Общий регламент по защите данных

1. ВВЕДЕНИЕ
   1. Администратором персональных данных в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент по защите персональных данных) (далее «GDPR») является:
      
      Фирма / название: Šimon & Šípek s.r.o.
      Местонахождение / адрес: Podnikatelská II 620, 190 11 Praha 9 Běchovice
      IČO: 28908601
      Представляют: Ing. Jan Šípek и Ing. Jan Šimon
      Контакт: e-mail: , тел.: 800 122 122
      (далее «администратор»).
   2. Администратор при обработке персональных данных действует в соответствии с GDPR, законом № 101/2000 Сб. о защите персональных данных, законом № 89/2012 Сб., Гражданским кодексом и другими связанными правовыми нормами.
   3. Ниже приводится перечень персональных данных, способ их обработки, срок, в течение которого ваши персональные данные обрабатываются, цель их обработки, а также информация, которая предоставляется вам как субъектам данных со стороны администратора.
       
2. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Администратор обрабатывает только необходимые базовые данные, а именно:
      · идентификационные данные (ваше имя и фамилия, название компании, адрес проживания или местонахождения, а также ваш почтовый адрес, идентификационный номер компании, идентификационный номер налогоплательщика, ваша дата рождения)
      · контактные данные (ваш адрес электронной почты и номер телефона или IP-адрес).
   2. Администратор обрабатывает персональные данные, которые вы ему предоставили, или персональные данные, которые администратор получил на основании выполнения вашего заказа.
       
3. ПРИЧИНА И ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Законным основанием для обработки персональных данных является:
      · исполнение договора, стороной которого вы являетесь в качестве субъекта данных,
      · выполнение юридических обязательств администратора.
      Администратор обрабатывает персональные данные с целью обработки вашего заказа, выполнения своих юридических обязательств перед государством (например, налоговых) и проведения маркетинговых мероприятий.
   2. Согласие на отправку коммерческих сообщений, которое вы дали администратору, вы можете отозвать в любое время (см. пункт 7.6. Принципов).
       
4. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Администратор хранит ваши персональные данные в течение периода, необходимого для осуществления прав и обязанностей, вытекающих из договорных отношений, или в течение периода, необходимого для выполнения обязанностей по архивированию в соответствии с другими правовыми актами (Закон о бухгалтерском учете, Закон об архивировании и регистрации, Закон о НДС), но не более 10 лет с момента прекращения договорных отношений. Если вы не отзываете согласие на обработку персональных данных для целей прямого маркетинга, данные обрабатываются не более 3 лет.
   2. По истечении срока хранения персональных данных ваши персональные данные будут удалены.
       
5. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. С учетом состояния техники, затрат на выполнение, характера, объема, контекста и целей обработки, а также различных вероятных и различных серьезных рисков для прав и свобод физических лиц, которые несет с собой обработка, администратор ввел соответствующие технические и организационные меры, чтобы выполнить требования GDPR и защитить права субъектов данных.
       
6. ПОЛУЧАТЕЛИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Администратор передает персональные данные следующим получателям:
      
      - внешнему бухгалтеру Help účto v.o.s. и партнерской службе Pet-Medic / Pet-Pieta (Ивана Бидлова Янкову)
   2. Мы не передаем ваши персональные данные в страны за пределами Европейского Союза. Персональные данные обрабатываются как вручную, так и автоматически.
       
7. ВАШИ ПРАВА
   1. ПРАВО НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ (ст. 15 GDPR)
      Вы имеете право требовать доступ к обрабатываемым персональным данным, которые касаются вас, и к следующей информации:
      1. цели обработки персональных данных;
      2. категории обрабатываемых персональных данных;
      3. категории получателей, которым были или будут предоставлены персональные данные;
      4. сроку обработки и хранения персональных данных;
      5. всем доступным данным об источнике персональных данных, если они не были получены от вас;
      6. факты, касающиеся автоматизированного принятия решений, включая профилирование.
   2. ПРАВО НА ИСПРАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (ст. 16 GDPR)
      Вы можете обратиться к нам с просьбой об исправлении, если данные, которые мы храним о вас, являются неточными, неполными или устаревшими. С учетом целей обработки вы имеете право на дополнение неполных персональных данных, в том числе путем предоставления дополнительного заявления.
   3. ПРАВО НА УДАЛЕНИЕ ЛИЧНЫХ ДАННЫХ (ст. 17 GDPR)
      Вы можете обратиться к нам с просьбой удалить ваши личные данные, если:
      1. данные не нужны для целей, для которых они были собраны или иным образом обработаны,
      2. если вы отозвали согласие на обработку данных,
      3. данные были обработаны незаконно,
      4. данные должны быть удалены для выполнения юридического обязательства, установленного в законодательстве ЕС или государства-члена, которое применяется к администратору, или
      5. если вы возразили против обработки в соответствии со статьей 21(1) GDPR и не существует никаких преобладающих законных оснований для обработки, или вы возразили против обработки в соответствии со статьей 21(2) GDPR.
   4. ПРАВО НА ОГРАНИЧЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (статья 18 GDPR)
      Вы имеете право на ограничение обработки персональных данных, если:
      1. вы оспариваете точность персональных данных на время, необходимое для проверки их точности;
      2. обработка является незаконной, и вы отказываетесь от удаления персональных данных и вместо этого просите ограничить их использование;
      3. мы больше не нуждаемся в персональных данных для целей обработки, но вы требуете их для установления, осуществления или защиты правовых требований;
      4. вы возразили против обработки в соответствии со ст. 21 п. 1 GPDR, пока не будет проверено, преобладают ли наши законные основания над вашими законными основаниями.
      
      Если вы добились ограничения обработки, вы будете заранее уведомлены о том, что ограничение обработки будет снято.
   5. ПРАВО НА ПЕРЕНОС ПЕРСОНАЛЬНЫХ ДАННЫХ (статья 20 GDPR)
      Вы можете потребовать, чтобы мы предоставили вам ваши персональные данные в структурированном, широко используемом и машиночитаемом формате или чтобы эти данные были напрямую переданы другому контролеру, если:
      1. обработка основана на согласии в соответствии со ст. 6 п. 1 лит. а) GDPR или ст. 9 п. 2 лит. а) GDPR или на договоре в соответствии со ст. 6 п. 1 лит. б) GDPR; и
      2. обработка осуществляется в автоматическом режиме.
   6. ПРАВО В ЛЮБОЙ МОМЕНТ ОТЗВАТЬ СВОЕ СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
      Вы можете в любой момент отозвать свое согласие на обработку персональных данных, без ущерба для законности обработки, основанной на согласии до его отзыва.
   7. ПРАВО ВЫСЛОВИТЬ ВОЗРАЖЕНИЕ ПРОТИВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (статья 21 GDPR)
      Вы имеете право в любое время возразить против обработки ваших персональных данных на основании ст. 6 п. 1 лит. e) или f), включая профилирование на основании этих положений, по причинам, связанным с вашей конкретной ситуацией. Мы не обрабатываем персональные данные, если не можем доказать наличие веских законных оснований для обработки, которые преобладают над интересами или правами и свободами субъекта данных, или для установления, осуществления или защиты правовых требований.
      Если персональные данные обрабатываются в целях прямого маркетинга, вы имеете право в любое время возразить против обработки персональных данных, которые вас касаются, для целей такого маркетинга, включая профилирование, если оно связано с таким прямым маркетингом.
   8. ПРАВО ПОДАТЬ ЖАЛОБУ
      Если вы считаете, что при обработке ваших персональных данных мы действуем незаконно, вы имеете право подать жалобу в надзорный орган, которым является:
      Управление по защите персональных данных,
      адрес: Pplk. Sochora 27, 170 00 Praha 7
      ID DS: qkbaa2n,
      электронная почта: официальная: posta@uoou.cz, телефон: стационарный: +420 234 665 111 (коммутатор), факс: +420 234 665 444.
       
8. НАРУШЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Если вероятно, что определенный случай нарушения безопасности персональных данных приведет к высокому риску для ваших прав и свобод, мы сообщим вам об этом нарушении без неоправданной задержки. В уведомлении будет описан характер нарушения безопасности персональных данных и указана, как минимум, информация и меры, указанные в статье 33, пункте 3, буквах b), c) и d) GDPR. Это уведомление не требуется, если выполняется любое из следующих условий:
      1. мы внедрили надлежащие технические и организационные меры защиты, и эти меры были применены к персональным данным, затронутым нарушением безопасности персональных данных, в частности, такие меры, которые делают эти данные непонятными для любого лица, не имеющего права доступа к ним, например, шифрование;
      2. мы приняли последующие меры, которые гарантируют, что высокий риск для ваших прав и свобод, вероятно, больше не проявится;
      3. это потребовало бы несоразмерных усилий.
          
9. ПОЛУЧИТЕЛЬ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
   1. Администратор не имеет уполномоченного лица. По вопросам, связанным с обработкой персональных данных, вы можете обращаться непосредственно к нам. Адрес
      для корреспонденции: Podnikatelská II 620, 190 11 Praha 9 Běchovice
      Электронная почта: info@KrematoriumZviratPraha.cz
      Все контактные данные также можно найти на веб-сайте администратора: www.KrematoriumZviratPraha.cz.

Настоящие Правила вступают в силу с 27 апреля 2025 года.