Повідомлення щодо GDPR
Права фізичних осіб на захист даних у Європейському економічному просторі. Компанія PhishDestroy дотримується вимог GDPR.
Це повідомлення стосується осіб, які проживають у Європейському економічному просторі (ЄЕП) та Великій Британії. Компанія PhishDestroy поважає вашу конфіденційність і обробляє персональні дані відповідно до Загального регламенту про захист даних (ЄС) 2016/679.
Контролер даних
PhishDestroy — це незалежний некомерційний антифішинговий проєкт. У контексті GDPR проєкт PhishDestroy виступає контролером даних щодо будь-яких персональних даних, що обробляються за допомогою наших сервісів. Зверніться до нашої контактної особи з питань захисту даних за адресою privacy@phishdestroy.io.
Які персональні дані ми обробляємо
Ми збираємо та обробляємо мінімальний обсяг персональних даних, який обмежується тим, що є строго необхідним для виконання нашої місії з боротьби з фішингом:
- Подання звітів про загрози: Доменні імена, URL-адреси, адреси гаманців та будь-які докази, які ви добровільно надаєте під час повідомлення про загрозу.
- Технічні дані: IP-адреси, рядки агента користувача та мітки часу доступу, що збираються автоматично з метою забезпечення безпеки та запобігання зловживанням.
- Аналітичні дані: Анонімізована статистика використання за допомогою Google Analytics (Google Tag Manager) для аналізу того, як користуються нашими послугами.
- Дані про зв'язок: Адреси електронної пошти або імена користувачів у Telegram, коли ви звертаєтеся до нас безпосередньо.
Ми робимо не збирати фінансові дані, документи, що посвідчують особу, або будь-які особливі категорії персональних даних (стаття 9 GDPR).
Правові підстави для обробки даних
Ми обробляємо персональні дані на таких правових підставах, як визначено у статті 6(1) GDPR:
- Законний інтерес (ст. 6(1)(f)): Обробка даних про загрози, IP-адрес та технічних метаданих з метою захисту інтернет-користувачів від фішингу та шахрайства. Нашим законним інтересом є запобігання кіберзлочинності та захист громадськості.
- Згода (ст. 6(1)(а)): Коли ви добровільно надсилаєте повідомлення про загрозу або звертаєтеся до нас. Ви можете відкликати свою згоду в будь-який час.
- Юридичне зобов’язання (ст. 6(1)(c)): Коли ми зобов’язані виконувати законні запити органів влади або судові постанови.
Ваші права відповідно до GDPR
Як суб’єкт даних, що перебуває на території ЄЕЗ/Великої Британії, ви маєте такі права:
- Право на доступ (ст. 15): Запитайте копію своїх персональних даних, які ми зберігаємо.
- Право на виправлення (ст. 16): Подайте запит на виправлення неточних персональних даних.
- Право на видалення даних (ст. 17): Подайте запит на видалення ваших персональних даних («право на забуття»).
- Право на обмеження обробки даних (ст. 18): Подайте запит на обмеження обробки ваших даних.
- Право на перенесення даних (ст. 20): Отримайте свої дані у структурованому форматі, придатному для машинного зчитування.
- Право на заперечення (ст. 21): Подати заперечення проти обробки даних на підставі законних інтересів.
- Право на відкликання згоди (ст. 7(3)): Ви можете відкликати свою згоду в будь-який час, що не вплине на законність обробки даних, яка відбувалася раніше.
Щоб скористатися будь-яким із цих прав, надішліть електронного листа на адресу privacy@phishdestroy.io у темі листа «Запит щодо GDPR». Ми надамо відповідь протягом 30 днів, як того вимагає законодавство. За обґрунтовані запити плата не стягується.
Зберігання даних
Ми зберігаємо персональні дані лише протягом часу, необхідного для досягнення зазначених цілей:
- Дані про загрози: Зберігаються на невизначений термін у складі публічного реєстру фішингової інфраструктури. Доменні імена, URL-адреси та пов’язані з ними технічні показники не вважаються персональними даними особи, яка повідомила про це.
- Журнали сервера (IP-адреса, агент користувача): Зберігаються протягом максимум 90 днів з метою забезпечення безпеки та запобігання зловживанням, після чого автоматично видаляються.
- Записи комунікації: Зберігаються протягом 12 місяців після останньої взаємодії, за винятком випадків, коли триваюче листування вимагає більш тривалого зберігання.
- Аналітичні дані: Анонімізовані та узагальнені; дані на рівні окремих осіб не зберігаються довше, ніж це передбачено налаштуваннями Google Analytics щодо зберігання даних.
Міжнародна передача даних
Інфраструктура PhishDestroy розташована в різних юрисдикціях. У разі передачі персональних даних за межі ЄЕЗ ми спираємося на:
- Стандартні договірні умови (SCC), затверджені Європейською комісією.
- Рішення щодо адекватності, де це доречно (наприклад, передача даних до країн із адекватним рівнем захисту даних).
- Необхідність виконання нашої місії в інтересах суспільства (ст. 49(1)(d) GDPR) у окремих випадках.
Послуги сторонніх компаній
Ми використовуємо такі сторонні сервіси, які можуть обробляти персональні дані:
- Cloudflare: CDN, захист від DDoS-атак та DNS-послуги. Політика конфіденційності Cloudflare.
- Ahrefs: SEO-аналітика та моніторинг ефективності веб-сайту. Політика конфіденційності Ahrefs.
- Google Analytics (через GTM): Анонімізована аналітика веб-сайту. Політика конфіденційності Google.
- API бота Telegram: Для подання повідомлень про загрози. Політика конфіденційності Telegram.
Заходи безпеки
Ми вживаємо відповідних технічних та організаційних заходів для захисту персональних даних, зокрема використовуємо зашифровані з’єднання (TLS/HTTPS), засоби контролю доступу та проводимо регулярні перевірки безпеки. Дивіться нашу Політика безпеки детальніше.
Право на подання скарги
Якщо ви вважаєте, що ваші права на захист даних були порушені, ви маєте право подати скаргу до наглядового органу в державі-члені ЄС, де ви зазвичай проживаєте, працюєте або де, на вашу думку, відбулося порушення. Перелік органів з питань захисту даних ЄС доступний за адресою edpb.europa.eu.
Зміни до цього повідомлення
Ми можемо оновлювати це повідомлення щодо GDPR з метою відображення змін у наших практиках або чинному законодавстві. Дата «Останнього оновлення», зазначена в метаданих сторінки, буде відповідно змінена. Продовження користування нашими послугами після внесення змін означає згоду з оновленим повідомленням.
Контакти
З усіх питань, що стосуються захисту даних, а також щодо звернень чи скарг:
- Електронна пошта: privacy@phishdestroy.io
- Тема листа: Запит щодо GDPR (для офіційних запитів) або Запит щодо конфіденційності (щодо загальних питань)