Захист персональних даних

Захист персональних даних

Повідомлення про конфіденційність (B2C)

Повідомлення про конфіденційність відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) (надалі - «Регламент ЄС»).

Компанія European National Panels s.r.o., ідентифікаційний номер: 24309427, зареєстрована за адресою: вул. Штепанска 611/14, 110 00 Прага 1, Чеська Республіка, (далі також «Оператор» або «Проєкт»), заявляє, що всі персональні дані, які обробляються з метою дослідження ринку, вважаються суворо конфіденційними та мають оброблятися відповідно до чинного законодавства про персональні дані. Відповідно до статті 12 Регламенту ЄС Оператор інформує вас про обробку ваших персональних даних та ваші права.

Компанії, яким належить Оператор, зареєстровані в Чеському комерційному реєстрі за адресою: https://or.justice.cz/ias/ui/rejstrik (далі - «Учасники») та є членами організації SIMAR (Асоціація агентств з вивчення ринку та дослідження громадської думки). Вся діяльність Оператора, включаючи обробку персональних даних, здійснюється відповідно до професійних кодексів ICC/ESOMAR, правил SIMAR та корпоративних принципів.

Глосарій термінів

Контролер - суб'єкт, який визначає, як, чому і в якому обсязі будуть оброблятися персональні дані. У випадку з вашими даними, необхідними для роботи сервісу і для вибору відповідних досліджень або для виплати винагород, контролером є ми, Чеська народна панель.

Ми виступаємо в якості контролера також у випадку власних дослідницьких проєктів (для анкет, розміщених на доменах narodnapanel.com, narodnipanel.cz, narodnypanel.sk, panelnarodowy.pl, orszagospanel.hu, nacionalenpanel.bg).

У випадку досліджень на доменах nielsen-admosphere.cz та mediaresearch.cz (pro Nielsen Admosphere, a.s.), stemmark.cz (STEM/MARK, a.s.) та nms-mr.com (NMS Market Research s.r.o.), відповідний Учасник може стати контролером персональних даних як замовник даного дослідження в певних випадках.

Ми псевдонімізуємо Ваші відповіді в індивідуальних дослідженнях, що проводяться за посередництва Оператора, окрім зазначених вище доменів: клієнт дослідження не має доступу до Вашого імені та контактних даних, а отримує лише випадковий ключ, який дозволить нам призначити Вам винагороду після завершення дослідження. Ваші відповіді є повністю анонімними для замовника дослідження, тому не мають характеру персональних даних. Будь ласка, зверніть увагу, що якщо під час дослідження ви вирішите надати дані, які прямо чи опосередковано ідентифікують вас, ваші відповіді перестануть бути анонімними, можуть стати персональними даними, а замовник дослідження буде контролером таких даних.

Персональні дані - це будь-яка інформація про фізичну особу, яка ідентифікована або може бути ідентифікована, тобто фізичну особу, про яку ми знаємо або можемо точно встановити, ким вона є. Наприклад, ім'я, номер телефону, інформація про ваш вік або улюблений йогурт можуть бути персональними даними.

Обробник даних - це організація, яка обробляє персональні дані відповідно до інструкцій контролера. Наприклад, роль обробника виконують наші працівники або інші компанії, коли потенційні клієнти підтверджують по телефону вашу реєстрацію у нас, якщо це необхідно.

Обробка включає в себе дії, які можуть проводитися з персональними даними, наприклад, обробка, запис, зберігання, поширення, використання, знищення даних тощо. Наприклад, використання інформації про те, що ви - 33-річний чоловік, а тому вам не доцільно давати анкету, призначену для жінок старше 45 років, є обробкою. У випадку з працівниками обробка може полягати у використанні персональних даних для підготовки трудового договору. Або для відповіді на запит клієнта.

Суб'єкт даних - це фізична особа, чиї персональні дані обробляються. У випадку дослідницьких проєктів суб'єктами даних є ви, наші респонденти. Крім того, суб'єктами даних можуть бути наші клієнти, особи, зацікавлені у співпраці з нами, шукачі роботи та роботодавці.

Cookie - це невеликий обсяг даних, що надсилається з сервера веб-сайту до браузера і зберігається на диску користувача. Їх основна мета - оптимізувати роботу веб-сайтів та персоналізувати Послугу для окремих користувачів. Завдяки цим файлам веб-сайт протягом певного часу зберігає інформацію про ваші дії та уподобання (наприклад, ім'я користувача, мову, розмір шрифту та інші налаштування відображення), а це означає, що вам не доведеться вводити ці дані знову під час наступного відвідування сайту або перегляду його окремих сторінок.

Крім оптимізації функціонування веб-сайтів, файли cookie можуть використовуватися також для моніторингу поведінки користувачів за межами веб-сайту Оператора (наприклад, який інший веб-сайт відвідав користувач або на яку іншу рекламу користувач потрапив під час перегляду в Інтернеті), або файли cookie також виконують аналітичну функцію (агреговані результати поведінки користувачів веб-сайту).

Псевдонімізація - це обробка персональних даних таким чином, що персональні дані більше не можуть бути пов'язані з конкретною фізичною особою без використання додаткової інформації, яка зберігається окремо і підлягає відповідним технічним та організаційним заходам. Що стосується дослідницьких проєктів, псевдонімізація відбувається тоді, коли ваші персональні дані під час обробки замінюються цифровим кодом на основі певного ключа. Не знаючи цього ключа, жодна неуповноважена особа не може визначити, що під цифровим кодом ховаєтеся саме ви.

Анонімізація означає видалення з файлу персональних даних, які ідентифікують або можуть ідентифікувати конкретну особу. Відповідно, анонімізовані дані можуть містити інформацію про вік, стать або улюблений йогурт людини, але не її ім'я чи контактну інформацію. Наприклад, контролер або обробник знає, що є 33-річний чоловік, який любить йогурт, але не має уявлення, що це саме ви.

Технічні та організаційні заходи - це заходи, запроваджені контролером або, у відповідних випадках, обробником для забезпечення належного рівня безпеки обробки персональних даних. Наприклад, це може бути псевдонімізація, як зазначено вище, забезпечення безпеки обладнання (комп'ютерів і серверів), на якому відбувається обробка, а також регулярне навчання працівників, які обробляють персональні дані.

Як national sample UA обробляє персональні дані, що саме ми робимо?

Компанія European National Panels s.r.o управляє онлайн-проєктами маркетингових та соціологічних досліджень, виступаючи посередником між респондентами (учасниками проєкту) та своїми клієнтами (замовниками досліджень) у дослідженнях на різні теми. Зокрема, ми сприяємо участі в онлайн-дослідженнях. В обмеженому обсязі ми також беремо участь у телефонних опитуваннях та особистих інтерв'ю.

Предмет цих дослідницьких проектів не полягає у зборі персональних даних чи відомостей про фізичних осіб, оскільки зібрані дані обробляються масово, а клієнтів цікавить сукупна інформація про споживчу поведінку, настрої та думки населення або певних цільових груп, а не конкретних осіб.

Тим не менше, працюючи над дослідницькими проєктами, ми не можемо уникнути обробки даних, що надходять від фізичних осіб, тобто респондентів у нашому випадку. Респонденти добровільно надають нам інформацію про себе, яку ми використовуємо для вибору опитувань, найбільш відповідних для конкретних осіб та для заданої мети дослідження, тобто відповідно до інформації та згоди на обробку даних, наданої вами під час реєстрації та участі в проєкті. Крім того, ми зобов'язуємося захищати конфіденційність респондентів: працюємо з максимально псевдонімізованими або анонімізованими даними та не передаємо їх стороннім неавторизованим особам.

У деяких випадках нам також потрібні персональні дані для адміністративних цілей, наприклад, для виплати винагород респондентам. В усіх ситуаціях ми прагнемо максимально обмежити обробку персональних даних. Нами розроблено технічні та організаційні процеси, які забезпечують захист конфіденційності респондентів відповідно до Регламенту ЄС та правил галузевої етики.

З якою метою ми обробляємо персональні дані?

Персональні дані можуть оброблятися в наступних цілях:

  • Запрошення респондентів до участі в конкретному дослідженні та в дослідницьких цілях. Це відбувається на підставі Умов та положень членства для виконання мети послуги, задля якої зареєструвався учасник проєкту, або, у відповідних випадках, на підставі згоди, наданої цим респондентом;
  • Виплата винагороди за участь у дослідницькому проєкті;
  • Обробка на підставі інших правових норм (наприклад, Закону про архіви та діловодство);
  • Законний інтерес контролера (контроль якості даних, виключення дублікатів профілів респондентів тощо);
  • Укладення договірних відносин (трудовий договір, договір про виконання робіт, договір підряду тощо);
  • Кадрові цілі - обробка персональних даних, отриманих з резюме, надісланих шукачами роботи, обробка кадрових даних працівників, надсилання пропозицій про співпрацю зовнішнім співробітникам тощо;
  • Ділові цілі - обробка запитів, виконання дослідницьких проєктів тощо.

Звідки ми отримуємо персональні дані?

Ми можемо отримати ваші персональні дані через будь-який з наступних джерел:

  • Безпосередньо від вас. Це добровільно надані персональні дані та інша інформація в рамках членства в експертній групі або участі в дослідницькому проєкті, на підставі запиту, надісланого резюме, переданої візитної картки, укладення договірних відносин;
  • Від замовника дослідницького проєкту. Надані бази даних клієнтів/співробітників, переважно з контактними даними, або, залежно від обставин, іншими персональними даними;
  • За допомогою автоматизованих засобів. Наприклад, частота участі у дослідженнях або інформація про отримані та обрані винагороди за дослідження тощо;
  • Шляхом розміщення файлів cookie та інших подібних технологій на нашому веб-сайті;
  • Від зовнішніх партнерів. Ваші персональні дані, надані в рамках набору для участі в дослідницьких проєктах тощо;
  • Наша власна база даних. База даних респондентів, до якої Вас було включено на підставі вашої добровільної та чітко вираженої згоди.

Які персональні дані ми обробляємо?

Як правило, предметом обробки є наступні категорії персональних даних:

  • Ідентифікаційні дані респондентів/клієнтів/співробітників/зовнішніх співпрацівників - ім'я, прізвище, включаючи наукові ступені, адреса, торгова назва та інші корпоративні дані, дата народження, номер особистого посвідчення, номер ідентифікаційної картки, контактні дані респондентів/клієнтів/співробітників/зовнішніх співпрацівників - електронна пошта, номер телефону;
  • Основні соціально-демографічні характеристики (стать, вік тощо);
  • Інформація про споживчу поведінку (наприклад, купівельна поведінка, щомісячні витрати клієнта дослідження, використовувані продукти тощо) та інші дані, добровільно надані вами в рамках дослідницьких проєктів;
  • Ідентифікаційні номери учасників проєкту;
  • Ідентифікатори браузера, такі як файли cookie, які в деяких випадках можуть бути пов'язані з персональними даними респондента (наприклад, інформацією про профіль) та надаватися третім особам з метою створення агрегованих результатів та моделювання поведінки;
  • Файли журналів, які, подібно до файлів cookie, допомагають збирати та зберігати інформацію про респондентів, наприклад, IP-адресу, операційну систему, тип веб-браузера, відвідані веб-сайти в Інтернеті тощо;
  • Чутливі персональні дані (наприклад, про релігію, етнічне походження, сексуальну орієнтацію, політичні погляди або стан здоров'я) є об'єктом обробки лише в тому випадку, якщо ви даєте згоду на обробку таких даних для конкретного дослідження в розумінні статті 9(2)(а) Регламенту (ЄС) 2016/679 Європейського Парламенту і Ради.

Тільки певні персональні дані, включені до переліку вище, обробляються у будь-який час, залежно від конкретної мети обробки (наприклад, особистий ідентифікаційний номер клієнта або номер ідентифікаційної картки не обробляються), обсягу дослідницьких проєктів та, залежно від обставин, даних, наданих клієнтом про його власних клієнтів.

Чиї персональні дані ми обробляємо?

Персональні дані респондентів, тобто найчастіше учасників проєкту, та рідше – клієнтів або співробітників замовника дослідження.

Персональні дані наших клієнтів.

Персональні дані наших співробітників, зовнішніх співпрацівників, шукачів роботи.

Кому та куди ми передаємо персональні дані?

Ми завжди намагаємося максимально обмежити передачу персональних даних (шляхом анонімізації або псевдонімізації даних у дослідницьких проєктах). Однак у певних випадках уникнути такої передачі неможливо (наприклад, при потенційній перевірці реєстрації телефоном, якщо це необхідно, при прив'язці результатів дослідження з базою даних клієнта, при залученні зовнішніх співпрацівників, обробці бухгалтерської звітності тощо).

У певних випадках персональні дані передаються наступним одержувачам:

  • замовнику дослідницького проєкту (респондентів завжди попереджають про це заздалегідь);
  • учасникам;
  • субпідрядникам (наприклад, бухгалтерські компанії, поштовій службі тощо);
  • у деяких випадках – третій стороні, яка може отримати псевдо- та анонімні хешовані персональні дані, пов'язані з інформацією файлів cookie;
  • державним та іншим органам влади в рамках виконання обов'язків, передбачених чинним законодавством.

Персональні дані не передаються третім країнам (тобто за межі ЄС) чи міжнародним організаціям.

Як ми обробляємо та захищаємо персональні дані?

Персональні дані обробляються нашими співробітниками або іншими обробниками в офісі Оператора. Обробка відбувається за допомогою комп'ютерних технологій (включаючи, зокрема, статистичне, офісне та бухгалтерське програмне забезпечення або власні додатки Оператора) або вручну, у разі обробки персональних даних у паперовій формі, із дотриманням усіх принципів безпеки для адміністрування та обробки персональних даних. З цією метою Оператор вжив технічних та організаційних заходів для забезпечення захисту персональних даних, головним чином заходів, що запобігають будь-якому несанкціонованому або випадковому доступу до персональних даних, їх зміні, знищенню, втраті, несанкціонованій передачі, несанкціонованій обробці або неправильному використанню персональних даних. Усі суб'єкти, яким може бути надано доступ до персональних даних, поважають право суб'єктів даних на захист їхнього приватного життя та зобов'язані дотримуватися чинного законодавства щодо захисту персональних даних.

Як довго ми обробляємо персональні дані?

Персональні дані респондентів

Ваші персональні дані обробляються з метою підбору відповідного дослідження на період вашого членства в проєкті. Персональні дані, отримані в рамках дослідницького проєкту, зберігаються не довше 6 місяців після завершення дослідження, якщо інше не передбачено правовими нормами або контрактними домовленостями із замовником проєкту.

Персональні дані клієнтів

Ваші персональні дані обробляються для забезпечення взаємних прав та обов'язків, що випливають з договору або дослідницького проєкту, щонайменше протягом терміну дії договору або тривалості дослідницького проєкту в будь-який час, але не довше ніж 3 роки після останнього спільного дослідницького проєкту.

Персональні дані співробітників, зовнішніх співробітників, шукачів роботи

Ми зобов'язані зберігати персональні дані співробітників протягом 10 років, а розрахункові відомості - протягом 30 років. Термін зберігання послужних списків становить 3 роки. Що стосується наших зовнішніх співробітників та шукачів роботи, цей період для бухгалтерських цілей становить 5 років та 3 роки відповідно.

Яких ще обробників даних ми залучаємо?

У деяких випадках для обробки персональних даних ми залучаємо інші компанії, які допомагають нам у цьому:

  • постачальники комунікаційної платформи (електронна пошта, календар, спільні документи);
  • зовнішні компанії (наприклад, для виплати винагород або для потенційної перевірки вашої реєстрації по телефону, якщо це необхідно);
  • зовнішні співробітники, які здійснюють обробку персональних даних в рамках окремих проєктів на підставі договору доручення, генерального договору або іншого договору, третіх осіб, які використовують дані (наприклад, файли cookie) для моделювання поведінки та оптимізації відображення контенту в Інтернеті;
  • користувачі.

Які файли cookie ми використовуємо на нашому веб-сайті?

Технічні файли cookie

Технічні файли cookie необхідні для того, щоб наш веб-сайт працював належним чином. Ці файли cookie необхідні для основних функцій веб-сайту та не можуть бути відключені.

Аналітичні файли cookie

Аналітичні файли cookie допомагають аналізувати роботу нашого веб-сайту з точки зору поведінки відвідувачів і допомагають нам адаптувати та змінювати зовнішній вигляд веб-сайту.

Маркетингові файли cookie

Завдяки цим файлам cookie ми або третя сторона можемо коригувати пропозицію наших послуг. Пропозиція може також відображатися за межами нашого веб-сайту.

Як і чому ми потребуємо згоду на використання файлів cookie?

Нам завжди потрібна згода на використання файлів cookie, за винятком випадків, коли це необхідно для базового функціонування веб-сайту в тій мірі, якою ви використовуєте веб-сайт. Вас заздалегідь попросять дати активну та інформовану згоду на використання нашого веб-сайту через панель файлів cookie. Ваша попередня згода необхідна з юридичних причин. Згода на використання файлів cookie може бути відкликана в будь-який час.

Які права ви маєте щодо персональних даних?

Право на доступ до персональних даних

Перш за все, ви маєте право отримати від нас підтвердження того, чи обробляються нами персональні дані, що стосуються вас. Якщо ми обробляємо ваші персональні дані, ви маєте право у будь-який час безкоштовно вимагати інформацію про цю обробку (зокрема, ідентифікацію контролера та обробника, або інших обробників, якщо це застосовано; інформацію про цілі обробки, категорію персональних даних, які зазнали впливу, одержувачів або категорії одержувачів персональних даних і період, протягом якого персональні дані оброблятимуться та зберігається; всю наявну інформацію про джерело персональних даних; чи здійснюється обробка на основі законного інтересу контролера або третьої сторони; інформацію про те, чи відбувається автоматизоване прийняття рішень, у тому числі профілювання).

Право на виправлення

Якщо ви вважаєте, що персональні дані, які ми обробляємо про вас, більше не є актуальними, ви маєте право вимагати, щоб ми оновили, виправили або доповнили ваші персональні дані.

Право на заперечення

Якщо ви вважаєте, що ми обробляємо ваші персональні дані з порушенням чинного законодавства, ви можете подати заперечення проти такої обробки та попросити нас надати пояснення або вимагати виправлення ситуації, що виникла; зокрема, ви можете вимагати блокування, виправлення, доповнення або видалення ваших даних. Усі запити можна надсилати електронною поштою на адресу pidtrymka@narodnapanel.com.

Ви маєте право заперечити проти обробки нами ваших персональних даних у компетентному наглядовому органі - в Управлінні з питань захисту персональних даних, ul. Pplk. Sochora 727/27, 170 00 Praha 7.

Право на видалення та відкликання згоди

Надана вами згода на обробку ваших персональних даних може бути відкликана у будь-який час, в цьому разі ваші персональні дані будуть видалені. Право на видалення не поширюється на персональні дані, необхідні нам для виконання зобов'язань, визначених законом, або для захисту наших законних інтересів. Ваші персональні дані будуть видалені також, якщо вони більше не є необхідними для дослідницького проєкту або подальшої співпраці; або якщо зберігання таких даних є неприпустимим з інших передбачених законом причин; або, у відповідних випадках, якщо ваше заперечення проти обробки ваших персональних даних буде визнано обґрунтованим.

Право на обмеження обробки

Ви маєте право вимагати, щоб ми обмежили обробку, якщо вважаєте, що персональні дані, які ми зберігаємо про вас, є неточними, або обробка відбувається всупереч чинному законодавству, або ми більше не потребуємо персональних даних для даного дослідницького проєкту, а також якщо ви висловили заперечення, оцінку якого ще не завершено.

Право на перенесення даних

Якщо ви надали нам свою згоду на обробку персональних даних або якщо обробка є необхідною для виконання договору або реалізації заходів, прийнятих до укладення договору, та обробка здійснюється автоматизованими засобами, ви маєте право вимагати, щоб ми надали вам персональні дані, які ми зберігаємо про вас, у структурованому, загальноприйнятому та машинозчитуваному форматі.

Прийняття індивідуальних рішень, включаючи профілювання

Ви маєте право не бути об'єктом будь-якого рішення, заснованого виключно на автоматизованій обробці, включаючи профайлінг, яке має юридичні наслідки для вас або впливає на вас значною мірою. Це положення не застосовується, якщо ви даєте згоду на автоматизоване прийняття рішень, включаючи профайлінг, а також якщо це необхідно для укладення договору або якщо це дозволено законом.

Однак ми не здійснюємо обробку персональних даних на основі автоматизованої обробки, включаючи профайлінг, яка може мати для вас юридичні наслідки.

Що станеться, якщо ви відмовитеся надати нам свої персональні дані?

Без проблем, ви маєте право відмовитися. Однак, можливо, що ви, як респонденти, не зможете взяти участь у певних дослідженнях.

Ненадання вами, як нашим клієнтом, своїх персональних даних може суттєво ускладнити нашу співпрацю в дослідницькому проєкті. Те саме стосується співпраці зі співробітниками, зовнішніми співробітниками та шукачами роботи. Зайве говорити, що відповідно до законодавчих норм ми повинні обробляти деякі ваші персональні дані.

До кого можна звернутися?

Ви завжди можете звертатися до нас у разі виникнення додаткових запитань. Аналогічно, якщо ви бажаєте скористатися будь-яким зі своїх прав.

Контакти

European National Panels s.r.o.
вул. Штепанска, 611/14
Прага 1, Чеська Республіка
Електронна пошта: pidtrymka@narodnapanel.com

Заява European National Panels s.r.o. про захист персональних даних (B2B)

Заява про обробку персональних даних відповідно до Регламенту (ЄС) № 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних) (далі - «GDPR»).

Компанія European National Panels s.r.o., ідентифікаційний номер: 24309427, з місцезнаходженням за адресою: вул. Штепанска, 611/14, 110 00 Прага 1, Чеська Республіка, (далі також «Оператор» або «Проєкт») заявляє, що всі персональні дані, які вона обробляє з метою дослідження ринку та ведення господарської діяльності, вважаються суворо конфіденційними та обробляються відповідно до чинних правових положень у сфері захисту персональних даних. Відповідно до статті 12 GDPR Оператор інформує вас про обробку ваших персональних даних і про ваші права.

Компанії, яким належить Оператор (Nielsen Admosphere, a.s., ідентифікаційний номер компанії: 26241226, з юридичною адресою: Českobratrská 2778/1, 130 00 Praha 3, Czech Republic; NMS Market Research s.r.o., ідентифікаційний номер компанії: 25749315, місцезнаходження: U Nikolajky 1070/13, 150 00 Praha 5, Czech Republic; STEM/MARK, a.s., ідентифікаційний номер компанії: 61859591, місцезнаходження: Smrčkova 2485/4, 180 00 Praha 8, Czech Republic - надалі іменуються «Партнери»). Оператор та його власники є членами організації SIMAR (Асоціація агентств з вивчення ринку та громадської думки). Вся діяльність Оператора, включаючи обробку персональних даних, здійснюється відповідно до галузевих кодексів ICC/ESOMAR, правил SIMAR та директив компанії.

I. Попередні положення

  1. Компанія European National Panels s.r.o. є оператором онлайн-проєктів для проведення маркетингових та соціологічних досліджень, виступаючи посередником у дослідженнях на різні теми між респондентами (учасниками проєкту) та своїми замовниками (спонсорами досліджень). Зокрема, ми виступаємо посередником в онлайн-опитуваннях та у обмеженому обсязі - в телефонних опитуваннях та особистих інтерв'ю.
  2. У випадку наших потенційних, поточних клієнтів і партнерів, контролером персональних даних є компанія European National Panels s.r.o.
  3. Контактні дані контролера: European National Panels s.r.o., вул. Штепанска, 611/14 110 00 Прага 1, Чеська Республіка, e-mail: info@narodnipanel.cz.
  4. Персональні дані — це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
  5. Ми завжди намагаємося обмежити обробку персональних даних до найнижчого можливого рівня. Наші технічні та організаційні процеси налаштовані таким чином, щоб захистити вашу конфіденційність відповідно до GDPR, чинного законодавства та етичних галузевих правил.
  6. Обробка персональних даних здійснюється за місцезнаходженням Оператора нашими співробітниками (на підставі трудового договору, угоди або іншої форми співпраці) або іншими обробниками. Доступ до персональних даних мають лише ті працівники або інші обробники, яким це необхідно для виконання посадових обов'язків або для виконання наших інструкцій. Обробка відбувається за допомогою комп'ютерних технологій (особливо статистичного, офісного та бухгалтерського програмного забезпечення або власних додатків Оператора) або вручну у разі обробки персональних даних у паперовій формі, з дотриманням усіх принципів безпеки при адмініструванні та обробці персональних даних. З цією метою Оператор вживає технічних та організаційних заходів для забезпечення захисту персональних даних, зокрема заходів щодо запобігання неправомірному або довільному доступу до персональних даних, їх зміні, знищенню або втраті, неправомірній передачі, їх неправомірній обробці, а також іншому неправомірному використанню персональних даних. Усі суб'єкти, яким можуть бути розкриті персональні дані, повинні поважати право суб'єктів даних на захист приватного життя та зобов'язані діяти відповідно до чинного законодавства про захист персональних даних.
  7. Персональні дані не передаються до третіх країн (тобто за межі ЄС) або до міжнародних організацій.

II. Обсяг та категорії оброблюваних персональних даних

  1. Проєкт в основному обробляє ваші ідентифікаційні та контактні персональні дані:

    • які ви нам надали, або персональні дані, отримані нами на підставі вашого запиту;
    • які ви надали або отримані нами на підставі вашого замовлення,
    • необхідні для виконання договору.
  2. У деяких випадках проєкт збирає інформацію від відвідувачів свого веб-сайту за допомогою автоматизованих технологій (наприклад, використання журналів веб-сервера для збору IP-адрес і файлів cookie).

III. Правові підстави для обробки персональних даних та мета обробки

  1. Проєкт обробляє ваші персональні дані на наступних правових підставах:
    • виконання договору між вами та Проєктом;
    • законний інтерес Проєкту у здійсненні прямого маркетингу (зокрема, для надсилання комерційних повідомлень та інформаційних бюлетенів);
    • ваша згода на обробку з метою здійснення прямого маркетингу у випадку, якщо замовлення послуг не було оформлено;
    • ваша згода на регулярний аналіз трафіку веб-сайту та виявлення можливих помилок веб-сайту;
    • законний інтерес Проєкту у веденні внутрішньої статистики;
    • ваша згода на отримання цільової реклами.
  2. Проєкт обробляє ваші персональні дані для наступних цілей:
    • відповідь на ваш запит, надісланий через форму запиту або електронною поштою;
    • обробка вашого замовлення та реалізація прав та обов'язків, що випливають з договірних відносин між вами та Проєктом;
    • надсилання комерційних повідомлень та проведення інших маркетингових заходів;
    • внутрішні огляди та статистика ділової активності Проєкту;
    • аналіз відвідуваності веб-сайту;
    • цільова реклама (ретаргетинг).
Правова підстава Мета обробки Оброблені дані Джерело даних
Виконання договору Відповідь на ваш запит, надісланий через форму запиту/електронну пошту Ім'я та прізвище, робочий телефон, робочий e-mail, посада, назва компанії Форма запиту/електронна пошта (дані надаються суб'єктом даних)
Виконання договору Виконання замовлення Ім'я та прізвище, робочий телефон, робочий e-mail, посада, назва компанії Інформація із замовлень (дані надані суб'єктом даних)
Законний інтерес Забезпечення прямого маркетингу (зокрема, для надсилання комерційних повідомлень та інформаційних розсилок) Ім'я та прізвище, робочий e-mail Інформація із замовлень
Законний інтерес Внутрішні огляди та статистика бізнес-активності Ім'я та прізвище, робочий телефон, робочий e-mail, посада, назва компанії Інформація із запитів/замовлень
Згода Забезпечення прямого маркетингу (зокрема, для розсилки комерційних повідомлень і новин) Ім'я та прізвище, робоча електронна пошта Інформація із запитів (у випадку нереалізованих запитів)
Згода Регулярний аналіз веб-трафіку, виявлення серверних помилок та запобігання шахрайству та атакам на сервер IP-адреси та дані веб-перегляду, переглянуті сторінки та дії на сторінці, файли cookie Переміщення користувача на сайті, відображення сторінки з помилкою
Згода Цільова реклама (ретаргетинг) IP-адреси, інформація про браузер і дані веб-перегляду, файли cookie Перегляд певних сторінок на веб-сайті
  1. На веб-сайті Проєкту використовуються наступні типи файлів cookie:

a) технічні файли cookie - вони необхідні для правильної технічної функціональності веб-сайту; без них веб-сайт не буде працювати, тому їх використання не потребує згоди:

Назва Призначення Термін дії
cookielawinfo-checkbox-necessary Цей файл cookie, встановлений плагіном GDPR Cookie Consent, використовується для запису згоди користувача на використання файлів cookie в категорії «Необхідні». 1 рік
cookielawinfo-checkbox-functional Цей файл cookie, встановлений плагіном GDPR Cookie Consent, використовується для запису згоди користувача на файли cookie категорії «Функціональні». 1 рік
cookielawinfo-checkbox-performance Цей файл cookie, встановлений плагіном GDPR Cookie Consent, використовується для запису згоди користувача на використання файлів cookie в категорії «Продуктивність». 1 рік
cookielawinfo-checkbox-analytics Цей файл cookie, встановлений плагіном GDPR Cookie Consent, використовується для запису згоди користувача на використання файлів cookie в категорії «Аналітика». 1 рік
cookielawinfo-checkbox-advertisement Цей файл cookie, встановлений плагіном GDPR Cookie Consent, використовується для запису згоди користувача на використання файлів cookie в категорії «Реклама». 1 рік
cookielawinfo-checkbox-others Цей файл cookie, встановлений плагіном GDPR Cookie Consent, використовується для запису згоди користувача на файли cookie в категорії «Інші». 1 рік
auth cookie (Čenda) аутентифікація користувача, що увійшов в систему 1 година

b) файли cookie налаштувань - це файли cookie, які дозволяють веб-сайту запам'ятовувати інформацію, що змінює зовнішній вигляд або поведінку веб-сайту (наприклад, зовнішній вигляд, мовні налаштування тощо):

Назва Призначення Термін дії
wpml_browser_redirect_test Цей файл cookie встановлюється плагіном WPML WordPress і використовується для перевірки того, чи ввімкнені файли cookie в браузері. Сесія
_icl_visitor_lang_js Цей файл cookie зберігається плагіном WPML для WordPress. Мета цього файлу cookie - зберігати перенаправлену мову. 1 день

c) аналітичні/статистичні файли cookie - ці файли збирають інформацію про те, як ви використовуєте веб-сайт; вони служать для його покращення та виявлення помилок:

Назва Призначення Термін дії
_ga Файл cookie _ga, встановлений службою Google Analytics, обчислює дані про відвідувачів, сеанси та кампанії, а також відстежує використання веб-сайту для аналітичного огляду. Файл cookie зберігає інформацію анонімно і присвоює випадково згенерований номер для ідентифікації унікальних відвідувачів. 2 роки
_gid Файл cookie _gid, встановлений службою Google Analytics, зберігає інформацію про те, як відвідувачі використовують веб-сайт, і одночасно створює аналітичний звіт про ефективність роботи веб-сайту. Деякі з даних, що збираються, включають кількість відвідувачів, їх джерело та сторінки, які вони відвідують анонімно. 1 день
_gat_gtag_UA_49990309_6 Встановлюється браузером Google для розрізнення користувачів. 1 нуі

Детальну інформацію про Google Analytics можна знайти за наступними посиланнями:

d) маркетингові/рекламні файли cookie - використовуються для відстеження поведінки відвідувачів сайту з метою відображення цільової реклами відповідно до їх уподобань, щоб вона була релевантною та цікавою для них.

Назва Призначення Термін дії
Google Ads оцінювання кампанії 30 днів

IV. Термін зберігання даних

  1. Персональні дані зберігаються у Проєкті:

    • протягом періоду, який є суворо необхідним для забезпечення взаємних прав та обов'язків, що випливають з договору або дослідницького проєкту, та реалізації прав, що випливають з цих договірних відносин, але не довше ніж 5 років з моменту останнього спільного дослідницького проєкту;
    • протягом періоду до відкликання згоди на обробку персональних даних в маркетингових цілях, але не більше 5-ти років;
    • у разі аналізу відвідуваності веб-сайту та цільової реклами - протягом суворо необхідного періоду.
  2. Після закінчення терміну зберігання персональних даних Проєкт видаляє персональні дані.

V. Передача персональних даних

  1. Проєкт завжди намагається обмежити передачу персональних даних до мінімально можливого рівня. Однак у деяких випадках персональні дані передаються наступним одержувачам:
    • іншим обробникам (див. VI. Інші обробники);
    • Партнерам;
    • нашим партнерам;
    • державним та іншим органам влади в рамках виконання юридичних зобов'язань, якщо це передбачено відповідними правовими нормами.

VI. Інші обробники даних

  1. До Проєкту залучено наступних додаткових обробників даних:
    • постачальники комунікаційних платформ (електронна пошта, календар, обмін документами);
    • постачальники послуг веб-аналітики (наприклад, Google Analytics);
    • постачальники бухгалтерських послуг (бухгалтерський облік, фінанси, виставлення рахунків);
    • постачальники ІТ-послуг, технічної підтримки, обслуговування.

VII. Ваші права щодо персональних даних

  1. Право доступу до персональних даних
    • Перш за все, ви маєте право отримати від нас підтвердження того, чи обробляються нами персональні дані, що стосуються вас. Якщо ми обробляємо ваші персональні дані, ви маєте право у будь-який час безкоштовно вимагати інформацію про цю обробку (зокрема, ідентифікацію контролера та обробника або інших обробників; інформацію про цілі обробки, категорію персональних даних, одержувачів або категорій одержувачів персональних даних та період, протягом якого персональні дані будуть оброблятися та зберігатися; всю наявну інформацію про джерело персональних даних; чи базується обробка на законному інтересі контролера або третьої сторони; інформацію про те, чи відбувається автоматизоване прийняття рішень, включаючи профайлінг).
  2. Право на виправлення
    • Якщо ви виявите, що ваші персональні дані, які ми обробляємо, вже нє актуальними, ви маєте право вимагати їх оновлення, виправлення або доповнення.
  3. Право на заперечення
    • Якщо ви вважаєте, що ми обробляємо ваші персональні дані з порушенням чинного законодавства, ви можете заперечити проти такої обробки та вимагати від нас пояснень, вимагати виправлення ситуації, зокрема ви можете вимагати блокування, виправлення, доповнення або видалення персональних даних.
    • Усі запити можна надсилати електронною поштою на адресу info@narodnipanel.cz.
    • Ви маєте право заперечити проти обробки персональних даних у компетентному наглядовому органі. Крім того, ви можете звернутися до наглядового органу за місцем знаходження Проєкту, тобто до Управління з питань захисту персональних даних: Pplk. Sochora 727/27, 170 00 Praha 7.
  4. Право на видалення та відкликання згоди
    • Ви можете відкликати надану нам згоду на обробку ваших персональних даних у будь-який час; в цьому разі ваші персональні дані буде видалено.
    • Право на видалення не поширюється на персональні дані, які необхідні нам для виконання юридичних зобов'язань або для захисту наших законних інтересів.
    • Ваші персональні дані також будуть видалені, якщо вони більше не потрібні для дослідницького проєкту або подальшої співпраці, або якщо їх зберігання є неприпустимим з інших передбачених законом причин, або якщо ваше заперечення проти обробки ваших персональних даних буде визнано обґрунтованим.
  5. Право на обмеження обробки
    • Ви маєте право попросити нас обмежити обробку свої хданих, якщо вважаєте, що ці персональні дані є неточними, або їх обробка не відбувається відповідно до чинного законодавства, або якщо нам більше не потрібні персональні дані для дослідницького проєкту; а також у випадку, якщо ви висунули заперечення, та його оцінка триває.
  6. Право на перенесення даних
    • У випадку, якщо ви надали нам свою згоду на обробку персональних даних, або обробка необхідна для виконання договору або для реалізації заходів, вжитих до укладення договору, і обробка здійснюється автоматизованими засобами, ви маєте право попросити нас надати вам персональні дані, які ми зберігаємо про вас, у структурованому, загальновживаному та машиночитному форматі.
  7. Право не брати участь в автоматизованому прийнятті індивідуальних рішень, включаючи профілювання.

Ви маєте право не бути об'єктом будь-якого рішення, заснованого виключно на автоматизованій обробці, включаючи профайлінг, яке має юридичні наслідки для вас або впливає на вас значною мірою. Це положення не застосовується, якщо ви даєте згоду на автоматизоване прийняття рішень, включаючи профайлінг, а також якщо це необхідно для укладення договору або якщо це дозволено законом.

Однак ми не здійснюємо обробку персональних даних на основі автоматизованої обробки, включаючи профайлінг, яка може мати для вас юридичні наслідки.

Ви завжди можете звертатися до нас у разі виникнення додаткових запитань. Так само, якщо ви бажаєте скористатися будь-яким зі своїх прав.

Цей внутрішній регламент затверджено 29.7.2024, та він набуває чинності з тієї ж дати.