить, принимает ли ваш браузер файлы cookie. Такой файл cookie не содержит персональных данных и удаляется после закрытия браузера.
При входе в учетную запись мы также устанавливаем несколько файлов cookie, чтобы сохранить данные входа и настройки экрана. Файлы cookie для входа хранятся в течение двух дней, а файлы cookie с настройками экрана – в течение одного года. Если вы выберете настройку “Запомнить меня”, то данные о входе будут храниться в течение двух недель. При выходе из учетной записи файлы cookie с данными о входе удаляются.
Если вы редактируете или публикуете статью, в браузере будет сохранен дополнительный файл cookie. Этот файл cookie хранится один день и не содержит персональных данных, а только ID публикации.
Информация, указанная на данном сайте, может содержать встраиваемый контент (видео, изображения, статьи и пр.). Встраиваемый контент с других веб-сайтов может действовать в аналогичном порядке, как если бы посетитель зашел на такой сторонний веб-сайт.
Эти сайты могут собирать ваши данные, использовать файлы cookie, встраивать дополнительный код отслеживания и отслеживать ваше взаимодействие со встраиваемым контентом, включая определение наличия у вас учетной записи и авторизации на конкретном веб-сайте.
Мы не передаем ваши персональные данные третьим лицам.
Если вы оставляете комментарий, то сам комментарий и его метаданные хранятся бессрочно, позволяя автоматически распознавать и одобрять последующие комментарии вне очереди на модерацию.
Для пользователей, которые регистрируются на нашем сайте (если применимо), мы также храним персональные данные, которые они указывают в профиле. Все пользователи могут просматривать, редактировать или удалять свои персональные данные в любое время (кроме изменения имени пользователя). Администрация сайта также может просматривать и редактировать эту информацию.
Все зарегистрированные пользователи, имеющие учетную запись на нашем сайте, или посетители, оставлявшие комментарии, вправе запросить сводку по персональным данным, которые мы храним о конкретном субъекте, включая данные предоставленные самим субъектом. Субъект персональных данных может запросить, чтобы мы удалили все собранные о нем данные, за исключением случаев, если удалением нами таких данных нарушает административные цели, закон или угрожает безопасности.
Комментарии посетителей могут проверяться автоматической службой антиспам.
Политика оценки рисков, связанных с воздействием на частную жизнь физического лица через его персональные данные (Privacy Impact Assessment, PIA), является неотъемлемой частью подхода “проектируемой конфиденциальности” (privacy by design). West Nautical использует оценку PIA для выявления и снижения рисков нарушения требований о защите частной жизни. Внедрение оценки PIA потенциально снижает риск причинения вреда отдельным лицам из-за ненадлежащего использования их персональных данных и помогает West Nautical разработать более эффективный процесс обработки персональных данных.
Основные принципы процесса PIA интегрированы в действующую политику управления проектами и рисками для сокращения ресурсов, необходимых для проведения оценки и распространения информации о конфиденциальности по всей компании.
Эффективное внедрение West Nautical оценки PIA позволит выявлять и устранять проблемы на ранней стадии. Оценка PIA должна применяться к новым проектам или услугам, а также к процессам, которые включают изменения в существующих проектах или услугах.
Далее краткое описание нашего подхода к проведению оценки PIA.
Применение оценки PIA помогает West Nautical идентифицировать риски для конфиденциальности, включая риск нарушения неприкосновенности частной жизни. Данный риск может возникать вследствие обработки или неправильной обработки персональных данных. Нарушение конфиденциальности может возникать в следующих случаях:
В результате применения оценки PIA снижается риск для конфиденциальности. Данная политика позволяет West Nautical хранить и использовать собранные персональные данные добросовестно и без рисков нарушения конфиденциальности.
Применение оценки PIA гарантирует, что West Nautical следует наилучшей практике обработки предоставленных нам сведений. Проект или услуга, на которые распространяется действие PIA, должны соответствовать принципам невмешательства в личную жизнь и, следовательно, с меньшей вероятностью негативно влиять на отдельных лиц. PIA диктует увеличение степени прозрачности и помогает субъекту персональных данных понять причины и цели использования компанией его данных.
Процесс проведения оценки гарантирует качественное и законное использование компанией информации, которая влияет на конфиденциальность. Это, в свою очередь, должно снизить вероятность того, что компания не сможет выполнить свои юридические обязательства.
Проведение PIA поможет компании завоевать доверие сотрудников и клиентов. Действия, предпринятые во время и после оценки PIA, могут улучшить понимание West Nautical своих клиентов, посетителей и иных лиц, давших согласие на обработку их персональных данных.
Последовательное использование PIA повышает осведомленность о конфиденциальности и защите данных в компании, чтобы все сотрудники West Nautical, участвующие в разработке проектов, обеспечивали конфиденциальность собранной информации с самой ранней стадии.
Основные принципы оценки PIA могут быть применены к любому проекту, который включает использование персональных данных или любую другую деятельность, которая может повлиять на частную жизнь субъекта.
Оценка PIA используется в рамках новых проектов или услуг или при внесении изменений в текущий проект или услугу. Оценка PIA является неотъемлемой частью управления проектом.
Должностное лицо, ответственное за проведение оценки PIA, определяется по усмотрению West Nautical. Сотрудник по защите данных (Data Protection Officer, DPO) наделен всеми необходимыми полномочиями, чтобы принимать непосредственное участие в проведении оценки PIA. При этом оценка PIA предназначена для использования любым сотрудником компании. В целях обеспечения эффективности оценки PIA необходима совместная работа сотрудников компании, которые участвуют в проекте или оказании услуги, таким образом каждый сотрудник сможет обозначить различные риски и решения для конфиденциальности.
Оценка PIA должна характеризоваться гибкостью в целях ее успешной интеграции с существующим в компании подходом к управлению проектами. Оценка PIA включает следующие этапы:
Ниже указаны отборочные вопросы для определения необходимости в проведении оценки PIA в конкретной ситуации.
Если хотя бы на один из представленных вопросов дан положительный ответ, то использование PIA может оказаться полезным.
Оценка необходимости в PIA. Определение целей проекта, а также преимуществ для компании, физических лиц и любых третьих сторон.
При необходимости даются ссылки на применимые документы в связи с проектом, например, предложение по проекту.
В результате определяется необходимость в PIA, включая ответы на отборочные вопросы.
Поток данных:
Описание информационных потоков.
Сбор, использование и удаление персональных данных, включая объяснение потока данных через блок-схемы или другой визуальный способ передачи информации, а также указания количества физических лиц, которые могут быть затронуты проектом или услугой.
Риски нарушения конфиденциальности:
Компания, собирающая персональные данные, должна объяснить, какие практические меры принимаются ей для идентификации и предотвращения рисков нарушения конфиденциальности; указать контактное лицо для внутренних и внешних запросов; порядок консультаций; а также внедрить политику защиты конфиденциальных данных на всех этапах управления проектом.
Консультации могут проводиться на любом этапе процесса PIA.
Оценка рисков, связанных с конфиденциальностью.
Компания, собирающая персональные данные, должна определить ключевые риски для конфиденциальности, а также связанные с этим риски нарушения нормативных требований и возникновения корпоративных рисков. Масштабные оценки PIA могут потребовать протоколирования данной информации в реестре рисков.
Решения для поддержания конфиденциальности.
Компания, собирающая персональные данные, должна указать порядок снижения рисков нарушения конфиденциальности, а также любые процедуры, которые могут понадобиться в этой связи, например, написание нового руководства или тестирование систем безопасности.
Запись результатов PIA.
Компания, собирающая персональные данные, должна назначить ответственное должностное лицо, которое отвечает за одобрение порядка поддержания конфиденциальности в связи с проектом; а также указать, какие решения должны быть реализованы.
Интеграция результатов PIA в план проекта.
Компания, собирающая персональные данные, должна назначить ответственное должностное лицо, которое отвечает за интеграцию результатов PIA в план проекта и внесение изменений в документы по управлению проектом; должностное лицо, которое несет ответственность за реализацию ратифицированных решений; должностное лицо, которое является контактным лицом по любым вопросам конфиденциальности.
В Политику конфиденциальности могут вноситься изменения и дополнения по мере необходимости, поэтому рекомендуется периодически просматривать эту страницу. Если у вас есть какие-либо вопросы или сомнения относительно политики или способа обработки ваших данных, отправьте электронное письмо на адрес privacy@westnautical.com. Настоящая Политика была в последний раз обновлена в мае 2018 года
При возникновении любых спорных ситуаций и претензий мы всегда стремимся решать их максимально оперативно. Обратитесь к нашим специалистам по конфиденциальности, и мы приложим все усилия, чтобы урегулировать ситуацию. При этом субъект персональных данных может подать жалобу в связи с ненадлежащей обработкой его персональных данных напрямую в Уполномоченный орган по защите прав субъектов персональных данных, веб-сайт http: / /www.ico.org.uk/ или по номеру 0330 123 1113.
По любым вопросам о нашей политике конфиденциальности или информации, которую мы храним о вас, свяжитесь с нами по электронной почте privacy@westnautical.com или отправьте письмо нашим специалистам по конфиденциальности: Privacy Team, Baltic Place, South Shore Road, NE8 3AE, или позвоните по телефону 0191 478 9920.