Polityka prywatności - heavytoolscompany.com

ZARZĄDZANIE DANYMI Informacje

1) Nazwa administratora danych

Nazwa administratora danych: PREMIUM SPORT CORPORATION

Skrócona nazwa administratora danych: Premium Sport Kft.

Numer rejestracyjny firmy administratora danych: 01-09-888925

Siedziba administratora danych: 1037 Budapeszt, Kunigunda útja 70/A

Przedstawiciel administratora danych: László András Doroszlay, dyrektor zarządzający

Inspektor ochrony danych: Gábor Szentkatolnai

Adres e-mail: gabor.szentkatolnai@heavytools.com

Numer telefonu: +36 30 684 5229

Premium Sport Kft. (zwana dalej Spółką lub Administratorem danych) informuje o następujących kwestiach w związku z przetwarzaniem danych na stronie internetowej:

Tworząc i udostępniając niniejsze powiadomienie, Spółka zamierza zapewnić realizację prawa do informacji osób, których dane dotyczą, zgodnie z art. 12 RODO.

Celem noty informacyjnej jest dostarczenie osobom, których dane dotyczą, odpowiednich informacji o danych przetwarzanych przez Spółkę lub podmioty przetwarzające dane, ich źródle, celu, podstawie prawnej i czasie trwania przetwarzania, nazwie i adresie każdego podmiotu przetwarzającego dane zaangażowanego w przetwarzanie i jego działaniach związanych z przetwarzaniem, a w przypadku przekazania danych osobowych osoby, której dane dotyczą, podstawie prawnej i odbiorcy przekazania.

Dzięki tym informacjom Spółka zamierza zapewnić zgodne z prawem działanie rejestrów, konstytucyjne zasady ochrony danych i wymogi bezpieczeństwa danych oraz zapobiegać nieuprawnionemu dostępowi do danych, nieuprawnionej zmianie i nieuprawnionemu ujawnieniu danych.

Prospekt jest ważny od 25.05.2018 r. do jego wycofania.

2) Zasady zarządzania danymi

Ponieważ samostanowienie informacyjne jest podstawowym prawem każdej osoby fizycznej wynikającym z ustawy zasadniczej, Spółka będzie przetwarzać dane tylko i wyłącznie zgodnie z przepisami obowiązującego prawa.

Dane osobowe mogą być przetwarzane wyłącznie w celu skorzystania z prawa lub wykonania obowiązku. Wykorzystywanie danych osobowych przetwarzanych przez Spółkę do celów prywatnych jest zabronione. Przetwarzanie musi być zawsze zgodne z zasadą ograniczenia celu.

Spółka będzie przetwarzać dane osobowe wyłącznie w określonych celach, w celu wykonywania praw i obowiązków, w minimalnym zakresie i przez minimalny czas niezbędny do osiągnięcia tych celów. Na wszystkich etapach przetwarzania cel musi zostać osiągnięty - a jeśli cel przetwarzania przestanie istnieć lub przetwarzanie jest w inny sposób niezgodne z prawem, dane zostaną usunięte. Usunięcia dokonuje pracownik Spółki, który faktycznie przetwarzał dane. Usunięcie może zostać zweryfikowane przez osobę, która faktycznie wykonuje uprawnienia pracodawcy wobec pracownika oraz przez inspektora ochrony danych.

Spółka będzie przetwarzać dane osobowe wyłącznie za uprzednią zgodą osoby, której dane dotyczą, w przypadku szczególnych danych osobowych lub na podstawie przepisów prawa lub upoważnienia ustawowego.

Spółka w każdym przypadku poinformuje osobę, której dane dotyczą, o celu przetwarzania i podstawie prawnej przetwarzania przed zebraniem danych.

3) Egzekwowanie praw osób, których dane dotyczą

Osoba, której dane dotyczą, może zażądać informacji na temat przetwarzania jej danych osobowych, a także sprostowania lub - z wyjątkiem przetwarzania danych wymaganego przez prawo - usunięcia lub ograniczenia jej danych osobowych, korzystając z danych kontaktowych Spółki.

Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane innemu administratorowi.

Spółka jest zobowiązana do przekazania otrzymanego wniosku lub sprzeciwu kierownikowi działu odpowiedzialnego za przetwarzanie danych w ciągu trzech dni od jego otrzymania.

Kierownik odpowiedzialnego działu odpowiada na piśmie i w zrozumiałej formie na wnioski dotyczące przetwarzania danych osobowych osoby, której dane dotyczą, najpóźniej w ciągu 25 dni od ich otrzymania lub 15 dni w przypadku skorzystania z prawa do sprzeciwu.

Na żądanie osoby, której dane dotyczą, administrator udziela informacji o danych osoby, której dane dotyczą, przetwarzanych przez administratora lub przez podmiot przetwarzający wyznaczony przez administratora lub w jego imieniu, o źródle danych, celu, podstawie prawnej i czasie trwania przetwarzania, nazwie i adresie podmiotu przetwarzającego oraz działaniach podmiotu przetwarzającego związanych z przetwarzaniem, okolicznościach naruszenia ochrony danych osobowych, jego skutkach oraz środkach podjętych w celu zaradzenia mu, a w przypadku przekazania danych osobowych osoby, której dane dotyczą - o podstawie prawnej i odbiorcy przekazania.

Co do zasady, informacje są bezpłatne, jeśli osoba wnioskująca o informacje nie złożyła jeszcze wniosku o informacje do Administratora Danych w odniesieniu do tego samego zestawu danych w bieżącym roku. W innych przypadkach może zostać naliczona opłata. Wysokość opłaty może zostać ustalona w umowie między stronami. Wszelkie już wypłacone rekompensaty zostaną zwrócone, jeśli dane były przetwarzane niezgodnie z prawem lub jeśli wniosek o udzielenie informacji doprowadził do ich sprostowania.

Kierownik działu przetwarzającego dane poprawi niedokładne dane, pod warunkiem, że dostępne są niezbędne dane i dokumenty potwierdzające, a jeśli mają zastosowanie powody określone w art. 17 RODO, zorganizuje usunięcie przetwarzanych danych osobowych.

Dane osobowe muszą zostać usunięte, jeśli

dane osobowe nie są już niezbędne do celów, dla których zostały zgromadzone lub w inny sposób przetwarzane;
osoba, której dane dotyczą, wycofa zgodę, na której opiera się przetwarzanie, i nie ma innej podstawy prawnej przetwarzania;
osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania;
dane osobowe były przetwarzane niezgodnie z prawem;
dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
dane osobowe są gromadzone w związku ze świadczeniem usług społeczeństwa informacyjnego na rzecz dzieci w wieku poniżej 16 lat;
jeżeli administrator ujawnił dane osobowe, a dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, usuwa je i podejmuje rozsądne działania, w tym środki techniczne, uwzględniając dostępną technologię i koszt realizacji, by poinformować administratorów przetwarzających te dane, że osoba, której dane dotyczą, zażądała usunięcia linków do tych danych, ich kopii lub replikacji.

Osoba, której dane dotyczą, może sprzeciwić się przetwarzaniu jej danych osobowych,

gdy przetwarzanie lub przekazywanie danych osobowych jest niezbędne wyłącznie do wypełnienia obowiązku prawnego ciążącego na Administratorze lub do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, odbiorcę lub stronę trzecią, z wyjątkiem przypadków obowiązkowego przetwarzania;
jeżeli dane osobowe są wykorzystywane lub ujawniane do celów marketingu bezpośredniego, badania opinii publicznej lub badań naukowych; oraz
w innych przypadkach określonych przez prawo.

Administrator danych rozpatruje sprzeciw w najkrótszym możliwym terminie od złożenia wniosku, ale nie później niż w ciągu 15 dni, podejmuje decyzję co do zasadności sprzeciwu i informuje wnioskodawcę na piśmie o swojej decyzji.

Jeżeli Administrator Danych stwierdzi, że sprzeciw osoby, której dane dotyczą, jest uzasadniony, Administrator Danych zakończy przetwarzanie, w tym dalsze gromadzenie i przekazywanie danych, zablokuje dane i powiadomi o sprzeciwie i środkach podjętych na podstawie sprzeciwu wszystkie podmioty, którym dane osobowe, których dotyczy sprzeciw, zostały wcześniej ujawnione i które są zobowiązane do podjęcia działań w celu wyegzekwowania prawa do sprzeciwu.

Jeżeli osoba, której dane dotyczą, nie zgadza się z decyzją Administratora danych lub jeżeli Administrator danych nie udzieli odpowiedzi w terminie, osoba, której dane dotyczą, może w ciągu 30 dni od powiadomienia o decyzji lub ostatniego dnia terminu odwołać się do sądu.

Jeżeli osoba, której dane dotyczą, nie otrzyma danych niezbędnych do wykonania swoich praw, ponieważ zgłosiła sprzeciw, może w ciągu 15 dni od powiadomienia podjąć kroki prawne przeciwko Administratorowi w celu uzyskania dostępu do danych. Administrator może również wszcząć postępowanie sądowe przeciwko osobie, której dane dotyczą.

Jeżeli Administrator Danych nie powiadomi osoby, której dane dotyczą, osoba, której dane dotyczą, może zwrócić się do Administratora Danych o wyjaśnienie okoliczności związanych z nieprzekazaniem danych, których to wyjaśnień Administrator Danych udzieli w terminie 8 dni od dnia doręczenia żądania osoby, której dane dotyczą. W przypadku żądania wyjaśnień osoba, której dane dotyczą, może wystąpić przeciwko Administratorowi z powództwem do sądu w terminie 15 dni od dnia żądania wyjaśnień, nie później jednak niż przed upływem terminu do udzielenia wyjaśnień. Administrator może również wszcząć postępowanie sądowe przeciwko osobie, której dane dotyczą.

Administrator nie może usunąć danych osoby, której dane dotyczą, jeżeli przetwarzanie jest wymagane przez prawo. Dane nie mogą jednak zostać przekazane odbiorcy danych, jeśli administrator wyraził zgodę na sprzeciw lub jeśli sąd orzekł, że sprzeciw jest uzasadniony.

Jeżeli ocena sprawy jest niejasna w ramach wykonywania praw osoby, której dane dotyczą, kierownik działu przetwarzającego dane może zwrócić się do inspektora ochrony danych o wydanie opinii w sprawie, przesyłając akta i swoje stanowisko w sprawie, a inspektor ochrony danych zrobi to w ciągu trzech dni.

Spółka zrekompensuje również szkody wyrządzone innym osobom w wyniku niezgodnego z prawem przetwarzania danych osoby, której dane dotyczą, lub naruszenia wymogów bezpieczeństwa danych, a także za szkody w przypadku naruszenia danych osobowych spowodowanego przez Spółkę lub jej podmiot przetwarzający dane. Administrator danych jest zwolniony z odpowiedzialności za wyrządzoną szkodę oraz z obowiązku uiszczenia opłaty odszkodowawczej, jeżeli udowodni, że szkoda lub naruszenie dóbr osobistych osoby, której dane dotyczą, zostało spowodowane nieuniknioną przyczyną poza zakresem przetwarzania. Podobnie, nie zrekompensuje szkody, jeśli została ona spowodowana umyślnym lub rażąco niedbałym zachowaniem strony poszkodowanej.

Osoba, której dane dotyczą, może skorzystać z prawa do zadośćuczynienia lub złożyć skargę do Krajowego Organu Ochrony Danych i Wolności Informacji (1125 Budapeszt, Szilágyi Erzsébet fasor 22/C.) lub do sądu właściwego dla jej miejsca zamieszkania lub pobytu.

4) Przetwarzanie danych podczas korzystania ze strony internetowej Premium Sport Kft.

Miejsce przetwarzania:

1037 Budapeszt, Kunigunda útja 70/A.

4.1 Zarządzanie danymi na stronie internetowej

Spółka posiada własne strony internetowe, które są dostępne pod następującymi adresami:

https://www.heavytools.hu/
https://www.heavytools.sk/
https://www.heavytools.cz/
https://www.heavytools.com/
https://www.heavytools.ro/
https://www.heavy-tools.pl/

Strony internetowe są obsługiwane przez Spółkę. Sklep internetowy dostępny na stronach internetowych jest obsługiwany w imieniu zewnętrznego usługodawcy.

Spółka zapewnia odwiedzającym możliwość zarejestrowania się na stronach internetowych obsługiwanych przez Spółkę. Podczas rejestracji osoby, których dane dotyczą, są zobowiązane do podania odpowiednich danych. Jednakże osoby, których dane dotyczą, będą mogły zarejestrować się tylko wtedy, gdy zaakceptują zasady przetwarzania danych przez Spółkę, co mogą zrobić, zaznaczając odpowiednie pole, w przeciwnym razie nie będą mogły dokonać rejestracji.

numer rejestracji przetwarzania: W tym samym czasie, w którym RODO zostało wdrożone, prowadzenie dokumentacji procesów zarządzania danymi przez NAIH przestało istnieć, zastąpione obowiązkiem prowadzenia dokumentacji w ramach własnej organizacji administratora danych.

W przypadku zarządzania danymi w tym obszarze, numer rejestracyjny zarządzania danymi został wcześniej zgłoszony przez Spółkę i zarejestrowany przez NAIH: NAIH-91373/2015

cel przetwarzania: zarządzanie bazami danych związanymi z funkcjonowaniem sklepu internetowego. Zakupy, fakturowanie, rejestracja i wyróżnianie klientów, realizacja zamówień, dokumentowanie zakupów i płatności, obowiązki księgowe

zakres przetwarzanych danych:

imię i nazwisko, adres, adres e-mail, numer telefonu, płeć,
dane rozliczeniowe: nazwa rozliczeniowa, adres rozliczeniowy, adres dostawy, numer identyfikacji podatkowej (dla firm)

podstawa prawna przetwarzania: zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a) RODO

termin przechowywania danych:

do czasu, gdy konto rejestracyjne osoby, której dane dotyczą, będzie dostępne, ale jeśli osoba, której dane dotyczą, zażąda usunięcia swoich danych, natychmiast po żądaniu usunięcia
Dane rozliczeniowe: 8 lat zgodnie z ustawą C z 2000 r.

sposób przechowywania danych: elektroniczny

nazwa podmiotu przetwarzającego dane: NETGO.HU Kft. (2100 Gödöllő, Kossuth Lajos u. 32.)

czynności przetwarzania danych: obsługa sklepu internetowego

4.2 Wysyłanie newsletterów

Spółka prowadzi newsletter. Newsletter jest wysyłany przez Spółkę w określonych odstępach czasu na adresy e-mail znajdujące się w bazie danych powiązanej z newsletterem. Ponieważ adresy e-mail są uważane za względne dane osobowe zgodnie z aktualnym stanem prawnym, Spółka traktuje wszystkie adresy e-mail jako chronione dane osobowe.

W związku z tym, co do zasady, adres e-mail może zostać umieszczony w bazie danych wyłącznie za zgodą osoby, której dane dotyczą, i na jej wyraźne żądanie. W celu uzyskania zgody osoby, której dane dotyczą, na przetwarzanie jej adresu e-mail przez Spółkę, Spółka w każdym przypadku szczegółowo poinformuje osobę, której dane dotyczą, o wszystkich istotnych faktach dotyczących przetwarzania.

We wszystkich przypadkach Spółka zapewnia prawo do wcześniejszej informacji i prawo do dobrowolności. Osiąga się to poprzez udostępnienie informacji i użycie pola wyboru w celu ułatwienia i wykazania wyraźnej zgody na przetwarzanie danych.

W przypadku, gdy osoba, której dane dotyczą, nie poda swojego adresu e-mail drogą elektroniczną, lecz w formie papierowej, dokument ten będzie zawierał informacje o przetwarzaniu danych, na które osoba, której dane dotyczą, wyraża zgodę, wypełniając formularz gromadzenia danych.

We wszystkich przypadkach Spółka klasyfikuje wysyłanie newsletterów jako odrębny cel przetwarzania danych i nie łączy go z innymi celami, takimi jak korzystanie z usługi. Dlatego w każdym przypadku osoba, której dane dotyczą, zostanie oddzielnie poinformowana o wszelkich innych celach, takich jak korzystanie z usługi i zgoda na wysyłanie newslettera, w przypadku gdy dane mogą być przekazywane za pośrednictwem jednego interfejsu gromadzenia danych (papierowego lub online).

Używamy: (i) imienia, (ii) nazwiska, (iii) adresu e-mail, (iv) numeru telefonu i (v) adresu w celu wysyłania wiadomości e-mail, wiadomości SMS lub przesyłek pocztowych i/lub powiadomień o naszych biuletynach i/lub ulotkach, informacji o naszych rabatach, aktualizacjach, zmianach i ofertach oraz innych materiałów marketingowych.

Przetwarzamy te dane osobowe za zgodą użytkownika, której podstawę prawną stanowi art. 6 ust. 1 lit. a) RODO.

Użytkownik danego adresu e-mail może w każdej chwili bezpłatnie zrezygnować z subskrypcji newslettera.

Spółka zastrzega sobie jednak prawo do wysłania zapytania na adres e-mail, który nie stanowi danych osobowych. W takim przypadku w newsletterze zostaną przesłane następujące informacje:

„Adres e-mail, na który wysyłany jest niniejszy biuletyn, pochodzi z rejestru publicznego, w którym jest wskazany jako elektroniczne dane kontaktowe firmy. Informacje związane z reprezentacją spółki nie są zatem danymi osobowymi, nawet jeśli (również) zawierają imię i nazwisko właściciela lub przedstawiciela spółki”. Ponieważ zgodnie z art. 6 ust. 1 ustawy XLVIII z 2008 r. w sprawie podstawowych warunków i niektórych ograniczeń dotyczących komercyjnych działań reklamowych, nie jest wymagana uprzednia zgoda na bezpośredni kontakt reklamowy przy użyciu poczty elektronicznej lub innych równoważnych środków komunikacji w odniesieniu do powyższych danych. Jeśli jednak nie chcesz otrzymywać dalszej korespondencji od naszej firmy, kliknij tutaj, aby zrezygnować z subskrypcji."

Spółka utworzy „listę Robinsona” rezygnacji z otrzymywania wiadomości e-mail, w ramach której utworzy oddzielną bazę danych adresów e-mail, których użytkownicy poprosili o rezygnację z subskrypcji tych wiadomości. Ponieważ jednak takie adresy e-mail nie są uważane za dane osobowe, utworzona w ten sposób „lista Robinsona” nie stanowi przetwarzania w zakresie niniejszej Polityki.

W przypadku zarządzania danymi w tym obszarze, numer rejestracyjny zarządzania danymi został wcześniej zgłoszony przez Spółkę i zarejestrowany przez NAIH: NAIH-88006/2015

cel przetwarzania: komunikowanie się za pośrednictwem kanałów komunikacji marketingowej poprzez wysyłanie newsletterów na subskrybowane adresy e-mail

zakres przetwarzanych danych: imię i nazwisko (imię i nazwisko), adres e-mail osoby, której dane dotyczą

podstawa prawna przetwarzania: zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a) RODO

termin przechowywania danych: do czasu zakończenia świadczenia usługi newslettera, przy czym jeżeli osoba, której dane dotyczą, zażąda usunięcia swoich danych (zrezygnuje z subskrypcji newslettera), niezwłocznie po zgłoszeniu żądania usunięcia danych

sposób przechowywania danych: elektroniczny

W imieniu Premium Sport Sp. z o.o. (zwanej dalej Spółką lub Administratorem Danych) informujemy, że w ramach świadczenia usług przetwarzamy Twoje dane osobowe w następujący sposób:

5) Przetwarzanie danych w toku działalności Spółki

5.1 Przetwarzanie danych związanych z działalnością usługową

Spółka powiadomi klienta o przybyciu zamówionych produktów do sklepów Spółki na żądanie klienta.

numer rejestracji przetwarzania: wraz z wejściem w życie RODO obowiązek prowadzenia dokumentacji procesów zarządzania danymi przez NAIH przestał istnieć i został zastąpiony obowiązkiem prowadzenia dokumentacji w ramach własnej organizacji administratora danych

cel przetwarzania: informacje kontaktowe dotyczące przybycia produktu zamówionego przez kupującego

zakres przetwarzanych danych: imię i nazwisko, numer telefonu, adres e-mail

podstawa prawna przetwarzania: zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a) RODO

termin przechowywania danych: 90 dni od daty nagrania

sposób przechowywania danych: elektronicznie

W odniesieniu do danych widniejących na fakturach wystawionych przez Spółkę, Spółka postępuje w następujący sposób:

numer rejestracji przetwarzania: wraz z wejściem w życie RODO obowiązek prowadzenia dokumentacji procesów zarządzania danymi przez NAIH przestał istnieć i został zastąpiony obowiązkiem prowadzenia dokumentacji w ramach własnej organizacji administratora danych

cel przetwarzania: fakturowanie

zakres przetwarzanych danych: nazwa, adres, numer identyfikacji podatkowej

podstawa prawna przetwarzania: zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a) RODO

termin przechowywania danych: Zgodnie z ustawą C z 2000 r. 8 lat

sposób przechowywania danych: elektroniczne i papierowe

Produkty zamówione za pośrednictwem sklepu internetowego są dostarczane przez zewnętrznego usługodawcę na podstawie umowy.

odbiorca przelewu: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi, GLS Európa u. 2.)

podstawa prawna przekazania: zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a) RODO

zakres przesyłanych danych: imię i nazwisko, adres, numer telefonu, adres e-mail

5.2 Zarządzanie danymi w odniesieniu do zarządzania zaległościami płatniczymi

Zaległościami Spółki zarządzają jej pracownicy. Spółka wysyła przypomnienia o płatnościach do osób zalegających z płatnościami.

cel przetwarzania: przetwarzanie danych osób, których dane dotyczą, zalegających z płatnościami do celów zarządzania zaległościami płatniczymi

zakres przetwarzanych danych: imię i nazwisko, adres, numer telefonu osoby zalegającej z płatnościami

podstawa prawna przetwarzania: uzasadnione interesy spółki w rozumieniu art. 6 ust. 1 lit. f) RODO termin przechowywania danych: uregulowanie zaległości lub przedawnienie roszczeń cywilnoprawnych związanych z zaległościami (5 lat)

metoda przechowywania danych: elektroniczna

5.3 Zarządzanie danymi dotyczącymi obsługi reklamacji

W związku z działalnością usługową Spółki osoby, których dane dotyczą, mają możliwość składania skarg. Reklamacje można składać osobiście, online, pocztą, telefonicznie lub pocztą elektroniczną.

Skargi ustne będą niezwłocznie rozpatrywane przez Spółkę i w razie potrzeby naprawiane. Jeśli klient nie zgadza się z rozpatrzeniem skargi lub jeśli nie jest możliwe natychmiastowe rozpatrzenie skargi, zostanie sporządzony protokół skargi, którego kopia zostanie przekazana klientowi.

Protokół skargi zawiera następujące informacje:

nazwa klienta;
adres klienta, jego siedzibę oraz, w stosownych przypadkach, adres pocztowy;
gdzie, kiedy i w jaki sposób złożono skargę;
szczegółowy opis reklamacji klienta, z oddzielnym zapisem zastrzeżeń podniesionych w reklamacji, w celu zapewnienia, że wszystkie zastrzeżenia zawarte w reklamacji klienta zostaną w pełni zbadane;
lista dokumentów, zapisów i innych dowodów przedstawionych przez klienta;
podpisy osoby, która sporządziła protokół i klienta (ten ostatni jest wymagany w przypadku ustnej skargi złożonej osobiście);
miejsce i czas sporządzenia protokołu.

Zadania inspektora ochrony konsumentów są wykonywane przez pracowników Spółki.

cel przetwarzania: przyjmowanie skarg od gości, rozpatrywanie skarg związanych z obsługą

zakres przetwarzanych danych: imię i nazwisko klienta, adres/miejsce zamieszkania klienta, adres pocztowy, numer telefonu, sposób powiadomienia, reklamowana usługa, opis reklamacji, przyczyna reklamacji, roszczenie reklamującego, kopie dokumentów będących w posiadaniu klienta, które nie są dostępne w Spółce, inne dane niezbędne do rozpatrzenia i udzielenia odpowiedzi na reklamację

podstawa prawna przetwarzania: zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a) RODO i art. 17/A ust. 6-7 ustawy CLV z 1997 r. o ochronie konsumentów

termin przechowywania danych: Spółka musi przechowywać dokumentację reklamacji i kopię odpowiedzi przez 5 lat i przedstawiać ją organom nadzorczym na żądanie [Ustawa o ochronie konsumentów, art. 17/A (7)].

metoda przechowywania danych: elektroniczna i papierowa

5.4 Przetwarzanie danych w związku z kartą lojalnościową

Spółka zapewnia swoim klientom kartę lojalnościową. Karta lojalnościowa umożliwia klientom korzystanie z rabatów.

Zarządzanie danymi w tym obszarze opiera się na numerze rejestracyjnym zarządzania danymi uprzednio zgłoszonym przez Spółkę i zarejestrowanym przez NAIH: NAIH-90951/2015

cel przetwarzania: ubezpieczenie karty lojalnościowej

zakres przetwarzanych danych: imię i nazwisko, adres, numer telefonu

podstawa prawna przetwarzania: zgoda osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a) RODO

termin przechowywania danych: do momentu złożenia wniosku o usunięcie danych przez osobę, której dane dotyczą

sposób przechowywania danych: w formie papierowej i elektronicznej

6) Kwestie nieobjęte niniejszą ulotką

W kwestiach nieobjętych niniejszym zawiadomieniem zastosowanie mają przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).