RGPD
I. Disposições básicas
1. Administrador de dados pessoais de acordo com o Artigo 4 (7 do Parlamento Europeu e do Conselho (UE) 2016/679 sobre a proteção de indivíduos relacionados ao processamento de dados pessoais e à livre circulação desses dados (a seguir referidos Como "GDPR") é Henry Morgan A.S. Ičo 19118279 com seu escritório registrado em Žitná 562/10, 120 00 Praga 2 (doravante denominado "Administrador").
2. Os dados de contacto do administrador são:
Endereço: Koněšín 140, 675 02 Koněšín
E-mail: info@henrymorgan.cz
3. Dados pessoais são todas as informações sobre uma pessoa singular identificada ou identificável; uma pessoa singular identificável é uma pessoa singular que pode ser identificada direta ou indiretamente, em particular por referência a um determinado identificador, por exemplo, um nome, número de identificação, dados de localização, identificador de rede ou a um ou mais elementos especiais de natureza física, fisiológica, identidade genética, psicológica, econômica, cultural ou social dessa pessoa física.
4. O administrador não nomeou responsável pela proteção de dados pessoais.
II. Fontes e categorias de dados pessoais processados
1. O administrador trata os dados pessoais que lhe forneceu ou os dados pessoais que o administrador obteve com base no cumprimento da sua encomenda.
2. O administrador processa os seus dados de identificação e contacto e os dados necessários à execução do contrato.
III. Motivo legal e finalidade do processamento de dados pessoais
1. A razão legal para processar dados pessoais é
-
execução do contrato entre você e o controlador nos termos do artigo 6, parágrafo 1, carta b) RGPD,
-
interesse legítimo do controlador na prestação de marketing direto (especialmente para envio de mensagens comerciais e boletins informativos) de acordo com o artigo 6, parágrafo 1, carta f) RGPD,
-
Seu consentimento para o processamento para fins de marketing direto (em particular para envio de comunicações comerciais e boletins informativos) de acordo com o Artigo 6, parágrafo 1, carta a) GDPR em conexão com § 7 parágrafo 2 da Lei No. 480/2004 Coll., sobre certos serviços da sociedade da informação no caso de nenhum bem ou serviço ter sido encomendado.
2. A finalidade do tratamento de dados pessoais é:
-
o processamento do seu pedido e o cumprimento dos direitos e obrigações decorrentes da relação contratual entre você e o administrador; ao efetuar uma encomenda são necessários dados pessoais necessários ao bom processamento da encomenda (nome e morada, contacto), o fornecimento de dados pessoais é um requisito necessário para a celebração e cumprimento do contrato, sem o fornecimento de dados pessoais dados não é possível concluir o contrato ou cumpri-lo por parte do administrador,
-
enviar mensagens de negócios e fazer outras atividades de marketing.
3. Não existe decisão individual automática por parte do administrador na aceção do artigo 22.º do RGPD.
4. Período de retenção de dados
1. O administrador armazena dados pessoais:
-
pelo período necessário para exercer os direitos e obrigações decorrentes da relação contratual entre você e o administrador e para exercer as reivindicações dessas relações contratuais (por um período de 15 anos a partir do término da relação contratual),
-
pelo período até à revogação do consentimento para o tratamento de dados pessoais para efeitos de marketing, no máximo 10 anos, se os dados pessoais forem tratados com base no consentimento.
2. Após a expiração do período de retenção de dados pessoais, o administrador exclui os dados pessoais.
V. Destinatários de dados pessoais (subcontratados do controlador)
1. Destinatários de dados pessoais são pessoas:
-
participando da entrega de bens / serviços / realização de pagamentos com base no contrato,
-
prestação de serviços de operação de e-shop (Upgates) e outros serviços relacionados à operação de e-shop,
-
prestação de serviços de marketing.
2. O administrador não pretende transferir dados pessoais para um país terceiro (um país fora da UE) ou uma organização internacional.
VI. Seus direitos
1. Nas condições previstas no RGPD, tem:
-
o direito de acessar seus dados pessoais de acordo com o Artigo 15 GDPR,
-
o direito de corrigir dados pessoais de acordo com o Artigo 16 do GDPR, ou restrição de processamento de acordo com o Artigo 18 do GDPR,
-
o direito de apagar dados pessoais de acordo com o Artigo 17 GDPR,
-
o direito de se opor ao processamento de acordo com o Artigo 21 GDPR a
-
o direito à portabilidade de dados de acordo com o Artigo 20 GDPR,
-
o direito de retirar o consentimento para processamento por escrito ou eletronicamente para o endereço ou endereço de e-mail do administrador listado no Artigo III destes termos e condições.
2. Tem ainda o direito de apresentar reclamação junto do Gabinete de Protecção de Dados Pessoais se considerar que o seu direito à protecção de dados pessoais foi violado.
VII. Termos de segurança de dados pessoais
1. O administrador declara que tomou todas as medidas técnicas e organizacionais adequadas para proteger os dados pessoais.
2. O administrador tomou medidas técnicas para proteger os armazenamentos de dados e os armazenamentos de dados pessoais em formato de papel.
3. O administrador declara que apenas pessoas por ele autorizadas têm acesso aos dados pessoais.
VIII. Disposições Finais
1. Ao enviar um pedido a partir do formulário de pedido online, você confirma que está familiarizado com os termos de proteção de dados pessoais e que os aceita em sua totalidade.
2. Você concorda com estes termos e condições marcando o consentimento através do formulário da internet. Ao verificar o consentimento, você confirma que está familiarizado com os termos de proteção de dados pessoais e que os aceita na íntegra.
3. O administrador está autorizado a alterar estas condições. Publicará a nova versão das condições de proteção de dados pessoais em seu site e, ao mesmo tempo, enviará a nova versão dessas condições para o seu endereço de e-mail, que você forneceu ao administrador.
Estes termos e condições entram em vigor em 1º de outubro de 2022.