Какво представлява регламентът за ОРЗД? Това е Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработката на лични данни и относно свободното движение на такива данни, отменяйки Директива 95/46/ЕО ("Регламент“). Регламентът въвежда няколко нови принципа с цел засилване и унифициране на защитата на личните данни в рамките на Европейския съюз. Прилагането на регламента в словашката правна система е представено от Закон №. 18/2018 Coll. относно защитата на личните данни. Тази информация се отнася за Edenred Slovakia, s.r.o. и за Ticket Service, s.r.o. (наричани общо "Edenred")
Какво направи Edenred Group, за да се подготви за прилагането на Регламента за ОРЗД? Edenred Group осъществи проект, за да гарантира спазването на регламента GDPR, резултатите от който бяха одобрени на ниво борд. На тази основа направихме преглед между предприятията, за да идентифицираме всички области, в които са необходими промени в настоящите ни политики и практики, за да гарантираме спазването на Регламента за ОРЗД Той работи с правни експерти по защита на данните, за да осигури правилното тълкуване на новото законодателство и неговото прилагане в цялата компания. Този проект води до установяване и утвърждаване на принципите на отговорност съгласно Регламента за ОРЗД, за да подкрепим изцяло нашия ангажимент за защита на цялата лична информация, съхранявана от Edenred.
Основни инициативи:
• Нашата компания майка Edenred Group SA назначи длъжностно лице по защита на данните, което има глобален надзор, свържете се с [email protected].
• Проектът на Edenred Group за осигуряване на съответствие с Регламента за ОРЗД е одобрен от Съвета на директорите и се управлява от нашия служител по информационна сигурност и съответствие.
• Edenred Group определи служители, отговорни за ключови области на експертиза по отношение на Регламента за ОРЗД.
• Edenred Group извършва информационни одити в съответствие с препоръките. По-специално, тази дейност ще позволи на Edenred Group да гарантира, че се получава само лична информация, необходима за предоставянето на услугата, и че тази информация се обработва правилно. • Ако е необходимо, Edenred Group извършва оценки на въздействието върху неприкосновеността на личния живот.
• Edenred Group извършва актуализирана надлежна проверка по отношение на доставчици на трети страни, за да се адаптира към стандартите съгласно Регламента за ОРЗД.
• Ако е необходимо, Edenred Group ще направи промени в софтуерните приложения и технически промени в подкрепа на изпълнението на задълженията си съгласно Регламента за ОРЗД.
• Edenred Group редовно актуализира своята Политика за поверителност и свързаните с нея процедури, за да гарантира, че правата на хората са защитени.
• Edenred Group преквалифицира всички служители, за да ги запознае с новите оперативни стандарти и да подкрепи ключовите принципи на регламента GDPR.
Често задавани въпроси Поради нарастващия брой заявки за по-подробна информация относно спазването на GDPR в рамките на нашите продукти и услуги, ние подготвяме списък с често задавани въпроси, който ще бъде публикуван скоро. Междувременно изпращайте въпросите си по електронен път на [email protected].
Оператор Операторите са:
- Edenred Словакия, p. r. o., със седалище на адрес Karadžičova 8, 820 15, Словашка република, фирмен идентификационен номер: 31 328 695, вписан в търговския регистър на Окръжния съд Братислава I, раздел: Sro, досие №: 3169/B („Edenred Словакия“)
- Ticket Service, sro, със седалище на адрес Karadžičova 8, 820 15, Словашка република, фирмен идентификационен номер: 52 005 551, вписан в търговския регистър на окръжния съд в Братислава I, раздел: Sro, досие №: 132404/B („Обслужване на билети“)
Законни интереси на оператора Оторизираните групи за обработка на лични данни на Edenred обикновено се състоят от осигуряване на сигурността и защитата на правата, собствеността и помещенията на Edenred (включително сигурността на мрежите и информацията в ИТ системите), използването на лични данни за директен маркетинг и популяризиране на Edenred и упражнението, изпълнение или защита на права., законни интереси и претенции на Edenred.
Получатели на лични данни Edenred предоставя или предоставя лични данни, по-специално на следните получатели или категории получатели: • съдилища, държавни и местни власти, публични институции, правоприлагащи органи, данъчни органи, митнически и финансови органи, нотариуси, изпълнители; • Социално осигуряване, здравноосигурителни дружества, дружества за допълнително пенсионно осигуряване; • контролни и надзорни органи; • банки, застрахователни компании, пощенски компании; • компании в рамките на Edenred Group SA • посредници, които обработват лични данни за Edenred Словакия, или компании, за които Edenred Словакия обработва лични данни като посредник; • договорните партньори на Edenred във връзка с изпълнението на съответния договор (включително упражняване или защита на права, законни интереси и искове по договора); • други лица, органи или институции, когато предоставянето на лични данни се изисква от закона, или е необходимо за изпълнението на договора, или е необходимо за законните интереси на Edenred, или е необходимо за защита на жизненоважните интереси на данните субект или друго физическо лице, или ако е изрично уговорено между Edenred и заинтересованото лице или със съгласието на съответното лице.
Прехвърляне на лични данни към трети държави Като част от обработката на лични данни, те не се предават на трети страни извън територията на Европейския съюз или на международни организации.
Права на субекта на данните във връзка с обработката на лични данни Право на достъп до данни Субектът на данните има право да получи от администратора потвърждение дали личните данни, които се отнасят до него, се обработват и, ако е така, ще има право да получи достъп до такива лични данни и допълнителната информация, произтичаща от чл. 15 наредби.
Право на коригиране на данните Субектът на данните има право да изиска администраторът да коригира своите неверни лични данни без ненужно забавяне и/или да допълни личните му данни.
Правото на изтриване на лични данни Субектът на данните има право да поиска от администратора да изтрие личните му данни без ненужно забавяне, ако условията на чл. 14 от регламента (напр. Целта, за която са били обработени личните данни, е изтекла; съгласието за обработване на лични данни е отменено и няма друго правно основание за обработването на лични данни; субектът на данните възразява срещу обработването на личните данни и никакви законни интереси при обработката не преобладават; личните данни трябва да бъдат изтрити, за да се спази законово задължение; данните са получени във връзка с предлагането на услуги на информационното общество, адресирани директно до детето.
Правото на ограничаване на обработката на лични данни Субектът на данните има право да изисква ограничения при обработването на личните му данни, ако условията на чл. 18 регламенти (напр. Субектът на данни оспорва точността на личните данни; обработването на лични данни би било незаконно; администраторът вече не се нуждае от лични данни за целите на обработката, но се нуждае от субекта на данни, за да докаже, отстоява или защитава правни претенции; данните субект възразява срещу обработването на лични данни).
Право на преносимост на данните Субектът на данните има право да получи от администратора личните данни, които е предоставил на администратора, в структуриран, често използван и машинно четим формат. Субектът на данните има право да прехвърли така получените лични данни на друг оператор, без да бъде възпрепятстван от това от Edenred Group. Такава преносимост на лични данни е възможна, ако личните данни на субекта на данни са били обработвани въз основа на съгласие или по договор и ако обработването е било извършено чрез автоматизирани средства. Когато е технически възможно, съответното лице има право на пряко предаване от един оператор на друг.
Право на възражение срещу обработването на лични данни Субектът на данните има право по всяко време да възрази срещу обработката на лични данни, извършена от администратора за изпълнение на задача, извършена в обществен интерес или при упражняване на официална власт, поверена на администратора, или ако обработването се извършва въз основа на законния интерес на администратора или трета страна, включително възражения за свързано профилиране. Субектът на данните също има право да възрази срещу обработването на лични данни за целите на директния маркетинг, включително профилиране, доколкото това се отнася до такъв пряк маркетинг.
Правото на оттегляне на съгласието за обработка Ако личните данни се обработват със съгласието на субекта на данните, субектът на данните има право да оттегли това съгласие по всяко време. Оттеглянето на съгласието не засяга законността на обработването на личните данни на субекта на данните преди оттеглянето на такова съгласие.
Упражняване на права срещу Edenred Ако субектът на данни реши да упражни някое от горепосочените права срещу администратора във връзка с обработването на личните му данни, той може да го направи писмено в Edenred Slovakia, Tickert Service или по електронен път на имейл адреса: GDPR.slovakia@edenred. com.
Право на подаване на жалба до надзорния орган Субектът на данните има право да подаде жалба до надзорния орган, отговорен за надзора върху обработката на лични данни. На територията на Словашката република този орган е Службата за защита на личните данни на Словашката република, със седалище Hraničná 4826/12, 820 07 Братислава.
Задължение/доброволно предоставяне на лични данни Ако предоставянето на лични данни е законово изискване, заинтересованото лице е длъжно да предостави такива данни на администратора. Когато предоставянето на лични данни е договорно изискване или изискване, необходимо за сключване на договор между субекта на данните и администратора, предоставянето на лични данни е доброволно. Ако субектът на данни откаже да предостави на администратора лични данни, изисквани от закона, или лични данни, необходими за сключването и изпълнението на договора, администраторът отказва да влезе в договорни отношения със субекта на данни или да предостави на субекта на данни своите изпълнение или извършване на друго действие, дейност или операция, поискано от субекта на данните.
Наличие на автоматизирано вземане на решения, включително профилиране Операторът не използва вземането на решения въз основа на автоматизирано обработване на лични данни, включително профилиране.
Източници на данни Операторът получава лични данни предимно от засегнатите лица и може също да получава лични данни от публично достъпни източници и регистри или от трети страни, по-специално във връзка със сключването или изпълнението на договор с Edenred или във връзка с упражняването техните правомощия, разрешения или задължения, произтичащи от съответното законодателство, решение или договор.
Информация относно обработката на лични данни за бизнес партньори: