принят в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также отменяет Директиву 95/46/EC (Общий регламент по защите данных) (далее – «GDPR») и в соответствии с Законом No 110/2019 Сб., об обработке персональных данных

1. Введение

Предприниматель Kamil Závodný, юридический адрес: Bílovecká 177/170, Kylešovice, 747 06 Opava, ID компании: 66168279,
Идентификационный номер налогоплательщика: CZ7507275479, как оператор www.medicalseeds.cz интернет-магазина (далее – «Администратор»), обрабатывает персональные данные так называемых субъектов данных – физических лиц, которые:

• заинтересованы в совершении покупки в интернет-магазине (потенциальные клиенты);

• Они покупают или купили в интернет-магазине (клиенты).

Администратор гарантирует, что обработка персональных данных субъектов данных является законной, правильной, прозрачной, точной, конфиденциальной и что персональные данные обрабатываются только в необходимом объеме. Администратор также обеспечивает надлежащую защиту персональных данных и соблюдение всех правил, изложенных в GDPR, а также других правовых нормах в области обработки персональных данных.

Эти принципы были приняты, в том числе, для демонстрации соответствия обработки персональных данных Администратором правовым нормам. Разъяснение отдельных терминов, связанных с обработкой персональных данных в соответствии с настоящей Политикой, приведено в статье 12 ниже.

2. Контролер персональных данных

Ответственным обработчиком персональных данных является компания Kamil Závodný, зарегистрированная по адресу: Bílovecká 177/170, Kylešovice, 747 06 Opava,
Идентификационный номер: 66168279, идентификационный номер налогоплательщика: CZ7507275479.

Связаться с администратором можно любым из следующих способов:

• лично (или в письменной форме) по юридическому адресу Администратора Medical Seeds, Nákladní 438/17, 746 01 Opava, Czech Republic;

• в электронном виде по адресу электронной почты info@medicalseeds.cz;

• по телефону +420 736 294 694.

3. Цели обработки, для которых предназначены персональные данные, и правовое основание для обработки

3.1. Исполнение договора купли-продажи

Администратор обрабатывает персональные данные, в частности, с целью заключения и исполнения договора купли-продажи, т.е. как минимум для того, чтобы Администратор мог доставить клиенту товары, приобретенные в интернет-магазине.

Правовым основанием для такой обработки является ст. 6. 1 лит. b) GDPR – исполнение договора, стороной которого является субъект данных.

3.2. Выполнение юридических обязательств Администратора

Администратор обрабатывает персональные данные с целью выполнения юридических обязательств Администратора, таких как законы о бухгалтерском учете и налогообложении, Закон о защите прав потребителей и т. д., в том числе обязанность Администратора доказать, что он обрабатывает персональные данные в соответствии с общеобязательными правовыми нормами, в частности, в соответствии с GDPR.

Правовым основанием для такой обработки является ст. 6. 1 лит. c) GDPR – соблюдение юридического обязательства, которое распространяется на Администратора.

3.3. Законные интересы Администратора

Администратор может обрабатывать персональные данные в целях::

• использование прямого маркетинга (см. ст. 5 ниже);

• определение, осуществление или защита от законных требований (в частности, требований, вытекающих из заключенного договора купли-продажи).

Правовым основанием для такой обработки является ст. 6. 1 лит. f) GDPR – законный интерес Администратора.

3.4. Согласие субъекта данных

На основании согласия субъекта данных Администратор может обрабатывать персональные данные в целях::

• использование прямого маркетинга (см. ст. 5 ниже);

• открытие и ведение учетной записи клиента (см. ст. 10 ниже).

Правовым основанием для такой обработки является ст. 6. 1 лит. a) GDPR – согласие субъекта данных.

4. Обработка персональных данных на основании согласия

4.1. Добровольность

Предоставление согласия на обработку персональных данных является полностью добровольным. Непредоставление согласия не будет иметь никаких негативных последствий для субъекта данных.

4.2. Отзыв согласия

Каждый субъект данных имеет право отозвать согласие на обработку персональных данных в любое время, в частности одним из следующих способов.

• через учетную запись клиента;

• путем электронного уведомления, отправленного на адрес электронной почты Администратора (см. Статью 2 выше);

• путем письменного уведомления, направленного на адрес зарегистрированного офиса Администратора или учреждения/одного из учреждений (см. Статью 2 выше);

• по телефону, используя контактные данные Администратора (см. Статью 2 выше).

Согласие на ведение учетной записи клиента также может быть отозвано путем закрытия учетной записи клиента (см. пункт 10.2 ниже).

Отзыв согласия не влияет на законность обработки на основании согласия, которое было дано до его отзыва.

5. Прямой маркетинг

5.1. Общие положения

Под обработкой персональных данных в целях прямого маркетинга понимается обработка персональных данных с целью отправки коммерческих сообщений в понимании Закона No 480/2004 Сб. «О некоторых услугах информационного общества» в действующей редакции (далее – «Закон No 480/2004 Сб.»).

Под коммерческими сообщениями понимается любая форма коммуникации, включая рекламу и побуждение к посещению веб-сайта интернет-магазина, предназначенная для прямого или косвенного продвижения товаров или услуг или имиджа Администратора (в частности, информационные бюллетени).

5.2. Как это работает на самом деле?

Обработка персональных данных с целью отправки коммерческих сообщений потенциальным клиентам (т.е. лицам, которые еще не совершили покупку в интернет-магазине, но решили получать коммерческие сообщения) возможна только на основании их согласия на обработку персональных данных. Кроме того, фактическая отправка коммерческих сообщений потенциальным клиентам может осуществляться только на основании согласия (в соответствии с § 7 (2) Закона No 480/2004 Сб.).

Обработка персональных данных с целью отправки коммерческих сообщений покупателям (т.е. лицам, которые уже совершили покупку в интернет-магазине) возможна даже без их согласия, исходя из наличия законного интереса контролера (см. пункт 10). 3.3 выше или раздел 47 GDPR). Кроме того, отправка коммерческих сообщений самим клиентам, если эти коммерческие сообщения относятся к аналогичным продуктам или услугам самого контролера, в таком случае может осуществляться без их согласия (в соответствии с § 7 параграфа). 3 Закона № 480/2004 Coll.), если только клиент изначально не отказался или не откажется впоследствии. [смотрите для получения более подробной информации https://www.uoou.cz/gdpr-a-nbsp-primy-elektronicky-marketing/d-30715]

5.3. Прекращение обработки в целях прямого маркетинга

Контролер обязан незамедлительно прекратить обработку персональных данных в целях прямого маркетинга после того, как клиент или потенциальный клиент выразит свое несогласие с такой обработкой. Возражение может быть подано, например, любым из следующих способов:

отзыв согласия на обработку персональных данных (см. пункт 4 выше);

выражая свое согласие на обработку персональных данных, точно так же, как вы можете отозвать свое согласие на обработку персональных данных (см. пункт 4 выше);

отказ от участия, который может быть сделан в любом коммерческом сообщении;

возражая против такой обработки (в соответствии со ст. 21 GDPR).

Несмотря на вышеизложенное, Администратор обязан прекратить обработку персональных данных в целях прямого маркетинга не позднее, чем через 3 года после последней покупки в интернет-магазине (заключения договора купли-продажи). Таким образом, при любой дальнейшей покупке срок оформления всегда продлевается еще на 3 года.

В случае, если покупка в интернет-магазине так и не состоится, контролер прекратит обработку одновременно с аннулированием учетной записи клиента (см. пункт 10). 10.2 ниже).

6. Категории получателей персональных данных

Получателем персональных данных является любое лицо, которому контролер предоставляет персональные данные.

Контролер будет передавать персональные данные, в частности, следующим получателям: организациям, предоставляющим бухгалтерские или налоговые услуги, почтовые или транспортные услуги, услуги по распространению информационных бюллетеней, юридические услуги, ИТ-услуги, операторам платежных шлюзов, платежным системам, администраторам доменов, поставщикам технической поддержки и т.д. Эти получатели будут обрабатывать персональные данные либо как отдельные администраторы (т.е. как субъекты, которые определяют цели и средства обработки персональных данных независимо от контролера) или как обработчики (т.е. как субъекты, которые обрабатывают персональные данные для администратора на основании его указаний).

Кроме того, контролер будет предоставлять персональные данные государственным органам, если это обязательство налагается общеобязательными правовыми нормами. Эти получатели всегда будут обрабатывать персональные данные как отдельные контролеры. Однако государственные органы не должны рассматриваться в качестве бенефициаров при осуществлении своих полномочий по проведению расследований.

7. Переводы в третьи страны или международные организации

Контролер не будет передавать персональные данные третьим странам или международным организациям по смыслу ст. 44 и далее. GDPR.

8. Срок обработки персональных данных

Персональные данные будут обрабатываться только в течение периода, необходимого для целей их обработки. Прекращение действия одного из правовых оснований для обработки персональных данных не влияет на обработку персональных данных (в той мере, в какой это необходимо) на основании другого правового основания.

8.1. Исполнение договора купли-продажи

С этой целью администратор обработает персональные данные в течение 30 дней после прекращения действия последнего из обязательств, вытекающих из договора купли-продажи. Это не наносит ущерба возможности контролера впоследствии обрабатывать такие персональные данные на других законных основаниях и в целях, изложенных в настоящей политике.

8.2. Выполнение юридических обязательств администратором

С этой целью контролер будет обрабатывать персональные данные в течение срока действия соответствующих юридических обязательств контролера, установленных общеобязательными правовыми нормами.

8.3. Законные интересы контролера

8.3.1. Прямой маркетинг

С этой целью администратор может обрабатывать персональные данные до тех пор, пока не будет выражено несогласие с такой обработкой, но не более чем в течение 3 лет с момента последней покупки в интернет-магазине (см. пункт 5.3 выше).

8.3.2. Юридические претензии

С этой целью контролер может обрабатывать персональные данные в течение всего срока действия соответствующего судебного иска, но не более чем на 1 год после истечения срока исковой давности в соответствии с общеобязательными правовыми нормами. В случае начала и продолжительности судебного, административного или любого другого разбирательства, в ходе которого будут урегулированы права или обязанности, вытекающие из соответствующего судебного иска, период обработки персональных данных с этой целью не закончится до окончательного завершения такого разбирательства.

8.4. Согласие субъекта данных

8.4.1. Прямой маркетинг

С этой целью контролер может обрабатывать персональные данные до тех пор, пока:

отзыв согласия на обработку персональных данных (см. пункт 4 выше);

выражение несогласия с обработкой персональных данных может быть отозвано таким же образом, как и согласие (см. пункт 4 выше);

однако не позднее момента аннулирования учетной записи клиента (см. 10.2 ниже).

8.4.2. Управление учетными записями клиентов

С этой целью администратор может обрабатывать персональные данные до тех пор, пока учетная запись клиента не будет удалена (см. 10.2 ниже).

8.5. Удаление персональных данных

Сразу же после истечения срока обработки, указанного в параграфе. В соответствии с пунктами 8.1, 8.2 или 8.3.2, приведенными выше, администратор обезличивает или уничтожает соответствующие персональные данные, для которых прекратилась их обработка.

В случаях, упомянутых в параграфе. В соответствии с пунктами 8.3.1 или 8.4, приведенными выше, Администратор обязан незамедлительно прекратить обработку персональных данных для указанных целей после отзыва согласия, возражения или аннулирования учетной записи клиента.

9. Права субъектов данных

Каждый субъект данных имеет следующие права, в частности::

право запрашивать доступ к вашим персональным данным (в соответствии со ст. 15 GDPR);

право на исправление или удаление персональных данных 16 или ст. 17 GDPR);

право на ограничение обработки персональных данных 18 GDPR);

право возражать против обработки 21 GDPR);

право на перенос данных 20 GDPR);

право отозвать согласие на обработку персональных данных пункт 4 выше).

Каждый субъект данных имеет право, предоставленное европейским законодателем, в любое время возразить против обработки касающихся его персональных данных, которая противоречит Общему регламенту по защите данных (GDPR), или которая противоречит Общему регламенту по защите данных (GDPR), или которая противоречит Общие правила защиты данных (GDPR), или которые противоречат Общим правилам защиты данных (GDPR).

(а) запросить разъяснения у контролера (контактные данные приведены в ст. пункт 2 выше), или

б) потребовать от контролера исправить создавшуюся таким образом ситуацию, в частности, путем исправления, дополнения или удаления персональных данных (контактные данные см. в ст. пункт 2 выше).

Если субъект данных считает, что его право на защиту персональных данных было нарушено, он также имеет право подать жалобу в Надзорный орган, которым является Управление по защите персональных данных, зарегистрированное по адресу Pplk. Тел.: + 420 772 200 200

10. Учетная запись клиента

10.1. Создание учетной записи клиента

Создание учетной записи клиента является полностью добровольным, поскольку администратор позволяет вам совершать покупки в интернет-магазине даже без создания учетной записи клиента (так называемой без регистрации).

Для того чтобы контролер мог хранить персональные данные, введенные в форму создания учетной записи клиента и управления ею (или введенные в учетную запись клиента в любое время позже), ему необходимо согласие.

До тех пор, пока потенциальный клиент не заключит договор купли-продажи с администратором (т.е. не станет клиентом), и впоследствии, после выполнения всех обязательств по заключенному договору купли-продажи, администратор не будет обрабатывать персональные данные иначе, как с целью ведения учетной записи клиента; однако это не влияет на способность администратора обрабатывать персональные данные. персональные данные на других законных основаниях, в частности на основании согласия, предоставленного в целях прямого маркетинга (отправки коммерческих сообщений).

10.2. Аннулирование учетной записи клиента

Учетная запись клиента может быть аннулирована в любое время посредством учетной записи клиента или на основании запроса на аннулирование учетной записи клиента, отправленного на один из контактных адресов, указанных в статье. пункт 2 выше.

Несмотря на вышеизложенное, администратор может аннулировать учетную запись клиента по истечении 3 лет с момента последней покупки клиента в интернет-магазине, а также администратор может аннулировать учетную запись клиента даже в том случае, если клиент нарушает свои обязательства по договору купли-продажи.

В случае, если покупка в интернет-магазине так и не будет совершена, администратор может аннулировать учетную запись клиента по истечении 3 лет с момента ее создания.

11. Файлы cookie и другие технические данные

Более подробная информация о так называемых файлах cookie и других технических данных, обрабатываемых при посещении веб-сайта интернет-магазина, представлена в отдельном документе о файлах cookie.

12. Основные понятия

Персональные данные означают любую информацию, относящуюся к идентифицированному или поддающемуся идентификации физическому лицу ("субъект данных"); идентифицируемое физическое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, путем ссылки на идентификатор, такой как имя, фамилия, дата рождения, место жительства, адрес электронной почты, номер телефона, идентификационный номер, данные о местоположении, сетевой идентификатор или к одному или нескольким факторам, специфичным для физической, физиологической, генетической, психологической, экономической, культурной или социальной идентичности этого физического лица.

Обработка - это любая операция или комплекс операций, которые выполняются с персональными данными или наборами персональных данных, независимо от того, автоматизированы они или нет, например, сбор, запись, организация, структурирование, хранение, адаптация или изменение, поиск, консультирование, использование, раскрытие путем передачи, распространения или иным образом предоставления доступа, выравнивание или комбинация, ограничение, стирание или уничтожение.

Клиент - это физическое лицо, заключившее договор купли-продажи с администратором через интернет-магазин, т.е. лицо, у которого с администратором сложились так называемые клиентские отношения.

Потенциальный покупатель - это физическое лицо, которое еще не заключило договор купли-продажи с администратором через интернет-магазин, т.е. лицо, у которого нет так называемых клиентских отношений с администратором.

13. Дополнительная информация об обработке персональных данных

Администратор обязан принимать такие технические и организационные меры, чтобы предотвратить несанкционированный или случайный доступ к персональным данным, их модификацию, уничтожение, потерю, несанкционированную передачу или иную несанкционированную обработку или неправильное использование. Это обязательство действует даже после прекращения обработки персональных данных.

Если у вас есть какие-либо вопросы по поводу обработки персональных данных, вы можете связаться с контролером по одному из контактных адресов, указанных в ст. 2 из этих принципов.

Общую информацию об обработке персональных данных также можно найти на веб-сайте Управления по защите персональных данных, доступном по адресу www.uoou.cz.

Настоящая политика вступает в силу 7.6.2023.