Polityka ochrony prywatności.
Załącznik nr 1 do regulaminu sklepu internetowego
Niniejszy dokument (zwany dalej Polityką) określa zasady przetwarzania danych osobowych pozyskanych od Użytkowników podczas korzystania z stron/serwisów internetowych (zwanych dalej Serwisem) należących do Nutron Tomasz Pietkiewicz, z siedzibą ul. Słoneczna 4, 55-040 Żerniki Małe, który jest Administratorem danych osobowych (zwanym dalej „Administratorem” lub „My”). Kontakt z Administratorem możliwy jest za pomocą poczty elektronicznej pod adresem lub pisemnie na adres Administratora. „Użytkownikiem” w rozumieniu tego dokumentu jest każda osoba fizyczna korzystająca z Serwisu. Podstawą prawą Polityki jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Polityka wypełnia obowiązki Administratora wobec Użytkowników zwana dalej „RODO” Korzystanie z serwisu jest równoznaczne z akceptacją przez Użytkownika zapisów niniejszej Polityki.Jakie dane przetwarzamy i jaka jest podstawa prawna tego przetwarzania.
W toku korzystania przez Użytkownika z Serwisu zbieramy dane, których część może stanowić dane osobowe zgodnie z RODO. Dane zbieramy w paru przypadkach: 1. Podstawową grupą zbieranych danych są informację diagnostyczne, statystki oraz inne służące badaniu jakości usług Serwisu, wykrywaniu awarii, badania popularności produktów oraz ze względów bezpieczeństwa w celu wykrywania i zapobiegania nadużyciom, przestępstwom, itd. Dane zawierają na przykład adres IP Użytkownika. Podstawą prawną przetwarzania tych danych jest art. 6 pkt 1 ppkt j) RODO czyli Administrator przetwarza te dane realizując swój prawnie uzasadniony interes. Dane te przetwarzamy przez okres 38 miesięcy. 2. W przypadku skorzystania przez Użytkownika z formularzy kontaktowych, formularzy zamówienia lub kontaktu poprzez skrzynki e-mail Administrator przetwarza następujący zbiór danych: Adres IP, Adres e-mail, Numer telefonu, Imię i nazwisko oraz inne, podane przez Użytkownika w zapytaniu. Podstawą prawną przetwarzania tych danych jest art. 6 pkt 1 ppkt b) RODO czyli Administrator przetwarza te dane ponieważ są one niezbędne do podjęcia działań na żądanie osoby, której te dane dotyczą, przed zawarciem umowy. Adres IP natomiast jest przetwarzany jak w punkcie 1. Dane te przetwarzamy przez okres 60 dni. 3. W przypadku zawarcia umowy sprzedaży z Użytkownikiem przetwarzamy następujące dane: Adres IP, Adres e-mail, Numer telefonu, Imię i nazwisko, Adres korespondencyjny / dostawy, oraz inne podane przez Użytkownika na przykład w komentarzu do zamówienia. Dane przetwarzamy korzystając z art. 6 pkt 1 ppkt b) RODO, ponieważ są one niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą oraz na podstawie art. 6 pkt 1 ppkt c) RODO czyli wypełniając obowiązek prawny Administratora, na przykład w związku z koniecznością udokumentowania sprzedaży do celów podatkowych oraz na podstawie art. 6 pkt 1 ppkt j) RODO czyli realizując prawnie uzasadniony interes Administratora, na przykład w celu dochodzenia roszczeń, obsługi gwarancji i rękojmi, itp. Dane są usuwane do 60 dni po realizacji celu w jakim są przetwarzane. 4. Administrator może przetwarzać również dane osobowe za zgodą Użytkownika na podstawie art. 6 pkt 1 ppkt a) RODO. W takim przypadku obowiązuje Administratora treść zgody udzielanej przez Użytkownika.Odbiorcy danych.
W toku działalności związanej utrzymaniem Serwisu oraz realizacją umów z Użytkownikami Administrator powierza dane następującym podmiotom: Przedsiębiorcy telekomunikacyjni, firmy windykacyjne, banki, operatorzy systemów płatności i systemów ratalnych, operatorzy pocztowi, przewoźnicy, biura informacji gospodarczej, firmy archiwizujące lub niszczące dokumenty i nośniki danych, partnerzy świadczący usługi techniczne (np. rozwijanie i utrzymywanie systemów informatycznych i serwisów internetowych), firmy hostingowe. Dane są powierzane w zakresie niezbędnym do realizacji celu przetwarzania oraz zawartych umów i chronione zgodnie z RODO przez każdy podmiot, któremu dane zostały powierzone. Dane osobowe użytkowników nie są przekazywane poza Unię Europejską.Prawa osoby, której dotyczą dane osobowe.
1. Prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy Administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania, 2. Prawo do sprostowania danych, jeżeli dane przetwarzane przez Administratora są nieprawidłowe lub niekompletne, 3. Prawo żądania od Administratora usunięcia danych, 4. Prawo żądania od Administratora ograniczenia przetwarzania danych, 5. Prawo do przenoszenia danych, czyli prawo do otrzymania dostarczonych Administratorowi danych osobowych oraz przesłania ich innemu administratorowi, 6. Prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania w celu marketingu bezpośredniego, 7. Prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO, 8. Prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem), 9. Prawo do uzyskania interwencji ludzkiej ze strony Administratora, wyrażenia własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych. Prawa wymienione w pkt 1)-6) i pkt 8)-9) powyżej można zrealizować m.in. poprzez kontakt z Administratorem (adres podany na wstępie).Zabezpieczenia.
W celu zabezpieczenia danych osobowych Użytkownika przed udostępnieniem ich osobom nieupoważnionym, zebraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, stosowane są środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. W szczególności Administrator wykorzystuje środki techniczne zapobiegające przed pozyskiwaniem lub modyfikowaniem danych przez osoby nieuprawnione. Administrator zabezpiecza zbiory danych przed dostępem podmiotów nieupoważnionych. Ponadto dane podawane przez Użytkownika w czasie wypełniania i przesyłania formularzy internetowych są szyfrowane przez wykorzystywanie certyfikatów SSL.Zmiana polityki.
Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce i jednocześnie zapewnia, że prawa Użytkownika wynikające z niniejszego dokumentu nie zostaną ograniczone bez jego zgody. Wszelkie zmiany dotyczące Polityki będą publikowane w Serwisie.Kontakt z organem nadzorczym.
We wszystkich sprawach związanych z przetwarzaniem danych osobowych Użytkownika oraz stosowaniem i realizacją niniejszej Polityki Ochrony Prywatności Użytkownik ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.