Политика в отношении обработки персональных данных: Политика в отношении обработки персональных данных

18.07.202326.04.2023 alexxlab Разное

Конструктор политики конфиденциальности и обработки персональных данных

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу httpsː//thismywebsite·com.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта httpsː//thismywebsite·com.

2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.10. Пользователь — любой посетитель веб-сайта httpsː//thismywebsite·com.

2.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

2.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

Политика в отношении обработки персональных данных

1. Общие положения.

1.1. Настоящий документ (далее – Политика) определяет политику ООО «СЗ «Середнево» вотношении обработки персональных данных, осуществляемой с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

1.2. Действие настоящей Политики распространяется навсе процессы посбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых сиспользованием средств автоматизации ибез использования таких средств.

1.3. В настоящей Политике используются следующие основные понятия:

Оператор – ООО «СЗ «Середнево» (ОГРН 1197746246037, ИНН 7743297957), адрес: 115054, г. Москва, вн. тер. г. муниципальный округ Замоскворечье, наб. Космодамианская, дом 52, строение 1, этаж 5, пом.I, офис 10, осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация на сайте Оператора, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных – любое физическое лицо, являющийся клиентом/контрагентом (их представителем) или потенциальный клиентом/контрагентом (их представителем) Оператора и пользующийся предоставляемыми Оператором услугами.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких.

Сайт Оператора — совокупность программ для электронных вычислительных машин и иной информации, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет».

2. Цели обработки персональных данных.

Обработка персональных данных ограничивается достижением конкретных, заранее определенных, законных целей и допускается в следующих случаях:

1) Обработка персональных данных осуществляется ссогласия Субъекта персональных данных наобработку его персональныхданных;

2) Обработка персональных данных необходима для исполнения договоров, соглашений кдоговорам, стороной которого является Субъект персональных данных, атакже для заключения договора поинициативе Субъекта персональных данных или договора, покоторому Субъект персональных данных будет являться выгодоприобретателем илипоручителем;

3) Обработка персональных данных необходима для использования данных Субъекта персональных данных вследующихцелях:

— идентификация стороны врамках договоров сОператором;

— связь сСубъектом персональных данных вслучае необходимости, втом числе направление уведомлений, информации изапросов, связанных соказанием услуг, атакже обработка заявлений, запросов изаявокСубъекта персональных данных;

— улучшение качества услуг, оказываемыхОператором;

— продвижения недвижимости идругих товаров, работ, услуг нарынке путем осуществления прямых контактов сСубъектом персональных данных;

— направления Субъекту персональных данных новостных материалов;

— обеспечения функционирования, безопасности и улучшения качества сайтов Оператора;

— а также других целей, достижение которых не запрещено федеральным законодательством, международными договорами Российской Федерации.

4) Обработка персональных данных осуществляется встатистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.

Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.

3. Правовые основания обработки персональных данных.

3.1. Федеральный закон от27июля 2006г. №152-ФЗ «Оперсональных данных».

3.2. Указ Президента Российской Федерации от06марта 1997г. №188«Обутверждении Перечня сведений конфиденциального характера».

3.3. Постановление Правительства Российской Федерации от15сентября 2008г. №687«Обутверждении Положения обособенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3. 4. Постановление Правительства Российской Федерации от6июля 2008г. №512«Обутверждении требований кматериальным носителям биометрических персональных данных итехнологиям хранения таких данных вне информационных систем персональных данных».

3.5. Постановление Правительства Российской Федерации от1ноября 2012г. №1119«Обутверждении требований кзащите персональных данных при ихобработке винформационных системах персональных данных».

3.6. Приказ ФСТЭК России от18февраля 2013г. №21«Обутверждении состава исодержания организационных итехнических мер пообеспечению безопасности персональных данных при ихобработке винформационных системах персональных данных».

3.7. Приказ Роскомнадзора от05сентября 2013г. №996«Обутверждении требований иметодов пообезличиванию персональных данных».

3.8. Иные нормативные правовые акты Российской Федерации инормативные документы уполномоченных органов государственной власти.

4. Объем обрабатываемых персональных данных.

4.1. Оператор обрабатывает персональные данные, предоставленные Субъектом персональных данных насайте Оператора, вследующемобъеме:

• ФИО;
• телефон;
• электронная почта;
• технические данные, которые автоматически передаются устройством, спомощью которого используется Сайт Оператора, втом числе технические характеристики устройства, IP-адрес, информация, сохраненная вфайлах «cookies», также информация обраузере, дата ивремя доступа ксайту Оператора, адреса запрашиваемых страниц ииная подобнаяинформация.

4.2. Трансграничная передача персональныхданных Оператором не осуществляется.

4.3. Оператор не осуществляет обработку следующих персональных данных:

— специальных категорий персональных данных, касающихся расовой, национальной принадлежности, состоянияздоровья;

— биометрических персональных данных (сведения, которые характеризуют физиологические ибиологические особенности человека, наосновании которых можно установить его личность икоторые используются оператором для установления личности субъекта персональных данных).

5. Способы и сроки обработки персональной информации.

5.1. Обработка персональных данных Субъекта персональных данных осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.

5.2. Персональные данные Субъекта персональных данных могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.3. При утрате или разглашении персональных данных Оператор информирует Субъекта персональных данных об утрате или разглашении персональных данных.

5.4. Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

5.5. Оператор совместно с Субъектом персональных данных принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных.

5.6. При отсутствии необходимости письменного согласия Субъекта на обработку его персональных данных согласие Субъекта может быть дано Субъектом персональных данных или его представителем в любой позволяющей получить факт его получения форме.

5.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). При этом Оператор обязывает лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

5.8. Предоставление доступа органам государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) к персональным данным, обрабатываемым Оператором, осуществляется в объёме и порядке, установленным соответствующим законодательством Российской Федерации.

6. Обязанности Оператора.

Висполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Оператор обязан:

6.1. Предоставлять Субъекту персональных данных поего запросу информацию, касающуюся обработки его персональных данных, либо назаконных основаниях предоставитьотказ.

6.2. Потребованию Субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно полученными или неявляются необходимыми для заявленной целиобработки.

6.3. Уведомлять Субъекта персональных данных обобработке персональных данных втом случае, если персональные данные были получены оттретьих лиц. Исключение составляют следующиеслучаи:

— Субъект персональных данных уведомлен обосуществлении обработки его персональных данных соответствующимоператором;
— персональные данные получены Оператором наосновании федерального закона или всвязи сисполнением договора, стороной которого либо выгодоприобретателем или поручителем покоторому является Субъект персональных данных;

— персональные данные сделаны общедоступными Субъектом персональных данных или получены изобщедоступногоисточника;
— Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом ненарушаются права изаконные интересы Субъекта персональных данных.

6.4. Вслучае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных иуничтожить соответствующие персональные данные всрок, непревышающий тридцати дней сдаты достижения цели обработки персональных данных, если иное непредусмотрено договором, стороной которого, является субъект персональных данных, иным соглашением между Оператором иСубъектом персональных данных либо если Оператор невправе осуществлять обработку персональных данных без согласия Субъекта персональных данных наоснованиях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими нормативными правовыми актами.

6.5. Вслучае отзыва субъектом персональных данных согласия наобработку своих персональных данных прекратить обработку персональных данных иуничтожить персональные данные всрок, непревышающий тридцати дней сдаты поступления указанного отзыва, если иное непредусмотрено соглашением между Оператором иСубъектом персональных данных. Обуничтожении персональных данных Оператор обязан уведомить Субъекта персональныхданных.

6.6. Вслучае поступления требования Субъекта персональных данных опрекращении обработки персональных данных вцелях продвижения товаров, работ, услуг нарынке немедленно прекратить обработку персональныхданных.

7. Сведения о реализуемых Оператором мерах для защиты персональных данных.

7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. В целях недопущения вреда при обработке персональных данных Оператором реализуются следующие меры для защиты персональных данных:

Правовые меры состоят из:

· Инструктажа всех работников Оператора по требованиям действующего законодательства в области персональных данных;

· Изучения и применения правовых механизмов, направленных на минимизацию вреда и ущерба субъектам персональных данных;

· Разработки, принятия и соблюдения локальных актов по вопросам персональных данных. Организационные меры состоят из:

· Систематических разъяснительных мероприятий с работниками Оператора по вопросам недопущения причинения вреда субъектам персональных данных;

· Подбор квалифицированных кадров;

· Возложения обязанности по разъяснения настоящего политики на Ответственного за обработку персональных данных Оператора.

Технические меры включают в себя:

· Недопущение утечки конфиденциальной информации, в том числе информации, составляющей коммерческую и служебную тайны, путем выделения специальных помещений для обработки и хранения персональных данных;

· Обеспечение информационной безопасности оператора персональных данных, бесперебойного функционирования технических средств обработки персональных данных. Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации, применяемые в информационных системах;

· Обеспечение физической защиты объектов, находящихся на балансе Оператора;

· Обеспечение физической защиты работников Оператора при исполнении ими служебных обязанностей, комфортного морально-психологического климата и обстановки делового сотрудничества среди работников Оператора;

· Незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

· Постоянный контроль за обеспечением уровня защищенности персональных данных в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

8. Ответственность оператора.

8.1. Контроль за выполнением требований настоящей Политики, правил и требований, применяемых при обработке персональных данных осуществляют лица, назначенные приказом исполнительного органа Оператора.

8.2. Оператор, а также его должностные лица и работники несут ответственность за несоблюдение принципов и условий обработки персональных данных, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.

9. Заключительные положения.

9.1. Настоящая Политика является внутренним документом Оператора, является общедоступной и подлежит размещению на официальном сайте Оператора.

9.2. Настоящая Политика вступает в силу с момента утверждения исполнительным органом Оператора.

9.3. Настоящая Политика подлежит пересмотру в связи с изменением законодательства Российской Федерации в области обработки и защиты персональных данных, по результатам оценки актуальности, достаточности и эффективности реализуемых Оператором мер для защиты персональных данных.

10. Обратная связь.

10.1. Контактными данными Оператора для обращения Субъектовперсональных данных повопросам, относящимся кперсональным данным, является адрес (место нахождения Оператора), указанный в п.1.3. настоящей Политики.

Политика обработки персональных данных

Информационный меморандум

1. Политика обработки персональных данных

Наша компания MORAVIA PROPAG, s.r.o. ,  Рег. №: 255 04 428, зарегистрированный по адресу Брно, Карасек 7, почтовый индекс 62100, зарегистрированный в Окружном суде в Брно под номером C 78549, будет обрабатывать ваши персональные данные в ходе своей деятельности. В этой политике изложены правила, которым мы будем следовать при обработке вашей личной информации, чтобы сохранить право на защиту ваших личных данных, вашу конфиденциальность и гарантировать, что ваши личные данные не будут использованы не по назначению. Мы будем следовать этой политике в течение всего периода, в течение которого мы обрабатываем любую вашу личную информацию.

Правила обработки персональных данных, содержащиеся в настоящей политике, соответствуют обязательствам, возложенным на нас при обработке персональных данных Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц. в отношении обработки персональных данных и о свободном перемещении таких данных и об отмене Директивы 95/46/ЕС — Общего регламента по защите данных (далее «GDPR»).

В рамках этой политики мы также информируем вас о фактах и ​​ваших правах, о которых вам необходимо знать в соответствии с GDPR и которые обеспечивают достаточную прозрачность при обработке ваших личных данных.

В этой политике изложены процедуры и принципы, на основе которых мы будем обрабатывать ваши персональные данные. Если что-то неясно или вы хотите что-то спросить о своих личных данных, пожалуйста, используйте контактную информацию, указанную в этой политике.

2. Сбор персональных данных

2.1. Причины сбора персональных данных

Мы будем собирать и обрабатывать ваши персональные данные только в том случае, если это необходимо для:

а) Выполнения договора, который вы подписали или закрыли с нами.
б) Предоставление услуги, которую вы хотите использовать.
в) Соблюдение требований закона.
г) Цели наших законных интересов, если только в этом случае ваши интересы или основные права и свободы субъектов данных, требующие защиты персональных данных, не являются приоритетными.

2.

2. Отправка для прямого маркетинга

Законным интересом может быть обработка ваших личных данных в целях прямого маркетинга — отправка деловых сообщений, если мы уже имеем с вами деловые отношения, и деловое сообщение будет напрямую относиться к товарам или услугам, которые мы вам уже предоставили. Тем не менее, вы можете отказаться от подписки на такие маркетинговые сообщения в любое время по ссылке в вашем деловом сообщении или по контактному адресу электронной почты, указанному ниже.

2.3. Согласие

В других случаях мы можем собирать и обрабатывать ваши личные данные только с вашего явного и свободного согласия. Вы можете в любое время отозвать свое согласие, используя контактную информацию, указанную в настоящей политике. Конкретные условия использования ваших персональных данных после предоставления согласия всегда указываются в каждом индивидуальном согласии.

2.4. Получение персональных данных

Мы не получаем ваши персональные данные из общедоступных источников, но всегда от вас или от третьих лиц, которые сотрудничают с нами и получили от вас персональные данные в соответствии с законом и могут передать их нам. В обоих случаях мы будем следовать этой политике.

Мы либо явно запросим вашу личную информацию, либо получим ее от вас, если вы зарегистрируетесь в наших службах, заключите с нами договор или воспользуетесь услугой. Кроме того, вы можете предоставить нам свою личную информацию, например, заполнив формы на веб-сайте или связавшись с нами по телефону, электронной почте, в ходе обсуждения в Интернете или иным образом. Некоторые из них собираются автоматически с вашего согласия, например, с помощью файлов cookie, когда вы посещаете наш веб-сайт.

Мы всегда будем информировать вас о конкретной причине обработки вашей личной информации. Эта информация указана либо непосредственно в договоре, либо в условиях предоставляемой услуги, либо в настоящей политике. Кроме того, вы можете в любое время запросить у нас причины обработки вашей личной информации, используя контактную информацию, указанную ниже.

3. Использование вашей личной информации

Мы используем вашу личную информацию в первую очередь для предоставления вам наших услуг, выполнения заключенного договора, соблюдения требований законодательства, уведомления вас об изменениях в наших услугах, улучшения наших услуг, предоставления нам возможности заключить требуемый договор или выполнить его, или выполнить требования законодательства. Мы также можем использовать эту информацию с вашего согласия, чтобы информировать вас о других услугах и продуктах, предлагаемых нами или выбранными третьими сторонами, которые могут вас заинтересовать или которые вы могли бы использовать. Мы всегда будем информировать вас о любом дальнейшем использовании ваших персональных данных.

4. Передача вашей личной информации другим лицам

4.1. Передача личных данных

Мы не будем передавать вашу личную информацию никому, кроме случаев, описанных в настоящей политике.

Ваши личные данные будут доступны сотрудникам нашей компании, которые будут отвечать за работу с этой личной информацией. Все сотрудники, которые будут иметь доступ к вашим персональным данным, обязуются хранить тайну в письменной форме, поэтому ваши персональные данные не могут быть где-либо распространены. Эти сотрудники также ответственно отобраны и должным образом обучены, чтобы знать, как они должны обращаться с вашей личной информацией и как может происходить обработка ваших личных данных.

При необходимости мы передадим вашу личную информацию некоторым третьим лицам. Эти лица называются процессорами. Наша компания несет ответственность за то, чтобы эти процессоры предоставляли разумную уверенность в том, что ваши личные данные будут обработаны. Мы ответственно подходим к выбору всех процессоров. В то же время обработчики будут обязаны по контракту выполнять все свои обязанности, обеспечивая надлежащую защиту ваших личных данных и сводя к минимуму риск злоупотреблений.

Кроме того, наша компания является консорциумом с MORAVIA INTEREST s.r.o., рег. №: 06378749, с местонахождением Zelný trh 293/10, Brno-mesto, 602 00 Brno и, кроме того, с компанией ORGANIC CARE s.r.o., рег. №: 05853842, юридический адрес: Zelný trh 293/10, Brno-mesto, 602 00 Brno. Эти компании тесно сотрудничают и имеют общие административные и кадровые ресурсы. Таким образом, между нашей компанией и этими компаниями будет осуществляться неограниченная передача ваших персональных данных, но обе компании предоставят вам достаточные гарантии защиты ваших персональных данных.

4.2. Третьи лица, которым будут переданы персональные данные — получатели персональных данных

К обработчикам в основном относятся наши бухгалтерские, юридические, налоговые, маркетинговые и другие подобные консультанты, которым мы передаем вашу личную информацию, если это необходимо для использования их услуг. — консультация. Кроме того, ИТ и хостинг-провайдеры. В случае, если мы отправляем вам товары или деловое сообщение, мы можем передавать ваши личные данные внешним обработчикам с целью отправки деловых сообщений или товаров, которые они предоставляют. В случае, если мы решим использовать субподрядчика для предоставления требуемой вам услуги, мы можем передать ваши личные данные субподрядчику в необходимом объеме.

В дополнение к вышеизложенному, чтобы улучшить наши услуги или обеспечить их беспрепятственное предоставление, мы можем передавать вашу личную информацию тем, чьи онлайн-инструменты мы используем, но только с целью решения или улучшения качества наших услуг. Список этих лиц приведен в таблице ниже.

Имя	Страна	Цель обработки
Гугл	США	Анализ веб-поведения, Интернет-реклама в сети AdWords
Seznam.cz	ЧЗ	Интернет-реклама в сети Sklik
Smartsupp.com	ЧЗ	Онлайн-поддержка клиентов, анализ поведения клиентов
Hotjar.com	США	Анализ веб-поведения
Мейлчимп	США	Маркетинг по электронной почте
PUXdesign	ЧЗ	Поставщик системы управления контентом веб-сайта

Если вы согласны с этим, мы также можем предоставить определенную информацию выбранным третьим лицам, чтобы информировать вас об услугах и продуктах, которые мы или выбранные третьи лица предлагаем и которые могут вас заинтересовать.

Мы также можем передавать вашу личную информацию другим третьим лицам в целях предотвращения преступлений и снижения рисков, если это требуется по закону и когда мы считаем это целесообразным, в ответ на судебный процесс или для защиты прав или собственности нашей компании, нашей партнеры или вы.

4.3. Передача за пределы ЕС

Ваши личные данные не передаются в страны за пределами Европейского Союза или международным организациям, за исключением ситуаций, когда они передаются туда для лучшего резервного копирования и защиты данных и ситуаций в этих условиях.

5. Автоматическое индивидуальное принятие решений и профилирование

Наша компания не выполняет никакого автоматического индивидуального принятия решений или процессов профилирования, которые имели бы какие-либо юридические последствия для вас или иным образом оказали бы какое-либо существенное влияние на вас во время обработки вашей личной информации. Если это изменится, мы немедленно сообщим вам об этом.

6. Время обработки персональных данных

Мы обрабатываем ваши персональные данные только в течение необходимого периода времени. Если ваша личная информация больше не нужна для целей обработки, мы немедленно удалим ее.

В случае, если мы обрабатываем ваши персональные данные с согласия, время обработки указывается в этом согласии.

Если мы обрабатываем вашу личную информацию в соответствии с положениями закона, мы будем обрабатывать ее до тех пор, пока этого требует закон. В случае, если закон требует архивирования определенных данных, мы будем архивировать эти личные данные в суде в соответствии с законом на требуемый срок.

Если мы обрабатываем вашу личную информацию в результате соглашения или предоставления услуги, мы будем обрабатывать ваши персональные данные во время выполнения этого соглашения или предоставления услуги и через 10 лет после расторжения договора или предоставление услуги. Однако в течение этого времени мы обрабатываем ваши персональные данные только в целях предотвращения любых судебных исков или ведения судебных разбирательств. Таким образом, 10-летний период соответствует максимальному сроку исковой давности, по истечении которого требования могут быть успешно реализованы в суде. В случае возникновения каких-либо судебных разбирательств или других разбирательств, в которых требуются ваши личные данные, мы будем обрабатывать их на время этих разбирательств, включая любые судебные и другие последующие разбирательства.

7. Ваши права

7.1. Право на информацию

 

В любое время вы можете попросить нас отправить вам подтверждение того, что мы обрабатываем некоторую вашу личную информацию по контактным данным ниже, и если мы обрабатываем ваши персональные данные, вы имеете право на доступ к этой информации :

а) С какой целью мы обрабатываем ваши персональные данные и каковы их категории.
б) Кто является получателями и обработчиками ваших персональных данных.
c) Как долго ваши личные данные будут храниться, и если это время не может быть определено, то используйте критерии для определения этого времени.
d) Какие персональные данные вы можете запросить на удаление или ограничение обработки и возразить против такой обработки.
д) О праве на подачу жалобы в надзорный орган.
f) Об источниках персональных данных, если они не были получены от вас.
g) Происходит ли автоматическое принятие решений или профилирование автоматически.

Если вы попросите об этом, мы предоставим вам копии ваших обработанных персональных данных. Если вам потребуются дополнительные копии, с вас может взиматься плата за понесенные расходы. Если вы запросите его в электронной форме, копии будут предоставлены в электронном виде, если вы не запросите его другим способом. Тем не менее, мы имеем право потребовать подтверждения вашей личности, чтобы убедиться, что эта информация, касающаяся ваших личных данных, не доходит до посторонних лиц.

Мы постараемся предоставить вам эту информацию как можно скорее, в зависимости от объема необходимой вам информации. Однако не позднее 30 дней.

7.2. Право на исправление

 

Если вы обнаружите, что какая-то ваша личная информация является неточной, неточной или неполной, вы имеете право на исправление или дополнение вашей личной информации без неоправданной задержки после того, как вы сообщите нам об этом факте.

7.3. Право на забвение – право на удаление

Вы имеете право удалить свою личную информацию без неоправданной задержки, если:

а) Ваши личные данные больше не нужны для целей, для которых они были собраны.
б) Отозвать свое согласие.
c) возражать против обработки.
г) Мы обработали ваши персональные данные незаконно.
e) Юридическое обязательство будет выполнено в соответствии с законом путем удаления.
f) Персональные данные были собраны в связи с предложением услуг информационного общества.

 

Однако мы не удалим вашу личную информацию по вышеуказанным причинам, если здесь указана одна из причин, предусмотренных статьей 17 (3) GDPR.

 

Если это технически возможно и осуществимо, и ваши личные данные были раскрыты или личные данные были переданы третьей стороне, мы также удалим эти личные данные.

7.4. Право на ограничение обработки

Вы имеете право ограничить обработку своих персональных данных, если:

а) Вы сообщаете нам, что ваша личная информация неверна до тех пор, пока точность наших личных данных не будет проверена.
б) Мы обрабатываем ваши личные данные незаконно, но вы просите нас ограничить использование вашей личной информации вместо ее удаления.
c) Нам больше не нужна ваша личная информация, но она требуется вам для идентификации, осуществления или защиты юридических требований.
г) Вы возражали против обработки, пока не будет подтверждено, что она оправдана.

 

Во время ограничения обработки ваши личные данные могут храниться и иным образом обрабатываться только с вашего согласия с целью определения, обеспечения соблюдения или защиты юридических требований или в общественных интересах.

7.5. Право на возражение

 

Вы имеете право возражать против обработки ваших персональных данных, если мы обрабатываем их в целях прямого маркетинга. Возражение должно быть отправлено нам в письменной форме или по электронной почте. Если вы возражаете против обработки в целях прямого маркетинга, мы больше не будем обрабатывать ваши персональные данные в этом объеме, если только мы не обосновываем серьезные законные основания для обработки, которые перевешивают ваши интересы, права и свободы, или для определения, осуществления или защиты юридических требований.

7.6. Право на переносимость данных

 

Если вы попросите нас сделать это, мы передадим вашу личную информацию в структурированном, удобном для использования формате, чтобы предоставить ее другому администратору. Если это технически возможно, вы можете захотеть, чтобы мы передали ваши персональные данные непосредственно назначенному вами администратору.

7.7. Право на подачу жалобы

Вы можете в любое время подать жалобу в отношении обработки ваших персональных данных или несоблюдения наших обязательств в соответствии с GDPR в надзорный орган. Надзорным органом является Управление по защите персональных данных в Чешской Республике со штаб-квартирой по адресу: Pplk Sochora 27, 170 00 Praha 7, www.uoou.cz.

8. Принятые меры

Нашей компанией внедрены кадровые, организационные и технические меры для устранения различных рисков для Ваших прав и свобод и для защиты Ваших персональных данных. Для этого мы обучили всех наших сотрудников, которые имеют контакт с персональными данными. Кроме того, все личные данные в физической форме защищены от несанкционированного доступа. В отношении персональных данных, хранящихся в электронном виде, мы соблюдаем стандарты безопасности, и они аналогичным образом защищены от несанкционированного доступа. В то же время мы разработали анализ рисков для предотвращения рисков и приняли соответствующие меры.

9. Лицо, занимающееся вопросами защиты персональных данных 

Наша компания не обязана назначать сотрудника по защите персональных данных по смыслу GDPR и не назначила его. Тем не менее, он определил лицо, ответственное за защиту персональных данных в нашей компании. Вы можете обращаться к этому лицу по любому вопросу, касающемуся ваших личных данных и использования ваших прав. Этим человеком является руководитель отдела маркетинга Павел Херуфек, электронная почта: [email protected].

10. Контактная информация

В случае каких-либо запросов, требований, замечаний или недоразумений вы можете связаться с нами по электронной почте [email protected] в письменном виде на наш служебный адрес.

11. Заключение

Эта политика была принята 24 мая 2018 г. Наша компания может изменить эту политику, если она останется в соответствии с законом и GDPR. Мы будем информировать вас о любых изменениях в этой политике на нашем веб-сайте. Ваши личные данные не передаются в страны за пределами Европейского Союза или в международные организации, за исключением ситуаций, когда они передаются туда для лучшего резервного копирования и защиты данных и ситуации в этих условиях.

Этот веб-сайт (далее также именуемый «наш веб-сайт», «веб-сайт», «веб-сайт») находится в ведении компании  MORAVIA PROPAG, s.r.o. , Идентификационный номер компании: 255 04 428, адрес: Брно, Карасек 7, почтовый индекс 62100, подано в Окружной суд в Брно, ссылка C 78549. Мы обязуемся защищать и уважать ваше право на неприкосновенность частной жизни. Принципы использования файлов cookie определяют основу, на которой мы используем файлы cookie на нашем веб-сайте.

Пожалуйста, внимательно прочитайте следующие принципы, и если у вас есть какие-либо вопросы или вы не согласны с ними, пожалуйста, свяжитесь с нами по адресу [email protected], прежде чем использовать наш веб-сайт. Принципы могут время от времени изменяться в соответствии с обновлениями этого веб-сайта. Вам следует время от времени проверять веб-сайт, чтобы убедиться, что вы согласны с изменениями. Принципы действуют с 1 января 2018 г.

Наши условия использования файлов cookie

При посещении веб-сайта MORAVIA PROPAG, s. r.o. вы автоматически получите один (или несколько) файлов cookie на свой компьютер; куки-файлы используются в основном для повышения вашего комфорта и оптимального предоставления наших услуг.

Что такое файлы cookie?

Файлы cookie — это небольшие текстовые файлы, содержащие незначительное количество информации (буквы и цифры), которые сохраняются на вашем устройстве при посещении веб-сайта. Они особенно полезны для того, чтобы веб-сайты могли распознавать веб-браузер или устройство, которое использует пользователь.

Когда MORAVIA PROPAG, s.r.o. использовать файлы cookie?

Файлы cookie на веб-сайте MORAVIA PROPAG, s.r.o. устанавливаются нами или третьими лицами (субъектами, с которыми мы заключили договор). Мы используем один сеанс и постоянные файлы.

Файлы cookie сеанса навсегда удаляются после завершения сеанса. Напротив, постоянные файлы cookie сохраняются на вашем компьютере до истечения срока их действия (максимум 2 года) или до тех пор, пока вы не удалите их с компьютера. Файлы позволяют нашей компании распознать ваш повторный визит.

Какой тип файлов cookie MORAVIA PROPAG, s.r.o.   использовать на своем веб-сайте?

Файлы cookie могут использоваться для самых разных целей. Они могут узнать вас при посещении веб-сайта MORAVIA PROPAG, s.r.o. и они настроят окружение в соответствии с вашими настройками. Файлы cookie также повышают безопасность и скорость использования вами веб-сайта MORAVIA PROPAG, s.r.o. Файлы cookie также позволяют нам предлагать вам рекламу на веб-сайте MORAVIA PROPAG, s.r.o. и за их пределами, и они предоставят вам настроенные функции через плагины, такие как кнопка «Поделиться» для социальных сетей.

 

Тип файла cookie	Назначение и дополнительная информация
Проверка	Если вы вошли на веб-сайт MORAVIA PROPAG, s. r.o., файлы cookie помогают нам показывать вам правильную информацию и настраивать вашу среду.
Безопасность	Мы используем файлы cookie в качестве поддержки функций безопасности для обнаружения злонамеренных действий и нарушений Пользовательского соглашения.
Оптимизация	Файлы позволяют нам отслеживать анонимные пользовательские данные (например, тенденции кликов) и обеспечивать долгосрочную работу и бесперебойную работу веб-сайта для каждого пользователя сети.
Предпочтения, функции и услуги	Файлы cookie сообщают нам, какой язык вы предпочитаете и каковы ваши настройки связи. Они также могут упростить заполнение форм на сайте MORAVIA PROPAG, s.r.o. В сочетании с нашими плагинами они также предоставляют вам функции, информацию и адаптированное содержимое.
Реклама	Мы также используем файлы cookie, чтобы показывать вам релевантную рекламу на веб-сайте MORAVIA PROPAG, s. r.o., а также в сотрудничестве с третьими лицами, чтобы иметь возможность постоянно оценивать и улучшать отношения с вами и определять, какая реклама была вам показана, был интересен для вас и удовлетворял ваши потребности и интересы.
Аналитико-статистический	Файлы cookie используются для понимания того, как посетители нашего веб-сайта используют его и как они получают к нему доступ. Таким образом, он может быть оптимизирован с точки зрения потребностей пользователя, чтобы сделать его максимально удобным для пользователя. Помимо прочего, файлы cookie помогают нам узнать, как работает наш Интернет в разных местах.
Производительность	Важно для правильного функционирования веб-сайта, улучшения пользовательского опыта. Они помогут нам запомнить ваши предпочтения, чтобы сделать каждый следующий визит более комфортным и упростить поиск.
Необходимо	Необходимые файлы cookie используются для правильной работы веб-сайта — они запоминают ваш выбор и другую информацию, поэтому вам не нужно вводить их снова и снова.

Контроль файлов cookie

Вы можете частично или полностью отказаться от сохранения файлов cookie на вашем устройстве. Большинство браузеров позволяют устанавливать предпочтения для файлов cookie.

Если вы хотите отклонить или удалить все файлы cookie, вы можете сделать это в своем браузере. Тем не менее, отказ от файлов cookie негативно повлияет на использование нашего веб-сайта, а также всех других веб-сайтов. Для вашего удобства мы рекомендуем включить файлы cookie для посещений нашего веб-сайта и сохранить их на вашем компьютере даже после посещения.

Если вы хотите получить дополнительную информацию об используемых нами файлах cookie, свяжитесь с нами по электронной почте: [email protected].

Политика защиты данных: 9 жизненно важных вещей и 3 передовых метода

Что такое политика защиты данных?

Политика защиты данных (DPP) — это политика безопасности, предназначенная для стандартизации использования, мониторинга и управления данными. Основной целью этой политики является защита и защита всех данных, потребляемых, управляемых и хранимых организацией. Это не требуется по закону, но обычно используется, чтобы помочь организациям соблюдать стандарты и правила защиты данных.

Сопутствующее содержимое: прочтите наше руководство по правилам защиты данных

Политики защиты данных должны распространяться на все данные, хранящиеся в основной инфраструктуре организации, включая локальное оборудование для хранения, удаленные местоположения и облачные сервисы. Это должно помочь организации обеспечить безопасность и целостность всех данных — как данных в состоянии покоя, так и данных в пути.

Политики защиты данных могут продемонстрировать приверженность организации обеспечению защиты и конфиденциальности данных потребителей. Если организация подлежит аудиту соответствия или происходит утечка данных, политика защиты данных может быть представлена ​​в качестве доказательства, демонстрирующего приверженность организации принципам защиты данных.

Политика защиты данных должна охватывать следующие аспекты:

• Объем необходимой защиты данных
• Методы и политики защиты данных, применяемые соответствующими сторонами, такими как отдельные лица, отделы, устройства и ИТ-среды
• Любые применимые юридические или нормативные требования для защиты данных
• Роли и обязанности, связанные с защитой данных, включая хранителей данных и роли, непосредственно отвечающие за деятельность по защите данных

В этой статье:

• В чем разница между политикой защиты данных и политикой конфиденциальности?
• 9 ключевых элементов, которые необходимо включить в политику защиты данных
• Внедрение политики защиты данных
• 3 рекомендации по созданию политики защиты данных
  • Понимание GDPR
  • Инвентаризация конфиденциальных данных
  • Установите правила политики защиты конфиденциальности ваших данных
• Защита данных с помощью Cloudian Secure Storage

Информация, представленная в этой статье и в других местах на этом веб-сайте, предназначена исключительно для образовательного обсуждения и содержит только общую информацию по юридическим, коммерческим и другим вопросам. Это не юридическая консультация и не должна рассматриваться как таковая. Информация на этом веб-сайте может не представлять собой самую последнюю юридическую или другую информацию.

Информация в этой статье предоставляется «как есть» без каких-либо заявлений или гарантий, явных или подразумеваемых. Мы не делаем никаких заявлений или гарантий в отношении информации, содержащейся в этой статье, и настоящим прямо отказываемся от любой ответственности в отношении действий, предпринятых или не предпринятых на основании содержания этой статьи.

Вы не должны полагаться на информацию в этой статье в качестве альтернативы юридической консультации от вашего адвоката или другого поставщика профессиональных юридических услуг. Если у вас есть какие-либо конкретные вопросы по какому-либо юридическому вопросу, вам следует проконсультироваться со своим адвокатом или другим поставщиком профессиональных юридических услуг.

Эта статья может содержать ссылки на другие сторонние веб-сайты. Такие ссылки предназначены только для удобства читателя, пользователя или браузера; мы не рекомендуем и не одобряем содержимое каких-либо сторонних сайтов.

В чем разница между политикой защиты данных и политикой конфиденциальности?

Политика конфиденциальности — это документ, объясняющий клиентам, как организация собирает и обрабатывает их данные. Он предоставляется общественности организациями, которые обязаны соблюдать правила конфиденциальности.

Политика защиты данных — это внутренний документ, созданный с целью установления политик защиты данных в организации. Он предоставляется сотрудникам компании, а также третьим лицам, ответственным за обработку или обработку конфиденциальных данных.

9 Ключевые элементы, которые необходимо включить в вашу политику защиты данных

Ваша политика защиты данных должна включать как минимум следующие элементы:

1. Введение и область применения — DPP должен начинаться с объяснения его цели и способов его использования . Это позволяет сотрудникам оценить важность документа и понять, почему им необходимо ознакомиться с его принципами. В этом разделе также должен быть изложен объем DPP, включая типы данных, к которым он применяется, и лица, ответственные за него.
2. Определения — в этом разделе определяются различные термины, используемые в документе, чтобы избежать недопонимания среди членов вашей организации.
3. Принципы GDPR — объясняет ожидания Общего регламента по защите данных (GDPR). Это необходимо для того, чтобы сотрудники понимали свои обязанности и соблюдали стандарты защиты данных.
4. Законная обработка данных — согласно GDPR обработка данных является законной на основании шести юридических оснований. В зависимости от правовой категории данных, они должны обрабатываться по-разному.
5. Роли и обязанности — сотрудникам назначаются различные роли и обязанности по защите данных, и важно, чтобы каждый сотрудник понимал свою ответственность. Если у вас есть несколько команд или отдельных лиц, которые обрабатывают личные данные, важно наметить структуру полномочий вашей организации в отношении защиты данных.
6. Процедуры уведомления об утечке данных — уведомление является важным аспектом DPP. Все в вашей организации должны знать, как действовать в случае утечки данных. Ваше обращение с утечкой данных может стать предметом судебного разбирательства.
7. Права субъектов данных — это список прав потребителей, которые напоминают сотрудникам об их обязанностях. Данные потребителей могут храниться только в течение времени, необходимого для предоставления необходимой услуги.
8. Безопасность и ведение документации — в вашем DPP должны быть указаны меры безопасности вашей организации, процедуры хранения данных и записи данных.
9. Контактная информация — сотрудники должны знать, к кому обращаться, чтобы сообщить о проблемах или задать вопросы о защите данных (возможно, к сотруднику по защите данных). Убедитесь, что вы предоставили соответствующие контактные данные.

Реализация политики защиты данных

Политика защиты данных не должна оставаться теоретическим документом. Скорее, это должно быть реализовано как часть общей политики и управления организации, и относиться к ним таким же образом.

Вот несколько рекомендаций, которые следует учитывать при реализации политик защиты данных:

• Добавить в справочник для персонала — ознакомьте с политикой своих сотрудников. Убедитесь, что они прочитали его и поняли, что обязаны соблюдать политику.
• Предоставьте краткую версию — если политика объемная, предоставьте своим сотрудникам краткую информацию, охватывающую основные аспекты и методы, которым они обязаны следовать.

• Предложите обучение и супервизию — при первом внедрении политики предоставьте своим сотрудникам обучение, необходимое для эффективного применения организационных стандартов защиты данных. Убедитесь, что обучение проводится в соответствии с индивидуальными ролями и методами работы.
• Информируйте соответствующие третьи стороны — если ваша организация требует, чтобы внешние подрядчики и партнеры соблюдали политику защиты данных, им должна быть предоставлена ​​копия. Кроме того, вы должны обязательно добавить соответствующие пункты контракта.

3 Рекомендации по созданию политики защиты данных

Следующие рекомендации помогут вам создать успешную политику защиты данных.

Убедитесь, что вы знаете, что такое Общий регламент по защите данных, и будьте в курсе новых политик.

Целью GDPR является предоставление резидентам ЕС лучшего контроля над обработкой их данных. Действующее законодательство предусматривает, что физические лица могут запросить копию своих личных данных с помощью запроса на доступ субъекта (SAR), и запрос должен быть обработан в течение 30 дней. Физические лица также могут запросить изменение или удаление своих данных, если нет законных оснований для сохранения данных.

GDPR также направлен на стандартизацию защиты персональных данных в ЕС. Хотя органы по защите данных в каждой стране обладают определенной автономией, они должны тесно сотрудничать, чтобы обеспечить единообразное управление защитой данных.

Связанный контент: прочтите наше руководство по защите данных GDPR

Проведите инвентаризацию конфиденциальных данных

В сотрудничестве с ИТ-отделом создайте комплексную инвентаризацию, каталогизирующую места хранения конфиденциальных данных компании (как в локальной, так и в облачной Приложения).

Инвентаризация должна включать следующие анализы:

• Данные системы управления персоналом (т. е. учетные записи сотрудников, платежная ведомость, медицинские и пенсионные пособия)
• Неструктурированные данные, хранящиеся на оборудовании компании, удаленных серверах и учетных записях электронной почты
• Лица с доступом к просмотру или редактированию данных
• Объем данных и старение

Разработайте правила политики защиты конфиденциальности ваших данных

Изложите принципы вашего DPP и предоставьте рекомендации, разъясняющие политику конфиденциальности данных в вашей организации. Проконсультируйтесь с заинтересованными сторонами и экспертами, чтобы понять потребности вашей организации и оценить свою способность поддерживать конфиденциальность и конфиденциальность данных в каждой системе.

Исследование организации для определения:

• Какие данные собираются
• Как долго он хранится (и соответствует ли это правилам)
• Доступны ли данные в открытом доступе или ограниченный доступ (и мониторинг)
• Меры по защите данных
• Правильно ли используются данные (в соответствии с целью их сбора)

 

Связанное содержимое: прочтите наше руководство по стратегии защиты данных

Защита данных с помощью Cloudian Secure Storage

Для защиты данных требуется мощная технология хранения. Устройства хранения Cloudian просты в развертывании и использовании, позволяют хранить данные петабайтного масштаба и получать к ним мгновенный доступ.