Informacje dotyczące przetwarzania danych osobowych
I. Administrator danych osobowych
Administratorem danych osobowych jest ERTEA SE ODDZIAŁ W POLSCE, z siedzibą przy ul. GŁÓWNA, nr 59, 57-350 KUDOWA-ZDRÓJ, nr ID: 523172785 (dalej „Administrator”).
II. Dane kontaktowe administratora
W sprawach związanych z przetwarzaniem danych osobowych można kontaktować się z Administratorem pod adresem e-mail: support@ertea.eu .
III. Cele przetwarzania danych osobowych
Administrator przetwarza dane osobowe w następujących celach:
- Realizacja zamówień i dostawa towarów
- Prowadzenie konta klienta
- Cele marketingowe (wysyłanie informacji handlowych)
- Wykonywanie obowiązków prawnych (np. księgowość, obowiązki podatkowe)
- Ochrona praw i prawnie uzasadnionych interesów Administratora (np. windykacja należności)
IV. Kategorie przetwarzanych danych osobowych
Administrator przetwarza następujące kategorie danych osobowych:
- Dane identyfikacyjne (imię, nazwisko)
- Dane kontaktowe (adres, adres e-mail, numer telefonu)
- Dane płatnicze (numer rachunku bankowego, karta płatnicza)
- Dane dotyczące zamówień (zamówione towary, historia zamówień)
V. Podstawy prawne przetwarzania danych osobowych
Przetwarzanie danych osobowych odbywa się na podstawie:
- Wykonania umowy (realizacja zamówień)
- Wypełnienia obowiązków prawnych (księgowość, zobowiązania podatkowe)
- Prawnie uzasadnionego interesu Administratora (ochrona praw i interesów)
- Zgody osoby, której dane dotyczą (cele marketingowe)
VI. Odbiorcy danych osobowych
Dane osobowe mogą być przekazywane następującym odbiorcom:
- Przewoźnikom (w celu dostarczenia towarów)
- Dostawcom usług płatniczych (w celu realizacji płatności)
- Zewnętrznym księgowym i doradcom podatkowym (w celu wypełnienia obowiązków prawnych)
- Dostawcom usług IT (w celu zapewnienia działania sklepu internetowego)
VII. Okres przechowywania danych osobowych
Dane osobowe przechowywane są przez okres niezbędny do realizacji celów przetwarzania, jednak nie dłużej niż:
- Przez czas trwania stosunku umownego, a następnie przez 10 lat (na potrzeby księgowe i podatkowe)
- Przez okres obowiązywania zgody na przetwarzanie danych osobowych w celach marketingowych
VIII. Prawa osób, których dane dotyczą
Osobom, których dane dotyczą, przysługują następujące prawa:
- Prawo dostępu do danych osobowych
- Prawo do sprostowania nieprawidłowych danych osobowych
- Prawo do usunięcia danych osobowych (prawo do bycia zapomnianym)
- Prawo do ograniczenia przetwarzania danych osobowych
- Prawo do przenoszenia danych
- Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych
- Prawo do złożenia skargi do organu nadzorczego (Urząd Ochrony Danych Osobowych)
IX. Międzynarodowy transfer danych osobowych
Dane osobowe mogą być przekazywane do państw trzecich poza Unię Europejską wyłącznie na warunkach określonych w RODO. Administrator zapewnia, że każdy transfer danych będzie zgodny z artykułami 44–50 RODO, w szczególności na podstawie:
- Decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony
- Odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską
- Wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy
X. Bezpieczeństwo danych
A) Administrator stosuje środki techniczne i organizacyjne chroniące dane osobowe przed nieuprawnionym dostępem, utratą, zniszczeniem lub uszkodzeniem. Środki te obejmują:
- Szyfrowanie danych
- Stosowanie zapór sieciowych (firewall) i programów antywirusowych
- Regularne tworzenie kopii zapasowych danych
- Kontrolę dostępu do danych osobowych
- Szkolenia pracowników w zakresie ochrony danych osobowych
B) Administrator regularnie przegląda i aktualizuje środki bezpieczeństwa, aby zapewnić odpowiedni poziom ochrony danych osobowych.
XI. Zautomatyzowane podejmowanie decyzji i profilowanie
Dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji ani profilowaniu.