Додатки GDPR

Інформація про обробку персональних даних

 

    1. Для кого цей документ?

    Цей документ регулює політику конфіденційності мобільного додатка та веб-сайту refugee.4me.com та providnem.4me.com (далі – «додаток»), якими керує неприбуткова організація Creative Future no, Ondreja Jarjabka 556/8, 033 01 Podtureň, зареєстрований в районному управлінні міста Жиліна під реєстраційним номером 1/19, ідентифікаційний номер: 52 511 791 (далі – «оператор»), зокрема правила отримання, запису, надання, зберігання та безпеки персональних даних.

    Оператор обробляє ваші персональні дані у додатку, якщо ви реєструєтесь у ньому як заявник на допомогу (проживання, влаштування дитини в школу, охорону здоров’я тощо) або як надавач житла, освіти та навчання, охорони здоров’я, консультування тощо.

    Запитання, коментарі та запити щодо цього документа та інформації, що міститься в ньому, приймаються оператором за електронною адресою info@creativefuture.sk.

    2. Які основні терміни вживаються в документі?

    Ми хотіли б познайомити вас з основними поняттями, наведеними в цьому документі, і які допоможуть вам краще зрозуміти цей документ.

    Постраждала особа – фізична особа, якої стосуються персональні дані, тобто заявник і постачальник.

    Регламент GDPR – Регламент (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист персональних даних щодо обробки персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46 / EC (Загальне положення про захист даних)

    Персональні дані – будь-яка інформація щодо ідентифікованої або такої, яка може бути
    ідентифікованої фізичної особи, така як ім’я, прізвище, адреса електронної пошти, IP / MACадреса, номер телефону тощо.

    Оператор – фізична або юридична особа, яка визначає мету та засоби обробки персональних даних; оператор може призначити посередника.

    Профілювання – будь-яка автоматична обробка персональних даних, яка використовується для оцінки конкретних особистих умов, наприклад поведінки в Інтернеті.

    Обробка персональних даних – дії, які оператор або посередник виконує з персональними даними, такі як їх збір, перегляд, зберігання, копіювання тощо.

    Посередник – фізична або юридична особа, державний орган, агентство або інша особа, яка від свого імені обробляє персональні дані для розпорядника.

    Мета – причина, чому оператор обробляє персональні дані.

    Закон про захист персональних даних – Закон № 18/2018 про захист персональних даних та про внесення змін до деяких законів

    3. Які права мають заінтересовані особи?

    Оператор засвідчує повагу до ваших прав. Як постраждала особа, ви маєте такі права:

    Право на інформацію

    Ви маєте право на інформацію про обробку ваших персональних даних. З цією метою вживаються відповідні заходи для забезпечення належного надання вам цієї інформації. Оператор виконує інформаційні зобов’язання через цей документ, який буде постійно опублікований на веб-сайті Оператора за адресою https://creativefuture.sk/ua/appka-gdpr/.

    Право доступу до даних

    За запитом Оператор видасть Вам підтвердження обробки Ваших персональних даних, а також  нформацію про цілі їх обробки, категорії персональних даних, які обробляються, категорії одержувачів, термін зберігання, джерела персональних даних (за винятком персональних даних, отриманих  безпосередньо від вас та ваших представників), і ваші права, якими ви можете скористатися. За  апитом оператор також надасть вам копію ваших персональних даних, які він обробляє. Ми стягуватимемо  озумну плату за будь-які додаткові копії, пропорційну адміністративним витратам. Про розмір плати ми  повідомимо заздалегідь.

    Право на відновлення

    Ви маєте право обробляти правильні та актуальні дані. Оператор оновлює дані на ваш запит або після перевірки цих даних у спілкуванні з вами.

    Право на видалення даних (право бути забутим)

    За певних умов ви маєте право на видалення своїх персональних даних, особливо якщо персональні дані більше не потрібні для цілей, для яких вони були отримані або оброблені іншим чином, або якщо персональні дані були оброблені незаконно. Після розгляду юридичних підстав ми виконаємо ваш запит на видалення персональних даних або повідомимо вам, чому ми не можемо видалити персональні дані.

    Право на обмеження обробки

    За певних умов ви маєте право обмежити обробку ваших персональних даних оператором, зокрема, якщо ви оскаржуєте точність персональних даних, протягом періоду, який дозволяє оператору перевірити достовірність персональних даних; якщо обробка персональних даних є незаконною, і ви заперечуєте проти видалення персональних даних і замість цього вимагаєте обмеження їх обробки; якщо оператор більше не потребує їх для обробки, але вони потрібні вам для доведення, затвердження або захисту правових вимог. Після розгляду юридичних підстав ми виконаємо ваш запит щодо обмеження обробки персональних даних або повідомимо вам, чому ми не можемо виконати запит.

    Право на перенесення даних

    Право на передачу персональних даних іншому оператору реалізується оператором виключно на ваш запит у структурованому, загальновживаному та машиночитаному форматі, який дозволяє таку передачу.

    Автоматичне прийняття індивідуальних рішень, включаючи профілювання

    Оператор не виконує автоматизоване індивідуальне прийняття рішень або профілювання.

    Право подати скаргу або скаргу до Управління захисту персональних даних

    Ви маєте право в будь-який час подати скаргу або скаргу щодо обробки персональних даних до наглядового органу, а саме до Управління захисту персональних даних Словацької Республіки, з зареєстрованим офісом: Hraničná 12, 820 07 Bratislava 27, Slovak Республіка, ID: 36 064 220, тел. №: +421/2/3231 3220, веб-сайт https://dataprotection.gov.sk/uoou/.

    3. Як заінтересовані особи можуть реалізувати свої права перед оператором?

    Ви можете надіслати запит щодо своїх прав у письмовій формі:
    • поштою на адресу оператора: Creative Future n.o., Ondreja Jarjabka 556/8, 033 01 Podtureň
    • електронною поштою на адресу: info@creativefuture.sk.

    Ми будемо реєструвати та обробляти кожен запит без невиправданих затримок, у строк до одного місяця. Протягом цього терміну ми повідомимо вас про заходи, які ми вжили на підставі цього запиту. За потреби цей термін може бути продовжений ще на два місяці, враховуючи складність заявки та кількість заявок. Про продовження терміну ми повідомимо протягом місяця з моменту подання разом із обґрунтуванням пропущеного терміну.

    Повідомлення про спосіб обробки заявки подається так само, як і заява, якщо ви не запитаєте
    про інший спосіб.

    Ми обробляємо ваші запити безкоштовно. Однак, якщо запит є явно необґрунтованим або повторним, ми можемо стягувати плату за його розгляд:
    • розумну плата з урахуванням адміністративних витрат,
    • відмовитися від дії.

    4. Які персональні дані обробляються і з якою метою?

    При реєстрації в програмі ЗАЯВНИК надає оператору загальні персональні дані: ім’я, прізвище, електронна адреса, номер телефону та номер паспорта або іншого документа, що посвідчує особу.

    Отримані таким чином персональні дані обробляються оператором з метою надання послуги, яка полягає в автоматизованому доступі до ідентифікаційних та контактних даних провайдерів на основі вашого запиту. Ваші персональні дані у зазначеному вище обсязі будуть доступні для вибраного вами постачальника(ів).

    Правовою основою обробки персональних даних є безкоштовний договір між вами та оператором програми, предметом якого є автоматизоване розкриття контактних та ідентифікаційних даних провайдерів та забезпечення надання цими провайдерами вашого запиту та ваших персональних даних.

    Оператор не розголошує ваші персональні дані та не передає третім країнам чи міжнародним організаціям.

    При реєстрації в додатку ПРОВАЙДЕР надає оператору загальні персональні дані в об’ємі: фірмове найменування, ідентифікаційний номер, юридична адреса, адреса електронної пошти, номер телефону юридичної особи; ім’я, прізвище, адреса, адреса електронної пошти та номер телефону фізичної особи.

    Отримані таким чином персональні дані обробляються оператором з метою надання послуги, яка полягає в автоматизованому надання ідентифікаційних та контактних даних заявника на підставі його запиту.

    Правовою основою обробки персональних даних є безкоштовний договір між вами та оператором програми, предметом якого є автоматизоване надання контактних та ідентифікаційних даних заявників.

    Ваші персональні дані у наведеному вище обсязі доступні в заявці для всіх зареєстрованих заявників. Немає передачі персональних даних третім країнам або міжнародним організаціям.

    5. Як, коли і від кого оператор отримує персональні дані?

    Оператор отримує персональні дані безпосередньо від вас, коли ви реєструєтесь у додатку або в рамках електронного, телефонного чи поштового зв’язку між вами та Оператором.

    6. Як довго оператор зберігає персональні дані?

    Оператор обробляє персональні в окремих випадках наступним чином:

    Персональні дані заявників – 365 днів після деактивації доступу до програми

    Персональні дані провайдерів – 365 днів з моменту скасування / деактивації реєстрації провайдером або оператором

    Після закінчення терміну зберігання персональні дані стираються безпечним і законним способом.

    7. Хто може отримати доступ до ваших персональних даних?

    До персональних даних, які обробляє оператор, можуть мати доступ:

    – органи нагляду та контролю відповідно до чинного законодавства,
    – органи державної влади при виконанні завдань, що становлять суспільні інтереси або при

    здійсненні службових повноважень,

    – уповноважений персонал оператора,
    – веб-платформа / постачальник додатків OMNICOM, s.r.o.

    8. Як оператор захищає персональні дані?

    Оператор послідовно забезпечує захист персональних даних. З цією метою він вживає відповідних технічних, організаційних заходів та заходів безпеки, враховуючи ризики, характер обробки, новітні знання та вартість вжиття таких заходів.

    Оператор захищає ваші персональні дані відповідними та доступними засобами від неправомірного використання. Зокрема, ми зберігаємо персональні дані в приміщеннях, місцях, середовищі або в системі, доступ до якої обмежений, заздалегідь визначений і контролюється в будь-який час.

    Раз на рік оператор оцінює процедури обробки персональних даних. Якщо будь-які процедури виявляться застарілими, непотрібними чи невдалими, він має негайно виправити їх.

    Оператор повинен негайно реагувати на будь-який інцидент безпеки персональних даних. У випадку, якщо інцидент може призвести до високого ризику для ваших прав і свобод, оператор завжди повідомляє про вжиті заходи. Кожен інцидент фіксується. Про кожний серйозний інцидент оператор повідомляє Управління захисту персональних даних.

    9. Дія документа

    Цей документ діє до 13.03.2022

    Власником документа є оператор, який перевіряє його дійсність і актуальність не рідше одного разу на рік.