POLITYKA PRYWATNOŚCI



Niniejsza Polityka Prywatności opisuje sposób przetwarzania danych osobowych przez Michała Ochal prowadzącą jednoosobową działalność gospodarczą pod firmą MICHAŁ OCHAL INVEST.

Polityka ta ma charakter informacyjny i jest spełnieniem obowiązków informacyjnych nałożonych na Administratora przez RODO tj. Rozporządzenie 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

W Polityce Prywatności znajdują się również informacje o wykorzystywanych przez Administratora plikach Cookies.

 

§ 1. DEFINICJE

 

  1. Administrator – Michał Ochal prowadząca jednoosobową działalność gospodarczą pod firmą MICHAŁOCHAL INVEST przy ulicy Tomasza Strzembosza 3A/61, 20-153 Lublin; NIP: 7123085629, zarejestrowaną w Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), prowadzonej przez ministra właściwego do spraw gospodarki.

  2. Cookies - pakiety informacji zapisywane na urządzeniu Użytkownika za pośrednictwem Serwisu, zwykle zawierające informacje zgodne z przeznaczeniem danego pliku, za pomocą których Użytkownik korzysta z Serwisu;

  3. Cookies Administratora – są to Cookies umieszczane przez Administratora w celu poprawnego świadczenia usług drogą elektroniczną za pośrednictwem Serwisu;

  4. Cookies Zewnętrzne – są to Cookies umieszczane przez partnerów Administratora;

  5. Regulamin – regulamin Serwisu, dostępny na stronie internetowej www.firstroom.pl;

  6. Serwis - oznacza stronę internetową, której właścicielem jest Administrator, dostępną pod adresem www.firstroom.pl;

  7. Użytkownik - oznacza podmiot, który może korzystać lub korzysta z Serwisu według Regulaminu, i na rzecz, którego zgodnie z Regulaminem i przepisami prawa mogą być świadczone usługi drogą elektroniczną.



§ 2. ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem danych osobowych Użytkowników jest Administrator.

2. Kontakt z Administratorem może się odbywać w szczególności mailowo poprzez adres email firstroom.store@gmail.com



§ 3. SPOSÓB PRZETWARZANIA DANYCH

1. Cel i zakres przetwarzania danych osobowych Użytkownika określa zakres zgód oraz uzupełnionych przez danego Użytkownika danych przesłanych za pomocą odpowiedniego formularza.

2. Przetwarzanie danych osobowych może dotyczyć następujących danych Użytkownika: adresu poczty elektronicznej, adresu IP, imienia i nazw, adresu do doręczeń, numeru rachunku bankowego, numeru NIP, numeru REGON, numeru konta bankowego, danych karty płatniczej.

3. Dane osobowe Użytkowników będą przetwarzane w następujących celach:

a) realizacji obowiązków wynikających z przepisów prawa - podstawą prawną jest ustawowe upoważnienie do przetwarzania danych niezbędnych w celu działania zgodnego z prawem (art. 6 ust. 1 lit. c RODO);

b) świadczenia usług drogą elektroniczną za pośrednictwem Serwisu – podstawą prawną jest ustawowe upoważnienie do przetwarzania koniecznego dla realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO);

c) realizacji umowy sprzedaży zawartej z Użytkownikiem, ze szczególnym uwzględnieniem dostarczenia Użytkownikowi zamówionych produktów – podstawą prawną jest ustawowe upoważnienie do przetwarzania koniecznego do realizacji umowy, gdy osoba, której dane dotyczą jest jej stroną (art. 6 ust. 1 lit. b RODO);

d) podejmowania działań promocyjnych i handlowych prowadzonych przez Administratora – podstawą prawną przetwarzania jest prawnie uzasadniony interes realizowany przez Administratora (art. 6 ust. 1 lit. f RODO) lub dobrowolna zgoda (art. 6 ust. 1 lit. a RODO);

4. Dane osobowe będą przetwarzane przez okres:

a) odpowiedni dla wykazania przez Administratora prawidłowego wykonania swoich zobowiązań, przy czym czas ten odpowiada długości terminu przedawnienia roszczeń;

b) w przypadku działań marketingowych, do czasu wyrażenia przez daną osobę sprzeciwu wobec dalszego przetwarzania jej danych osobowych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości z treściami marketingowymi;

c) obowiązku prawnego przechowywania dokumentacji księgowej, tj. do upływu 5 lat od końca roku kalendarzowego, w którym wystawiono dany dokument księgowego.

5. Po wyżej wskazanym okresie dane osobowe będą usuwane, o ile ich przetwarzanie nie będzie konieczne w oparciu o inną podstawę prawną.

6. Administrator nie przekazuje danych osobowych do państw trzecich, czyli poza EOG.



§ 4. ODBIORCY DANYCH

1. Administrator może powierzać przetwarzanie danych osobowych Użytkowników podmiotom trzecim w celu zapewnienia funkcjonowania strony internetowej, realizacji zamówień jak również realizacji swoich uprawnień lub obowiązków związanych z przetwarzaniem. Wówczas odbiorcami danych mogą być: hostingodawca, dostawca usługi CRM, operator poczty elektronicznej, kancelaria prawna, operatorzy pocztowi oraz firmy kurierskie.

2. Dane osobowe zgromadzone przez Administratora mogą być także udostępnione: odpowiednim organom państwowym na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.

3. Każdy podmiot, któremu Administrator powierza do przetwarzania dane osobowe, w oparciu o umowę powierzenia przetwarzanie danych osobowych (dalej „Umowa powierzenia”) gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania danych osobowych. Podmiot przetwarzający dane osobowe Użytkowników w oparciu o Umowę powierzenia może je przetwarzać, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej zgody Administratora.

4. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki Prywatności, może nastąpić wyłącznie za wcześniej wyrażoną zgodą osoby, której dane dotyczą.

§ 5. PROFILOWANIE

1. Jeśli Użytkownik wyrazi na to zgodę, Administrator może dokonywać zautomatyzowanego podejmowania decyzji, w tym profilowania, w celach marketingowych, tj. w celu przedstawienia Użytkownikowi oferty swoich produktów oraz usług dostosowanych do potrzeb Użytkownika.

2. Profilowanie to automatyczna ocena niektórych czynników osobowych dotyczących danej osoby. Administrator dokonuje jej w celu analizy potrzeb Użytkownika w kontekście oferty Administratora oraz przedstawienia Użytkownikowi materiałów dostosowanych do jego preferencji.

3. Użytkownik nie poniesie jakichkolwiek negatywnych konsekwencji w związku z dokonywanym profilowaniem oraz zautomatyzowanym podejmowaniem decyzji, zaś jego dane osobowe nie będą profilowane ani nie będą służyć zautomatyzowanemu podejmowaniu decyzji, w zakresie innym niż cel wskazany w ust. 2 powyżej.

4. W zakresie w jakim dane osobowe Użytkownika podlegają profilowaniu oraz zautomatyzowanemu podejmowaniu decyzji, jesteś uprawniony do wyrażenia sprzeciwu na takie działania, zaś w zakresie w jakim podstawą przetwarzania jest wyrażona przez niego zgoda, do jej wycofania.



§ 6. PRAWA PODMIOTU DANYCH

1. W związku z przetwarzaniem jego danych osobowych Użytkownika ma prawo do:

a) usunięcia danych osobowych zgromadzonych na jego temat zarówno z systemu należącego do Administratora, jak i z baz podmiotów, z którymi współpracuje lub współpracowało Administrator;

b) ograniczenia przetwarzania danych;

c) przenoszenia danych osobowych zgromadzonych przez Administratora na jego temat, w tym do otrzymania ich w ustrukturyzowanej formie;

d) żądania od Administratora dostępu do swoich danych osobowych oraz ich sprostowania;

e) wniesienia sprzeciwu wobec przetwarzania

f) cofnięcia Administratorowi zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

g) wniesienia skargi na Administratora do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).



§ 7. INNE DANE

1. Administrator może przechowywać zapytania http, w związku z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji– identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji w Serwisie i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Użytkownika, jeżeli wszedłeś przez linka, informacje o przeglądarce Użytkownika, informacje o błędach, informacje o urządzeniu Użytkownika, identyfikatory urządzeń mobilnych (tj. Apple Advertising Identifier). Logi mogą być gromadzone jako materiał dla prawidłowego administrowania stroną internetową. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu na stronie internetowej i występujących błędów. Podsumowanie takich informacji nie pozwala na identyfikację żadnej osoby.



§ 8. BEZPIECZEŃSTWO

1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zbiór zgromadzonych danych osobowych użytkowników przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Administratora z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.

2. Administrator wdrożyło również odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.

3. Jednocześnie Administrator wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może być zagrożone przedostaniem się do systemu teleinformatycznego Użytkownika i urządzenia szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do danych Użytkownika, w tym danych osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, Użytkownik powinien stosować odpowiednie zabezpieczenia techniczne np. z wykorzystaniem aktualnych programów antywirusowych lub chroniących identyfikację w sieci Internet. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Administrator rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.

§ 9. RODZAJE COOKIES

 

  1. W celu prawidłowego działania Serwisu, Administrator korzysta z technologii plików Cookies.

  2. Cookies zwykle zawierające adres Serwisu, datę umieszczenia, datę ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego pliku

  3. Administrator wykorzystuje dwa rodzaje Cookies:

    1. sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Użytkownika;

    2. trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Użytkownika, aż do ich skasowania.

  4. Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.

  5. Cookies Serwisu są bezpieczne dla urządzenia Użytkownika, w szczególności nie umożliwiają one przedostanie się do urządzenia wirusów lub innego oprogramowania.

  6. Pliki generowanie bezpośrednio przez Serwis nie mogą być odczytywane przez inne serwisy. Cookies Zewnętrzne mogą być odczytane przez serwer zewnętrzny.

  7. Użytkownik może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości funkcji Serwisu

 

§ 10. WYKORZYSTANIE COOKIES

 

  1. Administrator wykorzystuje Cookies własne w następujących celach:

    1. uwierzytelniania Użytkownika w Serwisie i utrzymywania sesji Użytkownika;

    2. konfiguracji Serwisu i dostosowania zawartości stron do preferencji Użytkownika, takie jak: rozpoznanie urządzenia Użytkownika, zapamiętanie ustawień wybranych przez Użytkownika;

    3. zapewniające bezpieczeństwo danych i korzystania z Serwisu;

    4. analiz i badań oglądalności;

    5. świadczenie usług reklamowych.

  2. Administrator wykorzystuje Cookies Zewnętrzne w następujących celach:

    1. tworzenia statystyk (anonimowych) pozwalających optymalizowanie użyteczności serwisu, za pośrednictwem narzędzi analitycznych m.in. Google Analytics (administrator cookies: Google Inc z siedzibą w USA);

    2. łączenia funkcji serwisu z innymi zewnętrznymi usługami, z których użytkownik korzysta, w tym za pomocą serwisów społecznościowych, m. in.: Facebook.com (administrator cookies: Facebook Inc z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii).

  3. Administrator świadczy usługi drogą elektroniczną zgodnie z Regulaminem Serwisu.

 

§ 11. DOSTĘP DO COOKIES

 

  1. Użytkownik może samodzielnie usunąć zapisane na jego urządzeniu Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.

  2. Użytkownik może samodzielnie zmienić ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez ustawienia przeglądarki internetowej lub przez konfigurację usługi.

  3. Szczegółowe informacje o obsłudze Cookies dostępne są w ustawieniach przeglądarki internetowej.





Top