Политика конфиденциальности

OzzyToto

Политика конфиденциальности

Наименование и адрес контроллера

1. Общая информация, касающаяся обработки данных

1.1 Объем обработки персональных данных

1.2 Раскрытие персональных данных

1.3 Правовая основа для обработки персональных данных

1.4 Удаление данных и длительности хранения

2. Расширенная обработка персональных данных

2.1 Причина обработки персональных данных

2.2 Согласие

2.3 Раскрытие

2.4 Shopify

2.5 Сторонние сервисы

2.6 Безопасность

2.7 Shopify cookies

2.8 Сбор данных с использованием Google Analytics

2.9 Возраст согласия

2.10 Подробная информация об обработке персональных данных

2.11 Изменения в настоящей политике конфиденциальности

3. Права субъекта данных

3.1 Право на информацию

3.2 Право на исправление

3.3 Право на ограничение обработки

3.4 Право на стирание

3.4.1 Обязательство стереть

3.4.2 Информация для третьих лиц

3.4.3 Исключения

3.5 Право на уведомление

3.6 Право на переносимость данных

3.7 Право на возражение

3.8 Право отзыва заявления о согласии относительно персональных данных

3.9 Автоматизированное принятие индивидуальных решений, в том числе профилирование

3.10 Право на подачу жалобы в надзорный орган

 

НАИМЕНОВАНИЕ И АДРЕС КОНТРОЛЛЕРА

Контролер по смыслу Общего регламента защиты данных ЕС (GDPR) и других национальных законов о защите данных государств-членов, а также других положений о защите данных:

ÒzzyTotò LLP

Партнерство № OC427018

Зарегистрирован по адресу: Англия и Уэльс

Адрес:

1 Beauchamp Court 10 Victors Way

Барнет

Хартфордшир

Англия EN5 5TZ

Тел: +44 20 3885 08 01

Электронная почта: talk2@ozzytoto.com

1.    ОБЩАЯ ИНФОРМАЦИЯ, КАСАЮЩАЯСЯ ОБРАБОТКИ ДАННЫХ

1.1. ОБЪЕМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Наш сайт создан на платформе Shopify , https://www.shopify.com/ (далее - Shopify). Shopify действует на основании и в соответствии с европейскими директивами 95/46/EC и 2002/58/EC, а также с любыми законодательными и / или нормативными актами, которые реализуются или принимаются в соответствии с ними, или которые вносят изменения или заменяют любые из них (включая Общие данные Регламент защиты, Регламент (ЕС) 2016/679). Наш сайт работает на основе политик и правил обработки персональных данных, принятых Shopify. В связи с этим в настоящих правилах мы излагаем политику защиты персональных данных от имени Shopify. 

Если вы хотите более подробно ознакомиться с политикой конфиденциальности Shopify, перейдите по следующей ссылке:

https://www.shopify.com/legal/dpa и https://help.shopify.com/en/manual/your-account/GDPR .

Как правило, мы собираем и используем персональные данные наших пользователей только в той мере, в какой это необходимо для обеспечения работоспособности Сайта, а также для нашего контента, продуктов и услуг. Персональные данные наших пользователей регулярно собираются и используются только после получения согласия пользователя. Исключение составляют случаи, когда невозможно получить согласие заранее по фактическим причинам, а обработка данных разрешена законодательными положениями.

Персональные данные собираются только в том случае, если вы добровольно сообщаете об этом нам в контексте вашего заказа. Мы используем исключительно предоставленные вами данные для обработки и выполнения вашего заказа, если вы не дали на это дополнительное согласие. После полной обработки контракта и полной оплаты покупной цены ваши данные будут заблокированы для дальнейшего использования и удалены по истечении срока хранения налоговой и деловой документации, поскольку вы явно не дали свое согласие на дальнейшее использование ваших данных.

1.2. РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Ваши данные будут переданы в транспортную компанию, которая занимается доставкой груза в объеме, необходимом для доставки товара. Мы передадим ваши платежные данные в финансовое учреждение, принимающее участие в оплате, или в платежную службу, выбранную в процессе заказа для обработки платежей.

1.3. ПРАВОВАЯ ОСНОВА ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В той степени, в которой мы получаем согласие на обработку персональных данных от субъекта данных, ст. 6 (1) (a) Общего регламента ЕС по защите данных (GDPR) служит правовой основой. При обработке персональных данных, которые необходимы для исполнения договора договаривающейся стороной, которая является субъектом данных, ст. 6 (1) (b) GDPR служит правовой основой. Это также относится к процедурам обработки, необходимым для выполнения преддоговорных мер. В той степени, в которой персональные данные должны быть обработаны в соответствии с юридическим обязательством, обязательным для нашей компании, ст. 6 (1) (c) GDPR служит правовой основой. В случае если жизненные интересы субъекта данных или другого физического лица вызывают необходимость обработки персональных данных, ст. 6 (1) (d) GDPR служит правовой основой. Если обработка необходима для защиты законных интересов нашей компании или третьей стороны и если интересы, основные права и основные свободы субъекта данных не имеют преимущественного отношения по отношению к первым упомянутым интересам, ст. 6 (1) (f) GDPR служит правовой основой для обработки.

1.4. УДАЛЕНИЕ ДАННЫХ И ДЛИТЕЛЬНОСТИ ХРАНЕНИЯ

Персональные данные субъекта данных должны быть удалены или заблокированы, как только цель хранения прекращается. Данные могут храниться сверх вышеуказанного строка, если это предусмотрено европейским или национальным законодателем в нормативных правовых актах Европейского Союза, законах или других нормативных актах, которым подчиняется контролер. Блокирование или удаление данных также имеет место, если истекает срок хранения, предписанный вышеупомянутыми стандартами, если нет необходимости продолжать хранить данные для заключения договора или выполнения договора.

2. РАСШИРЕННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. ПРИЧИНА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Когда вы покупаете что-то в нашем магазине (Сайте), в рамках процесса покупки и продажи, мы собираем предоставленные вами персональные данные, такую ​​как ваше имя, адрес и адрес электронной почты.

Когда вы просматриваете наш магазин (Сайт), мы также автоматически получаем IP-адрес вашего компьютера, чтобы предоставить нам информацию, которая поможет нам узнать о вашем браузере и операционной системе. С вашего разрешения мы можем отправлять вам электронные письма о нашем магазине, новых продуктах и ​​других обновлениях.

2.2. СОГЛАСИЕ

Когда вы предоставляете нам персональные данные для завершения(совершения) транзакции, проверки своей кредитной карты, размещения заказа, организации доставки или возврата покупки, мы подразумеваем, что вы даете согласие на ее сбор и использование только по этой конкретной причине.

Если мы запрашиваем ваши персональные данные по второстепенной причине, например, по маркетингу, мы либо запросим у вас прямое согласие, либо предоставим вам возможность отказаться.

Если после вашего согласия вы передумаете, вы можете отозвать свое согласие на то, чтобы мы связывались с вами, также отозвать согласие для продолжения сбора, использования или раскрытия ваших персональных данных в любое время, связавшись с нами по адресу или отправив нам письмо по адресу:

ÒzzyTotò LLP

1 Beauchamp Court 10 Victors Way

Барнет

Хартфордшир

Англия EN5 5TZ 

Тел: +44 20 3885 08 01

Электронная почта: talk2@ozzytoto.com

2.3. РАСКРЫТИЕ

Мы можем раскрыть ваши персональные данные, если этого требует закон или если вы нарушаете наши Условия и положения.

2.4. SHOPIFY

Наш магазин (Сайт) расположен на платформе Shopify Inc. Они предоставляют нам онлайн-платформу электронной коммерции, которая позволяет нам продавать наши продукты и услуги вам. Ваши данные хранятся в хранилище данных Shopify, в базах данных и в общем приложении Shopify. Они хранят ваши данные на защищенном сервере за брандмауэром.

Оплата:
Если для совершения покупки вы выбрали шлюз прямой оплаты, то Shopify сохранит данные вашей кредитной карты. Он зашифрован с помощью стандарта безопасности данных индустрии платежных карт (PCI-DSS). Данные вашей сделки и транзакции хранятся столько времени, сколько необходимо для завершения покупки. После этого информация о вашей транзакции и покупке будет удалена.


Все шлюзы для прямых платежей соответствуют стандартам, установленным PCI-DSS и управляемым Советом по стандартам безопасности PCI, который является совместной работой таких брендов, как Visa, MasterCard, American Express и Discover.

Требования PCI-DSS помогают обеспечить безопасную обработку информации о кредитных картах нашим магазином и его поставщиками услуг.

2.5. СТОРОННИЕ СЕРВИСЫ

Как правило, сторонние провайдеры, используемые нами, будут собирать, использовать и раскрывать вашу информацию только в той мере, в какой это позволит им оказывать услуги, которые они нам предоставляют.

Однако некоторые сторонние поставщики услуг, такие как платежные шлюзы и другие процессоры платежных транзакций, имеют свои собственные политики конфиденциальности в отношении информации, которую мы обязаны предоставить им для ваших транзакций, связанных с покупками.

Для этих поставщиков мы рекомендуем вам ознакомиться с их политикой конфиденциальности, чтобы вы могли понять, каким образом эти персональные данные будут обрабатываться этими поставщиками.

В частности, помните, что некоторые провайдеры могут находиться или иметь объекты, которые находятся в юрисдикции, отличной от вас или нас. Таким образом, если вы решите продолжить транзакцию, которая включает в себя услуги стороннего поставщика услуг, то ваша информация может подпадать под действие законодательства той юрисдикции, в которой находится этот поставщик услуг или его объекты.

Ссылки:
Когда вы нажимаете на ссылки в нашем магазине, они могут отвести вас от нашего сайта. Мы не несем ответственности за политику конфиденциальности других сайтов и рекомендуем вам прочитать их заявления (политики) о конфиденциальности.

2.6. БЕЗОПАСНОСТЬ

Чтобы защитить ваши персональные данные, мы принимаем разумные меры предосторожности и следуем лучшим отраслевым практикам, чтобы убедиться, что они не были ненадлежащим образом потеряны, использованы не по назначению, не открыты, не раскрыты, не изменены и не уничтожены. Если вы предоставляете нам информацию о своей кредитной карте, она шифруется с использованием технологии уровня защищенных сокетов (SSL) и хранится с шифрованием AES-256. Хотя ни один метод передачи через Интернет или электронное хранилище не является на 100% безопасным, мы следуем всем требованиям PCI-DSS и внедряем дополнительные общепринятые отраслевые стандарты.

2.7. SHOPIFY COOKIES

Вот список файлов cookie, которые использует Shopify. Мы перечислили их здесь, чтобы вы могли выбрать, хотите ли вы отказаться от файлов cookie или нет.

- session_id, уникальный токен, сессионный, позволяет Shopify хранить информацию о вашем сеансе (реферер, целевая страница и т. д.).

- shopify_visit, данные не сохраняются, сохраняются в течение 30 минут с момента последнего посещения, используются внутренней системой отслеживания статистики нашего веб-сайта для записи количества посещений

- shopify_uniq, данные не хранятся, строк сбережения истекает в полночь (относительно посетителя) следующего дня, подсчитывает количество посещений магазина одним клиентом.

- cart, уникальный токен, сохраняется в течение 2 недель, хранит информацию о содержимом вашей корзины.

- secure_session_id, уникальный токен, сессионный storefront_digest, уникальный токен, неопределенный. Если в магазине есть пароль, это используется для определения, имеет ли текущий посетитель доступ.

2.8. СБОР ДАННЫХ С ИСПОЛЬЗОВАНИЕМ GOOGLE ANALYTICS

Наш веб-сайт использует Google Analytics, сервис веб-аналитики, предоставляемый Google Inc. Google Analytics использует так называемые cookie. Это текстовые файлы, которые хранятся на вашем компьютере и позволяют анализировать использование вами Сайта. Собранная информация может включать информацию об операционной системе, браузере, вашем IP-адресе, веб-сайте, который вы просматривали ранее (URL-адрес реферера), а также дату и время вашего посещения нашего Сайта. Информация об использовании нашего Сайта, созданная с помощью этого текстового файла, передается на сервер Google в США и сохраняется там. Google будет использовать эту информацию для анализа вашего использования нашего Сайта, для составления отчетов об активности Сайта для оператора Сайта и для предоставления других услуг, связанных с использованием Сайта и использованием Интернет. Если этого требует закон или если третьи лица обрабатывают данные от имени Google, Google также передает эту информацию таким третьим лицам. Это использование будет осуществляться в анонимной или псевдонимной форме. Более подробную информацию об этом вы можете получить непосредственно в Google:  https://policies.google.com/privacy?hl=en-GB

2.9. ВОЗРАСТ СОГЛАСИЯ

Используя этот Сайт, вы подтверждаете, что вы достигли совершеннолетия в вашей стране или стране проживания, или что вы достигли совершеннолетия в вашей стране или стране проживания и вы дали нам свое согласие на сбор, сохранение и обработку персональных данных любого из ваших несовершеннолетних иждивенцев, которые используют этот Сайт, также, тем самым вы подтверждаете наличие разрешения, данного таким несовершеннолетним иждивенцам использовать этот Сайт.

2.10. ПОДРОБНАЯ ИНФОРМАЦИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные собираются для следующих целей и с использованием следующих услуг:

               Реклама

               Этот тип сервиса позволяет использовать Данные Пользователя в рекламных целях, отображаемых в виде баннеров и других рекламных объявлений на этом Сайте, возможно, исходя из интересов Пользователя.

               Это не означает, что все Данные используются для этой цели. Информация и условия использования приведены ниже.

               Некоторые из перечисленных ниже служб могут использовать файлы cookies для идентификации Пользователей или могут использовать метод поведенческого ретаргетинга, то есть показ объявлений с учетом интересов и поведения Пользователя, в том числе обнаруженных за пределами данного Сайта. Для получения дополнительной информации, пожалуйста, ознакомьтесь с политикой конфиденциальности соответствующих служб.

               Пользователи также могут отказаться от определенных рекламных функций через соответствующие настройки устройства, такие как настройки рекламы устройства для мобильных телефонов или настройки рекламы в целом. 

Google AdSense

               Google AdSense - рекламный сервис, предоставляемый компанией Google LLC или компанией Google Ireland Limited, в зависимости от местоположения, с которого осуществляется доступ к данному Сайту. Эта служба использует cookies-файл «DoubleClick», который отслеживает использование данного Сайта и поведение пользователей в отношении рекламы, предлагаемых продуктов и услуг.

               Пользователи могут решить отключить все файлы cookies DoubleClick, выбрав: Google Ad Settings, https://adssettings.google.com/authenticated?hl=en               

Собираемые Данные: файлы-cookies; данные об использовании; иные данные, обозначенные в Политике конфиденциальности Google.

Место обработки: Соединенные Штаты Америки - Политика Конфиденциальности - https://policies.google.com/privacy, Ирландия -  Политика Конфиденциальности - https://policies.google.com/privacy.

Рекламная сеть Яндекса

Рекламная сеть Яндекса - это система размещения контекстной рекламы, а также рекламы, основанной на поведении пользователей.

Собираемые Данные: файлы-cookies; данные об использовании; иные данные, обозначенные в Политике конфиденциальности Яндекс.

Место обработки: Российская Федерация - Политика Конфиденциальности - https://yandex.ru/legal/confidential/

Facebook Ads Manager

Facebook Ads Manager - инструмент Facebook, с помощью которого можно создавать рекламу и управлять ею.

Собираемые Данные: файлы cookies; данные об использовании; иные данные, обозначенные в Политике конфиденциальности Facebook.

Место обработки: США - Политика конфиденциальности - https://www.facebook.com/privacy/explanation

INSTAGRAM

INSTAGRAM - приложение для обмена фотографиями и видеозаписями с элементами социальной сети, позволяющее снимать фотографии и видео, применять к ним фильтры, а также распространять их через свой сервис и ряд других социальных сетей.

Собираемые Данные: различные типы данных, как указано в политике конфиденциальности данного приложения.

Политика конфиденциальности - https://www.facebook.com/help/instagram/155833707900388

Аналитика

Службы, содержащиеся в этом разделе, позволяют Владельцу отслеживать и анализировать веб-трафик и могут использоваться для отслеживания поведения Пользователя.

Google Analytics (Google Ireland Limited)

Google Analytics - служба веб-анализа, предоставляемая компанией Google Ireland Limited («Google»). Google использует собранные данные для отслеживания и изучения использования этого Сайта, для подготовки отчетов о своей деятельности и передачи их другим службам Google.

Google может использовать Собранные данные для контекстуализации и персонализации рекламы своей собственной рекламной сети.

Собираемые Данные: файлы-cookies; данные об использовании; иные данные, обозначенные в Политике конфиденциальности Google.

Место обработки: Ирландия – Политика Конфиденциальности - https://policies.google.com/privacy

Facebook Business Manager

Facebook Business Manager - с помощью Business Manager представляется возможным интегрировать рекламу на Facebook с внутренними системами и с внешними партнерами и полноценно управлять рекламой.

Собираемые Данные: файлы cookies; данные об использовании; иные данные, обозначенные в Политике конфиденциальности Facebook.

Место обработки: США - Политика конфиденциальности - https://www.facebook.com/privacy/explanation.     

Яндекс. Метрика 

Яндекс. Метрика - интернет-сервис компании Яндекс, предназначенный для оценки посещаемости веб-сайтов и анализа поведения пользователей.

Собираемые Данные: файлы cookies; данные об использовании; иные данные, обозначенные в Политике конфиденциальности Яндекс.

Место обработки: Российская Федерация - Политика Конфиденциальности - https://yandex.ru/legal/confidential/

Тестирование производительности и возможностей контента (A / B тестирование)

               Услуги, содержащиеся в этом разделе, позволяют Владельцу отслеживать и анализировать ответы Пользователя, касающиеся веб-трафика или поведения в отношении изменений в структуре, тексте или любом другом компоненте данного Сайта.

Google Optimize

               Google Optimize - является услугой A / B-тестирования, предоставляемой компанией Google LLC или Google Ireland Limited, в зависимости от местоположения, с которого осуществляется доступ к этому Сайту («Google»).

               Google может использовать Личные данные для контекстуализации и персонализации рекламы своей собственной рекламной сети.

Собираемые Данные: файлы-cookies; данные об использовании; иные данные, обозначенные в Политике конфиденциальности Google.

Место обработки: Соединенные Штаты Америки - Политика Конфиденциальности - https://policies.google.com/privacy, Ирландия -  Политика Конфиденциальности - https://policies.google.com/privacy.

Обработка платежей

Если не указано иное, этот Сайт обрабатывает любые платежи с помощью кредитной карты, банковского перевода или другими способами через внешних поставщиков платежных услуг. В целом, и, если не указано иное, Пользователям предлагается предоставить свои платежные данные и личную информацию непосредственно таким поставщикам платежных услуг. Этот Сайт не участвует в сборе и обработке такой информации, кроме случаев указанных в настоящей Политике Конфиденциальности: вместо этого он будет получать уведомление только от соответствующего поставщика платежных услуг о том, был ли платеж успешно завершен.

FONDY

FONDY - платежная платформа, основной задачей которой является обеспечение сервиса интернет-эквайринга – обработка платежей в он-лайне на сайтах, в мобильных приложениях и устройствах разных типов, подключенных к Интернет.

Собираемые Данные: различные типы данных, как указано в политике конфиденциальности службы.

Политика конфиденциальности - https://fondy.eu/en/fondy-ltd-privacy-policy/

Взаимодействие с внешними социальными сетями и платформами

Данный тип сервиса позволяет взаимодействовать с социальными сетями или другими внешними платформами непосредственно со страниц этого Cайта.

Взаимодействие и информация, полученная через этот Cайт, всегда регулируется настройками конфиденциальности пользователя для каждой социальной сети. Этот тип службы может по-прежнему собирать данные о трафике для страниц, на которых установлена служба, даже если пользователи ее не используют.

Рекомендуется выйти из соответствующих служб, чтобы убедиться, что обработанные данные на этом Cайте не подключаются обратно к профилю Пользователя.

Кнопка и виджеты INSTAGRAM - сервис, позволяющий взаимодействовать с платформой INSTAGRAM, предоставляемой Facebook, Inc.

Собираемые Данные: файлы cookies; данные об использовании; иные данные, обозначенные в Политике конфиденциальности INSTAGRAM.

Место обработки: США - Политика конфиденциальности - https://www.facebook.com/help/instagram/155833707900388

Кнопка и виджеты Facebook - сервис, позволяющий взаимодействовать с платформой Facebook, предоставляемой Facebook, Inc.

Собираемые Данные: файлы cookies; данные об использовании; иные данные, обозначенные в Политике конфиденциальности Facebook.

Место обработки: США - Политика конфиденциальности - https://www.facebook.com/privacy/explanation

Кнопка и виджеты Pinterest - социальный интернет-сервис, фотохостинг, позволяющий пользователям добавлять в режиме онлайн изображения, помещать их в тематические коллекции и делиться ими с другими пользователями

Собираемые Данные: файлы cookies; данные об использовании; иные Данные, обозначенные в Политике конфиденциальности данного сервиса.

Политика конфиденциальности - https://policy.pinterest.com/en/privacy-policy

Ремаркетинг и поведенческий таргетинг

               Этот тип услуг позволяет этому Сайту и его партнерам информировать, оптимизировать и обслуживать рекламу на основе прошлого использования этого Сайта Пользователем.

               Это действие выполняется путем отслеживания данных об использовании и использования файлов cookies, которые передаются партнерам, которые управляют деятельностью по ремаркетингу и поведенческому таргетингу.

               Некоторые сервисы предлагают возможность ремаркетинга на основе списков адресов электронной почты.

               В дополнение к любому отказу, предлагаемому какой-либо из перечисленных услуг, Пользователь может отказаться от использования файлов cookies сторонней службой для определенных функций ремаркетинга, посетив - Страница отказа от сетевой рекламной инициативы - http://optout.networkadvertising.org/?c=1

               Пользователи также могут отказаться от определенных рекламных функций через соответствующие настройки устройства, такие как настройки рекламы устройства для мобильных телефонов или настройки рекламы в целом.

Facebook Custom Audience (Facebook, Inc.)

Facebook Custom Audience (Facebook, Inc.) - служба ремаркетинга и таргетинга поведения, предоставляемая Facebook, Inc., которая связывает деятельность этого Сайта с рекламной сетью Facebook.

Посетив эту страницу, пользователи могут отказаться от использования файлов cookies для персонализации рекламы – Страница отказа- http://optout.aboutads.info/?c=2&lang=EN

Собираемые Данные: файлы cookies; адреса электронных почт; иные данные, обозначенные в Политике конфиденциальности Facebook.

Место обработки: США - Политика конфиденциальности - https://www.facebook.com/about/privacy/      

               Взаимодействие на основе местоположения

               Геолокация 

               Этот Сайт может собирать, использовать и передавать Данные о местонахождении Пользователя для предоставления услуг на основе определения местоположения.

               Большинство браузеров и устройств по умолчанию предоставляют инструменты для отказа от этой функции.

               Собираемые персональные данные: географическое положение.

Начало формы

2.11. ИЗМЕНЕНИЯ В НАСТОЯЩЕЙ ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

Мы оставляем за собой право изменять эту политику конфиденциальности в любое время, поэтому, пожалуйста, просматривайте ее часто. Изменения и разъяснения вступят в силу немедленно после их размещения на данном Сайте. Если мы внесем существенные изменения в эту политику, мы сообщим вам, что она была обновлена, чтобы вы знали, какую информацию мы собираем, как мы ее используем и при каких обстоятельствах, если таковые имеются, мы используем и / или раскрываем ее. Если наш магазин будет приобретен или объединен с другой компанией, ваша информация может быть передана новым владельцам, чтобы мы могли продолжать продавать вам товары.

3. ПРАВА СУБЪЕКТА ДАННЫХ

В следующем списке представлены все права субъектов данных в соответствии с GDPR. Права, не относящиеся к данному Сайту, указывать не нужно. В связи с этим список можно сократить. Если ваши персональные данные обрабатываются, вы являетесь субъектом данных в значении GDPR и имеете следующие права по отношению к контроллеру:

3.1. ПРАВО НА ИНФОРМАЦИЮ

Вы можете запросить подтверждение у контролера о том, обрабатываются ли нами ваши персональные данные. Если такая обработка происходит, вы можете запросить информацию у контроллера о следующем:

  1. Цели, для которых обрабатываются персональные данные;
  2. Категории персональных данных, которые обрабатываются;
  3. Получатели или категории получателей, которым были раскрыты или еще не разглашены ваши персональные данные;
  4. Планируемая продолжительность хранения персональных данных о вас или, если не представляется возможным получить конкретную информацию об этом, критерии определения продолжительности хранения;
  5. Наличие права на исправление или удаление относящихся к вам персональных данных, право на ограничение обработки контроллером или право на возражение против этой обработки;
  6. Наличие права на подачу жалобы в надзорный орган;
  7. Вся доступная информация о происхождении данных, если персональные данные не были получены от субъекта данных.

Наличие автоматизированного принятия решений, в том числе профилирования в соответствии со ст. 22 (1) и (4) GDPR и - по крайней мере в этих случаях - значимая информация о применяемой логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных.

Вы также имеете право запросить информацию о том, передаются ли ваши персональные данные в третью страну или международную организацию. В связи с этим вы можете запросить информацию о соответствующих гарантиях в соответствии со ст. 46 GDPR в связи с передачей персональных данных.

3.2. ПРАВО НА ИСПРАВЛЕНИЕ

Вы имеете право на исправление и / или завершение работы с контроллером, если обработанные персональные данные, касающиеся вас, являются неверными или неполными. Контролер должен выполнить исправление без неоправданной задержки.

3.3. ПРАВО НА ОГРАНИЧЕНИЕ ОБРАБОТКИ

Вы можете запросить ограничение обработки относящихся к вам персональных данных на следующих условиях:

  1. Если вы оспариваете точность личных данных, касающихся вас, в течение периода времени, который позволяет контролеру проверять точность личных данных;
  2. Обработка является незаконной, и вы отказываетесь от удаления личных данных и вместо этого запрашиваете ограничение использования личных данных;
  3. Контролер больше не нуждается в персональных данных для целей обработки, но вы требуете их для создания, исполнения или защиты судебных исков;
  4. Если вы возражали против обработки в соответствии со ст. 21 (1) GDPR в ожидании проверки того, что законные основания контролера имеют приоритет перед вашими основаниями.

В тех случаях, когда обработка персональных данных, касающихся вас, была ограничена, такие данные, за исключением хранения, должны обрабатываться только с вашего согласия или для установления, осуществления или защиты юридических требований или для защиты прав другого физического или юридического лица или по причинам, представляющим значительный общественный интерес для Европейского Союза или государства-члена. Если ограничение обработки было ограничено в соответствии с вышеупомянутыми условиями, контролер проинформирует вас перед снятием ограничения.

3.4. ПРАВО НА СТИРАНИЕ

3.4.1. ОБЯЗАТЕЛЬСТВО СТЕРЕТЬ

Вы можете потребовать, чтобы контроллер удалил соответствующие личные данные без неоправданной задержки, и контроллер обязан незамедлительно удалить данные, если применяется одно из следующих условий:

  1. Относящиеся к вам личные данные больше не нужны в связи с целью, для которой они были собраны или обработаны иным образом.
  2. Вы отзываете свое согласие, на котором основывается обработка в соответствии со ст. 6 (1) (а) или ст. 9 (2) (a) GDPR, и нет никаких других правовых оснований для обработки.
  3. Вы возражаете против обработки в соответствии со ст. 21 (1) GDPR и нет никаких законных оснований для обработки, или вы возражаете против обработки в соответствии со ст. 21 (2) GDPR.
  4. Личные данные, касающиеся вас, были незаконно обработаны.
  5. Персональные данные, касающиеся вас, должны быть стерты, чтобы выполнить юридическое обязательство в соответствии с законодательством Европейского Союза или государства-члена, которому подчиняется контролер.
  6. Ваши персональные данные были собраны в связи с предложением услуг информационного общества в соответствии со ст. 8 (1) GDPR.

3.4.2. ИНФОРМАЦИЯ ДЛЯ ТРЕТЬИХ ЛИЦ

Если контролер обнародовал персональные данные, касающиеся вас, и обязан стереть их в соответствии со ст. 17 (1) GDPR, контроллер, принимая во внимание доступные технологии и стоимость их внедрения, должен принять разумные меры, включая технические меры, для информирования контроллеров, обрабатывающих персональные данные, о том, что вы, как субъект данных, запрашиваете удаление данных такими контроллерами, в том числе любых ссылок или копирование или репликацию этих персональных данных.

3.4.3. ИСКЛЮЧЕНИЯ

Право на удаление не предусмотрено, если обработка необходима:

  1. для осуществления права на свободу выражения мнений и информации;
  2. для выполнения юридического обязательства, которое требует обработки в соответствии с законодательством Европейского Союза или государства-члена, которому подчиняется контролер, или для выполнения задачи, выполняемой в общественных интересах или при исполнении служебных полномочий, предоставленных контролеру;
  3. по причинам общественного интереса в области общественного здравоохранения в соответствии со ст. 9 (2) (h) и (i), а также ст. 9 (3) GDPR;
  4. для целей архивирования в общественных интересах, для научных или исторических исследований или для статистических целей в соответствии со ст. 89 (1) GDPR, в той степени, в которой право, упомянутое в подразделе (3), может сделать невозможным или серьезно помешать достижению целей этой обработки; или
  5. для создания судебных исков, осуществления действий или защиты в связи с судебными исками.

3.5. ПРАВО НА УВЕДОМЛЕНИЕ

Если вы заявили о своем праве на исправление, удаление или ограничение обработки по отношению к контроллеру, контроллер обязан сообщить об этом исправлении или удалении данных или ограничении обработки всем получателям, которым были переданы ваши личные данные или раскрыт, если только это не оказывается невозможным или требует непропорциональных усилий. Вы имеете право быть проинформированными об этих получателях контролером.

3.6. ПРАВО НА ПЕРЕНОСИМОСТЬ ДАННЫХ

Вы имеете право получать персональные данные о вас, которые вы предоставили контроллеру, в структурированном, широко используемом и машиночитаемом формате. Кроме того, вы имеете право передавать эти данные другому контроллеру без помех от контроллера, которому были предоставлены персональные данные, если:

  1. Обработка основана на согласии в соответствии со ст. 6 (1) (a) GDPR или ст. 9 (2) (а) GDPR или контракт в соответствии со ст. 6 (1) (б) GDPR и
  2. Обработка осуществляется автоматизированными средствами.

Осуществляя это право, вы также имеете право на передачу персональных данных, касающихся вас, непосредственно от одного контроллера к другому, если это технически возможно. Это не может отрицательно повлиять на свободы и права других.

Право на переносимость данных не распространяется на обработку персональных данных, необходимых для выполнения задачи, выполняемой в общественных интересах или для осуществления официальных полномочий, предоставленных контролеру.

3.7. ПРАВО НА ВОЗРАЖЕНИЕ

Вы имеете право в любое время возражать против оснований, касающихся вашей конкретной ситуации, на обработку относящихся к вам персональных данных, основанных на ст. 6 (1) (e) или (f) GDPR; в том числе основанных на профилировании на базе этих положений. Контролер не обрабатывает персональные данные, относящиеся к вам, после наступления основания для прекращения такой обработки, за исключением случаев, когда он может продемонстрировать веские законные основания для обработки, которая отвергает ваши интересы, права и свободы, или обработка служит для установления, осуществления или защиты судебных исков. Если личные данные, касающиеся вас, обрабатываются в целях прямого маркетинга, вы имеете право в любое время возразить против обработки персональных данных, касающихся вас, для целей такого маркетинга, включая профилирование в той степени, в которой оно связано с таким прямым маркетингом. Если вы возражаете против обработки в целях прямого маркетинга, личные данные о вас больше не будут обрабатываться для этих целей. В контексте использования услуг информационного общества у вас есть возможность - несмотря на Директиву 2002/58 / EC - реализовать свое право на возражение с помощью автоматических средств с использованием технических спецификаций.

3.8. ПРАВО ОТЗЫВА ЗАЯВЛЕНИЯ О СОГЛАСИИ ОТНОСИТЕЛЬНО ПЕРСОАНЛЬНЫХ ДАННЫХ

Вы имеете право в любое время отозвать свое заявление о согласии относительно персональных данных. Отзыв согласия не влияет на законность какой-либо обработки, выполненной до момента отзыва.

3.9. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ ИНДИВИДУАЛЬНЫХ РЕШЕНИЙ, В ТОМ ЧИСЛЕ ПРОФИЛИРОВАНИЕ

Вы имеете право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое создает юридические последствия для вас или аналогичным образом оказывает на вас значительное влияние. Это не применяется, если:

  1. необходимо заключить или выполнить договор между вами и контролером;
  2. это разрешено законодательством Европейского Союза или государства-члена, которому подчиняется контролер, и эти правовые положения также устанавливают подходящие меры для защиты ваших прав и свобод и законных интересов, или
  3. Основано на вашем явном согласии.

Однако эти решения могут не основываться на специальных категориях персональных данных в соответствии со ст. 9 (1) GDPR, если ст. 9 (2) (a) или (g) GDPR применяются, и были приняты соответствующие меры для защиты ваших прав и свобод и законных интересов.

В случаях, упомянутых в разделах 1 и 3, контролер должен принять надлежащие меры для защиты ваших прав и свобод и законных интересов, по крайней мере, права на невмешательство со стороны контролера, чтобы выразить свою собственную точку зрения и оспаривать решение.

3.10. ПРАВО НА ПОДАЧУ ЖАЛОБЫ В НАДЗОРНЫЙ ОРГАН

Без ущерба для любого другого административного или судебного средства правовой защиты вы имеете право подать жалобу в орган надзора, в частности в государстве-члене вашего обычного места жительства, места работы или места предполагаемого нарушения, если вы считаете, что обработка относящихся к вам персональных данных нарушает GDPR.

Надзорный орган, в который была подана жалоба, информирует заявителя о ходе и результатах рассмотрения жалобы, в том числе о возможности использования судебного средства правовой защиты в соответствии со ст. 78 GDPR.