Політика конфіденційності

I.

Основні положення

  1. Розпорядником персональних даних відповідно до ст. 4, п. 7 Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних (далі – “GDPR“) є CORROTECH TRADE s.r.o., реєстраційний номер 25002139, з місцезнаходженням за адресою: Topolová 1456, Most, 434 01 (далі – “Контролер“).

Контактні дані адміністратора – за посиланням:

адреса: Topolová 1456, Most, 434 01

Електронна пошта: gdpr@corrotech.com

телефон: +420 777 640 705

  • Персональні дані – будь-яка інформація про фізичну особу, яка ідентифікована або може бути ідентифікована; фізична особа, яка може бути ідентифікована, – це фізична особа, яка може бути ідентифікована, прямо чи опосередковано, зокрема, за ідентифікатором, таким як ім’я, ідентифікаційний номер, дані про місцезнаходження, мережевий ідентифікатор, або за одним чи кількома конкретними елементами фізичної, фізіологічної, генетичної, розумової, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
  • Контролер не призначив відповідального за захист персональних даних.

II.

Джерела та категорії оброблюваних персональних даних

  1. Контролер обробляє персональні дані, які ви надали контролеру або персональні дані, які контролер отримав на підставі виконання вашого замовлення.
  2. Контролер обробляє ваші ідентифікаційні, контактні та інші дані, необхідні для виконання договору.

III.

Законна підстава та мета обробки персональних даних

Законною підставою для обробки персональних даних є

  1. виконання договору між Вами та адміністратором відповідно до ст. 6 абз. 1 л. б) GDPR,
  2. законний інтерес контролера у здійсненні прямого маркетингу (зокрема, для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до ст. 3 Закону України “Про захист персональних даних” (далі – Закон). 6 абз. 1 л. f) GDPR,
  3. Ваша згода на обробку з метою здійснення прямого маркетингу (зокрема, для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до статті 6(1)(а) GDPR у поєднанні зі статтею 7(2) Закону № 480/2004 Зб. про певні послуги інформаційного суспільства за відсутності замовлення на товари або послуги.
  4. Метою обробки персональних даних є
  5. обробка вашого замовлення і здійснення прав і обов’язків, що випливають з договірних відносин між вами і контролером; при оформленні замовлення вимагаються персональні дані, які необхідні для успішної обробки замовлення (ім’я та адреса, контакт), надання персональних даних є необхідною вимогою для укладення та виконання договору, без надання персональних даних неможливе укладення договору або його виконання контролером,
  6. надсилання комерційних повідомлень та здійснення інших маркетингових заходів.
  7. Автоматичного прийняття адміністратором індивідуального рішення в розумінні ст. 2 Закону не відбувається. 22 GDPR. Ви надали свою явну згоду на таку обробку.

IV.

Термін зберігання даних

Контролер зберігає персональні дані

  1. на період, необхідний для здійснення прав та обов’язків, що випливають з договірних відносин між Вами та контролером, а також для пред’явлення претензій, що випливають з цих договірних відносин (протягом 15 років з моменту припинення договірних відносин).
  2. на період до відкликання згоди на обробку персональних даних в маркетингових цілях, але не більше двох років, якщо обробка персональних даних здійснюється на підставі згоди.
  3. Після закінчення строку зберігання контролер повинен видалити персональні дані.

V.

Одержувачі персональних даних (субпідрядники контролера)

Одержувачами персональних даних є особи

  1. задіяні у постачанні товарів/послуг/здійсненні платежів за контрактом,
  2. задіяні в роботі служб,
  3. надання маркетингових послуг.
  4. Контролер не має наміру передавати персональні дані третій країні (країні, що не є членом ЄС) або міжнародній організації. Одержувачами персональних даних у третіх країнах є провайдери поштових послуг/провайдери хмарних сервісів.

VI.

Ваші права

Відповідно до умов GDPR, ви маєте право

  1. право на доступ до своїх персональних даних відповідно до ст. 15 GDPR,
  2. право на виправлення персональних даних відповідно до ст. 16 GDPR, або обмеження обробки відповідно до ст. 18 GDPR.
  3. право на видалення персональних даних відповідно до ст. 17 GDPR.
  4. право заперечувати проти обробки відповідно до ст. 21 GDPR та
  5. право на перенесення даних відповідно до ст. 20 GDPR.
  6. право відкликати згоду на обробку в письмовій формі або в електронному вигляді на адресу або електронну пошту контролера, зазначену в ст. III цих Умов.
  7. Ви також маєте право подати скаргу до Управління з питань захисту персональних даних, якщо вважаєте, що Ваше право на захист персональних даних було порушено.

VII.

Умови захисту персональних даних

  1. Контролер заявляє, що ним вжито всіх необхідних технічних та організаційних заходів для захисту персональних даних.
  2. Контролером вжито технічних заходів для забезпечення безпеки зберігання даних та зберігання персональних даних у паперовій формі.
  3. Контролер заявляє, що доступ до персональних даних мають лише уповноважені ним особи.

VIII.

Прикінцеві положення

  1. Відправляючи замовлення з онлайн-форми замовлення, Ви підтверджуєте, що ознайомлені з умовами політики конфіденційності та приймаєте її в повному обсязі.
  2. Ви погоджуєтеся з цими умовами, ставлячи галочку в полі згоди через онлайн-форму. Ставлячи відмітку про згоду, Ви підтверджуєте, що ознайомлені з політикою конфіденційності та приймаєте її в повному обсязі.
  3. Адміністратор має право змінювати ці умови. Він опублікує нову версію Політики конфіденційності на своєму веб-сайті або надішле Вам нову версію Політики конфіденційності на адресу електронної пошти, яку Ви надали Контролеру.