Polityka Prywatności
Niniejsza Polityka Prywatności opisuje zasady przetwarzania informacji przez firmę
Meblekam.eu na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies oraz sposoby ich ochrony.
I. Informacje ogólne
Niniejsza Polityka Prywatności opisuje zasady przetwarzania informacji przez stronę Meblekam.eu na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies oraz sposoby ich ochrony.
I. Informacje ogólne
- Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: www.meblekam.eu oraz należącego do firmy Crea Sp. z.o.o
Regon 527456686 NIP: 6871982110 zwanej dalej MebleKam.eu z siedzibą : ul. Krucza 81, 38-540 Zagórz zwanym dalej „ meblekam.eu”. - Operatorem serwisu oraz Administratorem danych osobowych jest : meblekam.eu
- Adres kontaktowy poczty elektronicznej operatora i Administratora danych osobowych: meblekam.eu@gmail.com.
- Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych
dobrowolnie w Serwisie. - Meblekam.eu w związku z prowadzoną działalnością zbierają i wykorzystują dane osobowe w następujących celach:
- Prezentacja oferty lub informacji
- Prowadzenie newslettera,
- Obsługa zapytań przez formularz ,
- Windykacja należności
- Realizacja zamówionych usług ,
- Przygotowanie, pakowanie, wysyłka towarów,
- Prowadzenie systemu komentarzy.
- Serwis wykorzystuje ciasteczka „Cookies”, które służą identyfikacji przeglądarki podczas korzystania ze strony. Ciasteczka nie zbierają żadnych danych osobowych. Zbierane dane jak np.
rodzaj przeglądarki użytkownika, czas spędzony na stronie itd. są wykorzystywane przy analizie statystyk poszczególnych witryn. - Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
-Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do
systemów Operatora.
- Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka).
II. Ochrona Danych Osobowych
- Dane osobowe są przetwarzane przez Meblekam.eu zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w
sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO), a także na podstawie innych przepisów regulujących ochronę danych osobowych osób
fizycznych. - Dane osobowe zbierane poprzez wszelkiego rodzaju formularze zamieszczone na
witrynach internetowych Administratora, obejmujące m.in.: takie informacje takie jak: imię i nazwisko, telefon kontaktowy, adres e -mail, adres www oraz nazwę firmy, służą tylko do identyfikacji Klienta, nawiązania z nimi kontaktu handlowego, przekazania Klientowi darmowych materiałów przygotowanych przez Administratora, przekazania wyceny usług realizowanych
przez Administratora, prowadzenia negocjacji handlowych z Klientem i ewentualnie podpisania i realizacji umowy. Jeżeli Klient wyrazi na to zgodę, to przekazane przez niego dane osobowe, będą
wykorzystywane przez Administratora w celach marketingowych własnych produktów i usług lub marketingu produktów i usług podmiotów trzecich oraz dla celów monitorowania ruchu na stronie internetowej Administratora (profilowanie).
- Dane osobowe zbierane poprzez wszelkiego rodzaju formularze zamieszczone na
witrynach internetowych, będą przetwarzane przez Administratora przez czas niezbędny do
przekazania Klientom darmowych materiałów czy wyceny usług Administratora, przez czas
trwania negocjacji handlowych zmierzających do podpisania umowy (nie dłużej jednak niż przez
rok od dnia otrzymania przez Klienta oferty handlowej), a dalej przez czas wykonania umowy czy
realizacji usługi, a także przez czas, w którym Administrator jest obowiązany do przechowywania
dokumentów sprzedaży. - Dane osobowe zbierane poprzez wszelkiego rodzaju formularze zamieszczone na
witrynach internetowych Administratora są przetwarzane na podstawie zgody osoby (art. 6 ust. 1
lit. a RODO), a także na podstawie art. 6 ust. 1 lit. b) RODO, tj. ich przetwarzanie jest niezbędne
do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na
żądanie osoby, której dane dotyczą, przed zawarciem umowy. - W każdym czasie zgoda na przetwarzanie danych osobowych może być przez Klientów
Administratora cofnięta. Cofnięcie zgody na przetwarzanie danych nie ma wpływu na zgodność z
prawem przetwarzania danych dokonanych przez Administratora na podstawie zgody przed jej
cofnięciem. - Cofnięcie zgody może nastąpić poprzez wysłanie przez Państwa na adres e-mail:
meblekam.eu@gmail.com, stosownego oświadczenia, którego przykład przedstawiamy
poniżej:
„Działając w imieniu (nazwa podmiotu) z siedzibą w (adres siedziby) jako jej (funkcja osoby
składające oświadczenie wraz z wykazaniem jej umocowania do reprezentacji podmiotu)/ albo Ja –
imię i nazwisko, adres zamieszkania – niniejszym cofam zgodę na przetwarzanie przez
Meblekam.eu moich danych osobowych”. - Kategoriami odbiorców, którym dane osobowe Klientów Administratora mogą zostać
ujawnione są: pracownicy, współpracownicy Administratora, biuro rachunkowe. Wszystkie te
osoby zostały przeszkolone przez Administratora w zakresie należytego przetwarzania danych
osobowych i zobowiązały się do ich przetwarzania w sposób gwarantujący najwyższy poziom
bezpieczeństwa tych danych. W niektórych sytuacjach Administrator ma prawo przekazywać
Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą
umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup
odbiorców:
firma hostingowa na zasadzie powierzenia
kurierzy
operatorzy pocztowi
ubezpieczyciele
kancelarie prawne i windykatorzy
banki
operatorzy płatności
organy publiczne
firmy, świadczące usługi marketingu na rzecz Administratora - Meblekam.eu nie przekazuje i nie będzie przekazywał Państwa danych do odbiorców
w państwach trzecich lub do organizacji międzynarodowych. - MebleKam.eu przetwarza dane osobowe Klientów za pomocą systemów
komputerowych i oprogramowania zapewniającego bezpieczeństwo przetwarzania tych danych
osobowych na najwyższym poziomie (takie jak m.in. szyfrowanie i anonimizacja przesyłanych
informacji, cykliczne zmiany haseł dostępu do systemów). Administrator przetwarza dane
osobowe swoich Klientów poza systemem informatycznym przy użyciu środków technicznych i
organizacyjnych zapewniających najwyższy poziom bezpieczeństwa przetwarzania danych
osobowych. - Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych i ich
sprostowania, usunięcia (prawo do bycia zapomnianym), ograniczenia ich przetwarzania, prawo
do przenoszenia danych, prawo do cofnięcia zgody na ich przetwarzanie w dowolnym momencie
bez wpływu na zgodność z prawem przetwarzania dokonanego na podstawie zgody przed jej
cofnięciem.
- Osoba, której dane dotyczą, ma prawo dno wniesienia sprzeciwu od przetwarzania swoich danych przez Administratora. Sprzeciw powinien być wniesiony na adres: meblekam.eu@gmail.com
- Gdy osoba, której dane dotyczą uzna, że przetwarzanie przez Administratora jej danych osobowych narusza przepisy Rozporządzenia o ochronie danych osobowych, ma prawo wnieść
skargę do Generalnego Inspektora Ochrony Danych Osobowych, który po wejściu w życie Rozporządzenia o ochronie danych osobowych zostanie zastąpiony przez Prezesa Urzędu Ochrony Danych Osobowych. - W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki
w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu (Generalnemu Inspektorowi Ochrony Danych Osobowych, a po 25 maja 2018 r. Prezesowi Urzędu Ochrony Danych Osobowych), chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia
przekazanego organowi nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie
ryzyko naruszenia praw lub wolności osób fizycznych, Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu.
III. Istotne techniki marketingowe - Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie
zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć
reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/ - Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika
są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorom reklam. Technologicznym warunkiem takich
działań jest włączona obsługa plików cookie.Operator stosuje korzysta z piksela Facebooka. Ta technologia powoduje, że serwis Facebook (Facebook Inc. z siedzibą w USA) wie, że dana osoba w nim zarejestrowana korzysta z Serwisu. Bazuje w tym wypadku na danych, wobec których sam jest administratorem, Operator nie
przekazuje od siebie żadnych dodatkowych danych osobowych serwisowi Facebook. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. - Operator stosuje rozwiązanie badające zachowanie użytkowników poprzez tworzenie map ciepła oraz nagrywanie zachowania na stronie. Te informacje są anonimizowane zanim zostaną przesłane
do operatora usługi tak, że nie wie on jakiej osoby fizycznej one dotyczą. W szczególności nagrywaniu nie podlegają wpisywane hasła oraz inne dane osobowe. - Operator stosuje rozwiązanie automatyzujące działanie Serwisu w odniesieniu do użytkowników, np. mogące przesłać maila do użytkownika po odwiedzeniu konkretnej podstrony, o ile wyraził on
zgodę na otrzymywanie korespondencji handlowej od Operatora.IV. Informacja o plikach cookies
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
- Pliki cookies wykorzystywane są w następujących celach:
- utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie
musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła; - realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session
cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które
przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia
strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki
cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w
parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika. - Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj
domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika.
Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa
umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików
cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki
internetowej. - Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na
stronach internetowych Serwisu. - Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane
mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności
dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w
USA), Twitter (Twitter Inc. z siedzibą w USA).
V. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę. - Jeśli Klient nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki.
Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania,
bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach
może uniemożliwić korzystanie ze stron www - W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której
używasz i postępuj zgodnie z instrukcjami:
Edge
Internet Explorer
Chrome
Safari
Firefox
Opera
Urządzenia mobilne:
Android
Safari (iOS)
Windows Phone
VI. Hosting - Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: kei.pl
- Dane rejestrowe firmy hostingowej:
KEI.PL Sp. z o.o. Spółka zarejestrowana w Sądzie Rejonowym dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego
KRS: 0000732079; NIP: 6792736374; REGON: 356564787; Kapitał zakładowy
12000 zł. - Pod adresem www.kei.pl możesz dowiedzieć się więcej o hostingu i sprawdzić politykę prywatności firmy hostingowej.
- Firma hostingowa:
stosuje środki ochrony przed utratą danych (np. macierze dyskowe, regularne kopie bezpieczeństwa), stosuje adekwatne środki ochrony miejsc przetwarzania na wypadek pożaru (np. specjalne systemy gaśnicze),
stosuje adekwatne środki ochrony systemów przetwarzania na wypadek nagłej awarii zasilania (np. podwójne tory zasilania, agregaty, systemy podtrzymania napięcia UPS), stosuje środki fizycznej ochrony dostępu do miejsc przetwarzania danych (np. kontrola dostępu, monitoring),
stosuje środki zapewnienia odpowiednich warunków środowiskowych dla serwerów jako elementów systemu przetwarzania danych (np. kontrola warunków środowiskowych, specjalistyczne systemy klimatyzacji),
stosuje rozwiązania organizacyjne dla zapewnienia możliwie wysokiego stopnia ochrony i poufności (szkolenia, wewnętrzne regulaminy, polityki haseł itp.).
- Firma hostingowa w celu zapewnienia niezawodności technicznej prowadzi logi na poziomie serwera. Zapisowi mogą podlegać:
zasoby określone identyfikatorem URL (adresy żądanych zasobów – stron, plików), czas nadejścia zapytania, czas wysłania odpowiedzi,
nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik, informacje o przeglądarce użytkownika, informacje o adresie IP, informacje diagnostyczne związane z procesem samodzielnego zamawiania usług poprzez rejestratory na stronie,
informacje związane z obsługą poczty elektronicznej kierowanej do Operatora oraz wysyłanej przez Operatora.
VII. Zasady przetwarzania danych osobowych przez Administratora Danych Osobowych
Meblekam.eu przy przetwarzaniu danych osobowych przestrzega następujących zasad:
- Zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania danych, wedle której dane są przetwarzane przez Administratora zgodnie z prawem, rzetelnie i w sposób
przejrzysty dla osoby, której dane dotyczą. - Ograniczenie celu przetwarzania danych – dane są zbierane przez Administratora w sposób zgodny z celami ich przetwarzania. Dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane przez Administratora za niezgodne z pierwotnymi celami.
- Minimalizacja ilości przetwarzania danych – Administrator przetwarza taką ilość danych, która jest adekwatna, stosowna oraz ograniczona do tego, co niezbędne do celów, w których są przetwarzane.
- Prawidłowość przetwarzanych danych- Administrator przetwarza tylko dane prawidłowe i w razie potrzeby uaktualniane. Administrator podejmuje wszelkie rozsądne działania, aby dane
osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane. - Ograniczenie czasookresu i celów, dla których dane mogą być przechowywane – Administrator przechowuje dane w formie umożliwiającej identyfikację osoby, której dane
dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Administrator może przechowywać dane osobowe przez okres dłuższy, o ile będą one przechowywane do celów statystycznych. Administrator wdroży jednocześnie odpowiednie
środki techniczne i organizacyjne w celu ochrony praw i wolności osób, których dane te dotyczą.
- Zapewnienie przetwarzania danych w sposób integralny i poufny – przetwarza dane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed
niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. - Zasada rozliczalności – Meblekam.eu jest odpowiedzialny za przestrzeganie wszystkich wymienionych w punktach 1 – 6 zasad przetwarzania danych osobowych i jest w stanie wykazać ich przestrzeganie. Administrator wdraża odpowiednie środki techniczne i organizacyjne, które zapewniają najwyższy poziom bezpieczeństwa przetwarzanych przez niego danych osobowych, a to wedle zasad wymienionych powyżej. VIII. Obowiązki informacyjne Administratora danych osobowych W zależności czy Meblekam.eu zbiera dane od osoby, której dane dotyczą, czy w sposób inny niż od osoby, której dane dotyczą, Rozporządzenie unijne o ochronie danych osobowych nakłada na Administratora osobne wymogi informacyjne.
Obowiązki informacyjne Administratora danych osobowych wspólne zarówno dla sytuacji, gdy dane zostały zebrane od osoby, której dane dotyczą, jak i w sposób pośredni: - Obowiązek podania tożsamości administratora, danych kontaktowych oraz tożsamości i danych kontaktowych przedstawiciela administratora.
- Obowiązek podania danych kontaktowych inspektora ochrony danych (jeżeli takowy został ustanowiony).
- Obowiązek wskazania celów przetwarzania danych osobowych oraz podstawy prawnej przetwarzania.
- Obowiązek podania informacji o odbiorcach danych osobowych lub o kategoriach odbiorców, którym dane będą przekazywane.
- Obowiązek informowania o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, gdy takowa sytuacja zachodzi.
- Obowiązek wskazania okresu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, wskazanie kryteriów ustalania tego okresu.
- Obowiązek podania informacji o uprawnieniach osób, których dane dotyczą.
- Obowiązek podania informacji o prawie do wniesienia skargi do organu nadzorczego
(podaje się pełną nazwę tego organu oraz jego adres). - Obowiązek informowania osoby, której dane dotyczą, czy podanie danych osobowych jest
wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której
dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania
danych. - Obowiązek poinformowania o zautomatyzowanym podejmowaniu decyzji, w tym
o profilowaniu - Obowiązek informowania o nowym celu przetwarzania danych, niż ten, który został wskazany w pierwotnej informacji:
Obowiązki informacyjne administratora, gdy dane nie zostały zebrane od osoby, której dotyczą (tj. w sposób pośredni)
Meblekam.eu w takim przypadku musi dodatkowo poinformować osobę, której dane dotyczą, o: a) kategoriach odnośnych danych osobowych, które są przetwarzane – a więc rodzaju
przetwarzanych danych, np. imię, nazwisko, adres, data urodzenia itp. b) źródle pochodzenia danych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych.
Zwolnienie administratora, który pozyskał dane w sposób pośredni, z obowiązku informacyjnego
Administrator, który pozyskał dane w sposób pośredni, nie jest obowiązany do wypełnienia obowiązku informacyjnego, gdy – i w zakresie, w jakim:
a) osoba, której dane dotyczą, dysponuje już tymi informacjami;
b) udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania danych do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych;
c) pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub
d) dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy
zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym
ustawowym obowiązkiem zachowania tajemnicy.
IX . Obowiązek przejrzystej komunikacji Administratora z osobą, której dane dotyczą (art.
12 RODO):
- Administrator w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym
i prostym językiem – w szczególności gdy informacje są kierowane do dziecka – udziela osobie,
której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14 RODO, oraz prowadzi z
nią wszelką komunikację na mocy art. 15-22 i 34 RODO. Informacji udziela się na piśmie lub w
inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane
dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się
tożsamość osoby, której dane dotyczą. - Jeżeli Administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej
składającej żądanie, o którym mowa w art. 15-21 RODO, może zażądać dodatkowych informacji
niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.
X. Terminy spełnienia obowiązków informacyjnych przez Administratora - W przypadku pozyskania danych osobowych od osoby, której dane dotyczą, wszelkie
wskazane wyżej informacje powinny być tej osobie przekazane podczas pozyskiwania danych. - W przypadku, gdy administrator pozyskuje dane w sposób pośredni, spełnia swój
obowiązek informacyjny w następujących terminach:
a) w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca
- mając na uwadze konkretne okoliczności przetwarzania danych osobowych;
b) jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą –
najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub
c) jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich
pierwszym ujawnieniu.
XI. Obowiązki Administratora Danych Osobowych przy przetwarzaniu danych osobowych
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub
wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator
wdrożył odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z
RODO i aby móc to wykazać. Środki te są raz na pół roku poddawane przeglądom i uaktualniane.
Obowiązkami Meblekam.eu, jako administratora danych osobowych wynikającymi wprost z
RODO są w szczególności:
- Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
- Administrator, w celu realizacji tego obowiązku, wdrożył odpowiednie środki techniczne i
organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad
ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu
niezbędnych zabezpieczeń, tak by w jak najwyższy sposób chronić prawa osób, których dane
dotyczą.
- Powierzenie danych do przetwarzania na podstawie pisemnej umowy – Administrator
korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające
gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by chroniło prawa
osób, których dane dotyczą.
Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego
instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą
podmiot przetwarzający i Administratora, określają przedmiot i czas trwania przetwarzania,
charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane
dotyczą, obowiązki i prawa administratora.
- Rejestrowanie czynności przetwarzania.
Administrator obowiązany jest do prowadzenie Rejestru czynności przetwarzania danych
osobowych.
Rejestr czynności przetwarzania prowadzony jest przez Administratora w formie elektronicznej i
jest na bieżąco aktualizowany.
Administrator udostępnia rejestr na żądanie organu nadzorczego. - Bezpieczeństwo przetwarzania.
Meblekam.eu wdrożył i stosuje następujące środki techniczne i organizacyjne, aby
zminimalizować ryzyko naruszenia ochrony danych osobowych:
a) pseudonimizację i szyfrowanie danych osobowych;
b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności
systemów i usług przetwarzania;
c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich
w razie incydentu fizycznego lub technicznego;
d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych
i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Oceniając, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia
w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające
z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego
ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych
lub w inny sposób przetwarzanych. - Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu.
W przypadku naruszenia ochrony danych osobowych, Administrator bez zbędnej zwłoki w miarę
możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je
organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało
ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi
nadzorczemu po upływie 72 godzin, Administrator dołącza wyjaśnienie przyczyn opóźnienia.
Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw
lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane
dotyczą, o takim naruszeniu. - Przeprowadzanie oceny skutków dla ochrony danych.
Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na
swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie
ryzyko naruszenia praw lub wolności osób fizycznych, Administrator przed rozpoczęciem
przetwarzania obowiązany jest dokonać oceny skutków planowanych operacji przetwarzania dla
ochrony danych osobowych. - Przeprowadzanie uprzednich konsultacji.
Jeżeli ocena skutków dla ochrony danych, wskaże, że przetwarzanie powodowałoby wysokie
ryzyko, gdyby Administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to
przed rozpoczęciem przetwarzania Administrator będzie konsultował się w sprawie możliwości i
sposobów przetwarzania z organem nadzorczym.
XII. Przetwarzanie danych osób niepełnoletnich
Z założenia wszelkie działania kierowane są do osób pełnoletnich, mogących podejmować
decyzje, bądź wpływać na ich podejmowanie. Jeśli opiekunowie prawni osoby niepełnoletniej
posiądą informację o tym, że wypełniła ona formularz dostępny na stronach serwisów należących do
Administratora prosimy o skontaktowanie się z Administratorem w celu usunięcia tych danych z
bazy, bądź wycofanie zgody poprzez wysłanie stosownego e -maila na adres:
meblekam.eu@gmail.com.
XIII. Prawa użytkowników stron internetowych należących do Meblekam.eu
Osoba, której dane dotyczą:
a) jest uprawniona do uzyskania od Administratora potwierdzenia, czy przetwarzane są dane
osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich
oraz szeregu informacji (Artykuł 15 RODO),
b) ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących jej
danych osobowych, które są nieprawidłowe (Artykuł 16 RODO),
c) ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących jej danych
osobowych w wyszczególnionych okolicznościach (Artykuł 17 RODO),
d) ma prawo żądania od Administratora ograniczenia przetwarzania danych
w wyszczególnionych przypadkach (Artykuł 18 RODO),
e) ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym
się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczył Administrator, oraz
f) ma prawo, w wymienionych przypadkach, przesłać te dane osobowe innemu
administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane (Artykuł
20 RODO),
g) ma prawo wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych
(Artykuł 21 RODO ),
h) ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym
przetwarzaniu jej danych osobowych, w tym profilowaniu (Artykuł 22 RODO).
Administrator danych osobowych umożliwia osobie, której dane dotyczą wymienionych wyżej
uprawnień na zasadach określonych w przepisach Rozporządzenia unijnego o ochronie danych
osobowych.
XIV. Zmiana polityki prywatności
Meblekam.eu zastrzega sobie prawo zmiany powyższej polityki prywatności i regulaminu
poprzez opublikowanie nowej polityki prywatności na tej stronie. W razie dodatkowych pytań
dotyczących polityki prywatności, prosimy o kontakt z Administratorem pod adresem e -mail:
meblekam.eu@gmail.com.,