Чему должны соответствовать цели обработки персональных данных: Статья 5. Принципы обработки персональных данных \ КонсультантПлюс

Правила обработки персональных данных

1. Обработка персональных данных в ООО «Пантеон Про» (далее Оператор) должна осуществляться на законной основе.

2. Обработка персональных данных Оператором должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Ответственный за осуществление обработки персональных данных Оператора, должен принимать необходимые меры по удалению или уточнению неполных или неточных персональных данных.

7. Мерами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством, являются:

a. осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона 27.07.2006 № 152-ФЗ «О персональных данных» (далее -Федеральный закон) и принятым в соответствии с ним нормативным правовым актам;

b. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

c. ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, и(или) обучение сотрудников.

8. Обеспечение безопасности персональных данных достигается, в частности:

a. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

b. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

c. Проведением в установленном порядке процедуры оценки соответствия средств защиты информации;

d. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

e. Учетом машинных носителей персональных данных;

f. Обнаружением фактов несанкционированного доступа к персональным данным и принятием мер по их недопущению;

g. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

h. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

9. Целью обработки персональных данных Оператором является обеспечение соблюдения законов и иных нормативных правовых актов.

10. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

11. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором, в срок, не превышающий три рабочих дня с даты этого выявления, он обязан прекратить неправомерную обработку персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

12. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных, на основаниях, предусмотренных Федеральным законом или другими федеральными законами.

13. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий три рабочих дня с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных. Об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных не позднее трех рабочих дней со дня уничтожения.

14. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, Оператор осуществляет блокирование таких персональных данных и обеспечивает уничтожение персональных данных в срок, не превышающий шесть месяцев, если иной срок не установлен федеральными законами.

Политика в отношении обработки персональных данных

Калькулятор стоимости загранпаспорта

Возраст —Взрослые от 18 летПодростки (от 14 до 18 лет)Дети (до 14 лет)

Место прописки —в Москве или Московской областив других регионах РФ или без прописки

Тип паспорта —Старого образца, на 5 летНового образца, на 10 лет

Результат

Справочная

• Как получить загранпаспорт срочно в Москве?
• Этапы оформления загранпаспорта
• Подготовка комплекта документов
• Заполнение анкеты
• Процедура подачи документов на загранпаспорт и выдачи готового паспорта
• Инструкции по заполнению анкет
• Срочное оформление загранпаспорта
• Срочное оформление нового образца
• Срочное оформление старого образца
• Загранпаспорт через интернет
• Загранпаспорт через госуслуги ребёнку до 14 лет
• Загранпаспорта для жителей регионов РФ
• Без постоянной регистрации
• C временной регистрацией в любом регионе РФ
• Загранпаспорт для жителей Московской области
• Загранпаспорт для жителей Крыма
• Загранпаспорт для детей и подростков
• Нового образца
• Старого образца
• Детям от 14 до 18 лет
• Детям до 14 лет
• Документы
• Загранпаспорт для различных категорий граждан
• Для военнослужащих
• Для пенсионеров
• Для студентов
• Замена загранпаспорта
• После замужества
• При смене ФИО
• Старого образца на нового образца
• Госпошлина и сроки
• Адреса УФМС

Вам помогут

Мария Поселянова

Руководитель визового отдела

+7 (495) 935-83-34 доб.

132

Дарья Радикова

Менеджер визового отдела

+7 (495) 935-83-34 доб. 131

Екатерина Простякова

Менеджер визового отдела

+7 (495) 935-83-34 доб. 134

Сергей Суслов

Менеджер визового отдела

+7 (495) 935-83-34 доб. 133

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) устанавливает основные положения в отношении обработки персональных данных пользователей сайта (далее – субъект персональных данных), собираемых оператором на принадлежащем ему сайте информационно-телекоммуникационной сети «Интернет» www.zagranpasport.ru (далее – сайт).

1.2. Настоящая политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», иными нормативными правовыми актами Российской Федерации, регулирующими отношения в сфере обработки персональных данных.

1.3. Перечень персональных, подлежащих сбору обработке на сайте, устанавливается в соответствии с требованиями Федерального закона от 27. 07.2006 №152-ФЗ «О персональных данных».

1.4. Оператор руководствуется следующими основными принципами обработки персональных данных:

• обработка персональных данных должна осуществляться на законной и справедливой основе;
• обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
• обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
• оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
• хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных;
• обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1.5. Обработка персональных данных осуществляется исключительно в целях оказания услуг, за которыми обращается субъект персональных данных на сайт оператора.

1.6. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя.

2. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Субъект персональных данных имеет право на получение следующих сведений (далее – сведения):

• подтверждение факта обработки персональных данных оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые оператором способы обработки персональных данных;
• наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных его прав;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные действующим законодательством.

2.2. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

2.3. Сведения должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

2.4. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

2.5. В случае, если сведения, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом.

2.6. Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, а также в целях ознакомления с обрабатываемыми персональными данными до истечения тридцати дней в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду должен содержать обоснование направления повторного запроса.

2.7. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.

2.8. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

2.9. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

2.10. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

2.11. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

2.12. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3. ОБЯЗАННОСТИ ОПЕРАТОРА

3. 1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе сведения, указанные в пункте 2.1 настоящей Политики.

3.2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

3.3. Если персональные данные получены не от субъекта персональных данных, оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

• наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
• цель обработки персональных данных и ее правовое основание;
• предполагаемые пользователи персональных данных;
• права субъекта персональных данных;
• источник получения персональных данных.

Оператор освобождается от обязанности предоставить субъекту персональных указанную информацию в случаях, если:

• субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;
• персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
• персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
• оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;
• предоставление субъекту персональных данных указанной информации нарушает права и законные интересы третьих лиц.

3.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.5. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и настоящей Политикой.

3.6. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

3.7. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

3.8. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

3.9. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

3.10. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в пункте 3.9 настоящей Политики, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2. Обеспечение безопасности персональных данных достигается:

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• учетом машинных носителей персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

5.1. Контроль соблюдения настоящей Политики осуществляется соответствующим должностными лицами оператора.

5.2. Лица, виновные в нарушении требований настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

5.3. Оператор вправе вносить изменений в настоящую Политику по мере необходимости или в силу изменения действующего законодательства. Все изменения подлежат немедленному опубликованию на сайте.

5.4. На сайте могут быть размещены ссылки на иные Интернет-ресурсы, не контролируемые оператором. Переход на указанные Интернет-ресурсы осуществляется исключительно волей субъекта персональных данных. Оператор не несет ответственности за конфиденциальность либо безопасность указанных Интернет-ресурсов.

5.5. Получение услуг на сайте осуществляется после ознакомления субъекта персональных данных с настоящей Политикой. Продолжая пользоваться сайтом и его услугами, субъект персональных данных подтверждает принятие настоящей Политики в полном объеме.

5.6. Вопросы в отношении настоящей Политики могут быть заданы по каналам связи, указанным на сайте.

лучшая цена на рынке Биометрический загранпаспорт от 9000 b Официально, по договору, с гарантией получения точно в срок.

просто Подготовка документов онлайн Вы приезжаете только в МВД к назначенному времени.

бонус Страховка от COVID-19 в подарок При оформлении заграничного паспорта с нашей помощью.

Для всех Для жителей всех регионов Оформление загранпаспорта в Москве или Московской области.

лучшая цена на рынке Старый Загранпаспорт от 12000 b Официально, по договору, с гарантией получения точно в срок.

бонус Проверка анкеты бесплатно Мы проверим вашу анкету на соответствие требованиям МВД.

быстро Cрочное получение от 3 дней Получение загранпаспорта — ещё быстрее!

Удобно SMS
уведомление о готовности Контроль за статусом досье на всех этапах оформления!

Правила обработки персональных данных | Защита информации с человеческим лицом

Утверждено приказом

от  ___________  № _____

 

 

ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1.      Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.    Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4.     Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.    Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7. Меры, направленные на выявление и предотвращение нарушений, предусмотренных законодательством.

1)     осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 25 июля 2011г. №261-ФЗ (далее — Федеральный закон) и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

2)    оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом;

3) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

8.     Обеспечение безопасности персональных данных достигается, в частности:

1. определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2. применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5)    учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7)    восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8)    установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

9. Целями обработки персональных данных работников являются:

1)     обеспечение соблюдения законов и иных нормативных правовых актов;

2. соблюдение порядка и правил приема на государственную гражданскую службу;

4. использование в уставной деятельности с применением средств автоматизации или без таких средств, включая хранение этих данных в архивах и размещение в информационно-телекоммуникационных сетях с целью предоставления доступа к ним;
5. заполнение базы данных автоматизированной информационной системы в целях повышения эффективности и быстрого поиска, проведения мониторинговых исследований, формирования статистических и аналитических отчётов в вышестоящие органы;

6)    обеспечение личной безопасности работников.

10.  Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

11.  В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора, В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

12.  В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.

13.  В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

14.  В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

Какие основания для обработки персональных данных в соответствии с GDPR?

 

Как мы видели, GDPR — это новый закон, регулирующий обработку персональных данных, который вступает в силу 25 мая 2018 года. Одно из его основных требований (в статье 5) заключается в том, что все персональные данные должны обрабатываться на законных основаниях. , справедливо и прозрачно.

 В статье 6 указано, что обработка (включая сбор) является законной только в том случае, если применяется одно из следующих законных оснований: 

1. Субъект данных дал согласие на обработку.
2. Обработка необходима для выполнения контракта, который у вас есть с субъектом данных, или для выполнения действий, запрошенных им в преддверии заключения контракта (например, подготовка предложения).
3. Обработка необходима для выполнения юридических обязательств.
4. Обработка необходима для защиты жизненно важных интересов субъекта данных (или другого лица).
5. Обработка необходима для выполнения задачи в общественных интересах или для осуществления официальных полномочий.
6. Обработка необходима для защиты законных интересов организации (или третьей стороны).

Для других оснований, кроме согласия, обработка должна быть необходима для этой цели. Это означает, что если вы могли бы разумно выполнить задачу (исполнение договора и т. д.) без обработки персональных данных, законное основание не будет применяться.

Вы должны заранее определить законное основание для обработки и уведомить об этом субъекта данных. При обработке данных на основании, отличном от того, для которого они были первоначально собраны, вам необходимо будет убедиться, что новая цель совместима с первоначальной целью (если новым основанием не является согласие или юридическое обязательство). Для этого вам необходимо принять во внимание:

7. Любая связь между старыми и новыми целями.
8. Контекст, в котором были собраны данные, например отношения между сторонами.
9. Характер данных.
10. Возможные последствия дальнейшей обработки для субъектов данных.
11. Наличие мер защиты субъектов данных.

Наконец, обратите внимание, что как для специальных категорий данных (наряду с судимостью и правонарушениями), так и для автоматизированного принятия решений требования более строгие — мы рассмотрим их ближе к концу этой статьи. Во-первых, мы рассмотрим основные основания более подробно.

Шесть оснований

Согласие

 Это основание сложнее, чем может показаться, поскольку к качеству согласия предъявляются различные требования. Безусловно, неприемлемо предполагать, что, предоставляя свои личные данные, субъект данных тем самым дает согласие на их использование вами любым способом, который вы считаете нужным. Мы подробно рассмотрим требования для установления действительного согласия в следующей статье.

Выполнение контракта или предварительные действия

 Для сохранения второго основания должно применяться одно из следующих условий:

• Вы заключили договор с субъектом данных. В этом случае обработка действительна, если она необходима для выполнения настоящего договора.
• Субъект данных запросил, чтобы вы предприняли шаги (например, предоставили расценки) до заключения такого контракта. В этом случае обработка действительна, если она необходима для выполнения этих шагов.

Будьте осторожны, полагаясь на это основание, так как оно будет охватывать только те виды информации и обработки, которые действительно необходимы для этих целей. Например, скажите, что вы требуете, чтобы люди предоставляли контактную информацию, когда они покупают у вас товары или услуги. Это, вероятно, будет законным в той степени, в которой вам может понадобиться адрес для доставки товаров, и вам может потребоваться связаться с ними по поводу их заказа. Однако это не означает, что использование этих данных для исследования покупательских привычек ваших клиентов будет законным (что не является обязательным для рассматриваемого контракта).

Юридическое обязательство

Возможно, в соответствии с законодательством ЕС или национальным законодательством вы обязаны собирать определенные данные или обрабатывать их определенным образом. Если это так, то это законно в соответствии с GDPR.

Ключевой момент: договорных обязательств недостаточно для выполнения этого требования. Также обратите внимание, что, как написано, это не распространяется на законы стран за пределами ЕС.

Жизненно важные интересы

Это чрезвычайно узкая основа, которая будет охватывать только обработку, необходимую для защиты интересов, «существенных для жизни» субъекта данных или другого лица. Примеры могут включать определенные операции по предупреждению преступности или гуманитарные операции. Обратите внимание, что специальные категории данных не могут быть обработаны на этом основании, если субъект данных может дать согласие (даже если он откажется).

Общественные интересы или официальные полномочия 

Сюда относятся государственные органы (например, правительство или службы экстренной помощи) и организации, которым делегированы официальные задачи. Эта обработка должна быть разрешена законодательством ЕС или национальным законодательством, поэтому организации, как правило, не могут утверждать, что они покрываются, поскольку их деятельность «в общественных интересах». Обратите внимание, что субъекты данных имеют право возражать против обработки, осуществляемой на этом основании, в соответствии со статьей 21.

Законные интересы

Это потенциально довольно гибкая категория, охватывающая ряд действий по обработке, которые не являются необходимыми для выполнения конкретного контракта, но, тем не менее, жизненно важны для ведения большинства видов бизнеса.

Характер этих законных интересов не прописан в тексте GDPR. Однако пояснительные примечания содержат некоторые рекомендации. Важнейшим соображением являются разумные ожидания субъектов данных при сборе их данных. Это будет оцениваться в свете их отношений с контроллером данных.

В инструкциях также указаны следующие потенциальные законные интересы, которые могут оправдывать обработку:

• Прямой маркетинг.
• Предотвращение мошенничества.
• Обеспечение безопасности сети и данных.
• Административная передача данных между организациями внутри группы.

Из текста ясно, что эти законные интересы дают законное основание только в том случае, если они не перекрываются интересами, правами и свободами субъектов данных. Таким образом, должен иметь место балансирующий акт.

 Также обратите внимание, что субъекты данных имеют право возражать против обработки на этом основании в соответствии со статьей 21. Если они это сделают, такая обработка должна быть прекращена, если только контролер данных не сможет продемонстрировать веские законные основания для обработки, которые превалируют над правами субъекта данных. Если субъекты данных возражают против обработки в целях прямого маркетинга (включая профилирование для этой цели), вы не можете отказаться прекратить обработку.

Основания на практике

В большинстве случаев для большинства коммерческих организаций основания «жизненных интересов» и «служебных полномочий» вряд ли окажут большое влияние на вашу деятельность.

Из других оснований согласие является самым широким, позволяя вам поймать все, что не покрывается иным образом. Вы можете обратиться к следующей статье за ​​подробностями о том, как убедиться, что собранного согласия достаточно, чтобы сделать обработку законной.

Однако в согласии может быть отказано или оно может быть отозвано в любое время. Таким образом, другие основания могут позволить вам убедиться, что вы можете собирать и обрабатывать данные, которые вам нужны для выполнения контракта, соблюдения любых юридических обязательств и иного удовлетворения ваших законных интересов (хотя помните, что субъекты данных могут возражать против этого). последний вид обработки).

Чтобы увидеть, как это может работать на практике, при заключении контракта с клиентом лучше всего подойдет следующий подход (например, через онлайн-форму):

• Требовать от них только предоставления отсутствие согласия (например, данные, которые действительно необходимы для выполнения договора или для ваших законных интересов, или которые вы обязаны собирать по закону).
• Четко запросите согласие на получение любых других данных и использование собранных данных для любых других целей.
• Если клиент или другой субъект данных отказывается дать это согласие и предоставляет только необходимую информацию, вам придется исключить эти данные из любых других видов обработки. Для этого вам, вероятно, потребуется пометить различные наборы данных в соответствии с разрешенной для каждого из них обработкой.

Особые категории данных

В статье 9 предусмотрены более строгие правила обработки следующих особых категорий персональных данных:

• Расовое или этническое происхождение.
• Сексуальная ориентация.
• Политические взгляды.
• Религиозные или философские убеждения.
• Членство в профсоюзе.
• Генетические данные.
• Биометрические данные.
• Данные о здоровье.
• Информация о сексуальной жизни человека.

 Для этих категорий вам все равно потребуется одно из шести оснований, рассмотренных выше. Тем не менее, вам также потребуется одно из следующих оснований для обработки (хотя есть значительное совпадение):

• Субъект данных дал явное согласие на обработку.
• Обработка необходима для защиты жизненно важных интересов субъекта данных (или другого лица), и субъект данных не может дать согласие.
• Обработка осуществляется некоммерческой организацией в ходе ее законной деятельности и с соблюдением соответствующих гарантий. Обработка должна относиться только к ее членам или бывшим членам или людям, регулярно контактирующим с ней, и она не должна раскрывать данные извне без согласия.
• Обработка персональных данных, явно обнародованных субъектом данных.
• Обработка необходима для установления или осуществления юридических требований или защиты, или осуществляется судами в их судебном качестве.

В качестве альтернативы существуют другие потенциальные основания, которые должны быть установлены в соответствии с конкретными законами ЕС или национальными законами, прежде чем на них можно будет полагаться: 

• Обработка осуществляется в сфере занятости, социального обеспечения или социальной защиты.
• Обработка необходима по причинам, представляющим значительный общественный интерес.
• Обработка необходима для медицинских целей.
• Обработка необходима для целей общественного здравоохранения.
• Обработка необходима для целей архивирования.

Из этой второй категории наиболее важной для большинства организаций, вероятно, будет та, которая охватывает занятость, поскольку правительства пытаются найти баланс между правами сотрудников на свои данные и потребностями работодателей в ведении полной кадровой документации.

Если сбор и обработка этой информации необходимы для вашей организации, вам будет важно проверить, применимо ли одно или несколько из вышеуказанных оснований, а также одно из шести первоначальных.

Сравнивая их со стандартным списком из шести оснований, согласие по-прежнему будет служить основанием для обработки данных особой категории (при условии, что оно является явным), равно как и жизненные интересы человека (если субъект данных не может дать согласие) и в большинстве случаев юридических обязательств и официальных полномочий. Однако ни исполнения договора, ни законных интересов организации самих по себе будет недостаточно.

Обратите внимание, что, хотя информация об уголовных судимостях и правонарушениях не является особой категорией, статья 10 гласит, что она должна обрабатываться только под контролем официального органа или в случаях, когда это специально разрешено законом.

Автоматизированное принятие решений

В Статье 22 также есть более строгие правила, когда решения принимаются исключительно на основе автоматизированной обработки (включая профилирование). Это оправдано только по одному из следующих оснований:

• Обработка необходима для заключения или выполнения договора с субъектом данных.
• Обработка разрешена законодательством ЕС или национальным законодательством.
• Субъект данных дал явное согласие на обработку.

Вам необходимо будет принять меры по защите прав, свобод и законных интересов субъекта данных. На практике самая большая разница между этими основаниями и стандартными шестью основаниями заключается в том, что законных интересов недостаточно для оправдания такой обработки.

Обратите внимание, что эти решения могут быть основаны на особых категориях данных (см. выше), если субъект данных дал прямое согласие или если это разрешено законом и необходимо по причинам, представляющим значительный общественный интерес.

Заключение

Знакомство с различными законными основаниями является важной частью подготовки и соблюдения GDPR. Вам нужно будет задокументировать основания для обработки (наряду с дополнительными основаниями для особых категорий данных) и сообщить об этом субъектам данных.

Ряд ваших операций по обработке данных, скорее всего, будет покрываться выполнением контракта (или предварительными шагами), юридическими обязательствами или вашими законными интересами. Однако за пределами этих категорий вам необходимо будет получить согласие субъектов данных на обработку. Это следующая область, которую мы рассмотрим.

 

Получите все 10 статей из нашей серии о GDPR в нашей электронной книге бесплатно, нажав на ссылку ниже:

Общие принципы, применимые к обработке персональных данных — Alcadrain s.

r.o 81

1 Информационный меморандум

Содержание

Общие принципы, применимые к обработке персональных данных.

Содержание 1

1. Общие принципы, применимые к обработке личных данные. 1

2. Сбор персональных данных. 2

2.1. Причины сбора персональных данных. 2

2.2. Отправка в целях прямого маркетинга. 2

2.3. Согласие 2

2.4. Получение персональных данных. 2

3. Использование ваших личных данных. 3

4. Передача ваших персональных данных другим лицам. 3

4.1. Сдача на обработку. 3

4.2. Третьи лица — производители баз данных, которым будут переданы персональные данные. перенесено. 3

4.3. Проезд за пределы ЕС.. 3

5. Автоматическое индивидуальное принятие решений и профилирование. 4

6. Продолжительность обработки персональных данных. 4

7. Ваши права. 4

7.1. Право на получение информации. 4

7.2. Право на исправление. 4

7.3. Право на забвение – право на удаление данных. 5

7.4. Право на ограничение обработки. 5

7.5. Право на объект 5

7.6. Право на получение ваших данных. 5

7.7. Право на подачу жалобы 5

8. Принятые меры. 5

9. Сотрудник по защите персональных данных 6

10. Контакты. 6

11. Заключение. 6

Наша компания Alca plast, s.r.o., Biskupský dvůr 2095/8, 110 00 Praha 1, Чешская Республика, идентификационный номер: 256 55 809, НДС рег. №: CZ25655809, с его зарегистрированный офис в Муниципальном суде в Праге, раздел C, вставка 58560, будет обрабатывать ваши персональные данные. Эта политика устанавливает правила регулирующие обработку персональных данных в целях сохранения персональных данных прав на защиту, прав на неприкосновенность частной жизни и для защиты ваших личных данных от злоупотребляют. Мы будем следовать этой политике постоянно при обработке любых ваших личных данных.

Принципы обработки персональных данных, изложенные в настоящем руководстве, соответствуют обязательства, закрепленные в Регламенте (ЕС) 2016/679 Европейского Парламент и Совет от 27 апреля 2016 г. по охране природных лица в отношении обработки персональных данных и о бесплатном перемещение таких данных и отмена Директивы 95/46/EC — Общие данные Регламент о защите (далее именуемый «GDPR»).

С помощью этих политик мы также информируем вас о фактах и ​​ваших правах. о которых вы должны знать в соответствии с GDPR и которые обеспечивают достаточная прозрачность обработки персональных данных.

Эта политика устанавливает процедуры и принципы, в соответствии с которыми мы будем обрабатывать и обрабатывать ваши персональные данные. Если что-то непонятно вам или вам хотел бы спросить что-нибудь о ваших личных данных, пожалуйста, не стесняйтесь использовать контактную информацию, указанную в настоящей политике.

2.1. Причины сбора персональных данных

Мы будем собирать и обрабатывать ваши персональные данные только в том случае, если это необходимо для причины как:

а) Соответствие требованиям закона.

б) Выполнение контракта, который вы подписали или собираетесь подписать.

c) Предоставление услуги, которую вы хотите использовать.

d) Цели наших законных интересов, если только ваши интересы или основные права и свободы субъектов, требующие защиты предпочтительны личные данные.

2.2. Отправка в целях прямого маркетинга

Законным интересом может быть обработка ваших персональных данных для в целях прямого маркетинга — отправка бизнес-уведомлений, если мы уже в деловых отношениях с вами, и дело будет непосредственно связанные с товарами или услугами, которые мы уже предоставили. Однако вы можете отписаться от таких маркетинговых уведомлений в любое время по ссылке включены в деловое уведомление или через контактный адрес электронной почты ниже.

2.3. Согласие

В других случаях мы можем собирать и обрабатывать ваши персональные данные только с ваше явное и независимое соглашение. Вы можете отозвать свое соглашение по указанным контактным данным в любое время. Особые условия для использование ваших личных данных после согласия всегда приводится в каждом индивидуальное согласие.

2.4. Получение персональных данных

Мы не получаем ваши персональные данные из общедоступных источников, но всегда от вас или от третьих лиц, которые сотрудничают с нами и имеют получили от вас персональные данные в соответствии с законом и имеют полномочия поделиться им с нами. В обоих случаях мы будем следовать этим методические рекомендации.

Мы либо явным образом запросим у вас вашу личную информацию, либо может получить данные, если вы зарегистрированы в наших службах, вы вводите заключить с нами договор или использовать некоторые из наших услуг. В качестве альтернативы вы может предоставить ваши персональные данные, заполнив формы на веб-сайте или через общение посредством телефонного звонка, электронной почты, обсуждения в Интернете или иным образом. Некоторая информация собирается автоматически с вашего согласия, например использование файлов cookie при посещении нашего веб-сайта.

Мы всегда будем информировать вас о конкретной причине обработки вашего личные данные. Такая информация либо указывается непосредственно в договоре, либо или в условиях предоставляемой услуги или в настоящей политике. Альтернативно, вы можете в любое время спросить нас о причинах обработки ваших личных данные по контактным данным, указанным ниже.

Мы используем ваши персональные данные в первую очередь для предоставления наших услуг, выполнения договора, соблюдать требования законодательства, уведомлять об изменениях в наших услуги по улучшению наших услуг, заключению или выполнению необходимого договора, или для соблюдения требований законодательства. С вашего согласия мы также можем использовать такую ​​информацию, чтобы информировать вас о других услугах и продуктах, которые мы или избранные предложения третьих сторон, которые могут вас заинтересовать или которые вы можете использовать. Мы всегда будем информировать вас о любом дальнейшем использовании ваши личные данные.

4.1. Передача на обработку

Мы не будем передавать ваши личные данные никому, кроме случаев описаны в этой политике.

Ваши личные данные будут доступны нашим сотрудникам, которые будут которому поручено использование таких персональных данных. Все сотрудники, у которых будет доступ к вашим личным данным, иметь письменное обязательство о конфиденциальности, поэтому ваши личные данные не могут быть где-либо распространены. Эти сотрудники также ответственно отобраны и должным образом обучены, чтобы знать, как они должны обращаться с вашими личными данными и на каких условиях ваши личные информация может быть обработана.

При необходимости мы передаем ваши персональные данные некоторым третьим лицам. Эти лица называются производителями базы данных. Наша компания несет ответственность за обеспечение того, чтобы эти производители предоставляли надлежащие гарантии для персональных данных обработка. Все производители баз данных ответственно отобраны. В В то же время производители будут по контракту обязаны выполнять все свои обязанности, гарантируя, что ваши личные данные должным образом защищены и риск неправильного использования сведен к минимуму.

Если вы дадите нам разрешение на это, мы также можем предоставить определенную информацию выбранным третьим сторонам для информирования вас об услугах и продуктах, которые которые мы или выбранные третьи стороны предлагаем и которые могут вас заинтересовать.

4.2. Третьи лица — производители баз данных, которым будут переданы персональные данные. переведен

Производители в первую очередь наша компания финансовая, юридическая, налоговая, маркетинговая и другие советники и сотрудники.

Кроме того, наша компания находится в консорциуме с Alca plast servis, s.r.o., Идентификационный № 247 59 783, ИНН рег. № CZ24759783, Прага 4 — Крч, У Габровки 247/11, ZIP 14000, Чехия, Alca plast SK, s.r.o., идентификационный номер 36 537 616, НДС рег. № 2020148614, Novozámocká 209, Nitra 949 05, Словакия, S.C. ALCAPLAST RO S.R.L., ID. 24592465, ИНН №. РО24592465, ул. Турда, Nr.15, 550052 Сибиу, Румыния, Alca Plast HU Kft., НДС рег. № HU23550238, Фуварос кёз 1., 2900 Komárom, Венгрия, Alca plast PL sp.z o.o., идентификационный номер 241542800, ИНН рег. № PL9372618244, ул. Кс. Лондзина 47, 43-382 Бельско-Бяла, Польша. Эти компании тесно сотрудничают и разделяют некоторые административные и кадровые ресурсы. Таким образом, данные будут переданы однако среди этих компаний все компании предоставляют достаточные гарантии для защиты ваших личных данных.

Мы также можем делиться вашими личными данными с другими третьими лицами, чтобы предотвратить преступление и снизить риски, если это требуется по закону и когда мы считают это уместным, например. в ответ на судебный процесс или для защиты права или собственность нашей компании, наших партнеров или вас.

4.3. Проезд за пределы ЕС

Ваши личные данные не передаются в страны за пределами Европейского Союза или международным организациям, за исключением случаев, когда они передаются для лучшее резервное копирование и защита данных.

Наша компания не осуществляет автоматического принятия индивидуальных решений или процессы профилирования, которые будут иметь какие-либо юридические последствия для вас или в противном случае иметь какое-либо существенное влияние на вас. Если произойдут какие-либо изменения, мы сообщить вам немедленно.

Мы обрабатываем ваши персональные данные только в течение необходимого периода времени. Если ваши персональные данные больше не нужны для обработки, мы немедленно удалите это.

В случае, если мы обрабатываем ваши персональные данные на основании вашего согласие, время обработки указано в этом согласии.

Если мы обрабатываем ваши персональные данные в соответствии с правовыми положениями, мы обрабатывать его до тех пор, пока этого требует закон. Если закон требует архивации определенных данных, мы будем архивировать ваши личные данные в соответствии с законом в течение необходимого времени.

В случае, если мы обрабатываем ваши персональные данные в результате ввода договора или предоставления услуги, мы будем обрабатывать ваши персональные данные на срок действия договора или оказания услуги и на следующий 10 лет после расторжения договора или оказания услуги. Однако в течение этого времени мы обрабатываем ваши персональные данные только для целью предотвращения любых судебных исков или ведения судебных разбирательств. 10-летний период соответствует максимальному сроку исковой давности после которые могут быть успешно реализованы в суде. В случае судебные или другие разбирательства, в которых требуются ваши личные данные, мы будем обрабатывать такие данные на протяжении всего судебного разбирательства, включая любые исполнительные и иные последующие производства.

7.1. Право на получение информации

Не стесняйтесь использовать контакты ниже, чтобы попросить нас отправить вам подтверждение независимо от того, обрабатываем ли мы некоторую вашу личную информацию, и если мы это делаем, вы имеете право на доступ к следующей информации:

а) С какой целью мы обрабатываем ваши персональные данные и каковы их категории.

б) Кто является получателями и производителями ваших персональных данных.

в) Как долго будут храниться ваши личные данные; если эта продолжительность не может определить, по каким критериям определяется продолжительность.

г) Для каких персональных данных вы можете запросить удаление или обработку ограничений и возражать против такой обработки.

д) О праве на подачу жалобы в надзорный орган.

е) об источниках персональных данных, если они не были получены от ты.

g) Является ли принятие решений или профилирование автоматическим.

Мы предоставим копии ваших обработанных персональных данных, если вы попросите об этом. Требование дополнительных копий может быть отнесено на счет понесенных расходов. если ты запрос в электронном виде, копии будут предоставлены и в электронном виде, если вы не запросите другой способ. Однако мы имеем право потребовать подтверждения вашей личности, чтобы убедиться, что эта информация о ваши личные данные не попадут к постороннему лицу.

Мы постараемся предоставить вам эту информацию как можно скорее, в зависимости от объема требуемой информации. Однако в течение 30 дней самое позднее.

7.2. Право на исправление

Если вы обнаружите, что некоторые из ваших личных данных неточны, неточны или неполной, вы имеете право на исправление вашей личной информации или дополнены без неоправданной задержки.

7.3. Право на забвение – право на удаление данных

Вы имеете право на безотлагательное удаление ваших личных данных, если:

а) Ваши персональные данные больше не нужны для тех целей, для которых они были собрал.

б) Вы отзываете свое согласие.

c) Вы будете возражать против обработки.

г) Мы обработали ваши персональные данные незаконно.

e) Путем удаления юридическое обязательство будет выполнено в соответствии с законом.

f) Персональные данные были собраны в связи с предложением информации сервисная компания.

Однако мы не будем удалять ваши личные данные из-за каких-либо причинам, указанным выше, если имеется хотя бы одна из причин, указанных в соответствии с Статья 17 (3) GDPR.

Если ваши личные данные были раскрыты или переданы третьим лицам и это возможно, мы также удалим такие данные.

7.4. Право на ограничение обработки

Вы имеете право ограничить обработку своих персональных данных, если:

а) Вы сообщите нам, что ваши личные данные неточны, и данные будут быть ограниченным на период времени до тех пор, пока точность наших личных данных проверено.

б) Мы обрабатываем ваши персональные данные незаконно, но вы просите нас ограничить данные и не удалять.

в) Нам больше не понадобятся ваши личные данные, но вам потребуются данные для выявления, осуществления или защиты правовых требований.

г) Вы возражали против обработки, и данные будут ограничены для период времени, пока не будет проверена обоснованность возражений.

Во время ограничения обработки ваши персональные данные могут храниться только и обрабатывается только с вашего согласия с целью определения, обеспечение соблюдения или защита правовых требований или в общественных интересах.

7.5. Право на возражение

Вы имеете право возражать против обработки ваших персональных данных, если мы обрабатывать его в целях прямого маркетинга. Возражение должно быть отправлено нам письменно или по электронной почте. Если вы возражаете против обработки для прямого маркетинговых целях, мы больше не будем обрабатывать ваши личные данные для этого степени, если только мы не обосновываем серьезные законные основания для обработки, которые перевешивают ваши интересы или права и свободы, или определяют, осуществляют или защищать судебные иски.

7.6. Право на получение ваших данных

Если вы попросите нас сделать это, мы передадим ваши личные данные в структурированном, удобный формат, чтобы вы могли передать их другому менеджеру. Насколько это технически возможно, вы можете попросить нас передать ваши персональные данные напрямую менеджеру, которого вы укажете.

7.7. Право на подачу жалобы

В любое время вы можете подать жалобу относительно обработки вашего персональные данные или несоблюдение наших обязательств, вытекающих из GDPR в надзорный орган. Надзорный орган в г. Чешской Республике является Управление по защите персональных данных (Úřad pro ochranu osobních údajů) с зарегистрированным офисом в Pplk. Сохора 27, 170 00 Прага 7, www.uoou.cz.

Наша компания внедрила кадровые, организационные и технические мероприятия для устранения различных рисков для ваших прав и свобод и для защиты ваши личные данные. Для этого мы обучили всех наших сотрудников, в контакте с личными данными. Кроме того, все персональные данные в физическом Форма защищена от несанкционированного доступа. Для личных данных в электронной форме, мы соблюдаем стандарты безопасности, а также защищены от несанкционированного доступа. В то же время мы разработали риск анализ для предотвращения любых рисков и принятия соответствующих мер.

Наша компания не обязана назначать сотрудников по защите персональных данных относительно GDPR, мы также никого не назначали.

В случае каких-либо запросов, требований, комментариев или путаницы, пожалуйста, свяжитесь с нами по электронной почте Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. или в письменном виде в нашу штаб-квартиру. Не стесняйтесь использовать эти контакты, чтобы обращаться к нам по любому вопросу, касающемуся ваши личные данные и использование ваших прав.

Эти принципы были приняты 16 мая 2018 года. Наша компания может измениться эти политики, если они остаются в соответствии с законом и GDPR. Мы будет информировать вас о любых изменениях в этих политиках на нашем веб-сайте.

Политика конфиденциальности данных | Weathering Risk

Мы рады, что вы заинтересовались нашими услугами, и хотим убедиться, что вы пришли в нужное место, в том числе когда речь идет о том, как мы обрабатываем ваши личные данные. Мы очень серьезно относимся к защите ваших личных данных. Мы хотим, чтобы вы знали, когда мы собираем данные, какие данные мы собираем и как мы их используем. Ниже вы найдете подробную информацию о типе персональных данных, которые мы собираем, об объеме собираемых данных, о причинах, по которым мы это делаем, и о том, для чего мы используем собранные данные. Вы можете в любое время проверить эту информацию на нашем веб-сайте.
Чтобы обеспечить безопасность ваших личных данных, мы обеспечиваем защиту ваших данных от доступа посторонних лиц и от несанкционированного раскрытия. Ваши данные не будут переданы третьим лицам без разрешения.
Если у вас есть какие-либо вопросы или предложения относительно этой политики в отношении данных или защиты данных в целом, пожалуйста, свяжитесь с нашим (внешним) сотрудником по защите данных, используя контактную информацию, указанную ниже.

Имя и адрес контроллера

Контролером, как определено в Общем регламенте по защите данных и других законах о защите данных, применимых на национальном уровне в государствах-членах ЕС, или других нормативных актах, касающихся защиты данных, является:

adelphi research gGmbH
Alt-Moabit 91
10559 Берлин
Германия
Телефон: +49 (30) 8

8-0
Факс: +49 (30) 8

8-10
электронная почта: [email protected]
Веб-сайт: https://www.adelphi.de

Имя и адрес защиты данных офицер

Уполномоченный по защите данных контролера:

Сема Каракас
c/o Althammer & Kill GmbH & Co. adelphi.de
Веб-сайт: https://www.althammer-kill.de

Общая информация об обработке данных

Объем обработки персональных данных

Мы обрабатываем персональные данные наших пользователей только в объеме, необходимом для предоставление функционального веб-сайта и предоставление нашего контента и услуг. Мы регулярно обрабатываем персональные данные наших пользователей, только если соответствующие пользователи дали свое согласие. Единственным исключением является случай, когда мы фактически не можем получить предварительное согласие, а обработка данных разрешена законом.

Правовая основа для обработки персональных данных

Если мы получаем согласие соответствующих субъектов данных на обработку их персональных данных, ст. 6 параграф 1 пункт a Общего регламента ЕС по защите данных (GDPR) служит правовой основой.
Если нам необходимо обрабатывать персональные данные для целей выполнения договора, и субъект данных является стороной договора, ст. 6 параграф 1 пункт b GDPR служит правовой основой. Это также относится к обработке, необходимой для подготовки к заключению договора.
Если обработка персональных данных необходима нашей компании для выполнения юридических обязательств, ст. 6 параграф 1 пункт c GDPR служит правовой основой.
Если обработка персональных данных необходима для защиты жизненно важных интересов субъекта данных или другого лица, ст. 6 параграф 1 пункт d Общего регламента по защите данных служит правовой основой.
Если обработка необходима для защиты законных интересов нашей компании или третьих лиц, и такие интересы не перекрываются интересами, основными правами и свободами субъекта данных, ст. 6 параграф 1 пункт f Общего регламента по защите данных служит правовой основой.

Удаление данных и срок хранения данных

Персональные данные субъекта данных будут удалены или заблокированы, как только будет достигнута цель, для которой они были собраны. Данные могут оставаться в записи по истечении этого периода, если это указано в европейском или национальном законодательстве в соответствии с правилами Европейского Союза, законами или другими положениями, которым подчиняется контролер. Данные также будут удалены, если срок хранения, указанный в вышеуказанных стандартах, истекает, если заключение или выполнение контракта не требует дальнейшего сохранения данных в записи.

Предоставление веб-сайта и создание лог-файлов

Детали и степень обработки данных

Каждый раз, когда осуществляется доступ к нашему веб-сайту, наша система автоматически записывает данные и информацию, касающуюся компьютера, к которому осуществляется доступ.
Записываются следующие данные:

• Информация об используемом типе и версии браузера
• Операционная система пользователя
• Интернет-провайдер пользователя
• IP-адрес пользователя
• Дата и время доступа
• Веб-сайты, с которых система пользователя переходит на наш веб-сайт
• Веб-сайты, к которым система пользователя обращается с нашего веб-сайта

Эти данные также записываются в файлы журнала нашей системы. Эти данные не хранятся вместе с какими-либо другими личными данными пользователя.

Правовая основа для обработки данных

Правовой основой для временной записи этих данных в наши файлы регистрации является ст. 6 абзац 1 пункт f Общего регламента по защите данных.

Цель обработки данных

Нашей системе необходимо временно записать IP-адрес, чтобы предоставить веб-сайт на компьютер пользователя. Это также требует, чтобы IP-адрес пользователя оставался в журнале на протяжении всего сеанса.
Запись данных в лог-файлы необходима для корректной работы сайта. Данные также помогают нам оптимизировать веб-сайт и обеспечивать безопасность наших компьютерных систем. В этом контексте никакие данные не обрабатываются в маркетинговых целях.
Вышеуказанные цели также представляют собой наши законные интересы в обработке данных в соответствии со ст. 6 абзац 1 пункт f Общего регламента по защите данных.

Срок хранения данных

Данные удаляются, как только они больше не требуются для достижения цели, для которой они были записаны. Что касается данных, записываемых для предоставления веб-сайта, данные больше не требуются, как только соответствующий сеанс заканчивается.
Что касается данных, записываемых в файлы журналов, данные больше не требуются не позднее, чем через четырнадцать дней. Данные могут оставаться в записи дольше. Если это так, IP-адреса пользователей удаляются или становятся недоступными для отслеживания, чтобы сделать невозможным идентификацию подключающегося клиента.

Право на возражение и возможности расторжения

Веб-сайт не может быть предоставлен без записи данных, и работа сайта в Интернете невозможна без сохранения данных в лог-файлах. Соответственно, у пользователя нет возможности возразить.

Использование файлов cookie

Детали и степень обработки данных

Наш веб-сайт использует файлы cookie. Файлы cookie — это текстовые файлы, сохраняемые в интернет-браузере или интернет-браузером на компьютере пользователя. Когда пользователь заходит на веб-сайт, файл cookie может быть сохранен в операционной системе пользователя. Этот файл cookie содержит уникальную строку символов, которая позволяет веб-сайту идентифицировать браузер при повторном посещении веб-сайта.
Мы используем файлы cookie, чтобы улучшить взаимодействие с пользователем при доступе к нашему веб-сайту. Некоторые элементы нашего веб-сайта должны иметь возможность идентифицировать вызывающий браузер даже после того, как он покинул сайт.
В файлах cookie записываются и передаются следующие данные:

• Наличие JavaScript в браузере

На нашем веб-сайте также используются файлы cookie, которые облегчают анализ поведения пользователей при просмотре веб-страниц.
Это может повлечь за собой передачу следующих данных:

• Случайно сгенерированный идентификатор пользователя
• Время первого доступа
• Время последнего доступа
• Количество посещений

Пользовательские данные, записанные таким образом, псевдонимизированы с помощью технических средств. Его нельзя использовать для идентификации подключающегося пользователя. Эти данные не хранятся вместе с какими-либо другими личными данными пользователя.

Правовая основа для обработки данных

Правовой основой для использования файлов cookie для обработки персональных данных является ст. 6 абзац 1 пункт f Общего регламента по защите данных.

Цель обработки данных

Цель использования технически необходимых файлов cookie — облегчить пользователям использование нашего веб-сайта. Некоторые функции нашего веб-сайта не будут работать без использования файлов cookie. Эти функции требуют, чтобы браузер снова распознавался после выхода и возвращения на наш сайт.
Следующие функции требуют файлов cookie:

• Обнаружение поддержки JavaScript

Пользовательские данные, записанные в технически необходимых файлах cookie, не используются для создания профилей пользователей.
Мы используем файлы cookie для анализа, чтобы улучшить качество нашего веб-сайта и его содержимого. Аналитические файлы cookie сообщают нам, как используется веб-сайт, и таким образом позволяют нам продолжать его улучшать.
Для получения дополнительной информации об используемых аналитических файлах cookie см. раздел о веб-анализе от Matomo ниже.
Вышеуказанные цели также составляют наши законные интересы при обработке персональных данных в соответствии со ст. 6 абзац 1 пункт f Общего регламента по защите данных.

Срок хранения данных, право на возражение и варианты расторжения

Файлы cookie хранятся на компьютере пользователя и передаются нам с этого компьютера. Таким образом, как пользователь, вы имеете полный контроль над использованием файлов cookie. Вы можете ограничить или запретить отправку файлов cookie вашим компьютером, изменив настройки своего интернет-браузера. Вы можете удалить любые сохраненные файлы cookie в любое время. Вы даже можете автоматизировать удаление. Если вы отключите файлы cookie для нашего веб-сайта, вы больше не сможете использовать весь спектр функций сайта.

Шифрование

Для обеспечения безопасности ваших данных во время передачи мы используем новейшие технологии шифрования (например, TLS/SSL) через HTTPS.

Мы предлагаем нашим пользователям возможность отказаться от процесса анализа. Для этого перейдите по соответствующей ссылке. Это сохранит еще один файл cookie в вашей системе, который сообщает нашей системе не сохранять ваши пользовательские данные. Если вы удалите этот файл cookie из своей системы позже, вам нужно будет снова установить файл cookie отказа.

Регистрация на мероприятие

Подробности и объем обработки данных

Наш веб-сайт предлагает вам возможность зарегистрироваться на определенные мероприятия. Когда вы регистрируетесь, данные, которые вы вводите на экране ввода, отправляются нам. Обычно сюда входят:

• Заголовок
• Имя
• Фамилия
• Адрес электронной почты
• Компания/организация (факультативно)
• Позиция (опционально)

В некоторых случаях мы можем запросить дополнительную информацию, например, предпочтения для определенных тем для обсуждения в рамках мероприятия. В некоторых случаях мы также можем запросить меньше информации. Всякий раз, когда это так, это четко отображается в регистрационной форме.
В рамках регистрации мы также записываем следующие данные:

• IP-адрес компьютера, с которого осуществляется доступ к нашему веб-сайту
• Дата и время регистрации

Завершив процесс регистрации, вы даете согласие на обработку данных для целей мероприятия.
Данные будут использованы исключительно для содействия вашему успешному участию в соответствующем мероприятии. Никакие данные не будут переданы третьим лицам в рамках обработки данных, за исключением случаев, когда мероприятия организуются с партнерскими организациями и когда обмен данными необходим для проведения мероприятия. События с партнерскими организациями четко обозначены как таковые.

Правовая основа для обработки данных

Правовой основой для обработки данных после регистрации события является ст. 6 параграф 1 пункт a Общего регламента по защите данных.

Цель обработки данных

Мы записываем адрес электронной почты пользователя, чтобы мы могли отправить дополнительную информацию о событии, например, ссылки на комнаты для онлайн-видеоконференций.
Мы собираем другие данные в рамках регистрации, чтобы предотвратить ненадлежащее использование наших услуг и предотвратить мошенническое использование адреса электронной почты. Эти данные также помогают нам предоставлять специализированную информацию.

Срок хранения данных

Данные удаляются, как только они больше не требуются для достижения цели, для которой они были записаны.

Право на возражение и варианты расторжения

Пользователи могут отказаться от участия в мероприятии в любое время, связавшись с лицом, выделенным на соответствующей подстранице веб-сайта, или связавшись с любым другим членом команды Weathering Risk.
Это также позволяет пользователям отозвать свое согласие на хранение нами персональных данных, собранных во время регистрации.
Вы также можете отозвать свое согласие и возразить против сохранения нами данных по телефону (имя и адрес контролера) или отправив электронное письмо по адресу [email protected]. Если вы это сделаете, мы удалим все личные данные, записанные как часть нашего контакта.

Контактная форма и контакт по электронной почте

Подробности и объем обработки данных

У вас есть возможность связаться с нами по указанному адресу электронной почты. Если вы это сделаете, мы сохраним личные данные пользователя, включенные в электронное письмо.
Мы никому не передадим эти данные. Данные будут использоваться исключительно для обработки нашего разговора.

Правовая основа для обработки данных

Правовой основой для обработки данных, полученных в рамках электронной переписки, является ст. 6 абзац 1 пункт f Общего регламента по защите данных. Если общение по электронной почте преследует цель заключения договора, правовым основанием также является ст. 6 абзац 1 пункт b Общего регламента по защите данных.

Цель обработки данных

Мы обрабатываем персональные данные, полученные из переписки по электронной почте, исключительно для целей обработки контактов. Это представляет собой законный интерес к обработке данных.

Срок хранения данных

Данные удаляются, как только они больше не требуются для достижения цели, для которой они были записаны. Что касается персональных данных, полученных по электронной почте, это применяется после завершения соответствующего разговора с пользователем. Беседа завершается, когда обстоятельства указывают на то, что соответствующая тема полностью решена.
Дополнительные личные данные, собранные во время передачи, будут удалены не позднее, чем через семь дней.

Право на возражение и варианты расторжения

Все пользователи могут в любое время отозвать свое согласие на обработку нами их личных данных. Если пользователь связывается с нами по электронной почте, он может в любое время возразить против сохранения нами его личных данных. Если они это сделают, разговор не может продолжаться дальше.
Вы можете отозвать свое согласие и возразить против сохранения нами данных по телефону (имя и адрес контролера) или отправив электронное письмо по адресу [email protected]. Если вы это сделаете, мы удалим все личные данные, записанные как часть нашего контакта.

Встроенные видео YouTube

Мы встраиваем видео YouTube на некоторые из наших веб-сайтов. Эти плагины управляются компанией YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Когда вы открываете веб-страницу с подключаемым модулем YouTube и нажимаете видео, вы подключаетесь к серверам YouTube. Когда это происходит, YouTube получает информацию о посещаемых вами сайтах. Если вы вошли в свою учетную запись YouTube, YouTube сможет отслеживать ваше поведение в Интернете. Вы можете предотвратить это, предварительно выйдя из своей учетной записи YouTube.
Когда вы запускаете видео на YouTube, провайдер использует файлы cookie, которые собирают данные о поведении пользователя.
Если вы отключили файлы cookie для программы Google Ad, эти файлы cookie YouTube также будут отключены. Тем не менее, YouTube сохраняет дополнительные неличные данные пользователя в других файлах cookie. Если вы хотите предотвратить это, вам необходимо отключить файлы cookie в настройках вашего браузера.
Для получения дополнительной информации о защите данных и YouTube ознакомьтесь с политикой данных провайдера здесь: https://www.google.com/intl/en/policies/privacy/

Социальные сети

Мы поддерживаем онлайн-присутствие в социальных сетях и платформах, чтобы общаться с потенциальными клиентами и активными там пользователями и информировать их о наших услугах. При доступе к социальным сетям и платформам применяются положения и условия и политика данных соответствующих операторов.
Если в нашей политике обработки данных не указано иное, мы обрабатываем данные пользователей, которые общаются с нами через социальные сети или платформы, например. оставляя комментарии на наших веб-сайтах или отправляя нам сообщения.

Компоненты Facebook

Кнопки социальных сетей , которые мы используем на нашем веб-сайте, соответствуют правилам защиты данных. Они не подключают вас автоматически к Facebook (facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA).
Нажав кнопку Facebook Нравится при входе в свою учетную запись Facebook, вы можете связать содержимое нашего веб-сайта со своей учетной записью Facebook. Это позволит Facebook отследить ваше посещение нашего веб-сайта до вашей учетной записи пользователя. Обратите внимание, что мы, как поставщики наших сайтов, не информируемся о передаваемых данных или о том, как Facebook использует эти данные. Для получения дополнительной информации ознакомьтесь с политикой использования данных Facebook по адресу https://facebook.com/policy.php.

Компоненты рекомендации Twitter

Кнопки социальных сетей , которые мы используем на нашем веб-сайте, соответствуют правилам защиты данных. Они не подключают вас к Twitter автоматически (Twitter Inc., Twitter, Inc. 1355 Market St, Suite 900, Сан-Франциско, Калифорния 94103, США).
При использовании Твиттера и его функции ретвита посещаемые вами веб-сайты связываются с вашей учетной записью Твиттера и передаются другим пользователям. Это также передает данные в Twitter.
Обратите внимание, что мы, как поставщики наших сайтов, не информируемся о передаваемых данных или о том, как Twitter использует эти данные. Для получения дополнительной информации ознакомьтесь с политикой использования данных Twitter по адресу https://twitter.com/privacy.

Компоненты рекомендаций LinkedIn

Кнопки социальных сетей , которые мы используем на нашем веб-сайте, соответствуют правилам защиты данных. Они не подключают вас к LinkedIn автоматически (корпорация LinkedIn, 2029 Stierlin Court, Mountain View, CA 94043, США).
Нажав кнопку LinkedIn Рекомендовать при входе в свою учетную запись LinkedIn, вы можете связать содержимое нашего веб-сайта со своей учетной записью LinkedIn. Это позволит LinkedIn отследить ваше посещение нашего веб-сайта до вашей учетной записи пользователя LinkedIn.
Мы не контролируем ни данные, которые LinkedIn записывает таким образом, ни объем данных, которые LinkedIn собирает таким образом. Нам не сообщают, какие данные получает LinkedIn. Подробную информацию о данных, собираемых LinkedIn, а также о ваших правах и параметрах настройки см. в политике данных LinkedIn здесь: https://www.linkedin.com/legal/privacy-policy.

Веб-анализ от Matomo (ранее PIWIK)

Объем обработки персональных данных

Мы используем инструмент Matomo с открытым исходным кодом (ранее PIWIK) на нашем веб-сайте для анализа поведения наших пользователей в Интернете. Программное обеспечение сохраняет файл cookie на компьютере пользователя (подробнее о файлах cookie см. выше). При доступе к любой части нашего веб-сайта сохраняются следующие данные:

• Два байта IP-адреса системы доступа
• Дата и время доступа к сайту
• Доступ к веб-сайту (имя и URL-адрес)
• Веб-сайт, с которого пользователь попал на посещаемый веб-сайт (реферер)
• Субдомены, доступ к которым осуществляется с посещаемого веб-сайта
• Продолжительность посещения веб-сайта
• Частота посещения веб-сайта
• Разрешение экрана
• Время соответствует часовому поясу пользователя
• Файлы нажаты и загружены
• Ссылки на внешние веб-сайты
• Время создания страницы (время, необходимое для создания и отображения страницы)
• Местоположение пользователя: страна, регион, город, примерная широта и долгота (геопозиция) на основе точки доступа в Интернет
• Основной язык браузера
• Пользовательский агент браузера

Это программное обеспечение работает только на серверах, на которых размещен наш веб-сайт. Персональные данные пользователей сохраняются там и больше нигде. Данные не становятся доступными для третьих лиц.
Программное обеспечение настроено таким образом, что оно не сохраняет полный IP-адрес, а вместо этого маскирует 2 байта IP-адреса (пример: 192.168.xxx.xxx). Это делает невозможным связывание усеченного IP-адреса с подключающимся компьютером.

Правовая основа обработки персональных данных

Правовая основа обработки персональных данных пользователей – ст. 6 абзац 1 пункт f Общего регламента по защите данных.

Цель обработки данных

Обработка персональных данных пользователей позволяет нам анализировать их поведение в Интернете. Анализируя полученные данные, мы можем собрать информацию о том, как используются различные компоненты нашего веб-сайта. Это помогает нам продолжать улучшать наш веб-сайт и удобство его использования. Вышеуказанные цели также составляют наши законные интересы при обработке данных в соответствии со ст. 6 абзац 1 пункт f Общего регламента по защите данных. Анонимизация IP-адресов адекватно удовлетворяет интересы пользователей в защите их личных данных.

Срок хранения данных

Данные удаляются, как только они больше не нужны для наших записей.
В нашем случае это соответствует шести месяцам позже.

Право на возражение и варианты расторжения

Файлы cookie хранятся на компьютере пользователя и передаются нам с этого компьютера. Таким образом, как пользователь, вы имеете полный контроль над использованием файлов cookie. Вы можете ограничить или запретить отправку файлов cookie вашим компьютером, изменив настройки своего интернет-браузера. Вы можете удалить любые сохраненные файлы cookie в любое время. Вы даже можете автоматизировать удаление. Если вы отключите файлы cookie для нашего веб-сайта, вы больше не сможете использовать весь спектр функций сайта.
Мы предлагаем нашим пользователям возможность отказаться от процесса анализа. Для этого перейдите по соответствующей ссылке. Это сохранит еще один файл cookie в вашей системе, который сообщает нашей системе не сохранять ваши пользовательские данные. Если вы удалите этот файл cookie из своей системы позже, вам нужно будет снова установить файл cookie отказа.

Для получения более подробной информации о настройках конфиденциальности в Matomo перейдите по ссылке: https://matomo.org/docs/privacy/ .

Права субъекта данных

Если ваши персональные данные обрабатываются, вы являетесь субъектом данных, как это определено в GDPR, и, следовательно, имеете следующие права:

Право доступа

Вы имеете право запросить у контролера информацию о том, обрабатываем ли мы какие-либо личные данные, относящиеся к вам.
Если мы это сделаем, вы можете дополнительно запросить у контролера информацию о следующем:

(1)       цели, для которых обрабатываются персональные данные;
(2)       категории обрабатываемых персональных данных;
(3)       получатели или категории получателей, которым раскрываются или будут раскрыты личные данные, относящиеся к вам;
(4)       период, в течение которого персональные данные, относящиеся к вам, должны храниться, или, если это невозможно указать, критерии для определения периода хранения;
(5)       имеете ли вы право требовать исправления или удаления персональных данных, относящихся к вам, требовать ограничения обработки контроллером или возражать против обработки;
(6)       имеете ли вы право подать жалобу в надзорный орган;
(7)       все, что доступно в источнике данных, если организация, к которой вы обращаетесь, не получила их самостоятельно;
(8)       было ли какое-либо автоматизированное принятие решений и профилирование в соответствии со ст. 22, абзацы 1 и 4 Общего регламента по защите данных, и — по крайней мере, там, где это имело место — полезную информацию о лежащей в основе логике, а также о влиянии и последующих последствиях этой обработки для субъекта данных.

Вы имеете право запросить информацию о том, будут ли персональные данные, относящиеся к вам, передаваться государству, не входящему в ЕС, или международной организации. В этом контексте вы имеете право запросить информацию о подходящих мерах защиты в соответствии со ст. 46 GDPR в отношении передачи.

Право на исправление

Вы имеете право потребовать, чтобы контролер исправил и/или дополнил личные данные, относящиеся к вам, если эти данные неверны или неполны. Контролер обязан сделать это без промедления.

Право на ограничение обработки

Вы можете запросить ограничение обработки личных данных, касающихся вас, если применимо следующее:

(1)       Если вы оспариваете правильность личных данных, касающихся вас, за период, позволяет контроллеру проверить правильность данных;
(2)       Обработка данных является незаконной, и вы возражаете против удаления данных в пользу ограничения использования персональных данных;
(3)       Контролёру больше не требуются персональные данные для целей обработки, но они нужны вам для узаконивания, осуществления или защиты судебного иска;
(4)       Вы возражали против обработки в соответствии со ст. 21 пункт 1 GDPR, и еще не установлено, перевешивают ли законные интересы контролера ваши собственные.

Если обработка персональных данных, касающихся вас, была ограничена, данные не могут без вашего согласия использоваться ни для утверждения, осуществления или защиты юридических требований, ни для обеспечения защиты прав другого физического или юридического лица, а также не могут обрабатываться в общественных интересах. Европейского союза или одного из его государств-членов. Это не относится к хранению данных.
Если обработка была ограничена в соответствии с вышеуказанными условиями, вы будете уведомлены контроллером, прежде чем какие-либо ограничения будут сняты.

Право на удаление

Обязательство на удаление

Вы можете потребовать, чтобы контролер немедленно удалил личные данные, относящиеся к вам; в этом случае контроллер обязан немедленно удалить данные при соблюдении одного из следующих условий:

(1)      Личные данные, относящиеся к вам, больше не требуются для достижения целей, для которых они были собраны или иным образом обработаны.
(2)       Вы отзываете свое согласие, согласно которому обработка стала законной в соответствии со ст. 6 абзац 1 пункт а или ст. 9параграф 2 пункта GDPR, и нет никаких других правовых оснований для обработки.
(3)       Вы возражаете против обработки в соответствии со ст. 21 параграф 1 Общего регламента по защите данных, и ваше возражение не отменяется законными причинами обработки, или вы возражаете против обработки в соответствии со ст. 21 параграф 2 Общего регламента по защите данных.
(4)       Персональные данные, относящиеся к вам, были обработаны незаконно.
(5)       Удаление личных данных, относящихся к вам, необходимо для выполнения контролером юридических обязательств, возложенных на них законодательством Европейского Союза или национальными законами государств-членов Европейского Союза.
(6)      Персональные данные, относящиеся к вам, были собраны в связи с предложением услуг информационного общества в соответствии со ст. 8 параграф 1 Общего регламента по защите данных.

Уведомление третьих лиц

Если контролер опубликовал личные данные, касающиеся вас, и был обязан удалить их в соответствии со ст. 17 параграф 1 Общего регламента по защите данных, контролер предпримет действия, в том числе технические меры, используя доступные технологии и за соответствующие расходы, с целью уведомления любых контролеров, обрабатывающих ваши персональные данные, о том, что вы как субъект данных запросили удаление всех ссылок на указанные персональные данные. или к их копиям или репродукциям.

Исключения

Право на стирание становится недействительным, если необходима обработка

(1)       для осуществления права на свободу выражения мнений и информации;
(2)       для выполнения юридического обязательства, требующего от контролера обработки данных, возложенных на них законодательством Европейского Союза или национальным законодательством государства-члена Европейского Союза, или для выполнения обязанности в общественных интересах или для выполнения исполнительных обязанностей, назначенных контроллер;
(3)       в интересах общественного здоровья и безопасности в соответствии со ст. 9абзаца 2 пунктов ч и и и ст. 9 параграф 3 Общего регламента по защите данных;
(4)       для целей архивирования в общественных интересах, для научных или исторических исследований или для статистических целей в соответствии со ст. 89, пункт 1 GDPR, при условии, что право, описанное в разделе а), можно разумно предположить, чтобы предотвратить или серьезно затруднить достижение целей обработки;
(5)       для предъявления, осуществления или защиты правовых требований.

Обязательство по уведомлению

Если вы заявили о своем праве на исправление, удаление или ограничение обработки против контролера, контролер обязан уведомить всех получателей, которым были раскрыты личные данные, относящиеся к вам, о соответствующем исправлении. либо удаление данных, либо ограничение их обработки. Контролер освобождается от этой обязанности, если такое уведомление оказывается невозможным или необоснованным.
Вы имеете право на получение информации о том, кто эти получатели.

Право на переносимость данных

Вы имеете право получать личные данные о себе, которые вы предоставили контролеру, в структурированном, широко используемом и машиночитаемом формате. Вы также имеете право передавать эти данные другому контролеру без контролера, которому вы предоставили данные, препятствующие вам в этом, и если

(1)       вы дали согласие на обработку в соответствии со ст. 6 параграф 1 пункт GDPR или ст. 9параграф 2 пункт a Общего регламента по защите данных или обработка регулируется договором в соответствии со ст. 6 параграф 1 пункт b Общего регламента по защите данных и
(2)       обработка происходит с использованием автоматизированных методов.

Пользуясь этим правом, вы можете запросить у контролеров отправку персональных данных, относящихся к вам, непосредственно другому контролеру, если это технически возможно. Это не должно отрицательно сказываться на свободах и правах других лиц.
Право на переносимость данных не распространяется на обработку персональных данных, если такая обработка необходима для выполнения обязанностей в общественных интересах или для выполнения исполнительных обязанностей, возложенных на контролера.

Право на возражение

Вы имеете право в любое время возразить по причинам, вытекающим из вашей личной ситуации, против обработки персональных данных, касающихся вас, если обработка узаконена ст. 6 абзац 1, пункты e или f Общего регламента по защите данных; это в равной степени относится к профилированию, узаконенному этими положениями.
Контроллер прекратит обработку ваших персональных данных, если только они не смогут доказать веские законные причины для обработки, которые преобладают над вашими интересами, правами и свободами, или обработка преследует утверждение, осуществление или защиту юридических требований.
Если личные данные, относящиеся к вам, обрабатываются в целях прямой рекламы, вы имеете право в любое время возразить против обработки ваших личных данных для этой цели; это в равной степени относится к профилированию, если оно происходит в связи с такой прямой рекламой.
Если вы возражаете против обработки для прямой рекламы, персональные данные, относящиеся к вам, больше не будут обрабатываться для этой цели.
Вы можете, в связи с использованием услуг информационного общества — несмотря на Директиву 2002/58/EC — реализовать свое право на возражение с помощью автоматизированных методов, которые подчиняются техническим спецификациям.

Право отозвать свое согласие в соответствии с законом о защите данных

Вы имеете право отозвать свое согласие в соответствии с законом о защите данных в любое время. Отзыв вашего согласия не влияет на законность любой обработки, которая выполнялась с вашего согласия до отзыва.

Автоматизированное индивидуальное принятие решений, включая профилирование

Вы имеете право не подвергаться какому-либо решению, которое влечет за собой юридические последствия для вас или имеет аналогичные существенно неблагоприятные последствия для вас, если такое решение основано исключительно на автоматизированной обработке ; это включает профилирование. Вы не имеете этого права, если решение

(1)       необходим для заключения или выполнения договора между вами и контролером,
(2)       является законным в соответствии с правовыми положениями Европейского Союза или его государств-членов, которым подчиняется контролер, и эти правовые положения включают надлежащие меры по защите ваших прав, свобод и законных личных интересов или
(3)       принимаются с вашего явного согласия.

Однако такие решения могли быть приняты на основании персональных данных специальных категорий в соответствии со ст. 9параграф 1 Общего регламента по защите данных, если только ст. 9 параграф 2, пункты a или g GDPR, также применяются надлежащие меры для защиты ваших прав, свобод и законных личных интересов.
В отношении случаев (1) и (3) контролер должен принять соответствующие меры предосторожности для защиты ваших прав, свобод и законных личных интересов; такие меры предосторожности будут включать, по крайней мере, право на принудительное вмешательство человека у контролера, высказать свое собственное мнение и оспорить решение.

Право на подачу жалобы в надзорный орган

Если вы считаете, что обработка персональных данных, касающихся вас, нарушает GDPR, вы имеете право подать жалобу в надзорный орган, особенно в государстве-члене ЕС. вы, ваше место работы или местонахождение предполагаемого нарушения. Это не влияет на ваше обращение к другим административным или судебным средствам правовой защиты.

No related posts.