Dichiarazione sulla tutela dei dati

DICHIARAZIONE SULLA TUTELA DEI DATI

Informativa sulla privacy ai sensi del regolamento (EU) 2016/679 del Parlamento europeo e del Consiglio relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla istruzione delle persone interessate (GDPR)

I. Responsabile della privacy

Megashops s.r.o., ID: 03772551 , con la sede legale in Nad Lipinou 2317 , 738 01 Frýdek-Místek, soggetto giuridico registrato nel Registro delle Imprese gestito da KS Ostrava, sezione C, il file 61191 (in seguito indicato come il "amministratore"), con la presente, ai sensi dell'art. 12 GDPR informa del trattamento dei Suoi dati personali e sui Suoi diritti.

II. Finalità del trattamento dei dati personali

adempimento degli obblighi di legge dalla parte degli amministratori, in particolare a causa di contabilità, adempimenti fiscali, ed eseguire altri contributi obbligatori,
assicurare la conclusione e il successivo adempimento di un obbligo contrattuale tra il responsabile del trattamento e l'interessato,
per proteggere i propri interessi legittimi nel quadro di un obbligo contrattuale concordato tra il responsabile del trattamento e l'interessato, in particolare per garantire l'adempimento degli obblighi delle parti ai sensi, ad esempio, dei reclami, la tutela degli interessi dell'amministratore in controversie eventuali,
tutela dei diritti dell'amministratore, beneficiario o di altri soggetti coinvolti (es. amministratori di recupero crediti),
archiviazione secondo la legge n. 563/1991 Sb.,sulla contabilità,
trattative su un rapporto contrattuale,
offerte per posti vacanti,
per scopi di marketing, affinché l'amministratore possa meglio adattarsi all'offerta dei suoi prodotti e servizi,
per la comunicazione commerciale del responsabile, quando sia a tale scopo sia stato fornito un consenso univoco e informato da parte dell'interessato, che viene concesso separatamente,
scopi inclusi nel consenso della persona interessata

IIA. Fonti dei dati personali

registri pubblici, elenchi e registri accessibili al pubblico (ad esempio registro delle imprese, registro delle imprese, catasto, elenchi telefonici pubblici, ecc.) e altri dati liberamente accessibili (ad es. stampa, social network) direttamente dalle persone interessate (nome, cognome, indirizzo, data di nascita, e-mail, telefono, chat, siti web, social network, biglietti da visita, coordinate bancarie)

III. Finalità del trattamento dei dati

Finalità del trattamento dei suoi dati sono le seguenti :
1. in cui l'interessato ha fornito il responsabile del trattamento, in connessione con la conclusione di un rapporto contrattuale o di altro tipo con il responsabile,
2. o il responsabile del trattamento ha raccolto in altro modo e elabora in conformità con le normative legali applicabili o l'adempimento dei doveri statutari del responsabile

IV. Categorie di dati personali che vengono elaborati

indirizzi e identificazione dei dati utilizzati per l'identificazione univoca e inequivocabile della persona (ad esempio nome, cognome, data di nascita, se necessario il numero di identificazione, indirizzo permanente, numeri di identificazione..) e informazioni che consentano il contatto con la persona interessata (informazioni di contatto - ad es. indirizzo postale, numero di telefono, numero di fax, indirizzo e-mail e altre informazioni di natura simile),
dati descrittivi (ad esempio, conto bancario),
altri dati necessari per la compilazione del modello,
dati forniti in eccesso rispetto alle leggi pertinenti trattate nel quadro del consenso fornito dall'interessato (elaborazione delle foto, utilizzo dei dati personali per la gestione del personale, e-mail degli offerenti, ecc.)

V. Categorie di soggetti dei dati

Potenziale acquirente di servizio (cliente futuro potenziale),
Potenziale acquirente di beni (cliente futuro potenziale),
una persona in un rapporto contrattuale con il fiduciario (in particolare il cliente),
impiegato manager,
fornitore di servizi o beni,
il candidato della posizione di un fornitore di beni o servizi,
cercatore di lavoro,
un'altra persona contro la quale esercita il suo diritto dello responsabile (in particolare il parassita che ha causato il gestore dei danni)
altra persona, quale esercita i suoi diritti contro il responsabile (in particolare la persona che era ferita a titolo di danni)

VI.Categorie di destinatari di dati personali

dallo Stato e altre autorità in adempimento degli obblighi di legge previsti dalla legge e controlli applicabili e nello svolgimento degli compiti pubblici,specialmente gli istituzioni di controllo, come L'autorità finanziaria,Administration Distretto Sociale Sicurezza et al., istituzioni pubbliche, come i tribunali, in caso di interesse legittimo del responsabile nel contesto di un procedimento giudiziario intentato dal responsabile del trattamento nei confronti dezinterpretovat,
fornitore di beni e servizi,
corriere,
processore

VII. Modalità di trattamento e protezione dei dati personali

L'elaborazione dei dati personali viene eseguita dall'amministratore o dal processore nella base alle istruzioni del responsabile. Il trattamento viene effettuato nella sede del responsabile da singoli dipendenti autorizzati oppure dello responsabile processore presso la sede legale. Il trattamento dei dati avviene per mezzo di tecnologie informatiche, e sulla base dell'evidenza elettronica per esempio dai dati personali in modo manuale in formato cartaceo, con tutte le politiche di sicurezza per la gestione e l'elaborazione delle informazioni personali. A tale scopo ricevuto il responsabile le misure tecniche e organizzative amministrative per garantire la protezione dei dati personali, in particolare le misure per impedire l'accesso non autorizzato di dati personali, la loro alterazione, distruzione o perdita, trasferimento non autorizzato o trattamento non autorizzato, così come altri abuso di dati personali. Tutte le entità a cui possono essere resi disponibili dati personali rispettano i diritti alla privacy degli enti per la protezione dei dati e sono tenuti a rispettare le leggi sulla privacy applicabili.

VIII. Tempo di elaborazione dei dati

I dati personali saranno trattati durante le negoziazioni per la conclusione di un contratto tra il responsabile del trattamento e l'interessato, nonché per la durata del rapporto contrattuale o per un periodo specificato nel consenso dato da soggetto, secondo quanto segue le regole seguite: In caso di conclusione del contratto, i dati personali saranno trattati e archiviati per i 36 mesi successivi in caso di controversia relativa al rapporto tra il responsabile del trattamento e l'interessato, al fine di tutelare gli interessi legittimi del responsabile del trattamento.
Al fine di adempiere all'obbligo statutario di archiviare i documenti contabili ai sensi della legge n. 563/1991 coll., in materia di contabilità, come modificato, i dati personali (eccetto indirizzo e-mail e numero di telefono) saranno ulteriormente elaborati e conservati dall'amministratore per 5 anni che iniziano con l'anno successivo a quello in cui è stato concluso il contratto tra il responsabile del trattamento e l'interessato
Alla scadenza dei termini sopra indicati, il responsabile distruggerà i dati personali trattati dell'interessato .

IX. Avviso sui diritti dell'interessato

1)L'amministratore elabora i dati nei casi previsti dalla legge per il motivo dell'adempimento del contratto e per il motivo di un obbligo legale per la tutela degli interessi legittimi del trustee o di terzi , per il motivo dell'adempimento di un compito svolto nell'interesse pubblico o per poteri pubblici o per la tutela di interessi dell'interessato nel caso in cui il trattamento di dati personali non richieda il consenso dell'interessato. Se non vi sono altri motivi legittimi, il consenso dell'interessato deve avere accordo al trattamento dei dati.

2)Qualsiasi persona interessata che scopra o ritenga che il responsabile del trattamento o l'incaricato del trattamento elabori i propri dati personali in modo contrario alla vita privata o alla privacy dell'interessato, o in violazione della legge, in particolare se i dati personali sono inesatti rispetto allo scopo di elaborazione, può:

Chiedere all'amministratore una spiegazione.
Richiedere all'amministratore di rimuovere lo stato risultante.
Se il responsabile del trattamento non attene la richiesta dell'interessato, l'entità ha il diritto di contattare direttamente l'autorità di vigilanza, ovvero l'ufficio per la protezione dei dati personali.
La procedura non preclude la persona interessata si rivolse al suo incentivo per l'autorità di vigilanza direttamente.

3) Ai sensi dell'articolo 15 del GDPR, l'interessato ha il diritto di ottenere dal titolare del trattamento una conferma che i suoi dati personali siano trattati o meno e, in tal caso, ha il diritto di accedere ai suoi dati personali e alle seguenti informazioni: a) fini di elaborazione; b)le categorie di dati personali interessati; c)i soggetti o le categorie di soggetti ai quali i dati personali sono stati o saranno disponibili, in particolare i destinatari in paesi terzi o in organizzazioni internazionali; d) il periodo previsto per il quale saranno i suoi dati personali conservati o in mancanza, i criteri utilizzati per determinare tale periodo; e) l'esistenza del diritto di chiedere dello responsabile la rettifica o la cancellazione dei dati personali o loro limiti di elaborazione o di opporsi a tale trattamento; f) il diritto di presentare un reclamo all'Autorità di Vigilanza; g) tutte le informazioni disponibili circa la fonte dei suoi dati personali, a meno che non sono stati ottenuti direttamente dalla persona interessata; h) il fatto che sia in atto un processo decisionale automatizzato, tra cui profilazione, secondo all'art. 22 comma. 1 e 4 GDPR, e almeno in questi casi, delle informazioni significative per quanto riguarda la tecnica utilizzata, così come l'importanza e le conseguenze attese di tale elaborazione per me. L'interessato ha il diritto di fornire una copia dei propri dati personali elaborati dal responsabile del trattamento. Per copie aggiuntive, l'amministratore può addebitare un costo ragionevole in base ai costi amministrativi. Se l'interessato presenti una domanda in forma elettronica, che fornisce informazioni in forma elettronica,se non richiedera un modo diverso.

4) Ai sensi dell'articolo 16 del GDPR, l'interessato ha il diritto di correggere dati personali inesatti relativi a lui senza indebito ritardo. Tenendo conto delle finalità del trattamento, l'interessato ha il diritto da aggiungere dati personali incompleti, anche fornendo una dichiarazione aggiuntiva.

5)Ai sensi dell'articolo 17 del GDPR, l'interessato ha il diritto di cancellare i propri dati personali senza ritardo indebito se uno dei seguenti motivi è: a) i suoi dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati; b) l'interessato ha ritirato il consenso al trattamento dei suoi dati personali e non esiste nessun altro motivo ulteriore giuridice per l'elaborazione; c) l'interessato ha contestato il trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non esistono nessuni altri i ragioni legittime per il trattamento o l'interessato ha sollevato obiezioni al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati al fine di ottemperare a un obbligo giuridico previsto dalla legge dell'Unione europea o del suo Stato membro che si applica al responsabile.

Il paragrafo precedente non e valido se il trattamento dei dati personali è necessario: a)per l'esercizio del diritto alla libertà della espressione e di informazione; b) per adempiere un obbligo legale, che richiede un trattamento ai sensi della legge dell'Unione europea o dei suoi Stati membri che si riferisce al responsabile al trustee ,oppure per completare i compiti fatto nell'interesse generale o nell'esercizio dell'autorità pubblica se il responsabile è stato incaricato di farlo; c)per i motivi nell'interesse pubblici nel campo della salute pubblica ; d) ai fini dell'archiviazione nell'interesse pubblico, a fini di ricerca scientifica o storica oa fini statistici, conformemente all'articolo 89, paragrafo 1, del GDPR; e) per determinare, esercitare o difendere un diritto per via giudiziaria.

6) Ai sensi dell'articolo 18 del GDPR, l'interessato ha il diritto di impedire al controllore di limitare l'elaborazione in uno dei seguenti casi:a) se se l'interessato ha negato l'esattezza dei dati personali, il tempo necessario per consentire al controllore per verificare l'esattezza dei dati personali; b) il trattamento è illegale e l'interessato rifiuta di cancellare i propri dati personali e chiede invece restrizioni sul loro uso; c) il responsabile non ha più bisogno dei dati personali dell'interessato per i motiví di trattamento pero ha chiesto per identificare l'esercizio o la difesa dei crediti legali; d)se l'interessato ha contestato il trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR fino a quando non sia stato assicurato se le ragioni legittime dell'Amministratore superano le sue legittime ragioni. Se il trattamento è stato limitato ai sensi del paragrafo precedente, tali dati personali possono essere trattati solo con il consenso dell'interessato o allo scopo di determinare, far valere o difendere diritti legali per la tutela dei diritti di un'altra persona fisica o giuridica, o per motivi importanti interesse pubblico dell'Unione europea o di uno dei suoi Stati membri.

7)Il responsabile notifica ai sensi dell'articolo 19 del GDPR ai singoli destinatari a cui sono stati resi disponibili i dati personali dell'interessato, eventuali correzioni o cancellazioni dei propri dati personali, o limitazione del trattamento, salvo quando ciò si riveli impossibile o richieda uno sforzo irragionevole. Il responsabile del trattamento informa l'interessato di tali destinatari solo se lo richiede l'interessato.

8) Ai sensi dell'articolo 20 del GDPR, l'interessato ha il diritto di ottenere dati personali relativi a lui forniti al responsabile del trattamento in un formato strutturato comunemente utilizzato e nello formato leggibile , e il diritto di trasmettere tali dati a un altro responsabile a cui sono stati forniti i dati personali,ha il responsabile difeso in caso di: a)il trattamento si basa sul consenso di cui all'articolo 6, paragrafo 1 a) o all'articolo 9, paragrafo 2, lettera a); o al contratto di cui all'articolo 6, paragrafo 1 b); e b)l'elaborazione viene eseguita automaticamente. L'interessato ha diritto a che i dati personali vengano trasmessi direttamente a un amministratore da un altro amministratore, se ciò è tecnicamente fattibile. Questo diritto non e valido al trattamento necessario per l'esecuzione di un compito di interesse pubblico o nell'esercizio di pubblici poteri con il quale il responsabile del trattamento è incaricato.

9) Ai sensi dell'articolo 21 del GDPR, l'interessato ha il diritto, per motivi relativi alla sua situazione particolare, di opporsi in qualsiasi momento al trattamento dei suoi dati personali, ai sensi dell'articolo 6, paragrafo 1 e) o f) GDPR, inclusa la profilazione basata su queste disposizioni. Il responsabile dei suoi dati personali non procederà se non sia in grado di dimostrare che esistono seri motivi legittimi per il trattamento che prevalgono sui suoi interessi, diritti o libertà o per la determinazione, l'esercizio o la difesa di rivendicazioni legali. L'interessato ha il diritto in qualsiasi momento di opporsi al trattamento dei dati personali che lo riguardano nel trattamento dei dati personali a fini di marketing diretto, compresi i profili relativi a questa attività di marketing diretto. L'interessato può esercitare il proprio diritto di opporsi mediante mezzi automatizzati utilizzando specifiche tecniche.

10) Ai sensi dell'articolo 22 del GDPR, l'interessato ha il diritto di non essere oggetto di alcuna decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che ha effetti giuridici o ha un effett significativo su di esso. Ciò non si applica se la decisione: a) è necessaria per concludere oppure eseguire un contratto tra me e l'amministratore; b) autorizzato dalla legge dell'Unione europea o dal suo Stato membro, che si applica al trustee, e che stabilisce anche misure appropriate per proteggere i diritti e le libertà e gli interessi legittimi; c) in base al suo esplicito consenso.

11) Ai sensi dell'articolo 34 del GDPR, se sia probabile, che un caso particolare di violazione dei dati personali può comportare un rischio elevato per i diritti e le libertà delle persone interessate, il responsabile del trattamento è tenuto a informare l'interessato senza indebiti ritardi. La notifica non è richiesta, tuttavia, se si verifica una delle seguenti condizioni: a) il responsabile del trattamento ha messo in atto le opportune garanzie tecniche e organizzative e tali misure sono state applicate, in particolare in modo tale da rendere tali dati personali incomprensibili per chiunque, chi non è autorizzato ad accedere, come e per esempio la crittografia; b) il responsabile del trattamento ha accettato misure di follow-up per garantire che non sia più probabile che si presenti un rischio elevato per i diritti e le libertà; c)sarebbe necessario uno sforzo sproporzionato. In FrýdekuMístek data 24.5.2018

Versione 01-2018
Megashops s.r.o.
come un responsabile dei dati personali

Questa dichiarazione è pubblicamente accessibile sul sito Web dell'amministratore