MÓJ KOSZYK

KOSZYK JEST PUSTY

MOJE ULUBIONE

PRZECHOWALNIA JEST PUSTA

Polityka prywatności

  1.  

    Polityka Prywatności

    1. Postanowienia ogólne

    Wprowadzenie

    1. „OLEKSY" SPÓŁKA JAWNA PAWEŁ I WITOLD OLEKSY  z siedzibą w Stanisław Dolny 274; 34-130 Kalwaria Zebrzydowska jako podmiot świadczący usługi drogą elektroniczną przywiązuje szczególną wagę do bezpieczeństwa gromadzonych danych osobowych swoich klientów oraz użytkowników.

    2. Niniejszy dokument powstał jako urealnienie zasady przejrzystości zdefiniowanej i wprowadzonej na mocy Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej RODO. Jego celem jest zapewnienie dla osób, których dane są przetwarzane, w dowolnym czasie, w przejrzystej, zrozumiałej i łatwo dostępnej informacji w zakresie m.in.: celów i podstaw prawnych przetwarzania, okresów przechowywania danych oraz przysługujących praw.

    3. Niniejsza Polityka prywatności ma zastosowanie do wszystkich sytuacji, w których jest administratorem danych osobowych i przetwarza dane osobowe.

    Definicje

    1. Chcąc przybliżyć pojęcia, które pojawią się na łamach tego dokumentu, wyjaśniamy:

      1. Dane osobowe – to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, do takich danych zaliczamy m.in.: imię i nazwisko, adres e-mail, adres do dostawy, dane o lokalizacji, identyfikator internetowy;

      2. Przetwarzanie – to każda czynność wykonywana na danych osobowych, niezależnie od tego, czy to w sposób zautomatyzowany, czy nie, za przetwarzanie uznajemy m.in.: zbieranie danych, przechowywanie, modyfikowanie, przeglądanie, wykorzystywanie, usuwanie.

    Administrator, Dane kontaktowe

    1. Administratorem danych osobowych podmiotów określonych w pkt II – jest „OLEKSY" SPÓŁKA JAWNA PAWEŁ I WITOLD OLEKSY  z siedzibą w Stanisław Dolny 274; 34-130 Kalwaria Zebrzydowska wpisana do rejestru prowadzonego przez Sąd Rejonowy dla Krakowa- Śródmieścia w Krakowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS:  0000418516, NIP: 5512615121, REGON: 122561511, zwany dalej Administratorem.

    2. Z Administratorem można kontaktować się we wszystkich sprawach związanych z ochroną danych osobowych listownie, na adres wskazany powyżej w pkt 5 oraz w ramach komunikacji elektronicznej na następujący adres mailowy: sklep@oleksy.pl

    Zasady

    1. Administrator przetwarza dane osobowe z uwzględnieniem następujących zasad:

      1. Dane przetwarzane są tyko wtedy, gdy istnieją przesłanki dające podstawę do przetwarzania,

      2. Dane zbierane są tylko w określonych, komunikowanych celach i nieprzetwarzane dalej w sposób sprzeczny z tymi celami,

      3. Zakres zbieranych danych jest ograniczony do niezbędnego minimum pozwalającego na realizację założonego celu,

      4. Dane przechowywane są tylko przez okres niezbędny do osiągnięcia celu, z zastrzeżeniem sytuacji, gdy przepisy prawa tego wymagają lub występują inne podstawy uzasadniające ich dalsze przetwarzanie,

      5. Przetwarzane dane są uaktualniane,

      6. Stosowane są środki techniczne i organizacyjne mające zapewnić odpowiednie bezpieczeństwo przetwarzanych danych osobowych, w tym, ochronę przed niedozwolonym i niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, uszkodzeniem lub zniszczeniem,

      7. Dane mogą być przekazane podmiotom, z którymi współpracujemy, a to: dostawcom odpowiedzialnym za obsługę systemów informatycznych, bankom, operatorom płatności, podmiotom świadczącym usługi księgowe, prawne, podatkowe, audytowe, kurierom oraz podmiotom powiązanym kapitałowo.

    2. Niezależnie od nin. Polityki prywatności, która jest dostępna w stronach internetowych Administratora, Administrator wypełnia obowiązek informacyjny – zgodnie z art. 13 i 14 RODO poprzez przekazanie osobom, których dane dotyczą stosownych informacji przed zebraniem od nich danych, np.: w momencie składania zamówienia lub zakładania konta w sklepie internetowym, lub w odpowiednich terminach – w przypadku, gdy dane nie są zbierane bezpośrednio od osób, których dotyczą.

    3. Niniejsza Polityka prywatności zawiera szczegółowe informacje o przetwarzaniu przez Administratora danych osobowych poszczególnych kategorii osób: klientów posiadających konto w sklepie internetowym, klientów nie posiadających konta w sklepie internetowym, subskrybentów newslettera, osób kontaktujących się z Administratorem (telefonicznie, mailowo) oraz osób, z którymi kontaktuje się Administrator (mailowo oraz telefonicznie).

    4. Informacje na temat przetwarzania danych osobowych osób odwiedzających strony internetowe prowadzone przez Administratora w związku z danymi gromadzonymi za pośrednictwem plików cookies znajdują się w dokumencie Polityka plików cookies.

     

    1. Postanowienia szczególne

     

    1. Cele przetwarzania danych osobowych

    Administrator przetwarza podane dane osobowe w następujących celach:

    1. zawarcie i wykonanie umowy o świadczenie usługi elektronicznej w postaci konta w sklepie internetowym Administratora;

    2. zawarcie i wykonanie umowy sprzedaży produktu;

    3. ewentualnie dochodzenie roszczeń związanych z zawartą umową sprzedaży / świadczonymi usługami

    4. wystawienie dla klienta faktury VAT

    5. wysyłania newslettera z informacjami o produktach i usługach Administratora

    6. zapewnienia kontaktu z Administratorem, w tym za pomocą formularza kontaktowego umieszczonego na stronie Administratora lub w formie komunikacji e-mail lub telefonicznej;

    7. przeprowadzenie procesu rekrutacyjnego i wyłonienie z grona kandydatów osoby odpowiadającej wymogom stanowiska;

    8. realizacji czynności związanych z nawiązaniem, negocjacją i wykonaniem umów z kontrahentami

    1. Podstawy prawne przetwarzania danych osobowych

    Administrator przetwarza dane osobowe w oparciu o następujące podstawy prawne:

    1. niezbędność przetwarzania danych do zawarcia i wykonywania umowy świadczenia usługi elektronicznej w postaci posiadania zarejestrowanego konta w sklepie internetowym Administratora (art. 6 ust. 1 lit. b) RODO)

    2. niezbędność przetwarzania danych do zawarcia i wykonywania umowy sprzedaży- (art. 6 ust. 1 lit. b) RODO)

    3. niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu administratora; uzasadnionym interesem administratora jest możliwość dochodzenia przez niego roszczeń (art. 6 ust. 1 lit. f) RODO)

    4. niezbędność przetwarzania danych w celu spełnienia obowiązku wynikającego z przepisu prawa, a to wystawienia dokumentu zakupu ( faktury VAT) –( art. 6 ust. 1 lit. c) RODO)

    5. zgoda na otrzymywanie informacji o produktach i usługach Administratora - newsletter ( art. 6 ust. 1 pkt a) RODO, którą w każdej chwili można wycofać, przy czym, wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem

    6. Realizacja prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f)

    7. Spełnienie obowiązku wynikającego z przepisów prawa oraz zgoda osoby biorącej udział w rekrutacji ( art. 6 ust.1 lit a i/lub c RODO)

    8. W zakresie kontaktów z kontrahentami –niezbędność przetwarzania w związku z zawarciem i wykonaniem umów (art.6 ust. 1 lit. b) RODO)

    1. Źródła pozyskania danych osobowych

    Administrator pozyskuje dane osobowe:

    1. Bezpośrednio od osób, których dane dotyczą;

    2. Od podmiotów trzecich – kontrahentów, z którymi zawarte są umowy i wyznaczyły osoby kontaktowe/odpowiedzialne za ich realizację lub osób które działają jako organy osób prawnych.

    1. Okres przetwarzania danych osobowych

    Dane osobowe będą przetwarzane przez Administratora przez okres niezbędny do osiągnięcia celu, a dłużej o ile przepis prawa tego wymaga lub jest to zasadne ze względu na uzasadniony interes administratora. W szczególności dane będą przetwarzane przez następujące okresy:

     

    1. pozostawania zarejestrowanym klientem sklepu internetowego, a później do czasu wygaśnięcia roszczeń związanych z tą umową

    2. realizacji umowy sprzedaży towaru, a później do czasu wygaśnięcia roszczeń związanych z tą umową (2 lata) lub do momentu wygaśnięcia obowiązku przechowywania danych wynikającego z przepisów prawa, w szczególności obowiązku przechowywania dokumentów księgowych dotyczących umowy (5 lat)

    3. dane podane w celu wysyłania informacji o produktach i usługach oferowanych przez Administratora- do momentu wycofania zgody

    4. trwania rekrutacji, a po jej zakończeniu niezwłocznie usunięte nie później niż w terminie 30 dni po zakończeniu procesu rekrutacji;

    5. realizacji umów zawartych z kontrahentami, a później do czasu wygaśnięcia roszczeń związanych z ich wykonywaniem;

    6. w przypadku kontaktu z Administratorem w celu prowadzenia komunikacji/korespondencji zw. z działalnością Administratora, przez okres 30 dni od otrzymania zapytania, względnie 30 dni od ostatniego kontaktu wykonanego w kontynuacji korespondencji.

    1. Odbiorcy danych osobowych

    Administrator będzie przekazywał dane osobowe podmiotom przetwarzającym dane osobowe na zlecenie administratora, w tym dostawcom usług IT, usług księgowych – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora. Dane osobowe będą przetwarzane przez pracowników Administratora oraz osoby upoważnione przez Administratora, które przeszły odpowiednie przeszkolenie z zakresu zasad ochrony danych osobowych. Dane osobowe będą w określonych przypadkach przekazywane firmom windykacyjnym, bankom, operatorom obsługującym płatności bankowe, operatorom pocztowym.

    1. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy

    Dane osobowe nie będą przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym.

    1. Prawa przysługujące osobom, których dane dotyczą

    Osobom, których dane są przetwarzane przysługują następujące prawa:

    1. prawo dostępu do danych oraz prawo żądania ich sprostowania, usunięcia, ograniczenia przetwarzania;

    2. w zakresie, w jakim podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora, przysługuje prawo wniesienia sprzeciwu wobec ich przetwarzania.

    3. w zakresie, w jakim dane są przetwarzane w celu zawarcia i wykonywania umowy / świadczenia usług oraz dane przetwarzane są na podstawie zgody, a przewarzanie ma charakter zautomatyzowany – przysługuje prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora, danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego; można przesłać te dane innemu administratorowi danych.

    4. w zakresie, w jakim dane są przetwarzane w celu wysyłania informacji o produktach i usługach oferowanych przez Administratora, przysługuje prawo do cofnięcia zgody w każdym czasie; wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

    5. prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych – Prezesa Urzędu Ochrony Danych Osobowych.

    W celu skorzystania z praw opisanych w lit. a) – d) proszę skontaktować się z Administratorem – dane kontaktowe wskazane w pkt I (część ogólna) ppkt 5 i 6 powyżej.

     

    1. Dobrowolność podania danych osobowych

      1. Podanie danych osobowych w związku z zawieranymi umowami jest dobrowolne, lecz bez podania danych osobowych, nie jest możliwe zawarcie i wykonanie umowy.

    1. Podanie danych osobowych w celu wysyłania informacji o produktach i usługach oferowanych przez Administratora jest dobrowolne.

    2. Podanie danych osobowych w celu prowadzenia kontaktu/korespondencji z Administratorem jest dobrowolne, jednak ich niepodanie uniemożliwi kontakt ze strony Administratora, prowadzenie z nim korespondencji i udzielenie informacji na zadane pytanie.

    3. Podanie danych osobowych w zw. z procesem rekrutacji jest dobrowolne, ale bez ich podania udział w procesie rekrutacji jest niemożliwy.

     

    1. Profilowanie i automatyczne podejmowanie decyzji

    Administrator nie będzie wykorzystywał podanych danych osobowych w celu zautomatyzowanego podejmowania decyzji, w tym do profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO .

     

    1. Postanowienia końcowe

    1. W razie jakichkolwiek pytań, wątpliwości, zastrzeżeń związanych z treścią nin. Polityki prywatności lub sposobu w jaki przetwarzamy dane osobowe, pozostajemy do Państwa dyspozycji i prosimy o przesłanie maila w tym przedmiocie na adres: sklep@oleksy.pl  lub o kontakt listowny na adres wskazany w pkt I ppkt 5.

    2. Polityka prywatności będzie poddawana procesowi stałego przeglądu i ew. zmian w sytuacji, gdy okaże się to niezbędne w związku z nowymi przepisami prawa, nowymi wytycznymi organów odpowiedzialnych za nadzór nad ochroną danych osobowych. Zastrzegamy również możliwość zmiany niniejszej Polityki prywatności w przypadku zmiany sposobów, celów lub podstaw prawnych przetwarzanych danych osobowych.

    3. Ostatnia wersja niniejszego dokumentu z dnia 25.05.2018 r.