Declarația de protecție a datelor personale
Compania INGINAILS Ltd . ( cu sediul social la Starozagorská 6, 040 23 Košice, IČO: 36748994) este o companie implicată în vânzarea mărfurilor în magazinul online, care solicită clienților lor să furnizeze datele lor personale de bază pentru primirea și expedierea comenzilor.
Toate informațiile personale ale clienților noștri furnizate companiei noastre sunt importante pentru noi și, prin urmare, protecția datelor cu caracter personal și protecția clienților noștri este prioritară pentru noi. Procesăm datele cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR) ) , precum și în conformitate cu Legea nr. 18/2018 Coll. privind protecția datelor cu caracter personal și modificarea altor legi .
Noua Lege actualizează legile originale privind protecția datelor cu caracter personal care completează GDPR - Regulamentul general privind protecția datelor. Legea a intrat în vigoare la 25 mai 2018.
GDPR înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă. Considerăm datele personale numele, prenumele, adresa, un număr de identificare , numărul de telefon și caracteristicile speciale care exprimă orice fel de identitate a acestei persoane fizice care poate fi identificată prin intermediul unei părți . Dar este, de asemenea, o fotografie, amprentă, înregistrare vocală, numărul de cont bancar și urmărirea locației GPS . Noua Lege extinde sfera datelor cu caracter personal pentru a include noi tipuri de date, cum ar fi adresa IP sau cookie-urile.
Noua Lege consolidează importanța consimțământului legal valabil pentru prelucrarea datelor cu caracter personal , care trebuie definite ca fiind specifice, libere , informate și lipsite de ambiguitate. Vă invităm cu drag să citiți cu atenție această politică, deoarece am dori să ne furnizați datele dvs. personale în mod legal, voluntar, liber, informat, în mod specific și fără ambiguitate, deoarece definește principiile și mecanismele de bază ale procesării informațiilor dvs. personale.
Cu toate acestea, respectăm politica GDPR și considerăm protejarea vieții private ca fiind un angajament serios și respectabil .
Informațiile dvs. personale sunt utilizate numai pentru:
- procesarea comenzii primite
- procesarea plății primite
- expedierea mărfurilor comandate
- trimiterea unei notificări privind starea comenzii dvs.
- returnarea mărfurilor sau restituirea prețului de achiziție
- gestionarea revendicărilor
- informarea despre știri, promoții, bonusuri și alte oferte speciale pe care le trimite la adresa de e-mail sub forma unui buletin informativ. Desigur, facem asta numai cu acordul dvs., pe care ne puteți furniza voluntar și liber, bifând caseta atunci când plasați o comandă (Abonați-vă la newsletter).
Dorim să vă informăm că aveți dreptul deplin de a vă retrage și de a vă revoca oricând consimțământul.
Fapte de bază despre politica de protecție a datelor cu caracter personal
- „date cu caracter personal” înseamnă orice informație referitoare la o persoană fizică identificată sau identificabilă („subiect de date”); o persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date despre locație, un identificator online sau la unul sau mai mulți factori specifici fizic, fiziologic, identitate genetică, mentală, economică, culturală sau socială a acelei persoane fizice;
- „prelucrare” înseamnă orice operațiune sau ansamblu de operații care se efectuează pe date cu caracter personal sau pe seturi de date cu caracter personal, indiferent dacă sunt sau nu prin mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, regăsirea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau punerea la dispoziție, aliniere sau combinație, restricție, ștergere sau distrugere;
- „profilare” înseamnă orice formă de prelucrare automatizată a datelor cu caracter personal constând în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a prezice aspecte referitoare la performanța persoanei fizice la locul de muncă, situația economică, sănătatea, preferințe personale, interese, fiabilitate, comportament, locație sau mișcări;
- „pseudonimizare” înseamnă prelucrarea datelor cu caracter personal în așa fel încât datele personale să nu mai poată fi atribuite unui subiect de date specific fără utilizarea de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și care fac obiectul unor măsuri tehnice și organizatorice pentru a se asigura că datele personale nu sunt atribuite unei persoane fizice identificate sau identificabile
- „sistem de arhivare” înseamnă orice ansamblu structurat de date cu caracter personal care sunt accesibile după criterii specifice, indiferent dacă sunt centralizate, descentralizate sau dispersate pe o bază funcțională sau geografică;
- „controlor” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singură sau în comun cu alte persoane, stabilește scopurile și mijloacele procesării datelor cu caracter personal; în cazul în care scopurile și mijloacele unei astfel de prelucrări sunt stabilite de legislația Uniunii sau a statelor membre, controlorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de legislația Uniunii sau a statelor membre;
- „procesator” înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism care prelucrează date cu caracter personal în numele controlorului;
- „destinatar” înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, căreia îi sunt dezvăluite datele personale, indiferent dacă sunt terți sau nu. Cu toate acestea, autoritățile publice care pot primi date cu caracter personal 4.5.2016 L 119/33 Jurnalul Oficial al Uniunii Europene SK în cadrul unei anchete particulare în conformitate cu legislația Uniunii sau a statelor membre nu sunt considerate destinatare; prelucrarea acestor date de către autoritățile publice trebuie să respecte normele aplicabile de protecție a datelor în conformitate cu scopurile prelucrării;
- „terță parte” înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau un organism, altele decât persoana vizată, controlorul, procesatorul și persoanele care, sub autoritatea directă a controlorului sau a procesatorului, sunt autorizate să prelucreze datele cu caracter personal;
- „consimțământ” al persoanei vizate înseamnă orice indicație liberă, specifică, informată și lipsită de ambiguitate a dorințelor persoanei vizate, prin care el sau ea, printr-o declarație sau printr-o acțiune afirmativă clară, semnifică un acord cu prelucrarea datelor cu caracter personal referitoare la acesta sau ea;
- „încălcare a datelor cu caracter personal” înseamnă o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la datele cu caracter personal transmise, stocate sau prelucrate altfel;
- „date referitoare la sănătate” înseamnă date cu caracter personal legate de sănătatea fizică sau psihică a unei persoane fizice, inclusiv furnizarea de servicii de asistență medicală, care dezvăluie informații despre starea sa de sănătate;
- „sediu principal” înseamnă:
a.) în ceea ce privește un operator cu unități în mai multe state membre, locul administrației sale centrale în Uniune, cu excepția cazului în care deciziile privind scopurile și mijloacele de prelucrare a datelor cu caracter personal sunt luate într-un alt sediu al controlorului din Uniunea și ultima instituție au puterea de a pune în aplicare astfel de decizii, caz în care unitatea care a luat astfel de decizii trebuie considerată a fi principala unitate;
b.) în ceea ce privește un procesator cu unități în mai multe state membre, locul administrației sale centrale în Uniune sau, în cazul în care procesatorul nu are o administrație centrală în Uniune, stabilirea procesatorului în Uniune unde este principalul activitățile de prelucrare în contextul activităților unei unități de procesare au loc în măsura în care procesatorul este supus unor obligații specifice în temeiul prezentului regulament;
- înseamnă „reprezentant“ o persoană fizică sau juridică stabilită în Uniune , care, desemnat de operator sau de operator , în scris , în conformitate și repres le ente în ceea ce privește obligațiile care le revin în temeiul prezentului regulament;
- „întreprindere” înseamnă o persoană fizică sau juridică angajată într-o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații implicate în mod regulat într-o activitate economică;
- „grup de întreprinderi” înseamnă o întreprindere de control și întreprinderile sale controlate;
- „ norme corporative obligatorii ” înseamnă politicile de protecție a datelor cu caracter personal la care se respectă un operator sau un procesator stabilit pe teritoriul unui stat membru pentru transferuri sau un set de transferuri de date cu caracter personal către un operator sau un procesator din una sau mai multe țări terțe în cadrul unei grup de întreprinderi sau grup de întreprinderi angajate într-o activitate economică comună y ;
- „autoritate de supraveghere” înseamnă o autoritate publică independentă stabilită de un stat membru .
- „autoritate de supraveghere în cauză” înseamnă o autoritate de supraveghere care este preocupată de prelucrarea datelor cu caracter personal, deoarece:
(a) controlorul sau procesatorul este stabilit pe teritoriul statului membru al respectivei autorități de supraveghere;
b.) persoanele vizate care au reședința în statul membru al autorității de supraveghere sunt afectate în mod substanțial sau pot fi afectate în mod substanțial de prelucrare; sau
c.) a fost depusă o plângere la autoritatea de supraveghere;
- „prelucrare transfrontalieră” înseamnă fie:
(a) prelucrarea datelor cu caracter personal care are loc în contextul activităților unităților din mai multe state membre ale unui operator sau al unui procesator din Uniune în care controlorul sau prelucrătorul este stabilit în mai multe state membre; sau
b.) prelucrarea datelor cu caracter personal care are loc în contextul activităților unei unități unice a unui operator sau a unui procesator din Uniune, dar care afectează în mod substanțial sau este probabil să afecteze substanțial persoanele din mai multe state membre.
- „obiecție relevantă și motivată” înseamnă o obiecție la un proiect de decizie cu privire la existența unei încălcări a prezentului regulament sau dacă acțiunile preconizate în legătură cu controlorul sau procesatorul sunt conforme cu prezentul regulament, ceea ce demonstrează clar importanța riscurilor prezentate de proiectul de decizie cu privire la drepturile și libertățile fundamentale ale persoanelor vizate și, după caz, la libera circulație a datelor cu caracter personal în Uniune;
- „organizație internațională” înseamnă o organizație și organismele sale subordonate guvernate de dreptul internațional public sau orice alt organism care este înființat sau în baza unui acord între două sau mai multe țări.
PRINCIPIILE PRELUCRĂRII DATELOR PERSONALE
Informațiile personale sunt :
- prelucrate în mod legal, echitabil și transparent în raport cu persoana vizată („legalitate, echitate și transparență”);
- obținute în scopuri specifice identificate, explicite și legitime și care nu sunt prelucrate în continuare într-un mod incompatibil cu scopurile respective; prelucrarea ulterioară în scopuri de arhivare în interes public, în cercetare științifică sau istorică sau în scopuri statistice ;
- adecvate, relevante și limitate în măsura necesară pentru scopurile pentru care sunt prelucrate („minimizarea datelor”);
- actualizate și actualizate după caz; trebuie luate toate măsurile necesare pentru a se asigura că datele cu caracter personal inexacte în legătură cu scopurile pentru care sunt prelucrate sunt șterse sau corectate fără întârziere („acuratețe”); 4.5.2016 L 119/35 Jurnalul Oficial al Uniunii Europene SK (1) DIRECTIVA PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI (UE ) 2015/1535 ( JO CE L 241, 17.9.2015, p . 1).
- păstrate într-un formular care permite identificarea persoanelor vizate atât timp cât este necesar pentru scopurile pentru care datele cu caracter personal sunt prelucrate; datele cu caracter personal pot fi păstrate pentru o perioadă mai lungă dacă sunt prelucrate exclusiv în scopul arhivării în interesul public, al cercetării științifice sau istorice sau în scopuri statistice în conformitate cu articolul 89 alineatul (2). 1 Reglementări care fac obiectul adoptării măsurilor tehnice și organizatorice adecvate cerute de prezentul regulament pentru protecția drepturilor și libertăților persoanelor vizate („minimizarea păstrării”);
- prelucrate într-o manieră care să asigure securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și pierderea accidentală, distrugerea sau deteriorarea, prin măsuri tehnice sau organizatorice adecvate; („ Integritate și confidențialitate ”).
Drepturile și obligațiile Vânzătorului și Cumpărătorului
- Cumpărătorul trebuie să furnizeze date adevărate, curente și exacte atunci când cumpără bunuri și creează un cont de utilizator. Clientul înregistrat este obligat să notifice vânzătorului orice modificare imediată a acestor date.
- Părțile sunt de acord că cumpărătorul, dacă este persoană fizică, este obligat să indice în comandă numele și prenumele, adresa reședinței sale permanente, inclusiv codul poștal, numărul de telefon și adresa de e-mail.
- Părțile sunt de acord că cumpărătorul, dacă este o persoană juridică, este obligat să indice în comandă numele afacerii sale, locul activității, inclusiv codul poștal, numărul de înregistrare, numărul de telefon și adresa de e-mail.
- Datele personale ale cumpărătorului introduse în timpul înregistrării contului de utilizator în magazin sunt protejate de Legea nr. 122/2013 privind protecția datelor cu caracter personal și de modificările aduse unui anumit act modificat de legislația ulterioară și prelucrate de vânzător numai pentru realizarea comenzi și în scopuri de marketing.
- Cumpărătorul poate revizui și schimba datele cu caracter personal furnizate în orice moment, precum și anularea înregistrării sale după conectarea pe site-ul web al magazinului online din secțiunea Contul meu → Adresele dvs. sau datele dvs. personale.
- Pentru a oferi servicii, vânzătorul trebuie să cunoască unele informații personale ale cumpărătorului. Vânzătorul respectă confidențialitatea cumpărătorului și, astfel, încercăm să minimalizăm cantitatea acestor date la cele mai necesare informații și le protejăm de abuzuri. Lucrările vânzătorului cu date cu caracter personal sunt în totalitate supuse normelor legale din legea protecției datelor cu caracter personal.
- Detalii despre achiziții, reclamații și alte activități ale cumpărătorului din magazinul nostru sunt confidențiale și sunt supuse acelorași reguli de siguranță ca lucrul cu datele cu caracter personal. Orice date obținute sunt protejate de abuzuri și nu sunt dezvăluite către terți, cu excepția companiilor care asigură expedierea mărfurilor sau plății care obțin doar o informație minimă despre un client, care este necesară pentru expedierea cu succes a mărfurilor . Toate datele servesc numai pentru a îmbunătăți calitatea serviciilor vânzătorului.
- Cumpărătorul, bifând caseta înainte de a trimite comanda, își poate exprima consimțământul în conformitate cu secțiunea § 11 (1) din lege pentru ca vânzătorul să prelucreze și să stocheze datele sale personale, în special cele menționate mai sus și / sau care sunt necesare pentru activitățile vânzătorului legate de trimiterea de informații despre produsele noi, reduceri la bunurile oferite și prelucrarea acestora în toate sistemele sale de informații.
- Achizitorul acordă acordul vânzătorului în conformitate cu secțiunea anterioară a acestor termeni și condiții f sau o perioadă determinată până la îndeplinirea scopului prelucrării datelor cu caracter personal ale cumpărătorului . După îndeplinirea scopului prelucrării, vânzătorul va asigura imediat lichidarea datelor personale ale cumpărătorului. Cumpărătorul poate retrage consimțământul pentru prelucrarea datelor cu caracter personal în orice moment în scris. Consimțământul expiră în termen de 1 lună de la primirea retragerii.
- Vânzătorul declară că, în alte scopuri decât cele menționate în aceste condiții și condiții de revendicare, va colecta întotdeauna date cu acordul cumpărătorului și, în același timp, se asigură că aceste date cu caracter personal vor fi prelucrate și utilizate exclusiv într-o manieră corespunzătoare scopul pentru care au fost colectate și nu le vor contopi cu date personale obținute în scopul îndeplinirii contractului de cumpărare.
- La crearea unui cont de utilizator, cumpărătorul este de acord că vânzătorul își va folosi numele și e-mailul pentru a trimite informații despre reduceri, știri și alte activități de marketing. Fiecare dintre aceste e-mailuri conține instrucțiuni despre cum ne puteți interzice cu ușurință să trimitem aceste e-mailuri și buletine informative.
- Cumpărătorul are dreptul de a trimite în scris: modificări sau completări la datele cu caracter personal, precum și o cerere de lichidare a datelor cu caracter personal furnizate vânzătorului.
- Prin utilizarea magazinului online al vânzătorului, cumpărătorul este de acord cu colectarea și utilizarea datelor sale personale și acceptă regulile menționate mai sus. .
- Clientul are dreptul să emită o cerere către Oficiul pentru Protecția Datelor cu Caracter Personal din Republica Slovacă, Hraničná 12, 820 07 Bratislava (www.dataprotection.gov.sk), dacă se consideră că prelucrarea datelor cu caracter personal ale clientului este contrară. la GDPR.
Securitatea datelor personale
Compania INGINAILS Ltd. este responsabilă pentru protecția tuturor informațiilor personale ale clienților din magazinul lor online.
Operatorul este obligat să protejeze drepturile clienților, asigurându-se că toate datele personale deținute de companie sunt protejate de restricții, ștergere sau distrugere, daune, acces și dezvăluire neautorizate sau orice alte metode inacceptabile de prelucrare a datelor .
Operatorul este obligat să păstreze confidențialitatea cu privire la datele cu caracter personal să fie prelucrate de către controlorul. Obligația de confidențialitate intră în vigoare chiar și după prelucrarea datelor cu caracter personal a fost încheiat.
Avertisment :
Vă rugăm să rețineți că site-ul nostru web poate conține link-uri ale altor site-uri web operate de alți terți. Nu suntem responsabili pentru informațiile deținute / afișate pe alte site-uri sau serviciile și produsele pe care le oferă. Furnizarea informațiilor dvs. personale către alte site-uri web este responsabilitatea personală a fiecărui client.
Prezentele principii de prelucrare a datelor cu caracter personal vor intra în vigoare începând cu data de 25 mai 2018.