Rozporządzenie w sprawie ochrony danych osobowych

Rozporządzenie firmy Kulina s.r.o w sprawie ochrony danych osobowych

Poniższe rozporządzenie o ochronie danych osobowych zostało przygotowane dla naszych klientów przez firmę KULINA s.r.o. z siedzibą przy ul. Pernerova 691/42 – Karlin, 1860 00 Praga 8, numer REGON 28904354, zapisaną w rejestrze handlowym Miejskiego Sądu w Pradze sygnatura C 152212, w celu poinformowania naszych klientów jak gromadzimy, przetwarzamy, wykorzystujemy i zabezpieczamy dane osobowe, dzięki czemu pomagamy chronić Państwa prywatność.

Cały proces pracy z Państwa danymi osobowymi jest zgodny z obowiązującym prawem, zwłaszcza z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (GDPR) oraz uchylenia dyrektywy 95/46/WE.

1) Czym są dane osobowe?

Danymi osobowymi są wszystkie informacje, na podstawie których możemy Państwa zidentyfikować. Są to informacje, które określają konkretną osobę. Danymi osobowymi nie są dane anonimowe, czyli takie, które nie mogą być z przypisane do konkretnej osoby.

Dane osobowe dzieli się na:

  • Dane podstawowe, którymi może być imię, nazwisko, data urodzenia, adres, itp.
  • Inne dane osobiste, które są danymi „wrażliwego“ charakteru, np. rasa, pochodzenie etniczne, wyznanie religijne lub wiedza o stanie zdrowia.

Podczas zakupów w naszym sklepie oraz przy rejestracji do odbioru newslettera potrzebujemy jedynie podstawowych danych, które są niezbędne do spełnienia danej usługi.

2) Administrator i podmiot przetwarzający

Administrator decyduje o celach i sposobach przetwarzania danych. Administratorem jesteśmy w przypadku, kiedy kupujecie Państwo w naszym sklepie lub zgłaszacie się do odbioru newslettera. Jako administrator danych odpowiadamy za dotrzymanie wszystkich obowiązków związanych z ochroną Państwa danych osobowych.

Poniżej dane kontaktowe administratora danych osobowych:

KULINA s.r.o.
Pernerova 691/42, Karlín, 186 00 Praha 8
e-mail: info@kulina.pl
bezpłatna infolinia: 800 012 033

Podmiot przetwarzający jedynie przetwarza dane osobowe, ale nie narzuca celów ani sposobów przetwarzania. W naszym przypadku będą to zewnętrzni partnerzy, za pośrednictwem których wysyłamy informacje handlowe. Z podmiotem przetwarzającym zawieramy zawsze umowę pisemną o przetwarzaniu danych osobowych i upewniamy się, że spełniają warunki dotyczące ich ochrony.

3) Zasady przetwarzania danych osobowych

Do przetwarzania danych osobowych podchodzimy poważnie i odpowiedzialnie. Z Państwa danymi osobowymi obchodzimy się z należytą ostrożnością w zgodzie z obowiązującymi przepisami i chronimy je w sposób gwarantujący najwyższą możliwą miarę bezpieczeństwa.  

Podczas przetwarzania Państwa danych osobowych dotrzymujemy poniższych zasad:

  • Zasada legalizmu, rzetelności i przejrzystości, która nakazuje przetwarzanie Państwa danych osobowych wyłącznie w zgodzie z przepisami prawa, na podstawie przynajmniej jednej podstawy prawnej. Jednocześnie nakazuje nam udostępnić Państwu informacje o sposobie ich przetwarzania, o tym, komu będą dalej przekazywane lub informować Państwa o przypadkach naruszenia bezpieczeństwa lub straty Państwa danych.
  • Zasada ograniczenia celu, która nakazuje nam gromadzenie Państwa danych osobowych w konkretnych, jasnych i legalnych celach i zakazuje nam przetwarzania tych danych w sposób z niezgodny z tymi celami.
  • Zasada minimalizacji danych, która nakazuje nam przetwarzać jedynie adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.
  • Zasada merytorycznej poprawności danych osobowych, która nakazuje nam podjąć wszelkie racjonalne kroki, aby przechowywane przez nas dane osobowe były poprawne i w razie potrzeby uaktualniane. Niepoprawne dane powinny być poprawione lub usunięte.
  • Zasada ograniczonego przechowywania, która nakazuje nam przechowywać Państwa dane osobowe nie dłużej, niż jest to konieczne do realizacji celów, w których są one przetwarzane. Jak tylko cel zostanie osiągnięty, Państwa dane zostaną niezwłocznie usunięte lub zanonimizowane, czyli przekształcone w taki sposób, że niemożliwe będzie ich przyporządkowanie do konkretnej osoby fizycznej.
  • Zasada integralności i poufności, która nakazuje nam, aby dane osobowe były przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową stratą, zniszczeniem lub uszkodzeniem.

4) Cele i podstawy prawne przetwarzania danych osobowych

Państwa dane osobowe, które od Państwa otrzymujemy, przetwarzamy zawsze wyłącznie w niezbędnym zakresie i na podstawie przynajmniej jednej podstawy prawnej. Państwa dane osobowe zawsze przetwarzamy w konkretnych, jasnych i legalnych celach. Przetwarzanie danych osobowych bez wspomnianego wyżej celu lub w sposób niezgodny z tymi celami jest niedopuszczalny.

Poniżej wymieniamy określone podstawy prawne, na bazie których przetwarzamy Państwa dane osobowe.

  • Realizacja umowy – w tych przypadkach Państwa dane osobowe przetwarzamy w celu zawarcia i realizacji umowy. Wiąże się to z przetwarzaniem Państwa danych osobowych w z racji zamówienia z naszego sklepu internetowego.
  • Zgoda – w tych przypadkach Państwa dane osobowe przetwarzamy na podstawie udzielonej przez Państwa zgody. Zgoda jest zawsze udzielana dla każdego celu osobno i zawsze jest w niej dokładnie opisano, w jakim zakresie dane osobowe są przetwarzane, w jakim celu i przez jaki okres czasu. Udzielenie zgody zawsze zakłada pewną Państwa aktywność – aby udzielić zgody, trzeba np. zakreślić pole. Udzieloną zgodę można zawsze cofnąć.
  • Prawnie uzasadniony interes – w tych przypadkach Państwa dane osobowe są przetwarzane, ponieważ jest to niezbędne dla celów naszych uzasadnionych interesów. Nie obowiązuje, jeśli przed naszym uzasadnionym interesem ma pierwszeństwo Państwa interes lub podstawowe prawa i wolności.

5) Państwa prawa

Jako przedmiot danych posiadacie Państwo poniżesz prawa przyznane na podstawie przepisów prawnych:

  • Prawo do informacji o przetwarzaniu danych osobowych – za pomocą tego prawa możecie Państwo zyskać informacje dotyczące naszej tożsamości jako administratora Państwa danych osobowych. Obecnie są Państwo upoważnieni do wiedzy na temat przepisu (na przykład zawartości umowy), cel (na przykład umowy o kupnie naszego towaru) lub informacji o czasie przechowywania danych osobowych. Zawsze przed rozpoczęciem przetwarzania danych osobowych będziemy zawczasu informować o przepisie i celu tego przetwarzania.
  • Prawo do dostępu do danych osobowych – to prawo zażądania od nas potwierdzenia, czy przetwarzamy Państwa dane osobowe i ewentualne dokładniejszych informacji o tych danych i ich przetwarzaniu. Także możecie od nas żądać kopii przetwarzanych danych osobowych.
  • Prawo do korekty danych osobowych – to prawo pozwala Państwu żądać umożliwienia poprawy ewentualnych niedokładnych danych osobowych z wglądem do jakich celów są przetwarzane, a także dopełnienia niepełnych danych. Proszę mieć na uwadze, że jako administrator nie mamy obowiązku aktywnie sprawdzać czy Państwa dane są pełne czy prawdziwe. Prawo do korekty służy do aktualizacji Państwa danych osobowych.
  • Prawo do usunięcia danych – inaczej prawo do „bycia zapomnianym“ znaczy, że w danych przypadkach mamy obowiązek usunąć Państwa dane osobowe – w sytuacji, kiedy dane nie są już dłużej niezbędne do realizacji celu, w jakim zostały zebrane lub są przetwarzane; wycofali Państwo zgodę na przetwarzanie danych osobowych oraz nie istnieją podstawy prawne, aby mimo tego kontynuować przetwarzanie; sprzeciwiają się Państwo przetwarzaniu oraz nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania danych osobowych.
  • Prawo do wyrażenia sprzeciwu – to prawo obowiązuje w przypadku, kiedy Państwa dane osobowe są niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (czego my jako administrator nie robimy) lub ze względu na prawnie uzasadnione interesy administratora. W takim przypadku nie wolno nam już przetwarzać tych danych, chyba że wykażemy istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia i obrony roszczeń. Jeśli wniosą Państwo sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.
  • Prawo do przenoszenia danych – mają Państwo prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które dostarczyli Państwo administratorowi, oraz mają prawo przesłać te dane osobowe innemu administratorowi bez przeszkód z naszej strony. To prawo obowiązuje jedynie w przypadku, kiedy przetwarzanie danych osobowych odbywa się na podstawie zgody lub umowy lub kiedy prowadzi się automatycznie (to znaczy, że jest realizowane całkowicie lub częściowo za pomocą zautomatyzowanego procesu).
  • Prawo do ograniczenia przetwarzania – mogą Państwo żądać ograniczenia przetwarzania danych osobowych w następujących przypadkach:
  1. kwestionują Państwo prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
  2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  3. nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne Państwu do ustalenia, dochodzenia lub obrony roszczeń;
  4. wnieśli Państwo sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

W przypadku ograniczenia przetwarzania Państwa danych osobowych możemy je przetwarzać (z wyjątkiem magazynowania) z Państwa wyraźną zgodą lub z powodu ustalenia, dochodzenia lub obrony roszczeń lub ochrony praw innej osoby fizycznej lub prawnej a także ważnego interesu publicznego Unii Europejskiej lub jednego z jej państw członkowskich.

  • Prawo do niebycia przedmiotem decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, które ma dla Państwa następstwa prawne lub wyraźnie Państwa w podobny sposób dotyczy – innymi słowy oznacza to, że jakiekolwiek procesy decyzyjne, które Państwa dotyczą muszą byc podejmowane za pomocą ludzkiego czynnika, nigdy natomiast wyłącznie na podstawie np. oceny programu komputerowego.

6) Odbiorca Państwa danych osobowych

Odbiorcą danych osobowych jest ten, któremu udostępniamy Państwa dane osobowe. W ramach naszej działalności wykorzystujemy poniższe kategorie odbiorców Państwa danych osobowych:

  • Osoby, które uczestniczą w procesie dostarczania towaru (np. listonosze, kurierzy). Firmom transportowym udostępniamy dane niezbędne do tego, aby zamówiony towar był Państwu dostarczony. Firmy transportowe mają w tym wypadku stanowisko administratora przekazanych mu Państwa danych osobowych.
  • Osoby zapewniające usługi niezbędne do prowadzenia e-shopu (firma hostingowa).
  • Osoby zapewniające usługi mailingowe wiążące się z wysyłaniem newslettera.

7) Zabezpieczenia danych osobowych

Do ochrony Państwa danych osobowych przestrzegamy stosownych, technicznych i organizacyjnych ustaleń gwarantujących ich maksymalne bezpieczeństwo. Do Państwa danych osobowych nieuprawnione osoby nie mają dostępu.

Jeśli nastąpi sytuacja (jesteśmy jednak przekonani, że nie będzie mieć miejsca), w której doszłoby do naruszenia bezpieczeństwa Państwa danych osobowych, mamy obowiązek poinformować o tym Urząd Ochrony Danych Osobowych w ciągu 72 godzin. Jeśli naruszenie bezpieczeństwa Państwa danych osobowych niosłoby dla Państwa duże ryzyko, mamy obowiązek poinformować o tym także Państwa, o ile będziemy w posiadaniu Państwa aktualnych danych kontaktowych.

8) Postanowienia końcowe

Powyższe rozporządzenie mamy prawo kiedykolwiek dopełniać lub zmieniać. Aktualna wersja tego rozporządzenia jest zawsze umieszczona na naszej stronie internetowej.

W razie gdyby nie zgadzali się Państwo na to, w jaki sposób przetwarzamy Państwa dane osobowe, prosimy o kontakt z Biurem Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, www.giodo.gov.pl.

Rozporządzenie wchodzi w życie od dnia 25. 5. 2018