Polityka prywatności

 

I. Przepisy podstawowe

1. Administratorem danych osobowych zgodnie z art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: "GDPR") jest REPONIO s.r.o., nr ID 08204829, z siedzibą przy Obchodní 126, 251 01 Čestlice, Republika Czeska (dalej: "Administrator").

2. Dane kontaktowe administratora to:

Adres: Obchodní 126, 251 01 Čestlice, Republika Czeska

Email: support@reponio.com

3. Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator sieciowy lub jeden bądź kilka konkretnych elementów fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.

4. Administrator nie wyznaczył inspektora ochrony danych. Dane kontaktowe inspektora ochrony danych to:

II. Źródła i kategorie przetwarzanych danych osobowych

1. Administrator przetwarza dane osobowe, które przekazałeś administratorowi lub dane osobowe, które administrator uzyskał na podstawie realizacji Twojego zamówienia.

2. Administrator przetwarza Państwa dane identyfikacyjne, kontaktowe oraz dane niezbędne do wykonania umowy.

III. Prawna przyczyna i cel przetwarzania danych osobowych

1. Prawnym powodem przetwarzania danych osobowych jest:

  • wykonanie umowy między Państwem a administratorem na podstawie art. 6 ust. 1 lit. b GDPR,
  • uzasadniony interes administratora w zapewnieniu marketingu bezpośredniego (w szczególności w celu wysyłania informacji handlowych i biuletynów) zgodnie z art. 6 ust. 1 lit. f) GDPR,
  • Twoja zgoda na przetwarzanie w celu zapewnienia marketingu bezpośredniego (w szczególności w celu wysyłania informacji handlowych i biuletynów) zgodnie z art. 6 ust. 1 lit. a) GDPR w połączeniu z § 7 ust. 2 ustawy nr 480/2004 Sb. o niektórych usługach społeczeństwa informacyjnego w przypadku braku zamówienia na towary lub usługi.

 2. Celem przetwarzania danych osobowych jest:

  • realizacji Państwa zamówienia oraz wykonywania praw i obowiązków wynikających ze stosunku umownego łączącego Państwa z administratorem; przy składaniu zamówienia wymagane są dane osobowe, które są niezbędne do skutecznej realizacji zamówienia (imię i nazwisko oraz adres, kontakt), podanie danych osobowych jest wymogiem koniecznym do zawarcia i wykonania umowy, bez podania danych osobowych nie jest możliwe zawarcie umowy ani jej wykonanie przez administratora,
  • wysyłanie informacji handlowych i prowadzenie innych działań marketingowych.

 3. Ze strony administratora nie ma/nie miało miejsca automatyczne podejmowanie indywidualnych decyzji w rozumieniu art. 22 GDPR. Udzielili Państwo wyraźnej zgody na takie przetwarzanie.

IV. Okres przechowywania danych

1. Administrator przechowuje dane osobowe

  • przez okres niezbędny do wykonywania praw i obowiązków wynikających ze stosunku umownego łączącego Państwa z administratorem danych oraz dochodzenia roszczeń wynikających z tego stosunku umownego (przez okres 15 lat od zakończenia stosunku umownego).
  • przez okres przed wycofaniem zgody na przetwarzanie danych osobowych w celach marketingowych, nie dłuższy niż .... lat, jeżeli dane osobowe są przetwarzane na podstawie zgody.

 2. Po upływie okresu przechowywania administrator usuwa dane osobowe.

V. Odbiorcy danych osobowych (podwykonawcy administratora)

1. Odbiorcami danych osobowych są osoby

  • zaangażowane w dostawę towarów/usług/płatności w ramach umowy,
  • świadczenie usług obsługi sklepu internetowego (Shoptet) oraz innych usług w związku z prowadzeniem sklepu internetowego,
  • świadczenie usług marketingowych.

 2. Administrator nie posiada / nie zamierza przekazywać danych osobowych do państwa trzeciego (państwa spoza UE) lub organizacji międzynarodowej. Odbiorcami danych osobowych w państwach trzecich są dostawcy usług mailingowych / dostawcy usług w chmurze.

VI. Twoje prawa

1. Zgodnie z warunkami GDPR, masz

  • prawo dostępu do swoich danych osobowych na podstawie art. 15 GDPR,
  • prawo do sprostowania danych osobowych zgodnie z art. 16 GDPR lub ograniczenia przetwarzania zgodnie z art. 18 GDPR.
  • prawo do usunięcia danych osobowych zgodnie z art. 17 GDPR.
  • prawo do sprzeciwu wobec przetwarzania na mocy art. 21 GDPR; oraz
  • prawo do przenoszenia danych na podstawie art. 20 GDPR.
  • prawo do wycofania zgody na przetwarzanie w formie pisemnej lub elektronicznej na adres lub e-mail administratora określony w art. III niniejszego regulaminu.

 2. Masz również prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych, jeśli uznasz, że Twoje prawo do ochrony danych osobowych zostało naruszone.

VII. Warunki bezpieczeństwa danych osobowych

1. Administrator oświadcza, że podjął wszelkie odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych.

2. Administrator zastosował środki techniczne zabezpieczające przechowywanie danych oraz przechowywanie danych osobowych w formie papierowej, w szczególności ...

3. Administrator oświadcza, że dostęp do danych osobowych mają jedynie osoby przez niego upoważnione.

VIII. Przepisy końcowe

1. Składając zamówienie z formularza zamówienia online, potwierdzasz, że zapoznałeś się z warunkami polityki prywatności i akceptujesz ją w całości.

2. Wyrażasz zgodę na te warunki, zaznaczając pole zgody za pośrednictwem formularza online. Zaznaczając formularz zgody, potwierdzasz, że zapoznałeś się z polityką prywatności i że akceptujesz ją w całości.

3. Administrator jest uprawniony do zmiany tych warunków. Nową wersję Polityki Prywatności opublikuje na swojej stronie internetowej, a także prześle na adres e-mail podany przez Ciebie Administratorowi.

 

Niniejszy regulamin wchodzi w życie z dniem 1.3.2020 r.