С помощью настоящей Политики конфиденциальности (далее именуемой «Политика») мы информируем субъектов данных, чьи персональные данные мы обрабатываем, обо всех действиях по обработке и о принципах защиты конфиденциальности субъектов данных.
1. Ответственные лица
Контролер персональных данных:
Roll R, s.r.o., ИН: 25842650, с юридическим адресом: ул.Томкова 3153/11, Острава 702 00 (Tomkova 11, Ostrava 702 00)
Контакты для осуществления ваших прав: Телефон: +420 596 619 651, E-mail: info@rollr.cz
(далее также именуемые «мы», «нам», «наш» или «нас»)
2. Основные понятия
Общий регламент по защите данных:
Регламент (ЕС) 2016/679 Европейского парламента и Совета «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC», вступивший в силу 25.05.2018 г.
Персональные данные:
Персональные данные в значении Регламента (ЕС) 2016/679 Европейского парламента и Совета «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC» (далее − «GDPR») означают любую информацию об идентифицированном или поддающемся идентификации физическом лице (т.е. о субъекте данных = о вас).
Особые персональные данные:
Особые персональные данные − это данные, касающиеся расового или этнического происхождения, политических взглядов, религиозных или философских убеждений или членства в профсоюзах; обработка генетических данных, биометрических данных с целью однозначной идентификации физического лица и данных, касающихся здоровья, сексуальной жизни или сексуальной ориентации физического лица.
Субъект данных = Вы:
Субъект данных означает идентифицированное или идентифицируемое физическое лицо, при этом идентифицируемое физическое лицо − это физическое лицо, которое может быть идентифицировано, прямо или косвенно, в частности, путем ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, сетевой идентификатор или на один или несколько конкретных элементов физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
Контролер:
В соответствии со статьей 4(7) GDPR, Контролер − это физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Мы выступаем в качестве Контролера по отношению к вашим персональным данным.
Оператор:
На основании статьи 4(8) GDPR, Оператор − это физическое или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает персональные данные для Контролера.
Надзорный орган:
В Чешской Республике надзорным органом является Управление по защите персональных данных (далее − «УЗПД»).
Обработка рисков:
Обработка рисков означает обработку, которая может представлять риск для прав и свобод субъектов данных. Такая обработка не является случайной, включает обработку специальных персональных данных или персональных данных, связанных с решениями по уголовным делам и уголовным преступлениям, указанным в статье 10 Общего регламента по защите данных (GDPR).
Автоматизированное принятие индивидуальных решений, включая профилирование:
Автоматизированное принятие индивидуальных решений, включая профилирование, как правило, означает любую форму решения, основанную на автоматизированной обработке персональных данных, т.е. без участия человека, основанную, среди прочего, на оценке определенных личных аспектов, относящихся к субъекту данных, в частности, с целью анализа или оценки, или анализа или прогнозирования аспектов, связанных с его производительностью труда, экономическим положением, состоянием здоровья, личными предпочтениями, интересами, надежностью, поведением, местоположением или перемещениями.
3. Категории субъектов, обрабатываемые персональные данные, цель, правовая основа и продолжительность обработки
Мы обрабатываем персональные данные с четко определенными целями:
Категории субъектов данных | Цель обработки персональных данных | Правовая основа и обрабатываемые персональные данные | Продолжительность обработки |
Наши клиенты | Исполнение и реализация договоров, заключенных с клиентами | Правовой основой является исполнение договора. Идентификационные данные (имя, фамилия), контактные данные (адрес доставки или проживания, электронная почта, телефон), бухгалтерские данные (номер кредитной карты, номер банковского счета), история заказов, IP-адрес, файлы cookie и регистрационные данные для учетной записи, с которой вы входите в систему, а также данные из формы жалобы (идентификация продукта, дефекты продукта). | Для этой цели персональные данные могут обрабатываться в течение срока действия договорных отношений и гарантийного срока. |
Исполнение договорных требований после расторжения договора | Правовой основой является наш законный интерес в праве на возмещение претензий, ущерба и других требований, которые могли возникнуть в течение срока действия наших договорных отношений. Идентификационные данные (имя, фамилия), контактные данные (адрес доставки или проживания, электронная почта, телефон), бухгалтерские данные (номер банковского счета), история заказов, IP-адрес, файлы cookie и регистрационные данные для учетной записи, через которую вы вошли в систему, а также данные из формы жалобы (идентификация продукта, дефекты продукта) необходимы после расторжения договора для рассмотрения жалоб, возврата долгов и других договорных обязательств по договорам, заключенным между нами и этими субъектами данных. | С этой целью персональные данные могут обрабатываться в течение четырех лет с момента прекращения договорных отношений, в случае судебного разбирательства − в течение всего срока судебного разбирательства. | |
Выполнение наших бухгалтерских и налоговых обязательств | Правовой основой является выполнение юридического обязательства, возложенного на нас правовыми нормами, такими как Закон «О бухгалтерском учете» или Закон «О налоге на добавленную стоимость». Идентификационные данные (имя, фамилия), контактные данные (адрес доставки или постоянный адрес, электронная почта, телефон), бухгалтерские данные (номер банковского счета и другая информация в налоговых документах). | С этой целью персональные данные могут обрабатываться в течение 10 лет с момента окончания налогового года, в котором клиенту была предоставлена услуга или товар. | |
Распространение коммерческих сообщений в виде профессиональной информации и отчетов, маркетинговых материалов, предложений наших товаров или услуг | Правовой основой является наш законный интерес в предоставлении и предложении вам аналогичных услуг или товаров, отвечающих вашим потребностям, на основе наших совместных деловых отношений. Обработка идентификационных и контактных персональных данных клиентов осуществляется с целью распространения коммерческих сообщений. | С этой целью персональные данные могут обрабатываться в течение всего срока действия договорных отношений. | |
Посетители сайта | Статистика до анонимизации данных, показ рекламы наших услуг или товаров | Правовой основой является наш законный интерес на основании а) улучшения наших услуг и сосредоточения внимания на том, что вас действительно интересует; б) предлагать вам аналогичные услуги или товары, отвечающие вашим потребностям, на основе доступа к нашему веб-сайту Идентификационные данные (имя, фамилия), контактные данные (адрес, электронная почта, телефон), IP-адрес и файлы cookie. | С этой целью персональные данные могут обрабатываться в течение 6 месяцев. |
Отправка ответа на запрос посетителя сайта | Правовой основой является исполнение договора или ваше согласие Идентификационные данные (имя, фамилия), контактные данные (адрес, электронная почта, телефон), IP-адрес и файлы cookie, запрос через форму. | С этой целью персональные данные могут обрабатываться до обработки запроса из контактной формы, но не более 30 дней или периода, в течение которого действует ваше согласие на обработку. | |
Подписчики рассылки новостей | Регулярная рассылка коммерческих сообщений по электронной почте | Правовой основой является согласие, которое вы дали нам при регистрации на рассылку новостей. Идентификационные данные (имя и фамилия), контактные данные (электронная почта). | С этой целью персональные данные могут обрабатываться до тех пор, пока согласие не будет отозвано. |
4. Период обработки персональных данных
Мы храним персональные данные только в течение времени, необходимого для целей их обработки − см. таблицу выше. По истечении этого срока персональные данные могут храниться только для целей государственной статистической службы, для научных целей и для архивных целей.
5. Получатели персональных данных и передача персональных данных за пределы Европейского Союза
В обоснованных случаях мы можем передавать ваши персональные данные другим лицам (далее именуемым «Получатели»).
Персональные данные могут быть переданы следующим получателям:
Обработчики, которые обрабатывают ваши персональные данные в соответствии с нашими инструкциями, особенно в области контактов с общественностью, электронного управления данными или бухгалтерского учета;
органы государственной власти и другие субъекты, если этого требуют действующее законодательство;
другие субъекты в случае непредвиденного события, при котором предоставление данных необходимо в целях защиты жизни, здоровья, имущества или других общественных интересов или если это необходимо для защиты наших прав, собственности или безопасности.
6. Файлы Cookie
После вашего первого посещения нашего сайта наш сервер отправляет небольшой объем данных на ваш компьютер и хранит их там. Затем ваш браузер отправляет эти данные обратно на сервер каждый раз, когда вы посещаете сайт. Этот небольшой файл называется «cookie» и представляет собой короткий текстовый файл, содержащий определенную строку символов с уникальной информацией о вашем браузере. Мы используем файлы cookie, чтобы улучшить качество наших услуг и лучше понять, как люди используют наш сайт. Для этого мы сохраняем предпочтения пользователей в файлах cookie и используем их для отслеживания пользовательских тенденций и того, как люди используют и просматривают наш сайт.
Большинство браузеров настроены на прием файлов cookie. Однако у вас есть возможность настроить браузер так, чтобы он блокировал файлы cookie или уведомлял вас об отправке файлов cookie. Однако некоторые службы или функции не будут работать должным образом без файлов cookie.
Наш веб-сайт использует файлы cookie «первой стороны», т. е., файлы cookie, используемые только нашим веб-сайтом (далее именуемые «файлы cookie первой стороны»), и «сторонние» файлы cookie (т. е., файлы cookie, происходящие с сайтов третьих лиц). Мы используем файлы cookie первой стороны для сохранения пользовательских настроек и данных, необходимых во время вашего посещения веб-сайта (например, содержимого вашей корзины). Мы используем сторонние файлы cookie для отслеживания тенденций и моделей поведения пользователей, таргетированной рекламы с помощью сторонних поставщиков веб-статистики. Сторонние файлы cookie, используемые для отслеживания тенденций и моделей поведения, используются только нашим веб-сайтом и поставщиком веб-статистики, они не передаются какой-либо третьей стороне.
7. Принципы обработки персональных данных
Законность
Мы обрабатываем ваши персональные данные в соответствии с действующим законодательством, в частности, GDPR.
Согласие субъекта данных
Мы обрабатываем персональные данные только в том порядке и объеме, в котором вы дали свое согласие, если согласие является основанием для обработки.
Минимизация и ограничение обработки персональных данных
Мы обрабатываем персональные данные только в объеме, необходимом для достижения цели обработки, и не дольше, чем это необходимо для достижения цели обработки.
Достоверность обрабатываемых персональных данных
Мы обрабатываем персональные данные, уделяя особое внимание достоверности, используя доступные меры. Мы обрабатываем актуальные персональные данные, используя разумные средства.
Транспарентность
С помощью настоящей Политики конфиденциальности и контактного лица у вас есть возможность узнать о том, как мы обрабатываем ваши персональные данные, а также об объеме и содержании ваших персональных данных.
Ограничение цели
Мы обрабатываем персональные данные только в объеме, необходимом для выполнения заявленной цели, и в соответствии с этой целью.
Безопасность
Мы обрабатываем персональные данные таким образом, чтобы обеспечить их надлежащую безопасность, в том числе их защиту с помощью соответствующих технических или организационных мер от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения.
8. Автоматизированное принятие индивидуальных решений и профилирование
При обработке персональных данных не происходит автоматизированного индивидуального принятия решений, в том числе на основе профилирования.
9. Ваши права как субъекта данных
Право доступа к персональным данным
Вы имеете право запросить у нас доступ к вашим персональным данным. В частности, вы имеете право получить от нас подтверждение того, обрабатываются ли персональные данные, касающиеся вас, или нет, в частности, вы имеете право на предоставление дополнительной информации об обрабатываемых данных и способе обработки в соответствии с положениями GDPR (цель обработки, категория персональных данных, получатели, планируемый срок хранения, наличие у вас права вносить исправления, удаления, ограничения обработки или права на возражение, источник персональных данных и право на подачу жалобы). По вашему запросу мы бесплатно предоставим вам копию персональных данных, которые мы обрабатываем в отношении вас. В случае повторного запроса мы можем взимать за предоставление копии разумную плату, соответствующую административным расходам на обработку.
Чтобы получить доступ к своим персональным данным, воспользуйтесь своей учетной записью пользователя или контактами, указанными в настоящем документе.
Право на отзыв согласия на обработку персональных данных, если обработка основана на согласии
Вы имеете право в любое время отозвать свое согласие на обработку персональных данных, обрабатываемых нами на основании этого согласия.
Вы можете отозвать согласие, используя свою учетную запись пользователя или контакты, указанные в настоящем документе.
Право на исправление, ограничение или удаление информации
Если вы обнаружите, что персональные данные, которые мы храним о вас, являются неточными, вы можете сделать запрос на исправление этих данных без неоправданной задержки. Если это разумно с учетом конкретных обстоятельств дела, вы также можете запросить, чтобы мы дополнили имеющиеся у нас данные о вас.
Вы можете запросить исправление, ограничение обработки или удаление данных через свою учетную запись пользователя или контакты, указанные в настоящей Политике конфиденциальности.
Право на удаление персональных данных
Вы имеете право сделать запрос, чтобы мы без неоправданной задержки удалили обрабатываемые нами персональные данные, касающиеся вас, в следующих случаях:
Если вы отзываете свое согласие на обработку ваших персональных данных, и у нас нет другой законной причины для их обработки, которая отменяет ваше право на удаление;
если вы подадите возражение против обработки персональных данных (см. ниже);
ваши персональные данные больше не нужны для целей, для которых мы их собирали или иным образом обрабатывали;
персональные данные были обработаны нами незаконно;
персональные данные были собраны нами в связи с предложением услуг информационного общества лицу в возрасте до 18 лет;
персональные данные должны быть удалены для выполнения юридического обязательства в соответствии с законодательством Европейского Союза или чешским законодательством, которое применяется к нам.
Вы можете запросить удаление в этих случаях, используя свою учетную запись пользователя или контакты, указанные в настоящем документе.
Право на запрос об удалении персональных данных не предоставляется в ситуации, когда обработка необходима
Для осуществления права на свободу слова и информации;
для выполнения наших юридических обязательств;
по причинам общественного интереса в области общественного здравоохранения;
для целей архивирования в общественных интересах, для целей научных или исторических исследований или для статистических целей, если существует вероятность того, что удаление данных сделает невозможным или серьезно поставит под угрозу достижение целей указанной обработки;
для определения, осуществления или защиты юридических требований.
Вы можете узнать, есть ли причины, по которым вы не можете использовать право на удаление, через свою учетную запись пользователя или контакты, указанные в настоящем документе.
Право на ограничение обработки персональных данных
Вы имеете право ограничить обработку своих персональных данных в случаях, когда:
Вы отрицаете достоверность персональных данных. В этом случае ограничение действует в течение времени, необходимого нам для проверки достоверности персональных данных.
Обработка является незаконной, и Вы отказываетесь от удаления персональных данных и вместо этого просите ограничить их использование.
Ваши персональные данные больше не нужны нам для целей, для которых мы их обрабатывали, но они необходимы вам для установления, осуществления или защиты юридических требований;
Вы возражаете против обработки (см. ниже). В этом случае ограничение действует до тех пор, пока не будет проверено, перевешивают ли законные причины с нашей стороны ваши законные причины.
В период ограничения обработки персональных данных мы можем обрабатывать ваши персональные данные (за исключением их хранения) только с вашего согласия, либо в целях определения, осуществления или защиты наших законных требований, в целях защиты прав другого физического или юридического лица или по причинам важного общественного интереса ЕС или государства-члена. Как упоминалось выше, вы можете запросить ограничение обработки через свою учетную запись пользователя или контакты, указанные в настоящем документе.
Право на возражение против обработки данных
Вы имеете право подать возражение против обработки ваших персональных данных в следующих случаях:
Если персональные данные обрабатываются по причине, когда обработка необходима для выполнения задачи в общественных интересах или для осуществления официальных полномочий, возложенных на нас, или для целей наших законных интересов, и вы возражаете против обработки, мы не можем продолжать обработку персональных данных, если только мы не предоставим убедительные законные основания для обработки, которые превосходят ваши интересы, права и свободы или же для установления, осуществления или защиты наших законных требований.
Если персональные данные обрабатываются в целях прямого маркетинга и вы возражаете против такой обработки, мы больше не будем обрабатывать персональные данные для этих целей.
Если ваши персональные данные обрабатываются в целях научных или исторических исследований или в статистических целях, мы не будем обрабатывать их дальше, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой в общественных интересах.
Вы можете подать возражение через свою учетную запись пользователя или контакты, указанные в настоящем документе.
Право на переносимость данных
Если мы обрабатываем ваши персональные данные на основании вашего согласия или потому, что это необходимо для исполнения заключенного между нами договора, вы имеете право получить от нас ваши персональные данные, которые Вы предоставили нам в структурированном, общепринятом и машиночитаемом формате, если персональные данные обрабатываются нами таким образом. Вы имеете право передать эти данные другому контролеру данных или потребовать, чтобы мы предоставили эти данные непосредственно другому контролеру данных, если это технически возможно. Вы можете получить свои персональные данные через свою учетную запись пользователя или по контактам, указанным в данном документе.
Право не быть объектом любого решения, основанного исключительно на автоматизированной обработке, включая профилирование
Мы не используем персональные данные для автоматизированного принятия решений.
Право на получение информации о нарушении безопасности ваших персональных данных.
Если существует вероятность того, что нарушение нашей безопасности приведет к высокому риску для ваших прав и свобод, мы уведомим вас об этом без неоправданной задержки. Если для обработки ваших персональных данных были применены соответствующие технические или организационные меры, обеспечивающие, например, непонятность для постороннего лица или если мы приняли дополнительные меры для того, чтобы высокий риск не реализовался, нам не нужно предоставлять вам информацию о нарушении.
Право на подачу жалобы в надзорный орган
Если Вы считаете, что обработка ваших персональных данных нарушает обязательства, изложенные в GDPR, Вы имеете право подать жалобу в надзорный орган. Надзорным органом в Чешской Республике является Управление по защите персональных данных.
Настоящая Политика конфиденциальности вступает в силу 25. 5. 2018 г.