Polityka prywatności

  1. Niniejsza „Polityka Prywatności” (dalej również jako „Polityka ochrony danych osobowych” lub „Polityka”) ma na celu uregulować zasady ochrony danych osobowych w niniejszym sklepie e-rzymskie.pl, prowadzonym w ramach działalności gospodarczej administratora danych osobowych, którym jest Bartosz Lewandowski prowadzący działalność gospodarczą pod firmą L-INVEST BARTOSZ LEWANDOWSKI, legitymujący się numerem NIP: 9710621093 oraz numerem REGON: 140684100 z siedzibą: Białotarsk nr 44, 09-500 Gostynin (zwanym dalej jako: „Sklep”).

    Rzeczony dokument jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).

  2. Polityka obejmuje opis i wytyczne w zakresie zasad ochrony danych obowiązujących w Sklepie.
  3. Sklep jest odpowiedzialny za wdrożenie i utrzymanie niniejszej Polityki. Administrator danych osobowych jest wskazany w art. 1 Polityki.
  4. Skróty i definicje:

    • Polityka oznacza niniejszą Politykę ochrony danych osobowych (Politykę Prywatności), o ile co innego nie wynika wyraźnie z kontekstu.
    • RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
    • Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.
    • Dane wrażliwe oznaczają dane specjalne i dane karne.
    • Dane specjalne oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej.
    • Dane karne oznaczają dane wymienione w art. 10 RODO, tj. dane dotyczące wyroków skazujących i naruszeń prawa.
    • Osoba oznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.
    • Podmiot przetwarzający oznacza organizację lub osobę, której Sklep powierzył przetwarzanie danych osobowych (np. usługodawca IT, zewnętrzna księgowość, obsługa prawna, obsługa logistyczna i inne).
    • Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
    • Eksport danych oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej.
  5. Ochrona danych osobowych w Sklepie – zasady ogólne

    1. W naszym Sklepie przetwarzamy dane osobowe w oparciu o poniższe wartości:

      1. Legalność − Sklep dba o ochronę prywatności i przetwarza dane zgodnie z prawem.
      2. Bezpieczeństwo − Sklep zapewnia odpowiedni poziom bezpieczeństwa danych podejmując należyte działania w tym zakresie.
      3. Prawa Jednostki − Sklep umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.
      4. Rozliczalność − Sklep dokumentuje to, w jaki sposób spełnia obowiązki, aby móc wykazać w tym względzie zgodność.
    2. Zasady ochrony danych
      Dodatkowo, przetwarzając dane osobowe, działamy w następujący sposób:

      1. w oparciu o podstawę prawną i zgodnie z prawem (legalizm) – w szczególności zaś podanie przez klienta danych osobowych jest dobrowolne, jednakże ich brak uniemożliwia dokonanie zakupów na naszym Sklepie. Dokonując zakupu klient wyraża zgodę na wykorzystywanie danych osobowych klienta w celu i w zakresie potrzebnym dla realizacji zamówienia (tj. dla dostarczenia klientowi przesyłki i dokonania rozliczeń). Dane będą przechowywane przez okres określony, to jest do momentu otrzymania przez Sklep cofnięcia zgody, z zastrzeżeniem konieczności dalszego przechowywania danych z uwagi na konieczność ich zachowania w kontekście terminów przedawnienia roszczeń wynikających z realizacji zamówień i składania zapytań na Sklepie.
      2. rzetelnie i uczciwie (rzetelność) – przy czym osobom, których dane przetwarzamy przysługuje wynikające z RODO prawo skierowanie skargi do organu nadzorczego – Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (kod pocztowy: 00-193) przy ul. Stawki 2;
      3. w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);
      4. w konkretnych celach i nie „na zapas” (minimalizacja);
      5. nie więcej niż potrzeba (adekwatność);
      6. z dbałością o prawidłowość danych (prawidłowość);
      7. zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
    3. System ochrony danych

      Na nasz system ochrony danych składają się poniższe założenia.

      1. Inwentaryzacja danych. Prowadząc Sklep, badamy, z jakimi danymi mamy do czynienia. Analizujemy też ewentualnie wystąpienie:

        1. przypadków przetwarzania danych specjalnych – choć sami o takie dane nie występujemy (dane wrażliwe);
        2. przypadków przetwarzania danych osób, których Sklep nie identyfikuje z uwagi np. na to, że nie są naszymi klientami i nie składali u nas zamówień (dane niezidentyfikowane);
        3. profilowania;
        4. współadministrowania danymi.
      2. Obsługa praw jednostki. Sklep spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, w tym dokłada staranności, aby żądania osób były realizowane w terminach i w sposób wymagany RODO.
      3. Minimalizacja. Nie zbieramy więcej danych, niż jest to niezbędne. W ramach funkcjonującego u nas formularza kontaktowego prosimy o podanie imienia, adresu e-mail oraz numeru telefonu, co jest uzasadnione potrzebą przetworzenia zapytania. W ramach zaś obsługi zamówień sklepowych, prosimy o podanie: imienia, nazwiska, adresu e-mail, numeru telefonu, oraz adresu korespondencyjnego składającego się z pól: kraj, ulica, numer mieszkania, opcjonalnie numer lokalu, kod pocztowy i miasto. Wyżej wskazany zestaw danych jest uzasadniony potrzebą realizacji zamówienia na Sklepie.
      4. Bezpieczeństwo. Sklep zapewnia odpowiedni dla branży e-commerce poziom bezpieczeństwa danych.
      5. Przetwarzający. Sklep posiada zasady doboru przetwarzających dane na rzecz Sklepu, wymogów co do warunków przetwarzania (umowa powierzenia) jak również zasady weryfikacji wykonywania umów powierzenia.
      6. Inwentaryzacja

        1. Dane wrażliwe
          Sklep nie przetwarza danych wrażliwych (dane specjalne i dane karne).
        2. Dane niezidentyfikowane
          Sklep identyfikuje przypadki, w których przetwarza lub może przetwarzać dane niezidentyfikowane.
        3. Profilowanie
          Sklep identyfikuje przypadki, w których dokonuje profilowania przetwarzanych danych i utrzymuje mechanizmy zapewniające zgodność tego procesu z prawem.
      7. Współadministrowanie
        Sklep identyfikuje przypadki współadministrowania danymi i postępuje w tym zakresie zgodnie z przyjętymi zasadami.
      8. Podstawy przetwarzania
        Sklep jest świadomy podstaw prawnych przetwarzania danych dla poszczególnych czynności przetwarzania. Szanujemy prawa osób, których dane przetwarzamy, w szczególności prawo do przenoszenia danych oraz prawo dostępu do swoich danych osobowych.
      9. Sposób obsługi praw jednostki i obowiązków informacyjnych

        1. Sklep dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza. Na Sklepie zostały wdrożone liczne możliwości kontaktowania się z administratorem danych osobowych, w tym poprzez formularz kontaktowy na stosownej podstronie Sklepu oraz poprzez adres e-mail biuro@e-rzymskie.pl i numer telefonu 606 526 983, a także poprzez korespondencję kierowaną na adres wskazany w art. 1 niniejszej Polityki.
        2. Sklep dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób.
      10. Obowiązki informacyjne

        1. Sklep określa zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych.
        2. Sklep informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby.
        3. Sklep informuje osobę o planowanej zmianie celu przetwarzania danych.
        4. Sklep informuje osobę przed uchyleniem ograniczenia przetwarzania.
        5. Sklep informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (chyba że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe).
        6. Sklep bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.
      11. Żądania osób

        1. Prawa osób trzecich. Realizując prawa osób, których dane dotyczą, Sklep ma też na uwadze prawa i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania danej osoby może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste itp.), Sklep może zwrócić się do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.
        2. Nieprzetwarzanie. Sklep informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.
        3. Odmowa. Sklep informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych.
        4. Dostęp do danych. Na żądanie osoby dotyczące dostępu do jej danych, Sklep informuje osobę, czy przetwarza jej dane oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO.
        5. Sprostowanie danych. Sklep dokonuje sprostowania nieprawidłowych danych na żądanie osoby. Sklep ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga.
        6. Uzupełnienie danych. Sklep uzupełnia i aktualizuje dane na żądanie osoby. Sklep ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych (np. Sklep nie musi przetwarzać danych, które są Sklepowi zbędne).
        7. Usunięcie danych. Na żądanie osoby, Sklep usuwa dane, gdy:

          1. dane nie są niezbędne do celów, w których zostały zebrane ani przetwarzane w innych celach,
          2. zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania,
          3. osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,
          4. dane były przetwarzane niezgodnie z prawem,
          5. konieczność usunięcia wynika z obowiązku prawnego.
          6. Sklep określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17. ust. 3 RODO.

        8. Ograniczenie przetwarzania. Sklep dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:

          1. osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich prawidłowość,
          2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
        9. Sprzeciw względem marketingu bezpośredniego. Jeżeli osoba zgłosi sprzeciw względem przetwarzania jej danych przez Sklep na potrzeby marketingu bezpośredniego (w tym ewentualnie profilowania), Sklep uwzględni sprzeciw i zaprzestanie takiego przetwarzania.
      12. MINIMALIZACJA
        Sklep dba o minimalizację przetwarzania danych pod kątem: adekwatności danych do celów (ilości danych i zakresu przetwarzania), a rodzaj danych, o które podanie wnosi Sklep są standardowym zestawem danych potrzebnych do realizacji zamówienia na sklepie.

        1. Minimalizacja zakresu

          Sklep zweryfikował zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO.

        2. Minimalizacja dostępu

          Sklep stosuje ograniczenia dostępu do danych osobowych: prawne (zobowiązania do poufności, zakresy upoważnień), fizyczne (strefy dostępu, zamykanie pomieszczeń) i logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których rezydują dane osobowe).

      13. BEZPIECZEŃSTWO

        Sklep zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Sklep.

        Sklep stosuje zasady pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.

      14. PRZETWARZAJĄCY

        Sklep wybiera podmioty przetwarzające dane osobowe administrowane przez Sklep, tak, aby przetwarzający dawali wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych spoczywających na Sklepie.

      15. PROJEKTOWANIE PRYWATNOŚCI

        Sklep zarządza zmianą mającą wpływ na prywatność w taki sposób, aby umożliwić zapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz minimalizacji ich przetwarzania.

      16. COOKIES I LOGI DOSTĘPOWE

        Niniejszy Sklep używa ciasteczek (cookies), czyli cząstek informacji, które są zapisywane po gościa odwiedzającego sklep i które serwer może pobrać w ramach połączenia się z urządzenia tego właśnie użytkownika. Ciasteczka stanowią źródło danych o charakterze statystycznym odnośnie ruchu na sklepie i odwiedzinach poszczególnych jego podstron, a także mogą być przydatne pod względem kreowania odpowiednich działań o charakterze marketingowym. Co istotne, charakter i treść plików ciasteczek uniemożliwia identyfikację użytkownika. Za pomocą wspomnianych ciasteczek nie są też transferowane lub procedowane dane osobowe. Istnieje możliwość wyłączenia przez danego użytkownika opcji przyjmowania cookies w ustawieniach swojej przeglądarki, co może jednak wpłynąć na sposób korzystania ze Sklepu, a w pewnych przypadkach wręcz uniemożliwić korzystanie z niektórych jego funkcjonalności. Odpowiedzialność Sklepu odnosi się jedynie do zarządzania systemem odczytu ciasteczek na niniejszej witrynie internetowej, nie zaś na witrynach trzecich, do których odnośniki znajdują się na Sklepie.

        Sklep gromadzi informacje dotyczące użytkowania go przez osoby wchodzące na stronę www Sklepu oraz co adresów IP tych osób w oparciu o dopuszczalną prawnie analizę logów. Informacje te mogą być również użyte w celach technicznych (administracja serwerem Sklepem), jak również w celach statystycznych (demografia ruchu na sklepie). Sklep pragnie poinformować, że zgodnie z przepisami ustawy o świadczeniu usług drogą elektroniczną, jak również zgodnie z innymi powszechnie obowiązującymi przepisami prawa polskiego lub unijnego, Sklep może zostać wezwanym do przedstawienia odpowiednich informacji, takich jak między innymi numer IP komputera użytkownika określony w logach dostępowych. Sklep zobowiązany jest pozytywnie ustosunkować się do żądań ze strony należycie uprawnionych organów władzy publicznej, na potrzeby prowadzonych przez te organy postępowań.