Dokonywanie zakupów w naszym Sklepie, a także korzystanie z Konta Klienta wymaga przekazania nam Twoich danych osobowych w celu prawidłowego wykonywania umowy. Jako administrator Twoich danych osobowych dokładamy szczególnej staranności w celu ochrony prywatności oraz danych nam przekazanych. Z należytą starannością dobieramy i stosujemy odpowiednie środki techniczne i organizacyjne, zapewniające ochronę danych osobowych, które są przetwarzane, w szczególności zabezpieczamy dane przed ich ujawnieniem, utraceniem, udostępnieniem osobom nieupoważnionym a także zniszczeniem. 25 maja 2018r. na terenie całej Unii Europejskiej (także w Polsce) zaczęło obowiązywać Rozporządzenie o Ochronie Danych Osobowych (RODO), którego celem jest ujednolicenie europejskich standardów ochrony i zasad przetwarzania danych osobowych. Zapraszamy do zapoznania się z poniższymi informacjami na temat przetwarzania i ochrony danych stosowanych przez firmę Rafał Dziliński , NIP: 566-131-32-24; REGON: 141417251 Rydzewo 33B, 06-452 Rydzewo a także na temat przysługujących Ci uprawnień.
1. Kto jest administratorem Twoich danych osobowych i jak możesz się z nami skontaktować?
Jako firma Rafał Dziliński , NIP: 566-131-32-24; REGON: 141417251 Rydzewo 33B, 06-452 Rydzewo jestem administratorem Twoich danych osobowych. Oznacza to, że w świetle przepisów prawa odpowiadamy za ich odpowiedzialne, bezpieczne i zgodne z prawem przetwarzanie. W sprawie swoich danych możesz się z nami skontaktować:
1. listownie na adres: Rafał Dziliński, Rydzewo 33B, 06-452 Rydzewo
2. mailowo na adres: biuro@nalewkarnialonginus.pl
3. telefonicznie pod numerami: tel. kom. +48 602 187 986 lub +48 23 683 22 50
2. W jakim celu i na jakiej podstawie przetwarzamy Twoje dane osobowe?
Podanie danych osobowych takich jak imię i nazwisko, adres zamieszkania (dostawy), adres mailowy, telefon kontaktowy oraz data urodzenia jest konieczne do zawarcia umowy, a także w celu weryfikacji wieku osoby kupującej. Jeżeli klient nie poda danych wymaganych umową, to wówczas nie będzie możliwe zawarcie umowy i zakupienie naszych produktów. Nie przetwarzamy Twoich danych osobowych w celach marketingowych. Przetwarzamy Twoje dane osobowe w następujących celach:
1. w celu zawarcia i prawidłowego wykonania umowy, w szczególności w celu dostarczenia towaru na prawidłowo wskazany adres oraz w celu świadczenia usługi drogą elektroniczną polegającej na stworzeniu Konta Klienta (podstawa prawna: art. 6 ust. 1 lit b RODO),
2. w celu wykonania ciążących na nas obowiązków prawnych tj. ustalenia, czy zakupu dokonuje osoba pełnoletnia, rozpatrywania ewentualnych reklamacji, wystawiania faktur oraz dokumentów księgowych (podstawa prawna: art. 6 ust. 1 lit c RODO),
3. ustalenia, obrony i dochodzenia ewentualnych roszczeń (podstawa prawna: art. 6 ust. 1 lit. f RODO).
3. Komu udostępniamy Twoje dane osobowe?
Ponieważ nie wykorzystujemy Twoich danych osobowych w celach marketingowych, udostępniamy je wyjątkowo, wyłącznie odbiorcom wspierającym nas w bieżącej działalności i prawidłowym wykonaniu umowy:
1. podmiotom prowadzącym działalność kurierską,
2. podmiotom wspierającym nas w świadczeniu usług drogą elektroniczną, czyli takim, które zapewniają usługi płatnicze,
3. podmiotom obsługującym nasze systemy teleinformatyczne oraz udostępniającym nam narzędzia teleinformatyczne,
4. podmiotom świadczącym nam usługi doradcze, pomoc prawną oraz księgową.
4. Czy Twoje dane trafią poza Europejski Obszar Gospodarczy (EOG)?
Obecnie nie przekazujemy Twoich danych poza Europejski Obszar Gospodarczy obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię. Nie planujemy także przekazywać Twoich danych poza obszar EOG. W przypadku podjęcia decyzji o przekazywaniu danych poza obszar EOG będziemy kierowali się w tym zakresie przepisami prawa a aktualna informacja na ten temat będzie znajdować się na stronie: https://nalewki.net/sklep/
5. Jak długo będziemy przetwarzali Twoje dane osobowe?
Okres przetwarzania Twoich danych zależy od celu, w jakim zostały zebrane oraz od obowiązujących przepisów prawa. Przetwarzamy dane związane z:
1. zawarciem i wykonaniem umowy sprzedaży – przez czas niezbędny do prawidłowego wykonania umowy, a następnie do upływu okresu przedawnienia ewentualnych roszczeń, nie krócej jednak niż czas korzystania przez Ciebie z usług świadczonych drogą elektroniczną w postaci Konta Klienta;
2. świadczeniem usług drogą elektroniczną w postaci utworzenia i korzystania z Konta Klienta – przez cały czas utrzymywania przez Ciebie Konta Klienta; decyzja o usunięciu Konta Klienta jest uzależniona wyłącznie od Twojej woli;
3. wystawianiem dokumentów księgowych – przez okres wymagany przepisami prawa podatkowego oraz ustawy o rachunkowości;
4. dochodzeniem lub obroną roszczeń, zwłaszcza w przypadku jakiegokolwiek sporu sądowego – przez czas do prawomocnego zakończenia postępowania i upływu terminów przedawnienia określony przepisami prawa.
Każdy z powyżej wskazanych celów jest rozpatrywany samodzielnie np. jeżeli zażądasz wystawienia faktury VAT do paragonu, a następnie zażądasz usunięcia Konta Klienta, to nadal będziemy przetwarzali w niezbędnym zakresie Twoje dane w dokumentacji podatkowej, ponieważ wymagają tego od nas przepisy prawa.
6. Na czym polega prawo do żądania dostępu do danych i jak możesz go uzyskać?
Jako nasz Klient jesteś uprawniony do uzyskania od nas potwierdzenia, czy przetwarzane są Twoje dane osobowe. Jeżeli okaże się, że przetwarzamy Twoje dane, to wówczas masz prawo do uzyskania od nas następujących informacji:
1. jaki jest cel przetwarzania danych;
2. jakie kategorie danych przetwarzamy;
3. jakim odbiorcom dane osobowe zostały lub zostaną ujawnione;
4. jaki jest planowany okres przechowywania danych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
5. jak sprostować dane, jak zażądać ich usunięcia lub ograniczenia przetwarzania – jeżeli takie uprawnienie przysługuje, jak wnieść sprzeciw wobec przetwarzania – jeżeli takie uprawnienie przysługuje;
6. o prawie do wniesienia skargi do organu nadzorczego;
7. od kogo uzyskaliśmy Twoje dane osobowe;
8. czy dokonujemy automatycznego podejmowania decyzji mających dla Ciebie istotny skutek.
W ramach uprawnienia dostępu do danych możesz otrzymać od nas kopię danych osobowych podlegających przetwarzaniu, wskazując formę w jakiej kopia ma zostać przekazana. Za wszelkie kolejne kopie możemy pobrać opłatę wynikającą z kosztów administracyjnych. Jeżeli zwrócisz się o kopię drogą elektroniczną i nie wskażesz innego sposobu udostępnienia danych, wówczas informacji udzielimy Ci powszechnie stosowaną drogą elektroniczną, na adres z jakiego skierowane zostało do nas zapytanie.
Dostęp do wszystkich przetwarzanych przez nas danych osobowych zapewnia również Konto Klienta po zalogowaniu.
W celu uzyskania dostępu do danych w innej formie, niż Konto Klienta, możesz skierować do nas zapytanie w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej zapytanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości.
Podstawa prawna: Artykuł 15 oraz Artykuł 12 RODO
7. Na czym polega prawo do sprostowania danych i jak możesz sprostować swoje dane?
Jeżeli okaże się, że Twoje dane osobowe są nieaktualne bądź nieprawidłowe, masz prawo do żądania ich niezwłocznego sprostowania. Uzupełnienia bądź sprostowania swoich danych możesz dokonać samodzielnie za pośrednictwem Konta Klienta. Żądanie sprostowania swoich danych w innej formie, niż Konto Klienta, możesz skierować do nas również w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości.
Podstawa prawna: Artykuł 16 oraz Artykuł 12 RODO
8. Na czym polega prawo do usunięcia danych („prawo do bycia zapomnianym”) i jak możesz je wykonać?
Masz prawo żądania od nas niezwłocznego usunięcia Twoich danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:
1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub przetwarzane;
2. zostanie przez Ciebie wniesiony sprzeciw wobec przetwarzania (o prawie sprzeciwu poniżej), a po naszej stronie nie występują nadrzędne prawnie uzasadnione interesy;
3. dane osobowe były przetwarzane niezgodnie z prawem;
4. dane osobowe muszą być usunięte w celu wywiązania się z obowiązku prawnego nałożonego przez prawo, któremu podlegamy.
Ponieważ nie przetwarzamy Twoich danych osobowych na podstawie zgody, to nie znajdą zastosowania uprawnienia do usunięcia danych w związku z cofnięciem zgody. Ponadto uprawnienie do usunięcia danych nie znajdzie zastosowania, jeżeli przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku (np. wystawienie faktury i przechowywanie dokumentacji księgowej) albo do ustalenia, dochodzenia lub obrony roszczeń.
Żądanie usunięcia danych możesz zgłosić za pośrednictwem Konta Klienta. Żądanie usunięcia danych w innej formie, niż Konto Klienta, możesz skierować do nas również w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości.
Podstawa prawna: Artykuł 17 oraz Artykuł 12 RODO
9. Na czym polega prawo do ograniczenia przetwarzania danych i jak możesz je wykonać?
Masz prawo żądania od nas ograniczenia przetwarzania Twoich danych osobowych w następujących przypadkach:
1. jeżeli uważasz, że Twoje dane osobowe są nieprawidłowe – na okres pozwalający nam sprawdzić ich prawidłowość;
2. w przypadku ustalenia, że przetwarzanie danych osobowych jest niezgodne z prawem, jednak nie chcesz, abyśmy na trwałe usunęli Twoje dane osobowe;
3. w przypadku, gdy Twoje dane osobowe nie są już nam potrzebne, ale Ty potrzebujesz tych danych do ustalenia, dochodzenia lub obrony roszczeń;
4. w przypadku wniesienia sprzeciwu wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy uzasadniają przetwarzanie Twoich danych osobowych.
Ograniczenie przetwarzania danych osobowych spowoduje, że poza przechowywaniem nie będziemy podejmowali żadnych działań w stosunku do Twoich danych osobowych. Wyjątek może stanowić sytuacja, kiedy wyrazisz zgodę na podejmowanie przez nas innych aktywności lub podejmowanie innych czynności będzie konieczne dla ustalenia, dochodzenia lub obrony roszczeń, a także w celu ochrony praw innych osób.
Zanim uchylimy ograniczenie przetwarzania danych osobowych zostaniesz przez nas o tym poinformowany.
Żądanie ograniczenia przetwarzania danych możesz skierować do nas w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości.
Podstawa prawna: Artykuł 18 i Artykuł 12 RODO
10. Na czym polega prawo do wniesienia sprzeciwu i jak możesz je wykonać?
Masz prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych, jeżeli będzie to uzasadnione Twoją szczególną sytuacją. Wówczas ograniczymy przetwarzanie Twoich danych, chyba, że wystąpią ważne, prawnie uzasadnione podstawy, takie jak dochodzenie lub obrona roszczeń. Nie przetwarzamy Twoich danych osobowych w celach marketingowych, zatem uprawnienie do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego nie znajdzie zastosowania.
Sprzeciw wobec przetwarzania danych możesz skierować do nas w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości.
Podstawa prawna: Artykuł 21 i Artykuł 12 RODO
11. Na czym polega prawo do przenoszenia danych i jak możesz je wykonać?
Jako nasz Klient masz prawo do otrzymania Twoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Masz również prawo żądania, abyśmy przesłali Twoje dane bezpośrednio innemu, wskazanemu przez Ciebie administratorowi, jeżeli będzie to technicznie możliwe. Przekazanie danych bezpośrednio Tobie bądź przeniesienie ich do innego administratora nie spowoduje automatycznie usunięcia Twoich danych osobowych. Twoje dane osobowe zostaną przez nas usunięte tylko na Twój wyraźny wniosek.
Wniosek o przeniesienie danych możesz skierować do nas w formie pisemnej, mailowej bądź telefonicznej (dane kontaktowe w punkcie 1). Jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości.
Podstawa prawna: Artykuł 20 i Artykuł 12 RODO
12. Złożyłeś wniosek o dostęp / sprostowanie / usunięcie / ograniczenie przetwarzania / sprzeciw / przeniesienie danych – ile czasu mamy na zajęcie się Twoim wnioskiem?
W każdym przypadku zajmiemy się Twoim wnioskiem bez zbędnej zwłoki. W terminie miesiąca od dnia złożenia żądania udzielimy Ci informacji o działaniach podjętych w związku z Twoim żądaniem. Pamiętaj, że jeżeli pojawią się uzasadnione wątpliwości co do tożsamości osoby składającej żądanie, zwłaszcza przy kontakcie telefonicznym, możemy podjąć dodatkowe działania w celu zapewnienia bezpieczeństwa danych i weryfikacji tożsamości. W wyjątkowych przypadkach, z uwagi na skomplikowany charakter żądań bądź liczbę żądań możemy w razie potrzeby przedłużyć czas rozpatrzenia wniosku o kolejne dwa miesiące. Poinformujemy Cię wówczas o przyczynie opóźnienia.
Jeżeli podejmiemy decyzję o niepodejmowaniu działań w związku z Twoim wnioskiem, np. z uwagi na wątpliwości co do tożsamości osoby zgłaszającej żądanie, to wówczas poinformujemy Cię o powodach niepodjęcia działań oraz możliwości skorzystania ze skargi do organu nadzorczego albo skorzystania z innych środków ochrony prawnej.
Wiele operacji związanych ze swoimi danymi, w szczególności w zakresie dostępu oraz ich sprostowania bądź uaktualnienia, możesz przeprowadzić za pośrednictwem Konta Klienta.
Podstawa prawna: Artykuł 12 RODO
13. Czy wniosek o dostęp / sprostowanie / usunięcie / ograniczenie przetwarzania / sprzeciw / przeniesienie danych wiąże się z jakimiś opłatami?
Co do zasady działania podejmowane w związku z Twoim wnioskiem są wolne od opłat. Jeżeli jednak żądania te okażą się ewidentnie nieuzasadnione lub nadmierne np. z uwagi na ciągle, powtarzające się takie same żądania, możemy wówczas pobrać od Ciebie opłatę uwzględniającą administracyjne koszty udzielenia informacji czy podejmowanych działań, a także w uzasadnionym przypadku mamy prawo odmówić podjęcia działań w związku z żądaniem.
Podstawa prawna: Artykuł 12 RODO
14. Czy możesz cofnąć wyrażoną zgodę?
Przetwarzamy Twoje dane osobowe konieczne dla zawarcia i wykonania umowy, świadczenia usług drogą elektroniczną, jak również wykonania ciążących na nas obowiązków prawnych. Nie przetwarzamy Twoich danych osobowych na podstawie zgody np. w celach marketingowych, co za tym idzie prawo do cofnięcia zgody nie znajdzie zastosowania. W przypadku wątpliwości związanych z przetwarzaniem Twoich dany skontaktuj się z nami.
15. Czy przetwarzając Twoje dane podejmujemy decyzje w sposób zautomatyzowany?
Przetwarzając Twoje dane osobowe nie podejmujemy decyzji w sposób zautomatyzowany, w każdym przypadku decyzję podejmujemy przy udziale naszych upoważnionych pracowników. Nie dokonujemy również profilowania polegającego na zbieraniu informacji o zachowaniu poszczególnych użytkowników oraz ich automatycznej analizie.
16. W jaki sposób dbamy o bezpieczeństwo Twoich danych osobowych?
Dostęp do Twoich danych mają tylko upoważnione osoby odpowiadające za administrowanie Kontem Klienta oraz odpowiadające za realizację zawartej umowy. Nie przekazujemy Twoich danych żadnym podmiotom trzecim, poza podmiotami wspierającymi nas w prowadzonej działalności. Korzystamy z rozwiązań technicznych i organizacyjnych zapewniających integralność i bezpieczeństwo powierzanych nam danych osobowych. W przypadku naruszenia zasad przetwarzania danych, które może skutkować poważnymi negatywnymi następstwami, poinformujemy o tym fakcie organ nadzoru oraz będziemy z nim współdziałali w celu minimalizacji ryzyka oraz zapobiegnięcia ewentualnym szkodom.
17. Prawo do skargi
Jeżeli dojdziesz do wniosku, że przetwarzanie Twoich danych osobowych odbywa się z naruszeniem przepisów prawa, jesteś uprawniony do wniesienia skargo do Prezesa Urzędu Ochrony Danych Osobowych.