§ 1 WPROWADZENIE
1. Polityka Prywatności, dalej: „Polityka” określa zasady przetwarzania i ochrony Danych Osobowych przekazanych przez Użytkowników, a także innych technologii pojawiających się na stronie internetowej: www.planujdom.pl.
2. Na podstawie art. 24 ust. 2 RODO, Administrator wdraża politykę ochrony danych w celu określenia optymalnego sposobu przetwarzania i ochrony informacji zawierających Dane Osobowe.
3. Polityka ochrony danych obejmuje następujące kwestie, a to:
a. przetwarzanie Danych Osobowych;
b. dokumentowanie przetwarzania Danych Osobowych;
c. zabezpieczanie Danych Osobowych;
d. sprawowanie nadzoru nad przetwarzaniem Danych Osobowych;
e. realizowanie praw osób, których dane są przetwarzane.
Użyte w Polityce pojęcia oznaczają:
1. Administrator– Artur Bernaciak, prowadzący działalność gospodarczą pod firmą Artur Bernaciak ABprojekt, adres: Wólka Gonciarska 38, 26-713 Kazanów, NIP : 8111737334, REGON: 146582380;
2. Dane Osobowe – to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na identyfikatory w szczególności takie jak numer identyfikacyjny (PESEL, NIP, inne numery porządkowe i identyfikacyjne), albo jeden z kilku specyficznych czynników określających jej cechy fizyczne, zdrowotne, fizjologiczne, umysłowe, ekonomiczne oraz kulturowe i społeczne;
3. Przetwarzający – rozumie się przez to osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza Dane Osobowe w imieniu Administratora;
4. Rejestr – rozumie się przez to Rejestr czynności przetwarzania Danych Osobowych u Administratora;
5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679/UE z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych Osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
4. Użytkownik – to każdy podmiot przebywający na stronie internetowej www.planujdom.pl i korzystający z niej.
§ 3 KLAUZULA INFORMACYJNA
Na podstawie art. 13 ust. 1 i 2 rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej: „RODO” informuję, że:
1. Administratorem Pani/Pana danych osobowych jest Artur Bernaciak prowadzący działalność gospodarczą pod firmą Artur Bernaciak ABprojekt, adres: Wólka Gonciarska 38, 26-713 Kazanów, NIP : 8111737334, REGON: 146582380, e-mail: biuro@planujdom.pl, tel. 507 604 606 lub 48 312 06 08 .
2. Pani/Pana dane osobowe przetwarzane będą do celów realizacji umowy sprzedaży Towaru, do podjęcia działań poprzedzających zawarcie umowy sprzedaży Towaru, w celu jej wykonania, w tym dochodzenia roszczeń, na potrzeby prowadzenia rozliczeń księgowych oraz rozliczeń podatkowych, jak również w celu obrony praw i dochodzenia roszczeń przez Administratora danych w związku z prowadzoną przez niego działalnością.
3. Podstawą prawną przetwarzania danych osobowych przez Administratora jest:
a. art. 6 ust. 1 lit. b) RODO: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, w tym: w celu realizacji transakcji płatniczych za pośrednictwem operatora płatności elektronicznych, w celu rozpatrzenia reklamacji, w celu podjęcia kontaktu telefonicznego w związku z realizacją Zamówienia;
b. art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, w tym wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego;
c. art. 6 ust. 1 lit. d) RODO – przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
d. art. 6 ust. 1 lit. f) RODO: – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora.
4. Kategorie danych osobowych. Administrator będzie przetwarzać dane osobowe tj.:
a. dane identyfikacyjne (imię, nazwisko, nazwę, NIP, PESEL),
b. dane adresowe,
c. dane kontaktowe (numer telefonu, adres e-mail),
d. numer rachunku bankowego.
5. Odbiorcy danych osobowych. Odbiorcą Pani/Pana danych jest podmiot świadczący na rzecz Administratora usługi hostingu poczty elektronicznej.
6. Pani/Pana dane osobowe będą przechowywane od chwili ich podania przez Klienta do chwili upływu terminu przedawnienia roszczeń wynikłych z umowy sprzedaży Towaru.
7. Posiada Pani/Pan prawo dostępu do swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec przetwarzania.
8. Ma Pan/Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
9. Podanie przez Pana/Panią danych osobowych jest dobrowolne, ale konieczne do realizacji Zamówienia. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury.
10. Zautomatyzowane podejmowanie decyzji oraz przekazywanie danych poza obszar UE lub EOG. Dane osobowe nie są poddawane zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, ani nie są przekazywane poza obszar Unii Europejskiej bądź Europejski Obszar Gospodarczy.
§ 4 ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
1. W ramach prowadzonej działalności Administrator może przetwarzać Dane Osobowe, w szczególności w związku ze sprzedażą realizowaną za pośrednictwem sklepu internetowego. Przez przetwarzanie Danych Osobowych rozumie się jakiekolwiek operacje wykonywane na Danych Osobowych, a w szczególności zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie Danych Osobowych.
2. Ochrona Danych Osobowych realizowana jest przez Administratora w drodze stosowania zabezpieczeń fizycznych, organizacyjnych i informatycznych. Wykorzystane Dane Osobowe poddane procesom archiwizacji.
3. Administrator zapewnia stosowanie zasad: zgodności z prawem, rzetelności i przejrzystości, oraz prawidłowości, poprzez:
a. przetwarzanie Danych Osobowych wyłącznie na podstawie prawnie uzasadnionych podstaw przetwarzania;
b. identyfikację, następczą weryfikację i udokumentowanie podstaw przetwarzania Danych Osobowych w Rejestrze;
c. utrzymanie systemu zarządzania zgodami na przetwarzanie Danych Osobowych;
d. przekazanie osobom, których dane dotyczą prawem wymaganych informacji i udokumentowanie realizacji tych obowiązków;
e. zapewnienie możliwości efektywnej realizacji żądań osób, których dane dotyczą w terminach i w sposób wymagany przepisami prawa powszechnie obowiązującego oraz należy tego ich wykonania i udokumentowanie podjętych działań;
f. stosowanie procedur pozwalających na ustalenie konieczności zawiadomienia Osób Chronionych dotkniętych zidentyfikowanym naruszeniem ochrony Danych Osobowych.
4. Administrator zapewnia stosowanie zasad: ograniczenia celu przetwarzania, minimalizacji danych oraz ograniczenia przechowywania, w szczególności poprzez:
a. minimalizację ilości i zakresu przetwarzanych Danych Osobowych;
b. minimalizację dostępu Odbiorców do przetwarzanych Danych Osobowych;
c. minimalizację czasu przechowywania przetwarzanych Danych Osobowych.
5. W celu minimalizacji ilości i zakresu przetwarzania Administrator:
a. zweryfikował zakres pozyskiwania i przetwarzania Danych Osobowych pod względem adekwatności do celów przetwarzania w ramach RODO;
b. przeprowadza weryfikację zmian co do rozmiaru i zakresu przetwarzania Danych Osobowych w ramach procedur zarządzania zmianą.
6. W celu minimalizacji czasu przetwarzania Danych Osobowych Administrator:
a. wdraża mechanizmy kontroli czasu przetwarzania Danych Osobowych, w tym weryfikacji dalszej ich przydatności względem terminów wskazanych w Rejestrze;
b. usuwa z Rejestru Dane Osobowe, których zakres przydatności ulega ograniczeniu wraz z upływem czasu.
7. Administrator zapewnia realizację zasady integralności i poufności, w szczególności poprzez:
a. zapewnienie odpowiedniego poziomu bezpieczeństwa Danych Osobowych, w tym poprzez wdrożenie procedur bezpieczeństwa;
b. zapewnienie ochrony Danych Osobowych przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem;
c. przeprowadzenie analizy ryzyka dla czynności przetwarzania Danych Osobowych lub poszczególnych ich kategorii;
d. przeprowadzenie oceny skutków dla ochrony Danych Osobowych w przypadkach, gdy ryzyko naruszenia praw i wolności osób jest wysokie i dostosowanie środków ochrony Danych Osobowych do ustalonego ryzyka;
e. zapewnienie optymalnego system zarządzania bezpieczeństwem informacji;
f. prowadzenie rejestru czynności przetwarzania danych osobowych;
g. ograniczenie dostępu do Danych Osobowych wyłącznie do osób, których dostęp do Danych Osobowych jest konieczny i udzielenie w tym celu odpowiednich upoważnień;
h. zapewnienie odpowiednich szkoleń dla osób przetwarzających Dane Osobowe;
i. zapewnienie zachowania w tajemnicy przetwarzanych Danych Osobowych przez osoby upoważnione do przewarzania Danych Osobowych zarówno w trakcie zatrudnienia lub trwania innego rodzaju współpracy z Administratorem, jak i po jej ustaniu;
j. stosowanie procedur pozwalających na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych odpowiednim organom.
8. Administrator identyfikuje przypadki, w których:
a. przetwarza lub może przetwarzać dane wrażliwe oraz utrzymuje dedykowane mechanizmy zapewnienia zgodności z prawem przetwarzania danych wrażliwych;
b. przetwarza lub może przetwarzać Dane Osobowe niezidentyfikowane i utrzymuje mechanizmy ułatwiające realizację praw osób, których dotyczą Dane Osobowe niezidentyfikowane;
c. dokonuje profilowania przetwarzanych danych i utrzymuje mechanizmy zapewniające zgodność tego procesu z prawem;
d. współadministruje danymi i postępuje w tym zakresie zgodnie z przyjętymi zasadami.
9. Administrator zapewnia realizację zasady rozliczalności, jest w stanie wykazać przestrzeganie RODO.
10. Administrator udostępnia Dane Osobowe wyłącznie osobom posiadającym odpowiednie upoważnienie do przetwarzania Danych Osobowych.
11. Jeżeli Administrator zamierza powierzyć przetwarzanie Danych Osobowych, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi prawa powszechnie obowiązującego i chroniło prawa osób, których dane dotyczą.
12. Dostęp do Danych Osobowych bez upoważnienia jest dopuszczalny wyłącznie w przypadku działań podmiotów lub organów upoważnionych na mocy obowiązujących przepisów prawa do dostępu i przetwarzania Danych Osobowych określonej kategorii, w szczególności: Państwowa Inspekcja Pracy, Zakład Ubezpieczeń Społecznych, organy skarbowe, Policja, Agencja Bezpieczeństwa Wewnętrznego, sądy powszechne, Najwyższa Izba Kontroli.
13. Administrator przeprowadza i dokumentuje analizy adekwatności środków zapewniających bezpieczeństwo przetwarzania Danych Osobowych, a w tym celu:
a. zapewnia odpowiedni stan wiedzy o bezpieczeństwie Danych Osobowych,
b. przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii;
c. analizuje możliwe sytuacje i scenariusze naruszenia ochrony Danych Osobowych uwzględniając charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.
14. Administrator ustala możliwe do zastosowania organizacyjne i techniczne środki bezpieczeństwa i ocenia koszt ich wdrożenia, w tym ustala przydatność i stosuje takie środki i podejście jak:
a. środki zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
b. środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
c. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
15. Administrator realizując politykę bezpieczeństwa w zakresie ochrony Danych Osobowych prowadzi dokumentację opisującą sposób przetwarzania Danych Osobowych oraz środki ochrony tych danych.
16. Administrator opracowuje i prowadzi Rejestr będący narzędziem rozliczania zgodności przetwarzania z prawem. Administrator dokumentuje w Rejestrze podstawy prawne przetwarzania Danych Osobowych dla poszczególnych czynności przetwarzania. Wskazując ogólną podstawę prawną (zgoda, umowa, obowiązek prawny, żywotne interesy, zadanie publiczne/władza publiczna, uzasadniony cel Administratora) Administrator dookreśla podstawę w czytelny sposób, gdy jest to potrzebne.
17. Jeśli zgoda osoby, której dane dotyczą ma stanowić wyłączną podstawę prawną przetwarzania Danych Osobowych w określonym celu lub celach, wyrażenie zgody przez Osobę Chronioną powinno nastąpić przed faktycznym rozpoczęciem przetwarzania przez Administratora w tym celu/celach.
18. Zgoda udzielona w formie oświadczenia woli powinna być wyrażona w zrozumiałej i łatwo dostępnej formie oraz sformułowana jasnym i prostym językiem.
19. Oświadczenie woli może być wyrażone przez osobę, której dane dotyczą w formie dokumentowej, pisemnej lub elektronicznej.
20. Administrator umożliwia osobie, której dane dotyczą, wycofanie tej zgody w dowolnym momencie oraz w sposób równie łatwy, jak jej wyrażenie. Odwołanie zgody może nastąpić w formie dokumentowej, pisemnej lub elektronicznej.
21. Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach.
§ 5 PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
1. W przypadku zbierania Danych Osobowych, jak również w przypadku zmiany celów przetwarzania Danych Osobowych, Administrator dopełnia obowiązku informacyjnego, o którym stanowi art. 13 ust. 1 i 2 rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
2. Osoba, której dane dotyczą jest uprawniona do zgłoszenia żądania realizacji jej prawa do:
a. dostępu do Danych Osobowych,
b. sprostowania Danych Osobowych, które są nieprawidłowe,
c. usunięcia Danych Osobowych,
d. ograniczenia przetwarzania,
e. przenoszenia Danych Osobowych,
f. sprzeciwu wobec przetwarzania Danych Osobowych.
3. Zgłoszenie żądania może nastąpić w formie pisemnej lub elektronicznej, na następujący adres e-mail: biuro@planujdom.pl. W zgłoszeniu żądania należy sprecyzować jakiego zakresu Danych Osobowych ono dotyczy.
4. Realizacja wniosku o wydanie kopii Danych Osobowych lub przeniesienie Danych Osobowych następuje w języku, w jakim są one przetwarzane przez Administratora, następuje niezwłocznie nie później niż w terminie 14 dni od doręczenia zgłoszenia.
5. Administrator uwzględnia sprzeciw osoby, której dane dotyczą, wobec przetwarzania jej Danych Osobowych przez Administratora wniesiony zgodnie z art. 21 ust. 1 RODO, gdy nie występują prawnie uzasadnione podstawy przetwarzania nadrzędne wobec prawa do sprzeciwu i interesów wnioskodawcy.
6. Administrator realizując żądanie ograniczenia przetwarzania Danych Osobowych, może w szczególności,
a. czasowo przenieść wybrane Dane Osobowe do innego systemu przetwarzania,
b. uniemożliwić dostęp do wybranych Danych Osobowych,
c. czasowo usunąć ze strony internetowej udostępnione Dane Osobowe,
d. ograniczyć środkami technicznymi przetwarzanie w zautomatyzowanych zbiorach Danych Osobowych w taki sposób, by Dane Osobowe nie podlegały dalszemu przetwarzaniu ani nie mogły być zmieniane.
7. Ograniczenie przetwarzania Danych Osobowych nie powoduje zaprzestania przez Administratora przetwarzania, które jest niezbędne do wykonania przez niego obowiązków wynikających z przepisów prawa, zaleceń lub rekomendacji organów nadzorujących.
§ 6 ZABEZPIECZENIA
1. Administrator stosuje maksymalne okresy przechowywania Danych Osobowych zważając, aby okres przechowywania nie był dłuższy niż łączny okres niezbędny dla celów, w których Dane Osobowe są przetwarzane oraz okres przechowywania Danych Osobowych w celach archiwalnych lub statystycznych, z uwzględnieniem obowiązków wynikających z powszechnie obowiązujących przepisów prawa.
2. Administrator uprawniony jest do przetwarzania Danych Osobowych w celu ustalenia, dochodzenia lub obrony roszczeń do chwili upływu terminu przedawnienia roszczenia.
3. Administrator stosuje odpowiednie środki informatyczne mające na celu odpowiednie zabezpieczenie przetwarzania Danych Osobowych w systemie informatycznym.
§ 7 NADZÓR NAD PRZETWARZANIEM DANYCH OSOBOWYCH
1. Administrator dąży do systematycznego unowocześniania stosowanych informatycznych, technicznych i organizacyjnych środków ochrony Danych Osobowych.
2. Administrator zapewnia aktualizacje informatycznych środków ochrony Danych Osobowych pozwalającą na zabezpieczenie przed wirusami, nieuprawnionym dostępem oraz innymi zagrożeniami, płynącymi z funkcjonowania systemu informatycznego oraz sieci telekomunikacyjnych.
3. Przetwarzanie przez Przetwarzającego odbywa się na podstawie umowy, która wiąże Przetwarzającego i Administratora, określa przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj Danych Osobowych oraz kategorie których dane dotyczą, a także obowiązki i prawa Administratora.
4. Przetwarzający oraz każda osoba działająca z upoważnienia Administratora lub Przetwarzającego i mająca dostęp do Danych Osobowych przetwarzają je wyłącznie na polecenie Administratora.
5. Przetwarzający nie może korzystać z usług innego przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgody Administratora.
6. Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony Danych Osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem można przeprowadzić wspólną ocenę.
a. Ocena skutków dla ochrony danych powinna spełniać wymagania art. 35 RODO.
b. Jeżeli ocena skutków dla ochrony Danych Osobowych wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania Administrator konsultuje się z organem nadzorczym.
§ 8 KORZYSTANIE ZE STRONY INTERNETOWEJ
1. Korzystanie ze strony internetowej jest możliwe pod warunkiem spełnienia przez system teleinformatyczny, z którego korzysta Użytkownik, następujących minimalnych wymagań technicznych:
a. komputer lub urządzenie mobilne z dostępem do Internetu,
b. dostęp do poczty elektronicznej,
c. przeglądarka internetowa: Internet Explorer, Firefox, Chrome, Opera, Safari, Microsoft Edge.
2. Korzystanie ze strony internetowej oznacza każdą czynność Użytkownik, która prowadzi do zapoznania się przez niego z treściami zawartymi na stronie internetowej.
3. Korzystanie z usług świadczonych drogą elektroniczną może wiązać się z zagrożeniem po stronie każdego użytkownika sieci Internet, polegającego na możliwości wprowadzenia do systemu teleinformatycznego Użytkownika szkodliwego oprogramowania oraz pozyskania i modyfikacji jego danych przez osoby nieuprawnione. By uniknąć ryzyka wystąpienia zagrożeń w/w Użytkownik powinien stosować właściwe środki techniczne, które zminimalizują ich wystąpienie, a w szczególności programy antywirusowe i zaporę sieciową typu firewall.
4. Użytkownik jest zobowiązany jest do korzystania ze strony internetowej w sposób zgodny z prawem i dobrymi obyczajami mając na uwadze poszanowanie dóbr osobistych oraz praw autorskich i własności intelektualnej Administratora oraz osób trzecich.
5. Reklamacje związane ze świadczeniem usług drogą elektroniczną, Użytkownik może składać kontaktując się z Administratorem w sposób określony w § 3 ust. 1Polityki.
6. Ustosunkowanie się do reklamacji, o których stanowi § 8 ust. 5 Polityki, przez Administratora następuje niezwłocznie, nie później niż w terminie 14 dni od dnia jej otrzymania przez Administratora.
§ 9 POSTANOWIENIA KOŃCOWE
O wszelkich zmianach Polityki Użytkownik zostanie poinformowany poprzez informację na stronie internetowej www.planujdom.pl zawierającej zestawienie zmian i termin ich wejścia w życie. Termin wejścia w życie zmian nie będzie krótszy niż 14 dni od dnia ich ogłoszenia.
