CZ EN RU

Информация об обработке персональных данных

Уважаемые клиенты и деловые партнеры!

В настоящем документе приведена основная информация о правилах обработки ваших персональных данных.

Настоящий текст разработан с учетом нового законодательства Евросоюза и соответствует требованиям Регламента Европейского парламента и Совета (ЕС) № 2016/679 от 27 апреля 2016 года «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» и об отмене Директивы 95/46/EC (GDPR).

Для ясности текст представлен в виде вопросов и ответов.

 

Вы ознакомитесь с информацией в следующем порядке:

1       Кто является администратором персональных данных?

2       Для каких целей нам нужны персональные данные?

3       Каковы наши законные интересы?

4       Каким способом персональные данные были получены?

5       Какие категории персональных данных обрабатываются?

6       На каком правовом основании обрабатываются персональные данные?

7       Будем ли мы передавать ваши персональные данные другим субъектам?

8       Будем ли мы передавать ваши персональные данные третьей стране или международной организации?

9       Как долго мы будем хранить ваши персональные данные?

10        Каковы ваши права в отношении обработки персональных данных и как вы можете их осуществить?

10.1      Право на информацию об обработке ваших персональных данных

10.2      Право доступа к персональным данным

10.3      Право на внесение поправок

10.4      Право на удаление (т. н. право быть забытым)

10.5      Право на ограничение обработки

10.6      Право на переносимость данных

10.7      Право на предъявление претензии и автоматизированное принятие личных решений

10.8      Право подать жалобу Управлению по защите персональных данных

10.9      Право на отзыв согласия

11          Выполняется ли автоматический анализ персональных данных?

12          Право компании на обновление настоящего документа защищено

 

Настоящим позвольте предъявить вам базовую информацию, которую мы как администратор персональных данных обязаны предоставить.

При возникновении каких бы то ни было вопросов касательно обработки ваших персональных данных смело обращайтесь к контактному лицу: Ing. Мирослав Ульрих, адрес эл. почты: gdpr@farmak.cz.

 

1           Кто является администратором персональных данных?
Администратором является лицо, которое самостоятельно или в сотрудничестве с другими лицами определяет цели и способы обработки персональных данных.

Администратором персональных данных является компания FARMAK, a. s. С администратором можно связаться по электронному адресу: gdpr@farmak.cz.

2           Для каких целей нам нужны персональные данные?
Администратор обрабатывает персональные данные в следующих целях:

  • обеспечение заключения и последующего выполнения договорных обязательств между администратором и вами (ст. 6 ч. 1 п. b) GDPR). Из таких правоотношений вытекают дополнительные законные обязанности, поэтому администратор должен обрабатывать персональные данные и с этой целью (ст. 6 ч. 1 п. с) GDPR).

  • охрана законного интереса администратора (ст. 6 ч. 1 п. f) GDPR), которым является предложение продукции и услуг.

Предоставление персональных данных администратору является общим законным и договорным требованием. По вопросу предоставления персональных данных в маркетинговых целях, которые не являются выполнением договорных и законных обязанностей администратора, от вас будет запрошено дополнительное согласие. Если вы откажетесь выдать администратору согласие на обработку ваших персональных данных для маркетинговых целей, то это не означает, что администратор откажется предоставить вам свое изделие или услугу на основании договора.

3           Каковы наши законные интересы?
Администратор обрабатывает персональные данные также в рамках защиты собственных законных интересов. К законным интересам администратора относятся, в частности: надлежащее выполнение всех договорных обязательств администратора, надлежащее выполнение всех законных обязанностей администратора, прямой маркетинг, охрана бизнеса и имущества администратора, а также, что не менее важно, охрана окружающей среды и обеспечение устойчивого развития.

Желая обеспечить максимальную защиту вашей приватности, вы вправе требовать, чтобы ваши персональные данные обрабатывались исключительно в необходимых законных случаях или же чтобы они были заблокированы. Подробнее о ваших правах в области обработки персональных данных см. статью 11 настоящего текста.

4           Каким способом персональные данные были получены?
Администратор получил персональные данные непосредственно от вас, в первую очередь в результате заполнения бланков, общения с вами, а также из заключенных договоров.

Кроме того, персональные данные могут быть получены из общедоступных источников, реестров и учетов, таких как реестр юридических лиц, регистр должников, профессиональные регистры или кадастр недвижимости.

Наряду с вышесказанным, администратор мог получить персональные данные от лиц, с которыми вы сотрудничаете, имеющих разрешение на доступ и обработку ваших персональных данных, а также из информации, представленной в социальных сетях и в интернете, которую вы там сами разместили.

5           Какие категории персональных данных обрабатываются?
Чтобы максимально удовлетворить вас в области надлежащего выполнения принятых обязательств, в целях выполнения законных обязанностей и предъявления вам индивидуального предложения товаров и услуг, а также в других вышеперечисленных целях администратор обрабатывает следующие категории персональных данных:

  • основные идентификационные данные: имя и фамилия;

  • контактные данные: номер телефона и адрес электронной почты;

  • информация для выставления счетов: адрес, банковский счет и т. д.

У работников предприятия (или кандидатов на должности) администратор может обрабатывать следующие категории персональных данных:

  • Идентификационные и контактные данные: имя, фамилия, дата и место рождения, семейное положение, личный код, ученая степень, гражданство, адрес, номер телефона, подпись и т. д.;

  • Описательные данные: образование, знание иностранных языков, профессиональная квалификация, опыт и навыки, количество детей, портретная фотография, прохождение военной службы, предыдущее место работы, медицинская страховая компания, членство в специальных организациях, (не)судимость и т. д.;

  • Экономические данные: банковский счет, заработная плата, наложенные аресты, налоги и т. д.;

  • Данные о работе: функция и должность, записи о работе и рабочей деятельности, место работы, оценка рабочей деятельности, премии и т. д.;

  • Оперативные данные и данные о местоположении: обычно это данные, полученные из электронных систем, в отношении конкретного субъекта данных, например данные об осуществленной электронной связи, пользовании служебным телефоном, записи систем видеонаблюдения и т. д.;

  • Данные о деятельности субъекта: данные об участии в ярмарках и конференциях, участии в проектах, данные о командировках и т. д.;

  • Данные о другом лице: адрес и идентификационные данные члена семьи, супруга/супруги, ребенка, партнера и т. д.;

  • Особые категории персональных данных: конфиденциальные персональные данные, представляющие сведения о состоянии здоровья и т. п.

 

6           На каком правовом основании обрабатываются персональные данные?
Законное основание обработки персональных данных определяется статьей 6 ч. 1 регламента GDPR, согласно которой обработка данных является законной, если она необходима для выполнения договора, выполнения правовых обязанностей администратора или же проходит на основании согласия, которое вы сами дали.

7          Будем ли мы передавать ваши персональные данные другим субъектам?
Доступ к вашим персональным данным имеют сотрудники нашей компании, а при необходимости также наши коммерческие партнеры, в частности:

Провайдеры программного обеспечения: ALTEC a. s., ESKON s. r. o.

Консультанты и внештатные лекторы: Brokl Consulting s. r. o.

Поставщики услуг кейтеринга: FARMAK – GASTRO s. r. o.

Остальные поставщики услуг: NZ SERVIS, spol. s r. o.

Со всеми вышеперечисленными партнерами и фирмами мы заключили договор, согласно которому они обязуются распоряжаться с предоставленной персональной информацией в соответствии с регламентом GDPR и лишь в необходимом объеме.

Согласно закону мы также обязаны раскрывать персональные данные государственным органам, таким как налоговые службы, суды, правоохранительные органы и органы надзора за рынком капитала.

8           Будем ли мы передавать ваши персональные данные третьей стране или международной организации?
Мы не будем передавать персональные данные странам, не входящим в Европейский союз или Европейское экономическое пространство.

9           Как долго мы будем хранить ваши персональные данные?

Персональные данные будут обрабатываться и храниться как минимум в течение срока действия договора. Некоторые персональные данные, например такие, которые необходимы для надлежащего выполнения налоговых и платежных обязательств, будут храниться дольше, обычно 10 лет, начиная с года, следующего после года возникновения хранимой информации. Все данные администратор хранит со строгим соблюдением внутренней инструкции «Кодекс хранения и уничтожения документации», которую мы можем предоставить вам по требованию.

Персональные данные, которые важны для защиты законных интересов администратора, обычно хранятся в течение 5 лет с момента прекращения договорных отношений с администратором. Все данные администратор хранит со строгим соблюдением внутренней инструкции «Кодекс хранения и уничтожения документации», которую мы можем предоставить вам по требованию.

Персональные данные ни в коем случае не будут храниться дольше, чем максимальный законный срок. По истечении периода архивирования, соответствующего внутренней инструкции «Кодекс хранения и уничтожения документации», которую мы можем предоставить вам по требованию, персональные данные будут гарантированно и безвозвратно уничтожены во избежание злоупотребления ими.

10 Каковы ваши права в отношении обработки персональных данных и как вы можете их осуществить?
Администратор заинтересован в том, чтобы обработка ваших персональных данных проходила надлежащим образом и прежде всего была безопасной. Вам гарантированы права, перечисленные в настоящей статье. Вы можете предъявить их администратору.

Свои права мы можете осуществить, отправив письмо по адресу: gdpr@farmak.cz. Вы также можете осуществить свои права, отправив соответствующий запрос по нашему почтовому адресу или по адресу нашего официального хранилища данных (т. н. дата-бокс).

Любые уведомления и сообщения, предоставленные на основании предъявленных вами прав, являются безвозмездными. Однако, если запрос окажется явно необоснованным или неумеренным, например в силу того, что он отправляется повторно, администратор вправе предъявить счет в разумном размере в счет возмещения административных расходов, связанных с предоставлением затребованной информации. В случае повторного требования предоставить копию обрабатываемых персональных данных администратор оговаривает свое право на получение возмещения административных расходов в соответствующем размере.

Свою позицию и, если применимо, информацию о принятых мерах администратор предоставит в кратчайшие сроки, но не позднее, чем в течение одного месяца. В случае необходимости и в связи со сложностью запроса и числом требований администратор вправе продлить данный срок на два месяца. О таком продлении администратор проинформирует вас, указав его причины.

10.1       Право на информацию об обработке ваших персональных данных
Вы вправе требовать от администратора информацию, являются ли ваши персональные данные предметом обработки. Если ваши персональные данные обрабатываются, то вы вправе запросить у администратора информацию, в частности удостоверяющую его личность, контактную информацию администратора, его представителей, а также лиц, в полномочия которых входит защита персональных данных. Вы также вправе запросить информацию о целях обработки, категориях обрабатываемых персональных данных, о получателях или категориях получателей персональных данных, о законных администраторах, о перечне ваших прав, о возможности обратиться к Управлению по защите персональных данных, об источнике, из которого были получены персональные данные, а также об инструментах автоматизированного принятия решений и профилирования. Вы также вправе запросить информацию о целях обработки, категориях обрабатываемых персональных данных, о получателях или категориях получателей персональных данных, о законных администраторах, о перечне ваших прав, о возможности обратиться к Управлению по защите персональных данных, об источнике, из которого были получены персональные данные, а также об инструментах автоматизированного принятия решений и профилирования.

Если администратор намеревается в дальнейшем обрабатывать ваши персональные данные в целях, отличающихся от тех, в которых данные были предоставлены, то до начала такой обработки он предоставит вам информацию о цели новой обработки и другую соответствующую информацию.

Информация, предоставляемая вам в рамках осуществления данного права, уже содержится в настоящем документе. Однако это не мешает вам снова запросить ее.

10.2       Право доступа к персональным данным
Вы вправе затребовать у администратора информацию о том, обрабатываются ли ваши персональные данные, и, если да, у вас есть доступ к информации о целях обработки, категориях персональных данных, получателях или категориях получателей, сроке хранения персональных данных, к информации о ваших правах (право требовать у администратора внесения в персональные данные поправок или их удаления, право на ограничение обработки, право подать претензию против такой обработки), право подать жалобу в Управление по защите персональных данных, право на получение информации об источнике персональных данных, о том, используется ли автоматизированное принятие решений и профилирование, право на получение информации о применяемых процессах, а также смысле и предполагаемых последствиях такой обработки для вас, сведения и гарантии на случай передачи данных третьей стране или международной организации. У вас есть право на получение копий обрабатываемых персональных данных. Однако право на получение копии не должно затрагивать права и свободу других лиц.

10.3       Право на внесение поправок
Если у вас поменялся адрес, номер телефона или другие данные, которые можно считать персональными, то вы вправе затребовать внесения поправок в ваши персональные данные, обрабатываемые администратором. Кроме того, у вас есть право на дополнение неполных персональных данных путем подачи дополнительного заявления.

10.4       Право на удаление (т. н. право быть забытым)
В определенных конкретных случаях вы вправе требовать, чтобы администратор удалил ваши персональные данные. Среди таких случаев, например, ситуация, когда персональные данные больше не требуются для вышеуказанных целей. По истечении необходимого срока обработки персональных данных администратор удаляет их автоматически, но вы можете обратиться к нему в любой момент. Ваше заявление будет рассмотрено индивидуально (несмотря на ваше требование удалить персональные данные, администратор может быть обязан их хранить или законно заинтересован в дальнейшем хранении ваших персональных данных). Вы будете подробно проинформированы о результате рассмотрения вашего заявления.

10.5       Право на ограничение обработки
Администратор обрабатывает ваши персональные данные лишь в необходимом объеме. Однако если вы имеете основания полагать, что администратор обрабатывает персональные данные вне установленных целей, то вы вправе затребовать, чтобы они обрабатывались строго в рамках необходимых законных целей или же чтобы были заблокированы. Ваше заявление будет рассмотрено индивидуально; о результате рассмотрения вы будете подробно проинформированы.

10.6       Право на переносимость данных
Если вы хотите, чтобы администратор предоставил ваши персональные данные другому администратору или другой компании, администратор передаст ваши персональные данные в соответствующем формате указанному вами лицу, при условии отсутствия юридических и других существенных препятствий.

10.7       Право на предъявление претензии и автоматизированное принятие личных решений
Если вы обнаружите или считаете, что администратор при обработке ваших персональных данных допускает нарушения в области охраны вашей приватности и личной жизни либо нарушает законные нормативные акты (при условии, что персональные данные обрабатываются на основании публичного или законного интереса или в целях прямого маркетинга, включая профилирование, или в статистических целях, или в целях научного или исторического значения), то вы можете обратиться к администратору и потребовать у него объяснений или устранения возникшего состояния.

Если вы возражаете против обработки ваших персональных данных в целях прямого маркетинга, мы не будем обрабатывать ваши персональные данные для этой цели.

Вы также можете подать претензию против автоматизированной рекламы и профилирования.

10.8       Право на подачу жалобы в Управление по защите персональных данных
С любым своим предложением или жалобой по вопросу обработки персональных данных вы можете в любой момент обратиться в орган надзора, а именно в Управление по защите персональных данных, расположенное по адресу: Пплк. Сохора, 27, 170 00, Прага-7, веб-сайт: https://www.uoou.cz/.

10.9       Право на отзыв согласия
Вы можете в любой момент отозвать свое согласие на обработку персональных данных, отправив соответствующее заявление по адресу местонахождения администратора.

11        Выполняется ли автоматический анализ персональных данных?
Персональные данные не подвергаются автоматическому анализу, то есть не могут использоваться для профилирования и автоматизированного принятия решений в области маркетинговой деятельности администратора.

12        Право компании на обновление настоящего документа защищено
Компания оставляет за собой право обновлять редакцию документа Информация об обработке персональных данных с предоставлением более старых версий по запросу.

 

г. Оломоуц, 25 мая 2018 г.