Polityka prywatności
Niniejsza Polityka prywatności zawiera informacje związane z przetwarzaniem danych osobowych przez Trzy Cztery Grzegorz Staszewski (zwanego dalej „Administratorem”). Administrator danych zapewnia ochronę danych osobowych, które zbiera poprzez stronę Sklepu internetowego. Zapoznaj się z naszą Polityką prywatności.
Administrator danych osobowych
Administratorem Państwa danych osobowych jest Trzy Cztery Grzegorz Staszewski, NIP: 5342155056, REGON: 141198665.
Administrator danych przetwarza dane osobowe pozyskiwane poprzez stronę Sklepu internetowego zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej „RODO”.
Dane osobowe
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną tożsamość osoby fizycznej.
Bezpieczeństwo danych
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje szyfrowanie połączenia za pomocą certyfikatu SSL.
Zasady przetwarzania danych osobowych
Administrator danych dokłada wszelkich starań, by zapewnić bezpieczeństwo i ochronę Państwa danych osobowych podczas ich przetwarzania. Dane osobowe przetwarzane są zgodnie z obowiązującymi przepisami o ochronie danych osobowych, w szczególności Administrator danych przetwarza dane osobowe z poszanowaniem następujących zasad:
– w oparciu o podstawę prawną i zgodnie z prawem (legalizm),
– rzetelnie i uczciwie (zasada rzetelności),
– w sposób przejrzysty dla osoby, której dane dotyczą,
– w konkretnych celach, dane nie są zbierane „na zapas”,
– nie więcej niż potrzeba (adekwatność),
– z dbałością o prawidłowość danych (prawidłowość),
– nie dłużej niż potrzeba (czasowość),
– zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
Podstawy przetwarzania danych osobowych
Podstawą prawną przetwarzania danych osobowych jest:
– art. 6 ust. 1 lit. a RODO – w przypadku wyrażenia przez osobę zgody na otrzymywanie informacji handlowych,
– art. 6 ust. 1 lit. b RODO – w przypadku, gdy przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
– art. 6 ust. 1 lit. c RODO – w przypadku, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
– art. 6 ust. 1 lit. f RODO – w przypadku, gdy przetwarzanie danych jest niezbędne dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią.
Cele przetwarzania
Administrator danych przetwarza dane osobowe w następujących celach:
– wykonanie umowy sprzedaży oraz umowy o świadczenie usługi elektronicznej lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umów,
– prowadzenie dokumentacji księgowej w tym wystawianie faktur,
– prowadzenie działań marketingowych,
– ustalenie, dochodzenie lub obrona roszczeń, jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora.
Zakres przetwarzania danych
Zakres przetwarzanych danych osobowych to:
– dla celu związanego z wykonaniem umowy sprzedaży oraz umowy o świadczenie usługi elektronicznej lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w, zakres przetwarzanych danych to: imię, nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego (telefon stacjonarny/komórkowy), adres dostawy (ulica, numer domu/lokalu, miejscowość, kod pocztowy, kraj). W przypadku Klientów niebędących Konsumentami, Administrator danych może przetwarzać dodatkowo nazwę przedsiębiorcy (nazwa firmy) oraz numer NIP,
– dla celu marketingu zakres przetwarzanych danych to: adres poczty elektronicznej,
– dla celu prowadzenia ksiąg rachunkowych zakres przetwarzanych danych to: imię, nazwisko, adres dostawy, nazwa przedsiębiorcy, oraz numer NIP,
– dla celu ustalenia, dochodzenia lub obrony roszczeń zakres przetwarzanych danych to: imię, nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego (telefon stacjonarny/komórkowy), adres dostawy (ulica, numer domu/lokalu, miejscowość, kod pocztowy, kraj). W przypadku Klientów niebędących Konsumentami, Administrator danych może przetwarzać dodatkowo nazwę przedsiębiorcy oraz numer NIP.
Podanie danych
Podanie danych jest dobrowolne, jednak w niektórych przypadkach może być konieczne. Konieczność podania danych występuje w następujących przypadkach:
– zawierania umów z Administratorem (umowa sprzedaży, umowa o świadczenie usług dotycząca rejestracji Konta). Niepodanie danych osobowych niezbędnych do zawarcia i wykonania umowy sprzedaży lub umowy o świadczenie usługi dotyczącej rejestracji i prowadzenia Konta skutkuje brakiem możliwości zawarcia ww. umów. W takiej sytuacji podanie danych osobowych jest wymogiem umownym,
– z uwagi na obowiązki ustawowe Administratora tj. podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora danych obowiązek przetwarzania danych osobowych. Takim obowiązkiem jest przetwarzanie danych osobowych w celu prowadzenia ksiąg rachunkowych. W przypadku niepodania danych osobowych skutkować to będzie niewykonaniem powyższych obowiązków.
Okres przechowywania danych
Administrator danych przechowuje dane osobowe przez okres, który jest uzależniony od celu, w jakim są przetwarzane. Dla przetwarzanych danych okres ten przedstawia się następująco:
– dla celu związanego z wykonaniem umowy sprzedaży oraz umowy o świadczenie usługi elektronicznej, dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy,
– dla celu marketingu, dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu,
– dla celu prowadzenia ksiąg rachunkowych, dane są przechowywane przez okres wymagany przepisami prawa nakazującymi administratorowi przechowywanie ksiąg rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą),
– dla celu ustalenia, dochodzenia lub obrony roszczeń, dane przechowywane są przez okres istnienia prawnie uzasadnionego interesu realizowanego przez administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej przez administratora działalności gospodarczej. Okres przedawnienia określają przepisy