Regulamin sklepu zabawkidoogrodu.pl
1. Postanowienia ogólne.
1.1. Sklep internetowy działający pod adresem https://zabawkidoogrodu.pl (zwany dalej Sklepem) stanowi własność DIP-MAR Marcin Borcz (zwanego dalej Sprzedającym), prowadzącego działalność gospodarczą pod nazwą „DIP-MAR Marcin Borcz„, adres firmy: Mikulice 36, 37-220 Kańczuga NIP: 7941757992 wpisanej do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, prowadzonej przez ministra właściwego do spraw gospodarki (www.firma.gov.pl), tel: 799 958 861 / Kontakt e-mail sklep@dipmar.pl
1.2. Niniejszy Regulamin określa zasady korzystania ze Sklepu, a w szczególności prawa i obowiązki Sprzedawcy i Klienta, zasady składania zamówień oraz zawierania i rozwiązywania umów kupna-sprzedaży dotyczących produktów oferowanych przez Sprzedawcę, a także zasady wykonywania tych umów oraz zasady postępowania reklamacyjnego i ochrony danych osobowych. Niniejszy Regulamin określa również zasady świadczenia usług drogą elektroniczną, które są świadczone jedynie w zakresie mającym umożliwić Klientom dokonywanie zakupów za pośrednictwem Sklepu.
1.3. Klienci mogą w każdym czasie uzyskać nieodpłatny dostęp do niniejszego Regulaminu na stronach internetowych https://zabawkidoogrodu.pl, w tym również pobrać i zarchiwizować treść Regulaminu lub też sporządzić jego wydruk. Regulamin jest ponadto udostępniany Klientom w toku procedury składania zamówienia.
1.4. Niniejszy Regulamin skierowany jest zarówno do konsumentów, jak i do przedsiębiorców korzystających ze Sklepu, za wyjątkiem punktów 7 i 8 Regulaminu, które skierowane są wyłącznie do Klientów będących konsumentami, a także za wyjątkiem tych zapisów Regulaminu, które wyraźnie odnoszą się do konsumentów.
1.5. Klienci mogą porozumiewać się ze Sprzedawcą za pomocą poczty elektronicznej, a także telefonicznie, oraz drogą pisemną (dane kontaktowe jak w punkcie 1.1 Regulaminu), przy czym zamówienia Klienci składają przy użyciu formularza zamówienia, zgodnie z procedurą przewidzianą w punkcie 3 niniejszego Regulaminu.
1.6. Wszelkie ogłoszenia, reklamy, cenniki i inne informacje zamieszczone na stronach https://zabawkidoogrodu.pl, odnoszące się do zamieszczonych tam produktów, nie stanowią oferty w rozumieniu przepisów Kodeksu cywilnego, lecz zaproszenie do zawarcia umowy w rozumieniu art. 71 Kodeksu cywilnego.
2. Usługi świadczone drogą elektroniczną.
2.1. Sprzedawca świadczy drogą elektroniczną usługi polegające na umożliwieniu Klientom założenia konta użytkownika na stronie internetowej Sklepu oraz udostępnieniu Klientom formularza zamówienia na stronie internetowej Sklepu.
2.2. Usługa konta użytkownika polega na umożliwieniu Klientom korzystania z zasobów Sklepu po zalogowaniu się. Założenie konta użytkownika wymaga wypełnienia i przesłania formularza rejestracji zawierającego: imię i nazwisko, adresu , adresu do korespondencji (jeśli jest inny, niż adres główny) oraz adres poczty elektronicznej. Usługa konta użytkownika świadczona jest nieodpłatnie przez czas nieoznaczony. Klient może w każdej chwili, bez podania przyczyny i bez ponoszenia kosztów usunąć swoje konto użytkownika poprzez przesłanie Sprzedawcy żądania usunięcia konta drogą pisemną, lub za pośrednictwem e-mail (dane kontaktowe określone w punkcie 1.1. Regulaminu).
2.3. Usługa formularza zamówienia polega na umożliwieniu Klientom składania zamówień (oświadczeń woli) na towary oferowane przez Sprzedawcę za pośrednictwem strony internetowej Sklepu, zgodnie z procedurą przewidzianą w punkcie 3 Regulaminu. Usługa świadczona jest nieodpłatnie i ma charakter jednorazowy. Usługa ulega zakończeniu bezpośrednio po złożeniu zamówienia.
2.4. Do przeglądania asortymentu Sklepu oraz składania zamówień niezbędny jest komputer lub inne urządzenie multimedialne z dostępem do sieci Internet oraz systemem operacyjnym umożliwiającym uruchomienie przeglądarki internetowej (np. Mozilla Firefox, Google Chrome, Opera, Internet Explorer) z obsługą skryptów Javascript, a także aktywne konto poczty elektronicznej (e-mail).
2.5. Sprzedawca informuje, że do podstawowych zagrożeń związanych z korzystaniem z usługi świadczonej drogą elektroniczną poprzez sieć Internet należą w szczególności ingerencje osób trzecich (tzw. hackerów), wirusy komputerowe, konie trojańskie czy też spam (nie zamawiane wiadomości elektroniczne rozsyłane jednocześnie do wielu odbiorców). W interesie każdego użytkownika usług świadczonych za pośrednictwem Internetu jest zainstalowanie legalnego i aktualnego oprogramowania chroniącego urządzenie użytkownika przed ww. zagrożeniami.
2.6. Klienci korzystający ze Sklepu zobowiązani są powstrzymać się od jakiejkolwiek działalności sprzecznej z prawem, w tym w szczególności od dostarczania treści o charakterze bezprawnym oraz od ingerowania w zawartość Sklepu lub jego elementy techniczne.
2.7. Reklamacje dot. usług świadczonych drogą elektroniczną można zgłaszać pisemne, lub poprzez pocztę elektroniczną (dane kontaktowe wskazane w punkcie 1.1. Regulaminu). Reklamacje będą rozpatrywane przez Sprzedawcę w terminie 14 dni.
3. Procedura zawarcia umowy kupna-sprzedaży.
3.1. Sklep przyjmuje zaproszenia Klientów do zawarcia umowy poprzez stronę internetową https://zabawkidoogrodu.pl. Zaproszenia do zawarcia umowy można składać 24 godziny na dobę przez 7 dni w tygodniu. Wysłanie przez Klienta Sklepu zaproszenia do zawarcia umowy nie stanowi bezpośredniego zawarcia umowy sprzedaży produktów będących przedmiotem zamówienia . Umowa sprzedaży zostaje zawarta dopiero z odpisaniem przez Pracownika sklepu iż zamówienie będzie realizowane . W przypadku napisania przez pracownika sklepu maila iż zamówienie zostało anulowane nie będzie ono realizowane. Zastrzegamy sobie prawo do anulowania zamówienia Klienta nie podając przyczyny. Wysyłane systemowo maile ze sklepu z akceptacją zamówienia nie stanowią o zawarciu umowy pomiędzy sklepem a Klientem , jedynie potwierdzenie od pracownika sklepu z maila sklep@dipmar.pl lub biuro@zabawkidoogrodu.pl
3.2. Przez złożenie zamówienia należy rozumieć wybór rodzaju i liczby produktów na stronie https://zabawkidoogrodu.pl /, kliknięcie ikony „dodaj do koszyka”, wypełnienie formularza zamówienia, wybór sposobu płatności i dostawy, a następnie zatwierdzenie i przesłanie zamówienia poprzez kliknięcie ikony „Zamów i zapłać”. Zamówienia składane za pośrednictwem Sklepu pociągają za sobą obowiązek zapłaty.
3.3. Niezbędnym elementem procedury zamówienia jest zapoznanie się przez Klienta z niniejszym Regulaminem i jego akceptacja, co Klient potwierdza zaznaczając odpowiednie pole przed finalizacją zamówienia. Brak akceptacji niniejszego Regulaminu w toku procedury składania zamówienia uniemożliwia skorzystanie z możliwości nabycia towaru za pośrednictwem Sklepu i wymaga uzgodnienia warunków transakcji w innej formie.
3.4. Po złożeniu przez Klienta prawidłowo wypełnionego formularza zamówienia Sklep niezwłocznie potwierdza otrzymanie zamówienia poprzez przesłanie Klientowi stosownej wiadomości e-mail na podany przez Klienta adres poczty elektronicznej. Z chwilą otrzymania przez Klienta powyższej wiadomości e-mail zostaje zawarta umowa kupna-sprzedaży między Klientem, a Sprzedawcą. Tego rodzaju wiadomość elektroniczna stanowi jednocześnie potwierdzenie zawarcia umowy na odległość. Załącznikiem do wiadomości e-mail jest dokument PDF zawierający wszystkie dane zamówienia oraz formularz odstąpienia od umowy.
3.5. Umowy zawierane za pośrednictwem Sklepu zawierane są w języku polskim lub innym wybranym.
4. Ceny i płatność.
4.1. Ceny produktów prezentowanych na stronach internetowych Sklepu są cenami brutto (tj. zawierają wszystkie składniki takie jak cła i podatki, w tym podatek VAT) i wyrażone są w złotych polskich (PLN).
4.2. Podane na stronach Sklepu ceny towarów nie zawierają kosztów dostawy. Koszty dostawy produktu (w tym opłaty za transport, dostarczenie i usługi pocztowe) są wskazywane Klientowi w trakcie składania zamówienia, w tym także w chwili wyrażenia przez Klienta woli związania się umową sprzedaży. Koszt dostawy zależny jest od wybranego przy składaniu zamówieniu sposobu dostawy. Łączny koszt zamówienia, obejmujący cenę produktu oraz koszt dostawy, widoczny jest przy podsumowaniu dokonywanego zamówienia.
4.3. Ceną wiążącą i ostateczną jest cena z chwili złożenia zamówienia przez Klienta, chyba że produkt został wpisany z omyłkową ceną , wtedy też sklep może anulować transakcję , informuje Klienta o pomyłce i wprowadza poprawioną cenę.
4.7 Sklep ma prawo anulować kupno przez Klienta danego produktu jeśli już po sprzedaży zauważy iż towar miał wprowadzoną niepoprawną cenę.
4.4. Płatność za zamówiony towar może być w formach płatności możliwych do wyboru w formularzu zamówienia.
4.5. Na wszystkie towary zamówione w Sklepie wystawiane są paragony fiskalne, rachunki lub faktury VAT.
4.6. informacje umieszczone na stronie sklepu nie stanowią oferty w rozumieniu kodeksu cywilnego
5. Dostawa.
5.1. Dostawa produktu do Klienta jest odpłatna, chyba że umowa sprzedaży stanowi inaczej (zob. punkt 4.2. Regulaminu) lub Klient samodzielnie zorganizuje transport lub też dokona odbioru osobistego.
5.2. Zamówione produkty dostarczane są za pośrednictwem firmy kurierskiej lub Poczty Polskiej, według wyboru Klienta dokonanego przy składaniu zamówienia. Zamówione towary dostarczane są – w zależności od wyboru Klienta – bezpośrednio na adres Klienta wskazany w formularzu zamówienia.
5.3. Dostawy towarów zamawianych za pośrednictwem Sklepu są realizowane na terenie Rzeczpospolitej Polskiej. W przypadku chęci zakupu towaru z miejscem dostawy poza granicami Rzeczypospolitej Polskiej należy skontaktować się ze Sklepem przed złożeniem zamówienia celem ustalenia możliwości wykonania dostawy oraz jej kosztów. W takiej sytuacji koszty dostawy zostaną ustalone indywidualnie i podane do wiadomości Klienta przed złożeniem zamówienia.
5.4. Czas realizacji zamówienia wynosi od 2 do 14 dni roboczych, proszę się nie sugerować terminami które są podawane przy produktach, gdyż są to tylko szacowane terminy realizacji zamówień.
5.5. Po otrzymaniu przesyłki Klient powinien, w miarę możliwości, sprawdzić w obecności dostawcy stan przesyłki. W przypadku stwierdzenia jakichkolwiek uszkodzeń przesyłki podczas przewozu wskazana jest, odmowa odbioru przesyłki przez Klienta bądź spisanie w obecności dostawcy protokołu określającego stan przesyłki oraz okoliczności powstania szkody, co znacznie ułatwi ewentualne postępowanie reklamacyjne.
5.6. Przy zamówieniu na sklepie za pobraniem i nieodebraniem przesyłki z winy Klienta (podany zły adres podczas zamówienia lub błędny kontakt telefoniczny, brak obecności Klienta w domu podczas dostawy Klient ponosi całkowite koszty dostawy Kurierskiej do Klienta oraz koszty dostawy z powrotem do Firmy wysyłającej zamówienie.
6. Procedura rozpatrywania reklamacji.
6.1. Sklep jest zobowiązany do dostarczenia Klientom sprzedawanych rzeczy bez wad fizycznych i prawnych (rękojmia). W przypadku wadliwości nabytych towarów Klientom przysługują uprawnienia przewidziane w ustawie z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz.U. z 2014 r. poz. 121 z późn. zm.), w szczególności w części odnoszącej się do rękojmi (art. 556 i nast.).
6.2. Reklamacje składa się na adres siedziby Sklepu, o którym mowa w punkcie 1.1 Regulaminu. Reklamacja powinna zawierać dane kontaktowe Klienta, informację o rodzaju wad i dacie ich stwierdzenia, żądanie Klienta, a w razie wątpliwości również jakiegoś rodzaju potwierdzenie dokonania zakupu reklamowanego towaru w Sklepie. Powyższa treść reklamacji ma formę zalecenia, a reklamacje o innej treści również będą rozpatrywane przez Sprzedawcę.
6.3. Jeśli do rozpoznania reklamacji konieczne okaże się zapoznanie się przez Sprzedawcę ze sprzedaną rzeczą, Klient, który wykonuje uprawnienia z tytułu rękojmi, będzie zobowiązany na koszt Sprzedawcy dostarczyć rzecz do miejsca oznaczonego w umowie sprzedaży, a gdy takiego miejsca nie określono w umowie – do miejsca, w którym rzecz została wydana Klientowi. Jeżeli ze względu na rodzaj rzeczy lub sposób jej zamontowania dostarczenie rzeczy przez Klienta byłoby nadmiernie utrudnione, Klient obowiązany jest udostępnić rzecz Sprzedawcy w miejscu, w którym rzecz się znajduje.
6.4. Sklep ustosunkuje się do reklamacji Klienta w terminie 14 dni.
6.5. Sklep nie udziela odrębnej gwarancji na sprzedawane produkty (niektóre produkty mogą być objęte gwarancją ich producenta), jak również nie świadczy usług posprzedażowych.
7. Prawo do odstąpienia od umowy.
7.1. Zgodnie z art. 27 ustawy z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2014 r. poz. 827) Klient będący konsumentem, który zawarł za pośrednictwem Sklepu umowę na odległość, może w terminie 14 dni odstąpić od niej bez podawania przyczyny i bez ponoszenia kosztów, z wyjątkiem kosztów określonych w punktach 7.4, 7.5 i 7.8 Regulaminu. Pouczenie o prawie do odstąpienia, zawierające w szczególności informacje o sposobie i terminie wykonania prawa odstąpienia od umowy oraz o kosztach zwrotu rzeczy w przypadku odstąpienia od umowy, które ponosi Klient, stanowi załącznik nr 1 do niniejszego Regulaminu.
7.2. Klient może skorzystać z wzoru oświadczenia o odstąpieniu od umowy stanowiącego załącznik do ustawy z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2014 r. poz. 827) , jak również z formularza zwrotu wysyłanego na adres e-mail Klienta po wykonaniu zamówienia, jednak nie jest to obowiązkowe.
7.3. W przypadku odstąpienia od umowy umowę tę uważa się za niezawartą. Jeżeli Klient będący konsumentem złożył oświadczenia zanim Sprzedawca przyjął jego ofertę, oferta przestaje wiązać.
7.4. Jeżeli Klient wybrał sposób dostarczenia rzeczy inny niż najtańszy zwykły sposób dostarczenia oferowany przez Sprzedawcę, Sprzedawca nie jest zobowiązany do zwrotu takiemu Klientowi poniesionych przez niego dodatkowych kosztów.
7.5. Klient ponosi bezpośrednie koszty zwrotu rzeczy. W przypadku, gdy towary ze względu na swój charakter (np. towary wielkogabarytowe) nie mogą zostać w zwykłym trybie odesłane pocztą, koszty zwrotu towaru będą zależały od cennika przewoźnika świadczącego usługę transportową.
7.6. Klient ponosi odpowiedzialność za zmniejszenie wartości rzeczy będące wynikiem korzystania z niej w sposób wykraczający poza konieczny do stwierdzenia charakteru, cech i funkcjonowania rzeczy.
7.7. Prawo odstąpienia od umowy zawartej na odległość nie przysługuje Klientowi w odniesieniu do umów wymienionych w art. 38 ustawy z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2014 r. poz. 827), a w szczególności:
a) w której przedmiotem świadczenia jest rzecz nieprefabrykowana, wyprodukowana według specyfikacji konsumenta lub służąca zaspokojeniu jego zindywidualizowanych potrzeb;
b) w której przedmiotem świadczenia jest rzecz ulegająca szybkiemu zepsuciu lub mająca krótki termin przydatności do użycia;
c) w której przedmiotem świadczenia jest rzecz dostarczana w zapieczętowanym opakowaniu, której po otwarciu opakowania nie można zwrócić ze względu na ochronę zdrowia lub ze względów higienicznych, jeżeli opakowanie zostało otwarte po dostarczeniu;
d) w której przedmiotem świadczenia są rzeczy, które po dostarczeniu, ze względu na swój charakter, zostają nierozłącznie połączone z innymi rzeczami.
7.8. Jeżeli Klient zażądał rozpoczęcia świadczenia usług (o ile takie usługi oferta Sprzedawcy w ogóle przewiduje) przed upływem terminu do odstąpienia od umowy, zapłaci Sprzedawcy kwotę proporcjonalną do zakresu świadczeń spełnionych do chwili, w której Klient poinformował Sprzedawcę o odstąpieniu od niniejszej umowy.
7.9. Klient powinien zabezpieczyć odsyłany towar w taki sposób, aby zminimalizować ryzyko jego uszkodzenia w transporcie.
8. Pozasądowe sposoby rozpatrywania reklamacji i dochodzenia roszczeń.
8.1. Jeżeli przedsiębiorca nie uznał reklamacji Klienta będącego konsumentem, a ten się nie zgadza z jego decyzją, może skorzystać z dostępnych pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń.
8.2. W szczególności Klient ma możliwość zwrócenia się do właściwego wojewódzkiego inspektora Inspekcji Handlowej z wnioskiem o wszczęcie postępowania mediacyjnego w sprawie polubownego zakończenia sporu między Klientem, a Sprzedawcą zgodnie z art. 36 ustawy z dnia 15 grudnia 2000 r. o Inspekcji Handlowej (Dz.U. 2001 nr 4 poz. 25 ze zm.). Mediacja ma charakter dobrowolny (obie strony muszą wyrazić na nią zgodę), a ewentualna ugoda stron także musi być wynikiem zgody pomiędzy obiema stronami. Skuteczne wniesienie wniosku o przeprowadzenie mediacji nie gwarantuje jej przeprowadzenia, ani tym bardziej jej wyniku.
8.3. Klient ma również możliwość zwrócenie się o rozstrzygnięcie sporu wynikłego z zawartej umowy sprzedaży przez stały polubowny sąd konsumencki przy wojewódzkim inspektorze Inspekcji Handlowej, o którym mowa w art. 37 ustawy z dnia 15 grudnia 2000 r. o Inspekcji Handlowej (Dz.U. 2001 nr 4 poz. 25 ze zm.). Regulamin organizacji i działania stałych polubownych sądów konsumenckich określa Rozporządzenie Ministra Sprawiedliwości z dnia 25 września 2001 r. w sprawie określenia regulaminu organizacji i działania stałych polubownych sądów konsumenckich (Dz.U. 2001, nr 113, poz. 1214).
8.4. Szczegółowe informacje o pozasądowych sposobach rozpatrywania reklamacji i dochodzenia roszczeń dostępne są również w siedzibach oraz na stronach internetowych powiatowych (miejskich) rzeczników konsumentów, organizacji społecznych, do których zadań statutowych należy ochrona konsumentów oraz Wojewódzkich Inspektoratów Inspekcji Handlowej.
9. POLITYKA OCHRONY DANYCH OSOBOWYCH
- Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych” (dalej jako Polityka) ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w „DIP-MAR Marcin Borcz”, z siedzibą Mikulice 122, 37-220 Kańczuga (dalej jako DIP-MAR Marcin Borcz).
Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1).
- Polityka zawiera:
- a) opis zasad ochrony danych obowiązujących w DIP-MAR Marcin Borcz;
- b) odwołania do załączników uszczegóławiających (wzorcowe procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych wymagających doprecyzowania w odrębnych dokumentach);
- Odpowiedzialny za wdrożenie i utrzymanie niniejszej Polityki jest Marcin Borcz
DIP-MAR Marcin Borcz powinno też zapewnić zgodność postępowania podmiotów trzecich, z niniejszą Polityką w odpowiednim zakresie, gdy dochodzi do przekazania im danych osobowych przez DIP-MAR Marcin Borcz.
- Skróty i definicje:
Polityka oznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie wynika wyraźnie z kontekstu.
RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.
Dane szczególnej kategorii oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej.
Dane karne oznaczają dane wymienione w art. 10 RODO, tj. dane dotyczące wyroków skazujących i naruszeń prawa.
Dane dzieci oznaczają dane osób poniżej 16. roku życia.
Osoba oznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.
Podmiot przetwarzający oznacza organizację lub osobę, której DIP-MAR Marcin Borcz powierzył przetwarzanie danych osobowych (np. BHP).
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Eksport danych oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej.
IOD lub Inspektor oznacza Inspektora Ochrony Danych Osobowych, wskazany w załączniku 3 do niniejszej Polityki
RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.
DIP-MAR Marcin Borcz– oznacza Marcin Borcz prowadzący działalność gospodarczą pod nazwą DIP-MAR Marcin Borcz, z siedzibą w Mikulice 122, 37-220 Kańczuga, NIP: 794-175-79-92,
- Ochrona danych osobowych w DIP-MAR Marcin Borcz – zasady ogólne
1.1. Filary ochrony danych osobowych w DIP-MAR Marcin Borcz:
(1) Legalność– DIP-MAR Marcin Borcz dba o ochronę prywatności i przetwarza dane zgodnie z prawem.
(2) Bezpieczeństwo– DIP-MAR Marcin Borcz zapewnia odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie.
(3) Prawa Jednostki– DIP-MAR Marcin Borczu możliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.
(4) Rozliczalność– DIP-MAR Marcin Borcz dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.
1.2. Zasady ochrony danych
DIP-MAR Marcin Borczprzetwarza dane osobowe z poszanowaniem następujących zasad:
(1) w oparciu o podstawę prawną i zgodnie z prawem (legalizm);
(2) rzetelnie i uczciwie (rzetelność);
(3) w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);
(4) w konkretnych celach i nie „na zapas” (minimalizacja);
(5) nie więcej niż potrzeba (adekwatność);
(6) z dbałością o prawidłowość danych (prawidłowość);
(7) nie dłużej niż potrzeba (czasowość);
(8) zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).
1.3. System ochrony danych
System ochrony danych osobowych w DIP-MAR Marcin Borcz składa się z następujących elementów:
1) Inwentaryzacja danych.DIP-MAR Marcin Borczdokonuje identyfikacji zasobów danych osobowych w DIP-MAR Marcin Borcz, klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych (inwentaryzacja), w tym:
- a) przypadków przetwarzania danych specjalnych;
- b) przypadków przetwarzania danych osób, których DIP-MAR Marcin Borcz nie identyfikuje (dane niezidentyfikowane/UFO);
- c) przypadków przetwarzania danych dzieci;
- d) profilowania;
- e) współadministrowania danymi.
2) Rejestr. DIP-MAR Marcin Borcz opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych w DIP-MAR Marcin Borcz (Rejestr). Rejestr jest narzędziem rozliczania zgodności z ochroną danych w DIP-MAR Marcin Borcz.
3) Podstawy prawne .DIP-MAR MARCIN BORCZ zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze, w tym:
- a) utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na odległość,
- b) inwentaryzuje i uszczegóławia uzasadnienie przypadków, gdy DIP-MAR Marcin Borcz przetwarza dane na podstawie prawnie uzasadnionego interesu DIP-MAR Marcin Borcz
4) Obsługa praw jednostki.DIP-MAR Marcin Borcz spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym:
- a) Obowiązki informacyjne. DIP-MAR Marcin Borcz przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków.
- b) Możliwość wykonania żądań. DIP-MAR Marcin Borcz weryfikuje izapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających.
- c) Obsługa żądań. DIP-MAR Marcin Borcz zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany RODO i dokumentowane.
- d) Zawiadamianie o naruszeniach. DIP-MAR Marcin Borczstosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.
5) Minimalizacja.DIP-MAR Marcin Borcz posiada zasady i metody zarządzania minimalizacją (privacy by default), a w tym:
- a) zasady zarządzania adekwatnością danych;
- b) zasady reglamentacji i zarządzania dostępem do danych;
- c) zasady zarządzania okresem przechowywania danych i weryfikacji dalszej przydatności;
6) Bezpieczeństwo. DIP-MAR Marcin Borc zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
- a) przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;
- b) przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
- c) dostosowuje środki ochrony danych do ustalonego ryzyka;
- d) posiada system zarządzania bezpieczeństwem informacji;
- e) stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych − zarządza incydentami.
7) Przetwarzający.DIP-MAR Marcin Borcz posiada zasady doboru przetwarzających dane na rzecz DIP-MAR Marcin Borcz, wymogów co do warunków przetwarzania (umowa powierzenia), zasad weryfikacji wykonywania umów powierzenia.
8) Privacy by design.DIP-MAR Marcin Borcz zarządza zmianami mającymi wpływ na prywatność. W tym celu procedury uruchamiania nowych projektów i inwestycji w DIP-MAR Marcin Borcz uwzględniają konieczność oceny wpływu zmiany na ochronę danych, zapewnienie prywatności (a w tym zgodności celów przetwarzania, bezpieczeństwa danych i minimalizacji) już w fazie projektowania zmiany, inwestycji czy na początku nowego projektu.
- Zadania Administratora Danych Osobowych
(1) Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.
2) Wdrożenie przez administratora odpowiednich polityk ochrony danych.
(3) Stosowanie zatwierdzonych kodeksów postępowania, lub zatwierdzonego mechanizmu certyfikacji, może być wykorzystane jako element dla stwierdzenia przestrzegania przez administratora ciążących na nim obowiązków.
(4) Wypełnianie obowiązku informacyjnego wobec podmiotów których danymi osobowymi ADO dysponuje i dokonuje ich przetwarzania
(5) Prowadzenie rejestru upoważnień i dostępu dla osób upoważnionych do dostępu i przetwarzania danych osobowych – Załącznik nr 5 do Polityki – Rejestr upoważnień
(6) wydawanie stosownych upoważnień do dostępu i przetwarzania danych – wzór upoważnienia stanowi Załącznik nr 6 do Polityki
(7) wyznacza Inspektora Ochrony Danych Osobowych (IOD).
- Zadania Inspektora Ochrony Danych
(1) Informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów dot. ochrony danych osobowych, a także doradzanie ww. podmiotom w sprawie ochrony danych osobowych;
(2) Monitorowanie przestrzegania RODO oraz innych przepisów dot. ochrony danych osobowych oraz polityki administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
(3) Na żądanie – udzielanie zleceń co do oceny skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania zgodnie z RODO;
(4) Współpraca z organem nadzorczym (według obecnego projektu nowej ustawy o ochronie danych osobowych będzie to Prezes Urzędu Ochrony Danych Osobowych);
(5) Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych, w tym z uprzednimi konsultacjami, o których mowa w RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
(6) pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących im na mocy RODO oraz innych przepisów.
- Inwentaryzacja
Współadministrowanie
DIP-MAR Marcin Borcz identyfikuje przypadki współadministrowania danymi i postępuje w tym zakresie zgodnie z przyjętymi zasadami.
9.Rejestr Czynności Przetwarzania Danych
(1) RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności.
(2) DIP-MAR Marcin Borcz powadzi Rejestr Czynności Przetwarzania Danych, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.
(3) Rejestr jest jednym z podstawowych narzędzi umożliwiających DIP-MAR Marcin Borcz rozliczanie większości obowiązków ochrony danych.
(4) W Rejestrze, dla każdej czynności przetwarzania danych, którą DIP-MAR Marcin Borcz co najmniej: (i) nazwę czynności, (ii) cel przetwarzania, (iii) opis kategorii osób, (iv) opis kategorii danych, (v) podstawę prawną przetwarzania, wraz z wyszczególnieniem kategorii uzasadnionego interesu DIP-MAR Marcin Borcz jeśli podstawą jest uzasadniony interes, (vi ) sposób zbierania danych, (vii) opis kategorii odbiorców danych (w tym przetwarzających), (viii) informację o przekazaniu poza EU/EOG; (ix) ogólny opis technicznych i organizacyjnych środków ochrony danych.
(5) Wzór Rejestru stanowi Załącznik nr 1 do Polityki – „Wzór Rejestru Czynności Przetwarzania Danych”. Wzór Rejestru zawiera także kolumny nieobowiązkowe. W kolumnach nieobowiązkowych DIP-MAR Marcin Borcz rejestruje informacje w miarę potrzeb i możliwości, z uwzględnieniem tego, że pełniejsza treść Rejestru ułatwia zarządzanie zgodnością ochrony danych i rozliczenie się z niej
10.Podstawy przetwarzania
(1) DIP-MAR Marcin Borcz dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.
(2) Wskazując ogólną podstawę prawną (zgoda, umowa, obowiązek prawny, żywotne interesy, zadanie publiczne/władza publiczna, uzasadniony cel DIP-MAR Marcin Borcz dookreśla podstawę w czytelny sposób, gdy jest to potrzebne. Np. dla zgody wskazując na jej zakres, gdy podstawą jest prawo – wskazując na konkretny przepis i inne dokumenty, np. umowę, porozumienie administracyjne, żywotne interesy – wskazując na kategorie zdarzeń, w których się zmaterializują, uzasadniony cel – wskazując na konkretny cel, np. marketing własny, dochodzenie roszczeń.
(3) DIP-MAR Marcin Borcz wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość (email, telefon, sms, in.) oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności (sprzeciw, ograniczenie itp.).
11.Sposób obsługi praw jednostki i obowiązków informacyjnych
(1) DIP-MAR Marcin Borcz dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza.
(2) DIP-MAR Marcin Borcz ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym: zamieszczenie na stronie internetowej DIP-MAR Marcin Borczinformacji lub odwołań (linków) do informacji o prawach osób, sposobie skorzystania z nich w DIP-MAR Marcin Borcz, w tym wymaganiach dotyczących identyfikacji, metodach kontaktu z DIP-MAR Marcin Borczw tym celu, ewentualnym cenniku żądań „dodatkowych” itp.
(3) DIP-MAR Marcin Borcz dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób.
(4) DIP-MAR Marcin Borczwprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.
(5) W celu realizacji praw jednostki, DIP-MAR Marcin Borcz zapewnia procedury i mechanizmy pozwalające zidentyfikować dane konkretnych osób przetwarzane przez DIP-MAR Marcin Borcz, zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany,
(6) DIP-MAR Marcin Borcz dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób.
12.Obowiązki informacyjne
(1) DIP-MAR Marcin Borcz określa zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych.
(2) DIP-MAR Marcin Borczi nformuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby.
(3) DIP-MAR Marcin Borczi nformuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby.
(4) DIP-MAR Marcin Borczinformuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych o tej osobie niebezpośrednio od niej.
(5) DIP-MAR Marcin Borczinformuje osobę o planowanej zmianie celu przetwarzania danych.
(6) DIP-MAR Marcin Borczinformuje osobę przed uchyleniem ograniczenia przetwarzania.
(7) DIP-MAR Marcin Borczinformuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (chyba że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe).
(8) DIP-MAR Marcin Borczinformuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.
(9) DIP-MAR Marcin Borczbez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.
- Żądania osób
(1) Prawa osób trzecich. Realizując prawa osób, których dane dotyczą, DIP-MAR Marcin Borcz wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste itp.), DIP-MAR Marcin Borcz może zwrócić się do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.
(2) Nieprzetwarzanie. DIP-MAR Marcin Borcz informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.
(3) Odmowa. DIP-MAR Marcin Borcz informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych.
(4) Dostęp do danych. Na żądanie osoby dotyczące dostępu do jej danych, DIP-MAR Marcin Borcz informuje osobę, czy przetwarza jej dane oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu danych), a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych.
(5) Kopie danych. Na żądanie DIP-MAR Marcin Borcz wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych. DIP-MAR Marcin Borczmoże wprowadzić i utrzymywać cennik kopii danych, zgodnie z którym pobiera opłaty za kolejne kopie danych. Cena kopii danych skalkulowana jest w oparciu o oszacowany jednostkowy koszt obsługi żądania wydania kopii danych.
(6) Sprostowanie danych. DIP-MAR Marcin Borcz dokonuje sprostowania nieprawidłowych danych na żądanie osoby. DIP-MAR Marcin Borcz ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych DIP-MAR Marcin Borcz informuje osobę o odbiorcach danych, na żądanie tej osoby.
(7) Uzupełnienie danych. DIP-MAR Marcin Borcz uzupełnia i aktualizuje dane na żądanie osoby. DIP-MAR Marcin Borcz ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych. DIP-MAR Marcin Borcz może polegać na oświadczeniu osoby, co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych przez DIP-MAR Marcin Borcz procedur, prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.
(8) Usunięcie danych.Na żądanie osoby, DIP-MAR Marcin Borcz usuwa dane, gdy:
(a) dane nie są niezbędne do celów, w których zostały zebrane ani przetwarzane w innych celach,
(b) zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania,
(c) osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,
(d) dane były przetwarzane niezgodnie z prawem,
(e) konieczność usunięcia wynika z obowiązku prawnego,
DIP-MAR Marcin Borcz określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17. ust. 3 RODO.
Jeżeli dane podlegające usunięciu zostały upublicznione przez DIP-MAR Marcin Borcz, DIP-MAR Marcin Borcz podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe, o potrzebie usunięcia danych i dostępu do nich.
W przypadku usunięcia danych DIP-MAR Marcin Borcz informuje osobę o odbiorcach danych, na żądanie tej osoby.
11.Ograniczenie przetwarzania.DIP-MAR Marcin Borczdokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:
(a)osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich prawidłowość,
(b)przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
(c)DIP-MAR Marcin Borcz nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
(d)osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia, czy po stronie DIP-MAR Marcin Borcz zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.
W trakcie ograniczenia przetwarzania DIP-MAR Marcin Borcz przechowuje dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego.
DIP-MAR Marcin Borczinformuje osobę przed uchyleniem ograniczenia przetwarzania.
W przypadku ograniczenia przetwarzania danych DIP-MAR Marcin Borcz informuje osobę o odbiorcach danych, na żądanie tej osoby.
12.Przenoszenie danych.Na żądanie osoby DIP-MAR Marcin Borcz wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które dostarczyła ona do DIP-MAR Marcin Borcz, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej, w systemach informatycznych DIP-MAR Marcin Borcz.
13.Sprzeciw w szczególnej sytuacji.Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez DIP-MAR Marcin Borcz w oparciu o uzasadniony interes DIP-MAR Marcin Borcz lub o powierzone DIP-MAR Marcin Borcz zadanie w interesie publicznym, DIP-MAR Marcin Borcz uwzględni sprzeciw, o ile nie zachodzą po stronie DIP-MAR Marcin Borcz ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
14.Minimalizacja
DIP-MAR Marcin Borczdba o minimalizację przetwarzania danych pod kątem: (i) adekwatności danych do celów (ilości danych i zakresu przetwarzania), (ii) dostępu do danych, (iii) czasu przechowywania danych.
- Minimalizacja zakresu
DIP-MAR Marcin Borcz zweryfikowała zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO.
DIP-MAR Marcin Borcz dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok.
DIP-MAR Marcin Borcz przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą (privacy by design).
- Minimalizacja dostępu
DIP-MAR Marcin Borcz stosuje ograniczenia dostępu do danych osobowych: prawne (zobowiązania do poufności, zakresy upoważnień), fizyczne (strefy dostępu, zamykanie pomieszczeń) i logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których rezydują dane osobowe).
DIP-MAR Marcin Borczstosuje kontrolę dostępu fizycznego.
DIP-MAR Marcin Borczdokonuje aktualizacji uprawnień dostępowych przy zmianach w składzie personelu i zmianach ról osób, oraz zmianach podmiotów przetwarzających, jeżeli takie wystąpi.
.
- Minimalizacja czasu
DIP-MAR Marcin Borcz wdraża mechanizmy kontroli cyklu życia danych osobowych, w tym weryfikacji dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w Rejestrze.
Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu są usuwane z systemów. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów i informacji przetwarzanych przez DIP-MAR Marcin Borcz. Procedury archiwizacji i korzystania z archiwów, tworzenia i wykorzystania kopii zapasowych uwzględniają wymagania kontroli nad cyklem życia danych, a w tym wymogi usuwania danych.
- Bezpieczeństwo
DIP-MAR Marcin Borcz zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych DIP-MAR Marcin Borcz
- Analizy ryzyka i adekwatności środków bezpieczeństwa
DIP-MAR Marcin Borcz przeprowadza i dokumentuje analizy adekwatności środków bezpieczeństwa danych osobowych stanowiąca Załącznik nr 2 do Polityki – Zarządzanie ryzykiem. W tym celu:
(1) DIP-MAR Marcin Borcz przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych.
(2) DIP-MAR Marcin Borcz ustala możliwe do zastosowania organizacyjne i techniczne środki bezpieczeństwa i ocenia koszt ich wdrażania. W tym DIP-MAR Marcin Borcz ustala przydatność i stosuje takie środki i podejście jak:
(i) szyfrowanie danych osobowych,
(ii) inne środki cyber bezpieczeństwa składające się na zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
(iii) środki zapewnienia ciągłości działania i zapobiegania skutkom katastrof, czyli zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.
- Oceny skutków dla ochrony danych
DIP-MAR Marcin Borcz dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych tam, gdzie zgodnie z analizą ryzyka ryzyko naruszenia praw i wolności osób jest wysokie.
- Środki bezpieczeństwa
DIP-MAR Marcin Borcz stosuje środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności środków bezpieczeństwa oraz ocen skutków dla ochrony danych.
(1) Obszar przetwarzania danych osobowych w DIP-MAR Marcin Borcz obejmuje budynek, pomieszczenia i części pomieszczeń, w których są przetwarzane dane osobowe (miejsca, w których wykonuje się operacje na danych osobowych) oraz miejsca gdzie przechowuje się nośniki informacji zawierające dane osobowe. Wykaz pomieszczeń stanowi Załącznik nr 3 do Polityki. Wykaz prowadzi ADO, zawiera następujące informacje: nr pomieszczenia, wskazanie piętra budynku, wskazanie pracowników pracujących w danym pomieszczeniu, określenie zabezpieczenia pomieszczenia.
(2) W ramach odpowiedniego zabezpieczenia danych osobowych określa się i odpowiednio zabezpiecza przepływy danych pomiędzy różnymi systemami informatycznymi. W DIP-MAR Marcin Borcz mamy następujące systemy: Kadry Optimum, Płace Optimum, Vulcan, Płatnik, SIO.
- Zgłaszanie naruszeń
DIP-MAR Marcin Borcz stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.
- Przetwarzający
DIP-MAR Marcin Borcz posiada zasady doboru i weryfikacji przetwarzających dane na rzecz DIP-MAR Marcin Borcz opracowane w celu zapewnienia, aby przetwarzający dawali wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych spoczywających na DIP-MAR Marcin Borcz.
DIP-MAR Marcin Borcz przyjęło minimalne wymagania co do umowy powierzenia przetwarzania danych stanowiące Załącznik nr 4 do Polityki – „Wzór umowy powierzenia przetwarzania danych”.
DIP-MAR Marcin Borcz rozlicza przetwarzających z wykorzystania pod przetwarzających, jak też z innych wymagań wynikających z Zasad powierzenia danych osobowych.
- Zmiany w Polityce
Stosownie do potrzeb Polityka Ochrony Danych Osobowych może ulegać zmianom i uzupełnieniom. O wszelkich zmianach lub uzupełnieniach DIP-MAR Marcin Borcz poinformuje poprzez zamieszczenie odpowiednich informacji na głównych stronie internetowej, a w przypadku istotnych zmian DIP-MAR Marcin Borcz zastrzega sobie prawo do wysłania odrębnego powiadomienia na wskazany przez adres e-mail osoby, której dane są przetwarzane przez DIP-MAR Marcin Borcz.
Polityka Prywatności nie ogranicza żadnych uprawnień przysługujących zgodnie z Regulaminem oraz przepisami prawa.
- Kontakt do inspektora ochrony danych iod@dipmar oraz do administrator ochrony danych ado@dipmar.pl
10. Postanowienia końcowe
10.1. Sprzedawca honoruje wszelkie prawa konsumenta przewidziane w przepisach powszechnie obowiązującego prawa, a zwłaszcza w ustawie z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2014 r. poz. 827). Dlatego też postanowienia niniejszego regulaminu nie mają na celu wyłączać ani ograniczać jakichkolwiek praw konsumentów wynikających z przepisów prawa. Wszelkie ewentualne wątpliwości należy tłumaczyć na korzyść konsumentów korzystających ze Sklepu. Postanowienia Regulaminu mniej korzystne dla konsumenta niż postanowienia ww. ustawy są nieważne, a w ich miejsce stosuje się przepisy tej ustawy.
10.2. Zmiana Regulaminu może nastąpić z ważnych przyczyn, w szczególności w przypadku zmiany przepisów prawa. W przypadku zawarcia na podstawie niniejszego Regulaminu umów o charakterze ciągłym zmieniony Regulamin wiąże Klienta, jeżeli zostały zachowane wymagania określone w art. 384 oraz 3841 Kodeksu cywilnego, to jest Klient został prawidłowo powiadomiony o zmianach i nie wypowiedział umowy w terminie 14 dni od dnia powiadomienia. W przypadku zawarcia na podstawie niniejszego Regulaminu umów o innym charakterze niż umowy ciągłe, zmiany Regulaminu nie będą w żaden sposób naruszać praw Klientów nabytych przed dniem wejścia w życie zmian.
10.3. Załącznikami do umowy są: 1. Pouczenie o prawie odstąpienia od umowy, 2. Wzór oświadczenia o odstąpieniu od umowy. Załączniki te stanowią integralną część Regulaminu.
10.4. Regulamin obowiązuje od dnia 25 grudnia 2014 r. Do umów zawartych przed dniem wejścia w życie ustawy z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2014 r. poz. 827) oraz niniejszego Regulaminu stosuje się przepisy dotychczasowe.
POUCZENIE O PRAWIE ODSTĄPIENIA OD UMOWY
(art. 27 ustawy z dnia 30 maja 2014 r. o prawach konsumenta)
Prawo odstąpienia od umowy
Mają Państwo prawo odstąpić od niniejszej umowy w terminie 14 dni bez podania jakiejkolwiek przyczyny.
Termin do odstąpienia od umowy wygasa po upływie 14 dni od dnia w którym weszli Państwo w posiadanie rzeczy lub w którym osoba trzecia inna niż przewoźnik i wskazana przez Państwa weszła w posiadanie rzeczy.
Aby skorzystać z prawa odstąpienia od umowy, muszą Państwo poinformować nas (adres sklepu: Mikulice 36, 37-220 Kańczuga, tel. 799 958 861 o swojej decyzji o odstąpieniu od niniejszej umowy w drodze jednoznacznego oświadczenia (na przykład pismo wysłane pocztą, lub pocztą elektroniczną).
Mogą Państwo skorzystać z wzoru formularza odstąpienia od umowy, jednak nie jest to obowiązkowe.
Aby zachować termin do odstąpienia od umowy, wystarczy, aby wysłali Państwo informację dotyczącą wykonania przysługującego Państwu prawa odstąpienia od umowy przed upływem terminu do odstąpienia od umowy.
Skutki odstąpienia od umowy :
W przypadku odstąpienia od niniejszej umowy zwracamy Państwu wszystkie otrzymane od Państwa płatności, w tym koszty dostarczenia rzeczy (z wyjątkiem dodatkowych kosztów wynikających z wybranego przez Państwa sposobu dostarczenia innego niż najtańszy zwykły sposób dostarczenia oferowany przez nas), niezwłocznie, a w każdym przypadku nie później niż 14 dni od dnia, w którym zostaliśmy poinformowani o Państwa decyzji o wykonaniu prawa odstąpienia od niniejszej umowy.
Zwrotu płatności dokonamy przy użyciu takich samych sposobów płatności, jakie zostały przez Państwa użyte w pierwotnej transakcji, chyba że wyraźnie zgodziliście się Państwo na inne rozwiązanie; w każdym przypadku nie poniosą Państwo żadnych opłat w związku z tym zwrotem. Możemy wstrzymać się ze zwrotem płatności do czasu otrzymania rzeczy lub do czasu dostarczenia nam dowodu jej odesłania, w zależności od tego, które zdarzenie nastąpi wcześniej.
Proszę odesłać lub przekazać nam rzecz niezwłocznie, a w każdym razie nie później niż 14 dni od dnia, w którym poinformowali nas Państwo o odstąpieniu od niniejszej umowy. Termin jest zachowany, jeżeli odeślą Państwo rzecz przed upływem terminu 14 dni.
Będą Państwo musieli ponieść bezpośrednie koszty zwrotu towarów.
Odpowiadają Państwo tylko za zmniejszenie wartości rzeczy wynikające z korzystania z niej w sposób inny niż było to konieczne do stwierdzenia charakteru, cech i funkcjonowania rzeczy.
WZÓR FORMULARZA ODSTĄPIENIA OD UMOWY
(formularz ten należy wypełnić i odesłać tylko w przypadku chęci odstąpienia od umowy)
– Adresat:
zabawkidoogrodu.pl
DIP-MAR Marcin Borcz
Mikulice 36, 37-220 Kańczuga
tel: 799 958 861
– Ja/My(*) niniejszym informuję/informujemy(*) o moim/naszym odstąpieniu od umowy sprzedaży następujących rzeczy(*) umowy dostawy następujących rzeczy(*) umowy o dzieło polegającej na wykonaniu następujących rzeczy(*)/o świadczenie następującej usługi(*):
…………………………………………………………………………………..
…………………………………………………………………………………..
– Data zawarcia umowy(*)/odbioru(*):
…………………………………………………………………………………..
– Imię i nazwisko konsumenta(-ów):
…………………………………………………………………………………..
– Adres konsumenta(-ów):
…………………………………………………………………………………..
– Podpis konsumenta(-ów):……………………………………..
(tylko jeżeli formularz jest przesyłany w wersji papierowej)
– Data: ……………………….
(*) Niepotrzebne skreślić.