Обробка персональних даних та інструкції для суб'єкта - Політика конфіденційності
I. Основні положення
Контролер персональних даних згідно зі статтею 4, пункт 7 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб щодо обробки персональних даних і про вільний рух таких даних (надалі іменується як «GDPR») є Firesi s.r.o., ідентифікаційний номер: 29188024, номер ПДВ: CZ29188024, компанія зареєстрована в комерційному реєстрі, який ведеться в регіональному суді в Брно, розділ C, вкладиш 64229, зареєстрований офіс : Lidická kolonie 1108/47, 586 01 Їглава, Чеська Республіка (надалі іменується як «адміністратор»). Контактні дані адміністратора є
Адреса: Lidická kolonie 1108/47, 586 01 Jihlava, Czech Republic
Електронна пошта: office@firesi.cz
Телефон: +420 605 200 555
Контролер призначив уповноваженого із захисту даних.
Контактні дані спеціаліста із захисту даних є: Renata Procházková, gdpr@firesi.cz, +420 603 988 080
Персональні дані — будь-яка інформація про ідентифіковану або ідентифіковану фізичну особу; фізична особа, яку можна ідентифікувати, — це фізична особа, яку можна ідентифікувати прямо чи опосередковано, зокрема за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, мережевий ідентифікатор або один чи більше конкретних елементів фізичної, фізіологічна, генетична, психічна, економічна, культурна чи соціальна ідентичність цієї фізичної особи. Контролер не призначив уповноваженого із захисту даних.
II. Джерела та категорії персональних даних, що обробляються
Контролер обробляє персональні дані, які ви надали контролеру, або персональні дані, отримані контролером у результаті виконання вашого замовлення. Контролер обробляє ваші ідентифікаційні, контактні та договірні дані.
III. Правова підстава та мета обробки персональних даних
Законною підставою для обробки персональних даних є виконання контракту між вами та контролером відповідно до статті 6(1)(b) GDPR, законний інтерес контролера щодо надання прямого маркетингу (зокрема, для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до статті 6(1)(f) GDPR, ваша згода на обробку з метою забезпечення прямого маркетингу (зокрема, для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до статті 6(1)(a) GDPR у поєднанні з розділом 7( 2) Закону № 480/2004 Зб, Метою обробки персональних даних є обробка вашого замовлення та реалізація прав і обов’язків, що випливають із договірних відносин між вами та контролером; при оформленні замовлення необхідні персональні дані, необхідні для успішного виконання замовлення (ім'я та адреса, контакт), надання персональних даних є необхідною вимогою для укладення та виконання договору, без надання персональних даних неможливо укласти договір або виконати його контролером, надсилаючи комерційні повідомлення та здійснюючи іншу маркетингову діяльність. Автоматичне індивідуальне прийняття рішень у розумінні статті 22 GDPR здійснюється контролером. Ви дали свою чітку згоду на таку обробку.
IV. Термін зберігання даних
Контролер зберігає персональні дані протягом періоду, необхідного для реалізації прав і обов’язків, що випливають із договірних відносин між вами та контролером, і для пред’явлення претензій, що виникають із цих договірних відносин (протягом 10 років з моменту припинення договірних відносин), протягом періоду до моменту відкликання згоди на обробку персональних даних у маркетингових цілях, але не більше 3 років, якщо персональні дані обробляються на підставі згоди. Після закінчення терміну зберігання контролер видаляє персональні дані.
V. Одержувачі персональних даних (субпідрядники контролера)
Одержувачі персональних даних — це особи, які беруть участь у доставці товарів/послуг/здійсненні платежів за договором, надають послуги з функціонування електронного магазину та інші послуги у зв’язку з функціонуванням електронного магазину, надають маркетингові послуги, з метою обліку податкових документів відповідно до договору та загальнообов’язкових правових норм у межах:
- ім'я та прізвище, звання,
- Поштова адреса,
- платіжну адресу,
- адреса електронної пошти,
- контактний телефон,
- банківські реквізити,
- дані про предмет діяльності Адміністратора.
Контролер не має наміру передавати персональні дані третій країні (країні, що не входить до ЄС) або міжнародній організації.
VI. Ваші права
Відповідно до умов, викладених у GDPR, ви маєте право на доступ до своїх персональних даних відповідно до статті 15 GDPR, право на виправлення ваших персональних даних відповідно до статті 16 GDPR або обмеження обробки відповідно до статті 18 GDPR. Право на видалення персональних даних відповідно до статті 17 GDPR. право заперечувати проти обробки відповідно до статті 21 GDPR; і право на перенесення даних відповідно до статті 20 GDPR. право відкликати згоду на обробку в письмовій або електронній формі на адресу чи електронну адресу контролера, зазначену в статті III цих умов. Ви також маєте право подати скаргу до органу із захисту даних, якщо вважаєте, що ваші права на захист даних були порушені.
VII. Умови безпеки персональних даних
Контролер заявляє, що він вжив усіх належних технічних та організаційних заходів для захисту персональних даних. Контролером вжито технічних заходів для забезпечення безпеки зберігання даних (логін, пароль, антивірус і брандмауер) та зберігання персональних даних у паперовій формі (кімната під замком). Контролер заявляє, що лише уповноважені ним особи мають доступ до персональних даних.
VIII. Заключні положення
Надсилаючи замовлення через онлайн-форму замовлення, ви підтверджуєте, що ознайомлені з умовами захисту даних і приймаєте їх у повному обсязі. Ви погоджуєтеся з цими положеннями та умовами, ставлячи галочку в полі згоди через форму онлайн-замовлення. Поставивши прапорець для згоди, ви підтверджуєте, що ознайомлені з політикою конфіденційності та приймаєте її в повному обсязі. Контролер має право змінювати ці умови. Він опублікує нову версію Політики конфіденційності на своєму веб-сайті, а також надішле вам нову версію Політики конфіденційності на електронну адресу, яку ви надали контролеру.
Ці умови набудуть чинності 1 квітня 2023 року.