Принципи обробки персональних даних (стаття 5 GDPR)
Наша компанія дотримуватиметься наступних принципів обробки персональних даних
Правова основа
Законність, справедливість та прозорість (стаття 5 (1) (а) GDPR)
Персональні дані оброблятимуться законно, справедливо та прозоро стосовно суб’єкта даних („законність, справедливість та прозорість“)
Деталі покупки
Під час придбання нам потрібні дані, необхідні для їх оснащення. Отже, обов’язковими є лише ті дані, без яких ми не можемо відправити покупку та обробити замовлення, такі як ім’я, адреса електронної пошти, адреса доставки, номер телефону та сам предмет замовлення.
Реєстраційні дані
Якщо ви вирішите зареєструватися у нас, ви заповните реєстраційну форму і, таким чином, усі дані, пов’язані з нею. Єдиною обов’язковою інформацією є ваше ім’я, прізвище, адреса, адреса електронної пошти та номер телефону, які ми використовуємо для спілкування з вами.
Дані, отримані під час користування нашими послугами
Коли ви користуєтесь нашими послугами, ми також отримуємо інформацію про те, як ви ними користуєтесь. Це інформація про, наприклад, коли ви створюєте обліковий запис, ваші відгуки, коментарі на нашому сайті, або інформація про ваші оброблені замовлення.
Надання наших послуг
На основі інформації, яку ми збираємо від вас, ми можемо надати вам наші послуги відповідно до наших Загальних положень та умов. Ми використовуємо дані, які ми отримуємо від вас, під час створення замовлення, щоб обробити їх або нагадати вам, якщо ви не виконали замовлення з обов'язковим замовленням. Ця інформація нам також потрібна в нашій бухгалтерській та платіжній політиці.
Інформація та інформація, яку ми отримали про вас під час надання наших послуг та після входу до вашого облікового запису, використовуються нами для забезпечення актуальності вашого облікового запису та наявної в ньому інформації.
Спілкування з вами
Ми використовуємо ваші контактні дані, щоб надсилати нам повідомлення, пов’язані з обробкою замовлень та наданням послуг, або коли ми хочемо відповісти на ваш контакт, коли ви запитуєте нас, що відбувається з вашим замовленням, ви хочете повідомити нам, наприклад нову адресу доставки, або ви можете попросити нас змінити вашу інформацію у вашому замовленні або обліковому записі користувача. Ми також обробляємо ваші контактні дані, а також деталі ваших покупок у випадку, коли ви заявляєте про доставку товару.
Маркетинг
Ми не використовуємо дані, які ми зберігаємо, для маркетингових або рекламних цілей.
Політика щодо файлів cookie
Європейський Союз видав директиву про захист персональних даних користувачів Інтернету, яка визначає спосіб використання файлів cookie на веб-сайтах та в електронних магазинах. Директива вимагає згоди зацікавленої особи у тому випадку, якщо ми зберігаємо неанонімні дані або сторонні файли cookie у файлах cookie. Це стосується випадків, коли ми використовуємо Google Analytics, AdSense, DoubleClick for Publishers та DoubleClick Ad Exchange, соціальні плагіни (наприклад, Facebook, коментарі Disqus) тощо на нашому веб-сайті чи в електронному магазині.
Наша компанія використовує такі сторонні файли cookie:
Призначення типу видавця
• Irisoft працює для основних функціональних можливостей веб-сайту та електронного магазину
• Аналітика Irisoft для підвищення комфорту користувача
• Google Analytics аналітичний, відстеження для вимірювання трафіку
Безпека та захист прав
Наша компанія вживатиме відповідних технічних та організаційних заходів для забезпечення рівня безпеки, беручи до уваги новітні знання, витрати на впровадження та характер, обсяг, контекст та цілі обробки, а також ризики різної ймовірності та тяжкості для фізичних осіб. права та свободи. пропорційні цьому ризику.
Дозвіл на обробку персональних даних (стаття 32 (4) GDPR)
Наша компанія вживає заходів для забезпечення того, щоб будь-яка фізична особа, яка діє під керівництвом контролера або посередника, яка має доступ до персональних даних, обробляла такі дані лише за нашими вказівками, якщо це не вимагається законодавством Союзу або Співтовариства.
Для кого ми робимо доступними дані
Ми не розголошуємо, не надаємо та не надаємо вашу особисту інформацію будь-якому іншому суб’єкту, крім випадків, описаних нижче:
Ми надаємо дані третім особам у випадку служби доставки, яку ви обрали під час замовлення. В даний час ми працюємо з такими компаніями:
DHL Parcel Slovakia, Na pántoch 18, 831 06 Братислава
У випадках зовнішньої обробки
Ваші персональні дані доступні деяким нашим постачальникам, які обробляють їх для нас, на основі наших інструкцій та відповідно до цього документа. Роблячи це, вони дотримуються всіх необхідних заходів безпеки, технічних та організаційних заходів для забезпечення необхідного захисту ваших персональних даних.
Наразі серед таких партнерів:
IRISOFT, s.r.o., Pod Juhom 6477, Тренчин, постачальник послуг Інтернет-магазину
З законних причин та для запобігання шкоди
Ми також можемо зберігати або розголошувати вашу інформацію іншим, щоб виконати юридичні зобов'язання, претензії уряду та інших органів влади, задовольнити наші претензії або захистити себе в процесі, коли інші заявляють їх проти нас. До категорій третіх осіб, яким ми розкриваємо персональні дані з цих причин, належать, наприклад, суди, державні та інші органи, компетентні здійснювати контроль за нашою діяльністю, вирішувати суперечки чи виконувати рішення, або наші юридичні та бухгалтерські консультанти. .
Трансфер до третіх країн
Ми не передаємо ваші персональні дані активно третім країнам за межами ЄС.
Як ми захищаємо ваші дані
Персональні дані будуть оброблятися в нашій компанії таким чином, щоб гарантувати належну безпеку персональних даних, включаючи захист від несанкціонованої обробки персональних даних, незаконної обробки персональних даних, випадкової втрати персональних даних, видалення персональних даних або пошкодження персональних даних через відповідні технічні або організаційні заходи. Якщо вам потрібна додаткова інформація про безпеку ваших персональних даних, будь ласка, зв'яжіться з нами за адресою [email protected] (або скористайтеся нашою контактною формою нижче)
Як довго ми зберігаємо дані
Персональні дані будуть зберігатися нашою компанією у формі, яка дозволяє ідентифікувати суб’єкта даних не пізніше, доки це необхідно для цілей, з якими обробляються персональні дані.
Зацікавлена особа повинна бути поінформована про всю інформацію. Ми повідомимо про це, включивши цю інформацію до:
• письмова згода,
• контракти, які ви підписуєте із зацікавленою особою (наприклад, трудовий договір із працівником, контракт на роботу із замовником).,
• умови ведення бізнесу.
Право суб'єкта даних на доступ до даних (стаття 15 GDPR)
Суб'єкт даних має право отримати підтвердження від контролера щодо того, чи обробляються персональні дані, що стосуються його, і, якщо так, має право отримати доступ до таких персональних даних.
Право на виправлення (стаття 16 GDPR)
Суб’єкт даних має право вимагати від контролера виправлення неправильних персональних даних, що стосуються його, без зайвої затримки. Щодо цілей обробки, суб’єкт даних має право доповнювати неповні персональні дані, в тому числі шляхом надання додаткової декларації.
Право на стирання (право на забуття, стаття 17 GDPR)
Суб'єкт даних також має право отримати від контролера без невиправданої затримки видалення персональних даних, що стосуються його або неї, а контролер зобов'язаний без особливих затримок видалити персональні дані, якщо дотримана будь-яка з наступних причин:
(а) персональні дані більше не потрібні для цілей, для яких вони були отримані або оброблені іншим способом;
(b) суб'єкт даних відкликає згоду, на основі якої проводиться обробка, відповідно до статті 6 (2). 1 лист (а) або статті 9 (1) 2 лист (а) і, якщо не існує іншої правової основи для обробки;
(c) суб'єкт даних заперечує проти обробки відповідно до статті 21 (2). 1, і жодні законні підстави для обробки не переважають, або суб'єкт даних заперечує проти обробки відповідно до статті 21 (1). 2;
(г) особисті дані оброблялись незаконно;
(e) персональні дані повинні бути видалені для дотримання юридичного обов'язку згідно із законодавством Союзу або законодавством держави-члена, підпорядкованої контролеру;
(f) персональні дані були зібрані у зв'язку з пропозицією послуг інформаційного суспільства відповідно до статті 8 (1). 1.
Право на обмеження обробки (стаття 18 GDPR)
Суб’єкт даних має право вимагати від контролера обмеження обробки в одному з таких випадків:
(а) суб'єкт даних оскаржує точність персональних даних протягом періоду, що дозволяє контролеру перевірити точність персональних даних;
(b) обробка є незаконною, і суб'єкт даних заперечує проти видалення персональних даних та вимагає натомість обмеження щодо їх використання;
(c) контролер більше не потребує персональних даних для цілей обробки, але суб'єкту даних вони потрібні для доведення, обґрунтування або захисту юридичних вимог;
(d) суб'єкт даних заперечує проти обробки відповідно до статті 21 (1). 1, доки не буде перевірено, що законні причини з боку оператора переважають законні причини відповідної особи.
Обов'язок повідомлення щодо виправлення або стирання персональних даних або обмежень на обробку (стаття 19 GDPR)
Контролер повідомляє кожного одержувача, якому були надані персональні дані, про будь-яке виправлення або стирання персональних даних або обмеження на обробку, здійснену відповідно до статті 16, статті 17 (2). 1 та статті 18, якщо це не виявиться неможливим або вимагає непропорційних зусиль. Оператор повинен інформувати суб’єкта даних цих одержувачів, якщо суб’єкт даних цього вимагає.
Право на перенесення даних (стаття 20 GDPR)
Суб'єкт даних має право отримувати особисті дані, що стосуються його або її осіб, які він або вона надав контролеру, у структурованому, загальновживаному та машиночитаному форматі, і має право передавати такі дані іншому контролеру без перешкоджання контролеру, якому були надані персональні дані. якщо:
(а) обробка повинна базуватися на згоді відповідно до статті 6 (2); 1 лист (а) або статті 9 (1) 2 лист а), або за контрактом відповідно до пункту 6 статті 6 1 лист б), а
(b) якщо обробка здійснюється автоматизованими засобами.
Здійснюючи своє право на переносимість даних згідно з пунктом 1, суб'єкт даних має право передавати персональні дані безпосередньо від одного контролера до іншого, наскільки це технічно можливо.
Право на заперечення (стаття 21 GDPR)
Суб'єкт даних має право в будь-який час заперечити на підставах, що стосуються його або її конкретної ситуації, проти обробки персональних даних, що стосуються його чи її, яка здійснюється відповідно до статті 6 (1). 1 лист (e) або (f), включаючи заперечення щодо профілювання на основі цих положень.
Автоматизоване прийняття індивідуальних рішень, включаючи профілювання (стаття 22 GDPR)
Суб’єкт даних має право не піддаватися рішенню, яке ґрунтується виключно на автоматизованій обробці, включаючи профілювання, і яке має юридичні наслідки, що впливають на нього або таким же суттєвим чином впливають на нього.
ВІДПОВІДАЛЬНІСТЬ ОПЕРАТОРА (стаття 24 GDPR)
Як оператор, наша компанія зобов'язується виконувати наступні загальні зобов'язання:
а) Враховуючи характер, обсяг та мету обробки персональних даних та ризики різної ймовірності та суворості для прав людей, ми зобов'язуємося вжити відповідних технічних та організаційних заходів, щоб забезпечити та продемонструвати, що обробка персональних даних здійснюється відповідно до GDPR.
б) Ми оновимо ці заходи за необхідності.
в) Ми будемо регулярно перевіряти тривалість обробки персональних даних і, виконавши її, забезпечити видалення персональних даних без зайвої затримки.
г) Наша компанія зберігатиме конфіденційність персональних даних, які вона обробляє. Обов'язок конфіденційності зберігається навіть після закінчення обробки персональних даних.
Подання скарг
Якщо ви вважаєте, що обробка ваших персональних даних нашою компанією суперечить чинному законодавству про захист персональних даних, ви маєте право подати скаргу до нашого головного контролюючого органу - Управління захисту персональних даних Словацької Республіки, чий контактні дані:
Управління захисту персональних даних Словацької Республіки
Гранічна 12, 820 07, Братислава 27
Тел: 02/32 31 3214
електронна адреса: [email protected]
Що таке файли cookie, для чого вони нам потрібні?
Файли cookie - це невеликі шматочки даних, які зберігаються у вашому браузері чи мобільному пристрої під час перегляду веб-сторінок.
Кожен файл cookie має різний "термін придатності" - різний час зберігання на вашому пристрої. Деякі файли cookie видаляються з вашого пристрою після закриття вікна браузера (сеансовий файл cookie), інші зберігаються на вашому пристрої навіть після того, як ви закінчите перегляд нашого веб-сайту (постійний файл cookie). Ви можете отримати більш детальну інформацію про файли cookie тут
Як відмовити у використанні файлів cookie
Використання файлів cookie можна встановити за допомогою вашого Інтернет-браузера. Більшість браузерів автоматично приймають файли cookie за замовчуванням. Ви можете використовувати свій веб-браузер, щоб відхилити файли cookie або встановити використання лише певних файлів cookie.
Ви можете знайти інформацію про браузери та про те, як встановити налаштування для файлів cookie на таких веб-сайтах: