KLAUZULA INFORMACYJNA dla osób fizycznych i osób fizycznych prowadzących działalność gospodarczą.
Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informuję, iż:
- administratorem Pani/Pana danych osobowych jest firma Marcin Okoniewski Okoń w sieci zarejestrowana w Centralnej Ewidencji i Informacji o Działalności Gospodarczejpod numerem NIP: 888-29-53-308
- Administrator Danych nie wyznaczył Inspektora Danych Osobowych. Osobą kontaktową jest pełnomocnik ds. danych osobowych. Wszelkie kwestie dotyczące danych osobowych można kierować na e-mail: sklep@okonwsieci.pl
- Pani/Pana dane osobowe będą przetwarzane w celu realizacji zamówienia, zgodnie z art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;
- odbiorca Pani/Pana danych będą wyłącznie pracownicy sklepu Okoń w sieci w zakresie swoich obowiązków służbowych na podstawie upoważnienia;
- Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego/organizacji;
- bez Pani/Pana zgody dane osobowe będą udostępniane wyłącznie właściwym organom Państwowym na uzasadnione wezwanie, może Pani/Pan uzyskać kopie danych osobowych przekazywanych do organów;
- Pani/Pana dane osobowe będą przechowywane okres 36 miesięcy, a w sytuacji realizacji zamówienia przez okres wynikający z przepisów prawa w tym dla celów księgowo-podatkowych;
- posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych a także prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania którego dokonano na podstawie zgody przed jej cofnięciem. W celu uwierzytelnienia czy to Pan/Pani są uprawnieni możemy prosić o podanie informacji dodatkowych;
- ma Pani/Pan prawo do wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych (dawniej GIODO) gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;
- podanie danych osobowych jest dobrowolne, jednakże odmowa podania danych może utrudnić lub uniemożliwić zrealizowanie zamówienia.
PRZETWARZANIE DANYCH OSOBOWYCH I POLITYKA PRYWATNOŚCI
- Dane osobowe przekazywane przez Użytkownika przetwarzane są przez Usługodawcę (tj. Marcin Okoniewski Okoń w sieci ul. Traugutta 22 87-820 Kowal Agencja NIP: 888-29-53-308), który jest Administratorem Danych Osobowych (ADO). Zgodnie z zasadami określonymi w treściRozporządzenia Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 roku. (dalej „RODO”). Kontakt z Administratorem danych osobowych możesię odbywać w formie e-mail na adres: sklep@okonwsieci.pl
- Cele i zakres przetwarzanych danych osobowych określa zakres zgód oraz uzupełnionych danych, przesłanych za pomocą odpowiednich formularzy. Dane osobowe Klientówbędą przetwarzane przez okres 5 lat, a potem będą usuwane, o ile dalsze ich przetwarzanie nie wynika z innej podstawy prawnej.
- Aby świadczyć usługę Newslettera, Usługodawca przetwarza tylko nazwy adresów e-mail Użytkowników.
- Dane osobowe, w szczególności: imię, nazwisko, adres zamieszkania, adres poczty elektronicznej, numer telefonu, a także adres IP komputera, z którego złożono Zamówienie lub zarejestrowano Konto, będą przetwarzane w celu:
- a) realizacji przepisów prawa,
- b) utworzenia Konta, realizacji Zamówień, świadczenia usługi Newslettera, rozpatrywania składanych reklamacji oraz zwrotu świadczeń w przypadku odstąpienia od umowy.
- Przetwarzanie danych osobowych Użytkownika w celach marketingowych wymaga odrębnej zgody, na potrzeby Newslettera oraz przesyłanie ofert handlowych na wskazany adres mailowy.
- Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych może uniemożliwić wykonywanie usług przez Usługodawcę lub Sprzedawcę, w tym realizację Zamówienia albo prowadzenia Konta Użytkownika.
- Zgody te mogą być w każdej chwili cofnięte, poprzez wysłanie takiego żądania na adres e-mail lub miejscowy Usługodawcy lub Sprzedawcy podany na wstępie.
- Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa w ust. 3 lit. a, jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem, natomiast w przypadku, o którym mowa w ust. 2 pkt. b, jest to umowne upoważnienie do przetwarzania danych osobowych w razie, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora danych albo odbiorców danych oraz zgoda Usługobiorcy.
- Dane udostępniane są jedynie w celu realizacji usług i umowy (w tym Sprzedawcy, firmie księgowej lub firmie kurierskiej). Podmiot przetwarzający dane osobowe Klientów, w oparciu o Umowę powierzenia będzieprzetwarzać od wejścia w życie RODO dane osobowe Klientów, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej, zgody Sprzedawcy.
- Korzystamy z usług zewnętrznych dostawców. Twoje dane przekazujemy następującym kategoriom podmiotów:
- systemy płatności, które obsługują płatności,
- systemy do komunikacji
- firmy hostingowe.
- firmy kurierskie
- agencje marketingowe
Pamiętaj, że jesteśmy zobligowani do współpracy z organami ścigania i sądami. Jeżeli nakażą nam przekazanie Twoich danych to będziemy musieli to zrobić
- Użytkownikowi przysługuje prawo:
- a) dostępu do swoich danych osobowych udostępnionych, prawo dokonywania uzupełnienia, korekt oraz aktualizacji treści danych w drodze komunikacji elektronicznej z administratorem danych lub poprzez edycję danych konta,
- b) żądania czasowego lub stałego wstrzymania przetwarzania danych osobowych lub ich usunięcia, o ile okazałyby się one niekompletne, nieaktualne, nieprawdziwe lub zebrane z naruszeniem przepisów prawa,
- c) sprzeciwu wobec przetwarzania ich danych osobowych – w przypadkach przewidzianych przepisami prawa – oraz prawo żądania ich usunięcia zarówno z systemu Usługodawcy, jak i z baz podmiotów, współpracujących z Usługodawcą, gdy staną się one zbędne do realizacji celu, dla którego zostały zebrane.
- Powierzone dane osobowe są przechowywane i zabezpieczone zgodnie z zasadami określonymi w obowiązujących przepisach prawa: ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. Nr 101 z 2002 r. poz. 926, z późn. zm.), ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z poźn. zm.), rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz.1024) oraz Rozporządzeniu Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 roku.
- Usługodawca i Sprzedawca zapewnia odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych udostępnionych przez użytkowników, w szczególności uniemożliwiające dostęp do nich osobom trzecim lub ich przetwarzanie z naruszeniem przepisów prawa, zapobiegające utracie danych, ich uszkodzeniu lub zniszczeniu.
- Po zakończeniu korzystania przez Użytkownika z usług świadczonych przez Usługodawcę lub Sprzedawcę, na skutek wypowiedzenia czy odmowy akceptacji zmian Regulaminu, dane osobowe Użytkownika mogą być przetwarzane w zakresie koniecznym do stwierdzenia naruszenia i dochodzenia odpowiedzialności w związku z naruszeniem przez użytkownika przepisów prawa oraz Regulaminu,
- W celu prawidłowego działania serwisu, Usługodawca korzysta z technologii plików cookies („ciasteczka”). Pliki cookies to pakiety informacji, za pośrednictwem, których Użytkownik korzysta ze stron internetowych, i które zapisywane na urządzeniu Użytkownika, zwykle zawierające adres serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku. Cookies mogą pochodzić od administratora Serwisu lub mogą być to cookies zewnętrzne, czyli zamieszczane przez partnerów administratora za pośrednictwem strony Serwisu.
- Użytkownik może wyłączyć lub ograniczyć zapisywanie plików cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki internetowej, lecz może to spowodować niedostępność części lub całości funkcji Serwisu. Niedokonanie zmian ustawień przeglądarki na ustawienia wyłączające zapisywanie plików cookies jest jednoznaczne z wyrażeniem zgody na ich zapisywanie.
- Na podstawie plików cookies nie jest możliwe ustalenie tożsamości Użytkownika.
- Pliki generowanie bezpośrednio przez Serwis nie mogą być odczytywane przez inne serwisy. Pliki cookies zewnętrzne mogą być odczytane przez serwer zewnętrzny.
- Serwis wykorzystuje pliki cookies do:
- a) utrzymywania sesji użytkownika (pliki własne),
- b) dostosowania zawartości stron do preferencji użytkownika (pliki własne),
- c) zapewniające bezpieczeństwo danych (pliki własne),
- d) tworzenia statystyk (anonimowych) pozwalających optymalizowanie użyteczności serwisu (pliki zewnętrzne),
- e) łączenia funkcji serwisu z innymi zewnętrznymi usługami, z których użytkownik korzysta (pliki zewnętrzne),
- f) wyświetlania informacji reklamowych zgodnych z preferencjami użytkownika oraz limitowania ilości wyświetleń reklamy (pliki zewnętrzne).
- Serwis wykorzystuje dwa podstawowe rodzaje plików cookies:
- a) sesyjne – usuwane wraz z zakończeniem sesji użytkownika;
- b) stałe – zakończenie sesji użytkownika nie powoduje ich usunięcia.
- Każdy użytkownik i w każdym czasie może usunąć zapisane na jego urządzeniu pliki cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki internetowej.
- Serwis internetowy może przechowywać zapytania http w związku, z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Użytkownika – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy Rejestracji w serwisie i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez użytkownika, jeżeli Użytkownik wszedł przez linka, informacje o przeglądarce użytkownika, informacje o błędach, jakie nastąpiły przy realizacji transakcji http.
- Logi mogą być gromadzone, jako materiał dla prawidłowego administrowania serwisem. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym.
- Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na Serwisie i występujących błędów. Podsumowanie takich informacji nie identyfikuje Użytkowników.
Opis zastosowanych środków technicznych i organizacyjnych
Zgodnie z art. 30 ust. 2 RODO każdy podmiot przetwarzający jest zobowiązany do rejestrowania wszystkich kategorii czynności przetwarzania i w tym celu prowadzi dedykowany rejestr. W rejestrze tym zamieszcza się m. in., jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa w zakresie a) pseudonimizacji i szyfrowania danych osobowych; b) zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; c) zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; d) regularnego testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
- Środki ochrony fizycznej:
- zamykane pomieszczenia biurowe,
- system kontroli dostępu,
- niszczarki dokumentów,
- Środki bezpieczeństwa teleinformatycznego:
- dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła
- zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych
- zastosowano wygaszacze ekranów
- zastosowano środki ochrony przed szkodliwym oprogramowaniem
- wykonywane są kopie zapasowe
- wykonywana jest aktualizacja aplikacji i systemów operacyjnych
- Środki organizacyjne:
- Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych
- Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego
- Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy
- Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane
- Wdrożono politykę ochrony danych osobowych
- Przeprowadzane jest regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych (audyt)
- Ewidencjonowane są incydenty dot. bezpieczeństwa danych osobowych
- środki ochrony fizycznej danych:
- centrum danych znajduje się na terenie prywatnym z systemem alarmowym
- pomieszczenia, gdzie przechowywane są nośniki z danymi osobowymi są zamykane
- wszystkie pomieszczenia są wyposażone w czujniki ruchu podłączone do głównego systemu alarmowego