Kategorie

Informacje

Promocje

POLITYKA PRYWATNOŚCI

Wprowadzenie.

W związku z wejściem w życie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „rozporządzenie) ustala się niniejsze reguły ochrony danych osobowych.

Rozporządzenie chroni podstawowe prawa i wolności osób fizycznych, w szczególności prawo do ochrony danych osobowych.

Podstawowe definicje.

1. dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);

2. możliwa do zidentyfikowania osoba fizyczna – osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

3. przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

4. ograniczenie przetwarzania – oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

5. profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;

6. pseudonimizacja – przetworzenie danych osobowych w taki sposób, by nie można ich było przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi;

7. zbiór danych – uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;

8. administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;

9. podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

10. odbiorca – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe;

11. zgoda – dobrowolne, konkretne, świadome i jednoznaczne wyrażenie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;

12. naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

13. dane dotyczące zdrowia – dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej, w tym o korzystaniu z usług opieki zdrowotnej, ujawniające informacje o stanie jej zdrowia;

14. przedsiębiorca – osoba fizyczna lub prawna prowadząca działalność gospodarczą, niezależnie od formy prawnej, w tym spółki osobowe lub zrzeszenia prowadzące regularną działalność gospodarczą;

15. organ nadzorczy – niezależny organ publiczny ustanowiony przez państwo.

Zasady przetwarzania danych osobowych.

1. zgodność z prawem, rzetelność i przejrzystość – dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;

2. ograniczenie celu – dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;

3. minimalizacja danych – dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;

4. prawidłowość – dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane;

5. ograniczenie przechowywania – dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą przez okres nie dłuższy niż, niż jest to niezbędne do celów, w których dane te są przetwarzane;

6. integralność i poufność – dane osobowe muszą być przewarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem za pomocą odpowiednich środków technicznych lub organizacyjnych;

7. rozliczalność – administrator jest odpowiedzialny za przestrzeganie zasad przetwarzania danych osobowych i musi być w stanie wykazać ich przestrzeganie.

Zgodność przetwarzania z prawem.

Przetwarzanie jest zgodne z prawem, gdy spełniony jest jeden z poniższych warunków:

1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

2. przetwarzanie jest niezbędne do wykonywania umowy, której stroną jest osoba, której danej dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą;

3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

5. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

6. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której danej dotyczą, jest dzieckiem.

Prawa związane z przetwarzaniem danych osobowych:

  1. prawo dostępu do danych osobowych – osoba, której dane dotyczą jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli tak jest uprawniona do uzyskania do nich dostępu oraz informacji o: - celach przetwarzania,

    - kategoriach danych,

    – odbiorcach danych,

    - okresie przechowywania,

    - prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych  oraz do wniesienia sprzeciwu wobec przetwarzania,

    - prawie do wniesienia skargi do organu nadzorczego,

    - zautomatyzowanym podejmowaniu decyzji.

    - prawie do otrzymania kopii danych;

  2. prawo do sprostowania danych osobowych – osoba, której dane dotyczą ma prawo żądania od administratora sprostowania dotyczących jej danych, które są nieprawidłowe lub żądania uzupełnienia niekompletnych danych osobowych;

  3. prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”) – osoba, które dane dotyczą ma prawo żądania od administratora niezwłocznego usunięcia jej danych osobowych, jeżeli:

    - dane nie są już niezbędne do celów, w których zostały zebrane,

    - osoba, której dane dotyczą cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,

    - osoba, której dane dotyczą wnosi sprzeciw wobec przetwarzania,

    - dane osobowe były przetwarzane niezgodnie z prawem,

    - dane osobowe muszą zostać usunięte w celu wywiązania się obowiązku prawnego,

    - dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego bezpośrednio dziecku;

  4. prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych – osoba, której dane dotyczą ma prawo w dowolnym momencie, z przyczyn związanych z jej szczególną sytuacją, wnieść sprzeciw wobec przetwarzania (gdy przetwarzanie jest dokonywane na następujących podstawach: jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi albo przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora). Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego osoba, której dane dotyczą ma prawo wnieść sprzeciw wobec przetwarzania na potrzeby takiego marketingu;

  5. prawo do ograniczenia przetwarzania danych osobowych – osoba, której dane dotyczą ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

    - osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych,

    - przetwarzanie jest niezgodne z prawem,

    - administrator nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń,

    - osoba, której dane dotyczą wniosła sprzeciw wobec przetwarzania;

  6. prawo do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać dane osobowe jej dotyczące, które dostarczyła administratorowi oraz przesłać te dane innemu administratorowi (lub żądać, aby dokonał tego administrator) jeżeli:

    - przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz

    - przetwarzanie odbywa się w sposób zautomatyzowany;

  7. prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,

  8. prawo do wniesienia skargi do organu nadzorczego.


Inne informacje:

  1. podanie danych osobowych nie jest wymogiem ustawowym

  2. dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym nie będą wykorzystywane do profilowania.

Administrator danych osobowych dokłada wszelkich starań, aby realizować zasady określone w Polityce prywatności, a w szczególności:

  1. zapewnić zgodność z prawem przetwarzania danych,

  2. ograniczyć cel i zakres przetwarzanych danych,

  3. zapewnić integralność i poufność przetwarzanych danych,

  4. zapewnić odpowiednie środki infrastrukturalne i proceduralne w celu przestrzegania zasad ochrony danych osobowych.

SLEP INTERNETOWY

Sklep działa pod adresem: www.amerpolczesci.pl

Sklep działa na podstawie Regulaminu dostępnego pod adresem:

http://amerpolczesci.pl/content/3-regulamin

Administratorem danych osobowych jest:

Amerpolczęści.pl G.Marciszuk,I.Marciszuk,

ul. Władyslawa Raczkiewicza 20,

05-075 Warszawa-Wesoła

NIP: 822-18-97-843

REGON: 016068511

e-mail: amerpolczesci@onet.pl

Rodzaj zbieranych danych osobowych:

  1. imię i nazwisko lub nazwa firmy,

  2. adres,

  3. numer NIP,

  4. adres e – mail,

  5. numer telefonu,

  6. dane związane z realizacją płatności,

  7. dane urządzenia i dane dostępu (podczas korzystania z serwera i bazy danych gromadzone są dane urządzenia i dane dostępu, które są protokołowane w tzw. plikach logów serwera),

  8. adres IP (do każdego urządzenia podłączonego do Internetu przydzielony jest wieloznakowy numer nadawany przez dostawcę usługi, pozwala on na określenie przybliżonej lokalizacji łącza internetowego).

Pliki cookies

Pliki cookies to małe pliki tekstowe wysyłane przez stronę internetową i przechowywane na  komputerze użytkownika zawierające pewne informacje związane z korzystaniem przez użytkownika ze strony internetowej. Pliki cookies wykorzystywane są w celu obsługi strony oraz podczas procesu zakupowego np. w celu zapamiętywania dokonanych zakupów. 

Pliki cookies mogą mieć charakter tymczasowy lub trwały. Tymczasowe pliki cookies są usuwane z chwilą zamknięcia przeglądarki, natomiast stałe pliki cookies są przechowywane także po zakończeniu korzystania ze strony i służą do przechowywania informacji takich jak  hasło czy login, co przyspiesza i ułatwia korzystanie ze strony.

W każdym wypadku można zablokować instalowanie plików cookies lub usunąć stałe pliki cookies, wykorzystując stosowne opcje przeglądarki internetowej. Zmiana taka może spowodować problemy w funkcjonowaniu strony.

 

Podstawa prawna przetwarzania danych osobowych:

  1. zgoda osoby, której dane dotyczą,

  2. przetwarzanie jest niezbędne do wykonania umowy sprzedaży, której stroną jest osoba, której dane dotyczą lub jednostka organizacyjna reprezentowana przez tę osobę,

  3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (wystawienie dokumentu sprzedaży),

  4. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (marketing własnych produktów).

Cel zbierania danych:

  1. korzystanie ze sklepu internetowego,

  2. kompletowanie zamówionych produktów,

  3. dostarczanie zamówionych produktów,

  4. wystawianie dokumentu sprzedaży,

  5. realizacja płatności,

  6. marketing własnych produktów,

  7. rozpoznawania i unikanie oszustw, wykrywanie podejrzanych zamówień.,

  8. statystyka.

Podmioty, którym ujawniane są dane osobowe:

  1. firma kurierska (na podstawie umowy o powierzeniu przetwarzania danych osobowych),

  2. firma księgowa (na podstawie umowy o powierzeniu przetwarzania danych osobowych),

  3. firma IT (na podstawie umowy o powierzeniu przetwarzania danych osobowych).

Okres przechowywania danych:

  1. do czasu likwidacji konta w sklepie na wniosek posiadacza konta,

  2. dokumenty sprzedaży przechowywane są co najmniej do czasu upływu terminu przedawnienia zobowiązania podatkowego tj. przez 5 lat,

  3. dane urządzenia i dane dostępu oraz adresy IP przechowywane są na serwerach przez rok.

Zasady i procedury ochrony danych osobowych:

1. administrator zapewnia stosowanie działań technicznych i organizacyjnych zabezpieczających dane osobowe przed utratą, zniszczeniem, dostępem, zmianami lub rozpowszechnianiem,

2. dostęp do danych zabezpieczony jest hasłem, które znają tylko uprawnione osoby,