1. ОБЩИЕ ПОЛОЖЕНИЯ
   

Мы заботимся о вашей конфиденциальности и безопасности ваших персональных данных; в связи с этим мы подготовили настоящую Политику конфиденциальности (далее – «Политика конфиденциальности»), в которой разъясняется, как мы обрабатываем и храним ваши персональные данные, какие права мы гарантируем, а также содержится другая информация об обработке ваших персональных данных.

В соответствии с настоящей Политикой конфиденциальности Контролером персональных данных является:

Agrumi s.r.o.

Šándorova 3201/9, Bratislava, 82103, Slovakia

IČO: 52840573

DIČ: 2121192700

E-mail: agrumisk@gmail.com

(далее – «Контролер» или «мы») в лице Евгении Скалы, действующей на основании Устава, оказывающий услуги своим Клиентам на условиях, изложенных в Договоре публичной оферты, опубликованном на сайте evgeniaskala.club (далее – «Оферта»).

Для целей настоящей Политики конфиденциальности «персональные данные» (далее «Персональные данные») означают любую информацию, которая прямо или косвенно идентифицирует физическое лицо или может быть обоснованно использована для идентификации физического лица, включая имя, фамилию, адрес электронной почты, номер телефона, IP-адрес и другие идентификаторы.

Мы обрабатываем ваши Персональные данные в соответствии с Общим регламентом по защите данных № 2016/679 (ЕС) (далее – «GDPR»), Законом Словацкой Республики № 18/2018 Z.z. о защите персональных данных (далее – «Закон о ЗПД»), Словацким законом № 452/2021 Z.z. об электронных коммуникациях (далее – «Закон об ЭК») и другими соответствующими правовыми актами ЕС и Словацкой Республики, а также требованиями надзорных органов.

Настоящая Политика конфиденциальности является неотъемлемой частью Оферты. Термины, не определенные здесь, используются в значениях, определенных в Оферте, GDPR, Законе о ЗПД, Законе об ЭК и других соответствующих законах и нормативных актах ЕС и Словацкой Республики.

Настоящая Политика конфиденциальности применяется, когда вы используете нашу Платформу, включая наш веб-сайт evgeniaskala.club (далее — «Сайт»), учетные записи в социальных сетях (например, Facebook, LinkedIn) (далее — «аккаунты в соцсетях»), просматриваете предоставленную нами информацию, связываетесь с нами по телефону или электронным каналам связи, регистрируетесь или используете наши Услуги в целом, как онлайн (через видеоплатформы, мессенджеры, сайт, инструменты планирования и т.д.) так и офлайн (очные сессии).

Для целей настоящей Политики конфиденциальности «Услуги» означают услуги коучинга и/или консультационные услуги, а также образовательные материалы и мероприятия (вебинары, эфиры, тренинги, семинары и т.п.), перечисленные в Оферте и/или на официальных ресурсах Провайдера.

Сайт может содержать ссылки на сторонние веб-сайты. Эти веб-сайты имеют свои собственные политики конфиденциальности, и настоящая Политика конфиденциальности на них не распространяется. Внимательно ознакомьтесь с их политикой конфиденциальности, прежде чем предоставлять им ваши персональные данные или принимать их предложения.

Использование Платформы и/или обращение за Услугами означает, что вы ознакомились с настоящей Политикой. Отдельное согласие запрашивается только в случаях, когда это требуется применимым правом (например: рассылки/маркетинг, публикация отзывов, запись сессий и т.п.).

В настоящую Политику конфиденциальности могут быть внесены поправки. Существенные изменения будут опубликованы на Сайте и, по возможности, об этом будет уведомлено с помощью баннера или посредством прямой коммуникации с Клиентом.

2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КОТОРЫЕ МЫ СОБИРАЕМ И ОБРАБАТЫВАЕМ
   

2.1 Источники Персональных данных:

• Данные, предоставляемые непосредственно вами (регистрационные формы, анкеты, электронные письма, контракты, заметки о сессиях);
• Данные, собираемые автоматически при использовании Сайта или цифровых услуг (IP-адрес, данные устройства/браузера, файлы cookie, предпочтения, история посещений, URL-ссылки, по которым вы переходили, данные, собранные с помощью интеграции с аккаунтами в соцсетях и т. д.);
• Если Услуга оплачивается третьим лицом по поручению Клиента (например, по предоставленным Клиентом реквизитам для оплаты), Провайдер передает такому лицу только минимально необходимую информацию об оплате/документах (без содержания сессий и без данных особых категорий), если это требуется для исполнения платежа или по закону.
• Обращение третьих лиц: ваши персональные данные могут быть предоставлены нам вашими родственниками, знакомыми, при условии вашего согласия или на другом законном основании;

Данные, полученные от прочих третьих лиц (например, платёжные операторы, публичные реестры, профессиональные аккредитующие организации и т. д.), когда они предоставлены на законных основаниях;

2.2 Категории обрабатываемых персональных данных и цели. Мы обрабатываем различные категории персональных данных в зависимости от целей. Основные цели обработки, категории, сроки хранения и правовые основания указаны ниже:

‍

Цель - Консалтинг и предоставление услуг: предоставление услуг коучинга/консультирования; администрирование сеансов; непрерывность поддержки; выставление счетов.

Категории - Полное имя; возраст/дата рождения; контактные данные (электронная почта, телефон, почтовый адрес); организация/работодатель (если применимо); идентификаторы приложений/учетных записей для удаленной связи (Zoom, Google Meet, Microsoft Teams, Skype, WhatsApp, Facebook Messenger, Viber, Telegram и т.д.); информация об учетной записи; отношения с представляемым юридическим лицом и его наименование (если услуги заказывает юридическое лицо); реквизиты для выставления счетов/платежей; информация о заказанных услугах, счетах-фактурах, данных о договоре и выполнении услуг; род занятий, виды деятельности, планы консультирования; посещение сессий и заметки.Специальные категории, только при добровольном предоставлении и с явного согласия: данные о физическом и психическом здоровье; семейное положение; социальный статус; религиозные убеждения; сексуальная ориентация; отношения с родственниками / знакомыми / коллегами; причины / обстоятельства обращения; результаты тестов / интервью / упражнений; видео / аудиозаписи сеансов (как дистанционных, так и очных), сертификаты, связанные с консультированием, и другие чувствительные материалы.

Сроки хранения - Заметки о консультациях и связанные с ними документы хранятся не дольше (как правило — до ydzjt) после окончания сеанса, если более длительное хранение не требуется по закону или не обосновано в целях установления, осуществления или защиты правовых требований. Записи (аудио/видео) ведутся только при явном согласии Клиента и хранятся, как правило, не более 12 месяцев. В случае претензий, споров или необходимости защиты правовых требований срок хранения аудио/видео записей может быть увеличен — только на период, необходимый для рассмотрения претензии/спора и защиты правовых требований. Персональные данные, обрабатываемые на основании согласия, обрабатываются до отзыва согласия. Отзыв согласия не влияет на законность обработки до отзыва; при этом Контролер вправе сохранить минимально необходимые данные, если это требуется по закону или обосновано для установления, осуществления или защиты правовых требований.

Правовые основания - Согласие субъекта данных на такую обработку данных (GDPR, ст. 6(1)(a)); Обработка необходима для заключения и исполнения договора (GDPR, ст. 6(1)(b)); Законные интересы, преследуемые Контролером или третьим лицом (GDPR, ст. 6(1)(f)); Явное согласие субъекта данных на обработку его персональных данных специальных категорий (GDPR, ст. 9(2)(a)).

‍

Цель - Заключение и исполнение договоров, администрирование и поддержка: для заключения и выполнения договорных и административных обязательств.

Категории - идентификационные данные (полное имя, личный идентификационный код (если это требуется по закону); номер индивидуального свидетельства о деятельности (если требуется по закону), титул); подпись, адрес; деловые данные (место работы, подпись, рабочий адрес); электронная почта, телефон, корреспонденция, доверенности, документы по обоснованию квалификации сторон/работников.

Сроки хранения - В течение срока действия контракта/сотрудничества и, как правило, 10 лет после окончания контракта/сотрудничества (последний контакт). В соответствии со словацкими требованиями к бухгалтерскому учету и налогообложению.

Правовые основания - Обработка необходима для заключения и исполнения договора (GDPR, ст. 6(1)(b)); Обработка необходима для соблюдения юридического обязательства, которому подчиняется. Контролер (GDPR, ст. 6(1)(c)); Законные интересы, преследуемые Контролером или третьим лицом (GDPR, ст. 6(1)(f)).

‍

Цель - Обработка запросов и служба поддержки: Администрирование запросов, ответы на них и предоставление услуг.

Категории - Полное имя; контактные данные (электронная почта, телефон, почтовый адрес); текст запроса, а также другие Персональные данные, содержащиеся в запросе.

Сроки хранения - 3 года после получения запроса; Если данные являются частью оказания услуги, в течение 3 лет после получения; Данные, основанные на согласии, хранятся до тех пор, пока согласие не будет отозвано.

Правовые основания - Согласие субъекта данных на такую обработку данных (GDPR, ст. 6(1)(a)); Законные интересы, преследуемые Контролером или третьим лицом (GDPR, ст. 6(1)(f)).

‍

Цель - Финансовые операции, бухгалтерский учет, управление задолженностью: Обработка платежей, бухгалтерский учет, соблюдение налогового законодательства, взыскание задолженности.

Категории - Полное имя; возраст/дата рождения; контактные данные (электронная почта, телефон, почтовый адрес); организация/работодатель (если применимо); отношения с представляемым юридическим лицом и его наименование (если услуги заказывает юридическое лицо); реквизиты для выставления счетов/платежей (номер расчетного счета, банковские реквизиты), информация о заказе, информация о задолженности, подтверждения платежей (в том числе предоставленные компаниями по взысканию задолженности) и т.д.

Сроки хранения - Этот тип персональных данных хранится в течение всего срока действия договора / сотрудничества и, как правило, в течение 10 лет после окончания договора / сотрудничества (последнего контакта). В соответствии со словацкими требованиями к бухгалтерскому учету и налогообложению.

Правовые основания - Обработка необходима для заключения и исполнения договора (GDPR, ст. 6(1)(b)); Обработка необходима для соблюдения юридического обязательства, которому подчиняется Контролер (GDPR, ст. 6(1)(c)); Законные интересы, преследуемые Контролером или третьим лицом (GDPR, ст. 6(1)(f)).

‍

Цель - Работа платформы, аналитика и повышение качества: обеспечивать функциональность, безопасность, аналитику и улучшение качества работы Платформы (в т.ч. Сайта, аккаунтов в соцсетях).

Категории - IP-адрес, данные, собранные с помощью файлов cookie Сайта и связанных с ними настроек, данные браузера и устройства (модель/производитель, ОС), дата/время подключения, агрегированная аналитика использования. Данные, собираемые с помощью интегрированных учетных записей в социальных сетях.

Сроки хранения - Файлы cookie хранятся в соответствии с главой «ФАЙЛЫ COOKIE И ДРУГИЕ ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ» настоящей Политики конфиденциальности; Данные и записи Сайта без использования файлов cookie хранятся не более 1 года с даты их сбора, если лицо не отзывает свое согласие (если данные обрабатываются на основании согласия); Данные об аккаунтах в соцсетях хранятся в соответствии с условиями, установленными владельцем соответствующих платформ социальных сетей.

Правовые основания - Согласие субъекта данных на такую обработку данных (GDPR, ст. 6(1)(a)); Законные интересы, преследуемые Контролером или третьим лицом (GDPR, ст. 6(1)(f)). Строго необходимая обработка (GDPR ст. 6(1)(f)/(b) для технических операций) и согласие на использование аналитических /маркетинговых файлов cookie (GDPR ст. 6(1)(a) и правила ePrivacy).

‍

Цель - Выполнение требований безопасности Персональных данных.

Категории - Полное имя; возраст/дата рождения; контактные данные (электронная почта, телефон, почтовый адрес); личный идентификационный код (при необходимости); содержание запросов/претензий субъектов данных, содержание ответов на запросы/претензии субъектов данных, содержание уведомлений о фактических нарушениях безопасности данных, переписка с соответствующими органами.

Сроки хранения - Данные хранятся в течение всего периода рассмотрения любого вопроса, связанного с обработкой персональных данных, и в течение 10 лет после окончания такого периода администрирования.

Правовые основания - Обработка необходима для выполнения юридического обязательства, которому подчиняется Контролер (GDPR, ст. 6(1)(c)). Законные интересы, преследуемые контролером или третьим лицом (GDPR, ст. 6(1)(f)).

‍

Цель - Урегулирование споров и претензий.

Категории - Полное имя, адрес электронной почты, телефон, наименование представляемого юридического лица (если услуги заказывает юридическое лицо), отношения с представляемым юридическим лицом (если услуги заказывает юридическое лицо), адрес, содержание претензии или другого аналогичного документа, информация/документы, относящиеся к спору/претензии.

Сроки хранения - На время процедуры и 3 года после вынесения внесудебного решения; Через 10 лет после окончания судебного разбирательства.

Правовые основания - Обработка необходима для соблюдения юридического обязательства, которому подчиняется Контролер (GDPR, ст. 6(1)(c)); Законные интересы, преследуемые контролером или третьим лицом (GDPR, ст. 6(1)(f)).

‍

2.3 Мы собираем, используем и иным образом обрабатываем ваши Персональные данные для предоставления услуг, выполнения наших договорных обязательств и действий в наших законных интересах или интересах третьих лиц в соответствии с применимым законодательством.

Обязательность предоставления данных и последствия непредоставления.

Предоставление отдельных персональных данных может являться необходимым условием для заключения и исполнения договора на оказание Услуг (например, для связи, записи на сессию, выставления счета и получения оплаты). Если вы не предоставите обязательные данные, мы не сможем заключить договор и/или оказать соответствующую Услугу. Предоставление данных для маркетинговых рассылок, публикации отзывов, записи сессий и иных дополнительных целей является добровольным и осуществляется только при наличии отдельного законного основания (как правило, согласия), когда это требуется применимым правом.

2.4 Обязательства субъекта данных: Вы несете ответственность за точность, полноту и актуальность предоставленных вами Персональных данных, а также за согласие третьих лиц на раскрытие нам своих Персональных данных, если таковые имеются. Если вы предоставляете персональные данные третьих лиц, вы подтверждаете, что у вас есть законное основание для этого, включая любые необходимые согласия. При необходимости (например, если лицо запрашивает у нас свои Персональные данные, которые мы получили), мы укажем вас как поставщика таких данных.

2.5 Если мы намерены обрабатывать ваши персональные данные в целях, отличных от описанных выше, мы сообщим вам об этом и, при необходимости, получим ваше согласие.

2.6 Для персональных данных специальной категории (конфиденциальных данных), таких как информация о здоровье, сексуальной ориентации, религиозных убеждениях и т.., мы запросим ваше явное согласие перед любой обработкой, если не применяется иное законное основание в соответствии со ст. 9 GDPR. Вы можете отказаться от предоставления таких данных; отказ не повлияет на доступ к общим услугам.

2.7 Вы можете отказаться или отозвать своё согласие в любое время, если обработка основана на согласии. Отзыв согласия не влияет на законность обработки до момента отзыва.

2.8 Отозвать согласие можно, направив запрос на e-mail Контролера: agrumisk@gmail.com (тема письма: «Отзыв согласия / Withdrawal of consent»). После получения такого запроса мы прекращаем обработку данных, основанную на согласии, и удаляем/обезличиваем такие данные, если их дальнейшее хранение не требуется по закону или для защиты правовых требований. 

2.9 В целях защиты ваших данных мы можем запросить разумное подтверждение личности, если не можем однозначно идентифицировать заявителя. Запрос рекомендуется направлять с адреса электронной почты, указанного вами при регистрации/оформлении заказа.

2.10 Явное согласие на обработку персональных данных специальной категории (ст. 9 GDPR) запрашивается отдельно — в форме отдельного подтверждения/отдельной отметки (не объединяется с согласием на обработку обычных персональных данных и с маркетинговыми согласиями). Такое согласие предоставляется только на конкретные цели, связанные с оказанием услуг.

2.11 В той мере, в какой это разрешено применимым законодательством, в дополнение к информации, которую вы предоставляете, и Персональным данным, которые мы автоматически собираем, когда вы используете нашу Платформу, включая Сайт или другие цифровые каналы, мы также можем получать информацию о вас из других источников, таких как общедоступные реестры, базы данных, партнеры и другие третьи стороны.

2.12 Вы имеете право изменять и обновлять предоставленную нам информацию. В определенных случаях (например, при предоставлении вам услуг и т. д.) нам нужна ваша точная и актуальная информация, чтобы иметь возможность предоставлять качественные услуги, и поэтому мы можем время от времени просить вас проверять правильность имеющейся у нас информации о вас.

3. ПРИНЦИПЫ ОБРАБОТКИ
   

3.1 Мы собираем и обрабатываем только те Персональные данные, которые необходимы для указанных целей. Мы не собираем и не храним Персональные данные, не связанные с нашей деятельностью и предоставляемыми нами услугами или предложениями.

3.2 Мы применяем следующие принципы обработки:

• Законность, справедливость, прозрачность: Мы обрабатываем персональные данные в соответствии с действующим и применимым законодательством (включая GDPR) законным, справедливым и прозрачным образом;
• Ограничение цели: Мы собираем ваши Персональные данные только для указанных, четко определенных и законных целей и не обрабатываем данные каким-либо образом, несовместимым с этими целями, за исключением случаев, когда это разрешено законом;
• Минимизация и точность данных: Мы принимаем разумные меры для обеспечения точности данных; неточные персональные данные будут исправлены или удалены без неоправданной задержки;
• Ограничение хранения: Мы сохраняем возможность идентификации персональных данных не дольше, чем это необходимо для целей обработки;
• Целостность и конфиденциальность: Мы применяем соответствующие технические и организационные меры для обеспечения конфиденциальности, целостности и устойчивости обработки, включая шифрование, контроль доступа, безопасное резервное копирование и обучение персонала защите данных. Мы не предоставляем и не раскрываем Персональные данные третьим лицам, за исключением случаев, указанных в Политике конфиденциальности или применимом законодательстве;
• Мы гарантируем, что привлеченные нами обработчики предоставляют достаточные гарантии для реализации соответствующих технических и организационных мер и остаются связанными договором на обработку данных только по нашим инструкциям.
• Запрет на принятие исключительно автоматизированных решений: Мы не осуществляем автоматизированное принятие решений, приводящее к юридическим или аналогичным им существенным последствиям, основанным исключительно на автоматизированной обработке; в случае профилирования или автоматизированной обработки мы предоставим необходимую информацию и гарантии

4. ПЕРЕДАЧА ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Мы можем раскрывать и передавать ваши Персональные данные только в необходимом объеме и только тем получателям, у которых есть законные основания для их получения, как описано в настоящей Политике конфиденциальности, и при наличии законных оснований.

4.2 Информация, опубликованная в социальных сетях, видна другим посетителям этих платформ. Мы предоставляем персональные данные, если это требуется по закону или по обязательным распоряжениям компетентных органов (например, правоохранительных органов, судов, надзорных органов).

4.3 Мы можем передавать ваши Персональные данные другим Контролерам/Обработчикам персональных данных, таким как:

4.3.1 Поставщики услуг и обработчики (хостинг, электронная почта, платежные системы, аналитика, видеоконференции, планирование, CRM, IT-поддержка);

4.3.2 Профессиональные консультанты (аудиторы, юристы, налоговые бухгалтеры).

4.3.3 Органы государственной власти и самоуправления в объеме, предусмотренном законодательством (суды, правоохранительные органы, контролирующие органы).

4.3.4 Иные получатели — только при наличии законного основания и в объеме, необходимом для конкретной цели (например, по требованию закона, при защите правовых требований, при реорганизации бизнеса и т.п.).

4.4 Мы требуем, чтобы другие Контролеры/Обработчики персональных данных хранили, обрабатывали и обращались с Персональными данными с той же ответственностью, что и мы, и только в соответствии с нашими инструкциями.

4.5 Мы пользуемся услугами следующих партнеров и Контролеров/Обработчиков персональных данных:

4.5 Актуальный перечень конкретных обработчиков/подрядчиков (например: платежные провайдеры, хостинг, видеосвязь, рассылки, IT‑поддержка) может предоставляться Клиенту по запросу. Провайдер привлекает таких подрядчиков только при наличии правового основания и на условиях обработки данных в соответствии с GDPR.

4.6 МЕЖДУНАРОДНАЯ ПЕРЕДАЧА. 

Если при оказании Услуг используются сервисы/подрядчики, которые обрабатывают данные за пределами ЕЭЗ, Провайдер обеспечивает законность передачи в соответствии с главой V GDPR (например, решение о достаточности или Стандартные договорные условия (SCC) и/или иные надлежащие гарантии). Информация о применяемом механизме и копия соответствующих гарантий предоставляются по запросу в пределах, допустимых законом.

a) договорные гарантии, такие как Стандартные договорные условия, принятые Европейской комиссией;

b) другие надлежащие меры безопасности, разрешенные в соответствии с главой V GDPR; или

c) явное согласие, если требуется.

d) При передаче данных в Соединенные Штаты Америки мы полагаемся на законные механизмы передачи, такие как Рамочная программа конфиденциальности данных между ЕС и США, где это применимо, или SCC с дополнительными мерами.

4.6.1 Все передачи данных обработчикам за пределами ЕЭЗ регулируются соответствующими мерами безопасности, как описано ниже. 

4.6.2 Данные передаются нашим доверенным партнерам, которые помогают обеспечить предоставление вам наших услуг;

4.6.3 С этими партнерами подписаны соглашения об обработке или предоставлении данных, которыми партнеры гарантируют безопасность ваших Персональных данных;

4.6.4 Европейская комиссия приняла решение о пригодности страны, в которой учрежден наш партнер, то есть обеспечен достаточный уровень безопасности; или

4.6.5 Вы дали согласие на передачу ваших Персональных данных за пределы Европейской экономической зоны.

5. ВАШИ ПРАВА

5.1 Как Субъект данных вы имеете следующие права в отношении ваших Персональных данных:

• Право на получение информации: знать об обработке ваших персональных данных;
• Право доступа: для доступа к своим персональным данным и информации об обработке;
• Право на исправление: требовать исправления или, в зависимости от целей обработки Персональных данных, дополнения Ваших неполных Персональных данных;
• Право на удаление («право быть забытым»): требовать удаления или прекращения использования (за исключением хранения) в соответствии с юридическими обязательствами и законными интересами;
• Право на ограничение: требовать ограничения обработки на определенных законных основаниях;
• Право на переносимость: получать персональные данные в структурированном, широко используемом, машиночитаемом формате и передавать их другому контролеру, если это технически возможно и законно;
• Право на возражение: возражать против обработки на основании законных интересов, включая профилирование. Мы прекратим обработку данных, если не продемонстрируем убедительные законные основания, превалирующие над вашими интересами, правами и свободами или для установления, осуществления или защиты законных требований;
• Право на отзыв согласия: отозвать согласие в любое время на обработку, основанную на согласии, без ущерба для законности предшествующей обработки;
• Права, связанные с автоматизированным принятием решений: мы не применяем касательно ваших Персональных данных полностью автоматизированные решения, приводящие к юридическим или аналогичным существенным последствиям. Если такая обработка будет введена, мы сообщим вам об этом и обеспечим ваши права и гарантии в соответствии со статьей 22 GDPR.
• Право на подачу жалобы в надзорный орган.

Надзорный орган:

Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR)

Адрес: Budova Park one, Námestie 1. mája 18, 811 06 Bratislava, Slovenská republika

Электронная почта: statny.dozor@pdp.gov.sk

Сайт: https://dataprotection.gov.sk

5.2 Мы можем отказать вам в осуществлении перечисленных выше прав, за исключением случаев, когда Персональные данные обрабатываются с вашего согласия, когда положения GDPR позволяют нам игнорировать ваш запрос или когда, в случаях, предусмотренных законом, это необходимо для предотвращения, расследования и выявления преступлений или нарушений официальной или профессиональной этики и для защиты прав и свобод, как ваших (субъекта данных), так наших и третьих лиц.

5.3 Вы можете отправить нам любой письменный запрос или инструкцию относительно обработки ваших Персональных данных по электронной почте. Когда такой запрос сделан, мы можем попросить вас заполнить необходимые формы, чтобы лучше понять содержание вашего запроса и предоставить личный документ или другую информацию, которая поможет нам подтвердить вашу личность. Если запрос сделан по электронной почте, мы можем попросить вас приехать к нам или сделать письменный запрос в зависимости от его содержания.

5.4 После получения Вашего запроса или распоряжения относительно обработки Персональных данных, мы предоставим ответ и выполним действия, указанные в запросе, или сообщим Вам о причине нашего отказа в их выполнении не позднее, чем в течение 1 месяца с даты получения запроса. При необходимости указанный срок может быть продлён на 2 месяца, в зависимости от сложности и количества запросов. В таком случае мы уведомим вас о таком продлении в течение 1 месяца с момента получения запроса.

5.5 Если Персональные данные будут удалены по Вашему запросу, мы будем хранить только те копии информации, которые необходимы для защиты наших законных интересов и интересов других лиц, выполнения обязательств перед государственными учреждениями, разрешения споров, выявления сбоев или выполнения любых договоренностей между Вами и нами.

5.6 Если вы остались недовольны, вы имеете право подать жалобу в надзорный орган (ÚOOÚ SR).

6. БЕЗОПАСНОСТЬ ДАННЫХ И УВЕДОМЛЕНИЕ ОБ УТЕЧКАХ

6.1 Мы внедряем соответствующие технические и организационные меры для обеспечения безопасности данных, включая, но не ограничиваясь, протоколы TLS/SSL для передаваемых данных, шифрование конфиденциальных данных при хранении, управление доступом на основе ролей, многофакторную аутентификацию для административного доступа, политики безопасного резервного копирования и хранения, периодическое тестирование безопасности и обучение персонала.

6.2 В случае утечки персональных данных мы уведомим Надзорный орган (ÚOOÚ SR) без неоправданной задержки и, по возможности, в течение 72 часов после того, как стало известно о нарушении, за исключением случаев, когда нарушение вряд ли приведет к риску для прав и свобод физических лиц. Если нарушение может привести к высокому риску для субъектов данных, мы также сообщим о нарушении затронутым субъектам данных без неоправданной задержки. В уведомлениях должны быть описаны характер, масштаб и потенциальные последствия нарушения, а также принятые меры.

7. ‍ДЕТИ И НЕСОВЕРШЕННОЛЕТНИЕ

7.1 Услуги предоставляются только лицам, достигшим 18 лет. Провайдер сознательно не предоставляет Услуги лицам младше 18 лет и не собирает их персональные данные.

7.2 Если Провайдеру станет известно, что персональные данные лица младше 18 лет были предоставлены, такие данные будут удалены/обработаны в минимально необходимом объеме для прекращения их обработки, если иное не требуется законом.

8. ‍ФАЙЛЫ COOKIE И ДРУГИЕ ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ

8.1 Если Провайдер использует веб‑сайт и на нём применяются cookies/аналогичные технологии, они используются для обеспечения работы сайта, безопасности, запоминания настроек и (при наличии согласия) — для аналитики и/или маркетинга.

8.2 Технически необходимые cookies могут применяться без отдельного согласия, если они строго необходимы для функционирования сайта/оказания услуги. Для иных cookies (аналитических/маркетинговых и т.п.) согласие запрашивается до их использования через баннер/настройки cookies (если такие cookies используются).

8.3 Клиент может в любой момент изменить выбор (отозвать согласие) через настройки cookies на сайте (если доступны) и/или через настройки браузера. Отзыв согласия не влияет на законность обработки до отзыва.

8.4 Конкретный перечень cookies и срок их хранения зависят от используемой платформы/плагинов и может меняться. Актуальная информация предоставляется через баннер/настройки cookies (если применяется) либо по запросу Клиента.

8.5 Мы можем использовать следующие типы файлов cookie:

• Необходимые файлы cookie: необходимы для работы, безопасности, управления сеансами и доступности Сайта.
• Функциональные файлы cookie: запоминают предпочтения (например, язык) и улучшают функции.
• Аналитические файлы cookie: для понимания использования Сайта и повышения производительности.
• Маркетинговые файлы cookie: персонализация рекламы и оценка кампаний. • Сторонние файлы cookie: устанавливаются третьими лицами, интегрированными в наш Сайт или аккаунты соцсетей.

8.6 Согласие на использование файлов cookie:

• Строго необходимые (технические) файлы cookie могут устанавливаться без отдельного согласия.
• Необязательные файлы cookie (аналитические, маркетинговые, большинство функциональных и сторонних файлов cookie) используются только после получения вашего предварительного, информированного и доказуемого согласия (opt-in) через cookie-баннер/центр настроек cookies (если такие cookies используются на Сайте). Согласие можно отозвать в любое время через центр настроек cookies (если доступен) и/или настройки браузера; отзыв согласия не влияет на законность обработки до отзыва.

8.7 Мы используем файлы cookie для анализа потока информации и поведения пользователей, повышения доверия, обеспечения безопасности и обеспечения надлежащего функционирования Сайта, его улучшения, запоминания выбранных вами настроек, персонализации отображаемого вам контента и привязки Сайта к аккаунтам в соцсетях.

8.8 Отказ от необязательных файлов cookie (аналитика/маркетинг и т.п.) не должен ограничивать доступ к основным функциям Сайта. При этом отключение строго необходимых (технических) cookies в настройках браузера может привести к некорректной работе отдельных функций или невозможности использования части сервисов. Дополнительная информация доступна в справке вашего браузера и в центре настроек cookies (если внедрен).

8.9 Google Analytics и другие сторонние сервисы:

Если мы используем Google Analytics или аналогичные сервисы, эти сервисы будут активированы только после того, как вы дадите согласие на использование аналитических файлов cookie. Мы внедряем доступные функции анонимизации (например, анонимизацию IP-адреса), но анонимизация не отменяет необходимости в согласии. Вы можете отказаться от этого в настройках браузера, файле cookie для отказа (opt-out cookie) или установив дополнение по адресу: 

https://tools.google.com/dlpage/gaoptout?hl=en

Если вы удалите файлы cookie, ваш файл cookie для отказа может быть удален и должен быть установлен заново.

8.10 Актуальный перечень (таблица) используемых cookies/трекеров формируется по фактической конфигурации Сайта и заполняется/обновляется до начала их использования. Если на Сайте подключаются аналитические или маркетинговые инструменты, они активируются только после получения согласия (opt-in) и отражаются в актуальном перечне.

8.11 Сторонние файлы cookie и ссылки:

Третьи лица (например, социальные платформы, поставщики аналитических услуг, платежные системы) могут устанавливать файлы cookie, когда вы взаимодействуете с их контентом. Контролер не контролирует использование файлов cookie третьими лицами; для получения подробной информации ознакомьтесь с политикой конфиденциальности третьих лиц.

8.12 Надзор в области использования файлов cookie и аналогичных технологий в Словацкой Республике осуществляет Úrad pre reguláciu elektronických komunikácií a poštových služieb (Teleoff).

9. ‍УПРАВЛЕНИЕ ОБРАБОТЧИКАМИ ДАННЫХ И СУБОБРАБОТЧИКАМИ ДАННЫХ

9.1 В случае использования обработчиков Контролер обеспечивает заключение письменных договоров в соответствии со статьей 28 Общего регламента по защите данных, в которых излагаются обязательства по обработке данных, меры безопасности, разрешенная субобработка и обязанности по уведомлению.

9.2 Список текущих обработчиков, если таковые имеются, ведется и доступен по запросу на электронную почту Контролера.

10. ‍ЗАПИСИ О ПРОЦЕССИНГОВЫХ ОПЕРАЦИЯХ

10.1 Контролер ведет учет действий по обработке в соответствии со статьей 30 GDPR, включая цели, категории данных, получателей, передачу и сроки хранения. Сводка операций обработки доступна по запросу, связавшись с Контролером по электронной почте.

11. ‍ХРАНЕНИЕ И АРХИВИРОВАНИЕ ДАННЫХ

11.1 Персональные данные будут храниться только до тех пор, пока это необходимо для описанных целей или в соответствии с требованиями действующего законодательства. Бухгалтерская и налоговая отчетность хранится в соответствии со словацким законом о бухгалтерском учете (Закон No 431/2002 Сб.) — как правило, 10 лет. Записи о консультациях хранятся в соответствии с Разделом 2, если не применяется иное законодательное требование.

12. ‍АВТОМАТИЗИРОВАННЫЕ РЕШЕНИЯ И ПРОФИЛИРОВАНИЕ

12.1 Мы не участвуем в автоматизированном принятии решений, которые приводят к юридическим или аналогичным значимым последствиям. Если в будущем будет использоваться автоматизированная обработка или профилирование, мы сообщим об этом субъектам данных и предоставим права и гарантии, требуемые GDPR.

13. ‍УПОЛНОМОЧЕННЫЙ ПО ЗАЩИТЕ ДАННЫХ (DPO)

13.1 Контролер не обязан назначать официального сотрудника по защите данных (DPO) в соответствии со статьей 37 GDPR.

14. ‍ЖАЛОБЫ СУБЪЕКТА ДАННЫХ И КОНТАКТЫ

14.1 Если вы хотите подать жалобу на обработку Персональных данных, пожалуйста, направьте жалобу нам в письменном виде, предоставив как можно больше информации. Мы будем работать вместе с вами и постараемся решить любые вопросы незамедлительно.

14.2 Свяжитесь с нами по вопросам защиты данных:

По электронной почте: agrumisk@gmail.com;

По телефону: +421949645115

14.3 Если будет назначен сотрудник по защите данных (DPO), его контактные данные будут опубликованы здесь. Если DPO не назначен, свяжитесь с Контролером по телефону/электронной почте, указанным выше. 

14.4 Если вы считаете, что ваши права были нарушены в соответствии с GDPR, мы постараемся решить все спорные вопросы оперативно и дружелюбно, поэтому рекомендуем вам сначала связаться с нами. Вы также имеете право подать жалобу в наш надзорный орган ÚOOÚ SR (см. Разделы 5.1 и 5.6).

15. ‍ИЗМЕНЕНИЯ В НАСТОЯЩЕЙ ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ

15.1 Настоящая Политика конфиденциальности вступает в силу с вышеуказанной даты. Существенные изменения будут опубликованы на Сайте с датой вступления в силу и, при необходимости, заранее доведены до сведения субъектов данных.

16. ‍ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

16.1 Использование нашей Платформы, включая Сайт, и/или наших Услуг после публикации изменений означает согласие с пересмотренной Политикой конфиденциальности.

16.2 Если какое-либо положение настоящей Политики конфиденциальности будет признано недействительным, то остальные положения остаются действительными в полной мере.