Polityka prywatności DORADZTWA E-COMMERCE Marek Szekely

§1 Cel polityki bezpieczeństwa.

1. Niniejsza Polityka ma na celu przekazanie informacji jakie dane osobowe zbieramy, w jakich celach, w jaki sposób z nich korzystamy oraz kim jesteśmy. Ma ona na celu wskazanie praw, które masz w związku z przetwarzaniem przez nas danych osobowych. Niniejsza Polityka Prywatności nie dotyczy przetwarzania przez nas danych osobowych pracowników i współpracowników.

§2 Administrator, dane i kontakt.

1. Administratorem danych osobowych jest DORADZTWO E-COMMERCE Marek Szekely z siedzibą w Opolu adres: ul. Wiejska 12, 46-061 Zimnice Małe, NIP: 7491984818, REGON: 363443822.Można się z nami skontaktować:
   • telefonicznie, na nr telefonu: 792 678 939
   • mailowo, na adres:kontakt@doradztwo-ecommerce.pl

§3 Obszary polityki prywatności:

1. 1. Cel i zakres zbierania danych osobowych w doradztwie:
      • • Świadczenie usług doradczych e – commerce w zakresie handlu i transakcji internetowych, a także związanych z tworzeniem stron www, wymaga zbierania danych osobowych w celu wykonywania powyższych usług. Zebrane dane gromadzone są na specjalnych systemach (dyskach – HDD / NAS), które zostały przystosowane do przechowywania danych osobowych klientów. Przetwarzanie danych osobowych odbywa się wyłącznie w celu realizacji naszych usług.
      • • Zbieramy, przetwarzamy i przechowujemy następujące dane użytkowników: imię, nazwisko, adres zamieszkania, adres do korespondencji, numer identyfikacji podatkowej (NIP), adres e-mail, numer telefonu, informacje o używanej przeglądarce internetowej oraz inne, dobrowolnie przekazane nam dane osobowe, adres ip.
      • • Powierzenie nam danych osobowych jest niezbędne do realizacji oferowanych przez
          nas usług.
          
      • • Powierzenie nam danych osobowych jest niezbędne do realizacji oferowanych przez nas usług.
      • • Zgodnie z obowiązującym prawem możemy przesyłać dane osobowe do serwerów znajdujących się poza krajem zamieszkania użytkownika lub do podmiotów powiązanych, stron trzecich z siedzibą w innych krajach w tym krajach z obszaru EOG (Europejski Obszar Gospodarczy, EOG ang. European Economic Area, EEA – strefa wolnego handlu i Wspólny Rynek, obejmujące państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu EFTA) w celu przetwarzania danych osobowych przez takie podmioty w naszym imieniu zgodnie z postanowieniami niniejszej Polityki prywatności oraz obowiązującymi przepisami i regulacjami.
      • • Podjęcia na Twoje żądanie działań przed zawarciem umowy (np. w celu wyceny usługi lub poinformowania Cię o dostępności produktu) – art. 6 ust. 1 b) RODO
          • przez czas niezbędny do wykonania tych działań;
          • zawarcia i wykonania umowy – art. 6 ust. 1 b) RODO
          • przez czas niezbędny do wykonania umowy i dokonania rozliczeń z jej tytułu
          • wykonania ciążących na nas obowiązków prawnych – podstawa prawna art. 6 ust. 1 c) RODO obejmujących: obowiązki z tytułu rękojmi za wady przez okres trwania odpowiedzialności z tytułu rękojmi;
          • obowiązki z tytułu odstąpienia lub rozwiązania umowy przez okres do czasu przedawnienia roszczeń z tego tytułu;
          • obowiązki związane z wystawieniem i przechowywaniem faktur i dokumentów wymaganych przez prawo podatkowe i przepisy o rachunkowości do czasu wystawienia faktury lub innych dokumentów, a następnie przez okres ich przechowywania określony przepisami podatkowymi i przepisami o rachunkowości;
          • przechowywanie danych w celu wykazania spełnienia obowiązku rozliczalności i innych nałożonych przez przepisy o ochronie danych osobowych przez okres trwania odpowiedzialności z tego tytułu;
          • realizacji naszych tzw. prawnie uzasadnionych interesów – podstawa prawna art. 6 ust. 1 f) RODO – występujących w przypadku:
          • ustalenia, obrony, dochodzenia roszczeń
          • do czasu przedawnienia roszczeń z tytułu umowy lub naszych działań związanych z umową lub żądaniami przed zawarciem umowy;
      • • tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne, obejmujących w szczególności raportowanie, badania i planowanie rozwoju naszych produktów, w tym usług i podniesienia ich jakości, prace rozwojowe w naszych systemach informatycznych
      • • przez okres trwania umowy, a w przypadku jej nie zawarcia do czasu zakończenia działań podjętych na żądanie, a następnie przez okres do przedawnienia roszczeń z tytułu umowy lub naszych działań związanych z umową lub żądaniami przed zawarciem umowy;
      • • zapewnienia bezpieczeństwa sieci i informacji przez cały okres przechowywania danych, tj. do czasu przedawnienia roszczeń z tytułu umowy lub naszych działań związanych z umową lub żądaniami przed zawarciem umowy oraz ustania naszej odpowiedzialności z tytułu obowiązku rozliczalności i innych nałożonych przez przepisy o ochronie danych osobowych;
      • • wsparcia obsługi klienta przez okres trwania umowy lub do czasu zakończenia działań na żądanie w przypadku nie zawarcia umowy;
      • • ochrony przed próbami oszustwa przez czas trwania postępowań w tym przedmiocie;
      • zapewnienia bezpieczeństwa osób (przede wszystkim pracowników i klientów) i mienia przez czas trwania postępowań w tym przedmiocie.

1. 1. Źródło zebrania danych osobowych:
      
      • Dane osobowe są zbierane zarówno od klientów indywidualnych, a także Administratorów danych będącymi spółkami. Dodatkowym źródłem danych są dane pracowników wykonujących pracę na podstawie umowy zlecenia/ umowy współpracy.

1. 1. Czy klienci muszą podawać nam swoje dane osobowe?
      • Podanie danych osobowych jest dobrowolne, lecz niezbędne do realizacji powierzonych nam spraw.

1. 1. Czy informujemy swoich odbiorców o zbieraniu danych osobowych. A jeśli tak to jak brzmi taki komunikat, czy jest zrozumiały, czytelny, jasny w odbiorze.
      
      • Klienci naszego doradztwa są stale informowani o gromadzeniu ich danych osobowych w naszej siedzibie. Komunikaty są jasne w odbiorze i czytelne.

      
      Klauzula informacyjna.

      „Informujemy, że administratorem danych osobowych jest DORADZTWO-ECOMMERCE Marek Szekely z siedzibą na ul. Wiejska 12, 46-061 Zimnice Małe, adres e-mail: kontakt@doradztwo-ecommerce.pl, nr telefonu 792 678 939
      I. Dane osobowe będą przetwarzane przez DORADZTWO-ECOMMERCE Marek Szekely w szczególności:
      1) na podstawie art. 6 ust. 1 lit. a), lit. b) i lit. c) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej zwane RODO) w celu:
      a) podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą lub wykonania umowy, której stroną jest osoba, której dane dotyczą (dane niezbędne do zawarcia umowy są wskazane na formularzu umowy)
      b) wypełnienia obowiązku prawnego ciążącego na Administratorze;
      2) na podstawie prawnie uzasadnionego interesu DORADZTWO-ECOMMERCE Marek Szekely , tj. na podstawie art. 6 ust. 1 lit. f) RODO, w celu:
      a) marketingu produktów lub usług własnych,
      b) organizowania i przeprowadzania konkursów oraz innych akcji marketingowych,
      c) dochodzenia lub zabezpieczenia roszczeń,
      d) prowadzenia analiz jakości technicznej świadczonych usług i sprzętu;
      3) na podstawie odrębnej zgody, tj. na podstawie art. 6 ust. 1 lit. a) RODO, w celu przekazywania klientowi informacji o proponowanych zmianach Umowy, w tym „Szczegółowym zestawieniu działań objętych umową i harmonogramie rozliczeń” , o zmianie nazwy (firmy), adresu lub siedziby, potwierdzenia przyjęcia zgłoszenia, zapytań, zleceń, reklamacji i udzielenia na nią odpowiedzi na wskazany adres poczty elektronicznej (e-mail) bądź za pomocą logowania na platformie https://panel.doradztwo-ecommerce.pl/;
      II. 1. Na podstawie tworzonego profilu klienta Administrator może: (i) dostosować świadczone usługi do indywidualnych potrzeb klienta lub (ii) zaproponować spersonalizowaną usługę/ofertę.
      2. W wymienionych powyżej celach Administrator będzie przetwarzał dane dotyczące:
      1) prowadzanej działalności handlowej i internetowej klienta;
      2) korzystania z usług doradczych, audytorskich i wdrożeniowych w zakresie handlu i transakcji internetowych e-commerce
      3) korzystania z usług dostarczanych drogą elektroniczną (np. platforma https://panel.doradztwo-ecommerce.pl/)
      III. Administrator nie będzie przetwarzać szczególnych kategorii danych, o których mowa w art. 9 RODO.
      IV. Szczegółowe informacje na temat gromadzonych i przetwarzanych kategorii danych są opisane w Polityce prywatności dostępnej na stronie www https://doradztwo-ecommerce.pl/rodo/
      V. Okres, przez który dane osobowe będą przechowywane:
      1) dane osobowe przetwarzane w celu zawarcia lub wykonania umowy oraz wypełnienia obowiązku prawnego Administratora będą przechowywane przez okres obowiązywania umowy, a po jego upływie przez okres niezbędny do:
      a) posprzedażowej obsługi klientów (np. obsługi reklamacji),
      b) zabezpieczenia lub dochodzenia ewentualnych roszczeń przysługujących DORADZTWO-ECOMMERCE Marek Szekely,
      c) wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów podatkowych lub rachunkowych);
      2) dane osobowe przetwarzane na potrzeby marketingu produktów lub usług własnych DORADZTWO-ECOMMERCE Marek Szekely na podstawie uzasadnionego interesu prawnego, będą przetwarzane do czasu zgłoszenia sprzeciwu przez osobę, której dane dotyczą;
      3) dane osobowe przetwarzane na podstawie odrębnej zgody będą przechowywane do czasu jej odwołania.
      VI. Prawa osoby, której dotyczą dane osobowe.
      1. Osoba, której Administrator przetwarza dane osobowe, na podstawie punktu I zgodnie z RODO, ma prawo do:
      – prawo dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy Administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
      – prawo do sprostowania danych, jeżeli dane przetwarzane przez Administratora są nieprawidłowe lub niekompletne,
      – prawo żądania od Administratora usunięcia danych,
      – prawo żądania od Administratora ograniczenia przetwarzania danych,
      – prawo do przenoszenia danych, czyli prawo do otrzymania dostarczonych Administratorowi danych osobowych oraz przesłania ich innemu administratorowi,
      – prawo wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania w celu marketingu bezpośredniego,
      – prawo wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO,
      – prawo do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).
      2. Prawa wymienione w pkt 1)-6) i pkt 8) powyżej można zrealizować m.in. poprzez kontakt z Administratorem na dres e-mail: kontakt@doradztwo-ecommerce.pl, bądź listownie na adres siedziby Administratora.
      VII. Kategorie odbiorców danych (podmiotów przetwarzających dane osobowe w imieniu DORADZTWO-ECOMMERCE Marek Szekely) to: banki, operatorzy pocztowi, partnerzy świadczący usługi techniczne (np. rozwijanie i utrzymywanie systemów informatycznych i serwisów internetowych), zleceniobiorcy i współpracownicy, partnerzy obsługi księgowo – kadrowej.

1. 1. W jaki sposób zbieramy dane osobowe oraz czy dane są tam bezpieczne?
      
      • Dane osobowe gromadzone w formie elektronicznej są przechowywane na dyskach/systemach, bez dostępu do sieci zewnętrznej/Internetu, zabezpieczone loginem i hasłem – chroniącym przed dostępem osób trzecich. Dyski powyższe są zaszyfrowane. Dane osobowe dodatkowo są gromadzone i zabezpieczone loginem i hasłem. Dane osobowe są także przechowywane w skrzynce pocztowej nazwa.pl, która dodatkowo jest chroniona loginem i hasłem. Dyski twarde i dane osobowe w formie papierowej są przechowywane w zamkniętej szafie, w zamkniętym pomieszczeniu. Pomieszczenie jest zabezpieczone alarmem i system monitoringu. Lokal firmy znajduje się na ogrodzonym terenie, z utrudnionym dostępem osób trzecich.

1. 1. Czy nasi klienci mają możliwość sprostowania danych?
      
      • Klienci mają możliwość sprostowania danych w każdym czasie poprzez osobiste przyjście do naszej siedziby, drogą mailową lub telefonicznie.

1. 1. Jak długo przechowujemy dane? (ocena pod katem celu, dla którego są zbierane)
      
      • Dane są przechowywane przez okres niezbędny do realizacji umowy, a po jego upływie przez okres niezbędny do:
        posprzedażowej obsługi klientów (np. obsługi reklamacji),
        zabezpieczenia lub dochodzenia ewentualnych roszczeń przysługujących DORADZTWO-ECOMMERCE Marek Szekely,
        wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów podatkowych lub rachunkowych);

1. 1. Czy wykorzystujemy dane zgodnie z celem i adekwatnie do tego celu?
      
      • Dane są wykorzystywane zgodnie z celem rozporządzenia RODO. W naszym firmie stworzyliśmy specjalnie dostosowaną do tego celu politykę bezpieczeństwa, rejestr czynności przetwarzania danych osobowych, rejestr ewentualnych naruszeń (jeżeli takie powstaną), rejestr upoważnień, procedurę zarządzania użytkownikami oraz standardy zabezpieczeń. Dane są wykorzystywane po uprzednim wyrażeniu zgody przez klientów.

1. 1. Czy dopuszczamy możliwość przekazywania danych innych firmom?
      
      • Tak, w przypadku gdy będzie to konieczne. Twoje dane możemy przekazać
        naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby móc wykonywać nasze zobowiązania lub działania na Twoją rzecz;
        – podmiotom przetwarzającym w naszym imieniu Twoje dane osobowe i uczestniczącym w wykonywaniu naszych czynności np. kontrahentom w zakresie obsługi księgowo – kadrowej;
        – podmiotom prowadzącym działalność pocztową i kurierska, a także bankom, w celu dokonywania rozliczeń;
        – podmiotom obsługującym nasze systemy teleinformatyczne.

1. 1. Jakie prawa mają nasi klienci?
      
      • prawo dostępu do swoich danych osobowych,
      • prawo sprostowania danych osobowych, jeżeli są nieprawidłowe i prawo do uzupełnienia danych niekompletnych,
      • prawo do usunięcia danych osobowych,
      • prawo ograniczenia przetwarzania danych osobowych,
      • prawo do przeniesienia danych osobowych,
      • prawo do sprzeciwu wobec przetwarzania przez nas danych osobowych klientów.

1. 1. Co to są pliki cookies?
      
      • Każdy Użytkownik korzystający z niniejszej strony internetowej, wyraża zgodę na automatyczne zbieranie informacji zawartych w plikach cookies.
      • Plik Cookies to mały fragment tekstu, wysyłany do przeglądarki Użytkownika i który przeglądarka wysyła z powrotem przy następnych wejściach na witrynę.
      • Wykorzystujemy pliki Cookies „sesyjne” przechowywane na urządzeniu końcowym Użytkownika do czasu jego wylogowania, wyłączenia strony internetowej lub wyłączenia przeglądarki internetowej oraz „stałe” przechowywane przez czas określony w parametrach plików Cookies lub do momentu ich usunięcia przez Użytkownika. Dzięki plikom cookies jest możliwe utrzymanie sesji po opuszczeniu strony przez użytkownika.
      • Pliki cookies pozwalają stronie rozwijać się, dostosowywać ofertę i usługi do oczekiwań Użytkowników oraz troszczyć się o techniczne aspekty witryny i jej bezpieczeństwo.
      • Dane zbierane z plików Cookies są przetwarzane przez administratora strony przy każdym użytkowaniu w celu:
        • optymalizacji strony i wygody użytkowania;
        • identyfikacji zalogowanych użytkowników;
        • przystosowania funkcjonalności strony do indywidualnych preferencji użytkownika;
        • zapamiętywania danych logowania oraz danych uzupełnionych w formularzu na stronie;
        • analizy przepływu użytkowników za pomocą Google Analytics w wymiarze statystycznym (sam Użytkownik pozostaje anonimowy)
        • tworzenia dynamicznych list produktowych na podstawie informacji o preferencjach i sposobie korzystania ze strony oraz zbierania danych demograficznych i udostępnianiu ich w AdWords oraz Facebook Ads.
        • wykorzystywania statycznych danych demograficznych i danych o zainteresowaniach w raportach w raportach Analytics.
        • Pobieranie i wykorzystywanie plików cookies odbywa się jedynie w celu określonym w niniejszej Polityce prywatności i nie działa na szkodę Użytkownika.
        • Każdy Użytkownik może zablokować pliki cookies oraz usunąć je ręcznie, konfigurując odpowiednie ustawienia przeglądarki internetowej: GOOGLE CHROME, MOZILLA FIREFOX, SAFARI, INTERNET EXPLORER, może to jednak utrudnić lub uniemożliwić korzystanie z niektórych funkcjonalności strony.

1. 1. Prawa i obowiązki dotyczące korzystania ze strony www
      
      • Użytkownik korzysta z sieci www na własne ryzyko. Jesteśmy zobowiązani do przekazania zebranych informacji o użytkowniku organom władzy publicznej bądź osobom trzecim, które zgłoszą takie żądanie na podstawie obowiązujących przepisów prawa polskiego.
      • Każdy użytkownik ma prawo do usunięcia wszystkich danych zgromadzonych na stronie i może to zrobić za pomocą modułu prywatności w panelu klienta lub pisząc bezpośrednią wiadomość do administratora strony. Administrator musi uznać żądanie po uprzednim potwierdzeniu decyzji przez użytkownika.
      • W przypadku podejrzenia o przekroczeniu przez stronę uprawnień dotyczących danych osobowych istnieje możliwość skontaktowania się z podmiotem przez ustawę o pozasądowym rozpatrywaniu sporów konsumenckich, Rzecznikiem Finansowym (WWW.RF.GOV.PL).

1. 1. Wtyczki Plug -ins
      
      • Użytkownik może w każdej chwili zablokować przekazywanie danych, wylogowując się ze swojego konta przed rozpoczęciem przeglądania naszych stron internetowych.

1. Narzędzia analityczne strony internetowej.
   
   • Strona internetowa wykorzystuje statystyczne narzędzie firmy Google Inc. (dalej nazywanej „Google”), Google Analytics, które służy do analizy przepływu Użytkowników.
   • Analiza przepływu użytkowników za pomocą Google Analytics odbywa się jedynie w wymiarze statystycznym i polega na pobieraniu informacji ogólnych z plików „cookies” (w tym adresu IP Użytkownika), dotyczących ISP Użytkownika oraz odwiedzanych przez niego stron www w celu optymalizacji Strony Internetowej. Sam Użytkownik pozostaje anonimowy.
   • Rzeczone informacje są przekazywane i zapisywane na serwerach Google w celu analizy sposobu korzystania ze Strony internetowej, sporządzenia sprawozdań dotyczących aktywności na Stronie internetowej oraz wytwarzaniu usług powiązanych z korzystaniem ze Strony internetowej i Internetu.
   • Google przekazuje informacje o Użytkownikach podmiotom trzecim tylko w przypadku wymagań prawnych o ile podmioty trzecie przetwarzają te informacje na zlecenie Google.
   • Google nie dokonuje powiązania adresu IP Użytkownika z innymi danymi Google.
   • Korzystanie ze Strony internetowej jest zgodą użytkownika na przetwarzanie przez Google danych z plików cookies jedynie w celu opisanym w niniejszej Polityce Prywatności.

§4 Procedura naruszeń.

Procedura została stworzona przez Nas celem określenia, jakie zdarzenia mogą stanowić naruszenia ochrony danych osobowych, na podstawie definicji naruszenia ochrony danych zgodnie z RODO.
Ustaliliśmy sposób reagowania na naruszenia przez pracowników, którzy je ujawnili. Polega ona na:

• obowiązku niezwłocznego poinformowania o zdarzeniu osoby nadzorującej (powinien to być inspektora ochrony danych, a w przypadku gdy nie został wyznaczony inna osoba upoważniona przez administratora lub sam administrator danych),
• obowiązku pozostawienia miejsca zdarzenia w stanie nienaruszonym do czasu przybycia inspektora ochrony danych lub innej osoby nadzorującej.
• Kolejne czynności będą należały do inspektora ochrony danych lub innej osoby odpowiedzialnej związane z dokumentowaniem okoliczności naruszenia. Czynności będą polegały na:
  – sporządzeniu notatki z przeprowadzonych oględzin miejsca zdarzenia,
  – sporządzeniu kopii obrazu wyświetlonego na ekranie monitora komputera związanego z naruszeniem,
  – sporządzeniu kopii zapisów rejestrów systemu informatycznego służącego do przetwarzania danych lub zapisów konfiguracji technicznych środków zabezpieczeń systemu,
  – odebraniu pisemnych wyjaśnień od osoby, która ujawniła naruszenie.

Kolejnym krokiem będzie obowiązek niezwłocznego przedstawienia zebranych materiałów administratorowi danych, który z pomocą inspektora ochrony danych, w terminie i na podstawie przesłanek określonych w ogólnym rozporządzeniu o ochronie danych powinien ocenić, czy zaistniałe naruszenie podlega obowiązkowi zgłoszenia organowi nadzorczemu oraz powiadomieniu osoby, której dane dotyczą.
Obowiązek przedstawienia administratorowi przez inspektora ochrony danych skutków naruszenia oraz środków i działań mających zaradzić naruszeniu, a także, jeżeli to konieczne, mających zminimalizować negatywne skutki naruszenia.
Jeżeli istnieje taki obowiązek – sporządzenie zgłoszenia do organu nadzorczego oraz zawiadomienia do osoby, której dane dotyczą.
Udokumentowanie skutków oraz podjętych środków i działań, celem zapobieganiu naruszeniom w przyszłości.