PODWALE
NEW YORK: Hudson - Lexington PRAGUE: Týnská - Mánesova WARSAW: Podwale

The Most Refreshingly Civilized Places To MeetTM

Informacja o przetwarzaniu danych osobowych

Deklaracja w sprawie przetwarzania danych osobowych zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (EU) 2016/679 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i pouczenie osób, których dane dotyczą (zwanej dalej ,,GDPR")

Administrator danych osobowych

Firma: Podwale Bar and Books sp zoo
Z oddziałem: Waski Dunaj 20, Warsaw 00-256
NIP: 5213624537
(zwanym dalej ,,administratorem").

E-mail: tomek@barandbooks.pl

Zakres przetwarzania danych osobowych

Dane osobowe przetwarzane są w stopniu, w jakim podmiot danych je udostępnił administratorowi danych w związku z zawarciem umowy lub innego stosunku prawnego z powiernikiem lub które administrator zebrał w inny sposób i przetwarza je zgodnie z obowiązującymi przepisami prawnymi lub w celu wypełnienia ustawowych obowiązków administratora.

  • dane identyfikacyjne: imię i nazwisko,
  • dane kontaktowe: adres rozliczeniowy i adres dostawy, e-mail, telefon

Źródła danych osobowych

  • bezpośrednio od osób, których dane dotyczą (rejestracja i zakup przez e-shop, e-maile, telefon, chat, strony internetowe, formularz kontaktowy na stronie internetowej, sieci społecznościowe, wizytówki itp.)

Kategorie odbiorców danych osobowych

  • przewoźnik,
  • agent płatności terminalowych,
  • instytucje finansowe,
  • państwowe i inne organy w wypełnianiu zobowiązań prawnych ustanowionych przez odpowiednie przepisy prawne;

Cel przetwarzania danych osobowych

  • Dokonanie rezerwacji.                         
  • Wykonanie zamówienia.                         
  • Wysyłaj wiadomości z naszego paska na podstawie Twojej zgody.                         
  • Wysyłaj wiadomości z naszego baru w oparciu o nasze tak zwane uzasadnione zainteresowanie (jeśli jesteś naszym klientem).                         
  • Spełnienie zobowiązań prawnych przez administratora.

Czas przetwarzania danych osobowych

Zgodnie z terminami określonymi w odpowiednich umowach, w zapisanym prawie administratora lub innych przepisach prawnych jest to czas niezbędny do zapewnienia praw i obowiązków płynących z relacji z klientem oraz z istotnych przepisów prawnych.

Metoda przetwarzania i ochrona danych osobowych

Administrator przyjął techniczne i organizacyjne środki w celu zapewnienia ochrony danych osobowych, w szczególności środki zapobiegające nieuprawnionemu lub przypadkowemu dostępowi do danych osobowych, zmianie, zniszczeniu lub utracie, nieautoryzowanemu przesyłaniu, nieautoryzowanemu przetwarzaniu i innym niewłaściwym wykorzystywaniu danych osobowych.

Wnioski

Administrator przetwarza dane za zgodą podmiotu danych, z wyjątkiem przypadków, w których przetwarzanie danych osobowych nie wymaga zgody osoby, której dane dotyczą. Zgodnie z art. 6 akapit 1 GDPR administrator danych może bez zgody osoby, której dane dotyczą, przetwarzać następujące dane:

  • przetwarzanie jest niezbędne do wykonania umowy, której podlega osoba, której dane dotyczą, lub do wdrożenia środków podjętych przed zawarciem umowy na wniosek tej osoby,
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, któremu podlega administrator,
  • przetwarzanie jest konieczne w celu ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej,
  • przetwarzanie jest niezbędne do wykonania zadania wykonywanego w interesie publicznym lub w ramach wykonywania władzy publicznej powierzonej administratorowi,
  • przetwarzanie jest konieczne do celów uzasadnionych interesów właściwego administratora lub strony trzeciej, oprócz przypadku kiedy to przed niniejszymi interesami mają pierszeństwo interesy lub prawa podstawowe oraz swobody podmiotu danych w zakresie danych osobowych wymagających ochrony danych osobowych;

Prawa osób, których dane dotyczą

1) Zgodnie z art. 12 GDPR administrator na wniosek podmiotu danych informuje o prawie na dostęp do danych osobowych oraz do następujących informacji:

  • kategorii danych osobowych,
  • odbiorców lub kategori odbiorców, których dane osobowe zostały lub zostaną udostępnione,
  • planowanego czasu przechowywania danych osobowych,
  • wszystkich dostępnych informacji o źródle danych osobowych,
  • jeśli nie zostały uzyskane od osoby, której dane dotyczą, następuje automatyczne podejmowanie decyzji, w tym profilowanie.

2) Każdy podmiot danych, który odkryje lub uzna, że administrator lub przetwarzający, przetwarza jego dane osobowe, które są sprzeczne z ochroną prywatności i osobistej prywatności podmiotu lub naruszają prawo, szczególnie jeśli dane osobowe są niedokładne w odniesieniu do celu ich przetwarzania, osoba ta może:

  • Poprosić administratora o wyjaśnienie.
  • Żądać od administratora usunięcia niniejszego stanu. Może to dotyczyć blokowania, dokonania naprawy, dopełnienia lub usunięcia danych osobowych.
  • Jeżeli wniosek podmiotu danych zgodnie z ust. 1 zostanie uznany za uzasadniony, administrator niezwłocznie dokona usunięcia.
  • Jeżeli administrator danych nie spełni żądania osoby, której dane dotyczą zgodnie z ust. 1, podmiot danych ma prawo skontaktować się bezpośrednio z organem nadzoru, organem ochrony danych osobowych.
  • Procedura przewidziana w ust. 1 nie stanowi przeszkody dla podmiotu danych w bezpośrednim kontaktowaniu się z organem nadzoru.
  • Administrator ma prawo do żądania uzasadnionej rekompensaty za dostarczenie informacji, nie przekraczającej kosztów niezbędnych do dostarczenia informacji.