Polityka prywatności – Ochrona danych osobowych
Sklep commercio.pl dba o Twoją prywatność, dlatego poniżej prezentujemy najważniejsze informacje o zasadach przetwarzania przez nas Twoich danych osobowych. Poniższe informacje zostały przygotowane z uwzględnieniem rozporządzenia o ochronie danych (RODO).
1. Przetwarzanie danych osobowych
Administratorem danych osobowych w sklepie internetowym jest firma Commercio Monika Szczepanik, zarejestrowana w CEIDG, NIP: 5170413175, REGON: 387983540, ul. Mazowiecka 11/49, 00-052 Warszawa, adres poczty elektronicznej: kontakt@commercio.pl zwana dalej „Administratorem” i będąca jednocześnie Usługodawcą sklepu internetowego i sprzedawcą.
Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Dane osobowe dotyczące Klientów są chronione przez Administratora przed ich udostępnianiem osobom nieupoważnionym. Administrator zapewnia, że zbieranie przez niego dane są przetwarzane zgodnie z prawem.
Administrator w celu realizacji zamówienia zbiera i przetwarza następujące dane osobowe Klientów: imię i nazwisko, adres (ulica, numer domu / mieszkania, kod pocztowy, miejscowość, kraj), numer telefonu kontaktowego, adres e-mail, numer konta bankowego (zwroty i reklamacje). W przypadku przedsiębiorców administrator dodatkowo przetwarza nazwę firmy, numer NIP, imię i nazwisko osoby kontaktowej.
Wyrażenie zgody na przetwarzanie danych przez Commercio Monika Szczepanik w rozumieniu ustaw o ochrony danych osobowych z dnia 29 sierpnia 1997 i 10 maja 2018 jest dobrowolne, jednak brak zgody na przetwarzanie danych osobowych uniemożliwia zrealizowanie zamówienia.
Polityka prywatności stanowi integralną część Regulaminu sklepu internetowego commercio.pl
Regulamin sklepu internetowego (Regulamin) jest dostępny pod adresem https://commercio.pl/regulamin.html
W celu zrealizowania zamówienia (Umowy Sprzedaży) Administrator korzysta z usług podmiotów zewnętrznych (dostawca oprogramowania, hostingu, kurier, podmiot obsługujący płatności). Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak aby przetwarzanie danych spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą. Odbiorcami mogą być także podmioty uprawnione do otrzymania danych na mocy obowiązujących przepisów prawa, w tym właściwe organy wymiaru sprawiedliwości.
2. Dane osobowe Usługobiorców i Klientów sklepu internetowego mogą być przekazywane następującym odbiorcom:
· Poczta Polska Usługi Cyfrowe Sp. z o.o
ul. Cybernetyki 9
02-677 Warszawa
NIP: 525-25-33-454
· Inpost Sp. z o.o.
Wielicka 28
30-552 Kraków
NIP: 6793108059
· Hostinguj Maksymilian Kuta
Al. Jerozolimskie 85/21
02-001 Warszawa
NIP: 8133618743
3. Podstawa przetwarzania danych osobowych
Podanie danych osobowych jest dobrowolne, jednak ich brak uniemożliwia zrealizowanie zamówienia.
Dane osobowe są przetwarzane na podstawie zaakceptowania przez Klienta regulaminu sklepu internetowego, konieczności wykonania umowy sprzedaży.
Administrator może przetwarzać dane osobowego osób trzecich udostępnionych przez Klienta w celu komunikacji, rekomendacji, korzystania z usług administratora, w tym zawarcia / wykonania umowy sprzedaży. Klient wprowadzając dane osobowe oświadcza, że uzyskał od osoby, której dane wprowadza zgodę na udostępnienie jej danych administratorowi.
4. Zakres przetwarzania danych osobowych
Dane osobowe są przetwarzane przez Administratora zgodnie z przepisami prawa oraz w celu związanym z jego działalnością tzn. w celu zawarcia i realizacji umowy sprzedaży.
Dane osobowe przechowywane są przez okres niezbędny do zrealizowania zamówienia lub prowadzenia konta Klienta w sklepie internetowym. Po tym czasie, dane mogą być przetwarzane w oparciu o obowiązki prawne administratora (w zakresie przechowywania dokumentów księgowych) czy prawnie uzasadniony interes (obrona przed roszczeniami).
5. Kontrola przetwarzania danych osobowych
Prawo odstąpienia, sprostowania, ograniczenia, usunięcia lub przeniesienia – osoba, której dane dotyczą, ma prawo żądać od Administratora dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO.
Prawo do cofnięcia zgody w dowolnym momencie - w przypadku dobrowolnego udzielenia zgody na przetwarzanie danych każda osoba, której dane są przetwarzane ma prawo do cofnięcia zgody na przetwarzanie danych.
Prawo wniesienia skargi do organu nadzorczego - osoba, której dane są przetwarzane przysługuje prawo do wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach Rozporządzenia RODO oraz prawa polskiego. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
Prawo do sprzeciwu – osoba, której dane są przetwarzane, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) (interes lub zadania publiczne) lub f) (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.