Informacja o przetwarzaniu danych osobowych
Deklaracja w sprawie przetwarzania danych osobowych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (EU) 2016/679 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i pouczenie osób, których dane dotyczą (zwanej dalej „GDPR“).
-
Administrator danych osobowych
Firma Danfil Jewellery s.r.o. Z oddziałem Lomová 704, 46312 Liberec 25 (Vesec), NIP: 27277844, REGON: CZ27277844, jest od 20. 5. 2005 zarejestrowana w Rejestrze Handlowym prowadzonym w Sądzie Rejonowym w Ústí nad Labem, nr. pliku C 22160, (zwanym dalej ,,administratorem") Według art. 12 GDPR informuje o przetwarzaniu Państwa danych osobowych i o Państwa prawach.
Kontakt: osobniudaje@danfil.cz.
-
Zakres przetwarzania danych osobowych
Dane osobowe przetwarzane są w stopniu, w jakim podmiot danych je udostępnił administratorowi danych w związku z zawarciem umowy lub innego stosunku prawnego z powiernikiem lub które administrator zebrał w inny sposób i przetwarza je zgodnie z obowiązującymi przepisami prawnymi lub w celu wypełnienia ustawowych obowiązków administratora.
-
Źródła danych osobowych
- bezpośrednio od osób, których dane dotyczą (rejestracja i zakup przez e-shop, e-maile, telefon, chat, strony internetowe, formularz kontaktowy na stronie internetowej, sieci społecznościowe, wizytówki itp.)
- dystrybutor
- publicznie dostępne rejestry, wykazy i zapisy (np. rejestr handlowy, rejestr nieruchomości, publiczny spis telefonów itp.)
-
Kategorie danych osobowych, które są przetwarzane
- dane adresowe i identyfikacyjne wykorzystywane do jednoznacznej i niewątpliwej identyfikacji podmiotu danych (np. imię, nazwisko, tytuł, ewent. pesel, data urodzenia, adres zamieszkania, NIP, REGON) oraz dane umożliwiające kontakt z osobą, której dane dotyczą (dane kontaktowe - np. adres kontaktowy, numer telefonu, numer faxu, adres e-mailu i inne podobne informacje)
- dane opisowe (np. numer konta)
- inne dane niezbędne do realizacji zamówienia
- dane dostarczone poza obowiązującymi przepisami prawa przetwarzanymi w ramach zgody udzielonej przez osobę, której dane dotyczą (przetwarzanie zdjęć, wykorzystywanie danych osobowych do celów osobistego zarządzania itp.)
-
Kategorie podmiotów danych
- klient administratora (tylko u podmiotów zarejestrowanych w e-shopie)
- pracownik administratora
- przewoźnik
- usługodawca
- inna osoba, która pozostaje w stosunku umownym z administratorem
- poszukujący pracy
-
Kategorie odbiorców danych osobowych
- hurtoenicy
- instytucje finansowe
- instytucje publiczne
- organ opracowujący
- państwowe i inne organy w wypełnianiu zobowiązań prawnych ustanowionych przez odpowiednie przepisy prawne
-
Cel przetwarzania danych osobowych
- cele zawarte w ramach zgody osoby, której dane dotyczą
- negocjacje w sprawie stosunku umownego
- spełnienie umowy
- ochrona danych administratora, odbiorcy lub innych osób, których to dotyczy (np. odzyskanie należności administratora)
- archiwizacja prowadzona zgodnie z prawem rozmowy o pracę
- spełnienie zobowiązań prawnych przez administratora
- ochrona żywotnych interesów osoby, której dane dotyczą
-
Metoda przetwarzania i ochrona danych osobowych
Przetwarzanie danych osobowych jest wykonywane przez administratora. Przetwarzanie odbywa się w jego siedzibach, oddziałach i centrali przez poszczególnych upoważnionych pracowników ewent. powiernika. Przetwarzanie odbywa się za pomocą technologii komputerowej ewent. Ręcznym sposobom dla danych osobowych w formie papierowej, ze wszystkimi zasadami bezpieczeństwa dotyczącymi zarządzania i przetwarzania danych osobowych. W tym celu administrator przyjął techniczne i organizacyjne środki w celu zapewnienia ochrony danych osobowych, w szczególności środki zapobiegające nieuprawnionemu lub przypadkowemu dostępowi do danych osobowych, zmianie, zniszczeniu lub utracie, nieautoryzowanemu przesyłaniu, nieautoryzowanemu przetwarzaniu i innym niewłaściwym wykorzystywaniu danych osobowych. Wszystkie podmioty, którym udostępniane są dane osobowe, szanują prawa do prywatności podmiotów ochrony danych i są zobowiązane do przestrzegania stosownych przepisów dotyczących prywatności.
-
Czas przetwarzania danych osobowych
Zgodnie z terminami określonymi w odpowiednich umowach, w zapisanym prawie administratora lub innych przepisach prawnych jest to czas niezbędny do zapewnienia praw i obowiązków płynących z relacji z klientem oraz z istotnych przepisów prawnych.
-
Wnioski
Administrator przetwarza dane za zgodą podmiotu danych, z wyjątkiem przypadków, w których przetwarzanie danych osobowych nie wymaga zgody osoby, której dane dotyczą. Zgodnie z art. 6 akapit 1 GDPR administrator danych może bez zgody osoby, której dane dotyczą, przetwarzać następujące dane:
- przetwarzanie jest niezbędne do wykonania umowy, której podlega osoba, której dane dotyczą, lub do wdrożenia środków podjętych przed zawarciem umowy na wniosek tej osoby,
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega administrator,
- przetwarzanie jest konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
- przetwarzanie jest niezbędne do wykonania zadania wykonywanego w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej administratorowi,
- przetwarzanie jest konieczne do celów uzasadnionych interesów właściwego administratora lub strony trzeciej, oprócz przypadku kiedy to przed niniejszymi interesami mają pierszeństwo interesy lub prawa podstawowe oraz swobody podmiotu danych w zakresie danych osobowych wymagających ochrony danych osobowych
-
Prawa osób, których dane dotyczą
1) Zgodnie z art. 12 GDPR administrator na wniosek podmiotu danych informuje o prawie na dostęp do danych osobowych oraz do następujących informacji:
- kategorii danych osobowych,
- odbiorców lub kategori odbiorców, których dane osobowe zostały lub zostaną udostępnione,
- planowanego czasu przechowywania danych osobowych,
- wszystkich dostępnych informacji o źródle danych osobowych,
- jeśli nie zostały uzyskane od osoby, której dane dotyczą, następuje automatyczne podejmowanie decyzji, w tym profilowanie.
2) Każdy podmiot danych, który odkryje lub uzna, że administrator lub przetwarzający, przetwarza jego dane osobowe, które są sprzeczne z ochroną prywatności i osobistej prywatności podmiotu lub naruszają prawo, szczególnie jeśli dane osobowe są niedokładne w odniesieniu do celu ich przetwarzania, osoba ta może:
- Poprosić administratora o wyjaśnienie.
- Żądać od administratora usunięcia niniejszego stanu. Może to dotyczyć blokowania, dokonania naprawy, dopełnienia lub usunięcia danych osobowych.
- Jeżeli wniosek podmiotu danych zgodnie z ust. 1 zostanie uznany za uzasadniony, administrator niezwłocznie dokona usunięcia.
- Jeżeli administrator danych nie spełni żądania osoby, której dane dotyczą zgodnie z ust. 1, podmiot danych ma prawo skontaktować się bezpośrednio z organem nadzoru, organem ochrony danych osobowych.
- Procedura przewidziana w ust. 1 nie stanowi przeszkody dla podmiotu danych w bezpośrednim kontaktowaniu się z organem nadzoru.
- Administrator ma prawo do żądania uzasadnionej rekompensaty za dostarczenie informacji, nie przekraczającej kosztów niezbędnych do dostarczenia informacji.
-
Wniosek o usunięcie danych osobowych
W przypadku żądania usunięcia Państwa danych osobowych, prosimy o kontakt na adres e-mail osobniudaje@danfil.cz.