Polityka prywatności strony internetowej
shop.camerimage.pl
I. POSTANOWIENIA OGÓLNE
- Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej https://shop.camerimage.pl, jest Fundacja Tumult, miejsce wykonywania działalności: Fundacja Tumult, ul. Rynek Nowomiejski 28, 87-100 Toruń, adres do doręczeń: ul. Rynek Nowomiejski 28, 87-100 Toruń, NIP: 9560008579, REGON: 001382587, adres poczty elektronicznej (e-mail): shop@camerimage.pl, zwany/a dalej „Administratorem”.
- Dane osobowe zbierane przez Administratora za pośrednictwem strony internetowej są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO oraz ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.
II. RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH, CEL I ZAKRES ZBIERANIA DANYCH
- CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator przetwarza dane osobowe za pośrednictwem strony https://shop.camerimage.pl w przypadku:
- składania zamówienia w Sklepie Internetowym, w celu wykonania umowy sprzedaży. Podstawa prawna: niezbędność do wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO);
- rejestracji konta w Sklepie Internetowym, w celu utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi Konta (art. 6 ust. 1 lit. b RODO);
- skorzystania przez użytkownika z formularza kontaktowego. Dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO jako prawnie usprawiedliwiony interes Administratora.
- korzystania z usługi zapytaj o produkt, oraz/lub usługi powiadom o dostępności w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną. Podstawa prawna: niezbędność do wykonania umowy o świadczenie usługi zapytaj o produkt i/lub powiadom o dostępności (art. 6 ust. 1 lit. b RODO)
- zapisania się przez użytkownika do Newslettera w celu przesyłania informacji handlowych drogą elektroniczną. Dane osobowe są przetwarzane po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO.
- RODZAJ PRZETWARZANYCH DANYCH OSOBOWYCH. Administrator przetwarza następujące kategorie danych osobowych użytkownika:
- Imię i nazwisko,
- Adres e-mail,
- Numer telefonu,
- OKRES ARCHIWIZACJI DANYCH OSOBOWYCH. Dane osobowe użytkowników przechowywane są przez Administratora:
- w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
- w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
- Podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
- Od użytkowników mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.
- Podanie danych osobowych przez użytkownika jest dobrowolne.
- Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:
- przetwarzane zgodnie z prawem,
- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
- CEL PRZETWARZANIA I PODSTAWA PRAWNA. Administrator przetwarza dane osobowe za pośrednictwem strony https://shop.camerimage.pl w przypadku:
III. UDOSTĘPNIENIE DANYCH OSOBOWYCH
- Dane osobowe użytkowników przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu strony internetowej. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).
- Dane osobowe użytkowników są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).
- W przypadku dokonania zakupu w Sklepie Internetowym, dane osobowe mogą być przekazywane, w zależności od wyboru Klienta, następującym podmiotom w celu dostarczenia zamówionych towarów:
firmie kurierskiej;- firmie InPost Paczkomaty Sp. z o.o. z siedzibą w Krakowie, świadczącej usługi dostawy i obsługi systemu skrytek pocztowych (Paczkomaty);
- Poczcie Polskiej S.A. z siedzibą w Warszawie;
- firmie Ruch S.A. z siedzibą w Warszawie, świadczącej usługi dostawy w ramach punktów sprzedaży;
- firmie DHL Parcel Polska Sp. z o.o. z siedzibą w Warszawie, świadczącej usługę Dostawy w ramach punktów DHL Parcel (Parcelshop DHL).
- W przypadku, gdy Klient wybierze płatność poprzez system PayU lub Visa Checkout , jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce PayU S.A. z siedzibą w Poznaniu (60-166), przy ul.Grunwaldzkiej 182, wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000274399
- W przypadku, gdy Klient wybierze płatność poprzez system płatności „PayU Płacę później”, jego dane osobowe są przekazywane w zakresie niezbędnym dla realizacji płatności spółce PayU S.A. z siedzibą w Poznaniu (60-166), przy ul. Grunwaldzkiej 182, wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000274399 oraz do partnera pożyczkowego Sprzedawcy tj. w zakresie niezbędnym dla realizacji płatności spółce Twisto Polska sp. z o.o. z siedzibą w Warszawie (02-566), przy ul. Puławskiej 2, wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, Wydział XIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000689624 oraz ING Bank Śląski S.A. z siedzibą w Katowicach (40-086), przy ul. Sokolskiej 34, wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Katowice – Wschód w Katowicach, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000005459.
IV. PRAWO KONTROLI, DOSTĘPU DO TREŚCI WŁASNYCH DANYCH ORAZ ICH POPRAWIANIA
- Osoba, której dane dotyczą, ma prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Podstawy prawne żądania użytkownika:
- Dostęp do danych – art. 15 RODO
Klient ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza dane osobowe, a jeżeli ma to miejsce, Klient ma prawo:
- uzyskać dostęp do swoich danych osobowych;
- uzyskać informacje o celach przetwarzania, kategoriach przetwarzanych danych osobowych, o odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych Klienta albo o kryteriach ustalania tego okresu (gdy określenie planowanego okresu przetwarzania danych nie jest możliwe), o prawach przysługujących Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle tych danych, oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
- uzyskać kopię swoich danych osobowych.
- Sprostowanie danych – art. 16 RODO
Klient ma prawo do żądania od Administratora niezwłocznego sprostowania dotyczących jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient, którego dane dotyczą ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, kierując prośbę na adres poczty elektronicznej shop@camerimage.pl.
- Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.a) Klient ma prawo do żądania usunięcia wszystkich lub niektórych danych osobowych.
- a) Klient ma prawo żądania usunięcia danych osobowych, jeżeli:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
- wycofał określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o jego zgodę;
- wniósł sprzeciw wobec wykorzystywania jego danych w celach marketingowych;
- dane osobowe są przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
- c) Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Administratora, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.
- Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować pewne dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług Administratora, czy też dodatkowo adresu zamieszkania/adresu korespondencyjnego, numeru zamówienia, które to dane zachowywane są dla celów rozpatrywania skarg oraz roszczeń związanych z zawartymi umowami sprzedaży lub świadczeniem usług.
- Ograniczenie przetwarzania – art. 18 RODO.
- a) Klient ma prawo do żądania ograniczenia przetwarzania jego danych osobowych. Zgłoszenie żądania, do czasu jego rozpatrzenia uniemożliwia korzystanie z określonych funkcjonalności lub usług,z których korzystanie będzie się wiązało z przetwarzaniem danych objętych żądaniem. Administrator nie będzie też wysyłał żadnych komunikatów, w tym marketingowych.
- b) Klient ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących przypadkach:
- gdy kwestionuje prawidłowość swoich danych osobowych – wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni;
- gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych Klient zażąda ograniczenia ich wykorzystania;
- gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne Klientowi w celu ustalenia, dochodzenia lub obrony roszczeń;
- gdy wniósł sprzeciw wobec wykorzystania jego danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności Klienta przeważa nad interesami, które realizuje Administrator, przetwarzając dane osobowe Klienta.
- Przeniesienie danych – art. 20 RODO.Klient ma prawo otrzymać swoje dane osobowe, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Klient ma również prawo żądać, by dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu administratorowi, o ile jest to technicznie możliwe. W takim przypadku Administrator prześle dane osobowe Klienta w postaci pliku w formacie XML, który jest formatem powszechnie używanym, nadającym się do odczytu maszynowego i pozwalającym na przesłanie otrzymanych danych do innego administratora danych osobowych.
- Sprzeciw – art. 21 RODO
a) Klient ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego danych osobowych, jeżeli Administrator przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług Administratora, prowadzenie statystyki korzystania z poszczególnych funkcjonalności Sklepu Internetowego oraz ułatwienie korzystania ze Sklepu Internetowego, a także badanie satysfakcji.
- a) Rezygnacja w formie wiadomości e-mail z otrzymywania komunikatów marketingowych dotyczących produktów lub usług, będzie oznaczać sprzeciw Klienta na przetwarzanie jego danych osobowych, w tych celach.
- b) Jeżeli sprzeciw Klienta okaże się zasadny i Administrator nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, dane osobowe Klienta zostaną usunięte, wobec przetwarzania których, Klient wniósł sprzeciw.
- Cofnięcie zgody – art. 7 ust. 3 RODO.) Klient ma prawo do cofnięcia każdej zgody, jakiej udzielił .
- a) Cofnięcie zgody ma skutek od momentu wycofania zgody.
- b) Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez Administratora zgodnie z prawem przed jej cofnięciem.
- c) Cofnięcie zgody nie pociąga za sobą dla Klienta żadnych negatywnych konsekwencji, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem Administrator może świadczyć jedynie za zgodą.
- W celu realizacji uprawnień, o których mowa w pkt 2 można wysłać stosowną wiadomość e-mail na adres: [email protected].
- W sytuacji wystąpienia przez użytkownika z uprawnieniem wynikającym z powyższych praw, Administrator spełnia żądanie albo odmawia jego spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po jego otrzymaniu. Jeżeli jednak – z uwagi na skomplikowany charakter żądania lub liczbę żądań – Administrator nie będzie mógł spełnić żądania w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy informując użytkownika uprzednio w terminie miesiąca od otrzymania żądania – o zamierzonym przedłużeniu terminu oraz jego przyczynach.
- W przypadku stwierdzenia, że przetwarzanie danych osobowych narusza przepisy RODO, osoba, której dane dotyczą, ma prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.
V. PLIKI „COOKIES”
- Strona Administratora używa plików „cookies”.
- Instalacja plików „cookies” jest konieczna do prawidłowego świadczenia usług na stronie internetowej. W plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony, a także dają one także możliwość opracowywania ogólnych statystyk odwiedzin strony internetowej.
- W ramach strony stosowane są rodzaje plików „cookies”: sesyjne i stałe
- „Cookies” „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym użytkownika do czasu wylogowania (opuszczenia strony).
- „Stałe” pliki „cookies” przechowywane są w urządzeniu końcowym użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez użytkownika.
- Administrator wykorzystuje własne pliki cookies w celu lepszego poznania sposobu interakcji użytkownika w zakresie zawartości strony. Pliki gromadzą informacje o sposobie korzystania ze strony internetowej przez użytkownika, typie strony, z jakiej użytkownik został przekierowany oraz liczbie odwiedzin i czasie wizyty użytkownika na stronie internetowej. Informacje te nie rejestrują konkretnych danych osobowych użytkownika, lecz służą do opracowania statystyk korzystania ze strony.
- Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
VI. ZARZĄDZANIE BEZPIECZEŃSTWEM – HASŁO
- Administrator zapewnia Klientom bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do Konta Klienta w Serwisie. Administrator stosuje certyfikat SSL wystawiony przez jedną z czołowych światowych firm w zakresie bezpieczeństwa i szyfrowania przesyłanych danych przez sieć Internet.
- W przypadku, gdy Klient posiadający konto w Sklepie Internetowym utracił w jakikolwiek sposób hasło dostępu, Sklep Internetowy umożliwia wygenerowanie nowego hasła. Administrator nie wysyła przypomnienia hasła. Hasło jest przechowywane w formie zaszyfrowanej, w sposób uniemożliwiający jego odczytanie. Celem wygenerowania nowego hasła należy podać adres e-mail w formularzu dostępnym pod linkiem „Zapomniałem hasła”, podanym przy formularzu logowania do konta w Sklepie Internetowym. Klient na adres poczty elektronicznej podany podczas rejestracji lub zapisany w ostatniej zmianie profilu konta otrzyma wiadomość elektroniczną zawierającą przekierowanie do dedykowanego formularza udostępnionego na Stronie Internetowej Sklepu, gdzie Klient będzie miał możliwość ustalenia nowego hasła.
- Administrator nigdy nie wysyła żadnej korespondencji, w tym korespondencji elektronicznej z prośbą o podanie danych do logowania, a w szczególności hasła dostępowego do konta Klienta.
VII. POSTANOWIENIA KOŃCOWE
- Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
- Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
- W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.