Polityka prywatności

Postanowienia ogólne


Wprowadzenie

  1. Paweł GAJEWSKI prowadzący działalność pod firmą EXEDAR Paweł Gajewski podmiot wpisany do ewidencji działalności gospodarczej ( Centralna Ewidencja i Informacja o Działalności Gospodarczej) prowadzonej przez Burmistrza Gminy Konstancin-Jeziorna pod numerem: 5970/2007, z siedzibą w Opacz 88B, 05-520 Konstancin Jeziorna, pod numerem identyfikacji podatkowej NIP 113-139-39-05 REGON 140906344, jako podmiot świadczący usługi drogą elektroniczną przywiązuje szczególną wagę do bezpieczeństwa gromadzonych danych osobowych swoich klientów oraz użytkowników.
  2. Niniejszy dokument powstał jako urealnienie zasady przejrzystości zdefiniowanej i wprowadzonej na mocy Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej RODO. Jego celem jest zapewnienie dla osób, których dane są przetwarzane, w dowolnym czasie, w przejrzystej, zrozumiałej i łatwo dostępnej informacji w zakresie m.in.: celów i podstaw prawnych przetwarzania, okresów przechowywania danych oraz przysługujących praw.
  3. Niniejsza Polityka prywatności ma zastosowanie do wszystkich sytuacji, w których Paweł GAJEWSKI prowadzący działalność pod firmą EXEDAR Paweł Gajewski jest administratorem danych osobowych i przetwarza dane osobowe.

Definicje

  1. Chcąc przybliżyć pojęcia, które pojawią się na łamach tego dokumentu, wyjaśniamy:
    1. Dane osobowe – to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, do takich danych zaliczamy m.in.: imię i nazwisko, adres e-mail, adres do dostawy, dane o lokalizacji, identyfikator internetowy;
    2. Przetwarzanie – to każda czynność wykonywana na danych osobowych, niezależnie od tego, czy to w sposób zautomatyzowany, czy nie, za przetwarzanie uznajemy m.in.: zbieranie danych, przechowywanie, modyfikowanie, przeglądanie, wykorzystywanie, usuwanie.

Administrator, Dane kontaktowe

  1. Administratorem danych osobowych podmiotów określonych w pkt II – jest Paweł GAJEWSKI prowadzący działalność pod firmą EXEDAR Paweł Gajewski podmiot wpisany do ewidencji działalności gospodarczej ( Centralna Ewidencja i Informacja o Działalności Gospodarczej) prowadzonej przez Burmistrza Gminy Konstancin-Jeziorna pod numerem: 5970/2007, z siedzibą w Opacz 88B, 05-520 Konstancin Jeziorna, pod numerem identyfikacji podatkowej NIP 113-139-39-05 REGON 140906344 , zwany dalej Administratorem.
  2. Z Administratorem można kontaktować się we wszystkich sprawach związanych z ochroną danych osobowych listownie, na adres wskazany powyżej w pkt 5 oraz w ramach komunikacji elektronicznej na adres mailowy [biuro@taniefajerwerki.pl].

Zasady

  1. Administrator przetwarza dane osobowe z uwzględnieniem następujących zasad:
    1. Dane przetwarzane są tyko wtedy, gdy istnieją przesłanki dające podstawę do przetwarzania,
    2. Dane zbierane są tylko w określonych, komunikowanych celach i nieprzetwarzane dalej w sposób sprzeczny z tymi celami,
    3. Zakres zbieranych danych jest ograniczony do niezbędnego minimum pozwalającego na realizację założonego celu,
    4. Dane przechowywane są tylko przez okres niezbędny do osiągnięcia celu, z zastrzeżeniem sytuacji, gdy przepisy prawa tego wymagają lub występują inne podstawy uzasadniające ich dalsze przetwarzanie,
    5. Przetwarzane dane są uaktualniane,
    6. Stosowane są środki techniczne i organizacyjne mające zapewnić odpowiednie bezpieczeństwo przetwarzanych danych osobowych, w tym, ochronę przed niedozwolonym i niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, uszkodzeniem lub zniszczeniem,
    7. Dane mogą być przekazane podmiotom, z którymi współpracujemy, a to: dostawcom odpowiedzialnym za obsługę systemów informatycznych, bankom, operatorom płatności, podmiotom świadczącym usługi księgowe, prawne, podatkowe, audytowe, kurierom oraz podmiotom powiązanym kapitałowo.
  2. Niezależnie od nin. Polityki prywatności, która jest dostępna na stronach internetowych Administratora, Administrator wypełnia obowiązek informacyjny – zgodnie z art. 13 i 14 RODO poprzez przekazanie osobom, których dane dotyczą stosownych informacji przed zebraniem od nich danych, np.: w momencie składania zamówienia lub zakładania konta w sklepie internetowym, lub w odpowiednich terminach – w przypadku, gdy dane nie są zbierane bezpośrednio od osób, których dotyczą.
  3. Niniejsza Polityka prywatności zawiera szczegółowe informacje o przetwarzaniu przez Administratora danych osobowych poszczególnych kategorii osób: klientów posiadających konto w sklepie internetowym, klientów nie posiadających konta w sklepie internetowym, subskrybentów newslettera, osób kontaktujących się z Administratorem (telefonicznie, mailowo) oraz osób, z którymi kontaktuje się Administrator (mailowo oraz telefonicznie).
  4. Informacje na temat przetwarzania danych osobowych osób odwiedzających strony internetowe prowadzone przez Administratora w związku z danymi gromadzonymi za pośrednictwem plików cookies znajdują się w dokumencie Polityka plików cookies.

Postanowienia szczególne

  1. 1. Cele przetwarzania danych osobowych

Administrator przetwarza podane dane osobowe w następujących celach:

a) zawarcie i wykonanie umowy o świadczenie usługi elektronicznej w postaci konta w sklepie internetowym Administratora

b) zawarcie i wykonanie umowy sprzedaży produktu

c) ewentualne dochodzenie roszczeń związanych z zawartą umową / świadczonymi usługami

d) wystawienie dla klienta sklepu faktury VAT

e) wysyłania newslettera z informacjami o produktach i usługach Administratora

f) zapewnienia kontaktu za pomocą formularza kontaktowego umieszczonego na stronie Administratora lub w formie komunikacji e-mail lub telefoniczej

g) realizacji czynności związanych z nawiązaniem, negocjacją i wykonaniem umów z kontrahentami

  1. 2. Podstawy prawne przetwarzania danych osobowych

Administrator przetwarza dane osobowe w oparciu o następujące podstawy prawne:

a) niezbędność przetwarzania danych do zawarcia i wykonywania umowy świadczenia usługi elektronicznej w postaci posiadania zarejestrowanego konta w sklepie internetowym Administratora (art. 6 ust. 1 lit. b) RODO)

b) niezbędność przetwarzania danych do zawarcia i wykonywania umowy sprzedaży- (art. 6 ust. 1 lit. b) RODO)

c) niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora; uzasadnionym interesem administratora jest możliwość dochodzenia przez niego roszczeń (art. 6 ust. 1 lit. f) RODO)

d) niezbędność przetwarzania danych w celu spełnienia obowiązku wynikającego z przepisu prawa, a to wystawienia dokumentu zakupu ( faktury VAT) –( art. 6 ust. 1 lit. c) RODO)

e) zgoda na otrzymywania informacji o produktach i usługach Administratora- newsletter ( art. 6 ust. 1 pkt a) RODO, którą w każdej chwili można wycofać, przy czym, wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem

f) w zakresie kontaktów z kontrahentami – niezbędność przetwarzania w związku z zawarciem i wykonaniem umów (art.6 ust. 1 lit. b) RODO)

  1. 3. Źródła pozyskania danych osobowych

Administrator pozyskuje dane osobowe:

a) Bezpośrednio od osób, których dane dotyczą;

b) Od podmiotów trzecich –kontrahentów, z którymi zawarte są umowy i wyznaczyły osoby kontaktowe/ odpowiedzialne za ich realizację lub osób, które działają jako organy osób prawnych

  1. 4. Okres przetwarzania danych osobowych

Dane osobowe będą przetwarzane przez Administratora przez okres niezbędny do osiągnięcia celu, a dłużej o ile przepis prawa tego wymaga lub jest to zasadne ze względu na uzasadniony interes administratora. W szczególności dane będą przetwarzane przez następujące okresy:

a) pozostawania zarejestrowanym klientem sklepu internetowego, a później do czasu wygaśnięcia roszczeń związanych z tą umową

b) realizacji umowy sprzedaży towaru, a później do czasu wygaśnięcia roszczeń związanych z tą umową ( 2 lata) lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych dotyczących umowy ( 5 lat)

c) dane podane w celu wysyłania informacji o produktach i usługach oferowanych przez Administratora- do momentu wycofania zgody

d) realizacji umów zawartych z kontrahentami, a później do czasu wygaśnięcia roszczeń związanych z ich wykonywaniem

e) w przypadku kontaktu z Administratorem w celu prowadzenia komunikacji/korespondencji zw. z działalnością Administratora, przez okres 30 dni od otrzymania zapytania, względnie 30 dni od ostatniego kontaktu wykonanego w kontynuacji korespondencji

  1. 5. Odbiorcy danych osobowych

Administrator będzie przekazywał dane osobowe podmiotom przetwarzającym dane osobowe na zlecenie administratora, w tym dostawcom usług IT, usług księgowych – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora. Dane osobowe będą przetwarzane przez pracowników Administratora oraz osoby upoważnione przez Administratora, które przeszły odpowiednie przeszkolenie z zakresu zasad ochrony danych osobowych. Dane osobowe będą w określonych przypadkach przekazywane firmom windykacyjnym, bankom, operatorom obsługującym płatności bankowe, operatorom pocztowym, firmom świadczącym usługi kurierskie.

  1. 6. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy

Dane osobowe nie będą przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym

  1. 7. Prawa przysługujące osobom, których dane dotyczą

Osobom, których dane są przetwarzane przysługują następujące prawa:

a) prawo dostępu do danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania

b) w zakresie, w jakim podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje prawo wniesienia sprzeciwu wobec ich przetwarzania.

c) w zakresie, w jakim dane są przetwarzane w celu zawarcia i wykonywania umowy / świadczenia usług lub dane przetwarzane są na podstawie zgody, a przetwarzanie następuje w sposób zautomatyzowany, przysługuje prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego; można przesłać te dane innemu administratorowi danych.

d) w zakresie, w jakim dane są przetwarzane w celu wysyłania informacji o produktach i usługach oferowanych przez Administratora, przysługuje prawo do cofnięcia zgody w każdym czasie; wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

e) prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych- Prezesa Urzędu Ochrony Danych Osobowych

W celu skorzystania z praw opisanych w lit. a) – d) proszę skontaktować się z Administratorem – dane kontaktowe wskazane w pkt I (część ogólna) ppkt 5 i 6 powyżej.

  1. 8. Informacja o dobrowolności podania danych osobowych

a) podanie danych osobowych w związku z zawieranymi umowami jest dobrowolne, lecz bez podania danych osobowych, nie jest możliwe zawarcie i wykonanie umowy

b) podanie danych osobowych w celu wysyłania informacji o produktach i usługach oferowanych przez Administratora jest dobrowolne

c) podanie danych osobowych w celu prowadzenia kontaktu/ korespondencji z Administratorem jest dobrowolne, jednak ich niepodanie uniemożliwi kontakt ze strony Administratora, prowadzenie z nim korespondencji i udzielenie informacji na zadane pytanie

  1. 9. Profilowanie i automatyczne podejmowanie decyzji

Administrator nie będzie wykorzystywał podanych danych osobowych w celu zautomatyzowanego podejmowania decyzji, w tym do profilowania, o którym mowa w art.22 ust. 1 i 4 RODO.


Postanowienia końcowe


  1. W razie jakichkolwiek pytań, wątpliwości, zastrzeżeń związanych z treścią nin. Polityki prywatności lub sposobu w jaki przetwarzamy dane osobowe, pozostajemy do Państwa dyspozycji i prosimy o przesłanie maila w tym przedmiocie na adres: biuro@taniefajerwerki.pl lub o kontakt listowny na adres wskazany w pkt I ppkt 5.
  2. Polityka prywatności będzie poddawana procesowi stałego przeglądu ew. zmian w sytuacji, gdy okaże się to niezbędne w związku z nowymi przepisami prawa, nowymi wytycznymi organów odpowiedzialnych za nadzór nad ochroną danych osobowych. Zastrzegamy również możliwość zmiany niniejszej Polityki prywatności w przypadku zmiany sposobów, celów lub podstaw prawnych przetwarzanych danych osobowych.
  3. Ostatnia wersja niniejszego dokumentu z dnia 25.05.2018 r.