Політика захисту персональних даних згідно ст. 12 та наст. Регламенту (ЄС) 2016/679 (GDPR)

У цьому документі ми описуємо, як ми працюємо з вашими особистими даними під час надання наших послуг.

1. Яким чином збираємо особисті дані.

2. Як ми використовуємо та ділимося цими даними.

3. Як зберігаємо та захищаємо їх.

Діяльність, в якій ми працюємо з особистими даними:

Конкретно йдеться про наступні послуги та діяльності та відповідні категорії особистих даних:

– **Комунікації** – ми збираємо ідентифікаційні та контактні дані (наприклад, ім’я, прізвище, електронну пошту, телефон, поштову адресу), необхідні для надання та покращення клієнтської підтримки та догляду, який ми надаємо через різні канали: електронна пошта, телефон, інформаційний бюлетень та інші.

– **Маркетинг** – ми збираємо ідентифікаційні та контактні дані (наприклад, ім’я, прізвище, електронна пошта, інформація про пристрій), необхідні для пропозиції наших послуг, надсилання інформаційних бюлетенів та кращого цільового онлайн-рекламування.

Особисті дані, які ми збираємо:

Інформацію збираємо для того, щоб могли забезпечувати наші послуги та їх покращувати.

Інформацію збираємо такими способами:

– **Інформація, яку ви нам надаєте:**

  – для підписки на інформаційний бюлетень ви вводите вашу електронну адресу, ім’я та прізвище.

– **Інформація, яку ми отримуємо під час використання наших послуг** – коли ви відвідуєте наш сайт, автоматично зберігаємо деяку інформацію у серверних протоколах. Ця інформація включає:

  – **Інформацію про пристрій** – збираємо інформацію про конкретний пристрій та його операційне середовище (наприклад, операційна система та її версія, роздільна здатність екрану, тип  та версія браузера).

  – **Файли cookie** – маленькі текстові файли, що зберігаються на вашому комп’ютері або мобільному пристрої під час відвідування інтернет-сайтів. Вони допомагають пам’ятати ваші дії та переваги на певний час, щоб вам не довелося їх повторно вводити, коли ви повертаєтеся на сайт або переходите зі сторінки на сторінку.

  – **Піксельні мітки** – деякі розділи, які ви відвідуєте на наших веб-сайтах, можуть також збирати інформацію за допомогою так званих піксельних міток, які можуть бути поділені з третіми сторонами, що безпосередньо підтримують нашу маркетингову діяльність та розвиток наших послуг. Інформація, зібрана за допомогою цих піксельних міток, однак не дозволяє ідентифікувати конкретну особу, хоча може бути пов’язана з вашими особистими даними.

  – **Інформація з протоколу** – під час використання нашої послуги автоматично зберігаємо інформацію, яка виникає під час цих взаємодій:

    – IP-адресу пристрою

    – Окремі запити (дата, час, тип запиту, параметри продуктивності, прапорець, чи був запит успішно обслугований)

    – Інформацію про невдачі та помилки

З погляду GDPR обробляємо особисті дані для цих цілей та на підставі цих правових основ (причин обробки):

– **Ідентифікаційні та контактні дані, необхідні для комунікації з клієнтом.** Ці дані зберігаються мінімально на період комунікації з нами та використання пов’язаних продуктів та наступного архівного періоду (як визначено у умовах надання додатка) та максимум наступні 10 років після закінчення цього періоду.

– **Ідентифікаційні та контактні дані тільки для надання та покращення клієнтської підтримки та догляду на підставі законного інтересу допомогти вам у труднощах, покращити ваш досвід користувача і збільшити користь від використання наших послуг. Неподання цих особистих даних призведе до неможливості надання клієнтської підтримки та догляду. Ці дані зберігаються максимально 10 років після закінчення надання наших послуг або продуктів.

– **Ідентифікаційні та контактні дані тільки для маркетингових цілей на підставі законного інтересу повідомити вас про новини у послугах, які ми вже надаємо, і запропонувати вам наші інші подібні продукти та послуги.** Ці дані зберігаються максимально 2 роки після останнього надання наших послуг.

– **Електронна адреса тільки на підставі згоди з надсиланням маркетингового контенту або статей та іншого контенту, опублікованого на наших сторінках.** Відкликання згоди призведе до припинення надсилання цих маркетингових матеріалів та забуття (видалення або анонімізація) цієї електронної адреси. Ці дані зберігаються максимально 2 роки після останньої відправки електронного листа з маркетинговим контентом на підставі згоди.

– **Ідентифікаційні та контактні дані тільки для внесення в бухгалтерські документи на підставі виконання правової зобов’язаності.** Ці дані зберігаються на період, визначений чинним законодавством: наприклад, “Архівація документів згідно з законом про ПДВ”, тобто протягом 10 років від оподатковуваного надходження.

– **Ідентифікаційні та контактні дані тільки для обробки зарплат на підставі виконання правової зобов’язаності.** Ці дані зберігаються на період, визначений чинним законодавством.

Використання цієї інформації

Інформацію, яку ми про вас збираємо, використовуємо для того, щоб надавати вам наші послуги та іншу підтримку під час їх використання, повідомляти вас про зміни у наших послугах та щоб покращувати наші послуги. Цю інформацію ми також можемо використовувати для того, щоб інформувати вас про інші послуги та продукти, які ми пропонуємо та які доповнюють ті, які ви вже замовили або які вас цікавили.

Конкретно йдеться про ці випадки:

– **Ваша електронна адреса, яку ви вказуєте під час надсилання запиту, використовується для обробки запиту та вашої однозначної ідентифікації**, далі електронна пошта використовується для надання користувацької підтримки та можливої освіти, а також для надсилання інформації про новинки та зміни.

– **Інформація, яку ми автоматично збираємо та профілюємо, якщо ви використовуєте наші послуги**, використовуємо для діагностики помилок, моніторингу, оцінки та оптимізації роботи, в якій відображається наша сторінка. На основі цих інформацій покращуємо та оптимізуємо наш веб-сайт та послуги. При обробці всіх вищезазначених особистих даних не використовується автоматизоване прийняття рішень.

– **Контактні дані, які ви вводите на нашому веб-сайті у контактних формулярах**: ім’я, прізвище, електронна адреса.

– **Якщо ви звертаєтесь до нас через інші комунікаційні канали**: телефон, Facebook та інші соціальні медіа, то ми зберігаємо ваш контакт (телефонний номер, URL-адресу профілю, Skype-ім’я тощо) та використовуємо для подальшої комунікації.

Поширення інформації

Ми не ділимося вашими особистими даними з кимось, якщо не станеться один із наступних випадків:

– **На ваш запит** – якщо ви попросите нас поділитися вашими особистими даними поза нашою компанією. Все буде охоплено новим договором, що охоплює цей передачу особистих даних.

– **З вашою вираженою згодою** – якщо ви надасте нам виражену згоду, що буде містити всі вимоги, то такі особисті дані будуть поділені строго за умовами, визначеними у вираженій згоді.

– **З метою зовнішньої обробки** – особисті дані надаємо цим категоріям (типам) суб’єктів: бухгалтерська компанія, постачальник електронних поштових послуг і постачальник даних сховища, щоб вони могли обробляти їх тільки за вказаними цілями обробки та на підставі наших інструкцій, і це відповідно до цих Принципів захисту особистих даних і інших відповідних заходів для забезпечення конфіденційності і захисту ваших особистих даних.

– **З юридичних причин** – ми можемо поділитися вашими особистими даними з третіми сторонами, якщо ми в добрій вірі переконані, що ділення є розумно необхідним з метою:

  – дотримання чинних законів або інших правових положень і розгляду судових розглядів або вирішення запитів державного управління,

  – застосування відповідних договірних умов, включаючи розслідування їх можливого порушення,

  – виявлення, запобігання або іншого заходу щодо захисту правових претензій компанії NAWI Europe a.s. (наприклад, проти шахрайства), при технічних проблемах або проблемах безпеки,

  – захист від ушкодження здоров’я, майна або забезпечення компанії NAWI Europe a.s., наших користувачів або громадськості так, як це вимагається або дозволяється законом.

Ми можемо поділитися даними, які не дозволяють визначити вашу особу (наприклад, статистику та інші агреговані дані). Тобто лише інформація без будь-якого зв’язку з особистими даними.

Де зберігаємо особисту інформацію

Дані, які ми від вас збираємо, зберігаються та обробляються лише в рамках Європейського економічного простору («ЄЕП»).

Для зберігання даних використовуємо послуги постачальника апаратного забезпечення, мережевого з’єднання та даних сховища. З цим постачальником ми маємо укладену весь необхідний договірний документ, який відповідає цим Принципам захисту особистих даних і іншим відповідним заходам для забезпечення конфіденційності та захисту ваших особистих даних.

Захист даних

Захист даних має для нас максимальний пріоритет, тому ми старанно працюємо над тим, щоб захистити наших клієнтів від несанкціонованих операцій з даними. Ми намагаємося вжити належні технічні та організаційні заходи та вжити всіх кроків, необхідних

 для того, щоб забезпечити безпечне поводження з вашими особистими даними відповідно до цих принципів.

Конкретно йдеться про такі заходи безпеки:

– **Захист передачі даних (Мережева безпека)** – вся комунікація через мережу шифрується

– **Страхування даних**

– **Моніторинг** – всі доступи до даних моніторуються

– **Мінімізація доступу** – доступ до особистих даних обмежуємо лише на співробітників компанії NAWI Europe a.s., які потребують їх знати, щоб їх обробляти, і які юридично зобов’язані дотримуватися суворих обов’язків зберігати конфіденційність

Передача інформації через інтернет ніколи не є абсолютно безпечною. Хоча ми зробимо все можливе, щоб захистити ваші особисті дані, ми не можемо гарантувати безпеку даних, переданих на нашу сторону. Ми не несемо відповідальності за будь-яку таку передачу, але як тільки отримаємо вашу інформацію, будемо використовувати суворі процедури та заходи безпеки для захисту від несанкціонованого доступу.

Ваші права

Якщо це актуально у даному випадку, ви маєте багато прав відповідно до законодавства про захист особистих даних, включаючи:

– **право висловити заперечення проти обробки згідно ст. 21 GDPR**,

– **право доступу та перегляду особистих даних згідно ст. 15 GDPR, які про вас зберігаються**;

– ви також можете попросити нас зробити будь-які необхідні зміни для забезпечення їх точності та актуальності згідно ст. 16 GDPR;

– далі ви можете обмежити обсяг так оброблених особистих даних згідно ст. 18 GDPR;

– попросити про передачу ваших особистих даних іншій організації згідно ст. 20 GDPR;

– або маєте право на видалення своїх особистих даних, тобто так зване “бути забутим” згідно ст. 17 GDPR.

– також маєте право відкликати свою згоду на обробку своїх даних;

– і також маєте право подати скаргу проти цієї обробки у наглядовий орган ÚOOÚ згідно ст. 77 GDPR.

Якщо, у разі необхідності, потребуєте копію особистих даних, ми зазвичай надаємо її безкоштовно.

Зміни наших принципів захисту особистих даних

Будь-які зміни, які ми можемо в майбутньому внести в цей документ, будуть опубліковані на наших веб-сайтах, і якщо це буде доречно і можливо, ми також повідомимо вас про цю зміну також електронною поштою. Ваші права, що випливають з цих принципів захисту особистих даних, без вашої вираженої згоди не обмежимо.

Обробник даних

Обробником даних є NAWI Erope a.s. з адресою Příčná 1892/4, Nové Město, 110 00 Praha 1, Чеська республіка, IČ: 09663371, зареєстрована у торговому реєстрі, який веде Міський суд у Празі під реєстраційним номером B 25785.