Polityka prywatności

Operator sklepu internetowego.
Operatorem sklepu internetowego jest firma „Daniel Rudnik webdesign & e-commerce studio” z siedzibą w Chełmie, która przetwarza dane osobowe Użytkowników z zachowaniem wymaganych przez polskie prawo środków bezpieczeństwa oraz z poszanowaniem obowiązujących w tym zakresie przepisów prawa. Dane osobowe przetwarzane są przez Operatora zgodnie z ustawą z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity Dz.U. z 2002 r. Nr 101, poz. 926 z późn. zm.) z uwzględnieniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) (2016/679 z dnia 27 kwietnia 2016 r., zwanej w dalszej części jako RODO) w celu realizacji usług udostępnianych przez stronę internetową, udostępnioną Użytkownikowi za pośrednictwem dowolnego narzędzia (przeglądarka internetowa, aplikacja mobilna, itp.); dalej: „Portal”.

Słownik najważniejszych definicji i pojęć w RODO:
Dane osobowe – za dane osobowe należy uznać wszelkie informacje odnoszące się do oznaczonej lub możliwej do oznaczenia osoby fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować w szczególności na podstawie identyfikatora takiego, jak imię i nazwisko, numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lun społeczność tożsamość osoby fizycznej.

Ocena informacji – każda informacja, niezależnie od sposobu i formy jej wyrażenia, podlegać może ocenie, z punktu widzenia danych osobowych i każda informacja może zostać uznana, za informację o charakterze osobowym.
Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub prawie krajowym może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

Podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot, który przetwarza dane osobowe w imieniu administratora.

Zgoda – osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego przyzwala na przetwarzanie jej danych osobowych.

Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnienie, dopasowywanie lub łączenie, ograniczenie, usuwanie lub niszczenie.

Ograniczenie przetwarzania – oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.
Naruszenie ochrony danych osobowych – oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia , utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesłanych, przechowywanych lub w inny sposób przetwarzanych.

Pseudonimizacja – to dane osobowe przetworzone w taki sposób, że nie da się przypisać konkretnej osobie, bez wykorzystania dodatkowych informacji.
Osoba fizyczna – atrybutem każdej osoby fizycznej jest jej zdolność prawna, wyrażająca się tym, że może ona być podmiotem praw i obowiązków (zdolność do czynności prawnych). Praw takich nie posiada osoba zmarła.
Osoby prawne – informacje o osobach prawnych nie mogą być uznane za dane osobowe.

Osoby prowadzące działalność gospodarczą – jeżeli przedsiębiorca objął zakresem danych indywidualnych dotyczących firmy swoje dane osobowe – i dane te się pokrywają – to nie może on korzystać z ochrony swoich danych osobowych.

Osoba zidentyfikowana – przesłanką uznania informacji za należącą do katalogu danych osobowych, to możliwość powiązania tych informacji ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną.
Możliwość identyfikacji – to stan, w którym możliwe jest zidentyfikowanie osoby, której ta informacja dotyczy, w sposób pośredni lub bezpośredni, w szczególności na podstawie identyfikatora, takiego jak: imię, nazwisko, numer identyfikatora, dane o lokalizacji, identyfikator internetowy itp.
Numer PESEL – to numer Powszechnego Elektronicznego Systemu Ewidencji Ludności, który jednoznacznie identyfikuje osobę fizyczną.
Przetwarzanie danych – może się odbywać w sposób zautomatyzowany ( z wykorzystaniem systemów informatycznych) albo w sposób niezautomatyzowany ( czyli tradycyjny).

Zbiór danych osobowych – oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany czy rozproszony funkcjonalnie lub geograficznie.
Udostępnianie danych osobowych – ma miejsce wówczas, gdy administrator w sposób faktyczny przekaże bądź inaczej umożliwi zapoznanie się z takimi danymi innej osobie lub podmiotowi, który to podmiot w stosunku do tych danych obejmie funkcję administratora danych osobowych. Nie stanowi udostępnienia danych osobowych przekazanie danych w ramach struktury organizacyjnej danego administratora danych osobowych.

Profilowanie danych – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych do oceny niektórych czynników osobowych osoby fizycznej, a w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacją lub przemieszczania się.

Szyfrowanie danych – to sposób zabezpieczenia danych, polegająca na tym, że informacja staje się niezrozumiała dla osoby, która nie jest uprawniona do dostępu do tejże informacji na skutek zastosowania mechanizmu kodowania informacji. Dostęp do takiej informacji mają osoby, które posiadają klucz dekodujący.

Użytkownik Portalu w celu ochrony jego danych osobowych posiada uprawnienia nadane mu w art. 15-22 RODO, a mianowicie:
1. Prawo dostępu (art. 15 RODO) – jest to prawo dostępu osoby, której dane dotyczą do jej danych osobowych, w celu uzyskania następujących informacji:
a) cele przetwarzania,
b) kategorie odnośnych danych osobowych,
c) o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, szczególnie o odbiorcach w państwach trzecich lub organizacjach międzynarodowych,
d) w miarę możliwości o planowanym okresie przechowywania danych, a gdy nie jest to możliwe, kryteria tego okresu,
e) prawo żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych osoby, której te dane dotyczą oraz prawo wniesienia sprzeciwu wobec takiego przetwarzania,
f) prawo wniesienia skargi do organu nadzorczego,
g) jeżeli dane osobowe nie zostały zebrane od osoby, której dotyczą – wszelkie dostępne informacje o źródle danych,
h) o zautomatyzowanym podejmowaniu decyzji , w tym o profilowaniu (art. 22 ust. 1 i 4 RODO) oraz – przynajmniej w takich przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
2. Prawo do sprostowania danych (art. 16 RODO).
Powyższy przepis przyznaje osobie, której dane dotyczą uprawnienie (uprawnienia korekcyjne) do:
a) sprostowanie nieprawidłowych danych osobowych,
b) uzupełnienie niekompletnych danych osobowych.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – art. 17 RODO.
Osoba, której dane osobowe dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia jej danych osobowych, zwłaszcza gdy zachodzi jedna z niżej przedstawionych okoliczności:
a) dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane,
b) osoba, której dane dotyczą cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej
podstawy prawnej,
c) osoba, której dane dotyczą wnosi sprzeciw na mocy art.21 ust.2 RODO ( w przypadku
marketingu bezpośredniego),
d) dane osoby były przetwarzane niezgodnie z prawem,
e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego
przewidzianego w prawie Unii lub prawie członkowskim, któremu podlega administrator,
f) dane osobowe zostały zebrane w związku z oferowaniem oferowanie usług społeczeństwa
informacyjnego (art. 8 ust.1 RODO) – nasza oferta nie dotyczy osób poniżej 16 roku życia.
4. Prawo do ograniczenia przetwarzania danych (art. 18 RODO):
Ograniczenie przetwarzania danych osobowych polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania. Przetwarzanie danych wykraczające poza zakres ich przechowywania jest możliwe wyłącznie, jeżeli zaistnieje jedna z następujących przesłanek:
a) osoba, której dane dotyczą, wyraziła na to zgodę,
b) w celu ustalenia, dochodzenia lub obrony roszczeń,
c) w celu obrony praw innej jednostki fizycznej lub prawnej,
d) z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
5. Obowiązek powiadamiania osoby, o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania (art. 19 RODO).
Zakres podmiotowy obowiązku informowania o dokonanej zmianie dotyczy każdego odbiorcy, któremu udostępniono dane osobowe. Obowiązek ten nie ciąży na administratorze danych, jeżeli ten nie ma faktycznej możliwości wykonania tego obowiązku, bądź wiąże się z niewspółmiernie dużym wysiłkiem, który jest nieproporcjonalny w stosunku do niedogodności spowodowanych brakiem tych informacji.
6. Prawo do przenoszenia danych – (art. 20 RODO).
To prawo dotyczy wyłącznie przetwarzania danych w sposób zautomatyzowany. Migracja danych jest możliwa, ale wyłącznie w stosunku do osoby, która tego żąda i za jej zgodą. Jeżeli w tym samym zbiorze występują dane innej osoby, bez zgody tej osoby nie wolno dokonać migracji danych. Migracja polega na przekazaniu danych osoby zainteresowanej, innemu administratorowi danych w celu wykonania podobnej usługi.
7. Prawo do sprzeciwu – (art. 21 RODO).
Sprzeciw może być wniesiony w następujących przypadkach:
a) wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. e i f RODO, w tym wobec profilowania na podstawie tych przepisów, z przyczyn związanych ze szczególną sytuacją tej osoby,
b) wobec przetwarzania danych osobowych na potrzeby marketingu bezpośredniego, w dowolnym momencie,
c) wobec przetwarzania danych osobowych do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 RODO, z przyczyn związanych ze szczególną sytuacją tej osoby.
Sprzeciw może zostać wniesiony w dowolnej formie, a więc również w czasie rozmowy telefonicznej, pocztą elektroniczną albo za pomocą faksu. Mając na względzie motyw 59 Preambuły RODO, procedury dotyczące wykonywania praw osób, których dane zostały przetworzone, w tym prawo żądania dostępu do danych osobowych ich sprostowania, usunięcia oraz wykonywania prawa do sprzeciwu zawarte zostały w Regulaminie Sprzedaży Internetowej.
8. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie (art. 22 RODO).
Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym na profilowaniu i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa (art. 22 ust.1 RODO). Przepis ten nie ma zastosowania, jeżeli ta decyzja:
a) jest niezbędna do zawarcia lub wykonania umowy między osobą a administratorem,
b) jest dozwolona prawem Unii lub prawem krajowym, w którym ma siedzibę administrator,
c) opiera się na zgodzie osoby, której dane dotyczą.
W przypadku chęci wglądu, modyfikacji lub cofnięcia zgody na przetwarzanie danych osobowych, prosimy o kontakt z Operatorem wysyłając informację na adres Skrzynka.eu

OCHRONA DANYCH OSOBOWYCH
Dane osobowe Użytkowników zebrane przez Operatora w imieniu własnym, przetwarzane są przez Operatora jako ich administratora zgodnie z przepisami Ustawy o ochronie danych oraz rozdziału 4 Ustawy o świadczeniu usług, po wyrażeniu zgody przez Użytkownika. Zgoda Użytkownika na przetwarzanie danych osobowych udzielana jest w celu przedstawienia Ofert Handlowych Ubezpieczycieli, pomocy w wyborze najkorzystniejszej Oferty Handlowej, a także w celu marketingowym, statystycznym i archiwizacyjnym.
Operator przetwarza w imieniu własnym jedynie takie dane osobowe Użytkownika, które zostały przez niego podane i które są adekwatne w stosunku do celów, w jakich będą one przetwarzane.
Dane osobowe Użytkownika mogą być udostępnione przez Operatora innym podmiotom po wyrażeniu odrębnej zgody przez Użytkownika.
Podanie danych osobowych przez Użytkownika jest dobrowolne, jednak ich niepodanie uniemożliwi skorzystanie przez niego z niektórych Funkcji Użytkowych. Użytkownik ma ponadto prawo dostępu do treści swoich danych oraz prawo do ich poprawiania.
Użytkownik ma prawo dostępu do swoich danych, ich uzupełnienia, uaktualnienia, sprostowania, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia.
Aby skorzystać z prawa wynikających z postanowienia pkt. 5 należy wysłać wiadomość na adres siedziby Operatora lub na adres mailowy: sklep@skrzynka.eu
Użytkownik, przez zaznaczenie odpowiedniego okna, może wyrazić zgodę na otrzymywanie informacji handlowej drogą elektroniczną, zgodnie z Ustawą o świadczeniu usług.
W przypadku zawierania przez Użytkownika umowy ubezpieczenia w trybie postanowienia § 5 Regulaminu, Operator będzie wymagał podania przez Użytkownika danych osobowych działając w imieniu i na rzecz Ubezpieczyciela jako administratora tych danych. Operator nie ponosi odpowiedzialności za przetwarzanie danych osobowych Użytkowników przez Ubezpieczycieli, a jeżeli Ubezpieczyciele powierzą mu przetwarzanie tych danych w trybie przepisu art. 31 Ustawy o ochronie danych, to ponosi odpowiedzialność wyłącznie za własne uchybienia.

Zmiany polityki ochrony prywatności
Wszelkie zmiany dotyczące polityki ochrony prywatności będą wprowadzane z zachowaniem zasad przewidzianych w Regulaminie, dla zmian Regulaminu
.
Kontakt
Użytkownicy, którzy mają pytania donośnie niniejszej polityki prywatności, proszeni są o kontakt z Operatorem w sposób przewidziany w Regulaminie.

0