Правила за защита на личните данни

Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица при обработването на лични данни и относно свободното движение на такива данни, който отменя Директива 95/46/ЕО (общ Регламент за защита на данните) (наричан по-долу „Регламент“ или „GDPR“) определя задължението на администратора да предостави на субекта на данните цялата информация, посочена в членове 13 и 14, и всички уведомления съгласно членове 15 до 22 и член 34, свързани с обработването , в кратка, прозрачна, разбираема и лесно достъпна форма, формулирана ясно и просто, особено когато става въпрос за информация, предназначена специално за детето. Ако субектът на данните го поиска, информацията може да бъде предоставена и устно, при условие че субектът на данните е доказал своята самоличност.

Тъй като във връзка с функционирането на уебсайта www.pornann.com се обработват и лични данни, в съответствие със съответните правни разпоредби на Словашката република и законодателството на Европейския съюз, операторът изпълнява своето задължение за информиране и чрез този документ информира заинтересованото лице относно условията за обработка на лични данни.

1. Основни понятия

Оператор

Операторът на уебсайта www.pornann.com (наричан по-долу „сайтът“).

Операторът обработва лични данни в съответствие с Регламент и Закон №. 18/2018 Сб. относно защитата на личните данни и за изменения и допълнения на някои наредби (наричани по-долу „Закона“).
Поради обхвата и предмета на своята дейност операторът не е длъжен да определя отговорно лице съгласно § 44 от закона. Ако Вие, като субект на данни, имате въпроси относно обработката на Вашите лични данни, моля, пишете на оператора на имейл адрес: info@pornann.com .

Съответното лице

Засегнатото лице е всяко идентифицирано или подлежащо на идентифициране физическо лице, за чиито лични данни се твърди, че се обработват от оператора. Идентифицируемо физическо лице е лице, което може да бъде идентифицирано пряко или непряко, по-специално чрез позоваване на идентификатор:

  • име, фамилия, дата на раждане,
  • идентификационен номер – рожден номер, номер на лична карта, данни за местоположение (адрес),
  • генетични данни, свързани с наследени или придобити генетични характеристики на физическо лице,
  • данни, свързани със здравословното състояние на съответното лице, които предоставят информация за миналото, настоящето или бъдещото физическо или психическо здравословно състояние на съответното лице,
  • данни, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице,
  • онлайн идентификатор - на физическите лица могат да бъдат присвоени онлайн идентификатори, предоставени от техните устройства, приложения, инструменти и протоколи (IP адрес, бисквитки или други идентификатори).

За целите на този документ засегнато лице се счита физическо лице - посетител на уебсайта на оператора, или друго физическо лице, предоставило на оператора своите лични данни.

Лична информация

Лични данни са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано.

Обработка на лични данни

Обработването на лични данни е операция или набор от операции с лични данни или набори от лични данни, като получаване, запис, организиране, структуриране, съхраняване, обработка или промяна, търсене, преглед, използване, предоставяне чрез предаване, разпространение или друго предоставяне, пренареждане или комбиниране, ограничаване, изтриване или изхвърляне, независимо дали чрез автоматизирани или неавтоматизирани средства.

Правно основание

Операторът има право да обработва лични данни само ако това е разрешено от едно от правните основания, установени от GDPR. При обработката на лични данни операторът се основава на едно или повече от следните правни основания:

  • съответното лице е изразило съгласието си личните му данни да бъдат обработвани за една или повече конкретни цели,
  • обработването е необходимо за изпълнението на договор, по който засегнатото лице е страна,
  • обработването е необходимо за изпълнение на законово задължение на оператора,
  • обработването е необходимо за защита на жизнените интереси на субекта на данните или на друго физическо лице,
  • обработването е необходимо за изпълнение на задача, изпълнявана в обществен интерес или при упражняването на публична власт, поверена на оператора,
  • обработването е необходимо за целите на законни интереси, преследвани от оператора или трета страна.

Срок на съхранение на личните данни

По принцип операторът съхранява само личните данни на засегнатите лица:

  • през периода, който е необходим за съответната цел,
  • до разумно необходимата степен за спазване на всяко приложимо законодателство или доколкото е разумно във връзка с приложимите разпоредби за давност.

2. Лични данни и целта на тяхното обработване

Обработка на лични данни за целите на контактната форма:

  1. Цели на обработката на личните данни:
    - изпращане на всякакви въпроси и предложения.
  2. Обхват на обработваните лични данни:
    - име, електронен адрес.
  3. Правно основание за обработка на лични данни:
    чл.6 ал. 1 буква а) GDPR - съответното лице е изразило съгласие личните му данни да бъдат обработвани за една или повече конкретни цели.
    Заинтересованото лице има право по всяко време да оттегли съгласието си за обработка на лични данни за целите на попълване на контактната форма, в писмена форма на адреса на управление на оператора или на електронен адрес info@pornann.com. Оттеглянето на съгласието не засяга законосъобразността на обработването на лични данни въз основа на съгласие преди неговото оттегляне.
  4. Срок на съхранение на личните данни:
    - продължава 1 година.
  5. Получатели на лични данни:
    - операторът предоставя лични данни на публичен орган, който обработва лични данни въз основа на специален регламент или международно споразумение, с което Словашката република е обвързана.

3. Файлове с бисквитки

Ние обработваме бисквитки на правно основание съгласно чл. 6, ал 1 буква а) GDPR - съответното лице е изразило съгласие личните му данни да бъдат обработвани за една или повече конкретни цели.
Заинтересованото лице има право по всяко време да оттегли съгласието си за обработка на лични данни чрез бисквитки, като кликне върху връзката „Настройка на бисквитки“ в долната част на уебсайта. Оттеглянето на съгласието не засяга законосъобразността на обработването на лични данни въз основа на съгласие преди неговото оттегляне.

Уеб сайтът на оператора използва бисквитки, за да осигури необходимата функционалност, както и да направи уебсайта на оператора по-привлекателен, запомня потребителските настройки и събира статистическа информация за потребителите.

Google Analytics

Във връзка с бисквитките, операторът използва и услугата Google Analytics, чрез която анализира потребителското поведение с цел оптимизиране на функционалността на уебсайта. Операторът използва услугата Google Analytics с активирана функция „IP анонимизация“.

По-подробна информация за използваните от оператора бисквитки можете да намерите в раздел Информация за обработката на бисквитки , който е неразделна част от този документ.

4. Права на засегнатото лице

Засегнатото лице има право да изисква от оператора, въз основа на писмено искане:

  • потвърждение дали личните Ви данни се обработват или не,
  • в общо разбираема форма информация за обработването на лични данни в информационната система до идентификационните данни на оператора и посредника (ако има такива); целта на обработване на личните данни; списък или обхват на обработваните лични данни; указание за доброволността или задължението за предоставяне на исканите лични данни, срока на валидност на съгласието или уведомление, че правната уредба налага задължение за предоставяне на лични данни; трети лица, ако трябва да им бъдат предоставени лични данни; кръг от получатели, ако личните данни трябва да им бъдат предоставени; форма на публикуване на лични данни, ако личните данни трябва да бъдат публикувани; трети държави, ако личните данни трябва да бъдат прехвърлени към тези държави,
  • в общо разбираема форма точна информация за източника, от който операторът е получил лични данни за обработка,
  • в общо разбираема форма списък на личните данни, които са обект на обработване,
  • коригиране или унищожаване на нейните неверни, непълни или неактуални лични данни, които са обект на обработка,
  • унищожаване на лични данни, чиято цел за обработване е приключила; ако обект на обработка са официални документи, съдържащи лични данни, той може да поиска връщането им,
  • унищожаване на лични данни, които са обект на обработка, ако законът е нарушен,
  • блокиране на лични данни поради оттегляне на съгласие преди изтичане на срока му на валидност, ако операторът обработва лични данни въз основа на съгласие.

Заинтересованото лице може да отправи посоченото искане или информация за изтичане на лични данни или други сериозни факти, свързани с обработването на лични данни от оператора, до оператора на електронен адрес: info@pornann.com.

Право на достъп до лични данни

Заинтересованото лице има право да поиска от оператора потвърждение дали обработва лични данни, отнасящи се до него. Ако операторът обработва лични данни, субектът на данните има право да получи достъп до тях и друга информация относно целта на обработването им, категорията на обработваните лични данни, на кого са или трябва да бъдат предоставени, по-специално относно получателя в трета държава или за международна организация, ако е възможно; ако личните данни се предават на трета държава или международна организация, съответното лице има право да бъде информирано за адекватни гаранции, изисквани от закона, срока на съхранение на личните данни; ако това не е възможно, информация относно критериите за определянето му, правото да поискате коригиране на личните данни, тяхното изтриване или ограничаване на обработването им или правото на възражение срещу обработването на лични данни, правото на подаване на предложение за започване на производство за защита на личните данни, източника на лични данни, ако личните данни не са получени от Вас, наличието на автоматизирано индивидуално вземане на решения, включително профилиране. Профилирането е всяка форма на автоматизирана обработка на лични данни, която се състои в използването на такива лични данни за оценка на определени лични аспекти, свързани с дадено лице, предимно свързани с представянето на работа, активи, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение. В тези случаи операторът ще предостави на субекта на данните информация, по-специално относно използваната процедура, както и значението и очакваните последици от такава обработка на лични данни за субекта на данните. Операторът е длъжен да предостави личните данни, които обработва. За повторно предоставяне на лични данни операторът може да наложи разумна такса, съответстваща на административните разходи. Операторът е длъжен да Ви предостави лични данни по заявения от Вас начин. Правото на получаване на лични данни не трябва да има неблагоприятни последици върху правата на други физически лица.

Право на коригиране на лични данни

Съответното лице има право да поиска от оператора коригиране на неверни лични данни, отнасящи се до него, без неоправдано забавяне. В зависимост от целта на обработване на личните данни той има право да допълни непълни лични данни.

Право на възражение срещу обработването на лични данни

Заинтересованото лице има право да възрази срещу обработването на личните му данни по причина, свързана с конкретна ситуация, ако операторът извършва профилиране или обработва лични данни на следните правни основания:

  • обработването на лични данни е необходимо за изпълнение на задача, изпълнявана в обществен интерес или при упражняване на публична власт, поверена на оператора,
  • обработването на лични данни е необходимо за целите на легитимните интереси на оператора или трета страна.

Операторът не може да обработва допълнително личните данни на съответното лице, ако то не докаже необходимите легитимни интереси за обработка на личните данни, които надделяват над неговите права или интереси или основания за предявяване на правен иск. Заинтересованото лице има право да възрази срещу обработването на личните му данни за целите на директния маркетинг, включително профилиране, доколкото е свързано с директен маркетинг. Ако съответното лице възрази срещу обработването на лични данни за целите на директния маркетинг, операторът не може да обработва повече лични данни за целите на директния маркетинг. Заинтересованото лице има право да възрази срещу обработването на лични данни, които го засягат, по причини, свързани с неговата конкретна ситуация, ако личните му данни се обработват за научна цел, за целите на исторически изследвания или за статистически цели, освен в случаи, когато обработването на лични данни е необходимо за изпълнение на задачата по причини от обществен интерес.

Право на изтриване на лични данни (право "да бъдеш забравен")
Заинтересованото лице има право да поиска от оператора да изтрие личните данни, отнасящи се до него, без неоправдано забавяне. Ако поискате от оператора да изтрие лични данни, операторът е длъжен да ги изтрие в следните случаи:

  • личните данни вече не са необходими за целта, за която са били получени или обработени по друг начин,
  • субектът на данните оттегли съгласието, въз основа на което администраторът обработва личните му данни и няма друго правно основание за обработването на личните данни,
  • субектът на данните възразява срещу обработването на лични данни и няма основателни причини за обработването на лични данни или ще възрази срещу обработването на лични данни за целите на директния маркетинг, включително профилиране, доколкото то е свързано с директен маркетинг ,
  • личните данни се обработват незаконно,
  • основанието за заличаването е изпълнение на задължение, установено от закона,
  • личните данни са получени във връзка с предлагането на услуги на информационното общество съгласно § 15 ал. 1. от закона.

Ако операторът е публикувал личните данни на съответното лице и е длъжен да ги изтрие въз основа на горните условия, той също е длъжен, предвид наличната технология и разходите, да информира другите оператори, които обработват лични данни, така че тези оператори изтриване на препратки към лични данни и техните копия или отписвания.

Операторът няма задължение да изтрива лични данни при необходимост

  • за упражняване на правото на свобода на изразяване или правото на информация,
  • за изпълнение на задължение съгласно закона или международно споразумение или за изпълнение на задача, изпълнявана в обществен интерес или при упражняване на публична власт, поверена на оператора,
  • по съображения от обществен интерес в областта на общественото здраве,
  • за архивни цели, за научни цели, за исторически изследователски цели или за статистически цели, ако има вероятност изтриването да направи невъзможно или сериозно да възпрепятства постигането на целите на тази обработка, или
  • за упражняване на правен иск.

Право на ограничаване на обработването на лични данни

Засегнатото лице има право операторът да ограничи обработването на личните му данни, ако

  • оспорва верността на личните си данни; операторът ще ограничи обработването на личните си данни за периода на проверка на тяхната коректност,
  • обработването на личните му данни е незаконно и вместо изтриване субектът на данните иска ограничаване на използването им,
  • операторът вече не се нуждае от лични данни за целите на обработката на лични данни, но субектът на данните се нуждае от тях, за да предяви правен иск, или
  • възразявате срещу обработването на лични данни;
  • операторът ще ограничи обработването на лични данни, докато не се провери дали законните причини от страна на оператора надделяват над законните причини на съответното лице.

Ако обработката на лични данни е била ограничена, в допълнение към съхранението, операторът може да обработва лични данни само със съгласието на съответното лице или за целите на предявяване на правен иск, за защита на лица или по причини от обществен интерес . Операторът е длъжен да информира засегнатото лице преди отмяната на ограничението за обработка на лични данни.

Задължение за уведомяване във връзка с коригиране, изтриване или ограничаване на обработването на лични данни

Операторът е длъжен да уведоми получателя (всеки, на когото са предоставени личните данни на съответното лице) за коригиране на лични данни, изтриване на лични данни или ограничаване на обработването на лични данни, освен ако това се окаже невъзможно или изисква неразумни усилия. Ако заинтересованото лице поиска, операторът го информира за тези получатели.

Право на преносимост на личните данни

Субектът на данните има право да получи лични данни, свързани със субекта на данните, които той/тя е предоставил на оператора в структуриран, често използван и машинно четим формат. В същото време той има право да прехвърли тези лични данни на друг оператор, ако това е технически възможно и ако обработката на вашите лични данни се извършва с автоматизирани средства (т.е. по електронен път), докато личните данни се обработват или

  • въз основа на съгласие,
  • ако обработката се извършва с автоматизирани средства,
  • или са необходими за изпълнение на договор, по който съответното лице е страна, или за изпълнение на мерки преди сключването на договор въз основа на заявка.

Това право не трябва да има неблагоприятни последици за правата на други лица. Упражняването на правото на преносимост не засяга правото на изтриване на личните данни. Правото на преносимост не се прилага за обработването на лични данни, необходимо за изпълнение на задача, изпълнявана в обществен интерес или при упражняването на публична власт, поверена на оператора.

Право на подаване на искане за образуване на производство по защита на личните данни

В случай, че субектът на данните би бил пряко засегнат от неговите или нейните права, установени от Закона за защита на личните данни съгласно раздел 100 от Закона, той или тя има право да подаде предложение до Службата за защита на личните данни на Словакия Република за образуване на производство за защита на личните данни. Целта на процедурата е да се установи дали са нарушени правата на физическите лица при обработването на личните им данни или е нарушен закон, а при констатиране на нередности, ако това е разумно и целесъобразно, да се наложи отстраняването им. мерки или глоба за нарушение на закона. Ведомството публикува образеца на предложението на сайта си. Молбата за образуване на производство трябва да съдържа доказателства в подкрепа на заявените в молбата твърдения и копие от документа или друго доказателство, удостоверяващо упражняване на право от страна на администратора (право на достъп до лични данни, право на искане за коригиране на лични данни, право за изтриване или ограничаване на обработването на лични данни, право на възражение срещу обработването на лични данни, право на преносимост на лични данни), ако съответното лице е упражнило такова право, или посочване на причините, заслужаващи специално внимание за неприлагането на въпросното право.
Горепосочените права (с изключение на правото на подаване на предложение за образуване на производство за защита на личните данни) могат да бъдат упражнени по електронна поща или писмено по пощата с оператора, който контролира обработката на личните данни. Операторът може да бъде уведомен и за изтичане на лични данни или други сериозни факти, свързани с обработването на лични данни от оператора.

Ако съответното лице има съмнения, че личните му данни се обработват без разрешение, то може да отправи предложение за откриване на процедура за защита на личните данни до:

Служба за защита на личните данни на Словашката република
със седалище Hraničná 12, 820 07 Bratislava 27

или се свържете с офиса чрез неговия уебсайт http://www.dataprotection.gov.sk .

Ако съответното лице не е напълно дееспособно, правата му могат да се упражняват от законен представител. Ако лицето не е живо, правата му, които е имал по този закон, могат да се упражняват от негов близък.
Съгласно Закона за защита на личните данни операторът ще обработи искането на съответното лице безплатно, с изключение на заплащане в размер, който не може да надвишава размера на материалните разходи, направени за целите на копирането, доставката на технически носители и изпращане на информация до съответното лице, освен ако в специален закон е предвидено друго. Операторът е длъжен да обработи писмено искането на засегнатото лице не по-късно от 30 дни от датата на връчване на искането. Операторът уведомява засегнатото лице и Службата за защита на личните данни на Словашката република писмено без неоправдано забавяне за ограничаването на правата на субекта на данни съгласно Закона за защита на личните данни.

5. Трансфер на лични данни към трета държава или международна организация

Операторът не предоставя никакви лични данни на трети държави или международни организации.

6. Автоматизирано индивидуално вземане на решения, включително профилиране

Като субект на данни имате право да не бъдете обект на решение, което се основава единствено на автоматизирана обработка, включително профилиране, и което има правни последици, които ви засягат или по подобен начин значително ви засягат.
Операторът не използва автоматизирано индивидуално вземане на решения или профилиране при обработка на лични данни за никоя от горепосочените цели.

7. Съхранение и защита на личните данни

Операторът на уебсайта се отнася отговорно и сериозно към защитата на личните данни. Той третира личните данни като поверителни в съответствие със съответното законодателство за защита на личните данни и с този документ.

Операторът обработва лични данни ръчно или чрез електронни системи. Операторът е предприел всички необходими и необходими организационни, технически и административни мерки, за да гарантира точността и актуалността на личните данни, както и да защити личните данни от неразрешено или незаконно обработване и случайна загуба, унищожаване или повреда, както и да гарантира, че нивото на защитата на личните данни е възможно най-висока.
Тази политика за поверителност може да се промени с времето. Всички промени, свързани с този документ, ще бъдат публикувани на уебсайта и преди извършване на промени, той ще информира засегнатите лица, чиито лични данни обработва. Ако се изисква от закона, получете съгласието на съответното лице, преди да направите промени в този документ.