Политика приватности

Мы рады, что вы проявили интерес к нашей компании. Защита данных особенно важна для управления ВТКФ «Леся». Использование интернет-страниц ВТКФ «Леся» возможно без указания персональных данных; однако, если субъект данных хочет использовать специальные корпоративные услуги через наш веб-сайт, может потребоваться обработка персональных данных. Если обработка персональных данных необходима, и для такой обработки нет установленной законом основы, мы обычно получаем согласие субъекта данных.

Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда должна соответствовать Общему правилу защиты данных (GDPR) и в соответствии с защитой данных по конкретным странам правила, применимые к ВТКФ «Леся». С помощью этой декларации по защите данных наша компания хотела бы информировать широкую общественность о характере, объеме и цели персональных данных, которые мы собираем, используем и обрабатываем. Кроме того, субъекты данных информируются посредством этой декларации о защите данных прав, на которые они имеют право.

В качестве контролера ВТКФ «Леся» внедрила многочисленные технические и организационные меры для обеспечения максимальной защиты персональных данных, обрабатываемых на этом веб-сайте. Тем не менее, передача данных на базе Интернета может в принципе иметь бреши в безопасности, поэтому абсолютная защита может быть не гарантирована. По этой причине каждый субъект данных может передавать личные данные нам с помощью альтернативных способов, например. по телефону.

1. Определения

Декларация о защите данных ВТКФ «Леся»  основана на условиях, используемых европейским законодателем для принятия Общего регламента защиты данных (GDPR). Наша декларация по защите данных должна быть четкой и понятной для широкой общественности, а также для наших клиентов и деловых партнеров. Чтобы обеспечить это, мы хотели бы сначала объяснить используемую терминологию.

В этой декларации по защите данных мы используем, среди прочего, следующие термины:

а) Личные данные

Личные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъект данных»). Определяемым физическим лицом является тот, кто может быть идентифицирован прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или один или несколько факторов, специфичных для физического, физиологического, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.

б) Субъект данных

Субъектом данных является любое идентифицированное или идентифицируемое физическое лицо, чьи личные данные обрабатываются контроллером, ответственным за обработку.

в) Обработка

Обработка - это любая операция или набор операций, которые выполняются с  персональными данными или с наборами персональных данных, независимо от того, являются ли они автоматическими средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультации, раскрытие посредством передачи, распространения или иного предоставления, выравнивание или сочетание, ограничение, стирание или уничтожение.

г) Ограничение обработки

Ограничение обработки - это маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.

д) Профилирование

Профилирование означает любую форму автоматизированной обработки персональных данных, состоящую из использования персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования аспектов работы физического лица на работе, экономической ситуации, здоровья, личных предпочтений , интересы, надежность, поведение, местоположение или движения

е) Псевдонимация

Псевдоомификация - это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения что персональные данные не относятся к идентифицированному или идентифицируемому физическому лицу.

ж) Контроллер или контроллер, ответственный за обработку

Контролером или диспетчером, ответственным за обработку, является физическое или юридическое лицо, государственная власть, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; где цели и средства такой обработки определяются законодательством Союза или государства-члена, контролер или конкретные критерии для его выдвижения могут быть предусмотрены законодательством Союза или государства-члена.

з) Процессор

Процессор является физическим или юридическим лицом, государственным органом, органом или другим органом, который обрабатывает личные данные от имени контроллера.

и) Получатель

Получатель является физическим или юридическим лицом, государственным органом, агентством или другим органом, которому раскрыты личные данные, независимо от того, является ли она третьей стороной или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с законодательством Союза или государства-члена, не считаются получателями; обработка этих данных этими государственными органами должна соответствовать применимым правилам защиты данных в соответствии с целями обработки.

к) Третье лицо

Третья сторона является физическим или юридическим лицом, государственным органом, органом или органом, кроме субъекта данных, контролером, обработчиком и лицами, которые под непосредственным руководством контроллера или процессора имеют право обрабатывать персональные данные.

 

2. Имя и адрес контроллера

Контролер для целей Общего регламента защиты данных (GDPR), других законов о защите данных, применяемых в государствах-членах Европейского Союза и других положений, касающихся защиты данных, является:

ВТКФ «Леся»

Ул. Леси Украинки, 4

18000 Черкассы

Украина

Телефон: +38 098 432 0556

Электронная почта: info@lesya.ck.ua

Веб-сайт: https://lesya.ck.ua

Коммерческий регистр: 02968533

 

3. Cookies

На интернет-страницах ВТКФ «Леся» не используются файлы cookie. Куки-файлы - это текстовые файлы, которые хранятся в компьютерной системе через интернет-браузер.

 

4. Сбор общих данных и информации

Веб-сайт Дом моды «Lesia» собирает серию общих данных и информации, когда объект данных или автоматическая система обращаются к нему. Эти общие данные и информация хранятся в файлах журнала сервера. Собранными могут быть (1) используемые типы браузеров и версии, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа достигает нашего веб-сайта (так называемые источники), (4) (5) дата и время доступа к Интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) поставщик интернет-услуг системы доступа и (8) любые другие подобные данные и информацию, которая может быть использована в случае нападений на наши системы информационных технологий.

При использовании этих общих данных и информации Дом моды «Lesia» не делает никаких выводов о предмете данных. Скорее, эта информация необходима, чтобы (1) правильно доставить содержимое нашего сайта, (2) оптимизировать содержание нашего сайта, а также его рекламу, (3) обеспечить долгосрочную жизнеспособность наших информационных технологий и технологии веб-сайта , и (4) предоставлять правоохранительным органам информацию, необходимую для уголовного преследования в случае кибератаки. Таким образом, Дом моды «Lesia» анализирует анонимно собранные данные и информацию статистически с целью повышения защиты данных и защиты данных нашего предприятия и обеспечения оптимального уровня защиты персональных данных, которые мы обрабатываем. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.

 

5. Возможность обратной связи через веб-сайт

На веб-сайте Дома моды «Lesia» содержится информация, которая позволяет быстро связаться с нашей компанией, а также напрямую связаться с нами, что также включает общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с контроллером по электронной почте или через форму контакта, личные данные, передаваемые субъектом данных, автоматически сохраняются. Такие персональные данные, передаваемые на добровольной основе данными, подчиненными контроллеру данных, хранятся в целях обработки или контактирования субъекта данных. Передача этих персональных данных третьим лицам отсутствует.

 

6. Обычное стирание и блокирование персональных данных

Контролер данных обрабатывает и хранит персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения, или, насколько это предусмотрено европейским законодателем или другими законодателями в законах или правилах, которым подчинен контролер к.

Если цель хранения не применима или если срок хранения, установленный европейским законодателем или другим компетентным законодателем, истекает, персональные данные регулярно блокируются или стираются в соответствии с требованиями законодательства.

 

7. Права субъекта данных

a) Право подтверждения

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера подтверждение о том, обрабатываются ли персональные данные, касающиеся его или нее. Если субъект данных желает воспользоваться этим правом подтверждения, он может в любое время связаться с любым сотрудником контролера.

б) Право доступа

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера бесплатную информацию о своих личных данных, хранящихся в любое время, и копию этой информации. Кроме того, европейские директивы и положения предоставляют субъекту данных доступ к следующей информации:

- цели обработки;

- категории соответствующих персональных данных;

- получатели или категории получателей, которым были или будут раскрыты личные данные, в частности получатели в третьих странах или международных организациях;

- где это возможно, предусмотренный период, для которого будут храниться личные данные, или, если это невозможно, критерии, используемые для определения этого периода;

- наличие права запрашивать у контроллера исправление или стирание персональных данных или ограничение обработки персональных данных в отношении субъекта данных или возражать против такой обработки;

- наличие права на подачу жалобы в надзорный орган;

- где личные данные не собираются от субъекта данных, любая доступная информация об их источнике;

- наличие автоматизированной системы принятия решений, в том числе профилирование, упомянутое в статьях 22 (1) и (4) GDPR и, по крайней мере, в тех случаях, содержательная информация о вовлеченной логике, а также о значимости и предполагаемых последствиях такой обработки для субъекта

Кроме того, субъект данных имеет право получить информацию о передаче персональных данных в третью страну или в международную организацию. В этом случае субъект данных имеет право быть проинформированным о соответствующих гарантиях, связанных с передачей.

Если субъект данных желает воспользоваться этим правом доступа, он может в любое время связаться с любым сотрудником контролера.

в) Право на исправление

Каждый субъект данных имеет право, предоставленное европейским законодателем, получить от контролера без неоправданной задержки исправление неточных личных данных, касающихся его или ее. Принимая во внимание цели обработки, субъект данных имеет право на неполные личные данные, в том числе путем предоставления дополнительного заявления.

Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время связаться с любым сотрудником контролера.

г) Право на стирание (Право быть забытым)

Каждый субъект данных имеет право, предоставленное европейским законодателем получить от контролера удаление личных данных, касающихся его или ее без неоправданной задержки, и контролер обязан нести личную информацию без неоправданной задержки, если одно из следующих оснований применяется, если обработка не требуется:

- Личные данные больше не нужны в отношении целей, для которых они были собраны или обработаны иным образом.

- Субъект данных отказывается от согласия, на основании которого обработка основывается в соответствии с пунктом (а) статьи 6 (1) GDPR, или пунктом (а) статьи 9 (2) GDPR, и где нет других юридических для обработки.

- Объект данных подвергает обработке в соответствии со Статьей 21 (1) GDPR, и нет основополагающих законных оснований для обработки, или субъект данных не подвергает обработке в соответствии со Статьей 21 (2) GDPR.

- Личные данные были незаконно обработаны.

- Персональные данные должны быть стерты на предмет соблюдения юридического обязательства в законодательстве Союза или государства-члена, которому подчинен контроль.

- Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в Статье 8 (1) GDPR.

Если применяется одна из вышеупомянутых причин, и субъект данных желает запросить стирание личных данных, хранящихся в Доме моды «»Lesia, он может в любое время связаться с любым сотрудником контролера. Сотрудник Дома моды «Lesia» должен незамедлительно обеспечить, чтобы запрос на стирание был выполнен.

Если контролер сделал персональные данные публичными и обязан в соответствии со Статьей 17 (1) стереть персональные данные, контролер с учетом имеющихся технологий и стоимости реализации должен предпринять разумные шаги, включая технические меры, для информирования других контроллеры, обрабатывающие персональные данные, которые субъект данных запросил для стирания такими контроллерами любых ссылок на эти личные данные или копирование или тиражирование этих личных данных, поскольку обработка не требуется. Сотрудники Дома моды «Lesia» будут принимать необходимые меры в отдельных случаях.

д) Право ограничения обработки

Каждый субъект данных имеет право, предоставленное европейским законодательством, получить от контроллера ограничение обработки, если применяется одно из следующих условий:

- Точность личных данных оспаривается субъектом данных в течение периода, позволяющего контроллеру проверять точность персональных данных.

- Обработка является незаконной, и субъект данных выступает против стирания личных данных и запросов вместо этого вместо ограничения их использования.

- Контролеру больше не нужны персональные данные для целей обработки, но их требует субъект данных для установления, осуществления или защиты юридических требований.

- Субъект данных возражал против обработки в соответствии со Статьей 21 (1) GDPR в ожидании проверки того, соответствуют ли законные основания для контроллера субъектам данных.

Если выполнено одно из вышеупомянутых условий, и субъект данных хочет запросить ограничение обработки персональных данных, хранящихся в Доме моды «Lesia», он может в любое время связаться с любым сотрудником контролера. Сотрудник Дома моды «Lesia» организует ограничение обработки.

е) Право на портативность данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, получать персональные данные о нем или ей, которые были предоставлены контроллеру, в структурированном, обычно используемом и машиночитаемом формате. Он или она имеет право передавать эти данные другому контроллеру без каких-либо препятствий от контроллера, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (а) статьи 6 (1) GDPR или пункт (а) статьи 9 (2) GDPR, или по контракту в соответствии с пунктом (b) статьи 6 (1) GDPR, а обработка осуществляется автоматическими средствами, пока обработка не требуется для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера.

Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20 (1) GDPR, субъект данных имеет право передавать персональные данные непосредственно от одного контроллера к другому, если технически осуществимо, и при этом отрицательно сказываются на правах и свободах других лиц.

Чтобы отстаивать право на портативность данных, субъект данных может в любое время связаться с любым сотрудником Дома моды «Lesia».

ж) Право на возражение

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возражать на основаниях, касающимся его или ее конкретной ситуации, обработке персональных данных, касающихся его или ее, которая основана на пункте (e) или (f ) статьи 6 (1) GDPR. Это также относится к профилированию на основе этих положений.

Дом моды «Lesia» больше не будет обрабатывать личные данные в случае возражения, если мы не сможем продемонстрировать убедительные законные основания для обработки, которые отменяют интересы, права и свободы субъекта данных, а также за создание, осуществление или защиту юридические претензии.

Если Дом моды «Lesia» обрабатывает персональные данные для целей прямого маркетинга, субъект данных имеет право в любое время возражать против обработки персональных данных, касающихся его или ее для такого маркетинга. Это относится к профилированию в той мере, в какой это связано с таким прямым маркетингом. Если объект данных указывает на Дом моды «Lesia» на обработку для целей прямого маркетинга, Дом моды «Lesia» больше не будет обрабатывать персональные данные для этих целей.

Кроме того, субъект данных имеет право по основаниям, касающимся его или ее конкретной ситуации, возражать против обработки персональных данных, касающихся его или ее автора Дом моды «Lesia» для научных или исторических исследований или для статистических целей в соответствии со статьей 89 (1) GDPR, если обработка не требуется для выполнения задачи, выполняемой по соображениям общественного интереса.

Для осуществления права на объект субъект данных может связаться с любым сотрудником Дома моды «Lesia». Кроме того, субъект данных свободен в контексте использования услуг информационного общества и, невзирая на Директиву 2002/58 / EC, использовать свое право на объективное использование с помощью технических средств с использованием технических средств.

з) автоматизированная система индивидуального принятия решений, включая профилирование

Каждый субъект данных имеет право, предоставленное европейским законодателем, не подпадать под действие решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое создает юридические последствия для него или нее, или также существенно влияет на него или нее, если решение (1) не является необходимым для заключения или выполнения контракта между субъектом данных и контроллером данных или (2) не разрешено законодательством Союза или государства-члена, к которому относится субъект, и который также лежит принять соответствующие меры для защиты прав и свобод субъекта данных и законных интересов или (3) не основывается на явном согласии субъекта данных.

Если решение (1) необходимо для заключения или выполнения контракта между субъектом данных и контроллером данных или (2) оно основано на явном согласии субъекта данных, Дом моды «Lesia» применяет соответствующие меры для защиты прав и свобод субъекта данных и законных интересов, по крайней мере, права на вмешательство человека со стороны диспетчера, выразить свою точку зрения и оспаривать решение.

Если субъект данных желает реализовать права на автоматизированное индивидуальное принятие решений, он может в любое время связаться с любым сотрудником Дома моды «Lesia».

и) Право отозвать согласие на защиту данных

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время отказаться от своего согласия на обработку его личных данных.

Если субъект данных желает воспользоваться правом отозвать согласие, он может в любое время обратиться к любому сотруднику Дома моды «Lesia».

 

8. Положения о защите данных при применении и использовании Facebook

На этом веб-сайте контроллер имеет встроенные компоненты предприятия Facebook. Facebook - это социальная сеть.

Социальная сеть - это место для социальных встреч в Интернете, онлайн-сообщества, которое обычно позволяет пользователям общаться друг с другом и взаимодействовать в виртуальном пространстве. Социальная сеть может служить платформой для обмена мнениями и опытом или позволять интернет-сообществу предоставлять личную или деловую информацию. Facebook позволяет пользователям социальных сетей включать в себя создание личных профилей, загрузку фотографий и сеть через запросы друзей.

Действующей компанией Facebook является Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, США. Если человек живет за пределами Соединенных Штатов или Канады, контролер - это Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Дублин 2, Ирландия.

При каждом обращении к одной из отдельных страниц этого интернет-сайта, который управляется контроллером и в который встроен компонент Facebook (плагины Facebook), веб-браузер в системе информационных технологий субъекта данных автоматически запрашивается для загрузки отображения соответствующего компонента Facebook из Facebook через компонент Facebook. Доступ ко всем плагинам Facebook можно получить в разделе https://developers.facebook.com/docs/plugins/. Во время этой технической процедуры Facebook узнает о том, какой конкретный сайт сайта посетил субъект данных.

Если субъект данных одновременно регистрируется в Facebook, Facebook обнаруживает с каждым вызовом нашего веб-сайта субъектом данных - и на весь срок их пребывания на нашем интернет-сайте - какой конкретный подсайт нашего Интернета страница была посещена субъектом данных. Эта информация собирается через компонент Facebook и связана с соответствующей учетной записью Facebook субъекта данных. Если субъект данных нажимает на одну из кнопок Facebook, встроенную в наш веб-сайт, например. кнопку «Как», или если субъект данных отправляет комментарий, Facebook сопоставляет эту информацию с личной учетной записью пользователя Facebook субъекта данных и сохраняет личные данные.

Facebook всегда получает через компонент Facebook информацию о посещении нашего сайта субъектом данных, когда субъект данных регистрируется одновременно в Facebook во время вызова на наш сайт. Это происходит независимо от того, нажимает ли объект данных компонент Facebook или нет. Если такая передача информации в Facebook нежелательна для субъекта данных, то он или она могут предотвратить это, выйдя из своей учетной записи Facebook до того, как будет сделан призыв к нашему веб-сайту.

Руководство по защите данных, опубликованное Facebook, которое доступно на https://facebook.com/about/privacy/, предоставляет информацию о сборе, обработке и использовании персональных данных Facebook. Кроме того, объясняется, какие параметры настройки Facebook предлагают для защиты конфиденциальности объекта данных. Кроме того, доступны различные параметры конфигурации, позволяющие исключить передачу данных в Facebook. Эти приложения могут использоваться данными, подлежащими исключению передачи данных в Facebook.

 

9. Положения о защите данных о применении и использовании Google Analytics (с функцией анонимности)

На этом веб-сайте контроллер интегрировал компонент Google Analytics (с функцией анонимайзера). Google Analytics - это служба веб-аналитики. Веб-аналитика - это сбор, сбор и анализ данных о поведении посетителей веб-сайтов. Служба веб-анализа собирает, среди прочего, данные о веб-сайте, с которого пришел человек (так называемый реферер), какие страницы были посещены, или как часто и на какой длительности просматривалась подстраница. Веб-аналитика в основном используется для оптимизации веб-сайта и для проведения анализа затрат и выгод интернет-рекламы.

Оператором компонента Google Analytics является Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, США.

Для веб-аналитики через Google Analytics контроллер использует приложение «_gat. _AnonymizeIp». С помощью этого приложения IP-адрес интернет-соединения субъекта данных сокращается Google и анонимно при доступе к нашим веб-сайтам от государства-члена Европейского Союза или другого Договаривающегося государства к Соглашению о Европейском экономическом пространстве.

Целью компонента Google Analytics является анализ трафика на нашем веб-сайте. Google использует собранные данные и информацию, в частности, для оценки использования нашего веб-сайта и предоставления онлайновых отчетов, которые показывают деятельность на наших веб-сайтах, а также предоставлять другие услуги, касающиеся использования нашего интернет-сайта для нас.

Google Analytics помещает файл cookie в систему информационных технологий субъекта данных. Определение cookie описано выше. С настройкой файла cookie Google может проанализировать использование нашего веб-сайта. При каждом подключении к одной из отдельных страниц этого интернет-сайта, который управляется контроллером и в который интегрирован компонент Google Analytics, браузер Интернета в системе информационных технологий субъекта данных автоматически отправит данные через Компонент Google Analytics для онлайн-рекламы и расчета комиссионных в Google. В ходе этой технической процедуры предприятие Google получает знания о личной информации, такой как IP-адрес субъекта данных, который обслуживает Google, среди прочего, для понимания происхождения посетителей и кликов, а также для создания комиссионных расчетов.

Файл cookie используется для хранения личной информации, например, времени доступа, местоположения, из которого был сделан доступ, и частоты посещений нашего веб-сайта субъектом данных. При каждом посещении нашего интернет-сайта такие персональные данные, включая IP-адрес доступа к Интернету, используемый субъектом данных, будут передаваться Google в Соединенных Штатах Америки. Эти личные данные хранятся Google в Соединенных Штатах Америки. Google может передавать эти личные данные, собранные по технической процедуре третьим лицам.

Субъект данных может, как указано выше, предотвратить настройку файлов cookie через наш веб-сайт в любое время с помощью соответствующей настройки используемого веб-браузера и тем самым навсегда отказаться от настройки файлов cookie. Такая корректировка используемого интернет-браузера также не позволит Google Analytics устанавливать cookie в системе информационных технологий субъекта данных. Кроме того, файлы cookie, уже используемые Google Analytics, могут быть удалены в любое время через веб-браузер или другие программные продукты.

Кроме того, субъект данных имеет возможность возражать против сбора данных, которые генерируются Google Analytics, которые связаны с использованием этого веб-сайта, а также обработки этих данных Google и возможности исключить такие , Для этой цели субъект данных должен загрузить надстройку браузера по ссылке https://tools.google.com/dlpage/gaoptout и установить ее. Эта надстройка браузера сообщает Google Analytics с помощью JavaScript, что любые данные и информация о посещениях интернет-страниц не могут быть переданы в Google Analytics. Установка надстроек браузера считается возражением Google. Если система информационных технологий субъекта данных впоследствии будет удалена, отформатирована или вновь установлена, субъект данных должен переустановить надстройки браузера, чтобы отключить Google Analytics. Если надстройка браузера была удалена субъектом данных или любым другим лицом, которое связано с их сферой компетенции или отключено, можно выполнить переустановку или реактивацию надстроек браузера.

Дополнительную информацию и соответствующие положения о защите данных Google можно найти по адресу https://www.google.com/intl/ru/policies/privacy/ и по адресу http://www.google.com/analytics/terms/us. HTML. Google Analytics объясняется далее по следующей ссылке https://www.google.com/analytics/.

 

10. Правовая основа для обработки

Изобразительное искусство. 6 (1) лит. GDPR является юридической основой для операций по обработке, для которых мы получаем согласие на конкретную цель обработки. Если обработка персональных данных необходима для выполнения контракта, стороной которого является субъект данных, как это имеет место, например, когда обработка операций необходима для поставки товаров или для предоставления какой-либо другой услуги, обработка на основании статьи 6 (1), озаглавленной. b GDPR. То же самое относится к таким процессам обработки, которые необходимы для осуществления преддоговорных мер, например, в случае запросов относительно наших продуктов или услуг. Является ли наша компания юридическим обязательством, по которому требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка основана на ст. 6 (1) лит. c GDPR. В редких случаях обработка личных данных может потребоваться для защиты жизненно важных интересов субъекта данных или другого физического лица. Это будет иметь место, например, если посетитель получил травму в нашей компании, и его имя, возраст, данные медицинского страхования или другая важная информация должны быть переданы врачу, больнице или другой третьей стороне. Затем обработка будет основана на ст. 6 (1) лит. d GDPR. Наконец, операции обработки могут основываться на статье 6 (1), озаглавленной. f GDPR. Эта правовая основа используется для обработки операций, которые не охватываются ни одним из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов, проводимых нашей компанией или третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основных прав и свобод субъекта данных, которые требуют защиты персональных данных. Такие операции обработки особенно допустимы, поскольку они были специально упомянуты европейским законодателем. Он считал, что законный интерес можно предположить, если субъект данных является клиентом контроллера (Recital 47 Sentence 2 GDPR).

 

11. Законные интересы, преследуемые контролером или третьей стороной

Если обработка персональных данных основана на статье 6 (1), лит. f GDPR наша законная заинтересованность заключается в том, чтобы вести наш бизнес в пользу благосостояния всех наших сотрудников и акционеров.

 

12. Период, в течение которого персональные данные будут сохранены

Критерии, используемые для определения периода хранения персональных данных, - это соответствующий установленный законом срок хранения. По истечении этого периода соответствующие данные обычно удаляются, если они больше не нужны для выполнения контракта или начала контракта.

 

13. Предоставление персональных данных в качестве уставного или контрактного требования; Требование, необходимое для заключения договора; Обязательность данных, подлежащих предоставлению персональных данных; возможные последствия отказа предоставить такие данные

Мы уточняем, что предоставление персональных данных частично требуется по закону (например, налоговые правила) или может также возникнуть в результате контрактных положений (например, информация о контрагенте).

Иногда бывает необходимо заключить договор о том, что субъект данных предоставляет нам персональные данные, которые впоследствии должны быть обработаны нами. Субъект данных, например, обязан предоставить нам личные данные, когда наша компания подписывает с ним договор. Несоблюдение личных данных привело бы к тому, что договор с субъектом данных не мог быть заключен.

Прежде чем персональные данные предоставлены субъектом данных, субъект данных должен связаться с любым сотрудником. Сотрудник уточняет субъекту данных, требуется ли предоставление персональных данных по закону или договору или необходимо для заключения контракта, существует ли обязательство предоставлять персональные данные и последствия не предоставления персональных данных данные

 

14. Наличие автоматизированной системы принятия решений

Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.