Firma Nexo Trading s.r.o., z siedzibą przy Bezručova 204/21, 737 01 Český Těšín, NIP: 23521589, wpisana do rejestru handlowego prowadzonego przez Sąd Krajowy w Ostrawie, dział C, nr wpisu 100270 (dalej „Administrator”), jako administrator danych osobowych w rozumieniu art. 4 ust. 7 RODO, informuje osoby fizyczne, których dane przetwarza, o sposobie i zakresie przetwarzania danych oraz o przysługujących im prawach w związku z przetwarzaniem danych osobowych.
Dane kontaktowe administratora: e-mail: ekopyro@gmail.cz, telefon: +420 210 012 004.
Niniejsze zasady określają w szczególności zakres, cel, podstawę prawną, czas przetwarzania, odbiorców danych osobowych oraz prawa osób, których dane dotyczą, zgodnie z obowiązującymi przepisami prawa.
Administrator przetwarza dane osobowe przekazane mu przez osobę, której dane dotyczą, w związku z zawarciem umowy sprzedaży poprzez e-sklep, rejestracją konta klienta, zapisaniem się do newslettera lub w ramach komunikacji z administratorem.
Dotyczy to w szczególności danych identyfikacyjnych, takich jak imię i nazwisko, ewentualnie nazwa firmy, numer identyfikacyjny osoby oraz numer identyfikacji podatkowej dla osób prowadzących działalność gospodarczą, a także danych kontaktowych, w tym adres zamieszkania lub siedziby, adres do doręczeń, adres e-mail oraz numer telefonu.
Administrator przetwarza również dane związane z zamówieniami, w tym informacje o zamówionych produktach, cenach, sposobach płatności, sposobach dostawy, historii zamówień, reklamacjach oraz komunikacji z klientem.
W związku z funkcjonowaniem strony internetowej mogą być również przetwarzane dane techniczne, takie jak adres IP, informacje o używanym urządzeniu, systemie operacyjnym, przeglądarce internetowej oraz dane uzyskane za pośrednictwem plików cookies i podobnych technologii.
Dane osobowe są przetwarzane przede wszystkim w celu zawarcia i realizacji umowy sprzedaży, w szczególności w celu przyjęcia i realizacji zamówienia, realizacji płatności, dostarczenia zamówionych produktów, komunikacji z klientem oraz obsługi ewentualnych reklamacji i roszczeń z tytułu wadliwego wykonania umowy. Podstawą prawną przetwarzania jest realizacja umowy w rozumieniu art. 6 ust. 1 lit. b RODO.
Kolejnym celem przetwarzania jest wypełnianie obowiązków prawnych ciążących na administratorze, w szczególności obowiązków wynikających z przepisów podatkowych i księgowych. W tym przypadku podstawą prawną przetwarzania jest wypełnienie obowiązku prawnego na podstawie art. 6 ust. 1 lit. c RODO.
Administrator może również przetwarzać dane osobowe w celu ochrony swoich prawnie uzasadnionych interesów, w szczególności w celu ochrony roszczeń prawnych, zapobiegania oszustwom, zapewnienia bezpieczeństwa swoich systemów informatycznych oraz prowadzenia marketingu bezpośredniego wobec obecnych klientów. Podstawą prawną w tym przypadku jest uzasadniony interes administratora w rozumieniu art. 6 ust. 1 lit. f RODO.
W przypadku wysyłki informacji marketingowych do osób, które nie są obecnymi klientami, lub w przypadku korzystania z nieobowiązkowych plików cookies, podstawą przetwarzania jest zgoda osoby, której dane dotyczą, na podstawie art. 6 ust. 1 lit. a RODO. Wyrażona zgoda jest dobrowolna i może zostać w każdej chwili odwołana.
Dane osobowe przechowywane są tylko tak długo, jak jest to niezbędne do realizacji celów przetwarzania. Dane przetwarzane w celu wykonania umowy przechowywane są przez okres trwania stosunku umownego oraz później przez okres przedawnienia roszczeń w celu ochrony praw administratora.
Dane przetwarzane w celu wypełnienia obowiązków prawnych przechowywane są przez okres wymagany przepisami prawa, w szczególności dokumentacja księgowa i podatkowa przez 10 lat od końca roku obrotowego.
Dane przetwarzane na podstawie zgody przechowywane są przez okres, na jaki zgoda została udzielona, lub do jej odwołania.
Dane osobowe mogą być udostępniane podmiotom trzecim, które świadczą usługi dla administratora, w tym w szczególności dostawcom usług księgowych i podatkowych, dostawcom usług IT i hostingu, operatorom bramek płatności, firmom kurierskim dostarczającym produkty oraz ewentualnie dostawcom usług marketingowych.
Administrator zawiera z wszystkimi podmiotami przetwarzającymi dane osobowe umowy powierzenia przetwarzania danych w rozumieniu art. 28 RODO, które zapewniają odpowiedni poziom ochrony danych osobowych.
Przekazywanie danych osobowych poza Unię Europejską lub Europejski Obszar Gospodarczy następuje wyłącznie w przypadku konieczności korzystania z określonych usług, np. narzędzi analitycznych lub marketingowych. W takim przypadku administrator zapewnia spełnienie warunków określonych w rozdziale V RODO, w szczególności poprzez stosowanie standardowych klauzul umownych lub innych odpowiednich zabezpieczeń.
Osoba, której dane dotyczą, ma prawo żądać dostępu do swoich danych osobowych, prawo do poprawiania nieścisłych lub niekompletnych danych, prawo do usunięcia danych osobowych, jeśli spełnione są warunki przewidziane RODO, oraz prawo do ograniczenia przetwarzania.
Ponadto osoba, której dane dotyczą, ma prawo do przenoszenia danych, prawo do sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora oraz prawo do cofnięcia wyrażonej zgody w dowolnym momencie.
Osoba, której dane dotyczą, ma również prawo wniesienia skargi do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych w Pradze.
Administrator wdrożył odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych przed nieuprawnionym dostępem, utratą, zniszczeniem lub niewłaściwym użyciem. Środki te obejmują m.in. bezpieczne przesyłanie danych za pomocą szyfrowanego połączenia, ograniczenie praw dostępu do danych osobowych, regularne aktualizacje systemów informatycznych oraz wewnętrzne mechanizmy kontrolne.
Niniejsze zasady obowiązują od dnia ich publikacji na stronie internetowej e-sklepu. Administrator zastrzega sobie prawo do jednostronnej zmiany zasad w rozsądnym zakresie, zwłaszcza w przypadku zmiany przepisów prawa lub sposobu przetwarzania danych osobowych. Aktualna wersja zasad jest zawsze dostępna na stronie internetowej administratora.