Соглашение о конфиденциальности. Заявление о конфиденциальности

Читаем Заявление о конфиденциальности корпорации Майкрософт!

Несколько жителей Лондона согласились с условием «отдать своего первенца», чтобы получить доступ к бесплатному Wi-Fi в одном из оживленных районов столицы Великобритании во время проведения эксперимента, исследующего опасности использования публичных точек доступа. Люди, не знавшие об эксперименте, пытались найти Wi-Fi, и, обнаружив бесплатную сеть, бездумно «подписывали пользовательское соглашение», даже не прочитав его. Между тем, за доступ в Интернет от пользователя требовали отдать провайдеру своего старшего ребенка «на веки вечные».
После того, как шесть человек согласились с таким условием, эта часть эксперимента был прекращена.

Ну а теперь посмотрим, что хочет знать о нас Microsoft.

Документ достаточно большой. 12 шрифтом около 30 страниц, поэтому цитировать будем выборочно.

Что же может собирать о нас компания, если мы используем ее решения?

Набор собираемых нами данных зависит от того, какими службами и функциями вы пользуетесь, и может включать в себя перечисленное ниже.

Имя и контактная информация. Мы регистрируем ваше имя и фамилию, адрес электронной почты, почтовый адрес, номер телефона и другую контактную информацию такого рода.

Учетные данные. Мы собираем пароли, подсказки по паролям и другие данные, относящиеся к безопасности и используемые для проверки подлинности и доступа к учетным записям.

Демографические данные. Мы собираем данные о вашем возрасте, поле, стране и предпочитаемом языке.

Интересы и любимые занятия. Мы собираем данные о ваших интересах и избранном, например, о командах, за которыми вы следите в спортивных приложениях, о биржевых новостях в финансовых приложениях или о ваших любимых городах, которые вы добавили в приложения прогноза погоды. Кроме данных, которые вы предоставляете явным образом, выводы о ваших интересах и любимых занятиях также можно получить или вывести из других собираемых нами данных.

Платежные данные. Мы собираем данные, необходимые для обработки ваших платежей, когда вы делаете покупки, как, например, номер вашего платежного средства (кредитной карты) и защитный код, связанный с вашим платежным средством.

Данные об использовании. Мы собираем данные о вашем взаимодействии с нашими службами. Сюда относятся такие данные, как используемые вами функции, приобретаемые вами товары, посещаемые вами веб-страницы и вводимые вами ключевые слова для поиска. Также сюда относятся данные о вашем устройстве, включая IP-адрес, идентификаторы устройства, региональные и языковые настройки и данные о сетевых настройках, операционной системе, веб-обозревателе и другом программном обеспечении, применяемом вами для подключения к службам. Еще сюда относятся данные, касающиеся работоспособности служб и проблем, с которыми вы сталкиваетесь, взаимодействуя со службами.

Контакты и отношения. Мы собираем данные о том, с кем вы контактируете, и с кем поддерживаете отношения, если вы пользуетесь службами Майкрософт для управления контактной информацией, а также для связи и взаимодействия с другими людьми и организациями.

Данные о местоположении. Мы собираем данные о вашем местоположении, которые могут быть либо точными, либо содержать погрешность. Когда у вас включены службы или функции, работающие на основе вашего местоположения, мы собираем точные данные о местоположении, которые можно получать с помощью Системы глобального позиционирования (GPS), а также по положению станций сотовой связи и точек доступа Wi-Fi. Приблизительные данные о местоположении можно получать, например, исходя из вашего IP-адреса или данных, которые более или менее связаны с вашим местонахождением, как, например, название города или почтовый индекс.

Содержимое. При необходимости, для предоставления вам соответствующих услуг, мы собираем данные о ваших файлах и передаваемых данных. Сюда относится содержимое ваших документов, фотографий, музыкальных или видеоматериалов, которые вы загружаете в службы Майкрософт, например OneDrive. Сюда также относится содержимое ваших сообщений, отправляемых или получаемых через службы Майкрософт, например:

строка темы и текст сообщения электронной почты,
текст или другое содержимое мгновенного сообщения,
аудио- или видеозапись мультимедийного сообщения и звукозапись и расшифровка из полученного вами голосового сообщения или надиктованного вами текста.

Также мы получаем данные от сторонних поставщиков (включая другие компании). Например, мы дополняем собираемые нами данные, приобретая демографическую информацию у других компаний. Также мы можем пользоваться услугами других компаний для получения сведений о вашем местоположении по IP-адресу для применения соответствующих настроек локализации.

Отжав воду из вышеприведенного:

Мы регистрируем ваше имя и фамилию, адрес электронной почты, почтовый адрес, номер телефона и другую контактную информацию такого рода
Мы собираем данные о вашем возрасте, поле, стране, местоположении
Мы собираем данные о ваших интересах
Мы собираем данные о том, с кем вы контактируете, и с кем поддерживаете отношения
Мы собираем пароли
Мы собираем защитный код, связанный с вашим платежным средством
Мы… содержимое ваших документов, фотографий, музыкальных или видеоматериалов, сообщений
А если нам мало этих данных, мы получаем данные от третьих лиц

Кто-то возмущался на намерения государства по сбору информации о нас? АНБ и КГБ тихо завидуют — ведь им на все это нужно выбивать бюджет и получать разрешения власти и оппозиции. А тут за все вышеперечисленное платят пользователи!

А что думают эксперты?

Гендиректор компании Group-IB Илья Сачков считает, что «корпорация хранит личные данные столько, сколько это необходимо для предоставления услуг и выполнения запрашиваемых вами транзакций или для других важных целей.
Интерес к пользовательскому соглашению Microsoft, проявившийся в российском медиа-пространстве, в том же интервью назван «искусственно преувеличенным». «Нет никаких оснований говорить о том, что Microsoft не гарантирует конфиденциальность данных своих пользователей»

Но вернемся к политике компании.

Майкрософт использует собираемые нами данные… (1) для обеспечения нашей деловой активности..., (2) для отправки корреспонденции, в том числе маркетинговых материалов…

Отметим, что маркетинговые материалы, это лишь «в том числе», но не все. И совершенно не ясно, что есть «для обеспечения нашей деловой активности». Ниже по документу описаны примеры такой активности, но они явно не включают всех вариантов.

мы сохраняем данные, которые мы получаем от вас, когда вы не авторизованы (не вошли в систему), отдельно от всякой информации из учетной записи, которая непосредственно идентифицирует вас, как, например, ваше имя, адрес электронной почты или номер телефона.

Заметим, что ситуация, когда пользователь авторизовался не описана, то есть мы можем предположить, что данные не являются обезличенными.

Реклама. Многие наши службы существуют за счет рекламных сборов. Мы используем собираемые нами данные для облегчения выбора рекламы, предоставляемой корпорацией Майкрософт, независимо от того, предоставляются ли рекламируемые услуги нами или сторонними поставщиками

Корпорация Майкрософт не использует для подбора целевой рекламы фразы из ваших сообщений электронной почты, чатов, видеоконференций или голосовой почты, а также ваши документы, фотографии и другие личные файлы.

А зачем тогда анализируется содержимое документов?

Срок хранения данных. Данные, используемые для подбора целевой рекламы, хранятся не более 13 месяцев, если только мы не получим вашего согласия на продление этого срока.

Сколько пользуюсь продуктами компании, ни разу не видел запроса на продление срока хранения моих данных. Ну а ниже написано:

Корпорация Майкрософт хранит личные данные столько, сколько это необходимо для предоставления услуг и выполнения запрашиваемых вами транзакций или для других важных целей, как, например, удовлетворение наших обязательств перед законом, разрешение споров и приведение в исполнение соглашений.

Вы можете отказаться от получения целевой рекламы от корпорации Майкрософт, посетив страницу отказа.
Поскольку данные, используемые для получения целевой рекламы, также используются для других необходимых целей (включая обеспечение работы наших служб, аналитику и обнаружение мошенничества), то отказ от получения целевой рекламы не означает прекращения сбора этих данных. Он также не означает, что вы прекратите получать рекламу или будете получать ее в меньших объемах. После отказа получаемые вами рекламные материалы больше не будут целевыми и могут расходиться с вашими интересами.

Мне одному кажется, что это обещание заспамить за отказ от целевой рекламы?

Элементы управления обозревателя для функции «Do Not Track» (Не отслеживать). В некоторые обозреватели встроена функция «Do Not Track» (Не отслеживать) или DNT, которая отправляет сигнал посещаемым вами веб-сайтам о том, что вы желаете отказаться от слежения. Поскольку в настоящее время еще отсутствует общепринятое понимание того, как следует интерпретировать сигналы отказа от слежения, корпорация Майкрософт не реагирует на такие сигналы обозревателей на своих веб-сайтах и в своих службах в Интернете, а также на сторонних сайтах и в сторонних службах в Интернете, используемых корпорацией Майкрософт для размещения рекламных материалов, содержимого или сбора информации иными способами. Корпорация Майкрософт продолжает работу с Интернет-индустрией для формирования общего понимания того, как следует реагировать на сигналы отказа от слежения. А пока можно использовать множество других средств для управления сбором и использованием данных, включая возможность отказаться от рассылки целевой рекламы корпорацией Майкрософт, как описано выше.

Пожалуй это пять. Поскольку нет общего согласия (а его и не будет), то придумав нашу технологию, мы не будем отказываться от слежки, даже если пользователь указал нам это не делать.

Файлы cookie и аналогичные технологии
Корпорация Майкрософт использует файлы cookie (небольшие текстовые файлы, размещенные на вашем устройстве) и аналогичные технологии для обеспечения работы наших служб, а также для сбора данных…
Корпорация Майкрософт использует файлы cookie и аналогичные технологии в следующих целях:

Хранение параметров и предпочтений. Время от времени на вашем устройстве могут сохраняться данные настроек, которые обеспечивают корректное функционирование служб или содержат ваши параметры. Например, если вы указываете свой город или почтовый индекс для получения местных новостей или информации о погоде на сайте Майкрософт, мы можем сохранить эти данные в файле cookie, чтобы при следующем посещении сайта вы видели соответствующую местную информацию. Если вы откажетесь от получения целевой рекламы, мы сохраним ваш выбор в файле cookie на вашем устройстве.
Целевая реклама. Корпорация Майкрософт использует файлы cookie для сбора данных о вашей активности в Интернете и определения ваших интересов, что позволяет нам предоставлять рекламу, наиболее соответствующую вашим интересам. Вы можете отказаться от получения целевой рекламы от корпорации Майкрософт, как описано в разделе Доступ и средства управления настоящего заявления о конфиденциальности.
Аналитика. Файлы cookie и другие идентификаторы применяются для сбора информации об использовании и производительности наших служб, что позволяет обеспечивать их надлежащее функционирование. Например, мы используем файлы cookie для учета количества уникальных посетителей веб-страницы или службы, а также для получения других статистических данных, связанных с функционированием наших служб.

Просьба обратить внимание на фразу «и аналогичные технологии». По сути это создает открытый список для внедрения служб контроля, так как явно не указано, что скажем эти технологии используются только в браузере. Соответственно технология, примененная Lenovo, также вполне законна с точки зрения этого документа

Веб-страницы сайтов Майкрософт могут содержать электронные изображения, известные как веб-маяки (также называемые «однопиксельные файлы gif»), которые используются для упрощения размещения файлов сookie на наших сайтах, определения количества посетителей этих сайтов и для предоставления услуг совместно с другими компаниями. Веб-маяки также включаются в рассылаемые по электронной почте рекламные материалы или информационные бюллетени с целью определить, открывались ли эти сообщения и что с ними происходило впоследствии.
Вдобавок к размещению веб-маяков на наших сайтах мы иногда сотрудничаем с другими компаниями, которые размещают рекламу на сайтах корпорации Майкрософт, при этом размещаем наши веб-маяки на сайтах или в рекламных материалах таких компаний.
Наконец, службы Майкрософт часто содержат веб-маяки и аналогичные технологии сторонних организаций.
Вы можете отказаться от сбора или использования таких данных аналитическими компаниями, перейдя по следующим ссылкам:

Google Analytics: tools.google.com/dlpage/gaoptout (требуется установка надстройки обозревателя)
...

От веб-маяков Microsoft отказаться нельзя.

Службы Office
Поисковые службы.… Например, когда вы ищете определенное слово или словосочетание, Office передает в службу незашифрованный текст вашего запроса (и, когда используется Insights, для предоставления вам контекстно-релевантных результатов поиска Office передает запрашиваемое вами слово или словосочетание и некоторое окружающее содержимое из вашего документа), а также информацию об используемом вами программном обеспечении, настройках локализации вашей системы и, если требуется сторонним поставщиком содержимого, данные авторизации, указывающие на то, что у вас имеется право на загрузку соответствующего содержимого. Часто получаемая вами информация содержит ссылку на дополнительную информацию от поставщика содержимого веб-сайта. Если вы щелкнете по этой ссылке, поставщик содержимого может поместить на ваше устройство файл cookie для вашей идентификации при проведении будущих транзакций.

Передача возможно конфиденциальной информации и возможно внедрение закладки, если эта информация кого заинтересует.

Служба классификации данных и предоставления рекомендаций Майкрософт в надстройке Power View для Excel.… Если служба предоставления рекомендаций включена, то на ваш компьютер периодически будут загружаться новые категории — это улучшает способность службы предоставления рекомендаций идентифицировать категории данных в ваших книгах.
Поиск в Outlook. Поиск в Outlook дает возможность быстро найти нужное содержимое в почтовом ящике. Outlook создает файл, который содержит некоторые данные Outlook, как, например, адрес электронной почты, папки и контакты из адресной книги.

Что насчет защиты данного файла от хищения?

OneDrive
Например, если вы сохраняете содержимое в папке с общим доступом, это содержимое будет публичным и открытым для любого пользователя Интернета, который сможет найти эту папку.

Означает ли это, что если я сохранял данные (например) в публичной папке с доступом только для одного человека, то их сможет увидеть весь мир?

Когда вы предоставляете общий доступ к содержимому через социальную сеть вроде Facebook с телефона, который синхронизирован с учетной записью OneDrive, ваше содержимое либо загружается в эту сеть, либо в этой сети размещается ссылка на это содержимое. Содержимое, размещенное в социальной сети, которое физически находится в разделе OneDrive, доступно для любого пользователя этой социальной сети.

Никаких вариантов вроде настройки политики приватности?

Skype
Компании-партнеры.… Корпорация Майкрософт может получать доступ, раскрывать и сохранять ваши данные (включая конфиденциальное содержимое, например, ваши мгновенные сообщение, сохраненные видеосообщения, голосовую почту или переданные файлы) для предоставления услуг или в помощь местному партнеру или местному оператору для обеспечения соответствия вашего участия в сеансах связи действующему законодательству или для предоставления ответов на запросы в рамках судебного процесса, в том числе от правоохранительных органов или иных государственных организаций.

Обращаю внимание, что когда говорится о конфиденциальных данных, то используется слово «например» — то есть список не полон и может быть любым.
У кого-то остались сомнения, что компания не ограничивает себя в выполнении любых требований законодательства?

Реклама Skype. В некоторых версиях программного обеспечения Skype, предлагающих целевую рекламу на основе ваших интересов, можно отказаться от получения целевой рекламы на основе ваших интересов, отображаемой в этом программном обеспечении, открыв параметры конфиденциальности в программном обеспечении или в меню настроек учетной записи. В случае такого отказа вы все равно будете получать целевую рекламу, исходя из вашей страны пребывания, языковых настроек и местоположения, определяемого по IP-адресу, но без использования иных данных.

Это пять. Вы можете отказаться от целевой рекламы, но все равно будете ее получать.

Windows генерирует уникальный идентификатор получателя рекламы для каждого пользователя устройства. Ваш идентификатор получателя рекламы может использоваться разработчиками приложений и рекламными сетями для предоставления вам целевой рекламы. Вы можете закрыть доступ у этому идентификатору в любое время, изменив параметры устройства. Если вы решите задействовать данную функцию снова, то будет создан новый идентификатор.

То есть не создать идентификатор или удалить его — нельзя

Персонализация ввода
Корпорация Майкрософт собирает и использует такие данные, как речь, ввод рукописных данных и ввод с клавиатуры на устройствах Windows, что улучшает процесс персонализации и распознавания вводимых данных.
Например, для персонализированного распознавания речи мы собираем данные голосового ввода, а также ваше имя и псевдоним, последние события календаря, имена людей, с которыми назначены встречи, а также информацию из контактов, включая имена и псевдонимы. Эти дополнительные данные помогают нам распознавать людей и события, когда вы диктуете документы или сообщения.
Кроме того, мы собираем набранные на клавиатуре и рукописные слова для создания персонализированного пользовательского словаря, который помогает лучше распознавать символы при вводе с клавиатуры или рукописном вводе текста на вашем устройстве, а также предоставляет подсказки слов в процессе ввода с клавиатуры или рукописного ввода текста.

Цели благородные, но вот показывать на сторону, что я пишу и с кем общаюсь…

Защитник Windows. После включения Windows Defender (Защитник Windows) отслеживает состояние безопасности вашего устройства и автоматически отправлять в Майкрософт отчеты, содержащие данные о подозреваемых вредоносных программах и другом нежелательном программном обеспечении, а также может отправлять файлы, потенциально содержащие вредоносные программы… Windows Defender (Защитник Windows) можно настроить таким образом, чтобы он не передавал отчеты и подозреваемые вредоносные программы в Майкрософт.

Отправка файлов, возможно содержащих конфиденциальную информацию, по умолчанию… Скажем макрос в Word не понравился.

Данные об использовании и сеансах связи. Майкрософт регулярно собирает базовую информацию о вашем устройстве Windows, в том числе данные по использованию, данные по совместимости приложений и информацию о подключении к сетям и о сеансах связи. Эти данные передаются в Майкрософт и сохраняются вместе с одни или несколькими уникальными идентификаторами, которые помогают распознать конкретного пользователя на конкретном устройстве, чтобы определить особенности работы устройства и закономерности его использования.

То есть никакой обезличенности нет. Собирается информация, которая «помогает распознать конкретного пользователя». Как и предполагалось. С учетом заявленной выше покорности закону…

Среди прочего мы собираем следующие данные:

Данные о конфигурации, в том числе о производителе вашего устройства, модели, количестве процессоров, размере и разрешении экрана, дате, региональных и языковых настройках и другие данные о характеристиках устройства.
Установленное на устройстве программное обеспечение (в том числе драйверы и встроенное программное обеспечение, поставляемое производителями устройств).
Данные по использованию приложений в системе Windows (включая приложения Майкрософт и сторонних поставщиков), например, насколько часто и в течение какого времени вы пользуетесь приложениями, какими функциями приложений пользуетесь чаще всего, насколько часто пользуетесь системой справки и поддержки Windows, какими службами вы пользуетесь для регистрации в приложениях, а также сколько папок вы обычно создаете на своем рабочем столе.

То есть еще и анализ сторонних программ.

Данные по сетям и подключениям, как, например, IP-адрес устройства, количество используемых сетевых подключений и данные о сетях, к которым вы подключаетесь, например, мобильные сети, Bluetooth и идентификаторы (BSSID и SSID), требования к подключениям и скорость сетей Wi-Fi, к которым вы подключаетесь.
Другое оборудование, подключенное к вашему устройству.

Некоторые диагностические данные, которые важны для работы Windows и не могут быть отключены, если вы используете Windows.
Веб-обозреватели: Microsoft Edge и Internet Explorer
Некоторая информация обозревателей Майкрософт, которая сохраняется на вашем устройстве, будет синхронизирована с другими устройствами, когда вы входите в систему со своей учетной записью Майкрософт.

Отметим, что не сказано, что синхронизация будет происходить только с устройствами владельца

Ваши фотографии, видеоролики, а также снимки экранов, сохраняемые на «пленке» вашей фотокамеры, автоматически загружаются в раздел OneDrive. Вы можете управлять размещением фотографий и/или видеороликов в разделе OneDrive, а также отключить автоматическую загрузку в настройках.

То есть по умолчанию все мои фотографии улетают в сеть? Где анализируются на соответствие законодательству.

Wallet (Бумажник). Приложение Wallet (Бумажник) может хранить информацию о купонах, картах лояльности, билетах и другом цифровом содержимом.

А как насчет безопасности?

Windows Search (Поиск Windows) дает возможность поиска в вашем хозяйстве и в Интернете из одного места.

Несколько непривычный термин.

Разрешения для приложений из магазина. Информация о функциях, которые используются в приложении, даны на странице описания программного продукта в магазине. Вы можете просмотреть список функций, которые могут использоваться приложениями, а также информацию о том, использование каких функций требует вашего согласия, прежде чем приложение сможет получить доступ к ним, и о том, какие функции можно включить или отключить…

Обновление приложений. В обновленных приложениях возможно использование других функций оборудования и программного обеспечения, если сравнивать с предыдущими версиями, что может дать им доступ к другим данным на вашем устройстве. Если обновленное приложение запрашивает доступ к конкретным функциям, например, к определению, местоположения, вы будете предупреждены об этом. Также вы можете просмотреть, какие функции оборудования и программного обеспечения использует приложение, открыв страницу опаисания продукта в Windows Store (Магазине Windows);

Отметим, что согласно документу обновление приложения не требует обновления описания используемых функций и/или уведомления об этом. Что в свете возможности замены приложения на зараженное не есть хорошо.

вы можете управлять использованием конкретный функций приложениями из магазина в настройках вашего устройства, как описано по ссылке go.microsoft.com/fwlink/?LinkId=529552.

Судя по ошибкам — не много пользователей прочитало лицензионное соглашение. На Хабре любая ошибка в статье не остается без внимания. А в таком важном документе…

Еще одна очень интересная цитата:

Windows 10 («Windows») представляет собой персонализированную компьютеризированную среду, которая обеспечивает единый доступ к службам роуминга и доступа, настройкам и содержимому во всех ваших вычислительных устройствах: от телефонов к планшетам и вплоть до моноблочных компьютеров Surface Hub. Ключевые компоненты Windows не находятся постоянно на вашем устройстве в качестве статичного программного обеспечения, а представляют собой элементы облачных технологий: при этом как облачные, так и локальные элементы Windows регулярно обновляются, предоставляя вам последние улучшения и функции. Для создания вам наиболее благоприятных условий пользования компьютерной техникой, мы собираем данные о вас, об устройстве и о том, как вы используете систему Windows. Поскольку Windows является вашей персональной системой, вы можете сами выбирать, какие ваши личные данные мы будем собирать, и как мы их будем использовать.

Интересно, как представляет себе Microsoft своих клиентов и среду их обитания? Наверно две трети моих командировок — это гостиницы с WiFi, который реально работает только у ресепшена или когда все уснут. Ну и опять же — банки, критически важные объекты, военные системы и тд. Все они как минимум должны располагаться в изолированной сети и трепетно относиться к любой информации. И уж точно не приветствовать ее свободное перемещение по миру.

Все? Не совсем. Осталось самое важное.

При необходимости мы будем обновлять это заявление о конфиденциальности, учитывая пожелания пользователей и изменения в наших службах. Если в заявление будут вноситься существенные изменения или же будут изменяться принципы использования личных данных корпорацией Майкрософт, вы будете оповещены об этом заранее одним из двух способов: либо посредством общего объявления, либо с помощью уведомления, которое будет направлено непосредственно вам. Настоятельно рекомендуем регулярно перечитывать настоящее заявление о конфиденциальности, чтобы знать, каким образом корпорация Майкрософт обеспечивает защиту ваших личных сведений.

Многие ли перечитывают лицензионное соглашение на ночь?

В завершение отметим, что документ постоянно содержит отсылки на иные документы. Например:

Windows. Для получения более подробной информации о сборе данных и конфиденциальности перейдите по ссылке go.microsoft.com/fwlink/?LinkId=529552.

И еще пара цитат:

57% опрошенных не против предоставлять дополнительную персональную информацию (данные о местонахождении, сведения об именах пяти друзей в Facebook и членах семьи и т. д.) в обмен на финансовое вознаграждение или повышение качества обслуживания. 54% клиентов даже согласны на определенных условиях разрешать передачу этих данных третьим лицам.

Легче всего персональные данные своих потребителей получить докторам, банкирам и продавцам - 90%, 76% и 70% пользователей соответственно готовы предоставить дополнительную информацию, если это поможет им получить что-то взамен.

Лично мое мнение, что агрессивность сбора данных переходит все границы. Я считаю правомерным, когда реклама показывается в бесплатном приложении — разработчики тоже хотят есть. Но в не очень дешевом, да еще с невозможностью ее отключения до конца…

Компания HP признает, что конфиденциальность является основополагающим правом человека, а также осознает важность соблюдения конфиденциальности, обеспечения безопасности и защиты персональных данных своих заказчиков и партнеров, работающих в разных странах мира. Являясь глобальной организацией с юридическими единицами, бизнес-процессами, структурами управления и техническими системами международного масштаба, мы стремимся обеспечивать защиту всех наших операций, которые превышают установленные законом минимумы, и применять согласованные и строгие политики и процедуры.

В настоящем Заявлении о конфиденциальности сформулированы используемые нашей компанией способы обеспечения конфиденциальности, а также доступные вам варианты и права в отношении персональных данных, включая информацию, которая собирается при совершении вами действий в Интернете, использовании устройств и обращении в компанию HP нецифровыми способами, например при взаимодействии с нашими представителями по поддержке заказчиков. Настоящее заявление о конфиденциальности распространяется на все компании HP, а также веб-сайты, домены, услуги (в том числе услуги управления устройствами), приложения, подписки (например, Instant Ink) и продукты, и все перечисленное, принадлежащее нашим дочерним компаниям (далее собирательно «Услуги HP»). В большинстве случаев контроль за данными будет осуществлять компания HP. Если у вас есть вопросы относительно контроля персональных данных при использовании определенной услуги HP, обратитесь в .

Данное Заявление о конфиденциальности не распространяется на сторонние приложения, продукты, услуги, веб-сайты или социальные сети, доступ к которым может осуществляться по ссылкам, предоставленным вам в рамках оказания услуг HP. При выборе этих ссылок вы покинете сайт услуг HP, и ваша информация может собираться или предоставляться сторонней компанией. Мы не контролируем, не подтверждаем и не даем каких-либо представлений об этих сторонних веб-сайтах или их способах обеспечения конфиденциальности, которые могут отличаться от используемых нашей компанией. Прежде чем давать согласие на сбор и использование ваших персональных данных, мы рекомендуем знакомиться с политиками конфиденциальности на посещаемых вами сайтах.

• Наши принципы конфиденциальности

  В нашей компании действуют специальная программа контроля и соответствующие принципы, которые основаны на признанных на международном уровне соглашениях и принципах защиты частной жизни и конфиденциальности персональных данных.

  Законность, справедливость и прозрачность

  Обработка личных данных осуществляется нами в соответствии с законодательством, а также по принципу прозрачности и справедливости. Наши мероприятия по обработке данных осуществляются: 1) с вашего согласия; 2) в целях выполнения наших обязательств перед вами; 3) для законных целей ведения вашего бизнеса, продвижения инновационных решений и оптимизации обслуживания; 4) другими способами, соответствующими законодательству.

  Мы работаем по принципу прозрачности и четко сообщаем о типах собираемых персональных данных, а также целях сбора и обработки этих данных. Мы не будем использовать ваши персональные данные в целях, которые несовместимы с настоящими Принципами, нашим Заявлением о конфиденциальности или специфическими уведомлениями, имеющими отношение к услугам HP.

  Мы предоставляем вам разумный доступ к персональным данным, с которыми вы поделились, а также возможность их просматривать, корректировать, изменять или удалять.

  Персональные данные мы используем исключительно в целях, определенных на момент их сбора, или в других целях, которые соответствуют законодательству. Мы принимаем разумные меры, гарантирующие точность, полноту и актуальность ваших персональных данных, и мы собираем только те персональные данные, которые связаны с целями, для которых они собираются, и являются необходимыми. Мы будем хранить персональные данные лишь столько, сколько необходимо для целей, для которых они собирались. После этого данные будут надежным образом удалены.

  Чтобы защитить персональные данные от неавторизованного использования или разглашения, в нашей работе мы используем мощные средства обеспечения информационной безопасности и предлагаем лидирующие на рынке продукты и решения, которые отличаются высокими уровнями защиты данных.

  Мы признаем нашу потенциальную ответственность за передачу персональных данных среди подразделений HP или третьим сторонам. Персональные данные будут предоставляться, только если по условиям контракта третья сторона обязана обеспечивать эквивалентные уровни защиты.

  Мы стремимся решать любые проблемы, связанные с вашими персональными данными. Мы принимаем добровольное участие в ряде международных программ защиты конфиденциальности данных, в рамках которых можно получить помощь в случаях, когда вы считаете, что компания HP без должного уважения относится к вашим правам.

• Передача данных за границу

  Поскольку мы являемся глобальной компанией, вполне возможно, что любая предоставленная вами информация может быть передана подразделениям HP, работающим в различных странах мира, в соответствии с настоящим Заявлением о конфиденциальности и на основе следующих Международных программ конфиденциальности.

  
  

  ПРОГРАММА ПО ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОСТИ ПЕРЕДАВАЕМЫХ ДАННЫХ МЕЖДУ ЕС И США (EU-US PRIVACY SHIELD)

  Компания HP подчиняется условиям программы защиты конфиденциальности передаваемых данных между ЕС и США (EU-US Privacy Shield), сформулированными Министерством торговли США в отношении сбора, использования и хранения персональных данных пользователей из стран Европейского союза. Компания HP подтверждает соблюдение изложенных в программе Privacy Shield принципов относительно уведомления о конфиденциальности данных, их отборе, ответственности за дальнейшую передачу, обеспечении их безопасности, целостности и ограниченного целевого использования, предоставления доступа к ним, контроля соблюдения законов. При наличии противоречий между правилами настоящей политики конфиденциальности и принципами соглашения Privacy Shield преимущественную силу будут иметь принципы Privacy Shield. Для получения более подробной информации о программе Privacy Shield и просмотра сертификата соответствия HP посетите веб-сайт www.privacyshield.gov .

  
  

  В соответствии с принципами EU-US Privacy Shield компания HP разрешает претензии в отношении соблюдения конфиденциальности, а также сбора и использования персональной информации. Вопросы или претензии в отношении обеспечения конфиденциальности персональных данных лица, проживающие на территории стран Европейского Союза, должны сначала направлять в

  
  

  Компания HP передает неурегулированные претензии в отношении конфиденциальности, рассматриваемые в рамках принципов программы EU-US Privacy Shield, некоммерческой организации-посреднику по альтернативному урегулированию споров - BBB EU PRIVACY SHIELD, которая находится на территории США и действует под управлением Совета бюро по улучшению деловой практики. Если вы не получили своевременного подтверждения о принятии вашей претензии или не удовлетворены результатом ее рассмотрения, посетите веб-сайт www.bbb.org/EU-privacy-shield/for-eu-consumers/ для получения дополнительной информации и регистрации претензии.

  
  

  Если ваша претензия не была урегулирована по указанным выше каналам, в ограниченном числе случаев вы можете инициировать арбитражное разбирательство Комитетом Privacy Shield.

  
  

  Компания HP подчиняется следственным и правоприменительным органам Федеральной торговой комиссии США и всем остальным утвержденным законом органам США.

  *В число американских предприятий HP, участвующих в соглашении между ЕС и США по защите конфиденциальности передаваемых данных, входят следующие: PrinterOn America Corporation; Compaq Information Technologies, LLC; Gram, Inc.; Hewlett-Packard Company Archives LLC (JV 50% owned by HP Inc); Hewlett-Packard Enterprises, LLC; Hewlett-Packard Products CV 1, LLC; Hewlett-Packard Products CV 2, LLC; Hewlett-Packard World Trade, LLC; HP WebOS, LLC; HPI Bermuda Holdings LLC; HPI Brazil Holdings LLC; HPI CCHGPII LLC; HPI CCHGPII Sub LLC; HPI Federal LLC; HPI J1 Holdings LLC; HPI J2 Holdings LLC; HPQ Holdings, LLC; Shoreline Investment Management Company; Handspring Corporation; HP Inc.; Indigo America, Inc.; Palm Latin America, Inc.; Palm South America, LLC; Palm Trademark Holding Company, LLC; Palm, Inc.; Computer Insurance Company; Hewlett-Packard Development Company, L.P.; Tall Tree Insurance Company; HP R&D Holding LLC; HPI Luxembourg LLC; HP Hewlett Packard Group LLC (JV 50% owned by HPDC); HP Federal LLC; Evanios, LLC.

  
  
  

  ОБЯЗАТЕЛЬНЫЕ КОРПОРАТИВНЫЕ ПРАВИЛА

  Обязательные корпоративные правила HP обеспечивают соответствующую защиту личных данных людей, проживающих в странах Европейской экономической зоны, во время обработки подразделениями компании HP в разных странах мира. Компания HP осуществляет передачу персональных данных из стран ЕС в соответствии со следующим утвержденным набором обязательных правил.

  • Обязательные корпоративные правила HP в отношении контроля данных одобрены большинством организаций, регулирующих защиту данных, в странах Европейской экономической зоны и Швейцарии, вступили в силу в 2011 году. Данные правила распространяются на передачу персональных данных существующих и потенциальных заказчиков потребителей продукции компании HP, а также сотрудников и кандидатов на вакантные должности HP. Более подробную информацию об обязательных корпоративных правилах в отношении контроля данных можно найти (На английском языке).
  • Обязательные корпоративные правила HP в отношении обработки данных одобрены большинством организаций, регулирующих защиту данных, в странах Европейской экономической зоны и Швейцарии, вступили в силу в 2018 году. Настоящие правила доступны для корпоративных заказчиков HP и позволяют оптимизировать процесс передачи их персональных данных за пределы стран Европейской экономической зоны. Более подробную информацию об обязательных корпоративных правилах в отношении передачи данных можно найти (На английском языке).
  ПРАВИЛА АТЭС В ОТНОШЕНИИ ТРАНСГРАНИЧНОЙ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОСТИ ДАННЫХ

  Описанные в данном Заявлении способы обеспечения конфиденциальности, применяемые компанией HP, соответствуют системе правил трансграничной конфиденциальности АТЭС (СПТК), в том числе требованиям к прозрачности, контролируемости и предоставлению пользователям выбора в отношении сбора и использования их персональных данных. Сертификация СПТК не распространяется на сведения, которые могут собираться через загружаемое программное обеспечение на сторонних платформах.

  Если наш ответ об используемых компанией HP методах обеспечения конфиденциальности или сбора данных, связанных с сертификацией АТЭС, покажется вам неудовлетворительным, обратитесь в компанию TRUSTArc (бесплатно).

  
  

• Способы использования данных компанией

• Собираемые данные

• Конфиденциальность сведений о детях

  Компания HP не собирает преднамеренно информацию от детей, следуя требованиям местного законодательства, и ее веб-сайты и мобильные приложения не предназначены для детской аудитории.

• Обеспечение безопасности ваших данных

  Для предотвращения несанкционированного доступа к вашей информации или ее разглашения, а также обеспечения ее надлежащего использования, наша компания использует разумные и необходимые физические, технические и административные процедуры защиты при сборе и обработке информации. HP хранит информацию, когда это требуется или разрешается законом, и пока она отвечает потребностям законной деловой деятельности.

  При сборе, передаче и хранении важной информации (например, финансовой) компания использует различные дополнительные технологии и процедуры, обеспечивающие защиту от несанкционированного доступа, использования или раскрытия личной информации. Передаваемая через Интернет секретная информация (например, номера кредитных карт или пароли) защищается с помощью таких методов шифрования, как протокол TLS (Transport Layer Security) последних версий.

  Кроме того, наша компания является подписчиком службы по борьбе с мошенничеством, которая используется при обработке платежей в режиме реального времени. Эта служба обеспечивает нам дополнительную защиту от мошенничества при работе с кредитными картами и помогает обеспечить безопасность ваших финансовых данных в соответствии с отраслевыми стандартами.

  
  

  Мы храним документы в соответствии с законодательством и нашей политикой хранения документации. Согласно этой политике, все документы, не имеющие отношения к бизнесу, обычно удаляются или уничтожаются в течение одного года или двух лет с даты их создания. Периоды хранения бизнес-документации HP могут быть разными и зависят от типа документа.

  
  

  Документы, связанные с трудоустройством, заработной платой, льготами и пособиями, а также платежные ведомости, хранятся в течение срока их действия, а затем - еще в течение некоторого срока, который может достигать 10 лет. Бизнес-документы, включая документы по транзакциям с заказчиками или поставщиками, хранятся в течение срока их действия, а затем - еще в течение некоторого срока, который может достигать 15 лет.
  

  У вас также есть право возражать против обработки ваших персональных данных в некоторых случаях, в частности, если мы используем ваши данные для прямого маркетинга или для создания маркетингового профиля. Указания о том, как воспользоваться своими правами в отношении маркетинга, см. в разделе .

  
  

  В некоторых случаях данные права могут ограничиваться, например если в случае выполнения вашего запроса разглашаются персональные данные третьего лица или если вы обратитесь с просьбой удалить информацию, которую необходимо хранить в соответствии с законодательством или при наличии у нас юридически обоснованных обязанностей для ее сохранения.

  
  

  Чтобы воспользоваться своими правами, а также в случае возникновения у вас любых вопросов или проблем, связанных с нашим Заявлением о конфиденциальности, сбором или использованием ваших данных или возможным невыполнением местных законов о защите конфиденциальности, можно обратиться или написать на указанные ниже адреса:

  
  

  Европа
  HP France SAS
  Global Legal Affairs
  14 rue de la Verrerie
  CS 40012 – 92197
  Meudon cedex
  France

  
  

  МЕКСИКА
  HP Inc.
  Global Legal Affairs
  ATTN: Privacy Office
  Av. Vasco de Quiroga #2999
  Col. Santa Fe Peña Blanca
  Del. Alvaro Obregon
  C.P. 01210 México D.F.

  
  

  ОСТАЛЬНЫЕ СТРАНЫ
  HP Inc.
  Global Legal Affairs
  ATTN: Privacy Office
  1501 Page Mill Road
  Palo Alto, California 94304
  USA

  
  

  Все коммуникации обрабатываются как конфиденциальные. При получении любого вашего сообщения наш представитель свяжется с вами в течение разумного срока и ответит на все ваши вопросы. Мы делаем все, чтобы своевременно и эффективно решать ваши проблемы.

  
  

  Если мы не можем решить ваши проблемы, у вас есть право обратиться в местный орган надзора за сохранением конфиденциальности данных в стране, где вы работаете или живете, или, если вы уверены, что правила защиты данных были нарушены, добиться защиты в суде. При наличии вопросов, проблем или жалоб, связанных с нашим участием в программе по защите конфиденциальности передаваемых данных между ЕС и США, правилах APEC CBPR или HP BCR, прочтите раздел .

• Изменения Заявления о конфиденциальности

  Если в наше Заявление о конфиденциальности будут внесены изменения, то его новая редакция с указанием даты обновления будет опубликована на этом сайте. При внесении в настоящее Заявление о конфиденциальности существенных изменений компания HP может также уведомить вас и другими способами, например, предварительно отправить сообщение электронной почты или опубликовать уведомление на нашем веб-сайте или в социальных сетях. Последнее обновление Заявления о конфиденциальности: 25 май 2018 г. Настоящая политика вступает в силу через 30 дней после публикации, если оно не будет представлено с помощью Заявления о конфиденциальности HP до этой даты. В этом случае это Заявление о конфиденциальности вступает в силу в более раннюю дату.

  
  

СОГЛАШЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ

г. ___________ "___"_________ ____ г.

В лице ___________________, действующ___ на основании _________________, и __________________, в лице _______________, действующ___ на основании ______________, вместе именуемые "Стороны", а каждый в отдельности - "Сторона" договорились о нижеследующем:

1. Термины, употребляемые в Соглашении:

1.1. Конфиденциальная информация - информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.

1.2. Передача информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности.

2. Каждая Сторона отдает себе отчет в том, что в ходе налаживания взаимовыгодных партнерских отношений ей может потребоваться передать другой Стороне свою конфиденциальную информацию.

Конфиденциальная информация должна всегда оставаться собственностью передавшей Стороны и без ее предварительного письменного разрешения не может копироваться или иным образом воспроизводиться получившей Стороной.

На всех разрешенных копиях конфиденциальной информации всегда должны быть те же указания на их конфиденциальность, что и на оригиналах.

3. Каждая Сторона, если она получит от другой Стороны конфиденциальную информацию, обязуется:

а) сохранять конфиденциальность этой информации и принимать все необходимые меры для ее защиты, по меньшей мере, с той же тщательностью, с какой она охраняет свою собственную конфиденциальную информацию;

б) использовать эту информацию только в оговоренных в Соглашении целях и никогда не использовать ее в каких-либо иных целях без предварительного письменного разрешения передавшей Стороны;

в) не передавать эту информацию третьим сторонам без предварительного письменного разрешения передавшей Стороны, кроме как в случаях, когда эта информация:

Была или стала общеизвестной из источника, отличного от получившей Стороны;

Была на законных основаниях известна получившей Стороне до ее получения от передавшей Стороны;

Должна быть раскрыта получившей Стороной по принуждению в соответствии с действующим законодательством.

4. В случае передачи конфиденциальной информации передавшей Стороны в органы или учреждения государственной власти по принуждению получившая Сторона обязуется ограничить эту передачу требуемым минимумом и незамедлительно уведомить передавшую Сторону о сути этой передачи в той максимальной степени, в какой это может быть допустимо в свете обстоятельств.

5. Стороны также договорились о том, что:

а) доступ к конфиденциальной информации друг друга они будут предоставлять только тем своим работникам, у которых на то будут веские причины;

б) они будут требовать от этих работников выполнения всех обязательств, оговоренных в Соглашении;

в) по запросам они будут сразу возвращать друг другу все оригиналы и, если таковые будут, копии полученной конфиденциальной информации;

г) обязательства, оговоренные в Соглашении, будут оставаться в силе бессрочно, вне зависимости от прекращения его действия.

6. При нарушении одной из Сторон оговоренных в Соглашении обязательств потерпевшая Сторона вправе потребовать у виновной Стороны возмещения прямого документально подтвержденного ущерба, понесенного потерпевшей Стороной вследствие этого нарушения.

7. Реквизиты Сторон: _______________________________________________________________________ __________________________________________________________________________.

ПОДПИСИ СТОРОН:

______________________ ____________________

_______/_____________/ _______/___________/

We, SITA and its affiliates ("SITA"), are committed to protecting the privacy of individuals with whom we deal. This Statement outlines the types of Personal Information processed in connection with the provision of our services (“Services”) to the travel industry, and via our websites (which include e.g. www.sita.aero , www.sitaonair.aero , portal.sita.aero) (“Websites”), how these information are used and safeguarded as well as how individuals, including users of our Websites, may exercise their rights with respect to their Personal Information.

1. Types of Personal Information we process & why

The types of Personal Information that we may process in connection with the provision of our Services and via our Websites may be provided by you voluntarily; collected automatically on our Websites (e.g. by using cookies or other online technologies); or provided to us by or collected on behalf of third parties (e.g. by one of our business clients) in order for us to perform our Services for them.

"Personal Information" means data which allows the identification of a natural person directly or indirectly from that data. Examples may include name, address, email, telephone number, customer ID, or tax ID. It includes personal data as defined under EU law.

(i) Information provided voluntarily by users of our Websites

Registration

In order to use certain areas of our Websites, you must first complete the registration form and create a user name and password. During registration, you are required to give contact details such as your name and email address. We use these contact details to contact you about such of the services described on our Websites in which you have expressed interest.

You have the option to provide us with additional information which we use to provide you with a more personalized experience on our Websites, which includes presenting content more relevant to you based on the sector you specify, e.g. airline, airport.

SITA is the sole owner of the information collected on our Websites (SITA.aero or other SITA owned / controlled Websites).

(ii) Information collected automatically on our Websites

Cookies and similar technology

To provide you with better website functionality, SITA uses cookies on its Websites. Cookies are alphanumeric identifiers that are transferred to your computer"s hard drive through your Web browser. When this information is stored on your hard drive, our system is able to recognize your browser and automatically log you in where appropriate.

We also store or gather other information automatically and may store it in log files. This information includes internet protocol (IP) addresses, browser type, internet service provider (ISP), referring/exit pages, operating system, date/time stamp, and navigation data.

Cookies and similar technologies are used by SITA so that we can make it easier for you to access our Websites, to understand usage and for other purposes.

For more information on the types of cookies and similar technologies we use and why and how you can control them, please click here to access our Cookie Policy .

(iii) Information provided to us by or collected on behalf of third parties to perform our Services

This information includes, but is not limited to, name and contact details, flight information, passport details, payment information and biometrics which we use to perform our Services.

Where the information is provided by one of our business clients who shares Personal Information with us or instructs us to collect or process Personal Information, their privacy statement may also apply and you should read any privacy notices provided on their sites.

2. Legal Basis

If you are from the European Economic Area, there needs to be a legal basis for the collection and use of the Personal Information described above. This will depend on the Personal Information concerned and the specific context in which the information is collected. We sometimes process Personal Information because we are providing a service to one of our partners and in those circumstances, it will be our partners" responsibility to ensure a legal basis exists.

However, when it is our responsibility to do so, we will normally collect Personal Information about you only (i) where we need the Personal Information to perform a contract, (ii) where the processing is in our legitimate interests and not overridden by your rights, (iii) where we have your consent to do so, or (iv) where we are otherwise authorized under applicable law. In some cases, we may also have a legal obligation to collect Personal Information from you or may otherwise need the Personal Information to protect your vital interests or those of another person.

If we ask you to provide Personal Information to comply with a legal requirement or to perform a contract with you, we will make this clear at the relevant time and advise you whether the provision of your Personal Information is mandatory or not (as well as of the possible consequences if you do not provide your Personal Information).

If we collect and use your Personal Information in reliance on our legitimate interests (or those of any third party), this interest will normally be to operate our Website or provide our Services and for our legitimate commercial interest, for instance, when responding to your queries, improving our platform, undertaking marketing, or for the purposes of detecting or preventing illegal activities.

3. Personal information sharing and disclosure

Except as provided in this Privacy Statement, we will not share, sell, license, trade or rent any Personal Information to or with any third party without your consent, unless we are required to do so when processing Personal Information under the instructions and on behalf of one of our business clients.

We will share your personal data in the following ways:

• Third party service providers , agents and distributors ("Service Providers"): We may share your information with our service providers who process Personal Information to provide services to us or on our behalf (e.g., to assist us with the functioning of our Websites). We have contracts with our service providers that prohibit them from sharing the personal data about individuals that they collect or that we provide to them with anyone else, or using it for other purposes.
• Group entities : We may share your personal data with other subsidiaries, affiliate companies or agents of the SITA group of entities for the purposes explained above.
• Fraud prevention : We may disclose the personal data we collect about individuals when we believe disclosure is necessary to investigate, prevent, or respond to suspected illegal or fraudulent activity or to protect the safety, rights, or property of us, individuals, or others.
• Law enforcement purposes : If requested or required by government authorities, such as law enforcement authorities, courts, or regulators, or otherwise to comply with the law, we may disclose any information we have about individuals. We also may disclose information collected about an individual in order to exercise or protect legal rights or defend against legal claims.
• Sale or merger of our business : We may transfer your personal data to a third party if we or any of our affiliates are involved in an actual or potential corporate restructuring (e.g., a sale, merger, or other transfer of assets).
• Advertisers and advertising networks : We may share your personal data with advertisers and advertising networks who place ads (including sponsored links in search results) on our Websites.

4. Data transfers

We are a global organization and our information systems are in several countries around the world. This means that we may transfer Personal Information to our subsidiaries, affiliate companies or agents, and also to third parties, which may be located outside the European Economic Area ("EEA"), including for processing an order and providing you with support services. For transfers outside the EEA within the SITA Group we have executed a Data Transfer Agreement (which incorporate the EU"s Standard Contractual Clauses). For transfers to third parties outside the SITA Group, we have taken appropriate safeguards to require that the Personal Information we process will remain protected in accordance with this Privacy Statement.

For more information and to obtain a copy of the safeguards we have put in place, please see below under "Contact".

5. Retention of Personal Information

We retain Personal Information we process from you where we have an ongoing legitimate business need to do so (for example, to provide our Website or Services or to comply with applicable legal, tax or accounting requirements, or pursuant to an ongoing service contract). When the information we process is to provide our business partners with a service they have requested, they are normally responsible for the retention.

When we have no ongoing legitimate business need to process certain Personal Information, we will either delete or anonymize it or, if this is not possible (for example, because this Personal Information has been stored in backup archives), then we will securely store this Personal Information and isolate it from any further processing until deletion is possible.

6. How do we keep your information secure?

We take the security of the Personal Information we process seriously and use appropriate technical and organizational measures to protect it against unauthorized processing, disclosure, alteration or damage. The measures we use are designed to provide a level of security appropriate to the risk of processing your Personal Information. However, because no security system can be 100% effective, we cannot completely guarantee the security of any information we may have collected from or about individuals.

7. Links to other sites

These Websites contain links to other sites that are not owned or controlled by SITA. Please be aware that we, SITA, are not responsible for the privacy practices of such other sites.

We encourage you to stay aware when you leave our Websites and to read the privacy statements of each and every website that collects Personal Information.

8. Access to Personal Information and other rights

Where we collect and process your Personal Information in the context of our Website(s), you may access, update and rectify your Personal Information on your profile directly. In some countries (including in the EEA) you may a more general right to access, update or rectify Personal Information as well as have additional rights. You may for example, request that your Personal Information be erased or restricted. In addition, you may have the right to object to the processing of your Personal Information and request to have your Personal Information handed over to you or to another organization (data portability). You may also have the right to complain to a data protection authority about our collection and use of your Personal Information.

To the extent that we process your personal data based on your (initial) consent / opt-in, and not on other legal grounds, we will provide you with the opportunity to ‘opt-out’ later of having your personal data used for certain purposes when we ask for this information. Withdrawing your consent will not affect the lawfulness of any processing we conducted prior to your withdrawal, nor will it affect processing of your Personal Information conducted in reliance on lawful processing grounds other than consent.

If you no longer wish to receive our marketing communications, you may opt-out of / unsubscribe from receiving them by following the instructions included in each newsletter or communication or via the Preference Center . For all other requests, such as (full) personal data erasure, please visit the DSR Data Subject Rights Center .

Where we process Personal Information in the context of providing our Services to our business partners, they will be normally responsible for responding to your requests with regard to the processing of your Personal Information and you should read any privacy notices provided on their sites.

9. Operational improvement and security

You acknowledge that SITA may create aggregated and anonymized data from the Personal Information supplied as part of the Services or via the Websites, and that such data (the “Anonymized Data”) will no longer be Personal Information. SITA may use the Anonymized Data for purposes of security testing and operational improvement, and to provide other organizations with reports. This provision is subject to all other parts of this document, and SITA shall at all times comply with its obligations under applicable agreements and laws, and follow best practices for research.

10. Changes to this Privacy Statement

From time to time we may update this Statement in response to changing legal, technical or business developments. When we do, we will publish the changes on the Website, as appropriate. If material changes are made to this Statement, we will take appropriate measures to inform you, consistent with the significance of the changes we make. Your continued use of our Services and Websites after the effective date of such changes constitutes your acceptance of such changes.

11. Contact

You can submit any questions or concerns that you may have regarding our Privacy Statement by contacting us at [email protected]

• a. Inquiries

  We may process email and/or phone number data contained in any inquiry you submit to us in order to help us handle and reply to your inquiry. The legal basis for this processing is either consent or the performance of a contract.

• b. Website Usage

  We may process data about your use of our website and services. Such data may include your IP address, geographic location, browser type and version, operating system, referral source, length of visit, page views, and website navigation paths as well as information about the timing, frequency, and pattern of your service use. The legal basis for this processing is either consent or our legitimate interests, namely improving your browsing experience on our sites.

• c. Use of Our Services

  • Account Data

    For certain Zyxel services, users are required to register a user account in order to activate their purchased service. Account data may include name, email address, login credentials, and postal address. This data may be processed for the purposes of providing our services, ensuring the security of our services, maintaining our databases, and communicating with you. The legal basis for this processing is either the performance of a contract between you and us or our legitimate interests, namely improving our service standard and/or developing more functionality for users.

  • Service Data

    For our cloud or internet-based services, we may process the personal data you provide in the course of using our services. The service data may include your name, email address, login credentials, browser type, device ID, IP address, MAC address, system settings, network statistics, licence status, activity logs, device hardware status, and access time stamp. This data may be processed for the purposes of providing our services. The legal basis for this processing is either the performance of a contract between you and us or our legitimate interests, namely improving our service standard and/or developing more functionality for users.

  • Licence and Product Registration Data

    We may process information relating to product registration or maintaining applicable licences on your devices. The licence and product registration data may include your name, email address, postal address, device ID, IP address, and MAC address. This data may be processed for the purposes of delivering purchased contracts and/or services to you. The legal basis for this processing is either the performance of a contract between you and us or our legitimate interests, namely improving our service standard and/or developing more functionality for users.

• d. Subscriptions

  If you provide your opt-in consent to subscribe to marketing information from us, we will process your email address and name for the purpose of sending you marketing information about our products and services. The legal basis for this processing is your consent. You may withdraw your consent at any time.

Cookies and Similar Technologies

We use cookies and similar tracking technologies to improve your browsing experience on our sites by displaying personalised content based on your preferences. Where required by law, we will obtain your consent before we collect related information from your device or use these technologies. If you do not want your information to be collected through the use of these technologies, you can disable cookies in your web browser settings. However, doing so may impact your browsing experience and limit the online services we may provide you.

Data Retention

Your personal data will not be retained in excess of two years after the termination or cessation of our services or purposes, with the exception of when local laws and regulations require it to be retained beyond that period.

Transfers of Personal Data

Zyxel is a global company. To offer our products and services, we may need to transfer your personal data to other Zyxel affiliates in non-EU/EEA countries. Any transfers of personal data to outside EU/EEA countries are conducted pursuant to European Commission-approved Standard Contractual Clauses.

Your Rights

As a data subject, your principle rights under data protection law are as follows. Some of the rights are complex, and not all of the details have been included in our summaries. Accordingly, you should read the relevant laws and guidance from the relevant regulatory authorities for a full explanation of these rights.

• The right to access personal data
• The right to rectify personal data that is incorrect or incomplete
• The right to erase personal data ("the right to be forgotten") if certain grounds are met
• The right to restrict/suspend the processing of personal data
• The right to data portability
• The right to withdraw consent at any time (if processing is based on consent)
• The right to object to processing (if processing is based on legitimate interests)
• The right to object to the processing of personal data for direct-marketing purposes
• The right to complain to a supervisory authority if you believe that we have not handled your personal data in accordance with the GDPR

If you have any concerns or complaints about our use of your personal data or if you wish to exercise any of the above rights, please contact our data protection representative, as listed below. We will respond to any rights that you wish to exercise within a month of receiving your request unless the request is particularly complex or cumbersome. In cases involving the latter, we will respond within three months and will inform you within the first month that it will take longer than one month for us to respond.

Children

Zyxel does not knowingly collect information from children, as defined by local law, and does not target our website or services to children. If we learn that we have collected the personal data of children, we will take steps to delete the information as soon as possible.

Changes of Purpose

We may change our processing purposes over time. Any such changes will be executed only following the update of this Policy.

Changes and Updates

This Policy may from time to time be updated when necessary. We therefore reserve the right to change its contents at any time. We will publish the updated version of this Policy on this site. We suggest that you periodically re-examine the Data Protection Notice to stay up to date.

Our Data Protection Representative

If you reside in an EU/EEA country, please contact сайтmunications A/S at Gladsaxevej 378, 2. sal th 2860 Søborg, Denmark or [email protected] .

If you reside outside the EU/EEA, please contact сайтmunications Corp. at No. 2, Industrial East 9th Road, Hsinchu Science Park, Hsinchu City 30075, Taiwan (R.O.C.) or .

Главная » Для начинающих » Соглашение о конфиденциальности. Заявление о конфиденциальности