Societatea Nexo Trading s.r.o., cu sediul social în Bezručova 204/21, 737 01 Český Těšín, Republica Cehă, cod de identificare (IČO): 23521589, înregistrată în Registrul Comerțului ținut de Tribunalul Regional din Ostrava, Secțiunea C, Dosar nr. 100270 (denumită în continuare „Operatorul”), în calitate de operator de date în sensul art. 4 alin. (7) din GDPR, informează prin prezenta persoanele fizice ale căror date cu caracter personal sunt prelucrate cu privire la modul, scopurile, temeiurile juridice și durata prelucrării datelor lor cu caracter personal, precum și cu privire la drepturile care le revin.
Datele de contact ale Operatorului sunt următoarele:
E-mail: ekopyro@gmail.cz
Telefon: +420 210 012 004
Prezenta politică reglementează prelucrarea datelor cu caracter personal ale clienților magazinului online operat de Operator, precum și ale altor persoane care intră într-un raport juridic cu Operatorul sau comunică cu acesta.
Operatorul prelucrează datele cu caracter personal furnizate de persoana vizată la plasarea unei comenzi, la crearea unui cont de client, la abonarea la comunicări comerciale sau în cadrul oricărei comunicări cu Operatorul.
Aceste date includ în special date de identificare, precum numele și prenumele, denumirea comercială, după caz, codul de identificare al persoanei (IČO) și codul de identificare fiscală (DIČ) în cazul persoanelor fizice autorizate. De asemenea, sunt prelucrate date de contact, cum ar fi adresa de domiciliu sau sediul social, adresa de livrare, adresa de e-mail și numărul de telefon.
Operatorul prelucrează, de asemenea, date referitoare la comenzi, în special informații privind produsele comandate, prețul, modalitatea de plată, modalitatea de livrare, istoricul comenzilor, reclamațiile și corespondența dintre părți.
În legătură cu utilizarea site-ului web pot fi prelucrate și date tehnice, precum adresa IP, informații despre dispozitivul utilizat, sistemul de operare, browserul de internet și date obținute prin intermediul fișierelor cookie sau al unor tehnologii similare.
Datele cu caracter personal sunt prelucrate în principal în scopul încheierii și executării contractului de vânzare, în special pentru primirea și procesarea comenzilor, efectuarea plăților, livrarea produselor, comunicarea cu clientul și soluționarea reclamațiilor sau a drepturilor rezultate din executarea necorespunzătoare a contractului. Temeiul juridic al acestei prelucrări este executarea unui contract în conformitate cu art. 6 alin. (1) lit. b) GDPR.
Datele cu caracter personal sunt prelucrate, de asemenea, pentru îndeplinirea obligațiilor legale care revin Operatorului potrivit legislației Republicii Cehe, în special în domeniul contabil și fiscal. Temeiul juridic este îndeplinirea unei obligații legale în conformitate cu art. 6 alin. (1) lit. c) GDPR.
Operatorul poate prelucra datele cu caracter personal și în baza interesului său legitim, în special pentru protejarea drepturilor și pretențiilor sale legale, prevenirea comportamentelor frauduloase, asigurarea securității sistemelor informatice și desfășurarea activităților de marketing direct către clienții existenți. Temeiul juridic este interesul legitim al Operatorului în conformitate cu art. 6 alin. (1) lit. f) GDPR.
În cazul transmiterii de comunicări comerciale către persoane care nu sunt clienți existenți sau al utilizării cookie-urilor neesențiale, temeiul juridic al prelucrării este consimțământul persoanei vizate în conformitate cu art. 6 alin. (1) lit. a) GDPR. Consimțământul este voluntar și poate fi retras în orice moment.
Datele cu caracter personal sunt păstrate pentru perioada necesară îndeplinirii scopului pentru care au fost colectate și prelucrate.
Datele prelucrate în scopul executării contractului sunt păstrate pe durata raportului contractual și ulterior pe durata termenelor legale de prescripție, în vederea protejării drepturilor și intereselor legitime ale Operatorului.
Datele prelucrate pentru îndeplinirea obligațiilor legale sunt păstrate pe perioada prevăzută de legislația relevantă a Republicii Cehe, în special documentele contabile și fiscale pentru o perioadă de zece ani de la sfârșitul exercițiului financiar respectiv.
Datele prelucrate în baza consimțământului sunt păstrate pentru perioada pentru care consimțământul a fost acordat sau până la retragerea acestuia.
Datele cu caracter personal pot fi puse la dispoziția unor terți care furnizează servicii de suport Operatorului. Aceștia includ, în special, furnizori de servicii contabile și fiscale, furnizori de servicii IT și hosting, operatori de platforme de plată, companii de transport pentru livrarea produselor și furnizori de servicii de marketing.
Operatorul a încheiat cu toate persoanele împuternicite contracte de prelucrare a datelor în conformitate cu art. 28 GDPR, asigurând astfel un nivel adecvat de protecție a datelor cu caracter personal.
Transferul datelor cu caracter personal în afara Uniunii Europene sau a Spațiului Economic European are loc numai dacă este necesar în legătură cu utilizarea anumitor servicii, cum ar fi instrumente analitice sau de marketing. În astfel de cazuri, Operatorul asigură garanții adecvate în conformitate cu Capitolul V din GDPR, în special prin utilizarea clauzelor contractuale standard sau a altor mecanisme legale de transfer.
Persoana vizată are dreptul de a solicita accesul la datele sale cu caracter personal, dreptul la rectificarea datelor inexacte sau incomplete, dreptul la ștergerea datelor în condițiile prevăzute de lege și dreptul la restricționarea prelucrării.
De asemenea, persoana vizată are dreptul la portabilitatea datelor, dreptul de a se opune prelucrării bazate pe interes legitim și dreptul de a-și retrage consimțământul în orice moment.
Persoana vizată are dreptul de a depune o plângere la autoritatea de supraveghere competentă. În Republica Cehă, aceasta este Úřad pro ochranu osobních údajů, cu sediul în Pplk. Sochora 27, 170 00 Praga 7, Republica Cehă.
Operatorul a adoptat măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii, distrugerii sau utilizării abuzive. Aceste măsuri includ, în special, transmiterea criptată a datelor prin conexiuni securizate, limitarea drepturilor de acces, actualizări periodice ale sistemelor informatice și mecanisme interne de control.
Prezenta politică intră în vigoare la data publicării sale pe site-ul web al Operatorului. Operatorul își rezervă dreptul de a modifica în mod rezonabil prezenta politică, în special în cazul modificării legislației aplicabile sau a modului de prelucrare a datelor cu caracter personal. Versiunea actuală este întotdeauna disponibilă pe site-ul web al Operatorului.