Polityka prywatności

 

 

 

Polityka prywatności strony internetowej

 – ochrona danych osobowych

 

  • 1 Postanowienia ogólne
    1. Polityka prywatności strony internetowej ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla osób, które udostępniają swoje dane osobowe.
    2. Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej kanapki.bialystok.pl jest firma SANDWICZERIA U ADRIANA ADRIEN VANDENHOVE, z siedzibą w Niewodnicy Koryckiej, ul. Tadeusza Kościuszki 5,
      18-106 Niewodnica Korycka (adres do doręczeń: ul. Kościelna 24, 18-100 Łapy),
      wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej;
      NIP: 9662118716 - zwana dalej „Administratorem danych”.
    3. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego
      i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
      w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „Rodo”) oraz krajowymi przepisami powszechnie obowiązującego prawa dotyczącymi ochrony danych osobowych.
    4. Administrator danych dokłada szczególnej staranności w celu ochrony interesów osób,
      których dane dotyczą, a w szczególności zapewnia, że dane są:
  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby,
    której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”),
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami („ograniczenie celu”),
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”),
  • prawidłowe i w razie potrzeby uaktualniane; Administrator danych podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”),
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane („ograniczenie przechowywania”),
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

§ 2 Sposób zbierania danych osobowych na stronie internetowej

  1. Dane osobowe użytkowników są zbierane na stronie internetowej z wykorzystaniem następujących sposobów:
  • podanie danych osobowych (imię, telefon, adres e-mail, adres dostawy, nr i dane karty płatniczej w przypadku płatności online, inne dane potrzebne do wystawienia rachunku) przez użytkownika podczas składania zamówienia lub zapytania w sprawie oferty produktów oferowanych przez Administratora danych poprzez formularz na stronie internetowej lub bezpośredni kontakt e-mailowy,
  • zebranie danych za pośrednictwem plików cookies umieszczanych na urządzeniu użytkownika, pod warunkiem wyrażenia przez użytkownika zgody na korzystanie z plików cookies.
    1. Podanie danych osobowych za pośrednictwem formularzy jest dobrowolne, ale niepodanie wskazanych na stronie zamówienia lub na stronie kontaktowej danych osobowych niezbędnych do realizacji zamówienia lub udzielenia odpowiedzi na zapytanie skutkuje brakiem możliwości realizacji zamówienia lub udzielenia odpowiedzi na zapytanie.

§ 3 Informacja o zakresie przetwarzania danych osobowych

  1. Informacje o rodzaju zbieranych danych, celach przetwarzania oraz podstawie prawnej przetwarzania danych użytkownika zawiera poniższa tabela:

Rodzaj danych

Cel przetwarzania

Podstawa prawna

Imię,

 

adres e-mail,

 

nr telefonu,

 

adres do doręczenia zamówienia (opcjonalnie),

 

Numer NIP (w przypadku żądania wystawienia faktury)

Wykonanie czynności związanych z zamówieniem produktów, załatwianie reklamacji

Art. 6 ust. 1 lit. b RODO (Wykonanie umowy)

Wykonanie ciążących na Administratorze danych obowiązków prawnych, w tym wystawienie i przechowywanie faktur i dokumentów księgowych.

Art. 6 ust. 1 lit. c RODO (Obowiązek prawny)

Ustalenie, obrona lub dochodzenie roszczeń.

Art. 6 ust. 1 lit f RODO (Prawnie uzasadniony interes Administratora danych).

Dane podane w formularzach kontaktowych lub korespondencji

Udzielanie odpowiedzi na pytania zawarte w formularzu kontaktowym na stronie internetowej

Art. 6 ust. 1 lit. f RODO (Prawnie uzasadniony interes Administratora danych)

Marketing bezpośredni

  1. Dane osobowe mogą być udostępniane wyłącznie w celu realizowania zamówień oraz zapytań przez formularz kontaktowy, w szczególności następującym kategoriom podmiotów:
  • firmom kurierskim,
  • pośrednikom płatności,
  • dostawcom usług informatycznych lub programistycznych, usług obsługi strony www, a także usług, narzędzi i skryptów wykorzystywanych na stronie internetowej kanapki.bialystok.pl, w tym formularza zamówienia oraz kontaktowego.
  1. Dane osobowe będą przetwarzane przez okres niezbędny do realizowanego celu, w tym:
  • do upływu okresu przedawnienia roszczeń wynikających z zawartych umów –
    w przypadku przetwarzania w celu wykonania umowy, dochodzenia lub obrony roszczeń,
  • do wykonania przez podmiot danych osobowych praw wyłączających przetwarzanie danych osobowych w celu marketingu bezpośredniego, w tym do momentu złożenia sprzeciwu – w przypadku przetwarzania w celach marketingowych,
  • do upływu okresu obowiązkowego przechowywania dokumentacji związanej
    z transakcjami, wynikającego z obowiązków podatkowo-księgowych.
  1. Podmiot danych osobowych ma możliwość wpływu na cel, zakres oraz odbiorców danych przetwarzanych przez Administratora danych w tym poprzez wybór rodzaju zamawianych produktów, wyrażanie lub cofanie zgód, wykonywanie innych praw podmiotu danych osobowych. W szczególności odpowiednie ustawienie poziomów prywatności przeglądarki umożliwia zablokowanie możliwości zbierania danych z plików cookies umieszczonych na urządzeniu, z którego korzysta użytkownik.

§ 4 Cookies i dane eksploatacyjne

  1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę internetową (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający naszą stronę internetową).
  2. Administrator danych może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony internetowej w następujących celach:
  • dostosowywania zawartości strony internetowej do indywidualnych preferencji użytkownika (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze strony internetowej,
  • prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony internetowej.
  • Realizacji zamówienia dokonanego przez stronę internetową.
    1. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików Cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności strony internetowej.
    2. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez naszą stronę internetową – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
    3. Administrator danych przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze strony internetowej (adres IP, domena) do generowania statystyk pomocnych w administrowaniu stroną internetową. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę internetową. Dane te nie są ujawniane osobom trzecim.

§ 5 Prawa osób, których zbierane dane osobowe dotyczą

  1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora danych przysługują prawa opisane w poniższej tabeli, oraz dalszych postanowieniach niniejszej Polityki prywatności:

Prawo dostępu do danych

Art. 15 RODO. Istota prawa: Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora danych potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji podanych w tym przepisie.

Prawo do sprostowania i uzupełnienia

Art. 16 RODO Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od Administratora danych niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

Prawo do usunięcia

Art. 17 RODO Istota prawa: Osoba, której dane dotyczą, ma prawo żądania od Administratora danych niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator danych ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z okoliczności wskazanych w tym przepisie.

Prawo do ograniczenia przetwarzania

Art. 18 RODO Istota prawa: Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. Po takim oznaczeniu danych ich przetwarzanie, poza przechowywaniem, jest możliwe tylko na podstawie zgody lub w celach określonych tym przepisem. Ograniczenia można żądać w przypadkach określonych w tym przepisie.

Prawo do przenoszenia danych

Art. 20 RODO Istota prawa: Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi danych, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora danych.

  1. Jeżeli Administrator danych przetwarza dane osobowe na podstawie zgody, zgoda może zostać wycofana w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

§ 6 Sprzeciw na przetwarzanie danych osobowych w celach marketingowych

  1. W przypadku, gdy Administrator danych zamierza przetwarzać lub przetwarza dane osobowe w celu marketingu bezpośredniego, osoba której dane dotyczą uprawniona jest
    w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych.
  2. W celu realizacji uprawnień, o których mowa powyżej, można kontaktować się z Administratorem danych poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną, za pomocą danych kontaktowych na adres Administratora danych wskazany na wstępie niniejszej Polityki prywatności.

 

§ 7 Postanowienia końcowe

  1. Strona internetowa może zawierać odnośniki do innych stron internetowych. Administrator danych namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza Polityka prywatności dotyczy tylko strony internetowej kanapki.bialystok.pl
  2. Administrator danych stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
  3. Administrator danych odpowiednio udostępnia środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną, w tym zabezpiecza zbiór danych przed nieuprawnionym dostępem.
  4. W przypadku uznania, że dane osobowe przetwarzane są niezgodnie z przepisami prawa, osobie, której dane osobowe dotyczą przysługuje prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.