Términos y condiciones de protección de datos personales
I. Disposiciones básicas
1. El responsable de los datos personales de acuerdo con el artículo 4, párrafo 7, del Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 sobre la protección de las personas físicas en relación con el tratamiento de datos personales y la libre circulación de estos datos (en adelante, "GDPR") es Kolomaki s.r.o., con domicilio en Komenského 576, 273 71 CZ, Zlonice (en adelante, "el responsable").
2. Los datos de contacto del responsable son:
Dirección: Komenského 576, 273 71 CZ, Zlonice
Correo electrónico: info@kolomaki.com
Teléfono: +420 777 581 000
3. Los datos personales se refieren a toda la información sobre una persona física identificada o identificable; una persona física identificable es aquella que puede identificarse directa o indirectamente, en particular mediante un identificador específico, como el nombre, el número de identificación, datos de ubicación, un identificador en línea o uno o más elementos específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona.
4. El responsable no ha designado un delegado de protección de datos.
II. Fuentes y categorías de datos personales procesados
1. El responsable procesa los datos personales que usted proporcionó o que el responsable obtuvo en virtud del cumplimiento de su pedido.
2. El responsable procesa sus datos de identificación y contacto, así como los datos necesarios para el cumplimiento del contrato.
III. Fundamento legal y finalidad del procesamiento de datos personales
1. La base legal para el procesamiento de datos personales es:
el cumplimiento del contrato entre usted y el responsable de acuerdo con el artículo 6, párrafo 1, letra b) del GDPR,
el interés legítimo del responsable en proporcionar marketing directo (en particular para el envío de comunicaciones comerciales y boletines) de acuerdo con el artículo 6, párrafo 1, letra f) del GDPR,
su consentimiento para el procesamiento con fines de marketing directo (en particular para el envío de comunicaciones comerciales y boletines) de acuerdo con el artículo 6, párrafo 1, letra a) del GDPR en relación con la Ley No. 480/2004 Coll., sobre algunos servicios de la sociedad de la información, en caso de que no se haya realizado un pedido de bienes o servicios.
2. La finalidad del procesamiento de datos personales es:
el procesamiento de su pedido y el cumplimiento de los derechos y obligaciones derivados de la relación contractual entre usted y el responsable; al realizar un pedido, se requieren datos personales que son necesarios para el procesamiento exitoso del pedido (nombre y dirección, contacto), proporcionar datos personales es un requisito necesario para celebrar y cumplir el contrato, sin proporcionar datos personales no es posible celebrar o cumplir el contrato por parte del responsable,
envío de comunicaciones comerciales y realización de otras actividades de marketing.
3. El responsable no realiza / realiza toma de decisiones automatizada de acuerdo con el artículo 22 del GDPR. Usted ha dado su consentimiento expreso para dicho procesamiento.
IV. Plazo de retención de datos
1. El responsable conserva los datos personales:
durante el tiempo necesario para el cumplimiento de los derechos y obligaciones derivados de la relación contractual entre usted y el responsable y para el ejercicio de los derechos de estas relaciones contractuales (hasta 15 años después de la finalización de la relación contractual).
durante el tiempo en que se mantenga el consentimiento para el procesamiento de datos personales con fines de marketing, hasta un máximo de .... años, si los datos personales se procesan con base en el consentimiento.
2. Después de que expire el período de retención de datos personales, el responsable eliminará los datos personales.
V. Destinatarios de datos personales (subcontratistas del responsable)
1. Los destinatarios de los datos personales son personas
que participan en la entrega de bienes / servicios / pagos en virtud del contrato,
que prestan servicios de operación de tiendas en línea (Shoptet) y otros servicios relacionados con la operación de tiendas en línea,
que prestan servicios de marketing.
2. El responsable no tiene la intención de transferir datos personales a terceros países (fuera de la UE) u organizaciones internacionales. Los destinatarios de datos personales en terceros países son proveedores de servicios de correo / servicios en la nube.
VI. Sus derechos
1. Según lo establecido en el GDPR, usted tiene
derecho de acceso a sus datos personales de acuerdo con el artículo 15 del GDPR,
derecho de rectificación de datos personales de acuerdo con el artículo 16 del GDPR, o en su caso, restricción del procesamiento de acuerdo con el artículo 18 del GDPR.
derecho al borrado de datos personales de acuerdo con el artículo 17 del GDPR.
derecho a oponerse al procesamiento de acuerdo con el artículo 21 del GDPR y
derecho a la portabilidad de datos de acuerdo con el artículo 20 del GDPR.
derecho a revocar su consentimiento por escrito o electrónicamente a la dirección de correo electrónico o al correo electrónico del responsable que se indica en la sección III de estas condiciones.
2. Además, tiene derecho a presentar una queja ante la Oficina de Protección de Datos si considera que se ha infringido su derecho a la protección de datos.
VII. Condiciones de seguridad de los datos personales
1. El responsable declara que ha tomado todas las medidas técnicas y organizativas adecuadas para proteger los datos personales.
2. El responsable ha tomado medidas técnicas para asegurar los sistemas de almacenamiento de datos y el almacenamiento de datos en forma escrita.
3. El responsable declara que solo las personas autorizadas por él tienen acceso a los datos personales.
VIII. Disposiciones finales
1. Al enviar un pedido desde el formulario de pedido en línea, confirma que ha leído y acepta plenamente los términos de protección de datos personales.
2. Estos términos los acepta marcando el consentimiento a través del formulario en línea. Al marcar el consentimiento, confirma que ha leído y acepta plenamente los términos de protección de datos personales.
3. El responsable tiene derecho a cambiar estos términos. Publicará una nueva versión de los términos de protección de datos personales en su sitio web y, al mismo tiempo, le enviará una nueva versión de estos términos a su dirección de correo electrónico proporcionada al responsable en la sección III de estos términos.
Estos términos
entran en vigencia a partir del 25 de mayo de 2018.