ru
Вопросы и ответыБлогКурсы
Татуировки
Пирсинг
PMU
Отзывы
Наши работы
Прайс-лист
Подарочный сертификат
Контакты
Главная / Политика конфиденциальности

Политика конфиденциальности

I. Защита персональных данных

1.1 Внесением персональных данных пользователь подтверждает, что ознакомлен(а) с условиями защиты персональных данных, выражает согласие с их содержанием и принимает их в полном объёме.

1.2 Поставщик является администратором (оператором) персональных данных пользователей согласно ст. 4 п. 7 Регламента Европейского парламента и Совета (ЕС) 2016/679 о защите физических лиц в связи с обработкой персональных данных и о свободном обращении таких данных и об отмене Директивы 95/46/EC (Общий регламент о защите данных) (далее — «GDPR»). Поставщик обязуется обрабатывать персональные данные в соответствии с законодательством, в частности GDPR.

1.3 Персональными данными являются любые сведения об идентифицированном или идентифицируемом физическом лице; идентифицируемым считается физическое лицо, которое можно прямо или косвенно идентифицировать, в частности по определённому идентификатору, например имени, идентификационному номеру, данным о местоположении, сетевому идентификатору или одному либо нескольким специфическим признакам физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности такого физического лица.

1.4 При оформлении заказа требуются персональные данные, необходимые для успешного выполнения заказа (имя и адрес, контактные данные). Цель обработки персональных данных — выполнение заказа пользователя и реализация прав и обязанностей, вытекающих из договорных отношений между Поставщиком и Пользователем. Дополнительная цель обработки — рассылка коммерческих сообщений и осуществление иных маркетинговых активностей. Правовым основанием для обработки является: исполнение договора согласно ст. 6(1)(b) GDPR, исполнение юридической обязанности администратора согласно ст. 6(1)(c) GDPR и законный интерес Поставщика согласно ст. 6(1)(f) GDPR. Законным интересом Поставщика является обработка персональных данных в целях прямого маркетинга.

1.5 Для исполнения лицензионного договора Поставщик использует услуги субподрядчиков, в частности: поставщика почтовых рассылок (персональные данные хранятся в третьих странах) и поставщика веб-хостинга. Субподрядчики проверены с точки зрения безопасной обработки персональных данных. Поставщик и субподрядчик веб-хостинга заключили договор об обработке персональных данных, согласно которому субподрядчик отвечает за надлежащее обеспечение физического, аппаратного и программного периметра безопасности и, следовательно, несёт перед пользователем прямую ответственность за любую утечку или нарушение персональных данных.

1.6 Поставщик хранит персональные данные пользователя в течение срока, необходимого для реализации прав и обязанностей, вытекающих из договорных отношений между поставщиком и пользователем, а также для предъявления/защиты требований из этих отношений (в течение 15 лет после прекращения договорных отношений). По истечении этого срока данные будут удалены.

1.7 Пользователь имеет право требовать от Поставщика доступ к своим персональным данным согласно ст. 15 GDPR, исправление персональных данных согласно ст. 16 GDPR, либо ограничение обработки согласно ст. 18 GDPR. Пользователь имеет право на удаление персональных данных согласно ст. 17(1)(a) и (c)–(f) GDPR. Также пользователь имеет право возражать против обработки согласно ст. 21 GDPR и право на переносимость данных согласно ст. 20 GDPR.

1.8 Пользователь имеет право подать жалобу в Управление по защите персональных данных, если считает, что его право на защиту персональных данных было нарушено.

1.9 Пользователь не обязан предоставлять персональные данные. Однако предоставление персональных данных является необходимым требованием для заключения и исполнения договора; без предоставления персональных данных невозможно заключить договор либо исполнить его со стороны Поставщика.

1.10 Со стороны Поставщика не осуществляется автоматизированное индивидуальное принятие решений в смысле ст. 22 GDPR.

1.11 Потенциальный клиент, заполняя контактную форму для использования услуг Поставщика:
— соглашается на использование своих персональных данных для электронной рассылки коммерческих сообщений, рекламных материалов, прямых продаж, маркетинговых исследований и прямых предложений продуктов со стороны Поставщика и третьих лиц, но не чаще чем 1 раз в неделю; и одновременно
— заявляет, что не считает рассылку информации по пункту 1.11.1 нежелательной рекламой в смысле закона № 40/1995 Sb. (с изменениями), поскольку пользователь прямо соглашается на рассылку информации по п. 1.11.1 в связи с § 7 закона № 480/2004 Sb.

Согласие по этому пункту пользователь может в любое время отозвать письменно по адресу: (omntattoo.cz@gmail.com)

1.12 Для повышения качества услуг, персонализации предложения, сбора анонимных данных и аналитических целей Поставщик использует на своём сайте так называемые cookie-файлы. Используя сайт, Пользователь соглашается на применение указанной технологии.

II. Права и обязанности между администратором и обработчиком (договор обработки) pasted

2.1 Поставщик выступает в отношении персональных данных клиентов пользователей как обработчик согласно ст. 28 GDPR. Пользователь является администратором (оператором) этих данных.

2.2 Настоящие условия регулируют взаимные права и обязанности при обработке персональных данных, к которым Поставщик получил доступ в рамках исполнения лицензионного договора, заключённого путём согласия с общими коммерческими условиями на (ссылка на сайт) (далее — «лицензионный договор»), заключённого с Пользователем на дату создания пользовательского аккаунта.

2.3 Поставщик обязуется обрабатывать для Пользователя персональные данные в объёме и для целей, установленных в пунктах 2.4–2.7 настоящих условий. Средства обработки будут автоматизированными. В рамках обработки Поставщик будет собирать, сохранять на носителях информации, хранить, блокировать и уничтожать персональные данные. Поставщик не вправе обрабатывать персональные данные в противоречии с настоящими условиями или сверх установленного ими объёма.

2.4 Поставщик обязуется обрабатывать для пользователя персональные данные в следующем объёме:
— обычные персональные данные;
— особые категории данных согласно ст. 9 GDPR, которые Пользователь получил в связи со своей коммерческой деятельностью.

2.5 Поставщик обязуется обрабатывать для пользователя персональные данные с целью обработки запросов и требований клиентов, полученных через контактную форму.

2.6 Персональные данные могут обрабатываться только на рабочих площадках Поставщика или его субподрядчиков согласно п. 2.8 настоящих условий, на территории Европейского союза.

2.7 Поставщик обязуется обрабатывать для Пользователя персональные данные клиентов Пользователя в течение срока, необходимого для реализации прав и обязанностей, вытекающих из договорных отношений между Поставщиком и Пользователем, а также для предъявления/защиты требований из этих отношений (в течение 15 лет после прекращения договорных отношений).

2.8 Пользователь даёт разрешение на привлечение субподрядчика в качестве дополнительного обработчика согласно ст. 28(2) GDPR — поставщика хостинга приложения. Пользователь также предоставляет Поставщику общее разрешение привлекать к обработке иных обработчиков персональных данных, однако Поставщик обязан письменно информировать пользователя обо всех планируемых изменениях, касающихся привлечения новых обработчиков или их замены, и предоставить пользователю возможность возразить против таких изменений. Поставщик обязан возложить на своих субподрядчиков в статусе обработчиков те же обязанности по защите персональных данных, которые установлены настоящими условиями.

2.9 Поставщик обязуется обеспечивать безопасность обработки персональных данных, в частности следующим образом:

Персональные данные обрабатываются в соответствии с законодательством и на основании указаний Пользователя, то есть для выполнения всех действий, необходимых для предоставления веб-платформы.

Поставщик обязуется обеспечить техническую и организационную защиту обрабатываемых персональных данных таким образом, чтобы не могло произойти несанкционированного или случайного доступа к данным, их изменения, уничтожения или утраты, несанкционированной передачи, иной несанкционированной обработки или иного злоупотребления, и чтобы все обязанности обработчика персональных данных, вытекающие из законодательства, были непрерывно обеспечены персонально и организационно на протяжении всего периода обработки.

Принятые технические и организационные меры соответствуют уровню риска. С их помощью Поставщик обеспечивает постоянную конфиденциальность, целостность, доступность и устойчивость систем и сервисов обработки, а также своевременно восстанавливает доступность персональных данных и доступ к ним в случае физических или технических инцидентов.

Поставщик заявляет, что защита персональных данных регулируется внутренними правилами безопасности Поставщика.

Доступ к персональным данным будут иметь только уполномоченные лица Поставщика и субподрядчиков по п. 2.8, которым Поставщиком определены условия и объём обработки, и каждое такое лицо будет получать доступ к персональным данным под своим уникальным идентификатором.

Уполномоченные лица Поставщика, обрабатывающие персональные данные по настоящим условиям, обязаны сохранять конфиденциальность персональных данных и мер безопасности, раскрытие которых могло бы поставить под угрозу их защиту. Поставщик обеспечит документально подтверждённое обязательство соблюдать эту обязанность. Поставщик гарантирует, что обязанность конфиденциальности для Поставщика и уполномоченных лиц сохраняется и после прекращения трудовых или иных отношений с Поставщиком.

Поставщик будет помогать пользователю посредством соответствующих технических и организационных мер, насколько это возможно, для выполнения обязанности пользователя реагировать на запросы субъектов данных о реализации прав по GDPR; аналогично — при обеспечении соблюдения обязанностей по ст. 32–36 GDPR с учётом характера обработки и информации, доступной Поставщику.

После окончания предоставления исполнения, связанного с обработкой по п. 2.7 настоящих условий, Поставщик обязан удалить все персональные данные либо вернуть их Пользователю, если у него нет обязанности хранить персональные данные на основании специального закона.

Поставщик предоставит Пользователю всю информацию, необходимую для подтверждения выполнения обязанностей по настоящему договору и GDPR, и обеспечит проведение аудитов, включая инспекции, осуществляемые Пользователем или иным аудитором, назначенным Пользователем.

2.10 Пользователь обязуется без промедления сообщать обо всех известных ему фактах, которые могли бы неблагоприятно повлиять на надлежащее и своевременное исполнение обязательств по настоящим условиям, и предоставить Поставщику содействие, необходимое для исполнения настоящих условий.

III. Заключительные положения pasted

3.1 Настоящие условия утрачивают силу по истечении срока, указанного в п. 1.6 и п. 2.7 настоящих условий.

3.2 Пользователь соглашается с настоящими условиями, поставив отметку согласия через интернет-форму. Устанавливая отметку согласия, пользователь подтверждает, что прочитал(а) эти условия, выражает с ними согласие и принимает их в полном объёме.

3.3 Поставщик вправе изменять настоящие условия. Поставщик обязан без необоснованной задержки опубликовать новую версию условий на своих интернет-страницах либо направить новую версию Пользователю на его e-mail адрес.

3.4 Контактные данные Поставщика по вопросам, связанным с настоящими условиями: omntattoo.cz@gmail.com.

3.5 Отношения, прямо не урегулированные настоящими условиями, регулируются GDPR и правопорядком Чешской Республики, в частности законом № 89/2012 Sb., Гражданский кодекс, в действующей редакции.

Настоящие условия вступают в силу с 13.7.2021.