Wraz z udostępnieniem na rzecz podmiotu gospodarczego „A&M” RZEPA I WSPÓLNICY SPÓŁKA JAWNA – danych osobowych (oraz określeniem kategorii danych osobowych Klientów), co związane jest z podjęciem kontaktów do złożenia Zamówienia lub złożeniem Zamówienia w Sklepie Internetowym, wskazuje się, że:
- Administratorem danych osobowych jest podmiot gospodarczy „A&M” RZEPA I WSPÓLNICY SPÓŁKA JAWNA, NIP: 5492440516, REGON: 360835409, KRS: 0000544909, adres siedziby: ul. Szkolna 98, 32-641 Przeciszów, adres e-mail: [email protected], strona internetowa Sklepu Internetowego: https://domkisauny.pl;
- dane osobowe będą podlegać przetwarzaniu w następujących celach:
- zawarcia Umowy sprzedaży lub podjęcia działań niezbędnych i jednoznacznie zmierzających do zawarcia Umowy sprzedaży i wykonania zapisów tej Umowy, w ramach której Stroną jest osoba, której te dane dotyczą;
- umożliwienia prawidłowej komunikacji zewnętrznej z osobami wykazującymi zainteresowanie ofertą Sklepu Internetowego, co spowodowane jest prawnie uzasadnionym interesem Administratora, a więc umożliwieniu komunikacji z zewnętrznymi podmiotami;
- podanie danych osobowych podczas składania Zamówienia jest dobrowolne, ale niezbędne do tego, aby prawidłowo złożyć Zamówienie w Sklepie Internetowym Administratora, lub w celu nawiązania kontaktu z Administratorem;
- dane osobowe mogą podlegać udostępnieniu w zakresie procedury wykonywania i w celu wykonywania Umowy zawartej z Klientem, na rzecz podmiotów:
- świadczących usługi księgowe dla Administratora niezbędne do spełnienia obowiązku prawidłowego rozliczenia;
- świadczących usługi w dziedzinie wysyłki/dostawy/transportu Produktów zamówionych w Sklepie Internetowym;
- dane osobowe podlegają przechowywaniu wyłącznie na niezbędny okres, aby wykonać Umowę sprzedaży zawartą z Klientem, oraz w celu zapewnienia niezbędnej ochrony przed ewentualnymi roszczeniami;
- osoba, której dane osobowe dotyczą posiada prawo dostępu do treści własnych danych osobowych oraz posiada prawo do ich sprostowania, usunięcia i ograniczenia przetwarzania, posiada także prawo do przenoszenia swoich danych osobowych oraz prawo wniesienia sprzeciwu, jak również prawo umożliwiające w dowolnym momencie cofnięcie zgody bez wpływu na zgodność z prawem, którego dokonano na podstawie zgody przed jej cofnięciem;
- osoba, której dane osobowe dotyczą posiada prawo do wniesienia skargi do właściwego organu nadzorczego w ramach ochrony danych osobowych, jeżeli stwierdzi, że przetwarzanie danych dotyczących tej osoby może naruszać obowiązujące przepisy w zakresie ochrony danych osobowych;
- dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji i/lub profilowaniu;
- dane osobowe nie zostaną przekazane przez Administratora poza Europejski Obszar Gospodarczy (EOG), ale z tym zastrzeżeniem, że taką czynność (transfer) mogą przeprowadzić dostawcy (np. Microsoft) globalnych usług chmurowych; za przykłady usług globalnych uznaje się uwierzytelnienie (MFA, Azure Active Directory) lub cyberbezpieczeństwo; należy zaznaczyć, że firma Microsoft wykonuje transfery poza Europejski Obszar Gospodarczy przy użyciu mechanizmów zabezpieczających bazujących na standardowych klauzulach umownych zgodnych z art. 46 ust. 2 RODO;
- osoba, której dane osobowe dotyczą posiada prawo do wniesienia skargi do właściwego organu nadzorczego w ramach ochrony danych osobowych, jeżeli uzna, że prowadzone przetwarzanie danych osobowych dotyczących tej osoby może naruszać aktualnie obowiązujące przepisy prawa w dziedzinie ochrony danych osobowych.