Захист персональних даних

I. ВСТУПНІ ПОЛОЖЕННЯ

Наведена інформація регулює умови захисту персональних даних відповідно до Регламенту Європейського парламенту та Ради Європейського Союзу № 2016/679 про захист фізичних осіб під час обробки персональних даних та про вільний рух таких даних, яким скасовується Директива № 95/46/ЄС (далі – «регламент про захист персональних даних») та Закону № 18/2018 З. з. про захист персональних даних та про внесення змін і доповнень до деяких законів (далі – «закон про захист персональних даних»), чинних з 25.05.2018 року, у зв’язку з персональними даними, які суб’єкти даних надають оператору на його веб-сайті.

KRESO s. r. o., з місцезнаходженням за адресою Hlavná 5, 040 01 Кошице - міський район Старе Місто, Ідентифікаційний код: 53 027 167, зареєстрований у Торговому реєстрі Міського суду Кошице, 48671/V.

Статутний орган: Ігор Козель, Ірена Козель Ямріхова
Телефон: +421 910 534888

Електронна пошта: kozlovnakosice@gmail.com
Веб-сайт: kozlovnakosice.sk

II. ТЕРМІНОЛОГІЯ

Персональні дані означають будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи, яку можна ідентифікувати безпосередньо або опосередковано, зокрема на основі загальновживаного ідентифікатора, іншого ідентифікатора, такого як ім’я, прізвище, ідентифікаційний номер, дані про місцезнаходження або онлайн-ідентифікатор, або на основі однієї чи кількох характеристик, що складають її фізичну, фізіологічну, генетичну, психічну, ментальну, економічну, культурну або соціальну ідентичність.

Обробка персональних даних означає будь-яку операцію або сукупність операцій, що виконуються з персональними даними або наборами персональних даних, зокрема збір, запис, організацію, структурування, зберігання, зміну, пошук, перегляд, використання, передачу, поширення або інше надання, перестановку або комбінування, обмеження, видалення, незалежно від того, чи здійснюється це автоматизованими або неавтоматизованими засобами.

Суб’єкт даних означає будь-яку фізичну особу, чиї персональні дані обробляються.

Оператор означає будь-яку особу або організацію, яка самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних і обробляє персональні дані від свого імені.

Обробник означає будь-яку особу або організацію, яка обробляє персональні дані від імені оператора.

Обмеження обробки персональних даних означає позначення збережених персональних даних з метою обмеження їх обробки в майбутньому на підставі запиту суб’єкта даних за умовами, викладеними в цій інформації.

III. ПРИНЦИПИ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Персональні дані обробляються оператором законним способом відповідно до регламенту про захист персональних даних та закону про захист персональних даних так, щоб не порушувати основні права суб’єкта даних.

Оператор збирає персональні дані для конкретної, законної та чітко визначеної мети і не обробляє їх далі способом, несумісним із цією метою.

Обробка персональних даних для архівних, наукових, історичних досліджень або статистичних цілей здійснюється відповідно до спеціального законодавства з дотриманням належних гарантій захисту прав суб’єкта даних.

Оброблювані персональні дані є адекватними, релевантними і обмеженими необхідним обсягом, визначеним метою обробки.

Оброблювані персональні дані мають бути точними і, за потреби, оновленими. Неправильні персональні дані щодо цілей обробки оператор без зволікання видаляє або виправляє.

Оператор зберігає персональні дані у формі, що дозволяє ідентифікувати суб’єкта даних не довше, ніж це необхідно для мети обробки. Персональні дані можуть зберігатися довше, якщо обробляються виключно для архівних, наукових, історичних досліджень або статистичних цілей за спеціальним законом і за умови дотримання належних гарантій.

Персональні дані обробляються оператором із застосуванням відповідних технічних і організаційних заходів, що забезпечують належний рівень безпеки, включаючи захист від несанкціонованої або незаконної обробки, випадкової втрати, знищення або пошкодження.

IV. ІНФОРМАЦІЯ ДЛЯ СУБ’ЄКТІВ ДАНИХ

Суб’єкт даних має такі права у зв’язку з обробкою його персональних даних:

Право вимагати від оператора доступу до персональних даних

Суб’єкт даних має право на підставі запиту отримати від оператора інформацію про те, чи обробляються його персональні дані.

Оператор зобов’язаний надати суб’єкту даних його персональні дані, які обробляє. За повторне надання персональних даних оператор може стягувати плату, що відповідає адміністративним витратам, пов’язаним із розглядом запиту.

Оператор зобов’язаний надати персональні дані суб’єкту даних у спосіб, який він запитує.

Окрім надання персональних даних, оператор надає інформацію про мету обробки, категорії оброблюваних даних, ідентифікацію отримувачів або категорій отримувачів, яким дані були або будуть надані, термін зберігання, критерії визначення терміну, право вимагати виправлення, видалення або обмеження обробки, право заперечувати проти обробки, право подати скаргу, джерело даних, якщо вони не отримані від суб’єкта, а також про автоматизоване прийняття рішень, включно з профілюванням.

Право на виправлення персональних даних

Суб’єкт даних має право вимагати від оператора без зволікання виправити неправильні персональні дані, що стосуються його.

Суб’єкт даних має право вимагати доповнення неповних персональних даних, якщо це необхідно для мети обробки; в іншому випадку оператор має право відмовити у доповненні.

Право на видалення персональних даних

Суб’єкт даних має право вимагати від оператора без зволікання видалити персональні дані за умовами, викладеними у цих пунктах.

Оператор зобов’язаний видалити персональні дані без зволікання, якщо:

• дані більше не потрібні для мети, для якої їх було зібрано або оброблено,
• суб’єкт даних відкликає згоду, і немає іншої правової підстави для обробки,
• суб’єкт даних заперечує проти обробки для прямих маркетингових цілей, включно з профілюванням,
• дані обробляються незаконно,
• видалення необхідне для виконання законних зобов’язань.

Вищезазначене не застосовується, якщо обробка необхідна для реалізації права на свободу вираження поглядів, виконання законних зобов’язань, виконання завдань у публічних інтересах, архівування, наукових, історичних або статистичних цілей, якщо видалення ускладнить досягнення цілей або реалізацію правових вимог.

Право на обмеження обробки персональних даних

Суб’єкт даних має право вимагати обмеження обробки, якщо:

• спірність щодо точності даних під час перевірки,
• обробка є незаконною, але суб’єкт не хоче видалення, а обмеження,
• оператор більше не потребує даних, але суб’єкту вони потрібні для правових вимог.

При обмеженні обробки дані можуть оброблятися лише з дозволу суб’єкта або для правових вимог, захисту осіб чи з публічних інтересів.

Оператор зобов’язаний повідомити суб’єкта перед скасуванням обмеження.

Право на переносимість даних

Суб’єкт має право отримати свої персональні дані у структурованому, загальновживаному та машинозчитуваному форматі та передати їх іншому оператору, якщо це технічно можливо.

Використання права на переносимість не впливає на право на видалення.

Право на повідомлення про порушення захисту персональних даних, якщо це може призвести до високого ризику для прав фізичної особи

Оператор зобов’язаний без зволікання повідомити суб’єкта про порушення захисту персональних даних, описати характер порушення, контактні дані відповідальної особи, можливі наслідки та заходи щодо усунення порушення.

Повідомлення не потрібне, якщо:

• оператор застосував відповідні технічні та організаційні заходи, наприклад шифрування,
• оператор вжив заходів для зниження ризику,
• повідомлення вимагало б непропорційних зусиль; у такому разі оператор інформує громадськість або вживає інших заходів.

Право заперечувати проти обробки персональних даних

Суб’єкт має право заперечувати проти обробки з огляду на його конкретну ситуацію, якщо обробка необхідна для виконання завдань у публічних інтересах або для законних інтересів оператора, за винятком випадків, коли ці інтереси переважають інтереси або права суб’єкта.

Суб’єкт має право заперечувати проти обробки для прямих маркетингових цілей, включно з профілюванням. Якщо заперечення подано, оператор повинен припинити обробку для цих цілей.

Право подати скаргу до Офісу захисту персональних даних відповідно до § 100 закону

Суб’єкт має право подати скаргу до Офісу захисту персональних даних відповідно до § 100 закону.

Суб’єкт був чітко поінформований, що у випадках, коли правовою підставою обробки є згода суб’єкта на конкретну мету, він має право відкликати згоду у будь-який час.

VI. ОСНОВНА ІНФОРМАЦІЯ ПРО ОБРОБКУ ПЕРСОНАЛЬНИХ ДАНИХ

Оператор обробляє персональні дані лише в необхідному обсязі та для конкретної мети відповідно до правової підстави.

Оператор прийняв відповідні технічні, безпекові та кадрові заходи для забезпечення підвищеного захисту оброблюваних персональних даних і поводиться з ними відповідно до принципів захисту.

Персональні дані, які обробляє оператор, надходять безпосередньо від суб’єкта або з публічно доступних джерел.

Оператор заявляє, що персональні дані не передаються до третіх країн поза межами Європейського Союзу або міжнародних організацій і не оприлюднюються.

Оператор може здійснювати автоматизоване прийняття рішень, включно з профілюванням, для реалізації прямого маркетингу за критеріями, визначеними оператором. Якщо це відбувається, оператор визначить основні критерії.

VII. МЕТА ТА ПРАВОВА ПІДСТАВА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ:

A) Отримана та відправлена кореспонденція

З метою виконання законних реєстраційних обов’язків оператор реєструє отриману та відправлену пошту, обробляючи такі персональні дані:

• ідентифікаційні дані: ім’я, прізвище, титул,
• контактні дані: адреса доставки,
• дані, що містяться у комунікації отримувачів і відправників кореспонденції.

Ці дані обробляються на підставі Закону № 395/2002 З. з. про архіви та реєстри. Надання персональних даних є законним обов’язком, і їх ненадання унеможливило б виконання законних обов’язків оператора.

Оператор зберігає ці дані 5 років з першого дня відповідного календарного року для кореспонденції та 3 роки для книг обліку отриманої та відправленої кореспонденції.

B) Форма «Контактна форма»

З метою зворотного зв’язку та обробки будь-якого запиту або замовлення в робочі години відвідувача веб-сайту як суб’єкта даних оператор обробляє такі персональні дані:

• ідентифікаційні дані: ім’я
• контактні дані: електронна пошта та телефон,
• дані, що містяться у тексті повідомлення.

Ці дані обробляються на підставі законних інтересів оператора. Надання персональних даних не є законним або договірним обов’язком. Ненадання унеможливило б зворотний зв’язок і обробку запиту або замовлення.

Оператор зберігає ці дані до моменту обробки запиту або замовлення, але не довше 5 років з моменту отримання.

C) Онлайн форма

З метою зворотного зв’язку та обробки будь-якого запиту відвідувача веб-сайту як суб’єкта даних оператор обробляє такі персональні дані:

• ідентифікаційні дані: ім’я
• контактні дані: електронна пошта та телефон
• дані, що містяться у тексті повідомлення

Ці дані обробляються на підставі законних інтересів оператора, якими є належна обробка запиту відвідувача. Надання персональних даних не є законним або договірним обов’язком. Ненадання унеможливило б зворотний зв’язок і обробку запиту.

Оператор зберігає ці дані до моменту обробки запиту, але не довше 5 років з моменту отримання.

D) Форма замовлення

З метою зворотного зв’язку та обробки будь-якого запиту відвідувача веб-сайту як суб’єкта даних оператор обробляє такі персональні дані:

• ідентифікаційні дані: ім’я
• контактні дані: електронна пошта та телефон
• дані, що містяться у тексті повідомлення

Ці дані обробляються на підставі законних інтересів оператора, якими є належна обробка запиту відвідувача. Надання персональних даних не є законним або договірним обов’язком. Ненадання унеможливило б зворотний зв’язок і обробку запиту.

Оператор зберігає ці дані до моменту обробки запиту, але не довше 5 років з моменту отримання.

E) Онлайн доставка

З метою належного оброблення та доставки замовлення відвідувача веб-сайту як суб’єкта даних оператор обробляє такі персональні дані:

• ідентифікаційні дані замовника: ім’я та прізвище,
• контактні дані замовника: електронна пошта, телефон, адреса проживання, місто, поштовий індекс, країна,
• дані, що містяться у тексті повідомлення – примітка,
• ідентифікаційні дані отримувача: ім’я та прізвище, можливо, стать,
• контактні дані отримувача: телефон, адреса проживання, місто,
• дані, що містяться у тексті повідомлення – текст для отримувача,
• дані про придбаний товар,
• дані, пов’язані з оплатою товару (номер рахунку, сплачена сума, дата зарахування платежу на рахунок оператора),
• дані, пов’язані з доставкою товару.

Ці дані обробляються оператором з метою та у зв’язку з укладенням та виконанням договору купівлі-продажу або іншого договору. Надання персональних даних є законним і особливо договірним обов’язком. Ненадання унеможливило б укладення договору та доставку замовленого товару.

Оператор зберігає ці дані до моменту виконання замовлення або протягом строку позовної давності.

F) Рекламації та скарги клієнтів

З метою належного розгляду рекламації та скарги клієнта оператор обробляє такі персональні дані:

• ідентифікаційні дані: ім’я, прізвище, дані, вказані у рекламації або скарзі,
• контактні дані: адреса, номер телефону або електронна адреса,
• дані, пов’язані з доставленим товаром (вид товару, адреса доставки, сплачена ціна тощо)

Ці дані обробляються оператором у зв’язку з укладенням та виконанням договору купівлі-продажу або іншого договору. Надання персональних даних є законним і особливо договірним обов’язком. Ненадання унеможливило б розгляд рекламації або скарги.

G) Здійснення претензій оператора

З метою здійснення претензій оператор обробляє такі дані:

• дані, вказані у договорах із клієнтами та постачальниками в обсязі, необхідному для реалізації претензій,
• дані, вказані у рекламаціях, необхідні для подання заяви про початок провадження, дані у заявах про початок провадження проти оператора,
• дані, що ведуться в бухгалтерії та інші дані, необхідні для реалізації претензій або захисту інтересів оператора.

Ці дані обробляються оператором на підставі його законного інтересу, яким є ефективний захист майнових та інших прав і реалізація претензій. Обробка персональних даних необхідна для цілей законних інтересів оператора.

Персональні дані обробляються протягом судового спору та строку позовної давності.

H) Виконання законних обов’язків оператором

З метою виконання законних обов’язків оператор обробляє всі персональні дані, зазначені у розділі VII, особливо для виконання обов’язків, що випливають із законів про бухгалтерський облік, податок на додану вартість, податок на доходи, захист споживачів, архіви та реєстри.

Обробка персональних даних оператором необхідна для виконання законних обов’язків.

Оператор обробляє ці дані протягом строку, встановленого відповідними законодавчими актами Словацької Республіки.

I) Кар’єра

З метою належної реєстрації відвідувача веб-сайту як суб’єкта даних, який зацікавлений у вакансії, оператор обробляє такі персональні дані:

• ідентифікаційні дані замовника: ім’я, прізвище, дата народження, національність,
• контактні дані кандидата: електронна пошта, телефон, адреса постійного проживання, адреса для кореспонденції,
• дані про зайнятість або сферу навчання,
• дані про знання в ІТ,
• дані про знання англійської мови,
• дані, що містяться у тексті примітки

Ці дані обробляються оператором на підставі його законних інтересів, якими є належна реєстрація відвідувача веб-сайту, зацікавленого у навчальному курсі, а також у зв’язку з укладенням та виконанням договору. Надання персональних даних є законним і особливо договірним обов’язком. Ненадання унеможливило б укладення договору і забезпечення навчального курсу.

Оператор зберігає ці дані до завершення навчального курсу або протягом строку позовної давності.

1. На веб-сайті оператора підключені плагіни третіх сторін, такі як Facebook, Google Plus, YouTube, Twitter, AddThis, Pinterest, Tumblr тощо. Ці додатки зберігаються і запускаються на серверах третіх сторін. Оператор не має впливу на захист персональних даних при використанні додатків третіх сторін.

2. Веб-сайт оператора використовує доповнення третіх сторін, які дозволяють користувачам ділитися, коментувати, оцінювати вміст на соціальних мережах або реєструватися через обліковий запис третьої сторони. У такому випадку браузер створює пряме з’єднання між користувачем і третьою стороною, що включає використання cookie-файлів і передачу даних користувача між веб-сайтом, браузером і сервером третьої сторони. Дані зазвичай не пов’язуються з персональними даними користувача. Оператор використовує надійні джерела плагінів і доповнень, але не гарантує їх функціональність або надійність.

3. Дії користувача на цих сайтах через соціальні плагіни можуть відображатися на сайтах третіх сторін залежно від налаштувань облікового запису користувача (наприклад, Facebook Like, Google Plus, спільний доступ у соціальних мережах тощо).

VIII. ОТРИМУВАЧІ ПЕРСОНАЛЬНИХ ДАНИХ

Оператор надає персональні дані третім сторонам виключно на підставі договору про посередництво відповідно до мети та правової підстави, а також відповідно до закону та регламенту про захист персональних даних.

Отримувачами є, зокрема, посередники, які надають оператору бухгалтерські та кадрові послуги, послуги пошуку та набору нових працівників, послуги, пов’язані з доставкою, сервісні послуги, юридичні послуги, послуги з примусового стягнення боргів, технічні та ІТ послуги, інші консультаційні та дорадчі послуги тощо.

Отримувачами також є працівники оператора, якщо вони були навчені відповідно до закону і зобов’язані дотримуватися конфіденційності, і лише за умови, що надання персональних даних працівникам необхідне для досягнення цілей обробки.

Оператор надасть або розкриє персональні дані державним органам, органам публічної адміністрації або іншим державним установам, якщо це відповідає чинним законодавчим нормам Словацької Республіки і необхідне для дотримання відповідних правових норм, виконання договорів, запобігання шахрайству, технічних та безпекових інцидентів, реалізації прав і вимог.

IX. ВИКОРИСТАННЯ COOKIE-ФАЙЛІВ

Для полегшення відстеження користувачів на нашому веб-сайті ми використовуємо протокольні файли, так звані cookie (ідентифікатори, які веб-сервер надсилає браузеру на вашому кінцевому пристрої). Cookie-файли є тимчасовими файлами, які після завершення перегляду автоматично видаляються з пристрою.

Під час відвідування цього веб-сайту генеруються протокольні файли з таким вмістом:

• IP-адреса,
• адреса сторінки,
• інформація про браузер та операційну систему,
• веб-сайт, з якого ви перейшли на наш сайт,
• дата, час доступу та місце.

Вищезазначена інформація про поведінку в мережі анонімізована, тому її неможливо прив’язати до конкретного користувача.

Cookie-файли не шкодять пристрою, не містять вірусів, троянських коней чи іншого шкідливого програмного забезпечення і не здійснюють постійне збереження даних на пристрої суб’єкта даних.

Всі використовувані cookie є технічними, функціональними або аналітичними, які покращують функціональність веб-сайту оператора.

Кожен суб’єкт даних може налаштувати свій браузер так, щоб відмовитися від використання cookie або використовувати лише деякі з них. Якщо cookie не дозволені, деякі функції можуть працювати неправильно.

Налаштування cookie у найпоширеніших браузерах:

• Chrome - https://support.google.com/accounts/answer/61416?hl=cs
• Firefox - https://support.mozilla.org/cs/kb/vymazani-cookies
• Internet Explorer - https://support.microsoft.com/cs-cz/products/security.

Деталі використаних cookie:

Тип cookie:	Термін зберігання:	Коди відстеження:
_ga - Google Analytics - від connecto.io	2 роки
_gid - Google Analytics - від connecto.io	1 день
_gat - Google Analytics - від connecto.io	10 хвилин
ci_session - збереження сесії – ідентифікація користувача	2 тижні
kozlovnakosice_lang - збереження мови, використаної на сайті	11 років

 

X. НАГЛЯДОВИЙ ОРГАН

Офіс захисту персональних даних є органом державної влади з загальнонаціональною юрисдикцією, який бере участь у захисті основних прав фізичних осіб під час обробки персональних даних і здійснює нагляд за захистом персональних даних. Кожен суб’єкт даних може звернутися до Офісу, якщо вважає, що його права були порушені або під загрозою.

Адреса Офісу захисту персональних даних:

Hraničná 12
820 07 Братислава 27
Словацька Республіка

Ідентифікаційний код: 36064220

Веб-сайт: https://dataprotection.gov.sk
Електронна пошта: statny.dozor@pdp.gov.sk

Телефонні консультації з питань захисту персональних даних лише у вівторок з 8:00 до 12:00: +421/2/3231 3220.

ДОДАТКИ ДЛЯ ЗАВАНТАЖЕННЯ

• Заява суб’єкта даних про доступ до персональних даних
• Заява суб’єкта даних про виправлення/доповнення персональних даних
• Заява суб’єкта даних про видалення персональних даних