Принципы защиты персональных данных

Наша компания – DEXX s.r.o., ИНН: 054 61 707, юридический адрес: Korunní 1208/74, 101 00 Praha 10 - Vinohrady, зарегистрированная в торговом реестре при городском суде г. Праги, часть C, вкладка 264032 (далее „Веб-студия DEXX“) ценит доверие своих клиентов.

В настоящих принципах защиты персональных данных (далее «Принципы») мы информируем вас о способе защиты ваших персональных данных, которые мы получаем в результате посещения вами нашего сайта www.dexxstudio.cz.

Настоящие Принципы касаются обработки персональных данных наших клиентов, далее тех, кто интересуется нашими услугами и продукцией, а также посетителей нашего сайта, причем объем обрабатываемых персональных данных зависит от того, в каком качестве вы выступаете.

1. Вводные положения

  1. Согласно ст. 4 п. 7 регламента Европейского парламента и Совета (ЕС) 2016/679 "О защите физических лиц в связи с обработкой их персональных данных и о свободном перемещении этих данных и об отмене директивы 96/46/ЕС" (далее GDPR) администратором персональных данных является:
     
    • компания: DEXX s.r.o.
    • ИНН: 054 61 707
    • юридический адрес: Korunní 1208/74, 101 00 Praha 10 - Vinohrady
    • регистрация в торговом реестре: часть C, вкладка 264032, при городском суде г. Праги

    (далее "Администратор")

  2. В рамках настоящих Принципов под персональными данными подразумеваются любые данные идентифицированного или идентифицируемого физического лица, причем под идентифицируемым физическим лицом подразумевается физическое лицо, которое возможно прямо или косвенно идентифицировать, в первую очередь с помощью отсылки к определённому идентификатору, например: имя и фамилия, фирменное наименование, идентификационный номер,  IP адрес, данные о местонахождении, сетевой идентификатор, операционная система, файлы cookies, или один или более особых признаков физической, физиологической, генетической, психической, экономической, культурной или общественной идентификации физического лица (далее "Персональные данные").   

  3. При обработке Персональных данных Администратор действует согласно закону №110/2019 свода законов "Об обработке персональных данных", а также согласно регламенту GDPR.

  4. Пользователем является любое физическое лицо, осуществляющее или не осуществляющее предпринимательскую деятельность, а также юридическое лицо, которое заказывает у "IT-студия DEXX" товары и услуги, а также лицо, которое проявит интерес к ее товарам и услугам, и посетители ее сайта (далее "Пользователь").

  5. Администратор обрабатывает все указанные Пользователем Персональные данные транспарентным способом, т. е. Пользователь знает, с какой целью он предоставляет Администратору свои Персональные данные. 

2. Цели и сроки обработки персональных данных

Обработка персональных данных в связи с посещением сайта

  1. В связи с посещением сайта Администратор обрабатывает файлы протокола о доступе к данному сайту: сайт, с которого Пользователь перешел, IP адрес, дату и время доступа, данные о браузере и операционной системе Пользователя. Вышеуказанные данные Администратор обрабатывает в своих интересах, состоящих в защите сайта и улучшении его работы. Для обработки файлов протокола по закону не требуется согласие Пользователя. 

  2. С целью улучшения работы сайта Администратора, а также для оптимизации маркетинговой деятельности Администратор использует на своем сайте файлы cookies. Файлы сookies используются для распознавания отдельных Пользователей, посещающих сайт, но не позволяют идентифицировать личность Пользователей сайта.

  3. В случае, если Пользователь не согласен на сбор файлов сookies, он может запретить их использование в настройках браузера.

Используемые файлы cookies

Необходимые

Необходимые файлы cookie являются важными для базовых функций сайта, и без них сайт не будет работать должным образом. Эти файлы cookie не сохраняют никаких персональных данных.

Файл cookie Срок действия Описание
wt_consent1 год

Используется для запоминания предпочтений согласия пользователей, которые будут учитываться при последующих посещениях сайта. Не собирает и не хранит личную информацию о посетителях сайта.

_cfuvidСессия

Cloudflare устанавливает этот файл cookie, чтобы отслеживать пользователей в рамках их сессий (визитов) и оптимизировать взаимодействие с ними. Это достигается путем поддержания согласованности сеанса и предоставления персонализированных услуг.

Аналитические

Аналитические файлы cookie используются для понимания взаимодействия посетителей с сайтом. Эти файлы cookie помогают предоставлять информацию о таких метриках, как количество посетителей, показатель отказов, источник трафика и другие.

Файл cookie Срок действия Описание
_gcl_au3 месяца

Этот файл cookie создаётся службой Google Tag Manager и помогает измерять эффективность рекламных кампаний.

_ga_*1 год 1 месяц 4 дня

Google Analytics устанавливает этот cookie-файл для хранения и подсчёта просмотров страниц.

_ga1 год 1 месяц 4 дня

Google Analytics устанавливает этот cookie-файл для расчета данных о посетителях, сеансах и кампаниях, а также для отслеживания использования сайта в аналитическом отчете. Cookie-файл хранит информацию анонимно и присваивает случайно сгенерированный номер для распознавания уникальных посетителей.

Рекламные

Рекламные файлы cookie используются для отслеживания активности пользователя на разных сайтах с целью показа персонализированной (релевантной) рекламы на основе его интересов, предпочтений и истории просмотров, а также для анализа эффективности рекламной кампании.

Файл cookie Срок действия Описание
test_cookie15 минут

doubleclick.net устанавливает этот cookie-файл, чтобы определить, поддерживает ли браузер пользователя файлы cookie.

3. Защита персональных данных и способ их обработки

  1. Если Пользователь откажется предоставить Администратору свои Персональные данные, Администратор не сможет заключить с ним договор или выполнить свои обязательства по данному договору. Персональные данные Пользователя являются необходимым условием для предоставления Администратором конкретной услуги или товара.

  2. Пользователь обязан сообщить Администратору только полные и правдивые Персональные данные.  Ответственность за правильность, точность и правдивость Персональных данных, предоставленных Пользователем, несет исключительно Пользователь.

  3. Администратор принимает все технические и организационные меры для того, чтобы обеспечить защиту Персональных данных и исключить возможность незаконного или случайного доступа к Персональным данным, их изменения, уничтожения или потери, незаконных переносов, иной незаконной обработки, а также иного злоупотребления при использовании Персональных данных Пользователей. Администратор соблюдает все обязанности, установленные законом и другими правовыми нормами, касающиеся защиты персональных данных.

  4. Администратор обрабатывает Персональные данные Пользователей с помощью средств автоматизации и вручную, а также ведет записи о деятельности, связанной с обработкой. При обработке Персональных данных Администратор не принимает решений, основанных только на автоматической обработке без участия человека, которые могли бы привести к правовым последствиям или иным способом в значительной мере повлиять на Пользователей, чьи Персональные данные Администратор обрабатывает согласно настоящим Принципам.

  5. Администратор не располагает информацией о платежных картах, которыми Пользователь оплачивает товары и услуги. Этими данными располагает только защищенный платежный шлюз и соответствующий банк. 

4. Передача персональных данных третьим сторонам

  1. Данные, предоставленные Пользователем, в первую очередь обрабатываются Администратором и его работниками. Администратор, обрабатывая Персональные данные, использует современные механизмы безопасности и контроля, обеспечивающие максимально возможную защиту данных. Все лица, которые имеют доступ к Персональным данным Пользователей в рамках своих рабочих или договорных обязанностей, по закону или по договору обязаны соблюдать конфиденциальность, причем данная обязанность продолжает действовать и по окончании трудовых отношений с Администратором.

  2. Администратор имеет право передать Персональные данные Пользователя третьим лицам, но только в следующих случаях: окончание процесса заказа, дистрибуция и доставка товара, техническая и IT поддержка, деятельность экспертов, адвокатов и аудиторов, рассмотрение рекламаций.

  3. При выполнении своих обязательств, обязанностей и при предоставлении услуг Администратор использует профессиональные и специализированные услуги иных субъектов.  Если эти поставщики обрабатывают Персональные данные, которые Администратор им передает, они являются операторами Персональных данных.

  4. Администратор передает операторам Персональные данные Пользователей только в объеме, необходимом для обработки, и исключительно с целью предоставления Администратором его услуг. В качестве конкретных операторов Администратор выбирает только лиц, которые предоставят ему максимально возможные гарантии технического и организационного обеспечения защиты передаваемых Персональных данных. Оператором может быть фирма, зарегистрированная в Чехии или в других государствах-членах Европейского союза.

  5. Администратор по закону обязан по требованию предоставить Персональные данные Пользователей государственным органам и учреждениям (напр. Полиции Чешской Республики, государственным органам в рамках осуществляемых проверок и т. п.).

5. Права, связанные с защитой персональных данных

  1. Права Пользователей, связанные с защитой Персональных данных:

    1.1. право требовать от Администратора доступ к его Персональным данным: Пользователь имеет право при соблюдении законом установленных условий получить от Администратора бесплатно, на основании заявления, информацию о том, обрабатывает ли Администратор его Персональные данные. Если Администратор обрабатывает Персональные данные Пользователя, то Пользователь имеет право получить доступ к своим Персональным данным. Администратор по требованию предоставит Пользователю всю информацию об обработке Персональных данных, которые он обрабатывает в роли Администратора;

    1.2. право на исправление предоставленных Персональных данных: если Пользователь обнаружит какие-либо неточности или ошибки в обрабатываемых Персональных данных, он имеет право сообщить об этом Администратору. Администратор затем эту ошибку исправит;

    1.3. право на удаление предоставленных Персональных данных: при условии, что цель, с которой обрабатывались Персональные данные, перестанет быть актуальной, Администратор автоматически сделает все Персональные данные Пользователя анонимными или удалит их. Однако если Администратор обрабатывает Персональные данные Пользователя на основании его согласия, Пользователь имеет право в любое время отозвать свое согласие, после чего Администратор безотлагательно удалит Персональные данные. Право на удаление, однако, не является абсолютным. Если у Администратора есть объективная обязанность и дальше хранить Персональные данные (напр. в рамках бухгалтерского учета), будут удалены только те Персональные данные, которые Администратору с точки зрения изначальных целей не требуются;

    1.4. право на ограничение обработки Персональных данных: Пользователь имеет право на ограничение обработки его Персональных данных Администратором, если:
    a) Пользователь отрицает точность Персональных данных; в таком случае обработка будет ограничена на срок, необходимый для того, чтобы Администратор проверил точность данных; или
    б) обработка является незаконной, при этом Пользователь отказывается от удаления Персональных и просит вместо этого ограничить их использование; или
    в) Администратору уже не нужны Персональные данные, но Пользователь требует их для определения, исполнения или защиты его правовых претензий; или
    г) Пользователь выступил против обработки, в таком случае обработка будет ограничена до тех пор, пока не будет проверено, имеют ли права Администратора преимущества перед правами Пользователя.

    1.5. право подать жалобу в Управление по защите персональных данных;

    1.6. право на перевод Персональных данных на другого Администратора: если Персональные данные обрабатываются автоматически на основании согласия Пользователя или на основании заключенного договора, Пользователь имеет право на получение копии своих Персональных данных, предоставленных Администратору, в структурированном, обычно используемом и машиночитаемом формате, который будет вручен Пользователю или им указанному третьему лицу;

    1.7. право выразить возражение против обработки Персональных данных: если не выполняются условия, установленные правовыми нормами, Пользователь имеет право выразить возражение против обработки его Персональных данных, если правовым основанием для их обработки служат правомочные интересы Администратора;

    1.8. право на отзыв согласия на обработку персональных данных: если правовым основанием для обработки Персональных данных является согласие, Пользователь имеет право данное согласие в любой момент отозвать.

  2. Пользователь может применить свои права, указанные в ст. V п. 5.1. настоящих Принципов, путем отправки заявления в электронном виде по адресу: info@dexxstudio.cz, или в письменном виде по юридическому адресу Администратора.

  3. Если у Пользователя возникнут основания полагать, что Администратор производит обработку Персональных данных образом, противоречащим защите его личной жизни или действующим нормам закона, он может:

    3.1. потребовать от Администратора объяснений путем отправки электронного письма по адресу: info@dexxstudio.cz;
    3.2. высказать возражение против обработки Персональных данных и потребовать устранения несоответствий (путем исправления, дополнения, удаления данных).

  4. Если Пользователь воспользуется своим правом согласно данной статье, Администратор обязан ответить ему в течение 30 дней с момента получения жалобы.

  5. В случае применения какого-либо из прав Пользователя согласно настоящей статье, Администратор имеет право потребовать от Пользователя предъявить документы, удостоверяющие его личность.

  6. Администратор имеет право в случае получения повторных и безосновательных заявлений о предоставлении физической копии обрабатываемых Персональных данных требовать от Пользователя оплаты административных расходов с этим связанных.

6. Заключительные положения

  1. Все правовые отношения, возникающие в связи с обработкой Персональных данных, руководствуются законодательством Чешской Республики, причем не имеет значения, откуда был реализован доступ к сайту. Возможные споры, возникшие между Пользователем и Администратором, будут решаться в чешских судах.

  2. С вопросами или жалобами Пользователи могут обращаться к Администратору персональных данных посредством электронной почты по адресу  info@dexxstudio.cz, посредством телефона по номеру +420 775 722 522, или письменно по юридическому адресу Администратора: Korunní 1208/74, 101 00 Praha 10 - Vinohrady.

  3. Пользователи также имеют право обратиться с жалобой на Администратора к контролирующему органу, которым является Управление по защите персональных данных (www.uoou.cz), находящееся по адресу: Pplk. Sochora 27, 170 00 Praha 7.

  4. Настоящие Принципы защиты персональных данных вступают в силу 1.1.2024 и опубликованы на сайте Администратора.
cross