|
4.
Administrator
dokłada szczególnej staranności do poszanowania prywatności Użytkowników
odwiedzających Serwis Internetowy.
|
§ 2
Rodzaj i
cele przetwarzanych danych
|
|
1.
Administrator zbiera
informacje dotyczące osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz
osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne
niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną, zwani
dalej łącznie jako Użytkownicy.
2.
Dane
osobowe Użytkowników zbierane są w przypadku:
a) rejestracji konta w Serwisie Internetowym
w celu utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna: niezbędność do
wykonania umowy o świadczenie usługi Konta,
b) składania zamówienia w Serwisie Internetowym,
w celu wykonania umowy. Podstawa
prawna: niezbędność do wykonania umowy, której przedmiotem jest
świadczenie usługi.
|
3. W
przypadku rejestracji konta w Serwisie Internetowym Użytkownik
podaje:
a)
adres
e-mail,
b)
dane
adresowe,
c)
imię i
nazwisko,
d)
numer
telefonu.
4. W
przypadku Przedsiębiorców powyższy zakres danych jest dodatkowo
poszerzony
o firmę Przedsiębiorcy i numer NIP.
5. Podczas
rejestracji konta w Serwisie Internetowym Użytkownik samodzielnie
ustala
indywidualne hasło dostępu do swojego
konta. Użytkownik może zmienić hasło w
późniejszym czasie.
6. W
przypadku składania zamówienia w Serwisie Internetowym, Użytkownik
podaje
następujące dane:
a) adres e-mail
b) dane adresowe
c) imię i nazwisko
d) numer telefonu.
7. W
przypadku Przedsiębiorców, powyższy zakres danych jest dodatkowo
poszerzony
o firmę Przedsiębiorcy i numer NIP.
8.
Przekazanie danych osobowych do Sklepu jest dobrowolne, w związku
z zawieranymi
umowami sprzedaży, z tym jednak
zastrzeżeniem, że niepodanie określonych
w formularzach danych
Użytkownika uniemożliwi złożenie i realizację zamówienia
Użytkownika.
§3
Wybrane metody ochrony
danych stosowane przez Administratora
- Miejsca logowania i wprowadzania danych
osobowych są chronione w warstwie transmisji (certyfikat SSL).
Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie,
zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane
jedynie na docelowym serwerze.
- Operator okresowo zmienia swoje hasła
administracyjne.
- Istotnym elementem ochrony danych jest
regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego
przez Operatora do przetwarzania danych osobowych, co w
szczególności oznacza regularne aktualizacje komponentów
programistycznych.
§ 4
Udostępnianie
lub powierzanie danych
1.
Dane
osobowe Użytkownika przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Serwisu Internetowego. Dostawcy usług, którym przekazywane są dane
osobowe, w zależności od uzgodnień umownych i okoliczności, albo
podlegają poleceniom Administratora co do
celów i sposobów przetwarzania tych danych (podmioty przetwarzające)
albo samodzielnie określają cele i sposoby ich przetwarzania
(administratorzy).
a) Podmioty przetwarzające. Administrator korzysta
z dostawców, którzy przetwarzają dane osobowe wyłącznie na
polecenie Administratora. Należą do nich m.in. dostawcy świadczący usługę
hostingu, usługi księgowe, dostarczający systemy do marketingu, systemy do analizy ruchu w Serwisie
Internetowym, systemy do analizy skuteczności kampanii marketingowych;
b) Administratorzy. Administrator korzysta
z dostawców, którzy nie działają wyłącznie na polecenie i sami
ustalają cele i sposoby wykorzystania danych osobowych Użytkowników.
Świadczą oni usługi płatności elektronicznych oraz usługi bankowe.
2.
Dane
osobowe Użytkowników przechowywane są:
a) w przypadku, gdy podstawą przetwarzania danych
osobowych jest Administrator wówczas dane osobowe Użytkownika przetwarzane są przez Administratora tak długo, aż zgoda nie zostanie odwołana,
a po odwołaniu zgody przez okres czasu
odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator
i jakie mogą być podnoszone wobec niego. Jeżeli przepis
szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć,
a dla roszczeń o świadczenia okresowe oraz roszczeń związanych
z prowadzeniem działalności gospodarczej - trzy lata.
b) W przypadku, gdy podstawą przetwarzania danych jest
wykonanie umowy, wówczas dane osobowe Użytkownika przetwarzane są przez Administratora
tak długo, jak jest to niezbędne
do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi
przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej,
termin przedawnienia wynosi lat sześć, a dla roszczeń
o świadczenia okresowe oraz roszczeń związanych z prowadzeniem
działalności gospodarczej - trzy lata.
3.
W
przypadku skierowania żądania Administrator udostępnia dane osobowe uprawnionym organom państwowym,
w szczególności jednostkom organizacyjnym Prokuratury, Policji,
Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony
Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji
Elektronicznej.
§ 5
Prawa osób, których dane dotyczą
|
1.
Prawo
do cofnięcia zgody:
|
|
a)
|
Użytkownik
ma prawo do cofnięcia każdej zgody, jakiej udzielił Administrator.
|
|
b)
|
Cofnięcie
zgody ma skutek od momentu wycofania zgody.
|
|
c)
|
Cofnięcie
zgody nie wpływa na przetwarzanie dokonywane przez Administratora zgodnie z prawem przed jej
cofnięciem.
|
|
d)
|
Cofnięcie
zgody nie pociąga za sobą dla Użytkownika żadnych negatywnych
konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług
lub funkcjonalności, które zgodnie z prawem Administrator może świadczyć jedynie za zgodą.
|
|
|
2. Prawo do sprzeciwu wobec
przetwarzania danych:
|
a)
Użytkownik
ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn
związanych z jego szczególną sytuacją - wobec przetwarzania jego
danych osobowych, w tym profilowania, jeżeli Administrator
przetwarza jego dane w oparciu o prawnie uzasadniony interes, prowadzenie statystyki
korzystania z poszczególnych funkcjonalności Serwisu Internetowego
oraz ułatwienie korzystania z Serwisu Internetowego, a także badanie
satysfakcji.
|
|
b) Rezygnacja w formie wiadomości e-mail
z otrzymywania komunikatów marketingowych dotyczących produktów lub
usług będzie oznaczać sprzeciw Użytkownika na przetwarzanie jego danych
osobowych, w tym profilowania w tych celach.
|
|
c) Jeżeli sprzeciw Użytkownika okaże się zasadny i Administrator
nie będzie miał innej podstawy
prawnej do przetwarzania danych osobowych, dane osobowe Użytkownika zostaną
usunięte, wobec przetwarzania których Użytkownik wniósł sprzeciw.
|
|
3. Prawo do usunięcia danych:
|
|
a) Użytkownik ma prawo do żądania usunięcia wszystkich
lub niektórych danych osobowych.
b) Użytkownik ma prawo żądania usunięcia danych
osobowych, jeżeli:
|
- dane osobowe nie są
już niezbędne do celów, w których zostały zebrane lub
w których były
przetwarzane,
|
|
- wycofał określoną
zgodę w zakresie w jakim dane osobowe były przetwarzane
w oparciu
o jego zgodę,
|
|
- wniósł sprzeciw
wobec wykorzystywania jego danych w celach
Marketingowych,
|
|
- dane osobowe są
przetwarzane niezgodnie z prawem,
|
|
- dane osobowe muszą
zostać usunięte w celu wywiązania się z obowiązku
prawnego
przewidzianego w prawie Unii lub prawie Państwa członkowskiego.
|
|
c) Pomimo żądania usunięcia danych osobowych,
w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane
osobowe w zakresie, w jakim przetwarzanie jest niezbędne
do ustalenia, dochodzenia lub
obrony roszczeń, jak również do wywiązania się z prawnego obowiązku
wymagającego przetwarzania na mocy prawa Unii lub prawa państwa
członkowskiego. Dotyczy to w szczególności danych osobowych
obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są
dla celów rozpatrywania skarg oraz roszczeń związanych
z korzystaniem z usług
Serwisu, czy też dodatkowo
adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które
to dane zachowywane są dla celów
rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami
sprzedaży lub świadczeniem usług.
4. Prawo do ograniczenia przetwarzania
danych:
a) Użytkownik ma prawo do żądania ograniczenia przetwarzania jego
danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia
uniemożliwia korzystanie z określonych funkcjonalności lub usług,
z których korzystanie będzie się wiązało z przetwarzaniem
danych objętych żądaniem. Administrator nie będzie też wysyłał żadnych
komunikatów, w tym marketingowych.
b) Użytkownik ma prawo do żądania ograniczenia wykorzystania danych
osobowych w następujących przypadkach:
|
- gdy kwestionuje
prawidłowość swoich danych osobowych – wówczas Administrator
ogranicza ich
wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych,
nie
dłużej jednak niż na 7
dni,
|
|
- gdy przetwarzanie danych
jest niezgodne z prawem, a zamiast usunięcia danych
Użytkownik zażąda
ograniczenia ich wykorzystania,
|
|
- gdy dane osobowe przestały
być niezbędne do celów, w których zostały zebrane lub
wykorzystywane, ale są one
potrzebne Użytkownikowi w celu ustalenia,
dochodzenia lub obrony
roszczeń,
|
|
- gdy wniósł sprzeciw wobec
wykorzystania jego danych – wówczas ograniczenie
następuje na czas
potrzebny do rozważenia, czy – ze względu na szczególną
sytuację – ochrona
interesów, praw i wolności Użytkownika przeważa nad
interesami, które
realizuje Administrator, przetwarzając dane osobowe Użytkownika.
5. Prawo dostępu do
danych:
a) Użytkownik ma prawo
uzyskać od Administratora potwierdzenie, czy przetwarza
dane osobowe,
a jeżeli ma to miejsce, Użytkownik ma prawo:
|
- uzyskać dostęp do swoich danych
osobowych,
|
|
- uzyskać
informacje o celach przetwarzania, kategoriach przetwarzanych
danych
osobowych, o odbiorcach lub kategoriach odbiorców tych danych,
planowanym
okresie przechowywania danych Użytkownika albo o kryteriach
ustalania tego
okresu (gdy określenie planowanego okresu przetwarzania
danych nie jest
możliwe), o prawach przysługujących Użytkownikowi na mocy
RODO oraz
o prawie wniesienia skargi do organu nadzorczego, o źródle
tych
danych,
o zautomatyzowanym podejmowaniu decyzji, w tym
o profilowaniu
oraz
o zabezpieczeniach stosowanych w związku
z przekazaniem tych
danych poza Unię
Europejską.
|
6. Prawo do sprostowania
danych:
|
|
|
a) Użytkownik ma prawo do
żądania od Administratora niezwłocznego
sprostowania dotyczących
jego danych osobowych, które są nieprawidłowe.
Z uwzględnieniem celów
przetwarzania, Użytkownik, którego dane dotyczą ma
prawo żądania uzupełnienia
niekompletnych danych osobowych, w tym przez
przedstawienie dodatkowego
oświadczenia, kierując prośbę na adres poczty
elektronicznej.
|
|
7. Prawo do przenoszenia danych:
|
|
a) Użytkownik ma prawo otrzymać swoje dane
osobowe, które dostarczył Administratorowi, a następnie
przesłać je do innego, wybranego przez siebie, administratora
danych osobowych. Użytkownik ma również prawo żądać, by dane
osobowe zostały przesłane przez Administratora bezpośrednio takiemu
administratorowi, o ile jest to technicznie możliwe.
|
8.
W sytuacji wystąpienia przez Użytkownika z uprawnieniem
wynikającym
z powyższych praw, Administrator spełnia żądanie albo odmawia
jego spełnienia
niezwłocznie, nie później
jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli
jednak
Administrator nie będzie mógł
spełnić żądania w ciągu miesiąca, spełni je w ciągu
kolejnych dwóch miesięcy
informując Użytkownika uprzednio w terminie miesiąca od
otrzymania żądania –
o zamierzonym przedłużeniu terminu oraz jego przyczynach.
|
|
9.
Użytkownik może zgłaszać do Administratora skargi, zapytania
i wnioski
dotyczące przetwarzania jego
danych osobowych oraz realizacji przysługujących
mu uprawnień.
|
|
10.
Użytkownik ma prawo żądać od Administratora przekazania kopii
standardowych
klauzul umownych kierując
zapytanie.
|
|
11.
Użytkownikowi przysługuje prawo do wniesienia skargi do Prezesa
Urzędu
Ochrony Danych Osobowych
w zakresie naruszenia jego praw do ochrony
danych osobowych lub innych
praw przyznanych na mocy RODO.
§ 6
Dodatkowe
informacje o sposobie wykorzystania danych
W niektórych sytuacjach Administrator ma
prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli
będzie to niezbędne do wykonania zawartej z Tobą umowy lub do
zrealizowania obowiązków ciążących na Administratorze. Dotyczy to
następujących grup
odbiorców:
|
a. Operatorzy pocztowi
b. Kurierzy
c.
Firma hostingowa na zasadzie powierzenia
d. Ubezpieczyciele
e. Banki
f.
Operatorzy płatności
g.
Operatorzy systemu komentarzy
h.
Upoważnieni pracownicy i
współpracownicy, którzy korzystają z danych w celu realizacji
działania strony
i.
Firmy świadczące usługi marketingu
na rzecz Administratora.
|
|
§7
Dodatkowe wykorzystywanie danych osobowych
1.
Serwis wykorzystuje dane osobowe dodatkowo
w następujących celach:
a. Prowadzenie systemu komentarzy
b. Prowadzenie forum internetowego
c. Prowadzenie profilu Użytkownika
innym użytkownikom
d. Obsługa zapytań przez formularz
e. Przygotowanie, pakowanie,
wysyłka towarów
f. Realizacja zamówionych usług
g. Windykacja należności
2.
Serwis realizuje funkcje
pozyskiwania informacji o użytkownikach i ich zachowaniu w
następujący sposób:
o Poprzez dobrowolnie wprowadzone w formularzach dane, które
zostają wprowadzone do systemów Operatora.
o Poprzez zapisywanie w urządzeniach końcowych plików cookie
(tzw. „ciasteczka”).
|
|
|
§8
Zarządzanie
bezpieczeństwem
|
1. Administrator zapewnia
Użytkownikom bezpieczne i szyfrowane połączenie podczas
przesyłania danych osobowych oraz podczas logowania się do
Konta Użytkownika w Serwisie.
2. Administrator stosuje
certyfikat SSL wystawiony przez jedną z czołowych
światowych firm w zakresie bezpieczeństwa
i szyfrowania przesyłanych danych przez sieć
Internet.
|
|
3. W przypadku, gdy
Użytkownik posiadający konto w Serwisie https://sklepjustart.pl utracił
w jakikolwiek sposób hasło dostępu, Serwis Internetowy umożliwia wygenerowanie
nowego hasła. Administrator nie wysyła przypomnienia hasła. Hasło
jest przechowywane w formie zaszyfrowanej,
w sposób
uniemożliwiający jego odczytanie. Celem wygenerowania
nowego hasła należy podać adres e-mail w formularzu
dostępnym pod linkiem „Nie pamiętasz hasła”, podanym przy
formularzu logowania do konta w Serwisie Internetowym.
Użytkownik na adres poczty elektronicznej podany podczas
rejestracji lub zapisany w ostatniej zmianie profilu konta
otrzyma wiadomość elektroniczną zawierającą przekierowanie do
dedykowanego formularza udostępnionego na Stronie Internetowej
Serwisu, gdzie Użytkownik będzie miał możliwość ustalenia
nowego hasła.
|
- Administrator nie wysyła żadnej korespondencji,
w tym korespondencji elektronicznej
z prośbą o podanie danych do logowania, a w
szczególności hasła dostępowego do konta Użytkownika.
|
|
|
|
|
|
|
§9
Zgoda na
przetwarzanie danych osobowych
Użytkownik wyraża zgodę na przetwarzanie danych osobowych przez Adama Sienickiego prowadzącego jednoosobową działalność gospodarczą pod firmą JUSTART Adam Sienicki, w celach marketingu bezpośredniego
dotyczącego własnych produktów i usług. Dane w tym celu przetwarzane będą na podstawie art. 6 ust. 1 lit. a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
|
