RODO

Obowiązek informacyjny RODO

Szanowni Państwo, w związku z wejściem w dniu 25 maja 2018r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (określane jako „RODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”),  przesyłamy broszurę informacyjną, z której można dowiedzieć się, w jaki sposób przetwarzamy Państwa dane osobowe oraz jakie przysługują w związku z tym prawa. 

I. Polityka prywatności

1. Informacje ogólne:
Niniejszy dokument jest polityką prywatności przyjętą przez firmę RIZA Iwona Ryguła i dotyczy zasad przetwarzania danych osobowych zebranych od klientów marki Atelier Iwony.
2. Dokument Polityka Prywatności jest spełnieniem obowiązku informacyjnego wnikającego z: Art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L 119 z 4.05.2016, str. 1) (dalej RODO). Jak również wyrazem dbałości o prawa osób korzystających z usług firmy RIZA.

3. Administrator danych osobowych
Administratorem danych osobowych zebranych od klientów marki Atelier Iwony jest firma RIZA Iwona Ryguła, ul. Zagrodowa 10, 32-600 Oświęcim,  NIP 639 188 06 45, REGON 380133643. Kontakt: atelieriwony@gmail.com, riza.biuro@gmail.com.

II. Podstawa, cel i zakres przetwarzania czyli jakie dane gromadzimy, po co i w jaki sposób przetwarzamy

1. Administrator danych oświadcza, że przetwarza dane osobowe użytkowników zgodnie z: art. 6 ust.1 lit. b) – tj.  przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy lub art. 6 ust. 1 lit. a) tj. na podstawie zgody właściciela danych. Administrator danych przetwarza dane osobowe w celu wypełnienia umowy lub celu wskazanym w zgodzie. Administrator danych przetwarza dane wyłącznie w zakresie niezbędnym dla tych celów i przez okres niezbędny do realizacji umowy, lub do momentu cofnięcia zgody przez podmiot danych.

2. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora danych osobowych polegający na podejmowaniu czynności zmierzających do zawarcia umowy sprzedaży (kontakt z klientem) i budowaniu pozytywnych relacji z klientami. Dane zebrane z wykorzystaniem formularza kontaktowego na blogu lub za pomocą poczty elektronicznej gromadzone są w celu: wysyłania odpowiedzi na otrzymane zapytania i prośby, oraz zarządzania i realizacji zobowiązań wynikających z umów, które wiążą Administratora danych z klientem, przewidywania i rozwiązywania trudności związanych z dostarczonymi użytkownikowi strony produktami i usługami. Klient może również dobrowolnie wyrazić zgodę na wykorzystanie podanych danych tj. adresu e-mail, w celu realizacji marketingu indywidualnego Administratora danych osobowych. 3. Administrator oświadcza, że zbiera dane osobowe w następujących przypadkach: ·         konkursy – dane osobowe uczestników (imię, nazwisko, adres e-mail, adres zamieszkania, telefon) ·         komentarze – dane osobowe komentujących (adres e-mail, nick) ·         sprzedaż swoich produktów – dane osobowe kupujących (imię, nazwisko, adres e-mail, adres zamieszkania, telefon) ·          faktury – dane osobowe klientów (imię, nazwisko, adres e-mail, adres zamieszkania, telefon, NIP) ·      poczta e-mail – dane osobowe w ramach korespondencji (imię, nazwisko, adres e-mail, adres zamieszkania, telefon) ·      umowy – dane osobowe zawarte w umowach.

III. Kto ma dostęp do danych

1. Dane osobowe gromadzone za pośrednictwem bloga oraz poczty elektronicznej są udostępniane stronom trzecim wyłącznie w celu wykonania usługi, tj: ·      firmom kurierskim i pocztowym w celu wysyłki zamówienia ·      biuru rachunkowemu MDR Expert (faktury VAT) oraz w sytuacji gdy udostępnienie takie wynika z obowiązujących przepisów prawa obligujących Administratora danych osobowych do przekazania ich uprawnionym podmiotom.


IV. Uprawnienia Użytkowników. Prawo dostępu do danych

Zgodnie z art. 15 – 22  RODO każdemu użytkownikowi przysługują następujące prawa:

1. Prawo dostępu do danych (art. 15 RODO). Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich.

2. Prawo do sprostowania danych (art. 16 RODO). Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.

3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO). Osoba, której dane dotyczą, ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych osobowych,

4. Prawo do ograniczenia przetwarzania (art. 18 RODO). Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:
a) Kiedy dane są nieprawidłowe – na czas do ich poprawy
b) Osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
c) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania

5. Prawo do przenoszenia danych (art. 19 RODO)

6. Prawo do sprzeciwu. Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

7. Użytkownik może realizować swoje prawa poprzez wysłanie stosownego żądania na adres atelieriwony@gmail.com:
a)  Żądanie, w celu poprawnej identyfikacji winno być wysłane z adresu e-mail, z którego dokonano zamówienia
b) Żądanie można również złożyć drogą listowną – wysyłając na adres korespondencyjny firmy prowadzonej przez Administratora danych, listu poleconego zawierającego takie żądanie.

8. Zgodnie z przepisami prawa Administrator do miesiąca czasu udziela osobie która złożyła żądanie odpowiedzi na temat podjętych działań. Jeśli Administrator nie podejmie takich działań  poinformuje o tym fakcie osobę składającą żądanie.

9. Na działania Administratora przysługuje prawo wniesienia skargi do Organu Nadzorczego.

V. Ochrona prywatności osób niepełnoletnich

1. Klientami firmy RIZA mogą być wyłącznie pełnoletnie osoby fizyczne, jednakże firma nie zbiera i nie weryfikuje informacji na temat wieku klientów.

2. Administrator nie ponosi żadnej odpowiedzialności za ewentualne zawarcie umowy z osobami niepełnoletnimi, ani za podejmowane przez nich działania. Odpowiedzialność prawna za takie działania spoczywa wyłącznie na ich opiekunach prawnych.

VI. Zabezpieczenia

1. Firma RIZA zobowiązuje się do przedsięwzięcia środków bezpieczeństwa, mających na celu ochronę danych osobowych pozostających pod kontrolą Administratora przed utratą, niewłaściwym wykorzystaniem i modyfikacją. Administrator posiada również stosowną dokumentację oraz wdrożył  stosowne procedury związane z ochroną danych osobowych w firmie.

2.  Administrator zapewnia, że chroni wszelkie ujawnione informacje zgodnie z obowiązującymi w tym zakresie przepisami oraz normami ochrony bezpieczeństwa a w szczególności:
a) Do danych osobowych zbieranych przez Administratora danych mają bezpośredni dostęp zgodnie z art. 29 RODO jedynie upoważnieni pracownicy lub współpracownicy Administratora danych oraz uprawnione osoby zajmujące się obsługą bloga i poczty internetowej.
b) Administrator oświadcza, iż zlecając innym podmiotom świadczenie usług, wymaga od partnerów zgodnie z dyspozycją art.28 RODO, zapewnienia odpowiednio wysokich standardów ochrony powierzonych danych osobowych, podpisania stosownych umów powierzenia, w których partnerzy potwierdzają stosowanie standardów oraz , prawa kontroli zgodności działania tych podmiotów z tymi standardami.
c) W celu zapewnienia należytej ochrony usługom świadczonym przez siebie drogą elektroniczną,  Administrator stosuje wysoki poziom zabezpieczeń w tym dostęp do komputera i danych zabezpieczony hasłem, ochrona antywirusowa na komputerze, wydruki rachunków i umów przechowywane w zabezpieczonym miejscu.
d) Ze względu na publiczny charakter sieci Internet, korzystanie z usług świadczonych drogą elektroniczną może się wiązać z zagrożeniami, niezależnie od dochowania przez Administratora danych należytej staranności.

VII. Mechanizm Cookies. Odnośniki do innych stron

1. Niektóre obszary i funkcje Serwisu mogą wykorzystywać cookies, czyli pliki tekstowe zapisywane na komputerze gościa, identyfikujące go w sposób potrzebny do umożliwienia niektórych operacji. Pliki cookies wykorzystywane są między innymi do zapamiętywania danych niezbędnych do logowania użytkownika. Warunkiem działania cookies jest ich akceptacja przez przeglądarkę oraz nieusuwanie ich z dysku.

VIII. Cookies

1. Forma korzysta z plików cookies „sesyjnych” (zapisywane do czasu opuszczenia strony, zamknięcia przeglądarki) oraz stałych (zapisywane na komputerze na określony okres czasu) na blogu oraz na witrynie gmail.com.
2. Użytkownicy stron mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie i blokowanie plików cookies. Szczegółowe informacje na ten temat zawarte są w pomocy lub dokumentacji przeglądarki internetowej.

3. Wyłączenie plików cookies najczęściej spowoduje ograniczenie lub zablokowanie niektórych funkcjonalności bloga.

IX. Zmiana polityki prywatności

1. Administrator zastrzega  sobie prawo zmiany powyższej polityki prywatności w każdej chwili i miejscu, jednocześnie zobowiązując się do  niezwłocznego opublikowania nowej polityki prywatności i poinformowania o tym fakcie wszystkich klientów.

2. Administrator danych zastrzega sobie prawo do wprowadzania zmian, wycofania lub modyfikacji funkcji lub właściwości stron internetowych oraz dokonania wszelkich czynności prawnych dozwolonych przez obowiązujące przepisy prawa.

X. Kontakt

1. W razie jakichkolwiek pytań lub uwag dotyczących niniejszej deklaracji ochrony prywatności lub jakichkolwiek praktyk stosowanych w firmie RIZA, uprasza się o kontakt pod adresem: riza.biuro@gmail.com