Політика конфіденційності та безпеки
Ця Політика конфіденційності та безпеки пояснює, як ми захищаємо персональні дані, що надаються через наш веб-сайт bscharity.com ("Сайт") і як ми використовуємо ці персональні дані у зв'язку з нашими послугами, пропонованими через Сайт ("послуга"). Сервіс складається, серед іншого, з бази даних інформації про компанії ("База даних"), яка включає певні персональні дані про керівництво, менеджмент і персонал цих компаній. "Персональні дані" для цілей цієї Політики означають інформацію, яка ідентифікує або піддається ідентифікації живої фізичної особи. Ця політика поширюється як на наш збір, так і на обробку персональних даних, що стосуються користувачів сайту і сервісу bshcharity. З нашою політикою щодо збору та обробки персональних даних в базі даних BSCH Charity ознайомтеся в Інформаційній Політиці бази даних BSCH Charity
1. Ми дбаємо про конфіденційність користувачів BSCharity. Простіше кажучи, ми не продаємо і не будемо здавати в оренду вашу особисту інформацію кому б то не було, з будь-якої причини, в будь-який час. Bshcharity використовує та розкриває вашу особисту інформацію лише наступним чином:
для виконання ваших запитів на певні продукти і послуги; для аналізу використання сайту і поліпшення сервісу; для доставки вам будь-яких повідомлень і повідомлень, що мають відношення до використання Вами сервісу; для дослідження, планування, усунення неполадок; стороннім підрядникам, які надають послуги (наприклад, повідомлення по електронній пошті) BSCH Charity і є пов'язані цими ж обмеженнями конфіденційності; для забезпечення дотримання умов надання послуг BSCH Charity; і як інше зазначено в цій Політиці конфіденційності та безпеки. BSCharity може надавати анонімну або агреговану особисту інформацію та розкривати такі дані лише способом, що не дозволяє встановити особу, для:
Користувачі сервісу для цілей порівняння з більш широкою спільнотою; організації, схвалені BSCH Charity, які проводять дослідження в галузі управління кар'єрою і розвитку; а також рекламодавці та інші треті сторони в своїх маркетингових і рекламних цілях. Така інформація не дозволяє ідентифікувати вас індивідуально. Доступ до будь-якої особистої інформації, яку ви надаєте, суворо обмежений і використовується відповідно до певних внутрішніх процедур і запобіжних заходів, що регулюють доступ, з метою функціонування, розвитку або поліпшення сервісу.
Ми свідомо не збираємо і не запитуємо особисту інформацію у осіб молодше 16 років. Якщо вам менше 16 років, будь ласка, не намагайтеся зареєструватися на сервісі або відправляти нам будь-яку особисту інформацію про себе. Якщо ми дізнаємося, що ми зібрали особисту інформацію від дитини молодше 16 років, ми видалимо цю інформацію якомога швидше. Якщо ви вважаєте, що дитина молодше 16 років могла надати нам особисту інформацію, будь ласка, зв'яжіться з нами за адресою gasp@bscharity.com .
2. Інформація про онлайн-сеанс та його використання використовується лише для покращення вашого досвіду. Коли ви відвідуєте bscharity.com , ми можемо збирати технічну та навігаційну інформацію, таку як тип браузера комп'ютера, адреса Інтернет-протоколу, відвідані сторінки та середній час, проведений на нашому сайті. Ця інформація може бути використана, наприклад, для попередження Вас про проблеми з сумісністю програмного забезпечення, або вона може бути проаналізована для поліпшення дизайну і функціональності нашого сайту.
"Cookies" -це буквено-цифрові ідентифікатори у вигляді текстових файлів, які вставляються і зберігаються вашим веб-браузером на жорсткому диску вашого комп'ютера. BSCharity може встановлювати файли cookie на вашому комп'ютері та отримувати до них доступ для відстеження та зберігання інформації про ваші уподобання. BSCharity може збирати інформацію про вас за допомогою технології файлів cookie. Наприклад, BSCharity може призначити вам файл cookie, щоб обмежити кількість переглядів певного сповіщення. Будь ласка, зверніть увагу, що більшість інтернет-браузерів дозволять вам заборонити збереження файлів cookie на вашому комп'ютері і видалити файли cookie, що зберігаються на вашому комп'ютері. Якщо ви вирішите видалити файли cookie, повна функціональність сайту або сервісу може бути порушена для вас.
3. Треті особи. Ми можемо використовувати сторонніх постачальників послуг, щоб допомогти нам проаналізувати певні дії в Інтернеті. Наприклад, ці постачальники послуг можуть допомогти нам проаналізувати активність відвідувачів на сайті. Ми можемо дозволити цим постачальникам послуг використовувати файли cookie та інші технології для надання цих послуг з метою благодійності. Ми не передаємо жодних персональних даних про наших клієнтів цим стороннім постачальникам послуг, і ці постачальники послуг не збирають таку інформацію від нашого імені. Ці послуги включають:
Google Analytics, послуга веб-аналітики, що надається компанією Google, Inc. (“Google”). Google Analytics використовує файли cookie, щоб допомогти нам проаналізувати, як користувачі використовують сайт, і поліпшити ваш досвід при використанні Сервісу. Для отримання додаткової інформації про те, як Google використовує ці дані, перейдіть за посиланням www.google.com/policies/privacy/partners /. Ви також можете завантажити додаток для браузера Google Analytics opt-out, доступний тут. Lucky Orange-сервіс аналізу використання, який ми використовуємо для поліпшення зручності використання і клієнтського досвіду. Щоб переглянути дані, які Lucky Orange зібрав про вас від нашого імені, і керувати ними, або відмовитися від відстеження в майбутньому, будь ласка, відвідайте інструмент управління конфіденційністю даних тут: https://privacy .luckyorange.com . Деякі частини нашого сервісу можуть включати функції соціальних мереж, такі як кнопка "подобається" у Facebook, та віджети, такі як кнопка "Поділитися цим". Ці функції соціальних мереж або розміщені третьою стороною, або розміщені безпосередньо на нашому сервісі. Коли ви використовуєте ці інструменти, сторона, яка надає інструмент, третя сторона, яка керує послугами соціальних мереж, та/або ми можемо отримати інформацію про вас. Використовуючи ці інструменти або спілкуючись з нами через сервіси соціальних мереж, ви визнаєте, що деяка інформація, включаючи особисту інформацію, з ваших сервісів соціальних мереж буде передана нам, і, отже, ця інформація підпадає під дію цієї Політики конфіденційності та безпеки, і деяка інформація, включаючи особисту інформацію, може бути передана іншим особам. з сервісами третіх осіб, і тому ця інформація регулюється їх політикою конфіденційності.
Коли ми взаємодіємо з вами в соціальних мережах, інформація, якою ви ділитеся з нами і яку може побачити будь-хто, крім вас, нас і відповідної служби соціальних мереж, не підпадає під дію цієї Політики конфіденційності та безпеки. Справжня політика конфіденційності та безпеки поширюється тільки на інформацію, якою ви ділитеся з нами конфіденційно (наприклад, за допомогою прямих повідомлень, приватного чату і т.д.).
Нарешті, ви також можете зареєструватися в нашій службі та створити обліковий запис служби за допомогою певних сторонніх служб, таких як LinkedIn (кожен - "обліковий запис SNS"), якщо і коли така функціональність доступна. Якщо ви вирішите створити обліковий запис служби через один із своїх облікових записів SNS, можливо, вам доведеться надати нам своє ім'я користувача (або ідентифікатор користувача), щоб Ваша особа могла бути автентифікована обліковим записом SNS. Після завершення автентифікації ми зможемо пов'язати ваш обліковий запис із обліковим записом SNS. Це посилання може дозволити нам отримати доступ до певних персональних даних, таких як ваше ім'я та адреса електронної пошти, ваш ідентифікатор користувача для облікового запису SNS, токени даних, які використовуються для здійснення єдиного входу та підключення до вашого профілю облікового запису SNS, та інші персональні дані, доступ до яких нам дозволяють ваші налаштування конфіденційності в обліковому записі SNS, у зв'язку зі створенням вашого облікового запису сервісу. Ми не отримуємо та не зберігаємо паролі до жодного з ваших облікових записів SNS.
4. Розкриття вашої інформації. BSCharity може розкрити вашу особисту інформацію:
стороннім підрядникам, які надають послуги (наприклад, повідомлення електронною поштою або послуги хостингу) Bshcharity і пов'язані тими ж обмеженнями конфіденційності; стороннім постачальникам аналітики, зазначеним у розділі 3, хоча в цьому випадку ми розкриватимемо лише інформацію, автоматично надану Вашим браузером, а не особисту інформацію, таку як ваше ім'я, адреса електронної пошти або подібна контактна інформація; або покупцеві, як зазначено у розділі 5.
Bsharity також залишає за собою право (і ви дозволяєте Bsharity) ділитися або розкривати вашу особисту інформацію, коли Bsharity на власний розсуд вирішить, що розкриття такої інформації необхідно або доречно:
Для забезпечення дотримання наших прав щодо вас або у зв'язку з порушенням Вами цієї Політики конфіденційності та безпеки або bscharity.com Умови використання; для запобігання заборонених або незаконних дій; або коли цього вимагає будь-який чинний закон, нормативне регулювання, повістка в суд або інший законний запит державних органів, в тому числі для забезпечення національної безпеки або вимоги правоохоронних органів. Коли ми розкриваємо особисту інформацію для цих цілей, ми не обов'язково можемо передбачити, хто може бути одержувачем, але це можуть бути правоохоронні органи, Агенції національної безпеки, наші юристи та суди.
5. Ваші дані можуть бути передані при зміні контролю, але тільки відповідно до цієї Політики. Особиста інформація може бути передана третій стороні в результаті продажу, придбання, злиття, реорганізації або іншої зміни контролю. Якщо ми продаємо, об'єднуємо або передаємо будь-яку частину нашого бізнесу, частина продажу може включати вашу особисту інформацію. Якщо так, то вас запитають, чи хочете ви припинити отримувати рекламну інформацію після будь-якої зміни контролю.
6. Ви можете видалити свої дані. Коли ви попросите нас видалити ваш обліковий запис для використання сервісу, ваші дані будуть безповоротно видалені з наших основних виробничих серверів, і подальший доступ до вашого облікового запису буде неможливий. Ми також негайно вимкнемо будь-яке встановлене нами з'єднання з інформацією вашого облікового запису та видалимо всі облікові дані облікового запису. Однак частини ваших даних, що складаються з сукупних даних, отриманих на основі інформації вашого облікового запису, можуть залишатися на наших робочих серверах невизначений термін. Ваші дані також можуть зберігатися на резервному сервері або носії. BSCharity зберігає ці резервні копії, щоб гарантувати нашу постійну здатність надавати вам послуги у разі збою в роботі або пошкодження наших основних виробничих серверів. Ми також залишаємо за собою право використовувати будь-які агреговані або анонімні дані, отримані на основі вашої особистої інформації або включають її в себе.
7. Ми докладаємо розумних зусиль для захисту ваших даних. Ми використовуємо комбінацію брандмауерів, методів шифрування та процедур аутентифікації, серед іншого, для підтримки безпеки вашого онлайн-сеансу та захисту bscharity.com облікові записи та системи захищені від несанкціонованого доступу.
Коли ви реєструєтесь у службі, BSCH Charity запитує у вас пароль або ідентифікатор користувача облікового запису SNS та маркер даних для забезпечення вашої конфіденційності та безпеки. BSCharity передає таку інформацію, як ваші реєстраційні дані для bscharity.com або облікові дані облікового запису надійно захищені.
Наші бази даних захищені від спільного доступу співробітників як фізично, так і логічно. Ми шифруємо ваш службовий пароль таким чином, що ваш пароль не може бути відновлений навіть нами. Усі резервні диски та стрічки також зашифровані.
8. Наш сервіс забезпечує безпечний зв'язок за допомогою шифрування.
З моменту відправки вами свого логіна і пароля або ідентифікатора користувача вашого облікового запису SNS і токена даних ці повідомлення між вашим комп'ютером і bscharity.com зашифровані. Це дозволяє клієнтським і серверним додаткам взаємодіяти таким чином, щоб запобігти підслуховування, несанкціонований доступ і підробку повідомлень.
9. Ви несете відповідальність за збереження конфіденційності вашого логіна і пароля. Ми дотримуємося суворих правил, щоб інші користувачі не могли вгадати ваш пароль. Довжина вашого пароля повинна становити не менше 6 символів. Ви несете відповідальність за забезпечення безпеки вашого логіна і пароля. Ви не маєте права надавати ці облікові дані будь-якій третій стороні. Якщо ви вважаєте, що вони були вкрадені або стали відомі іншим особам, Ви повинні негайно зв'язатися з нами за адресою gasp@bscharity.com і Вам слід негайно змінити свій пароль за допомогою сервісу. Ми не несемо відповідальності, якщо хтось інший отримає доступ до вашого облікового запису через реєстраційну інформацію, отриману від вас, або в результаті порушення вами цієї Політики конфіденційності та безпеки або bscharity.com Умови використання.
Якщо у вас є питання, пов'язані з безпекою, будь ласка, зв'яжіться з нами за адресою gasp@bscharity.com . Ми будемо тісно співпрацювати з вами, щоб забезпечити швидке та індивідуальне реагування на ваші проблеми.
10. Інформація для осіб за межами США якщо Ви користуєтеся нашим сайтом або сервісом за межами Сполучених Штатів, ви розумієте, що ми можемо збирати, обробляти і зберігати вашу особисту інформацію в Сполучених Штатах та інших країнах. Закони США щодо особистої інформації можуть відрізнятися від законів вашої держави чи країни. Будь-яка така передача здійснюватиметься з дотриманням запобіжних заходів, передбачених відповідним законодавством.
11. Ми публікуємо оновлення на нашому веб-сайті, коли відбуваються зміни в нашій Політиці конфіденційності та безпеки. Ми періодично оновлюємо цю Політику конфіденційності та безпеки. Дата останньої зміни вказана у верхній частині політики. Зміни вступають в силу негайно після публікації.
12. Зв'яжіться з нами, якщо у вас є які-небудь питання або сумніви. Якщо у вас є питання, коментарі, побоювання або зворотний зв'язок щодо даної Політики конфіденційності та безпеки або будь-який інший проблеми, пов'язаної з конфіденційністю або безпекою, будь ласка, надішліть нам електронного листа за адресою gasp@bscharity.com .
13. Організаційна безпека програма інформаційної безпеки: у нас діє програма інформаційної безпеки, яка поширюється по всій організації. Наша програма інформаційної безпеки відповідає критеріям, викладеним у SOC 2 Framework. SOC 2-це широко відома процедура аудиту інформаційної безпеки, створена американським інститутом сертифікованих бухгалтерів. Ролі та обов'язки: у нас діє програма інформаційної безпеки, яка доводиться до відома всієї організації. Наша програма інформаційної безпеки відповідає критеріям, викладеним у SOC 2 Framework. SOC 2-це широко відома процедура аудиту інформаційної безпеки, створена американським інститутом сертифікованих бухгалтерів. Навчання з питань безпеки: члени нашої команди зобов'язані пройти навчання з питань безпеки співробітників, що охоплює стандартні галузеві практики і теми інформаційної безпеки, такі як фішинг і управління паролями. Конфіденційність: ми проводимо перевірку всіх нових членів команди відповідно до місцевого законодавства.
14. Дозволи безпеки доступу та аутентифікація: доступ до хмарної інфраструктури та інших конфіденційних інструментів мають лише авторизовані співробітники, яким це потрібно для виконання їх ролі. Там, де це можливо, ми застосовуємо політику єдиного входу (SSO), двофакторної аутентифікації (2FA) і надійних паролів для забезпечення захисту доступу до хмарних сервісів. Контроль доступу з найменшими привілеями: ми дотримуємося принципу найменших привілеїв щодо ідентифікації та управління доступом. Щоквартальні перевірки доступу: ми проводимо щоквартальні перевірки доступу всіх членів команди, які мають доступ до конфіденційних систем. Вимоги до паролів: усі члени команди повинні дотримуватися мінімального набору вимог до паролів та їх складності для доступу. Менеджери паролів: усі ноутбуки, випущені компанією, використовують менеджер паролів для членів команди для управління паролями та підтримки складності паролів.
15. Щорічні оцінки ризиків постачальників та управління ризиками: ми проводимо принаймні щорічні оцінки ризиків для виявлення будь-яких потенційних загроз, включаючи міркування щодо шахрайства. Управління ризиками постачальників: визначається ризик постачальників і проводяться відповідні перевірки постачальників перед авторизацією нового постачальника.