REGULAMIN RODO
dotyczący przetwarzania danych osobowych
zawartych w korespondencji elektronicznej
I. Administrator danych
-
Administratorem danych adresatów i nadawców wiadomości elektronicznych jest firma Amber Collection Rafał Bettin z siedzibą przy ul. Jasienicy 23 w miejscowości Gowino (84-215), zarejestrowana pod numerem NIP: 588-118-11-38, Regon: 192762896. Administrator danych przetwarza dane osobowe na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 106/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).
-
Z Administratorem danych można kontaktować się:
- pod adresem korespondencyjnym: ul. Jasienicy 23, 84-215 Gowino,
- pod adresem poczty elektronicznej: sklepambercollection@gmail.com.
II. Dane osobowe i bazy danych osobowych
-
Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, obejmujące w szczególności imię i nazwisko, numer identyfikacyjny PESEL lub NIP, dane o lokalizacji, identyfikator internetowy, adres, numer telefonu, adres email.
-
Bazy danych osobowych to każdy posiadający strukturę zbiór danych o charakterze osobowym, dostępny według określonych kryteriów. Administrator danych posiada bazy danych pracowników, klientów, dostawców, osób współpracujących, do których dostęp mają wyłącznie upoważnieni do tego pracownicy.
-
Administrator danych prowadzi bazy danych osobowych klientów, które są przechowywane i zabezpieczone zgodnie z obowiązującą polityką bezpieczeństwa.
III. Cele i czas przetwarzania danych osobowych
- Administrator przetwarza informacje kontaktowe o nadawcach i adresatach korespondencji e-mailowej, zawarte w treści tej korespondencji, w celu:
-
umożliwienia kontaktu e-mailowego z administratorem oraz podejmowania kontaktu z adresatami;
-
dokumentowania ustaleń dokonywanych z klientami, kontrahentami, innymi osobami;
-
przyjmowania pism, zgłoszeń i wniosków w formie elektronicznej, np. skarg, reklamacji, innych wniosków;
-
ochrony przed roszczeniami oraz dochodzenia ewentualnych roszczeń,
-
przeprowadzania działań marketingowych, w szczególności: sprzedaży premiowych, konkursów, promocji, akcji informacyjnych,
-
wysyłki za pośrednictwem poczty elektronicznej wiadomości marketingowych i handlowych, newsletterów, związanych z produktami oferowanymi przez Administratora danych poprzez Sklep Internetowy: www.ambercollection.pl
-
kontaktu telefonicznego lub za pośrednictwem automatycznych systemów wywołujących w celach marketingowych i handlowych związanych z produktami oferowanymi przez Administratora danych poprzez Sklep Internetowy: www.ambercollection.pl
-
wysyłki drogą pocztową wiadomości marketingowych i handlowych, związanych z oferowanymi przez oferowanymi przez Administratora danych poprzez Sklep Internetowy: www.ambercollection.pl.
-
- Dane osobowe są przechowywane przez Administratora danych osobowych lub przez podmioty przetwarzające dane wyłącznie przez czas niezbędny do osiągnięcia celów, dla których dane te są gromadzone tj. przez cały okres obowiązywania zgody oraz przez okres wymagany przepisami prawa po jej cofnięciu.
-
Dane osobowe w postaci adresu email przechowywane są przez czas prowadzenia działań marketingowych przez Administratora danych osobowych lub do czasu wyrażenia sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na adres e-mail klienta. Odwołanie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.
-
Administrator Danych Osobowych stosuje odpowiednie środki bezpieczeństwa, zarówno techniczne jak i organizacyjne, aby chronić przetwarzane dane osobowe.
IV. Podstawy prawne przetwarzania danych osobowych
- Podstawą prawną przetwarzania danych zawartych w korespondencji e-mailowej jest:
-
prawnie uzasadniony interes administratora danych oraz nadawców wiadomości elektronicznych (art. 6 ust. 1 lit. f RODO) – wobec korespondencji incydentalnej, polegający na umożliwieniu kontaktu elektronicznego z administratorem;
-
niezbędność do realizacji umowy zawartej z naszymi klientami lub kontrahentami (art. 6 ust. 1 lit. b RODO) w zakresie korespondencji prowadzonej w celu realizacji umowy;
-
dobrowolnie wyrażona zgoda – jeżeli w przysłanej korespondencji zostaną zawarte dane szczególnych kategorii. Jeżeli nadawca nie zawarł zgody w swojej korespondencji, poprosimy o jej odrębne udzielenie, gdyż jest to warunek konieczny do zgodnego z RODO przetwarzania przez nas danych szczególnych kategorii. Wyrażoną zgodę można cofnąć w każdym momencie, bez podawania przyczyny, lecz bez wpływu na zgodność z prawem jej przetwarzania przed jej cofnięciem;
-
dobrowolnie wyrażona zgoda poprzez wyraźne działanie potwierdzające – jeżeli nadawca wiadomości poprosi o udzielenie informacji dotyczących marki administratora, jego produktów lub usług, odpowiedź udzielona nadawcy będzie zawierać żądane przez nadawcę informacje, a wysłanie zapytania będzie oznaczało zgodę na przesłanie nadawcy przez administratora informacji handlowych na podany przez nadawcę adres e-mail w zakresie niezbędnym do udzielenia odpowiedzi (art. 10 ustawy o świadczeniu usług drogą elektroniczną); wyrażoną zgodę można cofnąć w każdym momencie bez podawania przyczyny, lecz informacje handlowe wysłane po wysłaniu zapytania o nie, a przed cofnięciem zgody, będą wysłane zgodnie z prawem;
-
prawnie uzasadniony interes administratora polegający na dochodzeniu roszczeń lub obrony przed roszczeniami, zgodnie z ogólnie obowiązującymi przepisami prawa, w szczególności z Kodeksem cywilnym (art. 6 ust. 1 lit. f oraz art. 9 ust. 2 lit. f RODO).
-
V. Odbiorcy danych osobowych
-
Administrator danych osobowych może ujawnić i przekazywać zgromadzone dane osobowe wyłącznie w celu dochodzenia swoich roszczeń w ramach postępowania oraz podmiotom współpracującym z Administratorem danych na podstawie pisemnych umów powierzenia przetwarzania danych osobowych, w celu realizacji określonych w umowie zadań i usług na rzecz administratora, w szczególności w zakresie obsługi poczty elektronicznej lub tradycyjnej, hostingu, obsługi IT, windykacji, usług prawnych lub doradczych, obsługi administracyjnej, podmiotom świadczącym usługi marketingowe.
-
Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy.
VI. Prawa osób, których dane osobowe dotyczą
-
Każda osoba, której dane dotyczą, ma prawo:
-
-
dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
-
do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
-
do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
-
do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
-
do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
-
-
-
-
osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
-
przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
-
administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
-
osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
-
-
-
-
do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
-
do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
-
do cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
-
- Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem danych osobowych i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.
VII. Profilowanie
- Administrator danych osobowych nie dokonuje zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.
VIII. Prezes Urzędu Ochrony Danych Osobowych
- Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:
- listownie: ul. Stawki 2, 00-193 Warszawa;
- przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;
- telefonicznie: (22) 531 03 00.
IX Inspektor ochrony danych
- Administrator danych osobowych nie posiada Inspektora Ochrony Danych Osobowych.
X. Podstawa prawna
-
RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 2016 Nr 119, s. 1);
-
art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. (Dz.U. z 2020 r. poz. 344 z pózn. zm.)
-
art. 118 i n. ustawy z 23 kwietnia 1964 r. – Kodeks cywilny (t.j. Dz.U. z 2020 r. poz. 1740 ze zm.).