Obowiązek informacyjny RODO
Szanowni Państwo, w związku z wejściem w dniu 25 maja 2018r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (określane jako „RODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”), przesyłamy broszurę informacyjną, z której można dowiedzieć się, w jaki sposób przetwarzamy Państwa dane osobowe oraz jakie przysługują w związku z tym prawa.
I. Polityka
prywatności
1. Informacje ogólne:
Niniejszy dokument jest polityką prywatności przyjętą przez firmę RIZA Iwona
Ryguła i dotyczy zasad przetwarzania danych osobowych zebranych od
klientów marki Atelier Iwony.
2. Dokument Polityka Prywatności jest spełnieniem obowiązku
informacyjnego wnikającego z: Art. 13 Rozporządzenia Parlamentu Europejskiego i
Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L 119 z 4.05.2016,
str. 1) (dalej RODO). Jak również wyrazem dbałości o prawa osób korzystających
z usług firmy RIZA.
3. Administrator danych osobowych
Administratorem danych osobowych zebranych od klientów marki Atelier Iwony jest
firma RIZA Iwona Ryguła, ul. Zagrodowa 10, 32-600 Oświęcim, NIP 639 188
06 45, REGON 380133643. Kontakt: atelieriwony@gmail.com, riza.biuro@gmail.com.
II. Podstawa, cel i zakres przetwarzania czyli jakie dane gromadzimy, po co
i w jaki sposób przetwarzamy
1. Administrator danych oświadcza, że przetwarza dane osobowe
użytkowników zgodnie z: art. 6 ust.1 lit. b) – tj. przetwarzanie jest
niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą,
lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem
umowy lub art. 6 ust. 1 lit. a) tj. na podstawie zgody właściciela danych.
Administrator danych przetwarza dane osobowe w celu wypełnienia umowy lub celu
wskazanym w zgodzie. Administrator danych przetwarza dane wyłącznie w zakresie
niezbędnym dla tych celów i przez okres niezbędny do realizacji umowy, lub do
momentu cofnięcia zgody przez podmiot danych.
2. Podstawą prawną przetwarzania danych osobowych jest prawnie
uzasadniony interes Administratora danych osobowych polegający na podejmowaniu
czynności zmierzających do zawarcia umowy sprzedaży (kontakt z klientem) i
budowaniu pozytywnych relacji z klientami. Dane zebrane z wykorzystaniem
formularza kontaktowego na blogu lub za pomocą poczty elektronicznej gromadzone
są w celu: wysyłania odpowiedzi na otrzymane zapytania i prośby, oraz
zarządzania i realizacji zobowiązań wynikających z umów, które wiążą
Administratora danych z klientem, przewidywania i rozwiązywania trudności
związanych z dostarczonymi użytkownikowi strony produktami i usługami. Klient
może również dobrowolnie wyrazić zgodę na wykorzystanie podanych danych tj.
adresu e-mail, w celu realizacji marketingu indywidualnego Administratora
danych osobowych.
3. Administrator oświadcza, że zbiera dane osobowe w następujących
przypadkach:
·
konkursy – dane osobowe uczestników (imię, nazwisko, adres e-mail, adres
zamieszkania, telefon)
·
komentarze – dane osobowe komentujących (adres e-mail, nick)
·
sprzedaż swoich produktów – dane osobowe kupujących (imię, nazwisko,
adres e-mail, adres zamieszkania, telefon)
·
faktury – dane osobowe klientów
(imię, nazwisko, adres e-mail, adres zamieszkania, telefon, NIP)
·
poczta e-mail – dane osobowe w ramach korespondencji (imię, nazwisko,
adres e-mail, adres zamieszkania, telefon)
·
umowy – dane osobowe zawarte w umowach.
III. Kto ma dostęp do danych
1. Dane osobowe gromadzone za pośrednictwem bloga oraz poczty
elektronicznej są udostępniane stronom trzecim wyłącznie w celu wykonania
usługi, tj:
·
firmom
kurierskim i pocztowym w celu wysyłki zamówienia
·
biuru rachunkowemu MDR Expert (faktury VAT)
oraz w sytuacji gdy udostępnienie
takie wynika z obowiązujących przepisów prawa obligujących Administratora
danych osobowych do przekazania ich uprawnionym podmiotom.
IV. Uprawnienia Użytkowników. Prawo dostępu do danych
Zgodnie z art. 15 – 22 RODO każdemu użytkownikowi przysługują
następujące prawa:
1. Prawo dostępu do danych (art. 15 RODO). Osoba, której dane dotyczą,
jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane
są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do
uzyskania dostępu do nich.
2. Prawo do sprostowania danych (art. 16 RODO). Osoba, której dane
dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania
dotyczących jej danych osobowych, które są nieprawidłowe.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17
RODO). Osoba, której dane dotyczą, ma prawo żądania od Administratora
niezwłocznego usunięcia dotyczących jej danych osobowych,
4. Prawo do ograniczenia przetwarzania (art. 18 RODO). Osoba, której
dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w
następujących przypadkach:
a) Kiedy dane są nieprawidłowe – na czas do ich poprawy
b) Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1
wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po
stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane
dotyczą.
c) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą,
sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich
wykorzystywania
5. Prawo do przenoszenia danych (art. 19 RODO)
6. Prawo do sprzeciwu. Jeżeli dane osobowe są przetwarzane na potrzeby
marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym
momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych
na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim
przetwarzanie jest związane z takim marketingiem bezpośrednim.
7. Użytkownik może realizować swoje prawa poprzez wysłanie stosownego
żądania na adres atelieriwony@gmail.com:
a) Żądanie, w celu poprawnej identyfikacji winno być wysłane z
adresu e-mail, z którego dokonano zamówienia
b) Żądanie można również złożyć drogą listowną – wysyłając na adres
korespondencyjny firmy prowadzonej przez Administratora danych, listu
poleconego zawierającego takie żądanie.
8. Zgodnie z przepisami prawa Administrator do miesiąca czasu udziela
osobie która złożyła żądanie odpowiedzi na temat podjętych działań. Jeśli
Administrator nie podejmie takich działań poinformuje o tym fakcie osobę
składającą żądanie.
9. Na działania Administratora przysługuje prawo wniesienia skargi do
Organu Nadzorczego.
V. Ochrona prywatności osób niepełnoletnich
1. Klientami firmy RIZA mogą być wyłącznie pełnoletnie osoby fizyczne,
jednakże firma nie zbiera i nie weryfikuje informacji na temat wieku klientów.
2. Administrator nie ponosi żadnej odpowiedzialności za ewentualne
zawarcie umowy z osobami niepełnoletnimi, ani za podejmowane przez nich
działania. Odpowiedzialność prawna za takie działania spoczywa wyłącznie na ich
opiekunach prawnych.
VI. Zabezpieczenia
1. Firma RIZA zobowiązuje się do przedsięwzięcia środków bezpieczeństwa,
mających na celu ochronę danych osobowych pozostających pod kontrolą Administratora
przed utratą, niewłaściwym wykorzystaniem i modyfikacją. Administrator posiada
również stosowną dokumentację oraz wdrożył stosowne procedury związane z
ochroną danych osobowych w firmie.
2. Administrator zapewnia, że chroni wszelkie ujawnione informacje
zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony
bezpieczeństwa a w szczególności:
a) Do danych osobowych zbieranych przez Administratora danych mają
bezpośredni dostęp zgodnie z art. 29 RODO jedynie upoważnieni pracownicy lub współpracownicy
Administratora danych oraz uprawnione osoby zajmujące się obsługą bloga i
poczty internetowej.
b) Administrator oświadcza, iż zlecając innym podmiotom świadczenie
usług, wymaga od partnerów zgodnie z dyspozycją art.28 RODO, zapewnienia odpowiednio
wysokich standardów ochrony powierzonych danych osobowych, podpisania
stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie
standardów oraz , prawa kontroli zgodności działania tych podmiotów z tymi
standardami.
c) W celu zapewnienia należytej ochrony usługom świadczonym przez siebie
drogą elektroniczną, Administrator stosuje wysoki poziom zabezpieczeń w
tym dostęp do komputera i danych zabezpieczony hasłem, ochrona antywirusowa na
komputerze, wydruki rachunków i umów przechowywane w zabezpieczonym miejscu.
d) Ze względu na publiczny charakter sieci Internet, korzystanie z usług
świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od
dochowania przez Administratora danych należytej staranności.
VII. Mechanizm Cookies. Odnośniki do innych stron
1. Niektóre obszary i funkcje Serwisu mogą wykorzystywać cookies, czyli
pliki tekstowe zapisywane na komputerze gościa, identyfikujące go w sposób
potrzebny do umożliwienia niektórych operacji. Pliki cookies wykorzystywane są
między innymi do zapamiętywania danych niezbędnych do logowania użytkownika.
Warunkiem działania cookies jest ich akceptacja przez przeglądarkę oraz
nieusuwanie ich z dysku.
VIII. Cookies
1. Forma korzysta z plików cookies „sesyjnych” (zapisywane do czasu
opuszczenia strony, zamknięcia przeglądarki) oraz stałych (zapisywane na komputerze
na określony okres czasu) na blogu oraz na witrynie gmail.com.
2. Użytkownicy stron mogą dokonać zmiany ustawień w tym zakresie.
Przeglądarka internetowa umożliwia usunięcie i blokowanie plików cookies.
Szczegółowe informacje na ten temat zawarte są w pomocy lub dokumentacji
przeglądarki internetowej.
3. Wyłączenie plików cookies najczęściej spowoduje ograniczenie lub
zablokowanie niektórych funkcjonalności bloga.
IX. Zmiana polityki prywatności
1. Administrator zastrzega sobie prawo zmiany powyższej polityki
prywatności w każdej chwili i miejscu, jednocześnie zobowiązując się do
niezwłocznego opublikowania nowej polityki prywatności i poinformowania o tym
fakcie wszystkich klientów.
2. Administrator danych zastrzega sobie prawo do wprowadzania zmian,
wycofania lub modyfikacji funkcji lub właściwości stron internetowych oraz
dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy
prawa.
X. Kontakt
1. W razie jakichkolwiek pytań lub uwag dotyczących niniejszej
deklaracji ochrony prywatności lub jakichkolwiek praktyk stosowanych w firmie
RIZA, uprasza się o kontakt pod adresem: riza.biuro@gmail.com