Поширені питання щодо GDPR (для сторонніх суб’єктів даних)

Як довго ми обробляємо ваші персональні дані?

Ми обробляємо персональні дані або як спільний контролер даних із нашими клієнтами, або як обробник даних від імені та за вказівками наших клієнтів.

Коли ми виступаємо в якості контролера даних спільно, ми зберігаємо персональні дані протягом усього періоду, коли конкретний клієнт користується нашими послугами, та протягом 3 місяців після припинення дії його облікового запису на нашій платформі.

У деяких випадках два або більше клієнти надають нам дані одночасно. У такому випадку ми зберігаємо персональні дані протягом усього періоду, протягом якого один із таких клієнтів користується нашими послугами, і 3 місяці після цього.

Коли ми виконуємо функції обробника даних, ми обробляємо персональні дані лише протягом періоду часу, визначеного клієнтом.

Яка юридична основа для обробки ваших персональних даних?

Коли ми виступаємо спільним контролером даних із клієнтом, ми обробляємо персональні дані на основі наших, ваших та законних інтересів клієнтів. Ці інтереси вказані в нашій Політиці конфіденційності.

Коли ми виступаємо в якості процесора обробки даних, ми обробляємо персональні дані лише від імені клієнтів та відповідно до їхніх вказівок. У цьому випадку ми обробляємо персональні дані на основі наших, ваших та законних інтересів клієнтів або обов’язку виконувати контракт із клієнтами.

Ми також закликаємо наших клієнтів забезпечити наявність законних підстав для обробки персональних даних згідно з GDPR і вважаємо, що клієнти мають право надавати нам свої персональні дані.

Які права ви маєте згідно з GDPR?

Ви маєте всі права, передбачені GDPR. До них належать:

  1. право на доступ;
  2. право на виправлення;
  3. право на стирання (“право бути забутим”);
  4. право на обмеження обробки;
  5. право бути проінформованим;
  6. право на перенос даних;
  7. право заперечувати;
  8. право відкликати згоду;
  9. право не підлягати рішенню, заснованому виключно на автоматизованій обробці;
  10. право подати скаргу до наглядового органу захисту даних.

Ви можете скористатися будь-яким своїм правом, зв’язавшись з нами за адресою help@snov.io або за допомогою чату в правому нижньому кутку сторінок сайту.

Будь ласка, не забудьте надати своє ім’я, контактну інформацію, оброблені персональні дані та деталі для причини / обґрунтування вашого запиту.

Коли ми не можемо виконати ваш запит без участі контролера даних, ми негайно направляємо ваш запит контролеру даних та допомагаємо контролеру даних у виконанні вашого запиту якнайкраще, надаючи необхідну інформацію та виконуючи запитувані технічні та організаційні заходи.

Чи можете ви попросити надати вам копію ваших персональних даних?

Так, ви можете.

Ви можете попросити нас надати таку інформацію:

  • доступ до ваших персональних даних;
  • копію ваших персональних даних;
  • цілі обробки;
  • категорії відповідних персональних даних;
  • одержувачі персональних даних, якщо такі є;
  • період зберігання (або критерії, що використовуються для визначення такого періоду);
  • джерело, з якого були отримані персональні дані;
  • ваші права щодо ваших персональних даних.

Перш ніж виконати ваш запит, ми повинні підтвердити вашу особу. Це означає, що ми можемо запросити додаткову інформацію для підтвердження особи, якщо потрібно.

Чи можете ви видалити свої дані?

Так, ви можете.

Ви можете попросити нас у будь-який час видалити («стерти») ваші персональні дані, які ми обробляємо як спільний контролер даних, написавши нам на help@snov.io або в чат на веб-сайті.

Ми виконаємо ваш запит на видалення без зайвої затримки, якщо застосовується одна з наступних підстав:

  1. Ваші персональні дані більше не потрібні для мети, для якої вони були зібрані;
  2. не існує законної підстави для обробки;
  3. ви заперечуєте проти обробки ваших персональних даних;
  4. Ваші персональні дані були незаконно оброблені;
  5. Ваші персональні дані повинні бути видалені з міркувань відповідності, тобто для виконання наших юридичних зобов’язань;
  6. у випадку, коли особисті дані стосувались вас у дитинстві.

Якщо ми виступаємо в якості обробника даних щодо ваших персональних даних, після отримання вашого запиту на видалення ваших персональних даних ми негайно направляємо їх контролеру даних, який несе повну відповідальність за їх виконання.

Як Snov.io відповідає статтям 13 та 14 GDPR?

Статті 13 та 14 GDPR зобов’язують контролера даних надавати певну інформацію суб’єктам даних.

У той же час стаття 26 GDPR передбачає, що коли особисті дані обробляються спільними контролерами, вони самі повинні визначати свої обов’язки щодо дотримання зобов’язань згідно з GDPR.

Відповідно до нашої Угоди про спільний контроль, укладеної з кожним нашим клієнтом, наші обов’язки та обовʼязки наших клієнтів розподіляються таким чином:

  • ми відповідаємо за технічну та організаційну безпеку ваших персональних даних;
  • клієнти несуть відповідальність за інформування про обробку своїх персональних даних.

Коли ми виступаємо в якості процесора обробки даних, відповідальність відповідного контролера даних полягає у наданні вам відповідної інформації відповідно до статей 13 та 14 GDPR.

Ви можете знайти всю інформацію щодо обробки ваших персональних даних у нашій Політиці конфіденційності, Політиці використання файлів cookie, Угоді про спільний контроль та інших статтях нашої Бази знань.

У деяких випадках наша діяльність з обробки даних підпадає під бразильське законодавство про захист даних. Якщо ви хочете дізнатися, наскільки Snov.io відповідає вимогам LGPD, натисніть тут.

Дякуємо за відгук!

Чи була стаття корисною?

Ні

Нам шкода 😢

Як нам покращити статтю?