კონფიდენციალურობის პოლიტიკა

ევროპარლამენტისა და საბჭოს 2016 წლის 27 აპრილის რეგულაცია (EU) 2016/679, რომელიც ეხება ფიზიკური პირების დაცვას პერსონალური მონაცემების დამუშავებასთან და ასეთი მონაცემების თავისუფალ გადაადგილებასთან დაკავშირებით და 95/46/EC დირექტივის (მონაცემთა დაცვის ზოგადი რეგულაცია) გაუქმების შესახებ (შემდგომში „რეგულაცია“ ან „GDPR“) ავალდებულებს კონტროლერს, მიაწოდოს მონაცემთა სუბიექტს მე-13 და მე-14 მუხლებში მითითებული ყველა ინფორმაცია და მე-15-22 მუხლებსა და 34-ე მუხლში მითითებული ყველა შეტყობინება, რომელიც ეხება დამუშავებას, ლაკონური, გამჭვირვალე, გასაგები და ადვილად ხელმისაწვდომი ფორმით, მკაფიო და გასაგები ენით, განსაკუთრებით ბავშვისთვის განკუთვნილი ინფორმაციის შემთხვევაში. თუ მონაცემთა სუბიექტი მოითხოვს ამას, ინფორმაცია შეიძლება მიეწოდოს ზეპირადაც, იმ პირობით, რომ მონაცემთა სუბიექტმა დაამტკიცა თავისი ვინაობა.

ვინაიდან პერსონალური მონაცემები მუშავდება ვებგვერდ www.pornann.com- ის ფუნქციონირებასთან დაკავშირებით, სლოვაკეთის რესპუბლიკის შესაბამისი სამართლებრივი რეგულაციებისა და ევროკავშირის კანონმდებლობის შესაბამისად, ოპერატორი ასრულებს თავის საინფორმაციო ვალდებულებას და ამ დოკუმენტის მეშვეობით აცნობებს მონაცემთა სუბიექტს პერსონალური მონაცემების დამუშავების პირობების შესახებ.

1. ძირითადი ცნებები

ოპერატორი

ვებგვერდის www.pornann.com (შემდგომში „ვებსაიტი“) ოპერატორი.

ოპერატორი პერსონალურ მონაცემებს ამუშავებს რეგულაციისა და „პერსონალური მონაცემების დაცვისა და გარკვეული რეგულაციების ცვლილებებისა და დამატებების შესახებ“ №18/2018 კანონის (შემდგომში „კანონი“) შესაბამისად.
თავისი საქმიანობის ფარგლებისა და საგნის გათვალისწინებით, ოპერატორი არ არის ვალდებული, კანონის 44-ე მუხლის შესაბამისად დანიშნოს პასუხისმგებელი პირი. თუ თქვენ, როგორც მონაცემთა სუბიექტს, გაქვთ რაიმე შეკითხვა თქვენი პერსონალური მონაცემების დამუშავებასთან დაკავშირებით, გთხოვთ, მისწეროთ ოპერატორს შემდეგ ელექტრონულ ფოსტაზე: info@pornann.com .

დაინტერესებული პირი

მონაცემთა სუბიექტი არის ნებისმიერი იდენტიფიცირებული ან იდენტიფიცირებადი ფიზიკური პირი, რომლის პერსონალურ მონაცემებსაც, სავარაუდოდ, ოპერატორი ამუშავებს. იდენტიფიცირებადი ფიზიკური პირი არის ის, ვისი იდენტიფიცირებაც შესაძლებელია პირდაპირ ან ირიბად, კერძოდ, იდენტიფიკატორთან მითითებით:

  • სახელი, გვარი, დაბადების თარიღი,
  • საიდენტიფიკაციო ნომერი – დაბადების რიცხვი, პირადობის მოწმობის ნომერი, ადგილმდებარეობის მონაცემები (მისამართი),
  • გენეტიკური მონაცემები, რომლებიც დაკავშირებულია ფიზიკური პირის მემკვიდრეობით ან შეძენილ გენეტიკურ მახასიათებლებთან,
  • მონაცემთა სუბიექტის ჯანმრთელობასთან დაკავშირებული მონაცემები, რომლებიც იძლევა ინფორმაციას მონაცემთა სუბიექტის წარსული, ამჟამინდელი ან მომავალი ფიზიკური ან ფსიქიკური ჯანმრთელობის შესახებ,
  • მონაცემები, რომლებიც დამახასიათებელია ამ ფიზიკური პირის ფიზიკური, ფიზიოლოგიური, გენეტიკური, ფსიქიკური, ეკონომიკური, კულტურული ან სოციალური იდენტობისთვის,
  • ონლაინ იდენტიფიკატორი - პირებს შეიძლება მიენიჭოთ ონლაინ იდენტიფიკატორები, რომლებიც მოწოდებულია მათი მოწყობილობების, აპლიკაციების, ხელსაწყოებისა და პროტოკოლების მიერ (IP მისამართი, ქუქი-ფაილები ან სხვა იდენტიფიკატორები).

ამ დოკუმენტის მიზნებისათვის, მონაცემთა სუბიექტად ითვლება ფიზიკური პირი - ოპერატორის ვებსაიტის ვიზიტორი ან სხვა ფიზიკური პირი, რომელმაც ოპერატორს მიაწოდა თავისი პერსონალური მონაცემები.

პერსონალური მონაცემები

პერსონალური მონაცემები არის ნებისმიერი ინფორმაცია, რომელიც ეხება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს.

პერსონალური მონაცემების დამუშავება

პერსონალური მონაცემების დამუშავება არის ნებისმიერი ოპერაცია ან ოპერაციათა ერთობლიობა, რომელიც ხორციელდება პერსონალურ მონაცემებზე ან პერსონალური მონაცემების ერთობლიობაზე, როგორიცაა შეგროვება, ჩაწერა, ორგანიზება, სტრუქტურირება, შენახვა, ადაპტაცია ან შეცვლა, მოძიება, კონსულტაცია, გამოყენება, გამჟღავნება გადაცემის, გავრცელების ან სხვაგვარად ხელმისაწვდომობის უზრუნველყოფის გზით, გასწორება ან კომბინირება, შეზღუდვა, წაშლა ან განადგურება, ავტომატური საშუალებებით თუ მის გარეშე.

სამართლებრივი საფუძველი

კონტროლერი უფლებამოსილია დაამუშაოს პერსონალური მონაცემები მხოლოდ იმ შემთხვევაში, თუ GDPR-ით დადგენილი ერთ-ერთი სამართლებრივი საფუძველი მას ამის საშუალებას აძლევს. პერსონალური მონაცემების დამუშავებისას კონტროლერი ეყრდნობა შემდეგ სამართლებრივ საფუძვლებს:

  • მონაცემთა სუბიექტმა თანხმობა განაცხადა მისი პერსონალური მონაცემების დამუშავებაზე ერთი ან მეტი კონკრეტული მიზნით,
  • დამუშავება აუცილებელია იმ ხელშეკრულების შესასრულებლად, რომლის მხარეც მონაცემთა სუბიექტია,
  • დამუშავება აუცილებელია კონტროლერის სამართლებრივი ვალდებულების შესასრულებლად,
  • დამუშავება აუცილებელია მონაცემთა სუბიექტის ან სხვა ფიზიკური პირის სასიცოცხლო ინტერესების დასაცავად,
  • დამუშავება აუცილებელია საზოგადოებრივი ინტერესებიდან გამომდინარე დავალების შესასრულებლად ან კონტროლერისთვის მინიჭებული სამსახურებრივი უფლებამოსილების განხორციელების მიზნით,
  • დამუშავება აუცილებელია კონტროლიორის ან მესამე მხარის მიერ დამკვიდრებული კანონიერი ინტერესების მიზნებისთვის.

პერსონალური მონაცემების შენახვის პერიოდი

ზოგადად, კონტროლერი ინახავს მხოლოდ მონაცემთა სუბიექტების პერსონალურ მონაცემებს:

  • შესაბამისი მიზნისთვის საჭირო პერიოდის განმავლობაში,
  • იმ ფარგლებში, რაც გონივრულად აუცილებელია ნებისმიერი მოქმედი კანონის შესასრულებლად ან ხანდაზმულობის ვადის შესაბამისად.
     

2. პერსონალური მონაცემები და მათი დამუშავების მიზანი

პერსონალური მონაცემების დამუშავება საკონტაქტო ფორმის მიზნებისთვის:

  1. პერსონალური მონაცემების დამუშავების მიზნები:
    - ნებისმიერი შეკითხვისა და შემოთავაზების გაგზავნა.
  2. დამუშავებული პერსონალური მონაცემების ფარგლები:
    - სახელი, ელექტრონული ფოსტის მისამართი.
  3. პერსონალური მონაცემების დამუშავების სამართლებრივი საფუძველი:
    GDPR-ის მე-6(1)(a) მუხლი - მონაცემთა სუბიექტმა თანხმობა განაცხადა მისი პერსონალური მონაცემების დამუშავებაზე ერთი ან მეტი კონკრეტული მიზნით.
    მონაცემთა სუბიექტს უფლება აქვს ნებისმიერ დროს გააუქმოს პერსონალური მონაცემების დამუშავებაზე მიცემული თანხმობა საკონტაქტო ფორმის შევსების მიზნით, წერილობით, კონტროლერის იურიდიული მისამართის ან ელექტრონული ფოსტის მისამართზე info@pornann.com . თანხმობის გაუქმება გავლენას არ ახდენს პერსონალური მონაცემების დამუშავების კანონიერებაზე, რომელიც დაფუძნებულია თანხმობის გაუქმებამდე.
  4. პერსონალური მონაცემების შენახვის ვადა:
    - მოქმედებს 1 წლის განმავლობაში.
  5. პერსონალური მონაცემების მიმღებები:
    - ოპერატორი პერსონალურ მონაცემებს აწვდის საჯარო ორგანოს, რომელიც ამუშავებს პერსონალურ მონაცემებს სპეციალური რეგულაციის ან საერთაშორისო ხელშეკრულების საფუძველზე, რომლითაც სლოვაკეთის რესპუბლიკაა შეზღუდული.

3. ქუქი-ფაილები

ჩვენ ვამუშავებთ ქუქი-ფაილებს GDPR-ის 6(1)(a) მუხლის სამართლებრივი საფუძვლით - მონაცემთა სუბიექტმა თანხმობა განაცხადა მისი პერსონალური მონაცემების დამუშავებაზე ერთი ან მეტი კონკრეტული მიზნით.
მონაცემთა სუბიექტს უფლება აქვს ნებისმიერ დროს გააუქმოს პერსონალური მონაცემების დამუშავებაზე ქუქი-ფაილების მეშვეობით თანხმობა ვებსაიტის ქვედა ნაწილში „ქუქი-ფაილების პარამეტრების“ ბმულზე დაწკაპუნებით. თანხმობის გაუქმება გავლენას არ ახდენს პერსონალური მონაცემების დამუშავების კანონიერებაზე, რომელიც დაფუძნებულია თანხმობის გაუქმებამდე.

ოპერატორის ვებსაიტები იყენებენ ქუქი-ფაილებს აუცილებელი ფუნქციონირების უზრუნველსაყოფად, ასევე ოპერატორის ვებსაიტების უფრო მიმზიდველად გასაკეთებლად, მომხმარებლის პარამეტრების დასამახსოვრებლად და მომხმარებლების შესახებ სტატისტიკური ინფორმაციის შესაგროვებლად.

Google Analytics

ოპერატორი ასევე იყენებს Google Analytics-ს ქუქი-ფაილებთან დაკავშირებით, რომლის მეშვეობითაც აანალიზებს მომხმარებლის ქცევას ვებსაიტის ფუნქციონირების ოპტიმიზაციის მიზნით. ოპერატორი იყენებს Google Analytics-ს გააქტიურებული „IP ანონიმიზაციის“ ფუნქციით.

ოპერატორის მიერ გამოყენებული ყველა ქუქი-ფაილის შესახებ უფრო დეტალური ინფორმაცია შეგიძლიათ იხილოთ განყოფილებაში „ინფორმაცია ქუქი-ფაილების დამუშავების შესახებ“ , რომელიც ამ დოკუმენტის განუყოფელ ნაწილს წარმოადგენს.

4. მონაცემთა სუბიექტის უფლებები

მონაცემთა სუბიექტს უფლება აქვს, წერილობითი მოთხოვნის შემთხვევაში, მოითხოვოს კონტროლიორისგან:

  • დადასტურება იმისა, მუშავდება თუ არა თქვენს შესახებ პერსონალური მონაცემები,
  • ზოგადად გასაგები ფორმით, ინფორმაცია ინფორმაციულ სისტემაში პერსონალური მონაცემების დამუშავების შესახებ, კონტროლიორისა და დამმუშავებლის (ასეთის არსებობის შემთხვევაში) საიდენტიფიკაციო მონაცემების მოცულობით; პერსონალური მონაცემების დამუშავების მიზანი; დამუშავებული პერსონალური მონაცემების სია ან მოცულობა; ინფორმაცია მოთხოვნილი პერსონალური მონაცემების მიწოდების ნებაყოფლობითობის ან ვალდებულების, თანხმობის ან შეტყობინების მოქმედების ვადის ან სამართლებრივი რეგულაციის მიერ პერსონალური მონაცემების მიწოდების ვალდებულების დამადასტურებელი თანხმობის მოქმედების ვადის შესახებ; მესამე მხარეები, თუ მათთვის პერსონალური მონაცემები უნდა მიეწოდოს; მიმღებთა ჯგუფი, თუ მათთვის პერსონალური მონაცემები უნდა იყოს ხელმისაწვდომი; პერსონალური მონაცემების გამჟღავნების ფორმა, თუ პერსონალური მონაცემები უნდა გამჟღავნდეს; მესამე ქვეყნები, თუ პერსონალური მონაცემები უნდა გადაეცეს ამ ქვეყნებს.
  • ზოგადად გასაგები ფორმით, ზუსტი ინფორმაცია წყაროს შესახებ, საიდანაც კონტროლერმა მიიღო პერსონალური მონაცემები დამუშავებისთვის,
  • პერსონალური მონაცემების სია, რომლებიც დამუშავებას ექვემდებარება ზოგადად გასაგები ფორმით,
  • მისი არასწორი, არასრული ან მოძველებული პერსონალური მონაცემების გასწორება ან განადგურება, რომლებიც დამუშავების საგანია,
  • პერსონალური მონაცემების განადგურება, რომელთა დამუშავების მიზანი დასრულდა; თუ დამუშავების საგანი პერსონალური მონაცემების შემცველი ოფიციალური დოკუმენტებია, მას შეუძლია მოითხოვოს მათი დაბრუნება,
  • დამუშავების საგანი პერსონალური მონაცემების განადგურება, თუ ადგილი ჰქონდა კანონის დარღვევას,
  • პერსონალური მონაცემების დაბლოკვა თანხმობის მოქმედების ვადის გასვლამდე გაუქმების გამო, თუ კონტროლიორი პერსონალურ მონაცემებს თანხმობის საფუძველზე ამუშავებს.

მონაცემთა სუბიექტს შეუძლია ზემოაღნიშნული მოთხოვნით ან ინფორმაციით პერსონალური მონაცემების გაჟონვის ან კონტროლიორის მიერ პერსონალური მონაცემების დამუშავებასთან დაკავშირებული სხვა სერიოზული ფაქტების შესახებ მიმართოს კონტროლიორს შემდეგ ელექტრონული ფოსტის მისამართზე: info@pornann.com .

პერსონალურ მონაცემებზე წვდომის უფლება

მონაცემთა სუბიექტს უფლება აქვს, მიიღოს დადასტურება კონტროლიორისგან იმის შესახებ, მუშავდება თუ არა მის შესახებ პერსონალური მონაცემები. იმ შემთხვევაში, თუ კონტროლიორი ამუშავებს პერსონალურ მონაცემებს, მონაცემთა სუბიექტს უფლება აქვს მიიღოს წვდომა მათზე და დამატებითი ინფორმაცია დამუშავების მიზნის, დამუშავებული პერსონალური მონაცემების კატეგორიების, მათთვის, ვისაც ისინი გაუმჟღავნდა ან უნდა გაუმჟღავნდეს, კერძოდ, მესამე ქვეყნის ან საერთაშორისო ორგანიზაციის მიმღებისთვის, სადაც ეს შესაძლებელია; იმ შემთხვევაში, თუ პერსონალური მონაცემები გადაეცემა მესამე ქვეყანას ან საერთაშორისო ორგანიზაციას, მონაცემთა სუბიექტს უფლება აქვს იყოს ინფორმირებული კანონით მოთხოვნილი შესაბამისი დაცვის ზომების, პერსონალური მონაცემების შენახვის ვადის შესახებ; იმ შემთხვევაში, თუ ეს შეუძლებელია, ინფორმაცია ამის განსაზღვრის კრიტერიუმების, პერსონალური მონაცემების გასწორების, დამუშავების წაშლის ან შეზღუდვის მოთხოვნის უფლების ან პერსონალური მონაცემების დამუშავებაზე წინააღმდეგობის გაწევის უფლების, მონაცემთა დაცვის ორგანოებში საჩივრის შეტანის უფლების, პერსონალური მონაცემების წყაროს შესახებ, თუ პერსონალური მონაცემები თქვენგან არ არის მიღებული, ავტომატიზირებული ინდივიდუალური გადაწყვეტილების მიღების სისტემის არსებობის შესახებ, მათ შორის პროფილირების შესახებ. პროფილირება არის პერსონალური მონაცემების ავტომატიზირებული დამუშავების ნებისმიერი ფორმა, რომელიც მოიცავს პერსონალური მონაცემების გამოყენებას პირთან დაკავშირებული გარკვეული პერსონალური ასპექტების შესაფასებლად, კერძოდ, მისი სამსახურებრივი შესრულების, ფინანსური მდგომარეობის, ჯანმრთელობის, პირადი პრეფერენციების, ინტერესების, სანდოობის, ქცევის, მდებარეობის ან გადაადგილების შესახებ. ასეთ შემთხვევებში, კონტროლერი ვალდებულია მიაწოდოს მონაცემთა სუბიექტს ინფორმაცია, კერძოდ, გამოყენებული პროცედურისა და პერსონალური მონაცემების ასეთი დამუშავების მნიშვნელობისა და პროგნოზირებადი შედეგების შესახებ. კონტროლერი ვალდებულია მიაწოდოს მის მიერ დამუშავებული პერსონალური მონაცემები. პერსონალური მონაცემების განმეორებითი მიწოდებისთვის, კონტროლერს შეუძლია დააკისროს ადმინისტრაციული ხარჯების შესაბამისი გონივრული საფასური. კონტროლერი ვალდებულია მოგაწოდოთ პერსონალური მონაცემები თქვენს მიერ მოთხოვნილი ფორმით. პერსონალური მონაცემების მიღების უფლება არ უნდა იმოქმედოს უარყოფითად სხვა ფიზიკური პირების უფლებებზე.

პერსონალური მონაცემების გასწორების უფლება

მონაცემთა სუბიექტს უფლება აქვს, დაუყოვნებლივ მოითხოვოს კონტროლიორისგან მის შესახებ არაზუსტი პერსონალური მონაცემების გასწორება. პერსონალური მონაცემების დამუშავების მიზნით, მას უფლება აქვს, მოითხოვოს არასრული პერსონალური მონაცემების შევსება.

პერსონალური მონაცემების დამუშავებაზე წინააღმდეგობის გაწევის უფლება

მონაცემთა სუბიექტს უფლება აქვს, გააპროტესტოს მისი პერსონალური მონაცემების დამუშავება მის კონკრეტულ სიტუაციასთან დაკავშირებული საფუძვლით, თუ კონტროლიორი ახორციელებს პროფილირებას ან ამუშავებს პერსონალურ მონაცემებს შემდეგი სამართლებრივი საფუძვლებით:

  • პერსონალური მონაცემების დამუშავება აუცილებელია საზოგადოებრივი ინტერესებიდან გამომდინარე ან კონტროლიორისთვის მინიჭებული სამსახურებრივი უფლებამოსილების განხორციელების მიზნით შესრულებული დავალების შესასრულებლად,
  • პერსონალური მონაცემების დამუშავება აუცილებელია კონტროლერის ან მესამე მხარის კანონიერი ინტერესების მიზნებისთვის.

კონტროლერი არ აგრძელებს მონაცემთა სუბიექტის პერსონალური მონაცემების დამუშავებას, თუ ის არ აჩვენებს პერსონალური მონაცემების დამუშავებისადმი დაუძლეველ ლეგიტიმურ ინტერესებს, რომლებიც აჭარბებს მის უფლებებს ან ინტერესებს ან სამართლებრივი მოთხოვნის საფუძვლებს. მონაცემთა სუბიექტს უფლება აქვს, გააპროტესტოს მასთან დაკავშირებული პერსონალური მონაცემების დამუშავება პირდაპირი მარკეტინგის მიზნებისთვის, მათ შორის, პროფილირების შედგენის მიზნით, იმ ზომით, რამდენადაც ეს დაკავშირებულია პირდაპირ მარკეტინგთან. თუ მონაცემთა სუბიექტი ეწინააღმდეგება პერსონალური მონაცემების დამუშავებას პირდაპირი მარკეტინგის მიზნებისთვის, კონტროლერი არ აგრძელებს პერსონალური მონაცემების დამუშავებას პირდაპირი მარკეტინგის მიზნებისთვის. მონაცემთა სუბიექტს უფლება აქვს, გააპროტესტოს მასთან დაკავშირებული პერსონალური მონაცემების დამუშავება, მის კონკრეტულ სიტუაციასთან დაკავშირებული საფუძვლით, როდესაც პერსონალური მონაცემები მუშავდება სამეცნიერო მიზნებისთვის, ისტორიული კვლევის მიზნებისთვის ან სტატისტიკური მიზნებისთვის, გარდა იმ შემთხვევებისა, როდესაც პერსონალური მონაცემების დამუშავება აუცილებელია საზოგადოებრივი ინტერესებიდან გამომდინარე შესრულებული დავალების შესასრულებლად.

პერსონალური მონაცემების წაშლის უფლება (დავიწყების უფლება)
მონაცემთა სუბიექტს უფლება აქვს, დაუყოვნებლივ მოითხოვოს კონტროლიორისგან მის შესახებ პერსონალური მონაცემების წაშლა. თუ თქვენ მოითხოვთ კონტროლიორისგან პერსონალური მონაცემების წაშლას, კონტროლიორი ვალდებულია წაშალოს ისინი შემდეგ შემთხვევებში:

  • პერსონალური მონაცემები აღარ არის საჭირო იმ მიზნისთვის, რისთვისაც ისინი შეგროვდა ან სხვაგვარად დამუშავდა,
  • მონაცემთა სუბიექტი აუქმებს თანხმობას, რომლის საფუძველზეც კონტროლიორი ამუშავებს მის პერსონალურ მონაცემებს და არ არსებობს პერსონალური მონაცემების დამუშავების სხვა სამართლებრივი საფუძველი,
  • მონაცემთა სუბიექტი ეწინააღმდეგება პერსონალური მონაცემების დამუშავებას და არ არსებობს პერსონალური მონაცემების დამუშავების უპირატესი ლეგიტიმური მიზეზები, ან ეწინააღმდეგება პერსონალური მონაცემების დამუშავებას პირდაპირი მარკეტინგის მიზნით, მათ შორის პროფილირების მიზნით, იმ ზომით, რამდენადაც ეს დაკავშირებულია პირდაპირ მარკეტინგთან,
  • პერსონალური მონაცემები უკანონოდ მუშავდება,
  • წაშლის მიზეზი კანონით გათვალისწინებული ვალდებულების შესრულებაა,
  • პერსონალური მონაცემები შეგროვდა ინფორმაციული საზოგადოების მომსახურების შეთავაზებასთან დაკავშირებით კანონის 15(1) მუხლის შესაბამისად.

თუ კონტროლერმა გამოაქვეყნა მონაცემთა სუბიექტის პერსონალური მონაცემები და ვალდებულია წაშალოს ისინი ზემოაღნიშნული პირობების საფუძველზე, იგი ასევე ვალდებულია, არსებული ტექნოლოგიებისა და ხარჯების გათვალისწინებით, აცნობოს სხვა კონტროლერებს, რომლებიც ამუშავებენ პერსონალურ მონაცემებს, რათა ამ კონტროლერებმა წაშალონ პერსონალურ მონაცემებთან დაკავშირებული ბმულები და მათი ასლები ან ტრანსკრიპტები.

ოპერატორი არ არის ვალდებული წაშალოს პერსონალური მონაცემები, თუ ეს აუცილებელია.

  • გამოხატვის თავისუფლების უფლების ან ინფორმაციის მიღების უფლების განსახორციელებლად,
  • კანონით ან საერთაშორისო ხელშეკრულებით გათვალისწინებული ვალდებულების შესასრულებლად ან საზოგადოებრივი ინტერესებიდან გამომდინარე ან კონტროლიორისთვის მინიჭებული საჯარო უფლებამოსილების განხორციელებისას შესრულებული დავალების შესასრულებლად,
  • საზოგადოებრივი ჯანმრთელობის სფეროში საზოგადოებრივი ინტერესებიდან გამომდინარე,
  • არქივის, სამეცნიერო, ისტორიული კვლევის ან სტატისტიკური მიზნებისთვის, როდესაც წაშლა, სავარაუდოდ, შეუძლებელს გახდის ან სერიოზულად შეაფერხებს ასეთი დამუშავების მიზნების მიღწევას, ან
  • სამართლებრივი პრეტენზიის დასამტკიცებლად.

პერსონალური მონაცემების დამუშავების შეზღუდვის უფლება

მონაცემთა სუბიექტს უფლება აქვს, კონტროლერისგან მოითხოვოს მისი პერსონალური მონაცემების დამუშავების შეზღუდვა, თუ:

  • ეწინააღმდეგება მისი პერსონალური მონაცემების სიზუსტეს; კონტროლიორი შეზღუდავს მისი პერსონალური მონაცემების დამუშავებას მათი სიზუსტის დადასტურების პერიოდის განმავლობაში,
  • მისი პერსონალური მონაცემების დამუშავება უკანონოა და წაშლის ნაცვლად, მონაცემთა სუბიექტი ითხოვს მათი გამოყენების შეზღუდვას,
  • კონტროლერს აღარ სჭირდება პერსონალური მონაცემები პერსონალური მონაცემების დამუშავების მიზნით, მაგრამ მონაცემთა სუბიექტს ისინი სჭირდება სამართლებრივი მოთხოვნის განსახორციელებლად, ან
  • თქვენ ეწინააღმდეგებით პერსონალური მონაცემების დამუშავებას;
  • კონტროლერი შეზღუდავს პერსონალური მონაცემების დამუშავებას მანამ, სანამ არ დადასტურდება, აღემატება თუ არა კონტროლერის მხრიდან კანონიერი მიზეზები მონაცემთა სუბიექტის კანონიერ მიზეზებს.

თუ პერსონალური მონაცემების დამუშავება შეიზღუდა, კონტროლერს შეუძლია პერსონალური მონაცემების დამუშავება, შენახვის გარდა, მხოლოდ მონაცემთა სუბიექტის თანხმობით ან სამართლებრივი მოთხოვნის განხორციელების მიზნით, პირთა დაცვის ან საზოგადოებრივი ინტერესებიდან გამომდინარე. კონტროლერი ვალდებულია აცნობოს მონაცემთა სუბიექტს პერსონალური მონაცემების დამუშავების შეზღუდვის მოხსნამდე.

პერსონალური მონაცემების გასწორებასთან, წაშლასთან ან დამუშავების შეზღუდვასთან დაკავშირებით შეტყობინების ვალდებულება

კონტროლიორი ვალდებულია აცნობოს მიმღებს (ნებისმიერ პირს, რომელსაც მიეწოდა მონაცემთა სუბიექტის პერსონალური მონაცემები) პერსონალური მონაცემების გასწორების, პერსონალური მონაცემების წაშლის ან პერსონალური მონაცემების დამუშავების შეზღუდვის შესახებ, თუ ეს შეუძლებელია ან არ მოითხოვს არაპროპორციულ ძალისხმევას. თუ მონაცემთა სუბიექტი მოითხოვს ამას, კონტროლიორი ვალდებულია აცნობოს მას ამ მიმღებების შესახებ.

პერსონალური მონაცემების პორტაბელურობის უფლება

მონაცემთა სუბიექტს უფლება აქვს მიიღოს მის შესახებ პერსონალური მონაცემები, რომლებიც მან მიაწოდა კონტროლერს, სტრუქტურირებული, ფართოდ გამოყენებული და მანქანით წასაკითხი ფორმატით. მას ასევე უფლება აქვს გადასცეს ეს პერსონალური მონაცემები სხვა კონტროლერს, სადაც ეს ტექნიკურად შესაძლებელია და როდესაც თქვენი პერსონალური მონაცემების დამუშავება ხორციელდება ავტომატიზირებული საშუალებებით (ანუ ელექტრონულად) და პერსონალური მონაცემები მუშავდება ან

  • თანხმობის საფუძველზე,
  • თუ დამუშავება ხორციელდება ავტომატიზირებული საშუალებებით,
  • ან აუცილებელია იმ ხელშეკრულების შესასრულებლად, რომლის მხარეც მონაცემთა სუბიექტია, ან მონაცემთა სუბიექტის მოთხოვნით ხელშეკრულების დადებამდე ნაბიჯების გადასადგმელად.

ეს უფლება არ უნდა ახდენდეს სხვა პირების უფლებებზე უარყოფით გავლენას. პორტაბელურობის უფლების განხორციელება არ უნდა ახდენდეს გავლენას პერსონალური მონაცემების წაშლის უფლებაზე. პორტაბელურობის უფლება არ უნდა გავრცელდეს პერსონალური მონაცემების დამუშავებაზე, რომელიც აუცილებელია საზოგადოებრივი ინტერესებიდან გამომდინარე ან კონტროლიორისთვის მინიჭებული სამსახურებრივი უფლებამოსილების განხორციელების მიზნით შესრულებული დავალების შესასრულებლად.

პერსონალური მონაცემების დაცვის შესახებ წარმოების დაწყების შუამდგომლობის შეტანის უფლება

იმ შემთხვევაში, თუ მონაცემთა სუბიექტზე უშუალოდ მოქმედებს კანონის 100-ე მუხლის შესაბამისად „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით გათვალისწინებული უფლებები, მას უფლება აქვს წარუდგინოს წინადადება სლოვაკეთის რესპუბლიკის პერსონალური მონაცემთა დაცვის ოფისს პერსონალური მონაცემების დაცვის შესახებ წარმოების დაწყების შესახებ. წარმოების მიზანია დადგინდეს, დაირღვა თუ არა ფიზიკური პირების უფლებები მათი პერსონალური მონაცემების დამუშავებისას ან დაირღვა თუ არა კანონი და, ხარვეზების აღმოჩენის შემთხვევაში, დააწესოს კორექტირების ზომები, თუ ეს გამართლებულია და მიზანშეწონილია, ან დააკისროს ჯარიმა კანონის დარღვევისთვის. ოფისი აქვეყნებს ნიმუშის წინადადებას თავის ვებგვერდზე. წარმოების დაწყების შესახებ განცხადება უნდა შეიცავდეს მტკიცებულებებს განაცხადში მითითებული პრეტენზიების დასადასტურებლად და დოკუმენტის ან სხვა მტკიცებულების ასლს, რომელიც ადასტურებს კონტროლერთან უფლების განხორციელებას (პერსონალურ მონაცემებზე წვდომის უფლება, პერსონალური მონაცემების გასწორების მოთხოვნის უფლება, პერსონალური მონაცემების წაშლის ან დამუშავების შეზღუდვის უფლება, პერსონალური მონაცემების დამუშავებაზე წინააღმდეგობის უფლება, პერსონალური მონაცემების პორტაბელურობის უფლება), თუ მონაცემთა სუბიექტმა გამოიყენა ასეთი უფლება, ან მიზეზების განცხადებას, რომლებიც განსაკუთრებული განხილვის ღირსია შესაბამისი უფლების განუხორციელებლობისთვის.
ზემოაღნიშნული უფლებები (გარდა პერსონალური მონაცემების დაცვის შესახებ წარმოების დაწყების შუამდგომლობის შეტანის უფლებისა) შეიძლება განხორციელდეს ელექტრონული ფოსტით ან წერილობითი ფორმით ფოსტით იმ კონტროლიორისთვის, რომელიც ზედამხედველობს პერსონალური მონაცემების დამუშავებას. კონტროლიორს ასევე შეიძლება ეცნობოს პერსონალური მონაცემების დარღვევის ან კონტროლიორის მიერ პერსონალური მონაცემების დამუშავებასთან დაკავშირებული სხვა სერიოზული ფაქტების შესახებ.

თუ მონაცემთა სუბიექტი ეჭვობს, რომ მისი პერსონალური მონაცემები უკანონოდ მუშავდება, მას შეუძლია შეიტანოს შუამდგომლობა პერსონალური მონაცემების დაცვის საქმის წარმოების დაწყების შესახებ:

სლოვაკეთის რესპუბლიკის პერსონალური მონაცემების დაცვის ოფისი
რეგისტრირებული ოფისით Hraničná 12, 820 07 Bratislava 27

ან დაუკავშირდით ოფისს მისი ვებგვერდის http://www.dataprotection.gov.sk მეშვეობით.

თუ დაინტერესებულ პირს არ აქვს სრული ქმედუნარიანობა, მისი უფლებების განხორციელება შეუძლია კანონიერ წარმომადგენელს. თუ დაინტერესებული პირი ცოცხალი არ არის, ამ კანონით გათვალისწინებული მისი უფლებების განხორციელება შეუძლია ახლობელ პირს.
ოპერატორი მონაცემთა სუბიექტის მოთხოვნას „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონის შესაბამისად უფასოდ დაამუშავებს, გარდა იმ თანხისა, რომელიც არ უნდა აღემატებოდეს ასლების გადაღებასთან, ტექნიკური საშუალებების მოპოვებასა და მონაცემთა სუბიექტისთვის ინფორმაციის გაგზავნასთან დაკავშირებული გონივრულად გაწეული მატერიალური ხარჯების ოდენობას, თუ სპეციალური კანონით სხვა რამ არ არის გათვალისწინებული. ოპერატორი ვალდებულია მონაცემთა სუბიექტის მოთხოვნა წერილობით დაამუშაოს მოთხოვნის მიღებიდან არაუგვიანეს 30 დღისა. ოპერატორი წერილობით აცნობებს მონაცემთა სუბიექტს და სლოვაკეთის რესპუბლიკის პერსონალურ მონაცემთა დაცვის ოფისს „პერსონალურ მონაცემთა დაცვის შესახებ“ კანონით გათვალისწინებული მონაცემთა სუბიექტის უფლებების ნებისმიერი შეზღუდვის შესახებ გაუმართლებელი დაგვიანების გარეშე.

5. პერსონალური მონაცემების გადაცემა მესამე ქვეყნისთვის ან საერთაშორისო ორგანიზაციისთვის

ოპერატორი არ აწვდის პერსონალურ მონაცემებს მესამე ქვეყნებს ან საერთაშორისო ორგანიზაციებს.

6. ინდივიდუალური გადაწყვეტილებების ავტომატიზირებული მიღება, მათ შორის პროფილირება

როგორც მონაცემთა სუბიექტს, თქვენ გაქვთ უფლება, არ დაექვემდებაროთ მხოლოდ ავტომატიზირებულ დამუშავებაზე დაფუძნებულ გადაწყვეტილებას, მათ შორის პროფილირებას, რომელიც თქვენზე სამართლებრივ შედეგებს იწვევს ან ანალოგიურად მნიშვნელოვნად მოქმედებს თქვენზე.
ოპერატორი არ იყენებს ავტომატიზირებულ ინდივიდუალურ გადაწყვეტილებებს ან პროფილირებას პერსონალური მონაცემების დამუშავებისას ზემოთ ჩამოთვლილი არცერთი მიზნისთვის.

7. პერსონალური მონაცემების შენახვა და დაცვა

ვებსაიტის ოპერატორი პერსონალური მონაცემების დაცვას პასუხისმგებლობითა და სერიოზულობით ეკიდება. ის პერსონალურ მონაცემებს კონფიდენციალურად მიიჩნევს პერსონალური მონაცემების დაცვის შესახებ შესაბამისი კანონმდებლობისა და ამ დოკუმენტის შესაბამისად.

კონტროლიორი პერსონალურ მონაცემებს ამუშავებს ხელით ან ელექტრონული სისტემების გამოყენებით. კონტროლიორმა მიიღო ყველა საჭირო და გარდაუვალი ორგანიზაციული, ტექნიკური და ადმინისტრაციული ზომა პერსონალური მონაცემების სიზუსტისა და აქტუალობის უზრუნველსაყოფად, ასევე პერსონალური მონაცემების არაავტორიზებული ან უკანონო დამუშავებისა და შემთხვევითი დაკარგვის, განადგურების ან დაზიანებისგან დასაცავად და პერსონალური მონაცემების დაცვის მაქსიმალურად მაღალი დონის უზრუნველსაყოფად.
ეს კონფიდენციალურობის პოლიტიკა შეიძლება დროთა განმავლობაში შეიცვალოს. ამ პოლიტიკაში ნებისმიერი ცვლილება გამოქვეყნდება ვებსაიტზე და მონაცემთა სუბიექტები, რომელთა პერსონალური მონაცემებიც მუშავდება, ინფორმირებულნი იქნებიან ნებისმიერი ცვლილების შეტანამდე. კანონით მოთხოვნის შემთხვევაში, ოპერატორი ამ პოლიტიკაში ნებისმიერი ცვლილების შეტანამდე მონაცემთა სუბიექტის თანხმობას მიიღებს.