- Administrator danych
Administratorem danych osobowych jest: Mieczysław Wołoszyn prowadzący działalność gospodarczą pod firmą Mieczysław Wołoszyn „Wołoszyn” z siedzibą w Warszawie (03-307), ul. Gersona 35 lok. 3, NIP: 5240013884, REGON: 010455678, dalej określany jako „Przedsiębiorca”.
Telefon kontaktowy: (+48) 22 811 04 47
Adres strony internetowej: http://sklep.woloszyn.com.pl/ oraz http://woloszyn.com.pl/ - Postanowienia ogólne
Przedsiębiorca przywiązuje szczególną wagę do ochrony prywatności klientów, kontrahentów i pracowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.
Niniejsza polityka prywatności określa zasady przetwarzania i ochrony danych osobowych pozyskiwanych przez Przedsiębiorcę w związku z prowadzeniem przez nią operacji na danych zwykłych i oraz tych szczególnie chronionych.
Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa, a w szczególności z Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r. Dz.U. 2018 poz. 1000, oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, oraz przepisami je wdrażającymi (w szczególności zawartymi m.in. w prawie pracy, czy ustawie o rachunkowości).
Jako administrator danych w rozumieniu art. 4 pkt 7 RODO, zapewniamy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i różnej wadze zagrożenia. Opracowujemy także polityki i procedury, jak również organizujemy regularne szkolenia podnoszące wiedzę i kompetencje naszych prawników w tym obszarze.
Korzystamy również z usług podmiotów przetwarzających dane, o których mowa w art. 4 pkt. 8 RODO, które przetwarzają dane osobowe w imieniu administratora (np. firmy księgowe,, informatyczne, eksperci zewnętrzni). - Kategorie danych osobowych przetwarzanych przez Przedsiębiorcę oraz cele przetwarzania danych
Zgodnie z niniejszą polityką prywatności, zgodnie z obowiązującymi przepisami z zakresu ochrony danych osobowych, a w szczególności środkami technicznymi i organizacyjnymi oraz środkami bezpieczeństwa, a także, w celach określonych poniżej, Przedsiębiorca przetwarza następujące dane podmiotów, od których zostały one pozyskane:-
- Realizacja umów i wystawiania faktur:
a) Nazwa firmy/Imię i nazwisko
b) Adres siedziby/miejsce zamieszkania
c) NIP firmy/PESEL
d) Telefony kontaktowe
e) Adresy email
f) Imiona i nazwiska osób upoważnionych do wystawiania faktur,
g) Hasło - Archiwizacji kadrowo – płacowej:
a) Imię
b) Nazwisko
c) PESEL
d) Adres zamieszkania
e) Telefon
f) Numer konta bankowego - Archiwizacji księgowej:
a) KRS
b) NIP
c) REGON
d) Adres firmy
e) Numer konta bankowego, na który dokonujemy płatności zobowiązań
f) Telefon
g) Adres email - Archiwizacji danych kontrahentów:
a) KRS
b) NIP
c) REGON
d) Adres
e) Numer konta
f) Telefon
g) Adres mailowy - Archiwizacji danych przedstawicieli:
a) Imię
b) Nazwisko
c) Telefon
d) Adres mailowy - Subskrypcja do newslettera lub wypełnienie formularza – na podstawie zgody pozyskanej od podmiotu danych:
a) Adres email
b) Imię i nazwisko
c) Nazwa firmy
d) Numer telefonu
- Realizacja umów i wystawiania faktur:
Jako pracodawca, przetwarzamy dane pracowników oraz osób, które współpracują z nami na innej podstawie niż stosunek pracy jedynie w celu realizacji umów.
Dane z punktu 6 przetwarzane są jedynie za zgodą, osób od których pochodzą. -
- Cele i podstawa prawna przetwarzania
• Wysyłania newsletterów oraz informacji handlowych (na podstawie zgody i danych podanych przez osoby odwiedzające stronę – art. 6 ust. 1 lit a RODO),
• Zautomatyzowane przetwarzanie w tym profilowanie,
• Marketingowych i promocyjnych, w przypadku wyrażenia przez Państwa zgody na wykorzystanie danych w tym celu (podstawa prawna – art. 6 ust. 1 lit a RODO – „zgoda”),
• Zawierania i wykonywania umów (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”, – podanie danych niezbędne jest w celu zawarcia i podjęcia przez nas działań związanych z realizacją umowy,
• Kontaktu z kontrahentami co stanowi prawnie uzasadniony interes Administratora (podstawa prawna – art. 6 ust. 1 lit f RODO),
• Rozliczenia sprzedaży (art. 6 ust. 1 c RODO),
• Odpowiedź na pytanie zadane za pomocą formularza kontaktowego (na podstawie zgody i danych podanych przez osoby odwiedzające stronę – art. 6 ust. 1 lit a RODO),
• Wystawiania i przechowywania faktur oraz dokumentów księgowych (art. 6 ust. 1 c RODO),
• Reklamacyjnych (art. 6 ust. 1 c RODO),
• Archiwizacyjnych (art. 6 ust. 1 c RODO),
• Zawarcia i wykonania umowy o pracę (podstawa prawna – art. 6 ust. 1 lit b RODO),
• Przesyłania ofert handlowych kontrahentom i klientom co stanowi prawnie uzasadniony interes Administratora (podstawa prawna – art. 6 ust. 1 lit d RODO),
• Kontaktu z klientami co stanowi prawnie uzasadniony interes Administratora (podstawa prawna – art. 6 ust. 1 lit f RODO),
• Przeprowadzenia analizy statystycznej i podlegające zautomatyzowanemu przetwarzaniu (co stanowi prawnie uzasadniony interes Administratora – podstawa prawna – art. 6 ust. 1 lit f RODO). - Informacja o odbiorcach danych
Odbiorcami danych są jedynie osoby upoważnione pracujące wewnątrz działalności Przedsiębiorcy m. in. doradcy, asystenci doradców, prawnicy, tłumacze, grafik komputerowy i koordynator projektu, a także podmioty zewnętrzne współpracujące z Przedsiębiorcą na podstawie różnych umów i odpowiednich zapisów o ochronie danych osobowych (m.in. na podstawie zawartych umów powierzenia przetwarzania) m. in. firma prowadząca księgowość, eksperci zewnętrzni, podmioty zapewniające obsługę informatyczną biura i strony internetowej.
Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Twoich danych osobowych, przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego - Prawa osób, których dane dotyczą wynikające z RODO
Zgodnie z obowiązkiem informacyjnym wynikającym z RODO, administrator informuje osoby, których dane dotyczą o dokonanym przez niego sprostowaniu, usunięciu oraz ograniczeniu przetwarzania danych. Każda osoba, której dotyczą dane posiada następujące prawa:
a) Sprostowania danych – możliwość żądania niezwłocznego sprostowania danych oraz uzupełnienia danych niekompletnych poprzez przedstawienie dodatkowego oświadczenia,
b) Sprzeciwu wobec przetwarzania – będącego prawem osoby, której dane dotyczą do sprzeciwienia się co do dalszego przetwarzania z przyczyn związanych z jej szczególną sytuacją (dot. tylko art. 6 ust. 1 lit e) i f) RODO),
c) Usunięcia lub ograniczenia przetwarzania danych – prawo żądania niezwłocznego usunięcia przez administratora danych osoby, której one dotyczą na podstawie art. 17 ROD, oraz prawo żądania ograniczenia ich przetwarzania w wypadkach wymienionych w art. 18 RODO,
d) Przenoszenia danych – możliwość otrzymania dotyczących jej danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania tych danych innemu administratorowi,
e) Wniesienia skargi do organu nadzorczego – każda osoba, której dane dotyczą ma prawo wnieść skargę, jeśli uważa, że przetwarzanie danych osobowych jej dotyczące narusza RODO,
f) Cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, szczególnie w zakresie przetwarzania i upublicznienia przez Administratora wizerunku,
g) Prawo dostępu przysługujące osobie, której dane dotyczą – uprawnienie osób, których dane dotyczą do żądania od administratora uzyskania do nich dostępu, informacji, oraz potwierdzenia od administratora, czy przetwarzane są dane osobowe dotyczące tych osób,
h) Bycia poinformowanym o incydencie naruszenia ochrony danych osobowych,
i) Niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu),
j) Informacji udzielanych na wniosek – o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych,
k) tzw. „right to be forgotten” (prawo do bycia zapomnianym) – na żądanie osób, które tego sobie życzą, ich dane będą musiały być usunięte niezwłocznie z systemów administratora. - Zasady i podstawy przetwarzania danych
Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:
przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
prawidłowe i w razie potrzeby uaktualniane; podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane;
przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów;
przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem.
Niektóre dane przetwarzamy na podstawie zgody, która może zostać wycofana w każdym momencie. Innym przypadkiem jest sytuacja, w której przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest podmiot danych osobowych lub do podjęcia działań na żądanie tego podmiotu, jeszcze przed zawarciem umowy.
W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas administratorze. Takie obowiązki wynikają np. z przepisów prawa pracy czy ustawy o rachunkowości.
Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, czego przykładem jest dochodzenie roszczeń z prowadzonej przez nas działalności gospodarczej. - Termin spełnienia żądania
Informacji staramy się udzielać bez zbędnej zwłoki – z zasady w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten przedłużymy o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania, poinformujemy Cię o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego opóźnienia. - Podwykonawcy/podmioty przetwarzające
Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Twoich danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takiej umowy i przepisami prawa.
Podmiotom trzecim dane udostępniane są jedynie za zgodą lub gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa. Oznacza to, że m.in. że powierzenie przetwarzania danych odbywa się na podstawie umowy powierzenia przetwarzania zgodnej z RODO.
Podmioty zewnętrzne współpracują z Przedsiębiorcą na podstawie różnych umów i odpowiednich zapisów o ochronie danych osobowych (m.in. na podstawie zawartych umów powierzenia przetwarzania) m. in. firma prowadząca księgowość, eksperci zewnętrzni, podmioty zapewniające obsługę informatyczną biura i strony internetowej. - Jak dbamy o przetwarzanie Twoich danych
Aby sprostać wymogom prawa opracowaliśmy politykę bezpieczeństwa i prywatności (niniejsza polityka) – szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:
ochrona danych w fazie projektowania i domyślna ochrona danych,
ocena skutków dla ochrony danych,
notyfikacja naruszeń,
sporządzanie rejestru czynności przetwarzania danych,
retencja danych,
realizacja praw osób, których dane dotyczą,
Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą, staramy się inkorporować do niej najlepsze praktyki rynkowe. - Retencja danych
Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. Usuwanie danych osobowych jest całkowite i trwałe. W procedurze retencji zapewniamy:
ograniczenie okresu przechowywania danych osobowych do ścisłego minimum,
ustalenie terminu usuwania danych osobowych i kryteriów ustalania tego terminu lub okresowego przeglądu.
Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentacji pracowniczej, dokumentów rachunkowych), a także usprawiedliwionego interesu administratora (np. działalność marketingowa). Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej. - Transfer danych
Informujemy, że dane nie będą przekazywane do państw spoza Europejskiego Obszaru Gospodarczego. Przetwarzanie danych będzie miało miejsce jedynie na terytorium Polski. Dane są również przekazywane podmiotom trzecim innym niż wymienione w kategoriach odbiorców. - Sposób kontaktu
Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Informacji możemy również udzielić ustnie na żądanie, o ile innymi sposobami potwierdzimy Twoją tożsamość. W wypadku elektronicznego przekazania żądania, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskazana zostanie inna preferowana forma komunikacji.
Telefon kontaktowy: (+48) 22 811 04 47
W celu kontaktu odnośnie realizacji danego prawa, lub w innych sprawach związanych z przetwarzaniem przez Przedsiębiorcę danych osobowych, wyślij wiadomość na adres: - Cookies
Informujemy, że Przedsiębiorca zbiera pliki cookie – więcej informacji na ten temat znajduje się w polityce cookies.