Условия защиты персональных данных

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНФОРМАЦИЯ О ФАЙЛАХ COOKIE

/ Политика и информация о защите персональных данных, предоставленная оператором субъекту данных при сборе персональных данных, а также информация о файлах cookie Интернет-магазина luxory.sk /

 

I. Оператор

1.1. Идентификация и контактные данные Оператора:

Название компании: LUXORY - čas na kvety s. r. o.
Адрес: Záhradná 1804/68, Most pri Bratislave 900 46, Словакия
Зарегистрирована в Торговом реестре городского суда Братислава III, раздел Sro, запись номер 176848/B
Идентификационный номер (IČO): 56110651
Налоговый номер (DIČ): 2122226579
Банковский счет: SK54 1100 0000 0029 4316 9652

Продавец не является плательщиком налога на добавленную стоимость.

1.2. Электронный контакт и телефон для связи с Оператором:

Email: kvety@luxory.sk
Телефон: + 421918899963

1.3. Адрес Оператора для отправки корреспонденции:

LUXORY - čas na kvety s. r. o., Záhradná 1804/68, Most pri Bratislave 900 46, Словакия

1.4. Оператор в соответствии с статьей 13, части 1 и 2 Регламента Европейского парламента и Совета (ЕС) 2016/679 от 27.04.2016 о защите физических лиц при обработке персональных данных и о свободном движении таких данных, который отменяет директиву 95/46/ЕС (общий регламент по защите данных, далее «Регламент»), а также в соответствии с законом № 18/2018 З. з. Закон о защите персональных данных и изменении некоторых законов в актуальной редакции и законом № 452/2021 З. з. Закон о электронных коммуникациях в актуальной редакции предоставляет субъекту данных - (Покупателю), чьи персональные данные собираются Оператором (Продавцом), следующую информацию, разъяснения и уведомления.

II. Ссылки

2.1. Эти принципы и уведомления о защите персональных данных являются частью Общих условий, размещенных на веб-сайте Продавца.

2.2. В соответствии с §3, п. 1, лит. n), Закона № 102/2014 З. з. Продавец информирует потребителя, что не существует никаких специальных применимых кодексов поведения, которым Продавец обязался следовать. Под кодексом поведения понимается соглашение или набор правил, которые определяют поведение Продавца, обязавшегося соблюдать этот кодекс в отношении одной или нескольких конкретных торговых практик или отраслей, если это не предусмотрено законом или другим правовым актом или решением государственного органа, с которыми потребитель может ознакомиться или получить текст.

III. Защита персональных данных и использование cookies. Уведомление и разъяснение файлов cookies, скриптов и пикселей

3.1. Оператор веб-сайта предоставляет следующее краткое разъяснение функций файлов cookies, скриптов и пикселей:

3.1.1. Файлы cookies — это текстовые файлы, содержащие небольшое количество информации, которые при посещении веб-страницы загружаются на ваше устройство. Эти файлы позволяют веб-сайту хранить информацию о ваших действиях и предпочтениях (например, имя пользователя, язык, размер шрифта и другие настройки отображения), так что при следующем визите на веб-сайт или просмотре его страниц вам не нужно повторно вводить эти данные.

Скрипт — это часть программного кода, который используется для правильной и интерактивной работы веб-сайтов. Этот код запускается на сервере оператора или на вашем устройстве.

Пиксель — это небольшой, невидимый текст или изображение на веб-странице, которое используется для мониторинга посещаемости сайта. Для этого через пиксели сохраняются различные данные.

3.1.2. Cookies делятся на:

Технические или функциональные cookies — обеспечивают правильную работу веб-сайта Оператора и его использование. Эти cookies используются без согласия.

Статистические cookies — Оператор собирает статистику использования своих веб-сайтов. Эти cookies используются только с согласия.

Маркетинговые / Рекламные cookies — используются для создания рекламных профилей и других маркетинговых активностей. Эти cookies используются только с согласия.

Производственные cookies — собирают информацию о том, как используется сайт, какие страницы посетитель открывает чаще и получает ли он сообщения об ошибках с какой-либо страницы. Эти файлы cookies не хранят информацию, которая позволяет идентифицировать пользователя.

3.2. Как контролировать файлы cookies:

3.2.1. Вы можете контролировать и/или удалить файлы cookies по своему усмотрению — подробности см. на сайте aboutcookies.org. Вы можете удалить все файлы cookies, сохраненные на вашем компьютере или другом устройстве, и большинство браузеров можно настроить так, чтобы они не позволяли сохранять cookies.

3.3. Веб-сайт Оператора использует следующие файлы cookies:

Все файлы cookies, используемые Оператором, можно найти на странице https://www.cookieserve.com, введя веб-адрес Оператора https://www.luxory.sk

Технические или функциональные cookies — информация доступна Оператору веб-сайта. Срок действия cookies — 2 года.

Статистические cookies — информация доступна Оператору веб-сайта. Срок действия cookies — 2 года.

Маркетинговые и рекламные cookies — информация доступна Оператору веб-сайта. Срок действия cookies — 2 года.

3.3.1. Cookies, предоставляемые третьими сторонами:

Google Analytics, Google ADS: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. Дополнительную информацию о защите частной жизни можно найти на https://support.google.com/analytics/topic/2919631?hl=sk&ref_topic=1008008

IV. Обрабатываемые персональные данные

4.1. Оператор на своем сайте обрабатывает следующие персональные данные: имя, фамилия, место жительства, адрес электронной почты, домашний телефон, номер мобильного телефона, счет-фактура, адрес доставки, данные, полученные из файлов cookies, IP-адреса.

V. Контактные данные ответственного лица за контроль за защитой персональных данных

5.1. Оператор назначил ответственное лицо за защиту персональных данных в соответствии с Регламентом 2016/679 о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных. Контакт: Email: kvety@luxory.sk, Тел. номер: + 421918899963

5.2. Оператор также является Продавцом в смысле термина, установленного в Общих условиях этого интернет-ресурса.

VI. Цели обработки персональных данных субъекта данных и срок их хранения

6.1. Цели обработки персональных данных субъекта данных включают в себя:

6.1.1. Регистрация, создание и обработка договоров и данных клиентов с целью заключения договоров с третьими лицами.

6.1.2. Обработка бухгалтерских документов и документов, связанных с торговой деятельностью Оператора.

6.1.3. Соблюдение законодательства в связи с архивированием документов и документов, например, в соответствии с законом № 431/2002 З. з. о бухгалтерии в действующей редакции и другими соответствующими нормативными актами.

6.1.4. Деятельность Оператора в связи с выполнением запросов, заказов, договоров и аналогичных институтов субъекта данных.

6.1.5. Новости, маркетинговые и аналогичные рекламные активности Оператора. В случае предоставления согласия субъектом данных на маркетинговые и аналогичные рекламные активности.

6.2. Персональные данные субъекта данных Оператор хранит только на срок, необходимый для выполнения договора и последующего архивирования в соответствии с законными сроками, установленными для Оператора законодательством. В случае, если субъект данных согласился на получение рекламных писем и аналогичных предложений, персональные данные субъекта данных обрабатываются для этих целей до тех пор, пока субъект данных не отзовет свое согласие. Максимальный срок хранения — 10 лет.

 

X. Уведомление о наличии прав, касающихся обработки персональных данных субъекта данных:

10.1. Субъект данных имеет следующие права, в том числе:

10.1.1. Пункт 10.1 не ограничивает другие права субъектов данных.

10.1.2. Право субъекта данных на доступ к данным в соответствии с статьей 15 Регламента, которое включает:

право получить от оператора подтверждение того, что обрабатываются ли персональные данные субъекта данных, и если да, то в каком объеме. Также, если данные обрабатываются, субъект данных имеет право узнать их содержание и запрашивать у оператора информацию о целях их обработки, в частности информацию о: целях обработки, категориях обрабатываемых персональных данных, получателях или категориях получателей, которым были или будут переданы данные, в том числе в случае получателей в третьих странах или международных организациях, предполагаемом сроке хранения данных или, если это невозможно, информации о критериях для его определения, существовании права требовать от оператора исправления, удаления или ограничения обработки данных, а также права возражать против такой обработки, права подать жалобу в орган по защите данных, если данные не были получены от субъекта данных, любые доступные сведения о источнике данных, существовании автоматизированного принятия решений, включая профилирование, указанного в статье 22, параграфах 1 и 4 Регламента, с предоставлением, по крайней мере, значимой информации о применяемой процедуре, а также о значении и предполагаемых последствиях такой обработки данных для субъекта данных, об адекватных гарантиях в соответствии с статьей 46 Регламента, касающихся передачи персональных данных, если данные передаются в третью страну или международную организацию.

10.1.3. Право на получение копии персональных данных, которые обрабатываются, при этом право на получение копии не должно иметь неблагоприятных последствий для прав и свобод других лиц.

10.1.4. Право субъекта данных на исправление в соответствии с статьей 16 Регламента, которое включает право:

чтобы оператор без неоправданных задержек исправил неточные персональные данные, касающиеся субъекта данных, право на дополнение неполных данных, включая представление дополнения от субъекта данных, право на удаление персональных данных (так называемое право "на забвение") в соответствии с статьей 17 Регламента, которое включает:

10.1.5. Право добиться от оператора без неоправданных задержек удаления персональных данных, касающихся субъекта данных, если выполнено одно из следующих условий:

персональные данные больше не необходимы для целей, для которых они были собраны или иным образом обработаны, субъект данных отзывает согласие, на основании которого осуществляется обработка, при этом нет другого законного основания для обработки данных, субъект данных возражает против обработки данных в соответствии с статьей 21, параграфом 1 Регламента, и не существуют преобладающие законные основания для их обработки, или субъект данных возражает против обработки данных в соответствии с статьей 21, параграфом 2 Регламента, данные были обработаны незаконно, данные должны быть удалены для выполнения законного обязательства в соответствии с правом ЕС или права государства-члена, которому подчиняется оператор, данные были собраны в связи с предложением услуг информационного общества в соответствии с статьей 8, параграфом 1 Регламента;

10.1.6. Право, чтобы оператор, который опубликовал персональные данные субъекта данных, с учетом доступных технологий и затрат на выполнение мер, принял адекватные меры, включая технические, чтобы уведомить других операторов, которые обрабатывают персональные данные, о том, что субъект данных требует удалить все ссылки на эти персональные данные, их копии или реплики. При этом право на удаление данных в рамках прав, предусмотренных статьей 17, параграфами 1 и 2 Регламента, не возникает, если обработка данных необходима:

10.1.7. для осуществления права на свободу выражения мнений и информацию.

10.1.8. для выполнения законного обязательства, требующего обработки в соответствии с правом ЕС или права государства-члена, которому подчиняется оператор, или для выполнения задачи в общественных интересах или в рамках публичной власти, переданной оператору.

10.1.9. по причинам общественного здоровья в соответствии с статьей 9, параграфами 2(h) и 2(i) Регламента, а также статьей 9, параграфом 3 Регламента.

10.1.10. для целей архивирования в общественных интересах, научных или исторических исследований, или статистических целей в соответствии с статьей 89, параграфом 1 Регламента, если право, предусмотренное статьей 17, параграфом 1 Регламента, препятствует или существенно усложняет достижение целей такой обработки, или для доказательства, утверждения или защиты правовых требований;

10.1.11. Право субъекта данных на ограничение обработки персональных данных в соответствии с статьей 18 Регламента, которое включает:

10.1.12. Право на ограничение обработки персональных данных в следующих случаях: субъект данных оспаривает точность данных, в течение времени, необходимого для проверки точности данных, обработка данных является незаконной, и субъект данных возражает против их удаления, требуя вместо этого ограничить их использование, оператор больше не нуждается в данных для обработки, но они нужны субъекту данных для доказательства, утверждения или защиты правовых требований, субъект данных возражал против обработки данных в соответствии с статьей 21, параграфом 1 Регламента, до тех пор, пока не будет проверено, преобладают ли законные основания оператора перед законными основаниями субъекта данных;

10.1.13. Право на то, чтобы в случае, если обработка данных ограничена, такие данные обрабатывались только с согласия субъекта данных или для доказательства, утверждения или защиты правовых требований, или для защиты прав другого физического или юридического лица, или по причинам важного общественного интереса ЕС или государства-члена;

10.1.14. Право быть заранее информированным о снятии ограничения обработки персональных данных;

10.1.15. Право на выполнение уведомительной обязанности перед получателями данных в соответствии с статьей 19 Регламента, которое включает: право, чтобы оператор уведомил каждого получателя, которому были переданы персональные данные, о любых исправлениях или удалениях данных или ограничении обработки данных в соответствии с статьями 16, 17, параграфом 1 и 18 Регламента, если это не невозможно или не требует неоправданных усилий, право субъекта данных быть информированным о таких получателях по его запросу;

10.1.16. Право субъекта данных на переносимость данных в соответствии с статьей 20 Регламента, которое включает:

право получить персональные данные, которые касаются субъекта данных и которые были предоставлены оператору, в структурированном, общепринятом и машиночитаемом формате, а также право передавать эти данные другому оператору без помех со стороны оператора, если:

a) обработка основана на согласии субъекта данных в соответствии с статьей 6, параграфом 1(a) Регламента или статьей 9, параграфом 2(a) Регламента, или на договоре в соответствии с статьей 6, параграфом 1(b) Регламента, и одновременно

b) обработка осуществляется с использованием автоматизированных средств, и одновременно:

10.1.17. Право на получение персональных данных в структурированном, общепринятом и машиночитаемом формате и право на передачу этих данных другому оператору без препятствий, не нанося ущерба правам и свободам других лиц;

10.1.18. Право на перенос персональных данных непосредственно от одного оператора другому, если это технически возможно;

10.1.19. Право субъекта данных возражать в соответствии с статьей 21 Регламента, которое включает:

10.1.20. Право возражать в любое время по причинам, связанным с конкретной ситуацией, против обработки данных, которые касаются субъекта данных, если такая обработка осуществляется на основании статьи 6, параграфа 1(e) или (f) Регламента, включая возражение против профилирования, основанного на этих положениях Регламента;

10.1.21. В случае реализации права возражать по причинам, связанным с конкретной ситуацией, субъект данных имеет право, чтобы оператор не продолжал обработку данных, если не докажет, что существуют существенные законные основания для продолжения обработки, которые перевешивают интересы, права и свободы субъекта данных, или если причина заключается в доказательстве, утверждении или защите правовых требований;

10.1.22. Право возражать в любое время против обработки персональных данных, касающихся субъекта данных, для целей прямого маркетинга, включая профилирование, если оно связано с прямым маркетингом; при этом, если субъект данных возражает, его персональные данные не могут больше обрабатываться для этих целей;

10.1.23. Право на не подчинение автоматизированному индивидуальному принятию решений, включая профилирование в соответствии с статьей 22 Регламента, если оно имеет юридическое воздействие на субъекта данных или существенно его затрагивает;

10.1.24. Право субъекта данных возражать по причинам, связанным с конкретной ситуацией, против обработки персональных данных, которые касаются субъекта данных, если такие данные обрабатываются для научных или исторических исследований или для статистических целей в соответствии с статьей 89, параграфом 1 Регламента, за исключением случаев, когда обработка необходима для выполнения задачи в общественных интересах;

10.1.25. Право субъекта данных, касающееся автоматизированного индивидуального принятия решений в соответствии с статьей 22 Регламента, которое включает:

10.1.26. Право на то, чтобы субъект данных не подвергался решению, основанному исключительно на автоматизированной обработке персональных данных, включая профилирование, если это решение имеет юридическое воздействие на субъекта данных или значительно влияет на него, за исключением случаев, указанных в статье 22, параграфе 2 Регламента (например, если решение: (a) необходимо для заключения или исполнения договора между субъектом данных и оператором,

10.1.27. разрешено правом Европейского Союза или правом государства-члена, которому подчиняется оператор, при этом устанавливаются соответствующие меры для защиты прав, свобод и законных интересов субъекта данных, или (c) основано на явном согласии субъекта данных).

XI. Информация о праве субъекта данных отозвать согласие на обработку персональных данных:

11.1. Субъект данных вправе в любой момент отозвать свое согласие на обработку персональных данных, при этом это не влияет на законность обработки данных, основанной на согласии, данном до его отзыва.

Субъект данных вправе в любой момент отозвать согласие на обработку персональных данных – полностью или частично. Частичный отзыв согласия на обработку персональных данных может касаться определенной операции обработки данных или операций, при этом законность обработки данных в рамках остальных операций остается неизменной. Частичный отзыв согласия может касаться определенной цели обработки данных или конкретных целей, при этом законность обработки данных для других целей остается неизменной.

Право отозвать согласие на обработку персональных данных может быть реализовано субъектом данных в письменной форме по адресу оператора, указанному в его регистрационных документах на момент отзыва согласия, или в электронной форме, отправив электронное письмо на адрес электронной почты оператора, указанный в этом документе.

XII. Информация о праве субъекта данных подать жалобу в надзорный орган:

12.1. Субъект данных имеет право подать жалобу в надзорный орган, в частности, в государстве-члене своего обычного местожительства, места работы или в месте предполагаемого нарушения, если он считает, что обработка его персональных данных противоречит Регламенту, при этом это не затрагивает другие юридические или судебные средства правовой защиты.

Субъект данных имеет право на то, чтобы надзорный орган, в который подана жалоба, информировал его о ходе и результате рассмотрения жалобы, включая возможность подачи судебного средства правовой защиты в соответствии со статьей 78 Регламента.

12.2. Надзорным органом в Словацкой Республике является Управление по защите персональных данных Словацкой Республики, ул. Гранична 12, 820 07 Братислава 27, Словацкая Республика. Тел. контакт: +421 /2 3231 3214, Email: statny.dozor@pdp.gov.sk

XIII. Информация, касающаяся автоматизированного принятия решений, включая профилирование:

13.1. Поскольку в случае Оператора не происходит обработки персональных данных субъекта данных в виде автоматизированного принятия решений, включая профилирование, предусмотренного статьей 22, параграфами 1 и 4 Регламента, Оператор не обязан предоставлять информацию согласно статье 13, параграфу 2, букве f) Регламента, то есть информацию о автоматизированном принятии решений, включая профилирование, а также о используемой процедуре, значении и предполагаемых последствиях такой обработки персональных данных для субъекта данных. Это не применяется.

XIV. Заключительные положения:

14.1. Настоящие Политики и инструкции по защите персональных данных, а также инструкции по использованию файлов cookie являются неотъемлемой частью Общих условий и Порядка подачи претензий. Документы — Общие условия и Порядок подачи претензий для этого веб-сайта размещены на домене веб-сайта Продавца.

14.2. Настоящие Политики защиты персональных данных вступают в силу с момента их публикации на веб-сайте продавца 01.10.2024.

Этот интернет-магазин сертифицирован https://www.pravoeshopov.sk