Інформація про обробку персональних даних фізичних осіб
Регламент Європейського парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних або GDPR) накладає, зокрема, зобов’язання на кожну організацію, яка обробляє персональні дані, вживати певних організаційних і технічних заходів для забезпечення захисту персональних даних фізичних осіб (членів організації або дочірнього об’єднання та клієнтів/користувачів послуг).
Контролер персональних даних
Контролером персональних даних є Bendukidze Free Market Center.
Ви можете зв’язатися з Контролером персональних даних наступними способами:
— у письмовій формі, надіславши лист за адресою м. Київ, вул. П. Мирного,
буд. 16/13;
— електронною поштою [email protected].
За вказаними вище контактними даними ви можете запросити інформацію про обробку персональних даних і скористатися своїми правами щодо обробки персональних даних.
Індивідуальне автоматизоване ухвалення рішень
Контролер не здійснює індивідуального автоматизованого ухвалення рішень або профілювання як визначено ст. 22 GDPR.
Правові підстави для обробки — дотримання правових зобов’язань
Персональні дані фізичних осіб — співробітників і персоналу Контролера — обробляються на підставі чинного законодавства, зокрема Трудового кодексу, з метою забезпечення обліку заробітної плати і податків, надання документації Державній службі України з питань праці, Державній податковій службі України, тощо.
Персональні дані фізичних осіб — постачальників і/або партнерів Контролера, фізичних осіб і/або контактних осіб постачальників і клієнтів юридичних осіб (наприклад, шкіл) обробляються з метою надання документації відповідним органам державного управління за потреби.
Правові підстави обробки — виконання договору
Персональні дані фізичних осіб, клієнтів Контролера, тобто користувачів послуг, що надаються Контролером, обробляються на підставі виконання Договору про надання послуг — без інформації, що надається з боку користувачів, мета наданих послуг не може бути досягнута.
Для виконання Договору про надання послуг обробляються такі дані: ім’я та прізвище, навчальний рік, адреса навчального закладу, місто, область, телефон, адреса електронної пошти або, залежно від обставин, інші дані, повідомлені користувачем послуг або суб’єктом персональних даних.
Усі договори зберігаються з метою бухгалтерського обліку й надання документації відповідним органам державного управління в електронному та документальному вигляді протягом 10 років, включно з платіжними документами.
Публікація результатів
Правові підстави обробки — уповноважений представник
Персональні дані фізичних осіб — співробітників, клієнтів Контролера та/або їх контактних осіб (включно з потенційними клієнтами) і постачальників Контролера та/або їх контактних осіб (включно з потенційними постачальниками) обробляються на підставі законного інтересу у випадку:
— перемовин про встановлення трудових відносин;
— забезпечення безпроблемних взаємовідносин з клієнтами/користувачами послуг (зокрема потенційними) під час надання послуг (ім’я, прізвище, контактна адреса, адреса електронної пошти, телефон, або інші персональні дані, що передаються суб’єктом даних, які потрібні для забезпечення результативних відносин із користувачем послуг) протягом 5 років після останнього контакту (тобто припинення трудових відносин із працівником, останнього використання послуг організації клієнтом/користувачем, останнього надання послуг із боку постачальника/партнера організації) з суб’єктом даних;
— підтвердження компетентності Контролера, який є постачальником послуг, у формі рекомендацій;
— маркетингової діяльності щодо наявних користувачів послуг — наприклад, розсилання запрошень тощо;
— забезпечення безпеки послуг постачальника, додаткових постачань і зовнішньої обробки персональних даних, включно з простим доступом (ім’я, прізвище, контактна адреса, адреса електронної пошти, телефон або, залежно від обставин, інші персональні дані, що передаються суб’єктом даних, необхідні для забезпечення якісних відносин із постачальником) протягом 10 років після останнього контакту із суб’єктом даних.
Правові підстави обробки — згода з обробкою персональних даних
Персональні дані фізичних осіб, клієнтів/користувачів послуг, контактних осіб клієнтів і співробітників Контролера (ім’я, прізвище, фото) обробляються на підставі згоди на обробку персональних даних лише в тому разі, якщо їх використовують для діяльності, пов’язаної з організацією та рекламою наданих послуг, а також у роботі PR-менеджера.
Контролер має право обробляти персональні дані на підставі згоди лише протягом терміну, на який було надано згоду. Згода може бути відкликана суб’єктом персональних даних у письмовій формі будь-коли або вона може бути ним продовжена. Згода поширюється лише на особу, яка підписала або іншим чином в електронному вигляді підтвердила свою згоду. Згода оформлюється та реєструється в електронній формі як окремий документ.
На підставі згоди Контролер обробляє персональні дані учнів (учасників Олімпіади), зокрема, з метою їхньої передачі третім особам для забезпечення просування, отримання призів і використання послуг, а також для публікації результатів фінального туру Олімпіади з економіки. Контролер має право обробляти персональні дані учнів на підставі їхньої згоди протягом щонайбільше 1 року після завершення фінального туру Олімпіади з економіки відповідного року, в якому було надано згоду.
Контролер обробляє персональні дані координаторів (викладачів) на підставі їхньої згоди, зокрема, для організації та проведення Олімпіади з економіки й забезпечення співробітництва з партнерами Контролера щодо Олімпіади з економіки. Контролер має право обробляти персональні дані координаторів на підставі їхньої згоди протягом не більше 5 років.
Права фізичних осіб та/або клієнтів Контролера, пов’язані з обробкою персональних даних
Ви маєте право будь-коли звернутися до зазначених вище контактів і заявити про свої права, надані громадянам — тобто співробітникам Контролера (зокрема потенційним) або постачальникам і клієнтам — фізичним особам (зокрема потенційним), або контактним особам постачальників і клієнтів — юридичним особам (зокрема потенційним) — у зв’язку з GDPR:
- право на доступ до персональних даних: ви маєте право отримати підтвердження, чи обробляємо ми ваші персональні дані, і якщо так, то ви маєте право на доступ до цих даних, зокрема до інформації про: мету обробки, процедуру обробки, термін, протягом якого ці дані зберігатимуться й чи будуть ці дані надаватися іншим суб’єктам;
- право на внесення правок: ви маєте право вимагати, щоб ми виправили будь-які неточні дані, що стосуються вас, без невиправданої затримки. Ви також маєте право запросити можливість доповнення неповних персональних даних;
- право на видалення даних: ви маєте право вимагати, щоб ваші персональні дані були видалені й надалі не оброблялися, якщо виконується будь-яка з наступних умов: дані більше не потрібні для мети, для якої їх було зібрано, або їх оброблено в інший спосіб, дані обробляються на підставі вашої згоди, ви відкликаєте згоду та немає інших юридичних підстав для обробки, ви подали заперечення проти обробки й немає переважних законних підстав для обробки, ви подали заперечення проти обробки персональних даних з метою прямого маркетингу, або дані оброблялися незаконно.
Адміністратор обробляє персональні дані клієнтів — фізичних осіб або контактних осіб юридичних осіб, зокрема, для виконання договору про надання послуг, і у зв’язку з цим не може припинити їх обробку протягом 10 років після закінчення надання послуг. У випадку згоди на обробку, така згода може бути відкликана, лише якщо згода на обробку персональних даних була надана (маркетингові та рекламні цілі Контролера).
- право на обмеження обробки: ви маєте право вимагати, щоб ми тимчасово обмежили обробку ваших персональних даних, якщо виконується будь-яка з наступних умов: ви оскаржуєте точність цих даних, обробка буде обмежена на час, необхідний для перевірки точності відповідних даних, обробка є незаконною, нам більше не потрібні дані для обробки, але ви робите запит на них для захисту своїх законних вимог, ви подали заперечення проти обробки, обробка буде обмежена до тих пір, поки не буде визначено, чи переважають законні підстави для обробки над вашими законними причинами;
Після уточнення або виправлення будь-яких неточностей подальша обробка персональних даних регулюється, зокрема, правовими підставами та метою обробки.
- право на перенесення даних: ви маєте право на отримання своїх персональних даних у структурованому, широко використовуваному та машиночитаному форматі, і ви маєте право на передання цих даних іншому суб’єкту за умови, що обробка даних здійснюється автоматизованими засобами, ви надали ці дані на підставі вашої згоди або їх обробляють на підставі виконання договору.
- право на заперечення: ви маєте право заперечувати проти обробки ваших персональних даних, якщо вони обробляються на підставі законних інтересів нашої або третьої сторони.
У разі подання заперечення ми припиняємо обробку даних, якщо немає серйозних законних підстав для їхньої обробки, що мають пріоритет над вашими інтересами або правами і свободами, або на підставі захисту наших законних вимог.
Термін виконання запитів
Контролер персональних даних зобов’язаний виконувати запити суб’єктів даних без невиправданої затримки протягом 30 днів після отримання запиту.
Цей строк може бути продовжено ще на два місяці, якщо це необхідно з урахуванням складності та кількості отриманих запитів. Контролер також зобов’язаний повідомити суб’єкта даних про таке продовження протягом одного місяця після отримання запиту із зазначенням причин такого продовження.
Контролер не зобов’язаний надавати суб’єкту даних інформацію про обробку його персональних даних у випадках, коли суб’єкт даних уже володіє такою інформацією (наприклад, вона опублікована на сайті Контролера bendukidze.org).
Контактні дані для реалізації прав суб’єктів персональних даних
Ви можете зв’язатися з Контролером персональних даних такими способами:
— у письмовій формі, надіславши лист за адресою м. Київ, вул. П. Мирного,
буд. 16/13;
— електронною поштою [email protected].
Ви також можете звернутися до Уповноваженого ВРУ з прав людини із запитом щодо обробки персональних даних.