Zasady ochrony danych osobowych

  1. Postanowienia podstawowe
  2. Administratorem danych osobowych na podstawie art. 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich dane (dalej „GDPR”) to Golden lotus sro Identyfikator firmy: 24798037. Numer kontrolny: CZ24798037

z siedzibą: Spálená 113/57, Nové Město – Praga 1

  1. Dane kontaktowe administratora to

Adres: Vodickova 39, Praga 1

E-mail: info@susu.cz

Numer telefonu: +420 702489999

  1. Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie określonego identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator sieci lub co najmniej jeden konkretny fizyczny, fizjologiczny, genetyczny, psychiczny , tożsamość ekonomiczną, kulturową lub społeczną tej osoby fizycznej.
  2. Administrator nie wyznaczył inspektora ochrony danych. Dane kontaktowe zleceniodawcy to:
  3. Źródła i kategorie przetwarzanych danych osobowych
  4. Administrator przetwarza dane osobowe, które mu przekazałeś lub dane osobowe, które administrator pozyskał na podstawie realizacji Twojego zamówienia.
  5. Administrator przetwarza Twoje dane identyfikacyjne i kontaktowe oraz dane niezbędne do wykonania umowy.

III. Podstawa prawna i cel przetwarzania danych osobowych

  1. Podstawą prawną przetwarzania danych osobowych jest:
  • wykonanie umowy pomiędzy Państwem a administratorem na podstawie art. 6 ust. 1 lit. b) GDPR,
  • prawnie uzasadniony interes administratora polegający na świadczeniu marketingu bezpośredniego (w szczególności w celu przesyłania komunikatów handlowych i newsletterów) na podstawie art. 6 ust. 1 lit. a) f) GDPR,
  • Twoja zgoda na przetwarzanie w celu prowadzenia marketingu bezpośredniego (w szczególności wysyłania informacji handlowych i newsletterów) zgodnie z art. 6 ust. 1 lit. a) a) GDPR w związku z § 7 ust. 2 ustawy nr 480/2004 Dz.U. o niektórych usługach społeczeństwa informacyjnego w przypadku, gdy żadne towary lub usługi nie zostały zamówione.
  1. Celem przetwarzania danych osobowych jest:
  • rozliczenia Twojego zamówienia oraz realizacji praw i obowiązków wynikających ze stosunku umownego pomiędzy Tobą a administratorem; przy składaniu zamówienia wymagane są dane osobowe, które są niezbędne do skutecznej realizacji zamówienia (imię i nazwisko, adres, kontakt), podanie danych osobowych jest warunkiem niezbędnym do zawarcia i wykonania umowy, bez podania danych osobowych nie jest możliwe zawarcie umowy lub jej wykonania,
  • wysyłanie wiadomości biznesowych i prowadzenie innych działań marketingowych.
  1. Brak/indywidualne automatyczne podejmowanie decyzji przez administratora w rozumieniu art. 22 GDPR. Wyrazili Państwo wyraźną zgodę na takie przetwarzanie.
  2. Okres przechowywania danych
  3. Administrator przechowuje dane osobowe
  • przez czas niezbędny do wykonania praw i obowiązków wynikających ze stosunku umownego pomiędzy Państwem a administratorem oraz dochodzenia roszczeń z tych stosunków umownych (przez okres 15 lat od rozwiązania stosunku umownego).
  • do czasu wycofania zgody na przetwarzanie danych osobowych w celach marketingowych, nie dłużej niż…. lat w przypadku przetwarzania danych osobowych na podstawie zgody.
  1. Po upływie okresu przechowywania danych osobowych administrator usuwa dane osobowe.
  2. Odbiorcy danych osobowych (podwykonawcy administratora)
  3. Odbiorcami danych osobowych są osoby
  • zaangażowanych w dostawę towarów/usług/realizację płatności na podstawie umowy,
  • świadczenie usług prowadzenia e-sklepu (Shoptet) oraz innych usług związanych z prowadzeniem e-sklepu,
  • świadczenie usług marketingowych.
  1. Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego (państwa spoza UE) ani do organizacji międzynarodowej. Odbiorcami danych osobowych w państwach trzecich są dostawcy usług pocztowych/chmury.
  2. Twoje prawa
  3. Na warunkach określonych w GDPR masz
  • prawo dostępu do swoich danych osobowych na podstawie art. 15 GDPR,
  • prawo do sprostowania danych osobowych na podstawie art. 16 GDPR lub ograniczenia przetwarzania na podstawie art. 18 GDPR.
  • prawo do usunięcia danych osobowych na podstawie art. 17 GDPR.
  • prawo do wniesienia sprzeciwu wobec przetwarzania zgodnie z art. 21 GDPR a
  • prawo do przenoszenia danych zgodnie z art. 20 GDPR.
  • prawo do wycofania zgody na przetwarzanie w formie pisemnej lub elektronicznej na adres lub e-mail administratora wskazany w art. III niniejszych warunków.
  1. Przysługuje Ci również prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych w przypadku uznania, że ​​Twoje prawo do ochrony danych osobowych zostało naruszone.

VII. Zasady bezpieczeństwa danych osobowych

  1. Administrator oświadcza, że ​​podjął wszelkie odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych.
  2. Administrator podjął środki techniczne w celu zabezpieczenia repozytoriów danych oraz repozytoriów danych osobowych w formie papierowej, w szczególności…
  3. Administrator oświadcza, że ​​dostęp do danych osobowych mają wyłącznie osoby przez niego upoważnione.

VIII. Postanowienia końcowe

  1. Wysyłając zamówienie z internetowego formularza zamówienia potwierdzasz zapoznanie się z warunkami ochrony danych osobowych i ich pełną akceptację.
  2. Wyrażasz zgodę na niniejsze warunki, zaznaczając zgodę za pośrednictwem formularza online. Zaznaczając zgodę potwierdzasz, że zapoznałeś się z warunkami ochrony danych osobowych i akceptujesz je w całości.
  3. Administrator jest uprawniony do zmiany niniejszych warunków. Nowa wersja niniejszego regulaminu zostanie opublikowana na ich stronie internetowej, a jednocześnie nowa wersja niniejszego regulaminu zostanie wysłana do Ciebie na adres e-mail, który podałeś administratorowi.