Spolu s poskytnutím osobných údajov podnikateľskému subjektu „A&M“ RZEPA I WSPÓLNICY SPÓŁKA JAWNA – (a vymedzením kategórie osobných údajov Zákazníkov), ktoré súvisí s nadviazaním kontaktov pre zadanie Objednávky alebo zadaním Objednávky v Internetovom obchode, sa uvádza, že:

  1. Správcom osobných údajov je podnikateľský subjekt „A&M“ RZEPA I WSPÓLNICY SPÓŁKA JAWNA, NIP: 5492440516, REGON: 360835409, KRS: 0000544909, adresa sídla: ul. Szkolna 98, 32-641 Przeciszów, e-mailová adresa: [email protected], webová stránka internetového obchodu: domkysauny.sk
  2. osobné údaje sa spracúvajú na tieto účely:
    1. na uzavretie kúpnej zmluvy alebo na prijatie opatrení, ktoré sú nevyhnutné a jednoznačne zamerané na uzavretie kúpnej zmluvy a plnenie ustanovení tejto zmluvy, ktorej zmluvnou stranou je dotknutá osoba;
    2. umožniť riadnu externú komunikáciu s osobami, ktoré prejavia záujem o ponuku internetového obchodu, čo vyplýva z oprávneného záujmu Správcu, t. j. umožniť komunikáciu s externými subjektmi;
  3. Poskytnutie osobných údajov pri zadávaní Objednávky je dobrovoľné, ale je nevyhnutné na správne zadanie Objednávky v Internetovom obchode Správcu alebo na kontaktovanie Správcu;
  4. K osobným údajom môžu mať prístup v rámci postupu plnenia a na účely plnenia Zmluvy uzatvorenej so Zákazníkom subjekty:
    1. poskytujúce účtovné služby správcovi potrebné na splnenie povinnosti správneho vyúčtovania;
    2. poskytujúce služby v oblasti expedície/doručenia/prepravy Produktov objednaných v Internetovom obchode;
  5. osobné údaje sa uchovávajú len po dobu nevyhnutnú na plnenie kúpnej zmluvy uzavretej so zákazníkom a na zabezpečenie potrebnej ochrany pred prípadnými nárokmi;
  6. dotknutá osoba má právo na prístup k obsahu svojich osobných údajov a má právo na opravu, vymazanie a obmedzenie spracúvania, má tiež právo na prenosnosť svojich osobných údajov a právo namietať, ako aj právo kedykoľvek odvolať súhlas bez toho, aby to malo vplyv na zákonnosť úkonov vykonaných na základe súhlasu pred jeho odvolaním;
  7. dotknutá osoba má právo podať sťažnosť príslušnému dozornému orgánu v rámci ochrany osobných údajov, ak sa domnieva, že spracúvanie údajov, ktoré sa jej týkajú, môže porušovať platné právne predpisy o ochrane údajov;
  8. osobné údaje nebudú predmetom automatizovaného rozhodovania a/alebo profilovania;
  9. osobné údaje nebudú Správcom prenášané mimo Európskeho hospodárskeho priestoru (EHP), ale s tým, že takúto operáciu (prenos) môžu vykonávať poskytovatelia (napr. Microsoft) globálnych cloudových služieb; za príklady globálnych služieb sa považuje autentifikácia (MFA, Azure Active Directory) alebo kybernetická bezpečnosť; treba poznamenať, že Microsoft vykonáva prenosy mimo Európskeho hospodárskeho priestoru s použitím bezpečnostných mechanizmov na základe štandardných zmluvných doložiek v súlade s článkom 46 ods. 2 GDPR;
  10. dotknutá osoba má právo podať sťažnosť príslušnému dozornému orgánu v rámci ochrany osobných údajov, ak sa domnieva, že prebiehajúce spracovanie osobných údajov, ktoré sa jej týka, môže porušovať platné právne predpisy o ochrane údajov.