ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
Ця декларація про захист даних інформує вас про спосіб, обсяг та мету обробки персональних даних (далі – «дані») в рамках надання наших послуг, а також в рамках нашої онлайн-пропозиції та пов’язаних з нею веб-сайтів, функцій та контенту, а також зовнішніх онлайн-презентацій, таких як наші профілі в соціальних мережах (далі – разом – «онлайн-пропозиція»). Щодо термінів, що використовуються, таких як «обробка» або «контролер», ми посилаємося на визначення у статті 4 Загального регламенту про захист даних (GDPR).
Відповідальна особа:
Grand Prag s.r.o.
Капрова 42/14,
110 00 Прага
info@grandprag.cz
www.grandprag.cz
Типи оброблюваних даних
– Дані про статус (наприклад, персональні дані, імена або адреси).
– Контактні дані (наприклад, електронна пошта, номери телефонів).
– Дані про контент (наприклад, текстові записи, фотографії, відео).
– Дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу).
– Мета/дані зв’язку (наприклад, інформація про пристрій, IP-адреса адреси).
Категорії суб’єктів даних
Відвідувачі та користувачі онлайн-пропозиції (далі суб’єкти даних також будуть разом називатися «користувачі»).
Мета обробки
– Надання онлайн-пропозиції, її функцій та вмісту.
– Відповідь на запити контакту та спілкування з користувачами.
– Заходи безпеки.
– Вимірювання охоплення/маркетинг
Використані терміни
«Персональні дані» означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована (далі – «суб’єкт даних»); ідентифікована фізична особа – це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie), або на один чи декілька факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
«Обробка» означає будь-яку операцію або сукупність операцій, що виконуються з персональними даними, незалежно від того, чи виконуються вони автоматизованими засобами. Цей термін має широке значення та охоплює практично будь-яку обробку даних.
«Псевдонімізація» означає обробку персональних даних таким чином, що персональні дані більше не можуть бути пов’язані з конкретним суб’єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам, які гарантують, що персональні дані не будуть пов’язані з ідентифікованою або ідентифікованою фізичною особою.
«Профілювання» – це будь-який вид автоматизованої обробки персональних даних, що полягає у використанні таких персональних даних для оцінки певних персональних аспектів, що стосуються фізичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються роботи цієї фізичної особи, її економічного становища, здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або зміни місцезнаходження.
«Відповідальна особа» означає фізичну або юридичну особу, орган влади, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних.
«Обробник» означає фізичну або юридичну особу, орган влади, агентство чи інший орган, який обробляє персональні дані від імені контролера.
Правова підстава для обробки
Відповідно до статті 13 GDPR, ми цим повідомляємо вас про правову підставу для нашої обробки. Для користувачів, на яких поширюється дія Загального регламенту про захист даних (GDPR), тобто з ЄС та ЄЕЗ, якщо правова підстава не вказана в декларації про захист даних, застосовується наступне:
Правовою підставою для отримання згоди є стаття 6(1)(a) та стаття 7 GDPR.
Якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи, правовою підставою є стаття 6(1)(d) GDPR.
Правовою підставою для обробки, необхідної для виконання завдання, що здійснюється в суспільних інтересах або при здійсненні офіційних повноважень, наданих контролеру, є стаття 6(1)(e) GDPR.
Правовою підставою для обробки з метою захисту наших законних інтересів є стаття 6 Abs. 1 lit. f DSGVO.
Обробка даних для цілей, відмінних від тих, для яких вони були зібрані, регулюється положеннями статті 6 (4) GDPR.
Обробка спеціальних категорій даних (відповідно до статті 9(1) GDPR) підпадає під положення статті 9(2) GDPR.
заходи безпеки
Відповідно до законодавчих норм та враховуючи сучасний рівень техніки, витрати на впровадження та характер, обсяг, обставини та цілі обробки, а також різну ймовірність та серйозність ризику для прав і свобод фізичних осіб, ми вживаємо відповідних технічних та організаційних заходів для забезпечення рівня захисту, що відповідає ризику.
Ці заходи включають, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного доступу до даних, а також доступу до них, їх введення, передачі, забезпечення доступність та їх розділення. Ми також впровадили процедури, що забезпечують реалізацію прав суб’єктів даних, видалення даних та реагування на порушення безпеки даних. Крім того, ми враховуємо захист персональних даних під час розробки або вибору апаратного та програмного забезпечення, а також процесів відповідно до принципу захисту даних за допомогою технічних рішень та налаштувань за замовчуванням, які підтримують захист даних.
Співпраця з обробниками, співвідповідальними сторонами та третіми сторонами
Якщо в рамках обробки даних ми розкриваємо дані іншим особам та компаніям (обробникам даних, співвідповідальним сторонам або третім сторонам), передаємо їх їм або іншим чином надаємо їм доступ до даних, це робиться лише на підставі законного дозволу (наприклад, якщо передача даних третім сторонам, таким як постачальники платіжних послуг, необхідна для виконання договору), користувачі дали на це згоду, це передбачено юридичним зобов’язанням або на підставі наших законних інтересів (наприклад, під час використання проксі-серверів, послуг веб-хостингу тощо).
Якщо ми розголошуємо, передаємо або іншим чином надаємо доступ до даних іншим компаніям нашої групи компаній, це робиться, зокрема, для адміністративних цілей як законний інтерес і, крім того, на основі, що відповідає вимогам законодавства.
Передача даних до третіх країн
Якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС), Європейської економічної зони (ЄЕЗ) або Швейцарської Конфедерації) або якщо це відбувається в контексті використання послуг третіх сторін або публікації чи передачі даних іншим особам чи компаніям, це відбувається лише тоді, коли це необхідно для виконання наших (перед)договірних зобов’язань, на основі вашої згоди, на основі юридичного зобов’язання або на основі наших законних інтересів. За умови явної згоди або передачі, що вимагається контрактом, ми обробляємо або обробляємо дані лише в третіх країнах із визнаним рівнем захисту даних, включаючи обробників із США, сертифікованих за програмою «Щит конфіденційності» або на основі конкретних гарантій, таких як договірні зобов’язання через так звані стандартні положення про захист Європейської Комісії, наявність сертифікатів або обов’язкових внутрішніх правил захисту даних (статті 44–49 GDPR, інформаційна сторінка Європейської Комісії).
Права суб’єктів даних
Ви маєте право вимагати підтвердження того, чи обробляються відповідні дані, та право на інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до законодавчих положень.
Відповідно до законодавчих положень, ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення невірних даних, що стосуються вас.
Відповідно до законодавчих положень, ви маєте право вимагати негайного видалення відповідних даних або, як варіант, відповідно до законодавчих положень, вимагати обмеження обробки даних.
Ви маєте право вимагати надання вам даних, які ви нам надали та які стосуються вас, відповідно до законодавчих положень, а також вимагати їх передачі іншим відповідальним особам.
Відповідно до законодавчих положень, ви також маєте право подати скаргу до компетентного наглядового органу.
Право на відмову
Ви маєте право відкликати свою згоду з чинністю на майбутнє.
Право на заперечення
Відповідно до законодавчих положень, ви можете будь-коли заперечити проти майбутньої обробки даних, що стосуються вас. Заперечення можна подати, зокрема, проти обробки для цілей прямого маркетингу.
Файли cookie та право відмовитися від прямого маркетингу
«Файли cookie» – це невеликі файли, які зберігаються на комп’ютерах користувачів. У файлах cookie може зберігатися різна інформація. Файли cookie в основному використовуються для зберігання інформації про користувача (або пристрій, на якому зберігається файл cookie) під час або після його відвідування онлайн-пропозиції. Тимчасові файли cookie, так звані «сеансові файли cookie» або «тимчасові файли cookie», – це файли cookie, які видаляються після того, як користувач залишає онлайн-пропозицію та закриває браузер. Такі файли cookie можуть зберігати, наприклад, вміст кошика для покупок в інтернет-магазині або статус входу. Файли cookie, які зберігаються навіть після закриття браузера, називаються «постійними» або «персистентними». Наприклад, статус входу може зберігатися, якщо користувачі відвідують сайт через кілька днів. Такі файли cookie також можуть зберігати інтереси користувачів, які використовуються для вимірювання охоплення або маркетингових цілей. «Сторонні файли cookie» – це файли cookie, які пропонуються постачальниками, відмінними від контролера, який керує онлайн-пропозицією (інакше, якщо це лише його файли cookie, вони називаються «власними файлами cookie»).
Ми можемо використовувати тимчасові та постійні файли cookie та повідомляємо вас про це в нашій політиці конфіденційності. Файл cookie «ttcalc» використовується для зберігання даних з калькулятора.
Якщо ми запитуємо у користувача згоду на використання файлів cookie (наприклад, як частину згоди на використання файлів cookie), правовою основою для такої обробки є стаття 6(1)(a) GDPR. В іншому випадку особисті файли cookie користувача обробляються відповідно до наступних пояснень у рамках цієї декларації про захист даних на основі наших законних інтересів (тобто інтересу до аналізу, оптимізації та економічної роботи нашої онлайн-пропозиції у значенні статті 6(1)(f) GDPR) або якщо використання файлів cookie необхідне для надання наших договірних послуг, відповідно до статті 6(1)(b) GDPR, або якщо використання файлів cookie необхідне для виконання завдання, що виконується в суспільних інтересах або при здійсненні офіційних повноважень, відповідно до статті 6(1)(a) GDPR. e) GDPR.
Якщо користувачі не бажають, щоб файли cookie зберігалися на їхньому комп’ютері, їх просять деактивувати відповідну опцію в налаштуваннях браузера. Збережені файли cookie можна видалити в налаштуваннях браузера. Виключення файлів cookie може призвести до обмеження функціональності цієї онлайн-пропозиції.
Загальне заперечення проти використання файлів cookie для цілей онлайн-маркетингу для багатьох сервісів, особливо у випадку відстеження, можна висловити на сторінці для США http://www.aboutads.info/choices/oder та на сторінці для ЄС http://www.youronlinechoices.com/. Зберігання файлів cookie також можна запобігти, деактивувавши їх у налаштуваннях браузера. Зверніть увагу, що в цьому випадку використання всіх функцій цієї онлайн-пропозиції може бути неможливим.
Видалення даних
Дані, які ми обробляємо, будуть видалені або їх обробка буде обмежена відповідно до законодавчих норм. Якщо в цій декларації про захист даних прямо не зазначено інше, дані, які ми зберігаємо, будуть видалені, як тільки вони більше не будуть потрібні для їхнього призначення, і їх видалення не суперечитиме юридичним зобов’язанням щодо зберігання.
Якщо дані не видаляються, оскільки вони необхідні для інших та дозволених законом цілей, їх обробка обмежується. Це означає, що дані блокуються та не обробляються для інших цілей. Це стосується, наприклад, даних, які необхідно зберігати з комерційних або податкових причин.
Зміни та оновлення політики конфіденційності
Ми просимо вас регулярно ознайомлюватися зі змістом нашої політики конфіденційності. Ми внесемо зміни до політики конфіденційності, щойно цього вимагатимуть зміни у способі обробки персональних даних. Ми повідомимо вас, щойно зміни вимагатимуть вашої співпраці (наприклад, згоди) або іншого індивідуального повідомлення.
Google використовуватиме цю інформацію від нашого імені для оцінки використання нашої онлайн-пропозиції користувачами, складання звітів про діяльність у рамках цієї онлайн-пропозиції та надання інших послуг, пов’язаних з використанням цієї онлайн-пропозиції та використанням Інтернету. З оброблених даних можуть бути створені псевдонімні профілі користувачів.
Ми використовуємо Google Analytics лише з активованою анонімізацією IP-адреси. Це означає, що IP-адреса користувачів скорочується Google у державах-членах Європейського Союзу або в інших державах-учасницях Угоди про Європейський економічний простір. Лише у виняткових випадках повна IP-адреса передається на сервер Google у США та скорочується там.
IP-адреса, передана браузером користувача, не пов’язується з іншими даними Google. Користувачі можуть запобігти збереженню файлів cookie, налаштувавши свій браузер відповідно; Користувачі також можуть запобігти збору даних, що генеруються файлами cookie та пов’язані з використанням ними онлайн-пропозиції, компанією Google, а також обробці цих даних компанією Google, завантаживши та встановивши плагін браузера, доступний за наступним посиланням: http://tools.google.com/dlpage/gaoptout?hl=de.
Якщо ми запитуємо у користувача згоду (наприклад, як частину згоди на використання файлів cookie), правовою основою для такої обробки є стаття 6(1)(a) GDPR. В іншому випадку персональні дані користувачів обробляються на основі наших законних інтересів (тобто інтересу до аналізу, оптимізації та економічної діяльності нашої онлайн-пропозиції у значенні ст. 6 абз. 1 літери f) GDPR).
Якщо дані обробляються в США, ми хотіли б зазначити, що Google сертифікований відповідно до Угоди про захист конфіденційності та таким чином гарантує дотримання європейського законодавства про захист даних (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Для отримання додаткової інформації про використання даних Google, можливості налаштування та заперечення, будь ласка, зверніться до політики конфіденційності Google (https://policies.google.com/privacy) та налаштувань показу реклами Google (https://adssettings.google.com/authenticated).
Персональні дані користувачів будуть видалені або анонімізовані через 12 місяців.