Принципы обработки персональных данных на веб-сайте организации «CzechTourism»

Выпущено 25.5. 2018 г.

В настоящем документе описывается способ обработки персональных данных, которые Вы передаете нашему веб-сайту. Администратор информационной системы персональных данных – Чешский центр туризма – «CzechTourism» – осознает важность защиты персональных данных, поэтому он обязуется принять необходимые меры для того, чтобы защитить Ваши персональные данные, предоставленные веб-сайту, который он администрирует, воспрепятствовав таким образом возможному злоупотреблению этими данными. Ваши персональные данные будут обрабатываться только в соответствии с законом и только для целей, о которых мы Вас соответствующим образом информируем, или которые уже согласованы с Вами, причем только в течение необходимого срока.

1

ИДЕНТИФИКАЦИОННЫЕ И КОНТАКТНЫЕ ДАННЫЕ АДМИНИСТРАТОРА

Администратором Ваших персональных данных, предоставленных этому веб-сайту, является:

Чешский центр туризма – CzechTourism
Vinohradská 46
120 41 Praha
тел.: +420 221 580 111
факс: +420 224 247 516
ИН: 49277600
ИНН: CZ49277600

Уполномоченным лицом по защите персональных данных, к которому можно обращаться с вопросами и предложениями, назначен:

Уполномоченное лицо: Эвальд Смрчка

Контактные данные:
E-mail.: privacy@czechtourism.cz
тел.: +420 221 580 442

(в дальнейшем по тексту – «администратор»).

2

КАКИМИ НОРМАТИВНЫМИ АКТАМИ РЕГУЛИРУЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ?

Область обработки персональных данных регулируется следующими нормативными актами:

  • Постановление Европейского парламента и Совета № 2016/679 от 27.04.2016 г. «О защите физических лиц в связи с обработкой персональных данных и о свободной передаче этих данных, а также об отмене Директивы № 95/46/ES» (в дальнейшем по тексту – GDPR).
  • Закон № 101 «О защите персональных данных»/Сб. законодательных актов 2000 г., в действующей редакции (в дальнейшем по тексту – ЗЗПД).
  • Конвенция о защите прав человека и основных свобод (защита прав и свобод человека, прежде всего права на неприкосновенность частной жизни, см. ст. 7).
  • Постановление Президиума Чешского национального совета № 2 «Об объявлении Декларации основных прав и свобод в качестве составной части конституционного порядка Чешской Республики»/Сб. законодательных актов 1993 г.
  • Отдельные сферы обработки персональных данных регулируются специальными законами /Трудовой кодекс, Закон о ведении бухгалтерского учета, Закон о НДС и т. д.)

Для законной обработки Ваших персональных данных должно быть соблюдено как минимум одно из условий, указанных в статье 6 GDPR. Если речь идет об особой категории персональных данных, должно быть соблюдено как минимум одно из условий, указанных в статье 9 GDPR. В обоих случаях должны быть соблюдены принципы обработки персональных данных, указанные в статье 5 GDPR.

Актуальная информация о проблематике защиты персональных данных находится здесь: GDPR в Управлении по защите персональных данных

3

ОПРЕДЕЛЕНИЕ ПОНЯТИЙ

Позвольте нам объяснить Вам некоторые основные понятия, используемые в области защиты персональных данных.

Название описание
Cookies (Куки)

В качестве Cookie обозначается небольшое количество данных, которые веб-сервер отправляет на браузер, а тот сохраняет их в Вашем компьютере, планшетнике или другом устройстве, при помощи которого Вы выходите на веб-сайт. При каждом следующем посещении того же сервера браузер отправляет эти данные обратно веб-серверу.

Cookies обычно служат для различения конкретных пользователей, в них сохраняются пользовательские предыскания и т.п. Они также служат для того, чтобы сервер отслеживал состояния сеанса Вашего просмотра веб-сайта, и мог, например, вернуться на предыдущую страницу. Cookies можно также задавать со стороны сервера.

Cookies как таковые не представляют собой запускаемый код и не являются опасными для Вашего компьютера, но могут послужить средством для вмешательства в Вашу приватность.

Соответствующее управление, осуществляющее надзор

Управление, осуществляющее надзор, которого касается обработка персональных данных, поскольку:

  1. администратор или обработчик данных находится на территории страны-члена ЕС, к которой относится данное управление, осуществляющее надзор;
  2. субъекты данных, проживающие в стране-члене ЕС, к которой относится данное управление, осуществляющее надзор, которых существенным образом затрагивает или по всей вероятности затронет обработка персональных данных, или
  3. в него поступила жалоба
Управление, осуществляющее надзор

Независимый орган государственного управления, созданный страной-членом ЕС согласно статье 51 GDPR.

Международная организация

Организация и подчиненные ей субъекты, на которые распространяется международное публичное право, или другой субъект, созданный по договоренности между двумя или более странами, или на основе такой договоренности.

Ограничение обработки

Обозначение сохраненных персональных данных с целью ограничения их обработки в будущем.

Персональные данные и Субъект данных

Любая информация об идентифицированном или идентифицируемом физическом лице (в дальнейшем по тексту – «субъект данных»); идентифицируемым физическим лицом является физическое лицо, которое можно прямо или косвенно идентифицировать, в частности, посредством ссылки на определенный идентификатор – например, на имя, идентификационный номер, данные о локации, сетевой идентификатор, а также на один или несколько элементов физической, физиологической, генетической, психической, экономической, культурной и общественной идентичности данного физического лица.

Нарушение защиты персональных данных

Нарушение защиты, ведущее к случайному или противозаконному уничтожению, потере, изменению, а также незаконному предоставлению доступа к передаваемым, сохраненным или другим способом обрабатываемым персональным данным, равно как и к обеспечению доступа к ним.

Профилирование

Любая форма автоматизированной обработки персональных данных, заключающаяся в их использовании для оценки некоторых персональных аспектов, относящихся к физическому лицу, в частности к анализу или оценке аспектов, касающихся его эффективности работы, экономической ситуации, состояния здоровья, личных предпочтений, интересов, надежности, поведения, места нахождения или маршрута передвижения.

Международная обработка
  1. Обработка персональных данных, проводимая в связи с работой производственных объектов в одной или нескольких странах-членах ЕС администратора или обработчика данных, если этот администратор или обработчик находятся более чем в одной стране-члене ЕС; или
  2. обработка персональных данных, проводимая в связи с работой одного производственного объекта администратора или обработчика в ЕС, но этой обработкой существенно затронуты или по всей вероятности будут существенно затронуты субъекты данных в более чем одной стране-члене ЕС.
     
Получатель

Физическое или юридическое лицо, орган государственного управления, агентство или другой субъект, которому будут предоставлены персональные данные, независимо от того, идет ли речь о третьей стороне или не идет. Однако органы государственного управления, которые могут получать персональные данные в рамках ведения специального расследования согласно праву страны-члена ЕС, не считаются получателем данных; обработка этих персональных данных такими органами государственного управления должна соответствовать правилам, действующим в отношении защиты персональных данных для этих целей обработки.

Псевдонимирование

Обработка персональных данных таким образом, что они уже не могут быть соотнесены с каким-либо конкретным субъектом данных без использования дополнительной информации, если эта дополнительная информация хранится отдельно и на нее распространяются технические, а также организационные меры с целью обеспечения отсутствия возможности соотнесения этих персональных данных с идентифицированным или идентифицируемым физическим лицом.

Существенное и обоснованное возражение

Возражение по поводу предлагаемого решения с целью оценки ситуации – произошло ли нарушение GDPR или планируемые действия администратора или обработчика соответствуют постановлению GDPR, которое четко подтверждает значимость рисков, вытекающих из предлагаемого решения, если речь идет о правах и свободах субъектов данных или о свободе передачи персональных данных в рамках ЕС.

Согласие субъекта данных

Любое свободное, конкретное, информированное и однозначное волеизъявление, посредством которого, а также посредством заявления или другого явного подтверждения субъект данных предоставляет свое согласие на обработку собственных персональных данных.

Администратор

Физическое или юридическое лицо, орган государственного управления, агентство или другой субъект, который самостоятельно или вместе с другими субъектами определяет цели и средства обработки персональных данных; если цели и средства обработки определены правом ЕС или страны-члена ЕС, то данное право может определить соответствующего администратора или особые критерии его выбора.

Третья сторона

Физическое или юридическое лицо, орган государственного управления, агентство или другой субъект, который не является субъектом данных, администратором, обработчиком, равно как и лицом, непосредственно относящимся к администратору или обработчику, которые имеют право на обработку персональных данных.

Данные о состоянии здоровья

Персональные данные, касающиеся физического и психического здоровья физического лица, включая данные о предоставлении медицинских услуг, свидетельствующих о его состоянии здоровья.

Обработка

Любая операция или набор операций с персональными данными, проводимые с помощью или без помощи автоматизированной обработки, такой как сбор, регистрация, упорядочение, структурирование, хранение, приспособление или изменение, поиск, ознакомление, использование, обеспечение доступа путем передачи, распространение или какое-либо другое обеспечение доступа, компоновка или комбинация, ограничения, удаление или уничтожение.

Обработчик

Физическое или юридическое лицо, орган государственного управления, агентство или другой субъект, который обрабатывает персональные данные для администратора.

4

ОБРАБАТЫВАЕМЫЕ ДАННЫЕ И ЦЕЛЬ ИХ ОБРАБОТКИ

Настоящий веб-сайт обрабатывает несколько категорий персональных данных.

  1. Данные, которые Вы вписываете в формы на этом веб-сайте.
  2. Информация, получаемая посредством cookies, которая может служить для различных целей. Принципиально такого рода информация делится на две категории – на информацию, которая необходима для правильного функционирования веб-сайта, и информацию, которая содержит данные для статистической оценки посещений и о поведении посетителей сайта – эту информацию мы используем для оптимизации содержания сайта и для анализа его посещаемости. Подробная информация o cookies содержится здесь.

Мы соблюдаем принцип минимизации, поэтому для каждой цели обработки мы сводим обрабатываемые данные к тому объему, который в данном случае необходим.

Основные цели обработки Ваших персональных данных, предоставленных нам предоставленных нам посредством настоящего веб-сайта:

  1. Ответ на Ваш вопрос, предложение или жалобу, когда Ваши персональные данные, внесенные в форму, будут использованы только для ответа на Ваше сообщение и в течение 60 дней после окончания коммуникации по данному вопросу, предложению или жалобе будут удалены. Вопрос и ответ могут быть анонимными, могут иметь общую форму и могут быть использованы в рубрике Часто задаваемые вопросы. В обоснованных случаях администратор имеет право хранить Ваше сообщение в течение срока, необходимого для его юридической защиты, или в течение определенного законом срока.
  2. Обработка просьбы о присылке информационного бюллетеня или сообщений о событиях в Чешской Республике. На основании данной просьбы мы будем направлять Вам свой информационный бюллетень и новости о происходящем в ЧР. Вы можете в любое время принять решение о прекращении пользования данной услугой, щелкнув по гиперссылке, расположенной в нижней части электронного сообщения, посредством которого Вам будет передана информация. Также можно прекратить получение сообщений, направив e-mail по адресу privacy@czechtourism.cz и указав в предмете «НЕ ПРИСЫЛАТЬ». Ваши контактные данные мы будем хранить в течение всего времени направления Вам сообщений, а информацию о том, что мы не должны Вам в дальнейшем отправлять сообщения, мы будем хранить в течение 3 лет.
  3. Обработка Вашего запроса / заказа В этом случае Ваши персональные данные будут обрабатываться с целью ведения переговоров, предполагаемым результатом которых должно стать заключение договора. Если заключение договора не состоится, то Ваши персональные данные будут удалены в течение одного года после окончания коммуникации.
  4. Если Вы являетесь или станете нашим клиентом, мы обязаны сохранять Ваши данные для выставления счетов-фактур и хранить содержащие эти данные бухгалтерские документы в течение 10 лет. Мы также имеем право информировать Вас о новостях и услугах, связанных с продуктом или продуктами, которые мы Вам поставили.
  5. . Время от времени Вы можете посредством нашего веб-сайта зарегистрироваться для участия в организуемом нами состязании. В таком случае подробности обработки Ваших персональных данных приводятся в информации о состязании.
  6. В некоторых случаях мы попросим Вас указать Ваше имя и фамилию, хотя данное требование можно было бы обработать только на основании предоставленного адреса e-mail – например, ответить на вопрос. Предоставление Вашего имени и фамилии, а также номера телефона позволит нам эффективнее общаться с Вами, идентифицировать Вас при коммуникации (например, во время разговора по телефону мы можем проверить, действительно ли это Вы), избежав попадания Ваших персональных данных к кому-либо другому. Сообщение этих данных является добровольным, а Вы, предоставляя нам эти данные сообщаете, что желаете общаться этим более эффективным способом.

Со стороны администратора не происходит автоматического индивидуального принятия решений согласно ст. 22 GDPR, равно как и индивидуального профилирования.

5

КТО ЕЩЕ БУДЕТ ИМЕТЬ ДОСТУП К ВАШИМ ПЕРСОНАЛЬНЫМ ДАННЫМ?

Кроме наших работников, к Вашим персональным данным могут иметь доступ работники фирм, обеспечивающих администратору функционирование и разработку веб-сайта, а также поддержку работы его внутренней ИТ системы.

Со всеми этими субъектами администратор заключает договор об обработке персональных данных согласно ст. 28 GDPR.

6

ГДЕ МОГУТ ОБРАБАТЫВАТЬСЯ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Наши веб-серверы находятся в Чешской Республике.

При обработке статистических данных и данных анализов мы прибегаем к услугам компании «Google» – подробности содержатся в информации о cookies здесь:

Администратор не собирается передавать Ваши персональные данные в страны за пределы EС или международным организациям.

7

ВАШИ ПРАВА

Мы соблюдаем принцип прозрачности обработки персональных данных, содержащийся в GDPR. В соответствии с данным принципом мы всегда готовы предоставить Вам информацию о том, какие именно Ваши персональные данные мы обрабатываем и с какой целью.

Позвольте обратить Ваше внимание на то, что мы обязаны надлежащим образом установить личность заявителя или подавшего предложение лица, задокументировав данную проверку. При наличии сомнений по поводу личности субъекта данных, подающего заявление о предоставлении информации об обработке персональных данных, реализующего какие-либо права субъекта данных или вышедшего на администратора с инициативой, мы можем попросить его о предоставлении дополнительной информации, необходимой для установления его личности.

На веб-сайте Управления по защите персональных данных содержится подробная информация o GDPR и Ваших правах, см. ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en

8

КОМУ МОЖНО ПОЖАЛОВАТЬСЯ?

Контактный электронный адрес, на который можно направлять вопросы, предложения и жалобы в связи с обработкой персональных данных: privacy@czechtourism.cz. Также можно направить письмо и позвонить по телефону, воспользовавшись контактными данными по месту нахождения администратора, указанными выше в ст. 1.

Наш орган надзора, в который Вы можете направить жалобу, если будете недовольны нашим подходом к рассмотрению Ваших требований, или нашим обращением с Вашими персональными данными:
Úřad pro ochranu osobních údajů (Управление по защите персональных данных)
Pplk. Sochora 27
170 00 Praha 7
ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_en

Жалобу Вы можете подать в орган надзора также в другой стране ЕС, в которой Вы живете или работаете.

9

АКТУАЛИЗАЦИЯ ДАННЫХ ПРИНЦИПОВ

Поскольку как сфера защиты персональных данных, так и законодательство в данной сфере динамично развиваются, мы будем регулярно контролировать соответствие данных принципов законодательству и текущей практической деятельности, таким образом, на основании этих проводимых проверок настоящий текст может быть актуализирован.