Правила захисту персональних даних

Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб під час обробки персональних даних і про вільний рух таких даних, який скасовує Директиву 95/46/ЄС (Загальна Регламент про захист даних) (надалі «Регламент» або «GDPR») передбачає зобов’язання контролера надавати суб’єкту даних всю інформацію, зазначену в статтях 13 і 14, і всі повідомлення відповідно до статей 15-22 і статті 34, що стосуються обробки. , у стислій, прозорій, зрозумілій та легкодоступній формі, сформульованій чітко та просто, особливо у випадку інформації, призначеної спеціально для дитини. Якщо суб’єкт даних запитує, інформація також може бути надана усно, за умови, що суб’єкт даних підтвердив свою особу.

Оскільки у зв’язку з роботою веб-сайту www.pornann.com також обробляються персональні дані, відповідно до відповідних правових норм Словацької Республіки та законодавства Європейського Союзу, оператор виконує свої інформаційні зобов’язання та через цей документ повідомляє зацікавлена особа про умови обробки персональних даних.

1. Основні поняття

Оператор

Оператор сайту www.pornann.com (далі «сайт»).

Оператор обробляє персональні дані відповідно до Регламенту та Закону №. 18/2018 зб. про захист персональних даних та про внесення змін і доповнень до деяких нормативно-правових актів (далі – Закон).
Зважаючи на сферу та предмет своєї діяльності, оператор не зобов’язаний призначати відповідальну особу відповідно до § 44 Закону. Якщо у вас, як у суб’єкта даних, виникли запитання щодо обробки ваших персональних даних, будь ласка, напишіть оператору на електронну адресу: info@pornann.com .

Зацікавлена особа

Постраждалою особою є будь-яка ідентифікована або ідентифікована фізична особа, особисті дані якої ймовірно обробляються оператором. Фізична особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема за допомогою ідентифікатора:

  • ім'я, прізвище, дата народження,
  • ідентифікаційний номер – номер народження, номер посвідчення особи, місцезнаходження (адреса),
  • генетичні дані, що стосуються успадкованих або набутих генетичних характеристик фізичної особи,
  • дані про стан здоров'я відповідної особи, які надають інформацію про минулий, теперішній або майбутній фізичний або психічний стан здоров'я відповідної особи,
  • дані, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи,
  • онлайн-ідентифікатор - фізичним особам можуть бути призначені онлайн-ідентифікатори, надані їхніми пристроями, програмами, інструментами та протоколами (IP-адреса, файли cookie або інші ідентифікатори).

Для цілей цього документа постраждалою особою вважається фізична особа – відвідувач веб-сайту оператора або інша фізична особа, яка надала оператору свої персональні дані.

Персональна інформація

Персональні дані - це будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи.

Обробка персональних даних

Обробка персональних даних – це операція або сукупність операцій з персональними даними чи наборами персональних даних, наприклад отримання, запис, упорядкування, структурування, зберігання, обробка або зміна, пошук, перегляд, використання, надання шляхом передачі, розповсюдження або надання іншим чином, перевпорядкування чи об’єднання, обмеження, видалення чи видалення за допомогою автоматизованих чи неавтоматизованих засобів.

Правова основа

Оператор має право обробляти персональні дані, лише якщо це дозволено однією з правових основ, встановлених GDPR. При обробці персональних даних оператор керується однією або кількома з наступних правових підстав:

  • відповідна особа висловила свою згоду на обробку її персональних даних для однієї або кількох конкретних цілей,
  • обробка необхідна для виконання контракту, стороною якого є відповідна особа,
  • обробка необхідна для виконання юридичних зобов’язань оператора,
  • обробка необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи,
  • обробка необхідна для виконання завдання, яке виконується в суспільних інтересах або під час здійснення державних повноважень, довірених оператору,
  • обробка необхідна для цілей законних інтересів оператора або третьої сторони.

Термін зберігання персональних даних

Загалом, оператор зберігає лише особисті дані постраждалих осіб:

  • протягом періоду, необхідного для відповідної мети,
  • в розумно необхідному обсязі для дотримання будь-якого чинного законодавства або в міру розумного щодо застосовних положень про строк позовної давності.

2. Персональні дані та мета їх обробки

Обробка персональних даних для цілей контактної форми:

  1. Цілі обробки персональних даних:
    - надсилання будь-яких питань та пропозицій.
  2. Обсяг оброблених персональних даних:
    - ім'я, адреса електронної пошти.
  3. Правова основа обробки персональних даних:
    стаття 6 абз. 1 лист a) GDPR - відповідна особа висловила згоду на обробку своїх персональних даних для однієї або кількох конкретних цілей.
    Зацікавлена особа має право в будь-який час відкликати свою згоду на обробку персональних даних з метою заповнення контактної форми, написавши письмово на адресу головного офісу оператора або на електронну адресу info@pornann.com . Відкликання згоди не впливає на законність обробки персональних даних на основі згоди до її відкликання.
  4. Термін зберігання персональних даних:
    - триває 1 рік.
  5. Одержувачі персональних даних:
    - оператор надає персональні дані державному органу, який обробляє персональні дані на підставі спеціального нормативного акту або міжнародної угоди, якою зобов'язана Словацька Республіка.

3. Файли cookie

Ми обробляємо файли cookie на законних підставах відповідно до статті 6, абз 1 лист a) GDPR - відповідна особа висловила згоду на обробку своїх персональних даних для однієї або кількох конкретних цілей.
Зацікавлена особа має право в будь-який час відкликати свою згоду на обробку персональних даних за допомогою файлів cookie, натиснувши посилання «Налаштування файлів cookie» у нижньому колонтитулі веб-сайту. Відкликання згоди не впливає на законність обробки персональних даних на основі згоди до її відкликання.

Веб-сайт оператора використовує файли cookie для забезпечення необхідної функціональності, а також для того, щоб зробити веб-сайт оператора більш привабливим, запам’ятовувати налаштування користувача та збирати статистичну інформацію про користувачів.

Google Analytics

У зв’язку з файлами cookie оператор також використовує службу Google Analytics, за допомогою якої він аналізує поведінку користувачів з метою оптимізації функціональності веб-сайту. Оператор використовує сервіс Google Analytics з активованою функцією «Анонімізація IP».

Більш детальну інформацію про файли cookie, які використовує оператор, можна знайти в розділі Інформація про обробку файлів cookie , який є невід’ємною частиною цього документа.

4. Права постраждалої особи

Постраждала особа має право вимагати від оператора на підставі письмового звернення:

  • підтвердження того, чи обробляються ваші персональні дані,
  • у загальнозрозумілій формі інформацію про обробку персональних даних в інформаційній системі в обсязі ідентифікаційних даних оператора та посередника (за наявності); мета обробки персональних даних; перелік або обсяг оброблених персональних даних; вказівка про добровільність або обов'язковість надання запитуваних персональних даних, строк дії згоди або повідомлення про те, що правове регулювання покладає обов'язок надання персональних даних; треті особи, якщо їм будуть надані персональні дані; коло одержувачів, якщо персональні дані мають бути доступні для них; форма оприлюднення персональних даних, якщо персональні дані підлягають оприлюдненню; треті країни, якщо персональні дані мають бути передані до цих країн,
  • у загальнозрозумілій формі точну інформацію про джерело, з якого оператор отримав персональні дані для обробки,
  • у загальнозрозумілій формі перелік персональних даних, які є предметом обробки,
  • виправлення або видалення її неправильних, неповних або застарілих персональних даних, які є предметом обробки,
  • розпорядження персональними даними, мета обробки яких закінчилася; якщо предметом обробки є офіційні документи, що містять персональні дані, він може вимагати їх повернення,
  • розпорядження персональними даними, що є предметом обробки, якщо було порушено законодавство,
  • блокування персональних даних у зв’язку з відкликанням згоди до закінчення строку її дії, якщо оператор обробляє персональні дані на підставі згоди.

Зазначений запит або інформацію про витік персональних даних чи інші серйозні факти, пов’язані з обробкою персональних даних оператором, зацікавлена особа може надіслати оператору за електронною адресою: info@pornann.com .

Право доступу до персональних даних

Зацікавлена особа має право отримати від оператора підтвердження, чи обробляє він персональні дані, що стосуються її. Якщо оператор обробляє персональні дані, суб’єкт даних має право отримати доступ до них та іншої інформації про мету їх обробки, категорію оброблених персональних даних, кому вони були або повинні бути надані, зокрема про одержувача в про третю країну або про міжнародну організацію, якщо це можливо; якщо персональні дані передаються третій країні або міжнародній організації, відповідна особа має право бути поінформованою про адекватні гарантії, передбачені законодавством, термін зберігання персональних даних; якщо це неможливо, інформацію про критерії його визначення, право вимагати виправлення персональних даних, їх видалення чи обмеження їх обробки або право заперечувати проти обробки персональних даних, право подати пропозицію порушувати провадження щодо захисту персональних даних, джерело персональних даних, якщо персональні дані були отримані не від вас, наявність автоматизованого індивідуального прийняття рішень, у тому числі профілювання. Профілювання – це будь-яка форма автоматизованої обробки персональних даних, яка полягає у використанні таких персональних даних для оцінки певних особистих аспектів, що стосуються особи, в першу чергу пов’язаних з продуктивністю на роботі, активами, здоров’ям, особистими перевагами, інтересами, надійністю, поведінкою, розташування або рух. У цих випадках оператор надасть суб’єкту даних інформацію, зокрема, про використану процедуру, а також значення та очікувані наслідки такої обробки персональних даних для суб’єкта даних. Оператор зобов'язаний надати персональні дані, які він обробляє. За повторне надання персональних даних оператор може стягувати розумну плату, що відповідає адміністративним витратам. Оператор зобов'язаний надати вам персональні дані у спосіб, який ви запитуєте. Право на отримання персональних даних не повинно мати негативних наслідків для прав інших фізичних осіб.

Право на виправлення персональних даних

Зацікавлена особа має право вимагати від оператора без зайвої затримки виправлення неправильних персональних даних щодо неї. Залежно від мети обробки персональних даних він має право доповнити неповні персональні дані.

Право на заперечення проти обробки персональних даних

Зацікавлена особа має право заперечити проти обробки своїх персональних даних з причини, пов’язаної з конкретною ситуацією, якщо оператор здійснює профілювання або обробляє персональні дані на таких правових підставах:

  • обробка персональних даних необхідна для виконання завдання, яке виконується в суспільних інтересах або під час здійснення державних повноважень, довірених оператору,
  • обробка персональних даних необхідна в цілях законних інтересів оператора або третьої сторони.

Оператор не може далі обробляти персональні дані відповідної особи, якщо вона не продемонструє необхідні законні інтереси для обробки персональних даних, які переважають над її правами чи інтересами або підставами для пред'явлення правової вимоги. Зацікавлена особа має право заперечити проти обробки персональних даних, що стосуються її, для цілей прямого маркетингу, включаючи створення профілю в тій мірі, в якій це пов’язано з прямим маркетингом. Якщо відповідна особа заперечує проти обробки персональних даних для цілей прямого маркетингу, оператор не може далі обробляти персональні дані для цілей прямого маркетингу. Зацікавлена особа має право заперечити проти обробки персональних даних, які її стосуються, з причин, пов’язаних із її конкретною ситуацією, якщо її персональні дані обробляються з науковою метою, для цілей історичного дослідження чи для статистичних цілей, за винятком випадків, коли випадки, коли обробка персональних даних необхідна для виконання завдання з міркувань суспільного інтересу.

Право на видалення персональних даних (право «бути забутим»)
Зацікавлена особа має право вимагати від оператора видалення особистих даних, що стосуються її, без невиправданої затримки. Якщо ви звернулися до оператора з проханням видалити персональні дані, оператор зобов’язаний видалити їх у таких випадках:

  • персональні дані більше не потрібні для мети, для якої вони були отримані або іншим чином оброблені,
  • суб’єкт даних відкликає згоду, на підставі якої контролер обробляє її персональні дані, і немає іншої правової підстави для обробки персональних даних,
  • суб'єкт даних заперечує проти обробки персональних даних і немає поважних причин для обробки персональних даних або буде заперечувати проти обробки персональних даних з метою прямого маркетингу, включаючи профілювання в тій мірі, в якій це пов'язано з прямим маркетингом ,
  • персональні дані обробляються незаконно,
  • підставою для видалення є виконання обов'язку, встановленого законом,
  • персональні дані були отримані у зв’язку з пропозицією послуг інформаційного суспільства згідно з § 15 абз. 1 Закону.

Якщо оператор опублікував персональні дані відповідної особи та зобов’язаний видалити їх на підставі вищезазначених умов, він також зобов’язаний, враховуючи доступні технології та витрати, повідомити інших операторів, які обробляють персональні дані, щоб ці оператори видалити посилання на персональні дані та їх копії чи списання.

Оператор не зобов'язаний видаляти персональні дані в разі необхідності

  • здійснювати право на свободу вираження поглядів або право на інформацію,
  • для виконання зобов’язань відповідно до закону чи міжнародної угоди або для виконання завдання, яке виконується в суспільних інтересах або під час здійснення державних повноважень, довірених оператору,
  • з міркувань суспільного інтересу у сфері охорони здоров'я,
  • для архівних цілей, для наукових цілей, для цілей історичних досліджень або для цілей статистики, якщо є ймовірність, що видалення унеможливить або серйозно перешкодить досягненню цілей такої обробки, або
  • для здійснення правової вимоги.

Право на обмеження обробки персональних даних

Постраждала особа має право на обмеження оператором обробки її персональних даних, якщо

  • оскаржує правильність своїх персональних даних; оператор обмежить обробку своїх персональних даних на період перевірки їх коректності,
  • обробка його/її персональних даних є незаконною, і замість видалення суб’єкт даних вимагає обмеження їх використання,
  • оператор більше не потребує персональних даних для обробки персональних даних, але суб’єкт даних потребує їх для пред’явлення правової вимоги, або
  • ви заперечуєте проти обробки персональних даних;
  • оператор обмежить обробку персональних даних, поки не буде перевірено, чи законні причини з боку оператора переважають над законними причинами відповідної особи.

Якщо обробка персональних даних була обмежена, окрім зберігання, оператор може обробляти персональні дані лише за згодою зацікавленої особи або з метою пред’явлення правової вимоги, для захисту осіб або з причин суспільного інтересу . Оператор зобов'язаний повідомити постраждалу особу до скасування обмеження на обробку персональних даних.

Зобов'язання щодо повідомлення у зв'язку з виправленням, видаленням або обмеженням обробки персональних даних

Оператор зобов’язаний повідомити одержувача (кожного, кому були надані персональні дані відповідної особи) про виправлення персональних даних, видалення персональних даних або обмеження обробки персональних даних, якщо це не виявиться неможливим або вимагає нерозумні зусилля. За бажанням відповідної особи оператор інформує її про цих одержувачів.

Право на перенесення персональних даних

Суб’єкт даних має право отримати персональні дані, що стосуються суб’єкта даних, які він/вона надав оператору в структурованому, широко використовуваному та машиночитаному форматі. Водночас він має право передати ці персональні дані іншому оператору, якщо це технічно можливо та якщо обробка ваших персональних даних здійснюється автоматизованими засобами (тобто в електронному вигляді), при цьому персональні дані обробляються або

  • на підставі згоди,
  • якщо обробка здійснюється автоматизованими засобами,
  • або вони необхідні для виконання договору, стороною якого є відповідна особа, або для здійснення заходів до укладення договору на основі запиту.

Це право не повинно мати негативних наслідків для прав інших осіб. Здійснення права на перенесення не впливає на право на видалення персональних даних. Право на перенесення не поширюється на обробку персональних даних, необхідну для виконання завдання, що виконується в суспільних інтересах або під час здійснення державних повноважень, довірених оператору.

Право на подання заяви про відкриття провадження у справі про захист персональних даних

У випадку, якщо суб’єкт даних безпосередньо постраждає від його або її прав, встановлених Законом про захист персональних даних відповідно до розділу 100 Закону, він або вона має право подати пропозицію до Управління захисту персональних даних Словаччини. Республіки для порушення провадження щодо захисту персональних даних. Метою процедури є визначення того, чи були порушені права фізичних осіб під час обробки їх персональних даних, чи порушено законодавство, а у разі виявлення недоліків, якщо це обґрунтовано та доцільно, застосувати заходи усунення. заходи або штраф за порушення закону. Офіс оприлюднює зразок пропозиції на своєму сайті. Клопотання про відкриття провадження повинно містити докази на підтвердження зазначених у клопотанні вимог та копію документа або інший доказ, що підтверджує здійснення контролером права (право на доступ до персональних даних, право вимагати виправлення персональних даних, право). видалити або обмежити обробку персональних даних, право заперечувати проти обробки персональних даних, право на перенесення персональних даних), якщо відповідна особа скористалася таким правом, або вказавши причини, які заслуговують на особливу увагу, для незастосування право, про яке йдеться.
Вищезазначені права (крім права подати пропозицію про відкриття провадження у сфері захисту персональних даних) можна реалізувати електронною поштою або письмово поштою до оператора, який здійснює контроль за обробкою персональних даних. Також оператор може бути повідомлений про витік персональних даних або інші серйозні факти, пов'язані з обробкою персональних даних оператором.

Якщо зацікавлена особа підозрює, що її/її персональні дані обробляються несанкціоновано, вона/вона може подати пропозицію про початок процедури захисту персональних даних до:

Управління захисту персональних даних Словацької Республіки
з зареєстрованим офісом Hraničná 12, 820 07 Bratislava 27

або зв’яжіться з офісом через його веб-сайт http://www.dataprotection.gov.sk .

Якщо відповідна особа не має повної дієздатності, її права може здійснювати законний представник. Якщо відповідної особи немає в живих, її права, які вона мала за цим Законом, може здійснювати близька особа.
Відповідно до Закону про захист персональних даних оператор обробляє звернення зацікавленої особи безкоштовно, за винятком оплати в розмірі, що не може перевищувати суму матеріальних витрат, понесених на виготовлення копій, постачання технічних носіїв. та надсилання інформації зацікавленій особі, якщо інше не передбачено спеціальним законом. Оператор зобов'язаний обробити запит потерпілої особи в письмовій формі не пізніше 30 днів з дати доставки запиту. Оператор повинен письмово повідомити постраждалу особу та Управління із захисту персональних даних Словацької Республіки без зайвої затримки про обмеження прав суб’єкта даних відповідно до Закону про захист персональних даних.

5. Передача персональних даних третій країні або міжнародній організації

Оператор не надає жодних персональних даних третім країнам або міжнародним організаціям.

6. Автоматизоване індивідуальне прийняття рішень, включаючи профілювання

Як суб’єкт даних, ви маєте право не підпадати під рішення, яке ґрунтується виключно на автоматизованій обробці, включно з профілюванням, і яке має юридичні наслідки, які стосуються або суттєво впливають на вас.
Оператор не використовує автоматизоване індивідуальне прийняття рішень або профілювання при обробці персональних даних для будь-якої із зазначених вище цілей.

7. Зберігання та захист персональних даних

Оператор сайту відповідально та серйозно ставиться до захисту персональних даних. Він розглядає персональні дані як конфіденційні згідно з відповідним законодавством про захист персональних даних і цим документом.

Оператор обробляє персональні дані вручну або за допомогою електронних систем. Оператор вжив усіх необхідних організаційних, технічних та адміністративних заходів для забезпечення точності та своєчасності персональних даних, а також для захисту персональних даних від несанкціонованої чи незаконної обробки та випадкової втрати, знищення чи пошкодження, а також для забезпечення рівня захист персональних даних максимально високий.
Ця політика конфіденційності може змінюватися з часом. Будь-які зміни, пов’язані з цим документом, будуть опубліковані на веб-сайті, і перед внесенням будь-яких змін він повідомить відповідних осіб, персональні дані яких він обробляє. Якщо цього вимагає закон, перш ніж вносити будь-які зміни в цей документ, отримайте згоду відповідної особи.