1. Введение
Мы, в Фонде исследований основанных на духовной науке (SSRF) обязуемся уважать вашу конфиденциальность и соблюдать изложенную здесь политику. Здесь и далее мы именуем это политикой конфиденциальности.
Используя веб-сайт SSRF (настольный или мобильный), именуемый в дальнейшем «сайт», «веб-сайт» или «наш веб-сайт», вы соглашаетесь с условиями, изложенными в настоящей политике конфиденциальности.
В этой политике описывается тип информации и данных, которые мы собираем, когда вы используете наш веб-сайт, чат, оставляете комментарий, делаете покупку в нашем интернет-магазине, делаете пожертвование или регистрируетесь и/или посещаете любое из наших онлайн-мероприятий (семинары, прямые трансляции, встречи, лекции и т. д.).
В этой политике также разъясняются наши методы сбора, использования, хранения, обслуживания, защиты и открытия собираемых данных.
Большая часть данных, которые мы собираем, предоставляется непосредственно вами, особенно в отношении любой информации, позволяющей установить личность. Некоторые данные собираются без вашего согласия, так как это необходимо для того, чтобы сделать сайт более интуитивно понятным и удобным для пользователя.
Любые внешние веб-сайты, на которые ссылаются некоторые из наших статей, не подпадают под действие политики конфиденциальности SSRF — если вы посещаете эти веб-сайты, мы рекомендуем вам ознакомиться с их политиками конфиденциальности, поскольку они будут применяться к вам при доступе к внешнему веб-сайту.
Мы регулярно пересматриваем и обновляем нашу политику конфиденциальности, и все изменения отражаются на этой веб-странице. Эта политика последний раз обновлялась 6 апреля 2022 года.
Вы можете отправить запрос по вопросам защиты персональных данных, конфиденциальности и безопасности, а также отозвать ранее данное согласие, связавшись с нами по адресу [email protected]
2. О нас
Фонд исследований основанных на духовной науке («SSRF») является некоммерческой организацией. Мы зарегистрированы:
- В Австралии в Австралийской комиссии по ценным бумагам и инвестициям (ASIC) ABN 49 119 742 291
- В Соединенных Штатах Америки в штате Нью-Джерси №: 0400176958
- В Германии вс Местном суде, Стендаль, Реестр ассоциаций №. VR 6298
- В Хорватии в Реестре ассоциаций Республики Хорватии под регистрационным номером 21012023
3. Какие данные мы собираем?
Информация, предоставляемая вами:
- Информация, позволяющая установить личность (PII), предоставленная вами (например, при добровольной регистрации учетной записи, событиях, оповещениях WhatsApp, совершении покупок, отправке вопросов через чат или вход в систему, обращении за технической поддержкой веб-сайта в SSRF и т. д.), которая может (но не ограничивается) включать:
- имя
- год рождения
- адрес доставки
- платежный адрес
- адрес электронной почты
- пароль учетной записи SSRF
- номер телефона
- данные кредитной карты
- другая общая информация, связанная с вашими интересами на нашем веб-сайте, например, предпочтения в отношении пожертвований и вопросы.
- Неконфиденциальная информация, такая как:
- Любая информация, которую вы раскрываете общественности через наш центр комментариев
- Другая информация, не позволяющая установить личность
- IP-адреса провайдера
- тип и версия используемого вами браузера
- географическое место, город, штат или страна
- поведение пользователя на нашем веб-сайте, например, потраченное время и посещенные страницы.
- другая информация, связанная с использованием веб-сайта, которая не считается информацией, позволяющей установить личность.
- Другая информация, которая регистрируется при посещении веб-сайта SSRF:
- Принимали ли вы ранее политику конфиденциальности SSRF и соглашались ли с ней.
Мы советуем вам ограничить или не публиковать или не сообщать личную информацию общественности через наши услуги, такие как функции комментариев.
3.1 Сбор данных о вас
В некоторых случаях мы обрабатываем ваши данные (личную информацию), когда вы дали нам на это согласие (например, подписываясь на рассылки, учетные записи, делая пожертвования или покупки). Важно отметить, что в случае отказа, некоторые из этих сервисов, где ваши данные абсолютно необходимы для выполнения самой услуги, не могут оставаться для вас полностью действующими.
Кроме того, некоторые файлы cookie и инструменты обработки данных, используемые на веб-сайте SSRF, которые необходимы для обеспечения надлежащей функциональности веб-сайта (например, «живой» чат), защиты ваших данных, а также для выявления и сообщения о подозрениях в мошенничестве и / или утечках данных, могут собирать данные без вашего согласия. Эти данные относятся к категории, не позволяющей установить личность, а также анонимизируются или защищаются сквозным шифрованием на этапе сбора, так что их невозможно отследить.
В зависимости от собираемых данных, некоторые из них предоставляются непосредственно вами, некоторые собираются с помощью файлов cookie, а некоторые данные собираются с помощью сторонних процессоров. Для получения более подробной информации, пожалуйста, ознакомьтесь ниже с разделом Обмена данными, а также ознакомьтесь с нашей Политикой использования файлов cookie здесь .
3.2 Использование ваших данных
Мы можем использовать информацию, которую мы собираем или получаем, следующим образом:
- Отправлять вам уведомления по электронной почте или чеpез WhatsApp о мероприятиях SSRF и наших партнеров, новых статьях и/или новостной рассылке, если вы подписались на них. Напоминание о новых функциональных возможностях или продуктах и услугах, связанных с сайтом. Для ответа на индивидуальные вопросы и комментарии.
- В ответ на отдельные вопросы и комментарии.
- Отвечать и выполнять запросы на товары и услуги, сделанные через интернет-магазин SSRF. Мы также передаем детали заказа на онлайн-платежный шлюз для получения оплаты от нашего имени.
- Чтобы связаться с вами по поводу статуса ваших заказов, пожертвований и регистрации на мероприятия, включая, их завершение, но не ограничиваясь этим.
- Завершение опроса, если вы являетесь зарегистрированным членом SSRF. У вас всегда будет возможность не участвовать в опросе или оставить отзыв.
- Для информирования о любых нарушениях данных, проблемах с вашими учетными записями, мошеннических действиях.
- Для улучшения пользовательского опыта.
- Для ответа на оскорбительноеый, неуместноеый или нежелательноеый содержание где-либо на сайте SSRF или в SSRF, или иным образом участвуя в любом деструктивном поведении на сайте.
- В ответ на юридические запросы и для предотвращения вреда. Если мы получим повестку в суд или другой юридический запрос, нам может потребоваться проверить хранящиеся у нас данные, чтобы определить, как реагировать.
При особых обстоятельствах от нас может потребоваться раскрыть вашу личную информацию:
- Для выполнения требований правовых органов (например, судебных постановлений, запросов правительства, нормативных целей).
- Для защиты интересов, собственности и прав SSRF, ее пользователей или других лиц или для обеспечения соблюдения политики веб-сайта.
Мы не продаем и не передаем ваши данные третьим лицам, за исключением случаев, когда это необходимо для платежных шлюзов и сторонних приложений, которые помогают нашим сервисам.
3.3 Хранение ваших данных
Хотя интернет сам по себе не является на 100% безопасным, мы внедрили соответствующие технические и организационные меры, направленные на защиту безопасности любой личной информации, которую мы обрабатываем.
Пожалуйста, обратите внимание, что передача личной информации на наш веб-сайт и с него осуществляется на ваш страх и риск. Вы должны получать доступ к любому веб-сайту только в безопасной среде.
Принятые нами меры предназначены для защиты ваших персональных данных на физическом, электронном и управленческом уровнях от неправильного использования, потери или несанкционированного доступа, в том числе с помощью брандмауэров, доступа по паролю и защищенных серверов, а также шифрования данных:
- Физическая безопасность: веб-сайт SSRF размещен на серверах в высокозащищенном центре обаботки данных, который включает средства брандмауэра.
- Для внесения любых изменений мы используем панель управления, предоставляемую хостинг-провайдером. На самом сервере никаких изменений вручную не производится.
- Мы используем брандмауэр веб-приложений. Все запросы на веб-сайте проходят через этот брандмауэр. Это служит дополнительным уровнем защиты ваших данных.
- SSRF использует безопасный протокол HTTPS с сертификатами TLS на всем веб-сайте, включая вход в систему, регистрацию, магазин, мероприятия и т.д.
- Для просмотра, удаления или изменения наших баз данных мы используем учетные данные для входа в систему с надежными паролями.
- SSRF шифрует все пароли, которые позволяют вам взаимодействовать с веб-сайтом. Это включает в себя передачу, аутентификацию и хранение паролей. Это означает, что никто из наших сотрудников не может видеть ваши пароли.
- Мы шифруем ваши пароли таким образом, чтобы они не могли быть прочитаны при передаче информации через Интернет или когда она находится на наших серверах.
- База данных SSRF защищена от несанкционированного доступа серией сложных программ защиты программного обеспечения.
- Информация о кредитной карте
- Мы взяли за правило не хранить какие-либо данные кредитной карты на нашем веб-сайте или на наших серверах.
- Мы используем систему онлайн-платежных шлюзов, и любая ваша финансовая информация, которую вы предоставляете во время транзакции по кредитной карте, известна только этим поставщикам.
- Любые возникающие опции автозаполнения сохраняются в вашем браузере или в базе данных компании, обрабатывающей финансовые транзакции.
- Доступ к вашим данным
- SSRF ограничивает доступ к вашей личной информации представителям SSRF, которые обрабатывают данные и которые обязаны выполнять запросы на конкретную информацию, услуги или продукты.
- Ваша личная информация защищена паролем, доступ к ней имеют только те участники, которые выбраны для выполнения этих задач, и уполномоченные лица.
- Регулярная проверка:
- Периодически наши деятельность и практика, политика и процедуры организации пересматриваются на предмет соответствия требованиям безопасности и конфиденциальности.
- Эта политика может время от времени обновляться, поэтому, пожалуйста, периодически проверяйте этот отчет, поскольку вы несете ответственность за то, чтобы убедиться, что вы в курсе наших последних политик.
- Мы будем хранить вашу информацию в наших системах до тех пор, пока не сочтем необходимым ее удалить, если только вы специально не попросите нас отделиться и больше не находиться в нашей базе данных.
- Пожалуйста, обратите внимание, что мы обязаны хранить данные, обработанные через магазин SSRF, в течение 7 лет для налоговых и юридических целей. Если у вас есть какие-либо опасения по поводу ваших данных в магазине SSRF, вы можете связаться с нами по адресу [email protected], конкретно указав, что запрос касается магазина SSRF.
Все данные, собранные с серверов, хранятся на серверах Евросоюза. В тех случаях, когда второй сервер расположен за пределами Евросоюза, пожалуйста, обратите внимание, что он является частью платформы Privacy Shield. Если вы получаете доступ к нашим Услугам из-за пределов Соединенных Штатов, пожалуйста, имейте в виду, что ваша информация может быть передана, сохранена и обработана нами и третьими лицами, перечисленными в разделе “Обмен данными”.
3.4 Защита ваших данных
Мы стремимся принять все необходимые меры для защиты вашей личной информации в соответствии с настоящей политикой конфиденциальности и применимым законодательством.
Мы также храним данные с помощью сторонних процессоров. Для получения более подробной информации, пожалуйста, ознакомьтесь с разделом обмена данными ниже.
3.5 Передача данных третьим лицам
Мы передаем и раскрываем вашу информацию только нижеперечисленным типам третьих лиц. Вы можете прочитать о них ниже более подробную информацию.
Сторонние процессоры
Процессор | Как данные собираются /хранятся | Как долго? | Ссылка на политику конфиденциальности |
---|---|---|---|
Google Analytics | Всякий раз, когда вы посещаете наш веб-сайт, если вы приняли файлы cookie для Google analytics, данные будут собираться и храниться на удаленных серверах Google в любой точке мира. | 38 месяцев | Политика конфиденциальности Google Analytics |
Google Ads | Если вы зашли на наш веб-сайт через Google Ads, то данные собираются, если вы приняли файл cookie на нашем веб-сайте. Он хранится на серверах Google в любой точке мира. | Данные либо анонимизируются, либо удаляются по истечении 18 месяцев | Политика конфиденциальности Google Ads |
iTunes/iCloud | В случае, если вы подписались на наши уведомления WhatsApp, мы храним данные вашего телефонного номера WhatsApp в iTunes | 36 месяцев | Политика конфиденциальности Apple |
Диск Google | Если вы зарегистрировались при входе в нашу логин систему или подписались на наши оповещения о событиях или информационные бюллетени, или вы заполнили созданную нами форму Google, мы можем хранить данные на Google Диске | 36 месяцев | Политика конфиденциальности Google |
Через регистрацию на мероприятие. Сообщения хранятся на устройстве, однако данные могут обрабатываться в любом месте по всему миру в соответствии с политикой конфиденциальности WhatsApp. |
36 месяцев | Справочный центр WhatsApp – Общие сведения | |
LiveChat |
Всякий раз, когда пользователь обменивается сообщениями через чат. Все ваши сообщения с нами через чат, а также адрес электронной почты, который вы вводите в Чате, хранятся на серверах LiveChat в США или Германии. Значение по умолчанию – США. |
У сохраненных данных нет срока годности, но они по требованию могут быть удалены | Политика конфиденциальности (livechat.com) |
Sendgrid | Если вы запросили получение информационных бюллетеней или оповещений о событиях от нас по электронной почте, мы передаем ваш адрес электронной почты Sendgrid для отправки электронных писем. Данные хранятся на серверах Sendgrid. Всякий раз, когда пользователь нажимает на кнопку, контактирует по электронной почте, сообщение отправляется через SendGrid. Данные хранятся в центрах обработки данных SendGrid. |
Сохраняет активность / метаданные сообщений электронной почты (например, открытия и клики) в течение 30 дней. Хранит сводную статистику отправок клиентов и списки блокированияподавления (отказы, отписки), отчеты о спаме (которые могут содержать контент) неограниченное время, а также хранит минимальные случайные выборки контента в течение 61 дня. Персональные данные хранятся в течение 30 дней и журналы событий безопасности – в течение 365 дней. Подробности |
Sendgrid Privacy Policy |
CookiePro | Уникальный идентификатор посетителя сайта | Cookie pro не отслеживает какую-либо личную информацию, которая может быть отслежена конечным пользователем. Уникальный идентификатор посетителя сайта регистрируется в течение 1 года, что необходимо исключительно для статистических целей. | Уведомление о конфиденциальности | OneTrust |
Cloudflare | IP-адрес | 30 дней | Политика конфиденциальности Cloudflare | Cloudflare |
WooCommerce | Все запросы на покупки | 3 года | Политика конфиденциальности WooCommerce
https://woocommerce.com/document/marketplace-privacy/#section-4 |
Paypal | Процесс оплаты | 7 лет | https://www.paypal.com/webapps/mpp/ua/privacy-full |
Stripe | Процесс оплаты | 5 и более лет | https://stripe.com/en-au/privacy |
WSDesk – ELEX | Плагин службы поддержки и поддержки клиентов WordPress | https://elextensions.com/policy/ |
4. Что мы делаем в случае утечки данных?
Нарушение конфиденциальности происходит при несанкционированном доступе или сборе, использовании, раскрытии или уничтожении личной информации.
В маловероятном случае утечки данных политика конфиденциальности SSRF выглядит следующим образом:
- Вы будете уведомлены об утечках данных без задержки, если SSRF сочтет, что вы подвергаетесь риску или серьезному ущербу, а также в том случае, если вы предоставили нам свою контактную информацию и дали нам разрешение связаться с вами по электронной почте или WhatsApp. Например, утечка данных, которая может привести к серьезному финансовому ущербу или нанести ущерб вашему психическому или физическому благополучию. Мы также можем информировать посетителей об утечках данных на главной странице нашего веб-сайта.
- В случае, если SSRF станет известно о нарушении безопасности, которое привело или может привести к несанкционированному доступу, использованию или раскрытию личной информации, SSRF незамедлительно расследует этот вопрос и уведомит соответствующий надзорный орган не позднее, чем через 72 часа после того, как стало известно об этом, за исключением случаев, когда нарушение персональных данных вряд ли приведет к риску для прав и свобод физических лиц.
5. Конфиденциальность данных несовершеннолетних
Все услуги на нашем веб-сайте (включая, но не ограничиваясь: вход в систему, чат, комментарии, магазин, пожертвования, регистрации на мероприятия, подписки и т. д.) предназначены для лиц старше 18 лет или для несовершеннолетних с письменного согласия законного опекуна.
Мы сознательно не собираем данные от лиц моложе 18 лет.
Если мы узнаем, что личная информация от пользователей младше 18 лет была собрана без явного письменного согласия их законного опекуна, мы деактивируем учетную запись и примем разумные меры для незамедлительного удаления таких данных из наших записей.
Если вам станет известно о каких-либо данных, которые мы получили от детей в возрасте до 18 лет, свяжитесь с нами по адресу [email protected]
6. Деактивация учетной записи и отмена подписки
По вашему запросу на удаление вашей учетной записи мы деактивируем или удалим вашу учетную запись и информацию из наших активных баз данных.
Тем не менее, может потребоваться сохранить некоторую информацию в наших файлах для предотвращения мошенничества, устранения неполадок, помощи в любых расследованиях, обеспечения соблюдения наших Условий использования и/или соблюдения требований законодательства.
Когда вы отказываетесь от подписки на нашу рассылку новостей и/или от подписки на WhatsApp, вы будете удалены из списка рассылки, однако мы будем хранить вашу информацию в течение 3 лет в целях безопасности.
Если вы хотите отказаться от подписки на нашу рассылку, вы можете сделать это, нажав «Oтписаться» под любым полученным от нас письмом. Если вы хотите отказаться от подписки на наш список контактов WhatsApp, вы можете ответить нам в WhatsApp сообщением «Отписаться».
Если вы хотите удалить свою учетную запись и удалить все свои данные, вы можете запросить это по адресу [email protected]
7. Дополнительные права и положения
В связи с увеличением числа штатов, стран и регионов с новыми и обновленными законами о конфиденциальности и защите данных у вас также есть следующие права:
- Право на получение копий собранных вами данных, отправленных вам или другой организации при определенных условиях.
- Право на забвение/удаление
- Право на исправление персональных данных
- Право на отказ от сбора или обработки ваших данных
- Право на ограничение сбора и обработки данных
- Право не соглашатьсяс обработкой персональных данных в целях прямого маркетинга
- Право на подачу жалоб в региональные органы по защите конфиденциальности относительно того, как обрабатываются ваши данные.
Если вы хотите воспользоваться любым из вышеуказанных прав, напишите нам по адресу [email protected], и мы ответим в течение одного месяца; в зависимости от количества запросов и сложности, мы сообщим, если потребуются какие-либо продления (до двух дополнительных месяцев) и причины задержек.
Мы оставляем за собой право изменять политику конфиденциальности по нашему усмотрению. Любые изменения или поправки будут опубликованы здесь и будут отмечены обновленной датой «пересмотрено». Обновленная версия вступит в силу, как только станет доступной.
В случае каких-либо существенных изменений в этой политике конфиденциальности мы уведомим вас, разместив заметное уведомление о таких изменениях на нашей главной странице, либо напрямую отправив вам уведомление по электронной почте или через WhatsApp, если вы дали нам разрешение связаться с нами.
Мы рекомендуем вам часто просматривать нашу политику конфиденциальности, чтобы быть в курсе того, как мы защищаем вашу информацию.
Вопросы или комментарии по поводу настоящей политики конфиденциальности можно направлять по адресу: [email protected]
Дата пересмотра текущей политики: 6 апреля 2022 г.