Оператор персональных данных

Адрес нашего веб-сайта: https://www.westnautical.com.

Типы собираемых персональных данных и Цели

Комментарии

Когда посетители публикуют комментарии на нашем сайте, мы собираем следующие данные: форма комментария, IP-адрес посетителя и строку User-Agent браузера для распознавания спама.

Анонимизированная строка, создаваемая из вашего адреса электронной почты (“хэш”), может быть предоставлена ​​сервису Gravatar, чтобы установить, используется ли вами данный адрес электронной почты. Ознакомиться с политикой конфиденциальности Gravatar можно по ссылке: https://automattic.com/privacy/. После одобрения вашего комментария ваше фото профиля появится рядом с вашим комментарием.

Медиафайлы

Рекомендуется, чтобы загружаемые на веб-сайт изображения не содержали встроенных данных о геопозиции, включая GPS-данные в EXIF-фотографиях, так как любой посетитель сайта может скачать изображения с сайта и извлечь метаданные.

Формы обратной связи

При отправке запроса через форму обратной связи, мы собираем следующие персональные данные: ваше имя, адрес электронной почты и номер телефона. Это необходимо для получения вами в будущем наших рассылок с последними предложениями по яхтам и новостями индустрии.

Cookies

Оставляя комментарий на нашем сайте, вы всегда вправе отказаться от сохранения вашего имени, адреса электронной почты и веб-сайта в файлах cookie. При этом сохранение указанных данных необходимо для вашего удобства, чтобы не вводить такие данные при повторном комментировании. Файлы cookie хранятся в течение одного года.

Когда зарегистрированные пользователи возвращаются на сайт, мы устанавливаем временный файл cookie, чтобы определить, принимает ли ваш браузер файлы cookie. Такой файл cookie не содержит персональных данных и удаляется после закрытия браузера.

При входе в учетную запись мы также устанавливаем несколько файлов cookie, чтобы сохранить данные входа и настройки экрана. Файлы cookie для входа хранятся в течение двух дней, а файлы cookie с настройками экрана – в течение одного года. Если вы выберете настройку “Запомнить меня”, то данные о входе будут храниться в течение двух недель. При выходе из учетной записи файлы cookie с данными о входе удаляются.

Если вы редактируете или публикуете статью, в браузере будет сохранен дополнительный файл cookie. Этот файл cookie хранится один день и не содержит персональных данных, а только ID публикации.

Встраиваемый контент с других сайтов

Информация, указанная на данном сайте, может содержать встраиваемый контент (видео, изображения, статьи и пр.). Встраиваемый контент с других веб-сайтов может действовать в аналогичном порядке, как если бы посетитель зашел на такой сторонний веб-сайт.

Эти сайты могут собирать ваши данные, использовать файлы cookie, встраивать дополнительный код отслеживания и отслеживать ваше взаимодействие со встраиваемым контентом, включая определение наличия у вас учетной записи и авторизации на конкретном веб-сайте.

Передача персональных данных третьим лицам

Мы не передаем ваши персональные данные третьим лицам.

Срок хранения персональных данных

Если вы оставляете комментарий, то сам комментарий и его метаданные хранятся бессрочно, позволяя автоматически распознавать и одобрять последующие комментарии вне очереди на модерацию.

Для пользователей, которые регистрируются на нашем сайте (если применимо), мы также храним персональные данные, которые они указывают в профиле. Все пользователи могут просматривать, редактировать или удалять свои персональные данные в любое время (кроме изменения имени пользователя). Администрация сайта также может просматривать и редактировать эту информацию.

Права субъекта персональных данных

Все зарегистрированные пользователи, имеющие учетную запись на нашем сайте, или посетители, оставлявшие комментарии, вправе запросить сводку по персональным данным, которые мы храним о конкретном субъекте, включая данные предоставленные самим субъектом. Субъект персональных данных может запросить, чтобы мы удалили все собранные о нем данные, за исключением случаев, если удалением нами таких данных нарушает административные цели, закон или угрожает безопасности.

Проверка персональных данных

Комментарии посетителей могут проверяться автоматической службой антиспам.

Политика оценки влияния на конфиденциальность (PIA) и процедура PIA в West Nautical

Политика оценки рисков, связанных с воздействием на частную жизнь физического лица через его персональные данные (Privacy Impact Assessment, PIA), является неотъемлемой частью подхода “проектируемой конфиденциальности” (privacy by design). West Nautical использует оценку PIA для выявления и снижения рисков нарушения требований о защите частной жизни. Внедрение оценки PIA потенциально снижает риск причинения вреда отдельным лицам из-за ненадлежащего использования их персональных данных и помогает West Nautical разработать более эффективный процесс обработки персональных данных.

Основные принципы процесса PIA интегрированы в действующую политику управления проектами и рисками для сокращения ресурсов, необходимых для проведения оценки и распространения информации о конфиденциальности по всей компании.

Эффективное внедрение West Nautical оценки PIA позволит выявлять и устранять проблемы на ранней стадии. Оценка PIA должна применяться к новым проектам или услугам, а также к процессам, которые включают изменения в существующих проектах или услугах.

Далее краткое описание нашего подхода к проведению оценки PIA.

Риск нарушения конфиденциальности

Применение оценки PIA помогает West Nautical идентифицировать риски для конфиденциальности, включая риск нарушения неприкосновенности частной жизни. Данный риск может возникать вследствие обработки или неправильной обработки персональных данных. Нарушение конфиденциальности может возникать в следующих случаях:

  • неточные, недостаточные или устаревшие персональные данные;
  • избыточные или не относящееся к делу персональные данные;
  • хранение персональных данных в течение слишком продолжительного периода;
  • передача и раскрытие персональных данных третьим лицам без согласия субъекта персональных данных;
  • использование персональных данных в целях, которые неприемлемы или неожиданны для субъекта персональных данных;
  • хранение персональных данных не в надлежащем порядке.

В результате применения оценки PIA снижается риск для конфиденциальности. Данная политика позволяет West Nautical хранить и использовать собранные персональные данные добросовестно и без рисков нарушения конфиденциальности.

Преимущества

Применение оценки PIA гарантирует, что West Nautical следует наилучшей практике обработки предоставленных нам сведений. Проект или услуга, на которые распространяется действие PIA, должны соответствовать принципам невмешательства в личную жизнь и, следовательно, с меньшей вероятностью негативно влиять на отдельных лиц. PIA диктует увеличение степени прозрачности и помогает субъекту персональных данных понять причины и цели использования компанией его данных.

Процесс проведения оценки гарантирует качественное и законное использование компанией информации, которая влияет на конфиденциальность. Это, в свою очередь, должно снизить вероятность того, что компания не сможет выполнить свои юридические обязательства.

Проведение PIA поможет компании завоевать доверие сотрудников и клиентов. Действия, предпринятые во время и после оценки PIA, могут улучшить понимание West Nautical своих клиентов, посетителей и иных лиц, давших согласие на обработку их персональных данных.

Последовательное использование PIA повышает осведомленность о конфиденциальности и защите данных в компании, чтобы все сотрудники West Nautical, участвующие в разработке проектов, обеспечивали конфиденциальность собранной информации с самой ранней стадии.

Когда применяется оценка PIA? 

Основные принципы оценки PIA могут быть применены к любому проекту, который включает использование персональных данных или любую другую деятельность, которая может повлиять на частную жизнь субъекта.

Оценка PIA используется в рамках новых проектов или услуг или при внесении изменений в текущий проект или услугу. Оценка PIA является неотъемлемой частью управления проектом.

Кто проводит оценку PIA?

Должностное лицо, ответственное за проведение оценки PIA, определяется по усмотрению West Nautical. Сотрудник по защите данных (Data Protection Officer, DPO) наделен всеми необходимыми полномочиями, чтобы принимать непосредственное участие в проведении оценки PIA. При этом оценка PIA предназначена для использования любым сотрудником компании. В целях обеспечения эффективности оценки PIA необходима совместная работа сотрудников компании, которые участвуют в проекте или оказании услуги, таким образом каждый сотрудник сможет обозначить различные риски и решения для конфиденциальности.

Какие этапы включает оценка PIA?

Оценка PIA должна характеризоваться гибкостью в целях ее успешной интеграции с существующим в компании подходом к управлению проектами. Оценка PIA включает следующие этапы:

  • определение необходимости в PIA;
  • описание информационных потоков;
  • оценка конфиденциальности и связанных с ней рисков;
  • определение и оценка решений по обеспечению конфиденциальности;
  • запись результатов PIA;
  • интеграция результатов в план проекта;
  • консультации с внутренними и внешними заинтересованными сторонами на протяжении всего процесса.

Процедура PIA в West Nautical

Ниже указаны отборочные вопросы для определения необходимости в проведении оценки PIA в конкретной ситуации.

Если хотя бы на один из представленных вопросов дан положительный ответ, то использование PIA может оказаться полезным.

  • Будут ли в рамках проекта или услуги собираться сведения о физических лицах?
  • Обязателен ли в рамках проекта или услуги сбор персональных данных?
  • Раскрываются ли сведения о физических лицах организациям или третьим сторонам, которые ранее не имели к ним постоянного доступа?
  • Будет ли собранная информация о физических лицах использоваться в иных целях или иным способом, отличным от текущих?
  • Подразумевает ли проект использование новых технологий, которые могут потенциально нарушить конфиденциальность?
  • Может ли потребоваться осуществление компанией деятельности, которая может оказать на людей существенное влияние?
  • Является ли собранная информация потенциально конфиденциальной?
  • Есть ли вероятность того, что субъект сочтет каналы связи навязчивыми и избыточными?

I этап

Оценка необходимости в PIA. Определение целей проекта, а также преимуществ для компании, физических лиц и любых третьих сторон.

При необходимости даются ссылки на применимые документы в связи с проектом, например, предложение по проекту.

В результате определяется необходимость в PIA, включая ответы на отборочные вопросы.

Поток данных:

  • Как собирается информация?
  • Как хранится информация?
  • Как используется информация?
  • Как удаляется информация?

II этап

Описание информационных потоков.

Сбор, использование и удаление персональных данных, включая объяснение потока данных через блок-схемы или другой визуальный способ передачи информации, а также указания количества физических лиц, которые могут быть затронуты проектом или услугой.

Риски нарушения конфиденциальности:

  • Существуют ли какие-либо риски для физических лиц?
  • Представляет ли нарушение конфиденциальности риски для компании, например, штрафы за несоблюдение?
  • Существуют ли какие-либо риски ли на уровне компании?

Компания, собирающая персональные данные, должна объяснить, какие практические меры принимаются ей для идентификации и предотвращения рисков нарушения конфиденциальности; указать контактное лицо для внутренних и внешних запросов; порядок консультаций; а также внедрить политику защиты конфиденциальных данных на всех этапах управления проектом.

Консультации могут проводиться на любом этапе процесса PIA.

III этап

Оценка рисков, связанных с конфиденциальностью.

Компания, собирающая персональные данные, должна определить ключевые риски для конфиденциальности, а также связанные с этим риски нарушения нормативных требований и возникновения корпоративных рисков. Масштабные оценки PIA могут потребовать протоколирования данной информации в реестре рисков.

IV этап

Решения для поддержания конфиденциальности.

Компания, собирающая персональные данные, должна указать порядок снижения рисков нарушения конфиденциальности, а также любые процедуры, которые могут понадобиться в этой связи, например, написание нового руководства или тестирование систем безопасности.

V этап

Запись результатов PIA.

Компания, собирающая персональные данные, должна назначить ответственное должностное лицо, которое отвечает за одобрение порядка поддержания конфиденциальности в связи с проектом; а также указать, какие решения должны быть реализованы.

VI этап

Интеграция результатов PIA в план проекта.

Компания, собирающая персональные данные, должна назначить ответственное должностное лицо, которое отвечает за интеграцию результатов PIA в план проекта и внесение изменений в документы по управлению проектом; должностное лицо, которое несет ответственность за реализацию ратифицированных решений; должностное лицо, которое является контактным лицом по любым вопросам конфиденциальности.

Изменения в нашей Политике конфиденциальности

В Политику конфиденциальности могут вноситься изменения и дополнения по мере необходимости, поэтому рекомендуется периодически просматривать эту страницу. Если у вас есть какие-либо вопросы или сомнения относительно политики или способа обработки ваших данных, отправьте электронное письмо на адрес privacy@westnautical.com. Настоящая Политика была в последний раз обновлена ​​в мае 2018 года

Жалобы

При возникновении любых спорных ситуаций и претензий мы всегда стремимся решать их максимально оперативно. Обратитесь к нашим специалистам по конфиденциальности, и мы приложим все усилия, чтобы урегулировать ситуацию. При этом субъект персональных данных может подать жалобу в связи с ненадлежащей обработкой его персональных данных напрямую в Уполномоченный орган по защите прав субъектов персональных данных, веб-сайт http: / /www.ico.org.uk/ или по номеру 0330 123 1113.

Наши контакты

По любым вопросам о нашей политике конфиденциальности или информации, которую мы храним о вас, свяжитесь с нами по электронной почте privacy@westnautical.com или отправьте письмо нашим специалистам по конфиденциальности: Privacy Team, Baltic Place, South Shore Road, NE8 3AE, или позвоните по телефону 0191 478 9920.