Категорії
 
 
Введення Політика конфіденційності
 
 
 

Принципи обробки та захисту персональних даних

Політика конфіденційності

I. Основні положення

  1. Контролером персональних даних відповідно до статті 4(7) Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних (далі - "GDPR") є Pro-Tech Shop, TOB., ідентифікаційний номер 52 566 269 з місцезнаходженням за адресою: Lieskovská cesta 2279, 962 21 Lieskovec. (далі - "Оператор").

  2. Контактні дані Оператора

    • Адреса: Pro-Tech Shop TOB., Lieskovská cesta 2279, 962 21 Lieskovec

    • електронна пошта: info@protechshop.com.ua

  3. Персональні дані - це будь-яка інформація про ідентифіковану або ідентифіковану фізичну особу; ідентифікована фізична особа - це фізична особа, яку можна ідентифікувати, прямо або опосередковано, зокрема, за допомогою ідентифікатора, такого як ім'я, ідентифікаційний номер, дані про місцезнаходження, мережевий ідентифікатор, або за допомогою одного або декількох конкретних факторів, фізіологічних, генетичних, психічних, економічних, культурних або соціальних.

  4. Контролер не призначив відповідального за захист даних.

II. Джерела та категорії оброблюваних персональних даних:

  1. Контролер обробляє персональні дані, які ви йому надали, або персональні дані, які Контролер отримав в результаті виконання вашого замовлення.

  2. Контролер обробляє ваші ідентифікаційні та контактні дані, а також дані, необхідні для виконання договору.

III. Правова підстава та мета обробки персональних даних:

  1. Законною підставою для обробки персональних даних є

    • виконання договору між вами та оператором відповідно до статті 6(1)(b) GDPR,

    • законний інтерес контролера у здійсненні прямого маркетингу (для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до статті 6(1)(f) GDPR,

    • Ваша згода на обробку з метою здійснення прямого маркетингу (для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до статті 6(1)(a) GDPR у поєднанні з розділом 7(2) Закону № 480/2004 Зб. законів про певні послуги інформаційного суспільства, у разі відсутності замовлення на товари чи послуги.

  2. Метою обробки персональних даних є

    • обробка вашого замовлення та реалізація прав та обов'язків, що випливають з договірних відносин між вами та оператором; при оформленні замовлення вимагаються персональні дані, необхідні для успішної обробки замовлення (ім'я та адреса, контакт) Надання персональних даних є необхідною вимогою для укладення та виконання договору, без надання персональних даних неможливе укладення договору або його виконання з боку постачальника.

IV. Термін зберігання даних

  1. Контролер даних зберігає персональні дані

    • протягом періоду, необхідного для здійснення прав та обов'язків, що випливають з договірних відносин між вами та контролером, та здійснення претензій, що випливають з цих договірних відносин (протягом 10 років з моменту припинення договірних відносин).

    • на час відкликання згоди на обробку персональних даних для маркетингових цілей, але не більше 10 років, якщо персональні дані обробляються на підставі згоди.

  2. Після закінчення терміну зберігання контролер повинен видалити персональні дані.

V. Одержувачі персональних даних (субпідрядники контролера)

  1. Одержувачами персональних даних є наступні особи:

    • залучені до доставки товарів/послуг/платежів за договором

    • які надають послуги з експлуатації інтернет-магазину та інші послуги, пов'язані з функціонуванням інтернет-магазину

    • які надають маркетингові послуги

  2. Контролер не має наміру розкривати персональні дані третій країні (за межами ЄС) або міжнародній організації. Одержувачами персональних даних у третіх країнах є постачальники хмарних послуг.

VI. Ваші права

  1. Відповідно до умов, викладених у GDPR, ви маєте

    • право на доступ до ваших персональних даних відповідно до статті 15 GDPR,

    • право на виправлення ваших персональних даних відповідно до статті 16 GDPR або на обмеження обробки відповідно до статті 18 GDPR

    • право на видалення персональних даних відповідно до статті 17 GDPR.

    • право на заперечення проти обробки відповідно до статті 21 GDPR; і

    • право на перенесення даних відповідно до статті 20 GDPR.

    • право відкликати згоду на обробку в письмовій або електронній формі на адресу або електронну пошту контролера, зазначену в статті III цих положень та умов.

  2. Ви також маєте право подати скаргу до Органу захисту даних, якщо вважаєте, що ваше право на захист даних було порушено.

VII. Умови та положення щодо безпеки персональних даних

  1. Контролер заявляє, що він вжив усіх технічних та організаційних заходів для забезпечення безпеки персональних даних.

  2. Контролер вжив технічних заходів для забезпечення безпеки зберігання даних та зберігання персональних даних у письмовій формі.

  3. Контролер заявляє, що доступ до персональних даних мають лише уповноважені ним особи.

VIII. Прикінцеві положення

  1. Відправляючи замовлення з онлайн-форми замовлення, ви підтверджуєте, що ви ознайомлені з умовами та положеннями захисту даних і що ви приймаєте їх у повному обсязі.

  2. Ви погоджуєтеся з цими умовами, поставивши галочку в полі згоди в онлайн-формі замовлення. Відзначаючи поле згоди, ви підтверджуєте, що ви ознайомлені з політикою конфіденційності та приймаєте її в повному обсязі.

  3. Контролер має право змінювати ці умови та положення. Він опублікує нову версію політики конфіденційності на своєму веб-сайті, а також надішле вам нову версію політики конфіденційності на електронну адресу, яку ви надали контролеру.

 

Ці умови набувають чинності 25.05.2018.