Beartas Príobháideachta
Leagtar amach sa Bheartas Príobháideachta seo conas a bhailíonn, a úsáideann, a choimeádann, a nochtann, agus a chosnaíonn QS Project sonraí pearsanta i gcomhréir leis an Rialachán Ginearálta um Chosaint Sonraí (AE) 2016/679 ("GDPR"), Acht na hÉireann um Chosaint Sonraí 2018 (arna leasú), agus Rialacháin na gComhphobal Eorpach (Líonraí agus Seirbhísí Cumarsáide Leictreonaí) (Príobháideacht agus Cumarsáid Leictreonaí) (Príobháideacht agus Cumarsáid Leictreonaí) Uimh.21 Uimh. 336/2011) ("Rialacháin ríomhphríobháideachta").
1. Scóip agus Róil an Rialaitheora/Próiseálaí
Baineann an Beartas seo le gach sonraí pearsanta a phróiseáiltear trí shuíomhanna Gréasáin QS Project, seirbhísí ardáin, agus feidhmchláir ghaolmhara. Feidhmíonn QS Project mar rialaitheoir sonraí de réir bhrí Airteagal 4(7) GDPR i ndáil le sonraí clárúcháin cuntas, faisnéis billeála agus sonraí úsáide seirbhíse. I gcás ina gcinnfidh eagraíocht custaiméara críocha agus modhanna próiseála sonraí tionscadail arna gcur faoi bhráid an ardáin, gníomhaíonn QS Project mar phróiseálaí sonraí de réir bhrí Airteagal 4(8) GDPR agus próiseálann sí sonraí den sórt sin i gcomhréir le treoracha doiciméadaithe an chustaiméara agus le haon Chomhaontú Próiseála Sonraí is infheidhme amháin.
2. Aitheantais an Rialaitheora Sonraí agus Sonraí Teagmhála
Is é an rialtóir sonraí chun críocha an Bheartais seo ná QS Project, cuideachta atá cláraithe in Éirinn lena hoifig chláraithe ag Bóthar Teach na Seastán, Droichead Nua, Co. Chill Dara, W12 DT21, Éire. Maidir le gach fiosrúchán a bhaineann le cosaint sonraí, feidhmiú chearta an ábhair sonraí, nó gearáin a bhaineann le próiseáil sonraí pearsanta, déan teagmháil lenár nOifigeach Cosanta Sonraí ag privacy@qs-project.com.
3. Catagóirí na Sonraí Pearsanta a Próiseáladh
Próiseálaimid na catagóirí sonraí pearsanta seo a leanas: - Sonraí aitheantais agus teagmhála (ainm, seoladh ríomhphoist, uimhir theileafóin, seoladh poist) - Dintiúir cuntais agus taifid fíordheimhnithe (pasfhocail criptithe, imeachtaí fíordheimhnithe ilfhachtóirí) - Taifid ceadúnais agus billeála (sraith síntiúis, tagairtí íocaíochta, sonraí sonraisc) - Taifid tionscadail agus conraitheoirí arna gcur isteach ag úsáideoirí údaraithe - Sonraí teicniúla agus gléas (seoladh IP, cineál brabhsálaí, córas oibriúcháin, stampaí ama rochtana) - Sonraí úsáide seirbhíse agus idirghníomhaíochta (leathanaigh ar tugadh cuairt orthu, gnéithe a úsáideadh, fad an tseisiúin) - Tacaíocht a thabhairt do chumarsáid (ticéid, comhfhreagras, taifid glaonna nuair is cuí)
4. Bunúsanna Dlíthiúla don Phróiseáil (Airteagal 6 GDPR)
Próiseálaimid sonraí pearsanta ar cheann amháin nó níos mó de na boinn dhlíthiúla seo a leanas de bhun Airteagal 6(1) GDPR: (a) Conradh a chomhlíonadh — an phróiseáil is gá chun conradh a chomhlíonadh a bhfuil an duine is ábhar do na sonraí ina pháirtí ann, nó chun bearta a dhéanamh arna iarraidh sin don duine is ábhar do na sonraí sula ndéanann sé conradh (Airteagal 6(1)(b)). (b) Oibleagáid dhlíthiúil — próiseáil atá riachtanach chun oibleagáid dhlíthiúil a bhfuil an rialaitheoir faoina réir a chomhlíonadh, lena n-áirítear oibleagáidí faoi dhlí cánach, fostaíochta agus cuideachtaí na hÉireann (Airteagal 6(1)(c)). (c) Leasanna dlisteanacha — an phróiseáil is gá chun críocha na leasanna dlisteanacha arna saothrú ag QS Project, lena n-áirítear slándáil seirbhíse, cosc ar chalaois, agus iontaofacht ardáin, ar choinníoll nach sáraítear leasanna den sórt sin ag cearta agus saoirsí bunúsacha an duine is ábhar do na sonraí (Airteagal 6(1)(f)). (d) Toiliú — i gcás nach bhfuil aon bhunús dleathach eile i bhfeidhm, déantar an phróiseáil ar bhonn toiliú sainiúil, feasach agus gan athbhrí a thugtar go saorálach don duine is ábhar do na sonraí (Airteagal 6(1)(a)). Féadfar toiliú a tharraingt siar tráth ar bith gan cur isteach ar dhlíthiúlacht na próiseála a rinneadh roimh aistarraingt.
5. Cuspóirí na Próiseála
Próiseáiltear sonraí pearsanta chun na gcríoch sonraithe, follasacha agus dlisteanacha seo a leanas: - Soláthar, oibriú agus cothabháil seirbhísí ardáin - Cruthú cuntais úsáideora, fíordheimhniú agus bainistíocht rochtana - Riarachán ceadúnais agus bainistíocht síntiúis - Próiseáil íocaíochtaí, sonrascadh, agus coimeád taifead airgeadais - Calaois, mí-úsáid agus rochtain neamhúdaraithe a bhrath agus a chosc - Tacaíocht do chustaiméirí agus cumarsáid a bhaineann le seirbhís - Diagnóisic seirbhíse, monatóireacht feidhmíochta, agus feabhsú - Comhlíonadh na n-oibleagáidí dlí, rialála agus cánachais is infheidhme - Cearta conarthacha agus réiteach díospóide a fhorfheidhmiú
6. Faighteoirí agus Fophróiseálaithe
Féadfar sonraí pearsanta a nochtadh do na catagóirí faighteoirí seo a leanas: - Fophróiseálaithe grinnfhiosrúcháin a sholáthraíonn seirbhísí óstála, bonneagair, fíoraithe céannachta, próiseála íocaíochta, agus cumarsáide, agus gach ceann díobh faoi cheangal ag comhaontuithe próiseála sonraí scríofa i gcomhréir le hAirteagal 28 GDPR - Comhairleoirí gairmiúla (dlí, iniúchóireacht, cuntasaíocht) faoi oibleagáidí rúndachta - Údaráis rialála agus comhlachtaí um fhorghníomhú an dlí nuair is gá nochtadh a dhéanamh de réir dlí nó le hordú cúirte dlínse inniúla - Eintitis chomharbais i gcás cumasc, éadála nó atheagraithe, atá faoi réir oibleagáidí coibhéiseacha cosanta sonraí Tá liosta reatha fophróiseálaithe ar fáil ach é a iarraidh chuig privacy@qs-project.com.
7. Aistrithe Idirnáisiúnta Sonraí
I gcás ina n-aistrítear sonraí pearsanta chuig tír lasmuigh den Limistéar Eorpach Eacnamaíoch ("LEE") nach bhfuil ina ábhar do chinneadh leordhóthanachta ag an gCoimisiún Eorpach faoi Airteagal 45 GDPR, cinnteoimid go bhfuil coimircí iomchuí i bhfeidhm i gcomhréir le hAirteagal 46 GDPR. Áirítear le cosaintí den sórt sin, de réir mar is infheidhme, Clásail Chonarthacha Caighdeánacha arna nglacadh ag an gCoimisiún Eorpach, arna bhforlíonadh le measúnú tionchair aistrithe agus aon bhearta teicniúla nó eagraíochtúla breise is gá chun leibhéal cosanta atá comhionann go bunúsach a áirithiú do na sonraí pearsanta a aistrítear.
8. Coinneáil Sonraí
Ní choinneofar sonraí pearsanta ach amháin chomh fada agus is gá chun na críocha ar chucu a bailíodh iad a chomhlíonadh, i gcomhréir le prionsabal na teorann stórála faoi Airteagal 5(1)(e) GDPR. Socraítear tréimhsí coinneála sonracha trí thagairt a dhéanamh do nádúr na sonraí, cuspóirí na próiseála, agus na hoibleagáidí coinneála reachtúla is infheidhme, lena n-áirítear iad siúd a eascraíonn faoin Acht Comhdhlúite Cánacha 1997 (arna leasú) agus Acht na gCuideachtaí 2014. Ar dhul in éag don tréimhse choinneála is infheidhme, scriostar sonraí pearsanta go slán nó déantar iad a anaithnideacht go dochúlaithe.
9. Cearta Ábhar Sonraí
Faoi Chaibidil III den GDPR, mar a thugtar éifeacht bhreise ag Cuid 3 den Acht um Chosaint Sonraí 2018, tá na cearta seo a leanas agat maidir le do shonraí pearsanta: - Ceart rochtana (Airteagal 15) — chun deimhniú próiseála agus cóip de do shonraí pearsanta a fháil - An ceart chun ceartúcháin (Airteagal 16) — sonraí pearsanta míchruinn a bheith ceartaithe gan mhoill mhíchuí - An ceart chun scriosta (Airteagal 17) — a iarraidh go scriosfar sonraí pearsanta i gcás ina bhfuil feidhm ag forais shonraithe - An ceart chun próiseáil a shrianadh (Airteagal 18) — teorannú na próiseála a iarraidh i gcúinsí sainithe - An ceart chun iniomparthacht sonraí (Airteagal 20) — sonraí pearsanta a fháil i bhformáid struchtúrtha, a úsáidtear go coitianta agus atá inléite ag meaisín - An ceart agóid a dhéanamh (Airteagal 21) — agóid a dhéanamh i gcoinne próiseála atá bunaithe ar leasanna dlisteanacha nó ar mhargaíocht dhíreach - An ceart gan a bheith faoi réir cinnteoireachta uathoibrithe (Airteagal 22) — lena n-áirítear próifíliú a tháirgeann éifeachtaí dlíthiúla nó suntasacha comhchosúla Tá feidhmiú na gceart seo faoi réir na gcoinníollacha, na dteorainneacha agus na ndíolúintí atá leagtha amach sa GDPR agus san Acht um Chosaint Sonraí, 2018.
10. Conas Do Chearta a Fheidhmiú
Chun aon cheann de na cearta atá leagtha amach thuas a fheidhmiú, cuir iarratas i scríbhinn chuig privacy@qs-project.com le do thoil. D’fhéadfaimis fíorú d’aitheantais a éileamh roimh ghníomhú ar iarratas, de réir Airteagal 12(6) GDPR. Tabharfaimid freagra ar iarratais bhailí gan mhoill mhíchuí agus in aon chás laistigh de mhí amháin tar éis iad a fháil, mura rud é go dtugann castacht nó líon na n-iarratas údar le síneadh suas le dhá mhí bhreise, agus sa chás sin cuirfear ar an eolas tú dá réir.
11. Fianáin agus Comhlíonadh Ríomhphríobháideachta
Bainimid úsáid as fianáin atá fíor-riachtanach chun ár n-ardán a oibriú agus fianáin anailísíochta teoranta chun monatóireacht a dhéanamh ar fheidhmíocht na seirbhíse. Éilíonn gach fianán neamhriachtanach do thoiliú feasach roimh ré i gcomhréir le Rialachán 5 de Rialacháin na gComhphobal Eorpach (Líonraí agus Seirbhísí Cumarsáide Leictreonaí) (Príobháideacht agus Cumarsáid Leictreonaí) 2011 (S.I. Uimh. 336/2011). Is féidir leat do shainroghanna fianán a bhainistiú ag am ar bith tríd an rialú sainroghanna fianán in-app nó socruithe do bhrabhsálaí. Le haghaidh sonraí iomlána, féach le do thoil ar ár bPolasaí Fianán.
12. Bearta Slándála Teicniúla agus Eagrúcháin
I gcomhréir le hAirteagal 32 GDPR, cuirimid bearta teicniúla agus eagraíochtúla iomchuí i bhfeidhm chun leibhéal slándála a áirithiú a oireann don riosca, lena n-áirítear: - Rialuithe rochtana ról-bhunaithe agus prionsabal na pribhléide is lú - Criptiú sonraí pearsanta faoi bhealach ag baint úsáide as TLS - Monatóireacht leanúnach, logáil, agus aimhrialtacht a bhrath - Nósanna imeachta maidir le freagairt teagmhais agus sáruithe doiciméadaithe - Measúnuithe rialta slándála agus bainistíocht leochaileachta Cé nach féidir le haon chóras slándáil iomlán a ráthú, déanaimid na bearta seo a chothabháil agus a athbhreithniú go tréimhsiúil lena chinntiú go bhfanann siad comhréireach le nádúr agus íogaireacht na sonraí pearsanta a phróiseáiltear.
13. Sonraí Leanaí
Tá ár gcuid seirbhísí beartaithe le haghaidh úsáide gairmiúla agus gnó agus níl siad dírithe ar leanaí. Ní bhailímid ná ní phróiseálaimid sonraí pearsanta ó leanaí faoi bhun 16 bliana d’aois go feasach (is é sin an aois toilithe dhigitigh is infheidhme in Éirinn faoi Alt 31 den Acht um Chosaint Sonraí 2018). Má thagaimid ar an eolas gur bailíodh sonraí pearsanta ó leanbh gan toiliú cuí tuismitheora nó caomhnóra, glacfaimid céimeanna pras chun sonraí den sórt sin a scriosadh.
14. Athruithe ar an mBeartas seo
Coimeádaimid an ceart an Beartas Príobháideachta seo a nuashonrú ó am go chéile chun athruithe inár ngníomhaíochtaí próiseála, ceanglais dhlíthiúla, nó treoir rialála a léiriú. Sa chás go bhfuil athrú ábhartha, tabharfaimid fógra do na hábhair sonraí lena mbaineann trí bhealaí seirbhíse nó trí bhealaí iomchuí eile. Léiríonn an dáta "Nuashonraithe is déanaí" ag ceann an Bheartais seo cathain a tháinig an t-athbhreithniú is déanaí i bhfeidhm. Molaimid duit an Beartas seo a athbhreithniú go tréimhsiúil.
15. Ceart chun Gearán a Thaisceadh
Gan dochar d’aon leigheas riaracháin nó breithiúnach eile, tá an ceart agat gearán a dhéanamh le húdarás maoirseachta de bhun Airteagal 77 GDPR. In Éirinn, is é an Coimisiún um Chosaint Sonraí (An Coimisiún um Chosaint Sonraí), 21 Cearnóg Mhic Liam Theas, Baile Átha Cliath 2, D02 RD28, Éire (www.dataprotection.ie) an t-údarás inniúil maoirseachta.
16. Creat Dlíthiúil Infheidhme
Tá an Beartas seo á rialú ag agus á fhorléiriú de réir dhlíthe na hÉireann. Tá próiseáil na sonraí pearsanta a bhfuil cur síos déanta orthu anseo deartha chun cloí le: - Rialachán (AE) 2016/679 (An Rialachán Ginearálta maidir le Cosaint Sonraí) - An tAcht um Chosaint Sonraí 2018 (arna leasú) - Rialacháin na gComhphobal Eorpach (Líonraí agus Seirbhísí Cumarsáide Leictreonaí) (Príobháideacht agus Cumarsáid Leictreonaí), 2011 (S.I. Uimh. 336/2011) - Aon reachtaíocht cosanta sonraí agus príobháideachta eile de chuid na hÉireann agus an Aontais Eorpaigh is infheidhme
17. Cinnteoireacht agus Próifíliú Uathoibrithe
I ngnáthchúrsa oibríochta na seirbhíse, ní bhíonn QS Project i mbun cinnteoireachta uathoibrithe, lena n-áirítear próifíliú, a chruthaíonn éifeachtaí dlíthiúla maidir le daoine is ábhar do na sonraí nó a dhéanann difear suntasach dóibh de réir bhrí Airteagal 22 GDPR. Má thagann aon athrú ar an seasamh sin, cuirfimid ábhair sonraí ar an eolas roimh ré maidir leis an loighic atá i gceist, an tábhacht agus na hiarmhairtí a shamhlaítear le próiseáil den sórt sin, agus cuirfimid coimircí oiriúnacha i bhfeidhm lena n-áirítear an ceart chun idirghabháil dhaonna a fháil, chun tuairim a nochtadh, agus chun cur in aghaidh an chinnidh.
18. Fógra maidir le Sárú ar Shonraí Pearsanta
Coinnímid nósanna imeachta freagartha teagmhais doiciméadaithe chun sáruithe ar shonraí pearsanta a bhrath, a mheasúnú agus a bhainistiú. I gcás sárú ar dóigh dó bheith ina bhaol do chearta agus do shaoirsí daoine nádúrtha, tabharfaimid fógra don Choimisiún um Chosaint Sonraí gan mhoill mhíchuí agus, nuair is indéanta, tráth nach déanaí ná 72 uair an chloig tar éis dúinn teacht ar an eolas faoin sárú, i gcomhréir le hAirteagal 33 GDPR. I gcás inar dócha go mbeidh riosca ard ann do chearta agus do shaoirsí na ndaoine is ábhar do na sonraí lena mbaineann de bharr sárú, cuirfimid an sárú in iúl do na daoine aonair sin gan mhoill mhíchuí i gcomhréir le hAirteagal 34 GDPR.
19. Gnéithe AI-Cuidithe agus Próiseáil Sonraí
Ionchorpraíonn gnéithe áirithe den tSeirbhís cumais hintleachta saorga ("AI"), lena n-áirítear giniúint ábhair le cúnamh AI laistigh d'eagarthóirí doiciméad. Nuair a úsáideann tú na gnéithe seo, tarlaíonn an phróiseáil sonraí seo a leanas: - Déantar leideanna arna gcur isteach ag an úsáideoir agus, nuair is gá don chomhthéacs, ábhar doiciméad ábhartha a tharchur chuig soláthraithe seirbhísí AI tríú páirtí chun an t-aschur iarrtha a ghiniúint agus chuige sin amháin - Fostaíonn QS Project soláthraithe seirbhísí AI faoi chomhaontuithe próiseála sonraí scríofa a fhorchuireann oibleagáidí rúndachta, slándála agus cosanta sonraí i gcomhréir le hAirteagal 28 GDPR - Ní úsáideann QS Project ná a sholáthraithe seirbhísí AI leideanna agus aschuir ghinte chun samhlacha AI a oiliúint nó a fheabhsú, ach amháin má tá toiliú sainráite feasach tugtha agat lena úsáid den sórt sin - Ní choinnítear sonraí idirghníomhaíochta AI ach amháin chomh fada agus is gá chun seirbhísí a sholáthar, dearbhú cáilíochta, agus imscrúdú ar mhí-úsáid, agus scriostar iad ina dhiaidh sin de réir ár mbeartais coinneála sonraí Níl baint ag gnéithe a fhaigheann cúnamh ó AI le cinnteoireacht uathoibrithe a mbíonn éifeachtaí dlíthiúla nó suntasacha comhchosúla acu ar ábhair sonraí de réir bhrí Airteagal 22 GDPR. Cuirtear an t-aschur a ghintear le AI i láthair don úsáideoir le haghaidh athbhreithniú, eagarthóireachta agus formheasa roimh aon úsáid. Is tusa amháin atá freagrach as aon ábhar a ghintear le AI a athbhreithniú, a fhíorú agus a cheadú sula n-ionchorpraítear é i ndoiciméid nó i gcumarsáidí.