Виготовлено в Чеській Республіці

Виготовлення професійних будівельних інструментів

building-tools.eu

Політика конфіденційності

За допомогою цієї Політики захисту персональних даних (далі – «Політика») ми інформуємо суб’єктів даних, персональні дані яких ми обробляємо, про всі дії з обробки та про принципи захисту конфіденційності суб’єктів даних.

1. Відповідальні особи

Контролер персональних даних:
##GDMR_FIRMA, ID: 25842650, юридична адреса: Tomkova 11, Ostrava 702 00
Контакти для реалізації ваших прав: Телефон: +420 596 619 651, E-mail: info@rollr.cz
(надалі також згадується як «ми»; «нам»; «наш» або «нас»)

2. Основні поняття

GDPR:
Регламент (ЄС) 2016/679 Європейського Парламенту та Ради «Про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46/ЄС», який діє з 25.05.2018 р.

Персональні дані:
Персональні дані в розумінні Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради «Про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, а також про скасування Директиви 95 /46/ЄC» (далі – «GDPR») означає всю інформацію про фізичну особу, яка є ідентифікованою, або таку, що може бути ідентифікована (тобто, про суб'єкта даних = вас).

Особливі персональні дані:
Під особливими персональними даними розуміються відомості про расове чи етнічне походження, політичні переконання, релігійні чи філософські переконання чи членство в профспілках; обробка генетичних даних, біометричних даних з метою однозначної ідентифікації фізичної особи та даних про стан здоров’я або статеве життя чи сексуальну орієнтацію фізичної особи.

Суб'єкт даних = Ви:
Суб’єкт даних означає ідентифіковану фізичну особу або фізичну особу, яку можна ідентифікувати, при цьому фізична особа, яку можна ідентифікувати, є фізичною особою, яку можна прямо чи опосередковано ідентифікувати, зокрема, за допомогою посилання на певний ідентифікатор, наприклад ім’я, ідентифікаційний номер, дані про місцезнаходження, ідентифікатор мережі або один або декілька особливих елементів фізичної, фізіологічної, генетичної, психологічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

Контролер:
Контролер, у розумінні статті 4, абз. 7 GDPR, означає фізичну або юридичну особу, державний орган, установу чи іншу установу, яка самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. Ми діємо як контролер стосовно ваших персональних даних.

Оператор:
Оператор у розумінні статті 4, абз. 8 GDPR – це фізична або юридична особа, державний орган, агентство чи інша організація, яка обробляє персональні дані для контролера.

Наглядовий орган:
Наглядовий орган у Чеській Республіці означає Управління із захисту персональних даних (надалі «ÚOOÚ/УЗПД»).

Опрацювання ризиків:
Опрацювання ризиків означає обробку, яка може становити ризик для прав і свобод суб’єктів даних; така обробка не є випадковою або включає обробку спеціальних персональних даних або ж персональних даних, пов’язаних із вироками у кримінальних справах і кримінальних правопорушеннях, зазначених у ст. 10 GDPR.

Автоматизоване індивідуальне прийняття рішень, включаючи профілювання:
Автоматизоване індивідуальне прийняття рішень в т.ч. профілювання, як правило, означає будь-яку форму рішення, заснованого на автоматизованій обробці персональних даних, тобто, без втручання людини, що складається, серед іншого, з оцінки деяких особистих аспектів, пов’язаних із суб’єктом даних, зокрема з метою, розбору чи оцінки або ж аналізу чи прогнозування аспектів, пов'язаних з його продуктивністю, економічною ситуацією, станом здоров'я, особистими уподобаннями, інтересами, надійністю, поведінкою, місцезнаходженням або пересуванням.

3. Категорія суб’єктів, персональні дані, що обробляються, мета, правова основа та час обробки

Ми обробляємо персональні дані з чітко визначеною метою:

Категорії
суб'єктів даних
Мета обробки
персональних даних
Правова основа та
оброблені персональні дані
Тривалість
обробки
Наші клієнти

Виконання та реалізація договорів, укладених з клієнтами

Правовою основою є виконання договору.
Ідентифікаційні дані (ім’я, прізвище), контактні дані (адреса доставки або адреса постійного проживання, електронна пошта, телефон), облікові дані (номер кредитної картки, номер банківського рахунку), історія замовлень, IP-адреса, файли cookie та реєстраційні дані облікового запису, через який ви входите в систему, і дані з форми скарги (ідентифікація товару, дефекти товару).
З цією метою персональні дані можуть оброблятися протягом дії договірних відносин і протягом гарантійного періоду.
Забезпечення вимог з договірних відносин після розірвання договору
Правовою основою є наш законний інтерес, який полягає в праві на виплату боргів, компенсацію збитків та інші претензії, які могли виникнути під час дії наших договірних відносин.
Ідентифікаційні дані (ім’я, прізвище), контактні дані (адреса доставки або адреса постійного проживання, електронна пошта, телефон), облікові дані (номер банківського рахунку), історія замовлень, IP-адреса, файли cookie та реєстраційні дані для облікового запису, через який ви входите в систему, а дані з форми скарги (ідентифікація продукту, дефекти продукту) необхідні після припинення договору для обробки скарг, стягнення боргів та інших договірних зобов’язань з договорів, укладених між нами та цими суб’єктами даних.
З цією метою персональні дані можуть оброблятися протягом чотирьох років з моменту припинення договірних відносин, а в разі судового розгляду – протягом усього строку розгляду.
Виконання наших бухгалтерських та податкових зобов'язань
Правовою основою є виконання юридичного зобов’язання, покладеного на нас такими  нормативними актами, як Закон «Про бухгалтерський облік» або Закон «Про податок на додану вартість».

Ідентифікаційні дані (прізвище, ім'я), контактні дані (адреса доставки або адреса постійного проживання, електронна пошта, телефон), бухгалтерські дані (номер банківського рахунку та інша інформація в податкових документах).
З цією метою персональні дані можуть оброблятися протягом 10 років з моменту закінчення податкового періоду, в якому відбулося наданні товару чи послуги клієнтові.
Поширення ділової комунікації у формі професійної інформації та звітів, маркетингових матеріалів, пропозицій наших товарів чи послуг
Правовою основою є наш законний інтерес у наданні та пропозиції вам подібних послуг або товарів, які відповідають вашим потребам, на основі наших спільних ділових відносин.
Ідентифікаційні та контактні персональні дані клієнтів обробляються з метою розповсюдження комерційних повідомлень.
З цією метою персональні дані можуть оброблятися протягом дії договірних відносин.
Відвідувачі веб-сайту
Статистика перед анонімізацією даних, відображення реклами наших послуг або товарів
Правовою основою є наш законний інтерес у сенсі: a) покращення наших послуг і зосередження на тому, що дійсно вас цікавить; b) пропонувати вам аналогічні послуги або товари, які відповідають вашим потребам, на основі доступу до нашого веб-сайту.
Ідентифікаційні дані (ім’я, прізвище), контактні дані (адреса, електронна пошта, телефон), IP-адреса та файли cookie.
З цією метою персональні дані можуть оброблятися протягом 6 місяців.
Надсилання відповіді на запит відвідувача сайту
Правовою підставою є виконання договору або ваша згода
Ідентифікаційні дані (ім’я, прізвище), контактні дані (адреса, електронна пошта, телефон), IP-адреса та файли cookie; запит, зроблений через форму.
З цією метою персональні дані можуть оброблятися до моменту обробки запиту з контактної форми, але не більше 30 днів або періоду, протягом якого діє ваша згода на обробку.
Підписники на новини
Регулярна розсилка комерційних повідомлень електронною поштою
Правовою підставою є згода, яку ви надали нам під час реєстрації на підписку.
Ідентифікаційні дані (ім'я та прізвище), контактні дані (e-mail).
З цією метою персональні дані можуть оброблятися до моменту відкликання згоди.

4. Тривалість обробки персональних даних

Ми зберігаємо персональні дані лише протягом часу, необхідного для цілей їх обробки - дивіться таблицю вище. Після закінчення цього терміну персональні дані можуть зберігатися лише для потреб державної служби статистики, для наукових цілей та для архівних цілей.

5. Одержувачі персональних даних і передача персональних даних за межі Європейського Союзу

У виправданих випадках ми можемо передати ваші персональні дані іншим особам (надалі – «одержувачі»).

Персональні дані можуть бути передані таким одержувачам:

  • Обробники, які обробляють ваші персональні дані згідно з нашими інструкціями, особливо у сфері контакту з громадськістю, управління електронними даними чи обліку;
  • органи державної влади та інші суб'єкти, якщо це передбачено чинним законодавством;
  • інших суб’єктів у разі несподіваної події, коли надання даних є необхідним з метою захисту життя, здоров’я, власності чи інших суспільних інтересів або якщо це необхідно для захисту наших прав, власності чи безпеки.

6. Файли cookie

Після вашого першого відвідування нашого вебсайту наш сервер надсилає невелику кількість даних на ваш комп’ютер і зберігає їх там. Потім браузер надсилає ці дані назад на сервер під час кожного наступного відвідування сайту. Цей невеликий файл називається «cookie» і являє собою короткий текстовий файл, що містить певний рядок символів з унікальною інформацією про ваш браузер. Ми використовуємо файли cookie, щоб покращити якість наших послуг і краще зрозуміти, як люди використовують наш сайт. Ось чому ми зберігаємо налаштування користувачів у файлах cookie та використовуємо їх, щоб відстежувати тенденції користувачів і те, як люди поводяться на наших сторінках і як вони їх переглядають.

Більшість браузерів налаштовано на прийняття файлів cookie. Однак у вас є можливість налаштувати свій браузер на блокування файлів cookie або сповіщення про надсилання файлів cookie. Однак деякі служби чи функції не працюватимуть належним чином без файлів cookie.

Наш веб-сайт використовує «основні» файли cookie, тобто, файли cookie, які використовуються лише нашим веб-сайтом (надалі іменуються як «файли cookie першої сторони»), і файли cookie «третіх сторін» (тобто, файли cookie, що походять із веб-сайтів третіх осіб). Ми використовуємо основні файли cookie для збереження налаштувань користувача та даних, необхідних під час вашого відвідування веб-сайту (наприклад, вміст вашого кошика для покупок). Файли cookie третіх сторін, які використовуються для відстеження тенденцій і моделей поведінки, використовуються лише нашим вебсайтом і постачальником вебстатистики, вони не передаються жодній третій стороні.

НАЛАШТУВАННЯ ФАЙЛІВ COOKIE

7. Принципи обробки персональних даних

Законність
Ми обробляємо ваші персональні дані відповідно до чинного законодаства, особливо GDPR.

Згода суб'єкта даних
Ми обробляємо персональні дані лише у спосіб і тою мірою, для яких ви дали нам згоду, якщо згода є підставою обробки.

Мінімізація та обмеження обробки персональних даних
Ми обробляємо персональні дані лише в обсязі, необхідному для досягнення мети їх обробки, і не довше, ніж це необхідно для досягнення мети їх обробки.

Точність оброблених персональних даних
Ми обробляємо персональні дані, приділяючи особливу увагу їх точності, використовуючи доступні засоби. Ми обробляємо оновлені особисті дані, використовуючи розумні засоби.

Прозорість
Через цю Політику та контактну особу ви маєте можливість ознайомитися зі способом обробки ваших персональних даних, а також з їх обсягом і змістом.

Обмеження за призначенням
Ми обробляємо персональні дані лише в обсязі, необхідному для досягнення заявленої мети та відповідно до цієї мети.

Техніка безпеки
Ми обробляємо персональні дані таким чином, щоб забезпечити їх належну безпеку, включаючи їх захист за допомогою відповідних технічних або організаційних заходів від несанкціонованої чи незаконної обробки та від випадкової втрати, знищення чи пошкодження.

8. Автоматизоване індивідуальне прийняття рішень і профілювання

При обробці персональних даних немає автоматизованого індивідуального прийняття рішень, в тому числі на основі профілювання.

9. Ваші права як суб'єкта даних

Право на доступ до персональних даних
Ви маєте право вимагати від нас доступ до своїх персональних даних. Зокрема, ви маєте право отримати від нас підтвердження того, чи обробляються нами персональні дані, що стосуються вас, а також на надання додаткової інформації про оброблені дані та спосіб обробки згідно з відповідними положеннями GDPR (мета обробки, категорія персональних даних, одержувачі, запланований період зберігання, наявність вашого права вимагати виправлення, видалення, обмеження обробки або права на заперечення, джерело персональних даних і право подати скаргу). За вашим запитом ми безкоштовно надамо вам копію персональних даних, які ми обробляємо щодо вас. У разі повторного запиту ми можемо стягувати розумну плату, що відповідає адміністративним витратам на обробку за надання копії.

Щоб отримати доступ до ваших персональних даних, використовуйте свій обліковий запис користувача або контакти, зазначені в цій політиці.

Право відкликати згоду на обробку персональних даних, якщо обробка ґрунтується на згоді
Ви маєте право в будь-який час відкликати свою згоду на обробку персональних даних, які обробляються нами на підставі цієї згоди.

Ви можете відкликати свою згоду через свій обліковий запис користувача або контакти, зазначені в цій політиці.

Право на виправлення, обмеження або видалення
Якщо ви виявите, що особисті дані, які ми зберігаємо про вас, є неточними, ви можете попросити нас негайно виправити ці дані. Якщо це адекватно з огляду на конкретні обставини справи, ви також можете подати запит на додання даних, які ми зберігаємо про вас.

Ви можете подати запит на виправлення, обмеження обробки або видалення даних через свій обліковий запис користувача або контакти, зазначені в цій політиці.

Право на видалення персональних даних
Ви маєте право вимагати, щоб ми видалили персональні дані, які ми обробляємо стосовно вас, без невиправданої затримки в таких випадках:

• Якщо ви відкликаєте свою згоду на обробку персональних даних і немає іншої законної причини для їх обробки з нашого боку, яка б переважала над вашим правом на видалення;
• якщо ви заперечуєте проти обробки персональних даних (див. нижче);
• Ваші персональні дані більше не потрібні для тих цілей, для яких ми їх збирали або іншим чином обробляли;
• персональні дані були оброблені нами незаконно;
• персональні дані були зібрані нами у зв’язку з пропозицією послуг інформаційної компанії особі віком до 18 років;
• персональні дані необхідно видалити для виконання юридичних зобов’язань, встановлених у законодавстві Європейського Союзу або в чеському законодавстві, яке стосується нас.

У цих випадках ви можете подати запит на видалення через свій обліковий запис користувача або контакти, зазначені у цій політиці.

Право вимагати видалення персональних даних не надається в ситуації, коли обробка є необхідною

• для здійснення права на свободу слова та інформації;
• для виконання наших юридичних зобов'язань;
• з міркувань суспільного інтересу в сфері охорони здоров'я;
• для цілей архівування в суспільних інтересах, для цілей наукових чи історичних досліджень або для статистичних цілей, якщо існує ймовірність того, що видалення даних унеможливить або серйозно зашкодить досягненню цілей зазначеної обробки;
• для визначення, здійснення або захисту правових вимог.

Ви можете дізнатися, чи є причини неможливості скористатися правом на видалення, за допомогою свого облікового запису користувача або контактів, зазначених у цій політиці.

Право на обмеження обробки персональних даних
Ви маєте право обмежити обробку ваших персональних даних у випадках, коли:

  • Ви заперечуєте точність персональних даних. У цьому випадку обмеження поширюється на час, потрібний нам для перевірки точності персональних даних.
  • Обробка є незаконною, і ви відмовляєтесь від видалення персональних даних і натомість просите обмежити їх використання.
  • Нам більше не потрібні ваші персональні дані для цілей, для яких ми їх обробляли, але вони потрібні вам для визначення, реалізації або захисту правових вимог;
  • Ви заперечуєте проти обробки (див. нижче). У цьому випадку обмеження діє, доки не буде перевірено, чи законні причини з нашого боку переважають ваші законні причини.

Протягом періоду обмеження обробки персональних даних ми можемо обробляти ваші персональні дані (за винятком їх зберігання) лише за вашою згодою або з метою визначення, здійснення чи захисту наших правових вимог, з метою захисту прав іншої фізичної чи юридичної особи або з міркувань важливого суспільного інтересу ЄС чи держави-члена. Як зазначено вище, ви можете подати запит на обмеження обробки через свій обліковий запис користувача або контакти, зазначені в цій політиці.

Право на заперечення проти обробки
Ви маєте право подати заперечення проти обробки ваших персональних даних у таких випадках:

• У випадку, якщо персональні дані обробляються з тієї причини, що обробка необхідна для виконання завдання, яке виконується в суспільних інтересах або під час виконання довірених нам публічних повноважень, або для цілей наших законних інтересів, і ви заперечуєте проти обробки, ми не можемо далі здійснювати обробку персональних даних, якщо ми не продемонструємо серйозні законні причини для обробки, які переважають ваші інтереси, права та свободи, або ж для визначення, здійснення чи захисту наших правових вимог.
• Якщо персональні дані обробляються для цілей прямого маркетингу і ви заперечуєте проти обробки, ми більше не будемо обробляти персональні дані для цих цілей.
• Якщо ваші персональні дані обробляються для цілей наукового чи історичного дослідження або для статистичних цілей, ми не будемо обробляти їх надалі, за винятком випадків, коли обробка необхідна для виконання завдання, яке виконується з міркувань суспільного інтересу.

Ви можете подати заперечення через свій обліковий запис користувача або контакти, зазначені в цій політиці.

Право на перенесення даних
Якщо ми обробляємо ваші персональні дані на підставі вашої згоди або тому, що це необхідно для виконання укладеного між нами договору, ви маєте право отримати від нас персональні дані, які вас стосуються і які ви нам надали, у структурованому, широко використовуваному та машиночитному форматі, якщо персональні дані обробляються нами таким чином. Ви маєте право передати ці дані іншому контролерові даних або вимагати, щоб ми надали ці дані безпосередньо іншому контролерові даних, якщо це технічно можливо. Ви можете отримати свої персональні дані через обліковий запис користувача або контакти, зазначені в цій політиці.

Право не підлягати будь-якому рішенню, заснованому виключно на автоматизованій обробці, включаючи профілювання
Ми не використовуємо персональні дані для автоматизованого прийняття рішень.

Право на отримання інформації про порушення безпеки ваших персональних даних
Якщо ймовірно, що порушення нашої безпеки призведе до високого ризику для ваших прав і свобод, ми негайно повідомимо вас про це порушення. Якщо для обробки ваших особистих даних були застосовані відповідні технічні чи організаційні заходи, які гарантують, наприклад, що вони незрозумілі неавторизованій особі, або ми вжили додаткових заходів, щоб гарантувати, що високий ризик не матиме місце, ми робимо не потрібно передавати вам інформацію про порушення.

Право подати скаргу до наглядового органу
Якщо ви вважаєте, що обробка ваших персональних даних порушує зобов’язання, викладені в GDPR, ви маєте право подати скаргу до наглядового органу. Наглядовим органом в Чеській Республіці є Управління із захисту персональних даних.

Ця Політика конфіденційності набирає чинності з 25. 5. 2018 р.