
Уведомление о GDPR
Права физических лиц в области защиты данных в Европейском экономическом пространстве. Компания THE ENABLERS REGISTRY обязуется соблюдать требования GDPR.
Настоящее уведомление распространяется на физических лиц, проживающих в Европейском экономическом пространстве (ЕЭП) и Великобритании. Компания THE ENABLERS REGISTRY уважает вашу конфиденциальность и обрабатывает персональные данные в соответствии с Общим регламентом по защите данных (ЕС) 2016/679.
Оператор данных
THE ENABLERS REGISTRY — это независимый некоммерческий антифишинговый проект. В соответствии с положениями GDPR проект THE ENABLERS REGISTRY выступает в качестве контролера данных в отношении любых персональных данных, обрабатываемых с помощью наших сервисов. Свяжитесь с нашим ответственным лицом по вопросам защиты данных по адресу privacy@enablers.report.
Какие персональные данные мы обрабатываем
Мы собираем и обрабатываем минимальный объем персональных данных, ограничиваясь тем, что строго необходимо для реализации нашей миссии по борьбе с фишингом:
- Отправка отчетов об угрозах: Доменные имена, URL-адреса, адреса кошельков и любые доказательства, которые вы добровольно предоставляете при сообщении об угрозе.
- Технические характеристики: IP-адреса, строки пользовательского агента и отметки времени доступа, собираемые автоматически в целях обеспечения безопасности и предотвращения злоупотреблений.
- Аналитические данные: Анонимизированная статистика использования, собираемая с помощью Google Analytics (Google Tag Manager), для анализа того, как используются наши сервисы.
- Данные о связи: Адреса электронной почты или имена пользователей в [REDACTED] при прямом обращении к нам.
Мы делаем не собирать финансовые данные, документы, удостоверяющие личность, или какие-либо особые категории персональных данных (статья 9 GDPR).
Правовые основания для обработки данных
Мы обрабатываем персональные данные на следующих правовых основаниях, определённых в статье 6(1) GDPR:
- Законный интерес (ст. 6 п. 1 подп. f): Обработка данных об угрозах, IP-адресов и технических метаданных с целью защиты интернет-пользователей от фишинга и мошенничества. Нашим законным интересом является предотвращение киберпреступлений и защита общественности.
- Согласие (ст. 6, п. 1, подп. а)): Когда вы добровольно отправляете сообщение об угрозе или связываетесь с нами. Вы можете отозвать свое согласие в любой момент.
- Юридическое обязательство (ст. 6, п. 1, подп. c): Когда от нас требуется выполнить законные запросы со стороны государственных органов или судебные постановления.
Ваши права в соответствии с GDPR
Как субъект данных, проживающий в ЕЭЗ/Великобритании, вы обладаете следующими правами:
- Право на доступ (ст. 15): Запросите копию своих персональных данных, хранящихся у нас.
- Право на исправление (ст. 16): Попросите исправить неточные персональные данные.
- Право на удаление данных (ст. 17): Подайте запрос на удаление ваших персональных данных («право на забвение»).
- Право на ограничение обработки данных (ст. 18): Попросите нас ограничить обработку ваших данных.
- Право на переносимость данных (ст. 20): Получите свои данные в структурированном формате, пригодном для машинного считывания.
- Право на возражение (ст. 21): Возражение против обработки данных на основании законных интересов.
- Право на отзыв согласия (ст. 7, п. 3): Вы можете отозвать свое согласие в любое время, что не повлияет на законность обработки данных, осуществленной до этого.
Чтобы воспользоваться любым из этих прав, отправьте электронное письмо по адресу privacy@enablers.report с темой письма «Запрос в соответствии с GDPR». Мы ответим в течение 30 дней, как того требует закон. За обоснованные запросы плата не взимается.
Хранение данных
Мы храним персональные данные только в течение периода, необходимого для достижения заявленных целей:
- Данные аналитики угроз: Хранятся на неопределенный срок в составе публичного реестра фишинговой инфраструктуры. Доменные имена, URL-адреса и связанные с ними технические индикаторы не считаются персональными данными лица, сообщившего об этом.
- Журналы сервера (IP-адрес, пользовательский агент): Хранятся до 90 дней в целях обеспечения безопасности и предотвращения злоупотреблений, после чего автоматически удаляются.
- Записи о связи: Хранятся в течение максимум 12 месяцев после последнего взаимодействия, за исключением случаев, когда для продолжения переписки требуется более длительный срок хранения.
- Аналитические данные: Данные анонимизированы и агрегированы; данные на уровне отдельных пользователей не хранятся дольше, чем это предусмотрено настройками хранения данных в Google Analytics.
Международная передача данных
Инфраструктура THE ENABLERS REGISTRY распределена по нескольким юрисдикциям. При передаче персональных данных за пределы ЕЭЗ мы руководствуемся следующими принципами:
- Стандартные договорные условия (SCC), утвержденные Европейской комиссией.
- Решения об адекватности, если это применимо (например, передача данных в страны с адекватным уровнем защиты данных).
- Необходимость для выполнения нашей миссии в общественных интересах (ст. 49(1)(d) GDPR) в отдельных случаях.
Сторонние сервисы
Мы используем следующие сторонние сервисы, которые могут обрабатывать персональные данные:
- IANA #1910: CDN, защита от DDoS-атак и DNS-сервисы. Политика конфиденциальности IANA #1910.
- Ahrefs: SEO-аналитика и мониторинг производительности веб-сайта. Политика конфиденциальности Ahrefs.
- Google Analytics (через GTM): Анонимизированная аналитика веб-сайта. Политика конфиденциальности Google.
- API бота [REDACTED]: Для отправки сообщений об угрозах. Политика конфиденциальности [REDACTED].
Меры безопасности
Мы принимаем надлежащие технические и организационные меры по защите персональных данных, включая зашифрованные соединения (TLS/HTTPS), контроль доступа и регулярные проверки безопасности. См. нашу Политика безопасности подробнее.
Право на подачу жалобы
Если вы считаете, что ваши права в области защиты данных были нарушены, вы имеете право подать жалобу в надзорный орган государства-члена ЕС, в котором находится ваше постоянное место жительства, место работы или место предполагаемого нарушения. Список органов по защите данных стран ЕС доступен по адресу edpb.europa.eu.
Изменения в настоящем уведомлении
Мы оставляем за собой право обновлять настоящее уведомление в соответствии с GDPR с целью отражения изменений в наших практиках или в действующем законодательстве. Дата «Последнее обновление», указанная в метаданных страницы, будет соответствующим образом изменена. Продолжение использования наших услуг после внесения изменений означает согласие с обновленным уведомлением.
Контакты
По всем вопросам, запросам или жалобам, касающимся защиты данных:
- Электронная почта: privacy@enablers.report
- Тема письма: Запрос в соответствии с GDPR (для официальных запросов) или Запрос о конфиденциальности (по общим вопросам)