BIT Судові переклади

Політика обробки персональних даних – GDPR

Політика обробки персональних даних – GDPR

Захист персональних даних є для мене особливо важливим пріоритетом. Користування моїм веб-сайтом в принципі можливе без введення будь-яких персональних даних. Однак, якщо особа, якої це стосується, бажає скористатися спеціальними послугами моєї компанії через мій веб-сайт, може бути необхідним обробка персональних даних.

Якщо обробка персональних даних є необхідною і для такої обробки немає правової основи, я, як правило, запитую згоду відповідної особи. Обробка персональних даних, таких як ім'я, адреса, адреса електронної пошти або номер телефону відповідної особи, завжди здійснюється відповідно до Загального регламенту про захист персональних даних та місцевих положень про захист персональних даних, які застосовуються до мене. За допомогою цієї заяви про захист персональних даних я хотів би поінформувати громадськість про вид, обсяг та мету персональних даних, які я збираю, використовую та обробляю. Крім того, за допомогою цієї заяви про захист персональних даних зацікавлені особи інформуються про свої права. Як адміністратор даних, я вжив ряд технічних та організаційних заходів, щоб забезпечити максимально повний захист персональних даних, що обробляються через цей веб-сайт. Проте, передача даних через Інтернет може мати прогалини в безпеці, тому не можна гарантувати абсолютний захист. З цієї причини кожна зацікавлена особа має можливість передати мені персональні дані альтернативними способами, наприклад, по телефону або поштою.

Визначення термінів

Ця заява про захист персональних даних базується на поняттях, які були використані європейськими законодавцями при прийнятті Загального регламенту про захист персональних даних (GDPR). Моя заява про захист персональних даних повинна бути легко читабельною та зрозумілою як для громадськості, так і для моїх клієнтів та ділових партнерів. Щоб досягти цього, я хотів би заздалегідь пояснити використовувані поняття. У цій заяві про захист персональних даних я використовую, серед іншого, такі поняття:

  1. Персональні дані — це будь-яка інформація, що стосується ідентифікованої або ідентифіковуваної фізичної особи (далі — «зацікавлена особа»). Ідентифікованою вважається фізична особа, яку можна прямо або опосередковано ідентифікувати, зокрема шляхом присвоєння ідентифікатора, такого як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або одна чи кілька особливих характеристик, що виражають фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність цієї фізичної особи.
  2. Зацікавленою особою є кожна ідентифікована або ідентифікована фізична особа, персональні дані якої обробляються адміністратором.
  3. Обробка Обробка означає будь-яку операцію або сукупність операцій з персональними даними, що виконуються за допомогою автоматизованих процедур або іншим чином, такі як збір, запис, упорядкування, сортування, зберігання, редагування або зміна , читання, пошук, використання, оприлюднення шляхом передачі, поширення або інша форма надання, порівняння або поєднання, обмеження, видалення або знищення.
  4. Обмеження обробки – позначення збережених персональних даних з метою обмеження їхньої майбутньої обробки.
  5. Профілювання Профілювання – це будь-який вид автоматизованої обробки персональних даних, що полягає у використанні цих персональних даних для оцінки певних особистих аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються трудової діяльності, економічного становища, здоров'я, особистих уподобань, інтересів, надійності, поведінки, місця проживання або зміни місця проживання цієї фізичної особи.
  6. Псевдонімізація — це обробка персональних даних таким чином, що персональні дані вже не можуть бути прив'язані до конкретної фізичної особи без використання додаткової інформації, якщо ця додаткова інформація зберігається окремо і підлягає технічним та організаційним заходам, що забезпечують, що персональні дані не будуть прив'язані до ідентифікованої або ідентифіковуваної фізичної особи.
  7. Контролером є фізична або юридична особа, орган, установа або інша інституція, яка самостійно або спільно з іншими приймає рішення про цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки встановлені правом Союзу або правом держав-членів, контролер або певні критерії для його призначення можуть бути встановлені правом Союзу або правом держав-членів.
  8. Оператор – це фізична або юридична особа, орган, установа або інша організація, яка обробляє персональні дані від імені оператора.
  9. Отримувач – це фізична або юридична особа, орган, установа або інша організація, яким передаються персональні дані, незалежно від того, чи є вони третьою стороною. Однак органи, які можуть отримати персональні дані в рамках певного розслідування відповідно до права Союзу або права держав-членів, не вважаються отримувачами.
  10. Третя сторона – це фізична або юридична особа, орган, установа або інша організація, крім зацікавленої особи, контролера, обробника та осіб, які під прямою відповідальністю контролера або обробника уповноважені обробляти персональні дані.
  11. Згода Згода означає будь-яке вільне, інформоване та однозначне волевиявлення зацікавленої особи у формі заяви або іншого однозначного підтверджуючого діяння, яким зацікавлена особа висловлює свою згоду на обробку персональних даних, що її стосуються.

Ім'я та адреса адміністратора

Адміністратором у значенні Загального регламенту про захист персональних даних, інших законів про захист персональних даних, що діють у державах-членах Європейського Союзу, та інших нормативних актів щодо захисту персональних даних є компанія: Britz interpretation & translation s.r.o., з місцезнаходженням за адресою Tøebízského 990, 250 65 Líbeznice, Чеська Республіка, тел.: +420 775 279 068, електронна пошта:info@britz.cz , веб-сайт: www.bit-translations.eu

Збір загальних даних та інформації

Мої веб-сайти збирають при кожному доступі відповідної особи або автоматизованої системи ряд загальних даних та інформації. Ці загальні дані та інформація зберігаються в лог-файлах сервера. Можуть бути записані:

  1. використані типи та версії браузерів,
  2. операційна система, що використовується системою доступу,
  3. веб-сайт, з якого система доступу заходить на мій веб-сайт (так званий реферер),
  4. підсторінки, які відвідуються через систему доступу на моїй веб-сторінці,
  5. дата та час доступу до веб-сторінки,
  6. адреса інтернет-протоколу (IP-адреса),
  7. провайдер інтернет-послуг системи, яка здійснює доступ, та
  8. інші подібні дані та інформація, які служать для запобігання небезпеці в разі атак на мої інформаційні технології. Використовуючи ці загальні дані та інформацію, я не роблю жодних висновків про відповідну особу.

Ця інформація необхідна скоріше для:

  1. правильної доставки вмісту мого веб-сайту,
  2. оптимізації вмісту мого веб-сайту,
  3. забезпеченню постійної функціональності моїх інформаційних систем та технології мого веб-сайту, а також
  4. надання інформації, необхідної для кримінального переслідування, органам, що здійснюють кримінальне переслідування, у разі кібератаки. Тому я аналізую ці анонімно зібрані дані та інформацію з метою підвищення захисту та безпеки даних у моїй компанії, щоб у кінцевому підсумку забезпечити оптимальний рівень захисту персональних даних, які я обробляю. Анонімні дані з файлів журналу сервера зберігаються окремо від усіх персональних даних, наданих відповідною особою.

Рутинне видалення та блокування персональних даних

Адміністратор обробляє та зберігає персональні дані відповідної особи лише протягом часу, необхідного для досягнення мети зберігання, або якщо це передбачено європейськими директивами та регламентами або іншим законодавцем у законах або нормативних актах, яким підпорядковується адміністратор. Якщо мета зберігання втрачає чинність або закінчується термін зберігання, встановлений європейським законодавцем або іншим відповідним законодавцем, особисті дані будуть регулярно та відповідно до законодавчих положень заблоковані або видалені.

Права зацікавленої особи

  1. Право на підтвердження - Кожна заінтересована особа має право, надане європейським законодавцем і регулятором, вимагати від адміністратора підтвердження того, чи обробляються персональні дані, що її стосуються. Якщо заінтересована особа бажає скористатися цим правом на підтвердження, вона може в будь-який час звернутися до адміністратора.
  2. Право на інформацію - Кожна зацікавлена особа, чиї персональні дані обробляються, має право, надане європейським законодавцем і регулятором, будь-коли безкоштовно отримати від адміністратора інформацію про персональні дані, які про неї зберігаються, та копію цієї інформації. Європейський законодавець та регулятор також надав зацікавленій особі право на інформацію про такі факти: цілі обробки, категорії персональних даних, що обробляються, одержувачі або категорії одержувачів, яким були або будуть надані персональні дані, зокрема одержувачі в третіх країнах або міжнародні організації, якщо це можливо, планований строк зберігання персональних даних або, якщо це неможливо, критерії визначення цього строку, наявність права на виправлення або видалення персональних даних, що стосуються їх, або на обмеження обробки з боку контролера, або права подати скаргу до наглядового органу, якщо персональні дані не збираються від відповідної особи: всю доступну інформацію про походження даних, існування автоматизованого прийняття рішень, включаючи профілювання, відповідно до статті 22, пунктів 1 і 4 GDPR, і – принаймні в цих випадках – стислу інформацію про використану логіку, обсяг і передбачувані наслідки такої обробки для відповідної особи. Відповідна особа також має право на інформацію про те, чи були персональні дані передані до третьої країни або міжнародної організації. Якщо це так, зацікавлена особа має право отримати інформацію про відповідні гарантії у зв'язку з передачею. Якщо зацікавлена особа бажає скористатися цим правом на інформацію, вона може будь-коли звернутися до адміністратора даних.
  3. Право на виправлення - Кожна особа, персональні дані якої обробляються, має право вимагати негайного виправлення неточних персональних даних, що її стосуються, як це передбачено європейськими директивами та регламентами. Особа також має право вимагати, з урахуванням цілей обробки, доповнення неповних персональних даних, у тому числі шляхом додаткової заяви. Якщо особа, якої стосуються дані, бажає скористатися цим правом на виправлення, вона може в будь-який час звернутися до адміністратора.
  4. Право на видалення (право бути забутим) - Кожна особа, персональні дані якої обробляються, має право, надане європейським законодавцем і регулятором, вимагати від адміністратора негайного видалення персональних даних, що її стосуються, якщо має місце одна з наступних підстав і якщо обробка не є необхідною: o Персональні дані були зібрані або іншим чином оброблені для цілей, для яких вони вже не є необхідними. Зацікавлена особа відкликає свою згоду, на якій ґрунтувалася обробка відповідно до статті 6(1)(а) GDPR або статті 9(2)(а) GDPR, і не існує іншої правової основи для обробки. Зацікавлена особа подала заперечення проти обробки відповідно до статті 21(1) GDPR, і не існує жодних переважних законних підстав для обробки, або зацікавлена особа подала заперечення проти обробки відповідно до статті 21(2) GDPR. Персональні дані були оброблені неправомірно. Видалення персональних даних є необхідним для виконання юридичного зобов'язання відповідно до права Союзу або права держав-членів, якому підпорядковується контролер. Персональні дані були зібрані у зв'язку з пропонованими послугами інформаційного суспільства відповідно до ст. 8, п. 1 GDPR. Якщо застосовується будь-яка з вищезазначених підстав і заінтересована особа бажає, щоб особисті дані, які зберігаються у мене, були видалені, вона може в будь-який час звернутися до адміністратора даних. Той забезпечить, щоб запит на видалення був негайно виконаний. Якщо я опублікував особисті дані і моя компанія як адміністратор відповідно до ст. 17, абз. 1 GDPR зобов'язана видалити ці особисті дані, я вживу, з урахуванням доступних технологій і витрат на впровадження, відповідних заходів, включаючи технічні заходи, щоб повідомити інших адміністраторів, які обробляють опубліковані особисті дані, повідомити про те, що заінтересована особа вимагала від цих інших суб'єктів, відповідальних за обробку даних, видалення всіх посилань на ці особисті дані або копій чи реплік цих особистих даних, якщо обробка не є необхідною. Адміністратор даних в окремих випадках вживатиме необхідних заходів.
  5. Право на обмеження обробки - Кожна особа, персональні дані якої обробляються, має право вимагати від адміністратора даних обмеження обробки, якщо виконується одна з наступних умов: Правильність персональних даних ставиться під сумнів зацікавленою особою, і це на період, який дозволяє адміністратору перевірити правильність персональних даних. Обробка є незаконною, зацікавлена особа відмовляється від видалення персональних даних і замість цього вимагає обмеження використання персональних даних. Адміністратор більше не потребує персональних даних для цілей обробки, але зацікавлена особа потребує їх для заявлення, здійснення або захисту правових вимог. Зацікавлена особа подала заперечення проти обробки відповідно до ст. 21, абз. 1 GDPR, і досі не ясно, чи переважають законні підстави адміністратора над підставами зацікавленої особи. Якщо виконується одна з вищезазначених умов і особа, якої стосуються дані, бажає подати запит на обмеження обробки персональних даних, які зберігаються у мене, вона може в будь-який час звернутися до адміністратора. Той забезпечить обмеження обробки.
  6. Право на перенесення даних - Кожна особа, персональні дані якої обробляються, має право, визнане європейським законодавцем, отримати персональні дані, які були їй надані і які її стосуються, у структурованому, загальноприйнятому та машиночитаному форматі. Вона також має право передати ці дані іншому адміністратору без перешкод з боку адміністратора, якому були надані особисті дані, якщо обробка базується на згоді відповідно до статті 6(1)(а) GDPR або статті 9(2)(а) GDPR або на договорі відповідно до статті 6(1)(б) GDPR, і обробка здійснюється за допомогою автоматизованих процедур, якщо обробка не є необхідною для виконання завдання, що здійснюється в інтересах суспільства або під час здійснення публічної влади, яке було доручено адміністратору. При здійсненні свого права на перенесення даних відповідно до ст. 20, абз. 1 GDPR, заінтересована особа також має право домогтися, щоб персональні дані були передані безпосередньо від одного контролера до іншого контролера, якщо це технічно можливо і якщо це не порушує права та свободи інших осіб. Для здійснення права на перенесення даних заінтересована особа може в будь-який час звернутися до контролера.
  7. Право на заперечення - Кожна особа, персональні дані якої обробляються, має право, надане європейським законодавцем і регулятором, з причин, що випливають з її конкретної ситуації, в будь-який час заперечувати проти обробки персональних даних, що її стосуються, на підставі ст. 6, абз. 1, літ. e) або f) GDPR. Це також стосується профілювання на основі цих положень, при цьому як відповідальний підприємець я утримуюся від профілювання. У разі заперечення я більше не обробляю особисті дані, якщо тільки не можу довести серйозні обґрунтовані причини для обробки, які переважають інтереси, права та свободи відповідної особи, або якщо обробка служить для застосування, виконання або захисту правових вимог. Якщо я обробляю особисті дані з метою прямого маркетингу, зацікавлена особа має право в будь-який час заперечити проти обробки особистих даних для цілей такого маркетингу. Це також стосується профілювання, якщо воно пов'язане з таким прямим маркетингом. Якщо зацікавлена особа заперечила проти обробки для цілей прямого маркетингу, я більше не обробляю особисті дані для цих цілей. Крім того, зацікавлена особа має право з причин, що випливають з її конкретної ситуації, заперечувати проти обробки персональних даних, що її стосуються, яку я здійснюю для цілей наукових або історичних досліджень або для статистичних цілей відповідно до статті 89(1) GDPR, якщо така обробка не є необхідною для виконання завдання в інтересах суспільства. Для реалізації права на заперечення особа, якої це стосується, може звернутися безпосередньо до адміністратора. Особа, якої це стосується, також має право, незалежно від Директиви 2002/58/ЄС, реалізувати своє право на заперечення у зв'язку з використанням послуг інформаційного суспільства за допомогою автоматизованих процедур, в яких використовуються технічні специфікації.
  8. Автоматизоване прийняття рішень в окремих випадках, включаючи профілювання - Кожна особа, персональні дані якої обробляються, має право, гарантоване європейськими директивами та регламентами про захист даних, не бути предметом рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке має на неї юридичні наслідки або подібним чином суттєво впливає на неї, якщо таке рішення (1) не є необхідним для укладення або виконання договору між відповідною особою та адміністратором або (2) є допустимим на підставі правових положень Союзу або держав-членів, яким підпорядковується адміністратор, і ці правові положення містять адекватні заходи для захисту прав і свобод та законних інтересів відповідної особи, або (3) прийняте з явної згоди відповідної особи. Якщо рішення (1) є необхідним для укладення або виконання договору між зацікавленою особою та адміністратором або (2) прийнято з явної згоди зацікавленої особи, я вживатиму адекватних заходів для захисту прав і свобод та законних інтересів зацікавленої особи, до яких належать принаймні право на втручання адміністратора, право висловити свою думку та право оскаржити рішення. Якщо особа, якої це стосується, бажає скористатися правами, пов'язаними з автоматизованим прийняттям рішень, вона може в будь-який час звернутися до адміністратора.
  9. Право на відкликання згоди на захист персональних даних - Кожна особа, персональні дані якої обробляються, має право, надане європейським законодавцем і регулятором, у будь-який час відкликати згоду на обробку персональних даних. Якщо особа, якої це стосується, бажає скористатися своїм правом на відкликання згоди, вона може у будь-який час звернутися до адміністратора даних.
  10. Право на подання скарги до відповідного наглядового органу. У разі порушення прав на захист персональних даних особа, якої це стосується, має право подати скаргу до відповідного наглядового органу. Відповідним наглядовим органом з питань захисту персональних даних є регіональний уповноважений з питань захисту персональних даних федеральної землі Німеччини, в якій знаходиться штаб-квартира моєї компанії. Уповноважені з питань захисту персональних даних окремих федеральних земель та їх контактні дані наведені тут: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html Наглядовим органом у Чеській Республіці є Управління з питань захисту персональних даних, Pplk. Sochora 27, 170 00  Прага 7.

Правова основа обробки

Стаття 6, пункт 1, літера а) GDPR служить моїй компанії правовою основою для обробки, при якій я отримую згоду на конкретну мету обробки. Якщо обробка персональних даних необхідна для виконання договору, стороною якого є відповідна особа, як, наприклад, у випадку обробки, необхідної для доставки товарів або надання інших послуг чи зустрічних зобов'язань, обробка ґрунтується на ст. 6, п. 1, літ. b) GDPR. Те саме стосується обробки, яка є необхідною для виконання переддоговірних заходів, наприклад, у разі запитів щодо моїх послуг. Якщо моя компанія підпадає під юридичне зобов'язання, яке вимагає обробки персональних даних, наприклад, для виконання податкових зобов'язань, обробка базується на ст. 6, п. 1, літ. c) GDPR. , в виняткових випадках обробка персональних даних може бути необхідною для захисту життєво важливих інтересів відповідної особи або іншої фізичної особи. Це може бути, наприклад, у випадку, якщо відвідувач мого підприємства отримав травму і необхідно передати його ім'я, вік, дані про медичну страховку або іншу життєво важливу інформацію лікарю, лікарні або іншій третій стороні. У такому випадку обробка базувалася б на ст. 6 I літ. d GDPR. Нарешті, обробка може ґрунтуватися на ст. 6 I літ. f GDPR. На цій правовій основі ґрунтується обробка, яка не охоплюється жодною з вищезазначених правових основ, якщо обробка необхідна для захисту законних інтересів моєї компанії або третьої сторони, якщо не переважають інтереси, основні права та основні свободи відповідної особи. Така обробка даних дозволена мені, зокрема, тому, що вона була прямо згадана європейським законодавцем. Він висловив думку, що законний інтерес можна припустити, якщо особа, якої це стосується, є клієнтом контролера (обґрунтування 47, речення 2 GDPR).

Законні інтереси обробки, які переслідує контролер або третя сторона

Якщо обробка персональних даних ґрунтується на ст. 6, абз. 1, літ. f) GDPR, моїм законним інтересом є здійснення моєї господарської діяльності на благо всіх моїх співробітників.

Термін зберігання персональних даних

Критерієм для строку зберігання персональних даних є відповідний законний строк зберігання. Після закінчення цього строку відповідні дані будуть регулярно видалятися, якщо вони більше не потрібні для виконання договору або підготовки договору.

Законні або договірні положення щодо надання персональних даних; необхідність для укладення договору; обов'язок відповідної особи надати персональні дані; можливі наслідки ненадання даних

Звертаю вашу увагу на те, що надання персональних даних частково передбачено законом (наприклад, податковим законодавством) або може випливати з договірних домовленостей (наприклад, дані про договірного партнера). Для укладення договору іноді може бути необхідним, щоб відповідна особа надала мені персональні дані, які я потім повинен обробляти. Відповідна особа зобов'язана надати мені персональні дані, наприклад, якщо моя компанія укладає з нею договір. Ненадання персональних даних призведе до того, що з відповідною особою не зможе бути укладено договір.