Как будет осуществляться обработка
персональных данных?
Персональные данные заявителей и, возможно, других лиц, к которым могут относиться отдельные уведомления или чьи данные были получены в ходе расследования уведомления, обрабатываются в соответствии с правовыми нормами в области защиты персональных данных, в частности Регламентом (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных ("GDPR"). Контролером персональных данных является PRO.MED.CS Praha a.s.
Мы ведем учет полученных уведомлений, включая:
- дату получения уведомления;
- имя, фамилию, дату рождения и контактный адрес уведомителя, если они известны;
- краткое изложение содержания уведомления и идентификацию лица, против которого направлено уведомление, если оно известно;
- дату завершения оценки обоснованности уведомления или оценки уведомления соответствующим лицом и результат оценки.
Полученные уведомления и документы, относящиеся к уведомлению, включая любые персональные данные, хранятся в течение 5 лет с момента получения уведомления.
В случае подачи уведомлений через внутреннюю систему уведомлений доступ к реестру имеет только компетентное лицо (внешнее физическое лицо), которому одному известна личность уведомителя.
Правовым основанием для обработки персональных данных в целях функционирования Горячей линии по вопросам этики является выполнение юридического обязательства, на которое наша компания имеет право в соответствии с Законом, а также для принятия надлежащих мер по исправлению или предотвращению противоправной ситуации после получения уведомления, правовым основанием для обработки персональных данных также является защита законных интересов нашей компании.
Соответствующие физические лица имеют права в отношении обработки персональных данных в объеме и на условиях, изложенных в статьях 15-22 GDPR, а именно:
- Право на доступ к персональным данным;
- Право на исправление неточных персональных данных или их дополнение;
- Право на удаление персональных данных;
- Право на возражение против обработки персональных данных на основании законных интересов;
- Право на подачу жалобы в компетентный надзорный орган в государстве-члене ЕС по месту постоянного проживания, месту работы или месту, где произошло нарушение GDPR. Компетентным надзорным органом в Чешской Республике является Управление по защите персональных данных (www.uoou.cz).
Вышеуказанные права могут быть реализованы в письменном виде по адресу зарегистрированного офиса контроллера, в том числе по электронной почте, направленной по адресу: privacy@promedcs.com. Аналогичным образом можно обратиться к контроллеру с любыми другими вопросами или комментариями по условиям обработки персональных данных.