Політика конфіденційності та захист даних
§ 1. Загальна інформація та Адміністратор даних
Ця Політика конфіденційності визначає правила збору, обробки та захисту персональних даних фізичних осіб, які користуються приватними некомерційними консультаційними послугами, офіційним супроводом, послугами перекладу та особистим супроводом в установах (møteassistanse), що надаються особисто фізичною особою, яка представляє веб-сайт Paperfix.no (надалі — Адміністратор) на території Королівства Норвегія.
Усі операції з обробки даних здійснюються в повній відповідності до Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 (GDPR) та норвезького законодавства про захист персональних даних (personopplysningsloven).
§ 2. Види та обсяг даних, що обробляються
У межах надання допомоги Адміністратор може обробляти такі категорії персональних даних:
• Контактні дані: Ім'я, прізвище, адреса проживання/листування, адреса електронної пошти, номер телефону.
• Офіційна документація справ: Будь-які документи та інформація, необхідні для здійснення супроводу у відповідних органах (NAV, Skatteetaten, UDI, Helfo, Arbeidstilsynet, банки, консульства), включаючи трудові договори, розрахункові листи, акти цивільного стану, рішення, податкові декларації.
• Дані особистого супроводу (møteassistanse): Деталі запланованих візитів до установ, банків чи поліції, включаючи дати, години та допоміжні нотатки з ходу зустрічей.
• Платіжні дані: Номери телефонів, пов'язані з Vipps, метадані банківських транзакцій.
§ 3. Мета та правові підстави обробки даних
Персональні дані обробляються виключно в цілях, необхідних для належної організації та виконання замовлення:
• Виконання договору про офіційний та мовний супровід (ст. 6 абз. 1 літ. b GDPR): Надання консультаційних послуг, послуг перекладу, підготовка заяв та апеляцій, а також особиста підтримка під час запланованих офіційних зустрічей.
• Реалізація законних інтересів (ст. 6 абз. 1 літ. f GDPR): Зв'язок, координація розкладу зустрічей, архівація історії листування, захист від можливих юридичних претензій та підтвердження ходу ведення справ.
§ 4. Одержувачі даних та особи, що їх обробляють
Надані персональні дані обробляються як суворо конфіденційні. Адміністратор не передає і не продає персональні дані жодним комерційним організаціям.
Дані можуть довірятися виключно надійним постачальникам технічних послуг, які здійснюють обслуговування сайту на підставі договорів про доручення обробки даних та із дотриманням стандартних договірних умов (SCC).
Передача даних до норвезьких органів державної влади або банків здійснюється виключно за бажанням та згоди Клієнта в межах виконання замовлення.
§ 5. Термін зберігання даних (Ретенція)
Дані зберігаються протягом термінів, тісно пов'язаних із правовим захистом сторін та законодавством Королівства Норвегія:
• Документація справ та листування: зберігаються протягом періоду до 3 років з моменту завершення виконання замовлення, що випливає із загального терміну позовної давності для договірних вимог у норвезькому законодавстві (foreldelsesloven § 2).
• Платіжні та бухгалтерські дані: зберігаються протягом 5 років після закінчення фінансового року відповідно до вимог норвезького закону про бухгалтерський облік (bokføringsloven).
§ 6. Заходи безпеки
Адміністратор застосовує сучасні технічні та організаційні заходи захисту даних, включаючи безпечні, зашифровані та захищені паролем цифрові носії, а також сертифіковані з'єднання SSL на сайті.
Після закінчення необхідних термінів зберігання всі файли, документи та копії листів безповоротно видаляються з цифрових носіїв.
§ 7. Права суб'єктів даних (Статті 15-22 GDPR)
Відповідно до положень GDPR, кожен Клієнт має право на:
• Доступ до своїх даних та отримання їх копії (ст. 15 GDPR).
• Виправлення своїх даних (ст. 16 GDPR).
• Видалення даних («право бути забутим» - ст. 17 GDPR) — за винятком ситуацій, коли подальше зберігання є необхідним для цілей, визначених у § 5 абз. 2.
• Обмеження обробки даних (ст. 18 GDPR) та перенесення даних (ст. 20 GDPR).
• Заперечення проти обробки (ст. 21 GDPR) та відкликання згоди в будь-який момент.
• Подання скарги до норвезького органу з захисту персональних даних (Datatilsynet) або іншого наглядового органу в країнах EØS (ст. 77 GDPR).