Polityka Prywatności
Zagadnienia wstępne
- Niniejsza Polityka Prywatności obowiązuje od dnia 25 maja 2018 r. Postanowienia Polityki Prywatności dostosowane zostały do wymogów Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/672 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz regulacji krajowych.
Słowniczek
- Na potrzeby niniejszego dokumentu:
- „Administrator Danych Osobowych” oznacza spółkę UNIQUE spółka z ograniczoną odpowiedzialnością z siedzibą w miejscowości Stojadła, ul. Kołbielska 27, 05-300, poczta Mińsk Mazowiecki, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, Wydział XIV Gospodarczy – Krajowego Rejestru Sądowego pod numerem: 0000607934, NIP 8222352962, REGON 363981100, (dalej również jako „Sklep”);
- „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- oznacza osobę fizyczną, posiadającą pełną lub ograniczoną zdolność do czynności prawnych, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej ale posiadającą zdolność prawną, składającą zamówienie w Sklepie www.unique-meble.pl;
- „naruszenie ochrony danych osobowych” oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
- oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
- „ograniczenie przetwarzania” oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
- „organ nadzorczy” oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 Rozporządzenia, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa;
- „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
- „poufność danych” oznacza właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom;
- oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- „Rozporządzenie” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”);
- „ustawa” oznacza ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych;
- „usuwanie danych” oznacza zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwala na ustalenie tożsamości osoby, której dane dotyczą (”anonimizacja”);
- oznacza działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu;
- „zgoda osoby, której dane dotyczą” oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
Administrator Danych Osobowych. Cele, zakres i podstawy przetwarzania
- Administratorem Danych Osobowych Klientów Sklepu internetowego www.unique-meble.pl jest spółka UNIQUE spółka z ograniczoną odpowiedzialnością z siedzibą w miejscowości Stojadła, ul. Kołbielska 27, 05-300, poczta Mińsk Mazowiecki, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, Wydział XIV Gospodarczy – Krajowego Rejestru Sądowego pod numerem: 0000607934, NIP 8222352962, REGON 363981100.
- Kontakt z Administratorem Danych Osobowych w każdej sprawie związanej z ochroną danych osobowych Klienta możliwy jest za pośrednictwem wiadomości email: info@unique-meble.pl z dopiskiem „Dane osobowe” lub telefonicznie pod numerem: +48257587811
- Dane osobowe Klienta przetwarzane są wyłącznie w celu nawiązania przez niego kontaktu z Administratorem Danych Osobowych oraz dalszej korespondencji. Dane gromadzone są za pośrednictwem formularza kontaktowego umieszczonego na stronie Sklepu.
- Podstawą przetwarzania danych do nawiązania przez Klienta kontaktu z Administratorem Danych Osobowych za pośrednictwem formularza kontaktowego jest art. 6 ust. 1 pkt a) Rozporządzenia czyli wyrażona zgoda. Podanie danych osobowych przez Klienta jest warunkiem niezbędnym do podjęcia z nim kontaktu na drodze elektronicznej lub telefonicznej. Niepodanie przez Klienta danych osobowych oraz niewyrażenie zgody na ich przetwarzanie uniemożliwi realizację kontaktu.
- Podstawą przetwarzania danych osobowych w celach marketingowych i promocyjnych jest dobrowolna zgoda Klienta, zebrana zgodnie z przepisami ustawy z dnia 18 lipca 2002 roku o świadczenie usług drogą elektroniczną oraz ustawy z dnia 16 lipca 2004 roku – prawo telekomunikacyjne. Wyrażenie przez Klienta zgody na otrzymywanie informacji handlowych i marketingowych nie jest wymagane w celu realizacji zamówienia.
- Administrator Danych Osobowych przetwarza następujące dane osobowe Klienta:
- imię i nazwisko;
- adres
- adres e-mail;
- telefon kontaktowy.
Klauzule informacyjne
- W każdym przypadku wyrażenia przez Klienta zgody na przetwarzanie przez Sklep jego danych osobowych, zgoda ta wyrażona jest dobrowolnie i może być cofnięta w każdym czasie. Cofniecie wyrażonej zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przez Klienta przed jej cofnięciem.
- Klientowi przysługuje prawo żądania dostępu do swoich danych osobowych, jest on uprawniony do uzyskania od Sklepu potwierdzenia ich przetwarzania oraz informacji dotyczących: celu przetwarzania, kategorii danych przetwarzanych przez Sklep, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, planowanym okresie przetwarzania danych, o przysługujących Klientowi prawach dotyczących przetwarzania i ochrony przetwarzania jego danych osobowych. Sklep dostarczy na żądanie Klienta kopię danych osobowych podlegających przetwarzaniu.
- Klient ma prawo żądać od Administratora Danych Osobowych niezwłocznego sprostowania dotyczących go danych, które są nieprawidłowe oraz żądać uzupełnienia danych niekompletnych, w tym również poprzez przedstawienie dodatkowego oświadczenia.
- Klientowi przysługuje prawo do usunięcia jego danych („prawo do bycia zapomnianym”), a na Administratorze Danych Osobowych ciąży obowiązek ich niezwłocznego usunięcia w sytuacji gdy:
- dane osobowe Klienta nie są już niezbędne do celów, dla których zostały zebrane,
- Klient cofnął zgodę na podstawie, której opiera się przetwarzanie jego danych,
- Klient wniósł sprzeciw wobec przetwarzania dotyczących go danych osobowych,
- dane osobowe Klienta są przetwarzane niezgodnie z prawem,
- usunięcie danych osobowych Klienta wymagane jest celem wywiązania się z obowiązku prawnego przewidzianego w przepisach prawa,
- powyższe nie znajduje zastosowania w przypadku gdy przetwarzanie danych osobowych Klienta jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń oraz wykonania zobowiązań Administratora Danych Osobowych wynikających z przepisów Rozporządzenia oraz krajowych aktów prawnych. Administrator Danych Osobowych może odmówić w szczególności usunięcia danych osobowych, jeżeli Klient nie uregulował wszystkich należności wobec Administratora Danych Osobowych lub naruszył obowiązki wynikające z obowiązujących przepisów prawa, a dane osobowe Klienta są Administratorowi Danych Osobowych niezbędne do wyjaśnienia tych okoliczności i ustalenia odpowiedzialności Klienta.
- Klientowi przysługuje prawo do ograniczenia przetwarzania jego danych osobowychw przypadkach gdy kwestionuje on prawidłowość przetwarzanych danych, przetwarzanie jest niezgodne z prawem, a Klient sprzeciwia się usunięciu danych, Administrator Danych Osobowych nie potrzebuje już danych Klienta, jednakże są one potrzebne Klientowi celem ustalenia, dochodzenia lub obrony roszczeń oraz gdy Użytkownik wniósł sprzeciw wobec przetwarzania.
- Klientowi przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania dotyczących go danych osobowych, a Administratorowi Danych Osobowych nie wolno już przetwarzać jego danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do dalszego przetwarzania.
- Klientowi przysługuje także prawo do przenoszenia danych, na Administratorze Danych Osobowych ciąży wówczas obowiązek udostępnienia danych Klientowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Klient ma prawo przesłać pozyskane w ten sposób dane innemu podmiotowi bez przeszkód ze strony Administratora Danych Osobowych zgodnie z warunkami Rozporządzenia.
- Dane osobowe Klienta przetwarzane będą przez Administratora Danych Osobowych w okresie wymaganym do zakończenia podjętego kontaktu, oraz w okresie wymaganym do dochodzenia ewentualnych roszczeń- przy czym Administrator Danych Osobowych przetwarza wyłącznie te dane, które są mu niezbędne do wymienionego celu. Wyjątki od powyżej wskazanego okresu opisane zostały w ust. 12.
- Klientowi przysługuje prawo do złożenia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, w przypadku stwierdzenia naruszenia ochrony danych osobowych przez Administratora Danych Osobowych bądź przetwarzania danych Klienta niezgodnie z przepisami dotyczącymi ochrony danych osobowych.
- Administrator Danych Osobowych zapewnia, że dokłada wszelkich starań, by przetwarzanie przez niego danych osobowych odbywało się z największym poszanowaniem prywatności osób, których dane są przetwarzane oraz z najwyższą dbałością o bezpieczeństwo przetwarzanych danych osobowych a w szczególności zapewnia, że podjął wszelkie przewidziane prawem środki ochrony fizycznej, teleinformatycznej i organizacyjnej, zmierzające do zabezpieczenia zbiorów danych osobowych, które szczegółowo opisane zostały we wdrożonych przez Administratora Danych Osobowych: Polityce Ochrony Danych Osobowych oraz Instrukcji Zarządzania Systemem Informatycznym. Stosowane przez Administratora Danych Osobowych środki fizyczne, teleinformatyczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Rozporządzenia oraz ich zmianą, utratą, uszkodzeniem lub zniszczeniem.
Udostępnianie danych osobowych Klientów
- Administrator Danych Osobowych ma prawo udostępnić dane osobowe Klienta, bez jego zgody tylko podmiotom upoważnionym na podstawie przepisów szczególnych (np. Sądom, organom ścigania).
- Sklep nie udostępnia danych osobowych Klientów innym podmiotom za wyjątkiem podmiotów wykonujących na rzecz Sklepu usługi pocztowe i przewozowe bądź inne niezbędne w celu realizacji zamówienia, w zakresie koniecznym do jego realizacji.
Odpowiedzialność Klienta
- Klient odpowiada za poprawność oraz zgodność ze stanem faktycznym podanych danych osobowych.