Политика приватности

I. Администратор личних података

  1. Администратор података о личности у смислу чл. 4 тачка 7 Уредбе (ЕУ) 2016/679 Европског парламента и Савета 27.04.2016/95/46 о заштити физичких лица у погледу обраде личних података и о слободном кретању таквих података и укидању Директиве 21/05/ЕЦ (ГДПР) је Грзегорз Ниевински, који води посао под именом Гизо Рентал Сп. золошки врт. Сп. к у ул. Садова 850, 9661983895-0000660124 Јавцзице, НИП: 200257158, КРС: XNUMX, РЕГОН: XNUMX
  2. Адреса електронске поште администратора података: цзесци@гизо.пл.
  3. Администратор сходно чл. 32 секција 1 ГДПР је у складу са принципом заштите личних података и примењује одговарајуће техничке и организационе мере за спречавање случајног или незаконитог уништавања, губитка, измене, неовлашћеног откривања или неовлашћеног приступа личним подацима који се обрађују у вези са пословањем.
  4. Давање личних података од стране купца је добровољно, али неопходно да би се закључио уговор са администратором података.
  5. Руковалац података обрађује личне податке у мери која је неопходна за извршење уговора или пружање услуга субјекту података.

IИ. Сврха и основ обраде података о личности

  • припрема комерцијалне понуде као одговор на интерес купца, који је легитимни интерес контролора података (члан 6(1)(ф) ГДПР-а);
  • закључивање и спровођење купопродајних уговора са купцима, на основу закљученог уговора (члан 6(1)(б) ГДПР-а);
  • пружање услуга електронским путем путем Интернет продавнице, на основу закљученог уговора (члан 6(1)(б) ГДПР);
  • руковање процесом жалбе, на основу обавезе која је наметнута контролору података у вези са важећим законом (члан 6(1)(ц) ГДПР-а);
  • рачуноводство у вези са издавањем и прихватањем докумената за поравнање, у складу са одредбама пореског закона (члан 6(1)(ц) ГДПР-а);
  • архивирање података у сврху утврђивања, истраге или одбране од тврдњи или потребе за доказивањем чињеница, што је легитимни интерес контролора података (члан 6(1)(ф) ГДПР-а);
  • контакт телефоном или путем е-поште, посебно као одговор на упите упућене контролору података, што је легитимни интерес контролора података (члан 6(1)(ф) ГДПР-а);
  • слање техничких информација у вези са функционисањем Интернет продавнице и услугама које користи купац, што је легитимни интерес администратора података (члан 6(1)(ф) ГДПР-а);
  • маркетинг сопствених производа контролора података, што је његов легитимни интерес (члан 6(1)(ф) ГДПР) или се заснива на претходно датој сагласности (члан 6(1)(а) ГДПР).
  • Обим личних података који се обрађују (нпр. име и презиме, адреса, број телефона).
    • „Администратор, путем Веб сајта и других облика комуникације, прикупља и обрађује следеће личне податке корисника достављене током процеса регистрације на Веб сајту: име и презиме, адресу становања, е-маил адресу, број телефона итд. .”

IИИ. Примаоци података. Пренос података у треће земље

  1. Примаоци личних података које обрађује руковалац података могу бити субјекти који сарађују са руковаоцем података када је то неопходно за извршење уговора закљученог са субјектом података.
  2. Примаоци личних података које обрађује контролор података могу бити и подизвођачи - субјекти чије услуге контролор података користи за обраду података, на пример, рачуноводствене канцеларије, адвокатске фирме, субјекти који пружају ИТ услуге (укључујући услуге хостинга).
  3. Администратор података може бити у обавези да пружи личне податке у складу са важећим законом, посебно да достави личне податке овлашћеним државним органима или институцијама.
  4. Лични подаци неће бити пренети субјекту који се налази изван Европског економског простора.

ИВ. Период чувања личних података

  1. Руковалац података чува личне податке за време трајања уговора закљученог са субјектом података и након његовог раскида у сврхе у вези са остваривањем потраживања у вези са уговором, испуњавањем обавеза које произилазе из важећих законских одредби, али на период не дужи од рока застарелости. у складу са одредбама закона.Грађански законик.
  2. Администратор података чува личне податке садржане у документима за поравнање на период одређен одредбама Закона о порезу на добра и услуге и Закона о рачуноводству.
  3. Администратор података чува личне податке обрађене у маркетиншке сврхе на период од 10 година, али не дуже од повлачења сагласности за обраду података или приговора на обраду података.
  4. Руковалац података чува личне податке у сврхе које нису наведене у одељку. 1-3 на период од 3 године, осим ако је сагласност за обраду података раније повучена и обрада података се не може наставити на основу другог осим сагласности субјекта података.

В. Права субјекта података

  1. Сваки субјект података има право:
    • приступ – добијање потврде од администратора да ли се њени лични подаци обрађују. Уколико се обрађују подаци о неком лицу, оно има право да им приступи и добије следеће информације: о сврси обраде, категоријама личних података, информацијама о примаоцима или категоријама прималаца којима су подаци били или ће бити откривено, о периоду чувања података или о критеријумима за њихову обраду утврђивање права да се захтева исправка, брисање или ограничење обраде личних података субјекта података, као и приговор на такву обраду (члан 15. ГДПР) ;
    • за добијање копије података - за добијање копије података који су предмет обраде, прва копија је бесплатна, а за следеће копије администратор може наметнути разумну накнаду која проистиче из административних трошкова (члан 15(3) ГДПР);
    • исправити - захтевати исправку нетачних података о личности или допуну непотпуних података (члан 16. ГДПР-а);
    • за брисање података - захтевати брисање личних података ако администратор више нема законски основ за њихову обраду или подаци више нису потребни за потребе обраде (члан 17. ГДПР-а);
    • ограничити обраду - захтев за ограничење обраде личних података (члан 18 ГДПР-а), када:
      • субјект података оспорава тачност личних података - на период који омогућава руковаоцу да провери тачност података,
      • обрада је незаконита и субјект података приговара њиховом брисању и захтева ограничење њихове употребе,
      • контролору више нису потребни ови подаци, али су потребни субјекту података да би успоставио, покренуо или одбранио тужбе,
      • субјект података је уложио приговор на обраду – док се не утврди да ли легитимни разлози руковаоца имају предност над основама за приговор носиоца података;
    • да пренесе податке – да прими личне податке који се односе на њега у структурираном, уобичајено коришћеном и машински читљивом формату, које је он или она дао контролору, и да захтева да се ти подаци пошаљу другом руковаоцу ако се подаци обрађују на основу сагласности носиоца података или уговора закљученог са њим и ако се подаци обрађују на аутоматизован начин (члан 20. ГДПР);
    • приговорити - приговорити на обраду њених личних података у законски оправдане сврхе администратора, из разлога који се односе на њену конкретну ситуацију, укључујући профилисање. Руковалац затим процењује постојање валидних легитимних основа за обраду, превладавање интереса, права и слобода субјеката података, или основа за успостављање, покретање или одбрану потраживања. Уколико су, према процени, интереси носиоца података важнији од интереса руковаоца, руковалац ће бити у обавези да престане да обрађује податке у ове сврхе (члан 21. ГДПР-а).
  2. За остваривање горе наведених права, носилац података треба да контактира контролора користећи дате контакт податке и обавести га које право жели да оствари и у којој мери.
  3. Субјекат података има право да уложи жалбу надзорном органу, који је председник Канцеларије за заштиту личних података у Варшави.

ВИ. Профилисање

  • Лични подаци које добије администратор података неће се обрађивати аутоматски, укључујући и профилисање.