Polityka prywatności administratora to informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników strony internetowej www.karolpieczka.pl (zwanej dalej „Stroną”). W niniejszej Polityce Prywatności Administrator (zdefiniowany w § 2) zawarł jednocześnie informacje, które powinny zostać – zgodnie z RODO – przekazane osobom, których dane Administrator przetwarza, a także informacje na temat wykorzystywania plików cookies na Stronie
Administrator przetwarza dane osobowe różnych podmiotów nie tylko za pośrednictwem Strony. Jeżeli trafiłeś do niniejszej Polityki prywatności poprzez odesłanie zawarte w jakimś dokumencie, stopce e-mail lub w inny sposób, podane niżej informacje pomogą Ci zrozumieć w jaki sposób i po co Administrator przetwarza Twoje dane osobowe. W przypadku, gdyby niniejsza Polityka prywatności nie zawierała odpowiedzi na nurtujące Cię pytania związane z przetwarzaniem danych osobowych przez Administratora, skontaktuj się z Administratorem korzystając z danych wskazanych w § 2 ust. 2
Jak wskazano w ust. 1, niniejsza Polityka Prywatności realizuje w pewnym zakresie obowiązek informacyjny opisany w art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO”. Jednocześnie, niezależnie od przedstawienia informacji na temat przetwarzania danych osobowych w niniejszej Polityce Prywatności, w niektórych sytuacjach osoby korzystające ze Strony, klienci Administratora, a także osoby zaineresowane jego ofertą otrzymają bardziej precyzyjne informacje na temat przetwarzania danych osobowych, w zakresie wymaganym przepisami RODO, za pomocą odrębnych komunikatów i klauzul informacyjnych
§ 2 DANE ADMINISTRATORA
Uprzejmie informujemy, że administratorem Twoich danych osobowych gromadzonych za pośrednictwem strony internetowej www.karolpieczka.pl jest Pieczka Group sp. z o.o., Dr. Ludwika Rydygiera 5 / 28, 86-300 Grudziądz, Polska (w niniejszej Polityce prywatności zwany jest również „Administratorem”)
Możesz się skontaktować z Administratorem w sprawach związanych z przetwarzaniem Twoich danych osobowych pisząc na adres e-mail: kontakt@karolpieczka.pl
§ 3 CELE I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH
Aby świadczyć usługi zgodnie z zakresem działalności, Administrator przetwarza Twoje dane osobowe w różnych celach, jednak zawsze zgodnie z prawem. Poniżej znajdziesz wyszczególnione najważniejsze sytuacje, w których Administrator przetwarza dane osobowe wraz z podstawą prawną takiego przetwarzania:
Korzystanie ze Strony (bez zakładania konta w Sklepie):Korzystanie ze Strony wiąże się z pozostawianiem za sobą śladów, które stanowią dane osobowe w rozumieniu RODO. Jednocześnie osoby korzystające ze Strony dzielą się na dwie zasadnicze grupy – tych, którzy utworzyli konto w sklepie w którym Administrator oferuje swoje produkty, zwanym dalej „Sklepem”, (o czym szerzej dalej, w kolejnych punktach tego ustępu) oraz tych, którzy takiego konta nie utworzyli. Dane osobowe wszystkich osób korzystających ze Strony (w tym adres IP takich osób lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), które nie posiadają konta w Sklepie prowadzonym na Stronie, przetwarzane są przez Administratora w celu:
świadczenia usług drogą elektroniczną w zakresie prezentowania i sprzedaży w Sklepie produktów w postaci e-booków, konsultacji, planów i pakietów (zwanych dalej „Produktami”) – wówczas podstawą prawną przetwarzania jest odpowiednio: niezbędność przetwarzania do zawarcia i wykonania umowy (art. 6 ust. 1 lit. b RODO),
analitycznym i statystycznym – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności osób odwiedzających Stronę, a także ich preferencji, w celu poprawy stosowanych na Stronie funkcjonalności oraz świadczonych za pomocą Strony usług;
w celach marketingowych Administratora związanych z prezentowaniem reklamy – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na marketingu własnych usług
w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami osób trzecich – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego prawAktywności osoby odwiedzającej Stronę, w tym jej dane osobowe, są rejestrowane w logach systemowych. Zebrane w logach informacje przetwarzane są przez Administratora przede wszystkim w celach związanych ze świadczeniem przez niego usług za pośrednictwem Strony. Administrator przetwarza również te dane w celach technicznych i administracyjnych, a także na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania nim oraz w analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
Rejestracja konta w Sklepie:Na stronie funkcjonuje Sklep umożliwiający osobom zainteresowanym nabywanie Produktów oferowanych przez Administratora. Korzystanie ze Sklepu wymaga założenia konta przez osobę zainteresowaniem skorzystaniem z oferty Administratora. Założenie konta w Sklepie wiąże się z przetwarzaniem przez Administratora danych osoby, która założyła konto w Sklepie. Szczegółowe zasady funkcjonowania Sklepu i nabywania za jego pośrednictwem oferowanych Produktów (tj. kwestie niezwiązane bezpośrednio z przetwarzaniem danych osobowych) określa odrębny Regulamin. Osoby, które dokonują rejestracji w Sklepie (zakładają swoje konto), proszone są o samodzielne podanie danych niezbędnych do utworzenia i obsługi Konta. Podanie danych w postaci adresu poczty elektronicznej jest konieczne dla rejestracji konta w Sklepie. Podane podczas rejestracji dane osoby zakładającej konto, wraz z informacjami wygenerowanymi w związku z korzystaniem z konta (np. informacje o logowaniach, data, rodzaj zakupów, szczegóły dotyczące składanych zamówień) są następnie przetwarzane przez Administratora. W przypadku rejestracji konta w Sklepie Administrator przetwarza dane osobowe osoby zarejestrowanej (która utworzyła konto):
w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Sklepie – podstawą prawną przetwarzania danych osobowych przez Administratora jest niezbędność przetwarzania danych do wykonania umowy (art. 6 ust. 1 lit. b RODO) zawieranej za pośrednictwem Sklepu, a w zakresie danych podanych fakultatywnie przez osobę zakładającą konto – podstawą prawną przetwarzania jest zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO – zgodę taka można w każdym czasie odwołać poprzez usunięcie danych podanych fakultatywnie);
w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analizy aktywności klientów Sklepu i sposobu korzystania przez nich z konta w Sklepie, a także preferencji tych osób dotyczących funkcjonowania Sklepu oraz oferowanych w nim Produktów, a także preferencji dotyczących funkcjonowania, Strony, w celu poprawy stosowanych funkcjonalności;
składanie i rozliczanie zamówień (nabywanie Produktów w Sklepie): Za pomocą Sklepu osoby zainteresowane prezentowaną w nim ofertą mogą nabyć oferowane w nim Produkty. Sprzedaż Produktu wiąże się z przetwarzaniem przez Administratora danych osobowych nabywcy Produktu. Konieczne dla złożenia zamówienia i nabycia Produktu jest posiadanie konta w Sklepie oraz podanie danych adresowych, a w przypadku użytkowników będących przedsiębiorcami także numeru identyfikacji podatkowej (jest to niezbędne do wystawienia i doręczenia faktury potwierdzającej transakcję dokonaną w Sklepie). Dane osobowe są przetwarzane:
w celu realizacji złożonego zamówienia w Sklepie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) polegającej na sprzedaży Produktu; w zakresie danych podanych fakultatywnie, podstawą prawną przetwarzania jest z kolei zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO);
w celu realizacji ciążących na Administratorze obowiązków ustawowych (np. podatkowych) – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności użytkowników w Sklepie, a także ich preferencji zakupowych, w celu doskonalenia funkcjonalności Sklepu;
w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;
w celu rozpatrywania reklamacji złożonych przez klientów Sklepu – podstawą prawną jest realizacja obowiązków ustawowych (art. 6 ust. 1 lit. c RODO) lub uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw (konieczność rozpatrzenia reklamacji w sposób rzetelny, przy poszanowaniu zarówno osoby, która nabyła Produkt, jak i słusznych interesów Administratora). W ramach tego celu Administrator może przetwarzać w szczególności imię i nazwisko, adres e-mail, treść reklamacji, okoliczności zdarzenia będącego przyczyną reklamacji, informacje pozyskane w toku rozpatrywania reklamacji, w tym wyjaśniania zdarzenia będącego jej przyczyną. W toku rozpatrywania reklamacji Administrator może również przetwarzać szereg innych informacji, w tym imię i nazwisko użytkownika, informacje o korzystaniu przez użytkownika z usług, pliki cookies lub inne podobne technologie, informacje o urządzeniach.
w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie praw Administratora (może to być konieczne np. w przypadku wystąpienia przez klientów Sklepu z roszczeniami przeciwko Administratorowi);
Formularze kontaktowe:Administrator zapewnia możliwość kontaktu między użytkownikiem Strony a Administratorem przy wykorzystaniu elektronicznego formularza kontaktowego dostępnego na Stronie. Skorzystanie z formularza wymaga podania danych osobowych, niezbędnych do skontaktowania się Administratora z osobą korzystającą z formularza i udzielenia przez Administratora odpowiedzi na zapytanie tej osoby. Niepodanie tych danych skutkuje brakiem możliwości skorzystania z formularza przez użytkownika Strony oraz brakiem możliwości udzielenia przez Administratora odpowiedzi na ewentualne pytania użytkownika (użytkownik Strony musi wówczas skorzystać z innych form kontaktu z Administratorem). Korzystanie z formularza kontaktowego wiąże się z przetwarzaniem danych osobowych:
w celu identyfikacji osoby wysyłającej zapytanie a także obsługi przez Administratora tego zapytania – podstawą prawną przetwarzania danych osobowych przez Administratora jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);
w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu statystyk dotyczących zapytań zgłaszanych przez Użytkowników za pośrednictwem Stron. Umożliwi to Administratorowi doskonalenie funkcjonalności formularza
Newsletter i marketing bezpośredni:Osobom, które w tym celu podały swój adres e-mail, Administrator świadczy usługę newslettera. Podanie danych jest wymagane w celu świadczenia usługi newslettera, a ich niepodanie lub skierowanie żądanie usunięcia danych skutkuje brakiem możliwości wysyłki przez Administratora informacji w ramach newslettera Zgłoszenie przez użytkownika strony chęci korzystania z newslettera (subskrypcja polegająca na wpisaniu w odpowiednim formularzu na Stronie adresu e-mail osoby zainteresowanej) wiąże się z przetwarzaniem przez Administratora danych osobowych w następujących celach:
w celu świadczenia usługi wysyłki newslettera – podstawą prawną przetwarzania jest w tym wypadku niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
w przypadku kierowania do Użytkownika treści marketingowych w ramach newslettera – podstawą prawną przetwarzania, jest zgoda osoby, która zapisała się na newsletter i wyraził zgodę na otrzymywanie treści marketingowych Administratora (art. 6 ust. 1 lit. a RODO);
w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).Zgodę na przetwarzanie danych osobowych w celu świadczenia usługi newslettera można w każdej chwili wycofać poprzez kliknięcie w aktywny link zamieszczony w którejkolwiek wiadomość e-mail zawierającej newsletter, bądź poprzez skierowanie żądania usunięcia danych pod adres kontakt@karolpieczka.pl przy użyciu adresu e-mail, pod który kierowany jest newsletter (Administrator może ewentualnie, w razie wątpliwości, prosić o potwierdzenie tej decyzji, np. poprzez kliknięcie w link dezaktywizacyjny). Twoje dane osobowe nie będą od tej pory przetwarzane (przede wszystkim adres email zostaną usunięty z bazy subskrybentów newslettera). Administrator może przetwarzać dane osobowe także w innych celach niż wskazane w ust. 1 – w takiej sytuacji przekaże stosowną informację na ten temat w innej formie niż poprzez niniejszą Politykę prywatności.
§ 4 COOKIES
Administrator na swojej stronie internetowej, podobnie jak inne podmioty, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika. Mogą być one odczytywane przez system służący do obsługi Strony, a także przez systemy należące do innych podmiotów, z których usług korzysta Administrator. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
W niniejszej Polityce prywatności informacje dotyczące cookies mają zastosowanie również do innych podobnych technologii wykorzystywanych w ramach Strony
Cookies (i podobnego rodzaju technologie) spełniają bardzo wiele funkcji na stronie internetowej, które opisano poniżej (jeżeli informacje są niewystarczające, prosimy o kontakt):
wpływ na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby Strona sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami tego samego użytkownika na Stronie. Dzięki nim można zatem sprawnie poruszać się na Stronie i poszczególnych podstronach;
stan sesji — w plikach cookies często są zapisywane informacje o tym, jak użytkownicy korzystają ze strony internetowej, np. które podstrony najczęściej wyświetlają. Umożliwiają również identyfikację błędów wyświetlanych na niektórych podstronach. Pliki cookies służące do zapisywania tzw. „stanu sesji” pomagają zatem ulepszać usługi i zwiększać komfort przeglądania Strony;
utrzymanie stanu sesji — jeżeli użytkownik Strony loguje się do konta w Sklepie, to pliki cookies umożliwiają podtrzymanie sesji. Oznacza to, że po przejściu na inną podstronę nie trzeba każdorazowo podawać ponownie loginu i hasła, co sprzyja komfortowi korzystania ze Strony;
tworzenie statystyk — pliki cookies są wykorzystywane także do tego, aby przeanalizować, w jaki sposób użytkownicy korzystają ze Strony (jak wiele różnych osób, tzw. unikalnych użytkowników, otwiera Stronę, jak długo te osoby na niej pozostają, które treści wzbudzają największe zainteresowanie itp.). Dzięki temu Administrator może stale ulepszać Stronę i dostosowywać jej działanie do preferencji użytkowników. W celu śledzenia aktywności i tworzenia statystyk Administrator wykorzystuje narzędzia Google’a, takie jak Google Analytics; oprócz raportowania statystyk użytkowania witryny pikselowy Google Analytics może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci Internet;
korzystanie z funkcji społecznościowych — na Stronie Administrator posiada tzw. pixel Facebooka, który umożliwia polubienie fanpage’a Administratora prowadzonego w tym serwisie podczas korzystania ze Strony. Jednak, aby to było możliwe Administrator musi korzystać z plików cookies dostarczanych przez Facebooka.
Wiele plików cookies ma dla Administratora charakter zanonimizowany — na ich podstawie, bez podania dodatkowych informacji przez użytkownika Strony (np. podczas zakładania konta w Sklepie) Administrator nie jest w stanie zidentyfikować tożsamości konkretnego użytkownika Strony.
Przeglądarka internetowa z reguły domyślnie dopuszcza wykorzystywanie cookies w danym urządzeniu, dlatego przy pierwszej wizycie Administrator prosi o wyrażenie zgody na użycie przez niego cookies. Jeżeli jednak użytkownik stroni nie chce by Administrator korzystał z plików cookies, użytkownik może zmienić ustawienia w swojej przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies (wówczas Administrator nie będzie miał dostępu do tego rodzaju informacji na temat użytkownika Strony) lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
Szanując autonomię wszystkich osób korzystających ze strony internetowej Administrator uprzedza jednak, że wyłączenie lub ograniczenie obsługi plików cookies może spowodować trudności w korzystaniu ze strony internetowej, np. w postaci konieczności logowania się na każdej podstronie, dłuższego okresu ładowania się strony, ograniczeń w korzystaniu z funkcjonalności, ograniczeń w polubieniu strony na Facebooku etc.
§ 5 PRAWO WYCOFANIA ZGODY
Jeżeli przetwarzanie danych osobowych przez Administratora odbywa się na podstawie zgody użytkownika Strony (art. 6 ust. 1 lit. a RODO), to ten użytkownik może w każdej chwili swoją zgodę wycofać.
Wycofanie zgody na przetwarzanie danych osobowych wymaga wysłania przez daną osobę wiadomości e-mail bezpośrednio do Administratora, na adres wskazany w § 2 ust. 2 niniejszej Polityki Prywatności, lub złożenia oświadczenia o cofnięciu zgody w inny sposób, o którym Administrator pouczył tę osobę w momencie odbierania zgody na przetwarzanie danych osobowych
Jeżeli przetwarzanie danych osobowych odbywało się na podstawie zgody, cofnięcie zgody nie powoduje, że przetwarzanie przez Administratora danych osobowych do tego momentu naruszało prawo. Gdyby jednak Administrator, pomimo cofnięcia zgody przez osobę zainteresowaną, nadal przetwarzał dane tej osoby (nie posiadając innej podstawy przetwarzania, np. w celu obrony przed roszczeniem),to taka sytuacja będzie stanowiła naruszenia prawa
§ 6 ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE
Administrator nie dokonuje zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.
§ 7 ODBIORCY DANYCH OSOBOWYCH
Jak większość organizacji, również Administrator w swojej działalności korzysta z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania im danych osobowych osób odwiedzających Stronę, w tym klientów Sklepu. W związku z powyższym, w razie potrzeby Administrator ujawnia dane osobowe użytkowników Strony wyłącznie podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych lub innym podmiotom, które będą w stosunku do tych danych odrębnymi administratorami. Przekazywanie danych osobowych odbywać się będzie w celu realizacji usług na rzecz Administratora, np. hostingu i obsługi Strony, usługi IT, obsługi marketingowej i PR, usług prawnych, księgowych i doradczych, a także podmiotom, takim jak banki i operatorzy płatności, kurierzy (w związku z realizacją zamówienia)
Dane osobowe są udostępniane innym podmiotom jedynie w takim zakresie, jakiego wymaga tego sytuacja: np. firma księgowa obsługująca Administratora otrzymuje wyłącznie dane niezbędne do obsługi księgowej zamówień składanych w ramach Sklepu
Oprócz przekazywania danych podmiotom, o których mowa w ust. 1, może się zdarzyć, że Administrator, np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu, będzie zobowiązany przekazać dane osobowe osób odwiedzających Stronę, w tym klientów Sklepu, również innym podmiotom, czy to publicznym czy prywatnym. Trudno z góry przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Jednak każdy przypadek żądania udostępnienia danych osobowych Administrator będzie analizował bardzo starannie aby nie przekazać informacji osobą nieuprawnionym.
§ 8 PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH
Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie w ramach którego obowiązuje RODO. Dlatego Administrator przekazuje dane osobowe poza EOG tylko gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:
współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
stosowanie standardowych klauzul umownych, wydanych przez Komisję Europejską;
w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskie.
Jak większość podmiotów Administrator korzysta z popularnych usług i technologii, oferowanych przez takie podmioty, jak Microsoft czy Google. Firmy te mają siedziby poza Unią Europejską, a zatem w świetle przepisów RODO są traktowane jako państwa trzecie.
W każdej chwili Administrator może udzielić dodatkowych wyjaśnień odnośnie przekazywania danych osobowych użytkowników Strony.
Użytkownik Strony ma także prawo do uzyskania kopii danych osobowych przekazanych do państwa trzeciego (tj. poza obszar EOG).
§ 9 OKRES PRZETWARZANIA DANYCH OSOBOWYCH
Zgodnie z obowiązującymi przepisami prawa Administrator przetwarza dane osobowe użytkowników Strony, w tym klientów Sklepu, jedynie przez czas, który jest potrzebny, aby osiągnąć konkretny cel (tj. ten cel, dla którego pozyskano dane lub dla którego istnieje podstawa prawna przetwarzania danych). Po upływie tego okresu dane osobowe zostaną nieodwracalnie usunięte lub zniszczone przez Administratora. Wskazać przy tym należy, że w niektórych przypadkach cel przetwarzania danych osobowych zmienia się, w związku z czym zmienia się także okres przetwarzania danych. Na przykład dane osobowe przekazane przez klienta Sklepu w celu dokonania zakupu Produktu są z reguły potrzebne Administratorowi wyłącznie do zrealizowania tej umowy, zatem po rozliczeniu zakupu i upływu okresu przedawnienia roszczeń dane związane zamówieniem zostaną usunięte przez Administratora, jednak w przypadku pojawienia się sporu na gruncie tej transakcji dane będą przetwarzane dłużej – aż do prawomocnego zakończenia sporu sądowego i wyegzekwowania ewentualnych roszczeń
Co do zasady okres przetwarzania danych przez Administratora zależy od okresu utrzymywanie Konta użytkownika Sklepu. Wszystkie dane są przetwarzane w czasie istnienia Konta i niezwłocznie usuwane lub nieodwracalnie anonimizowane w przypadku jego likwidacji. Nadto dane są usuwane lub nieodwracalnie anonimizowane po złożeniu skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora
Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a także na żądanie kompetentnych organów władzy publicznej, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane przez Administratora.
Dla przykładu poniżej podano w okres przetwarzana danych osobowych w zależności od celu przetwarzania:
okres przedawnienia roszczeń + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń związanych z realizacją umowy zawieranej przez klientów Sklepu, świadczeniem usług, deliktów itp. (konkretny okres przedawnienia jest różny w zależności od rodzaju roszczenia i charakteru podmiotu);
5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego (czas ten liczony jest od końca roku kalendarzowego, w którym powstał obowiązek podatkowy związany z czynnością wiążącą się z przetwarzaniem danych osobowych; czas ten ulega przedłużeniu w przypadku przerwania okresu przedawnienia roszczeń dotyczących obowiązków podatkowych – przedłużenie następuje w ten sposób, że wówczas okres przetwarzania danych upływa nie później niż z końcem roku, w którym te roszczenia wygasną lub ulegną przedawnieniu);
do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 5 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub do celów marketingowych (np. dane osobowe uzyskane w ramach zwykłej komunikacji mailowej, jeżeli nie będą potrzebne Administratorowi do innych celów, zostaną po tym okresie usunięte);
do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookies i administrowania stroną internetową.
Okresy określone w ust. 4 w latach liczone są od końca roku, w którym Administrator rozpoczął przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdej zawartej umowy w ramach Sklepu czy zgody złożonej za pośrednictwem Strony wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala sprawniej zarządzać tych procesem przez Administratora. Oczywiście w przypadku skorzystania przez osobę zainteresowaną z prawa do zapomnienia takie sytuacje będą rozpatrywane indywidualnie.
Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy (ust. 4 pkt 1) jest podyktowany tym, że osoba zainteresowana (klient Sklepu) może wystąpić z roszczeniami przeciwko Administratorowi na chwilę przed upływem terminu przedawnienia – w takiej sytuacji żądanie takiej osoby (np. pozew sądowy klienta Sklepu) może zostać doręczony Administratorowi z opóźnieniem. Administrator musi zatem mieć możliwość obrony przed tego rodzaju roszczeniami – dlatego będzie nieco dłużej przechowywać dane osobowe niż wyłącznie przez okres przedawnienia potencjalnych roszczeń
Czasem może się zdarzyć, że konkretne okresy usunięcia danych osobowych wynikające z ust. 4 będą się na siebie nakładać. W takiej sytuacji dane osobowe zostaną usunięte, gdy upłynie najdłuższy z nakładających się na siebie okresów.
§ 10 UPRAWNIENIA PODMIOTÓW DANYCH
Każda osoba, której dane dotyczą, ma prawo:
dostępu – uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, taka osoba jest uprawniona do uzyskania dostępu do danych oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym przekazanie pierwszej kopii danych osobowych znajdujących się w posiadaniu Administratora jest bezpłatne, a za kolejne kopie Administrator może nałożyć opłatę w rozsądnej wysokości, której wysokość będzie wynikać z kosztów administracyjnych Adminsitratora związanych z wygenerowaniem i przekazaniem takiej kopii (art. 15 ust. 3 RODO);
do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
Administrator nie potrzebuje już tych danych, natomiast są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych ze szczególną sytuacją tej osoby, w tym wobec profilowania. Wówczas Administrator dokona oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z Administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzysta
§ 11 PRAWO DO WNIESIENIA SKARGI
Osoba, której dane dotyczą i która uważa, że dane osobowe są przetwarzane przez Administratora niezgodnie z obowiązującym prawem, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie.
§ 12 POSTANOWIENIA KOŃCOWE
W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych, w szczególności RODO oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
Niniejsza Polityka prywatności obowiązuje od dnia 02.04.2022r