Zasady przetwarzania i ochrony danych osobowych
- Podstawowe postanowienia
- Administratorem danych osobowych zgodnie z art. 4 punkt 7 Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 o ochronie osób fizycznych w zakresie przetwarzania danych osobowych i wolnym ruchu danych osobowych (następnie tylko: "GDPR") jest RIVANELLE s.r.o. REGON 56 041 616 z siedzibą Pri vinohradoch 269, Bratislava 831 06, Słowacja (następnie tylko: "administrator").
- Dane kontaktowe administratora:
adres: Pri vinohradoch 269, Bratislava 831 06, Słowacja
e-mail: info@rivanelle.com
- Dane osobowe to wszystkie informacje o zidentyfikowanej lub możliwej do identyfikacji osobie fizycznej; zidentyfikowana osoba fizyczna to osoba fizyczna, którą można bezpośrednio lub pośrednio identyfikować, w szsczególności na podstawie pewnego identyfikatora, np. imię, nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizjologiczną, genetyzcną, mentalną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
- Administrator nie wyznaczył pełnomocnika do ochrony danych osobowych.
- Żródła i kategorie przetwarzanych danych osobowych.
- Administrator opracowuje dane osobowe, które Państwo udostępniliście albo dane osobowe, które administrator uzyskał na podstawie realizacji zamówienia Państwa.
- Administrator opracowuje dane identyfikacyjne i kontaktowe oraz dane konieczne do realizowania umowy.
III. Przyczyna prawna i cel przetwarzania danych osobowych.
- Przyczyną prawną przetwarzania danych osobowych to: realizacja umowy pomiędzy Państwem i administratorem zgodnie z art. 6 ust.1 litery b) GDPR, uzasadniony interes administratora realizować bezpośredni marketing (przesyłanie informacji handlowych i newsletterów) zgodnie z art, 6 ust. 1 litery f) GDPR, Zgoda Państwa na przetwarzanie danych osobowych z celem realizowania bezpośredniego marketingu (przesyłanie informacji handlowych i newsletterów) zgodnie z art. 6 ust. 1 litery a) GDPR w nawiązaniu do § 7 ust. 2 prawa nr 480/2004 Dz. U. o niektórych usługach społeczeństwa informacyjnego w wypadku, że nie został zamówiony towar ani usługa.
- Celem przetwarzania danych osobowych jest: realizacja zamówienia Państwa i realizacja praw i obowiązków wynikających ze stosunku umownego pomiędzy Państwem i administratorem; zamówienie powinno zawierać dane osobowe, niezbędne do zalatwienia zamówienia (imię, nazwisko, adres, kontakt). Udzielenie danych osobowych jest konieczne do zawarcia i realizacji umowy, w wypadku ich nie udostępnienia nie istnieje możliwość zawarcia umowy albo jej realizowania ze strony administratora.
- Ze strony administratora dochodzi do automatycznego indywidualnego decydowania zgodnie z art. 22 GDPR. Na przetwarzanie Państwo udzieliście zgodę.
- Okres przechowywania danych
- Administrator przechowuje dane osobowe: na czas niezbędny do wykonania praw i obowiązków wynikających ze stosunku umownego pomiędzy Państwem i administratorem oraz praw wynikających z ww. stosunków umownych (w ciągu 15 lat od ukończenia stosunku umownego). na czas, w którym nie została odwołana zgoda na przetwarzanie danych osobowych na cele marketingowe, najdłużej na 7 lat, w wypadku, że dane osobowe opracowywano na podstawie wyrazienia zgody.
- Po upływie okresu przechowywania danych osobowych, administrator dane osobowe usunie.
- Odbiorcy danych osobowych (poddostawcy administratora).
- Odbiorcami danych osobowych są osoby: biorące udział na dostarczeniu towaru/usług/realizacji platności na podstawie umowy zabezpieczające usługi prowadzenia e-sklepu oraz inne usługi powiązane z prowadzeniem e-sklepu zabezpieczające usługi marketingowe.
- Administrator nie ma / ma zamiar udostępnić dane osobowe do trzeciego państwa (poza UE) lub międzynarodowej organizacji. Odbiorcy danych osobowych w trzecich państwach są dostawca usług cloudowych.
- Prawa Państwa
- Zgodnie w warunkami określonymi w GDPR, Państwo macie: prawo na dostęp do swoich danych osbowych zgodnie z art. 15 GDPR, prawo do poprawy danych osobowych zgodnie z art. 16 GDPR, ewentualnie ograniczenie ich przetwarzania zgodnie z art. 18 GDPR. prawo do usunięcia danych osobowych zgodnie z art. 17 GDPR. prawo do wniesienia sprzeciwu dotyczącego przetwarzania zgodnie z art. 21 GDPR oraz prawo do przeniesienia danych zgodnie z art. 20 GDPR. prawo do odwolania zgody na przetwarzanie w formie pisemnej lub elektronicznej na adres pocztowy albo adres e-mail określony w art. III niniejszych warunków.
- Następnie macie Państwo prawo do podania skargi na Urzędzie Ochrony Danych Osobowych w wypadku, że podejrzewacie, że zostało złamane prawo Państwa na ochronę danych osobowych.
VII. Warunki zabezpieczenia danych osobowych
- Administrator deklaruje, że podjął wszystkie techniczne i organizacyjne zabezpieczenia na ochronę danych osobowych.
- Administrator podjął techniczne zabezpieczenia na ochronę przechowywania danych osobowych w elektronicznej oraz pisemnej postaci.
- Administrator deklaruje, że do danych osobowych mają dostęp tylko osoby, którym udzielił pełnomocnictwo.
VIII. Postanowienia końcowe
Jeśli Państwo prześlecie zamówienie za pośrednictwem formularzu ze strony Internetowej, jednocześnie stwierdzacie, że zostaliście poinformowani o warunkach ochrony danych osobowych i że v pełni zgadzacie się z ich treścią. Na ww. warunki zgadzacie się Państwo za pośrednictwem wyrażenia zgody w formularzu Internetowym. W wypadku wyrażenia zgody, jednocześnie Państwo deklarujecie, że zostaliście poinformowani o warunkach ochrony danych osobowych i że w pełni je akceptujecie. Administrator ma prawo do zmiany ww. warunków. Nową wersję warunków ochrony danych osobowych opublikuje na swoich stronach Internetowych, jednocześnie prześle Państwu nową wersję ww. warunków na adres Państwa adres e-mail, którry został podany administratorowi.
Warunki te wchodzą w życie z dniem 1.7.2024.