GDPR
Согласно Закону № 18/2018 Сб. о защите персональных данных и внесении поправок в определенные законы, а также в соответствии с Регламентом EP и R (ЕС) 2016/679 от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, отменяя Директива 95/46 / EC (Общий регламент по защите данных) Защита личных данных в контроллере Начиная с 25.05.2018, все личные данные обрабатываются в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета Европы. 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, отменяющей Директиву 95/46 / EC (Общее положение о защите данных - далее «Регламент»).
Реквизиты оператора
Идентификационные данные оператора:
Название компании: ADRIATIK STONE a.s.
Юридический адрес: Komárňanská cesta 3, 940 02 Nové Zámky
ID: 46 915 460
Steuernummer: 2023660166
Номер плательщика НДС: SK2023660166
Зарегистрировано в Торговом реестре районного суда Нитры.
Раздел: Sa
Номер вставки: 10462 / N
От имени которого он действует: Фериз Мазреку
Что такое политика конфиденциальности?
Ваши личные данные будут надежно храниться в соответствии с политикой безопасности ADRIATIK STONE a.s. на время, необходимое для выполнения цели обработки. Только оператор будет иметь доступ к вашим личным данным; лица, уполномоченные контролером обрабатывать персональные данные; назначенные посредники, которые обрабатывают персональные данные на основании инструкций контролера, от имени контролера и в соответствии с политикой безопасности контролера и организаций, которым контролер обязан предоставлять персональные данные по закону. Ваши личные данные будут скопированы в соответствии с правилами хранения оператора. Если ваши личные данные копируются в репозитории резервных копий, эти данные будут удалены в соответствии с индивидуальными правилами резервного копирования. Данные, хранящиеся в репозиториях резервных копий, используются для навигации по инцидентам безопасности, в частности, утечкам данных из-за инцидента безопасности.
Каковы ваши права как субъект данных?
Право запрашивать доступ к личным данным, касающимся контроллера:
Субъект данных имеет право получить подтверждение от контролера относительно того, обрабатываются ли относящиеся к нему персональные данные, и, если да, иметь доступ к таким персональным данным и следующей информации:
цели обработки;
категории соответствующих персональных данных;
получатели или категории получателей, которым были или будут предоставлены персональные данные, в частности получатели в третьих странах или международных организациях;
если возможно, ожидаемый срок хранения персональных данных или, если это невозможно, критерии его определения;
наличие права требовать от контролера исправления, удаления или ограничения обработки персональных данных, касающихся субъекта данных, или права возражать против такой обработки;
право подать жалобу в надзорный орган;
если персональные данные не были получены от субъекта данных, любую доступную информацию об их источнике;
наличие автоматизированного принятия решений, включая профилирование, указанное в Статье 22 (2). 1 и 4 Регламента, и в этих случаях, по крайней мере, значимую информацию об используемой процедуре, а также о значении и ожидаемых последствиях такой обработки для субъекта данных.
Если личные данные передаются в третью страну или международную организацию, субъект данных имеет право быть проинформированным об адекватных гарантиях в отношении передачи в соответствии со статьей 46 Регламента.
Контроллер должен предоставить копию обрабатываемых персональных данных. Оператор может взимать разумную плату, соответствующую административным расходам, за любые дополнительные копии, запрошенные заинтересованным лицом. Если заинтересованное лицо подало запрос электронными средствами, информация должна быть предоставлена в обычно используемой электронной форме, если только заинтересованное лицо не запросило другой метод. Право на получение копии не должно отрицательно сказываться на правах и свободах других лиц.
Право на исправление личных данных:
Субъект данных имеет право потребовать, чтобы контролер без неоправданной задержки исправил неверные персональные данные, касающиеся его. Что касается целей обработки, субъект данных имеет право дополнять неполные персональные данные, в том числе путем предоставления дополнительного заявления.
Право на стирание (право «забыть»):
Субъект данных также имеет право на удаление персональных данных, касающихся контроллера, без неоправданной задержки, и контроллер обязан удалить персональные данные без неоправданной задержки при соблюдении любой из следующих причин:
личные данные больше не нужны для целей, для которых они были получены или обработаны иным образом;
субъект данных должен отозвать согласие, на основании которого выполняется обработка в соответствии со статьей 6 (2). 1 буква (а) или статьи 9 (1) 2 буквы (а) Правила и, если нет другой правовой основы для обработки;
субъект данных возражает против обработки в соответствии со статьей 21 (2). 1 Регламента и не перевешивают никаких законных причин для обработкит.е. заинтересованное лицо возражает против обработки, предусмотренной статьей 21 (2). 2 Положения;
персональные данные обрабатывались незаконно;
личные данные должны быть удалены в соответствии с юридическим обязательством в соответствии с законодательством Союза или законодательством государства-члена, которому подчиняется контролер;
личные данные были собраны в связи с предложением услуг информационного общества в соответствии со статьей 8 (1). 1 Положения.
Право на удаление не применяется, если обработка необходима:
осуществлять право на свободу выражения мнений и информации;
для выполнения юридического обязательства, требующего обработки в соответствии с законодательством Союза или законодательством государства-члена, которому подчиняется контролер, или для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, предоставленных контроллеру;
по причинам общественного интереса в области общественного здравоохранения в соответствии со Статьей 9 (2). 2 буквы (h) и (i), а также Статью 9 (2). 3 Положения;
для целей архивирования в общественных интересах, для научных или исторических исследований или для статистических целей в соответствии со Статьей 89 (2). 1 Регламента, если упомянутый выше закон может сделать невозможным или серьезно затруднить достижение целей такой обработки, или
доказывать, отстаивать или защищать судебные иски.
Право на ограничение обработки:
Субъект данных имеет право потребовать от контролера ограничить обработку в одном из следующих случаев:
субъект данных оспаривает точность персональных данных в течение периода, позволяющего контроллеру проверить точность персональных данных;
обработка является незаконной, и субъект данных возражает против удаления личных данных и вместо этого призывает ограничить их использование;
контроллеру больше не нужны личные данные для целей обработки, но субъекту данных они нужны для доказательства, утверждения или защиты юридических требований;
заинтересованное лицо возражало против обработки в соответствии со статьей 21 (1). 1 Регламента, пока не будет подтверждено, что законные причины со стороны оператора перевешивают законные причины заинтересованного лица.
Если обработка в соответствии с вышеизложенным ограничена, такие персональные данные, за исключением хранения, должны обрабатываться только с согласия субъекта данных или для установления, утверждения или защиты юридических требований или для защиты прав другого физического или юридическое лицо, или по причинам, имеющим приоритетное значение для общественных интересов или государства-члена. Контроллер должен проинформировать заинтересованное лицо, достигшее ограничения обработки в соответствии с вышеизложенным, до того, как ограничение обработки будет снято.
Право на переносимость данных:
Субъект данных имеет право получать личные данные, касающиеся его или нее, которые он или она предоставил контроллеру, в структурированном, широко используемом и машиночитаемом формате, и имеет право передавать такие данные другому контроллеру без предотвращается контролером, которому были предоставлены персональные данные, если: (а) обработка основана на согласии в соответствии со статьей 6 (2); 1 буква (а) или статьи 9 (1) 2 буквы (а) Регламента или в контракте в соответствии со Статьей 6 (1) 1 буква и (b) если обработка осуществляется автоматизированными средствами.
При осуществлении своего права на переносимость данных субъект данных имеет право передавать личные данные напрямую от одного контроллера другому, насколько это технически возможно.
Право на переносимость данных не должно отрицательно сказываться на правах и свободах других лиц.
Право на возражение против обработки, включая возражения против профилирования (при наличии):
Субъект данных имеет право в любое время возразить по причинам, связанным с его или ее конкретной ситуацией, против обработки касающихся его или ее персональных данных, которая осуществляется в соответствии со статьей 6 (2). 1 буква (e) или (f) Регламента, включая возражения против профилирования на основе этих положений. Контроллер не может в дальнейшем обрабатывать персональные данные, если он не продемонстрирует необходимые законные причины для обработки, которые перевешивают интересы, права и свободы субъекта данных, или причины для доказательства, утверждения или защиты юридических требований. Если личные данные обрабатываются в целях прямого маркетинга, субъект данных имеет право в любое время возразить против обработки личных данных, касающихся его или нее, для целей такого маркетинга, включая профилирование в той степени, в которой они относятся к такой прямой маркетинг. Если субъект данных возражает против обработки в целях прямого маркетинга, персональные данные больше не могут обрабатываться для таких целей.
Право на подачу жалобы в надзорный орган:
Без ущерба для любого другого административного или судебного средства правовой защиты любое заинтересованное лицо имеет право подать жалобу в надзорный орган, в частности, в его или ее государстве-члене постоянного проживания, места работы или предполагаемого нарушения, если он или она считает что обработка персональных данных: что нарушает настоящие Правила. Надзорный орган, в который подана жалоба, должен информировать заявителя о ходе и результатах рассмотрения жалобы, включая возможность судебного средства правовой защиты в соответствии со статьей 78.которому субъект данных направляет свою жалобу в обоснованных случаях, означает Управление по защите личных данных Словацкой Республики.
Право отозвать согласие на обработку:
Если правовым основанием для обработки персональных данных является согласие субъекта данных, субъект данных имеет право отозвать свое согласие в любое время без ущерба для законности обработки на основании согласия, данного до его получения. или ее отказ. Право отозвать согласие в любое время, даже до истечения срока, на который было дано согласие, может быть реализовано заинтересованным лицом следующими способами:
по электронной почте на адрес osobneudaje@aderiatikstone.com (введите текст «GDPR - отзыв согласия» в строке темы)
отправив письменный запрос по адресу зарегистрированного офиса оператора Komáranská cesta3, 940 02 Nové Zámky (укажите на конверте текст «GDPR - отзыв согласия»).
Какова цель и правовая основа обработки персональных данных? Какие категории получателей персональных данных? Каков срок хранения обрабатываемых персональных данных? Передает ли контролер персональные данные в третью страну или международную организацию? Вся информация доступна в таблице. Приложение, озаглавленное «Учет операций оператора по обработке»
Использует ли оператор ваши персональные данные для автоматического принятия индивидуальных решений?
Оператор не будет использовать ваши личные данные для автоматического принятия решений, а оператор не будет использовать профилирование в отношении сотрудников.
Каковы законные интересы оператора?
Оператор обязан разработать так называемый проверка соразмерности (сравнительный тест) в случае, если он хотел бы использовать так называемую обработку персональных данных в качестве правовой основы. законный интерес.
Законные интересы оператора в смысле ст. 6 п. 1 буква е) Правила:
Записи клиентов
Реестр поставщиков
Записи сотрудников
Сетевая и информационная безопасность
камера записи сотрудников § 13 абз. 4 зп
запись камеры
Перед обработкой персональных данных заинтересованных лиц оператор выполнил так называемые тест на соразмерность (сравнительный тест) для каждого из вышеуказанных законных интересов, в ходе которого оценивается его законность, необходимость, целесообразность, соразмерность, а также применение адекватных гарантий защиты прав и свобод заинтересованных лиц.
Что делать, если обработка персональных данных является юридическим или договорным требованием?
Если предоставление личных данных является юридическим / договорным требованием, вы как заинтересованное лицо обязаны предоставить эти личные данные. Непредоставление личных данных, необходимых для заключения договора, может привести к прекращению договорных отношений.
Как я могу возразить против обработки ваших личных данных?
В случае возражения относительно обработки ваших персональных данных вы имеете право подать жалобу или запрос в письменной форме на адрес оператора ADRIATIK STONE as, Komárňanská cesta 3, 940 02 Nové Zámky, или по электронной почте : osobneudaje@adriatikstone.com. Лицо, отвечающее за рассмотрение жалоб / запросов, связанных с защитой персональных данных, назначается уполномоченным лицом по электронной почте osobneudaje@adriatikstone.com.