隐私保护

2018 年 5 月 25 日,欧洲议会和欧盟理事会(EU)关于处理个人数据时保护自然人的 2016/679 号新法规生效。

该文件主要是要求我们向客户阐明在公司内部处理个人数据的信息,以及员工在个人数据处理方面的权利。

根据 GDPR,个人数据的管理者是

TOS VARNSDORF a.s.,公司编号: 273 27 850
Říční 1774, Varnsdorf

个人数据处理原则

我们处理个人数据的过程是基于几项法律而实施的,TOS VARNSDORF a.s. 只能按照法律依据处理个人数据。

  1. 如果我们已经签订了合同或正在协商合同的制定,则对您的数据的处理属于履行合同的法律范畴。
    为了洽谈合作和签订合同,我们需要处理您的部分个人数据。我们只能将这些数据用于协商签订合同的目的。
  2. 为了履行公司的法律义务或法律要求,我们需要处理部分个人数据。
  3. 如果您已经与我们签订了合同,我们的目标是让您从产品中获得最大收益。因此,我们会向您发送广告和产品报价、公司活动邀请函以及其他许多的信息。这些活动都体现良好的遵纪守法意识,您可以随时取消订阅。
  4. 如果您不是我们的客户或员工,那么只有在您同意的情况下,我们才会处理您的个人数据。
    基于同意的个人数据处理过程体现自愿的意向,如果您不同意,合同的履行不会受到任何影响。根据您的同意,我们才会进行市场调研、开发,亦或是推广我们的产品、提供产品和服务,从而实现良好的客户服务。

处理目的

我们对于个人数据的处理都有明确的处理目的。对于不再需要的个人数据,我们一律予以删除。

为了最大限度地减少收集的数据量并保证数据的准确性,我们只会根据特定目的收集真正需要的数据。

我们之所以会处理您的联系信息(姓名、职务、公司、电话号码、电子邮件地址),主要是为了开发和改进我们的产品和服务。

处理期限

个人数据将在合同期内处理完毕。在此期限结束后,我们将仅存储这些数据,其存储过程仍受相关法律(如《归档和档案服务法》)的约束。

完整性和保密性

对个人数据的处理采用电子和纸质形式。用于存有数据的系统和房间都受到保护,从而防数据意外泄漏。

只有获得授权的人员才能访问个人数据,因为他们需要处理这些数据以履行其工作岗位上的任务和职责。这些人员负责保护好他们所熟悉的数据。

在处理数据的场所,有专人因为出于履行工作职责的需要而处理数据。此人有责任确保含有个人信息的文件不会置于无人看管的情形(例如放在桌子上,任何人都可以随意查看)。

存放数据的场所和房间要上锁,并有安全密码保护。

处理数据的计算机技术由密码保护。

您在个人数据保护方面的权利

  1. 您有权要求查阅您的个人数据并了解其处理情况。
  2. 您有权要求 TOS VARNSDORF a.s. 立即更正或补充与您相关的不准确个人数据。
  3. 在某些情况下,您有权要求公司删除您的个人资料(即所谓的“被遗忘权”)。值得一提的是,尽管存在这项权利,公司仍有义务出于法律要求的原因保留您的个人资料。
  4. TOS VARNSDORF a.s. 仅在必要范围内处理您的个人数据。如果您认为公司超出了上述处理目的,您可以要求他们限制对您个人数据的处理。
  5. 在不存在法律或其他重大障碍的情况下,您有权获取自己的个人数据并将其转移给其他管理者。
  6. 如果您认为 TOS VARNSDORF a.s. 在处理您的个人数据时违反了对您私人生活的保护,或违反了法律规定,您有权要求解释或消除令人反感的情况。
  7. 如果您认为您在个人数据保护方面的权利受到侵犯,您有权向个人数据保护办公室投诉。
  8. 出于某些目的,我们只能在您同意的基础上处理个人数据。这种同意是自愿的,您可以随时撤销。如果您撤销同意,我们将不再处理您的个人数据。个人数据仍有可能被用于其他目的,但前提是要基于法律依据的。

向国外传输个人数据

个人数据主要在捷克共和国境内处理,不会以任何方式向国外传输。

如果您对个人数据的处理有任何疑问,可以联系我们,并要求解释。您也可以向个人数据保护办公室 (OPDP) 投诉。

本文件自 2018 年 3 月 25 日起生效。