GDPR | Sunny Real Properties

I. ВВЕДЕНИЕ

Данная информация регулирует условия защиты персональных данных в соответствии с Регламентом Европейского парламента и Совета Европейского союза № 2016/679 о защите физических лиц при обработке персональных данных и о свободном движении таких данных, отменяющим Директиву № 95/46/ЕС (далее — «регламент о защите персональных данных») и Законом № 18/2018 Сб. о защите персональных данных и о внесении изменений и дополнений в некоторые законы (далее — «закон о защите персональных данных»), действующими с 25.05.2018, в связи с персональными данными, которые субъекты данных предоставляют оператору на его веб-сайте.

Оператор: Sunny Real Properties s.r.o., с местонахождением Hečkova 4, Кошице, 040 17 Кошице - Барца, ИНН: 99 999 999, зарегистрирован в Торговом реестре Окружного суда Кошице I, 6531/V.

Уполномоченный орган:
Телефон: +421 000 000 000

Email: info@sunnyrealproperties.com
Веб: http://c1sunnyreal.host/

II. ТЕРМИНОЛОГИЯ

Персональные данные — это данные, относящиеся к идентифицированному или идентифицируемому физическому лицу, которое можно идентифицировать прямо или косвенно, в частности на основе общедоступного идентификатора, другого идентификатора, такого как имя, фамилия, идентификационный номер, данные о местоположении или онлайн-идентификатор, либо на основе одной или нескольких характеристик, составляющих его физическую, физиологическую, генетическую, психическую, ментальную, экономическую, культурную или социальную идентичность.

Обработка персональных данных — это операция или совокупность операций с персональными данными или наборами персональных данных, включая сбор, запись, систематизацию, структурирование, хранение, изменение, поиск, просмотр, использование, передачу, распространение или иные способы, перестановку или комбинирование, ограничение, удаление, независимо от того, выполняется ли это автоматизированными или неавтоматизированными средствами.

Субъект данных — любое физическое лицо, персональные данные которого обрабатываются.

Оператор — лицо, самостоятельно или совместно с другими определяющее цели и средства обработки персональных данных и обрабатывающее персональные данные от своего имени.

Обработчик — лицо, обрабатывающее персональные данные от имени оператора.

Ограничение обработки персональных данных — маркировка хранимых персональных данных с целью ограничения их обработки в будущем на основании запроса субъекта данных при условиях, указанных в данной информации.

III. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются оператором законным способом в соответствии с регламентом о защите персональных данных и законом о защите персональных данных таким образом, чтобы не нарушать основные права субъекта данных.

Оператор получает персональные данные для конкретной, законной и явно указанной цели, и персональные данные не обрабатываются далее способом, несовместимым с этой целью.

Обработка персональных данных для целей архивирования, научных исследований, исторических исследований или статистических целей осуществляется в соответствии с особыми положениями и с соблюдением соответствующих гарантий защиты прав субъекта данных.

Обрабатываемые персональные данные должны быть адекватными, релевантными и ограниченными необходимым объемом, соответствующим цели обработки.

Обрабатываемые персональные данные должны быть точными и при необходимости обновляться. Неправильные персональные данные с точки зрения целей обработки должны быть без промедления удалены или исправлены оператором.

Оператор хранит персональные данные в форме, позволяющей идентифицировать субъекта данных не дольше, чем это необходимо для целей обработки. Персональные данные могут храниться дольше, если они обрабатываются исключительно для целей архивирования, научных, исторических или статистических целей на основании особого законодательства и при соблюдении соответствующих гарантий защиты прав субъекта данных.

Персональные данные обрабатываются оператором с применением соответствующих технических и организационных мер, обеспечивающих адекватную безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, случайной утраты, удаления или повреждения.

IV. ПРАВА СУБЪЕКТОВ ДАННЫХ

Субъект данных имеет следующие права в связи с обработкой его персональных данных:

Право требовать от оператора доступ к персональным данным

Субъект данных имеет право по запросу получить от оператора информацию о том, обрабатываются ли персональные данные, относящиеся к нему.

Оператор обязан предоставить субъекту данных его персональные данные, которые он обрабатывает. За повторное предоставление персональных данных оператор взимает плату, соответствующую административным расходам, связанным с обработкой запроса.

Оператор обязан предоставить персональные данные субъекту данных способом, соответствующим его запросу.

Кроме предоставления персональных данных, оператор предоставляет субъекту данных информацию о целях обработки, категориях обрабатываемых данных, идентификации получателя или категории получателей, которым данные были или будут переданы, сроках хранения данных, а если это невозможно — информацию о критериях определения срока хранения, о праве требовать исправления, удаления или ограничения обработки данных, о праве возражать против обработки, о праве подать жалобу в орган по защите данных согласно § 100 закона о защите персональных данных, об источнике данных, если данные не были получены от субъекта, о существовании автоматизированного принятия решений, включая профилирование.

Право на исправление персональных данных

Субъект данных имеет право по запросу требовать от оператора без промедления исправления неверных персональных данных, относящихся к нему.

Субъект данных имеет право требовать дополнения неполных персональных данных, если это необходимо для целей обработки, в противном случае оператор может отказать в дополнении.

Право на удаление персональных данных

Субъект данных имеет право по запросу требовать от оператора без промедления удаления персональных данных, относящихся к нему, при условиях, указанных ниже.

Оператор обязан без промедления удалить данные по запросу субъекта, если:

данные больше не нужны для целей, для которых они были собраны или обработаны;
субъект отзывает согласие, и нет другого законного основания для обработки;
субъект возражает против обработки для прямого маркетинга, включая профилирование в этой сфере;
данные обрабатываются незаконно;
удаление необходимо для выполнения обязательств по закону, специальному предписанию или международному договору, обязательному для Словацкой Республики.

Это не применяется, если обработка необходима для реализации права на свободу выражения мнений или информации, выполнения обязательств по закону, специальному предписанию или международному договору, или для выполнения задач в общественных интересах или при осуществлении публичной власти, для архивирования, научных, исторических или статистических целей согласно § 78(8) закона о защите персональных данных, если удаление затруднит достижение целей обработки или реализацию прав.

Право на ограничение обработки персональных данных

Субъект данных имеет право требовать ограничения обработки, если:

он оспаривает точность данных в период проверки;
обработка незаконна, и субъект возражает против удаления, требуя ограничения;
оператор больше не нуждается в данных, но субъект требует их для предъявления прав.

При ограничении обработки данные могут обрабатываться только с согласия субъекта или для защиты прав, лиц или общественных интересов.

Оператор обязан информировать субъекта о снятии ограничения до его отмены.

Право на переносимость данных

Субъект имеет право получить свои данные в структурированном, общепринятом и машиночитаемом формате и передать их другому оператору, если это технически возможно.

Реализация права на переносимость не влияет на право на удаление данных.

Право на уведомление о нарушении защиты данных, если оно может привести к высокому риску для прав физического лица

Оператор обязан без промедления уведомить субъекта о нарушении защиты данных, указав ясное описание характера нарушения, контактные данные ответственного лица, вероятные последствия и меры по устранению и снижению негативных последствий.

Уведомление не требуется, если:

оператор применил соответствующие технические и организационные меры, например шифрование, делающие данные нечитаемыми для неавторизованных лиц;
приняты меры по снижению высокого риска;
уведомление требует непропорциональных усилий; в этом случае оператор информирует общественность или принимает другие меры для информирования субъекта.

Право возражать против обработки персональных данных

Субъект имеет право возражать против обработки по причинам, связанным с его конкретной ситуацией, если обработка необходима для выполнения задач в общественных интересах или при осуществлении публичной власти, либо для законных интересов оператора или третьих лиц, если эти интересы не перевешиваются интересами субъекта, особенно если субъект — ребенок, включая профилирование.

Субъект имеет право возражать против обработки для прямого маркетинга, включая профилирование. В этом случае оператор прекращает обработку для этих целей.

Право подать жалобу в орган по защите данных согласно § 100 закона о защите персональных данных

Субъект имеет право подать жалобу в орган по защите данных.

Субъект был явно информирован, что при обработке на основании согласия он может в любое время отозвать согласие.

VI. ОСНОВНАЯ ИНФОРМАЦИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные только в необходимом объеме и для конкретной цели на законных основаниях.

Оператор принял соответствующие технические, организационные и кадровые меры для обеспечения повышенной защиты персональных данных и обращается с ними бережно в соответствии с принципами защиты.

Персональные данные поступают оператору непосредственно от субъекта или из общедоступных источников.

Оператор заявляет, что не передает персональные данные в третьи страны за пределами ЕС или международные организации и не публикует их.

Оператор может осуществлять автоматизированное принятие решений, включая профилирование, для целей прямого маркетинга. В этом случае оператор определяет основные критерии такого принятия решений.

VII. ЦЕЛЬ И ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:

A) Полученная и отправленная корреспонденция

Для выполнения законных регистрационных обязанностей оператор регистрирует полученную и отправленную почту, обрабатывая следующие персональные данные:

идентификационные данные: имя, фамилия, титул;
контактные данные: адрес доставки;
данные, содержащиеся в коммуникациях отправителей и получателей.

Эти данные обрабатываются на основании Закона № 395/2002 Сб. об архивах и регистрах с изменениями. Предоставление данных является обязательным, отказ означает невозможность выполнения обязанностей.

Оператор хранит эти данные 5 лет с начала календарного года получения для корреспонденции и 3 года для книг учета.

B) Форма «Контактная форма"

Для обратной связи и обработки запросов посетителей сайта оператор обрабатывает:

имя;
email и телефон;
данные, содержащиеся в тексте сообщения.

Данные обрабатываются на основании законных интересов оператора. Предоставление не является обязательным. Отказ означает невозможность обратной связи.

Данные хранятся до выполнения запроса, но не более 5 лет.

C) Онлайн форма

Для обратной связи и обработки запросов посетителей сайта оператор обрабатывает:

имя;
email и телефон;
данные в тексте сообщения.

Данные обрабатываются на основании законных интересов оператора. Предоставление не обязательно. Отказ означает невозможность обратной связи.

Данные хранятся до выполнения запроса, но не более 5 лет.

D) Форма заказа

Для обратной связи и обработки заказов посетителей сайта оператор обрабатывает:

имя;
email и телефон;
данные в тексте сообщения.

E) Онлайн доставка

Для правильного выполнения и доставки заказа оператор обрабатывает:

идентификационные данные заказчика: имя и фамилия;
контактные данные заказчика: email, телефон, адрес, город, почтовый индекс, страна;
данные в тексте сообщения — примечание;
идентификационные данные получателя: имя, фамилия, возможно пол;
контактные данные получателя: телефон, адрес, город;
данные в тексте сообщения — текст для получателя;
данные о купленном товаре;
данные о платеже (номер счета, сумма, дата зачисления);
данные о доставке.

Данные обрабатываются для заключения и исполнения договора купли-продажи. Предоставление обязательно. Отказ означает невозможность заключения договора и доставки.

Данные хранятся до выполнения заказа или в течение срока исковой давности.

F) Рекламации и жалобы клиентов

Для обработки рекламаций и жалоб оператор обрабатывает:

имя, фамилия, данные, указанные в рекламации или жалобе;
контактные данные: адрес, телефон или email;
данные о товаре (вид, адрес доставки, цена и др.).

Данные обрабатываются в связи с заключением и исполнением договора. Предоставление обязательно. Отказ означает невозможность обработки рекламации или жалобы.

G) Реализация требований оператора

Для реализации требований оператор обрабатывает:

данные из договоров с клиентами и поставщиками, необходимые для реализации требований;
данные из рекламаций, необходимые для подачи иска, данные из исков против оператора;
данные бухгалтерского учета и другие необходимые данные.

Обработка основана на законных интересах оператора — защите имущественных и иных прав и реализации требований.

Данные обрабатываются в течение судебного разбирательства и срока исковой давности.

H) Выполнение законных обязанностей оператора

Для выполнения законных обязанностей оператор обрабатывает все персональные данные, указанные в разделе VII, в частности для бухгалтерского учета, налогов, защиты потребителей, архивов и др.

Обработка необходима для выполнения законных обязанностей.

Данные хранятся в соответствии с применимыми законами Словацкой Республики.

I) Карьера

Для регистрации посетителя сайта, заинтересованного в работе, оператор обрабатывает:

идентификационные данные: имя, фамилия, дата рождения, гражданство;
контактные данные: email, телефон, адрес проживания, почтовый адрес;
данные о работе или учебе;
данные о знаниях в IT;
данные о знании английского языка;
данные, содержащиеся в заметках.

Данные обрабатываются на основании законных интересов оператора — регистрации посетителя и заключения договора. Предоставление обязательно. Отказ означает невозможность заключения договора и предоставления курса.

Данные хранятся до окончания курса или срока исковой давности.

1. На сайте используются плагины третьих лиц, таких как Facebook, Google Plus, YouTube, Twitter, AddThis, Pinterest, Tumblr и др., размещенные на серверах третьих лиц. Оператор не контролирует защиту данных при использовании этих приложений.

2. Сайт использует дополнения третьих лиц для обмена, комментирования и оценки контента в соцсетях или регистрации через аккаунты третьих лиц. В этом случае браузер устанавливает прямое соединение с третьей стороной, при котором используются cookies и передаются данные пользователя. Обычно данные не связываются с персональными данными.

3. Действия пользователя через социальные плагины могут отображаться на сайтах третьих лиц в зависимости от настроек аккаунта (например, Facebook Like, Google Plus, Sharing и др.).

VIII. ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор предоставляет персональные данные третьим лицам исключительно на основании договора о посредничестве в соответствии с целью и правовым основанием, а также в соответствии с законом и регламентом о защите персональных данных.

Получатели — посредники, предоставляющие бухгалтерские, кадровые услуги, услуги по поиску и найму сотрудников, услуги доставки, сервисные, юридические, услуги по взысканию долгов, технические и IT услуги, консультации и др.

Получателями также являются сотрудники оператора, обученные и обязанные соблюдать конфиденциальность, если предоставление данных необходимо для целей обработки.

Оператор может предоставить данные государственным органам и учреждениям, если это предусмотрено законом, необходимо для соблюдения законодательства, контроля договорных условий, предотвращения мошенничества, технических и безопасностных инцидентов, реализации прав и требований.

IX. ИСПОЛЬЗОВАНИЕ COOKIES

Для облегчения отслеживания пользователей на сайте используются протокольные файлы cookies — идентификаторы, которые веб-сервер отправляет в браузер на устройстве пользователя. Cookies — временные файлы, которые удаляются после завершения сессии.

При посещении сайта создаются файлы с содержанием:

IP-адрес;
адрес страницы;
информация о браузере и операционной системе;
сайт, с которого пришел пользователь;
дата, время и место доступа.

Данные анонимизированы для максимальной защиты и не могут быть связаны с конкретным пользователем.

Cookies не вредят устройству, не содержат вирусов или вредоносного ПО и не сохраняют данные постоянно.

Все используемые cookies технические, функциональные или аналитические, улучшающие работу сайта.

Пользователь может настроить браузер на отказ от cookies или выборочное использование, но отказ может повлиять на работу сайта.

Настройки cookies в популярных браузерах:

Chrome - https://support.google.com/accounts/answer/61416?hl=cs
Firefox - https://support.mozilla.org/cs/kb/vymazani-cookies
Internet Explorer - https://support.microsoft.com/cs-cz/products/security.

Детали используемых cookies:

Тип cookies:	Срок хранения:	Коды отслеживания:
_ga - Google Analytics - от connecto.io	2 года	UA-93359328-1
_gid - Google Analytics - от connecto.io	1 день
_gat - Google Analytics - от connecto.io	10 минут
ci_session - сохранение сессии – идентификация пользователя	2 недели
c1sunnyreal_lang - сохранение языка сайта	11 лет

X. НАДЗОРНЫЙ ОРГАН

Управление по защите персональных данных является государственным органом с общенациональной юрисдикцией, участвующим в защите основных прав физических лиц при обработке персональных данных и осуществляющим надзор за защитой персональных данных. Любое лицо может обратиться в Управление, если считает, что его права нарушены или находятся под угрозой.

Адрес Управления по защите персональных данных:

Hraničná 12
820 07 Bratislava 27
Словацкая Республика

ИНН: 36064220

Веб: https://dataprotection.gov.sk
Email: statny.dozor@pdp.gov.sk

Телефонные консультации по защите персональных данных только по вторникам с 8:00 до 12:00: +421/2/3231 3220.

ПРИЛОЖЕНИЯ ДЛЯ СКАЧИВАНИЯ

Заявление субъекта данных о доступе к персональным данным
Заявление субъекта данных об исправлении/дополнении персональных данных
Заявление субъекта данных на удаление персональных данных