Polityka prywatności i bezpieczeństwa danych osobowych

Na podstawie przepisów Ustawy z 1 sierpnia 1997 o ochronie danych osobowych oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych określa się niniejszą Politykę Prywatności i bezpieczeństwa danych osobowych.

Administrator Danych Osobowych (ADO)

 

Administratorem danych osobowych gromadzonych za pomocą systemu sklepu internetowego AVstore.pl w rozumieniu przepisów Ustawy jest firma:

DSS Systems Przemysław Golach z siedzibą w Warszawie (02-653 Warszawa) przy al. Niepodległości 19/4,
NIP 521-325-42-01 / REGON 141267260
(zwana dalej Administratorem)

Z administratorem danych osobowych można skontaktować się pod adresem ADO@dsssystems.pl lub telefonicznie pod numerem 735-221-122

Administrator Danych Osobowych jest odpowiedzialny za:

  1. Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych w ramach ściśle określonych obowiązków służbowych.
  2. Kontrolowanie prawidłowości przetwarzania danych.
  3. Kontrolę przepływu danych osobowych przekazywanych na podstawie umów powierzenia przetwarzania danych osobowych (UpPDO).
  4. Podejmowanie działań w przypadku podejrzenia naruszenia integralności lub zabezpieczeń zbiorów danych osobowych.

Procedura w przypadku podejrzenia naruszenia zabezpieczeń zbioru danych osobowych

W wypadku stwierdzenia jakiejkolwiek niezgodności albo podejrzenia wystąpienia wycieku danych należy niezwłocznie powiadomić Administratora Danych Osobowych, a następnie:

  1. Ustalić przyczynę naruszenia bezpieczeństwa danych.
  2. Niezwłocznie podjąć wszelkie działania w celu powstrzymania i zminimalizowania wycieku danych.
  3. Podjąć wszelkie czynności prowadzące do ograniczenia negatywnych skutków incydentu.
  4. Wprowadzić zmiany niezbędne do zatrzymania podobnych incydentów w przyszłości.
  5. Podjąć działania w celu dokładnego udokumentowania przypadku oraz jego zakresu.
  6. Powiadomić odpowiednie organy ochrony danych (UODO).
  7. Dochować obowiązku powiadomienia (w okresie do 72 godzin od odkrycia incydentu) właścicieli, których dane mogły w jakikolwiek sposób ucierpieć podczas incydentu.

Struktura zbiorów baz danych osobowych

System informatyczny sklepu AVstore.pl przetwarza dane osobowe podzielone na dwa główne zbiory.

  1. Dane dobrowolnie udostępnione przez klientów, na potrzeby związane z realizacją umów.

    1. Adres e-mail
    2. Imię
    3. Nazwisko
    4. Numer telefonu
    5. Nazwa Firmy
    6. Numer Identyfikacji Podatkowej NIP
    7. Adresy korespondencyjne i wysyłkowe.
      W tym: kod pocztowy, miasto, numer piętra, ulica oraz numer budynku.
  2. Dane statystyczne oraz automatycznie zbierane przez system.
    1. Informacja o plikach cookies użytkownika (sesyjne oraz stałe)
    2. Informacja o adresie IP klienta.

Dostęp do zbiorów danych ma Administrator Danych Osobowych, pisemnie upoważnieni przez niego pracownicy, przetwarzający dane na potrzeby realizacji zamówień oraz zewnętrzne podmioty przetwarzające dane na podstawie umów o powierzenie przetwarzania danych osobowych.

Wykorzystanie danych osobowych przez Administratora Danych

Cel i zakres danych przetwarzanych przez Administratora danych każdorazowo wynika ze zgody klienta lub obowiązujących przepisów prawa. Udzielenie zgody na wykorzystanie danych osobowych jest całkowicie dobrowolne, natomiast brak zgody na wykorzystanie danych oznaczonych jako wymagane uniemożliwi świadczenie usług z nimi powiązanych.

Dane z plików Cookies oraz dobrowolnie podane dane osobowe mogą zostać wykorzystane do profilowania użytkowników, celem prezentowania i dopasowania oferty oraz reklam behawioralnych (dopasowanych do klienta).
Zgoda na przyjmowanie plików ciastek jest jednoznaczna ze zgodą na profilowanie oraz zbieranie danych statystycznych jeżeli profilowanie nie niesie za sobą skutków prawnych. Użytkownik w każdej chwili może wycofać swoją zgodę poprzez usunięcie plików ciasteczek ze swojego systemu i odpowiednią konfigurację przeglądarki (W szczególności dezaktywację automatycznego przyjmowania plików ciastek).

Możliwe cele przetwarzania danych:

  1. Zawarcie umowy o świadczenie usługi prowadzenia konta klienta.
  2. Zawarcie i realizacja umowy sprzedaży lub rezerwacji towaru.
  3. Przyjmowanie i rozpatrywanie reklamacji, zwrotów i rękojmi towaru.
  4. Przeprowadzanie konkursów.
  5. Przy odpowiednich zgodach prezentowanie reklam, ofert i promocji.
  6. Wypełnienie obowiązków prawnych, podatkowych i rachunkowych sprzedawcy.
  7. W wypadku udzielenia dodatkowej zgody pełnoletniego klienta na profilowanie: prezentowanie spersonalizowanych reklam, ofert i promocji.
  8. Rozwiązywanie powstałych roszczeń.
  9. Procesy automatycznego przetwarzania danych, w tym profilowania klientów
  10. Marketing Administratora danych osobowych.

Podstawą wykorzystywania danych osobowych przez Administratora Danych są:

  1. Dobrowolnie wyrażone zgody klientów (zakładanie konta, komunikacja przez formularz kontaktowy, złożenie zamówienia w sklepie internetowym) (art. 6 ust. 1 lit. a) RODO).
  2. Obowiązujące przepisy prawa – gdy przetwarzanie danych jest niezbędne do wypełnienia obowiązku wynikającego z przepisów podatkowych, rachunkowych i prawnych (art. 6 ust. 1 lit. c) RODO).
  3. Statystyka oraz profilowanie klientów - art. 6 RODO - uzasadniony interes administratora.

Przekazywanie danych osobowych

Na podstawie zawartych przez administratora danych umów o przekazanie przetwarzania danych osobowych możliwe jest przekazanie danych klienta zewnętrznym usługodawcom. Zakres przekazania uzależniony jest od zakresu usług wykorzystywanych przez klienta oraz zgód udzielonych przez niego podczas korzystania z serwisu.

Przykładowe, zewnętrzne firmy:

  1. Dostawca usług hostingowych oraz baz danych gdzie przetrzymywane są dane.
  2. Dostawca usług teleinformatycznych wykorzystywanych do utrzymania łącza internetowego.
  3. Przewoźnicy, firmy kurierskie oraz pocztowe doręczające zamówienia.
  4. Podmioty przetwarzające płatności elektroniczne i dokonane przy pomocy kart płatniczych oraz kredytowych.
  5. Biuro rachunkowe.
  6. Przy dodatkowej zgodzie - firmy umożliwiające ocenę sprzedawcy.

Przekazywanie danych osobowych do kraju trzeciego, znajdującego się poza Unią Europejską

Poziom ochrony danych oraz dostępu do ich przetwarzania przy wysyłaniu ich poza Europejski Obszar Gospodarczy (EOG) może różnić się od standardu Europejskiego. Z tego powodu Administrator zobowiązuje się wysyłać tylko i wyłącznie niezbędne dane, tylko kiedy jest to konieczne oraz z zapewnieniem odpowiedniego stopnia ochrony.

Dane przekazane mogą być jedynie do przetwarzających spoza UE, którzy:

  1. Swoją siedzibę mają w państwach zatwierdzonych stosowną decyzją Komisji Europejskiej.
  2. Mają podpisaną stosowną umowę z Administratorem.
  3. W wypadku podmiotów z USA – uczestniczą w programie Tarcza Prywatności (Privacy Shield), zatwierdzonym decyzją Komisji Europejskiej. https://www.privacyshield.gov

Okres retencji danych osobowych zbieranych przez system sklepu.

Dane zbierane na potrzeby wykonania założeń umowy zawartej między klientem a serwisem przetrzymywane są zgodnie z ustawą nie dłużej niż jest to wymagane na wykonanie założeń umowy. (art. 6 ust. 1 lit b) RODO - niezbędność do wykonania umowy, której stroną jest Użytkownik.

Dane osobowe mogą zostać przetwarzane po zrealizowaniu umowy przez maksymalnie 7 lat, na potrzeby obowiązujących przepisów prawa. art. 6 RODO - uzasadniony interes administratora.

Dane statystyczne przetwarzane są do zgłoszenia sprzeciwu lub cofnięcia zgody na ich wykorzystanie przez użytkownika art. 6 ust. 1 lit. f) RODO - uzasadniony interes administratora.

Dane gromadzone na potrzeby marketingowe przetwarzane są do czasu wycofania zgody użytkownika. Art. 6 ust. 1 lit. a) – dobrowolna zgoda

Pliki ciastek (Cookies)

Sklep po udzieleniu zgody użytkownika, zbiera w sposób automatyczny dane w plikach cookies (ciasteczka) podczas korzystania ze strony sklepu. Zapisuje je także w systemie przeglądarki wykorzystywanej do przeglądania strony sklepu.

Ciasteczka to małe pliki tekstowe wysyłane przez sklep internetowy i przechowywane na Państwa komputerze. Zawierają one anonimowe informacje związane z korzystaniem przez Państwa z Witryny i strony Sklepu Internetowego. Pliki cookies wykorzystywane są przez sklep internetowy w celu obsługi Witryny i zapewnienia możliwości udostępnienia Państwu interesujących informacji oraz podczas procesu zakupowego, np. w celu zapamiętywania dodanych do koszyka produktów.

Pliki cookies wykorzystywane przez sklep internetowy mogą mieć charakter tymczasowy (sesyjne) lub trwały. Tymczasowe pliki cookies są usuwane z chwilą zamknięcia przeglądarki, natomiast stałe pliki cookies są przechowywane także po zakończeniu korzystania przez Państwa z Witryny i służą do przechowywania informacji takich jak Państwa hasło czy login, co przyspiesza i ułatwia korzystanie z Witryny.

Pliki Cookie dzielą się względem swoich funkcji także na:

  1. Własne – Pochodzące bezpośrednio z odwiedzanej witryny.
  2. Zewnętrzne – Pochodzące z zewnętrznej witryny, ale używane w odwiedzanej.
  3. Funkcjonalne – Umożliwiające zapamiętanie przez przeglądarkę ustawień i funkcji ustawionych przez użytkownika (np. filtry wyszukiwania).
  4. Niezbędne – których brak uniemożliwia prawidłowe działanie strony.
  5. Konfiguracyjne – Pozwalające na utrwalenie ustawień serwisu.
  6. Reklamowe – pozwalające na wyświetlanie odpowiednich treści reklamowych.
  7. Statystyczne – Niezbędne do zbierania danych statystycznych.

W każdym wypadku mogą Państwo zablokować instalowanie plików cookies lub usunąć stałe pliki cookies, wykorzystując stosowne opcje Państwa przeglądarki internetowej. W razie problemów doradzamy skorzystać z pliku pomocy przeglądarki lub skontaktować się z producentem przeglądarki, z której Państwo korzystacie.

Obok plików cookies sklep internetowy może również gromadzić dane zwyczajowo zbierane przez administratorów systemów internetowych w ramach tzw. logów lub plików dziennika. Informacje zawarte w logach mogą obejmować m.in. Państwa adres IP, rodzaj platformy i przeglądarki internetowej, dostawcę Internetu oraz adres strony, z której weszliście Państwo na Witrynę.

Prawa użytkownika

W myśl ustawy każdemu użytkownikowi przysługują poniższe prawa:

  1. Wniesienie skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).
  2. Prawo do sprzeciwu – Prawo do cofnięcia zgód udzielonych administratorowi na przetwarzanie danych.
  3. Prawo do poprawnej informacji – Żądania poprawienia lub zaktualizowania własnych danych osobowych.
  4. Prawo do przenoszenia danych – Umożliwiające użytkownikowi otrzymanie własnych danych osobowych na trwałym nośniku.
  5. Prawo do bycia anonimowym – Prawo do zastąpienia własnych danych aliasami ukrywającymi ich prawdziwe wartości. (Z wykluczeniem danych niezbędnych do wypełniania obowiązków prawnych, rachunkowych i podatkowych Administratora).
  6. Prawo do zapomnienia – Prawo użytkownika do żądania całkowitego usunięcia własnych danych osobowych z systemu administratora.
  7. Prawo do bycia informowanym – Prawo użytkownika do uzyskania dokładnych informacji na temat jego danych przetwarzanych przez administratora.
  8. Prawo do bycia powiadomionym – W wypadku jakiegokolwiek wypłynięcia danych, użytkownik ma prawo być powiadomiony w ciągu maksymalnie 72 godzin od odkrycia wycieku.
  9. Prawo do ograniczenia przetwarzania danych - Ograniczenie przetwarzanych danych osobowych do minimum niezbędnego do wykonania umowy lub świadczenia.

Użytkownik może skorzystać z przyznanych praw w ramach zakładki „Zarządzanie prywatnością”, po zalogowaniu się do swojego konta, lub bezpośrednio kontaktując się z Administratorem Danych Osobowych pod adresem ADO@dsssystems.pl

Administrator danych osobowych zobowiązany jest do odpowiedzi i uzasadnienia przedsięwziętych kroków w okresie 30 dni od wpłynięcia roszczenia klienta.

Obowiązujące zabezpieczenia

Dokładamy wszelkich starań, aby dane klientów były w najwyższym stopniu zabezpieczone przed wglądem osób trzecich. Przetwarzamy tylko dane niezbędne do wykonania umowy zawartej z klientem i nie przetrzymujemy zbędnych danych po okresie do którego jesteśmy zobowiązani prawem.

Środki bezpieczeństwa w miejscu przetwarzania danych osobowych są adekwatnie dostosowane do przetwarzanych danych, przez co zapewniają pełne bezpieczeństwo – zgodnie z art.32 RODO.

Za środki bezpieczeństwa w firmach którym administrator powierza dane osobowe na podstawie umowy powierzenia są przetwarzane przez Administratorów danych osobowych lub inspektorów danych osobowych tych firm. Wszelkie firmy z którymi Administrator ma podpisane umowy przetwarzania danych posiadają najwyższy poziom zabezpieczeń, adekwatnych do przetwarzanych danych – zgodnie z art.32 RODO.