Політика конфіденційності

I.

Основні положення

1. Розпорядником персональних даних відповідно до ст. 4, п. 7 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних (далі –“GDPR“) є компанія CORROTECH ENGINEERING s.r.o., ідентифікаційний номер 27270190, з місцезнаходженням за адресою: Topolová 1456, Most, 434 01 (далі – “Контролер“).

Контактні дані адміністратора

адреса: Topolová 1456, Most, 434 01

Електронна пошта: gdpr@corrotech.com

Телефон: +420 777 640 705

• Персональні дані означають будь-яку інформацію про ідентифіковану фізичну особу або фізичну особу, яка може бути ідентифікована; фізична особа, яка може бути ідентифікована, – це фізична особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, мережевий ідентифікатор або на один чи більше конкретних елементів фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
• Контролер не призначив відповідального за захист даних.

II.

Джерела та категорії оброблюваних персональних даних

1. Контролер обробляє персональні дані, які ви надали контролеру, або персональні дані, які контролер отримав на основі виконання вашого замовлення.
2. Контролер обробляє ваші ідентифікаційні, контактні та інші дані, необхідні для виконання договору.

III.

Законні підстави та мета обробки персональних даних

Законною підставою для обробки персональних даних є

1. виконання договору між вами та адміністратором відповідно до ст. 6 абзац. 1 літр. б) GDPR,
2. законний інтерес контролера у здійсненні прямого маркетингу (зокрема, для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до ст. 6 параграф. 1 літр. f) GDPR,
3. Ваша згода на обробку даних з метою здійснення прямого маркетингу (зокрема, для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до статті 6(1)(а) GDPR у поєднанні зі статтею 7(2) Закону № 480/2004 Зб. про певні послуги інформаційного суспільства за відсутності замовлення на товари або послуги.
4. Метою обробки персональних даних є
5. обробка вашого замовлення і здійснення прав і обов’язків, що випливають з договірних відносин між вами і контролером; при оформленні замовлення вимагаються персональні дані, необхідні для успішної обробки замовлення (ім’я та адреса, контакт), надання персональних даних є необхідною вимогою для укладення та виконання договору, без надання персональних даних неможливе укладення договору або його виконання контролером,
6. надсилати комерційні повідомлення та проводити інші маркетингові заходи.
7. Не існує автоматичного індивідуального прийняття рішень адміністратором у розумінні ст. 22 GDPR. Ви надали свою явну згоду на таку обробку.

IV.

Термін зберігання даних

Контролер зберігає персональні дані

1. на період, необхідний для здійснення прав і обов’язків, що випливають з договірних відносин між вами і Контролером, і для пред’явлення претензій, що випливають з цих договірних відносин (протягом 15 років з моменту припинення договірних відносин).
2. на період до відкликання згоди на обробку персональних даних в маркетингових цілях, але не більше двох років, якщо обробка персональних даних здійснюється на підставі згоди.
3. Після закінчення терміну зберігання контролер видаляє персональні дані.

V.

Одержувачі персональних даних (субпідрядники контролера)

Одержувачами персональних даних є особи

1. задіяні у постачанні товарів/послуг/здійсненні платежів за контрактом,
2. задіяні в роботі сервісів,
3. надання маркетингових послуг.
4. Контролер не має наміру передавати персональні дані третім країнам (країнам, що не є членами ЄС) або міжнародним організаціям. Одержувачами персональних даних у третіх країнах є провайдери поштових послуг / провайдери хмарних сервісів.

VI.

Ваші права

Згідно з умовами GDPR, ви маєте право

1. право на доступ до ваших персональних даних відповідно до ст. 15 GDPR,
2. право на виправлення персональних даних відповідно до ст. 16 GDPR, або обмеження обробки відповідно до ст. 18 GDPR.
3. право на видалення персональних даних відповідно до ст. 17 GDPR.
4. право заперечувати проти обробки відповідно до ст. 21 GDPR та
5. право на перенесення даних відповідно до ст. 20 GDPR.
6. право відкликати згоду на обробку в письмовій або електронній формі на адресу або електронну пошту контролера, зазначену в ст. III цих Умов та положень.
7. Ви також маєте право подати скаргу до Управління з питань захисту персональних даних, якщо вважаєте, що ваше право на захист персональних даних було порушено.

VII.

Умови захисту персональних даних

1. Контролер заявляє, що він вжив усіх необхідних технічних та організаційних заходів для захисту персональних даних.
2. Контролер вжив технічних заходів для забезпечення безпеки зберігання даних та зберігання персональних даних у паперовій формі.
3. Контролер заявляє, що доступ до персональних даних мають лише уповноважені ним особи.

VIII.

Прикінцеві положення

1. Відправляючи замовлення через форму онлайн-замовлення, ви підтверджуєте, що ознайомлені з умовами політики конфіденційності та приймаєте її в повному обсязі.
2. Ви погоджуєтеся з цими умовами, поставивши галочку у полі “Згода” в онлайн-формі. Ставлячи галочку у полі “Згода”, ви підтверджуєте, що ознайомлені з політикою конфіденційності та приймаєте її в повному обсязі.
3. Адміністратор має право змінювати ці умови. Він опублікує нову версію Політики конфіденційності на своєму веб-сайті або надішле вам нову версію Політики конфіденційності на електронну адресу, яку ви надали контролеру.