Принципи обробки персональних даних

Принципи обробки персональних даних – ТОВ. Професія www.zaplatomer.bg

Захист персональних даних 

1. Вступні положення
2. Визначення термінів
3. Принципи обробки та безпеки Персональних даних
4. Обробка персональних даних при наданні послуг на Веб-сайті
5. Права зацікавлених осіб

1. Вступні положення

Компанія ТОВ. Професія - це організація, яка традиційно надає послуги суб'єктам, що працюють на ринку праці. Стратегічнй інтерес компанії ТОВ. Професія,  є забезпечення фінансово-економічної стабільності, підвищенні якості послуг, розвитку чесних відносин з організаціями-партнерами та розвитку репутації компанії.

Просування цих інтересів залежить від постійного підвищення рівня управління, якості та ефективності послуг, де ми застосовуємо нов

і процедури, що підтримуються інформаційними технологіями. Ми визнаємо, що безпека та конфіденційність є невід'ємною частиною їх використання.

Політика безпеки компанії ТОВ. Професія встановила необхідні та економічно доцільні заходи для захисту активів інформаційної системи, захисту осіб та майна та впровадження механізмів безпеки у систему експлуатованих технологій.

Керівництво компанії ТОВ. Професія відповідає за належну оцінку ризику та його ефективне управління щодо захисту активів, важливих для забезпечення функціонування організації. Основною метою управління такими ризиками є запобігання інцидентів безпеки, управління ними та відновлення після них.

У співпраці з експертами ми застосували заходи безпеки для захисту важливих активів внутрішньої безпеки, які ми застосовуємо  до останніх знань і потреб організації. При їх розробці ми використали такі технічні та організаційні заходи, які мають на меті:

-забезпечити доступність, цілісність і надійність сучасних систем управління інформаційними технологіями,

-захищати конфіденційні ділові та персональні дані від втрати, пошкодження, крадіжки, зміни, знищення та зберегти конфіденційність оброблених даних,

-виявляти потенційні проблеми та джерела збоїв і запобігати їх.

ТОВ. Професія тому вживає відповідні технічні та організаційні заходи для забезпечення рівня безпеки при обробці персональних даних (включаючи оцінки захисту персональних даних - документацію DPIA) та має проект безпеки, який регулярно оновлюється та визначає обсяг та умови заходів безпеки необхідні для усунення та мінімізації загроз і ризиків, що впливають на інформаційні системи нашої компанії.

Компанія ТОВ. Професія обробляє персональні дані зацікавлених осіб виключно відповідно до Закону №. 18/2018 "Про захист персональних даних" та Регламенту Європейського парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року  "Про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних", та про скасування Директиви 95/46/ЄС про Загальний регламент про захист даних. Компанія ТОВ. Професія є розпорядником персональних даних.

ТОВ. Професія опубліковує цей документ, який включає основні принципи обробки персональних даних при наданні послуг через веб-сайт www.platy.sk (далі - «Веб-сайт»). ТОВ. Професія залишає за собою право вносити зміни до цього документа та негайно інформувату своїх ділових партнерів про зміни, опублікувавши їх на Веб-сайті із зазначенням дати, з якої ці зміни набувають чинності. Усі права, які прямо не зазначені у цьому документі, регулюються Загальними положеннями та умовами ТОВ. Професія та чинними правовими нормами Словацької Республіки.

Цей документ відповідає вимогам чинних положень:

• Регламент Європейського парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року  "Про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних", та про скасування Директиви 95/46/ЄС про Загальний регламент про захист даних, (далі регламент)
• Закон № 18/2018. про захист персональних даних (далі - Закон),
• Закон № 452/2021 щодо електронних комунікацій із змінами,
• Закон № 22/2004 про електронну комерцію, із внесенням змін та положень, до Закону № 128/2002 про державний контроль на внутрішньому ринку у питаннях захисту прав споживачів та про внесення змін до деяких законів із змінами, внесеними Законом № 284/2002,

Принципи обробки персональних даних завжди доступні на сайті www.platy.sk.

2. Визначення термінів

Персональні дані (дані) - це будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи (далі - "суб'єкт даних"); Ідентифікована фізична особа - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, за ідентифікатором, таким як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор, або посиланням на один або кілька елементів, які є специфічними для фізичної, фізіологічної, генетичної, психічної, економічної, культурної або соціальної ідентичності цієї фізичної особи;

Суб'єктом даних є особа, якої стосуються персональні дані.

Оператор - фізична або юридична особа, державний орган, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби цієї обробки визначені у законодавстві Союзу або у законодавстві держави-члена, оператор, чи критерії на його призначення можуть бути визначені у законодавстві Союзу чи законодавстві держави-члена;

Клієнт - фізична або юридична особа, яка використовує або планує використовувати послуги, що надаються на Веб-сайті; клієнт також є фізичною особою, яка претендує на роботу.

Які персональні дані ми вимагаємо від вас і чому ми їх обробляємо?

Щоб правильно обробити ваше замовлення та надати якісний сервіс, нам необхідно знати адресу електронної пошти Суб'єкта даних, оскільки наші послуги надаються за допомогою електронного зв'язку.

3. Принципи обробки та безпеки Персональних даних

Персональні дані повинні бути:

• обробляється законно, справедливо та прозоро щодо суб'єкта даних ("законність, справедливість та прозорість"),
• отримані для конкретних і законних цілей і не можуть бути оброблені в спосіб, який є несумісний з цими цілями ("обмеження цілей"),
• пропорційні, релевантні та обмежені в обсязі, необхідному для цілей, для яких вони обробляються ("мінімізація даних"),
• правильні і за потреби оновлюватися; повинні бути вжиті всі необхідні заходи для забезпечення того, щоб персональні дані, які є неправильними щодо цілей, для яких вони обробляються, були негайно видалені або виправлені ("правильність"),
• зберігатися у формі, яка дозволяє ідентифікацію суб'єктів даних на стільки часу, скільки це необхідно для цілей, для яких обробляються персональні дані ("мінімізація збереження"),
• обробляються таким чином, що забезпечує належну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки та випадкової втрати, знищення або пошкодження, за допомогою відповідних технічних або організаційних заходів ("цілісність та конфіденційність").

Оператор несе відповідальність за дотримання вищезазначених принципів і повинен продемонструвати таке дотримання ("відповідальність").

Обробка персональних даних є законною лише за умови дотримання хоча б однієї з наступних умов:

• суб'єкт даних дав згоду на обробку його чи її персональних даних для однієї або кількох конкретних цілей,
• обробка необхідна для виконання договору, договірною стороною якого є зацікавлена ​​особа, або на прохання зацікавленої особи вжиття заходів ще до укладення договору,
• обробка необхідна для виконання юридичного зобов'язання оператора,
• обробка необхідна для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи,
• обробка необхідна для виконання завдання, яке виконується в суспільних інтересах або при здійсненні офіційних повноважень, покладених на оператора,
• обробка необхідна для цілей законних інтересів, які спостерігає контролер або третя сторона, за винятком випадків, коли такі інтереси переважають інтереси або основні права і свободи суб'єкта даних, які потребують захисту персональних даних, зокрема якщо суб'єктом даних є дитина.

Оператор зокрема зобов'язаний:

• визначити мету обробки персональних даних ще до початку обробки персональних даних; мета обробки персональних даних повинна бути чітко і конкретно визначена і відповідати Конституції Словацької Республіки, конституційним законам, законам і міжнародним договорам, якими зобов'язана Словацька Республіка,
• визначити умови обробки персональних даних таким чином, щоб не обмежувати встановлене законодавством право суб'єкта даних на отримання персональних даних виключно для визначеної чи встановленої мети, неприпустимо збирати персональні дані під приводом іншої мети обробки чи іншої діяльності,
• забезпечити обробку лише таких персональних даних, які за своїм обсягом та змістом відповідають меті їх обробки та необхідні для її досягнення,
• гарантувати, щоб персональні дані обробляються та використовуються виключно в певний спосіб, що відповідає меті, для якої вони були зібрані; неприпустимо об'єднувати персональні даних, отримані зокрема для різних цілей,
• арантувати, що зібрані персональні дані обробляються у формі, яка дозволяє ідентифікацію суб'єктів даних на стільки часу, скільки це необхідно для цілей, для яких обробляються,
• знищити, або за потреби анонімізувати персональні дані, мета обробки яких закінчилася; після завершення мети обробки персональні дані можуть оброблятися лише в обсязі, необхідному для історичних досліджень, наукових досліджень і розробок або для статистичних цілей. Під час обробки персональних даних згідно вищенаведеного Оператор зобов'язаний позначити та анонімізувати їх.

4. Обробка персональних даних при наданні послуг на Веб-сайті

Надання аналізу заробітної плати

Відвідувачі сайту мають можливість замовити аналіз заробітної плати з урахуванням вказаної вакансії та вказаного регіону, заповнивши коротку

 онлайн-анкету.

Які персональні дані ми вимагаємо від вас і чому ми їх обробляємо?

Щоб правильно обробити ваше замовлення та надати якісний сервіс, нам необхідно знати адресу електронної пошти Суб'єкта даних, оскільки наші послуги надаються за допомогою електронного зв'язку.

Персональні дані, зібрані з метою виконання договору, зберігаються до закінчення встановлених законом термінів (наприклад, згідно  податкового законодавства).

Якщо ви обрали, як спосіб оплати платіжну картку або шлюз онлайн-платежів, ми переадресуємо вас до відповідного постачальника платіжних послуг після виконання замовлення. Після того як ви введете свої облікові дані, ви можете здійснити платіж через цього постачальника послуг. Щоб обробити ваш платіж, ми передаємо інформацію про суму платежу вибраному постачальнику. Додаткову інформацію про обробку даних постачальниками платіжних послуг можна знайти в інформативних текстах.

Щоквартальна розсилка порівняння поточної заробітної плати

Відвідувач Веб-сайту також може ввести свою адресу електронної пошти під час заповнення онлайн-анкети. У зв'язку з тим, що відповідно до Регламенту та законодавства адреса електронної пошти (інша інформація, наведена в анкеті) може містити персональні дані, необхідно, щоб суб'єкт даних надав згоду (згідно  статті 6 Регламенту) на обробку персональних даних перед відправленням його/її заяви.

Адреса електронної пошти суб'єкта даних використовується для щоквартальної доставки аналізів заробітної плати, підготовлених оператором. Згоду можлива в будь-який час скасувати, інакше термін дії згоди закінчується через 1 рік від дати її надання, а дані електронної адреси будуть видалені. Надішліть запит на відкликання згоди на електронну адресу [email protected] або на адресу нашої компанії: Profesia, spol. s r.o., Pribinova 19, Bratislava 811 09.

Довгостроковий моніторинг розвитку заробітної плати респондента

Заповнюючи онлайн- анкету, відвідувач Веб-сайту також може ввести свою адресу електронної пошти та свою зарплату. У зв'язку з тим, що відповідно до Регламенту та законодавства адреса електронної пошти (інша інформація, наведена в анкеті) може містити персональні дані, необхідно, щоб суб'єкт даних надав згоду (згідно  статті 6 Регламенту) на обробку персональних даних перед відправленням його/її заяви.

Для довгострокового порівняння заробітної плати респондента використовується адреса електронної пошти відповідної особи. Згоду можлива в будь-який час скасувати. Надішліть запит на відкликання згоди на електронну адресу [email protected] або на адресу нашої компанії.

Cookies

Файли cookie - це невеликі файли, які завантажуються на ваш пристрій Family або Help (комп'ютер, планшет, мобільний телефон тощо) під час використання веб-сайту. Оператор використовує файли cookie для перевірки ефективності веб-сайту. Файли cookie, як правило, не мають жодної персональної інформації, а натомість використовуються для ідентифікації браузера на певному пристрої. Файли cookie можуть бути тимчасовими або постійними, які залишаться на пристрої Family або Help навіть після закриття браузера протягом періоду, зазначеного в файлі cookie. Ці постійні файли cookie можна перевіряти щоразу, коли ви відвідуєте веб-сайт. Інформація, яку ми збираємо через веб-сайт, включає: тип браузера, інтернет-адресу, з якої він підключився до веб-сайту, операційну систему пристрою, IP-адресу пристрою. Для показу більш важливої реклами деякі файли cookie визначається сторонньою рекламною системою, наприклад Google Adsense. Це можна вимкнути в обліковому записі Google. Комп'ютер можна налаштувати так, щоб відхиляв файли cookie, навіть якщо в цьому випадку деякі функції сайту можуть не працювати.

5. Права зацікавлених осіб

Оператор вжиє відповідні заходи, щоб надати суб'єкту даних всю інформацію, зазначену у статтях 13 і 14 Регламенту, а також усі повідомлення відповідно до статей 15-22 та статті 34 Регламенту, що стосуються обробки, у стислій, прозорій, зрозумілій та легкодоступній формі, сформульовані чітко і зрозуміло, особливо якщо мова йде про інформацію спеціально для дитини.Інформація надається в письмовій формі, за необхідностю, електронними засобами. На прохання відповідної особи інформація може бути надана в усній формі, за умови, що особу заінтересованої особи встановлено іншим способом.

Суб'єкт даних має право отримати підтвердження від оператора про те, чи обробляються його персональні дані, і, якщо так, отримати доступ до цих персональних даних та наступної інформації:

• мета обробки;
• категорії відповідних персональних даних;
• одержувачі або категорії одержувачів, яким були або будуть надані персональні дані, зокрема одержувачі третіх країн або міжнародних організацій;
• якщо можливо, очікуваний термін зберігання персональних даних або, якщо це неможливо, критерії його визначення;
• наявність права вимагати від оператора виправлення, видалення чи обмеження обробки персональних даних стосовно суб'єкта даних, або право заперечувати проти такої обробки;
• право на подання скарги до контролюючого органу;
• якщо персональні дані не були отримані від суб'єкта даних, будь-яку доступну інформацію щодо їх джерела;
• наявність автоматизованого прийняття рішень, у тому числі профілювання.

Суб'єкт даних має право вимагати від контролера без зайвої затримки виправити неправильні персональні дані, які стосуються нього. Що стосується мети обробки, суб'єкт даних має право доповнити неповні персональні дані, в тому числі шляхом надання додаткової заяви. Суб'єкт даних має право звернутися до компанії ТОВ. Професія,  щоб видалити ваші персональні дані. Усі згоди на обробку персональних даних які надаються компанією ТОВ. Професія підлягають відкликанню. Надсилайте свій запит на електрону адресу: [email protected]

Контролюючим органом є Управління захисту персональних даних Словацької Республіки. Зацікавлена ​​особа має право подати скаргу до контролюючого органу.

У разі виникнення питань звертайтеся до особи, відповідальної за обробку персональних даних: Магістр, Чаба Захар, юридичний відділ ТОВ. Професія, e-mail: [email protected].

У Братиславі

1.3.2022 р.   

                  Магістр, Івана Молнарова, виконавчий директор компанії ТОВ. Професія.