Polityka prywatności

Polityka prywatności
obowiązująca w Multigeo Jacek Adamkiewicz z siedzibą w Chojnowie

Spis treści
I. Postanowienia ogólne
II. Zasady przetwarzania danych osobowych
III. Obowiązek informacyjny i uprawnienia przysługujące osobie, której dane dotyczą
IV. Profilowanie
V. Postanowienia końcowe

Postanowienia ogólne

1.Niniejszy dokument, zwany dalej „Polityką prywatności” określa zasady zarządzania, ochrony i dystrybucji danych osobowych obowiązujące w Multigeo Jacek Adamkiewicz z siedzibą w Chojnowie, ul. Biała 69a (59-225 Chojnów), NIP: 8862544073, REGON: 022507360 (dalej „Przedsiębiorca” lub „Administrator danych”).

2. Postanowienia szczegółowe zawarte w niniejszej Polityce prywatności dotyczą zasad przetwarzania danych osobowych przetwarzanych u Przedsiębiorcy wszelkimi sposobami, w tym w systemach informatycznych.

3. Przedsiębiorca szanuje prywatność osób, których dane przetwarza oraz dokłada najwyższej staranności, aby dane te były przetwarzane zgodnie z prawem oraz międzynarodowymi zasadami dobrych praktyk. Administrator danych dokłada szczególnych starań w celu ochrony prywatności i informacji przekazanych Przedsiębiorcy. Administrator danych z należytą starannością dobiera i stosuje odpowiednie środki techniczne, w tym o charakterze programistycznym i organizacyjnym zapewniające ochronę przetwarzanych danych, w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, ujawnieniem, utraceniem i zniszczeniem, nieuprawnioną modyfikacją, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.

4. W celu zapewnienia ochrony prywatności osób, których dane dotyczą Przedsiębiorca stosuje ścisłe zabezpieczenia wewnętrzne oraz zewnętrzne. Administrator danych sprawuje stałą kontrolę nad procesem przetwarzania danych.

5. W czasie korzystania ze Sklepu Internetowego www.angielskibezspinki.pl Klient może zostać poproszony o podanie swoich danych osobowych, a w szczególności imienia, nazwiska, adresu, numeru telefonu lub adresu poczty elektronicznej w celu realizacji na jego rzecz usług świadczonych w ramach Sklepu Internetowego przez Administratora danych.

6. Dane osobowe zbierane przez Przedsiębiorcę są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych) z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L Nr 119, str. 1).

7. Podanie jakichkolwiek danych osobowych jest dobrowolne, z zastrzeżeniem, że niepodanie danych określonych w Regulaminie uniemożliwia świadczenie niektórych usług, a w szczególności realizację zamówienia złożonego przez Klienta.

8. Dane osobowe lub informacje dotyczące Klientów mogą zostać udostępnione organom lub osobom trzecim zgodnie z obowiązującymi przepisami prawa.

II. Zasady przetwarzania danych osobowych

Przedsiębiorca dąży do zapewnienia i dokłada wszelkich starań, aby dane osobowe przetwarzane przez Przedsiębiorcę były:

I. Przetwarzane zgodnie z prawem

1. Proces przetwarzania danych opiera się na co najmniej jednej z poniższych podstaw prawnych:

a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych;
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
e) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.

2. Zgoda osoby, której dane dotyczą na przetwarzanie danych musi być wyrażona w sposób dobrowolny, konkretny, świadomy i jednoznaczny. Ponadto, zgoda musi mieć charakter wyraźnego działania – oświadczenia lub potwierdzenia. Formularze zgody powinny być sformułowane jasnym i czytelnym językiem, tj. w sposób zrozumiały dla osoby, której dane mają być przetwarzane. Wyrażenie zgody odbywa się jedynie poprzez faktyczne zaznaczenie każdego z okienek przez osobę, której dane dotyczą. Zgoda wiąże się z aktywnym działaniem osoby – brak jest zatem możliwości domniemania jej istnienia.

3. Klauzule zgody na przetwarzanie danych osobowych mogą być umieszczane na formularzu lub stronie internetowej wraz z innymi informacjami. W takim przypadku jeżeli osoba, której dane dotyczą, wyraża zgodę w pisemnym oświadczeniu, które dotyczy także innych kwestii, zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem.

4. Jeżeli dane osobowe przetwarzane są w kilku celach, należy uzyskać zgodę osoby, której dane dotyczą na wszystkie te cele.

5. Administrator danych pozyskuje i ewidencjonuje zgody w taki sposób, aby np. w przypadku skargi osoby fizycznej, był w stanie wykazać, że dana osoba rzeczywiście wyraziła zgodę na przetwarzanie swoich danych osobowych.

6. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać udzieloną zgodę. W takim przypadku, jeśli administrator danych nie ma innej podstawy przetwarzania (którą może być np. niezbędność dla wykonania umowy, szczególna podstawa prawna), należy zaprzestać przetwarzania danych. Na skutek wycofania zgody, z zastrzeżeniem zdania drugiego powyżej, dane zostają usunięte ze wszystkich systemów Przedsiębiorcy. Wycofanie zgody nie wpływa jednocześnie na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. O możliwości wycofania zgody informuje się jeszcze przed jej wyrażeniem (np. jako część klauzuli zgody).

7. Wycofanie zgody musi być równie łatwe jak jej wyrażenie, np. jeśli zgoda odbierana jest telefonicznie, należy umożliwić taką samą formę jej odwołania.

8. Przedsiębiorca zapewnia, że dane osobowe nie będą poddawane dalszemu przetwarzaniu w sposób niezgodny z określonymi wcześniej celami. W przypadku podjęcia decyzji o dalszym przetwarzaniu danych osobowych, Przedsiębiorca podejmie starania o uzyskanie stosownej zgody podmiotów tych danych.

II. Przetwarzane prawidłowo i rzetelnie

1. Administrator danych zapewnia, że zgromadzone dane osobowe są poprawne i aktualne, a ich przetwarzanie przebiega bez zakłóceń.

2. Administrator danych wdraża środki techniczne i organizacyjne, umożliwiające korektę danych, zmniejszenie ryzyka błędów oraz usunięcie nieprawidłowych danych. Oznacza to wdrożenie odpowiednich procesów i funkcjonalności na poziomie aplikacji, jak również baz danych.

3. Osoba, której dane dotyczą jest uprawniona do żądania sprostowania i uzupełnienia danych.

III. Przetwarzane zgodnie z zasadą ograniczenia celu

1. Zasada ograniczenia celu oznacza, że dane osobowe mogą być zbierane jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego osiągnięcie nie jest możliwe przy użyciu innych sposobów.

2. Cel przetwarzania danych jest określony w momencie ich pozyskiwania.

3. Jeśli podstawą przetwarzania danych jest zgoda, to odnosi się ona jedynie do konkretnie wskazanego celu przetwarzania. Nowy cel przetwarzania danych wymaga pozyskania nowej zgody.

4.  Administrator danych informuje osoby, których dane dotyczą o celach przetwarzania.

IV. Przetwarzane zgodnie z zasadą minimalizacji danych

1. Zakres pozyskiwanych danych musi być adekwatny i ograniczony do minimum niezbędnego dla realizacji wskazanego celu.

2. Minimalizacja polega na wyselekcjonowaniu jedynie tych danych, które są potrzebne do działalności Przedsiębiorcy oraz na ograniczeniu okresu przechowywania danych.

3. Przed rozpoczęciem procesu pozyskiwania, a następnie przetwarzania danych Przedsiębiorca precyzyjnie określa cele i odpowiadające im rodzaje danych oraz ustala termin usuwania i okresowego przeglądu danych.

4. Przedsiębiorca przechowuje dane osobowe przez okres nie dłuższy, niż jest to konieczne dla potrzeb, dla których dane te zostały zebrane.

V. Przetwarzane zgodnie z zasadą integralności i poufności

1. Administrator danych przetwarza dane w sposób gwarantujący odpowiedni poziom bezpieczeństwa.

2. Zasada integralności odnosi się do zapewnienia, że dane nie zostały zmodyfikowane, usunięte, dodane czy zniszczone w sposób nieautoryzowany.

3. Zgodnie z zasadą poufności Przedsiębiorca zapobiega sytuacjom, w których dane osobowe są udostępniane lub ujawniane nieautoryzowanym podmiotom czy procesom.

4. Administrator danych dokonał analizy ryzyka właściwego dla przetwarzania danych i charakteru danych podlegających ochronie, a następnie dostosował i wdrożył odpowiednie środki techniczne zapewniające zachowanie integralności i poufności danych.

5. Przedsiębiorca wdraża środki bezpieczeństwa i reagowania, w tym m.in. zasady bezpieczeństwa aplikacji i infrastruktury, środki dedykowane do ochrony przed wyciekiem danych. Wdrożenie środków bezpieczeństwa zostało poprzedzone analizą ryzyka w celu określenia wymaganych środków bezpieczeństwa.

VI. Przetwarzane zgodnie z zasadą rozliczalności

1. Administrator danych dąży do posiadania udokumentowanej i okresowo weryfikowanej wiedzy dotyczącej danych osobowych w tym:

a) inwentaryzacji przetwarzanych danych;
b) ich lokalizacji;
c) zdefiniowania i monitorowania procedur przetwarzania danych;
d) posiadania środków technicznych monitorujących funkcjonowanie infrastruktury sieciowej i aplikacji;
e) procesów obsługujących wykrywanie i reagowanie na incydenty bezpieczeństwa.

2. Administrator danych zobowiązany jest do notyfikowania organowi nadzorczemu o stwierdzonych naruszeniach danych osobowych.

VII. Przetwarzane zgodnie z zasadą przejrzystości informacji

1. Administrator danych zapewnia, że wszelkie informacje kierowane do osób fizycznych, formułowane będą językiem prostym i przejrzystym.

2. Zasada przejrzystości informacji oznacza zakaz umieszczania istotnych informacji „drobnym drukiem”, wplatanie ich w długi i skomplikowany tekst, czy też zamieszczanie ich wśród innych, mało ważnych informacji.

Dane osobowe nie będą przesyłane poza Europę, chyba że stworzony zostanie odpowiedni poziom ochrony praw i wolności osób, których dane dotyczą w odniesieniu do przetwarzania eksportowanych danych.

III. Obowiązek informacyjny i uprawnienia przysługujące osobie, której dane dotyczą

1. Z uwagi na dobrowolny charakter podania przez Klienta swoich danych osobowych, Przedsiębiorca zapewnia i informuje osoby, których dane dotyczą o przysługujących
im uprawnieniach, tj. o:

a) prawie dostępu do danych i informacji
b) prawie żądania sprostowania i uzupełnienia danych
c) prawie sprzeciwu wobec przetwarzania danych
d) prawie do przeniesienia danych
e) prawie do bycia zapomnianym (prawo do usunięcia danych),
f) prawie do cofnięcia zgody w dowolnym momencie.

2. Na żądanie uprawnionego, Administrator danych ma obowiązek udostępnić kopię danych podlegających przetwarzaniu oraz wprowadzić odpowiednie zmiany do systemu.

3. Administrator danych jest zobowiązany do przekazywania osobie fizycznej podczas pozyskiwania jej danych, a przed rozpoczęciem ich przetwarzania, w szczególności następujących informacji:

a) tożsamości i danych kontaktowych Administratora danych,
b) celu przetwarzania danych osobowych,
c) informacji o odbiorcach danych osobowych,
d) okresu, przez jaki dane osobowe będą przetwarzane, a gdy nie można go dokładnie określić, kryteriów ustalania tego okresu (np. przez okres trwania umowy),
e) informacji o wykorzystywaniu danych do profilowania,
f) informacji o prawie do żądania od administratora dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych,
g) prawie do wniesienia skargi do organu nadzorczego,
h) gdy ma to zastosowanie – informacji o zamiarze przekazania danych osobowych poza Unię Europejską oraz wzmianki o odpowiednich zabezpieczeniach danych osobowych stosowanych przez podmiot, któremu dane są przekazywane.

4. Cele przetwarzania danych powinny być konkretne, wyraźne oraz prawnie uzasadnione.

5. Osoba, której dane dotyczą, może zażądać od Administratora danych nie tylko informacji o tym, jakie dane posiada, ale także – w przypadku danych przetwarzanych elektronicznie – otrzymać je zapisane w powszechnie wykorzystywanym formacie i bez przeszkód przenieść
je do innego usługodawcy.

6. Prawo do przeniesienia danych umożliwia również żądanie, aby to Administrator danych posiadający dane przesłał je innemu administratorowi, jednak tylko o tyle – o ile jest to technicznie możliwe.

7. W razie skorzystania przez osobę, której dane dotyczą z prawa do bycia zapomnianym
(prawa do usunięcia danych), Administrator danych bez zbędnej zwłoki, usuwa ze wszystkich swoich systemów, dane pochodzące od tej osoby. Wskazany obowiązek usunięcia danych wobec zgłoszenia takiego żądania odnosi się jedynie do danych uzyskanych na podstawie udzielonej zgody. Jeśli podstawą przetwarzania danych jest umowa, której wykonanie wymaga przetwarzania danych, wówczas prawo do bycia zapomnianym nie znajdzie zastosowania. W takiej sytuacji żądanie usunięcia danych wymagać będzie wcześniejszego rozwiązania umowy.

8. Prawo do ograniczenia przetwarzania przewiduje możliwość żądania od Administratora danych ograniczenia przetwarzania, gdy osoba, której dane dotyczą:

a) kwestionuje prawidłowość danych osobowych;
b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c) Administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia lub obrony roszczeń.

9. W zautomatyzowanych zbiorach danych przetwarzanie należy zasadniczo ograniczyć środkami technicznymi w taki sposób, by dane osobowe nie podlegały dalszemu przetwarzaniu ani nie mogły być zmieniane. Przykładowymi metodami ograniczania przetwarzania jest np. czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania.

10. Osoba, której dane dotyczą, jeżeli uważa, że jej dane przetwarzane są niezgodnie z prawem, ma prawo do:

a) wniesienia skargi do organu nadzorczego,
b) skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącej decyzji organu nadzorczego dotyczącej osoby, której dane dotyczą,
c) skutecznego środka ochrony prawnej przed sądem, przeciwko Administratorowi danych.

11. Wszczęcie postępowania sądowego przeciwko Administratorowi danych jest możliwe niezależnie od skarg złożonych do organu nadzoru.

IV. Profilowanie

1. Profilowanie jest to dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących osobistych preferencji tej osoby fizycznej, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

2. Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać mechanizmowi profilowania, który ocenia jej czynniki osobowe, opierając się wyłącznie na przetwarzaniu zautomatyzowanym.

3. Zakazane jest profilowanie, na które nie wyrażono wyraźnej zgody.

V. Postanowienia końcowe

1. Dodatkowo u Przedsiębiorcy:

  • udostępnione są stosowne środki niezbędne do wypełnienia obowiązków wynikających z niniejszej Polityki prywatności,
  • sposób zarządzania informacjami personalnymi podlegać będzie regularnej ocenie.

2. Przedsiębiorca wykorzystuje adresy IP zbierane w trakcie połączeń internetowych w celach technicznych, związanych z administracją serwerami oraz do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie), jak również w celach bezpieczeństwa, w tym ewentualnej identyfikacji automatycznych programów do przeglądania treści Sklepu Internetowego obciążających serwer.

Aby wyłączyć zbieranie danych przez Google Analytics należy zapoznać się z poniższą stroną: https://tools.google.com/dlpage/gaoptout