Що таке Регламент GDPR? Це Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних та про вільний рух таких даних, що скасовує Директиву 95/46/ЄС ("Регулювання“). Регламент вводить кілька нових принципів з метою посилення та уніфікації захисту персональних даних у межах Європейського Союзу. Впровадження Регламенту у словацькій правовій системі представлено Законом № 18/2018 зб. щодо захисту персональних даних. Ця інформація стосується Edenred Slovakia, s.r.o. та для Ticket Service, s.r.o. (спільно іменований "Edenred")
Що Edenred Group зробила для підготовки до застосування Регламенту GDPR? Група Edenred здійснила проект із забезпечення відповідності Регламенту GDPR, результати якого були затверджені на рівні правління. На цій основі ми провели огляд бізнесу між бізнесом, щоб визначити всі сфери, де необхідні зміни до нашої поточної політики та практики, щоб забезпечити відповідність Регламенту GDPR. Він співпрацює з юридичними експертами з питань захисту даних, щоб забезпечити правильне тлумачення нового законодавства та його застосування у всій компанії. Цей проект веде до встановлення та закріплення принципів відповідальності згідно з Регламентом GDPR, щоб повністю підтримати наше зобов'язання захищати всю особисту інформацію, що зберігається в Edenred.
Основні ініціативи:
• Наша материнська компанія Edenred Group SA призначила спеціаліста з питань захисту даних, який є світовим наглядовим органом, зв’яжіться з [email protected].
• Проект Edenred Group із забезпечення відповідності Регламенту GDPR був схвалений Радою директорів та керується нашим співробітником з питань інформаційної безпеки та дотримання вимог.
• Група Edenred визначила співробітників, відповідальних за ключові галузі знань стосовно Регламенту GDPR.
• Edenred Group проводить інформаційний аудит відповідно до рекомендацій. Зокрема, ця діяльність дозволить Edenred Group забезпечити отримання лише особистої інформації, необхідної для надання послуги, та належної обробки цієї інформації. • За потреби Edenred Group проводить оцінку впливу на конфіденційність.
• Edenred Group проводить оновлену належну перевірку щодо сторонніх постачальників з метою пристосування до стандартів згідно з Регламентом GDPR.
• Якщо потрібно, Edenred внесе зміни до програмних додатків та технічні зміни для підтримки виконання своїх зобов'язань за Регламентом GDPR.
• Edenred Group регулярно оновлює свою Політику конфіденційності та відповідні процедури, щоб забезпечити захист прав людей.
• Edenred Group перекваліфікувала всіх працівників, щоб ознайомити їх з новими стандартами діяльності та підтримати ключові принципи Регламенту GDPR.
Часті запитання У зв’язку зі зростанням кількості запитів на отримання більш детальної інформації щодо дотримання вимог GDPR у межах наших продуктів та послуг, ми готуємо список часто задаваних питань, який буде опублікований найближчим часом. Тим часом надсилайте свої запитання в електронному вигляді на адресу [email protected].
Оператор Операторами є:
- Едендерська Словаччина, с. р. о., з головним офісом за адресою: Караджичова 8, 820 15, Словацька Республіка, ідентифікаційний номер компанії: 31 328 695, внесений до комерційного реєстру окружного суду м. Братислава I, розділ: Sro, файл №: 3169/B („Edenred Словаччина“)
- Ticket Service, sro, з головним офісом за адресою: Karadžičova 8, 820 15, Словацька Республіка, ідентифікаційний номер компанії: 52 005 551, внесений до комерційного реєстру окружного суду Братислави I, розділ: Sro, номер справи: 132404/B („Служба продажу квитків“)
Законні інтереси оператора Уповноважені групи обробки персональних даних Edenred зазвичай складаються із забезпечення безпеки та захисту прав, майна та приміщень Edenred (включаючи безпеку мереж та інформації в ІТ-системах), використання персональних даних для прямого маркетингу та просування Edenred та здійснення, забезпечення чи захист прав., законних інтересів та вимог Edenred.
Одержувачі персональних даних Edenred надає або робить доступними персональні дані, зокрема, для таких одержувачів або категорій одержувачів: • суди, державні та місцеві органи влади, державні установи, правоохоронні органи, податкові органи, митні та фінансові органи, нотаріуси, виконавці; • соціальне страхування, медичні страхові компанії, компанії додаткового пенсійного забезпечення; • контрольно-наглядові органи; • банки, страхові компанії, поштові компанії; • компанії всередині Edenred Group SA • посередники, які обробляють персональні дані для Edenred Словаччина, або компанії, для яких Edenred Slovakia обробляє персональні дані як посередник; • контрактні партнери Edenred у зв'язку з виконанням відповідного контракту (включаючи здійснення або захист прав, законних інтересів та вимог за контрактом); • інші особи, органи чи установи, де надання персональних даних вимагається законодавством або необхідне для виконання договору, або для законних інтересів Edenred, або для захисту життєво важливих інтересів даних суб'єкт або інша фізична особа, або якщо це прямо домовлено між Edenred та відповідною особою або за згодою відповідної особи.
Передача персональних даних третім країнам В рамках обробки персональних даних вони не передаються третім країнам за межі території Європейського Союзу або міжнародним організаціям.
Права суб'єкта даних щодо обробки персональних даних Право доступу до даних Суб'єкт даних має право отримати у контролера підтвердження щодо того, чи обробляються персональні дані, що стосуються його, і, якщо це так, матиме право отримати доступ до таких персональних даних та додаткової інформації, що випливає зі ст. 15 Положення.
Право на виправлення даних Суб'єкт даних має право вимагати від адміністратора виправлення своїх неправильних персональних даних без зайвої затримки та/або додання його персональних даних.
Право на видалення персональних даних Суб’єкт даних має право вимагати від контролера видалення його персональних даних без зайвої затримки, якщо умови ст. 14 Регламенту (наприклад, мета, з якою оброблялись персональні дані, втратила чинність; згода на обробку персональних даних була скасована, і немає іншої правової основи для обробки персональних даних; Суб'єкт даних заперечує проти обробки переважають персональні дані та відсутність законних інтересів у обробці; персональні дані повинні бути видалені для дотримання законодавчого зобов’язання; дані отримані у зв'язку з пропозицією послуг інформаційного суспільства, адресованих безпосередньо дитині).
Право обмежити обробку персональних даних Суб’єкт даних має право вимагати обмеження на обробку своїх персональних даних, якщо умови ст. 18 Правил (наприклад, суб'єкт даних оскаржує точність персональних даних; обробка персональних даних була б незаконною; контролер більше не потребує персональних даних для цілей обробки, але потребує суб'єкта даних для доведення, обґрунтування або захисту юридичних вимог; дані суб'єкт заперечував проти обробки персональних даних).
Право на перенесення даних Суб'єкт даних має право отримувати від контролера особисті дані, які він надав контролеру, у структурованому, загальновживаному та машиночитаному форматі. Суб'єкт даних має право передавати отримані таким чином персональні дані іншому оператору, не перешкоджаючи цьому Edenred Group. Така переносимість персональних даних можлива, якщо персональні дані суб’єкта даних були оброблені на основі згоди або за договором та якщо обробка здійснювалась автоматизованими засобами. Якщо це технічно можливо, зацікавлена особа має право безпосередньої передачі від одного оператора іншому.
Право заперечувати проти обробки персональних даних Суб'єкт даних має право в будь-який час заперечити проти обробки персональних даних, здійсненої контролером, для виконання завдання, що виконується в інтересах суспільства або при виконанні службових повноважень, доручених контролеру, або якщо обробка здійснюється з законних інтересів контролера або третьої сторони, включаючи заперечення щодо відповідного профілювання. Суб'єкт даних також має право заперечити проти обробки персональних даних для цілей прямого маркетингу, включаючи профілювання, якщо це стосується такого прямого маркетингу.
Право відкликати згоду на обробку Якщо персональні дані обробляються за згодою суб’єкта даних, суб’єкт даних має право в будь-який час відкликати цю згоду. Відкликання згоди не впливає на законність обробки персональних даних суб'єкта даних до відкликання такої згоди.
Здійснення прав проти Еденреда Якщо суб’єкт даних вирішує скористатися будь-яким із зазначених вище прав проти контролера у зв'язку з обробкою його персональних даних, він може зробити це письмово в Edenred Slovakia, Tickert Service або електронною поштою на електронну адресу: GDPR.slovakia@edenred. ком.
Право подати скаргу до контролюючого органу Суб’єкт даних має право подати скаргу до контролюючого органу, відповідального за нагляд за обробкою персональних даних. На території Словацької Республіки цим органом є Управління з питань захисту персональних даних Словацької Республіки, головний офіс якого знаходиться за адресою: Гранічна 4826/12, 820 07, Братислава.
Зобов'язання/добровільне надання персональних даних Якщо надання персональних даних є законодавчою вимогою, зацікавлена особа зобов’язана надати такі дані контролеру. Якщо надання персональних даних є контрактною вимогою або вимогою, необхідною для укладення договору між суб’єктом даних та контролером, надання персональних даних є добровільним. Якщо суб’єкт даних відмовляється надати контролеру персональні дані, передбачені законодавством, або персональні дані, необхідні для укладення та виконання договору, контролер відмовляється вступати в договірні відносини з суб’єктом даних або надавати суб’єкту даних свої виконати або виконати іншу дію, діяльність або операцію. за запитом суб'єкта даних.
Існування автоматизованого прийняття рішень, включаючи профілювання Оператор не використовує прийняття рішень на основі автоматизованої обробки персональних даних, включаючи профілювання.
Джерела даних Оператор отримує персональні дані в основному від зацікавлених осіб, а також може отримувати персональні дані із загальнодоступних джерел та реєстрів або від третіх осіб, зокрема у зв'язку з укладанням або виконанням контракту з Edenred або у зв'язку з виконанням їх повноваження, повноваження або зобов’язання, що випливають із відповідного законодавства, рішення чи контракту.
Інформація про обробку персональних даних для ділових партнерів: