Polityka prywatności
I. POSTANOWIENIA OGÓLNE
Niniejsza Polityka prywatności i bezpieczeństwa danych osobowych (dalej: „Polityka Prywatności”) określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich ze sklepu internetowego (dalej: „Sklep”).
Administratorem danych osobowych zbieranych za pośrednictwem Sklepu jest Marcin Krzyżanowski prowadzący działalność gospodarczą pod firmą Marcin Krzyżanowski K.F.A.M. z siedzibą w Głogowie (87-123), ul. Łabędzia 51, NIP: 8781709570, REGON: 362104450, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej (dalej: „Administrator”).
Dane kontaktowe Administratora:
a) adres pocztowy: ul. Łabędzia 51, 87-123 Głogowo,
b) adres e-mail: dane.osobowe@kfam.pl,
c) telefon: +48 795 068 458- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
a) przetwarzane zgodnie z prawem,
b) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
d) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania,
e) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
II. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
Administrator może przetwarzać dane osobowe Użytkowników Sklepu w następujących celach:
a) Realizacja zamówień i umów sprzedaży treści cyfrowych (podstawa prawna: art. 6 ust. 1 lit. b RODO) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
b) Prowadzenie konta w Sklepie (podstawa prawna: art. 6 ust. 1 lit. b RODO) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą;
c) Rozpatrywanie reklamacji, wniosków i odstąpień od umowy (podstawa prawna: art. 6 ust. 1 lit. c RODO) – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
d) Prowadzenie dokumentacji księgowej i podatkowej (podstawa prawna: art. 6 ust. 1 lit. c RODO) – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
e) Marketing bezpośredni własnych produktów i usług (podstawa prawna: art. 6 ust. 1 lit. f RODO) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora;
f) Wysyłka newslettera (podstawa prawna: art. 6 ust. 1 lit. a RODO) – osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
g) Analiza, statystyka i raportowanie (podstawa prawna: art. 6 ust. 1 lit. f RODO) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora;
h) Ustalenie, dochodzenie lub obrona przed roszczeniami (podstawa prawna: art. 6 ust. 1 lit. f RODO) – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora.
III. KATEGORIE DANYCH OSOBOWYCH
Administrator przetwarza następujące kategorie danych osobowych:
a) Dane identyfikacyjne (imię, nazwisko, nazwa firmy, NIP),
b) Dane kontaktowe (adres e-mail, numer telefonu, adres korespondencyjny),
c) Dane niezbędne do realizacji płatności (dane rozliczeniowe),
d) Dane dotyczące zamówień (historia zakupów, informacje o zakupionych produktach),
e) Dane techniczne (adres IP, urządzenie, system operacyjny, przeglądarka, źródło wejścia do Sklepu).
Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji umowy lub usługi. Konsekwencją niepodania danych wymaganych do realizacji umowy jest brak możliwości jej zawarcia i realizacji.
IV. ODBIORCY DANYCH OSOBOWYCH
Administrator może przekazywać dane osobowe następującym kategoriom odbiorców:
a) Dostawcy usług IT i hostingu,
b) Dostawcy systemów płatności elektronicznych,
c) Podmioty świadczące usługi księgowe i podatkowe,
d) Dostawcy oprogramowania antywirusowego (licencjodawcy),
e) Podmioty świadczące usługi marketingowe i analityczne,
f) Organy państwowe, gdy wynika to z obowiązku prawnego.
Administrator może przekazać dane osobowe do państw trzecich (poza Europejski Obszar Gospodarczy) wyłącznie w przypadku, gdy zapewniony jest odpowiedni poziom ochrony danych, w szczególności poprzez:
a) stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską,
b) stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy,
c) współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej.
V. OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
Administrator przechowuje dane osobowe przez okres nie dłuższy, niż jest to niezbędne do osiągnięcia celów, dla których dane te są przetwarzane, w szczególności:
a) Dane związane z realizacją umowy – przez okres trwania umowy, a po jej zakończeniu do upływu okresu przedawnienia roszczeń wynikających z umowy;
b) Dane przetwarzane na podstawie zgody – do czasu jej cofnięcia;
c) Dane przetwarzane w celu prowadzenia dokumentacji podatkowej i księgowej – przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku;
d) Dane przetwarzane w celu marketingu bezpośredniego produktów i usług Administratora – do czasu wniesienia sprzeciwu wobec takiego przetwarzania;
e) Dane dotyczące korzystania ze Sklepu, zbierane automatycznie – przez czas określony przepisami prawa lub uzasadniony potrzebami Administratora.
Po upływie okresu przechowywania dane osobowe zostaną usunięte lub zanonimizowane.
VI. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
- Osobom, których dane dotyczą, przysługują następujące prawa:
a) Prawo dostępu do swoich danych osobowych – osoba, której dane dotyczą, ma prawo uzyskać od Administratora potwierdzenie, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, planowanym okresie przechowywania danych osobowych, źródle ich pozyskania oraz innych informacji określonych w art. 15 RODO;
b) Prawo do sprostowania danych – osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia;
c) Prawo do usunięcia danych (prawo do bycia zapomnianym) – osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności określonych w art. 17 RODO;
d) Prawo do ograniczenia przetwarzania – osoba, której dane dotyczą, ma prawo żądania od Administratora ograniczenia przetwarzania w przypadkach określonych w art. 18 RODO;
e) Prawo do przenoszenia danych – osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, któremu dostarczono te dane osobowe, w przypadkach określonych w art. 20 RODO;
f) Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania;
g) Prawo do cofnięcia zgody – w przypadku, gdy przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą, osoba ta ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- W celu realizacji powyższych praw należy skontaktować się z Administratorem za pośrednictwem adresu e-mail: dane.osobowe@kfam.pl lub pisemnie na adres siedziby Administratora.
- Administrator udziela odpowiedzi na żądania osób, których dane dotyczą, bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.
- Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
VII. ŚRODKI TECHNICZNE I ORGANIZACYJNE OCHRONY DANYCH OSOBOWYCH
Administrator wdrożył odpowiednie środki techniczne i organizacyjne w celu zapewnienia odpowiedniego poziomu bezpieczeństwa przetwarzania danych osobowych, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
Środki techniczne obejmują w szczególności:
a) Szyfrowanie danych osobowych podczas transmisji (certyfikat SSL),
b) Stosowanie oprogramowania antywirusowego i firewall,
c) Regularne aktualizacje systemów i oprogramowania,
d) Zabezpieczenie dostępu do systemu poprzez silne hasła i uwierzytelnianie dwuskładnikowe,
e) Automatyczna blokada dostępu po okresie nieaktywności,
f) Tworzenie kopii zapasowych i przechowywanie ich w bezpiecznych lokalizacjach,
g) Szyfrowanie dysków, na których przechowywane są dane osobowe.
Środki organizacyjne obejmują w szczególności:
a) Szkolenia pracowników w zakresie ochrony danych osobowych,
b) Nadawanie upoważnień do przetwarzania danych osobowych,
c) Zobowiązanie osób upoważnionych do zachowania poufności,
d) Wdrożenie procedur na wypadek naruszenia ochrony danych osobowych,
e) Prowadzenie rejestru czynności przetwarzania danych osobowych,
f) Przeprowadzanie okresowych przeglądów zabezpieczeń.
Administrator stosuje zasadę minimalizacji danych, gromadząc wyłącznie dane niezbędne do realizacji określonych celów
VIII. NARUSZENIA OCHRONY DANYCH OSOBOWYCH
W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki, w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze.
IX. PLIKI COOKIES I INNE TECHNOLOGIE ŚLEDZĄCE
Sklep używa plików cookies (tzw. ciasteczka) i innych podobnych technologii, które są małymi plikami tekstowymi wysyłanymi do urządzenia Użytkownika podczas korzystania ze Sklepu.
W ramach Sklepu stosowane są następujące rodzaje plików cookies:
a) „niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Sklepu, np. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania w ramach Sklepu;
b) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Sklepu;
c) „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika;
d) „analityczne” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Sklepu;
e) „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań.
Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki cookies do urządzenia Użytkownika. Zmiany ustawień, o których mowa powyżej, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi.
Szczegółowe informacje o stosowanych przez Administratora plikach cookies, w tym o możliwości i sposobach ich obsługi znajdują się w ustawieniach plików cookies dostępnych w stopce Sklepu.
X. POSTANOWIENIA KOŃCOWE
Administrator regularnie dokonuje przeglądu i aktualizacji niniejszej Polityki Prywatności, aby odzwierciedlała ona aktualne praktyki przetwarzania danych osobowych.
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku zmiany przepisów prawa lub zmiany sposobu prowadzenia działalności przez Administratora. O wszelkich zmianach Użytkownicy zostaną poinformowani poprzez zamieszczenie odpowiedniej informacji na stronach Sklepu.
Niniejsza Polityka Prywatności nie ogranicza żadnych uprawnień przysługujących Użytkownikom zgodnie z przepisami prawa.
W sprawach nieuregulowanych w niniejszej Polityce Prywatności zastosowanie mają odpowiednie przepisy prawa, w tym przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
