Opće odredbe

Ova pravila primjenjuju se na obradu ličnih podataka koje pružatelj usluga upravlja.

Osobni podaci koje obrađuje dobavljač usluga u skladu je sa GDPR-om i Zakonom o informacijskoj samoenerminaciji i slobodi informacija.

U bilo koje okolnosti, pružatelj usluga ne obrađuje lične podatke koji pripadaju posebnoj kategoriji ili se smatraju posebnim podacima. I ne dobija i ne zahtijeva lične podatke pojedinaca koji nisu podobni.

Opseg ovih pravila nije obuhvaćen obradom pravnih lica i prerada podataka o kojima se osoba koja je lični podaci ne može identificirati ne može se identificirati.

Pružatelj usluga pruža informacije o informacijama o tim pravilima i njenoj interpretaciji elektroničkim putem za prijave poslane na službenu adresu e-pošte.

Dobavljač usluga posvećuje posebnu pažnju na zaštitu, tačnost i poverljivost osoba koje dolaze u kontakt s njom, kako bi se spriječilo lični podaci dostupni osobnim podacima koji se pružaju trećoj strani, a u duhu ograničene memorije.

S obzirom na gore navedene ciljeve, pružatelj usluga učinit će da osigura da su principi za obradu ličnih podataka u potpunosti, neograničeni i u svakom slučaju tokom procesa obrade osobnih podataka:

a. Načelo zakonitosti, fer postupak i transparentnost: Osobni podaci moraju se prerađivati ​​na pravno i fer i na transparentan način za predmet podataka.

b. Princip svrhe: Osobni podaci treba prikupiti samo za određenu, jasnu i legitimnu svrhu i ne nositi se s njima nekompatibilnim putem s tim ciljevima.

c. Princip podataka Spremi: Osobni podaci moraju biti adekvatni i relevantni za potrebe upravljanja podacima i ograničeni su na potrebne.

d. Princip tačnosti: Osobni podaci moraju biti tačni i ažurirani. Sve razumne mjere moraju se poduzeti kako bi se odmah izbrisali ili ispravili netačne osobne podatke za potrebe upravljanja podacima.

e. Princip ograničene memorije: Osobni podaci trebaju se pohraniti u obrascu koji omogućava identificiranje podataka da se podaci identificiraju samo za vrijeme potrebno za postizanje ciljeva ličnih podataka. Osobni podaci mogu se pohraniti samo na duže vrijeme ako se obrađuju lični podaci za arhiviranje javnog interesa, naučnih i povijesnih istraživačkih ili statističkih svrha.

f. Princip integriteta i povjerljivosti: Osobni podaci moraju se obraditi na takav način da pomoću odgovarajućih tehničkih ili organizacijskih mjera, pravilna sigurnost ličnih podataka, uključujući zaštitu neovlaštenih ili nezakonitih podataka, gubitka, uništavanja ili oštećenja.

g. Princip odgovornosti: kontroler podataka odgovoran je za određene principe i mora biti u mogućnosti opravdati usklađenost.

Davatelj usluga zadržava pravo da jednostrano izmijeni ova pravila, bez specifičnog pristanka ličnih podataka.

U ovom slučaju servis servisira da objavi trenutnu verziju koda i istovremeno osigurati dostupnost prethodnih verzija pravila na svojoj web stranici kako bi se osiguralo da lični podaci koje upravljaju povoljnim podacima o upravljanju podacima pružatelja usluga.

pružanjem ličnih podataka pružatelju usluga, Rightholder izjavljuje da je postao svjestan verzije ovih pravila na snazi ​​u vrijeme datuma pružanja podataka i izričito prihvaća njegove odredbe.

<30> operacije upravljanja podacima, njihov izvor i pravni osnov, opseg obrađenog podataka, trajanje obrade podataka, opseg obrade podataka.

Operacije za upravljanje podacima

Prilikom obavljanja tehničkih zadataka u vezi sa operacijama upravljanja podacima, evidencija usluga, upravlja, prenosi, prenosi, prenosi, prenose u uski broj, a zaključat će i izbrisati lične podatke koji su prethodno dostupni osobi ličnih podataka (ako su zakonski uzemljeni).

način na koji upravljanje podacima

Osobni podaci se pohranjuju i obrađuju s IT alatima na računaru.

Pravni osnov za upravljanje podacima

Pravni osnov za obradu ličnih podataka regulira zaštitu fizičkih osoba u pogledu upravljanja ličnim podacima i slobodnog protoka takvih podataka i njezina ukidanja.

Davatelj usluga dobrovoljno zabilježi i upravlja ličnim podacima pruženim i upravljaju ličnim podacima navedenim ugovorima za uspostavljanje odnosa sa klijentima na osnovu saglasnosti osobnih podataka.

U komunikaciji između ličnih podataka i davatelja usluga, uključujući signale u biltenu, komunikaciju e-poštom i unose na društvenim medijima, mogu pružiti lične podatke davatelja usluga na temelju dobrovoljnih doprinosa.

Ako lični podaci moraju povući svoj pristanak na svoju osobnu obradu podataka, ali pružatelj usluga primjenjuje dobrovoljan pravni osnov iz zakonski doprinosa navedenog u zakonu, pružatelj usluga može preći na pravnu osnovu za obradu ličnih podataka bez pristanka ličnih podataka.

Opseg upravljanja podacima

Opseg ličnih podataka koji se pružaju pružatelju usluga uključuje puni raspon

Odnosi s kupcima: Poštanska adresa i stalna adresa, broj ličnih identifikacijskih kartica, adresa e-pošte, broj telefona.

U slučaju završetka ugovora i dokumenata potrebnih za prijavu: puno ime, mjesto rođenja i vremena, majke, ime, pošta i stalna adresa, lična identifikacijska kartica i stručne kvalifikacije, kopija dokumenta, po poreznog identifikacijskog broja

Tijekom elektroničke komunikacije: ime i adresa e-pošte komunikacije, status znaka. Tokom rada stranice društvene medije, komunikacija sa posjetiteljima web lokacije, posjetitelji mogu poslati komentare i poruke pružatelju usluga ili zatražiti pokretanje dobavljača usluga. Pružatelj usluga može odgovoriti na pitanja i komentare ili poslati odgovor na odgovor ako je potrebno.

Trajanje upravljanja podacima

Dobavljač usluga prerađivao je lične podatke obrađene na temelju saglasnosti vlasnika ličnih podataka dok se njegov doprinos ne povuče; U nedostatku povlačenja doprinosa, obično se tretira 5 godina nakon prestanka prava. Možete povući svoj pristanak svojih ličnih podataka u bilo kojem trenutku. Povlačenje doprinosa ne utječe na zakonitost obrade podataka koji prebacuje pristanka prije povlačenja.

Podaci potrebni za izvedbu ugovora u kojem su jedna dotična strana nosilac ličnih podataka, a drugi je pružatelj usluga; A ako obrada podataka zahtijeva privremenu zakonsku obavezu da ispuni relevantnu zakonsku obavezu u određenom vremenskom periodu navedenom u sektorskim pravilima relevantnih dokumenata, bez obzira na saglasnost ličnih podataka.

Opseg obrade podataka

Prava i obveze procesora podataka koji se odnose na obradu ličnih podataka utvrđuje pružatelj usluga kao kontroler podataka u određenim zakonima obrade podataka.

Dobavljač usluga pruža mogućnost izvedbe tehničkih zadataka koji se odnose na operacije upravljanja podacima za sve zaposlene kao procesore podataka.

Dobavljač usluga odgovoran je za zakonitost obrade podataka kao kontrolera podataka. Vozačke licence procesora moraju biti sadržane u ovim pravilima i ne mogu se proširiti na njih, kontroler podataka može obraditi lične podatke svojih znanja isključivo u skladu s odredbama davatelja usluga kao regulatora podataka i ovih pravila, ne bi se obrađivali, Da biste izbrisali i zaključali u slučaju dobrovoljnog zahtjeva za rastućom.

Dobavljač usluga u pravilu ne može, u pravilu, osobni podaci biti dostupni trećim stranama trećim licima u pisanom obliku ili u nedostatku odgovarajućeg pravnog osnova i kako bi se ispunila zakonska obaveza.

Bez gore navedenog, pružatelj usluga će proslijediti račune izdate studentima i klijentima učenika ili klijentima učenika ili kupaca iz preglednog mjeseca kako bi ispunili zakonske obveze pružatelja usluga.

, u izuzetnim slučajevima, pružatelj usluga mora biti potreban za pružanje informacija, komuniciranja podataka ili dostupnost dokumenata za zahtjev drugih tijela u slučaju suda, tužioca, istražnog, organa za kršenje, administrativno tijelo ili, u slučaju odobrenja drugih tijela. U tim slučajevima, dobavljač usluga izdaje samo telo zatraživanje i u mjeri u kojoj je od suštinskog značaja za postizanje svrhe zahtjeva.

Automatizirana obrada podataka dio je pretplate u biltenu, koji se automatski šalje pretplatnicima, uz pristanak i podatke koji su osigurani lični podaci koji imaju pravo na bilten, automatski, pod predprekidnim pravilima.

Možete se odjaviti o biltenima u bilo kojem trenutku, bez ograničenja ili opravdanja, a na web stranici koja se pojavljuje na linku na osnovu uputstava u biltenu.

Pružatelj usluga posvećen je brisanju svih ličnih podataka koji su prestali da se rukuju ili neovlašteni.

Dobavljač usluga poziva na prava osobnih podataka koji su u osnovi procesora da ukazuju na lični podaci da će treća strana neovlaštena pružanje ličnih podataka righther-a ili ako su lični podaci djeteta mlađih od 16 godina dobijao dobavljač usluga.

Dobavljač usluga preduzima odgovarajuće sigurnosne mjere za sprečavanje otkrivanja ličnih podataka u procesu izbrisanja, izbrisanih, izgubljenih ili uništenih u bilo koje okolnosti.

Da bi se proveli zahtjevi za te mjere sigurnosti podataka, pružatelj usluga je stvorio IT okruženje za upravljanje osobnim podacima na takav način da ispunjava sljedeće uvjete:

a. IT sistem može ograničiti pristup obrađenim podacima, što znači da podaci trebaju biti zaštićeni od neovlaštene treće strane.

b. Tijekom automatizirane obrade ličnih podataka, sprječavajući neovlašteni unos podataka, koristeći sustave obrade podataka od strane neovlaštenih osoba, sprječavanjem upotrebe pomoću opreme za prenošenje podataka, informacije o unosu podataka i sve izmjene podataka o prijenosu podataka bit će izmijenjene.

c. Izvještavanje o pogreškama tijekom automatizirane prerade i neispravne podatke bit će izbrisani.

d. Da bi se osiguralo da su podaci zaštićeni ili obnovljeni u slučaju kvara iz slučajnog uništenja i ozljeda i promjena u korištenoj tehnici.

IT sistem pružatelja usluga pruža očekivani nivo zaštite i zaštićen je od kompjuterskih krivičnih djela. Operator pruža sigurnost sa zaštitom lozinkom, vatrozidom, postupcima sigurnosti servera.

Incident za zaštitu podataka je ozljeda sigurnosti koja rezultira slučajno ili nezakonito uništavanje, gubitak, izmjena, neovlaštena komunikacija ili neovlašteni pristup ličnim podacima koji se prenose, pohranjuju ili na neki drugi način upravljaju.

Ako incident za zaštitu podataka vjerovatno ima visoki rizik od prava i slobode fizičkih osoba, kontroler podataka mora obavijestiti podatkovni predmet incidenta zaštite podataka bez nepotrebnog odgađanja. Informacije koje su date subjektu podataka moraju biti jasno i jasno predstavljeni prirodi incidenta zaštite podataka.

<> Dotična osoba može se primijeniti na kontroler podataka:

a. Da biste obavijestili svoje lične podatke o upravljanju vašim ličnim podacima,

b. U slučaju pogreške u vašim ličnim podacima

c. brisanje ili blokiranje vaših ličnih podataka.

Pored toga, dotična osoba može protestirati protiv obrade svojih osobnih podataka.

Dobavljač usluga općenito pruža u pisanom obliku u ispunjavanju zahtjeva u razumnom roku od dana prijema prijave, ali u roku od najviše 25 dana.