Согласие на обработку персональных данных

Согласие на обработку персональных данных в соответствии с регламентом Европейского парламента и Совета (ЕС) 2016/679 о защите физических лиц в отношении обработки персональных данных и разъяснения для субъектов данных (далее только «GDPR)

1. Введение

Это согласие обрабатывается и публикуется по причинам предоставления информации о процедурах и обязательствах нашей компании в области применения требований регламента GDPR. В следующем тексте используются понятия:

• ПД = персональные данные, т.е. вся информация по определению конкретного лица
• Владелец ПД – субъект, который является владельцем персональных данных, которые хранятся и обрабатываются в нашей компании
• Администратор – наша компания, которая Ваши ПД регистрирует, обрабатывает, архивирует и хранит

2. Объем обработки персональных данных

Персональные данные обрабатываются в объеме, в котором соответствующий субъект данных их предоставил администратору в соответствии и на основе свободного решения в момент установления отношений или регистрации и далее в рамках договорных или других правовых отношений с администратором, или которые администратор иным способом собрал и обрабатывает в соответствии с действующим законодательством или для выполнения правовых обязанностей администратора.

3. Источники персональных данных

Мы получаем персональные данные от владельцев ПД (деловое общение, коммерческая деятельность, предоставление товаров и услуг, контактная форма в Интернете, связь по телефону, визитные карточки и т.п.) Еще одним источником персональных данных является информация, предоставленная в обязательном порядке ищущими работу и работниками. Если персональные данные получены из открытых источников, то они будут использоваться исключительно для реализации деловых отношений или в соответствии с полученным согласием держателя персональных данных.

4. Категории персональных данных, которые являются предметом обработки

• Это идентифицирующая информация, которая служит для однозначной и незаменимой идентификации владельца ПД (имя и фамилия, дата рождения, личный номер, адрес постоянного места жительства и т.п.)
• Описательные сведения (например, банковские реквизиты)
• Информация, необходимая для выполнения договора (электронная почта, телефон, адрес рабочего места, функция) и т.п.
• Информация, представленная сверх рамок соответствующих законов и законодательных постановлений, обрабатываемая в рамках предоставленного согласия со стороны владельца ПД

5. Категории владельцев ПД данных

Это прежде всего:

• Клиенты
• Клиенты клиентов
• Постоянные работники и работники по контракту и соискатели работы
• Владельцы персональных данных поставщиков и партнеров, предоставляющие услуги, необходимые для работы нашей фирмы
• Остальные лица, которые находятся в договорных отношениях с администратором ПД

6. Категории получателей персональных данных

• Государственные и другие органы в рамках выполнения правовых обязанностей, предусмотренных соответствующим законодательством
• Финансовые учреждения и организации публичной администрации
• Администраторы ПД, на основании заключенных договоров
• Третьи лица и организации на основе предоставленного согласия владельца ПД
• Наша компания как администратор ПД

7. Цель обработки персональных данных

• Цели, входящие в рамки согласия субъекта данных
• Обсуждение договорных отношений
• Выполнение договора
• Защита прав администратора, получателя или других заинтересованных лиц
• Архивирование на основе закона
• Конкурсы для заполнения вакансий
• Выполнение юридических обязательств со стороны администратора
• Защита жизненно важных интересов владельца ПД или остальных субъектов

8. Метод обработки и защиты персональных данных

Обработку персональных данных осуществляет администратор, с которым администратор заключил контракт, который гарантирует, что при обработке ПД будут соблюдены все обязательства и права владельца ПД.

Обработка осуществляется в главном офисе и в производственных помещениях администратора. Обработка производится с использованием компьютерной техники или вручную для ПД в бумажной форме при соблюдении всех правил безопасности для администрирования и обработки персональных данных. С этой целью администратор принимает технические и организационные меры для обеспечения охраны ПД, прежде всего меры против несанкционированного или случайного доступа к ПД, их изменения, уничтожения или потери, несанкционированного использования или передачи ПД, или других злоупотреблений в отношении ПД. Все субъекты, которым могут быть предоставлены ПД, должны уважать право владельца ПД на защиту частной жизни и обязаны действовать в соответствии с действующим законодательством, касающимся защиты ПД.

9. Сроки обработки персональных данных

В соответствии со сроками, указанными в соответствующих договорах, с правилами ведения и ликвидацией документов администратора или соответствующего законодательства это будет срок, необходимый для обеспечения прав и обязанностей, вытекающих из договорных отношений и соответствующего законодательства.

10. Разъяснения

• Государственные и другие органы в рамках выполнения правовых обязанностей, предусмотренных соответствующим законодательством
• Финансовые учреждения и организации публичной администрации
• Администраторы ПД, на основании заключенных договоров
• Третьи лица и организации на основе предоставленного согласия владельца ПД
• Наша компания как администратор ПД

11. Цель обработки персональных данных

Администратор обрабатывает данные с согласия владельца ПД, за исключением случаев, предусмотренных законом, когда обработка персональных данных не требует согласия владельца ПД.

В соответствии со статьей 6, пункт 1 GDPR может администратор без согласия владельца ПД обрабатывать данные если:

• Обработка необходима для исполнения договора, когда одна из договорных сторон является владельцем ПД или для осуществления преддоговорных мер по просьбе владельца ПД.
• Обработка необходима для соблюдения правовых обязательств, которые распространяются на администратора
• Обработка является необходимой для защиты жизненно важных интересов владельца ПД, или других физических лиц
• Обработка является необходимой для выполнения задачи, осуществляемой в интересах общества, или при осуществлении государственной власти, которая была доверена администратору
• Обработка необходима для целей законных интересов соответствующего администратора или третьей стороны, за исключением тех случаев, когда перед этими интересами имеют приоритет интересы или основные права и свободы владельца ПД, требующие защиты персональных данных.
• В остальных случаях для обработки ПД необходимо согласие владельца ПД, предоставленное на условиях GDPR.

12. Права субъекта данных

• В соответствии со статьей 12 GDPR по просьбе владельца ПД администратор информирует субъект о праве доступа к персональным данным и к следующей информации:
  • Цель обработки ПД
  • Категории затронутых персональных данных
  • Получатели или категории получателей, которым были предоставлены ПД
  • Запланированное время, в течение которого будут персональные данные храниться.
  • Вся доступная информация об источнике персональных данных
  • о том, если происходит автоматическое принятие решения, включая профилирование ПД
• Каждый владелец ПД, который обнаружит или считает, что администратор производит обработку его ПД в противоречии с охраной личной и частной жизни владельца ПД или в нарушение закона, в частности, если персональные данные являются неточными с учетом цели их обработки, может:
• Попросить администратора объяснить лично или через адрес gdpr@4isp.cz
• Потребовать, чтобы администратор исправил возникшее таким образом состояние. Прежде всего это может быть блокирование, исправление, дополнение или удаление (забвение) персональных данных.
• Если требование владельца ПД в соответствии с пунктом 1 этой главы, было признано обоснованным, администратор немедленно исправит неисправное состояние.
• Если администратор не выполнит требования субъекта данных в соответствии с пунктом 1, владелец ПД имеет право обратиться непосредственно к органу надзора, т.е. в Управление по охране персональных данных (ÚOOÚ)
• Процедура согласно пункту 1 не исключает того, чтобы владелец ПД обратился со своим предложением непосредственно в орган надзора.
• Администратор имеет право за предоставление информации требовать адекватную компенсацию, не превышающую расходы, необходимые на предоставление информации.