Правила защиты персональных данных

Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных, отменяющий Директиву 95/46/ЕС (Общая Регламент о защите данных) (далее «Регламент» или «GDPR») предусматривает обязательство контролера предоставить субъекту данных всю информацию, указанную в статьях 13 и 14, и все уведомления в соответствии со статьями 15–22 и статьей 34, касающиеся обработки. , в сжатой, прозрачной, понятной и легкодоступной форме, сформулированной ясно и просто, особенно в случае информации, предназначенной специально для ребенка. По запросу субъекта данных информация также может быть предоставлена в устной форме при условии, что субъект данных подтвердил свою личность.

Поскольку в связи с работой веб-сайта www.pornann.com персональные данные также обрабатываются, в соответствии с соответствующими правовыми нормами Словацкой Республики и законодательством Европейского Союза, оператор выполняет свое информационное обязательство и посредством этого документа информирует лицо, заинтересованное в условиях обработки персональных данных.

1. Основные термины

Оператор

Оператор сайта www.pornann.com (далее «сайт»).

Оператор обрабатывает персональные данные в соответствии с Положением и Законом №. 18/2018 Сб. о защите персональных данных и о внесении изменений и дополнений в отдельные нормативные правовые акты (далее – «Закон»).
В силу объема и предмета своей деятельности оператор не обязан назначать ответственное лицо в соответствии со статьей 44 Закона. Если у вас, как у субъекта данных, есть какие-либо вопросы, касающиеся обработки ваших персональных данных, напишите оператору на адрес электронной почты: info@pornann.com .

Заинтересованное лицо

Пострадавшее лицо — любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого предположительно обрабатываются оператором. Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на идентификатор:

  • имя, фамилия, дата рождения,
  • идентификационный номер – номер рождения, номер удостоверения личности, данные о местонахождении (адрес),
  • генетические данные, относящиеся к унаследованным или приобретенным генетическим признакам физического лица,
  • данные о состоянии здоровья соответствующего лица, которые предоставляют информацию о прошлом, настоящем или будущем физическом или психическом состоянии соответствующего лица,
  • данные, относящиеся к физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица,
  • онлайн-идентификатор — физическим лицам могут быть назначены онлайн-идентификаторы, предоставляемые их устройствами, приложениями, инструментами и протоколами (IP-адрес, файлы cookie или другие идентификаторы).

Для целей настоящего документа пострадавшим признается физическое лицо - посетитель сайта оператора, либо иное физическое лицо, предоставившее оператору свои персональные данные.

Персональные данные

Персональные данные – это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

Обработка персональных данных

Обработка персональных данных — операция или совокупность операций с персональными данными или наборами персональных данных, таких как получение, запись, систематизация, структурирование, хранение, обработка или изменение, поиск, просмотр, использование, предоставление путем передачи, распространения или иное предоставление, изменение или объединение, ограничение, стирание или удаление, будь то автоматизированными или неавтоматизированными средствами.

Законное основание

Оператор уполномочен обрабатывать персональные данные только в том случае, если это разрешено одним из правовых оснований, установленных GDPR. При обработке персональных данных оператор руководствуется одним или несколькими из следующих правовых оснований:

  • заинтересованное лицо выразило согласие на обработку его персональных данных для одной или нескольких конкретных целей,
  • обработка необходима для выполнения договора, стороной которого является затронутое лицо,
  • обработка необходима для выполнения юридических обязательств оператора,
  • обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица,
  • обработка необходима для выполнения задачи, выполняемой в общественных интересах или при осуществлении государственных полномочий, возложенных на оператора,
  • обработка необходима для целей законных интересов, преследуемых оператором или третьим лицом.

Срок хранения персональных данных

Как правило, оператор хранит персональные данные затронутых лиц только:

  • в течение периода, необходимого для соответствующей цели,
  • в той мере, в какой это разумно необходимо для соблюдения любого применимого законодательства или в соответствии с применимыми положениями об исковой давности.

2. Персональные данные и цель их обработки

Обработка персональных данных для целей контактной формы:

  1. Цели обработки персональных данных:
    - отправка любых вопросов и предложений.
  2. Объем обрабатываемых персональных данных:
    - имя, адрес электронной почты.
  3. Правовая основа обработки персональных данных:
    статья 6 пар. 1 буква а) GDPR — заинтересованное лицо выразило согласие на обработку своих персональных данных для одной или нескольких конкретных целей.
    Заинтересованное лицо имеет право отозвать свое согласие на обработку персональных данных с целью заполнения контактной формы в любое время, в письменной форме на адрес головного офиса оператора или на адрес электронной почты info@pornann.com . Отзыв согласия не влияет на законность обработки персональных данных на основании согласия до его отзыва.
  4. Срок хранения персональных данных:
    - длится 1 год.
  5. Получатели персональных данных:
    - оператор предоставляет персональные данные государственному органу, который обрабатывает персональные данные на основании специального регламента или международного соглашения, к которым присоединилась Словацкая Республика.

3. Файлы cookie

Мы обрабатываем файлы cookie на законных основаниях в соответствии со статьей 6, пункт 1 буква а) GDPR — заинтересованное лицо выразило согласие на обработку своих персональных данных для одной или нескольких конкретных целей.
Заинтересованное лицо имеет право отозвать свое согласие на обработку персональных данных с помощью файлов cookie в любое время, нажав на ссылку «Настройка файлов cookie» в нижнем колонтитуле веб-сайта. Отзыв согласия не влияет на законность обработки персональных данных на основании согласия до его отзыва.

Сайт оператора использует файлы cookie для обеспечения необходимого функционала, а также для того, чтобы сделать сайт оператора более привлекательным, запомнить пользовательские настройки и собрать статистическую информацию о пользователях.

Гугл Аналитика

В связи с файлами cookie оператор также использует службу Google Analytics, с помощью которой он анализирует поведение пользователей с целью оптимизации функциональности веб-сайта. Оператор использует сервис Google Analytics с активированной функцией «Анонимизация IP».

Более подробную информацию о файлах cookie, используемых оператором, можно найти в разделе Информация об обработке файлов cookie , который является неотъемлемой частью данного документа.

4. Права пострадавшего лица

Пострадавшее лицо вправе потребовать от оператора на основании письменного запроса:

  • подтверждение того, обрабатываются ли ваши персональные данные,
  • в общедоступной форме сведения об обработке персональных данных в информационной системе в части идентификационных данных оператора и посредника (в случае их установления); цель обработки персональных данных; перечень или объем обрабатываемых персональных данных; указание на добровольность или обязанность предоставления запрашиваемых персональных данных, срок действия согласия или уведомление о том, что правовым регулированием установлена обязанность предоставления персональных данных; третьим лицам, если им должны быть предоставлены персональные данные; круг получателей, если им должны быть предоставлены персональные данные; форма публикации персональных данных, если персональные данные подлежат опубликованию; третьи страны, если персональные данные должны быть переданы в эти страны,
  • в общедоступной форме достоверную информацию об источнике, из которого оператор получил персональные данные для обработки,
  • в общедоступной форме перечень персональных данных, подлежащих обработке,
  • исправление или удаление ее неверных, неполных или устаревших персональных данных, являющихся предметом обработки,
  • удаление персональных данных, цель обработки которых закончилась; если предметом обработки являются официальные документы, содержащие персональные данные, он может потребовать их возврата,
  • распоряжение персональными данными, являющимися предметом обработки, в случае нарушения законодательства,
  • блокирование персональных данных в связи с отзывом согласия до истечения срока его действия, если оператор осуществляет обработку персональных данных на основании согласия.

Заинтересованное лицо может направить указанный запрос или информацию об утечке персональных данных или иных серьезных фактах, связанных с обработкой персональных данных оператором, оператору по электронному адресу: info@pornann.com .

Право доступа к персональным данным

Заинтересованное лицо имеет право на подтверждение оператором обработки персональных данных, касающихся его. В случае обработки оператором персональных данных субъект данных имеет право на получение доступа к ним и иной информации о цели их обработки, категории обрабатываемых персональных данных, кому они были или должны быть предоставлены, в том числе о получателе в о третьей стране или о международной организации, если это возможно; если персональные данные передаются в третью страну или международную организацию, заинтересованное лицо имеет право на получение информации о надлежащих гарантиях, требуемых законодательством, сроках хранения персональных данных; если это невозможно, информация о критериях ее определения, право требовать исправления персональных данных, их удаления или ограничения их обработки либо право возражать против обработки персональных данных, право на подачу предложения для возбуждения дела о защите персональных данных, источнике персональных данных, если персональные данные были получены не от вас, наличие автоматизированного индивидуального принятия решений, в том числе профилирования. Профилирование – это любая форма автоматизированной обработки персональных данных, заключающаяся в использовании таких персональных данных для оценки определенных личных аспектов, касающихся лица, в первую очередь связанных с производительностью труда, имуществом, здоровьем, личными предпочтениями, интересами, надежностью, поведением, расположение или движение. В этих случаях оператор предоставит субъекту данных информацию, в частности, о применяемой процедуре, а также о значении и ожидаемых последствиях такой обработки персональных данных для субъекта данных. Оператор обязан предоставлять персональные данные, которые он обрабатывает. За повторное предоставление персональных данных оператор может взимать разумную плату, соответствующую административным расходам. Оператор обязан предоставить вам персональные данные в запрошенном вами порядке. Право на получение персональных данных не должно иметь неблагоприятных последствий для прав других физических лиц.

Право на исправление личных данных

Заинтересованное лицо имеет право на исправление оператором неверных личных данных, касающихся его, без неоправданной задержки. В зависимости от цели обработки персональных данных он вправе дополнить неполные персональные данные.

Право возражать против обработки персональных данных

Заинтересованное лицо вправе возразить против обработки его персональных данных по причине, связанной с конкретной ситуацией, если оператор осуществляет профилирование или обработку персональных данных на следующих правовых основаниях:

  • обработка персональных данных необходима для выполнения задачи, выполняемой в общественных интересах или при осуществлении государственных полномочий, возложенных на оператора,
  • обработка персональных данных необходима в целях реализации законных интересов оператора или третьего лица.

Оператор не вправе осуществлять дальнейшую обработку персональных данных заинтересованного лица, если оно не демонстрирует необходимых законных интересов для обработки персональных данных, которые преобладают над его правами или интересами либо основаниями для предъявления правового требования. Заинтересованное лицо имеет право возражать против обработки касающихся его персональных данных в целях прямого маркетинга, включая профилирование в той мере, в какой это связано с прямым маркетингом. Если заинтересованное лицо возражает против обработки персональных данных в целях прямого маркетинга, оператор не может в дальнейшем обрабатывать персональные данные в целях прямого маркетинга. Заинтересованное лицо имеет право возражать против обработки касающихся его персональных данных по причинам, связанным с его конкретной ситуацией, если его персональные данные обрабатываются в научных целях, в целях исторических исследований или в статистических целях, за исключением случаи, когда обработка персональных данных необходима для выполнения задачи по причинам, представляющим общественный интерес.

Право на удаление персональных данных (право «быть забытым»)
Заинтересованное лицо имеет право потребовать от оператора удалить касающиеся его персональные данные без неоправданной задержки. В случае обращения к оператору с просьбой удалить персональные данные, оператор обязан удалить их в следующих случаях:

  • персональные данные больше не нужны для целей, для которых они были получены или иным образом обработаны,
  • субъект данных отзывает согласие, на основании которого контролер обрабатывает ее персональные данные, и нет другого законного основания для обработки персональных данных,
  • субъект данных возражает против обработки персональных данных, и отсутствуют уважительные причины для обработки персональных данных, или он будет возражать против обработки персональных данных в целях прямого маркетинга, включая профилирование в той мере, в какой это связано с прямым маркетингом ,
  • персональные данные обрабатываются незаконно,
  • причиной подтирания является исполнение обязанности, установленной правопорядком,
  • персональные данные были получены в связи с предложением услуг информационного общества в соответствии с § 15 абз. 1. Закона.

Если оператор опубликовал персональные данные заинтересованного лица и обязан удалить их на основании вышеуказанных условий, он также обязан, с учетом доступных технологий и затрат, проинформировать других операторов, обрабатывающих персональные данные, чтобы эти операторы удалять ссылки на персональные данные и их копии или списания.

Оператор не обязан удалять персональные данные в случае необходимости

  • осуществлять право на свободу выражения мнений или право на информацию,
  • для выполнения обязательства в соответствии с законом или международным соглашением или для выполнения задачи, выполняемой в общественных интересах или при осуществлении государственных полномочий, возложенных на оператора,
  • по соображениям общественного интереса в области общественного здравоохранения,
  • для архивных целей, для научных целей, для целей исторического исследования или для статистических целей, если существует вероятность того, что удаление сделает невозможным или серьезно затруднит достижение целей такой обработки, или
  • для осуществления судебного иска.

Право на ограничение обработки персональных данных

Пострадавшее лицо имеет право на ограничение оператором обработки его персональных данных, если

  • оспаривает правильность своих персональных данных; оператор ограничит обработку ее персональных данных на период проверки их правильности,
  • обработка его персональных данных является незаконной и вместо удаления субъект данных запрашивает ограничение их использования,
  • оператору больше не нужны персональные данные для целей обработки персональных данных, но они нужны субъекту данных для предъявления правового требования, или
  • вы возражаете против обработки персональных данных;
  • оператор ограничит обработку персональных данных до тех пор, пока не будет проверено, преобладают ли законные причины со стороны оператора над законными причинами заинтересованного лица.

Если обработка персональных данных была ограничена, в дополнение к хранению, оператор может обрабатывать персональные данные только с согласия заинтересованного лица или в целях предъявления правового требования, для защиты лиц или по соображениям общественного интереса. . Оператор обязан уведомить пострадавшее лицо до отмены ограничения на обработку персональных данных.

Обязанность уведомления в связи с исправлением, удалением или ограничением обработки персональных данных

Оператор обязан уведомить получателя (всех, кому были предоставлены персональные данные заинтересованного лица) об исправлении персональных данных, исключении персональных данных или ограничении обработки персональных данных, если это не окажется невозможным или требует необоснованное усилие. По запросу заинтересованного лица оператор информирует его об этих получателях.

Право на переносимость персональных данных

Субъект данных имеет право на получение персональных данных, относящихся к субъекту данных, которые он/она предоставил оператору, в структурированном, широко используемом и машиночитаемом формате. При этом он вправе передать эти персональные данные другому оператору, если это технически возможно и если обработка ваших персональных данных осуществляется автоматизированными средствами (т.е. в электронном виде), при этом персональные данные обрабатываются либо

  • на основании согласия,
  • если обработка осуществляется автоматизированными средствами,
  • или они необходимы для исполнения договора, стороной которого является заинтересованное лицо, или для осуществления мер, предшествующих заключению договора на основании запроса.

Это право не должно иметь неблагоприятных последствий для прав других лиц. Осуществление права на переносимость не влияет на право на удаление персональных данных. Право на переносимость не распространяется на обработку персональных данных, необходимую для выполнения задачи, выполняемой в общественных интересах или при осуществлении государственных полномочий, возложенных на оператора.

Право на заявление ходатайства о возбуждении дела о защите персональных данных

В случае, если субъект данных будет непосредственно затронут его или ее правами, установленными Законом о защите персональных данных в соответствии со статьей 100 Закона, он или она имеет право подать предложение в Управление по защите персональных данных Словацкого Республики для возбуждения дела о защите персональных данных. Целью процедуры является определение того, были ли нарушены права физических лиц при обработке их персональных данных или нарушен закон, и в случае обнаружения недостатков, если это разумно и целесообразно, принять меры по устранению меры или штраф за нарушение закона. Бюро публикует образец предложения на своем веб-сайте. Ходатайство о возбуждении дела должно содержать доказательства, подтверждающие требования, изложенные в ходатайстве, а также копию документа или другие доказательства, демонстрирующие осуществление права контролером (право на доступ к персональным данным, право требовать исправления персональных данных, право удалить или ограничить обработку персональных данных, право возражать против обработки персональных данных, право на переносимость персональных данных), если заинтересованное лицо воспользовалось таким правом, или с указанием заслуживающих особого внимания причин неприменения рассматриваемое право.
Вышеупомянутые права (за исключением права на подачу предложения о возбуждении дела о защите персональных данных) могут быть реализованы в электронном виде или в письменной форме по почте с оператором, осуществляющим контроль за обработкой персональных данных. Оператор также может быть уведомлен об утечке персональных данных или иных серьезных фактах, связанных с обработкой персональных данных оператором.

Если заинтересованное лицо подозревает, что его персональные данные обрабатываются без разрешения, оно может обратиться с предложением о возбуждении процедуры защиты персональных данных:

Управление по защите персональных данных Словацкой Республики
с зарегистрированным офисом Hraničná 12, 820 07 Bratislava 27

или свяжитесь с офисом через его веб-сайт http://www.dataprotection.gov.sk .

Если заинтересованное лицо не обладает полной дееспособностью, его права может осуществлять законный представитель. Если заинтересованное лицо не живо, его права, которыми оно обладало в соответствии с настоящим Законом, может осуществлять близкое ему лицо.
Согласно Закону о защите персональных данных оператор безвозмездно обрабатывает запрос заинтересованного лица, за исключением оплаты в размере, который не может превышать размер материальных затрат, понесенных в целях изготовления копий, поставки технических носителей. и направление информации заинтересованному лицу, если иное не предусмотрено специальным законом. Оператор обязан обработать запрос пострадавшего лица в письменной форме не позднее 30 дней с даты доставки запроса. Оператор уведомляет пострадавшее лицо и Управление по защите персональных данных Словацкой Республики в письменной форме без неоправданной задержки об ограничении прав субъекта данных в соответствии с Законом о защите персональных данных.

5. Передача персональных данных в третью страну или международную организацию

Оператор не предоставляет никаких персональных данных третьим странам или международным организациям.

6. Автоматизированное индивидуальное принятие решений, включая профилирование

Как субъект данных, вы имеете право не подвергаться решению, которое основано исключительно на автоматизированной обработке, включая профилирование, и имеет юридические последствия, которые касаются вас или аналогичным образом существенно влияют на вас.
Оператор не использует автоматизированное индивидуальное принятие решений или профилирование при обработке персональных данных ни в одной из вышеуказанных целей.

7. Хранение и защита персональных данных

Оператор веб-сайта ответственно и серьезно относится к защите персональных данных. Персональные данные рассматриваются как конфиденциальные в соответствии с применимым законодательством о защите персональных данных и настоящим документом.

Оператор обрабатывает персональные данные вручную или с помощью электронных систем. Оператором приняты все необходимые и необходимые организационные, технические и административные меры для обеспечения достоверности и своевременности персональных данных, а также для защиты персональных данных от неправомерной или незаконной обработки и случайной утраты, уничтожения или повреждения, а также для обеспечения соблюдения уровня защита персональных данных максимально высока.
Эта политика конфиденциальности может меняться со временем. Любые изменения, связанные с этим документом, будут опубликованы на веб-сайте, и перед внесением каких-либо изменений он проинформирует затронутых лиц, чьи персональные данные он обрабатывает. Если это требуется по закону, получите согласие заинтересованного лица, прежде чем вносить какие-либо изменения в этот документ.