Уведомление о GDPR
Права физических лиц на защиту данных в Европейском экономическом пространстве. PhishDestroy обязуется соблюдать требования Общего регламента по защите данных (GDPR).
Данное уведомление распространяется на физических лиц, проживающих в странах Европейской экономической зоны (ЕЭЗ) и в Соединенном Королевстве. Компания PhishDestroy уважает вашу конфиденциальность и обрабатывает персональные данные в соответствии с Общим регламентом по защите данных (ЕС) 2016/679.
Контролер данных
PhishDestroy — это некоммерческий антифишинговый проект, основанный на работе волонтеров. В соответствии с положениями Общего регламента по защите данных (GDPR) проект PhishDestroy выступает в качестве контролера данных в отношении любых персональных данных, обрабатываемых с помощью наших сервисов. Свяжитесь с нашим ответственным за защиту данных по адресу [email protected].
Какие персональные данные мы обрабатываем
Мы собираем и обрабатываем минимальный объем персональных данных, ограничиваясь тем, что строго необходимо для выполнения нашей задачи по борьбе с фишингом:
- Отправка отчетов об угрозах: Доменные имена, URL-адреса, адреса кошельков и любые доказательства, которые вы добровольно предоставляете при сообщении об угрозе.
- Технические характеристики: IP-адреса, строки пользовательского агента и отметки времени доступа собираются автоматически в целях обеспечения безопасности и предотвращения злоупотреблений.
- Аналитические данные: Анонимизированная статистика использования, собираемая с помощью Google Analytics (Google Tag Manager), для анализа того, как используются наши сервисы.
- Данные связи: Адреса электронной почты или имена пользователей в Telegram при прямом обращении к нам.
Мы делаем не собирать финансовые данные, документы, удостоверяющие личность, или любые особые категории персональных данных (статья 9 Общего регламента по защите данных).
Правовые основания для обработки данных
Мы обрабатываем персональные данные на следующих правовых основаниях, определенных в статье 6(1) Общего регламента по защите данных (GDPR):
- Законный интерес (ст. 6 п. 1 подп. f): Обработка данных об угрозах, IP-адресов и технических метаданных с целью защиты интернет-пользователей от фишинга и мошенничества. Нашим законным интересом является предотвращение киберпреступлений и защита общественности.
- Согласие (ст. 6 п. 1 подп. а): Когда вы добровольно отправляете сообщение об угрозе или связываетесь с нами. Вы можете отозвать свое согласие в любой момент.
- Правовая обязанность (ст. 6 п. 1 подп. c): Когда мы обязаны выполнять законные запросы со стороны государственных органов или судебные постановления.
Ваши права в соответствии с GDPR
Как субъект данных, проживающий в ЕЭЗ/Великобритании, вы обладаете следующими правами:
- Право на доступ к данным (ст. 15): Запросите копию ваших персональных данных, хранящихся у нас.
- Право на исправление (ст. 16): Попросить исправить неточные персональные данные.
- Право на удаление данных (ст. 17): Попросите удалить ваши персональные данные («право на забвение»).
- Право на ограничение обработки данных (ст. 18): Попросите нас ограничить обработку ваших данных.
- Право на переносимость данных (ст. 20): Получайте свои данные в структурированном формате, пригодном для машинного считывания.
- Право на возражение (ст. 21): Возражение против обработки данных на основании законных интересов.
- Право на отзыв согласия (ст. 7 п. 3): Вы можете отозвать свое согласие в любое время, что не повлияет на законность обработки данных, произведенной до этого.
Чтобы воспользоваться любым из этих прав, отправьте письмо по электронной почте [email protected] с темой письма «Запрос в соответствии с GDPR». Мы ответим в течение 30 дней в соответствии с требованиями законодательства. За обоснованные запросы плата не взимается.
Хранение данных
Мы храним персональные данные только в течение периода, необходимого для достижения заявленных целей:
- Данные аналитики угроз: Хранятся на неопределенный срок в качестве части общедоступного реестра фишинговой инфраструктуры. Доменные имена, URL-адреса и связанные с ними технические индикаторы не считаются персональными данными лица, сообщившего об этом.
- Журналы сервера (IP-адрес, пользовательский агент): Данные хранятся до 90 дней в целях обеспечения безопасности и предотвращения злоупотреблений, после чего автоматически удаляются.
- Записи переписки: Данные хранятся в течение 12 месяцев с момента последнего взаимодействия, за исключением случаев, когда для продолжения переписки требуется более длительный срок хранения.
- Аналитические данные: Данные анонимизированы и обобщены; данные на уровне отдельных пользователей не хранятся дольше, чем это предусмотрено настройками хранения данных в Google Analytics.
Передача данных за рубеж
Инфраструктура PhishDestroy расположена в нескольких юрисдикциях. При передаче персональных данных за пределы ЕЭЗ мы руководствуемся следующими принципами:
- Стандартные договорные условия (SCC), утвержденные Европейской комиссией.
- Решения об адекватности, где это применимо (например, передача данных в страны с адекватным уровнем защиты данных).
- Необходимость для выполнения нашей миссии в общественных интересах (ст. 49 п. 1 подпункт d) Общего регламента по защите данных) в отдельных случаях.
Сторонние сервисы
Мы используем следующие сторонние сервисы, которые могут обрабатывать персональные данные:
- Cloudflare: CDN, защита от DDoS-атак и DNS-сервисы. Политика конфиденциальности Cloudflare.
- Ahrefs: SEO-аналитика и мониторинг производительности веб-сайта. Политика конфиденциальности Ahrefs.
- Google Analytics (через GTM): Анонимизированная аналитика веб-сайта. Политика конфиденциальности Google.
- API бота Telegram: Для отправки сообщений об угрозах. Политика конфиденциальности Telegram.
Меры безопасности
Мы принимаем надлежащие технические и организационные меры по защите персональных данных, включая зашифрованные соединения (TLS/HTTPS), контроль доступа и регулярные проверки безопасности. См. наш Политика безопасности подробнее.
Право на подачу жалобы
Если вы считаете, что ваши права в области защиты данных были нарушены, вы имеете право подать жалобу в надзорный орган в государстве-члене ЕС, где находится ваше постоянное место жительства, место работы или место предполагаемого нарушения. Список органов по защите данных в ЕС доступен по адресу edpb.europa.eu.
Изменения в данном уведомлении
Мы оставляем за собой право вносить изменения в настоящее уведомление о GDPR с целью отражения изменений в наших практиках или применимом законодательстве. Дата «Последнее обновление» в метаданных страницы будет соответствующим образом изменена. Продолжение использования наших услуг после внесения изменений означает согласие с обновленным уведомлением.
Контакты
По всем вопросам, запросам или жалобам, касающимся защиты данных:
- Электронная почта: [email protected]
- Тема письма: Запрос в соответствии с GDPR (для официальных запросов) или Запрос о конфиденциальности (по общим вопросам)