Welcome to our fashion store!
Sie haben keine Artikel im Korb.
Filters
Suchen

Regulamin RODO

 

Regulamin RODO

 

Regulamin gromadzenia i przetwarzania danych osobowych zgodny z RODO

§ 1.Administrator

1. Firma DeCandia Design & C-Earth Sp. z o.o. jest administratorem danych osobowych, które zbiera i przetwarza zgodnie z obowiązującymi przepisami prawa oraz z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych i w sprawie swobodnego ich przepływu.

2. Gromadzenie i przetwarzanie danych osobowych następuje z wyłączeniem danych wrażliwych wskazanych w art. 27 ust. 1 RODO

§ 2 Cel zbierania i przetwarzania

1. Podanie danych osobowych jest warunkiem zawarcia umowy kupna-sprzedaży.

2. Zbieranie i przetwarzanie danych osobowych przez administratora danych osobowych DeCandia Design & C-Earth Sp. z o.o. następuje w celu realizacji zamówień złożonych na stronie boutique.decandia.pl, ich wysyłki do adresata oraz działań marketingowych związanych z naszymi produktami.

3. Administrator danych osobowych DeCandia Design & C-Earth Sp. z o.o. zobowiązuje się nie wykorzystywać powierzonych danych osobowych w celach innych niż wskazane w punkcie 2.

§ 3 Zakres i sposób zbierania i przetwarzania danych

1.W celu realizacji zamówienia oraz jego wysyłki do adresata administratora danych osobowych DeCandia Design & C-Earth Sp. z o.o. może przetwarzać następujące kategorie danych osobowych:

1.1 imię i nazwisko

1.2. adres zamieszkania

1.3. adres dostawy

1.4. numer telefonu

1.5. adres e-mail kontaktowy

1.6. numer NIP w przypadku firm

1.7. numer konta bankowego w przypadku odstąpienia od kupna umowy lub reklamacji.

2.Powierzenie przez klienta przetwarzania konkretnych danych osobowych danej osoby następuje w drodze wprowadzenia tych danych przez Klienta do formularza zamówienia udostępnianego na stronie boutique.decandia.pl

3. Dane osobowe z punktu 1 są danymi klientów sklepu DeCandia Design Boutique.

3. Administrator zobowiązany jest do systematycznego przeglądu danych wprowadzonych do systemu zamówień i usuwania danych osobowych, których przetwarzanie nie jest uzasadnione do realizacji i wysyłki zamówień.

4. Dane osobowe potrzebne do realizacji zamówienia będą przechowywane jedynie przez czas niezbędny do jego finalizacji, reklamacji oraz wywiązania się z przepisów prawa skarbowego.

§ 4 Zabezpieczenie danych osobowych

1. Administrator danych osobowych zobowiązany jest zastosować wymagane prawem środki techniczne i organizacyjne zapewniające ochronę gromadzonych i przetwarzanych danych osobowych odpowiednią do zagrożeń i kategorii danych objętych ochroną.

2. Zobowiązany jest zabezpieczać dane osobowe przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, przetwarzaniem z naruszeniem obowiązującej ustawy RODO oraz zmianą, utratą uszkodzeniem lub zniszczeniem.

§ 5 Dalsze powierzenie danych osobowych

1. Administrator danych osobowych DeCandia Design & C-Earth Sp. z o.o. może powierzyć przetwarzanie powierzonych przez klienta danych osobowych innym podmiotom w celu:

- realizacji zamówienia (tapety i obrazy)

- wystawienia faktury

- dostawy przesyłki za pośrednictwem firmy kurierskiej

- dostawy przesyłki za pośrednictwem paczkomatów

- spełnieniu obowiązków skarbowych i podatkowych.

2. Administrator danych osobowych DeCandia Design & C-Earth Sp. z o.o. zobowiązany jest wybrać jedynie renomowanych i godnych zaufania kontrahentów, przewoźników i operatorów pocztowych gwarantujący najwyższy poziom świadczonych usług w szczególności respektowania przepisów prawa polskiego w zakresie ochrony danych osobowych oraz gwarantujących przetwarzanie danych w granicach Unii Europejskiej.

3. Wykaz podmiotów, którym DeCandia Design & C-Earth Sp. z o.o. powierzył w dalszej kolejności przetwarzanie danych znajduje się u DeCandia Design & C-Earth Sp. z o.o. Na każde żądanie klienta DeCandia Design & C-Earth Sp. z o.o. zobowiązany jest udostępnić aktualną listę takich kontaktów.

§ 6 Zwiększenie uprawnień konsumentów

Przepisy unijnego rozporządzenia przyznają konsumentom liczne prawa związane z ochroną danych osobowych. Klienci mogą m.in. :

1. żądać od administratora danych przeniesienia swoich danych na inny podmiot lub innego administratora, których sami wskażą;

2. wymagać wydania kopii wszystkich swoich danych przetwarzanych przez daną firmę (prawo wglądu);

3. korzystać z tzw. prawa do zapomnienia (żądanie usunięcia naszych danych osobowych, gdy ich przetwarzanie stało się niecelowe);

4. korzystać z prawa sprzeciwu wobec tzw. „profilowania zwykłego” (przetwarzanie danych związane z reklamami kontekstowymi oraz targetowaniem).

5. ma prawo do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz wnieść sprzeciw wobec przetwarzania swoich danych.

6. ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

7. każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza niniejsze rozporządzenie.

§ 7 Obowiązki administratora danych

1. Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem zainteresowanego.

2. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.

3. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator może:

a) pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań;

albo

b) odmówić podjęcia działań w związku z żądaniem.

4. Jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.