Информация, предназначенная субъекту персональных данных, обработанных в  целях выполнения договорных и правовых обязательств на основании согласия субъекта

Информация Оператора персональных данных, предназначенная субъекту персональных данных, об обработке персональных данных, полученных от субъекта в целях выполнения договорных и правовых обязательств на основании согласия субъекта

в соответствии со статьей 12 Регламента Европейского Парламента и Совета Европейского Союза  № 2016/679 от 27 апреля 2016 года «Общие положения о защите персональных данных (далее именуемое «Директива»), исполняемой юридическим лицом

фирма ADLER BRAUN s.r.o., Идентификационный номер: 248 16 108,

юридический адрес: Sazovická 492/5, Praha 5 – Smíchov, почтовый индекс: 155 21, записанная в Торговом реестре Городского суда в Праге, раздел C, вкладка 176903,

контакты: bogachev.euromax@gmail.com, письменно – на вышеуказанный адрес;

лицо, отвечающее по вопросам охраны личных данных – Алексей Богачев (далее «Оператор персональных данных»)

В соответствии с Директивой Оператор персональных данных Вам предоставляет следующую информацию:

 1.     Контактные данные уполномоченного по охране личных данных.

Уполномоченный по охране личных данных Оператором персональных данных не был назначен, поскольку у Оператора персональных данных в соответствии с законом нет такой обязанности.

2.     Описание категорий субъектов, данные которых обрабатывает Оператор персональных данных , категорий персональных данных и целей их обработки

Категории Ваших персональных данных, которые Оператор персональных данных обрабатывает при исполнении договорных и правовых обязанностей:

·        имя, фамилия, титул;

·        название, идентификационный номер (IČO), в некоторых случаях идентификационный номер налогоплательщика (DIČ, VAT, ИНН), если Вы предприниматель или официальный представитель юридического лица;

·        дата рождения;

·        юридический адрес или адрес доставки корреспонденции;

·        адрес электронной почты;

·        телефонный номер;

·        банковские реквизиты;

 Оператор персональных данных не оперирует с так называемыми конфиденциальными персональными данными, как их трактует Директива.

Цель обработки персональных данных:

Cоблюдение правовых обязанностей Оператора персональных данных и договорных обязательств, связанных с контрактами, заключёнными Оператором персональных данных с Вами, ведение переговоров по контрактам, преддоговорные переговоры;

 В случае выраженного согласия субъекта, целью может быть и маркетинг, заключающийся, главным образом, в рассылке коммерческих предложений Оператора персональных данных.

1.     Описание категорий субъектов, которым может быть предоставлен доступ к Вашим данным или переданы Ваши личные данные, включая получателей из третьих стран или международных организаций.

Все личные данные могут быть предоставлены лицам, обрабатывающим личные данные (в частности, лицам, оказывающим юридические, бухгалтерские услуги и налоговым консультантам), которые сотрудничают с Оператором персональных данных на договорной основе и которые обязаны защищать личные данные в рамках этих договорных отношений.

Если Вы являетесь деловым партнёром или покупателем, Ваши персональные данные будут предоставляться получателям из третьих стран, но не международным организациям (при условии соблюдения нижеследующих условий). Оператор персональных данных может предоставить личные данные в третью страну при условии, если эта страна в соответствии с решением Европейской комиссии о безопасности имеет соответствующий  уровень охраны личных данных и в этом отношении безопасна.

Если такое решение не принято, Оператор персональных данных обязан предоставить субъекту персональных данных достаточные гарантии безопасности его персональных данных, которыми, главным образом, являются строго установленные корпоративные правила или стандартные приложения к договорам. Кроме того, это должна быть страна, обеспечивающая эффективную правовую защиту субъекта данных, в частности обеспечение правоприменения его прав.

 1.      Информация о ваших правах

А. Оператор персональных данных без неоправданной задержки и в любом случае в течение месяца с момента получения запроса предоставит Вам информацию в соответствии со статьями 15–22 Директивы на Ваше письменное, по почте, электронной почте или иным образом отправленное заявление.

Б. В частности Вы имеете право запросить у Оператор персональных данных доступ к Вашим персональным данным, которые он обрабатывает, имеете право на их исправление в случае неточности, на их удаление (право на забвение), на  ограничение их использования, а также имеете право в любой момент и без объяснения причин подать  возражение против обработки персональных данных.

В. Вы имеете право получить от Оператора персональны данных подтверждение, используются или не используются полученные им от Вас персональные данные. Одновременно Оператор персональных данных предупреждает, что в отношении персональных данных, переданных для выполнения правовых и договорных обязательств, данную услугу невозможно осуществить, если Вы не предоставите контактную информацию.

Г. Вы имеете право получить копию информацию, касающейся лично Вас, которую Вы предоставили Оператору персональных данных, в структурированном, широко используемом и машиночитаемом формате, с тем, чтобы передать эту информацию другому Оператору персональных данных без разрешения и препятствий со стороны действующего Оператора персональных данных .

Д. В случае обработки персональных данных на основании Вашего согласия Вы имеете право в любое время отозвать это согласие, подав заявление об отзыве Оператору персональных данных.

Е. Вы имеете право в любое время подать жалобу на действия Оператора персональных данных в контролирующий орган, которым является Управление по защите личных данных.

 2.               Способ обработки персональных данных

 В рамках деятельности Оператора персональных данных не используются способы автоматизированной обработки персональных данных, включая принятие решений и профилирование. Персональные данные обрабатываются вручную самим Оператором персональных данных или его представителем (см. выше).

 3.               Информация о запланированных сроках удаления отдельных категорий персональных данных

Персональные данные субъектов, обработанные Оператором персональных данных  на основании правовых и договорных обязательств, Оператор персональных данных обязуется удалить без неоправданной задержки после истечения установленного законом срока, в течение которого Оператор персональных данных обязан хранить такие данные (речь идёт, главным образом, о сроках архивирования бухгалтерских документов, если другой период архивации не является более продолжительным).

 Что касается персональных данных, обрабатываемых на основании Вашего согласия, эти данные будут удалены сразу без неоправданной задержки по окончании срока, в течение которого они требовались, самое позднее – при истечении согласия на обработку.

 4.               Описание технических и организационных мер безопасности, которые Оператор персональных данных предпринял для охраны Ваших персональных данных.

А. Охрана от несанкционированного доступа к персональным данным

Оператор персональных данных обеспечил доступ к записям на бумаге следующим образом: бумажные записи находятся в запираемом помещении Оператора персональных данных,  некоторых из них при необходимости - в запираемом шкафу. Право доступа в замыкаемое помещение  имеют только уполномоченные лица. Другие лица имеют доступ в помещение только в сопровождении уполномоченных лиц. Программный доступ к записывающим устройствам защищен именем пользователя и паролем, а вместилища электронной информации в достаточной степени защищены.

 Защита от несанкционированного прочтения, копирования, изъятия, внесения изменений и уничтожения Ваших персональных данных.

 Доступ к персональным данным охраняется именем пользователя и паролем. Уполномоченные лица обучены обращению с персональными данными.  

a)               Охрана перед нападением хакеров

 Система Оператора персональных данных подключена к Интернету. Против хакерских атак были приняты меры в форме firewall (межсетевой экран), охраны в виде использования имени пользователя и пароля.

 Охрана перед несанкционированным использованием данных для подключения (небрежность) 

 Пароли к доступу в Сеть регулярно меняются.

 б) Охрана перед некомпетентностью

Все уполномоченные и ответственные лица должным образом проинструктированы. Инструктаж и обучение в основном состоят в информировании этих лиц о функциональных возможностях системы Оператора персональных данных, записывающего оборудования и программного обеспечения (включая обновления), а также о правах и обязанностях при обработке персональных данных в соответствии с Директивой.