Захист персональних даних
I. Основні положення
- Контролером персональних даних відповідно до пункту 7 статті 4 Регламенту (ЄС) 2016/679 Європейського парламенту та Ради про захист фізичних осіб у зв’язку з обробкою персональних даних та про вільне переміщення таких даних (далі – GDPR) є компанія Solartec MED s.r.o., ідентифікаційний номер: 29053871, з місцезнаходженням за адресою: Televizní 2618, 75661 Rožnov pod Radhoštěm (далі – контролер).
- Контактні дані адміністратора: Televizní 2618, 756 61 Rožnov pod Radhoštěm, info@solartec.eu та +420 575 750 095.
- Персональні дані – це будь-яка інформація про фізичну особу, яка ідентифікована або може бути ідентифікована; фізична особа, яка може бути ідентифікована, – це фізична особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на конкретний ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, мережевий ідентифікатор або на один чи більше конкретних елементів фізичної, фізіологічної, генетичної, психологічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
- Контролер не призначив відповідального за захист даних.
II. Джерела та категорії оброблюваних персональних даних
- Контролер обробляє персональні дані, які ви надали контролеру, або персональні дані, які контролер отримав у результаті виконання вашого замовлення.
- Контролер обробляє ваші ідентифікаційні та контактні дані, а також дані, необхідні для виконання договору.
III. Законна підстава та мета обробки персональних даних
- Законною підставою для обробки персональних даних є
- виконання договору між вами та контролером відповідно до статті 6(1)(b) GDPR,
- законний інтерес контролера у здійсненні прямого маркетингу (зокрема, для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до статті 6(1)(f) GDPR,
- Ваша згода на обробку даних з метою здійснення прямого маркетингу (зокрема, для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до статті 6(1)(a) GDPR у поєднанні зі статтею 7(2) Закону № 480/2004 Зб. про певні послуги інформаційного суспільства, за відсутності замовлення на товари чи послуги.
- Метою обробки персональних даних є
- – обробка вашого замовлення та реалізація прав та обов’язків, що випливають з договірних відносин між вами та контролером; при оформленні замовлення вимагаються персональні дані, необхідні для успішної обробки замовлення (ім’я та адреса, контакт), надання персональних даних є необхідною вимогою для укладення та виконання договору, без надання персональних даних неможливе укладення договору або його виконання контролером,
- – надсилання комерційних повідомлень та інших маркетингових заходів.
- Автоматичне прийняття контролером індивідуальних рішень у розумінні статті 22 GDPR. Ви надали свою однозначну згоду на таку обробку.
IV. Період зберігання даних
- Контролер зберігає персональні дані
- протягом періоду, необхідного для здійснення прав і обов’язків, що випливають з договірних відносин між вами і контролером, і для пред’явлення претензій, що випливають з цих договірних відносин (протягом 15 років з моменту припинення договірних відносин).
- на період до відкликання згоди на обробку персональних даних в маркетингових цілях, але не довше ніж 3 роки, якщо персональні дані обробляються на підставі згоди.
- Після закінчення строку зберігання контролер видаляє персональні дані.
V. Одержувачі персональних даних (субпідрядники контролера)
- Příjemci osobních údajů jsou osoby
- що беруть участь в доставці товарів/послуг/здійсненні платежів за договором,
- – які надають послуги з експлуатації інтернет-магазину (Shoptet) та інші послуги, пов’язані з функціонуванням інтернет-магазину,
надання маркетингових послуг.
- контролер має намір передати персональні дані в третю країну (країну, що не є членом ЄС) або міжнародну організацію. Одержувачами персональних даних у третіх країнах є постачальники поштових послуг/хмарних сервісів.
VI. Ваші права
- Відповідно до умов GDPR, ви маєте
- право на доступ до ваших персональних даних відповідно до статті 15 GDPR,
- право на виправлення ваших персональних даних відповідно до статті 16 GDPR або обмеження обробки відповідно до статті 18 GDPR.
- право на видалення персональних даних відповідно до статті 17 GDPR.
- право на заперечення проти обробки відповідно до статті 21 GDPR; та
- право на перенесення даних відповідно до статті 20 GDPR,
- право відкликати згоду на обробку в письмовій або електронній формі на адресу або електронну пошту контролера, зазначену в статті III цих положень та умов.
- Ви також маєте право подати скаргу до Управління з питань захисту персональних даних, якщо вважаєте, що ваше право на захист персональних даних було порушено.
VII. Умови та положення про безпеку персональних даних
- Контролер заявляє, що він вжив усіх належних технічних та організаційних заходів для захисту персональних даних.
- Контролер вжив технічних заходів для забезпечення безпеки зберігання даних та зберігання персональних даних у паперовій формі, зокрема паролів, антивірусів, шифрування тощо.
- Контролер заявляє, що доступ до персональних даних мають лише особи, уповноважені контролером.
VIII. Прикінцеві положення
- Відправляючи замовлення через онлайн-форму замовлення, ви підтверджуєте, що ознайомлені з політикою конфіденційності та приймаєте її в повному обсязі.
- Ви погоджуєтеся з цими умовами та положеннями, поставивши галочку в полі “Згода” в онлайн-формі замовлення. Ставлячи галочку в полі згоди, ви підтверджуєте, що ви ознайомлені з політикою конфіденційності та приймаєте її в повному обсязі.
- Контролер має право змінювати ці положення та умови. Він опублікує нову версію Політики конфіденційності на своєму веб-сайті, а також надішле вам нову версію Політики конфіденційності на електронну адресу, яку ви надали контролеру.
Ці умови набувають чинності з 1 серпня 2020 року.