Політика конфіденційності

Політика конфіденційності

I. Основні положення

Контролером персональних даних відповідно до статті 4(7) Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних (далі: "GDPR") є компанія PuraVita s.r.o. (далі: "Контролер").
Контактні дані контролера
Адреса: V Zatáčce 62/2, Ostrava-Lhotka 725 28

електронна пошта: info@puravita.cz

телефон: +420 608 855 500

Персональні дані - це будь-яка інформація про фізичну особу, яка ідентифікована або може бути ідентифікована; фізична особа, яка може бути ідентифікована, - це фізична особа, яку можна ідентифікувати, прямо або опосередковано, зокрема, шляхом посилання на ідентифікатор, такий як ім'я, ідентифікаційний номер, дані про місцезнаходження, мережевий ідентифікатор або на один або кілька конкретних елементів фізичної, фізіологічної, генетичної, психологічної, економічної, культурної або соціальної ідентичності цієї фізичної особи.
Контролер не призначив відповідального за захист даних.


II. Джерела та категорії оброблюваних персональних даних

Контролер обробляє персональні дані, які ви надали контролеру, або персональні дані, які контролер отримав в результаті виконання вашого замовлення.
Контролер обробляє ваші ідентифікаційні, контактні та договірні дані.


III. Законна підстава та мета обробки персональних даних

Законною підставою для обробки персональних даних є
виконання договору між вами та контролером відповідно до статті 6(1)(b) GDPR,
законний інтерес контролера у здійсненні прямого маркетингу (зокрема, для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до статті 6(1)(f) GDPR,
Ваша згода на обробку з метою здійснення прямого маркетингу (зокрема, для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до статті 6(1)(a) GDPR у поєднанні зі статтею 7(2) Закону № 480/2004 Зб. про певні послуги інформаційного суспільства, за відсутності замовлення на товари або послуги.
Метою обробки персональних даних є
обробка вашого замовлення та реалізація прав та обов'язків, що випливають з договірних відносин між вами та контролером; при оформленні замовлення вимагаються персональні дані, необхідні для успішної обробки замовлення (ім'я та адреса, контакт), надання персональних даних є необхідною вимогою для укладення та виконання договору, без надання персональних даних неможливе укладення договору або його виконання контролером,
надсилання комерційних повідомлень та інших маркетингових заходів.
Автоматичне прийняття індивідуальних рішень у розумінні статті 22 GDPR здійснюється контролером автоматично. Ви надали свою однозначну згоду на таку обробку.


IV. Термін зберігання даних

Контролер зберігає персональні дані
протягом періоду, необхідного для здійснення прав та обов'язків, що випливають з договірних відносин між вами та контролером, та здійснення претензій, що випливають з цих договірних відносин (протягом 10 років з моменту припинення договірних відносин).
на період до відкликання згоди на обробку персональних даних для маркетингових цілей, але не довше ніж 3 роки, якщо персональні дані обробляються на підставі згоди.
Після закінчення терміну зберігання контролер видаляє персональні дані.


V. Одержувачі персональних даних (субпідрядники контролера)

Одержувачами персональних даних є особи
які беруть участь в доставці товарів/послуг/здійсненні платежів за договором,
надання послуг з експлуатації інтернет-магазину та інших послуг у зв'язку з функціонуванням інтернет-магазину,
надання маркетингових послуг,
з метою обліку податкових документів відповідно до договору та загальнообов'язкових правових норм в обсязі:
- ім'я та прізвище, посада
- поштову адресу,
- адреса для виставлення рахунків,
- адреса електронної пошти,
- телефонний контакт,
- банківські реквізити,
- дані про предмет діяльності Адміністратора.
Адміністратор не має наміру передавати персональні дані третій країні (країні, що не є членом ЄС) або міжнародній організації.


VI. Ваші права

Відповідно до умов, викладених у GDPR, ви маєте
право на доступ до ваших персональних даних відповідно до статті 15 GDPR,
право на виправлення ваших персональних даних відповідно до статті 16 GDPR або на обмеження обробки відповідно до статті 18 GDPR.
право на видалення персональних даних відповідно до статті 17 GDPR.
право на заперечення проти обробки відповідно до статті 21 GDPR; і
право на перенесення даних відповідно до статті 20 GDPR.
право відкликати згоду на обробку в письмовій або електронній формі на адресу або електронну пошту контролера, зазначену в статті III цих положень та умов.
Ви також маєте право подати скаргу до Органу захисту даних, якщо вважаєте, що ваші права на захист даних були порушені.


VII. Умови безпеки персональних даних

Контролер заявляє, що він вжив усіх необхідних технічних та організаційних заходів для забезпечення безпеки персональних даних.
Контролер вжив технічних заходів для забезпечення безпеки зберігання даних (логін, пароль, антивірус та брандмауер) та зберігання персональних даних у паперовій формі (замкнене приміщення).
Контролер заявляє, що доступ до персональних даних мають лише уповноважені ним особи.


VIII. Прикінцеві положення

Відправляючи замовлення з онлайн-форми замовлення, ви підтверджуєте, що ви ознайомлені з умовами та положеннями захисту даних і що ви приймаєте їх у повному обсязі.
Ви погоджуєтеся з цими умовами, поставивши галочку в полі згоди в онлайн-формі замовлення. Відзначаючи поле згоди, ви підтверджуєте, що ви ознайомлені з політикою конфіденційності та приймаєте її в повному обсязі.
Контролер має право змінювати ці умови та положення. Він опублікує нову версію Політики конфіденційності на своєму веб-сайті, а також надішле вам нову версію Політики конфіденційності на електронну адресу, яку ви надали контролеру.


Ці умови набувають чинності 25 травня 2018 року.