Przejdź do treści W związku z rozpoczęciem stosowania z dniem 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej Rozporządzenie 2016/679), informujemy, iż od dnia 25 maja 2018 r. będą Klientowi przysługiwały określone poniżej prawa związane z przetwarzaniem danych osobowych Klienta.
Jednocześnie na podstawie art. 13 Rozporządzenia 2016/679 informujemy, iż od dnia 25 maja 2018 r. aktualne będą poniższe informacje i zasady związane z przetwarzaniem danych osobowych Klienta:
1. Administratorem danych osobowych Klienta jest FITOMED Sklep zielarsko-medyczny z siedzibą w Bieruniu przy ul. Warszawskiej 293.
2. Podmiotem przetwarzającym (tzw. procesorem), który przetwarza powierzone dane jest home.pl. Podmiot przetwarzający dane osobowe nie decyduje o celach (po co?) i sposobach (jak?) przetwarzania danych. Działa natomiast na podstawie umowy z administratorem danych osobowych. home.pl jako podmiot przetwarzający dane, zapewnia gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi GDPR i chroniło prawa osób, których dane dotyczą.
3. Wyznaczono inspektora ochrony danych, z którym można skontaktować się wyłącznie pisemnie pod adresem poczta@e-zielarski24.pl lub listownie na adres: 43-155 Bieruń, ul. Warszawska 293 z dopiskiem „Inspektor Ochrony Danych” w każdej sprawie dotyczącej przetwarzania danych osobowych Klienta. Osoba, która złożyła wniosek lub żądanie dotyczące przetwarzania jej danych osobowych, w ramach korzystania z przysługujących jej praw, może zostać poproszona o odpowiedź na kilka pytań, które umożliwią weryfikację jej tożsamości.
4. Dane osobowe będą przetwarzane w celach związanych z:
a) wykonaniem umowy sprzedaży zawieranej z Klientem na podstawie art. 6 ust. 1 lit b ogólnego rozporządzenia o ochronie danych osobowych nr 2016/679 (Rozporządzenie 2016/679), a w zakresie w jakim podanie danych jest fakultatywne – na podstawie wyrażonej przez Klienta zgody (art. 6 ust. 1 lit. a Rozporządzenia 2016/679);
b) kontaktowaniem, w tym m.in. obsługą Klienta oraz wymianą podstawowych informacji dotyczących rzetelnego wykonania umowy sprzedaży (art. 6 ust. 1 lit. f Rozporządzenia 2016/679);
c) rozpatrywaniem reklamacji Klientów (art. 6 ust. 1 lit. b Rozporządzenia 2016/679);
d) wypełnieniem obowiązków prawnych na podstawie powszechnie obowiązujących przepisów prawa, w tym przepisów podatkowych i z zakresu rachunkowości – podstawą prawną przetwarzania jest art. 6 ust. 1 lit. c Rozporządzenia 2016/679;
e) prowadzeniem ewentualnych sporów i dochodzeniem roszczeń z tytułu prowadzonej działalności gospodarczej (art. 6 ust. 1 lit. f Rozporządzenia 2016/679);
f) prowadzeniem działań marketingowych i przedstawianiem ofert handlowych dla Klienta (art. 6 ust. 1 lit. f Rozporządzenia 2016/679);
5. Będą przetwarzane następujące kategorie danych osobowych:
a) dane identyfikacyjne: imię i nazwisko, adres zamieszkania, nazwa i adres prowadzenia działalności, NIP, REGON;
b) dane kontaktowe: adres e-mail, numer telefonu, faks, adres do korespondencji;
c) dane bankowe: numer rachunku bankowego i nazwa banku Klienta;
6. Dostęp do danych osobowych mogą mieć: upoważnieni pracownicy Administratora, współpracujące z nim kancelarie prawne, podmioty prowadzące działalność płatniczą (banki, instytucje płatnicze), operatorzy pocztowi i firmy świadczące usługi przewozowe oraz usługodawcy, którym w drodze umowy powierzono przetwarzanie danych osobowych na potrzeby realizacji usług świadczonych dla Administratora, w szczególności podmioty takie jak podmioty obsługujące systemy informatyczne lub udostępniające narzędzia informatyczne, podmioty świadczące usługi archiwizacji i niszczenia dokumentów, firmy windykacyjne, podmioty współpracujące z Administratorem przy obsłudze spraw księgowych, podatkowych, prawnych i ich upoważnieni pracownicy, jednak tylko w zakresie niezbędnym do prawidłowego wykonania tych usług. Wszystkie osoby upoważnione do przetwarzania danych osobowych są zobowiązane do zachowania poufności danych i ich zabezpieczenia przed ujawnieniem osobom nieuprawnionym. Dostęp do danych osobowych mają tylko osoby, w przypadku których istnieje uzasadnienie takiego dostępu z uwagi na wykonywane zadania i świadczone usługi.
7. Dane osobowe Klienta co do zasady będą przetwarzane do czasu przedawnienia roszczeń z tytułu prowadzonej działalności gospodarczej. W przypadku ewentualnego sporu sądowego dane osobowe będą przechowywane co najmniej do ostatecznego zakończenia postępowania w tej sprawie. Dla danych księgowych okres retencji wynosi natomiast 5 lat zgodnie z przepisami o rachunkowości.
8. Podanie przez Klienta danych osobowych w zakresie niezbędnym dla udokumentowania sprzedaży jest wymogiem prawnym z uwagi na przepisy podatkowe. Niepodanie tych danych skutkuje brakiem możliwości zawarcia umowy sprzedaży. Podanie pozostałych danych jest dobrowolne, lecz może być wymagane z uwagi na ich niezbędności dla zawarcia umowy. Administrator pozyskując dane osobowe oznacza dane, których podanie jest wymagane. W celu weryfikacji Klientów, Administrator może także korzystać z zewnętrznych źródeł informacji jak np. publiczne rejestry, publiczne dostępne strony internetowe.
9. Osoba, której dane dotyczą może skorzystać wobec Administratora z następujących praw:
a) prawa do żądania dostępu do swoich danych osobowych i uzyskania informacji na temat ich przetwarzania, a w przypadku gdyby były nieprawidłowe ma prawo do żądania ich sprostowania (zgodnie z art. 15 i 16 Rozporządzenia 2016/679);
b) prawa do żądania ograniczenia przetwarzania jego danych w sytuacjach i na zasadach wskazanych w art. 18 Rozporządzenia 2016/679;
c) prawa do żądania usunięcia danych zgodnie z art. 17 Rozporządzenia 2016/679;
d) prawa do przeniesienia danych osobowych zgodnie z art. 20 Rozporządzenia 2016/679, tj. do otrzymania od Administratora swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (przez komputer), a także do żądania ich przekazania do innego administratora danych. Prawo to dotyczy tylko danych dostarczonych administratorowi przez podmiot danych, które są przetwarzane na podstawie zawartej z nim umowy i mają postać elektroniczną;
e) prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej danych osobowych z przyczyn związanych z jej szczególną sytuacją, w przypadku gdy dane są przetwarzane przez Administratora w ramch realizacji swoich prawnie usprawiedliwionych interesów (zgodnie z art. 21 ust. 1 Rozporządzenia 2016/679);
f) prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej danych osobowych w celach związanych z marketingiem bezpośrednim, w zakresie, w jakim przetwarzanie danych tej osoby jest związane z takim marketingiem bezpośrednim (zgodnie z art. 21 ust. 2 Rozporządzenia 2016/679);
Optimized by Seraphinite Accelerator