OCHRONA DANYCH OSOBOWYCH

 

Firma abc-zoo s.r.o.  (Starozagorská 6, 040 23 Košice, NIP: 47508795) dane osobowe przetwarza w sposób zgodny z prawem, uczciwy i przejrzysty w ściśle określonych, jednoznacznych i zgodnych z prawem celach, stosowny i ograniczony w zakresie, dokładny i w miarę potrzeby aktualizowany, w formie umożliwiającej identyfikację tak długo, jak jest to konieczne do celów, dla których dane osobowe są przetwarzane, oraz w sposób gwarantujący odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem i przypadkową utratą , zniszczeniem lub uszkodzeniem.

 

Podstawowe pojęcia dotyczące ochrony danych osobowych

 

1. "dane osobowe" oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("zainteresowana osoba"); dająca się zidentyfikować osoba fizyczna to osoba, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności przez odniesienie do identyfikatora, takiego jak nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub odniesienie do jednego lub więcej elementów specyficznych dla fizycznego, fizjologicznego, genetycznego, umysłowego, tożsamości ekonomicznej lub socjalnej, kulturowej lub społecznej tej osoby fizycznej;
2. "przetwarzanie" oznacza operację lub zestaw operacji z danymi osobowymi lub zbiorami danych osobowych, takimi jak odzyskiwanie, nagrywanie, organizowanie, strukturyzowanie, przechowywanie, ponowne przetwarzanie lub zmienianie, wyszukiwanie, przeglądanie, wykorzystywanie, przesyłanie, rozpowszechnianie lub dostarczanie w inny sposób, łączenie, ograniczanie, usuwanie lub anulowanie, niezależnie od tego, czy są dokonywane w sposób zautomatyzowany lub niezautomatyzowany;
3. "profilowanie" oznacza każdą formę automatycznego przetwarzania danych osobowych polegającą na wykorzystaniu takich danych osobowych do oceny niektórych aspektów osobistych związanych z osobą fizyczną, w szczególności analizę lub przewidywanie aspektów osoby, której dane dotyczą, w odniesieniu do wyników w pracy, majątku, zdrowia, osobistych preferencji, zainteresowania, rzetelności, zachowania, pozycją lub ruchem;
4. "pseudonimizacja" oznacza przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać do określonego podmiotu danych bez wykorzystania dodatkowych informacji, chyba że takie dodatkowe informacje są przechowywane oddzielnie i obejmują pozatechniczne i organizacyjne środki w celu zapewnienia, że dane osobowe nie zostaną przypisane do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;
5. "system informacyjny" oznacza zorganizowany zestaw danych osobowych, który jest dostępny zgodnie z określonymi kryteriami, niezależnie od tego, czy jest to scentralizowany, zdecentralizowany lub rozproszony system oraz funkcjonalny lub geograficzny;
6. "podmiot" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który samodzielnie lub wspólnie z innymi osobami określa cele i sposoby przetwarzania danych osobowych; jeżeli cel i sposób takiego przetwarzania są ustanowione w prawie Unii lub w prawie państwa członkowskiego, podmiot lub szczególne kryteria wyznaczenia mogą zostać określone w prawie Unii lub w przepisach prawnych państwa członkowskiego;
7. "pośrednik" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inną jednostkę przetwarzającą dane osobowe w imieniu podmiotu;
8. "Odbiorca" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny podmiot, którym dane osobowe są dostarczane bez względu na to, czy jest to strona trzecia. Organy publiczne, które mogą odbierać dane osobowe 4.5.2016 L 119/33 Dziennik Urzędowy Unii Europejskiej SK w ramach specjalnego badania, zgodnie z prawem Unii lub prawem państwa członkowskiego, nie uznaje się za odbiorców; przetwarzanie wspomnianych danych przez władze publiczne odbywa się zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych, w zależności od celu przetwarzania;
9. "strona trzecia" oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub podmiot inny niż osoba zainteresowana, podmiot gospodarczy, pośrednik oraz osoby, które pod bezpośrednim zwierzchnictwem podmiotu gospodarczego lub pośrednika są odpowiedzialne za przetwarzanie danych osobowych;
10. "zgoda osoby zainteresowanej" oznacza dowolną, konkretną, świadomą i jednoznacznym wyrażeniem woli zainteresowanej osoby, za pomocą oświadczenia lub jednoznacznego aktu potwierdzającego, zgadza się na przetwarzanie danych osobowych, które jej dotyczą;
11. "naruszenie ochrony danych osobowych" oznacza naruszenie bezpieczeństwa, które prowadzi do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia danych osobowych przekazanych, przechowywanych lub przetwarzanych w inny sposób lub nieuprawnionego dostępu do nich;
12. "dane dotyczące zdrowia" oznaczają dane osobowe odnoszące się do fizycznego lub psychicznego zdrowia osoby fizycznej, w tym dane dotyczące świadczenia usług zdrowotnych, które ujawniają informacje o jego stanie zdrowia;
13. "główne miejsce prowadzenia działalności" oznacza:
14. w odniesieniu do podmiotu posiadającego placówki w więcej niż jednym państwie członkowskim, miejsce jego centralnej administracji w Unii, z wyjątkiem przypadków, gdy decyzje dotyczące celów i środków przetwarzania danych są odbierane w innych placówkach podmiotu w Unii, a inna placówka jest uprawniona do egzekwowania wykonania takich decyzji, w którym to przypadku instytucja, która podjęła takie decyzje, jest główną placówką;
15. w odniesieniu do pośrednika prowadzącego działalność w więcej niż jednym państwie członkowskim, miejscem jego centralnej administracji w Unii lub w przypadku gdy pośrednik nie posiada centralnej administracji w Unii, placówka pośrednika w Unii, w którym główne działania związane z przetwarzaniem realizowane są w ramach działalności pośrednika; w zakresie, w jakim pośrednik ma określone obowiązki wynikające z niniejszego rozporządzenia;
16. "zastępca" oznacza osobę fizyczną lub prawną mającą siedzibę w Unii, którą wyznaczył przedsiębiorca lub przedstawiciel na piśmie i która reprezentuje go w odniesieniu do jego obowiązków wynikających z niniejszego rozporządzenia;
17. "przedsiębiorstwo" oznacza osobę fizyczną lub prawną prowadzącą działalność gospodarczą, niezależnie od jej formy prawnej, w tym spółki osobowe lub stowarzyszenia, które regularnie prowadzą działalność gospodarczą;
18. "grupa przedsiębiorstw" oznacza przedsiębiorstwo zarządzające i kontrolowane przez niego przedsiębiorstwa
19. "wiążące wewnętrzne reguły prowadzenia działalności" oznaczają politykę ochrony danych osobowych, która jest dotrzymywana przez podmiot lub pośrednika mającego siedzibę na terytorium państwa członkowskiego w celu przekazania lub przekazania danych osobowych podmiotowi gospodarczemu lub pośrednikowi w jednym lub większej liczbie państw trzecich w ramach grupy przedsiębiorstw lub przedsiębiorstw zaangażowanych we wspólne przedsięwzięcia gospodarcze;
20. "organ nadzorujący" oznacza niezależny organ publiczny ustanowiony przez państwo członkowskie
21. "datknięty organ nadzoru "jest organem nadzorczym, którego dotyczy przetwarzanie danych osobowych, ponieważ:
22. podmiot lub przedstawiciel ma siedzibę na terytorium państwa członkowskiego tego organu nadzoru;
23. osoby zainteresowane mające miejsce zamieszkania w państwie członkowskim tego organu nadzorczego są w znacznym stopniu dotknięte przetwarzaniem lub że będzie ono miało na nie istotny wpływ; lub
24. skarga została złożona na ten organ nadzoru;
25. "przetwarzanie transgraniczne" oznacza lub:
26. przetwarzanie danych osobowych która ma miejsce w Unii w związku z działalnością przedsiębiorstwa podmiota lub pośrednika w więcej niż jednym państwie członkowskim, jeżeli podmiot lub pośrednik ma siedzibę w więcej niż jednym państwie członkowskim; lub
27. przetwarzanie danych osobowych w Unii w ramach działalności pojedynczej placówki podmiotu lub pośrednika w Unii, ale które ma znaczny wpływ na osoby zainteresowane lub może mieć znaczny wpływ na te osoby w więcej niż jednym państwie członkowskim;
28. "Odpowiedni i uzasadniony sprzeciw" oznacza sprzeciw wobec projektu decyzji, czy doszło do naruszenia niniejszego rozporządzenia lub czy planowany nadzór dotyczy podmiotu gospodarczego lub przedstawiciela zgodnie z niniejszym rozporządzeniem, który musi wyraźnie wykazać wagę ryzyka wynikającego z projektu decyzji, w odniesieniu do podstawowych praw i wolności zainteresowanych osób oraz, w stosownych przypadkach, swobodnego przepływu danych osobowych w Unii;
29. "organizacja międzynarodowa" oznacza organizację i jej podległe organy podlegające międzynarodowemu prawu publicznemu lub inny organ ustanowiony przez umowę między dwoma lub więcej państwami lub na podstawie takiej umowy.

 

Zasady przetwarzania danych osobowych

 

Dane osobowe muszą być:

1. przetwarzane zgodnie z prawem, uczciwie i przejrzyście w odniesieniu do osoby zainteresowanej ("legalność, uczciwość i przejrzystość");
2. uzyskane w ściśle określonych, wyraźnie określonych i zgodnych z prawem celach i nie mogą być dalej przetwarzane w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwizacji w interesie publicznym, do celów naukowych lub historycznych lub do celów statystycznych;
3. Odpowiednie, istotne i ograniczone w zakresie niezbędnym do celów, dla których są przetwarzane ("minimalizacja danych");
4. prawidłowe i w razie konieczności zaktualizowane; należy podjąć wszelkie niezbędne środki w celu zapewnienia, że dane osobowe, które są nieprawidłowe w stosunku do celów, dla których są przetwarzane, są niezwłocznie usuwane lub poprawiane ("prawidłowość"); 4.5.2016 L 119/35 Dziennik Urzędowy Unii Europejskiej SK (1) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/1535 (Dz.U. L 241 z 17.9.2015, s. 1).
5. przechowywane w formie umożliwiającej identyfikację osób, których to dotyczy, o ile jest to konieczne do celów, dla których dane osobowe są przetwarzane; dane osobowe mogą zostać zatrzymane na dłużej, jeżeli są przetwarzane wyłącznie w celu archiwizacji w interesie publicznym do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem przyjęcia odpowiednich środków technicznych i organizacyjnych wymaganych przez niniejsze rozporządzenie w celu ochrony praw i wolności zainteresowanych osób ("minimalizacja przechowywania");
6. przetwarzane w sposób zapewniający rozsądne bezpieczeństwo danych osobowych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych ("integralność i poufność").

 

Prawa i obowiązki kupującego i sprzedającego

 

1. Kupujący jest zobowiązany do podania prawdziwych, aktualnych i dokładnych danych przy dokonywaniu zakupu towarów i rejestracji kont użytkowników. Zarejestrowany klient jest zobowiązany niezwłocznie poinformować sprzedawcę o zmianie tych danych.
2. Strony uzgadniają, że kupujący, jeżeli jest osobą fizyczną, jest zobowiązany podać sprzedającemu w zamówieniu swoje imię i nazwisko, adres zamieszkania, w tym kod pocztowy, numer telefonu i adresu e-mail.
3. Strony zgadzają się, że kupujący, jeżeli jest osobą prawną, jest zobowiązany podać sprzedającemu w zamówieniu nazwę handlową, adres, w tym kod pocztowy,  NIP, numer telefonu i adres e-mail.
4. Dane osobowe kupującego wprowadzone podczas rejestracji konta użytkownika w sklepie chronione są ustawą nr. 122/2013 w sprawie ochrony danych osobowych i zmian niektórych ustaw, ze zmianami, i przetwarzanych przez sprzedawcę wyłącznie w celu realizacji zamówień i do celów marketingowych.
5. Kupujący może w każdej chwili skontrolować i zmienić swoje dane osobowe, a także anulować rejestrację po zalogowaniu się na internetowej stronie elektronicznego sklepu w części Mój Sklep→ Twoje adresy lub Dane osobowe.
6. W celu świadczenia usług eshop sprzedawca musi poznać pewne dane osobowe kupującego. Sprzedawca szanuje prywatność kupującego, dlatego stara się zminimalizować ilość tych danych do najpilniejszych. Wszystkie dane są chronione przed niewłaściwym użyciem. Praca sprzedawcy z danymi osobowymi podlega w pełni standardom prawnym i ustawie o ochronie danych osobowych.
7. Wszystkie dane dotyczące zakupów, reklamacji i innych działań kupującego w sklepie sprzedawcy są poufne i podlegają tym samym zasadom bezpieczeństwa, co dane osobowe. Wszelkie dane uzyskane przez sprzedającego są chronione przed niewłaściwym wykorzystaniem i nie są przekazywane stronom trzecim, z wyjątkiem firm świadczących usługi spedycyjne i płatnicze, które otrzymują jedynie niezbędne minimum informacji niezbędne do sprawnego dostarczenia określonego zamówienia. Wszystkie dane służą wyłącznie jakości usług sprzedawcy.
8. Kupujący może zaznaczyć odpowiednie pole przed złożeniem zamówienia, aby wyrazić zgodę zgodnie z § 11 ust. (1) Ustawy o przetwarzaniu i przechowywaniu jego danych osobowych, w szczególności tych wymienionych powyżej i / lub które są niezbędne dla działalności sprzedającego w zakresie przekazywania informacji o nowych produktach, rabatach i zniżkach na oferowanych towarach i ich przetwarzania we wszystkich systemach informacyjnych, dotyczących przekazywania informacji o nowych produktach, rabatach i udziałach w oferowanych towarach.
9. Kupujący udziela sprzedawcy zgodę na przetwarzanie danych osobowych kupującego zgodnie z powyższym paragrafem niniejszych warunków handlowych na czas określony. Po spełnieniu celu przetwarzania sprzedawca natychmiast zabezpieczy likwidację danych osobowych kupującego. Kupujący może w każdej chwili wycofać zgodę na przetwarzanie danych osobowych w formie pisemnej. Zgoda wygasa w ciągu 1 miesiąca od otrzymania decyzji o cofnięciu zgody przez kupującego na rzecz sprzedającego.
10. Sprzedawca oświadcza, że w celach innych niż określone w niniejszych warunkach sprzedaży i reklamacji, zawsze gromadzi dane osobowe za zgodą kupującego i jednocześnie zapewnia, że takie dane osobowe są przetwarzane i wykorzystywane wyłącznie w sposób zgodny z celem, dla którego zostały zgromadzone i nie będzie ich łączyć z danymi osobowymi uzyskanymi w celu realizacji umowy kupna.
11. Podczas tworzenia konta użytkownika kupujący wyraża zgodę na wykorzystanie przez sprzedawcę jego nazwiska i adresu e-mail w celu przesyłania informacji na temat rabatów, nowości i innych działań marketingowych. W każdym wysłanym e-mailu kupujący mogą znaleźć instrukcje, jak po prostu zabronić sprzedawcy wysyłania tych e-maili i biuletynów.
12. Kupujący ma prawo w każdej chwili wysłać pisemnie do sprzedawcy: zmiany lub uzupełnienia danych osobowych, a także wniosek o likwidację danych osobowych przekazanych sprzedawcy.
13. Kupujący, korzystając ze klepu internetowego sprzedawcy, zgadzają się z powyższymi zasadami oraz gromadzeniem i wykorzystywaniem danych osobowych.