Інформація про обробку персональних даних
ПРИНЦИПИ ОБРОБКИ ТА ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ВУМЕН ФОР ВУМЕН, к.г.о.
Цей документ підготовила суспільно-корисна корпорація ВУМЕН ФОР ВУМЕН, к.г.о.. ІН: 24231509, з місцезнаходженням: Властиславова 152, 140 00 Прага 4 – Нусле (далі – В4В ), зареєстрована в Комерційному реєстрі Міського суду в Празі, розділ O, запис 1003, з метою надання повної інформації про методи та умови обробки персональних даних компанією. Цей документ служить для вашої кращої орієнтації в питанні захисту персональних даних і є інструментом для легкого здійснення ваших прав і вирішення ваших вимог.
• Правова база обробки
В4В обробляє ваші персональні дані завжди та виключно відповідно до чинного законодавства, тобто Закону № 110/2019 Збірника законодавчих актів «Про захист персональних даних» в діючий редакції та Регламенту Європейського Парламенту та Ради (ЄС) № 2016/679 (Регламент GDPR). W4W приділяє особливу увагу безпеці обробки та захисту ваших персональних даних, захист ваших персональних даних є для нас абсолютним пріоритетом.
При здійсненні своєї підприємницької діяльності В4В зобов’язана поза сферою дії Закону № 110/2019 Зб. чи Регламенту GDPR також дотримуватися зокрема наступними нормативно-правовими актами, які також встановлюють зобов’язання, що впливають на обробку персональних даних і є обов'язковими для В4В:
• Закон № 262/2006 Зб. «Трудовий кодекс» зі змінами
• Закон № 187/2006 Зб. «Про медичне страхування» зі змінами
• Закон № 155/1995 Зб. «Про пенсійне страхування» зі змінами
• Закон № 582/1991 Зб. «Про організацію та здійснення соціального забезпечення» зі змінами
• Закон № 563/1991 Зб. «Про бухгалтерський облік» зі змінами
• Закон № 337/1992 Зб. «Про адміністрування податків і зборів» зі змінами
• Закон № 586/1992 Зб. «Про податки на прибуток» зі змінами
• або нормативно-правовими актами, які їх доповнюють, змінюють або замінюють
В4В підлягає нагляду Управління захисту персональних даних Чеської Республіки, до якого ви можете подати скаргу, якщо ви не задоволені процедурами В4В при здійсненні ваших прав або обробці ваших персональних даних.
Управління захисту персональних даних
Пплк. Сохора 27
170 00 Прага 7
• Хто обробляє дані
Адміністратор ваших персональних даних є компанія громадського обслуговування ВУМЕН ФОР ВУМЕН, к.г.о. ІПН: 24231509, адреса: Властіславова 152/4, 140 00 Прага 4 - Нусле, зареєстрована в комерційному реєстрі Муніципального суду в Празі, розділ О, файл 1003 (далі також тільки В4В). Таким чином, ви можете звернутися до цього адміністратора і скористатися всіма своїми правами та направити йому свої запити.
В4В обробляє ваші персональні дані через своїх уповноважених працівників і вибраних співробітників, при цьому завжди діє правило, що такі особи:
• ретельно відібрані та перевірені, мають добру репутацію та компетентні для забезпечення належного захисту ваших персональних даних,
• пов'язані зобов'язанням конфіденційності під суворими санкціями,
• зобов’язані дотримуватися суворих правил обробки і в той же час зобов’язані забезпечити всі стандарти безпеки, які В4В встановлює для них і регулярно перевіряє,
• завжди обробляють лише такий обсяг ваших персональних даних, який необхідний для виконання даної операції обробки, і тільки протягом необхідного часу,
• завжди обробляють ваші персональні дані тільки в захищеному середовищі інформаційної системи В4В на захищених комп’ютерних пристроях,
• зобов'язані послідовно записувати всі дії з обробки персональних даних,
• підлягають регулярному та систематичному контролю за виконанням зобов'язань при обробці і дотриманні стандартів безпеки В4В.
• Уповноважена особа із захисту персональних даних
Відповідно до Регламенту GDPR, В4В призначила уповноважену особу із захисту персональних даних, якою є Мгр. Крістина Свободова (Kristýna Černá), з місцезнаходженням Властіславова 152/4, Прага 4, адреса електронної пошти legal@prague-lofts.cz
• Які персональні дані обробляє В4В
Згідно з відповідними нормативно-правовими актами, В4В обробляє лише такі персональні дані, які вимагаються відповідним нормативно-правовими актом, і такі дані, які необхідні для здійснення суспільно-корисної діяльності В4В , тобто лише дані, які необхідні для вашої участі в програмах В4В або для прийняття рішень щодо вашого включення в одну з програм В4В . В4В також обробляє персональні дані своїх працівників, партнерів і третіх осіб, які необхідні для належного виконання зобов’язань W4W згідно з відповідними нормативно-правовими актами та конкретних договорів (трудових, про співробітництво, про консультації тощо). З цією метою В4В обробляє такі категорії даних::
• ідентифікаційні дані – персональні дані, які використовуються для вашої ідентифікації (ім’я, прізвище, прізвище при народженні, титул, особистий ідентифікаційний номер, дата народження, номер посвідчення особи, ідентифікаційний номер тощо),
• контактні дані – персональні дані, які використовуються для забезпечення зв’язку з вами (адреса постійного проживання, адреса для засилання пошти, номер телефону, адреса електронної пошти),
• дані про ваш сімейний та соціальний стан – сімейний стан та здоров'я, соціальні умови, працевлаштування, отримання соціальних виплат, ваші поточні житлові умови тощо.
• персональні дані працівників, співробітників та третіх осіб – В4В обробляє персональні дані цих осіб в обсязі, передбаченим відповідними нормативно-правовими актами або в обсязі, необхідному для реалізації прав та обов'язків за відповідним контрактним документом, включаючи дані про стан здоров'я працівників (наприклад дані про непрацездатність, нещасні випадки на виробництві тощо).
В4В зобов'язана обробляти зазначені вище персональні дані навіть без вашої згоди, оскільки їх обробка вимагається від В4В відповідними нормативно-правовими актами, або В4В має право обробляти їх у зв'язку з виконанням договірного зобов'язання або на підставі законного інтересу (див. нижче). Однак залежить від вас, надасте ви В4В свої персональні дані чи ні. Однак, якщо ви не надасте персональні дані в необхідному обсязі, може виникнути одна з наступних ситуацій. В4В:
• не може надати відповідну послугу, якщо це передбачено спеціальним регламентом або
• має право не включити вас до програми чи не укладати договір про участь у програмі чи інший договір, або не надавати вам суспільно-корисну послугу.
• Персональні дані для маркетингової діяльності В4В – персональні дані, які В4В обробляє з метою маркетингової діяльності, зокрема для відправки ділових повідомлень або реклами (ім'я, прізвище, номер телефону, адреса електронної пошти, адреса для засилання пошти),
• фотографії/відео – це фотографії/відео з заходів, організованих В4В, для придбання яких потрібна окрема згода, фотографії та відео можна використовувати в рамках маркетингового просування W4W, публікуючи їх у соціальних мережах, в інтернет-презентаціях В4В, в листівках тощо.
В4В має право обробляти зазначені вище персональні дані тільки з вашої згоди, завжди протягом необхідного часу, але не довше, ніж на період такої згоди. Надання згоди на обробку є повністю добровільним. Вищезазначене застосовується за винятком надсилання комерційних повідомлень електронною поштою, які, відповідно до § 7 Закону № 480/2004 Зб. «Про деякі послуги інформаційного суспільства та про внесення змін до деяких законів» зі змінами, також можуть надсилатися клієнтам W4W без попередньої однозначної згоди, доки суб’єкт даних не заперечить проти такого надсилання.
В4В завжди обробляє персональні дані лише в обсязі, необхідному для виконання даної мети, персональні дані, отримані для однієї мети, не можуть використовуватися для інших цілей, якщо ці цілі не сумісні.
Як правило, В4В обробляє лише ті персональні дані, які ви її надали.
• З якою метою В4В обробляє персональні дані
В4В обробляє ваші персональні дані для таких цілей:
• здійснення власної суспільно-корисної діяльності, яка полягає в наданні суспільно-корисних послуг в рамках окремих програм або проектів В4В,
• виконання юридичних зобов'язань,
• виконання договірних зобов'язань,
• захист осіб, майна, даних, комерційної таємниці та законних інтересів осіб, включаючи належну ідентифікацію та автентифікацію осіб, які діють,
• визначення, виконання та захист юридичних позовів В4В,
для цілей, зазначених у пунктах а) до е) В4В має право обробляти ваші персональні дані відповідно до Регламенту GDPR навіть без вашої згоди.
• Маркетингові заходи та рекламні заходи В4В – надсилання маркетингових пропозицій, реклами, заходи В4В, заходи, що служать для підвищення обізнаності про В4В та підтримки та розвитку В4В , просування в Інтернет-середовищі,
• можливо, інші цілі.
Для цілей, зазначених у пунктах f) та g) В4В обробляє персональні дані лише з вашої згоди. Вищезазначене застосовується за винятком надсилання комерційних повідомлень електронною поштою, які, відповідно до § 7 Закону № 480/2004 Зб. «Про деякі послуги інформаційного суспільства та про внесення змін до деяких законів» зі змінами, також можуть надсилатися клієнтам В4В без попередньої однозначної згоди, доки суб’єкт даних не заперечить проти такого надсилання.
В4В також має право обробляти персональні дані в будь-який час (якщо це релевантне в цьому випадку) з метою визначення, виконання та захисту власних юридичних позовів, навіть якщо персональні дані були отримані з іншою метою. В4В має право діяти таким чином, якщо початкова мета та мета захисту юридичних позовів будь-яким чином пов’язані одна з одної.
• На якій правовій основі та протягом якого часу В4В обробляє персональні дані
В4В обробляє персональні дані у значенні статті 6 або статті 9 Регламенту GDPR на таких правових підставах:
• згода суб’єкта даних - персональні дані обробляються на цій правовій основі, якщо немає (якщо неможливо застосувати) іншої правової основи обробки, завжди протягом тривалості цілі, для якої персональні дані були отримані, але не пізніше, ніж до відкликання згоди, при цьому в цих випадках обробки ви завжди маєте право відкликати свою згоду (способи відкликання згоди наведені нижче),
• виконання договірного зобов’язання - якщо між вами та В4В був укладений договір, стороною якого є ви та В4В, В4В має право обробляти персональні дані, отримані під час виконання договору, які необхідні для здійснення прав і обов'язків за договором, протягом строку дії договору,
• виконання юридичного зобов’язання – В4В зобов’язана обробляти обрані персональні дані, якщо таке зобов’язання передбачено відповідним нормативно-правовим актом, протягом строку, передбаченого відповідним нормативно-правовим актом. Наступні правові норми стосуються діяльності W4W щодо обробки персональних даних:
• Закон № 262/2006 Зб. «Трудовий кодекс» зі змінами
• Закон № 187/2006 Зб. «Про медичне страхування» зі змінами,
• Закон № 155/1995 Зб. «Про пенсійне страхування» зі змінами,
• Закон № 582/1991 Зб. «Про організацію та здійснення соціального забезпечення» зі змінами,
• Закон № 563/1991 Зб. «Про бухгалтерський облік» зі змінами,
• Закон № 337/1992 Зб. «Про адміністрування податків і зборів» зі змінами
• Закон № 586/1992 Зб. «Про податки на прибуток» зі змінами
• або нормативно-правові акти, які їх доповнюють, змінюють або замінюють
• Законний інтерес В4В – у такому випадку В4В обробляє персональні дані протягом терміну дії законного інтересу. У випадку, якщо ви висловлюєте заперечення проти такої обробки, обґрунтоване вашою індивідуальною ситуацією, і В4В задовольнила це заперечення після належної оцінки, В4В зобов’язана припинити обробку.
Під законними інтересами В4В маються на увазі, зокрема, законні інтереси:
• у здійсненні власної суспільно-корисної діяльності,
• у визначенні, здійсненні та захисті юридичних позовів В4В, в цьому випадку обсяг оброблених персональних даних обмежується мінімально необхідними, а подальший доступ до персональних даних обмежується лише окремими особами (як правило, якщо між вами та В4В укладено договір, стороною якого є ви та В4В, В4В обробляє деякі персональні дані, отримані під час діяльності за таким договором, навіть після його розірвання, оскільки саме після його припинення ви та В4В можете пред'явити свої претензії протягом встановлених законом строків позовної давності),
• у захисті осіб, майна, даних та законних інтересів осіб, у тому числі зацікавленість у належній ідентифікації та аутентифікації діючих осіб.
Кожна персональна інформація може оброблятися на основі декількох правових підстав. Будь-які персональні дані можуть бути оброблені, якщо є хоча б одна правова підстава для їх обробки. У разі втрати останньої правової підстави для обробки персональних даних персональні дані повинні бути належним чином знищені.
• Кому можуть бути передані персональні дані
В4В має право надавати персональні дані таким особам:
• державним органам та іншим суб'єктам у рамках виконання юридичних зобов'язань у розумінні відповідних нормативно-правових актів (наприклад, Закон № 187/2006 Зб. «Про медичне страхування» зі змінами, Закон № 155/1995 Зб. «Про медичне страхування» зі змінами, Закон № 582/1991 Зб. «Про організацію та здійснення соціального забезпечення» зі змінами тощо),
• обробникам персональних даних на підставі письмового договору про обробку персональних даних та надання достатніх технічних та організаційних гарантій захисту персональних даних (наприклад, постачальники ІТ-послуг, бухгалтери тощо),
• працівникам або іншім особам, які мають подібні договірні відносини з В4В для виконання своїх посадових обов’язків від імені W4W,
• іншім особам, якщо це необхідно для визначення, забезпечення виконання або захисту юридичних позовів WВ4В (наприклад, суди, виконавці, адвокати тощо),
• за згодою суб’єкта даних іншим особам,
завжди вірно, що персональні дані надаються вищезазначеним одержувачам лише в обсязі, необхідному для зазначеної мети та протягом необхідного періоду.
• Принципи безпеки персональних даних
В4В суворо забезпечує дотримання всіх заходів безпеки та організаційних заходів, які вона ввела для захисту персональних даних.
В4В регулярно та послідовно контролює дотримання заходів безпеки та організаційних заходів для забезпечення захисту персональних даних, регулярно оцінює встановлені факти і оновлює свої заходи безпеки та організаційні заходи в міру необхідності.
Персональні дані обробляються виключно уповноваженими особами, які W4W ретельно перевіряє як до, так і під час обробки. Усі особи, які мають доступ до персональних даних, зобов’язані дотримуватися конфіденційності під суворими санкціями.
• Які ваші права і як ви можете ними скористатися
Статті 15 – 22 Регламенту GDPR визначають права, які ви можете використовувати по відношенню до В4В . Щоб полегшити реалізацію ваших прав, В4В створила просту форму, яка доступна тут. Будь ласка, завжди використовуйте цю форму, щоб уникнути непотрібного продовження всього процесу реалізації прав та інших можливих ускладнень.
Будь ласка, надішліть заповнену та підписану форму на адресу:
ВУМЕН ФОР ВУМЕН, к.г.о.
Властиславова 152/4
140 00 Прага 4 - Нусле
Ми НЕ РЕКОМЕНДУЄМО надсилати підписану та заповнену форму за допомогою незашифрованого повідомлення електронної пошти з міркувань захисту ваших персональних даних.
Ви маєте можливість скористатися наступними правами на свій розсуд:
• право на доступ до персональних даних – В4В надасть вам витяг (підтвердження) персональних даних, оброблених про вас, в обсязі, відповідно до статті 15 Регламенту GDPR на підставі запиту (форми) з вашим офіційно підтвердженим підписом,
• право на виправлення недостовірних персональних даних – якщо ви виявите, що В4В обробляє неточні або застарілі персональні дані про вас, В4В зобов’язана без зайвої затримки після повідомлення виправити неточні персональні дані, це здійснюється на підставі письмового запиту (форми),
• право на видалення – у випадках, передбачених статтею 17 Регламенту GDPR, В4В видалить оброблені персональні дані (зокрема, у випадках, коли ви відкликаєте свою згоду на обробку, і немає іншої правової підстави для такої обробки, коли ви заперечуєте проти обробки, і немає переважаючих законних підстав В4В для обробки, коли персональні дані більше не потрібні для зазначених цілей, ...), здійснюється на підставі письмового запиту (форми) або автоматично, якщо персональні дані більше не потрібні для даної мети обробки,
• право на обмеження обробки – доки В4В не оцінить обґрунтованість вашого заперечення проти обробки або доки W4W не перевірить точність персональних даних, якщо ви заперечуєте їх точність, або якщо обробка є незаконною, і ви відмовитеся від видалення і замість цього вимагаєте обмеження використання, В4В тимчасово обмежить обробку персональних даних. Здійснюється на підставі письмового запиту (форми), якщо ви вимагаєте обмеження, або автоматично у разі реалізації права на заперечення чи виправлення,
• право на переносимість – якщо обробка конкретних персональних даних ґрунтується на згоді або на договорі, і якщо вона також здійснюється автоматизованими засобами, ви маєте право отримати та передати іншому контролеру персональні дані, що стосуються вас. Здійснюється на підставі письмового запиту (форми) з Вашим офіційно завіреним підписом,
• право висувати індивідуальне заперечення – якщо обробка ґрунтується на законних інтересах W4W, ви маєте право заперечувати проти такої обробки на підставах, пов'язаних з вашою конкретною ситуацією. Заперечення буде ретельно оцінено W4W. Заперечення буде задоволено, якщо ваші особисті інтереси переважають законні інтереси W4W. Здійснюється на підставі письмового запиту (форми),,
• право висувати абсолютне заперечення проти прямого маркетингу – якщо персональні дані обробляються з метою прямого маркетингу, ви можете висунути абсолютне заперечення. На відміну від індивідуального заперечення за пунктом (f) цієї статті, це заперечення не розглядається, але обробка для цих цілей автоматично припиняється. Здійснюється на підставі письмового запиту (форми) або натисканням на посилання, надане безпосередньо в конкретному електронному маркетинговому повідомленні,
• право відкликати згоду на обробку – якщо ви дали згоду В4В на обробку ваших персональних даних, ви можете відкликати її в цілому або для окремих цілей обробки. В4В більше не буде обробляти персональні дані, на які була відкликана згода, якщо вона не має іншої правової підстави для обробки. Згоду можна відкликати в електронному вигляді за адресою електронної пошти info@w4w.cz , або в письмовій формі поштою на адресу зареєстрованого офісу компанії ВУМЕН ФОР ВУМЕН, к.г.о., Властиславова 152/4, 140 00 Прага 4 - Нусле
• Право не бути суб’єктом будь-яких рішень, заснованих виключно на автоматизованій обробці, включаючи профілювання, яке спричинило б для вас юридичні наслідки або аналогічно суттєво вплинуло б на вас – це право не застосовується, W4W не здійснює жодних автоматизованих рішень, які мали б для вас юридичні або подібні наслідки
У всіх вищезазначених випадках В4В надасть вам інформацію про те, як ваш запит було вирішено без невиправданих затримок, але не пізніше ніж протягом 1 місяця з моменту отримання вашого запиту. Термін може бути продовжений ще на 2 місяці у зв'язку зі складністю і кількістю запитів.
У випадках, коли запити є явно необґрунтованими або надмірними, зокрема через те, що вони повторюються, В4В може відмовити у виконанні запиту або накласти адміністративний збір за обробку запиту, що враховує витрати, пов’язані з наданням інформації.
Якщо ви не згодні з процедурою В4В у вирішенні або захисті ваших прав, або в обробці ваших персональних даних, або якщо у вас є інші знання чи коментарі, ви можете використовувати для цих цілей адресу електронної пошти info@w4w.cz, куди ви можете надіслати нам ваші коментарі. Ми розглянемо кожен ваш коментар