Уведомление о конфиденциальности

1. Содержание «Предупреждения о порядке использования личной информации»

Группа компаний Novocure (далее также «Novocure», «мы») собирает и обрабатывает персональные данные о Вас и других физических лицах (далее «сторонние лица»). В тексте настоящих «Правил» слова «данные» и «персональные данные» употребляются как синонимы.

Под «группой компаний Novocure» подразумевается Novocure GmbH, дочерние предприятия и другие компании группы. Список компаний группы Novocure можно найти по ссылке https://www.novocure.com/our-global-community/.

«Персональные данные» – данные, принадлежность которых определенному физическому лицу известна либо может быть установлена (т. е. в сочетании с другой информацией можно сделать вывод о том, к какому физическому лицу они относятся). «Конфиденциальные персональные данные» – вид персональных данных, охраняемых особыми положениями действующих норм о защите информации. К ним, например, относятся медицинская информация, сведения о расовой и этнической принадлежности, религиозных убеждениях и мировоззрении, биометрические данные, удостоверяющие личность, а также информация о членстве в профсоюзных организациях. В разделе‎3 перечислены виды данных, обрабатываемых в соответствии с настоящим «Предупреждением». Под «обработкой данных» понимается любая операция, производимая с персональными данными: сбор, хранение, использование, внесение изменений, раскрытие другим лицам, уничтожение.

В настоящем «Предупреждении» описаны операции с данными пользователя при работе с сайтом https://www.novocure.com/ и другими веб-сайтами и мобильными приложениями Novocure (далее совокупно «веб-сайт»), получении от Novocure товаров и услуг, в процессе подписания договоров, коммуникации и при использовании других форм отношений. При необходимости, если тот или иной вид операций с данными не описан в настоящем «Предупреждении», пользователь предупреждается непосредственно перед обработкой его персональных данных. Иногда об обработке данных пользователь предупреждается отдельно: например, в текстах информированного согласия, в правилах использования того или иного ресурса, в других документах, предупреждающих об использовании персональных данных, в различных формах и правовых оговорках. В некоторых случаях работа с персональными данными регламентируется законом США «О преемственности и подотчётности медицинского страхования» (Health Insurance Portability and Accountability Act – HIPAA): например, при наборе в наши клинические исследования, при получении гражданином США лечения продукцией Novocure. В этих обстоятельствах действует редакция «Предупреждения об обработке персональных данных», соответствующая положениям указанного закона: https://www.novocure.com/privacy-policy/. В отношении некоторых случаев использования нами данных потребителя действует закон штата Калифорния «О персональных данных потребителя» (California Consumer Privacy Act – CCPA). В таких случаях применяется также «Предупреждение об обработке персональных данных» для потребителей в штате Калифорния: https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/

. Чтобы узнать, какой именно порядок касается предоставленной Вами информации, напишите нам. Наша контактная информация приведена в разделе ‎2.

Мы предполагаем, что сообщая информацию о других лицах (родственниках, близких друзьях, медицинских работниках и т. д.), пользователь имеет на это право, а сообщаемая информация является верной. При передаче нам информации о других лицах Вы подтверждаете это. Проследите, чтобы эти лица ознакомились с настоящим «Предупреждением».

Текст «Порядка работы с персональными данными» согласован с положениями Общего регламента ЕС о защите информации (EU General Data Protection Regulation – GDPR), закона Швейцарии «О защите информации» (Swiss Data Protection Act – DPA), новой редакции закона Швейцарии «О защите информации» (revised Swiss Data Protection Act – revDPA). Вместе с тем, применение положений этих законов зависит от конкретных обстоятельств.

2. Кто является оператором персональных данных?

Оператором персональных данных, обрабатываемых группой компанийNovocure в соответствии с настоящим «Предупреждением», является «Novocure GmbH», Park 6, CH-6039 Root D4 (далее «Novocure GmbH»), если отдельно не указан иной оператор (например, в дополнительных уведомлениях об обработке персональных данных, на заполняемых формах, в текстах договоров). Вместе с тем, настоящее «Предупреждение» действительно и тогда, когда вместо Novocure GmbH оператором персональных данных является другая компания группыNovocure (кроме оговоренных случаев). В частности, это касается обработки персональных данных компанией группы Novocure в связи с ее собственными юридическими обязательствами и договорами, при обмене данными между пользователем и компанией группы Novocure и в других случаях его взаимодействия с такой компанией. В таких случаях оператором персональных данных является соответствующая компания группы Novocure. Другие компании группы Novocure становятся операторами персональных данных только при передаче им данных пользователя для их собственных нужд (см. раздел ‎6).

При каждом акте обработки данных одно или более лиц отвечают за соблюдение норм о защите информации. Такие лица называются операторами персональных данных. Например, оператор персональных данных регулирует доступ к персональным данным (см. раздел ‎10), обеспечивает безопасную их обработку, охраняет от незаконного использования.

Другие лица могут выступать сооператорами персональных данных приих обработке в соответствии с положениями настоящего «Предупреждения», если они участвуют в определении целей и средств обработки персональных данных. Все компании группы Novocure могут действовать как сооператоры персональных данных. Вы имеете право, обратившись к нам, узнать, кто является оператором персональных данных в конкретном случае. Ваши права на доступ к своим персональным данным (см. раздел ‎10) предусматривают право на получение таких сведений. При наличии сооператоров основным контактным лицом для пользователя является Novocure.

Подробнее о сторонних лицах, с которыми мы сотрудничаем, и о том, кто является оператором персональных данных в случае их обработки сторонними лицами, см. в разделах ‎3, ‎6 и ‎11. Вопросы и требования относительно реализации своих прав следует направлять сторонним лицам напрямую.

Контактная информация Novocure по вопросам защиты информации и реализации прав пользователей, описанных в разделе ‎10:

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

Дополнительно назначены специалисты:

Специалист по вопросам защиты информации (в соответствии со ст. 37 и след. Общего регламента ЕС о защите информации):

Novocure GmbH
Data Protection Officer
Park 6
CH-6039 Root D4
dataprotection@novocure.com

Представитель в ЕС по вопросам защиты информации (в соответствии со ст. 27 Общего регламента ЕС о защите информации):

Novocure GmbH
Elektrastr. 6
81925 Munich, Germany
dataprotection@novocure.com

По вопросам защиты персональных данных можно обращаться также к указанным лицам .

3. Какие данные обрабатываются?

Мы обрабатываем различные виды данных о пользователе. Если информация менялась, обрабатываются как текущие, так и прежние данные. Основные виды данных:

· Технические данные. При работе пользователя с нашим веб-сайтом и другими коммерческими интернет-ресурсами фиксируются IP-адрес устройства, на котором произошел доступ к ресурсу, и другие технические данные, необходимые для корректной и безопасной работы с ресурсом. Эта информация включает в себя журналы с записью истории работы с ресурсом. Как правило, технические данные хранятся 6 месяцев. Для корректной работы с ресурсом пользователю или его электронному устройству может присваиваться персональный код (например, в виде «cookie» – см. раздел ‎11). Сами по себе технические данные не дают возможности установить личность. Вместе с тем, они могут быть сопряжены с другими видами данных (и потенциально вести к личности пользователя) в рамках его работы с аккаунтом, прохождения регистрации, контроля доступа к ресурсам, в процессе исполнения договора.

Технические данные включают в себя IP-адрес, информацию об операционной системе электронного устройства, дату, регион и время работы с ресурсом и вид браузера, в котором пользователь посетил ресурс. Эта информация нужна для корректного отображения веб-сайта на устройстве. IP-адрес позволяет определить интернет-провайдера, который обеспечивает доступ к ресурсу (и, таким образом, регион, откуда это происходит), но обычно эта информация не привязана к конкретному лицу. Вместе с тем, например, при создании аккаунта персональные данные имеют привязку к техническим (позволяя определить, в том числе, в каком браузере пользователь входит в свой аккаунт на нашем веб-сайте). Примером технических данных являются создаваемые ресурсом протоколы (так называемые журналы: например, журнал посещений пользователем веб-сайта).

‎6). Регистрационные данные могут требоваться также для работы средств контроля доступа. В зависимости от средства контроля, они могут включать в себя биометрические данные. Как правило, эта информация хранится 12месяцев со дня прекращения работы с сервисом либо закрытия аккаунта пользователя.

Регистрационные данные включают в себя информацию, сообщаемую пользователем при создании аккаунта на нашем веб-сайте (имя пользователя, пароль, имя и фамилия, адрес электронной почты и др.). К ним также относятся данные, необходимые для допуска к некоторым бесплатным сервисам. Так, для доступа к беспроводной локальной сети (WLAN) необходимы имя, фамилия, адрес электронной почты, телефон, чтобы отоварить купон – имя, фамилия, адрес, контактные данные, время отоваривания. Регистрация необходима и для подписки на информационную рассылку. Для контроля доступа при регистрации могут собираться данные пользователя (указанный на пропуске код доступа, удостоверяющие личность биометрические данные; см. «другие данные»).

включая его контактные данные и метаданные сообщения. В случаях, когда требуется установить личность (при получении запроса на информацию, при выдаче пропусков для прессы и т. д.), пользователь должен предоставить необходимые данные (например, копию паспорта или удостоверения личности). Эта информация обычно хранится 12месяцев со дня последнего контакта с нами. Если информация служит доказательством по делу, а также в предусмотренных законом и договором случаях хранение может быть более длительным. Электронные письма в личных почтовых ящиках и письменная корреспонденция обычно хранятся не менее 10лет.

Коммуникационные данные – это имя, фамилия, контактные данные пользователя, способ, место и время передачи сообщения, обычно также его содержимое (содержимое электронного или бумажного письма и т. д.). Также сюда могут входить сведения о сторонних лицах. Для проверки личности могут также обрабатываться номер паспорта или удостоверения личности, выбранный пароль, данные пресс-карты. Для достоверной проверки личности в запросах от прессы указывать: наименование издателя, название публикации, должность, имя, фамилию, почтовый адрес, адрес электронной почты, телефон корреспондента.

Информация для деловых отношений. Под информацией для деловых отношений понимаются основные необходимые данные о пользователе, помимо тех, которые фигурируют в договорах (см. ниже). Она необходима для исполнения условий договоров и при осуществлении других форм деловых отношений с пользователем, а также в коммерческих целях. Сюда входят имя, фамилия, контактные данные и такая информация, как, например, должность и должностные обязанности пользователя, его платежные реквизиты, дата рождения, сведения о предыдущем лечении, данные о законных представителях и лицах с правом подписи, заявление о согласии. Обработка информации, предназначенной для деловых отношений, происходит в тех случаях, если пользователь – пациент, ухаживающее лицо, продавец, поставщик, медицинский работник или медицинская организация, иной участник деловых отношений или лицо, сотрудничающее с перечисленными организациями (например, в качестве контактного лица бизнес-партнера), а также для связи с пользователем в собственных интересах Novocure или в интересах контрагента (в связи с коммерческими предложениям и рекламой, информационными рассылками, с целью приглашения к участию в мероприятиях, клинических исследованиях и др.). Источником информации для деловых отношений выступает сам пользователь (например, при подписании договора с Novocure), лица, с которыми он сотрудничает, сторонние лица (контрагенты, ассоциации и др.), открытые источники (публичные реестры, интернет). Медицинская информация и информация о сторонних лицах также обрабатывается как информация для деловых отношений. Источником информации для деловых отношений могут также быть акционеры и инвесторы Novocure. Информация для деловых отношений, как правило, хранится 10лет со дня последнего контакта между пользователем и Novocure либо со дня окончания действия договора. Если информация служит доказательством по делу, а также в предусмотренных законом и договором случаях хранение может быть более длительным. Если цель контакта – только коммерческая и рекламная, период хранения бывает гораздо короче, обычно не более 2лет со дня последнего контакта.

Информация для деловых отношений включает такие данные, как имя, фамилия, адрес, телефон и другая контактная информация, пол, дата рождения, гражданство, семейное положение, сведения о членах семьи и родственниках, контактная информация для экстренной связи и контакты ухаживающего лица, данные о медицинском страховании, номер социального страхования, данные о пособиях по социальному страхованию, внутренний номер пациента, присвоенный Novocure, адреса веб-сайтов, фотографии и видеозаписи, копии удостоверений личности, должность, методы и условия работы, а также информация о характере отношений пользователя с Novocure (клиент, пациент, продавец, поставщик, посетитель и т. д.), участии в мероприятиях и клинических исследованиях, принадлежности к тем или иным категориям, группам рассылки, данные об отношениях пользователя с Novocure (история отношений, если есть, и соответствующие записи), сообщения и выписки (например, сообщения из прессы, выписки из материалов клинических исследований), касающиеся пользователя официальные документы (выписки из торгового реестра, разрешения и др.). К собираемой платежной информации относятся, в частности, банковские реквизиты пользователя, номер расчетного счета, данные кредитной карты. К информации для деловых отношений относятся также заявления о согласии на получение и данные об отказе от получения некоторой информации, а также данные о сторонних лицах (контактных лицах, получателях услуг, получателях рекламы, представителях).

В отношении контактных лиц и представителей наших пациентов, поставщиков и партнеров информация для деловых отношений включает в себя в том числе фамилию, имя, адрес, сведения о должности либо должностных обязанностях, квалификации, а также (при наличии) о руководителях, сотрудниках, подчиненных и отношениях с этими лицами.

Не все контакты требуют сбора подробной информации для деловых отношений. Объем собираемых данных в каждом случае зависит, в первую очередь, от целей их обработки.

Медицинские данные пациента. В отношении пациентов собирается информация о состоянии здоровья, медицинской страховке, организациях и лицах, оказывающих медицинскую помощь пациенту. Она включает медицинские данные и данные о сторонних лицах: медицинской организации, враче, ухаживающем лице. Основным их источником является пользователь, источниками могут быть и сторонние лица – например, медицинская организация, врач. Эти данные, как правило, хранятся 5лет со дня окончания лечения либо со дня прекращения действия договора. Если информация служит доказательством по делу, а также в предусмотренных законом и договором случаях и по техническим причинам хранение может быть более длительным.

К медицинским данным пациента относятся сведения о заболевании (в т. ч. медицинские документы, подготовленные врачом: анализы крови, диагностические заключения, описание предыдущего лечения, артериальное давление, результаты обследований, заключения лечащих врачей, информация о терапии и вмешательствах, список назначений), биометрические данные (копии заключений МРТ и других инструментальных обследований в рамках проводимого лечения), данные о психическом и физическом состоянии, информация о товарах и услугах, предоставленных в целях лечения. Сюда также относится информация о медицинской страховке пациента, медицинской организации, враче.

Контрактные данные. Включают данные, собираемые в связи с заключением и исполнением договора. Так, сюда относится информация, о договорах и услугах (оказанных или тех, которые должны быть оказаны), а также данные за период, который непосредственно предшествовал заключению договора; информация, требуемая для исполнения или используемая в целях исполнения договора; информация об отзывах клиентов. Могут включать медицинские данные и данные о сторонних лицах: например, о наследственных заболеваниях в семье. Источниками такой информации являются пользователь, контрагенты, сторонние лица участвующие в исполнении договора, а также сторонние (например, источники информации о кредитной истории) и открытые источники. Эти данные обычно хранятся 10лет со дня последних действий сторон по договору либо со дня окончания его действия. Если информация служит доказательством по делу, а также в предусмотренных законом и договором случаях и по техническим причинам хранение может быть более длительным.

К контрактным данным относится информация о заключении договора, о заключенных пользователем договорах (в т. ч. с медицинскими организациями, поставщиками, договоры о медицинском обслуживании пациента): например, вид и дата заключения договора, информация о договоре (например, срок действия), состоянии и ходе его исполнения (выставленные счета, обслуживание клиентов, техническая помощь, выполнение платежей). К контрактным данным относятся также информация о рекламациях и изменениях в договоре, отзывы клиентов (например, собираемые в ходе опросов). К ним также относится финансовая информация:кредитная история (данные, позволяющие сделать вывод о вероятности выплаты задолженности), налоговая документация для поставщика, напоминания о задолженности и меры по взысканию долга. Источником этих данных служат как пользователь (например, при совершении платежей), так и кредитные и коллекторские организации, а также открытые источники (в т. ч. торговые реестры).

Данные о поведении и предпочтениях. По мере развития отношений с нашими клиентами мы стараемся лучше представить себе их потребности и предлагать товары и услуги, которые им подходят. С этой целью мы собираем и обрабатываем информацию о поведении и предпочтениях – как анализируя работу с нашими страницами в интернете, так и из внешних источников, включая открытые. Эти данные, позволяют судить, например, о вероятности определенного поведения и использования определенных сервисов. Источником такой информации могут быть как уже полученные данные (например, о месте и времени использования тех или иных сервисов), так и запись информации о поведении пользователя (перемещении по веб-сайту, характере движений, записываемых при помощи мобильного телефона). Если данные больше не нужны для тех целей, для которых собраны, они анонимизируются или удаляются, в зависимости от их характера, через 2-3 (некоторые данные о работе с мобильными приложениями) или 24месяца (данные о предпочтениях относительно товаров и услуг). Если информация служит доказательством по делу, а также в предусмотренных законом и договором случаях и по техническим причинам хранение может быть более длительным. О механизме отслеживания работы с веб-сайтом см. раздел ‎11.

Данные о поведении – это информация о некоторых действиях: ответах на электронные сообщения (например, было ли и когда открыто электронное письмо), физическом местонахождении, работе с нашими страницами в социальных сетях, участии в мероприятиях. Так, при работе с веб-сайтом может фиксироваться физическое местонахождение пользователя.

Данные о предпочтениях – это информация о потребностях пользователя, какие товары и услуги его могут интересовать, когда и как он предпочитает отвечать на наши сообщения. Источником этой информации служит анализ имеющихся данных (например, о поведении), который позволяет лучше узнать клиентов, более адресно формулировать рекомендации и предложения и в целом сделать их лучше. Чтобы повысить точность анализа, эти данные могут комбинироваться с данными из внешних источников.

Анализ данных о поведении и предпочтениях может проводиться как с учетом личности пользователя (например, для индивидуального показа рекламы), так и обезличенно (например, в маркетинговых исследованиях, при разработке продукции). Данные о покупательском поведении и предпочтениях могут комбинироваться с другими данными.

Прочие данные. Кроме того, сбор данных о пользователе возможен и в других ситуациях. Например, это могут быть данные, касающиеся пользователя, которые обрабатываются в рамках административного и судебного процесса. Сбор данных может происходить в целях охраны общественного здоровья (например, в рамках принятых нами принципов охраны общественного здоровья) и для клинических исследований. Возможно получение фотографий, создание фото-, видео- и звуковых материалов, по которым можно установить личность (например, при выпуске пресс-релизов, на записях камер наблюдения), при этом может потребоваться отдельное согласие лица. Возможен сбор данных о посетителях некоторых зданий и времени посещения, лицах с правами доступа (в т. ч. по данным контроля доступа, регистрационным данным, спискам посетителей и др.), посетителях мероприятий, участниках клинических исследований, о том, кто и когда пользуется инженерной инфраструктурой и коммуникациями. Помимо информации для деловых отношений, мы также собираем и обрабатываем данные об акционерах и других инвесторах Novocure, включая информацию для реестров, в связи с реализацией их прав и проведением мероприятий (например, общих собраний акционеров). Период хранения таких данных зависит от цели обработки и ограничен необходимыми сроками. Он составляет от нескольких дней (большинство записей камер наблюдения) до нескольких недель (обычно 3месяца; отслеживание контактов, данные о посетителях) и нескольких лет и более (отчеты о результатах клинических исследований, мероприятия с ведением съемки). Данные относительно акционеров и инвесторов хранятся с соблюдение требований хозяйственного права, но не менее периода инвестирования.

В большинстве случаев источником данных, описанных в разделе 3, является пользователь (который передает их посредством форм, в процессе обмена информацией с Novocure, при заключении договоров, работе с веб-сайтом и т. д.).Передача данных не является обязательной, кроме некоторых случаев: например, в рамках реализации юридически обязательных принципов охраны общественного здоровья (установленная законом обязанность). Передача некоторых данных – в особенности информации для деловых отношений, контрактных и регистрационных данных – обязательна также при подписании договоров с Novocure и использовании ее услуг. Это входит в договорные обязательства и необходимо для исполнения договора. Работа с веб-сайтом невозможна без обработки технических данных. Для доступа к некоторым зданиям и инженерным коммуникациям обязателен сбор регистрационных данных. Вместе с тем, пользователь обычно имеет возможность отказаться либо не дать согласие на сбор данных о поведении и предпочтениях.

Некоторые сервисы доступны, только если пользователь предоставил регистрационные данные, так как нас и наших контрагентов интересует, кто именно пользуется нашими сервисами и принимает приглашения на мероприятия. Это может быть обусловлено технической необходимостью либо необходимостью связи с пользователем. При заключении Вами либо лицом, которое Вы представляете (например, работодателем) договоров с Novocure, а также в процессе их исполнения необходим сбор информации для деловых отношений, контрактных и коммуникационных данных. Использование в этих целях веб-сайта и других электронных ресурсов требует также обработки технических данных. Отказ предоставить данные, необходимые для подписания и исполнения договора, может привести к отказу от заключения договора, нарушению Вами его условий либо его неисполнению Novocure. Сходным образом, ответы на запросы пользователя даются при условии обработки коммуникационных данных, а при контактах через интернет возможен также сбор технических данных. Работа пользователя с нашим веб-сайтом невозможна без сбора технических данных.

В допускаемых законом случаях происходит также сбор информации из открытых источников, а также от других компаний группы Novocure, органов власти и из других внешних источников.

К Вашим персональным данным, получаемым нами из внешних источников, в частности, относятся данные из публичных реестров, информация, получаемая в рамках административных и судебных процессов, данные о должностных обязанностях и профессиональной деятельности (например, для Вашего участия в заключении и проведении сделок с Вашим работодателем), данные о переписке и встречах со сторонними лицами, кредитная история (для деловых отношений с вами как физическим лицом), информация, передаваемая связанными с Вами лицами (родственниками, адвокатами, законными представителями и т. д.) и необходимая для подписания и исполнения договоров с Вами как стороной или одной из сторон (например, адрес доставки, рекомендации, доверенности), сведения об участии в противозаконной деятельности (мошенничестве, отмывании денег, финансировании терроризма, нарушении ограничений на экспорт и т. п.), информация от банков, страховых компаний и наших торговых партнеров и иных контрагентов об использовании и оказании Вами услуг (данные о платежах, покупках и т. д.), данные из средств массовой информации и интернета об использовании и оказании вами услуг (например, о произведенных платежах), данные о Вас из средств массовой информации и интернета (по обстоятельствам: из обзоров прессы, данных клинических исследований и т. д.), адрес, интересы, социально-демографические данные (особенно для маркетинговых целей и при проведении рыночных исследований), данные о посещении сторонних веб-сайтов и интернет-ресурсов при наличии возможности идентифицировать посетителя.

4. Цели обработки данных

В этом разделе описаны цели обработки ваших данных. Информацию относительно интернет-сервисов см. в разделах ‎11 и ‎12.Обработка данных производится в интересах Novocure и (потенциально) сторонних лиц. О правовых основаниях см. раздел ‎5.

Данные пользователя обрабатываются для предоставления ему продукции и устройств Novocure и проведения лечения. С этой целью обработке подвергаются, в частности, коммуникационные данные, информация для деловых отношений, контрактные данные и медицинские данные пациента.

Обработка Ваших данных дает возможность доставлять продукцию нашей компании к Вам домой или в кабинет врача. Обработка данных (медицинских карт, заключений МРТ и др.) позволяет также индивидуально адаптировать продукцию к особенностям заболевания и диагноза (например, спланировать схему размещения передатчиков). Она необходима для оказания пациенту помощи в начале и в процессе лечения дома или в кабинете врача (техническая помощь при работе с устройством, контроль правильного его использования). При обращении пациента в страховую компанию она позволит помочь правильно подать требование о выплате компенсации.

Обработка необходима для коммуникации: ответа на Ваши запросы и реализации Ваших прав (см. раздел ‎10), для связи с целью разрешения тех или иных вопросов. Для этих целей используются, в частности, коммуникационные данные, информация для деловых отношений, а также регистрационные данные при работе пользователя с ресурсами и сервисами. Хранение этих данных позволяет фиксировать переписку с Вами, проводить обучение, производить контроль качества, отвечать на возникающие вопросы.

К таким целям обработки данных относится все, что предполагает коммуникацию: сервисное обслуживание и консультации, текущая поддержка в процессе лечения продукцией Novocure, помощь в получении страховых выплат в связи с использованием нашей продукции, аутентификация пользователя при работе с веб-сайтом, обучение и контроль качества (например, качества сервисного обслуживания). Обработка коммуникационных данных необходима для связи по электронной почте, телефону, обычной почте и в социальных сетях. С коммуникацией обычно сопряжены другие действия, требующие обработки данных: например, оказание услуг, реагирование на запросы о доступе. Обработка данных позволяет также фиксировать переписку и ее содержание.

Кроме того, она происходит при заключении договорных отношений, исполнении договора и выполнении работ по нему.

Мы заключаем различные договоры с клиентами – юридическими и физическими лицами, с продавцами, поставщиками, субподрядчиками, другими лицами (партнерами в проектах, сторонами в судебном разбирательстве). В частности, обрабатываются информация для деловых отношений, контрактные, коммуникационные данные, а также, где необходимо, регистрационные данные клиента или лиц, в чьих интересах он воспользовался услугой.

На начальном этапе деловых отношений происходит сбор персональных данных (информации для деловых отношений, контрактных, коммуникационных данных) напрямую от будущего клиента или иного контрагента (в заказе, тексте договора) либо в процессе коммуникации. При подписании договоров обработка данных необходима для оценки платежеспособности и начала деловых отношений с клиентом. В некоторых случаях эта информация проверяется на соответствие требованиям закона.

В процессе договорных отношений обработка данных необходима для ведения отношений с клиентами, исполнения договорных обязательств, оказания и обеспечения оказания предусмотренных договором услуг (что может предполагать участие сторонних лиц), для помощи врачу в правильном применении нашей продукции, для сервисной поддержки и консультаций. Частью процесса исполнения договора являются также действия, направленные на удовлетворение заявленных на его основании претензий (взыскание долгов, обращение в суд и пр.), бухгалтерский учет, прекращение договора, информирование общественности.

Мы обрабатываем данные в маркетинговых и рекламных целях и в процессе взаимоотношений с клиентами и партнерами: например, для рассылки пациентам, клиентам, другим контрагентам индивидуально подобранной рекламы товаров и услуг от нас и сторонних лиц. Для этого используются как информационные рассылки и иные формы периодических контактов (электронная почта, телефон), так и другие каналы связи, для которых Вы предоставили контактную информацию, а также рекламные кампании (рекламные мероприятия и др.), предложение бесплатных услуг (приглашений, купонов и т. д.). В любой момент времени от таких контактов можно отказаться (см. конец раздела ‎4) либо не дать или отменить ранее данное согласие на получение рекламной информации.

Так, например, с согласия пользователя он может получать от нас информацию, рекламу, коммерческие предложения в печатном или электронном виде либо по телефону. Для этого происходит обработка в том числе коммуникационных и регистрационных данных. Как и большинство других компаний, мы стараемся подбирать информацию и предложения под потребности и интересы клиента. Такой индивидуальный подбор предполагает обработку данных клиента совместно с анализом предпочтений (см. раздел 3). Обрабатываются также данные, связанные с проведением мероприятий и клинических исследований.

Процесс организации контактов включает в себя возможность индивидуальной коммуникации с клиентом и его контактными лицами на основании данных о поведении и предпочтениях. С этой целью может применяться система организации контактов с клиентурой (customer relationship management – CRM), где хранятся данные о клиентах, поставщиках и других деловых партнерах, необходимые для построения взаимоотношений: данные о контактных лицах, история взаимоотношений (приобретенные или поставленные товары и услуги, контакты и т. д.), интересы, используемые рекламные средства (информационные рассылки, приглашения на мероприятия и др.) и другая информация.

Работа со всем этим объемом данных позволяет не только максимально эффективно продвигать товары и услуги, но и строить отношения с клиентами и другими сторонними лицами в более личном и позитивном ключе, сосредоточив внимание на самых важных контактах и тратя ресурсы максимально эффективно.

Ваши данные помогают разрабатывать новую продукцию, улучшать медицинские услуги и организационные аспекты работы, развивать научно-клиническую работу.

Мы стараемся постоянно развивать и улучшать нашу продукцию и услуги. С этой целью мы анализируем, какую продукцию используют те или иные группы людей, в лечении каких заболеваний и каким образом, а также в каком направлении должно идти создание новой продукции и новых услуг. Нами регулярно проводится изучение применения продукции компании в клинике (длительность применения, польза, исход лечения, качество). Такой подход позволяет глубже понять, как именно используется продукция, оценить ее эффективность в лечении наших пациентов и в дальнейшем оптимизировать и улучшить. Эта работа требует обработки, в основном, информации для деловых отношений и данных о поведении и предпочтениях, а также коммуникационных данных и сведений, получаемых из маркетинговых анкет, опросов, исследований и другой информации. Для этого, насколько возможно, используются псевдонимизированные и анонимизированные данные.

Обработка данных происходит также при проведении маркетинговых исследований.

В рамках маркетинговых исследований анализируются перемещения пользователя по веб-сайту. Это позволяет лучше понять, какая именно продукция ему интересна (подробнее см. раздел ‎11). Таким образом мы стараемся выяснить реакцию рынка на существующий ассортимент и рыночный потенциал для новых разработок. Эта работа требует обработки, в основном, информации для деловых отношений и данных о поведении и предпочтениях, а также коммуникационных данных и сведений, получаемых из маркетинговых анкет, опросов, исследований идругой информации. Используемые данные, насколько возможно, псевдонимизированы и анонимизированы. В этих же целях может проводиться мониторинг прессы при помощи специальных сервисов либо самостоятельно, со сбором персональных данных как в целях мониторинга, так и для анализа и учета рыночной ситуации и тенденций.

Целями обработки данных могут быть безопасность и контроль доступа.

Нами постоянно проводится ревизия и повышение безопасности компьютерной и другой инженерной инфраструктуры (например, в зданиях). Как и другие компании, мы не можем полностью гарантировать защиту от компьютерного взлома. Тем не менее, делается все возможное, чтобы уменьшить риск. В этой связи обработке подвергаются данные, необходимые в т. ч. для наблюдения за состоянием, для инспектирования, анализа и тестирования компьютерных сетей и инфраструктуры: с целью проверки работы и поиска ошибок, ведения документации, создания резервных копий информации. Средства контроля доступа включают в себя как электронные (например, авторизация пользователей при входе в аккаунт), так и физические (в частности, доступ в здания). В целях безопасности (для предупреждения и расследования инцидентов) хранятся также протоколы доступа и списки посетителей.

Персональные данные обрабатываются в целях контроля исполнения требований закона, распоряжений и рекомендаций органов власти, внутренних регламентов (нормативный контроль).

Сюда, например, входит внедрение принципов охраны здоровья и противодействие отмыванию денег и финансированию терроризма. В ряде случаев компания обязана давать некоторые пояснения о клиентах (принцип «знай своего клиента») и информировать органы власти. Обязанность информирования и раскрытия и передачи сведений (например, в связи с исполнением требований контролирующих и налоговых органов) требует обработки данных либо сопряжена с ней, например при ведении архива, принятии мер по предупреждению, выявлению и расследованию уголовных преступлений и иных правонарушений. Сюда же входят получение и обработка претензий и иных сигналов, мониторинг контактов, проведение внутренних расследований, а также, при наличии достаточных оснований либо юридической обязанности, – передача документов органам государственной власти. Персональные данные могут обрабатываться в связи с проведением внешних расследований (в т. ч. правоохранительными либо контролирующими органами, частными организациями с соответствующими полномочиями). Данные обрабатываются также в процессе обслуживания акционеров и других инвесторов Novocure и исполнения соответствующих обязательств. В совокупности эти цели предполагают обработку информации для деловых отношений, контрактных данных, коммуникационных данных и, при определенных обстоятельствах, данных о поведении и данных из категории «прочие». Юридическая обязанность возникает как из нормативно-правовых положений Швейцарии, так и из правовых норм других стран, действие которых распространяется на Novocure, самостоятельно определенных нормативов, отраслевых стандартов, собственных принципов корпоративного управления Novocure, инструкций и предписаний органов власти.

Обработка данных происходит в рамках управления рисками и в процессе корпоративного управления, включая деятельность по организации ведения и развития бизнеса.

Эти задачи требуют обработки в первую очередь информации для деловых отношений, контрактных, регистрационных и технических данных, а также данных о поведении и коммуникационных. Так, управление финансами требует контроля кредиторской и дебиторской задолженности, мы должны постараться не стать жертвой преступлений и злоупотреблений, и все это может требовать от нас анализа данных, связанных с такого рода деятельностью. При ресурсном планировании и ведении хозяйственной деятельности требуется оценка и обработка информации, связанной с использованием услуг и ассортимента компании, передача этой информации другим лицам (например, внешним подрядчикам). Эта информация может включать и Ваши данные. Это же касается услуг, оказываемых Novocure сторонними лицами. В процессе развития бизнеса может происходить продажа либо приобретение бизнеса, части бизнеса, отдельных предприятий, образование партнерств с сопутствующим обменом данными и их обработкой (в т. ч. ваших – например, как клиента, поставщика, представителя поставщика).

Обработка данных может происходить в рамках решения общественно важных задач, связанных с охраной здоровья населения.

К таким задачам, например, относятся обеспечение высокого уровня безопасности продукции и устройств Novocure, оптимизация продукции под особенности конкретных заболеваний и диагнозов (например, разработка схем размещения передатчиков), что обеспечивает получение пациентом необходимого лечения.

Возможны и другие цели обработки данных: например, в рамках внутренних процессов и процедур.

Примерами других целей обработки данных служат организация обучения и просвещения, ведение организационно-хозяйственной деятельности (организация информации о деловых отношениях, ведение бухгалтерии, ведение архива, тестирование и постоянное совершенствование компьютерной инфраструктуры, управление ее работой), защита наших прав (удовлетворение претензий в судебном порядке и вне суда в органах власти на территории Швейцарии и за рубежом, защита от претензий путем сбора доказательств, проведения юридических экспертиз, участия в судебном и административном процессе), анализ и реорганизация внутренних процессов. Сюда входит и защита других законных интересов, все из которых перечислить невозможно.

5. Правовые основания обработки данных

Там, где обработка данных требует согласия пользователя(например, на обработку конфиденциальных персональных данных, публичное использование изображений, получение рекламных рассылок, участие в рекламных мероприятиях, анализ поведения на веб-сайте), мы отдельно информируем о цели обработки. Вы вправе отменить согласие на дальнейшую обработку в любой момент времени, сообщив об этом письменно (по почте) либо (если не оговаривалось иное или нет других договоренностей) по электронной почте (см. контактную информацию в разделе ‎2). О том, как отменить согласие на отслеживание посещений веб-сайта, см. раздел ‎11.Отменить согласие или связаться с нами можно также, зайдя в свой аккаунт на веб-сайте или ином сервисе. После получения сообщения об отмене согласия (и если для продолжения обработки данных нет других правовых оснований) работа с информацией в тех целях, для которых было дано согласие, прекращается. Вместе с тем, отмена согласия не влияет на законность обработки данных в прошлом на основании данного согласия до момента его отмены.

В тех случаях, когда отдельного согласия на работу с информацией не предусмотрено, основанием для обработки персональных данных является ее необходимость в связи с подписанием и исполнением договора с Вами или представляемой Вами организацией либо законные интересы Novocure или сторонних лиц, требующие обработки тех или иных данных; к таким интересам в особенности относятся цели и задачи, описанные в разделе ‎4, и меры по их реализации. К таким основаниям относятся также защита жизненно важных интересов субъекта персональных данных, решение общественно важных задач, связанных с охраной здоровья населения и выполнение нормативных требований (если нормативный контроль не прописан как правовое основание в действующих нормах о защите информации – как, например, в случае Общего регламента ЕС о защите информации, законодательства Европейской экономической зоны, закона Швейцарии «О защите информации»). Кроме того, к таким основаниям относятся реализация наших товаров и услуг, необходимость изучения рынка, решение вопросов управления компанией и ее дальнейшего развития, включая ее хозяйственную деятельность, безопасность и эффективность.

При получении конфиденциальных персональных данных (например, медицинской информации, биометрических данных, удостоверяющих личность, сведений о политических, религиозных, философских взглядах) к правовым основаниям для их обработки могут относиться разрешение правовых споров, подготовка к возможному судебному процессу, меры по удовлетворению заявленных претензий или защита от них. Могут возникать и другие правовые основания; о каждом таком случае мы информируем отдельно.

6. Кому передаются ваши данные

При совершении действий, связанных с договорами, веб-сайтом, товарами и услугами Novocure и ее юридическими обязанностями, в процессе защиты ее законных интересов и в других целях, описанных в разделе ‎4, Ваши персональные данные могут передаваться сторонним лицам, в особенности следующим типам получателей:

Компании группы Novocure. Список компаний группы можно найти по ссылке: https://www.novocure.com/our-global-community/. Компании группы вправе использовать данные как описано в настоящем «Предупреждении» в тех же целях, что и мы (см. раздел ‎4). Медицинская информация может также передаваться нами компаниям нашей группы.

Компании группы имеют доступ к Вашей информации для деловых отношений, контрактным данным и регистрационным данным, а также к данным о поведении и предпочтениях, которые используют для предложения и рекламирования собственного ассортимента товаров и услуг. Если Вы возражаете против раскрытия и использования данных в рекламных целях, возражение следует направлять Novocure (см. раздел ‎2), даже если оно касается обработки данных другой компанией группы, которой они переданы. Другим компаниям группы передаются также данные, касающиеся некоторых товаров и услуг – например, таких, которые предоставлены этими другими компаниями, а Novocure лишь координирует исполнение договора.

Поставщики услуг. Мы сотрудничаем с компаниями, оказывающими услуги в Швейцарии и за рубежом (IT-провайдерами, поставщиками рекламных услуг, охранными предприятиями и др.). При обработке Ваших данных они действуют по нашему поручению, совместно с Novocure как сооператоры данных либо получая от нас данные как отдельные операторы. В передаваемых данных может содержаться медицинская информация. О поставщиках услуг, работающих с веб-сайтом, см. раздел ‎11.

Заказ различных услуг сторонним поставщикам позволяет сосредоточить внимание на основном профиле деятельности компании и эффективной работе с собственным ассортиментом товаров и услуг. К заказываемым извне относятся услуги в области компьютерных технологий, маркетинга, сбыта, связи, полиграфии, эксплуатации помещений, охраны и уборки, организации проведения клинических испытаний и мероприятий, проверки адресов (например, для обновления их списка в случае смены адреса), противодействия мошенничеству, услуги консалтинговых компаний, адвокатов, банковское обслуживание, страхование, телекоммуникации. Каждому поставщику передается необходимая для оказания услуг информация, которая может касаться и Вас. Поставщики могут использовать такую информацию и в собственных целях: например, бюро кредитных историй ведут сбор данных об истребовании просроченных платежей и платежной истории клиента, возможен сбор анонимизированных данных для более качественного оказания услуг. В заключаемых с поставщиками контрактах прописаны положения о не противоречащих закону мерах по защите данных.

‎11).

Если Вы действуете в качестве сотрудника компании, с которой у нас подписан контракт, его исполнение может требовать передачи этой компании информации, например, о том, как Вы воспользовались нашим сервисом. Партнерам и рекламным партнерам передается часть информации для деловых отношений, контрактных данных и данных о поведении и предпочтениях; эти данные используются ими как для проведения обезличенного анализа в той или иной области (например, для анализа числа наших клиентов, посмотревших рекламу партнера), так и в рекламных целях (в т. ч. для создания ориентированной на вас рекламы). Например, рекламный партнер имеет возможность связываться с некоторыми нашими клиентами и отправлять им рекламу о нас.

Органы власти. Персональные данные могут передаваться государственным учреждениям, суду и другим органам власти в Швейцарии и за рубежом в установленных законом случаях и в целях защиты наших интересов. В передаваемых данных может содержаться медицинская информация. Органы власти действуют в качестве независимых операторов персональных данных.

Примеры: проведение уголовного расследования, правоохранительные мероприятия (в области охраны общественного здоровья, противодействия насилию и др.), нормативные требования, расследования государственных органов, судопроизводство, обязанности по информированию органов власти, досудебное и внесудебное производство, а также определенная законом обязанность предоставлять информацию и оказывать содействие. Раскрытие данных возможно в связи с необходимостью получения информации от государственных органов: например, в обоснование причины запроса, либо если запрос касается получения информации о конкретном лице (например, из реестров).

Медицинский работник, медицинская организация, другие лица: По мере необходимости информация о Вас передается вашей медицинской организации или врачу в связи с проведением лечения продукцией Novocure, а также, при необходимости, сторонним лицам в целях, описанных в разделе ‎4: например, получателям услуг, родственникам, научным организациям, средствам массовой информации, ассоциациям, где наша компания состоит членом, или в случае использования Ваших данных в одной из наших публикаций.

К другим получателям данных относятся, например, медицинские работники и медицинские организации, родственники и иные указанные Вами лица, медицинские страховые организации, адресаты при доставке, указанные Вами сторонние получатели выплат, коронеры, судмедэксперты, ритуальные службы, научные организации, лица, участвующие в административном и судебном процессе, другие сторонние участники отношений с государственными органами (если, например, мы передаем Ваши данные Вашим адвокатам или Вашему банку). В процессе работы со средствами массовой информации при передаче им тех или иных материалов (например, фотографий) среди них могут быть и относящиеся к вам материалы. Это же касается публичного размещения материалов (фотографий, интервью, цитат и т. д.) на нашем веб-сайте и в других публикациях Novocure. В процессе развития бизнеса может происходить продажа либо приобретение бизнеса, части бизнеса, отдельных предприятий, образование партнерств с сопутствующей передачей данных участникам сделки (включая информацию о Вас: например, как о клиенте, поставщике, представителе поставщика). При обмене информацией с конкурентами, организациями отрасли, ассоциациями, другими структурами возможна передача касающихся Вас данных.

Все эти группы получателей информации могут быть представлены сторонними лицами, которым может передаваться информация о Вас. В отношении части сторонних лиц (например, IT-провайдеров) мы имеем возможность накладывать ограничения на обработку информации, в других случаях (государственные органы, банки и т. д.) сделать это невозможно.

Некоторым сторонним лицам разрешено производить сбор персональных данных пользователя на веб-сайте Novocure и во время организованных нами мероприятий (фотокорреспондентам, разработчикам инструментов для веб-сайта и др.). При отсутствии возможностей с нашей стороны влиять на процесс сбора данных единственными их оператором являются эти сторонние лица. С вопросами и по поводу реализации своих прав на защиту информации следует обращаться к указанным сторонним лицам напрямую. О сборе данных на веб-сайте см. раздел ‎11.

7. Передаются ли персональные данные за рубеж?

Как описывалось в разделе ‎6, данные передаются другим лицам. Не все они находятся на территории Швейцарии. В связи с этим обработка данных может происходить как в странах Европы и в США, так и, в исключительных случаях, в любой другой стране мира.

Международная группа компаний Novocure Limited, частью которой мы являемся, имеет подразделения и базы данных в разных странах. Собираемые персональные данные могут передаваться в страны за пределами Европейской экономической зоны (ЕЭЗ) и там подвергаться хранению и иным видам обработки. Уровень нормативной базы по защите информации в этих странах может не соответствовать уровню в тех странах ЕЭЗ, где персональные данные были собраны либо предоставлены. Ввиду присутствия Novocure в разных странах, а также в контрактных и медицинских целях, данные передаются подразделениям группы Novocure в так называемых внешних странах, в т. ч. Novocure Inc. с представительством в Портсмуте (Portsmouth NH, Malvern PA, New York NY, USA). Получатели данных в странах с недостаточным уровнем нормативной защиты информации обязуются соблюдать требование о защите данных (используются действующие стандартные договорные положения, утвержденные Европейской комиссией: ссылка, ссылка, ссылка; после принятия Европейской комиссией новой редакции стандартных договорных положений (ссылка) будет использоваться эта новая редакция). Эти требования обязательны для всех получателей данных, кроме случаев действия особых нормативно обоснованных правил и наличия предпосылок для применения исключений. Примерами исключений являются проведение судебных разбирательств за рубежом, наличие общественных интересов более высокой степени важности, необходимость раскрытия данных в целях исполнения договора, согласие владельца персональных данных, размещение им данных в открытом доступе при отсутствии запрета на их обработку с его стороны. Подробнее

В настоящий момент достаточный уровень законодательной защиты информации, соответствующий требованиям закона Швейцарии «О защите информации» и Общего регламента ЕС о защите информации, отсутствует во многих странах за пределами ЕЭЗ. Упомянутые положения контрактов до некоторой степени компенсируют более слабый уровень нормативной защиты либо ее отсутствие. Вместе с тем, они не устраняют риск в полной мере (а именно, возможность доступа к данным со стороны органов власти за рубежом). Необходимо учитывать наличие такого риска, даже если в вашем конкретном случае он представляется низким. Чтобы свести его к минимуму, применяются дополнительные меры (в т. ч. псевдонимизация, анонимизация).

Обратите внимание, что при обмене данными в интернете их маршрут часто проходит через внешние страны. Таким образом, они могут передаваться за рубеж, даже если отправитель и получатель находятся в одной и той же стране.

8. В течение какого периода времени происходит обработка данных?

Период времени, в течение которого происходит обработка данных, определяется целями ее обработки, законодательно установленными сроками хранения данных, законными интересами Novocure в отношении фиксации и сохранения доказательств, а также технической необходимостью в хранении информации. Подробнее о периоде хранения и обработки данных каждого вида см. раздел ‎3, о файлах «cookie» – раздел ‎11. По истечении обычного периода обработки и при отсутствии иных нормативных предписаний или договорных обязательств Ваши данные удаляются либо переводятся в анонимную форму.

Необходимость в фиксации и сохранении доказательств определяется задачами документирования процессов, контактов, иных фактов ввиду возможных претензий и противоречий, в связи с требованиями безопасности компьютерной и инженерной инфраструктуры, для демонстрации соблюдения закона и надлежащих принципов корпоративного управления. Хранение данных может быть обусловлено технической необходимостью, когда одни данные невозможно отделить от других и их приходится хранить вместе (как при создании резервных копий, использовании средств контроля документооборота).

9. Что включают в себя меры по защите данных?

Нами применяются необходимые меры безопасности с целью обеспечить требуемый уровень защиты персональных данных, их секретность, неприкосновенность и сохранность, защиту от недозволенной либо незаконной обработки, чтобы уменьшить риск утраты, случайных изменений, несанкционированного разглашения и доступа.

К техническим и организационным мерам безопасности относятся шифрование данных и их псевдонимизация, ведение журналов событий, ограничение доступа, хранение резервных копий, инструктирование персонала, подписание договоров о неразглашении, контроль. Данные, пересылаемые через наш веб-сайт транзитом, защищаются путем надлежащего шифрования. Вместе с тем, безопасность обеспечивается только в пределах доступных территорий. Мы также требуем применения надлежащих мер безопасности обработчиками данных. Следует учитывать, что, поскольку угрозу безопасности нельзя исключить полностью, всегда существует некоторый риск.

10. Ваши права

Действующие нормы о защите информации предусматривают право в ряде случаев возражать против обработки своих данных. К таким случаям относятся использование прямого маркетинга, составление портрета потребительского поведения для использования в прямом маркетинге, другие непротивозаконные цели.

В отношении обработки персональных данных нашей компанией у Вас есть следующие права (определяются действующими нормами о защите информации):

Право требовать предоставить информацию о том, какие именно данные подвергаются обработке.
Право требовать исправления ошибок в данных.
Право требовать уничтожения данных.
Право требовать предоставить некоторые персональные данные в одном из общепринятых электронных форматов либо передать их другому оператору.
Если обработка данных производится на основании вашего согласия – право отменить согласие.
Право на получение (по запросу) дополнительной информации, необходимой для осуществления этих прав.

Чтобы воспользоваться этими правами в отношениях с нашей компанией (либо компанией группы), следует направить нам письменный запрос, обратиться в приемную либо (если не оговаривалось иное или нет других договоренностей) по электронной почте. Контактная информация приведена в разделе ‎2.Во избежание злоупотреблений потребуется подтвердить свою личность (например, предоставив копию ID-карты при невозможности подтвердить личность другим способом).

Эти права распространяются также на взаимоотношения с лицами, сотрудничающими с нами в качестве независимых операторов данных. Для реализации своих прав в отношении данных, обрабатываемых этими лицами, к ним следует обращаться напрямую. Информацию об основных партнерах и поставщиках услуг см. в разделе ‎6, см. также раздел ‎11.

В отношении указанных прав действуют особые условия, исключения и ограничения согласно применимых норм о защите информации (например, в целях защиты сторонних лиц, охраны коммерческой тайны). О таких случаях мы информируем отдельно.

Так, исполнение договора, защита законных интересов компании (обоснование и удовлетворение претензий, защита от претензий), соблюдение нормативных предписаний могут требовать продолжения обработки и хранения персональных данных. Кроме того, в той мере, в которой допускает закон, в заявке субъекта персональных данных может быть полностью или частично отказано: например, в связи с необходимостью охраны прав и свобод других субъектов персональных данных, защиты законных интересов (так, в предоставленной информации может быть скрыта информация о сторонних лицах и сведения, составляющие коммерческую тайну).

В случае несогласия с отношением к Вашим правам и принципами защиты информации в Novocure просьба сообщить об этом, обратившись в нашу компанию или к специалисту Novocure по вопросам защиты информации (см. раздел ‎2) Жители стран ЕЭЗ, Великобритании и Швейцарии также имеют право обратиться с жалобой в надзорный орган по вопросам защиты информации в своей стране. Список надзорных органов в странах ЕЭЗ: https://edpb.europa.eu/about-edpb/board/members_en

Обратиться в надзорный орган Великобритании: https://ico.org.uk/global/contact-us/. Обратиться в надзорный орган Швейцарии: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

11. Технологии отслеживания посещений веб-сайта. Интернет-реклама

В этом разделе приводится информация о методах, используемых Novocure и сторонними лицами по заказу Novocure для узнавания посетителя во время работы с веб-сайтом и при повторных посещениях.

Данные методы позволяют отличать вас (посещение веб-сайта с вашего устройства) от других пользователей и, тем самым, обеспечивать корректную работу веб-сайта, проводить анализ, персонализировать контент. Целью применения этих технологий нами и нашими партнерами не является определение личности пользователя, даже если сопоставление с регистрационными данными позволяет это сделать. Но и без регистрационных данных используемые технологии способны узнавать вас как отдельного посетителя при каждом посещении веб-сайта. Так, например, сервер Novocure (или партнера) присваивает Вам или Вашему браузеру некоторый номер-идентификатор (так называемый «cookie»).

Файл «cookie» – это индивидуальный код (например, серийный номер), который наш сервер или сервер нашего поставщика услуг или рекламного партнера передает на устройство пользователя при соединении с веб-сайтом; устройство (браузер или мобильный телефон) принимает его и хранит до истечения заданного срока действия кода. При каждом посещении веб-сайта устройство передает код нашему серверу или серверу партнера. Это дает возможность узнавать пользователя, даже если его личность неизвестна.

Другие технологии – такие как «отпечаток» – позволяют узнавать посетителя (отличать его с других) с некоторой долей вероятности. «Отпечаток» включает в себя IP-адрес, данные о браузере, разрешении экрана, языковых настройках и другую информацию, которую устройство всегда сообщает серверу. Полученный «отпечаток» более или менее уникален и дает возможность обходиться без файлов «cookie».

Таким образом, при подключении к серверу (например,во время работы с веб-сайтом и мобильным приложением либо при наличии в электронном письме видимого или невидимого изображения) визиты «запоминаются». Если в веб-сайт встроены предложения рекламных партнеров или внешние инструменты веб-аналитики, они запоминают посещения таким же путем, даже при невозможности в конкретном случае узнать личность посетителя.

Эти технологии используются на нашем веб-сайте и с нашего согласия могут использоваться некоторыми сторонними лицами. В некоторых случаях (в зависимости от цели) на их применение требуется согласие пользователя. Настройки браузера позволяют удалять файлы «cookie», блокировать некоторые из них и «обманывать» альтернативные способы узнавания посетителя. Существуют и специальные программы, блокирующие в браузере попытки отследить посещения. Подробнее см. справку к браузеру (обычно эта информация находится в разделе «Приватность») и сайты указанных ниже сторонних лиц.

Мы различаем следующие виды файлов «cookie» (и других способов слежения):

«cookie» одной сессии). Их блокирование ведет к нарушению нормальной работы веб-сайта. Другие файлы «cookie» требуются серверу, чтобы после выбора тех или иных настроек и ввода информации запомнить их до следующей сессии (посещения веб-сайта) (языковые настройки, согласие пользователя, опция автоматического входа в аккаунт и т. д.). Эти файлы «cookie» имеют срок действия до 24месяцев.

Помимо рекламных «cookie», применяются также технологии, позволяющие управлять показом интернет-рекламы на других сайтах и за счет этого сократить объем неадресного показа. Так, адреса электронной почты наших пользователей, клиентов, других лиц, которым мы хотим показывать рекламу, могут пересылаться операторам рекламных платформ (например, социальным сетям). Если такое лицо зарегистрировано на платформе с тем же адресом электронной почты (рекламные платформы определяют это путем сопоставления данных), платформа покажет нашу рекламу именно ему. Если пользователь платформе неизвестен, она не получит адрес его электронной почты. Но если электронный адрес платформе знаком, она получает возможность связать его владельца с фактом посещения нашего веб-сайта и с характером просматриваемых материалов.

Наш веб-сайт может содержать дополнительные предложения от сторонних поставщиков – например, социальных сетей. По умолчанию эти предложения деактивированы. При их активации (например, нажатием кнопки) факт посещения нашего веб-сайта становится известен поставщику предложения. При наличии у пользователя аккаунта на сайте поставщика он связывает эту информацию с владельцем аккаунта и получает возможность отслеживать работу пользователя с онлайн-предложениями. Поставщики обрабатывают эти данные как независимые операторы персональных данных.

В настоящее время мы используем предложения от следующих поставщиков услуг и рекламных партнеров (перечислены те из них, которые используют Ваши данные или файлы «cookie» на Вашем компьютере в рекламных целях):

и закона Швейцарии «О защите информации» является Google Ireland Ltd. (далее обе организации совокупно Google). Google отслеживает поведение посетителей нашего веб-сайта (длительность пребывания на нем, число просмотров страниц, географический регион доступа и пр.) при помощи рабочих файлов «cookie» (см. выше) и на основе собранной информации создает отчеты о посещениях. Сервис Google настроен нами таким образом, чтобы укорачивать европейские IP-адреса посетителей перед дальнейшей их пересылкой в США без возможности восстановить исходный IP-адрес. Поскольку Google предоставляет нам отчеты, он может рассматриваться как наш обработчик данных; вместе с тем, он обрабатывает данные и в собственных целях. Собранные данные позволяют Google делать выводы об их принадлежности конкретным посетителям сайта, создавать индивидуальный «портрет» посещений, связывать эти данные с Google-аккаунтами посетителей. Описанная обработка данных происходит при условии предоставления Вами согласия на использование рабочих файлов «cookie». О защите данных при работе сервиса Google Analytics см. [https://support. google. com/analytics/answer/6004245]. Более подробная информация об обработке данных компанией Google для владельцев Google-аккаунтов: [https://policies. google. com/technologies/partner-sites? hl=en].

12. Какие данные обрабатываются на наших страницах в социальных сетях?

Novocure может иметь страницы и практиковать иные формы присутствия в социальных сетях (фан-страницы, каналы, профили и т. д.) и на других онлайн-платформах, принадлежащих сторонним лицам, и собирать там данные о посетителях (см. раздел ‎3 и информацию ниже). Источником этих данных выступает сам пользователь и онлайн-платформы, где он взаимодействует с Novocure посредством ее страниц (отправляет сообщения, комментирует, посещает страницы и др.). Одновременно с этим онлайн-платформы проводят анализ действий пользователя на страницах Novocure, объединяя эти данные с другими данными о нем (поведении, предпочтениях). Полученная информация может использоваться ими и в собственных целях: в маркетинговых мероприятиях и исследованиях (например, для индивидуального подбора рекламы), при администрировании онлайн-платформы (например, отборе показываемого пользователю контента). В этом качестве они выступают независимыми операторами персональных данных.

Мы получаем данные о пользователе в процессе его коммуникации с нами через наши страницы на онлайн-платформах, при просмотре пользователем размещенных на них материалов компании, посещении этих страниц, совершении на них тех или иных действий (выкладывании материалов, комментировании и т. д.). Помимо этого, онлайн-платформы собирают (от пользователя и о пользователе) технические, регистрационные, коммуникационные данные, данные о поведении и предпочтениях (о видах данных см. раздел ‎3). Онлайн-платформы, как правило, проводят статистический анализ форм взаимодействия пользователя с нами, его действий на наших страницах и действий, совершаемых с материалами Novocure и иными контентом (какие материалы просмотрены, прокомментированы, отмечены значком «понравилось», отправлены подписчикам и т. д.). Эти данные объединяются с другой информацией о посетителе (возрастом, полом, прочими демографическими данными и пр.), формируя, таким образом, «портрет» посетителя и статистику его действий на наших страницах. Собранная информация и профили посетителя используются для показа ему рекламы Novocure и других рекламодателей, подбора другого контента, управления поведением платформы, а также при проведении рыночных исследований, изучении аудитории, для предоставления Novocure и другим лицам информации о пользователе и его действиях на наших онлайн-страницах. Отчасти мы имеем возможность влиять на то, как анализируются действия посетителей наших страниц.

О целях обработки этих данных см. раздел ‎11: это, в частности, коммуникация с пользователем, маркетинг (включая рекламу на этих онлайн-платформах, см. раздел ‎11), изучение рынка. О правовых основаниях см. п. ‎5. Мы можем множить публикуемый вами контент (например, комментарии к объявлению): к примеру, в составе рекламы на онлайн-платформе и в других местах. Novocure и операторы онлайн-платформ могут удалять контент, опубликованный пользователем или о пользователе (например, некорректные комментарии), либо ограничивать к нему доступ в соответствии с правилами сервиса.

Подробнее об обработке данных операторами онлайн-платформ см. регламенты по работе с персональными данными соответствующей платформы. Там же можно найти информацию о странах, где происходит обработка данных, праве пользователя на доступ к данным и их уничтожение, других правах субъектов персональных данных, о том, как воспользоваться своими правами и куда обращаться за дополнительной информацией. В настоящее время мы работаем со следующими онлайн-платформами:

www.linkedin.com/psettings/advertising-data. Совместными операторами данных, собираемых и обрабатываемых для сервиса веб-аналитики «page insights» при посещении нашей страницы, являются Novocure и LinkedIn Ireland Unlimited Company, Дублин, Ирландия. Сервис анализирует статистику действий посетителей на странице (комментарии к постам, публикация контента и др.). Подробнее см. https://www.linkedin.com/legal/privacy-policy. Такая информация помогает понять, как посетители работают со страницей, и как ее улучшить. Эту информацию мы получаем как сводные данные в анонимном виде. Novocure и LinkedIn согласовали обязательства о защите информации, как описано на странице https://legal.linkedin.com/pages-joint-controller-addendum.

13. Возможно ли внесение изменений в текст «Предупреждения об обработке персональных данных»?

Настоящее «Предупреждение об обработке персональных данных» не является частью договора, заключаемого между Вами и Novocure. В текст «Предупреждения об обработке персональных данных» в любое время могут вноситься изменения. Действующей редакцией текста является редакция, опубликованная на этом веб-сайте.

Дата последней редакции: 28 июля 2021 г.