Zásady zpracování osobních údajů
1. Obecná ustanovení
Tyto zásady zpracování osobních údajů byly vypracovány v souladu s požadavky spolkového zákona ze dne 27. července 2006. č. 152-ФЗ „o osobních údajích“ (dále jen zákon o osobních údajích) a vymezují postup při zpracování osobních údajů a opatření k zajištění bezpečnosti osobních údajů přijatá společností Guardis International Certification GmbH (dále jen Provozovatel).
1.1. Provozovatel si jako svůj nejdůležitější cíl a podmínku pro realizaci své činnosti stanoví dodržování lidských a občanských práv a svobod při zpracování svých osobních údajů, včetně ochrany práv na soukromí, osobní a rodinné tajemství.
1.2. Tyto zásady Provozovatele týkající se zpracování osobních údajů (dále jen Zásady) se vztahují na veškeré informace, které může Provozovatel získat o návštěvnících webových stránek https://certgic.com.
2. Základní pojmy používané v Zásadách
2.1. Automatizované zpracování osobních údajů - zpracování osobních údajů pomocí výpočetní techniky.
2.2. Blokování osobních údajů je dočasné pozastavení zpracování osobních údajů (pokud zpracování není nezbytné pro upřesnění osobních údajů).
2.3. Webové stránky - soubor grafických a informačních materiálů, jakož i počítačových programů a databází, které zajišťují jejich dostupnost na internetu na síťové adrese https://certgic.com.
2.4. Informační systém osobních údajů - soubor osobních údajů obsažených v databázích a informačních technologiích a technických prostředcích, které zajišťují jejich zpracování.
2.5. Depersonalizace osobních údajů – úkony, v jejichž důsledku nelze bez použití dalších informací určit příslušnost osobních údajů ke konkrétnímu Uživateli nebo jinému subjektu osobních údajů.
2.6. Zpracování osobních údajů - jakákoli akce (operace) nebo soubor úkonů (operací) prováděné pomocí nástrojů automatizace nebo bez použití takových nástrojů s osobními údaji, včetně shromažďování, evidence, systematizace, shromažďování, ukládání, upřesňování (aktualizace, změny), vytěžování , použití, přenos (distribuce, poskytování, přístup), depersonalizace, blokování, výmaz, likvidace osobních údajů.
2.7. Provozovatel - státní orgán, orgán obce, právnická nebo fyzická osoba, samostatně nebo společně s jinými osobami organizující a (nebo) provádějící zpracování osobních údajů, jakož i určování účelů zpracování osobních údajů, složení osobních údajů být zpracovány, úkony (operace) prováděné s osobními údaji.
2.8. Osobní údaje – veškeré informace týkající se přímo či nepřímo konkrétního nebo identifikovatelného Uživatele webu https://certgic.com.
2.9. Osobní údaje povolené subjektem osobních údajů k šíření - osobní údaje, přístup neomezenému počtu osob, kterým je subjekt osobních údajů poskytnut udělením souhlasu se zpracováním osobních údajů povoleným subjektem osobních údajů k šíření způsobem stanoveným zákonem o osobních údajích (dále jen - osobní údaje povolené šíření).
2.10. Uživatel – každý návštěvník webu https://certgic.com.
2.11. Poskytování osobních údajů - úkony směřující ke zpřístupnění osobních údajů určité osobě nebo určitému okruhu osob.
2.12. Šíření osobních údajů - jakékoli jednání směřující ke zpřístupnění osobních údajů neurčitému okruhu osob (předání osobních údajů) nebo k seznámení se s osobními údaji neomezeného počtu osob, včetně zpřístupnění osobních údajů v médiích, zveřejnění na informační a telekomunikační sítě nebo poskytování přístupu k osobním údajům jiným způsobem.
2.13. Přeshraniční přenos osobních údajů - předání osobních údajů na území cizího státu orgánu cizího státu, zahraniční fyzické nebo zahraniční právnické osobě.
2.14. Likvidace osobních údajů - veškeré úkony, v jejichž důsledku jsou osobní údaje nenávratně zlikvidovány s nemožností další obnovy obsahu osobních údajů v informačním systému osobních údajů a (nebo) jsou zničeny hmotné nosiče osobních údajů.
3. Základní práva a povinnosti Provozovatele
3.1. Provozovatel má právo:
- přijímat od subjektu osobních údajů spolehlivé informace a/nebo dokumenty obsahující osobní údaje;
- pokud subjekt osobních údajů odvolá souhlas se zpracováním osobních údajů, má Provozovatel právo nadále zpracovávat osobní údaje bez souhlasu subjektu osobních údajů, jsou-li pro to důvody uvedené v zákoně o osobních údajích;
- samostatně určit skladbu a výčet opatření nezbytných a dostatečných k zajištění plnění povinností stanovených zákonem o osobních údajích a regulačními právními akty přijatými v souladu s ním, pokud zákon o osobních údajích nebo jiné spolkové zákony nestanoví jinak.
3.2. Provozovatel je povinen:
- poskytnout subjektu osobních údajů na jeho žádost informace o zpracování jeho osobních údajů;
- organizovat zpracování osobních údajů způsobem předepsaným aktuální legislativou Ruské federace;
- reagovat na žádosti a dotazy subjektů osobních údajů a jejich zákonných zástupců v souladu s požadavky zákona o osobních údajích;
- sdělit oprávněnému orgánu ochrany práv subjektů osobních údajů na žádost tohoto orgánu potřebné informace do 30 dnů ode dne obdržení takové žádosti;
- zveřejňovat nebo jinak poskytovat neomezený přístup k těmto Zásadám v souvislosti se zpracováním osobních údajů;
- přijímat právní, organizační a technická opatření k ochraně osobních údajů před neoprávněným nebo nahodilým přístupem k nim, zničením, pozměňováním, blokováním, kopírováním, poskytováním, šířením osobních údajů, jakož i před jiným protiprávním jednáním v souvislosti s osobními údaji;
- zastavit předávání (šíření, poskytování, zpřístupňování) osobních údajů, ukončit zpracování a zlikvidovat osobní údaje způsobem a v případech stanovených zákonem o osobních údajích;
- plnit další povinnosti stanovené zákonem o osobních údajích.
4. Základní práva a povinnosti subjektů osobních údajů
4.1. Subjekty osobních údajů mají právo:
- získat informace o zpracování jeho osobních údajů, s výjimkou případů stanovených federálními zákony. Informace poskytuje Provozovatel subjektu osobních údajů v přístupné podobě a neměly by obsahovat osobní údaje týkající se jiných subjektů osobních údajů, pokud pro sdělování těchto osobních údajů neexistují zákonné důvody. Seznam informací a postup jejich získávání stanoví zákon o osobních údajích;
- požadovat, aby provozovatel objasnil jeho osobní údaje, zablokoval je nebo je zlikvidoval, pokud jsou osobní údaje neúplné, neaktuální, nepřesné, získané nezákonně nebo nejsou nezbytné pro stanovený účel zpracování, jakož i přijal zákonem stanovená opatření k ochraně svých práv;
- klást podmínku předchozího souhlasu při zpracování osobních údajů za účelem propagace zboží, prací a služeb na trhu;
- odvolat souhlas se zpracováním osobních údajů;
- obrátit se na oprávněný orgán ochrany práv subjektů osobních údajů nebo u soudu na protiprávní jednání či nečinnost Provozovatele při zpracování jeho osobních údajů;
- uplatňovat další práva stanovená právními předpisy Ruské federace.
4.2. Subjekty osobních údajů jsou povinny:
- poskytovat Provozovateli spolehlivé údaje o sobě;
- informovat Provozovatele o upřesnění (aktualizaci, změně) svých osobních údajů.
4.3. Osoby, které o sobě Provozovateli předaly nepravdivé údaje nebo informace o jiném subjektu osobních údajů bez jeho souhlasu, nesou odpovědnost v souladu s právními předpisy Ruské federace.
5. Provozovatel může zpracovávat následující osobní údaje Uživatele
5.1. Celé jméno.
5.2. Emailová adresa.
5.3. Telefonní čísla.
5.4. Stránka také shromažďuje a zpracovává anonymizované údaje o návštěvnících (včetně souborů cookie) pomocí internetových statistických služeb (Yandex Metrica a Google Analytics a další).
5.5. Výše uvedené údaje dále v textu Zásad spojuje obecný pojem Osobní údaje.
5.6. Zpracování zvláštních kategorií osobních údajů týkajících se rasy, národnosti, politických názorů, náboženského či filozofického přesvědčení, intimního života Provozovatel neprovádí.
5.7. Zpracování osobních údajů povolené pro distribuci ze zvláštních kategorií osobních údajů uvedených v části 1 čl. 10 zákona o osobních údajích je povoleno, pokud jsou splněny zákazy a podmínky stanovené v čl. 10.1 zákona o osobních údajích.
5.8. Souhlas Uživatele se zpracováním osobních údajů povolený k šíření je vypracován odděleně od ostatních souhlasů se zpracováním jeho osobních údajů. V tomto případě jsou splněny podmínky stanovené zejména čl. 10.1 zákona o osobních údajích. Náležitosti obsahu takového souhlasu stanoví oprávněný orgán ochrany práv subjektů osobních údajů.
5.8.1 Souhlas se zpracováním osobních údajů povolený k šíření poskytuje Uživatel přímo Provozovateli.
5.8.2 Provozovatel je povinen nejpozději do tří pracovních dnů od obdržení uvedeného souhlasu Uživatele zveřejnit informace o podmínkách zpracování, o existenci zákazů a podmínek pro zpracování osobních údajů ze strany správce neomezený počet osob povolených k šíření.
5.8.3 Přenos (distribuce, poskytování, zpřístupňování) osobních údajů povolený subjektem osobních údajů k distribuci musí být na žádost subjektu osobních údajů kdykoli zastaven. Tento požadavek by měl obsahovat příjmení, jméno, příjmení (pokud existuje), kontaktní údaje (telefonní číslo, e-mailová adresa nebo poštovní adresa) subjektu osobních údajů, jakož i seznam osobních údajů, zpracování která podléhá výpovědi. Osobní údaje uvedené v tomto požadavku může zpracovávat pouze Provozovatel, kterému jsou zasílány.
5.8.4 Souhlas se zpracováním osobních údajů povolený k distribuci pozbývá platnosti okamžikem, kdy Provozovatel obdrží požadavek uvedený v bodě 5.8.3 těchto Zásad v souvislosti se zpracováním osobních údajů.
6. Zásady zpracování osobních údajů
6.1. Zpracování osobních údajů je prováděno na zákonném a spravedlivém základě.
6.2. Zpracování osobních údajů je omezeno na dosažení konkrétních, předem stanovených a legitimních účelů. Zpracování osobních údajů, které je neslučitelné s účely shromažďování osobních údajů, není povoleno.
6.3. Není dovoleno spojovat databáze obsahující osobní údaje, jejichž zpracování je prováděno pro vzájemně neslučitelné účely.
6.4. Předmětem zpracování jsou pouze osobní údaje, které splňují účely jejich zpracování.
6.5. Obsah a objem zpracovávaných osobních údajů odpovídá uvedeným účelům zpracování. Redundance zpracovávaných osobních údajů ve vztahu k uvedeným účelům jejich zpracování není povolena.
6.6. Při zpracování osobních údajů je zabezpečena přesnost osobních údajů, jejich dostatečnost, případně relevance ve vztahu k účelům zpracování osobních údajů. Provozovatel přijme nezbytná opatření a/nebo zajistí jejich přijetí k odstranění nebo objasnění neúplných nebo nepřesných údajů.
6.7. Uchovávání osobních údajů se provádí formou, která umožňuje určit subjekt osobních údajů, ne déle, než vyžaduje účel zpracování osobních údajů, není-li doba uchovávání osobních údajů stanovena federálním zákonem, dohoda jehož je subjekt osobních údajů stranou, příjemcem nebo ručitelem. Zpracovávané osobní údaje jsou zničeny nebo depersonalizovány při dosažení cílů zpracování nebo v případě ztráty potřeby dosáhnout těchto cílů, pokud federální zákon nestanoví jinak.
7. Účely zpracování osobních údajů
7.1. Účel zpracování osobních údajů Uživatele:
- informování Uživatele zasíláním e-mailů;
- poskytování přístupu Uživateli ke službám, informacím a/nebo materiálům obsaženým na webových stránkách https://certgic.com.
7.2. Provozovatel má dále právo zasílat Uživateli upozornění na nové produkty a služby, speciální nabídky a různé akce. Uživatel může zasílání informačních zpráv vždy odmítnout zasláním dopisu Provozovateli na e-mailovou adresu Info@certgic.com s poznámkou „Odmítnutí zasílání upozornění na nové produkty a služby a speciální nabídky“.
7.3. Anonymizované údaje Uživatelů shromážděné pomocí internetových statistických služeb slouží ke shromažďování informací o akcích Uživatelů na webu, zlepšování kvality webu a jeho obsahu.
8. Právní základ zpracování osobních údajů
8.1. Právními důvody pro zpracování osobních údajů Provozovatelem jsou:
– statutární (ustavující) dokumenty Provozovatele;
– federální zákony, další regulační právní akty v oblasti ochrany osobních údajů;
– souhlas Uživatelů se zpracováním jejich osobních údajů, se zpracováním osobních údajů povoleným k šíření
8.2. Provozovatel zpracovává osobní údaje Uživatele pouze v případě, že je vyplní a/nebo odešle Uživatel samostatně prostřednictvím speciálních formulářů umístěných na stránkách https://certgic.com nebo zašle Provozovateli e-mailem. Vyplněním příslušných formulářů a/nebo odesláním svých osobních údajů Provozovateli vyjadřuje Uživatel souhlas s těmito Zásadami.
8.3. Provozovatel zpracovává anonymizované údaje o Uživateli, pokud je to povoleno v nastavení prohlížeče Uživatele (je povoleno ukládání cookies a používání technologie JavaScript).
8.4. Subjekt osobních údajů samostatně rozhoduje o poskytnutí svých osobních údajů a uděluje souhlas svobodně, z vlastní vůle a ve svém zájmu.
9. Podmínky zpracování osobních údajů
9.1. Zpracování osobních údajů je prováděno se souhlasem subjektu osobních údajů se zpracováním jeho osobních údajů.
9.2. Zpracování osobních údajů je nezbytné pro dosažení cílů stanovených mezinárodní smlouvou Ruské federace nebo zákonem, pro realizaci funkcí, pravomocí a povinností uložených právními předpisy Ruské federace provozovateli.
9.3. Zpracování osobních údajů je nezbytné pro výkon spravedlnosti, provedení soudního úkonu, úkonu jiného orgánu nebo úřední osoby, podléhající výkonu v souladu s právními předpisy Ruské federace o exekučním řízení.
9.4. Zpracování osobních údajů je nezbytné pro uzavření smlouvy, jejímž je subjekt osobních údajů stranou nebo příjemcem či ručitelem, jakož i pro uzavření smlouvy iniciované subjektem osobních údajů nebo smlouvy, na jejímž základě je subjekt osobních údajů bude příjemce nebo ručitel.
9.5. Zpracování osobních údajů je nezbytné pro výkon práv a oprávněných zájmů provozovatele nebo třetích osob nebo pro dosažení společensky významných cílů, pokud tím nebudou porušena práva a svobody subjektu osobních údajů.
9.6. Zpracování osobních údajů je prováděno, přístup neomezenému počtu osob, které poskytuje subjekt osobních údajů nebo na jeho žádost (dále - veřejně dostupné osobní údaje).
9.7. Zpracování osobních údajů je prováděno s výhradou zveřejnění nebo povinného zveřejnění v souladu s federálním zákonem.
10. Postup pro shromažďování, uchovávání, předávání a další druhy zpracování osobních údajů
Bezpečnost osobních údajů zpracovávaných Provozovatelem je zajištěna prostřednictvím provedení právních, organizačních a technických opatření nezbytných k plnému souladu s požadavky aktuální legislativy v oblasti ochrany osobních údajů.
10.1. Provozovatel zajišťuje bezpečnost osobních údajů a přijímá veškerá možná opatření k vyloučení přístupu k osobním údajům neoprávněných osob.
10.2. Osobní údaje Uživatele nebudou nikdy, za žádných okolností, předány třetím osobám, s výjimkou případů souvisejících s implementací aktuální legislativy nebo v případě, kdy subjekt osobních údajů udělil Provozovateli souhlas s předáním údajů třetí osobě za účelem plnění povinností. na základě občanské smlouvy.
10.3. V případě zjištění nepřesností v osobních údajích je může Uživatel aktualizovat samostatně zasláním upozornění Provozovateli na e-mailovou adresu Provozovatele Info@certgic.com s poznámkou „Aktualizace osobních údajů“.
10.4. Doba zpracování osobních údajů je dána dosažením účelů, pro které byly osobní údaje shromážděny, pokud smlouva nebo platná legislativa nestanoví jinou dobu.
Uživatel může svůj souhlas se zpracováním osobních údajů kdykoli odvolat zasláním oznámení Provozovateli e-mailem na e-mailovou adresu Provozovatele Info@certgic.com s poznámkou „Odvolání souhlasu se zpracováním osobních údajů“ .
10.5. Veškeré informace, které shromažďují služby třetích stran, včetně platebních systémů, komunikačních zařízení a dalších poskytovatelů služeb, jsou uchovávány a zpracovávány uvedenými osobami (provozovateli) v souladu s jejich Uživatelskou smlouvou a Zásadami ochrany osobních údajů. Subjekt osobních údajů a/nebo Uživatel je povinen se s těmito dokumenty samostatně a včas seznámit. Provozovatel nenese odpovědnost za jednání třetích osob, včetně poskytovatelů služeb uvedených v tomto bodě.
10.6. V případech zpracování osobních údajů v státní, veřejné a jiné veřejné zájmy stanovené zákonem RF.
10.7. Při zpracování osobních údajů provozovatel zajišťuje důvěrnost osobních údajů.
10.8. Provozovatel uchovává osobní údaje ve formě, která umožňuje určit subjekt osobních údajů nejdéle, než vyžaduje účel zpracování osobních údajů, pokud dobu uchovávání osobních údajů nestanoví federální zákon, dohoda, na kterou subjekt osobním údajem je strana, příjemce nebo ručitel.
10.9. Podmínkou ukončení zpracování osobních údajů může být dosažení účelů zpracování osobních údajů, vypršení platnosti souhlasu subjektu osobních údajů nebo odvolání souhlasu subjektem osobních údajů, jakož i zjištění protiprávního zpracování osobních údajů.
11. Seznam úkonů, které Provozovatel s přijatými osobními údaji provedl
11.1. Provozovatel osobní údaje shromažďuje, eviduje, systematizuje, shromažďuje, uchovává, upřesňuje (aktualizuje, mění), získává, používá, převádí (distribuuje, poskytuje, zpřístupňuje), odosobňuje, blokuje, maže a likviduje osobní údaje.
11.2. Provozovatel provádí automatizované zpracování osobních údajů s příjmem a/nebo přenosem přijatých informací prostřednictvím informačních a telekomunikačních sítí i bez něj.
12. Přeshraniční přenos osobních údajů
12.1. Před zahájením přeshraničního předávání osobních údajů je provozovatel povinen se ujistit, že cizí stát, na jehož území má osobní údaje předávat, poskytuje spolehlivou ochranu práv subjektů osobních údajů.
12.2. Přeshraniční předávání osobních údajů na území cizích států, které nesplňují výše uvedené požadavky, lze provést pouze v případě, že existuje písemný souhlas subjektu osobních údajů s přeshraničním předáním jeho osobních údajů a/nebo uzavření smlouvy, jejíž smluvní stranou je subjekt osobních údajů.
13. Důvěrnost osobních údajů
Provozovatel a další osoby, které získaly přístup k osobním údajům, jsou povinny nesdělovat třetím osobám a nešířit osobní údaje bez souhlasu subjektu osobních údajů, pokud federální zákon nestanoví jinak.
14. Závěrečná ustanovení
14.1. Uživatel může obdržet jakékoli upřesnění k otázkám zájmu ohledně zpracování jeho osobních údajů kontaktováním Provozovatele na e-mailu Info@certgic.com.
14.2. Tento dokument bude reflektovat veškeré změny zásad zpracování osobních údajů ze strany Provozovatele. Zásady jsou platné na dobu neurčitou, dokud nebudou nahrazeny novými
14.2. Tento dokument bude reflektovat veškeré změny zásad zpracování osobních údajů ze strany Provozovatele. Zásady jsou platné po neomezenou dobu, dokud nebudou nahrazeny novou verzí.
1. Obecná ustanovení
Tyto zásady zpracování osobních údajů byly vypracovány v souladu s požadavky spolkového zákona ze dne 27. července 2006. č. 152-ФЗ „o osobních údajích“ (dále jen zákon o osobních údajích) a vymezují postup při zpracování osobních údajů a opatření k zajištění bezpečnosti osobních údajů přijatá společností Guardis International Certification GmbH (dále jen Provozovatel).
1.1. Provozovatel si jako svůj nejdůležitější cíl a podmínku pro realizaci své činnosti stanoví dodržování lidských a občanských práv a svobod při zpracování svých osobních údajů, včetně ochrany práv na soukromí, osobní a rodinné tajemství.
1.2. Tyto zásady Provozovatele týkající se zpracování osobních údajů (dále jen Zásady) se vztahují na veškeré informace, které může Provozovatel získat o návštěvnících webových stránek https://certgic.com.
2. Základní pojmy používané v Zásadách
2.1. Automatizované zpracování osobních údajů - zpracování osobních údajů pomocí výpočetní techniky.
2.2. Blokování osobních údajů je dočasné pozastavení zpracování osobních údajů (pokud zpracování není nezbytné pro upřesnění osobních údajů).
2.3. Webové stránky - soubor grafických a informačních materiálů, jakož i počítačových programů a databází, které zajišťují jejich dostupnost na internetu na síťové adrese https://certgic.com.
2.4. Informační systém osobních údajů - soubor osobních údajů obsažených v databázích a informačních technologiích a technických prostředcích, které zajišťují jejich zpracování.
2.5. Depersonalizace osobních údajů – úkony, v jejichž důsledku nelze bez použití dalších informací určit příslušnost osobních údajů ke konkrétnímu Uživateli nebo jinému subjektu osobních údajů.
2.6. Zpracování osobních údajů - jakákoli akce (operace) nebo soubor úkonů (operací) prováděné pomocí nástrojů automatizace nebo bez použití takových nástrojů s osobními údaji, včetně shromažďování, evidence, systematizace, shromažďování, ukládání, upřesňování (aktualizace, změny), vytěžování , použití, přenos (distribuce, poskytování, přístup), depersonalizace, blokování, výmaz, likvidace osobních údajů.
2.7. Provozovatel - státní orgán, orgán obce, právnická nebo fyzická osoba, samostatně nebo společně s jinými osobami organizující a (nebo) provádějící zpracování osobních údajů, jakož i určování účelů zpracování osobních údajů, složení osobních údajů být zpracovány, úkony (operace) prováděné s osobními údaji.
2.8. Osobní údaje – veškeré informace týkající se přímo či nepřímo konkrétního nebo identifikovatelného Uživatele webu https://certgic.com.
2.9. Osobní údaje povolené subjektem osobních údajů k šíření - osobní údaje, přístup neomezenému počtu osob, kterým je subjekt osobních údajů poskytnut udělením souhlasu se zpracováním osobních údajů povoleným subjektem osobních údajů k šíření způsobem stanoveným zákonem o osobních údajích (dále jen - osobní údaje povolené šíření).
2.10. Uživatel – každý návštěvník webu https://certgic.com.
2.11. Poskytování osobních údajů - úkony směřující ke zpřístupnění osobních údajů určité osobě nebo určitému okruhu osob.
2.12. Šíření osobních údajů - jakékoli jednání směřující ke zpřístupnění osobních údajů neurčitému okruhu osob (předání osobních údajů) nebo k seznámení se s osobními údaji neomezeného počtu osob, včetně zpřístupnění osobních údajů v médiích, zveřejnění na informační a telekomunikační sítě nebo poskytování přístupu k osobním údajům jiným způsobem.
2.13. Přeshraniční přenos osobních údajů - předání osobních údajů na území cizího státu orgánu cizího státu, zahraniční fyzické nebo zahraniční právnické osobě.
2.14. Likvidace osobních údajů - veškeré úkony, v jejichž důsledku jsou osobní údaje nenávratně zlikvidovány s nemožností další obnovy obsahu osobních údajů v informačním systému osobních údajů a (nebo) jsou zničeny hmotné nosiče osobních údajů.
3. Základní práva a povinnosti Provozovatele
3.1. Provozovatel má právo:
- přijímat od subjektu osobních údajů spolehlivé informace a/nebo dokumenty obsahující osobní údaje;
- pokud subjekt osobních údajů odvolá souhlas se zpracováním osobních údajů, má Provozovatel právo nadále zpracovávat osobní údaje bez souhlasu subjektu osobních údajů, jsou-li pro to důvody uvedené v zákoně o osobních údajích;
- samostatně určit skladbu a výčet opatření nezbytných a dostatečných k zajištění plnění povinností stanovených zákonem o osobních údajích a regulačními právními akty přijatými v souladu s ním, pokud zákon o osobních údajích nebo jiné spolkové zákony nestanoví jinak.
3.2. Provozovatel je povinen:
- poskytnout subjektu osobních údajů na jeho žádost informace o zpracování jeho osobních údajů;
- organizovat zpracování osobních údajů způsobem předepsaným aktuální legislativou Ruské federace;
- reagovat na žádosti a dotazy subjektů osobních údajů a jejich zákonných zástupců v souladu s požadavky zákona o osobních údajích;
- sdělit oprávněnému orgánu ochrany práv subjektů osobních údajů na žádost tohoto orgánu potřebné informace do 30 dnů ode dne obdržení takové žádosti;
- zveřejňovat nebo jinak poskytovat neomezený přístup k těmto Zásadám v souvislosti se zpracováním osobních údajů;
- přijímat právní, organizační a technická opatření k ochraně osobních údajů před neoprávněným nebo nahodilým přístupem k nim, zničením, pozměňováním, blokováním, kopírováním, poskytováním, šířením osobních údajů, jakož i před jiným protiprávním jednáním v souvislosti s osobními údaji;
- zastavit předávání (šíření, poskytování, zpřístupňování) osobních údajů, ukončit zpracování a zlikvidovat osobní údaje způsobem a v případech stanovených zákonem o osobních údajích;
- plnit další povinnosti stanovené zákonem o osobních údajích.
4. Základní práva a povinnosti subjektů osobních údajů
4.1. Subjekty osobních údajů mají právo:
- získat informace o zpracování jeho osobních údajů, s výjimkou případů stanovených federálními zákony. Informace poskytuje Provozovatel subjektu osobních údajů v přístupné podobě a neměly by obsahovat osobní údaje týkající se jiných subjektů osobních údajů, pokud pro sdělování těchto osobních údajů neexistují zákonné důvody. Seznam informací a postup jejich získávání stanoví zákon o osobních údajích;
- požadovat, aby provozovatel objasnil jeho osobní údaje, zablokoval je nebo je zlikvidoval, pokud jsou osobní údaje neúplné, neaktuální, nepřesné, získané nezákonně nebo nejsou nezbytné pro stanovený účel zpracování, jakož i přijal zákonem stanovená opatření k ochraně svých práv;
- klást podmínku předchozího souhlasu při zpracování osobních údajů za účelem propagace zboží, prací a služeb na trhu;
- odvolat souhlas se zpracováním osobních údajů;
- obrátit se na oprávněný orgán ochrany práv subjektů osobních údajů nebo u soudu na protiprávní jednání či nečinnost Provozovatele při zpracování jeho osobních údajů;
- uplatňovat další práva stanovená právními předpisy Ruské federace.
4.2. Subjekty osobních údajů jsou povinny:
- poskytovat Provozovateli spolehlivé údaje o sobě;
- informovat Provozovatele o upřesnění (aktualizaci, změně) svých osobních údajů.
4.3. Osoby, které o sobě Provozovateli předaly nepravdivé údaje nebo informace o jiném subjektu osobních údajů bez jeho souhlasu, nesou odpovědnost v souladu s právními předpisy Ruské federace.
5. Provozovatel může zpracovávat následující osobní údaje Uživatele
5.1. Celé jméno.
5.2. Emailová adresa.
5.3. Telefonní čísla.
5.4. Stránka také shromažďuje a zpracovává anonymizované údaje o návštěvnících (včetně souborů cookie) pomocí internetových statistických služeb (Yandex Metrica a Google Analytics a další).
5.5. Výše uvedené údaje dále v textu Zásad spojuje obecný pojem Osobní údaje.
5.6. Zpracování zvláštních kategorií osobních údajů týkajících se rasy, národnosti, politických názorů, náboženského či filozofického přesvědčení, intimního života Provozovatel neprovádí.
5.7. Zpracování osobních údajů povolené pro distribuci ze zvláštních kategorií osobních údajů uvedených v části 1 čl. 10 zákona o osobních údajích je povoleno, pokud jsou splněny zákazy a podmínky stanovené v čl. 10.1 zákona o osobních údajích.
5.8. Souhlas Uživatele se zpracováním osobních údajů povolený k šíření je vypracován odděleně od ostatních souhlasů se zpracováním jeho osobních údajů. V tomto případě jsou splněny podmínky stanovené zejména čl. 10.1 zákona o osobních údajích. Náležitosti obsahu takového souhlasu stanoví oprávněný orgán ochrany práv subjektů osobních údajů.
5.8.1 Souhlas se zpracováním osobních údajů povolený k šíření poskytuje Uživatel přímo Provozovateli.
5.8.2 Provozovatel je povinen nejpozději do tří pracovních dnů od obdržení uvedeného souhlasu Uživatele zveřejnit informace o podmínkách zpracování, o existenci zákazů a podmínek pro zpracování osobních údajů ze strany správce neomezený počet osob povolených k šíření.
5.8.3 Přenos (distribuce, poskytování, zpřístupňování) osobních údajů povolený subjektem osobních údajů k distribuci musí být na žádost subjektu osobních údajů kdykoli zastaven. Tento požadavek by měl obsahovat příjmení, jméno, příjmení (pokud existuje), kontaktní údaje (telefonní číslo, e-mailová adresa nebo poštovní adresa) subjektu osobních údajů, jakož i seznam osobních údajů, zpracování která podléhá výpovědi. Osobní údaje uvedené v tomto požadavku může zpracovávat pouze Provozovatel, kterému jsou zasílány.
5.8.4 Souhlas se zpracováním osobních údajů povolený k distribuci pozbývá platnosti okamžikem, kdy Provozovatel obdrží požadavek uvedený v bodě 5.8.3 těchto Zásad v souvislosti se zpracováním osobních údajů.
6. Zásady zpracování osobních údajů
6.1. Zpracování osobních údajů je prováděno na zákonném a spravedlivém základě.
6.2. Zpracování osobních údajů je omezeno na dosažení konkrétních, předem stanovených a legitimních účelů. Zpracování osobních údajů, které je neslučitelné s účely shromažďování osobních údajů, není povoleno.
6.3. Není dovoleno spojovat databáze obsahující osobní údaje, jejichž zpracování je prováděno pro vzájemně neslučitelné účely.
6.4. Předmětem zpracování jsou pouze osobní údaje, které splňují účely jejich zpracování.
6.5. Obsah a objem zpracovávaných osobních údajů odpovídá uvedeným účelům zpracování. Redundance zpracovávaných osobních údajů ve vztahu k uvedeným účelům jejich zpracování není povolena.
6.6. Při zpracování osobních údajů je zabezpečena přesnost osobních údajů, jejich dostatečnost, případně relevance ve vztahu k účelům zpracování osobních údajů. Provozovatel přijme nezbytná opatření a/nebo zajistí jejich přijetí k odstranění nebo objasnění neúplných nebo nepřesných údajů.
6.7. Uchovávání osobních údajů se provádí formou, která umožňuje určit subjekt osobních údajů, ne déle, než vyžaduje účel zpracování osobních údajů, není-li doba uchovávání osobních údajů stanovena federálním zákonem, dohoda jehož je subjekt osobních údajů stranou, příjemcem nebo ručitelem. Zpracovávané osobní údaje jsou zničeny nebo depersonalizovány při dosažení cílů zpracování nebo v případě ztráty potřeby dosáhnout těchto cílů, pokud federální zákon nestanoví jinak.
7. Účely zpracování osobních údajů
7.1. Účel zpracování osobních údajů Uživatele:
- informování Uživatele zasíláním e-mailů;
- poskytování přístupu Uživateli ke službám, informacím a/nebo materiálům obsaženým na webových stránkách https://certgic.com.
7.2. Provozovatel má dále právo zasílat Uživateli upozornění na nové produkty a služby, speciální nabídky a různé akce. Uživatel může zasílání informačních zpráv vždy odmítnout zasláním dopisu Provozovateli na e-mailovou adresu Info@certgic.com s poznámkou „Odmítnutí zasílání upozornění na nové produkty a služby a speciální nabídky“.
7.3. Anonymizované údaje Uživatelů shromážděné pomocí internetových statistických služeb slouží ke shromažďování informací o akcích Uživatelů na webu, zlepšování kvality webu a jeho obsahu.
8. Právní základ zpracování osobních údajů
8.1. Právními důvody pro zpracování osobních údajů Provozovatelem jsou:
– statutární (ustavující) dokumenty Provozovatele;
– federální zákony, další regulační právní akty v oblasti ochrany osobních údajů;
– souhlas Uživatelů se zpracováním jejich osobních údajů, se zpracováním osobních údajů povoleným k šíření
8.2. Provozovatel zpracovává osobní údaje Uživatele pouze v případě, že je vyplní a/nebo odešle Uživatel samostatně prostřednictvím speciálních formulářů umístěných na stránkách https://certgic.com nebo zašle Provozovateli e-mailem. Vyplněním příslušných formulářů a/nebo odesláním svých osobních údajů Provozovateli vyjadřuje Uživatel souhlas s těmito Zásadami.
8.3. Provozovatel zpracovává anonymizované údaje o Uživateli, pokud je to povoleno v nastavení prohlížeče Uživatele (je povoleno ukládání cookies a používání technologie JavaScript).
8.4. Subjekt osobních údajů samostatně rozhoduje o poskytnutí svých osobních údajů a uděluje souhlas svobodně, z vlastní vůle a ve svém zájmu.
9. Podmínky zpracování osobních údajů
9.1. Zpracování osobních údajů je prováděno se souhlasem subjektu osobních údajů se zpracováním jeho osobních údajů.
9.2. Zpracování osobních údajů je nezbytné pro dosažení cílů stanovených mezinárodní smlouvou Ruské federace nebo zákonem, pro realizaci funkcí, pravomocí a povinností uložených právními předpisy Ruské federace provozovateli.
9.3. Zpracování osobních údajů je nezbytné pro výkon spravedlnosti, provedení soudního úkonu, úkonu jiného orgánu nebo úřední osoby, podléhající výkonu v souladu s právními předpisy Ruské federace o exekučním řízení.
9.4. Zpracování osobních údajů je nezbytné pro uzavření smlouvy, jejímž je subjekt osobních údajů stranou nebo příjemcem či ručitelem, jakož i pro uzavření smlouvy iniciované subjektem osobních údajů nebo smlouvy, na jejímž základě je subjekt osobních údajů bude příjemce nebo ručitel.
9.5. Zpracování osobních údajů je nezbytné pro výkon práv a oprávněných zájmů provozovatele nebo třetích osob nebo pro dosažení společensky významných cílů, pokud tím nebudou porušena práva a svobody subjektu osobních údajů.
9.6. Zpracování osobních údajů je prováděno, přístup neomezenému počtu osob, které poskytuje subjekt osobních údajů nebo na jeho žádost (dále - veřejně dostupné osobní údaje).
9.7. Zpracování osobních údajů je prováděno s výhradou zveřejnění nebo povinného zveřejnění v souladu s federálním zákonem.
10. Postup pro shromažďování, uchovávání, předávání a další druhy zpracování osobních údajů
Bezpečnost osobních údajů zpracovávaných Provozovatelem je zajištěna prostřednictvím provedení právních, organizačních a technických opatření nezbytných k plnému souladu s požadavky aktuální legislativy v oblasti ochrany osobních údajů.
10.1. Provozovatel zajišťuje bezpečnost osobních údajů a přijímá veškerá možná opatření k vyloučení přístupu k osobním údajům neoprávněných osob.
10.2. Osobní údaje Uživatele nebudou nikdy, za žádných okolností, předány třetím osobám, s výjimkou případů souvisejících s implementací aktuální legislativy nebo v případě, kdy subjekt osobních údajů udělil Provozovateli souhlas s předáním údajů třetí osobě za účelem plnění povinností. na základě občanské smlouvy.
10.3. V případě zjištění nepřesností v osobních údajích je může Uživatel aktualizovat samostatně zasláním upozornění Provozovateli na e-mailovou adresu Provozovatele Info@certgic.com s poznámkou „Aktualizace osobních údajů“.
10.4. Doba zpracování osobních údajů je dána dosažením účelů, pro které byly osobní údaje shromážděny, pokud smlouva nebo platná legislativa nestanoví jinou dobu.
Uživatel může svůj souhlas se zpracováním osobních údajů kdykoli odvolat zasláním oznámení Provozovateli e-mailem na e-mailovou adresu Provozovatele Info@certgic.com s poznámkou „Odvolání souhlasu se zpracováním osobních údajů“ .
10.5. Veškeré informace, které shromažďují služby třetích stran, včetně platebních systémů, komunikačních zařízení a dalších poskytovatelů služeb, jsou uchovávány a zpracovávány uvedenými osobami (provozovateli) v souladu s jejich Uživatelskou smlouvou a Zásadami ochrany osobních údajů. Subjekt osobních údajů a/nebo Uživatel je povinen se s těmito dokumenty samostatně a včas seznámit. Provozovatel nenese odpovědnost za jednání třetích osob, včetně poskytovatelů služeb uvedených v tomto bodě.
10.6. V případech zpracování osobních údajů v státní, veřejné a jiné veřejné zájmy stanovené zákonem RF.
10.7. Při zpracování osobních údajů provozovatel zajišťuje důvěrnost osobních údajů.
10.8. Provozovatel uchovává osobní údaje ve formě, která umožňuje určit subjekt osobních údajů nejdéle, než vyžaduje účel zpracování osobních údajů, pokud dobu uchovávání osobních údajů nestanoví federální zákon, dohoda, na kterou subjekt osobním údajem je strana, příjemce nebo ručitel.
10.9. Podmínkou ukončení zpracování osobních údajů může být dosažení účelů zpracování osobních údajů, vypršení platnosti souhlasu subjektu osobních údajů nebo odvolání souhlasu subjektem osobních údajů, jakož i zjištění protiprávního zpracování osobních údajů.
11. Seznam úkonů, které Provozovatel s přijatými osobními údaji provedl
11.1. Provozovatel osobní údaje shromažďuje, eviduje, systematizuje, shromažďuje, uchovává, upřesňuje (aktualizuje, mění), získává, používá, převádí (distribuuje, poskytuje, zpřístupňuje), odosobňuje, blokuje, maže a likviduje osobní údaje.
11.2. Provozovatel provádí automatizované zpracování osobních údajů s příjmem a/nebo přenosem přijatých informací prostřednictvím informačních a telekomunikačních sítí i bez něj.
12. Přeshraniční přenos osobních údajů
12.1. Před zahájením přeshraničního předávání osobních údajů je provozovatel povinen se ujistit, že cizí stát, na jehož území má osobní údaje předávat, poskytuje spolehlivou ochranu práv subjektů osobních údajů.
12.2. Přeshraniční předávání osobních údajů na území cizích států, které nesplňují výše uvedené požadavky, lze provést pouze v případě, že existuje písemný souhlas subjektu osobních údajů s přeshraničním předáním jeho osobních údajů a/nebo uzavření smlouvy, jejíž smluvní stranou je subjekt osobních údajů.
13. Důvěrnost osobních údajů
Provozovatel a další osoby, které získaly přístup k osobním údajům, jsou povinny nesdělovat třetím osobám a nešířit osobní údaje bez souhlasu subjektu osobních údajů, pokud federální zákon nestanoví jinak.
14. Závěrečná ustanovení
14.1. Uživatel může obdržet jakékoli upřesnění k otázkám zájmu ohledně zpracování jeho osobních údajů kontaktováním Provozovatele na e-mailu Info@certgic.com.
14.2. Tento dokument bude reflektovat veškeré změny zásad zpracování osobních údajů ze strany Provozovatele. Zásady jsou platné na dobu neurčitou, dokud nebudou nahrazeny novými
14.2. Tento dokument bude reflektovat veškeré změny zásad zpracování osobních údajů ze strany Provozovatele. Zásady jsou platné po neomezenou dobu, dokud nebudou nahrazeny novou verzí.
14.3. Aktuální verze Zásad je volně dostupná na internetu na adrese https://certgic.com/privacypolicy
VYPLŇTE FROMULÁŘ
Kliknutím na tlačítko souhlasíte se zpracováním
osobních údajů a souhlasíte se zásadami ochrany osobních údajů