-
Información sobre el tratamiento de datos personales
Información sobre el tratamiento de datos personales
INFORMACIÓN SOBRE EL TRATAMIENTO DE DATOS PERSONALES
Declaración de tratamiento de datos personales en virtud del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, sobre la protección de las personas con respecto al tratamiento de los datos personales y sujetos de los datos de instrucciones (en adelante "GDPR")
I. Administrador de privacidad
Megashops s.r.o., IČ: 03772551 , con su oficina registrada Nad Lipinou , 738 01 Frýdek-Místek, entidad jurídica registrada en el registro de empresas, liderado por el tribunal regional en Ostrava, sección C, intermedio 61191 (en lo sucesivo denominado como "administrador") Por la presente, de acuerdo con art. 12 GDPR le informa sobre el procesamiento de sus datos personales y sobre sus derechos.
II. Propósito del procesamiento de datos personales
cumplimiento de las obligaciones legales por parte del administrador, en particular en lo que respecta a la contabilidad, obligaciones tributarias y la implementación de otros gravámenes obligatorios,
garantizar la conclusión y el posterior cumplimiento de una obligación contractual entre el administrador y el sujeto de datos,
para proteger sus intereses legítimos dentro del compromiso contractual acordado entre el administrador y el sujeto de los datos, en particular para garantizar el cumplimiento de las obligaciones de las Partes Contratantes en el sentido, p.ej. los procedimientos de quejas, la protección de los intereses del administrador o en posibles litigios,
protección de los derechos de administrador, receptor u otras personas ofendidas (p.ej. recuperación de las cuentas por cobrar del administrador),
archivado mantiene de acuerdo con la Ley Núm. 563/1991 cuerpo, sobre la contabilidad,
negociaciones sobre una relación contractual,
concurso de puestos vacantes,
para fines de marketing, para que el administrador pueda ajustar el rango de sus productos y servicios lo más cerca posible,
para comunicación comercial del administrador, cuando es necesario para este propósito el consentimiento informado inequívoco del sujeto de los datos, que se otorga por separado,
fines contenidos en el consentimiento del sujeto de los datos
IIA. Fuentes de datos personales
registros de acceso público, listas y registros (p.ej. registro comercial, registro mercantil, catastro de bienes inmuebles, directorio telefónico público etc.) y otros datos de libre acceso (p.ej. prensa, redes sociales),
directamente de sujetos de datos (nombre, apellido, dirección, fecha de nacimiento, correos electrónicos, teléfono, chat, sitios web, redes sociales, tarjetas de visita, cuentas bancarias)
III. Alcance del procesamiento de datos
Los datos personales se procesan en la medida:
1. en el que el competente sujeto de datos proporcionado al administrador, en conexión con la conclusión del contrato u otra relación legal con el administrador,
2. o que el administrador ha recolectado de otra manera y los procesa de acuerdo con la ley aplicable o para cumplir con las obligaciones legales del fiduciario
IV. Categorías de datos personales que se están procesando
dirección e identificación de datos sirviendo a inequívocamente e identificación inequívoca de sujeto de los datos (p.ej. nombre, apellido, título, fecha de nacimiento, número de nacimiento, dirección de residencia permanente, Núm.ID, NIF) y datos para permitir el contacto con el sujeto de los datos (detalles de contacto – p.ej. dirección postal, número de teléfono, número de fax, dirección de correo electrónico y otras informaciones de carácter análogo),
datos descriptivos (p.ej. conexión bancaria),
otros datos necesarios para la ejecución del contrato,
datos proporcionados por encima de las leyes pertinentes procesada dentro del consentimiento propuesta por el sujeto de los datos (procesamiento de fotos, uso de datos personales para la gestión del personal, correos electrónicos de personas interesadas en la subasta etc.)
V. Categorías de sujetos de datos
los interesados en el servicio (futuro cliente potencial),
personas interesadas en bienes (futuro cliente potencial),
persona en una relación contractual con el administrador (especialmente el cliente),
empleado gerente,
proveedor de servicio o bienes,
los interesados en la posición como proveedor de bienes o servicios,
buscador de empleo,
otra persona, contra el cual ejerce su derecho del administrador (especialmente perjudicador que causó los daños al administrador)
otra persona, que reclama y ejerce sus derechos contra el administrador (en particular, supuesto perjudicado de título de indemnización)
VI. Categorías de destinatarios de datos personales
Estado y otras órganos en el cumplimiento de obligaciones legales establecido por la legislación pertinente y su control y en la realización de tareas de interés público, en particular, órganos de control como la Oficina de Economía, administración departamental de seguridad etc.,
constitución pública, p.ej. tribunales en caso de interés legítimo del administrador en los procedimientos judiciales llevado a cabo por el administrador contra el sujeto de los datos,
proveedor de bienes y servicios,
transportista postal,
trabajador
VII. Método de procesamiento y protección de datos personales
El procesamiento de datos personales es realizado por el administrador, en su caso, el procesador en función de las instrucciones del administrador. El procesamiento se realiza en la oficina del administrador por los agentes individuales autorizados del administrador, etc. procesador en el lugar de su oficina registrada. El procesamiento de datos se lleva a cabo a través de la tecnología informática basado en registros electrónicos, p.ej. también manualmente para datos personales en papel sujeto a todas las precauciones de seguridad para la gestión y el procesamiento de datos personales. Para ese fin, él aceptó al administrador medidas técnicas y organizativas para garantizar la protección de los datos personales, en particular, medidas para prevenir el acceso no autorizado o acceso accidental a datos personales, su cambio, destrucción o pérdida, transmisiones no autorizadas, a su procesamiento no autorizado, así como otro mal uso de los datos personales. Todods sujetos, qué pueden estar disponibles datos personales, respetan el derecho de los interesados para política de privacidad y se requiere que cumplan con las leyes aplicables sobre la protección de datos personales.
VIII. Tiempo de procesamiento de datos
Los datos personales se procesarán durante la actuación sobre de un contrato cerrado entre el administrador y el sujeto de los datos, así como por la duración de la relación contractual, o por un período especificado en el consentimiento otorgado por el sujeto de los datos, de acuerdo con las siguientes reglas:
En caso de un contrato serán procesados datos personales y se mantuvo durante los próximos 36 meses en el caso de una disputa sobre la relación entre el administrador y el sujeto de los datos, para proteger los intereses legítimos del administrador.
Con el fin de cumplir de archivar obligaciones legales de documentos contables bajo Ley no. 563/1991 cuerpo, sobre la contabilidad, en versión de preceptos posteriores, serán datos personales (excepto dirección de correo electrónico y número de teléfono) procesado adicionalmente y mantenido por el administrador durante 5 años comenzando en el año siguiente al año, en el que se ha celebrado el contrato entre el responsable del administrador y el sujeto de los datos.
Después de los plazos anteriores el administrador liquidará los datos personales procesados del sujeto de datos.
IX. Lecciones sobre los derechos del sujeto de los datos
1) El administrador procesa los datos en casos legales, debido cumplimiento del contrato, para cumplir con una obligación legal, para proteger los intereses legítimos del administrador o de un tercero, para cumplir con la tarea llevada a cabo en el interés público o en el ejercicio de la autoridad pública, para proteger los intereses vitales del sujeto de datos, cuando el tratamiento de datos personales no requiere el consentimiento del sujeto de datos. Si no hay otra razón legítima, debe dar su consentimiento al tratamiento del sujeto de los datos.
2) Cada el sujeto de los datos, que descubre o sospecha, que el administrador o procesador realiza el procesamiento de sus datos personales, que entra en conflicto con la protección privada y la vida personal del sujeto de los datos o contrario a la ley, particularmente si los datos personales son inexactos con respecto al propósito de su procesamiento, puede:
Pedir una explicación al administrador.
Demandar, para que el administrador elimine la condición resultante.
Si el sujeto de datos no cumple con la solicitud, tiene el sujeto de datos derecho a contactar directamente a la Oficina de Supervisión, es decir, la Oficina de Protección de Datos Personales.
El procedimiento no descarta, para que el sujeto de datos se contacte directamente con la Oficina de Supervisión.
3) El sujeto de datos tiene en virtud del artículo 15 de la GDPR el derecho de obtener una confirmación del administrador, si sus datos personales se procesan o no, y si es así, tiene el derecho de acceder a sus datos personales y las siguientes informaciones: a) fines de procesamiento; b) categorías de datos personales afectados; c) beneficiarios o categorías de beneficiarios, qué datos personales fueron o estarán disponibles para ellos, en particular receptores en terceros países o en organizaciones internacionales; d) tiempo planificado, para el cual se almacenarán sus datos personales, o si no es posible determinarlo, los criterios utilizados para determinar ese tiempo; e) la existencia del derecho a solicitar una corrección del administrador o la eliminación de sus datos personales o restricciones en su procesamiento, y o objetar a tal procesamiento; f) derecho a presentar una queja ante la Oficina de Supervisión; g) toda la información disponible sobre la fuente de sus datos personales, a menos que se obtuvieran directamente del sujeto de los datos; h) realidad, que la toma de decisiones automatizada está teniendo lugar, incluyendo perfilado, a que se refiere el art. 22 aptdo. 1 y 4 GDPR, y al menos en estos casos, información significativa sobre el procedimiento utilizadou, así como el significado y las implicaciones de tal procesamiento para mí.
El sujeto de datos tiene derecho a proporcionar una copia de sus datos personales procesados por el administrador. Para copias adicionales, el administrador puede cobrar una tarifa razonable basada en los costos administrativos. Si el sujeto de datos envía la solicitud en formato electrónico, la información se proporcionará en formato electrónico, que se utiliza comúnmente, a menos que él pida otro método.
4) El sujeto de datos tiene con el artículo 16 de la GDPR derecho para que el administrador pueda corregir datos personales inexactos sin demora indebida, que le concierne. Teniendo en cuenta los fines del procesamiento tiene el sujeto de datos derecho para completar datos personal incompletas, incluyendo al proporcionar una declaración adicional.
5) El sujeto de datos tiene con el artículo 17 de la GDPR derecho, para que el administrador pueda eliminar rápidamente los datos personales, si se da una de las siguientes razones: a) sus datos personales ya no son necesarios para fines con lo cual han sido recolectados o procesados de otra manera; b) el sujeto de datos ha retirado su consentimiento para el procesamiento de sus datos personales y no hay otra razón legal para procesar; c) el sujeto de datos ha planteado objeciones a la tramitación en virtud del art. 21 aptdo. 1 de la GDPR y no hay razones legítimas primordiales para el procesamiento o el sujeto de datos objetó el procesamiento bajo del art. 21 aptdo. 2 de la GDPR; d) los datos personales fueron procesados ilegalmente; e) los datos personales deben ser eliminados para cumplir las obligaciones legales bajo la legislación de la Unión Europea o su Estado miembro, que están sujetos a administrador.
Referido en el párrafo anterior no es aplicable en cuanto el procesamiento de datos personales es necesario: a) para el ejercución del derecho a la libertad de expresión e información; b) para cumplir las obligaciones legales, que requiere un procesamiento según la ley de la Unión Europea o su Estado miembro, que están sujetos a administrador, o cumplir una tarea llevada a cabo en interés público o en la ejercución de la autoridad pública, si era el administrador a cargo; c) por motivos de interés público en el ámbito de la salud pública; d) para fines de archivo en el interés público, para los fines de investigación científica o histórica o con fines estadísticos de acuerdo con el art. 89 aptdo. 1 de la GDPR; e) para la determinación, ejercución o defensa de reclamos legales.
6) El sujeto de datos tiene con el artículo 18 de la GDPR derecho, para que el administrador limite el procesamiento en cualquiera de estos casos: a) en cuanto el sujeto de datos negado la veracidad de los datos personales y eso por el tiempo necesario para hacerlo, para que el administrador puede verificar la exactitud de los datos personales; b) el procesamiento es ilegal y el sujeto de datos se habría negado a borrar sus datos personales y en su lugar buscarían limitar su uso; c) el administrador ya los datos personales del sujeto de datos no necesita para fines de procesamiento, pero es requerido para la identificación, ejecución o defensa de reclamos legales; d) si el sujeto de datos ha objetado el procesamiento bajo art. 21 aptdo. 1 de la GDPR, hasta que se verifique si las razones legítimas del administrador superan sus razones legítimas.
Si el procesamiento ha sido restringido bajo el párrafo anterior, pueden ser estos datos personales, con la excepción de su almacenamiento, procesado solo con el consentimiento del sujeto de datos o por razones de identificación, ejecución o defensa de reclamos legales para proteger los derechos de otra persona física o jurídica o por motivos de un interés público importante de la Unión Europea o cualquiera de sus Estados miembros.
7) El administrador anuncia en virtud del artículo 19 del GDPR a destinatarios individuales, que fueron puestos a disposición de los datos personales del sujeto de datos, todas las reparaciones o eliminaciones de sus datos personalesů o restricciones de procesamiento, excepto en casos, cuando resulta ser imposible o esto requiere un esfuerzo desproporcionado. El administrador informará al sujeto de datos acerca de estos destinatarios, solo si el sujeto de datos lo solicita.
8) El sujeto de datos tiene con el artículo 20 de la GDPR derecho obtener datos personales, que se le trata, que proporcionó al administrador, en estructurado, formato de uso común y legible por máquina, y el derecho de pasar estos datos a otro administrador, sin que el administrador, a quien se le han proporcionado los datos personales, defendido,si ese es en el caso: a) el procesamiento se basa en el consentimiento art. 6 aptdo. 1 letra a) o art. 9 aptdo. 2 letra. a) o en el contrato de acuerdo el art. 6 aptdo. 1 letra. b); y b) el procesamiento se hace automáticamente. El sujeto de datos tiene derecho para que los datos personales sean pasados directamente a un administrador por otro administrador, si es técnicamente factible. Este derecho no se aplicará al procesamiento necesario para cumplir una tarea llevada a cabo en el interés público o en la ejecución de la autoridad pública, que el administrador está encargado.
9) El sujeto de datos tiene con el artículo 21 de la GDPR derecho por razones relacionadas con su situación particular en cualquier momento a oponerse al tratamiento de los datos personales, a base del art. 6 aptdo. 1 letra e) o f) de la GDPR incluyendo perfiles en base a estas disposiciones. El administrador no procesará más sus datos personales, a menos que pruebe razones legítimas para el procesamiento de graves, que predomina sus intereses o derechos y libertades o para la determinación, ejecución o defensa de reclamos legales.
El sujeto tiene el derecho de oponerse en cualquier momento contra el procesamiento de datos personales que le concierne, si los datos personales se procesan con fines de marketing directo, que incluye perfilar, que se refiere a esta comercialización directa.
El sujeto puede ejercer su derecho de objeción medios automatizados utilizando especificaciones técnicas.
10) El sujeto de datos tiene con el artículo 22 de la GDPR derecho no ser sujeto de ninguna decisión basado únicamente en procesamiento automatizado, incluyendo el perfil, que tiene efectos legales para él o lo afecta de manera similar. Eso no aplica, si la decisión es: a) necesario para cerrar o la ejecución del contrato entre yo y el administrador ; b) autorizado por la ley de la Unión Europea o su Estado miembro, que están sujetos a administrador y que también proporciona medidas apropiadas, garantizando la protección de mis derechos y libertades e intereses legítimos; c) basado en su consentimiento explícito.
11) De acuerdo con el artículo 34 de la GDPR, si es probable, que un caso de violación de la protección de datos personales supondrá un alto riesgo para los derechos y libertades de las personas afectadas, el administrador tiene una obligación notificar esta violación sin demora indebida anunciar al sujeto de datos. La notificación no es requerida, si se cumple alguna de estas condiciones: a) el administrador ha establecido salvaguardias técnicas y organizativas medidas de protección y estas medidas han sido aplicadas, especialmente tal lo que hace que estos datos personales sean incomprensibles para cualquiera, quien no tiene derecho a tener acceso a ellos, como es por ejemplo el cifrado; b) el administrador ha tomado medidas de seguimiento, que asegurará, el alto riesgo para los derechos y libertades se refleja probablemente ya; c) esto requeriría un esfuerzo desproporcionado.
En Frýdku-Místku el día 24.5.2018
Versión 01-2018
Megashops s.r.o.
como administrador de datos personales
Esta declaración es públicamente accesible en el sitio web del administrador