Zasady ochrony danych osobowych

1. Postanowienia podstawowe
2. Administratorem danych osobowych na podstawie art. 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich dane (dalej „GDPR”) to Golden lotus sro Identyfikator firmy: 24798037. Numer kontrolny: CZ24798037

z siedzibą: Spálená 113/57, Nové Město – Praga 1

2. Dane kontaktowe administratora to

Adres: Vodickova 39, Praga 1

E-mail: info@susu.cz

Numer telefonu: +420 702489999

3. Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie określonego identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator sieci lub co najmniej jeden konkretny fizyczny, fizjologiczny, genetyczny, psychiczny , tożsamość ekonomiczną, kulturową lub społeczną tej osoby fizycznej.
4. Administrator nie wyznaczył inspektora ochrony danych. Dane kontaktowe zleceniodawcy to:
5. Źródła i kategorie przetwarzanych danych osobowych
6. Administrator przetwarza dane osobowe, które mu przekazałeś lub dane osobowe, które administrator pozyskał na podstawie realizacji Twojego zamówienia.
7. Administrator przetwarza Twoje dane identyfikacyjne i kontaktowe oraz dane niezbędne do wykonania umowy.

III. Podstawa prawna i cel przetwarzania danych osobowych

1. Podstawą prawną przetwarzania danych osobowych jest:

• wykonanie umowy pomiędzy Państwem a administratorem na podstawie art. 6 ust. 1 lit. b) GDPR,
• prawnie uzasadniony interes administratora polegający na świadczeniu marketingu bezpośredniego (w szczególności w celu przesyłania komunikatów handlowych i newsletterów) na podstawie art. 6 ust. 1 lit. a) f) GDPR,
• Twoja zgoda na przetwarzanie w celu prowadzenia marketingu bezpośredniego (w szczególności wysyłania informacji handlowych i newsletterów) zgodnie z art. 6 ust. 1 lit. a) a) GDPR w związku z § 7 ust. 2 ustawy nr 480/2004 Dz.U. o niektórych usługach społeczeństwa informacyjnego w przypadku, gdy żadne towary lub usługi nie zostały zamówione.

2. Celem przetwarzania danych osobowych jest:

• rozliczenia Twojego zamówienia oraz realizacji praw i obowiązków wynikających ze stosunku umownego pomiędzy Tobą a administratorem; przy składaniu zamówienia wymagane są dane osobowe, które są niezbędne do skutecznej realizacji zamówienia (imię i nazwisko, adres, kontakt), podanie danych osobowych jest warunkiem niezbędnym do zawarcia i wykonania umowy, bez podania danych osobowych nie jest możliwe zawarcie umowy lub jej wykonania,
• wysyłanie wiadomości biznesowych i prowadzenie innych działań marketingowych.

3. Brak/indywidualne automatyczne podejmowanie decyzji przez administratora w rozumieniu art. 22 GDPR. Wyrazili Państwo wyraźną zgodę na takie przetwarzanie.
4. Okres przechowywania danych
5. Administrator przechowuje dane osobowe

• przez czas niezbędny do wykonania praw i obowiązków wynikających ze stosunku umownego pomiędzy Państwem a administratorem oraz dochodzenia roszczeń z tych stosunków umownych (przez okres 15 lat od rozwiązania stosunku umownego).
• do czasu wycofania zgody na przetwarzanie danych osobowych w celach marketingowych, nie dłużej niż…. lat w przypadku przetwarzania danych osobowych na podstawie zgody.

2. Po upływie okresu przechowywania danych osobowych administrator usuwa dane osobowe.
3. Odbiorcy danych osobowych (podwykonawcy administratora)
4. Odbiorcami danych osobowych są osoby

• zaangażowanych w dostawę towarów/usług/realizację płatności na podstawie umowy,
• świadczenie usług prowadzenia e-sklepu (Shoptet) oraz innych usług związanych z prowadzeniem e-sklepu,
• świadczenie usług marketingowych.

2. Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego (państwa spoza UE) ani do organizacji międzynarodowej. Odbiorcami danych osobowych w państwach trzecich są dostawcy usług pocztowych/chmury.
3. Twoje prawa
4. Na warunkach określonych w GDPR masz

• prawo dostępu do swoich danych osobowych na podstawie art. 15 GDPR,
• prawo do sprostowania danych osobowych na podstawie art. 16 GDPR lub ograniczenia przetwarzania na podstawie art. 18 GDPR.
• prawo do usunięcia danych osobowych na podstawie art. 17 GDPR.
• prawo do wniesienia sprzeciwu wobec przetwarzania zgodnie z art. 21 GDPR a
• prawo do przenoszenia danych zgodnie z art. 20 GDPR.
• prawo do wycofania zgody na przetwarzanie w formie pisemnej lub elektronicznej na adres lub e-mail administratora wskazany w art. III niniejszych warunków.

2. Przysługuje Ci również prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych w przypadku uznania, że ​​Twoje prawo do ochrony danych osobowych zostało naruszone.

VII. Zasady bezpieczeństwa danych osobowych

1. Administrator oświadcza, że ​​podjął wszelkie odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych.
2. Administrator podjął środki techniczne w celu zabezpieczenia repozytoriów danych oraz repozytoriów danych osobowych w formie papierowej, w szczególności…
3. Administrator oświadcza, że ​​dostęp do danych osobowych mają wyłącznie osoby przez niego upoważnione.

VIII. Postanowienia końcowe

1. Wysyłając zamówienie z internetowego formularza zamówienia potwierdzasz zapoznanie się z warunkami ochrony danych osobowych i ich pełną akceptację.
2. Wyrażasz zgodę na niniejsze warunki, zaznaczając zgodę za pośrednictwem formularza online. Zaznaczając zgodę potwierdzasz, że zapoznałeś się z warunkami ochrony danych osobowych i akceptujesz je w całości.
3. Administrator jest uprawniony do zmiany niniejszych warunków. Nowa wersja niniejszego regulaminu zostanie opublikowana na ich stronie internetowej, a jednocześnie nowa wersja niniejszego regulaminu zostanie wysłana do Ciebie na adres e-mail, który podałeś administratorowi.