I.
Przepis podstawowy
1 Administrator danych osobowych zgodnie z art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: „GDPR”) to Loro Oro trade s.r.o.
Siedziba: Voctářova 2436/3a, kod pocztowy 180 00 Praha
IČ: 10835709 (dalej: „administrator”).
2 Dane kontaktowe administratora znajdują się
adres:
Siedziba: Voctářova 2436/3a, kod pocztowy 180 00 Praga
e-mail: info@lorooro.cz
telefon: 725 020 229
3 Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie określonego identyfikatora, na przykład imienia i nazwiska, numeru identyfikacyjnego, danych o lokalizacji, identyfikatora sieciowego lub jednego bądź większej liczby szczególnych elementów fizycznych, fizjologicznych, tożsamość genetyczna, psychologiczna, ekonomiczna, kulturowa lub społeczna tej osoby fizycznej.
4 Administrator nie powołał.
II.
Źródła i kategorie przetwarzanych danych osobowych
1 Administrator przetwarza dane osobowe, które mu przekazałeś lub dane osobowe, które administrator uzyskał w związku z realizacją Twojego zamówienia.
2 Administrator przetwarza Twoje dane identyfikacyjne i kontaktowe oraz dane niezbędne do realizacji umowy.
III.
Podstawa prawna i cel przetwarzania danych osobowych
1. Podstawą prawną przetwarzania danych osobowych jest
• wykonanie umowy pomiędzy Tobą a administratorem zgodnie z art. 6 ust. 1 lit b) GDPR,
• prawnie uzasadniony interes administratora polegający na świadczeniu marketingu bezpośredniego (w szczególności przesyłania komunikatów handlowych i newsletterów) zgodnie z art. 6 ust. 1 lit. f) GDPR,
• Twoja zgoda na przetwarzanie w celach marketingu bezpośredniego (w szczególności na przesyłanie informacji biznesowych i biuletynów) zgodnie z art. 6 ust. 1 lit. a) GDPR w związku z § 7 ust. 2 ustawy nr 480/2004 Dz.U. o niektórych usługach społeczeństwa informacyjnego w przypadku braku zamówienia towarów lub usług.
2 Celem przetwarzania danych osobowych jest
• przetwarzanie Twojego zamówienia i wykonywanie praw i obowiązków wynikających ze stosunku umownego pomiędzy Tobą a administratorem; przy składaniu zamówienia wymagane są dane osobowe niezbędne do skutecznej realizacji zamówienia (imię i nazwisko, adres, kontakt), podanie danych osobowych jest warunkiem koniecznym do zawarcia i wykonania umowy, bez podawania danych osobowych danych nie ma możliwości zawarcia umowy lub jej wykonania po stronie administratora,
• wysyłanie wiadomości biznesowych i prowadzenie innych działań marketingowych.
3 Nie dochodzi do automatycznego, indywidualnego podejmowania decyzji przez administratora w rozumieniu art. 22 GDPR.
IV.
Okres przechowywania danych
1 Administrator przechowuje dane osobowe
• przez okres niezbędny do wykonywania praw i obowiązków wynikających ze stosunku umownego pomiędzy Tobą a administratorem oraz dochodzenia roszczeń wynikających z tych stosunków umownych (przez okres 15 lat od zakończenia stosunku umownego).
• przez okres do cofnięcia zgody na przetwarzanie danych osobowych w celach marketingowych, maksymalnie 15 lat, jeżeli dane osobowe są przetwarzane na podstawie zgody.
2. Po upływie okresu przechowywania danych osobowych administrator usuwa dane osobowe.
W.
Odbiorcy danych osobowych (podwykonawcy administratora)
1 Odbiorcami danych osobowych są osoby fizyczne
• udział w dostawie towaru/usługi/realizacji płatności na podstawie umowy,
• świadczenie usług obsługi sklepu internetowego (BizBox) i innych usług związanych z obsługą sklepu internetowego,
• świadczenie usług marketingowych.
2 Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego (kraju spoza UE) lub organizacji międzynarodowej.
VI.
Twoje prawa
1 Na zasadach określonych w GDPR masz
• prawo dostępu do swoich danych osobowych zgodnie z art. 15 GDPR,
• prawo do sprostowania danych osobowych zgodnie z art. 16 GDPR lub ograniczenia przetwarzania zgodnie z art. 18 GDPR.
• prawo do usunięcia danych osobowych zgodnie z art. 17 GDPR.
• prawo do sprzeciwu wobec przetwarzania zgodnie z art. 21 GDPR a
• prawo do przenoszenia danych zgodnie z art. 20 GDPR.
• prawo do wycofania zgody na przetwarzanie w formie pisemnej lub elektronicznej na adres lub adres e-mail administratora wymieniony w art. III niniejszego regulaminu.
2 Masz także prawo wnieść skargę do Urzędu Ochrony Danych Osobowych, jeżeli uważasz, że Twoje prawo do ochrony danych osobowych zostało naruszone.
VII.
Warunki bezpieczeństwa danych osobowych
1 Administrator oświadcza, że podjął wszelkie odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych.
2 Administrator podjął środki techniczne mające na celu zabezpieczenie zbiorów danych i zbiorów danych osobowych w formie papierowej, w szczególności haseł, programu antywirusowego, szyfrowania, kopii zapasowych.
3 Administrator oświadcza, że dostęp do danych osobowych mają wyłącznie osoby przez niego upoważnione.
VIII.
Postanowienia końcowe
1 Składając zamówienie poprzez formularz zamówienia online, potwierdzasz, że zapoznałeś się z zasadami ochrony danych osobowych i akceptujesz je w całości.
2 Wyrażasz zgodę na niniejsze warunki poprzez zaznaczenie swojej zgody w formularzu online. Zaznaczając zgodę potwierdzasz, że znasz zasady ochrony danych osobowych i akceptujesz je w całości.
3 Administrator uprawniony jest do zmiany niniejszego regulaminu. Opublikuje nową wersję warunków ochrony danych osobowych na swojej stronie internetowej i jednocześnie prześle Ci nową wersję tych warunków na Twój adres e-mail, który podałeś administratorowi.
Niniejszy Regulamin wchodzi w życie z dniem 25.05.2018r.