Regulamin Ochrony Danych Osobowych i Polityka Prywatności
Rozdział I Postanowienia Ogólne § 1 Przedmiot i cele Regulaminu Ochrony Danych Osobowych
Niniejszy Regulamin Ochrony Danych Osobowy (zwany dalej „Regulaminem”) został opracowany i wdrożony w strukturze Administratora w celu zapewnienia zgodności przetwarzania danych osobowych z wymogami obowiązującymi w tym zakresie w polskich i europejskich aktach prawnych, w szczególności z: 1) rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwanym dalej „RODO”), 2) ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2018 poz. 1000) (zwaną dalej „UODO”).
Niniejszy Regulamin ma zastosowanie do wszystkich danych osobowych, które są przetwarzane w ramach działalności Administratora w ramach procesu przetwarzania danych osobowych.
Niniejszy Regulamin ma zastosowanie do wszystkich pracowników Administratora, którzy w zakresie swoich obowiązków służbowych przetwarzają dane osobowe, a także innych osób upoważnionych przez Administratora do przetwarzania tych danych.
Osoby, które w ramach wykonywania obowiązków służbowych, mają dostęp do danych osobowych obowiązane są do zapoznania się z niniejszym Regulaminem, pisemnego zaakceptowania jego postanowień oraz ich niezwłocznego i bezpośredniego stosowania.
Nadzór na opracowaniem i każdorazową aktualizacją niniejszego Regulaminu sprawuje Administrator.
Administrator będzie przekazywał Państwa dane innym odbiorcom w związku z usługami jakie podmioty zewnętrzne świadczą na rzecz Firmy, podmioty te mogą uzyskać dostęp do Państwa danych osobowych, w zakresie niezbędnym dla realizacji tych usług. Te podmioty to dostawcy usług i systemów informatycznych, operatorzy pocztowi i kurierzy, operatorzy płatności, dostawcy usług consultingowych, prawnych lub audytowych oraz inni podwykonawcy zewnętrzni.
Administrator zobowiązuje się do nieprzekazywania Państwa danych osobowych do państw trzecich oraz innych organizacji międzynarodowych.
§ 2 Terminologia
Występujące w niniejszym regulaminie pojęcia oznaczają: 1) Administrator Danych Osobowych (Administrator) – Mariusz Zieliński, członek zarządu Zieliński Pasze & Agro Sp. z o.o., pod adresem Chłopiałącka 18, 06-212 Krasnosielc, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej, NIP: 757-149-22-47, REGON: 524341095. Z Administratorem można skontaktować się za pomocą nr tel.: 537-702-902, lub przesyłając e-mail na adres: biuro@zielinskiagro.pl a także za pośrednictwem poczty tradycyjnej, pod wskazany powyżej adres siedziby Administratora. Administrator jest jednocześnie Usługodawcą sklepu Internetowego oraz Sprzedawcą. 2) Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny: dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, 3) IODO – Inspektor Ochrony Danych Osobowych, 4) Naruszenie ochrony danych osobowych – każde naruszenie bezpieczeństwa, prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, 5) Odbiorca – każda osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią, 6) Organ nadzorczy – oznacza niezależny organ publiczny, ustanowiony przez państwo członkowskie zgodnie z art. 51 RODO, 7) Osoba upoważniona – każda osoba, która w imieniu Administratora, przetwarza dane osobowe, będąc do tego upoważnioną na podstawie udzielonego przez Administratora upoważnienia, 8) Pliki Cookies – małe fragmenty tekstu, które serwis internetowy wysyła do przeglądarki i które przeglądarka wysyła z powrotem przy następnych wejściach na witrynę. Używane są głównie do utrzymywania sesji np. poprzez wygenerowanie i odesłanie tymczasowego identyfikatora po logowaniu. Mogą być jednak wykorzystywane szerzej poprzez zapamiętanie dowolnych danych, które można zakodować jako ciąg znaków. Dzięki temu użytkownik nie musi wpisywać tych samych informacji za każdym razem, gdy powróci na tę stronę lub przejdzie z jednej strony na inną, 9) Podmiot przetwarzający – każda osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora, 10) PUODO – Prezes Urzędu Ochrony Danych Osobowych, 11) Przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie, 12) Regulamin – oznacza niniejszy Regulamin Ochrony Danych Osobowych, 13) RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, 14) UODO – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2018 poz. 1000), 15) Klient – każda osoba, której dotyczą przechowywane i przetwarzane przez Administratora, podmiot przetwarzający lub osobę upoważnioną, dane osobowe, 16) Zgoda – oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli przez osobę, której dane dotyczą, złożona w formie oświadczenia lub wyraźnego działania, oznaczająca przyzwolenie na przetwarzanie jej danych osobowych przez Administratora lub osobę przez niego upoważnioną.
Rozdział II Zasady § 1 Zasady dotyczące przetwarzania danych osobowych
Dane osobowe Klientów będą przetwarzane zgodnie z prawem, w sposób rzetelny i przejrzysty, dla osoby, której te dane dotyczą.
Dane osobowe będą zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach. Dane osobowe nie będą przetwarzane dalej w sposób niezgodny z tymi celami.
Gromadzone dane osobowe będą adekwatne – stosowne oraz ograniczone do tego, co niezbędne dla celów, w których są przetwarzane.
Dane osobowe muszą być prawidłowe. W razie potrzeby będą one uaktualniane. Administrator podejmie wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
Dane osobowe będą przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne dla celów, w których dane te są przetwarzane.
Dane osobowe będą przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
Rozdział III Zarządzanie przetwarzaniem danych osobowych oraz ich przechowywanie § 1 Cele przetwarzania danych osobowych
Administrator będzie przetwarzał dane osobowe Klienta między innymi w następujących celach: 1) zawierania, realizowania oraz należytego wykonania umowy zawartej pomiędzy Klientem, a Administratorem (w tym realizacji zamówień oraz rozliczeń), 2) obsługi reklamacji i ewentualnych innych roszczeń, 3) obsługi Państwa jako klientów Administratora, zgodnie z art. 6 ust. 1 lit. b RODO, 4) analitycznych lub statystycznych, 5) kontaktowania się z Państwem w spersonalizowany sposób, 6) pełnienia obowiązków ciążących na Administratorze, nałożonych przepisami prawa, w rozumieniu art. 6 ust. 1 lit. c RODO, 7) oferowania Państwu jako ewentualnym Klientom, produktów i usług, będące realizacją naszego prawnie uzasadnionego interesu w ramach marketingu bezpośredniego, a także dobierania ich pod kątem Państwa potrzeb, czyli profilowania, o którym stanowi art. 6 ust. 1 lit. f RODO.
§ 2 Przechowywanie danych osobowych
Okres przechowywania danych osobowych Klientów uzależniony jest od celów przetwarzania przez Administratora.
Administrator przechowuje dane osobowe przez taki okres, jaki jest konieczny do osiągnięcia określonych celów.
Ustanie celów dla których wymagana była zgoda Klienta jest równoznaczne z koniecznością usunięcia jego danych osobowych.
§ 3 Obowiązki administratora
Administrator wdraża odpowiednie środki techniczne oraz organizacyjne, aby przetwarzanie danych osobowych odbywało się zgodnie z przepisami RODO.
Administrator ma obowiązek zapoznać swoich pracowników z zasadami przetwarzania danych osobowych w strukturze jego działalności.
Administrator jest odpowiedzialny za przetwarzanie oraz ochronę danych osobowych w strukturze jego działalności, zgodnie z przepisami obowiązującego prawa oraz niniejszym Regulaminem.
Administrator prowadzi rejestr czynności przetwarzania danych osobowych, za który odpowiada.
Rejestr, o którym mowa w pkt. 4 stanowi załącznik nr 1 do niniejszego Regulaminu.
§ 4 Upoważnienie do przetwarzania danych osobowych
Wszystkie osoby, niebędące Administratorem, przy przetwarzaniu danych osobowych, są obowiązane posiadać odpowiednie upoważnienie, wydane przez Administratora.
Administrator jest obowiązany do prowadzenia aktualnej ewidencji osób upoważnionych do przetwarzania danych osobowych.
Upoważnienie, o którym mowa w pkt. 1 stanowi załącznik nr 2 do niniejszego Regulaminu.
Ewidencja o której mowa w pkt. 2 stanowi załącznik nr 3 do niniejszego Regulaminu.
§ 5 Osoby upoważnione do przetwarzania danych osobowych
Każda osoba, która przetwarza, w imieniu Administratora, dane osobowe Klientów, jest obowiązana do ich ochrony, w sposób zgodny z postanowieniami RODO, UODO oraz niniejszym Regulaminem.
Osoba upoważniona jest obowiązana do zachowania w tajemnicy danych osobowych, o których dowiedziała się podczas wykonywania czynności służbowych.
Osoba upoważniona jest obowiązana do przetwarzania danych osobowych wyłącznie w celu i zakresie wynikającym z nałożonych na nią obowiązków służbowych.
Osoba upoważniona nie może, bez uzasadnionej potrzeby biznesowej, wysyłać dokumentów zawierających dane osobowe klientów, za pomocą wiadomości e-mail na prywatne adresy, a także kopiować tych dokumentów na prywatne nośniki pamięci.
Osoba upoważniona, powinna zachować należytą ostrożność przy podawaniu danych osobowych Klientów, przy wykorzystaniu środków porozumiewania się na odległość.
Osoba upoważniona, obowiązana jest do prawidłowego zabezpieczenia wszelkiej dokumentacji, zawierającej dane osobowe Klientów, podczas opuszczania swojego stanowiska pracy, tak, aby zapobiec zapoznaniu się z dokumentacją nieuprawnionym osobom trzecim.
Osoba upoważniona obowiązana jest do natychmiastowego zaprzestania przetwarzania danych osobowych po ustaniu stosunku zatrudnienia w strukturze działalności Administratora.
Wszelkie naruszenie ochrony danych osobowych skutkować będzie poniesieniem, przez osobę upoważnioną, odpowiedzialności karnej na podstawie UODO oraz może być podstawą do rozwiązania, w trybie art. 52 § 1 pkt 1 ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy – stosunku pracy – z winy pracownika.
§ 6 Powierzenie przetwarzania danych osobowych zewnętrznym podmiotom
W sytuacji powierzenia czynności związanych z przetwarzaniem danych osobowych podmiotom zewnętrznym Administrator obowiązany jest, stosownie do postanowień art. 28 RODO, zawrzeć umowę powierzenia przetwarzania danych osobowych.
Administrator może korzystać z usług wyłącznie tych podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
§ 7 Zgoda na przetwarzanie danych osobowych
Podanie przez Państwa danych osobowych jest niezbędnym warunkiem zawarcia umowy pomiędzy Państwem, a Administratorem. Niepodanie przez Państwa danych osobowych, niezbędnych do zawarcia i wykonania umowy sprzedaży lub umowy o świadczenie usługi elektronicznej (np. przesyłanie treści marketingowych) skutkuje brakiem możliwości zawarcia tejże umowy.
W przypadku odbierania zgody na przetwarzanie danych osobowych, należy zapewnić dobrowolność jej uzyskania oraz powiadomić osobę udzielającą zgody o możliwości jej odwołania w każdym czasie.
Zgoda, o której mowa w niniejszym § dla swojej skuteczności winna zostać wyrażona w formie pisemnej.
Wyrażona zgoda dotyczy wszystkich czynności związanych z przetwarzaniem danych osobowych, dokonanych w celach wskazanych w niniejszym regulaminie.
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Zgoda, o której mowa w niniejszym § stanowi załącznik nr 4 do niniejszego Regulaminu.
Rozdział IV Uprawnienia osób, których przetwarzane dane osobowe dotyczą § 1 Prawa osoby, której dane osobowe dotyczą
Osoba, której dane osobowe są lub będą przetwarzane ma prawo: 1) dostępu do przechowywanych danych osobowych, 2) do informowania o celu przetwarzania, 3) do informowania o planowanym przechowywaniu danych osobowych, albo kryterium ustalenia tego okresu, 4) do cofnięcia zgody na przetwarzanie danych osobowych, 5) do żądania usunięcia danych osobowych, 6) do żądania sprostowania danych osobowych, 7) do przenoszenia danych osobowych, 8) do żądania ograniczenia przetwarzania danych osobowych jej dotyczących, 9) do wniesienia skargi do organu nadzorczego (PUODO), 10) do uzyskania wszelkich informacji o źródle pochodzenia jej danych osobowych, jeżeli nie zostały zebrane bezpośrednio od tej osoby.
§ 2 Prawo do sprzeciwu
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba, że wykaże on istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
§ 3 Prawo do wniesienia skargi do organu nadzorczego
Każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza przepisy RODO.
Wniesienie skargi powinno mieć miejsce w szczególności w państwie członkowskim zwykłego pobytu osoby, jej miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
Organem nadzorczym, w rozumieniu RODO jest PUODO.
Rozdział V Pliki Cookies w sklepie Internetowym Administratora § 1 Cele przetwarzania danych zawartych w plikach cookies
Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez Klientów sklepu Internetowego w następujących celach: 1) identyfikacji klientów jako podmiotów zalogowanych na stronie Internetowej oraz pokazywania, że są oni zalogowani, 2) zapamiętywania dodanych do koszyka produktów, celem złożenia zamówienia, 3) zapamiętywanie danych podawanych podczas składania zamówienia lub danych logowania do swojego konta w sklepie Internetowym Administratora, 4) dostosowywania zawartości strony Internetowej sklepu do indywidualnych preferencji Klienta.
Rozdział VI Inspektor Ochrony Danych Osobowych § 1 Wyznaczenie Inspektora Ochrony Danych Osobowych
Administrator w celu czynienia za dość wymaganiom zawartym w art. 37 pkt 1 ppkt c RODO ustanowi IODO,
Administrator wyznacza IODO na podstawie jego kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełniania zadań, o których mowa w art. 39 RODO,
Administrator zawrze z osobą wyznaczoną do sprawowania funkcji IODO umowę o powierzenie pełnienia funkcji Inspektora Ochrony Danych Osobowych.
Rozdział VII Postępowanie w sytuacji naruszenia ochrony danych osobowych § 1 Zgłaszanie naruszenia ochrony danych osobowych
Osoba upoważniona lub Podmiot przetwarzający dane osobowe w imieniu Administratora, w przypadku powzięcia informacji o naruszeniu ochrony danych osobowych, obowiązany jest niezwłocznie powiadomić o tym Administratora.
Administrator jest obowiązany zgłosić każde naruszenie ochrony danych osobowych właściwemu organowi nadzorczemu, a w przypadku, gdy wymagają tego odpowiednie względy, także osobie, której te dane dotyczą.
Zgłoszenie, o którym mowa w pkt. 2 powinno nastąpić niezwłocznie, nie później jednak niż w terminie 72 godzin od chwili wykrycia naruszenia ochrony danych osobowych przez Administratora – stosownie do art. 33 RODO.
Administrator jest zwolniony z powyższego obowiązku, jeżeli jest w stanie wykazać, że jest mało prawdopodobne, by naruszenie to mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
§ 2 Rejestr naruszeń danych osobowych
Administrator jest obowiązany prowadzić Rejestr Naruszeń, w którym odnotowane zostaną wszelkie przypadki naruszenia ochrony danych osobowych.
Rejestr Naruszeń stanowi załącznik nr 5 do niniejszego Regulaminu.
§ 3 Postępowanie w sytuacji naruszenia ochrony danych osobowych
W przypadku naruszenia ochrony danych osobowych należy postępować zgodnie z zasadami wynikającymi z art. 33 i 34 RODO.
Szczegółowy zakres postępowania w sprawie naruszenia przepisów o ochronie danych osobowych zawiera Rozdział 7 UODO.
Rozdział VIII Odpowiedzialność karna za naruszenie zasad ochrony danych § 1 Przepisy penalizujące
Każda osoba, która dopuszcza się naruszenia przepisów o ochronie danych osobowych podlega odpowiedzialności karnej.
Sankcje za naruszenie ochrony danych osobowych przewidziane są w rozdziale 11 UODO oraz w Kodeksie Karnym.
Wszelkie naruszenie ochrony danych osobowych, dokonane przez pracowników w strukturze działalności Administratora, może być również uznane za ciężkie naruszenie podstawowych obowiązków pracowniczych i skutkować odpowiedzialnością na podstawie przepisów prawa pracy.
Rozdział IV Postanowienia końcowe § 1
Niniejszy Regulamin wchodzi w życie z dniem jego podpisania.
Wszelkie zmiany w niniejszym regulaminie dla swojej ważności wymagają zachowania formy pisemnej.
W kwestiach nieuregulowanych w niniejszym Regulaminie zastosowanie mają przepisy RODO, UODO, oraz innych obowiązujących ustaw. Załączniki: 1) Rejestr czynności przetwarzania danych osobowych 2) Upoważnienie do przetwarzania danych osobowych 3) Ewidencja Osób Upoważnionych Do Przetwarzania Danych Osobowych 4) Zgoda na przetwarzanie danych osobowych 5) Rejestr Naruszeń danych osobowych