Защита персональных данных

Уважаемые клиенты и деловые партнеры!

Данный документ содержит основную информацию о том, как мы обрабатываем ваши персональные данные.

Учитывая новое законодательство Европейского союза, этот текст был подготовлен в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите персональных данных / General Data Protection Regulation / GDPR).

Для большей наглядности текст составлен в форме вопросов и ответов.

Информация будет изложена в следующем порядке:

  1. Кто является контролером персональных данных?
  2. Для чего нам нужны персональные данные?
  3. Каковы наши законные интересы?
  4. Каким образом были получены персональные данные?
  5. Какие категории персональных данных обрабатываются?
  6. Что является законным основанием для обработки персональных данных?
  7. Будем ли мы передавать кому-либо персональные данные?
  8. Будем ли мы передавать персональные данные третьей стране или международной организации?
  9. Как долго мы будем хранить персональные данные?
  10. Каковы ваши права, связанные с обработкой персональных данных, и как их можно осуществить?
  11. Оцениваются ли автоматически ваши персональные данные?

Предлагаем вашему вниманию основную информацию, которую мы как контролер персональных данных обязаны предоставить.

В случае каких-либо вопросов относительно обработки ваших персональных данных без колебаний обращайтесь к нам.

1. Кто является контролером персональных данных?

Контролер — лицо, которое самостоятельно или совместно с другими определяет цели и способы обработки персональных данных.

Контролером персональных данных является компания:

ООО «МАГСИ», Проезд Автоматики 10/3, офис 1, 460048, г. Оренбург, Росси́йская Федерaция

С контролером можно связаться по адресу электронной почты: info@magnity-magsy.ru

2. Для чего нам нужны персональные данные?

Контролер обрабатывает персональные данные в целях:

  • заключения договора и последующего выполнения договорных обязательств между контролером и вами (статья 6 (1) (b) GDPR); из этих отношений вытекают дальнейшие обязанности, в связи с чем контролер должен обрабатывать персональные данные и с этой целью (статья 6 (1) (c) GDPR);
  • защиты своих законных интересов (статья 6 (1) (f) GDPR), к которым относятся, в частности, маркетинговые цели; чтобы как можно лучше приспособить коммерческие сообщения и предложение своих продуктов и услуг к вашим потребностям, контролеру нужно получить ваше однозначное согласие (статья 6 (1) (a) GDPR).

Предоставление персональных данных контролеру является общим законным и договорным требованием. В отношении предоставления персональных данных с маркетинговой целью, которое не является исполнением договорных и законных обязательств контролера, от вас требуется согласие. Если вы не предоставите контролеру согласие на обработку персональных данных с маркетинговой целью, это не означает, что контролер в результате откажется предоставить вам свой продукт или услугу на основании договора.

3. Каковы наши законные интересы?

Персональные данные контролер обрабатывает и для защиты своих законных интересов. К законным интересам контролера относятся, в частности, надлежащее исполнение всех договорных обязательств контролера, надлежащее исполнение всех законных обязанностей контролера, маркетинг, защита предпринимательской деятельности и имущества контролера и не в последнюю очередь – охрана окружающей среды и обеспечение устойчивого развития.

4. Каким образом были получены персональные данные?

Персональные данные контролер получил непосредственно от вас – из заполненных форм, в процессе общения или из заключенных договоров. Кроме того, персональные данные могли быть получены из общедоступных источников, реестров и систем учета, например из торгового реестра, реестра должников, профессиональных реестров и т. п. Контролер также мог получить персональные данные и от третьих сторон, которые уполномочены на доступ и обработку ваших персональных данных и с которыми он сотрудничает, а также из доступной в интернете информации, которую вы сами там разместили.

5. Какие категории персональных данных обрабатываются?

Для достижения вашей удовлетворенности надлежащим исполнением обязательств, для исполнения законных обязанностей, создания персонализированного предложения товаров и услуг контролера и для других перечисленных выше целей контролер обрабатывает следующие категории персональных данных:

  • основные идентификационный данные – имя, фамилия, почтовый адрес;
  • контактные данные – номер телефона и адрес электронный почты;
  • ресурс, с которого посетитель пришел на веб-сайт фирмы MAGSY;
  • IP-адрес;
  • дата и время посещения;
  • возможный вопрос посетителя;
  • данные о браузере и операционной системе компьютера посетителя веб-сайта.

6. Что является законным основанием для обработки персональных данных?

Законность обработки определяется статьей 6 (1) GDPR, согласно которой обработка законна, если она необходима для исполнения договора, для исполнения законных обязанностей контролера, для защиты законных интересов контролера или происходит на основании согласия, которое вы нам предоставили.

7. Будем ли мы передавать кому-либо персональные данные?

Доступ к вашим персональным данным имеют наши сотрудники и сотрудники материнской компании (MAGSY, s.r.o., Jateční 523, 760 01 Zlín, Чешская Республика).

Кроме того, это фирмы, с которыми мы сотрудничаем:

  • сторонняя бухгалтерская организация;
  • соответствующий перевозчик;
  • администраторы IT-систем.

Со всеми этими сотрудниками и фирмами у нас заключен договор, который обязывает их обращаться с переданными персональными данными так, как этого требует регламент GDPR.

Персональные данные в рамках законных обязанностей мы должны предоставить органам государственного управления, например, налоговому инспектору, судам, правоохранительным органам или органам надзора за рынком капитала.

8. Будем ли мы передавать персональные данные третьей стране или международной организации?

Персональные данные мы не будем передавать за пределы Европейского союза или Европейского экономического пространства.

9. Как долго мы будем хранить персональные данные?

Персональные данные мы храним только в течение времени, необходимого для их обработки. По истечении этого времени данные анонимизируются или надежно и безвозвратно удаляются таким образом, чтобы исключалась возможность их несанкционированного использования.

10. Каковы ваши права, связанные с обработкой персональных данных, и как их можно осуществить?

Контролер стремится к тому, чтобы обработка ваших данных происходила надлежащим образом и, прежде всего, безопасно. Вам гарантированы права, описанные в данной статье, которые вы можете заявить контролеру.

Свои права вы можете осуществить в форме письменного заявления, отправленного по электронному или почтовому адресу, указанному в пункте 1.

Все сообщения и комментарии относительно осуществляемых вами прав контролер предоставляет бесплатно. Если же заявление явно необоснованно или нерезонно, в частности, по причине повторного направления, контролер вправе взимать приемлемую плату на основании административных расходов, связанных с предоставлением требуемой информации. В случае повторного заявления о предоставлении копий обрабатываемых персональных данных контролер оставляет за собой право взимать приемлемую плату за административные расходы.

Комментарий и возможную информацию о принятых мерах контролер предоставит вам как можно скорее (не позднее чем в течение одного месяца). При необходимости и с учетом сложности и количества обращений контролер вправе продлить срок на два месяца. О продлении с указанием причин контролер вас уведомит.

10.1. Право на информацию об обработке ваших персональных данных

Вы вправе запрашивать у контролера информацию о том, обрабатываются ли персональные данные. Если персональные данные обрабатываются, у вас есть право запрашивать у контролера информацию, в частности, о личности и контактных данных контролера, его заместителе или уполномоченном по защите персональных данных, о целях обработки, о категориях соответствующих персональных данных, о получателях или категориях получателей персональных данных, об уполномоченных контролерах, о перечне ваших прав, о возможности обращения в Управление по защите персональных данных, об источнике обрабатываемых персональных данных и об автоматизированном процессе принятия решений и формировании профиля.

Если контролер намерен обрабатывать ваши персональные данные в целях, отличных от целей, для которых они получены, он до начала обработки должен представить вам информацию относительно указанной другой цели и иную соответствующую информацию.

Информация, предоставляемая вам в рамках осуществления этого права, содержится уже в данном тексте. Однако это не препятствует вам запросить ее еще раз.

10.2. Право на доступ к персональным данным

Вы вправе запрашивать у контролера информацию о том, обрабатываются ли ваши персональные данные, и если это так, вы имеете право на доступ к информации о целях обработки, категориях соответствующих персональных данных, получателях или категориях получателей, сроке хранения персональных данных; к информации о ваших правах (праве требовать от контролера исправления или удаления, ограничения обработки, праве на возражение против этой обработки), о праве подать жалобу в Управление по защите персональных данных; к информации об источнике персональных данных; к информации о наличии автоматизированного процесса принятия решений и формировании профиля и информации, касающейся использованного метода, а также значимости и предполагаемых последствий такой обработки для вас; к информации о гарантиях в случае передачи персональных данных третьей стране или международной организации. У вас есть право на получение копий обрабатываемых персональных данных. Право на получение этих копий не должно отрицательно влиять на права и свободы других лиц.

10.3. Право на внесение исправлений

Если, например, изменилось ваше место жительства, номер телефона или любой другой факт, который можно считать персональными данными, у вас есть право потребовать от контролера исправления обрабатываемых персональных данных. Кроме того, у вас есть право потребовать дополнения неполных персональных данных, в том числе посредством дополнительного заявления.

10.4. Право на удаление («право на забвение»)

В определенных (установленных) случаях у вас есть право требовать от контролера удаления ваших персональных данных. К таким случаям относится, например, ситуация, когда обрабатываемые данные больше не требуются для упомянутых выше целей. Контролер удаляет персональные данные автоматически по истечении необходимого времени, тем не менее вы можете обратиться к нему со своим заявлением в любое время. Ваше заявление подлежит индивидуальному рассмотрению (несмотря на ваше право на удаление, в обязанности или законные интересы контролера может входить сохранение ваших персональных данных), и о его результатах вы будете подробно информированы.

10.5. Право на ограничение обработки

Контролер обрабатывает ваши персональные данные только в том объеме, в котором это необходимо. Однако если вам кажется, что контролер, например, выходит за рамки установленных выше целей обработки персональных данных, вы можете подать заявление об обработке ваших персональных данных исключительно при наличии наиболее важных законных оснований или о блокировании персональных данных. Ваше заявление подлежит индивидуальному рассмотрению, и о его результатах вы будете подробно информированы.

10.6. Право на переносимость данных

Если вы желаете, чтобы контролер предоставил ваши персональные данные другому контролеру или другой компании, контролер передаст ваши персональные данные в соответствующем формате указанному вами субъекту при отсутствии каких-либо законных или других значимых препятствий к этому.

10.7. Право на возражение и автоматизированный процесс принятия решения в конкретном случае

Если вы обнаружили или подозреваете, что контролер проводит обработку персональных данных с нарушением защиты вашей частной и личной жизни или с нарушением правовых норм (при условии, что персональные данные обрабатываются контролером на основании общественного или законного интереса или для целей прямого маркетинга, в том числе формирования профиля, либо для статистических целей или целей научного или исторического значения), вы можете обратиться к контролеру и потребовать от него объяснений или устранения возникшей ненадлежащей ситуации.

Вы можете также осуществить право на возражение непосредственно против автоматизированного процесса принятия решений и формирования профиля.

10.8. Право на подачу жалобы в Управление по защите персональных данных

Вы можете в любое время обратиться со своим предложением или жалобой по вопросу обработки персональных данных в соответствующий надзорный орган.

10.9. Право на отзыв согласия

Предоставленное согласие на обработку персональных данных вы имеете право отозвать в любое время. Сделать это можно в форме письменного заявления, отправленного по электронному или почтовому адресу, указанному в пункте 1.

11. Оцениваются ли автоматически персональные данные?

Персональные данные не оцениваются автоматически и не используются для формирования профиля или автоматизированного процесса принятия решений в области маркетинговой деятельности контролера.