Informacja o przetwarzaniu danych osobowych

Deklaracja w sprawie przetwarzania danych osobowych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (EU) 2016/679 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i pouczenie osób, których dane dotyczą (zwanej dalej "GDPR")

  • Administrator danych osobowych

    Firma Danfil Jewellery s.r.o. Z oddziałem Lomová 704, 46312 Liberec 25 (Vesec), NIP: 27277844, REGON: CZ27277844, jest od 20. 5. 2005 zarejestrowana w Rejestrze Handlowym prowadzonym w Sądzie Rejonowym w Ústí nad Labem, nr. pliku C 22160, (zwanym dalej ,,administratorem") Według art. 12 GDPR informuje o przetwarzaniu Państwa danych osobowych i o Państwa prawach.

    Kontakt: osobniudaje@danfil.cz.

  • Zakres przetwarzania danych osobowych

    Dane osobowe przetwarzane są w stopniu, w jakim podmiot danych je udostępnił administratorowi danych w związku z zawarciem umowy lub innego stosunku prawnego z powiernikiem lub które administrator zebrał w inny sposób i przetwarza je zgodnie z obowiązującymi przepisami prawnymi lub w celu wypełnienia ustawowych obowiązków administratora.

  • Źródła danych osobowych

    • bezpośrednio od osób, których dane dotyczą (rejestracja i zakup przez e-shop, e-maile, telefon, chat, strony internetowe, formularz kontaktowy na stronie internetowej, sieci społecznościowe, wizytówki itp.)
    • dystrybutor
    • publicznie dostępne rejestry, wykazy i zapisy (np. rejestr handlowy, rejestr nieruchomości, publiczny spis telefonów itp.)
  • Kategorie danych osobowych, które są przetwarzane

    • dane adresowe i identyfikacyjne wykorzystywane do jednoznacznej i niewątpliwej identyfikacji podmiotu danych (np. imię, nazwisko, tytuł, ewent. pesel, data urodzenia, adres zamieszkania, NIP, REGON) oraz dane umożliwiające kontakt z osobą, której dane dotyczą (dane kontaktowe - np. adres kontaktowy, numer telefonu, numer faxu, adres e-mailu i inne podobne informacje)
    • dane opisowe (np. numer konta)
    • inne dane niezbędne do realizacji zamówienia
    • dane dostarczone poza obowiązującymi przepisami prawa przetwarzanymi w ramach zgody udzielonej przez osobę, której dane dotyczą (przetwarzanie zdjęć, wykorzystywanie danych osobowych do celów osobistego zarządzania itp.)
  • Kategorie podmiotów danych

    • klient administratora (tylko u podmiotów zarejestrowanych w e-shopie)
    • pracownik administratora
    • przewoźnik
    • usługodawca
    • inna osoba, która pozostaje w stosunku umownym z administratorem
    • poszukujący pracy
  • Kategorie odbiorców danych osobowych

    • hurtoenicy
    • instytucje finansowe
    • instytucje publiczne
    • organ opracowujący
    • państwowe i inne organy w wypełnianiu zobowiązań prawnych ustanowionych przez odpowiednie przepisy prawne
  • Cel przetwarzania danych osobowych

    • cele zawarte w ramach zgody osoby, której dane dotyczą
    • negocjacje w sprawie stosunku umownego
    • spełnienie umowy
    • ochrona danych administratora, odbiorcy lub innych osób, których to dotyczy (np. odzyskanie należności administratora)
    • archiwizacja prowadzona zgodnie z prawem rozmowy o pracę
    • spełnienie zobowiązań prawnych przez administratora
    • ochrona żywotnych interesów osoby, której dane dotyczą
  • Metoda przetwarzania i ochrona danych osobowych

    Przetwarzanie danych osobowych jest wykonywane przez administratora. Przetwarzanie odbywa się w jego siedzibach, oddziałach i centrali przez poszczególnych upoważnionych pracowników ewent. powiernika. Przetwarzanie odbywa się za pomocą technologii komputerowej ewent. Ręcznym sposobom dla danych osobowych w formie papierowej, ze wszystkimi zasadami bezpieczeństwa dotyczącymi zarządzania i przetwarzania danych osobowych. W tym celu administrator przyjął techniczne i organizacyjne środki w celu zapewnienia ochrony danych osobowych, w szczególności środki zapobiegające nieuprawnionemu lub przypadkowemu dostępowi do danych osobowych, zmianie, zniszczeniu lub utracie, nieautoryzowanemu przesyłaniu, nieautoryzowanemu przetwarzaniu i innym niewłaściwym wykorzystywaniu danych osobowych. Wszystkie podmioty, którym udostępniane są dane osobowe, szanują prawa do prywatności podmiotów ochrony danych i są zobowiązane do przestrzegania stosownych przepisów dotyczących prywatności.

  • Czas przetwarzania danych osobowych

    Zgodnie z terminami określonymi w odpowiednich umowach, w zapisanym prawie administratora lub innych przepisach prawnych jest to czas niezbędny do zapewnienia praw i obowiązków płynących z relacji z klientem oraz z istotnych przepisów prawnych.

  • Wnioski

    Administrator przetwarza dane za zgodą podmiotu danych, z wyjątkiem przypadków, w których przetwarzanie danych osobowych nie wymaga zgody osoby, której dane dotyczą. Zgodnie z art. 6 akapit 1 GDPR administrator danych może bez zgody osoby, której dane dotyczą, przetwarzać następujące dane:

    • przetwarzanie jest niezbędne do wykonania umowy, której podlega osoba, której dane dotyczą, lub do wdrożenia środków podjętych przed zawarciem umowy na wniosek tej osoby,
    • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega administrator,
    • przetwarzanie jest konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
    • przetwarzanie jest niezbędne do wykonania zadania wykonywanego w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej administratorowi,
    • przetwarzanie jest konieczne do celów uzasadnionych interesów właściwego administratora lub strony trzeciej, oprócz przypadku kiedy to przed niniejszymi interesami mają pierszeństwo interesy lub prawa podstawowe oraz swobody podmiotu danych w zakresie danych osobowych wymagających ochrony danych osobowych
  • Prawa osób, których dane dotyczą

    1) Zgodnie z art. 12 GDPR administrator na wniosek podmiotu danych informuje o prawie na dostęp do danych osobowych oraz do następujących informacji:

    • kategorii danych osobowych,
    • odbiorców lub kategori odbiorców, których dane osobowe zostały lub zostaną udostępnione,
    • planowanego czasu przechowywania danych osobowych,
    • wszystkich dostępnych informacji o źródle danych osobowych,
    • jeśli nie zostały uzyskane od osoby, której dane dotyczą, następuje automatyczne podejmowanie decyzji, w tym profilowanie.

    2) Każdy podmiot danych, który odkryje lub uzna, że administrator lub przetwarzający, przetwarza jego dane osobowe, które są sprzeczne z ochroną prywatności i osobistej prywatności podmiotu lub naruszają prawo, szczególnie jeśli dane osobowe są niedokładne w odniesieniu do celu ich przetwarzania, osoba ta może:

    • Poprosić administratora o wyjaśnienie.
    • Żądać od administratora usunięcia niniejszego stanu. Może to dotyczyć blokowania, dokonania naprawy, dopełnienia lub usunięcia danych osobowych.
    • Jeżeli wniosek podmiotu danych zgodnie z ust. 1 zostanie uznany za uzasadniony, administrator niezwłocznie dokona usunięcia.
    • Jeżeli administrator danych nie spełni żądania osoby, której dane dotyczą zgodnie z ust. 1, podmiot danych ma prawo skontaktować się bezpośrednio z organem nadzoru, organem ochrony danych osobowych.
    • Procedura przewidziana w ust. 1 nie stanowi przeszkody dla podmiotu danych w bezpośrednim kontaktowaniu się z organem nadzoru.
    • Administrator ma prawo do żądania uzasadnionej rekompensaty za dostarczenie informacji, nie przekraczającej kosztów niezbędnych do dostarczenia informacji.

Nasze certyfikaty i metody płatności