Цими Принципами захисту персональних даних (надалі – «Принципи») ми інформуємо суб’єктів даних, чиї персональні дані ми обробляємо, про всі дії з обробки та принципи захисту суб’єктів даних.
1. Відповідальні Особи
Адміністратор персональних даних: HATAX a.s., ID 05856582, із зареєстрованим офісом за адресою Na Hřebenkách 815/130, Praha 5, Smíchov 150 00 Контакти для реалізації Ваших прав: Телефон: +420 311 584 060, Електронна пошта: info@hatax.cz (надалі – «ми» або «наш»)
2. Основні Терміни
GDPR (РРОД): Регламент (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних та скасування Директиви 95/46/ЄС, чинний з 25.05.2018.
Персональні Дані Персональні дані відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних та скасування Директиви 95/46/ЄС (надалі – «GDPR»), що означають будь-яку інформацію про ідентифіковану або ідентифіковану фізичну особу (тобто про суб’єкта даних = Ви).
Особливі Персональні Дані: Особливі персональні дані означають дані про расове або етнічне походження, політичні погляди, релігійні чи філософські переконання або членство в профспілках, обробку генетичних даних, біометричних даних з метою єдиної ідентифікації фізичної особи, а також дані про здоров’я або сексуальне життя, або сексуальну орієнтацію фізичних осіб.
Суб’єкт Даних = Ви: Суб’єкт даних – це ідентифікована або ідентифікована фізична особа, причому ідентифікована фізична особа – це фізична особа, яку можна прямо чи опосередковано ідентифікувати, зокрема через посилання на певний ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, мережевий ідентифікатор або один чи більше конкретних елементів фізичної, фізіологічної, генетичної, психологічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
Обробка Персональних Даних: Обробка персональних даних, відповідно до статті 4, параграфа 2 GDPR, означає будь-яку операцію або набір операцій з персональними даними або файлами персональних даних, що здійснюються з або без допомоги автоматизованих процедур, таких як збирання, запис, упорядкування, структурування, зберігання, або зміна, отримання, перевірка, використання, розкриття шляхом передачі, розповсюдження або будь-якого іншого розкриття, сортування чи комбінування, обмеження, видалення чи знищення.
Адміністратор: Адміністратор відповідно до статті 4, параграфа 7 GDPR – це фізична або юридична особа, державний орган, агентство або будь-який інший орган, який самостійно або спільно з іншими визначає цілі та засоби для обробки персональних даних. Ми діємо як адміністратор щодо Ваших персональних даних.
Процесор: Процесор, відповідно до статті 4, параграфа 8 GDPR, – це фізична або юридична особа, державний орган, агентство або інший суб’єкт, який обробляє персональні дані для адміністратора.
Наглядовий Орган: Наглядовим Органом у Чеській Республіці є Управління із захисту персональних даних (надалі – «Управління»).
Ризикована Обробка: Ризикована обробка означає обробку, яка, ймовірно, становитиме ризик для прав та свобод суб’єктів даних, обробку, яка не є випадковою, або передбачає обробку особливих персональних даних чи персональних даних, що стосуються судимостей та правопорушень, зазначених у статті 10 GDPR.
Автоматизоване Індивідуальне Прийняття Рішень, включаючи Профілювання: Автоматизоване індивідуальне прийняття рішень, включаючи профілювання, загалом розуміється як будь-яка форма рішення, заснована на автоматизованій обробці персональних даних, тобто без втручання людини, включаючи, але не обмежуючись, оцінку певних особистих аспектів, що стосуються суб’єкта даних, зокрема для аналізу або оцінки, аналізу або прогнозування аспектів, що стосуються його/її робочих показників, економічного становища, здоров’я, особистих уподобань, інтересів, надійності, поведінки, місця знаходження або пересування.
3. Категорії суб’єктів, оброблювані персональні дані, мета, правова основа та час обробки
Ми обробляємо персональні дані для чітко визначеної мети:
| Категорії суб’єктів даних | Мета обробки персональних даних | Правова основа та оброблювані персональні дані | Період обробки |
|---|---|---|---|
| Відвідувачі Веб-сайту | Статистика перед анонімізацією даних, відображення реклами наших послуг або товарів. | Правовою основою є законний інтерес у сенсі: а) покращення наших послуг та фокусування на тому, що Вас цікавить; б) пропонування Вам подібних послуг або товарів, які відповідають Вашим потребам, на основі доступу до нашого веб-сайту. Ідентифікаційні дані (ім’я, прізвище), контактні дані (адреса, електронна пошта, телефон), IP-адреса та файли cookies. | Персональні дані можуть оброблятися протягом 6 місяців для цієї мети. |
| Надсилання відповіді на запитання відвідувача веб-сайту. | Правовою основою є виконання контракту або Ваша згода. Ідентифікаційні дані (ім’я, прізвище), контактні дані (адреса, електронна пошта, телефон), IP-адреса та файли cookies, запит, поданий через форму. | Для цієї мети персональні дані можуть оброблятися для вирішення запиту з контактної форми, але не довше 30 днів, або протягом часу, на який діє Ваша згода на обробку. | |
| Підписники Новин | Надсилання комерційних повідомлень через електронну пошту | Правовою основою є згода, яку Ви надаєте нам, підписуючись на розсилку новин. Ідентифікаційні дані (ім’я та прізвище), контактні дані (електронна пошта). | Для цієї мети персональні дані можуть оброблятися до відкликання згоди. |
4. Період обробки персональних даних
Персональні дані зберігаються лише протягом періоду, необхідного для мети обробки – див. таблицю вище. Після цього часу персональні дані можуть зберігатися лише для цілей державної статистичної служби, для наукових та архівних цілей.
5. Одержувачі персональних даних та передача персональних даних за межі Європейського Союзу
У обґрунтованих випадках ми також можемо передавати Ваші персональні дані іншим суб’єктам (надалі – «одержувачі»). Персональні дані можуть бути передані наступним одержувачам:
- Процесорам, які обробляють Ваші персональні дані відповідно до наших інструкцій, головним чином у сфері громадського контакту, електронного управління даними або бухгалтерського обліку;
- Державним органам та іншим суб’єктам, якщо це вимагається чинним законодавством;
- Іншим суб’єктам у разі непередбаченої події, коли надання даних є необхідним з метою захисту життя, здоров’я, майна або іншого громадського інтересу, або якщо це необхідно для захисту наших прав, майна чи безпеки.
6. Cookies
Після Вашого першого відвідування нашого веб-сайту, наш сервер надсилає невелику кількість даних на Ваш комп’ютер і зберігає їх там. Щоразу, коли відвідувач приходить на веб-сайт, браузер надсилає дані назад на сервер. Цей невеликий файл називається «cookie» (куки), і це короткий текстовий файл, що містить певний рядок символів з унікальною інформацією про Ваш браузер. Ми використовуємо cookies для покращення якості наших послуг та кращого розуміння того, як люди використовують наш веб-сайт. Ось чому ми зберігаємо переваги користувачів у cookies і відстежуємо тенденції користувачів щодо того, як люди поводяться на нашому веб-сайті і як вони його переглядають.
Більшість браузерів налаштовані на прийом cookies. Однак, у Вас є можливість налаштувати свій браузер на блокування cookies або інформування Вас про cookies. Без cookies, однак, деякі послуги або функції не працюватимуть належним чином.
Наш веб-сайт використовує cookies «першої сторони», тобто cookies, які використовуються лише нашими веб-сайтами (надалі – «cookies першої сторони») та cookies «третьої сторони» (тобто cookies з веб-сайтів третіх сторін). Ми використовуємо cookies першої сторони для зберігання переваг користувачів та даних, які Вам потрібні під час Вашого відвідування веб-сайту (наприклад, вміст Вашого кошика для покупок). Cookies третьої сторони використовуються для відстеження тенденцій користувачів та моделей поведінки, цільової реклами, за допомогою постачальників статистики веб-сайтів третіх сторін. Cookies третьої сторони для відстеження тенденцій та моделей поведінки використовуються лише нашим веб-сайтом та постачальником статистики веб-сайту, не передаються жодній третій стороні.
7. Принципи обробки персональних даних
Законність Ми обробляємо Ваші персональні дані відповідно до чинного законодавства, особливо з GDPR.
Згода Суб’єкта Даних Ми обробляємо персональні дані лише в тому порядку та в тому обсязі, в якому Ви надали нам згоду, якщо згода є підставою обробки.
Мінімізація та Обмеження Обробки Персональних Даних Ми обробляємо персональні дані лише в обсязі, необхідному для досягнення мети їх обробки, і не довше, ніж це необхідно для досягнення мети їх обробки.
Точність Оброблюваних Персональних Даних Ми обробляємо персональні дані з акцентом на їхню точність, використовуючи доступні заходи. І ми обробляємо оновлені персональні дані, використовуючи розумні ресурси.
Прозорість Через ці Принципи та контактну особу Ви маєте можливість дізнатися, як ми обробляємо Ваші персональні дані, а також їхній обсяг та зміст.
Обмеження Мети Ми обробляємо персональні дані лише в обсязі, необхідному для виконання наміченої мети, і відповідно до цієї мети.
Безпека Ми обробляємо персональні дані таким чином, що забезпечує їхню належну безпеку, включаючи їхній захист за допомогою відповідних технічних або організаційних заходів, проти несанкціонованої або незаконної обробки та проти випадкової втрати, знищення або пошкодження.
8. Автоматизоване Індивідуальне Прийняття Рішень та Профілювання:
Обробка персональних даних не призводить до автоматизованого індивідуального прийняття рішень, навіть через профілювання.
9. Ваші права як суб’єкта даних
Право Доступу до Персональних Даних Ви маєте право вимагати від нас доступу до персональних даних про Вашу особу. Зокрема, Ви маєте право отримати від нас підтвердження того, чи обробляються нами персональні дані, що стосуються Вас, і надати додаткову інформацію про оброблювані дані та спосіб обробки відповідно до відповідних положень GDPR (мета обробки, категорія персональних даних, тривалість зберігання, існування Вашого права вимагати виправлення, видалення, обмеження обробки або право на заперечення, джерело персональних даних та право подати скаргу). За бажанням ми надамо Вам копію персональних даних, які ми обробляємо про Вас, безкоштовно. У разі повторного запиту ми можемо стягувати розумну плату за надання копії, що відповідає адміністративним витратам на обробку.
Щоб отримати доступ до Ваших персональних даних, використовуйте свій обліковий запис користувача або контакти, перелічені в цих принципах.
Право Відкликати Згоду на Обробку Персональних Даних, якщо Обробка Відбувається на Підставі Згоди Ви маєте право в будь-який час відкликати згоду на обробку персональних даних нами на підставі такої згоди.
Ви можете відкликати свою згоду через свій обліковий запис користувача або контакти, перелічені в цій політиці.
Право на Виправлення, Обмеження або Видалення Якщо Ви виявите, що персональні дані про Вас є неточними, Ви можете попросити нас виправити цю інформацію без зайвої затримки. Якщо це доречно в контексті конкретних обставин справи, Ви також можете вимагати доповнення інформації, яку ми маємо про Вас.
Ви можете вимагати виправлення, обмеження обробки або видалення даних через свій обліковий запис користувача або контакти, перелічені в цих принципах.
Право на Видалення Персональних Даних Ви маєте право вимагати негайного видалення оброблюваних нами персональних даних, які стосуються Вас, у наступних випадках:
- Якщо Ви відкликаєте свою згоду на обробку персональних даних, і немає іншої законної причини для нашої обробки, яка б переважала Ваше право на видалення;
- Якщо Ви заперечуєте проти обробки персональних даних (див. нижче);
- Ваші персональні дані більше не потрібні для цілей, для яких ми їх зібрали або іншим чином обробляли;
- Персональні дані були незаконно оброблені нами;
- Персональні дані були зібрані у зв’язку з наданням послуг інформаційного суспільства особі, яка не досягла 18 років;
- Персональні дані повинні бути видалені для дотримання юридичного зобов’язання, встановленого законодавством Європейського Союзу або чеським законодавством, що застосовується до нас.
Ви можете вимагати видалення в цих випадках через свій обліковий запис користувача або контакти, перелічені в цих принципах.
Право Вимагати Видалення Персональних Даних не Надається в Ситуації, Коли Обробка Є Важливою:
- Для здійснення права на свободу вираження поглядів та інформації;
- Для виконання наших юридичних зобов’язань;
- Через громадський інтерес у сфері громадського здоров’я;
- Для цілей архівування через громадський інтерес, для наукових або історичних досліджень або для статистичних цілей, де видалення даних, ймовірно, порушило б або серйозно загрожувало б досягненню цілей згаданої обробки;
- Для визначення, здійснення або захисту законних претензій.
Причини, через які неможливо скористатися правом видалення, можна знайти через свій обліковий запис користувача або контакти, перелічені в цих принципах.
Право на Обмеження Обробки Персональних Даних Ви маєте право обмежити обробку Ваших персональних даних у наступних випадках:
- Ви заперечуєте точність Ваших персональних даних. У цьому випадку обмеження діє протягом періоду, необхідного для перевірки точності персональних даних.
- Обробка є незаконною, і Ви не бажаєте видаляти Ваші персональні дані, а замість цього бажаєте обмежити їхнє використання.
- Нам більше не потрібні Ваші персональні дані для цілей, для яких ми їх обробляли, але вони потрібні Вам для визначення, здійснення або захисту законних претензій;
- Ви заперечуєте проти обробки (див. нижче). У цьому випадку обмеження застосовується протягом періоду, поки перевіряється, що законні причини з нашого боку переважають Ваші законні причини.
Коли обробка персональних даних обмежена, ми можемо обробляти Ваші персональні дані (за винятком їхнього зберігання) лише за Вашою згодою або з метою визначення, забезпечення або захисту наших законних прав, для захисту прав іншої фізичної або юридичної особи або з причин значного громадського інтересу Союзу або держави-члена. Як зазначено вище, Ви можете вимагати обмеження обробки через свій обліковий запис користувача або контакти, перелічені в цій політиці.
Право на Заперечення Проти Обробки Ви маєте право заперечити проти обробки Ваших персональних даних у наступних випадках:
- У випадку, якщо персональні дані обробляються, оскільки обробка необхідна для виконання завдання, яке здійснюється в громадських інтересах або в акті державної влади, до якого ми уповноважені, або для цілей наших законних інтересів, і Ви заперечуєте проти обробки, якщо ми не можемо продемонструвати серйозні законні причини для обробки, які переважають Ваші інтереси, права та свободи, або для визначення, здійснення або захисту наших законних прав.
- Якщо персональні дані обробляються для цілей прямого маркетингу, і Ви заперечуєте проти обробки, ми більше не будемо обробляти персональні дані для цієї мети.
- Якщо Ваші персональні дані обробляються для цілей наукових або історичних досліджень або для статистичних цілей, ми не будемо їх далі обробляти, якщо обробка не є необхідною для виконання завдання, здійсненого з причин громадського інтересу.
Ви можете подати заперечення через свій обліковий запис користувача або контакти, перелічені в цій політиці.
Право на Портативність Даних У випадку, якщо ми обробляємо Ваші персональні дані на підставі Вашої згоди або з причин, що це необхідно для дотримання Контракту, укладеного між нами, Ви маєте право отримати від нас персональні дані, що стосуються Вас, і які Ви нам надали, у структурованому, загальноприйнятому та машинозчитуваному форматі, якщо персональні дані обробляються нами. Ви маєте право передати ці дані іншому контролеру даних або вимагати від нас надати цю інформацію безпосередньо іншому контролеру даних, якщо це технічно можливо. Ви можете отримати свої персональні дані через свій обліковий запис користувача або контакти, перелічені в цій політиці.
Право не Підлягати Жодному Рішенню, Заснованому Виключно на Автоматизованій Обробці, включаючи Профілювання Ми не використовуємо персональні дані для автоматизованого прийняття рішень.
Право Отримати Інформацію про Порушення Безпеки Ваших Персональних Даних Якщо ймовірно, що порушення нашої безпеки становитиме високий ризик для Ваших прав та свобод, ми негайно повідомимо Вас про це порушення. Якщо для обробки Ваших персональних даних були використані належні технічні або організаційні заходи, що забезпечують, наприклад, незрозумілість для несанкціонованої особи, або ми забезпечили б за допомогою додаткових заходів, що високий ризик не виникне, ми не зобов’язані інформувати Вас про порушення.
Право Подати Скаргу до Наглядового Органу Якщо Ви вважаєте, що обробка Ваших персональних даних порушує зобов’язання, викладені в GDPR, Ви маєте право подати скаргу до Наглядового Органу. Наглядовим Органом у Чеській Республіці є Управління із захисту персональних даних.
Ці Принципи захисту персональних даних набувають чинності з 25. 5. 2018.