регламент GDPR
Відповідно до Закону № 18/2018 зб. про захист персональних даних та внесення змін до деяких законів та відповідно до Регламенту Європейського Союзу та R (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільне переміщення таких даних, скасування Директива 95/46 / EC (Загальний регламент захисту даних) Захист персональних даних у контролері З 25.05.2018 усі персональні дані обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського парламенту та Ради 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільне переміщення таких даних, скасовуючи Директиву 95/46 / EC (Загальний регламент про захист даних – далі «Регламент»).
Інформація про оператора
Ідентифікаційні дані оператора:
Назва компанії: ADRIATIK STONE a.s.
Юридичний офіс: Komárňanská cesta 3, 940 02 Nové Zámky
ID: 46 915 460
Номер Steuer: 2023660166
Номер платника ПДВ: SK2023660166
Зареєстровано в: Комерційному реєстрі районного суду Нітри
Розділ: сб
Номер вкладки: 10462 / Н
Від імені якого він діє: Феріз Мазреку
Що таке політика конфіденційності?
Ваші персональні дані будуть надійно зберігатися відповідно до політики безпеки ADRIATIK STONE a.s. на час, необхідний для виконання мети обробки. Тільки оператор матиме доступ до ваших персональних даних; особи, уповноважені контролером на обробку персональних даних; призначені посередники, які обробляють персональні дані на підставі вказівок контролера, від імені контролера та відповідно до політики безпеки контролера та суб’єктів, яким контролер зобов’язаний надавати персональні дані згідно із законом. Ваші персональні дані будуть створені відповідно до правил зберігання оператора. Якщо ваші персональні дані створено в сховищах резервних копій, ці дані будуть видалені відповідно до індивідуальних правил резервного копіювання. Дані, що зберігаються в сховищах резервних копій, використовуються для навігації по інцидентам безпеки, зокрема про порушення даних через інцидент безпеки.
Які ваші права як суб’єкта даних?
Право вимагати доступу до персональних даних щодо контролера:
Суб'єкт даних має право отримати підтвердження від розпорядника про те, чи обробляються його персональні дані, і, якщо так, отримати доступ до таких персональних даних та наступної інформації:
цілі обробки;
категорії відповідних персональних даних;
одержувачі або категорії одержувачів, яким були або будуть надані персональні дані, зокрема одержувачі в третіх країнах або міжнародних організаціях;
якщо можливо, очікуваний термін зберігання персональних даних або, якщо це неможливо, критерії його визначення;
наявність права вимагати від контролера виправлення, видалення чи обмеження обробки персональних даних стосовно суб’єкта даних, або права заперечувати проти такої обробки;
право на подання скарги до контролюючого органу;
якщо персональні дані не були отримані від суб’єкта даних, будь-яку доступну інформацію щодо їх джерела;
наявність автоматизованого прийняття рішень, включаючи профілювання, зазначене у статті 22 (2). 1 і 4 Положення та в цих випадках принаймні змістовну інформацію про використану процедуру, а також про значення та очікувані наслідки такої обробки для суб’єкта даних.
Якщо персональні дані передаються до третьої країни або міжнародної організації, суб’єкт даних має право бути поінформованим про відповідні гарантії щодо передачі відповідно до статті 46 Регламенту.
Контролер надає копію персональних даних, що обробляються. Оператор може стягувати розумну плату, що відповідає адміністративним витратам, за будь-які додаткові копії, які запитує зацікавлена особа. Якщо заінтересована особа подала запит за допомогою електронних засобів, інформація надається у загальновживаній електронній формі, якщо заінтересована особа не попросила інший спосіб. Право на отримання копії не повинно негативно впливати на права і свободи інших
Право на виправлення персональних даних:
Суб’єкт даних має право вимагати від контролера без зайвої затримки виправити неправильні персональні дані, які стосуються нього. Що стосується цілей обробки, суб’єкт даних має право доповнити неповні персональні дані, у тому числі шляхом надання додаткової декларації.
Право на стирання (право "забути"):
Суб’єкт даних також має право на видалення персональних даних, що стосуються контролера, без невиправданої затримки, а контролер зобов’язаний видалити персональні дані без невиправданої затримки, якщо буде дотримана будь-яка з наступних причин:
персональні дані більше не потрібні для цілей, для яких вони були отримані або оброблені іншим чином;
суб’єкт даних повинен відкликати згоду, на підставі якої здійснюється обробка відповідно до статті 6 (2). 1 лист (a) або статті 9 (1) 2 лист (a) Положення та, якщо немає іншої правової основи для обробки;
суб’єкт даних заперечує проти обробки відповідно до статті 21 (2). 1 Положення та не переважають жодних законних причин для обробкитобто відповідна особа заперечує проти обробки, передбаченої в статті 21 (2). 2 Положення;
персональні дані оброблялися незаконно;
персональні дані мають бути видалені з метою виконання юридичних зобов’язань відповідно до законодавства Союзу або законодавства держави-члена, якій підпорядковується контролер;
персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства відповідно до статті 8 (1). 1 Положення.
Право на стирання не поширюється, якщо необхідна обробка:
реалізовувати право на свободу вираження поглядів та інформації;
виконувати юридичні зобов'язання, що вимагають обробки відповідно до законодавства Союзу або закону держави-члена, якому підпорядковується контролер, або виконувати завдання, що виконується в суспільних інтересах або під час виконання офіційних повноважень, наданих контролеру;
на підставах суспільних інтересів у сфері охорони здоров'я відповідно до статті 9 (2). 2 лист (h) та (i), а також статті 9 (2). 3 Положення;
для цілей архівування в суспільних інтересах, для наукових або історичних досліджень або для статистичних цілей відповідно до статті 89 (2). 1 Регламенту, якщо закон, зазначений вище, може зробити неможливим або серйозно утрудненим досягнення цілей такої обробки, або
доводити, стверджувати або захищати юридичні вимоги.
Право на обмеження обробки:
Суб’єкт даних має право вимагати, щоб контролер обмежив обробку в одному з наступних випадків:
суб’єкт даних оскаржує точність персональних даних протягом періоду, який дозволяє контролеру перевірити точність персональних даних;
обробка є незаконною, і суб’єкт даних заперечує проти видалення персональних даних і натомість закликає до обмеження їх використання;
контролеру більше не потрібні персональні дані для цілей обробки, але суб’єкту даних вони потрібні для доведення, затвердження або захисту правових вимог;
відповідна особа заперечила проти обробки відповідно до статті 21 (1). 1 Положення, доки не буде перевірено, що законні причини з боку оператора переважають законні причини зацікавленої особи.
Якщо обробка відповідно до вищезазначеного обмежена, такі персональні дані, за винятком збереження, обробляються лише за згодою суб’єкта даних або для встановлення, відстоювання чи захисту правових претензій або для захисту прав іншого фізичного чи юридичною особою, або з причин, що переважають суспільний інтерес або держава-член. Контролер інформує зацікавлену особу, яка досягла обмеження на обробку відповідно до вищезазначеного, перш ніж обмеження обробки буде знято.
Право на перенесення даних:
Суб’єкт даних має право отримати персональні дані щодо себе, які він надав контролеру, у структурованому, загальновживаному та машиночитаному форматі, і має право передати такі дані іншому контролеру без контролер, якому були надані персональні дані, запобігає цьому, якщо: (a) обробка базується на згоді відповідно до статті 6 (2); 1 лист (a) або статті 9 (1) 2 лист (a) Регламенту або в контракті відповідно до статті 6 (1) 1 лист та (b) якщо обробка здійснюється автоматизованими засобами.
При здійсненні свого права на перенесення даних суб’єкт даних має право передавати персональні дані безпосередньо від одного контролера іншому, наскільки це технічно можливо.
Право на перенесення даних не повинно негативно впливати на права і свободи інших осіб.
Право на заперечення проти обробки, включаючи заперечення проти профілювання (якщо є):
Суб’єкт даних має право в будь-який час заперечити на підставах, що стосуються його/її конкретної ситуації, проти обробки персональних даних, що стосуються його чи її, яка здійснюється відповідно до статті 6 (2). 1 лист (e) або (f) Регламенту, включаючи заперечення проти профілювання на основі цих положень. Контролер не може надалі обробляти персональні дані, якщо він не продемонструє необхідні законні причини для обробки, які переважають інтереси, права і свободи суб’єкта даних, або причини для доведення, затвердження чи захисту правових вимог. Якщо персональні дані обробляються для цілей прямого маркетингу, суб’єкт даних має право в будь-який час заперечити проти обробки персональних даних, які його стосуються, для цілей такого маркетингу, включаючи профілювання, якщо вони стосуються такий прямий маркетинг. Якщо суб’єкт даних заперечує проти обробки для цілей прямого маркетингу, персональні дані більше не можуть оброблятися для таких цілей.
Право на подання скарги до контролюючого органу:
Без шкоди для будь-якого іншого адміністративного чи судового засобу правового захисту, будь-яка зацікавлена особа має право подати скаргу до наглядового органу, зокрема у своїй державі-члені, де вона постійно проживає, місце роботи чи ймовірне порушення, якщо вона вважає що обробка персональних даних: що порушує цей Регламент. Наглядовий орган, до якого було подано скаргу, інформує скаржника про хід та результати розгляду скарги, включаючи можливість судового засобу правового захисту відповідно до статті 78.до якого суб’єкт даних звертається зі своєю скаргою в обґрунтованих випадках, означає Управління захисту персональних даних Словацької Республіки.
Право на відкликання згоди на обробку:
Якщо юридичною підставою для обробки персональних даних є згода суб’єкта даних, суб’єкт даних має право відкликати свою згоду в будь-який час, без шкоди для законності обробки на основі згоди, наданої до його або її відкликання. Право відкликати згоду в будь-який час, навіть до закінчення строку, на який була надана згода, може бути реалізовано заінтересованою особою такими способами:
електронною поштою, надісланою на адресу osobneudaje@aderiatikstone.com (у темі введіть текст «GDPR – відкликання згоди»)
надіславши письмовий запит на адресу зареєстрованого офісу оператора Komárňanská cesta3, 940 02 Nové Zámky (вказати на конверті текст «GDPR – відкликання згоди»).
Яка мета та правова основа обробки персональних даних? Які категорії одержувачів персональних даних? Який термін зберігання персональних даних, що обробляються? Чи передає контролер персональні дані третій країні чи міжнародній організації? Вся інформація доступна в таблиці. Додаток під назвою Запис про діяльність оператора з обробки
Чи використовує оператор ваші персональні дані для автоматизованого прийняття індивідуальних рішень?
Оператор не використовуватиме ваші персональні дані для автоматизованого прийняття рішень, а оператор не використовуватиме профілювання по відношенню до співробітників.
Які законні інтереси оператора?
Оператор зобов'язаний розробити т. зв тест на пропорційність (порівняльний тест), якщо він хотів би використати так звану обробку персональних даних як правову основу. законний інтерес.
Законними інтересами оператора є, в розумінні ст. 6 абз. 1 лист f) Положення:
Записи клієнтів
Реєстр постачальників
Записи працівників
Безпека мережі та інформації
камеральний запис працівників § 13 абз. 4 ЗП
запис камери
До обробки персональних даних зацікавлених осіб оператор виконував т. зв тест на пропорційність (порівняльний тест) для кожного з вищезазначених законних інтересів, за допомогою якого оцінювалася його законність, необхідність, доцільність, пропорційність, а також застосування адекватних гарантій захисту прав і свобод зацікавлених осіб.
Що робити, якщо обробка персональних даних є юридичною або договірною вимогою?
Якщо надання персональних даних є юридичною/договірною вимогою, ви, як зацікавлена особа, зобов’язані надати ці персональні дані. Ненадання персональних даних, необхідних для укладення договору, може призвести до неукладання договірних відносин.
Як я можу заперечити проти обробки ваших персональних даних?
У разі заперечення щодо обробки ваших персональних даних ви маєте право подати скаргу або запит у письмовій формі на адресу оператора ADRIATIK STONE as, Komárňanská cesta 3, 940 02 Nové Zámky, або на електронну пошту. : osobneudaje@adriatikstone.com. Особою, відповідальною за розгляд скарг/запитів, пов’язаних із захистом персональних даних, призначається уповноважена особа на пошту osobneudaje@adriatikstone.com.