Отговорна страна:

HARTMANN - RICO as
Masarykovo namesti 77
664 71 Veverska Bityska
ID: 44947429
Phone: +420 549 456 262
E-mail:info@hartmann.cz

Контакт Защита на лични данни:

HARTMANN - RICO as
Department CFO / DPO
E-mail:dpo_cz@hartmann.info
Tel .: +420 724 671 140

Имате ли общи въпроси или коментари относно тази декларация за защита на данните или конкретни въпроси свързани с обработката на вашите данни? С удоволствие ще ви отговорим. При поискване ние също така ще коригираме, допълним или изтрием Вашите лични данни и ще спазим Вашите допълнителни права на субект на данни.

2. Правни основания и цели на обработката на данни

В съответствие с чл. 13, 14 от GDPR, ние ви информираме за правното основание на обработката на данни, която извършваме. Ако правното основание не е изрично посочено в тази декларация за защита на данните, се прилага следното:

Правното основание за получаване на съгласие е член 6, параграф 1 а и член 7 от GDPR, както и член 9, параграф 2, а и член 7 от GDPR (например предоставяне на специфични за потребителя оферти и информация за нашите продукти и услуги, проучвания на нашите уебсайтове , анализ на използването на нашите продукти, услуги и уебсайтове, персонализиране на оферти в интернет, по електронна поща, факс и други канали, реклама или проучване на пазара и мнения), правното основание за обработка с цел изпълнение на нашите услуги и извършване на договорни мерки и отговаряне на запитвания е чл. 6 (1) б от GDPR (например изпълнение на договор и/или услуга, обработка на плащания за покупки и други услуги, обработка поради жалба, комуникация по телефон, електронна поща, факс, чат на живо, видео разговор и други канали, предоставяне на съвети), правното основание за обработване за изпълнение на нашите законови задължения е чл. 6 (1) в от GDPR (например спазване на законовите срокове за съхранение) и правното основание за обработка за защита на нашите законни интереси е чл. 6 (1) е от GDPR (например анализ и изясняване на злоупотреби или атаки на комуникационни системи, легитимация и удостоверяване; защита срещу или разследване на възможни измамни транзакции, комуникация по телефон, електронна поща, факс, чат на живо, видео разговор и други канали ; изпращане на мостри, премии, продукти и информация, предоставяне на специфични за потребителя оферти и информация за нашите продукти и услуги, анкети на нашите уебсайтове, персонализиране на оферти в Интернет, по електронна поща, факс и други канали, определяне на ефективността на нашите реклама). В случай, че жизненоважни интереси на субекта на данните или друго физическо лице налагат обработването на лични данни, чл. 6 (1) г от GDPR служи като правно основание.

3. Мерки за сигурност

В съответствие с членове 24, 32 от GDPR, ние предприемаме подходящи технически и организационни мерки, за да гарантираме ниво на защита, подходящо за риска, като вземем предвид състоянието на техниката, разходите за изпълнение и естеството, обхвата, обстоятелствата и целите на обработка, както и различната вероятност от възникване и тежестта на риска за правата и свободите на физическите лица. Такива мерки включват по-специално защита на поверителността, целостта и наличността на данните чрез контролиране на физическия достъп до лични данни, както и достъпа, въвеждането, разкриването, защитата на наличността и тяхното разделяне. Освен това сме създали процедури за гарантиране на упражняването на правата на субекта на данни, изтриване на лични данни и отговор на заплахи за лични данни. Освен това, ние вземаме предвид защитата на личните данни още при разработването и избора на хардуер, софтуер и процедури, в съответствие с принципа за защита на данните чрез технологичен дизайн и посредством предварителни настройки, подходящи за защита на данните (чл. 25 от GDPR).

Мерките за сигурност включват по-специално криптирано предаване на данни между вашия браузър и нашия сървър. Мерките за сигурност на трети страни включват по-специално IP маскиране (псевдонимизиране на вашия IP адрес).

4. Сътрудничество с трети страни

Ако в хода на нашата обработка разкрием лични данни на други лица и компании(трети страни) - включително компании от Групата - предадем им ги или по друг начин им предоставим достъп до данните, това се прави само въз основа на законно упълномощаване (напр. ако прехвърлянето на данните на трети страни, като доставчици на платежни услуги, е необходимо за изпълнението на договора в съответствие с член 6, параграф 1 б от GDPR), ако сте се съгласили с това, ако законовото задължение предвижда това или въз основа на нашите законни интереси (например при използване на агенти, уеб хостери и др.).

Дотолкова доколкото ние възлагаме на така наречените договори обработващи лични данни, обработката на лични данни въз основа на така нареченото „споразумение за обработка на данни“ и по този начин осигуряваме за себе си, наред с други неща, необходимите правомощия за влияние или контрол по отношение на обработването и използване на лични данни, това става на основание чл. 28 от GDPR. Въпреки това, ние оставаме отговорни пред вас за законността на обработката на данните.

5. Прехвърляне на данни към трети страни

Ако обработваме лични данни в трета страна (т.е. извън Европейския съюз (ЕС) или Европейското икономическо пространство (ЕИП)) или ако това се прави в контекста на използване на услугите на трети страни или ако личните данни се разкриват или прехвърлят на трети страни, това ще се случи само ако е направено за изпълнение на нашите (пред-)договорни задължения, въз основа на вашето съгласие, въз основа на законово задължение или въз основа на нашите законни интереси. При спазване на законови или договорни разрешения, ние обработваме или прехвърляме лични данни в трета държава само ако са налице специалните предпоставки на чл. 44 сл. GDPR. Това означава, че обработването се извършва например въз основа на специални гаранции, като официално признато установяване на ниво на защита на данните, еквивалентно на това в ЕС, или спазване на официално признати специални договорни задължения (т.нар. „стандартни договорни клаузи").

6. Контакт

Когато се свържете с нас (чрез формуляр за контакт, телефон, факс, поща или електронна поща), вашите лични данни ще бъдат обработени за целите на обработката на вашето запитване и обработката им в съответствие с член 6 (1) б и е от GDPR. Информацията, отбелязана като задължителна във формата за контакт, е необходима за обработката на Вашето запитване.

По правило изтриваме запитвания 3 месеца след получаването им, но най-късно, ако са получили отговор. В случай на спазване на законови задължения за съхранение, изтриването се извършва след изтичането им.

7. Изтриване, анонимизиране и съхранение

Обработените от нас лични данни ще бъдат изтрити в съответствие с чл. 17 от GDPR. Освен ако не е изрично посочено в обхвата на тази декларация за защита на данните, съхраняваните от нас лични данни ще бъдат изтрити веднага щом престанат да се изискват по предназначение и по-специално няма законови задължения за съхранение, които да предотвратяват изтриването. Ако личните данни не бъдат изтрити, тъй като обработването им е необходимо за други и законово допустими цели, обработването се ограничава. Това означава, че личните данни са блокирани и не се обработват за други цели.

Вместо да изтрием вашите лични данни, ние, ако е необходимо, ще ги направим анонимни по такъв начин, че да е необратимо невъзможно да ги извлечем в бъдеще.

8. Вашите права

Имате право да оттеглите съгласието си за обработка на личните Ви данни в съответствие с чл. 7 (3) от GDPR по всяко време с действие за в бъдеще. Следователно обработването, извършено преди отмяната, остава законосъобразно.

В съответствие с чл. 15 от GDPR, можете да поискате информация за вашите лични данни, обработвани от нас.

В съответствие с чл. 16 от GDPR, можете да поискате незабавна корекция на неверни или непълни лични данни, съхранявани от нас.

В съответствие с чл. 17 от GDPR, можете да поискате изтриване на вашите лични данни, съхранявани при нас, в съответствие с посочените там условия, освен ако законово предвидените срокове на съхранение не възпрепятстват незабавното изтриване (вж. чл. 17 (3) от GDPR) и/или друг случай на чл. 17 (3) ог GDPR съществува и/или нова цел оправдава по-нататъшна обработка.

В съответствие с чл. 18 (1) от GDPR, можете да поискате ограничаване на обработката на данни, ако едно или повече условия в съответствие с чл. 18 (1) от GDPR буква от а до г се прилагат.

В съответствие с чл. 20 (1) от GDPR, можете да получите обработваните от нас лични данни в структуриран, общ и машинно четим формат и да прехвърлите тези данни на друго отговорно лице без препятствия от наша страна.

Освен това можете да подадете възражение срещу обработването на вашите лични данни в съответствие с чл. 21 (1) от GDPR. В случай на възражение, ние ще спрем обработката на вашите лични данни. Въпреки това, правото на възражение се прилага само ако особени обстоятелства произтичат от вашата лична ситуация. Освен това, неоспорими причини, достойни за защита, които говорят в полза на обработването, могат да имат предимство. Освен това някои цели на обработката могат да противоречат на вашето право на възражение.

Без да се засягат други административни или съдебни средства за защита, вие също имате право да обжалвате пред компетентния надзорен орган (вж. чл. 77 от GDPR), ако смятате, че обработването на вашите данни нарушава разпоредбите за защита на данните. В този контекст обаче бихме ви помолили първо да отправите евентуална жалба към нас. След това ще се опитаме да коригираме ситуацията възможно най-бързо и ефективно.