Політика конфіденційності (GDPR)

І.
Основні положення
  1. Контролером персональних даних відповідно до статті 4(7) Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради про захист фізичних осіб у зв'язку з обробкою персональних даних та про вільний рух таких даних (далі – «GDPR») є компанія FOXY MEDIA s.r.o. ID 25840240 з місцезнаходженням за адресою Bělehradská 568/92, Виногради, 120 00 Prague 2 (далі - Адміністратор).
  1. Контактні дані контролера:
адреса: Вшехрдова 431/25, Мала Страна 118 00 Прага 1
електронна пошта: info@foxymedia.cz
тел.: +420 721 133 333
  1. Персональні дані означають будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи; фізична особа, яку можна ідентифікувати, - це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, посилаючись на такий ідентифікатор, як ім'я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або на один чи кілька факторів, характерних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
  2. Контролер призначив співробітника з питань захисту даних. Контактні дані DPO: marketa@simplyon.cz
ІІ.
Джерела та категорії оброблюваних персональних даних
  1. Адміністратор обробляє персональні дані, які Ви йому надали, або персональні дані, які Адміністратор отримав на підставі виконання Вашого замовлення.
  2. Контролер обробляє ваші ідентифікаційні та контактні дані та дані, необхідні для виконання контракту.
ІІІ.
Законна причина та мета обробки персональних даних
  1. Правовою основою обробки персональних даних є
  • виконання договору між вами та контролером відповідно до пункту 6 статті 6. 1 бал. б) GDPR,
  • законний інтерес Контролера у наданні прямого маркетингу (зокрема, для надсилання комерційних повідомлень та інформаційних бюлетенів) відповідно до пункту 6 статті 6. 1 бал. е) GDPR,
  • Ваша згода на обробку з метою забезпечення прямого маркетингу (зокрема, для відправки комерційних повідомлень та інформаційних бюлетенів) відповідно до п. 6 ст. 1 бал. а) GDPR у поєднанні з § 7 п. 2 Закону No 480/2004 «Про деякі послуги інформаційного суспільства» у випадку, якщо замовлення на товари чи послуги не було зроблено.
  1. Метою обробки персональних даних є
  • обробка вашого замовлення і здійснення прав і обов'язків, що випливають з договірних відносин між вами і адміністратором; при замовленні потрібні персональні дані, необхідні для успішного виконання замовлення (ПІБ і адреса, контакт), надання персональних даних є необхідною вимогою для укладення та виконання договору, без надання персональних даних неможливо укласти договір або виконати його адміністратором,
  • надсилання комерційних повідомлень та здійснення інших маркетингових заходів.
IV.
Термін зберігання даних
  1. Контролер зберігає персональні дані
  • на період, необхідний для реалізації прав та обов'язків, що випливають з договірних відносин між вами та Контролером, та для пред'явлення претензій, що випливають з цих договірних відносин (протягом 15 років з моменту припинення договірних відносин).
  • на період до відкликання згоди на обробку персональних даних в маркетингових цілях, максимум на 15 років, якщо персональні дані обробляються на підставі згоди.
  1. Після закінчення терміну зберігання персональних даних Адміністратор зобов'язаний видалити персональні дані.
В.
Одержувачі персональних даних (субпідрядники контролера)
  1. Одержувачами персональних даних є особи
  • беруть участь в постачанні товарів / послуг / здійсненні платежів на підставі договору,
  • беруть участь у забезпеченні роботи служб,
  • надання маркетингових послуг.
  1. Контролер не має наміру передавати персональні дані в третю країну (в країну за межами ЄС) або в міжнародну організацію. Одержувачами персональних даних в третіх країнах є провайдери поштових сервісів / хмарних сервісів.
VI.
Ваші права
  1. Відповідно до умов, викладених у GDPR, у вас є
  • право на доступ до ваших персональних даних відповідно до статті 15 GDPR,
  • право виправляти персональні дані відповідно до статті 16 GDPR або обмежувати обробку відповідно до статті 18 GDPR.
  • право на видалення персональних даних відповідно до статті 17 GDPR.
  • право заперечувати проти обробки відповідно до статті 21 GDPR, і
  • право на переносимість даних відповідно до статті 20 GDPR.
  • право відкликати згоду на обробку в письмовій або електронній формі на адресу або електронну пошту адміністратора, зазначені в статті III цих Правил та Умов.
  1. Ви також маєте право подати скаргу до Управління захисту персональних даних, якщо вважаєте, що ваше право на захист персональних даних було порушено.
VII.
Політика конфіденційності
  1. Адміністратор заявляє, що вжив усіх належних технічних та організаційних заходів для захисту персональних даних.
  2. Адміністратором вжито технічних заходів щодо захисту сховищ даних та сховищ персональних даних у паперовому вигляді, зокрема у вигляді безпечного зберігання резервних копій, використання антивірусних програм та сервісів 3-ї сторони, що забезпечують безпеку в мережі Інтернет.
  3. Адміністратор заявляє, що доступ до персональних даних мають лише уповноважені ним особи.
VIII.
Прикінцеві положення
  1. Відправляючи замовлення з онлайн-форми замовлення, ви підтверджуєте, що ознайомлені з умовами захисту персональних даних і приймаєте їх повністю.
  2. Ви погоджуєтеся з цими умовами, поставивши галочку на своїй згоді через онлайн-форму. Перевіряючи свою згоду, ви підтверджуєте, що ознайомлені з умовами захисту персональних даних і приймаєте їх повністю.
  3. Адміністратор має право змінювати ці умови. Нова редакція Умов захисту персональних даних буде опублікована на його веб-сайті, або вона надішле вам нову редакцію цих Правил та Умов на адресу електронної пошти, яку ви надали Контролеру.
Ці умови набирають чинності з 01.01.2021.