Правила конфиденциальности

I.
Основные положения

  1. Контролером персональных данных в соответствии со статьей 4(7) Регламента (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и свободного перемещения таких данных (далее «GDPR») является компания Bombora group s.r.o., ID No 14258129, юридический адрес: Dominikánské nám. 2, 602 00 Brno-střed, зарегистрированная в Региональном суде в Брно под номером дела. С 127442С.
  2. Контактные данные контроллера:
    • Юридический адрес: Dominikánské nám. 656/2, 602 00 Brno, Чешская Республика,
    • Электронная почта: info@zGruzie.cz
    • Телефон: +420 773 004 748
  3. Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу; Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано, прямо или косвенно, в частности, с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.
  4. Контролер не назначил ответственного за защиту данных.

II.
Источники и категории обрабатываемых персональных данных

  1. Администратор обрабатывает персональные данные, которые Вы предоставили Администратору, или персональные данные, которые Администратор получил на основании выполнения Вашего заказа. В основном, это:
    • Имя и фамилия
    • Адрес электронной почты
    • почтовый адрес
    • Адрес для выставления счетов
    • Телефон
  2. Администратор обрабатывает Ваши идентификационные и контактные данные, а также данные, необходимые для выполнения заказа клиента.

III.
Законная причина и цель обработки персональных данных

    1. Правовым основанием для обработки персональных данных является
      • исполнение договора между вами и контролером в соответствии со статьей 6. 1 лит. б) GDPR,
      • соблюдение юридического обязательства администратора в соответствии со статьей 6. 1 лит. в) GDPR,
      • законный интерес контролера в обеспечении прямого маркетинга (в частности, для отправки коммерческих сообщений и информационных бюллетеней) в соответствии со статьей 6. 1 лит. f) GDPR,
      • Ваше согласие на обработку в целях предоставления прямого маркетинга (в частности, для отправки коммерческих сообщений и информационных бюллетеней) в соответствии со статьей 6. 1 лит. a) GDPR в сочетании с § 7. 2 Закона No 480/2004 Сб., о некоторых услугах информационного общества, в случае, если заказ товаров или услуг не был размещен.
    2. Целью обработки персональных данных является
      • обработка вашего заказа и осуществление прав и обязанностей, вытекающих из договорных отношений между вами и Администратором; При оформлении заказа требуются персональные данные, которые необходимы для успешного выполнения заказа (имя и адрес, контактные данные), предоставление персональных данных является необходимым требованием для заключения и исполнения договора, без предоставления персональных данных невозможно заключение договора или его выполнение со стороны администратора,
      • выполнение юридических обязательств перед государством,
      • отправка коммерческих сообщений и проведение других маркетинговых мероприятий.
    3. Контролер не принимает автоматических индивидуальных решений в значении статьи 22 GDPR.

IV
Срок хранения данных

  1. Администратор хранит персональные данные
    • в течение периода, необходимого для осуществления прав и обязанностей, вытекающих из договорных отношений между вами и Администратором, а также для предъявления требований, вытекающих из этих договорных отношений (в течение 15 лет с момента прекращения договорных отношений).
    • на период до отзыва согласия на обработку персональных данных в маркетинговых целях, но не более чем на 15 лет, если персональные данные обрабатываются на основании согласия.
  2. По истечении срока хранения персональных данных контролер удалит персональные данные.

V.
Получатели персональных данных (субподрядчики контролера)

  1. Получателями персональных данных являются физические лица
    • участвующие в поставке товаров/услуг/платежей по договору,
    • участвует в обработке заказов,
    • оказание услуг по работе интернет-магазина и других услуг, связанных с функционированием интернет-магазина,
    • предоставление маркетинговых услуг.
  • Контролер намеревается передать персональные данные в третью страну (страну, не входящую в ЕС) или в международную организацию. Получателями персональных данных в третьих странах являются поставщики почтовых/облачных или маркетинговых услуг.

VI.
Обработчики персональных данных

  1. Обработка персональных данных осуществляется администратором, но персональные данные также могут обрабатываться для администратора следующими обработчиками:
    • Поставщик услуг электронной почты
    • Компания или программный элемент, работающий с выставлением счетов,
    • или другой поставщик программного обеспечения для обработки услуг и приложений, которые в настоящее время не используются Контролером.
  2. Передача персональных данных всегда осуществляется на основании правового регулирования или на основании договора с третьим лицом, который предоставляет достаточные гарантии защиты персональных данных.

VII.
Ваши права

  1. В соответствии с условиями, изложенными в GDPR, вы имеете право
    • право на доступ к своим персональным данным в соответствии со статьей 15 GDPR,
    • право на исправление персональных данных в соответствии со статьей 16 GDPR или ограничение обработки в соответствии со статьей 18 GDPR,
    • право на удаление персональных данных в соответствии со статьей 17 GDPR,
    • право на возражение против обработки в соответствии со статьей 21 GDPR,
    • право на переносимость данных в соответствии со статьей 20 GDPR, и
    • право отозвать согласие на обработку в письменной или электронной форме на адрес или адрес электронной почты Администратора, указанный в статье III настоящих Условий.
  2. Вы также имеете право подать жалобу в Управление по защите персональных данных, если считаете, что ваше право на защиту персональных данных было нарушено, или обратиться в суд.

VIII.
Политика конфиденциальности

    1. Администратор заявляет, что он принял все необходимые технические и организационные меры для защиты персональных данных.
    2. Администратором приняты технические меры для обеспечения безопасности репозиториев данных и репозиториев персональных данных в бумажной форме, в частности системы резервного копирования на используемой системе CMS, антивирусного плагина, модулей шифрования, паролей, антиспам-дополнений.
    3. Администратор заявляет, что доступ к персональным данным имеют только уполномоченные им лица.

IX.
Заключение

  1. Оформляя заказ через форму онлайн-заказа, Вы подтверждаете, что ознакомлены с условиями защиты персональных данных и принимаете их в полном объеме.
  2. Вы соглашаетесь с этими условиями и положениями, проверив согласие через онлайн-форму. Проверяя согласие, Вы подтверждаете, что ознакомлены с условиями защиты персональных данных и принимаете их в полном объеме.
  3. Администратор оставляет за собой право вносить изменения в настоящие Правила и условия. Он опубликует новую редакцию Политики конфиденциальности на своем веб-сайте и одновременно направит Вам новую редакцию настоящих Правил и условий Вашего адреса электронной почты, который Вы предоставили Администратору.