Мы очень рады, что вы проявили интерес к нашему сайту. Защита данных имеет особо высокий приоритет для руководства healthinsuranceusa.ru. Использование интернет-страниц сайта healthinsuranceusa.ru возможно без указания персональных данных, однако, если субъект данных захочет воспользоваться специальными корпоративными услугами через наш сайт, обработка персональных данных может стать необходимой. Если обработка персональных данных необходима и для нее нет законных оснований, мы обычно получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна осуществляться в соответствии с Общим положением о защите данных (GDPR), а также в соответствии с правилами защиты данных, действующими в конкретной стране Healthinsuranceusa.ru. С помощью этой декларации о защите данных наше предприятие хотело бы проинформировать широкую общественность о характере, объеме и целях собираемых, используемых и обрабатываемых нами персональных данных. Кроме того, посредством этой декларации о защите данных субъекты данных информируются о правах, на которые они имеют право.

Как контроллер, healthinsuranceusa.ru внедрила многочисленные технические и организационные меры для обеспечения наиболее полной защиты персональных данных, обрабатываемых через этот веб-сайт. Тем не менее, передача данных через Интернет в принципе может иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый субъект данных может передать нам личные данные альтернативными способами, например, по телефону.

1. Определения

Декларация о защите данных healthinsuranceusa.ru основана на терминах, используемых европейским законодателем при принятии Общего регламента по защите данных (GDPR). Наша декларация о защите данных должна быть разборчивой и понятной для широкой общественности, а также для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы сначала объяснить используемую терминологию.

В данной декларации о защите данных мы используем, в частности, следующие термины:

  • a) Персональные данные – это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»). Идентифицируемое физическое лицо – это лицо, которое может быть прямо или косвенно идентифицировано, в частности, по идентификатору, такому как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или по одному или нескольким факторам, относящимся к физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
  • б) Субъект данных – любое идентифицированное или определяемое физическое лицо, чьи персональные данные обрабатывает ответственный за обработку контролер.
  • c) Обработка – это любая операция или набор операций, которые выполняются с персональными данными или с наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультирование, использование, раскрытие путем передачи, распространения или иного предоставления, выравнивание или комбинирование, ограничение, стирание или уничтожение.
  • г) Ограничение обработки – это маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.
  • д) Профилирование – любая форма автоматизированной обработки персональных данных, заключающаяся в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения этого физического лица.
  • f) Псевдонимизация – это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подвергается техническим и организационным мерам, гарантирующим, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.
  • g) Контролер или ответственный за обработку – физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или государства-члена.
  • h) Обработчик – физическое или юридическое лицо, орган государственной власти, агентство или другой орган, который обрабатывает персональные данные по поручению контролера.
  • i) Получатель – это физическое или юридическое лицо, орган государственной власти, агентство или другой орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Союза или государства-члена, не считаются получателями; обработка этих данных этими государственными органами должна соответствовать применимым правилам защиты данных в соответствии с целями обработки.
  • j) Третья сторона – это физическое или юридическое лицо, орган государственной власти, агентство или орган, не являющийся субъектом данных, контролером, обработчиком и лицами, которые под прямым руководством контролера или обработчика уполномочены обрабатывать персональные данные.
  • k) Согласие субъекта данных – это любое свободно данное, конкретное, информированное и недвусмысленное выражение желания субъекта данных, посредством которого он или она, путем заявления или четкого утвердительного действия, выражает согласие на обработку персональных данных, относящихся к нему или к ней.

2. Название и адрес контролера

Контролером для целей Общего регламента по защите данных (GDPR), других законов о защите данных, действующих в странах-членах Европейского Союза, и других положений, связанных с защитой данных, является:

healthinsuranceusa.ru

Св. Хемайл Мустафа, SU 9/1, Hyrja 5/1

10000 Приштина, Косово

Электронная почта: info@visaguide.world

3. Файлы cookie

На интернет-страницах сайта healthinsuranceusa.ru используются файлы cookie. Cookies – это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.

Многие интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie – это уникальный идентификатор cookie. Он состоит из строки символов, с помощью которой интернет-страницы и серверы могут быть привязаны к конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещаемым интернет-сайтам и серверам отличать индивидуальный браузер субъекта данных от других интернет-браузеров, содержащих другие файлы cookie. Конкретный интернет-браузер может быть распознан и идентифицирован с помощью уникального идентификатора cookie.

Используя файлы cookie, healthinsuranceusa.ru может предоставлять пользователям этого сайта более удобные услуги, которые были бы невозможны без установки файлов cookie.

С помощью cookie информация и предложения на нашем сайте могут быть оптимизированы с учетом пожеланий пользователя. Как уже говорилось, файлы cookie позволяют нам распознавать пользователей нашего сайта. Цель такого распознавания – облегчить пользователям пользование нашим сайтом. Пользователю сайта, использующему файлы cookie, например, не нужно вводить данные доступа при каждом посещении сайта, так как это берет на себя сайт, а файл cookie, таким образом, сохраняется в компьютерной системе пользователя. Другой пример – cookie корзины интернет-магазина. Интернет-магазин запоминает товары, которые покупатель положил в виртуальную корзину, с помощью cookie.

Субъект данных может в любое время запретить установку файлов cookie через наш веб-сайт с помощью соответствующей настройки используемого интернет-браузера и, таким образом, навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie могут быть в любой момент удалены через интернет-браузер или другие программы. Это возможно во всех популярных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, не все функции нашего веб-сайта могут быть полностью доступны.

4. Сбор общих данных и информации

Веб-сайт healthinsuranceusa.ru собирает ряд общих данных и информацию, когда субъект данных или автоматизированная система обращается к веб-сайту. Эти общие данные и информация хранятся в файлах журнала сервера. Собираются (1) типы и версии используемых браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа переходит на наш сайт (так называемые рефереры), (4) субсайты, (5) дата и время доступа к интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдер системы доступа, и (8) любые другие подобные данные и информация, которые могут быть использованы в случае атак на наши информационно-технологические системы.

Используя эти общие данные и информацию, healthinsuranceusa.ru не делает никаких выводов о субъекте данных. Скорее, эта информация необходима для того, чтобы (1) правильно предоставить содержание нашего сайта, (2) оптимизировать содержание нашего сайта, а также его рекламу, (3) обеспечить долгосрочную жизнеспособность наших информационных систем и технологии сайта, и (4) предоставить правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки. Поэтому Healthinsuranceusa.ru анализирует анонимно собранные данные и информацию статистически, с целью повышения защиты данных и безопасности данных нашего предприятия, а также обеспечения оптимального уровня защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

5. Регулярное удаление и блокирование персональных данных

Контроллер данных должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или в той мере, в какой это предусмотрено европейским законодателем или другими законодателями в законах или нормативных актах, которым подчиняется контроллер.

Если цель хранения неприменима или если срок хранения, предписанный европейским законодателем или другим компетентным законодателем, истекает, персональные данные блокируются или стираются в соответствии с требованиями законодательства.

6. Права субъекта данных

  • a) Право на подтверждениеКаждый субъект данных имеет право, предоставленное Европейским законодателем, получить от контролера подтверждение того, обрабатываются ли персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом на подтверждение, он может в любое время обратиться к любому сотруднику контроллера.
  • б) Право доступаКаждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера бесплатную информацию о своих персональных данных, хранящихся в любое время, и копию этой информации. Кроме того, европейские директивы и нормативные акты предоставляют субъекту данных доступ к следующей информации:
  • Кроме того, субъект данных имеет право получить информацию о том, передаются ли персональные данные в третью страну или в международную организацию. В этом случае субъект данных имеет право быть проинформированным о соответствующих гарантиях, связанных с передачей.
  • Если субъект данных желает воспользоваться этим правом доступа, он может в любое время обратиться к любому сотруднику контроллера.
    • цели обработки;
    • соответствующие категории персональных данных;
    • получатели или категории получателей, которым персональные данные были или будут раскрыты, в частности, получатели в третьих странах или международных организациях;
    • по возможности, предполагаемый срок, в течение которого персональные данные будут храниться, или, если это невозможно, критерии, используемые для определения этого срока;
    • существование права требовать от контролера исправления или стирания персональных данных, или ограничения обработки персональных данных, касающихся субъекта данных, или возражать против такой обработки;
    • существование права на подачу жалобы в надзорный орган;
    • если персональные данные получены не от субъекта данных, любая доступная информация об их источнике;
    • наличие автоматизированного принятия решений, включая профилирование, о котором говорится в статье 22(1) и (4) GDPR, и, по крайней мере, в этих случаях, содержательная информация о логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.
  • c) Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера без неоправданной задержки исправление неточных персональных данных, касающихся его или ее. С учетом целей обработки субъект данных имеет право на заполнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.
  • Если субъект данных хочет воспользоваться этим правом на исправление, он может в любое время обратиться к любому сотруднику контроллера.
  • d) Право на удаление (Право быть забытым)Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера удаление персональных данных, касающихся его или ее, без неоправданной задержки, и контроллер обязан удалить персональные данные без неоправданной задержки, если применяется одно из следующих оснований, при условии, что обработка не является необходимой:
  • Если применяется одно из вышеупомянутых оснований, и субъект данных хочет запросить удаление персональных данных, хранящихся в Healthinsuranceusa.ru, он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник Healthinsuranceusa.ru незамедлительно обеспечит немедленное выполнение запроса на удаление данных.
  • Если контроллер сделал персональные данные общедоступными и обязан в соответствии со Статьей 17(1) стереть персональные данные, контроллер, принимая во внимание доступные технологии и стоимость реализации, должен предпринять разумные шаги, включая технические меры, чтобы сообщить другим контроллерам, обрабатывающим персональные данные, что субъект данных запросил стирание такими контроллерами любых ссылок на эти персональные данные, их копий или воспроизведения, если обработка не требуется. Сотрудники Healthinsuranceusa.ru примут необходимые меры в отдельных случаях.
    • Персональные данные более не являются необходимыми в связи с целями, для которых они были собраны или иным образом обработаны.
    • Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR, и если нет других законных оснований для обработки.
    • Субъект данных возражает против обработки в соответствии со статьей 21(1) GDPR и нет никаких преимущественных законных оснований для обработки, или субъект данных возражает против обработки в соответствии со статьей 21(2) GDPR.
    • Персональные данные были обработаны незаконно.
    • Персональные данные должны быть удалены для выполнения юридического обязательства в соответствии с законодательством Союза или государства-члена, которому подчиняется контроллер.
    • Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в Статье 8(1) GDPR.
  • д) Право на ограничение обработкиКаждый субъект данных имеет право, предоставленное европейским законодателем, получить от контроллера ограничение обработки, если применяется одно из следующих условий:
  • Если одно из вышеупомянутых условий выполняется, и субъект данных хочет запросить ограничение обработки персональных данных, хранящихся в Healthinsuranceusa.ru, он или она может в любое время связаться с любым сотрудником контроллера. Сотрудник Healthinsuranceusa.ru примет меры по ограничению обработки.
    • Точность персональных данных оспаривается субъектом данных, в течение периода, позволяющего контроллеру проверить точность персональных данных.
    • Обработка является незаконной, и субъект данных выступает против удаления персональных данных и просит вместо этого ограничить их использование.
    • Контроллеру больше не нужны персональные данные для целей обработки, но они необходимы субъекту данных для установления, осуществления или защиты законных требований.
    • Субъект данных возразил против обработки в соответствии со статьей 21(1) GDPR до проверки того, преобладают ли законные основания контроллера над основаниями субъекта данных.
  • f) Каждый субъект данных имеет право, предоставленное европейским законодателем, на получение персональных данных о нем, которые были предоставлены контроллеру, в структурированном, общепринятом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контроллеру без препятствий со стороны контроллера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (a) статьи 6(1) GDPR или пунктом (a) статьи 9(2) GDPR, или на основании договора в соответствии с пунктом (b) статьи 6(1) GDPR, и обработка осуществляется автоматизированными средствами, если обработка не является необходимой для выполнения задачи, выполняемой в общественных интересах или в рамках осуществления официальных полномочий, возложенных на контроллера.
  • Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20(1) GDPR субъект данных имеет право на передачу персональных данных непосредственно от одного контроллера к другому, если это технически возможно и если это не оказывает негативного влияния на права и свободы других лиц.
  • Для реализации права на перенос данных субъект данных может в любое время связаться с любым сотрудником Healthinsuranceusa.ru.
  • ж) Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать против обработки касающихся его персональных данных на основании пунктов (e) или (f) статьи 6(1) GDPR на основании его конкретной ситуации. Это также относится к профилированию, основанному на этих положениях.
  • Healthinsuranceusa.ru не будет больше обрабатывать персональные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или для установления, осуществления или защиты юридических претензий.
  • Если Healthinsuranceusa.ru обрабатывает персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее, для такого маркетинга. Это относится и к профилированию в той мере, в какой оно связано с таким прямым маркетингом. Если субъект данных возражает против обработки healthinsuranceusa.ru в целях прямого маркетинга, healthinsuranceusa.ru больше не будет обрабатывать персональные данные для этих целей.
  • Кроме того, субъект данных имеет право на основании своей конкретной ситуации возражать против обработки его персональных данных компанией Healthinsuranceusa.ru в научных или исторических целях, а также в статистических целях в соответствии со статьей 89(1) GDPR, за исключением случаев, когда такая обработка необходима для выполнения задачи, выполняемой из соображений общественного интереса.
  • Чтобы воспользоваться правом на возражение, субъект данных может связаться с любым сотрудником healthinsuranceusa.ru. Кроме того, в контексте использования услуг информационного общества и несмотря на Директиву 2002/58/EC, субъект данных может воспользоваться своим правом на возражение с помощью автоматизированных средств с использованием технических спецификаций.
  • h) Автоматизированное принятие индивидуальных решений, включая профилирование Каждый субъект данных имеет право, предоставленное европейским законодателем, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия для него или аналогичным образом существенно влияет на него или нее, до тех пор, пока решение (1) не является необходимым для заключения или исполнения, договора между субъектом данных и контролером данных, или (2) не разрешено законодательством Союза или государства-члена, которому подчиняется контролер и которое также устанавливает соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, или (3) не основано на явном согласии субъекта данных.
  • Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером данных, или (2) оно основано на явном согласии субъекта данных, Healthinsuranceusa.ru должен принять соответствующие меры для защиты прав и свобод субъекта данных и его законных интересов, по крайней мере, право на вмешательство со стороны контролера, выражение своей точки зрения и оспаривание решения.
  • Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он может в любое время связаться с любым сотрудником Healthinsuranceusa.ru.
  • i)Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время отозвать свое согласие на обработку своих персональных данных. Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время связаться с любым сотрудником healthinsuranceusa.ru.