І. Основні положення
Адміністратор персональних даних відповідно до пункту 7 статті 4 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільний рух таких даних ( надалі: «GDPR») є Kateřina Janíčková, IČO 71081593 se зареєстрований офіс за адресою Smrková 85, Liteň 267 27 (надалі: «адміністратор»).
Контактні дані адміністратора: Адреса: Smrková 85, Liteň 267 27 Електронна пошта: info@sestrycz.eu Телефон: 724 626 216
Персональні дані — будь-яка інформація про ідентифіковану або ідентифіковану фізичну особу; фізична особа, яку можна ідентифікувати, — це фізична особа, яку можна прямо чи опосередковано ідентифікувати, зокрема за допомогою посилання на певний ідентифікатор, наприклад ім’я, ідентифікаційний номер, дані про місцезнаходження, мережевий ідентифікатор або один чи більше спеціальних елементів фізичного, фізіологічного, генетична, психологічна, економічна, культурна чи соціальна ідентичність цієї фізичної особи.
Адміністратор не призначив уповноважену із захисту персональних даних.
II. Джерела та категорії оброблених персональних даних
Адміністратор обробляє персональні дані, які ви йому надали, або персональні дані, отримані адміністратором на підставі виконання вашого замовлення чи договору.
Адміністратор обробляє ваші ідентифікаційні та контактні дані та дані, необхідні для виконання договору.
III. Юридична підстава та мета обробки персональних даних
Юридичною підставою для обробки персональних даних є
виконання договору між вами та адміністратором відповідно до пункту 1 статті 6 б) GDPR,
законний інтерес контролера в наданні прямого маркетингу (особливо для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до статті 6 абзацу 1 листа f) GDPR,
Ваша згода на обробку для цілей прямого маркетингу (зокрема, для надсилання ділових повідомлень та інформаційних бюлетенів) відповідно до статті 6, параграф 1 листа a) GDPR у поєднанні з § 7 абзац 2 Закону № 480/2004 Coll. щодо певних послуг інформаційного суспільства у випадку, якщо не було замовлено жодних товарів чи послуг.
Метою обробки персональних даних є
обробка Вашого замовлення та виконання прав і обов’язків, що випливають із договірних відносин між Вами та адміністратором; при оформленні замовлення необхідні персональні дані, необхідні для успішної обробки замовлення (ім’я та адреса, контакт), надання персональних даних є необхідною вимогою для укладення та виконання договору, без надання персональних даних неможливо укласти договір або виконати його з боку адміністратора,
надсилання ділових повідомлень та проведення інших маркетингових заходів.
Немає автоматичного індивідуального прийняття рішень контролером у значенні статті 22 GDPR. Ви дали свою чітку згоду на таку обробку.
IV. Термін зберігання даних
Адміністратор зберігає персональні дані
на строк, необхідний для виконання прав та обов’язків, що випливають із договірних відносин між вами та адміністратором, і заявлення вимог із цих договірних відносин (протягом 15 років з моменту припинення договірних відносин).
на період до відкликання згоди на обробку персональних даних у маркетингових цілях, максимум 15 років, якщо персональні дані обробляються на підставі згоди.
Після закінчення терміну зберігання персональних даних адміністратор видаляє персональні дані.
V. Одержувачі персональних даних (субпідрядники розпорядника)
Одержувачами персональних даних є особи
участь у постачанні товарів / послуг / здійсненні платежів на підставі договору,
надання послуг компанії та інших послуг, пов’язаних із здійсненням діяльності компанії,
надання маркетингових послуг.
Адміністратор не має наміру передавати персональні дані третій країні (країні, що не входить до ЄС) або міжнародній організації.
Експлуатаційні служби, надання маркетингових і допоміжних послуг
Google Analytics – запис файлів cookie та використання веб-сайту
Google Adwords – запис файлів cookie та використання веб-сайту
Sklik – записує файли cookie та використання веб-сайту
Etarget – запис файлів cookie та використання веб-сайту
VI. Ваші права
Відповідно до умов, викладених у GDPR, ви маєте
право на доступ до ваших персональних даних відповідно до статті 15 GDPR,
право виправити персональні дані згідно зі статтею 16 GDPR або обмежити обробку відповідно до статті 18 GDPR.
право на видалення персональних даних відповідно до статті 17 GDPR.
право на заперечення проти обробки відповідно до статті 21 GDPR a
право на перенесення даних відповідно до статті 20 GDPR.
право відкликати згоду на обробку в письмовій або електронній формі на адресу або електронну адресу адміністратора, зазначену в статті III цих умов. Ви можете відкликати свою згоду в будь-який час електронною поштою info@sestrycz.eu
Ви також маєте право подати скаргу до Управління із захисту персональних даних, якщо вважаєте, що ваше право на захист персональних даних було порушено.
VII. Умови безпеки персональних даних
Контролер заявляє, що він вжив усіх належних технічних та організаційних заходів для захисту персональних даних.
Адміністратор вжив технічних заходів для захисту сховищ даних і сховищ персональних даних у паперовій формі, зокрема безпечний / зашифрований доступ до веб-сайтів, шифрування паролів клієнтів у базі даних, регулярне оновлення системи, регулярне резервне копіювання системи.
Адміністратор заявляє, що доступ до персональних даних мають лише уповноважені ним особи.
VIII. Прикінцеві положення
Надсилаючи замовлення через онлайн-форму замовлення, ви підтверджуєте, що ознайомлені з умовами захисту персональних даних і приймаєте їх у повному обсязі. Ви погоджуєтеся з цими умовами, відмічаючи свою згоду в онлайн-формі. Відмічаючи згоду, ви підтверджуєте, що ознайомлені з умовами захисту персональних даних і приймаєте їх у повному обсязі. Адміністратор має право змінювати ці умови. Він опублікує нову редакцію умов захисту персональних даних на своєму веб-сайті та одночасно надішле вам нову редакцію цих умов на вашу електронну адресу, яку ви надали адміністратору.
Ці умови набирають чинності 25.05.2018.