Polityka ochrony danych osobowych

w sklepie internetowym cossieswieci.pl

I
Informacje podstawowe

1. Niniejszy dokument – „Polityka ochrony danych osobowych” (zwany dalej Polityka lub Polityka prywatności) – przedstawia mapę regulacji ochrony danych osobowych w sklepie internetowym https://cossieswieci.pl (dalej jako Sklep), prowadzonym w ramach jednoosobowej działalności gospodarczej Matylda Daktyl Paulina Banasik, zarejestrowanej pod adresem Rynek 12, 32-566 Alwernia, NIP 6282282603, REGON: 388512245.
Niniejsza Polityka odnosi się do ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

2. Polityka zawiera opis zasad ochrony danych obowiązujących w Sklepie.

3. Sklep jest odpowiedzialny za wdrożenie i utrzymanie niniejszej Polityki.

II
Skróty i definicje

Polityka oznacza niniejszą Politykę ochrony danych osobowych (Politykę Prywatności), o ile co innego nie wynika wyraźnie z kontekstu.
RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.
Dane wrażliwe oznaczają dane specjalne i dane karne.
Dane specjalne oznaczają dane wymienione w art. 9 ust. 1 RODO.
Dane dzieci oznaczają dane osób poniżej 16. roku życia.
Osoba oznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.
Podmiot przetwarzający oznacza organizację lub osobę, której Sklep powierzył przetwarzanie danych osobowych (np. usługodawca IT, zewnętrzna księgowość).
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej.
Eksport danych oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej.

III
Zasady ogólne ochrony danych osobowych w Sklepie

1. Filarami ochrony danych osobowych w Sklepie są następujące zasady:
a) Zasada legalności i rzetelności − przetwarzanie danych osobowych jest zgodne z prawem, zaś Sklep dba o ochronę prywatności, aby ingerencja w prywatność spowodowana przetwarzaniem Państwa danych osobowych  była jak najmniejsza;
b) Zasada bezpieczeństwa − Sklep zapewnia odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie;
c) Zasada przejrzystości – Sklep zapewnia transparentność działań związanych z przetwarzaniem danych osobowych, dostarczając wiedzę na temat celu, sposobu i kontekstu przetwarzania danych;
d) Zasada adekwatności i minimalizacji danych – Sklep przetwarza jedynie te dane, które są niezbędne do jego funkcjonowania i realizacji oferowanych przez niego usług, w czasie nie dłuższym niż jest to potrzebne;
e) Zasada poszanowania praw jednostki − Sklep umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje;
f) Zasada rozliczalności − przetwarzanie danych osobowych jest dokumentowane na każdym jego etapie, aby w każdej chwili móc wykazać zgodność z prawem przed odpowiednimi organami nadzorującymi.

2. Na system ochrony danych osobowych w Sklepie składają się następujące elementy:
a) Inwentaryzacja danych  Sklep dokonuje identyfikacji zasobów danych osobowych w Sklepie, klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych (inwentaryzacja);
b) Realizacja praw jednostki  Sklep spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania;
c) Bezpieczeństwo  Sklep zapewnia odpowiedni poziom bezpieczeństwa danych;
d) Dobór partnerów handlowych – Sklep posiada zasady doboru podmiotów przetwarzających dane na jego rzecz, realizujące wymogi bezpieczeństwa;

3. Przetwarzanie danych w szczególnych przypadkach danych:
a) Dane wrażliwe – Sklep identyfikuje przypadki, w których przetwarza lub może przetwarzać dane wrażliwe (dane specjalne);
b) Dane niezidentyfikowane – Sklep identyfikuje przypadki, w których przetwarza lub może przetwarzać dane niezidentyfikowane.
c) Profilowanie – Sklep identyfikuje przypadki, w których dokonuje profilowania przetwarzanych danych i utrzymuje mechanizmy zapewniające zgodność tego procesu z prawem.
d) Współadministrowanie – Sklep identyfikuje przypadki współadministrowania danymi i postępuje w tym zakresie zgodnie z przyjętymi zasadami.

4. Sklep jest świadomy podstaw prawnych przetwarzania danych. Celem przetwarzania danych jest obsługa klientów sklepu, w tym przygotowanie i dostarczenie zamawianych przesyłek. Zakres danych przetwarzanych obejmuje imię, nazwisko, adres dostawy, numer telefonu oraz adres e-mail klienta, zaś w przypadku klientów firmowych – także NIP i siedzibę firmy. Dane te są niezbędne do realizacji celów działania Sklepu, zapewnienia prawidłowej dostawy zamówionych towarów oraz komunikacji z klientami.

5. Sklep dba o czytelność przekazywanych informacji dla osób, których dane przetwarza. W szczególności każdy klient ma możliwość składania żądania z zakresu informacji o danych, lub ich przetwarzania, w formie elektronicznej, korzystając z adresu poczty elektronicznej kontakt@cossieswieci.pl.

IV
Obowiązki informacyjne

1. Sklep określa zgodne z prawem sposoby wykonywania obowiązków informacyjnych.

2. Sklep informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby.

3. Sklep informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania z zakresu informacji o danych lub o ich przetwarzaniu.

4. Sklep informuje osobę o planowanej zmianie celu przetwarzania danych.

5. Sklep bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.

V
Żądania z zakresu informacji o danych i ich przetwarzaniu

1. Sklep dostarcza proceduralnych gwarancji ochrony praw i wolności osób trzecich w zakresie administracji danymi i ich przetwarzania.

2. Sklep zaprzestaje przetwarzania danych osoby, jeśli zgłosi ona odpowiednie żądanie w tym zakresie, niezwłocznie informując ją o tym. Jeśli na podstawie obowiązujących przepisów Sklep odmawia rozpatrzenia takiego żądania, przekazuje taką informację osobie w ciągu miesiąca od otrzymania żądania.

3. Na żądanie osoby, dotyczące dostępu do jej danych, Sklep informuje osobę, czy i w jaki sposób przetwarza jej, zgodnie z art. 15 RODO.

4. Sklep dokonuje sprostowania nieprawidłowych danych na żądanie osoby.

5. Sklep uzupełnia i aktualizuje dane na żądanie osoby, chyba że ich uzupełnienie byłoby sprzeczne z zasadą minimalizacji danych.

6. Na żądanie osoby Sklep usuwa dane, gdy:
a) nie są one niezbędne do realizacji celów, w których zostały zebrane;
b) osoba cofa zgodę na ich przetwarzanie lub wnosi skuteczny sprzeciw względem ich przetwarzania;
c) dane były przetwarzane niezgodnie z prawem;
d) konieczność usunięcia wynika z obowiązku prawnego;
e) żądanie dotyczy danych dziecka zebranych na podstawie zgody w celu świadczenia usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku (np. profil dziecka na portalu społecznościowym, udział w konkursie na stronie internetowej).

7. Sklep ogranicza przetwarzanie danych na żądanie osoby, gdy:
a) osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich prawidłowość,
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
c) Sklep nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.

VI
Minimalizacja

1. Sklep dba o minimalizację przetwarzania danych pod kątem adekwatności danych do celów przetwarzania, weryfikując zakres pozyskiwanych danych oraz zakres ich przetwarzania w ramach prowadzenia sprzedaży i dostarczania informacji o produktach.

2. Sklep dba o minimalizację dostępu do przetwarzanych danych osobowych.

3. Sklep stosuje mechanizmy, pozwalające dokonać kontroli czasu przetwarzania danych osobowych w Sklepie, zwłaszcza w zakresie konieczności ich przechowywania i przetwarzania względem terminów.

VII
Bezpieczeństwo

1. Sklep dokonuje analizy ryzyka przechowywania danych osobowych oraz ich przetwarzania, zapewniając stopień bezpieczeństwa, odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, powstałych wskutek przetwarzania danych osobowych przez Sklep.

2. Sklep ocenia skutki planowanych operacji przetwarzania danych osobowych tam, gdzie zgodnie z analizą ryzyko naruszenia praw i wolności osób jest wysokie.

3. Sklep stosuje środki bezpieczeństwa, adekwatne do ustalonego ryzyka oraz oceny skutków naruszenia ochrony danych.

4. Sklep realizuje procedury, które pozwalają dokonać identyfikacji i oceny naruszenia ochrony danych, a następnie zgłosić powstałe naruszenie Urzędowi odpowiedniemu do ochrony danych osobowych w terminie 72 godzin od ustalenia naruszenia.

VIII
Podmioty przetwarzające dane

Sklep dokonuje doboru i weryfikacji przetwarzających dane na rzecz Sklepu, stosując odpowiednie zasady, dzięki czemu Przetwarzający dają gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych w celu zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych, spoczywających na Sklepie.

IX
Pliki „cookies” oraz logi dostępowe

Sklep używa plików „cookies” (tzw. „ciasteczek”), tj. informacji zapisywanych na komputerze użytkownika, które serwer może odczytać przy każdorazowym połączeniu się z tego komputera. Cookies dostarczają Sklepowi danych statystycznych o ruchu użytkowników i korzystaniu przez nich z poszczególnych stron sklepu internetowego. Zawartość plików cookies nie pozwala na identyfikację użytkownika. Za pomocą plików cookies nie są przetwarzane lub przechowywane dane osobowe. Pliki cookie zapamiętujące informacje dotyczące korzystania z witryny internetowej, umożliwiają proponowanie użytkownikom promocji i innych informacji dostosowanych do ich preferencji. Użytkownik może w każdej chwili wyłączyć w swojej przeglądarce opcję przyjmowania cookies, jednakże wyłączenie cookies może spowodować utrudnienia czy wręcz uniemożliwić korzystanie z niektórych usług sklepu.

X
Kontakt z administratorem danych

Z administratorem danych osobowych można skontaktować się, korzystając z:
1. adresu poczty elektronicznej: kontakt@cossieswieci.pl,
2. numeru telefonu: 690-092-548 (w dni powszednie, w godzinach 10-18),
3. adresu pocztowego: ul. Stanisława Pigonia 4/3231-230 Kraków.