Општи одредби

Овие правила се однесуваат на обработка на лични податоци со кои управува давателот на услугата.

Личните податоци обработени од давателот на услугата се во согласност со GDPR и законот за само -определување на информации и слобода на информации.

Под какви било околности, давателот на услугата не управува со лични податоци што припаѓаат на посебна категорија или се сметаат за посебни податоци. И не добива и бара лични информации од поединци кои не ги исполнуваат условите.

Опсегот на овие правила не е опфатен со обработка на правни лица и обработка на податоци за кои лицето кое е лични податоци не може да се идентификува не може да се идентификува.

Давателот на услугата обезбедува информации за информациите за овие правила и неговото толкување електронски за апликациите испратени до официјалната адреса за е -пошта.

Давателот на услуги посветува посебно внимание на заштитата, точноста и доверливата природа на лицата кои доаѓаат во контакт со него, за да ги спречат личните податоци што се достапни на личните податоци што им се даваат на третата страна само од друга страна и во духот на ограничено складирање.

Со оглед на горенаведените цели, давателот на услугата ќе даде се од себе за да обезбеди дека принципите за обработка на засегнатите лични податоци се целосно, неограничени и во секој случај во текот на процесот на обработка на личните податоци:

a. Принцип на законитост, фер процедура и транспарентност: Личните податоци мора да бидат обработени на правно и фер и на транспарентен начин за субјектот на податоците.

б. Принципот на целта: Личните податоци треба да се соберат само за специфична, јасна и легитимна цел и да не се справат со нив на некомпатибилен начин со овие цели.

в. Принцип на зачувување на податоците: Личните податоци мора да бидат соодветни и релевантни за целите на управувањето со податоците и се ограничени на потребните.

г. Принцип на точност: Личните податоци мора да бидат точни и ажурирани. Мора да се преземат сите разумни мерки со цел веднаш да се избришат или да се корегираат неточни лични податоци за целите на управување со податоци.

e. Принцип на ограничено складирање: Личните податоци треба да се чуваат во форма што им овозможува на субјектите на податоците да се идентификуваат само за времето потребно за да се постигнат целите на личните податоци. Личните податоци можат да се чуваат подолг временски период ако се обработуваат лични податоци за архивирање на јавен интерес, научни и историски истражувања или статистички цели.

f. Принцип на интегритет и доверливост: Личните податоци мора да бидат обработени на таков начин што, со употреба на соодветни технички или организациски мерки, правилна безбедност на личните податоци, вклучително и заштита на неовластени или незаконски податоци, загуба, уништување или оштетување.

g. Принцип на одговорност: Контролорот за податоци е одговорен за специфичните принципи и мора да може да ја оправда усогласеноста.

Давателот на услугата го задржува правото еднострано да ги менува овие правила, без специфична согласност на личните податоци.

Во овој случај, давателот на услугата се обврзува да ја објави тековната верзија на кодот и во исто време обезбедува достапност на претходните верзии на правилата на својата веб -страница со цел да се обезбеди личните податоци со кои управува да имаат точни информации за активност за управување со податоци на давателот на услугата.

Со обезбедување на лични податоци на давателот на услугата, „Ридлтол“ изјавува дека се запознал со верзијата на овие правила во сила во моментот на датумот на обезбедување на податоците и експлицитно ги прифаќа своите одредби.

Операции за управување со податоци

Кога ги извршувате техничките задачи поврзани со операциите за управување со податоци, давателот на услугата евидентира, управува, пренесува, го пренесува во тесниот број што е можно повеќе и ќе ги заклучи и избрише личните податоци претходно ставени на располагање на лицето на лични податоци (ако е законски заземјен).

начинот на кој управувањето со податоците

Личните податоци се чуваат и обработуваат со ИТ алатки, на компјутер.

правна основа за управување со податоци

Правната основа за обработка на личните податоци ја регулира заштитата на природните лица во однос на управувањето со личните податоци и слободниот проток на таквите податоци и неговото укинување.

Давателот на услуги доброволно ги евидентира и управува со дадени лични информации и управува со личните податоци дадени на договорите за воспоставување на односи со клиенти во основа на согласност на личните податоци.

Во комуникацијата помеѓу личните податоци и давателот на услугата, вклучително и сигнали до билтенот, комуникацијата преку е -пошта и записите на социјалните медиуми, тие можат да ги обезбедат личните податоци на давателот на услугата врз основа на доброволни придонеси.

Ако личните податоци треба да ја повлечат неговата согласност за неговата/нејзината лична обработка на податоци, но давателот на услугата применува добро основана правна основа од правниот придонес наведен во законот, давателот на услугата може да се префрли на правна основа за обработка на лични податоци без согласност од личните податоци.

Опсег на управување со податоци

Опсегот на лични податоци што му се даваат на давателот на услугата треба да го вклучи целиот опсег

Односи со клиенти: Поштенски и постојани адреса, број за лична идентификација, адреса за е -пошта, телефонски број.

Во случај на завршување на договори и документи потребни за аплицирање: Целосно име, место за раѓање и време, име на мајката, пошта и постојана адреса, лична лична идентификација и административен број на лична карта, училишни и професионални квалификации, копија на документот за највисоки квалификации, број за даночна идентификација

За време на електронската комуникација: името и адресата на е -пошта на комуникацијата, статусот на знакот -up. За време на работата на страницата за социјални медиуми, комуникацијата со посетителите на страницата, посетителите можат да испраќаат коментари и пораки до давателот на услугата или да го прашаат обуката за почеток на давателот на услугата. Давателот на услугата може да одговори на прашањата и коментарите или да испрати порака за одговор доколку е потребно.

Времетраење на управувањето со податоците

Давателот на услуги ги обработи личните податоци обработени врз основа на согласност на сопственикот на личните податоци сè додека не се повлече неговиот придонес; Во отсуство на повлекување на придонесот, обично го третира 5 години по прекинувањето на правото. Може да ја повлечете вашата согласност од вашите лични податоци во секое време. Повлекувањето на придонесот не влијае на законитоста на обработката на податоци базирана на согласност пред повлекувањето.

Податоци потребни за извршување на договор во кој едната страна е засегната е носител на лични податоци, а другата е давателот на услугата; и доколку обработката на податоците бара привремена правна обврска за исполнување на релевантната правна обврска за одреден временски период наведен во секторските правила на релевантните документи, без оглед на согласноста на личните податоци.

Опсегот на обработка на податоци

Правата и обврските на процесорот на податоци во врска со обработката на личните податоци се утврдуваат од давателот на услугата како контролор на податоци во рамките на специфичните закони за обработка на податоците.

Давателот на услугата дава можност да ги изврши техничките задачи поврзани со операциите за управување со податоци за сите вработени како процесори за податоци.

давателот на услугата е одговорен за законитоста на обработката на податоците како контролор на податоци. Лиценците за возење на процесорот за податоци треба да бидат содржани во овие правила и не можат да се однесуваат на нив, контролорот на податоци може да ги обработува личните податоци на неговото / нејзиното знаење само во согласност со одредбите на давателот на услугата како контролор на податоци и овие правила, нема да бидат обработени, Да се ​​избрише и да се заклучи во случај на добро одземено барање за Ридлот.

Давателот на услугата не смее, како по правило, ги проследува личните податоци што им се достапни на трети страни на трети страни писмено или, во отсуство на соодветна правна основа и со цел да ја исполни својата правна обврска.

Без горенаведеното, давателот на услугата ги проследува сметките издадени на студентите и клиентите на студентите и клиентите на студентот или клиентите од горенаведениот месец за да ги исполнат правните обврски на давателот на услугата.

, во исклучителни случаи, од давателот на услугата се бара да обезбеди информации, да комуницира податоци или достапноста на документи за барање на други тела во случај на суд, обвинител, истражен, орган за повреда, административен орган или, во случај на овластување на други тела. Во овие случаи, давателот на услугата го издава самото тело за барање и до тој степен што е од суштинско значење за да се постигне целта на барањето.

Автоматизираната обработка на податоци е дел од претплатата на билтенот, која автоматски се испраќа до претплатниците, со согласност и податоци дадени од личните податоци насловени на билтенот, автоматски, според претходно рекреативни правила.

Можете да се откажете од билтени во кое било време, без ограничување или оправдување, и на веб -страницата што се појавува на врската врз основа на упатствата во билтенот.

Давателот на услуги е посветен на бришење на какви било лични податоци што престана да се постапува или неовластено.

давателот на услугата ги повикува правата на личните податоци што се наоѓаат во основата на процесорот да укаже без одложување дека личните податоци ќе откријат дека трето лице има неовластено обезбедување на личните податоци на ридлот или ако личните податоци на дете под 16 -годишна возраст биле добиени од страна на давателот на услугата.

Давателот на услугата презема соодветни безбедносни мерки за да ги спречи личните податоци во процесот да бидат обелоденети, избришани, изгубени или уништени под какви било околности.

Со цел да се спроведат барањата за овие мерки за безбедност на податоците, давателот на услугата ја создаде ИТ околина за управување со лични податоци на таков начин што ги исполнува следниве услови:

a. ИТ системот е способен да го ограничи пристапот до обработените податоци, што значи дека податоците треба да бидат заштитени од неовластена трета страна.

б. За време на автоматизирана обработка на лични податоци, спречување на неовластено внесување на податоци, користење на системи за обработка на податоци од страна на неовластени лица, спречување на употреба на употреба на опрема за пренос на податоци, информации за внесување на податоци и целата модификација на податоците за преносот на податоците ќе биде изменета.

в. Се прават извештаи за грешки за време на автоматизираната обработка и ќе бидат избришани неисправни податоци.

г. Со цел да се обезбеди дека податоците се заштитени или обновени во случај на дефект од случајно уништување и повреди и промени во користената техника.

ИТ системот на давателот на услугата го обезбедува очекуваното ниво на заштита и е заштитено од злосторства поврзани со компјутер. Операторот обезбедува безбедност со заштита на лозинка, заштитен ид, процедури за безбедност на серверот.

Инцидентот за заштита на податоците е повреда на безбедноста што резултира во случајно или незаконско уништување, загуба, промена, неовластена комуникација или неовластен пристап до личните податоци пренесени, складирани или на друг начин управувани.

Ако инцидентот за заштита на податоците веројатно ќе има висок ризик од права и слободи на природни лица, контролорот на податоци го информира субјектот на податоците за инцидентот за заштита на податоците без непотребно одложување. Информациите дадени на субјектот на податоците мора да бидат јасно и јасно презентирани на природата на инцидентот за заштита на податоците.

<>

Засегнатото лице може да се однесува на контролорот на податоците:

a. За да ги информирате вашите лични информации за управување со вашите лични податоци,

б. Во случај на грешка во вашите лични податоци

в. Бришење или блокирање на вашите лични податоци.

Покрај тоа, засегнатото лице може да протестира против обработката на неговите или нејзините лични податоци.

Давателот на услуги генерално го дава писмено за исполнување на апликацијата во рамките на разумен рок од датумот на приемот на апликацијата, но во рок од максимум 25 дена.