ПОЛІТИКА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

ІНФОРМАЦІЯ, ЩО НАДАЄТЬСЯ КОНТРОЛЕРОМ ВОЛОДІЛЬЦЮ ПЕРСОНАЛЬНИХ ДАНИХ ПРИ ОТРИМАННІ ПЕРСОНАЛЬНИХ ДАНИХ ВІД НЬОГО

підготовлена відповідно до ст. 12 Регламент Європейського Парламенту та Ради ЄС №. 2016/679 (GDPR)

Ідентифікація та контактні дані контролера:

CTR Business center Košice a.s.

Štúrova 27, 040 01 Košice

Ідентифікаційний номер організації: 31360521

компанія, зареєстрована в Торговому реєстрі Окружного суду м. Кошице I, секція: Sa, номер файлу: 1574/V

email: info@bck.sk

номер телефону: +421556804111

Цілі обробки персональних даних:

Контролер обробляє персональні дані, які ви надали контролеру шляхом заповнення контактної форми, з ціллю здійснення маркетингової, комерційної діяльності контролера, зворотного зв’язку з суб’єктом даних, статистичних цілей, створення та надсилання пропозицій контролера суб’єкту даних.

Правова основа для обробки персональних даних:

Згода суб’єкта даних на обробку персональних даних відповідно до статті 6(1)(а) Регламенту (ЄС) № 2016/679 Європейського Парламенту та Ради (GDPR)

Одержувачі персональних даних:

Надаючи згоду на обробку персональних даних для вищезазначених цілей, ви даєте згоду на надання ваших персональних даних постачальникам контролера, за умови, що для маркетингових та ділових цілей контролер надає контактні дані суб’єктів даних постачальникам ІТ-послуг, включаючи хмарні сховища або маркетингові агентства. У випадку використання хмарних сховищ, вони завжди знаходяться в межах ЄС.  Контролер надає персональні дані третім особам, якщо обов’язок надання персональних даних накладається на контролера загальним обов’язковим правовим регулюванням. Якщо персональні дані обробляються фізичними особами постачальника або сервісними організаціями, вони зобов’язані дотримуватися конфіденційності відповідно до статті 79 Закону № 18/2018 Зб. зак. про захист персональних даних.

Треті країни, до яких передбачається передача персональних даних:

Контролер не здійснює і не має наміру здійснювати передачу персональних даних третім країнам або міжнародним організаціям.

Термін зберігання персональних даних:

Контролер зберігає персональні дані протягом періоду, необхідного для досягнення цілей, викладених вище, але не більше 10 років з дати розкриття.

Відкликання згоди на обробку персональних даних

Ви маєте право відкликати свою згоду в будь-який час через контактну форму, де в полі “Ваше питання” ви напишете, що відкликаєте свою згоду на обробку персональних даних. Відкликання вашої згоди на обробку персональних даних не вплине на законність обробки персональних даних на підставі згоди, наданої до її відкликання.

Інформація про обробку персональних даних

Надані персональні дані є вимогою для укладення договору, їх надання є добровільним і ви не зобов’язані надавати зазначені персональні дані. Ненадання цих персональних даних не матиме жодних наслідків.

Автоматизоване прийняття рішень

Цим повідомляємо, що надані вами персональні дані не будуть використовуватися для прийняття рішень на основі автоматизованої обробки або профілювання.

Інформація про права суб’єкта даних:

  1. Право на доступ до персональних даних
    Суб’єкт даних має право отримати від контролера підтвердження того, чи обробляються персональні дані, які його стосуються. Якщо контролер обробляє такі персональні дані, суб’єкт даних має право отримати доступ до цих персональних даних та інформації, зазначеної у вищезазначених пунктах.
  2. Право на виправлення персональних даних
    Суб’єкт даних має право на виправлення контролером неточних персональних даних, які його стосуються, без невиправданої затримки. З огляду на мету обробки персональних даних, суб’єкт даних має право на доповнення неповних персональних даних.
  1. Право на видалення персональних даних
    Суб’єкт даних має право на видалення контролером своїх персональних даних без невиправданої затримки. Контролер повинен видалити персональні дані без невиправданої затримки, якщо суб’єкт даних скористався правом на видалення, якщо

(a) персональні дані більше не є необхідними для мети, для якої вони були зібрані або оброблені іншим чином

(b) суб’єкт персональних даних відкликає згоду, на підставі якої здійснюється обробка персональних даних, і немає іншої законної підстави для обробки персональних даних

(c) суб’єкт персональних даних заперечує проти обробки його персональних даних, а законні підстави для обробки персональних даних відсутні

(d) персональні дані обробляються незаконно

Право на обмеження обробки персональних даних

Суб’єкт даних має право вимагати від контролера обмежити обробку персональних даних, якщо:

  1. суб’єкт даних заперечує проти точності персональних даних, протягом періоду, що дозволяє контролеру перевірити точність персональних даних,
  2. обробка персональних даних є незаконною, а суб’єкт персональних даних заперечує проти видалення персональних даних і вимагає натомість обмеження їх використання,
  3. контролеру більше не потрібні персональні дані для цілей обробки персональних даних, але вони потрібні суб’єкту даних для реалізації юридичної вимоги, або
  4. суб’єкт даних заперечує проти обробки персональних даних до перевірки того, що законні підстави з боку контролера переважають над запереченнями суб’єкта даних.

Право на перенесення персональних даних

Суб’єкт даних має право на отримання персональних даних, що стосуються його або її, які він або вона надали контролеру, у структурованому, загальноприйнятому та машинозчитуваному форматі, а також має право передавати ці персональні дані іншому контролеру та, якщо це технічно можливо, іншим особам.

Право на заперечення проти обробки персональних даних

Суб’єкт персональних даних має право заперечити проти обробки своїх персональних даних. У разі обробки персональних даних в маркетингових цілях контролер зобов’язаний припинити обробку персональних даних суб’єкта персональних даних.

Право подати скаргу до контролюючого органу

Здійснення вищезазначених прав не впливає на ваше право подати скаргу до наглядового органу. Ви можете скористатися цим правом, зокрема, якщо вважаєте, що ваші персональні дані обробляються контролером незаконно або з порушенням загальнообов’язкових правових норм. Ви можете подати скаргу на обробку ваших персональних даних контролером до Управління з питань захисту персональних даних, розташованого за адресою: вул. Гранична 12, 820 07 Братислава (Hraničná ulica  12, 820 07 Bratislava).

Право на автоматизоване прийняття індивідуальних рішень, включаючи профілювання

Суб’єкт персональних даних має право не бути об’єктом рішення, яке ґрунтується виключно на автоматизованій обробці персональних даних, у тому числі на профілюванні, і яке має правові наслідки, що стосуються його або аналогічним чином суттєво впливає на нього.

Контролер зобов’язаний повідомити одержувача про виправлення персональних даних, знищення персональних даних або обмеження обробки персональних даних, за винятком випадків, коли це виявляється неможливим або вимагає непропорційних зусиль. Контролер зобов’язаний повідомити суб’єкта персональних даних про одержувачів, якщо суб’єкт персональних даних просить про це.

У разі порушення персональних даних, яке може призвести до високого ризику для прав і свобод фізичних осіб, контролер зобов’язаний без невиправданої затримки повідомити про це суб’єкта персональних даних.