Polityka prywatności
Postanowienia ogólne
Wprowadzenie
- Paweł GAJEWSKI prowadzący działalność pod firmą EXEDAR Paweł Gajewski podmiot wpisany do ewidencji działalności gospodarczej ( Centralna Ewidencja i Informacja o Działalności Gospodarczej) prowadzonej przez Burmistrza Gminy Konstancin-Jeziorna pod numerem: 5970/2007, z siedzibą w Opacz 88B, 05-520 Konstancin Jeziorna, pod numerem identyfikacji podatkowej NIP 113-139-39-05 REGON 140906344, jako podmiot świadczący usługi drogą elektroniczną przywiązuje szczególną wagę do bezpieczeństwa gromadzonych danych osobowych swoich klientów oraz użytkowników.
- Niniejszy dokument powstał jako urealnienie zasady przejrzystości zdefiniowanej i wprowadzonej na mocy Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej RODO. Jego celem jest zapewnienie dla osób, których dane są przetwarzane, w dowolnym czasie, w przejrzystej, zrozumiałej i łatwo dostępnej informacji w zakresie m.in.: celów i podstaw prawnych przetwarzania, okresów przechowywania danych oraz przysługujących praw.
- Niniejsza Polityka prywatności ma zastosowanie do wszystkich sytuacji, w których Paweł GAJEWSKI prowadzący działalność pod firmą EXEDAR Paweł Gajewski jest administratorem danych osobowych i przetwarza dane osobowe.
Definicje
- Chcąc przybliżyć pojęcia, które pojawią się na łamach tego dokumentu, wyjaśniamy:
- Dane osobowe – to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, do takich danych zaliczamy m.in.: imię i nazwisko, adres e-mail, adres do dostawy, dane o lokalizacji, identyfikator internetowy;
- Przetwarzanie – to każda czynność wykonywana na danych osobowych, niezależnie od tego, czy to w sposób zautomatyzowany, czy nie, za przetwarzanie uznajemy m.in.: zbieranie danych, przechowywanie, modyfikowanie, przeglądanie, wykorzystywanie, usuwanie.
Administrator, Dane kontaktowe
- Administratorem danych osobowych podmiotów określonych w pkt II – jest Paweł GAJEWSKI prowadzący działalność pod firmą EXEDAR Paweł Gajewski podmiot wpisany do ewidencji działalności gospodarczej ( Centralna Ewidencja i Informacja o Działalności Gospodarczej) prowadzonej przez Burmistrza Gminy Konstancin-Jeziorna pod numerem: 5970/2007, z siedzibą w Opacz 88B, 05-520 Konstancin Jeziorna, pod numerem identyfikacji podatkowej NIP 113-139-39-05 REGON 140906344 , zwany dalej Administratorem.
- Z Administratorem można kontaktować się we wszystkich sprawach związanych z ochroną danych osobowych listownie, na adres wskazany powyżej w pkt 5 oraz w ramach komunikacji elektronicznej na adres mailowy [biuro@taniefajerwerki.pl].
Zasady
- Administrator przetwarza dane osobowe z uwzględnieniem następujących zasad:
- Dane przetwarzane są tyko wtedy, gdy istnieją przesłanki dające podstawę do przetwarzania,
- Dane zbierane są tylko w określonych, komunikowanych celach i nieprzetwarzane dalej w sposób sprzeczny z tymi celami,
- Zakres zbieranych danych jest ograniczony do niezbędnego minimum pozwalającego na realizację założonego celu,
- Dane przechowywane są tylko przez okres niezbędny do osiągnięcia celu, z zastrzeżeniem sytuacji, gdy przepisy prawa tego wymagają lub występują inne podstawy uzasadniające ich dalsze przetwarzanie,
- Przetwarzane dane są uaktualniane,
- Stosowane są środki techniczne i organizacyjne mające zapewnić odpowiednie bezpieczeństwo przetwarzanych danych osobowych, w tym, ochronę przed niedozwolonym i niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, uszkodzeniem lub zniszczeniem,
- Dane mogą być przekazane podmiotom, z którymi współpracujemy, a to: dostawcom odpowiedzialnym za obsługę systemów informatycznych, bankom, operatorom płatności, podmiotom świadczącym usługi księgowe, prawne, podatkowe, audytowe, kurierom oraz podmiotom powiązanym kapitałowo.
- Niezależnie od nin. Polityki prywatności, która jest dostępna na stronach internetowych Administratora, Administrator wypełnia obowiązek informacyjny – zgodnie z art. 13 i 14 RODO poprzez przekazanie osobom, których dane dotyczą stosownych informacji przed zebraniem od nich danych, np.: w momencie składania zamówienia lub zakładania konta w sklepie internetowym, lub w odpowiednich terminach – w przypadku, gdy dane nie są zbierane bezpośrednio od osób, których dotyczą.
- Niniejsza Polityka prywatności zawiera szczegółowe informacje o przetwarzaniu przez Administratora danych osobowych poszczególnych kategorii osób: klientów posiadających konto w sklepie internetowym, klientów nie posiadających konta w sklepie internetowym, subskrybentów newslettera, osób kontaktujących się z Administratorem (telefonicznie, mailowo) oraz osób, z którymi kontaktuje się Administrator (mailowo oraz telefonicznie).
- Informacje na temat przetwarzania danych osobowych osób odwiedzających strony internetowe prowadzone przez Administratora w związku z danymi gromadzonymi za pośrednictwem plików cookies znajdują się w dokumencie Polityka plików cookies.
Postanowienia szczególne
- 1. Cele przetwarzania danych osobowych
Administrator przetwarza podane dane osobowe w następujących celach:
a) zawarcie i wykonanie umowy o świadczenie usługi elektronicznej w postaci konta w sklepie internetowym Administratora
b) zawarcie i wykonanie umowy sprzedaży produktu
c) ewentualne dochodzenie roszczeń związanych z zawartą umową / świadczonymi usługami
d) wystawienie dla klienta sklepu faktury VAT
e) wysyłania newslettera z informacjami o produktach i usługach Administratora
f) zapewnienia kontaktu za pomocą formularza kontaktowego umieszczonego na stronie Administratora lub w formie komunikacji e-mail lub telefoniczej
g) realizacji czynności związanych z nawiązaniem, negocjacją i wykonaniem umów z kontrahentami
- 2. Podstawy prawne przetwarzania danych osobowych
Administrator przetwarza dane osobowe w oparciu o następujące podstawy prawne:
a) niezbędność przetwarzania danych do zawarcia i wykonywania umowy świadczenia usługi elektronicznej w postaci posiadania zarejestrowanego konta w sklepie internetowym Administratora (art. 6 ust. 1 lit. b) RODO)
b) niezbędność przetwarzania danych do zawarcia i wykonywania umowy sprzedaży- (art. 6 ust. 1 lit. b) RODO)
c) niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora; uzasadnionym interesem administratora jest możliwość dochodzenia przez niego roszczeń (art. 6 ust. 1 lit. f) RODO)
d) niezbędność przetwarzania danych w celu spełnienia obowiązku wynikającego z przepisu prawa, a to wystawienia dokumentu zakupu ( faktury VAT) –( art. 6 ust. 1 lit. c) RODO)
e) zgoda na otrzymywania informacji o produktach i usługach Administratora- newsletter ( art. 6 ust. 1 pkt a) RODO, którą w każdej chwili można wycofać, przy czym, wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
f) w zakresie kontaktów z kontrahentami – niezbędność przetwarzania w związku z zawarciem i wykonaniem umów (art.6 ust. 1 lit. b) RODO)
- 3. Źródła pozyskania danych osobowych
Administrator pozyskuje dane osobowe:
a) Bezpośrednio od osób, których dane dotyczą;
b) Od podmiotów trzecich –kontrahentów, z którymi zawarte są umowy i wyznaczyły osoby kontaktowe/ odpowiedzialne za ich realizację lub osób, które działają jako organy osób prawnych
- 4. Okres przetwarzania danych osobowych
Dane osobowe będą przetwarzane przez Administratora przez okres niezbędny do osiągnięcia celu, a dłużej o ile przepis prawa tego wymaga lub jest to zasadne ze względu na uzasadniony interes administratora. W szczególności dane będą przetwarzane przez następujące okresy:
a) pozostawania zarejestrowanym klientem sklepu internetowego, a później do czasu wygaśnięcia roszczeń związanych z tą umową
b) realizacji umowy sprzedaży towaru, a później do czasu wygaśnięcia roszczeń związanych z tą umową ( 2 lata) lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych dotyczących umowy ( 5 lat)
c) dane podane w celu wysyłania informacji o produktach i usługach oferowanych przez Administratora- do momentu wycofania zgody
d) realizacji umów zawartych z kontrahentami, a później do czasu wygaśnięcia roszczeń związanych z ich wykonywaniem
e) w przypadku kontaktu z Administratorem w celu prowadzenia komunikacji/korespondencji zw. z działalnością Administratora, przez okres 30 dni od otrzymania zapytania, względnie 30 dni od ostatniego kontaktu wykonanego w kontynuacji korespondencji
- 5. Odbiorcy danych osobowych
Administrator będzie przekazywał dane osobowe podmiotom przetwarzającym dane osobowe na zlecenie administratora, w tym dostawcom usług IT, usług księgowych – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora. Dane osobowe będą przetwarzane przez pracowników Administratora oraz osoby upoważnione przez Administratora, które przeszły odpowiednie przeszkolenie z zakresu zasad ochrony danych osobowych. Dane osobowe będą w określonych przypadkach przekazywane firmom windykacyjnym, bankom, operatorom obsługującym płatności bankowe, operatorom pocztowym, firmom świadczącym usługi kurierskie.
- 6. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy
Dane osobowe nie będą przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym
- 7. Prawa przysługujące osobom, których dane dotyczą
Osobom, których dane są przetwarzane przysługują następujące prawa:
a) prawo dostępu do danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania
b) w zakresie, w jakim podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje prawo wniesienia sprzeciwu wobec ich przetwarzania.
c) w zakresie, w jakim dane są przetwarzane w celu zawarcia i wykonywania umowy / świadczenia usług lub dane przetwarzane są na podstawie zgody, a przetwarzanie następuje w sposób zautomatyzowany, przysługuje prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego; można przesłać te dane innemu administratorowi danych.
d) w zakresie, w jakim dane są przetwarzane w celu wysyłania informacji o produktach i usługach oferowanych przez Administratora, przysługuje prawo do cofnięcia zgody w każdym czasie; wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
e) prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych- Prezesa Urzędu Ochrony Danych Osobowych
W celu skorzystania z praw opisanych w lit. a) – d) proszę skontaktować się z Administratorem – dane kontaktowe wskazane w pkt I (część ogólna) ppkt 5 i 6 powyżej.
- 8. Informacja o dobrowolności podania danych osobowych
a) podanie danych osobowych w związku z zawieranymi umowami jest dobrowolne, lecz bez podania danych osobowych, nie jest możliwe zawarcie i wykonanie umowy
b) podanie danych osobowych w celu wysyłania informacji o produktach i usługach oferowanych przez Administratora jest dobrowolne
c) podanie danych osobowych w celu prowadzenia kontaktu/ korespondencji z Administratorem jest dobrowolne, jednak ich niepodanie uniemożliwi kontakt ze strony Administratora, prowadzenie z nim korespondencji i udzielenie informacji na zadane pytanie
- 9. Profilowanie i automatyczne podejmowanie decyzji
Administrator nie będzie wykorzystywał podanych danych osobowych w celu zautomatyzowanego podejmowania decyzji, w tym do profilowania, o którym mowa w art.22 ust. 1 i 4 RODO.
Postanowienia końcowe
- W razie jakichkolwiek pytań, wątpliwości, zastrzeżeń związanych z treścią nin. Polityki prywatności lub sposobu w jaki przetwarzamy dane osobowe, pozostajemy do Państwa dyspozycji i prosimy o przesłanie maila w tym przedmiocie na adres: biuro@taniefajerwerki.pl lub o kontakt listowny na adres wskazany w pkt I ppkt 5.
- Polityka prywatności będzie poddawana procesowi stałego przeglądu ew. zmian w sytuacji, gdy okaże się to niezbędne w związku z nowymi przepisami prawa, nowymi wytycznymi organów odpowiedzialnych za nadzór nad ochroną danych osobowych. Zastrzegamy również możliwość zmiany niniejszej Polityki prywatności w przypadku zmiany sposobów, celów lub podstaw prawnych przetwarzanych danych osobowych.
- Ostatnia wersja niniejszego dokumentu z dnia 25.05.2018 r.