Global
Head Quarters Site
Azerbaijan
Bulgaria
Czech Republic
Denmark
Germany
Greece
Greece Athens
Greece HC
Hungary
Italy
Italy CS
Italy GM
Moldova
Netherlands
Poland
Romania
Serbia
Slovakia
Spain
Switzerland
Ukraine
Georgia
China
India
Indonesia
Iraq
Iraq CCP
Japan
Jordan
Kazakhstan
Oman
Pakistan
Philippines
Saudi Arabia
Singapore
Sri Lanka
United Arab Emirates
Mexico
Peru Lima
Peru OCS
Egypt
Ghana
Morocco
South Africa
Защита персональных данных
Следующая информация касается обработки персональных данных субъектов данных в соответствии со ст. 13 и 14 Регламента (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент по защите данных) (далее именуемый «Регламент»), который реализуется QSCert, spol. sro, EP Voljanského 1, 960 01 Zvolen, Идентификационный номер компании: 36 040 631, адрес электронной почты: qscert@qscert.sk, телефон: +421 45 00 718 (далее именуемая «Оператор»). Контролер определил цель и средства обработки персональных данных и прозрачно определил свои соответствующие обязанности по выполнению обязательств в соответствии с Регламентом, в частности, в отношении осуществления прав субъекта данных и его обязанностей по предоставлению информации, указанной в статьях 13 и 14 Регламента. Целью данной информации является предоставление субъектам персональных данных информации о том, какие персональные данные обрабатывает Оператор, как он с ними обращается, в каких целях их использует, кому они могут быть предоставлены, где субъекты персональных данных могут получить информацию о персональных данных и как реализовать свои права при обработке персональных данных.
Статья 1. Бухгалтерские документы
1. Цель обработки персональных данных и правовые основания обработки
Целью обработки персональных данных является обработка учетных документов субъектов персональных данных при установлении и исполнении преддоговорных и договорных отношений.
Обработка персональных данных осуществляется на основании ст. 6 абзац. 1 письмо б) Регламент, Гражданский кодекс, Торговый кодекс, Закон о налоге на добавленную стоимость 222/2004 Сб. с изменениями (статья 74), Закон №. 431/2002 Сб. по бухгалтерскому учету, с изменениями.
Персональные данные не обрабатываются в целях обеспечения законных интересов контролера или третьего лица.
2. Идентификация обрабатываемых персональных данных субъектов данных
Субъектами данных, персональные данные которых обрабатываются, являются: клиенты/договорные партнеры оператора.
Объем обрабатываемых персональных данных: имя и фамилия налогоплательщика или наименование налогоплательщика, адрес его зарегистрированного офиса, места ведения бизнеса, учреждения, места жительства или адреса места, где он обычно проживает, и его идентификационный номер налогоплательщика, под которым он поставлял товары или услуги, или имя и фамилия получателя товаров или услуг или наименование получателя товаров или услуг, адрес его зарегистрированного офиса, места ведения бизнеса, учреждения, места жительства или адреса места, где он обычно проживает, и его идентификационный номер налогоплательщика, под которым ему были поставлены товары или под которым ему была оказана услуга, ИНН, ИНН, ДПН для плательщиков НДС, номер банковского счета, подпись.
3. Определение бенефициаров, категории бенефициаров
Оператор может предоставлять персональные данные уполномоченным субъектам, таким как учреждения и организации, обработка которых разрешена определенным правовым актом, или договорным партнерам (в частности, посредникам), которые в договорном порядке согласились принять соответствующие гарантии для поддержания защиты обрабатываемых персональных данных, следующим образом:
| Налоговая инспекция | Акт № 595/2003 Сб. о подоходном налоге, в редакции Закона №. 222/2004 Сб. о налоге на добавленную стоимость, в редакции Закона №. 563/2009 Сб. «О налоговом администрировании (Налоговый кодекс) и о внесении изменений и дополнений в некоторые законодательные акты» в редакции |
| Другой уполномоченный орган | Общеобязательная правовая норма в соответствии со ст. 6 абзац. 1 письмо в) Правила |
С согласия субъекта данных или по его распоряжению персональные данные могут быть предоставлены другим получателям.
4. Передача персональных данных в третью страну/международную организацию
Передача в третьи страны или международные организации не осуществляется.
5. Указание источника, из которого были получены персональные данные
Непосредственно от субъекта данных (лично, по электронной почте, по телефону, через сайт Оператора)
6. Срок хранения персональных данных
Оператор обрабатывает персональные данные в течение срока, необходимого для достижения цели, но не более 10 лет.
7. Профилирование
Оператор не осуществляет обработку персональных данных посредством профилирования или аналогичным образом, основанным на автоматизированном индивидуальном принятии решений.
8. Права субъекта данных
Субъект данных имеет право запрашивать у контролера доступ к обрабатываемым в отношении него персональным данным, право на исправление персональных данных, право на удаление или ограничение обработки персональных данных, право возражать против обработки персональных данных, право на неэффективность автоматизированного индивидуального принятия решений, включая профилирование, право на переносимость данных, а также право подать жалобу в надзорный орган. В случае если оператор осуществляет обработку персональных данных на основании согласия субъекта персональных данных, субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной на основании согласия до его отзыва. Субъект данных может реализовать свои права, отправив электронное письмо по следующему адресу: qscert@qscert.sk или в письменной форме на адрес оператора.
9. Обязанность предоставления персональных данных
Предоставление персональных данных является юридическим требованием/договорным требованием или требование, необходимое для заключения договора. Субъект персональных данных обязан предоставить персональные данные; в случае их непредоставления оператор не гарантирует обработку бухгалтерских документов.
Статья 2 Регистрация деловых партнеров
1. Цель обработки персональных данных и правовые основания обработки
Целью обработки персональных данных является ведение учета субъектов персональных данных, являющихся деловыми партнерами/клиентами оператора.
Обработка персональных данных осуществляется на основании ст. 6 абзац. 1 письмо f) Регламента, если субъект данных является сотрудником делового партнера/клиента контролера и на основании ст. 6 абзац. 1 письмо б) Регламента, если субъектом данных является уставной орган или лицо, действующее от имени делового партнера/клиента контролера.
Обработка персональных данных осуществляется в целях обеспечения законных интересов контролера или третьего лица.
2. Идентификация обрабатываемых персональных данных субъектов данных
Субъектами данных, персональные данные которых обрабатываются, являются сотрудники деловых партнеров/клиентов оператора или уполномоченный орган/лицо, действующее от имени делового партнера/клиента оператора.
Объем обрабатываемых персональных данных: должность, имя, фамилия, наименование должности, служебное наименование, должностное наименование, личный номер работника или табельный номер работника, профессиональный отдел, место работы, номер телефона, номер факса, адрес электронной почты на рабочем месте и идентификационные данные работодателя.
3. Определение бенефициаров, категории бенефициаров
Оператор может предоставлять персональные данные уполномоченным субъектам, таким как учреждения и организации, обработка которых разрешена определенным правовым актом, или договорным партнерам (в частности, посредникам), которые в договорном порядке согласились принять соответствующие гарантии для поддержания защиты обрабатываемых персональных данных, следующим образом:
| Другой уполномоченный орган | Общеобязательная правовая норма в соответствии со ст. 6 абзац. 1 письмо в) Правила |
С согласия субъекта данных или по его распоряжению персональные данные могут быть предоставлены другим получателям.
4. Передача персональных данных в третью страну/международную организацию
Передача в третьи страны или международные организации не осуществляется.
5. Указание источника, из которого были получены персональные данные
Непосредственно от субъекта данных или работодателя субъекта данных.
6. Срок хранения персональных данных
Оператор осуществляет обработку персональных данных в течение срока, необходимого для достижения цели обработки, но не более 1 года с момента ее завершения.
7. Профилирование
Оператор не осуществляет обработку персональных данных посредством профилирования или аналогичным образом, основанным на автоматизированном индивидуальном принятии решений.
8. Права субъекта данных
Субъект данных имеет право запрашивать у контролера доступ к обрабатываемым в отношении него персональным данным, право на исправление персональных данных, право на удаление или ограничение обработки персональных данных, право возражать против обработки персональных данных, право на неэффективность автоматизированного индивидуального принятия решений, включая профилирование, право на переносимость данных, а также право подать жалобу в надзорный орган. В случае если оператор осуществляет обработку персональных данных на основании согласия субъекта персональных данных, субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной на основании согласия до его отзыва. Субъект данных может реализовать свои права, отправив электронное письмо по следующему адресу: qscert@qscert.sk или в письменной форме на адрес оператора.
9. Обязанность предоставления персональных данных
Предоставление персональных данных является договорным требованием, обработка персональных данных необходима. В случае непредоставления персональных данных никаких договорных отношений с субъектом данных или с компанией, которую он представляет и от имени которой действует, не возникает. Субъект данных обязан предоставлять правдивые персональные данные; непредоставление таких данных является нарушением Регламента.
Статья 3 Администрация реестра
1. Цель обработки персональных данных и правовые основания обработки
Целью обработки персональных данных является: ведение реестра и организация взаимодействия оператора с органами государственной власти.
Персональные данные обрабатываются на основании Закона №. 395/2002 Сб. об архивах и реестрах и о внесении изменений в некоторые законы, с изменениями, внесенными более поздними постановлениями и Законом №. 305/2013 Сб. с поправками, внесенными более поздними постановлениями.
Персональные данные не обрабатываются в целях обеспечения законных интересов контролера или третьего лица.
2. Идентификация обрабатываемых персональных данных субъектов данных
Субъектами данных, персональные данные которых обрабатываются, являются отправители и получатели корреспонденции.
Объем обрабатываемых персональных данных: наименование должности, имя, фамилия, подпись, адрес, адрес электронной почты, номер телефона, объем коммуникации в соответствии с Законом № 112/2003. 305/2013 Сб.
3. Определение бенефициаров, категории бенефициаров
Оператор может предоставлять персональные данные уполномоченным субъектам, таким как учреждения и организации, обработка которых разрешена определенным правовым актом, или договорным партнерам (в частности, посредникам), которые в договорном порядке согласились принять соответствующие гарантии для поддержания защиты обрабатываемых персональных данных, следующим образом:
| Министерство внутренних дел Словацкой Республики | Акт № 395/2002 Сб. об архивах и реестрах и о внесении изменений в некоторые законы, с внесенными поправками |
| Другой уполномоченный орган | Общеобязательная правовая норма в соответствии со ст. 6 абзац. 1 письмо в) Правила |
С согласия субъекта данных или по его распоряжению персональные данные могут быть предоставлены другим получателям.
4. Передача персональных данных в третью страну/международную организацию
Передача в третьи страны или международные организации не осуществляется.
5. Указание источника, из которого были получены персональные данные
Непосредственно от заинтересованного лица.
6. Срок хранения персональных данных
Оператор обрабатывает персональные данные в течение срока, необходимого для достижения цели, но не более 10 лет.
7. Профилирование
Оператор не осуществляет обработку персональных данных посредством профилирования или аналогичным образом, основанным на автоматизированном индивидуальном принятии решений.
8. Права субъекта данных
Субъект данных имеет право запрашивать у контролера доступ к обрабатываемым в отношении него персональным данным, право на исправление персональных данных, право на удаление или ограничение обработки персональных данных, право возражать против обработки персональных данных, право на неэффективность автоматизированного индивидуального принятия решений, включая профилирование, право на переносимость данных, а также право подать жалобу в надзорный орган. В случае если оператор осуществляет обработку персональных данных на основании согласия субъекта персональных данных, субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной на основании согласия до его отзыва. Субъект данных может реализовать свои права, отправив электронное письмо по следующему адресу: qscert@qscert.sk или в письменной форме на адрес оператора.
9. Обязанность предоставления персональных данных
Предоставление персональных данных является требованием законодательства, обработка персональных данных является обязательной. Субъект данных обязан предоставлять правдивые персональные данные; непредоставление таких данных является нарушением Регламента.
Статья 4 Маркетинг
1. Цель обработки персональных данных и правовые основания обработки
Целью обработки персональных данных является осуществление маркетинговых мероприятий (информирование о новостях, скидках и других маркетинговых предложениях), связанных с приобретаемой или поставляемой услугой или товаром.
Обработка персональных данных осуществляется на основании ст. 6 абзац. 1 письмо е) Правила.
Обработка персональных данных осуществляется в целях обеспечения законных интересов контролера - осуществления маркетинговой деятельности.
2. Идентификация обрабатываемых персональных данных субъектов данных
Субъектами данных, персональные данные которых обрабатываются, являются: клиенты/покупатели/потенциальные клиенты.
Объем обрабатываемых персональных данных: обращение, имя, фамилия, адрес электронной почты, номер телефона. должность.
3. Определение бенефициаров, категории бенефициаров
Оператор может предоставлять персональные данные уполномоченным субъектам, таким как учреждения и организации, обработка которых разрешена определенным правовым актом, или договорным партнерам (в частности, посредникам), которые в договорном порядке согласились принять соответствующие гарантии для поддержания защиты обрабатываемых персональных данных, следующим образом:
| Другой уполномоченный орган | Общеобязательная правовая норма в соответствии со ст. 6 абзац. 1 письмо в) Правила |
С согласия субъекта данных или по его распоряжению персональные данные могут быть предоставлены другим получателям.
4. Передача персональных данных в третью страну/международную организацию
Передача в третьи страны или международные организации не осуществляется.
5. Указание источника, из которого были получены персональные данные
Непосредственно от субъекта данных (лично, по электронной почте, по телефону, через сайт Оператора).
6. Срок хранения персональных данных
Оператор обрабатывает персональные данные в течение срока, необходимого для достижения цели (но не более 5 лет с момента последнего запроса субъекта данных).
7. Профилирование
Оператор не осуществляет обработку персональных данных посредством профилирования или аналогичным образом, основанным на автоматизированном индивидуальном принятии решений.
8. Права субъекта данных
Субъект данных имеет право запрашивать у контролера доступ к обрабатываемым в отношении него персональным данным, право на исправление персональных данных, право на удаление или ограничение обработки персональных данных, право возражать против обработки персональных данных, право на неэффективность автоматизированного индивидуального принятия решений, включая профилирование, право на переносимость данных, а также право подать жалобу в надзорный орган. В случае если оператор осуществляет обработку персональных данных на основании согласия субъекта персональных данных, субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных. Отзыв согласия не влияет на законность обработки персональных данных, осуществленной на основании согласия до его отзыва. Субъект данных может реализовать свои права, отправив электронное письмо по следующему адресу: qscert@qscert.sk или в письменной форме на адрес оператора.
9. Обязанность предоставления персональных данных
Субъект данных предоставляет свои персональные данные добровольно, ожидая в будущем получать информацию о различных маркетинговых мероприятиях (информацию о новостях, скидках и других маркетинговых предложениях), связанных с приобретенной или приобретенным товаром или услугой. Если они не будут предоставлены, субъект данных не будет проинформирован о новостях, скидках или других маркетинговых предложениях, но в то же время ему могут не предоставить приобретаемые им услуги или товары.