Принципы защиты персональных данных

Мы умеем хранить тайны

Если Вы нам сами не напишете по поводу выписки, изменения или удаления, Ваши персональные данные охраняются как зеница ока.

1. Вводные положения

Настоящие Принципы обращения с персональными данными (в дальнейшем по тексту – ПЗПД) издало общество с ограниченной ответственностью «IDEAL-Trade Service, spol. s r.o.», ИН: 489 08 126, место нахождения: Králova 298/4, Žabovřesky, 616 00 Brno (в дальнейшем по тексту – «Общество»).

В настоящих ПЗПД излагается, как Общество собирает, обрабатывает и сообщает информацию о пользователях (в дальнейшем по тексту – «пользователь») веб-сайта www.itsbrno.cz, а также о клиентах (в дальнейшем по тексту – «клиент»), пользующихся его услугами. Эти ПЗПД не распространяются на информацию, которую клиенты Общества обрабатывают при пользовании его услугами.

Общество является оператором и обработчиком персональных данных клиентов, которые предоставляют эти данные при заказе товаров и услуг, входе в программу лояльности, а также при подписке на информационный бюллетень и при регистрации в качестве пользователя веб-сайта www.itsbrno.cz. Общество для обработки персональных данных может воспользоваться услугами дальнейших, приведенных ниже обработчиков.

Мы рекомендуем Вам полностью прочесть ПЗПД, а также убедиться в полном понимании приведенной информации. При наличии каких-либо вопросов по поводу настоящих ПЗПД или сбора, обработки, а также передачи персональных данных Обществом свяжитесь с нами по адресу info@itsbrno.cz.

2. Какие данные подлежат обработке

Общество обрабатывает данные, полученные от пользователей веб-сайта и посредством cookies. Для проведения целенаправленных кампаний и совершенствования веб-сайта Общество использует информацию о просматриваемых пользователем страницах, а также об используемых им ссылках, равно как и о других действиях на веб-сайте – например, заполнение форм заказов и контактных форм. Эти данные собираются автоматически посредством инструментов Общества и инструментов приведенных ниже обработчиков данных. Если на Вашем электронном устройстве разрешено сохранение cookies, то эти данные мы получаем в том числе посредством этих файлов. Подробная информация о всех cookies, используемых Обществом, находится здесь.

Общество обрабатывает или может обрабатывать данные из социальных сетей. Если на веб-сайте имеются возможности регистрации, ведения дискуссии или присвоения оценки, а также возможность делиться информацией при помощи социальных сетей (Facebook, Google, Linkedin и т.д.), и пользователь реализует эти возможности, то тем самым он предоставит Обществу доступ к публичной информации на его профиле и в соответствующей социальной сети, а также возможно на его адресе адресе электронной почты. Составной частью публичного профиля в социальных сетях может быть имя и фамилия пользователя, профильное изображение, возрастная категория, пол и другая публичная информация в зависимости от настроек пользователя.

Общество обрабатывает прежде всего те данные, которые Вы сообщаете при создании учетной записи и при пользовании ей, при формировании заказа и при регистрации для участия в программе лояльности, а также при подписке на информационный бюллетень. Некоторые персональные данные необходимы для регистрации (имя и адрес электронной почты) и служат для базовой идентификации пользователя, а также для авторизации клиента при входе в учетную запись. Данные, обрабатываемые обществом при подписке на информационный бюллетень или при создании учетной записи пользователя могут быть следующими:

  • Имя и фамилия или название фирмы,
  • место жительства (улица, номер дома, город, почтовый индекс, страна) или место нахождения,
  • дата рождения,
  • адрес электронной почты,
  • телефонный номер,
  • номер банковского счета и код банка.

Общество заведомо не собирает информацию от детей моложе 15 лет, а дети в возрасте до 15 не могут прибегать к услугам общества. Если Вам станет известно, что ребенок нам предоставил персональные данные вопреки положениям настоящих ПЗПД, Вы можете сообщить нам об этом по адресу info@itsbrno.cz.

3. В каких целях используются персональные данные

Общество всегда обрабатывает персональные данные всегда только в тех целях, в которых эти данные собираются, делая это на основании правомерного интереса, юридических обязанностей или предоставленного согласия. Мы обрабатываем персональные данные для различных целей, в частности:

  • выполнение условий и реализация заключенных договоров и заказов,
  • выполнение предписанных законом обязательств в сфере ведения бухгалтерского учета, в сфере налогообложения или на основании предписаний, содержащихся в других действующих законах и нормативных актах, или вмененных в обязанность каким-либо судебным процессом или правительственным учреждением,
  • коммуникация с клиентами, включая рассылку информации об актуальных услугах и продукции, об актуализации коммерческих условий, а также в целях маркетинга и рекламы,
  • отправка ответов на вопросы пользователей веб-сайта,
  • ответ на реакцию по поводу конкретного предложения по работе,
  • анализ посещаемости веб-сайта с целью улучшения качества услуг и их предложения,
  • обращение в рамках маркетинга посредством электронной почты,
  • обработка транзакций и обнаружение мошенничества,
  • целевая онлайн реклама, направленная на потенциальных клиентов. Для повышения эффективности рекламы и оптимизации веб-сайта Общество использует информацию о деятельности пользователей на веб-сайте. Эта информация также содержит данные, полученные при помощи cookies.
  • Push-уведомления. При наличии у Вас активированной функции push-уведомлений Общество может Вам направлять так называемые push-уведомления, делая это прямо в интерфейсе веб-сайта. Данные нотификации отображаются на основе Вашего согласия, предоставленного после отображения соответствующего сообщения в интерфейсе веб-сайта.

4. Обработчики, имеющие доступ к данным

Персональные данные обрабатываются прежде всего Обществом и его работниками, на которых распространяется обязанность соблюдения конфиденциальности, а также поставщиками Общества, если эти данные обрабатываются в связи с выполнением условий и реализацией заключенных договоров и заказов (например, транспортной компанией).

Общество также для обработки персональных данных может воспользоваться услугами так называемых обработчиков. Эти субъекты могут обрабатывать персональные данные только с целью и способом, определяемыми Обществом; субъекты не могут без получения дальнейшего согласия расширять эти данные. Мы передаем обработчикам только те данные, которые им необходимы для оказания ими своих услуг. Общество прибегает к услугам следующих обработчиков:

  • Google LLC (инструменты для веб-аналитики и маркетинга on-line);
  • Facebook Ireland Ltd. (инструменты для маркетинга on-line);
  • Colpirio, s.r.o. (инструменты для веб-аналитики и маркетинга on-line);
  • Seznam.cz, a.s. (инструменты для маркетинга on-line);
  • а также при необходимости других.

При наличии обоснованных причин Общество может передать персональные данные также другим субъектам (обработчикам).

Персональные данные могут передаваться следующим обработчикам:

  • обработчики, обрабатывающие персональные данные согласно указаниям Общества в области контакта с общественностью, управления электронными данными и ведения бухгалтерского учета,
  • органы государственного управления и другие субъекты, если это востребовано действующим нормативным актом;
  • прочие субъекты в случае неожиданного события, которым предоставляются данные, необходимые для защиты жизни, охраны здоровья, имущества или при наличии другого общественного интереса, или если это необходимо для защиты наших прав, имущества или безопасности.

5. Срок, в течение которого хранятся персональные данные

Персональные данные для целей, указанных в п. 3, обрабатываются в объеме, необходимом для достижения данных целей и в течение срока, требуемого для их достижения, или срока, непосредственно определяемого нормативными актами. После этого персональные данные удаляются или становятся анонимными.

По прошествии этого срока персональные данные могут храниться только для их использования государственной статистической службой, а также для научных и архивных целей.

Основные сроки обработки персональных данных приведены ниже.

  • Общество обрабатывает персональные данные зарегистрированных клиентов вплоть до отмены их регистрации. Данные о контактных лицах клиентов обрабатываются в течение всего времени существования деловых отношений или до момента актуализации данных клиентом.
  • Основные персональные, идентификационные и контактные данные, данные об услугах и касающиеся коммуникации с Обществом данные приобретающих услуги клиентов Общество имеет право обрабатывать в течение 3 лет с даты окончания действия последнего договора.
  • В случае покупки товара у Общества оно имеет право оно имеет право обрабатывать основные персональные, идентификационные и контактные данные клиента, данные о товаре и данные о коммуникации между клиентом и Обществом в течение 3 лет в даты окончания гарантийного срока на товар.
  • Счета-фактуры, выставленные Обществом, соответствуют требованиям § 35 Закона № 235 «О налоге на добавленную стоимость» / Сб. зак. актов 2004 г., архивируются на срок 10 лет с момента их выставления. По причине необходимости юридического обоснования выставления счетов-фактур также в течение 10 лет с момента окончания их действия в архиве хранятся договоры.
  • Полученные в маркетинговых целях данные обрабатываются в течение всего срока действия согласия, т.е. в течение времени, на которое пользователь разрешит сохранение в рамках настроек cookies на веб-сайте или в своем браузере. Обработка также может продолжаться после отзыва согласия, но не более чем до момента прекращения действия соответствующего вида Cookies.
  • Коммерческие и маркетинговые обращения посредством электронного контакта направляются до момента отзыва согласия или до момента прекращения их отбора.

6. Отзыв согласия

Клиенты могут в любое время отменить получение ими любых маркетинговых и коммерческих сообщений, в частности:

  • щелчком по соответствующей ссылке, расположенной в нижнем колонтитуле каждого коммерческого сообщения;
  • на предназначенной для этого странице веб-сайта;
  • отправив требование на e-mail info@itsbrno.cz.

Целевое воздействие рекламы (Cookies) пользователь может прекратить, проведя определенные изменения в своем браузере. При запрещении Вами сохранения избранных Cookies некоторые части веб-сайта могут функционировать не надлежащим образом. Подробности приводятся на странице, посвященной использованию файлов Cookies.

7. Способы обработки и хранения персональных данных

Персональные данные будут обрабатываться и храниться:

  • при обработке машинным (автоматическим) способом посредством вычислительного аппаратного оснащения и программного обеспечения,
  • в письменном виде

8. Права субъекта данных

Субъект данных, если он является идентифицируемым физическим или юридическим лицом, личность или профиль которого будут установлены, обладает следующими правами:

Право на доступ к персональным данным

Согласно ст. 15 GDPR (General Data Protection Regulation – Общий регламент защиты персональных данных) субъект данных имеет право на доступ к персональным данным, что включает в себя право получения от Общества следующих сведений:

  • сведения о том, обрабатывает ли оно персональные данные,
  • информация о целях обработки, о категориях соответствующих персональных данных, получателях, которым персональные данные были или будут доступны, о планируемом сроке обработки, o существовании права требования от оператора исправления или удаления персональных данных, касающихся субъекта данных, или ограничения их обработки, а также права возражения по поводу данной обработки, право на подачу жалобы в орган надзора, на получение информации о всех доступных сведениях об источнике персональных данных, если они получены не от субъекта персональных данных, информации о факте автоматизированного принятия решений, включая профилирование, о соответствующих гарантиях при передаче данных за пределы EС,
  • если не будут затронуты права и свободы других лиц, а также копии персональных данных.

Право на получение подтверждения обработки персональных данных можно реализовать письменно, отправив запрос по адресу места нахождения общества.

Право на исправление неточных персональных данных

Согласно ст. 16 GDPR субъект данных имеет право на исправление неточных персональных данных, обрабатываемых Обществом. Общество исправляет данные без излишнего промедления, однако всегда с учетом имеющихся технических возможностей.

Право на удаление персональных данных

Согласно ст. 17 GDPR субъект данных имеет право на удаление касающихся его персональных данных, если Общество не заявит о правомерных причинах обработки этих персональных данных. Если субъект сомневается в том, что его персональные данные были удалены, он может направить соответствующее письменное обращение по месту нахождения Общества.

Право на ограничение обработки персональных данных

Согласно ст. 18 GDPR субъект данных до момента выполнения его требования имеет право на ограничение обработки персональных данных, если он отрицает точность персональных данных, причины их обработки, а также если он возражает по поводу их обработки и это возражение направлено в письменном виде по месту нахождения Общества.

Право на сообщение об исправлении, удалении или ограничении обработки персональных данных

Согласно ст. 19 GDPR субъект данных имеет право на сообщение со стороны Общества по поводу исправления, удаления или ограничения обработки персональных данных. При исправлении или удалении персональных данных Общество информирует об этом соответствующих получателей, за исключением случаев, когда это не представляется возможным или требует несоразмерных усилий.

Право на перенос персональных данных

Согласно ст. 20 GDPR субъект данных имеет право на перенос касающихся его и предоставленных оператору персональных данных в структурированном, обычно используемом и обрабатываемом электронными устройствами виде, а также право требовать от Общества передачи этих данных другому оператору.

Право на возражение по поводу обработки персональных данных

Согласно ст. 21 GDPR субъект данных имеет право на возражение по поводу обработки его персональных данных по причине правомерного интереса Общества.

Если Общество не докажет наличие уважительной причины обработки данных, которая превышает интересы или права и свободы субъекта данных, то оно по причине возражения субъекта данных обязано без излишнего промедления прекратить обработку его персональных данных. Возражение можно направить в письменном виде по месту нахождения Общества.

Право на отзыв согласия с обработкой персональных данных

Согласие с обработкой персональных данных в коммерческих целях и с целью маркетинга можно отозвать в любое время. Отзыв осуществляется в виде совершенно определенного, вразумительного и четкого проявления воли – по телефону, в письменном виде или путем заполнения формы в электронном виде.

Обработку данных, взятых из cookies, можно прекратить путем соответствующей настройки веб-браузера.

Автоматизированное индивидуальное принятие решений, включая профилирование

Субъект данных имеет право не быть предметом какого-либо решения, основанного исключительно на автоматизированной обработке, включая профилирование, которое бы на него оказывало юридическое воздействие или которое бы его аналогичным образом в значительной степени касалось. Общество сообщает, что оно не осуществляет автоматизированного принятия решений без влияния со стороны человека с юридическим воздействием на субъекты данных.

Право обращения в Управление по защите персональных данных

Субъект данных имеет право обратиться в Управление по защите персональных данных (www.uoou.cz).

9. Безопасность

Общество обязуется защищать персональные данные своих клиентов и пользователей их услуг, а также другую информацию о них. Для этого общество использует целый ряд защитных технологий и мер, направленных на защиту информации от неправомерного доступа к ней, ее неправомерного использования и публикации. Принимаемые меры структурированы таким образом, чтобы они обеспечивали уровень защиты, соответствующий риску злоупотребления персональными данными. Общество регулярно тестирует защиту персональных данных и постоянно ее совершенствует. Однако необходимо помнить о том, что интернет никогда не предоставляет 100% гарантии.

Все персональные данные в электронном виде хранятся в базах данных и системах, доступ к которым имеют только те лица, которым необходимо непосредственно работать с персональными данными с целями, указанными в настоящих правилах, причем только в необходимом объеме.

10. Контактные данные

При наличии у Вас каких-либо вопросов по поводу настоящих Принципов защиты персональных данных или при наличии желания реализации своего права свяжитесь с нами по адресу info@itsbrno.cz.

Оператором Ваших персональных данных является общество с ограниченной ответственностью «IDEAL-Trade Service, spol. s r.o.», ИН: 489 08 126, Králova 298/4, Žabovřesky, 616 00 Brno, место нахождения: Králova 298/4, Žabovřesky, 616 00 Brno.

11. Начало действия

Настоящие ПЗПД действительны с 25. 05. 2018 г.