Ние се грижим за защитата на личните данни и неприкосновеността на личния живот и следователно винаги спазваме приложимото законодателство, когато съхраняваме и обработваме вашите лични данни, по-специално Закона за защита на личните данни, съответните разпоредби на Гражданския кодекс и Регламента на Европейския парламент и Съвета относно защита на личните данни. (GDPR).

данни

Ние защитаваме вашите данни в максимално възможната степен, която съответства на нивото на техническо развитие. Ние поддържаме бази данни, съдържащи лични и оперативни данни (наричани заедно „данни“), които сме получили във връзка със сключването на договора, предоставянето на предлагани продукти или услуги и/или друг пряк или косвен контакт с вас.

Чрез тази политика ние ви предоставяме информация за това как се отнасяме към вашата лична информация и как гарантираме, че тя се обработва. По принцип изпълняваме и задължението за информация, произтичащо от GDPR.

Кой е администраторът на данни

Администраторът на данни е KetoDiet CZ s.r.o., със седалище Kolovratská 58/1, 100 00 Прага 10, Чехия, идентификационен номер 02648661, съхраняван в Общинския съд в Прага, файл номер C 221830.

Как можете да се свържете с нас

Можете да се свържете с нас писмено на адрес: KetoDiet CZ sro, Generála Svobodu 748, 533 51 Пардубице, Чехия, по телефона на телефонния номер: +420 731 621 066, по имейл на: [email protected] или чрез други точки за контакт, изброени на нашия уебсайт www.ketodiet.sk. Лицето, упълномощено да защитава личните данни, е Šárka Kaiserová (вижте контактите по-горе).

Кой е засегнатото лице

Засегнатото лице е всяко физическо лице, което влиза в договорни отношения с нас и негов представител или лица, упълномощени да действат от негово име и/или неговите лица за контакт.

Какви са източниците на данни, които използваме

Можем да получим данните директно от вас, или ги получаваме в рамките на предоставяните услуги, или от трети страни (но само ако има подходящо юридическо заглавие за такава обработка), или от публични регистри, бизнес регистър и т.н. . Ако вашата лична информация се промени, трябва да ни уведомите за промяната.

Какви данни обработваме?

Личните данни са цялата информация за идентифицирано или подлежащо на идентификация физическо лице. Следователно данните са свързани с определено лице и които сами (или в комбинация с други данни) могат да доведат до идентифициране на конкретно лице. Личните данни не са данни, които не се отнасят до конкретно лице, а също и анонимни или обобщени данни, т.е. данни, които не могат да бъдат свързани с конкретно лице от самото начало или въз основа на обработката.

Ние обработваме следните категории данни, но обхватът на действително обработваните данни варира в зависимост от продуктите и услугите, които използвате с нас:

заглавие, име, фамилия, име на фирма, идентификационен номер и ДДС номер

адрес, телефонен номер, електронна поща, адреси на акаунти в социалните мрежи, IP адреси, упълномощени лица (за корпорации)

информация за фактуриране и плащане:

адрес за фактуриране, номер на банкова сметка, начини на плащане, данни за морала на плащане, цени за предоставени продукти или услуги

Информация за използваните услуги/продукти:

преглед на поръчки, предоставени продукти или услуги, допълнителни услуги (включително участие в клуб за лоялност и др.), клиентски сегмент, тип партньор, жалби, записи на комуникация

данни за вход (включително парола), снимка (само за някои бизнес партньори), бисквитки (вижте раздела „Бисквитки“ на тази политика), данни за състоянието и състоянието - пол, възраст, ръст, тегло, обиколка на талията и обиколката на бедрото (само при използване на приложението или BMI калкулатор)

Системи за камери и записи:

Те се използват само в такива маркирани зони, за да се гарантира безопасността на хората и защитата на собствеността (легитимен интерес на администратора). Достъпът до системата на камерата и записите е разрешен само на тесен кръг от упълномощени лица, които се нуждаят от нея, за да изпълняват работата си. Осигурена е сигурността на пътищата за предаване и носителите на данни. Изображенията се съхраняват само толкова дълго, колкото е абсолютно необходимо.

Може да обработваме и други данни, ако ни ги предоставите във връзка с вашата дейност или като част от нашия бизнес. След това третирането на такива данни се урежда от тези принципи и, където е приложимо, правилата, които ние конкретно определяме за тази дейност.

Как използваме данните (цел на обработката)

Предоставянето на лични данни е доброволно, но някои от вашите данни са необходими за извършването на определени дейности (например доставка на услуги/продукти, участие в клуб за лоялност или състезание). Ние обработваме данните, които ни предоставяте, предимно с цел предоставяне на нашите услуги и продукти, с цел изпълнение на законови задължения или по причини от други наши законни интереси, за нашето вътрешно използване или за маркетингови и бизнес цели.

Ние обработваме вашите данни с ваше съгласие или поради нашите законни интереси. В случай на нашите законни интереси, нашият законен интерес трябва обективно да надвишава правото на неприкосновеност на личния живот, целта не може да бъде постигната по друг начин и ние трябва да вземем всички мерки, за да сведем до минимум всяка намеса. Ако вашите данни се обработват въз основа на съгласие, винаги имате право да оттеглите съгласието си. Ако вашите данни се обработват в законните интереси на администратора, винаги имате право да възразите срещу обработката. Освен ако не е посочено друго по-долу, тогава не използваме института на съвместен администратор, нито извършваме автоматизирано вземане на решения, респ. профилиране.

Обработка поради законния интерес на администратора

  • Описание: Предоставяне на продукти и услуги въз основа на сключени договорни отношения, което включва и допълнителни услуги (напр. Клуб за лоялност), изпращане на бизнес съобщения (съобщения) и консултации/съвети, включително тяхното фактуриране, управление на връзките с клиенти и изпращане на свързани съобщения/известия/потвърждения, решения възможни оплаквания, промени в договора и предоставяне на грижи за клиентите при използването на услуги и др.
  • Категория на обработваните данни: данни за идентификация, данни за контакт, данни за фактуриране и плащане, информация за използвани услуги/продукти, специални данни, системи за камери и записи
  • Правно основание за обработка: договор
  • Правна причина за обработка: изпълнение на договорни задължения
  • От кого се получават данните: клиенти, бизнес партньори, публични регистри, администраторска дейност
  • Период на обработка: за срока на договора и за периода, през който могат да бъдат предявени правни претенции от договора, по време на съществуването на потребителския акаунт
  • Право на "оттегляне на съгласие/възражение": НЕ

Изпълнение на законови задължения

  • Описание: задължения, произтичащи от приложимото законодателство, което налага задължения за обработка на лични данни като част от определена документация (например данъчни документи). Обхватът на обработваните данни винаги следва от валидните законови разпоредби, т.е. j. списъкът по-долу не е изчерпателен.
  • Категория на обработваните данни: според задълженията, произтичащи от законодателството (данъчни и счетоводни разпоредби, задължения, свързани с бизнес дейности и др.).
  • Правно основание за обработка: закон или друг обвързващ правен регламент
  • Правна причина за обработка: изпълнение на законово задължение
  • От кого се получават данните: клиенти, бизнес партньори, публични регистри
  • Период на обработка: предвидени от правна уредба винаги в отделни правни уредби
  • Право на "оттегляне на съгласие/възражение": НЕ

Обработка на съгласието

Имате право да изберете дали да ни дадете съгласие в съответствие с приложимото законодателство. При сключване на договор за първи път (или други сключени договори) или при регистрация (например за клуб за лоялност или състезание и т.н.), ние ще ви попитаме дали ще ни дадете съгласието си. Обикновено давате съгласието си по електронен път, като поставите отметка в съответното квадратче.

  • Описание: Това включва обработка на лични данни и друга информация (напр. Как използвате услуги или продукти и т.н.), включително профилиране или сегментиране, за да идентифицирате вашите нужди или предпочитания и да ги използвате, за да предлагате и подобрявате нашите продукти и услуги. Във връзка с тази обработка вие също се съгласявате с изпращането на нашите бизнес съобщения (известия).
  • Категория на обработваните данни: данни за идентификация, данни за контакт, данни за фактуриране и плащане, информация за използвани услуги/продукти, социодемографски данни, специални данни, бисквитки (в случай на използване на уебсайта)
  • Правно основание за обработка: съгласието на заинтересованото лице
  • От кого се получават данните: клиенти, бизнес партньори, публични регистри, администраторска дейност
  • Период на обработка: за срока на съгласието
  • Право на "оттегляне на съгласие/възражение": ДА

Период на обработка на данните

В случай на предоставяне на съгласие личните данни се обработват за срока на предоставеното съгласие или до неговото оттегляне, но максимум 3 години от прекратяването на съответните договорни отношения.

В случай на обработка въз основа на легитимен интерес на администратора, данните се обработват за необходимия период или, ако може да се подаде възражение, което може да доведе до прекратяване на обработката, за периода на възражението.

Права на заинтересованото лице

Можете да упражните правата си чрез контактите, изброени по-горе в раздела „Как да се свържете с нас“ на този документ. Ако оттеглите съгласието си за определена обработка на данни, ние ще прекратим обработката в разумен срок, който съответства на нашите технически и административни възможности.

Право на достъп до данни и копие от тях

Имате право да поискате преглед и копие на данните, които обработваме за вас. Също така имате право на информация за източници на данни, които не са получени от вас и дали има автоматизирано вземане на решения и свързана информация. Право на достъп има само лице, което може да ни идентифицира и чиято самоличност е потвърдена.

Право на коригиране на данните

Ако смятате, че информацията, която съхраняваме за вас, е неточна или непълна, имате право да поискате от нас да я актуализираме или допълним.

Право на изтриване на данни (право на забрава)

Имате право да поискате изтриване на вашите данни, ако това не е необходимо за целта, за която са били обработени. Моля, обърнете внимание, че изтриването на някои данни може да ограничи или деактивира функционалността на някои услуги (напр. Членство в клуб за лоялност).

Право на ограничаване на обработката на данни

Имате право да поискате ограничения за обработка, ако отричате точността на вашите лични данни или ако тяхната обработка е незаконна, но отказвате да изтриете такива лични данни или ако вашите данни са необходими за определяне, налагане или защита на вашите правни претенции, или ако вие възразяваме срещу обработване за законни интереси. и ние трябва да потвърдим, че нашите законни причини за обработка надвишават законните Ви причини.

По ваше искане можем да продължим да обработваме избраните лични данни дори след загубата на правото на собственост, така че да можете да предявите иск, например, в съда, пред който се нуждаете от обработваните от нас лични данни.

Право на преносимост на лични данни

Ако сте ни предоставили данни, тяхната обработка се основава на съгласие и се извършва автоматично, имате право да получите такива данни от нас в структуриран, често използван и машинно четим формат и правото да предадете тези данни на друг администратор. Ако е технически възможно, данните могат да бъдат прехвърлени и на контролер, посочен от вас. В случай че упражняването на вашето право би могло да повлияе неблагоприятно на правата и свободите на трети страни, вашето искане не може да бъде изпълнено.

Право на възражение срещу обработването на лични данни

Можете да възразите срещу обработката на лични данни по всяко време. В този случай ние повече няма да обработваме личните Ви данни за тази цел. Моля, обърнете внимание, че възражението може да ограничи или деактивира функционалността на някои услуги (напр. Членство в клуб за лоялност).

Оттегляне на съгласие

Ако сте ни дали съгласието си, можете да го оттеглите по всяко време. Оттеглянето на съгласието не засяга законността на обработването въз основа на съгласието, дадено преди оттеглянето му. Моля, обърнете внимание, че отмяната на вашето съгласие може да ограничи или деактивира функционалността на някои услуги (напр. Членство в клуб за лоялност).

Автоматизирано индивидуално вземане на решения, включително профилиране

Имате право да не бъдете обект на решение, основано единствено на автоматизирана обработка, включително профилиране, което има правни последици за вас или ви засяга значително по подобен начин. Горното обаче не се прилага, ако решението е: необходимо за сключването или изпълнението на договор между нас или е разрешено от закона, или се основава на вашето изрично съгласие.

Право на кандидатстване пред надзорния орган/правна защита

Имате право по всяко време да подадете жалба относно обработката на вашите данни до нашия служител по защита на данните. Също така имате право да подадете жалба до Службата за защита на личните данни, подполковник Sochora 27, 170 00 Прага 7 (повече информация може да се намери на www.uoou.cz).

На кого могат да се предоставят данните и какви технически и организационни мерки се прилагат

Данните, които сте ни предоставили, са достъпни само за администратора (включително неговите служители и лица в подобна позиция) и до степента, необходима за техните дейности на обработващия. Те не са достъпни за други лица, но това не засяга евентуалното ни задължение да предаваме данни на субекти, които имат право да изискват данни въз основа на валидни законови разпоредби.

За нас обработката на лични данни се извършва само от обработващи лични данни, които имат договор с нас за обработка на лични данни и което не им позволява да използват данните за цели, различни от посочените в договора. Ние внимателно подбираме всички обработващи лица, така че да осигурим техническата и организационната защита на предадените данни и така че обработването на лични данни да отговаря на изискванията на приложимото законодателство и по този начин да гарантира защитата на правата на субектите на данни.

Всеки обработващ лични данни предприема подходящи технически и организационни мерки, за да осигури адекватно ниво на сигурност на данните, като взема предвид предоставяните от него услуги и степента, контекста, целта и степента на рисковете за правата и свободите на лицата в различна степен. При оценката на подходящото ниво на сигурност трябва да се вземат предвид по-специално рискове като случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване или неоторизиран достъп до лични данни, предавани, съхранявани или обработвани по друг начин.

Техническите и организационни мерки трябва да включват по-специално следните дейности (изчислението винаги се прилага в съответствие със специфичните специфики):

Получатели на данни, респ. Обектите, които обработват данни за нас, са: