Конфіденційність та GDPR

внутрішня директива про захист даних згідно зі ст. 24 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільний рух таких даних (далі – “Регламент”) відповідно до статті 32 Закону №. 18/2018 Зб. про захист персональних даних (далі – “закон”)
(далі – „Директива“)

I.
Основні положення
Предметом цієї Директиви є регулювання захисту та обробки персональних даних у діяльності, що здійснюється уповноваженими особами контролюючого, тобто:

Назва компанії: unique products s.r.o. o.z.
Відповідальна особа:unique products s.r.o. o.z.
Email: info@maurobeauty.academy

(надалі іменується як „Контролер“).
2.Для цілей цієї Директиви під уповноваженою особою розуміють керівника та/або працівника Контролера, який в процесі своєї роботи контактує з здійснює обробку персональних даних суб’єктів персональних даних (далі – “Уповноважена особа“).

1. Загальні обов’язки

1. Персональні дані повинні бути належним чином захищені у всіх випадках, коли вони обробляються в організації.
2. Уповноважена особа може обробляти персональні дані лише за умови, що це необхідно для виконання його/її трудової діяльності або на підставі індивідуального дозволу від Контролера даних
3. Уповноважена особа зобов’язана зберігати конфіденційність персональних даних, з якими вона контактує під час виконання своєї професійної діяльності або діяльності, що є результатом її призначення.
4. Зобов’язання щодо дотримання конфіденційності зберігається навіть після припинення трудових відносин з уповноваженою особою.
5. Уповноважена особа може обробляти лише ті персональні дані, які необхідні для виконання її роботи або діяльності, що випливає з повноважень.
6. Уповноважена особа може здійснювати лише ті операції з персональними даними, які необхідні для виконання її професійної діяльності або діяльності, що випливає з її мандату.
7. Уповноважена особа не повинна отримувати інформацію, що стосується персональних даних, яка виходить за рамки її трудової діяльності або доручення.
8. Уповноважена особа повинна забезпечити, щоб при виконанні своєї трудової діяльності або діяльності, що випливає з її повноважень, не відбувалося витоку оброблених персональних даних або порушення безпеки операцій з обробки.

III.
Персональні дані

1. Персональні дані контролера зберігаються та створюються резервні копії в база даних веб-сайту
2. Доступ до бази даних здійснюється уповноваженою особою виключно через FTP хостинг та  використовуючи безпеку імен та паролем.
3. Кожна уповноважена особа має ім’я доступу та пароль, необхідні для доступу до адміністрування веб-сайту, в той час як база даних доступна лише особам, які добровільно внесли свої дані та виключно для використання в  в межах трудової діяльності працівника.
4. Письмова згода надається Контролером за запитом і лише в обсязі, необхідному для виконання мети уповноваженої особи.
5. Потім уповноважена особа подає письмову згоду керівнику ІТ-відділу, який надає персональні дані лише в межах згоди, наданої Контролером.
6. Уповноважена особа не має права розголошувати отримані персональні дані третім особам.
7. Уповноважена особа не повинна надавати свій адміністративний доступ будь-якій іншій особі.

IV.
Політика захисту персональних даних

1. Всі робочі комп’ютери уповноважених осіб повинні бути захищені паролем і захищений паролем доступ і після завершення роботи користувачі повинні вийти з системи.
2. Персональні дані не повинні знаходитися у загальнодоступному місці та повинні бути захищені в у закритих приміщеннях, недоступних для третіх осіб.
3. Порушення безпеки

1. У разі порушення персональних даних Уповноважена особа негайно інформує про це всі залучені сторони.
2. Уповноважена особа зобов’язана припинити свою діяльність і не повинна вчиняти жодних дій, які можуть призвести до збільшення ризику для безпеки персональних даних.
3. Уповноважена особа зобов’язана повідомити про це type a витік персональної інформації.
4. Уповноважена особа передає протокол генеральному директору компанії

1. V.
   Обробка повідомлень від суб’єктів даних

1. Запити та заперечення від суб’єктів даних обробляються особою, чиї посадові обов’язки або завдання вимагають цього (далі – “уповноважена особа”).
2. Після отримання запиту, заперечення або скарги від суб’єкта даних (далі – “подання”) уповноважена особа інформує суб’єкта даних про його отримання та подальші дії, які необхідно вжити.
3. Уповноважена особа зобов’язана оцінити подання суб’єкта персональних даних не пізніше ніж протягом 30 днів з дати його отримання.
4. Якщо оцінка подання потребує більше часу, уповноважена особа зобов’язана зв’язатися з Контролером та повідомити про це суб’єктів даних.
5. Після оцінки подання уповноважена особа належним чином інформує заінтересованих осіб у строки, зазначені вище.

Інформаційне зобов’язання контролера

згідно зі ст. 13 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільний рух таких даних (“Регламент”) відповідно до
§ 19 закону №. 18/2018 Збірник. про захист персональних даних (далі – “Закон”).

1.  

Контролер:

Назва компанії: unique products s.r.o. o.z.
Відповідальна особа:unique products s.r.o. o.z.
Електронна пошта:info@maurobeauty.academy

(далі – “Контролер“)

Основний бізнес компанії – естетична медицина, косметика та дерматологічні послуги www.uniqueclinique.academy

 Обробляє персональні дані в рекламних і маркетингових цілях і одночасно в рамках договору і з метою реалізації контенту і продажу і доставки продукції.

Обробка персональних даних для ведення діловодства (відвідування співробітників, база даних клієнтів (ділових партнерів) з метою постійного поліпшення якості послуг, що надаються (скарги, зауваження), з метою архівування та в аналітичних цілях, для забезпечення безпеки, сигналізації, системи відеоспостереження відповідно до положень чинного законодавства.

1. Термін обробки персональних даних для індивідуальних цілей визначається в наступному обсязі:

1. 10 років на обробку персональних даних для маркетингових цілей
2. 5 років з дати укладення договору
3. Протягом часу, необхідного для забезпечення мети обробки з причин, викладених вище, згідно з відповідними законодавчими положеннями
4. Обробка персональних даних відповідно до пп. III осв. b) є вимогою закону. Персональні дані учасників не можуть бути оброблені без їхньої згоди

• Обробка персональних даних відповідно до пп. III осв. c) є необхідною для укладення договору. V prípade, že dotknutá osoba neposkytne svoje osobné údaje, nie je možné uzatvoriť platnú zmluvu.

1. Зацікавлена особа має право на доступ до власних даних. На вимогу суб’єкта даних, контролер повинен надати підтвердження того, чи обробляються персональні дані, які стосуються суб’єкта даних. Якщо контролер обробляє такі дані, він зобов’язаний на вимогу надати копію персональних даних суб’єкту даних.
2. Видача першого примірника відповідно до пп. VIII є безкоштовним. За будь-які додаткові копії, запитувані особою, контролер стягує плату, що відповідає адміністративним витратам, понесеним при видачі копії. Якщо особа запитує інформацію електронними засобами, вона буде надана їй у загальноприйнятому електронному форматі, у вигляді електронного листа, якщо вона не попросить про інше.
3. Зацікавлена особа має право на виправлення персональних даних, якщо контролер записав про нього невірні персональні дані. При цьому суб’єкт даних має право на заповнення неповних персональних даних. Контролер зобов’язаний виправити або доповнити персональні дані без невиправданої затримки після того, як суб’єкт даних звернеться з відповідним запитом.

• Суб’єкт даних має право на видалення персональних даних, що стосуються його або її, за умови, що:

1. персональні дані більше не є необхідними для цілей, для яких вони були зібрані або іншим чином оброблені;
2. суб’єкт даних відкликає згоду, на підставі якої здійснюється обробка,
3. суб’єкт даних заперечує проти обробки персональних даних відповідно до пп. XVIII,
4. персональні дані були незаконно оброблені,
5. причиною видалення є виконання зобов’язання за законом, спеціальним положенням або міжнародним договором, яким зобов’язана Словацька Республіка, або
6. персональні дані були зібрані у зв’язку з пропозицією послуг інформаційного суспільства особі, яка не досягла 16-річного віку.

• Суб’єкт даних не матиме права на видалення персональних даних за умови, що є

їх обробка необхідна:

1. реалізовувати право на свободу вираження поглядів та інформації;
2. для виконання зобов’язання за законом, спеціальним нормативним актом або

міжнародного договору, яким Словацька Республіка зобов’язана, або для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні державних повноважень, покладених на контролера,

1. з міркувань суспільного інтересу у сфері охорони здоров’я,
2. для архівування в суспільних інтересах, для наукових або

для історичних досліджень або статистичних цілей, коли право на видалення може унеможливити або серйозно ускладнити досягнення цілей такої обробки, або

1. для доведення, здійснення або захисту правових вимог.

XIII. Контролер повинен видалити персональні дані суб’єктів даних на вимогу суб’єкта даних без невиправданої затримки після того, як він оцінить, що запит суб’єкта даних є

обґрунтованим
XIV.Зацікавлена особа має право обмежити обробку персональних даних, якщо:

1. оскаржує точність персональних даних за допомогою заперечення відповідно до п. XVIII, на період, що дозволяє контролеру перевірити точність персональних даних;
2. обробка є незаконною і суб’єкт даних вимагає обмеження використання персональних даних замість їх видалення;
3. контролер більше не потребує персональних даних для цілей обробки, але суб’єкт даних потребує їх для встановлення, здійснення або захисту правових вимог;
4. суб’єкт даних заперечив проти обробки персональних даних на підставі законної вимоги контролера, до перевірки того, що законні підстави з боку контролера переважають законні підстави суб’єкта даних.
5. Якщо суб’єкт персональних даних вимагає обмеження обробки його персональних даних, контролер не повинен здійснювати жодних операцій обробки, крім зберігання, щодо суб’єкта персональних даних без згоди суб’єкта персональних даних.

XVI.Контролер повинен повідомити суб’єкта даних про зняття обмеження на обробку даних.

Внутрішня директива про захист даних

XVII.Зацікавлена особа має право на перенесення даних, що означає отримання персональних даних, які він або вона надали контролеру, з правом передавати ці дані іншому контролеру в загальноприйнятому та машинозчитуваному форматі, за умови, що персональні дані були отримані на підставі згоди суб’єкта даних або на підставі договору, і що обробка здійснюється автоматизованими засобами.

XVIII.Зацікавлена особа має право в будь-який час заперечувати проти обробки її персональних даних на підставах, що стосуються її конкретної ситуації. Суб’єкт персональних даних може заперечувати проти обробки своїх персональних даних на підставі:

1. правовий титул виконання завдань, що здійснюються в інтересах суспільства або при здійсненні публічної влади, або правовий титул законного інтересу контролера,
2. обробка персональних даних для цілей прямого маркетингу,
3. обробку з метою наукових чи історичних досліджень або для

в статистичних цілях.

XIX. якщо суб’єкт даних заперечує проти обробки персональних даних для цілей прямого маркетингу відповідно до п. XVIII lit. b), його контролера персональних даних не підлягають подальшій обробці.

1. Контролер повинен розглянути отримане заперечення протягом розумного строку. Контролер може припинити обробку персональних даних, якщо він не продемонструє переконливі законні інтереси для обробки персональних даних, які переважають права чи інтереси суб’єкта даних або підстави для здійснення судового позову.

XXI.Суб’єкт даних має право в будь-який час відкликати свою згоду на обробку персональних даних, якщо обробка персональних даних здійснювалася на основі цієї правової підстави.

XXII.Зацікавлена особа свою згоду зможе відкликати, звернувшись до відповідальної особи з відповідним проханням у будь-який спосіб, на власний розсуд.

XXIII.Відкликання згоди не впливає на законність обробки персональних даних на підставі наданої згоди.

XXIV.Зацікавлена особа має право подати петицію до Управління з питань захисту персональних даних Словацької Республіки, якщо вона вважає, що її права у сфері захисту персональних даних були порушені.

Контролер заявляє, що на додаток до відповідних законодавчих положень, він дотримується хороших манер як частини своєї корпоративної культури і бачить необхідність належного захисту персональних даних як одного з багатьох стовпів своєї діяльності.

ІНФОРМАЦІЯ ПРО ВИКОРИСТАННЯ ФАЙЛІВ COOKIES

Відповідно до § 55(5) Акт №. 351/2011 Зб. зак. про електронні комунікації, зі змінами та доповненнями, ми хотіли б проінформувати вас про використання файлів cookie та звернути вашу увагу на можливість зміни налаштувань вашого інтернет-браузера у випадку, якщо поточні налаштування використання файлів cookie вас не влаштовують.

Що таке файли cookies?

Файли cookie – це невеликі текстові файли, які можуть надсилатися вашому браузеру під час відвідування веб-сайту і зберігатися на вашому пристрої (комп’ютері або іншому пристрої з доступом до Інтернету, наприклад, смартфоні або планшеті). Файли cookies зберігаються у папці файлів вашого браузера. Файли cookies зазвичай містять назву веб-сайту, з якого вони походять, і дату їх створення. При наступному відвідуванні сайту веб-браузер перезавантажить файли cookie і відправить цю інформацію назад на сайт, який створив ці файли. Файли cookie, які ми використовуємо, не завдають шкоди вашому комп’ютеру.

Чому ми використовуємо файли cookie?

Ми використовуємо файли cookie для того, щоб оптимально створювати і постійно вдосконалювати наші послуги, адаптувати їх до ваших інтересів і потреб, а також покращувати їх структуру і зміст. Ми розрізняємо короткострокові, так зв. “сесійні файли cookie” є тимчасовими і зберігаються у вашому браузері лише до того моменту, поки ви його не закриєте. Довгострокові, так би мовити. “постійні файли cookie”, вони зберігаються на вашому пристрої довше або до тих пір, поки ви не видалите їх вручну (тривалість перебування файлу cookie на вашому пристрої залежить від налаштувань самого файлу cookie та налаштувань вашого браузера).

НЕОБХІДНІ ФАЙЛИ COOKIE:

– запам’ятати вміст вашого списку покупок,
– запам’ятати місця, до яких ви дійшли, у певній послідовності.

ФУНКЦІОНАЛЬНІ ФАЙЛИ COOKIE ДОЗВОЛЯЮТЬ:

– запам’ятати ваші дані для входу,
– забезпечити безпеку після входу в систему,
– забезпечити уніфікований досвід на всьому сайті,
– підтримка “живого чату”.

УВІМКНУТИ ФАЙЛИ COOKIE ДЛЯ ПРОДУКТИВНОСТІ:

– підвищити продуктивність сайту, зменшивши час завантаження сторінок, які ви відвідуєте,
– підвищити задоволеність користувачів.

УВІМКНУТИ АНАЛІТИЧНІ ФАЙЛИ COOKIE:

– в основному інструмент відстеження google analytics, для відстеження трафіку та оптимізації контенту для користувачів у поєднанні з покращенням взаємодії з користувачами
– підвищити задоволеність користувачів.

ВВІМКНУТИ МАРКЕТИНГОВІ ФАЙЛИ COOKIE:

– маркетингові та ремаркетингові заходи, тобто інструменти ремаркетингу Google, менеджер тегів Google та інструменти ремаркетингу Facebook для показу релевантної реклами користувачеві
– Підвищуйте задоволеність користувачів рекламою, що відображається.

Використання файлів cookie

Використовуючи сайт, яким керує ТОВ “Унікальні продукти”, ви даєте згоду на використання файлів cookie відповідно до налаштувань вашого браузера. Якщо ви відвідуєте наш сайт, увімкнули файли cookie у вашому браузері, не змінюєте налаштування браузера і продовжуєте відвідувати наш сайт, ми вважаємо, що ви погоджуєтеся з нашими умовами використання файлів cookie.

Як змінити налаштування файлів cookie?

a

Інструкції про те, як змінити або видалити файли cookie, можна знайти в опції “Довідка” кожного браузера. Якщо ви використовуєте різні пристрої для доступу до сайту (наприклад, комп’ютер, смартфон, планшет), ми рекомендуємо адаптувати кожен браузер на кожному пристрої до ваших налаштувань файлів cookie.

ВИ МОЖЕТЕ ЗНАЙТИ БІЛЬШЕ ІНФОРМАЦІЇ ПРО НАЛАШТУВАННЯ ВАШОГО БРАУЗЕРА НА ЦИХ СТОРІНКАХ:

Chrome 
Safari 
Mozilla Firefox 
Internet Explorer 
Edge

Навіщо зберігати налаштування файлів cookie?

Використання файлів cookie та їх дозвіл у вашому веб-браузері здійснюється на ваш розсуд. Однак, якщо ми змінимо їхні налаштування, деякі з наших веб-сайтів можуть мати обмежену функціональність і погіршений користувацький досвід.

Які файли cookie ми використовуємо на нашому сайті?

Назва файлу cookie

Етикетка

Тривалість

Характер

Опис

cookielawinfo-checkbox-necessary	Необхідно	11 місяців	необхідно	Цей файл cookie встановлюється плагіном GDPR Cookie Consent. Файли cookie використовуються для зберігання згоди користувача на зберігання файлів cookie в категорії “Необхідні”.
cookielawinfo-checkbox-functional	функціональний	11 місяців	важливий	Файл cookie встановлюється за згодою на використання файлів cookie GDPR для запису згоди користувача на використання файлів cookie в категорії “Функціональні”.
cookielawinfo-checkbox-performance	Продуктивність	11 місяців	Важливо	Цей файл cookie встановлюється плагіном GDPR Cookie Consent. Файл cookie використовується для зберігання згоди користувача на використання файлів cookie в категорії “Продуктивність”.
cookielawinfo-checkbox-analytics	Аналітика	11 місяців	основне	Цей файл cookie встановлюється плагіном GDPR Cookie Consent. Файл cookie використовується для зберігання згоди користувача на використання файлів cookie категорії “Аналітичні”.
переглянута_політика_кукі	Необхідно	11 місяців	необхідно	Файл cookie встановлюється плагіном GDPR Cookie Consent і використовується для зберігання інформації про те, чи дав користувач згоду на використання файлів cookie. Він не зберігає жодних персональних даних.

Назва	Тривалість	Призначення
_ga	2 роки	Google Analytics – цей файл cookie використовується для розпізнавання унікальних користувачів шляхом присвоєння випадково згенерованого числа в якості ідентифікатора клієнта.
_gid	24 години	Google Analytics – цей файл cookie використовується для розпізнавання користувачів.
_gat	1 хвилина	Google Analytics – цей файл cookie не зберігає жодної інформації про користувача, він використовується лише для обмеження кількості запитів, які необхідно зробити до doubleclick.net.
_utma	2 роки	Google Analytics – зберігає кількість відвідувань для кожного відвідувача. Перший візит, останній і передостанній. Він використовується, наприклад, для того, щоб розрізняти нових і постійних відвідувачів.
cookieconsent_status	1 рік	Згода на використання файлів cookie

Якщо ви хочете анонімізувати свої дані, що надсилаються до Google Analytics, ви можете скористатися опцією відмови від Google Analytics за посиланням