Polityka prywatności Internetowego Sklepu Czytaka
Data wejścia w życie: 15 lutego 2019 r.
Niniejsza polityka prywatności opisuje zasady dotyczące przetwarzania i ochrony danych osobowych pozyskiwanych i przetwarzanych w związku z korzystaniem ze Sklepu Internetowego.
I. SŁOWNIK POJĘĆ
Pojęcia pisane w niniejszym dokumencie z wielkiej litery mają znaczenie wskazane poniżej:
- Spółdzielnia NPN – Spółdzielnia NPN z siedzibą w Warszawie, ul. Eugeniusza Romera 10 lok. B5, 02-784 Warszawa, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000137323, NIP 5250002161, REGON 000399290, adres poczty elektronicznej: kontakt@czytak.com.pl, numer telefonu kontaktowego: 225590955,
- Plik Cookie, Cookie - pliki przesyłany przez stronę internetową do urządzenia Użytkownika, w którym zapisywane są ustawienia, preferencje i inne informacje związane z korzystaniem przez Użytkownika ze strony internetowej,
- RODO – rozporządzanie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
- Dane Osobowe, Dane - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, zgodnie z definicją zawartą w art. 4 ust. 1 RODO,
- Sklep Internetowy – Sklep Internetowy pod adresem internetowym https://sklep.czytak.com.pl prowadzony przez Spółdzielnię NPN,
- Użytkownik – osoba korzystająca ze Sklepu Internetowego.
II. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych Użytkownika przetwarzanych za pośrednictwem Sklepu Internetowego jest Spółdzielnia NPN.
III. ZBIERANIE DANYCH OSOBOWYCH
- W ramach Sklepu Internetowego Spółdzielnia NPN zbiera Dane Osobowe Użytkowników za pośrednictwem formularzy znajdujących się na stronach Serwisu (kontaktowe, rejestracyjne, usługi newsletter, inne).
- Dane Osobowe przetwarzane przez Spółdzielnię NPN obejmują: Imię i nazwisko, Numer telefonu, Nazwa firmy, Nazwa, Adres zamieszkania lub siedziby, NIP, Adres e-mail.
IV. PLIKI COOKIES I PODOBNE TECHNOLOGIE
- Korzystanie ze Sklepu Internetowego może być związane z wykorzystaniem Plików Cookies oraz innych metod automatycznego pozyskiwania informacji. Dzięki tym technologiom Spółdzielnia NPN jest w stanie w lepszy sposób dostosować stronę Sklepu Internetowego do potrzeb Użytkownika.
- Informacje zbierane w powyższy sposób mogą obejmować dane dotyczące wizyty, w tym zwłaszcza adres IP, nazwę domeny, nazwę i wersję przeglądarki, nazwę i wersję systemu operacyjnego.
- Szczegółowe zasady korzystania z Plików Cookies i podobnych technologii określa polityka Plików Cookies.
V. CELE PRZETWARZANIA DANYCH OSOBOWYCH
Spółdzielnia NPN przetwarza Dane Osobowe Użytkownika w następujących celach:
- zawarcie i realizacja umowy o świadczenie usług drogą elektroniczną lub podjęcie działań na żądanie przyszłego klienta przed jej zawarciem,
- zawarcie i realizacja umowy sprzedaży lub rezerwacji, lub podjęcie działań na żądanie przyszłego klienta przed jej zawarciem,
- przyjmowanie i rozpatrywanie reklamacji;
- przeprowadzenie konkursu, w szczególności wyłonienie zwycięzców konkursu oraz realizacja nagród,
- prezentowanie reklam, ofert lub promocji (rabatów) dot. produktów lub usług Administratora i jego partnerów (których aktualna lista podana jest w ramach Sklepu Internetowego) przeznaczonych dla wszystkich odbiorców, w szczególności w celu realizacji umowy o świadczenie Newslettera;
- ocena i analiza aktywności oraz informacji o Kliencie, w tym w ramach zautomatyzowanego przetwarzania Danych Osobowych (profilowanie), w celu prezentowania ogólnych reklam, ofert, czy promocji (rabatów), dot. produktów lub usług Administratora i jego partnerów, w sposób dostosowywany do zainteresowań danego Klienta (nie wpływając jednak istotnie na jego decyzje), w szczególności w celu realizacji umowy o świadczenie Newslettera, oraz analiz rynkowych i statystycznych;
- dochodzenie roszczeń i obrona przed roszczeniami, również osób trzecich – w przypadku korzystania z większości funkcjonalności Sklepu Internetowego,
- wypełnienie obowiązków prawnych wynikających z przepisów, np. podatkowych i rachunkowych, zwłaszcza w przypadku umów odpłatnych,
- prowadzenie korespondencji z klientami, w tym udzielania odpowiedzi na wiadomości klientów.
VI. PRAWA UŻYTKOWNIKA
- Administrator odpowiada na żądania Użytkownika odnoszące się do przetwarzania jego Danych Osobowych.
- Poniżej przedstawione są prawa przysługujące Użytkownikowi:
- prawo do informacji - Użytkownik jest uprawniony do uzyskania informacji związanych z przetwarzaniem jego Danych Osobowych. Administrator realizuje to prawo poprzez publikację niniejszej polityki prywatności, polityki Plików Cookies oraz klauzul informacyjnych w odniesieniu do Danych Osobowych zbieranych przez formularze,
- prawo dostępu - Użytkownik ma prawo do uzyskania od Administratora potwierdzenia, czy przetwarzane są jego Dane Osobowe oraz uzyskania do nich dostępu oraz informacji, zgodnie z art. 14 ust. 1 RODO,
- prawo do sprostowania Danych - Użytkownik ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących go Danych Osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Użytkownik ma prawo żądania uzupełnienia niekompletnych Danych Osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia,
- prawo do usunięcia Danych - Prawo to określane jest także „prawem do bycia zapomnianym”. W przypadkach określonych w art. 17 ust. 1 RODO (np. Dane nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane) Użytkownik ma prawo żądania usunięcia dotyczących go Danych Osobowych, zaś Administrator ma obowiązek Dane Osobowe bez zbędnej zwłoki usunąć. Tym niemniej, istnieją pewne wyjątki od tego prawa, określone w art. 17 ust. 3 RODO (np. dalsze przetwarzanie Danych Osobowych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń),
- prawo do ograniczenia przetwarzania - Użytkownik ma prawo żądań od Administratora ograniczenia przetwarzania w przypadkach wskazanych w art. 18 ust. 1 RODO (np. w przypadku zakwestionowania przez Użytkownika prawidłowości Danych – na okres pozwalający sprawdzić prawidłowość tych Danych). W takim jednak wypadku Administrator jest uprawniony do przetwarzania Danych Osobowych, z wyjątkiem przechowywania, wyłącznie za zgodą Użytkownika lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego,
- prawo do przenoszenia danych - Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Dane Osobowe Użytkownika, które dostarczył Administratorowi, oraz ma prawo przesłać te Dane innemu administratorowi bez przeszkód ze strony Administratora, jeżeli przetwarzanie Danych odbywa się w sposób zautomatyzowany,
- prawo do sprzeciwu - Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania jego Danych Osobowych gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym lub do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora,
- prawo wycofania zgody - Użytkownik ma prawo wycofania zgody na przetwarzanie Danych Osobowych, udzielonej Administratorowi, w każdym czasie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Użytkownik może także wycofać zgodę przesyłanie informacji handlowych za pomocą środków komunikacji elektronicznej, korzystanie z telekomunikacyjnych urządzeń końcowych, oraz zbieranie Danych Osobowych za pośrednictwem Plików Cookies,
- prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji - Użytkownik ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu decyzji, w tym profilowani, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Powyższy zapis nie ma zastosowania w przypadkach wskazanych w art. 22 ust. 2 RODO (np. gdy przetwarzanie opiera się na wyraźnej zgodzie Użytkownika),
- prawo wniesienia skargi do organu nadzorczego - Użytkownik ma prawo do wniesienia skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzie, że przetwarzanie jego Danych Osobowych naruszyło przepisy RODO.
- Żądania Użytkownika odnoszące się do przetwarzania jego Danych Osobowych należy przesłać na adres e-mail: kontakt@czytak.com.pl. W żądaniu należy podać informacje pozwalające na weryfikację tożsamości Użytkownika.
VII. CZAS PRZETWARZANIA
- Administrator przetwarza Dane Osobowe Użytkowników przez okres niezbędny dla realizacji celów, dla jakich Dane zostały zebrane, zgodnie z obowiązującymi przepisami. Po tym czasie Dane są przetwarzane dla celów, w zakresie oraz tak długo, jak jest to wymagane przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń.
- W przypadku przetwarzania Danych Osobowych na podstawie zgody udzielonej przez Użytkownika, Dane Osobowe będą przetwarzane do wycofania zgody przez Użytkownika. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Z zastrzeżeniem wyjątków przewidzianych w art. 21 ust. 1 RODO, w przypadku przetwarzania Danych Osobowych Użytkownika na podstawie uzasadnionego interesu, Dane Osobowe będą przetwarzane do czasu wniesienia przez Użytkownika sprzeciwu wobec przetwarzania.
VIII. ŚRODKI OCHRONY DANYCH
- Administrator podejmuje środki techniczne i organizacyjne w celu zapewnienia ochrony przed zniszczeniem, utraceniem, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do Danych Osobowych.
- Środki wdrożone przez Administratora obejmują:
- przeszkolenie personelu Administratora w zakresie ochrony Danych Osobowych,
- zabezpieczenie systemów informatycznych programami antywirusowymi, firewall,
- wdrożenie procedur bezpieczeństwa,
- szyfrowanie połączeń za pomocą protokołu SSL.
IX. ODBIORCY DANYCH
- Administrator nie sprzedaje, ani nie wykorzystuje Danych Osobowych w sposób niezgodny z celami, dla jakich zostały zebrane.
- Każdorazowo katalog odbiorców Danych Osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu usług z jakich korzysta Użytkownik. Katalog odbiorców danych wynika również ze zgody Użytkownika lub z przepisów prawa, oraz doprecyzowywany jest w wyniku działań podejmowanych przez niego w Sklepie Internetowym.
- W przetwarzaniu Danych Osobowych w ograniczonym zakresie mogą brać udział partnerzy Administratora, w szczególności którzy technicznie pomagają prowadzić Sklep Internetowy, w tym komunikację z Klientami, dostawcy usług hostingu lub usług teleinformatycznych, przewoźnicy lub pośrednicy realizujący przesyłki zamówień, podmioty obsługujące płatności elektroniczne lub płatności kartą płatniczą w Sklepie Internetowym, firmy, które serwisują oprogramowanie, wspierają Administratora w kampaniach marketingowych, jak również dostawcy usług prawnych i doradczych.
- Na stronach Sklepu Internetowego mogą znajdować się odnośniki do stron internetowych prowadzonych przez partnerów Administratora. Niniejsza polityka nie obejmuje i nie dotyczy przetwarzania Danych Osobowych na zewnętrznych stronach internetowych.
X. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH
- Administrator może przekazywać Dane Osobowe Użytkownika oraz Dane osób trzecich przekazane do Administratora przez Użytkownika do państw trzecich (znajdujących się poza Europejskim Obszarem Gospodarczym) w celu, w szczególności przechowywania Danych, prowadzenia Sklepu Internetowego oraz świadczenia usług. Państwa te mogą nie posiadać przepisów prawnych dotyczących przetwarzania Danych Osobowych takich samych jak państwa wspólnoty.
- W przypadku przekazywania Danych do państw trzecich, Administrator działać będzie zgodnie z obowiązującymi przepisami prawa i podejmie wszelkie dostępne kroki, aby zapewnić należytą ochronę Danych. W szczególności, Administrator będzie przekazywać Dane Osobowe do krajów, względem których Komisja Europejska wydała decyzję o stwierdzeniu odpowiedniego stopnia ochrony (jak np. Privacy Shield) lub w oparciu o przyjęte przez Komisję Europejską decyzją z dnia 5 lutego 2010 r. standardowe klauzule umowne dotyczące przekazywania Danych Osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego lub standardowe klauzule przyjęte później. W pozostałych przypadkach przekazywanie danych oparte będzie o podstawę określoną w art. 49 ust. 1 RODO.
- W przypadku przekazywania Danych Osobowych, o którym mowa w art. 46, 47 lub 49 ust. 1 akapit drugi RODO, Użytkownik może otrzymać od Administratora kopię zabezpieczeń przyjętych dla przekazywania Danych do państw trzecich. Administrator może także wskazać miejsce, gdzie takie informacje się znajdują.
XI. OCHRONA DZIECI
- Treści znajdujące się na stronach Sklepu Internetowego skierowane są do osób mających co najmniej 13 lat. W przypadku niektórych usług świadczonych za pomocą Serwisu wymagana jest pisemna zgoda przedstawiciela ustawowego.
- W przypadku uzyskania przez Administratora informacji o przetwarzaniu Danych osoby, która nie ma 13 lat, Administrator niezwłocznie zaprzestanie przetwarzania tych Danych, usunie je i wezwie odbiorców do zrobienia tego samego.
XII. POSTANOWIENIA KOŃCOWE
- Wszelkie uwagi i sugestie dotyczące niniejszego dokumentu prosimy wysyłać na adres e-mail: kontakt@czytak.com.pl.
- W sprawach nieuregulowanych niniejszym dokumentem zastosowanie mają przepisy prawa polskiego.