Koszyk

Brak produktów w koszyku.

INFORMACJA o przetwarzaniu danych osobowych Klientów

Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz. U. UE L.2016.119.1 z dnia 04.05.2016 r. – dalej: „Rozporządzenie” lub „RODO”), informujemy, że:

Administratorem Danych Osobowych jest TAAT AS (numer organizacyjny w Brønnøysundregistrene 920357903, adres siedziby: Haugenjordet 6, 5614 Åvik, strona internetowa: www.taat.no, z serwerem w PROIPS- Administrator danych: PRO ISP AS (nr org. 896907662), Welhavens vei 15,4319 Sandnes. Z Administratorem Danych Osobowych można kontaktować się poprzez adres e-mail: info@taat.no lub pisemnie na adres korespondencyjny: TAAT AS, Haugenjordet 6, 5614 Ålvik-Norge

TAAT, przetwarza dane osobowe w następujących celach:

  • imię i nazwisko oraz dane kontaktowe Klientów – w celu realizacji umowy zawartej z Klientem, w tym założenia i prowadzenia konta w e-sklepie (art. 6 ust. 1 lit. b RODO) – przez okres realizacji zamówionych usług (w przypadku zamknięcia konta w e-sklepie dane będą przetwarzane przez okres 3 lat od jego usunięcia);
  • imię i nazwisko oraz dane kontaktowe Klientów – w celu działań promocyjnych, marketingowych – zgodnie z udzieloną do odwołania zgodą (art. 6 ust. 1 lit. a RODO);
  • adres e-mail Subskrybenta oraz informacje dotyczące daty przystąpienia do subskrypcji oraz informacje o wysyłce newsletterów w celu realizacji zamówionej usługi newslettera świadczonej drogą elektroniczną (art. 6 ust. 1 lit. b RODO);
  • dane osobowe związane z płatnościami elektronicznymi zawarte w terminalach płatniczych – w celu przyjmowania – płatności elektronicznych za usługi administratora, w związku z niezbędnością przetwarzania do realizacji prawnie uzasadnionego interesu administratora oraz Klientów, polegającego na umożliwieniu płatności elektronicznych (art. 6 ust. 1 lit. b i f RODO);
  • dane osobowe zawarte w dokumentacji rachunkowej, księgowej i podatkowej administratora oraz w systemach i dokumentach bankowych – w celu realizacji obowiązku wynikającego z przepisów prawa, w szczególności ustawy o rachunkowości oraz Ordynacji podatkowej, ustawy o podatku dochodowym od osób prawnych i ustawy o podatku od towarów i usług (art. 6 ust. 1 lit. b i c RODO) – przez 5 lat od końca danego roku rozliczeniowego;
  • dane osobowe Klientów będą również przetwarzane przez administratora w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu administratora oraz zgodnie z ogólnie obowiązującymi przepisami prawa krajowego, w szczególności Kodeksu cywilnego (art. 6 ust. 1 lit. f RODO) – przez 3 lata od zakończenia świadczenia określonej usługi, przy czym w przypadku toczących się postępowań okres ten może się wydłużyć do czasu prawomocnego zakończenia postępowania oraz upływu nowych terminów przedawnienia;
  • nagrania z monitoringu wizyjnego w celu zapewnienia bezpieczeństwa ludzi, mienia oraz informacji, na podstawie prawnie uzasadnionego interesu administratora oraz Klientów (art. 6 ust. 1 lit. f RODO) – przez 3 miesiące od daty dokonania nagrania poprzez nadpis danych.

Zebrane dane osobowe mogą być udostępniane podmiotom i organom publicznym uprawnionym do przetwarzania danych osobowych na podstawie przepisów powszechnie obowiązującego prawa oraz podmiotom przetwarzającym dane osobowe na zlecenie administratora w związku z wykonywaniem powierzonego im zadania (np. obsługa IT, prawna, a także podmioty, którym przekazywane są dane w związku z realizacją umowy: banki, podmioty obsługujące terminal płatniczy, operatorzy usług pocztowych lub kurierskich).

Osoba, których dane dotyczą ma prawo, w zależności od podstawy prawnej przetwarzania, skorzystać z uprawnień przysługujących jej na podstawie przepisów prawa, w tym do:

  1. dostępu do swoich danych osobowych, czyli uzyskania od Administratora Danych potwierdzenia, czy przetwarzane są jego dane osobowe. Jeżeli dane są przetwarzane, jest on uprawniony do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących użytkownikowi, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
  2. otrzymania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
  3. sprostowania danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
  4. usunięcia danych, jeżeli Administrator Danych nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art.17 RODO);
  5. ograniczenia przetwarzania, gdy: osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; przetwarzanie jest niezgodne z prawem a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania; Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń; osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
  6. przenoszenia danych, czyli otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych ją dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
  7. wniesienia sprzeciwu wobec przetwarzania jego danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jego szczególną sytuacją, w tym wobec profilowania. Wówczas Administrator Danych dokonuje oceny istnienia prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
  8. złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy Rozporządzenia.