Інформація суб'єкта даних про обробку персональних даних

Адміністратор з обробки персональних даних HESTEGO a.s., юридична адреса Na Nouzce 470/7, 6982 01 Vyškov, ІПН: 63475073 (далі іменований «адміністратор») надає відповідно до статті 12 і наступного. Положення для суб'єктів даних: наступна інформація про обробку персональних даних.

Суб'єкт даних – фізичні особи, персональні дані яких обробляються адміністратором.

За потреби суб'єкти даних можуть зв'язатися з адміністратором за такими контактами:

адреса для відправки кореспонденції:                 HESTEGO a.s., Na Nouzce 470/7, 682 01 Vyškov,

особистий кабінет:                                                 skacexj

адреса електронної пошти:                                   hestego@hestego.cz

телефон:                                                                 +420 517 321 011

Адміністратор не повинен призначати уповноваженого із захисту персональних даних. Суб'єкти даних можуть звертатися до співробітника захисту персональних даних з усіх питань, пов'язаних з обробкою їх персональних даних та здійсненням їх прав відповідно до цього Положення. Контактні дані гаранта захисту даних:

Ступінь, ім'я, прізвище: Mgr. Єва Ваврушова

адреса електронної пошти: vavrouchova@hestego.cz

Обробка персональних даних здійснюється в основному з метою комерційної та маркетингової діяльності.

Шляхом обробки персональних даних адміністратор на підставі правової основи обробки, зазначеної в статті 6 пункту 1 літери f) Положення контролює, наскільки це необхідно, захист своїх законних прав при виконанні завдань, пов'язаних із підприємницькою діяльністю. Обробка персональних даних на підставі згоди суб'єкта даних здійснюється виключно для мети, вираженої у злагоді, з якою суб'єкт персональних даних завжди ознайомлений до його надання.

Правовою основою для обробки є факти, зазначені у статті 6 пункту 1 літери f) Адміністратор опрацьовує такі категорії персональних даних:

• Назва компанії, ім'я, прізвище, адреса електронної пошти, номер телефону, професійна класифікація, адреса компанії

.

Персональні дані виходять від суб'єкта даних із загальнодоступних джерел (наприклад, Комерційний регістр, ARES - спеціально для перевірки точності вже оброблених персональних даних) та з інших джерел (особливо з баз даних компаній Kompas).

Одержувачами персональних даних є особи, яким адміністратор зобов'язаний надавати персональні дані на підставі відповідних загальнообов'язкових правових норм чи інші уповноважені органи щодо конкретної обробки. Одержувачі персональних даних не є суб'єктами, діяльність яких не пов'язана з діяльністю та послугами, які надає адміністратор, якщо тільки суб'єкт даних був з цим згоден.

Адміністратор не має наміру передавати персональні дані третім країнам чи міжнародним організаціям.

Персональні дані зберігаються протягом періоду, що визначається відповідними загальнообов'язковими правовими нормами, якщо вони наказують або дозволяють таку обробку. В інших випадках термін зберігання персональних даних встановлюється як час, необхідний реалізації прав чи законних інтересів суб'єкта даних, адміністратора чи третіх осіб, або як час, необхідний захисту законних вимог адміністратора чи третіх осіб. Термін зберігання персональних даних також визначається відповідними вимогами правил Європейського Союзу, особливо щодо надання субсидій. При визначенні терміну зберігання персональних даних враховуються всі аспекти такої обробки та інтереси суб'єкта даних.

У випадках, коли обробка персональних даних ґрунтується на виконанні юридичних зобов'язань та їх надання є вимогою закону, суб'єкт даних зобов'язаний надати персональні дані. У разі ненадання персональних даних вимог законодавства не можуть бути дотримані, що може призвести до невиконання вчинених дій. Якщо надання персональних даних є договірною вимогою або вимогою, яка має бути включена до договору (і не є виконанням юридичних зобов'язань), у разі відмови суб'єкта даних від надання персональних даних може виникнути ситуація, коли договір не може бути укладений. Однак адміністратор не обумовлює укладання договору наданням тих персональних даних суб'єкта даних, які не є необхідними для належного укладання договору.

Автоматизоване прийняття рішень щодо обробки персональних даних відсутнє.

Профілювання не використовується адміністратором.

Адміністратор не повинен обробляти персональні дані, передані безпосередньо суб'єктом даних, для цілей, відмінних від тих, які були повідомлені суб'єкту даних під час їх передачі. Якщо адміністратор має намір обробляти ці персональні дані для інших цілей, він повинен надати суб'єкту даних інформацію про цю іншу мету, а також іншу інформацію, необхідну для здійснення його прав до початку обробки.

Суб'єкт даних також має такі права:

• У випадках, коли обробка заснована на статті 6 пункт 1 літери f) Положення або статті 9 пункт 2 літери а) Положення, тобто. обробка персональних даних здійснюється за згодою суб'єкта даних, суб'єкт даних має право відкликати згоду у будь-який час без шкоди для законності обробки на підставі згоди, наданої раніше відкликанням.
• Подати скаргу до органу нагляду.
• Відповідно до статті 15 Положення, право на доступ до персональних даних та право на отримання підтвердження від адміністратора щодо того, чи опрацьовуються персональні дані, що стосуються його, і, якщо так, право на доступ до таких персональних даних та інформації про їх обробку.
• Відповідно до статті 16 Положення, право на те, щоб адміністратор без невиправданої затримки виправляв неточні персональні дані щодо нього або доповнював неповні персональні дані.
• Право адміністратора на видалення персональних даних щодо суб'єкта даних без невиправданої затримки відповідно до умов, викладених у статті 17 Положення.
• Право адміністратора обмежити обробку його персональних даних на умовах, викладених у статті 18 Положення.
• На вимогу суб'єкта даних адміністратор зобов'язаний інформувати суб'єкта даних про отримувачів персональних даних відповідно до статті 19 Положення.
• На умовах, викладених у статті 20 Положення, отримати персональні дані, надані адміністратору у структурованому, широко використовуваному та машиночитаному форматі, та право на передачу цих даних іншому адміністратору.
• На умовах, викладених у статті 21 Положення, у будь-який час заперечити проти обробки персональних даних, що стосуються його.
• Відповідно до умов, викладених у статті 22 Положення, не бути об'єктом будь-якого рішення, заснованого виключно на автоматизованій обробці, включаючи профілювання, яке має для нього юридичні наслідки або суттєво впливає на нього аналогічним чином.
• Відповідно до статті 34 пункту 1 Положення адміністратор повинен повідомити про порушення безпеки його персональних даних, що спричинить високий ризик для його прав і свобод. Це зобов'язання не поширюється на адміністратора, якщо застосовується будь-яка з умов, викладених у статті 34 пункту 3 Положення.

---