Защита персональных данных

Принципы обработки персональных данных компании APOLLO SOFT s.r.o.

1. Цель документа

1.1. Цель данного документа заключается в обобщении основной информации о принципах обработки персональных данных, которыми руководствуется наша компания, принятых ей для обеспечения соблюдения Регламента ЕС № 2016/679 (далее именуемого «GDPR»).

1.2. Наша компания предприняла все необходимые шаги для повышения уровня безопасности и конфиденциальности обрабатываемых данных и выполнения всех предписанных обязательств согласно законодательству Чешской Республики.

2. Основная информация

2.1. Наша компания, APOLLO SOFT s.r.o. юридический адрес: V Parku 2294/2, 148 00 Прага, Чехия, идентификационный номер (IČO): 28179781, зарегистрированная в торговом реестре в ведении муниципального суда в Прагe раздел C вкладыш 266997, является в отношении посетителей веб-страниц www.apollogames.com, заказчиков, клиентов, сотрудников и отдельных договорных партнеров администратором персональных данных.

2.2. В соответствии с GDPR наша компания обрабатывает персональные данные, соблюдая следующие принципы:

a) Законность, корректность и прозрачность. Мы осуществляем обработку только при наличии законной причины (например, установленная законом обязанность, исполнение договора, защита наших интересов, защита интересов третьих лиц или согласие субъекта данных). Мы осуществляем обработку прозрачно и информируем субъектов данных о том, как обрабатываются их персональные данные, кто имеет к ним доступ, какие у них есть права.

b) Целевое ограничение. Мы собираем персональные данные только для конкретных, явно выраженных и законных целей (см. выше).

c) Минимизация данных. Мы обрабатываем персональные данные только в той степени и объеме, которые необходимы для данной цели.

d) Точность. Мы обрабатываем только актуальные персональные данные, которые отражают истинное положение дел.

e) Ограничение срока хранения. Мы сохраняем персональные данные на срок, не превышающий необходимый и установленный законом.

f) Целостность, конфиденциальность. Мы внедрили адекватные технические и организационные меры для защиты персональных данных от случайного или незаконного уничтожения, потери, изменения или несанкционированного предоставления или раскрытия передаваемых, сохраненных или иным образом обрабатываемых персональных данных.

g) Ответственность. Мы всегда можем продемонстрировать соответствие принципам, изложенным в пунктах a - g.

2.3. Мы обрабатываем большинство персональных данных для цели соблюдения обязательств, предписанных законом, и исполнения договора с нашими клиентами. В них входят, в частности, персональные данные, необходимые для заключения и исполнения договора, а именно идентификационные и контактные данные (название, имя, фамилия, адрес, дата рождения или национальный идентификатор, коммерческая фирма, название, юридический адрес, офис, идентификационный номер, адрес электронной почты, банковский счет).

2.4. Субъект данных в контексте заключения договора должным образом информирован об обработке персональных данных и признает, что Администратор имеет право предоставлять персональные данные другим обработчикам или администраторам в соответствии с применимым законодательством.

2.5. Если мы проводим обработку, целью которой не является соблюдение установленных законом обязательств, то речь идет об обработке персональных данных, для которой нам требуется категорическое, свободное, конкретное и осознанное согласие субъектов данных. В этом случае речь идет, в частности, об обработке персональных данных для маркетинговых целей, и в каждом случае клиента заранее информируют об объеме обработки. Предоставление такого согласия является полностью добровольным, и согласие можно отозвать в любое время или воспользоваться другими правами, которые описаны в согласии.

3. Технические и организационные меры

3.1. Компания приняла необходимые меры для обеспечения безопасности обрабатываемых персональных данных как в их физической, так и в электронной форме. К ним относятся, в частности, установление правил работы с такими информационными системами, обеспечение того, чтобы системы автоматизированной обработки персональных данных использовались только уполномоченными лицами, чтобы такие лица имели доступ только к персональным данным, соответствующим полномочиям таких лиц, создание электронных протоколов для определения и проверки того, когда, кем и по какой причине были записаны или иным образом обработаны персональные данные, а также ограничение несанкционированного доступа к носителям данных, в частности посредством установки паролей, прав доступа, шифрования, составления документации по принятым техническим и организационным мерам, повышение безопасности блокирующих установок и т. п.

3.2. Все сотрудники и лица, которые имеют в рамках нашей деятельности доступ к персональным данным, проходят надлежащую подготовку и ознакомление с правилами безопасности и конфиденциальности при обращении с персональными данными.

4. Файлы cookie

4.1. Для полноценного использования данных с файлов cookie правовым титулом для обработки является согласие пользователя, полученное стандартно посредством настройки веб-браузера пользователя. Если устройство используют несколько пользователей, предполагается, что пользователь понимает, как настроено устройство, т.к. в ином случае он бы настроил его иным образом.

4.2. Подобным образом конечное устройство может настроить на рабочем месте работодатель, и сотрудник это понимает, даже если бы он хотел настроить сохранение файлов cookie иначе.

4.3. Согласие не требуется для файлов cookie, необходимых для обеспечения работы веб-сайтов и Интернет-сервисов.

4.4. Согласно GDPR обработка данных, полученных на основании файлов cookie, - это обработка персональных данных.

5. Передача данных третьим лицам и за границу

5.1. Мы передаем персональные данные третьим лицам только в предусмотренных законом случаях (обязательная отчетность перед органами государственного управления) или, в случае необходимости, выбранным поставщикам, которые предоставляют нам некоторые услуги, необходимые для предоставления услуг нашим клиентам. У нас есть четко прописанные договорные отношения со всеми этими лицами, и все поставщики отвечают необходимым правилам обработки персональных данных в пределах объема и параметров, требуемых регламентом GDPR.

5.2. Передача персональных данных за границу осуществляется в четко ограниченном объеме в целях предоставления услуг нашим клиентам, только отдельным поставщикам, и все заинтересованные лица всегда информируются о такой передаче.

6. Уведомление о проблемах в области безопасности

6.1. У нас есть система отчетности о возможных проблемах в области безопасности. В случае утечки любых данных мы действуем в соответствии с GDPR, чтобы свести к минимуму возможный ущерб, и в установленных случаях направляем соответствующие уведомления в Управление по защите персональных данных (www.uoou.cz).

7. Контактная информация

7.1. Если вы считаете, что мы обрабатываем персональные данные с нарушением конфиденциальности или незаконно, особенно если персональные данные неточны с учетом цели их обработки, вы можете отправить нам возражение или запросить пояснение. В этих случаях вы можете связаться с нами по телефону: +420-702-157-965 или написать на наш адрес электронной почты info@apollogames.com.

ХОТИТЕ ПОЛУЧАТЬ РЕГУЛЯРНЫЙ ОБЗОР?