Ochrona danych osobowych
Polityka prywatności
I.
Przepisy podstawowe
- Administrator danych osobowych na podstawie art. 4, pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej:“GDPR“) jest CORROTECH TRADE s.r.o., numer rejestracyjny 25002139, z siedzibą w Topolová 1456, Most, 434 01 (dalej:“Administrator“).
Dane kontaktowe administratora to:
adres: Topolová 1456, Most, 434 01
E-mail: gdpr@corrotech.com
tel.: +420 777 640 705
- Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba fizyczna, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator sieciowy lub jeden bądź kilka konkretnych elementów fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
- Administrator nie powołał inspektora ochrony danych.
II.
Źródła i kategorie przetwarzanych danych osobowych
- Administrator przetwarza dane osobowe, które przekazałeś administratorowi lub dane osobowe, które administrator uzyskał na podstawie realizacji Twojego zamówienia.
- Administrator przetwarza Państwa dane identyfikacyjne, kontaktowe oraz dane niezbędne do wykonania umowy.
III.
Prawna przyczyna i cel przetwarzania danych osobowych
Prawnym powodem przetwarzania danych osobowych jest.
- wykonania umowy pomiędzy Tobą a administratorem na podstawie art. 6 par. 1 lit. b) GDPR,
- uzasadnionego interesu administratora w zakresie świadczenia marketingu bezpośredniego (w szczególności w zakresie przesyłania informacji handlowych i newsletterów) na podstawie art. 6 par. 1 lit. f) GDPR,
- Twoja zgoda na przetwarzanie w celu zapewnienia marketingu bezpośredniego (w szczególności do wysyłania informacji handlowych i biuletynów) zgodnie z art. 6 ust. 1 lit. a) GDPR w połączeniu z § 7 ust. 2 ustawy nr 480/2004 Dz.U., o niektórych usługach społeczeństwa informacyjnego w przypadku braku zamówienia na towary lub usługi.
- Celem przetwarzania danych osobowych jest.
- realizacji Państwa zamówienia oraz wykonywania praw i obowiązków wynikających ze stosunku umownego łączącego Państwa z administratorem; przy składaniu zamówienia wymagane są dane osobowe, które są niezbędne do skutecznej realizacji zamówienia (imię i nazwisko oraz adres, kontakt), podanie danych osobowych jest wymogiem koniecznym do zawarcia i wykonania umowy, bez podania danych osobowych nie jest możliwe zawarcie umowy ani jej wykonanie przez administratora,
- wysyłanie informacji handlowych i prowadzenie innych działań marketingowych.
- Nie ma automatycznego indywidualnego podejmowania decyzji przez administratora w rozumieniu art. 22 GDPR. Udzieliłeś wyraźnej zgody na takie przetwarzanie.
IV.
Okres przechowywania danych
Administrator przechowuje dane osobowe
- przez okres niezbędny do realizacji praw i obowiązków wynikających ze stosunku umownego łączącego Państwa z administratorem oraz dochodzenia roszczeń wynikających z tego stosunku umownego (przez okres 15 lat od zakończenia stosunku umownego).
- przez okres przed wycofaniem zgody na przetwarzanie danych osobowych w celach marketingowych, maksymalnie do dwóch lat, jeżeli dane osobowe są przetwarzane na podstawie zgody.
- Po upływie okresu przechowywania administrator usuwa dane osobowe.
V.
Odbiorcy danych osobowych (podwykonawcy administratora)
Odbiorcami danych osobowych są osoby
- zaangażowane w dostawę towarów/usług/płatności w ramach umowy,
- zaangażowanych w funkcjonowanie serwisów,
- świadczenie usług marketingowych.
- Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego (państwa spoza UE) lub organizacji międzynarodowej. Odbiorcami danych osobowych w państwach trzecich są dostawcy usług mailingowych / dostawcy usług w chmurze.
VI.
Twoje prawa
Zgodnie z warunkami GDPR, masz
- prawo dostępu do swoich danych osobowych na podstawie art. 15 GDPR,
- prawo do sprostowania danych osobowych na podstawie art. 16 GDPR, lub ograniczenie przetwarzania na podstawie art. 18 GDPR.
- prawo do usunięcia danych osobowych na podstawie art. 17 GDPR.
- prawo do wniesienia sprzeciwu wobec przetwarzania na podstawie art. 21 GDPR i
- prawo do przenoszenia danych na podstawie art. 20 GDPR.
- prawo do cofnięcia zgody na przetwarzanie w formie pisemnej lub elektronicznej na adres lub e-mail administratora, o którym mowa w art. III niniejszego regulaminu.
- Masz również prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych, jeśli uznasz, że Twoje prawo do ochrony danych osobowych zostało naruszone.
VII.
Warunki bezpieczeństwa danych osobowych
- Administrator oświadcza, że podjął wszelkie odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych.
- Administrator zastosował środki techniczne zabezpieczające przechowywanie danych oraz przechowywanie danych osobowych w formie papierowej.
- Administrator oświadcza, że dostęp do danych osobowych mają wyłącznie osoby przez niego upoważnione.
VIII.
Przepisy końcowe
- Składając zamówienie z formularza zamówienia online, potwierdzasz, że zapoznałeś się z warunkami polityki prywatności i akceptujesz ją w całości.
- Wyrażasz zgodę na te warunki, zaznaczając pole zgody w formularzu online. Zaznaczając pole zgody, potwierdzasz, że zapoznałeś się z polityką prywatności i że akceptujesz ją w całości.
- Administrator ma prawo do zmiany tych warunków. Opublikuje nową wersję Polityki Prywatności na swojej stronie internetowej lub prześle ją na adres e-mail podany przez Ciebie administratorowi.