Інформація щодо обробки особистих даних

GDPR

(Генеральний регламент про захист персональних даних)

У відповідності до постанови Європейського парламенту та союзу (ЄС) 2016/679 щодо охорони фізичних осіб у зв’язку з обробкою персональних даних та вільного руху даних, та про відміну директив 95/46/ ES ( далі “постанова” ).

1. Ідентичність та контактні дані контролера ( далі “контролер” ) : назва Go Study group jazyková škola s právem státní jazykové zkoušky s.r.o.
Ідентифікаційний №: 03974987
Юридична адреса: Washingtonova 1567/25, Nové Město, 110 00 Praha 1
зареєстрована в торговому реєстрі при Міському Суді в м .Прага, розділ С, вкладиш 240687

контактні дані контролера:
контактна особа:
телефон:
e-mail:
почтова адреса:

2. Контролер визначив уповноважену особу для охорони персональних даних.

3. Контролер може обробляти персональні дані, які необхідні для належного виконання своїх обов’язків.

4. Під персональними даними маються на увазі такі дані, за допомогою яких можна прямо чи побічно ідентифікувати фізичну особу ( ім’я та прізвище, дата народження, особистий номер, адреса проживання, дані про посвідчення особи, контактна адреса, номер телефону, е-mail, IP адреса, номер банківського рахунку і т.д., в тому числі і їх подальше доповнення). Предметом обробки, якщо цього не потребує ситуація, не є “чутливі” персональні дані.

5. Мета обробки випливає з конкретного випадку обробки даних, насамперед це розробка пропонування послуг, інформація про послуги, підготовка договору. Контролер має право використовувати надані персональні дані комерційних та маркетингових цілях.

6. Правовою основою для обробки даних є, насамперед, ситуації, наведені в ст. 6 пункт 1, підпункти а)-с) постанови, в конкретному випадку не визначено інакше.

7. Отримувачами та обробниками персональних даних можуть бути позаштатні постачальники бухгалтерських та юридичних послуг, а також постачальники серверних, мережевих, хмарних або IT послуг. Не в останню чергу ними будуть співробітники та партнери контролера.

8. Персональні дані не будуть надаватися третім особам з країн за межами ЄС, ні міжнародним організаціям, якщо в конкретному випадку не буде необхідності діяти інакше ( насамперед якщо це призначать правові норми або рішення виконавчого провадження ).

9. Персональні дані, у відповідності до діючих правових норм, можуть зберігатися протягом терміну навчання контролером послуг або виконання договору, та/або протягом терміну, який необхідний для виконання зобов’язань архівації відповідно до діючих правових норм. Щодо договірної документації йдеться ,як правило, про максимальний термін в 10 років від їх завершення. Виключенням може бути зберігання персональних даних в комерційних та маркетингових цілях, коли вони можуть зберігатися до відміни згоди на обробку персональних даних.

10. На основі оброблених персональних даних не провадиться автоматичне прийняття рішення, в тому числі і профільний поділ.

11. Персональні дані приймаються виключно від суб’єктів даних.

12. У зв’язку з обробкою особистих даних, суб’єкти даних мають, насамперед, наступні права: Суб’єкт даних, в першу чергу, має право бути проінформованим про обробку своїх персональних даних під час збору персональних даних ( тобто найчастіше під час першого контакту з контролером). Мається на увазі право на отримання певної інформації про обробку його персональних даних таким чином, щоб діяв принцип прозорості обробки даних. Головним чином йдеться про інформацію щодо мети обробки, ідентичності контролера, щодо його законних інтересів, щодо отримувачів персональних даних. В даному випадку йдеться про пасивне право, так як активність по відношенню до суб’єкта даних повинен проявити контролер, щоб потрібну інформацію, встановлену в генеральному регламенті, суб’єкту даних надав або надав доступ до неї.

До інших правам відноситься:

1. Доступ до особистих даних, під цим мається на увазі право суб’єкта даних, на основі своєї активної заяви, на отримання від контролера інформації (підтвердження), знаходяться чи не знаходяться його персональні дані в обробці та якщо знаходяться, то суб’єкт даних має право на доступ до цих персональних даних і також має право на отримання наступної інформації:

• мета обробки,
• категорія порушених персональних даних, одержувачі або категорії одержувачів,
• яким доступ до персональних даних буде надано, запланований термін зберігання даних,
• наявність права вимагати від контролера змінити чи видалити персональні дані,
• право висунути претензію,
• право подати скаргу наглядовому управлінню,
• всю доступну інформацію про джерело персональних даних, якщо дані не були отримані від суб’єкта даних,

той факт, що відбувається автоматичне ухвалення рішень, у т.ч. профільний поділ.

2. Зміна та доповнення персональних даних, коли контролер без зайвого зволікання змінить або доповнить неточні або відсутні персональні дані.

3.Вилучення персональних даних відповідно до ст. 17 постанови, насамперед коли дані не є необхідними для виконання обробки або було скасовано згоду.

4. Обмеження на обробку персональних даних відповідно до ст. 18 ухвали. Суб’єкт даних має право те що, щоб контролер обмежив обробку персональних даних, ст. 18 підпункти 1 а) – d) постанови.

5. Перенесення персональних даних, відповідно до ст. 20 постанови, Суб’єкт даних має право на отримання персональних даних, які його стосуються і які він надав контролеру, у структурованому, зазвичай використовуваному та машиночитаному форматі та право на передачу цих даних іншому контролеру.Без можливості контролера, якому персональні дані було надано, цьому перешкодити.

6. Скасувати надану згоду на обробку персональних даних, якщо правовою основою для обробки даних була причина, що випливає зі ст. 6 пункту 1 підпункту а) ухвали. Скасування згоди не зачіпає законність обробки даних, що здійснюється на основі згоди, яка була надана перед її скасуванням.

7. Виконання вищеописаних прав можна вимагати від контролера в письмовій формі рекомендованим або електронним листом, надісланим на наведену вище адресу.

8. Крім цієї постанови, можна подати скаргу на обробку персональних даних Департаменту охорони персональних даних. Детальну інформацію та контактні дані можна знайти на https://www.uoou.cz/.

9. Суб’єкт також має право, коли завгодно пред’явити претензію до обробки персональних даних відповідно до ст. 21 ухвали.

10. Результатом відмови у наданні персональних даних може бути незаключений договір. Якщо контролер використовуватиме персональні дані з іншого, у цьому документі не встановленою метою, надасть інформацію про іншу мету та іншу, встановлену правовими нормами, інформацію.