Исходя из нижеуказанных Основ защиты персональных данных (далее см. «Основы»), информируем субъектов, персональных данные которых мы обрабатываем, о всех способах такой обработки и об основах защиты приватности вышеуказанных субъектов.
1. Ответственное лицо
Оператор персональных данных:
LANEX a.s., ОГРН: 03327761, адрес Hlučínská 96/1, Bolatice 747 23
Контакт для применения Ваших прав: Teлефон: +420 553 751 111, E-mail: info@lanex.cz
(далее см. „мы“; „нам“; „наше“ или „наш“)
2. Основные понятия
GDPR (Общий регламент защиты персональных данных):
Директива Европейского парламента и Совета (EU) 2016/679 о защите физических лиц, в связи с обработкой их персональных данных и свободной передачей этих данных, а также об отмене директивы 95/46/ES, действующей с 25.5.2018г.
Персональные данные:
В соответствии с директивой Европейского парламента и Совета (EU) 2016/679 о защите физических лиц, в связи с обработкой их персональных данных и свободной передачей этих данных, а также об отмене директивы 95/46/ES (далее см. „GDPR“), под персональными данными подразумевается любая информация об определенном или определяемом физическом лице (т.е. носителе данных = Вас).
Особые персональные данные:
Особыми персональными данными являются данные о расовом или этническом происхождении, политических суждениях, религиозном вероисповедании, философских убеждениях или членстве в профсоюзных организациях; обработка генетических данных, биометрических данных с целью уникальной идентификации физического лица, а также данные о состоянии здоровья, сексуальном поведении или сексуальной ориентации физического лица.
Носитель персональных данных = Вы:
Носителем персональных данных является определенное или определяемое физическое лицо, причем определенным физическим лицом является физическое лицо, которое можно прямо или косвенно идентифицировать, в частности, с помощью определенного идентификатора, как например: имя, персональный номер, данные о расположении, сетевой идентификатор, одно или несколько особенностей физической, физиологической, генетической, психической, экономической, культурной или общественной идентичности данного физического лица.
Оператор:
В соответствии со ст. 4 абзац 7 GDPR, оператором является физическое или юридическое лицо, орган общественной власти, агентура или иной субъект, который самостоятельно или совместно с иными лицами определяет цели и средства для обработки персональных данных. По отношению к Вашим персональным данным, это лицо является оператором.
Лицо по обработке данных:
В соответствии со ст. 4 абзац 8 GDPR, лицом по переработке данных является физическое или юридическое лицо, орган общественной власти, агентура или иной субъект, обрабатывающий данные для оператора.
Наблюдательный орган:
Наблюдательным органом в Чешской Республике является Управление по защите персональных данных (далее см. „ÚOOÚ“).
Рисковая обработка:
Под рисковой обработкой подразумевается обработка, представляющая риск для прав и свободы носителей персональных данных, обработка не является периодической, или включает в себя обработку особых персональных данных, или персональных данных, касающихся решений по уголовным делам, а также уголовных дел, указанных в статье 10 GDPR.
Автоматизированное индивидуальное решение, включая профилирование:
Автоматизированное индивидуальное решение, включая профилирование, - это любая форма решения, основанная на автоматизированной обработке персональных данных, т.е. без вмешательства человека, основанная, прежде всего, на оценке некоторых личностных аспектов, относящихся к носителю персональных данных с целью анализа, оценки или прогнозирования аспектов, касающихся его рабочей производительности, экономической ситуации, состояния здоровья, личных преференций, интересов, надежности, поведения, местонахождения или передвижения.
3. Категория носителей персональных данных, обрабатываемые персональные данные, цель, юридические обоснования и время обработки
Мы обрабатываем персональные данные с определенной и четко обозначенной целью:
Категория носителей персональных данных | Цель обработки персональных данных | Юридические обоснования и обрабатываемые персональные данные | Время обработки |
---|---|---|---|
Наши заказчики | Выполнение и реализация договоров, заключенных с заказчиками | Юридическим обоснованием является выполнение договора Персональные данные (имя, фамилия), контактные данные (адрес для вручения почты или адрес места постоянного жительства, e-mail, телефон), финансовые данные (номер кредитной карточки, номер банковского счета), история заказов, IP адрес, cookies и Ваши регистрационные данные для доступа, данные из бланка по рекламации (идентификация продукта, дефекты продукта) | С этой целью персональные данные могут обрабатываться в течение срока действия договора и гарантийного срока |
Применение договорного права после окончания срока действия договора | Юридическим обоснованием является наш законный интерес, заключающийся в праве на выполнение долговых обязательств, возмещении ущерба и иных обязательств, которые могут возникнуть во время действия наших договорных отношений. Персональные данные (имя, фамилия), контактные данные (адрес для вручения почты или адрес места постоянного жительства, e-mail, телефон), финансовые данные (номер кредитной карточки, номер банковского счета), история заказов, IP адрес, cookies и Ваши регистрационные данные для доступа, данные из бланка по рекламации (идентификация продукта, дефекты продукта) после окончания договора необходимы для выполнения рекламаций, требований по выполнению долговых обязательств и иных договорных обязанностей, вытекающих из договорных отношений между нами и носителями персональных данных. | С этой целью персональные данные могут обрабатываться в течение четырех лет после окончания договорного срока, а в случае судебного разбирательства – в течение всего срока данного судебного дела | |
Выполнение наших обязательств в области бухгалтерского дела и налогообложения | Юридическим обоснованием является выполнение законных обязанностей, вытекающих из таких нормативных актов, как Закон о ведении бухгалтерского дела или Закон о налоге с добавочной стоимости. Персональные данные (имя, фамилия), контактные данные (адрес для вручения почты или адрес места постоянного жительства, e-mail, телефон), финансовые данные (номер банковского счета и иная информация, содержащаяся в налоговых документах). | С этой целью персональные данные могут обрабатываться вплоть до 10 лет, начиная с конца налогооблагаемого срока, в котором заказчику было выполнено налогооблагаемое обязательство | |
Распространение коммерческой информации в виде специализированной информации и сообщений, маркетинговых материалов, предложений наших товаров или услуг | Юридическим обоснованием является наш законный интерес с целью предоставлять и предлагать Вам подобные услуги или товары, в соответствии с Вашими потребностями, на основании наших взаимных торговых отношений. Обработка идентификационных и контактных персональных данных заказчиков осуществляется с целью распространения коммерческой информации. | С этой целью персональные данные могут обрабатываться в течение срока действия договора. | |
Посетители интернет сайтов | Статистика до обезличивания данных, изображение рекламы наших услуг или товаров | Юридическим обоснованием является наш законный интерес с целью a) улучшения наших услуг и учета интересующей Вас информации; б) предложения Вам подобных услуг или товаров, в соответствии с Вашими потребностями и исходя из посещения наших интернет сайтов. Персональные данные (имя, фамилия), контактные данные (адрес, e-mail, телефон), IP адрес и cookies. | С этой целью персональные данные могут обрабатываться в течение 6 месяцев. |
Отправление ответа на вопрос посетителя интернет сайтов | Юридическим обоснованием является выполнение договора или Ваше согласие Персональные данные (имя, фамилия), контактные данные (адрес, e-mail, телефон), IP адрес и cookies, вопрос, отправленный на бланке. | С этой целью персональные данные могут обрабатываться до ответа на отправленный на бланке вопрос, однако, не более 30 дней или времени обработки, полученного с Вашего согласия. | |
Подписчик новостей | Регулярная отправка коммерческой информации по эл. почте | Юридическим обоснованием является согласие, которое мы получили при регистрации на получение новостей. Персональные данные (имя, фамилия), контактные данные (e-mail). | С этой целью персональные данные могут обрабатываться вплоть до отмены согласия. |
4. Время обработки персональных данных
Персональные данные сохраняются на время, необходимое для цели их обработки – см. вышеуказанная таблица. По истечении этого срока персональные данные могут сохраняться только для государственных статистических услуг, научных целей и архивации.
5. Получатели персональных данных и передача персональных данных за границы Европейского Союза
В обоснованных случаях мы имеем право передать Ваши персональные данные иным субъектам (далее см. „получатели“).
Передача персональных данных может осуществляться нижеуказанным получателям:
- лица обрабатывающие Ваши персональные данные, в соответствии с нашими указаниями, в частности, в области контактов с общественностью, работы с электронными данными или ведения бухгалтерского дела;
- органы общественной власти или иные субъекты, если этого требует действующее законодательство;
- иные субъекты, в случае неожиданного события, требующего предоставления данных для спасения жизни, сохранения здоровья, имущества или иных общественных интересов, а также если это необходимо для защиты наших прав, имущества или безопасности.
6. Cookies
После первого посещения нашего сайта, сервер отправит в Ваш компьютер небольшой объем данных и сохранит их в нем. При каждом последующем посещении сайта браузер отправит эти данные серверу обратно. Этот небольшой файл называется „cookie“ – короткий текстовый файл, содержащий специфическую цепочку знаков с уникальной информацией о Вашем браузере. Мы используем сookies для улучшения качества наших услуг и лучшего представления – каким образом люди пользуются нашим сайтом. Исходя из этого, мы сохраняем в cookies преференции пользователей, что помогает нам следить за пользовательскими трендами и поведением посетителей на нашем сайте, включая способы его просмотра.
Настройка большинства браузеров установлена на прием cookies. Несмотря на это, Вы можете перенастроить браузер на блокировку cookies или на информирование об отправке Вам cookies. Однако, без cookies некоторые услуги или функции не будут правильно работать.
Наш интернет сайт использует cookies „первой стороны“, т.е. cookies исключительно нашего сайта (далее см. „cookies первой стороны“), а также cookies „третьих сторон“, т.е. cookies иных интернет сайтов. Cookies первой стороны мы используем для сохранения пользовательских преференций и данных, полученных во время Ваших посещений интернет сайтов (например, содержание Вашей корзины). Cookies третьих лиц мы используем для наблюдения за пользовательскими трендами, примерами поведения, целевой рекламы с помощью третьих лиц, провайдеров веб-статистики. Cookies третьих сторон, применяемые для наблюдения за трендами и образцами поведения, использует только наш сайт и провайдер веб-статистики, они не передаются иным субъектам.
7. Основы обработки персональных данных
Законность действий
Ваши персональные данные обрабатываются нами в соответствии с действующими законодательными директивами, главным образом, с GDPR.
Согласие носителя персональных данных
Мы обрабатываем персональные данные исключительно способом и в объеме, исходя из Вашего согласия, является ли согласие основополагающим для обработки.
Минимизация и ограничения при обработке персональных данных
Мы обрабатываем персональные данные исключительно в объеме, являющемся необходимым для достижения целей обработки, в течение периода, не превышающего необходимый срок для достижения целей обработки.
Объективность обрабатываемых персональных данных
Мы обрабатываем персональные данные с акцентом на их объективность, с применением доступных мер. Персональные данные далее актуализируются с применением соответствующих средств.
Транспарентность
Данные Основы и указанный контактный оператор помогут Вам ознакомиться со способом, которым мы обрабатываем Ваши персональные данные, а также с объемом и содержанием данной обработки.
Целевое ограничение
Ваши персональные данные обрабатываются исключительно в объеме, необходимом для достижения установленной цели и в соответствии с данной целью.
Безопасность
Персональные данные обрабатываются нами с соблюдением безопасных мер, обеспечивающих их защиту, включая применение технических и организационных мер, предохраняющих от неразрешенного или незаконного использования, случайной потери, уничтожения или повреждения.
8. Автоматизированное индивидуальное решение и профилирование
Во время обработки персональных данных принятие автоматизированного индивидуального решения, включая профилирование, не применяется.
9. Права носителя персональных данных
Право доступа к персональным данным
Вы имеете право потребовать от нас доступ к Вашим персональным данным. Кроме того, у Вас есть право получить от нас подтверждение относительно обработки или необработки нами Ваших персональных данных, а также право на предоставление иной информации об обрабатываемых данных и способе их обработки, в соответствии с директивами GDPR (цель обработки, категория персональных данных, получатели, планируемый срок архивации, Ваше право на исправление, удаление, ограничение обработки или право на протест, информацию об источнике персональных данных, право на жалобу). По Вашему требованию мы бесплатно предоставим Вам копии Ваших персональных данных, которые мы обрабатываем. При повторном требовании копии будут Вам предоставлены за умеренную оплату, соответствующую административным расходам на их приготовление.
Для получения доступа к Вашим персональным данным используйте Ваш аккаунт пользователя или контакт, указанный в данных Основах.
Право отменить согласие на обработку персональных данных, в случае, если для обработки требуется согласие
Вы имеете право в любое время отменить согласие на обработку персональных данных, которые мы с Вашего согласия обрабатываем.
Отменить согласие можно в Вашем пользовательском аккаунте или у контактного оператора, указанного в данных Основах.
Право на исправление, ограничение или удаление
В случае обнаружения неточности в Ваших персональных данных, Вы можете потребовать безотлагательного их исправления. В случае, если с учетом конкретных обстоятельств, неточность в Ваших персональных данных будет незначительна, Вы имеете право потребовать дополнить Ваши персональные данные.
Исправление, ограничение или удаление данных можно выполнить в Вашем пользовательском аккаунте или у контактного оператора, указанного в данных Основах.
Право на удаление персональных данных
Вы имеете право потребовать от нас безотлагательного удаления Ваших персональных данных в нижеследующих случаях:
- после Вашего требования об отмене согласия на обработку персональных данных, если с нашей стороны не существует обоснованной причины для их дальнейшей обработки, которая бы превалировала над Вашим требованием;
- в случае Вашего протеста против обработки персональных данных ( см. ниже);
- Ваши персональные данные уже не требуются для целей, для которых мы их собирали и обрабатывали;
- с нашей стороны обработка персональные данных была незаконной;
- сбор персональных данных был нами проведен с целью информационной компании для лица, не достигшего 18 лет;
- персональные данные должны быть удалены, в соответствии с законодательством Евросоюза или Чешской Республики, которым мы обязаны руководствоваться;
- удаление персональных данных Вы можете выполнить в Вашем
пользовательском аккаунте или у контактного оператора, указанного в данных Основах.
Право на удаление персональных данных нельзя применить в ситуации, когда их обработка является необходимостью
- применение права на свободу слова и информации;
- для исполнения наших законных обязанностей;
- по причине общественного интереса в области общественного здоровья;
- для целей архивации в интересах общества, научных, исторических, статистических исследований, в случае, если существует опасность, что удаление может существенным способом негативно повлиять на цели данной обработки;
- для определения, исполнения или защиты законных требований;
- о наличии причин для наложения вета на право на удаление персональных
данных Вы можете информироваться в Вашем пользовательском аккаунте или у контактного оператора, указанного в данных Основах.
Право на ограничение обработки персональных данных
Мы имеем право ограничить обработку Ваших персональных данных в нижеследующих случаях:
- Вы отрицаете верность персональных данных. В этом случае ограничение действительно в течение времени, необходимого нам для проверки верности персональных данных.
- Обработка является противозаконной, однако, Вы не желаете удалить персональные данные и требуете вместо этого ограничить применение этих данных.
- Ваши персональные данные уже не актуальны для целей, для которых мы их обрабатывали, однако, Вы требуете их для определения, исполнения или защиты законных требований;
- Вы протестуете против обработки (см. ниже). В этом случае ограничение действительно в течение времени, необходимого для проверки степени превалирования законных аргументов с нашей стороны над Вашими законными требованиями.
В период ограничения обработки персональных данных мы имеем право на их обработку (кроме их архивации) исключительно с Вашего согласия, или исходя их определения, исполнения или защиты наших законных требований, защиты прав иного физического или юридического лица или существенных общественных интересов Евросоюза или любого входящего в него государства. Исходя из вышеуказанного, ограничение обработки Вы можете выполнить в Вашем пользовательском аккаунте или у контактного оператора, указанного в данных Основах.
Право на протест против обработки
Вы имеете право вынести протест против обработки Ваших персональных данных в нижеследующих случаях:
- Несмотря на Ваш протест, обработка Ваших персональных данных является необходимой для выполнения задач, связанных с интересами общества или выполнением порученных нам государственных мер, а также необходима для выполнения наших законных интересов. В таком случае, мы не можем продолжать обрабатывать персональные данные, пока не предоставим обоснованную аргументацию о существенных обстоятельствах, которые будут превалировать над Вашими интересами, правом и свободой, или будут необходимы для определения, исполнения и защиты наших законных требований.
- В случае Вашего протеста против обработки персональных данных в целях прямого маркетинга, мы прекратим дальнейшую обработку Ваших персональных данных.
- В случае Вашего протеста против обработки персональных данных для научных, исторических или статистических исследований, мы прекратим дальнейшую обработку Ваших персональных данных, за исключением необходимости их обработки в случае общественного интереса.
Вы можете подать протест в Вашем пользовательском аккаунте или у контактного оператора, указанного в данных Основах.
Право на перенос данных
В случае, если Ваши персональные данные обрабатываются на основании Вашего согласия или обстоятельств, необходимых для выполнения наших взаимных договорных обязанностей, Вы имеете право получить от нас касающиеся Вас и предоставленные Вами персональные данные в структурированном, стандартном и машиночитаемом формате, если персональные данные были нами таким образом обработаны. Вы имеете право передать эти данные иному оператору данных или попросить нас непосредственно передать данные иному оператору, если это возможно технически выполнить. Ваши персональные данные Вы можете получить в Вашем пользовательском аккаунте или у оператора, указанного в данных Основах.
Право не являться предметом любого решения, основанного исключительно на автоматизированной обработке, включая профилирование
Мы не используем персональные данные для автоматизированных решений.
Право на получение информации о нарушении безопасности Ваших персональных данных
В случае, если при нарушении безопасности Ваших персональных данных возникнет вероятность возникновения высокого риска для Ваших прав и свободы, мы будем Вас об этом безотлагательно информировать. Если при обработке Ваших персональных данных нами были приняты соответствующие технические или организационные меры, блокирующие их содержание для посторонних лиц, или в случае принятия нами дополнительных мер, предупреждающих от возникновения высокого риска, мы не обязаны сообщать Вам о нарушении.
Право на подачу жалобы Наблюдательному органу
В случае возникновения у Вас предположения о том, что обработка Ваших персональных данных не соответствует директивам GDPR, Вы имеете право подать жалобу Наблюдательном органу. В Чешской Республике эту функцию выполняет Управление по защите персональных данных.
Данные Основы защиты персональных прав действительны с 25. 5. 2018.