Wprowadzenie > Polityka prywatności > Polityka prywatności
 

Polityka prywatności

I. Postanowienia podstawowe

  1. Zgodnie z art. 4 punkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych podczas przetwarzania danych osobowych oraz o przemieszczania takich danych (nazywanego dalej "GDPR"), administratorem danych osobowych jest spółka EMMA SLOVAKIA s.r.o. [Sp. z o.o.], słowacki REGON 36333034, z siedzibą w mieście Trenčín [Trenczyn] (nazywany dalej: "Administratorem").
  2. Dane kontaktowe Administratora:
    • adres: ul. Liptovská 2719/3, 91108 Trenčín [Trenczyn]
    • email: info@drinkonline.pl
    • telefon: +421907752378
  3. Danymi osobowymi są każdego rodzaju informacje dotyczące zidentyfikowanej albo identyfikowalnej osoby fizycznej; osobą fizyczną identyfikowalną jest osoba fizyczna, którą bezpośrednio lub pośrednio można zidentyfikować, w szczególności poprzez odnośnik i konkretny identyfikator, dla przykładu: imię, nazwisko, numer identyfikacyjny, numer lokalizacyjny, identyfikator sieciowy albo za pomocą jednej lub kilku cech specyficznych, fizjologicznych, genetycznych, mentalnych, ekonomiczny, kulturalnych czy socjalnych.
  4. Administrator nie mianował osoby upoważnionej do ochrony danych osobowych.

II. Źródła i kategorie przetwarzanych danych osobowych:

  1. Administrator przetwarza udzielone mu dane osobowe lub dane osobowe pozyskane przez niego wskutek realizacji zamówienia użytkownika.
  2. Administrator przetwarza dane osobowe i identyfikacyjne oraz dane niezbędne do realizacji umowy z użytkownikiem.

III. Przyczyna ustawowa i cel przetwarzania danych osobowych:

  1. Przyczyną ustawową przetwarzania danych osobowych jest:
    • realizacja umowy zawartej między użytkownikiem a Administratorem, wg art. 6 ust. 1 litera b) GDPR,
    • uprawniony interes Administratora do świadczenia marketingu bezpośredniego (poprzez przesyłanie ogłoszeń handlowych i newsletterów), wg art. 6 ust. 1 litera f) GDPR,
    • zgoda użytkownika na przetwarzanie w celu świadczenia marketingu bezpośredniego (do przesyłania  ogłoszeń handlowych i newsletterów) wg Ustawy nr 6 ust. 1 litera a) GDPR w połączeniu z § 7 ust. 2 Ustawy nr 480/2004 [słowackiego] Dz. U. w sprawie niektórych usług ze strony spółki informatycznej w przypadku, że nie doszło do zamówienia lub wykonania usługi.
  2. Celem przetwarzania danych osobowych jest:
    • realizacja zamówienia użytkownika oraz korzystanie z praw i obowiązków wypływających ze stosunku umownego między użytkownikiem a Administratorem; do pomyślnej realizacji zamówienia niezbędne są dane osobowe (imię, nazwisko i adres, kontakt). Udzielenie danych osobowych jest wymogiem niezbędnym do zawarcia i realizacji umowy, bez udzielenia danych osobowych nie można zawrzeć umowy lub Administrator nie może jej realizować.
  3. Ze strony Administratora ma miejsce / nie ma miejsca na automatyczne indywidualne podejmowanie decyzji w myśl art. 22 GDPR. Właśnie na takie przetwarzanie danych użytkownik wyraził jednoznaczną zgodę.

IV. Czas przechowywania danych

  1. Administrator przechowuje dane osobowe:
    • przez okres niezbędny do korzystania z praw i obowiązków wypływających ze stosunku umownego miedzy użytkownikiem a Administratorem oraz do korzystania z praw wypływających z takich stosunków umownych (przez okres 15 lat od ukończenia stosunku umownego).
    • przez okres, kiedy została cofnięta zgoda na przetwarzanie danych osobowych do celów marketingu, maksymalnie przez 10 lat, jeśli dane osobowe przetwarzane są na mocy zgody.
  2. Administrator usunie dane osobowe po upływie okresu ich przechowywania.

V. Odbiorcy danych osobowych (poddostawcy Administratora)

  1. Poddostawcami danych osobowych są osoby:
    • uczestniczące w dostawie towarów/usług/realizacji płatności na podstawie umowy
    • zapewniające usługi prowadzenia e-shopu i pozostałych usług w związku z działalnością e-shopu
    • zapewniające usługi marketingowe.
  2. Administrator nie ma zamiaru przekazywać dane osobowe państwu trzeciemu (poza UE) lub organizacji międzynarodowej. Odbiorcami danych osobowych w państwach trzecich są usługodawcy usług typu „cloud”.

VI. Posiadanie praw

  1. Zgodnie z warunkami podanymi w GDPR użytkownik ma prawo:
    • do dostępu do swoich danych osobowych w myśl art. 15 GDPR,
    • do dokonywania zmian danych osobowych w myśl art. 16 GDPR, ewentualnie do ograniczenia przetwarzania w myśl art. 18 GDPR.
    • do usunięcia swoich danych osobowych w myśl art. 17 GDPR,
    • wniesienia sprzeciwu na przetwarzanie, w myśl art. 21 GDPR oraz
    • do transferu swoich danych osobowych w myśl art. 20 GDPR,
    • cofnięcia zgody na przetwarzanie pisemne lub elektroniczne na adres pocztowy lub e-mail Administratora, podany w art. III niniejszych Warunków.
  2. W dalszej kolejności, w Urzędzie ds. Ochrony Danych Osobowych użytkownik ma prawo do wniesienia skargi w przypadku, kiedy domyśla się on, iż doszło do naruszenia jego praw do ochrony danych osobowych.

VII. Warunki zabezpieczenia danych osobowych

  1. Administrator oświadcza, że przyjął wszystkie zalecania techniczne i organizacyjne do zabezpieczenia danych osobowych.
  2. Administrator podjął kroki techniczne w celu zabezpieczenia miejsc przechowywania danych osobowych w formie pisemnej.
  3. Administrator oświadcza, że dostęp do danych osobowych mają jedynie osoby upoważnione przez niego.

VIII. Postanowienia końcowe

  1. Przesyłając zamówienie w formie internetowego formularza zamówienia użytkownik zaświadcza, że zapoznał się z warunkami ochrony danych osobowych oraz iż w całości je akceptuje.
  2. Z warunkami tymi użytkownik zgadza się poprzez zaznaczenie stosownej zgody na formularzu internetowym. Zaznaczając w formularzu zamówienia internetowego użytkownik zaświadcza, że zapoznał się z warunkami ochrony danych osobowych oraz iż w całości je akceptuje.
  3. Administrator nie ma prawa zmieniać takich warunków. Każda nowa wersja warunków ochrony danych osobowych zostanie opublikowana na stronach internetowych i przesłana użytkownikowi na adres e-mailowy użytkownika, przekazany Administratorowi.

 

Niniejsze warunki stają się obowiązującymi począwszy od dnia 25.05.2018 r.