Administratorem danych osobowych użytkowników sklepu SAYUS jest przez Marcin Pomorski prowadzący działalność gospodarczą pod firmą „POMORSKI” MARCIN POMORSKI, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki, z siedzibą: Drążna 93, 62-400 Słupca, NIP: 6671679269, REGON: 381917915 (dalej: „Administrator”).
pisemnie, na adres Administratora: Drążna 93, 62-400 Słupca.,
w ramach funkcjonalności strony dostępnej na niektórych portalach sprzedażowych.
Celem Polityki jest określenie działań podejmowanych w zakresie danych osobowych gromadzonych za pośrednictwem strony internetowej Administratora oraz powiązanych z nimi usług i narzędzi wykorzystywanych przez jej użytkowników, jak i w ramach działalności zawierania i realizowania umów w kontakcie poza portalem sprzedażowym.
Administrator podkreśla, że w niniejszej polityce prywatności opisany jest jedynie sposób przetwarzania danych po stronie Administratora i w oparciu o danej jakie on sam uzyskał. Portale sprzedażowe, z których korzysta Administrator w celu pośrednictwa przy zawieraniu umów zbierają i przetwarzają dane osobowe w oparciu o swoje własne polityki prywatności. Administrator dokłada wszelkich starań by zapewnić możliwie szerokie bezpieczeństwo danych poprzez weryfikację podmiotów z którymi współpracuje, natomiast zachęca do tego, by przed dokonaniem zakupu zapoznać się z lokalnie obowiązującą na danym portalu polityką prywatności.
Administrator nie wykorzystuje samodzielnie plików Cookies przy sprzedaży na portalach sprzedażowych, natomiast wskazuje, że korzystanie z nich może być niezbędne w celu korzystania z portalu sprzedażowego, na którym Klient dokonuje zakupu towarów. W związku z powyższym Administrator zaleca, by Klienci przed dokonaniem zakupu zapoznali się z lokalnie obowiązującą polityką prywatności.
W razie konieczności postanowienia niniejszej Polityki mogą ulec zmianie. Zmiana zostanie zakomunikowana użytkownikom poprzez ogłoszenie nowej treści Polityki, a w przypadku bazy osób, które wyraziły zgodę na przetwarzanie danych drogą e-mailową lub podały dane e-mailowe przy realizacji umów, o zmianie zostaną one powiadomione także drogą e-mail.
2 Podstawy przetwarzania, cele i przechowywanie danych osobowych
Dane osobowe użytkowników są przetwarzane zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych Osobowych, Ustawą o ochronie danych osobowych, ustawą o ochronie danych osobowych z dnia 10.05.2018 r. oraz Ustawą o świadczeniu usług drogą elektroniczną z dnia 18.07.2002 r.
W przypadku przetwarzania danych osobowych na podstawie przesłanego przez użytkownika e-maila lub reklamacji przetwarzanie takie następuje na podstawie art. 6 ust. 1 lit. b Ogólnego Rozporządzenia o Ochronie Danych, zgodnie z którym przetwarzanie danych jest konieczne w celu podjęcia działań na żądanie osoby, której dane dotyczą.
W przypadku uzyskania odrębnej zgody użytkownika, jego dane osobowe mogą być przetwarzane przez Administratora również w celach marketingowych, w tym w celu kierowania informacji handlowej drogą elektroniczną na wskazany przez użytkownika adres e-mail (art. 6 ust. 1 lit. a Ogólnego Rozporządzenia o Ochronie Danych).
W przypadku zawierania i wykonywania przez Administratora umowy sprzedaży lub umów o świadczenie usług druga strona ma obowiązek podać dane niezbędne dla zawarcia umowy (co jest wymogiem umownym, a w zakresie numerów podatkowych także wymogiem ustawowym) i w tym celu Administrator przetwarza dane osobowe (art. 6 ust. 1 lit. b Ogólnego Rozporządzenia o Ochronie Danych).
Dane osobowe użytkowników przechowywane są nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, tj. do momentu cofnięcia zgody jeżeli przetwarzanie odbywa się w oparciu o taką zgodę, do momentu przedawnienia roszczeń Administratora i drugiej strony w zakresie realizacji zawartych umów (w przypadku umów sprzedaży/umów o świadczenie usług 2 lata, licząc do końca roku) oraz do momentu realizacji zapytania kierowanego za pomocą e-mail lub do czasu zakończenia rozpatrywania reklamacji.
Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
3 Udostępnianie danych
Administrator zapewnia, że wszelkie zebrane dane osobowe służą do realizacji zobowiązań wobec użytkowników. Informacje te nie będą udostępniane osobom trzecim za wyjątkiem sytuacji, gdy:
uprzednio zostanie wyrażona wyraźna zgoda osób, których one dotyczą, na takie działanie, lub
jeżeli obowiązek przekazania tych danych wynika lub będzie wynikać z obowiązujących przepisów prawa, np. organom ścigania.
Dodatkowo dane osobowe usługobiorców i klientów mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, w tym portalu sprzedażowego i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego, agencje marketingowe, dostawcy poczty elektronicznej i hostingu, dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej Administratorowi oraz operatorowi dostawy produktu) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) – Administrator udostępnia zebrane dane osobowe Klienta wybranemu dostawcy działającemu na jego zlecenie jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
Administrator może udostępniać dane zanonimizowane (tj. takie, które nie identyfikują konkretnych Użytkowników) zewnętrznym usługodawcom w celu lepszego rozpoznania atrakcyjności produktów i usług dla użytkowników, a w tym zakresie ze względu na siedzibę dostawców oprogramowania dane mogą być przekazywane – z zachowaniem zasad ich ochrony – do państw trzecich, zapewniających jednak standardowy postanowień umownych zatwierdzonych przez Komisję Europejską w zakresie przetwarzania danych osobowych lub mających stosowne uprawnienia do takiego działania na podstawie bilateralnych umów powierzenia przetwarzania danych między Unią Europejską a danym państwem trzecim, przy tym nie będącym członkiem Europejskiego Obszaru Gospodarczego. Tymi podmiotami w przypadku Administratora są:
Google LLC. (siedziba: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) dla narzędzi Google Analytics służącego do analizy statystyk serwisów WWW, Google Tag manager: służącego do zarządzania skryptami poprzez łatwe dodawanie fragmentów kodu do witryny lub aplikacji oraz śledzenia działań wykonywanych przez użytkowników w witrynie WWW, Google Ads służącego do wyświetlania linków sponsorowanych w wynikach wyszukiwania wyszukiwarki Google i na stronach współpracujących w ramach programu Google AdSense.
Technologie analityczne stron trzecich zintegrowane z usługami Administratora (w tym SDK [Software Development Kit] oraz API [Application Program Interfaces]) mogą łączyć dane zebrane w związku z korzystaniem przez użytkownika ze strony Administratora z informacjami, które zostały przez nie zgromadzone oddzielnie na przestrzeni czasu i/lub w obrębie różnych platform. Wiele z tych firm gromadzi i wykorzystuje informacje na podstawie własnych zasad ochrony danych, które odnaleźć można na ich stronach internetowych. Administrator zachęca do zapoznania się z tymi zasadami.
Administrator udostępniając dane podmiotom trzecim, dokłada wszelkich starań by odbywało się to jedynie do podmiotów posiadających certyfikaty w ramach (dawnych) programów Privacy Shield UE–USA i Szwajcaria–USA, które są dostępne pod adresem www.privacyshield.gov. Podmioty takie w przypadku posługiwania się informacjami pochodzącymi z Europejskiego Obszaru Gospodarczego (EOG), będą czynić to zgodnie z zasadą „odpowiedzialności za wtórne przekazanie” (ang. Accountability for Onward Transfer) programu Privacy Shield. W stosownych przypadkach Administrator opierać się będzie na standardowych klauzulach umownych UE oraz innych zabezpieczeniach w celu umożliwienia transferów poza EOG. Zgodnie z decyzją Trybunału Sprawiedliwości Unii Europejskiej z 16 lipca 2020 roku w odniesieniu do Privacy Shield UE–USA i wytycznych Europejskiej Rady ochrony danych Administrator nadal ocenia system prawny krajów, do których przekazywane są dane, oraz, w miarę konieczności, aktualizuje środki mające na celu zapewnienie odpowiednich poziomów ochrony.
4 Uprawnienia Użytkownika
Użytkownik, którego dane osobowe są przetwarzane ma prawo do:
dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez Administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia RODO), to ma ona prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych w Warszawie.
sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego (w oparciu o prawnie uzasadniony interes Administratora, nie na podstawie zgody podmiotu danych), osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
Realizacja powyższych praw odbywa się na podstawie żądania użytkownika przesłanego na adres poczty elektronicznej biuro@sayus.pl. Żądanie takie powinno zawierać imię i nazwisko użytkownika.
Użytkownik zapewnia, że podawane lub publikowane przez niego w serwisie dane są poprawne.
