Polityka Prywatności

Postanowienia ogólne

  1. Niniejszy dokument stanowi klauzulę informacyjną w myśl art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) dla osób (Klientów) korzystających z usług administratora danych.
  2. Administratorem danych osobowych w rozumieniu art. 4 pkt 4 RODO jest Katarzyna Koczdańska-Szymańska wykonująca działalność gospodarczą pod firmą Ksis Katarzyna Koczdańska-Szymańska pod adresem 03-286 Warszawa, ul. Malborska 14d lok. 19, NIP: 1181687017, REGON: 145957895; adres e-mail: showroom@ksis.pl. 
  3. Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
  4. Podanie przez klienta danych osobowych jest dobrowolne, ale jest warunkiem do zawarcia umowy, której przedmiotem są usługi świadczone przez administratora lub oferowane przez niego produkty. Klient jest zobowiązany do podania danych osobowych, a konsekwencją niepodania danych jest niemożność skorzystania z oferty administratora.

 

Cel i podstawy przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe w następujących celach:

a)   zawieranie i realizacja umów, których przedmiotem są usługi lub produkty oferowane przez administratora danych w jego sklepie internetowym;

b)   świadczenie drogą elektroniczną usług dostępnych na stronach internetowych administratora danych, w tym umożliwienie składania zamówień za pomocą formularzy dostępnych na stronie internetowej oraz utrzymywanie konta klienta sklepu internetowego;

c)   przesyłanie informacji marketingowych dotyczących oferty produktowej lub usługowej administratora danych;

d)   udzielanie odpowiedzi na pytania kierowane do administratora danych za pomocą formularzu kontaktu dostępnego na jego stronach internetowych.

  1. Podstawą przetwarzania danych osobowych jest:

a)   podejmowanie działań w celu zawarcia oraz realizacji umowy (art. 6 ust. 1 lit. b) RODO) dla celów, o których w ust. 1 lit. a – b;

b)   prawnie uzasadniony interes administratora danych, a dodatkowo zgoda osoby, której dane dotyczą, jeżeli jest ona wymagana właściwymi przepisami prawa (art. 6 ust. 1 lit. a) i f) RODO) dla celu, o którym mowa w ust. 1 lit. c;

c)   prawnie uzasadniony interes administratora danych (art. 6 ust. 1 lit. f) RODO) dla celu, o którym mowa w ust. 1 lit. d.

 

Odbiorcy danych. Przekazywanie danych do państw trzecich

  1. Odbiorcami danych osobowych przetwarzanych przez administratora mogą być podmioty pośredniczące w dostawach lub realizujące dostawy do osób dokonujących zakupów produktów administratora danych oraz operatorzy płatności elektronicznych.
  2. Administrator danych może przekazywać dane osobowe w drodze umowy powierzenia przetwarzania danych osobowych podmiotom wykonującym w jego imieniu i na jego rzecz część zadań dotyczących przetwarzania danych osobowych m. in. biura rachunkowe, kancelarie prawne, dostawcy usług hostingowych.
  3. Dane osobowe nie będą przekazywane do podmiotów mających siedzibę poza Europejskim Obszarem Gospodarczym.

 

Okres przechowywania danych osobowych

Administrator danych przechowuje dane osobowe przez okres czasu związany z terminem obowiązywania umowy, z której realizacją związane jest przetwarzanie danych, a w razie zakończenia realizacji umowy nie dłużej niż:

a)   przez okres obowiązywania umowy zawartej z klientem oraz po zakończeniu jej obowiązywania w celach związanych z dochodzeniem roszczeń związanych z umową, wykonania obowiązków wynikających z obowiązujących przepisów prawa, ale przez czas nie dłuższy niż 10 lat;

b)   przez okres 5 lat dla danych osobowych znajdujących się na dokumentach rozliczeniowych (faktury) zgodnie z ustawą o rachunkowości;

c)   do czasu cofnięcia zgody na przetwarzanie danych osobowych.

 

Uprawnienia osoby, której dane dotyczą 

  1. Każda osoba, której dane osobowe są przetwarzane przez administratora ma prawo dostępu do treści swoich danych, prawo do ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, prawo do przenoszenia danych, prawo sprzeciwu oraz prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie.
  2. Każda osoba, która uzna, że jej dane osobowe są przetwarzane przez administratora z naruszeniem przepisów RODO, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

 

Profilowanie

Dane osobowe uzyskane przez administratora danych mogą zostać przetwarzane w sposób automatyczny – w tym w formie profilowania. Profilowanie danych osobowych dokonywane przez administratora danych polega na ocenie wybranych informacji o osobie, której dane dotyczą dla celów analizy i prognozy osobistych preferencji oraz zainteresowań, w szczególności dla możliwości przekazywania osobie, której dane dotyczą spersonalizowanej oferty.

Automatyczne przetwarzanie danych dokonywane przez administratora danych nie rodzi dla osoby, której dane dotyczą żadnych skutków prawnych. Osoba, której dane dotyczą może w każdym czasie wnieść sprzeciw wobec zautomatyzowanego przetwarzania jej danych.