Przetwarzanie Danych Osobowych

  1. Administratorem danych osobowych jest firma KESIL LISOWSKI MARCIN 38-213 KOŁACZYCE UL. MICKIEWICZA 4 NIP 6851905709 Poniższe zasady regulują przetwarzanie danych osobowych osób odwiedzających stronę internetową, dokonujących zamówień oraz osób rejestrujących się na sklepie
  1. KESIL LISOWSKI MARCIN  działa w zakresie przetwarzania danych osobowych jako administrator i określa cel oraz środki przetwarzania danych osobowych. Zgodnie z zasadami określonymi w treści Rozporządzenia Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 roku (dalej RODO). Kontakt z Administratorem danych osobowych może się odbywać w formie e-mail biuro@suntrack.pl
  2. Zakres przetwarzanych danych osobowych określa zakres uzupełnionych przez Klienta, a następnie przesłanych Sprzedawcy za pomocą odpowiedniego formularza, danych. Przetwarzanie danych osobowych Klienta może dotyczyć jego adresu poczty elektronicznej, imienia i nazwiska, numeru telefonu, adresu zamieszkania, numeru NIP (w przypadku firm zarejestrowanych) oraz adresu IP komputera. Dane osobowe Klientów będą przetwarzane przez okres 5 lat, a potem będą usuwane, o ile dalsze ich przetwarzanie nie wynika z innej podstawy prawnej.
  3. Dane osobowe Klienta będą przetwarzane w celu:
    • Realizacji przepisów prawa obowiązujących na terenie UE
    • Utworzenia Konta (Jeżeli klient wyrazi chęci i wypełni odpowiedni formularz rejestracyjny)
    • Realizacji Zamówienia
    • Świadczeniu usług drogą elektroniczną
    • Rozpatrywania składanych reklamacji oraz innych czynności wskazanych w Regulaminie sklepu internetowego
    • Działań promocyjnych i handlowych sprzedawcy (Jeżeli Klient wyrazi chęć na otrzymywanie i branie udziału w akcjach promocyjnych)
    • Wysyłek towarów za pośrednictwem firmy kurierskiej
  1. Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie usług i realizację Umów Sprzedaży przez Sprzedawcę.
  2. Podstawą prawną przetwarzania danych osobowych w przypadku, o którym mowa w ust. 3 lit. (a) jest prawny obowiązek Sprzedawcy związany z wykonywaniem umowy, której stroną jest osoba, której dane dotyczą, w tym obowiązek działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, w przypadku w którym mowa w ust. 3 lit. (b, c, d, e) podstawą prawną przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą, która wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów, zaś w przypadku, o którym mowa w ust. 3 lit. (f) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
  3. Dane osobowe Klientów mogą być powierzane do przetwarzania, jedynie w celu realizacji Umów Sprzedaży i umów o świadczenie usług drogą elektroniczną przez Sprzedawcę, firmie hostingowej, firmie świadczącej usługi księgowe dla Sprzedawcy i firmie kurierskiej, bądź też firmie pośredniczącej w przesyłce kurierskiej. Podmiot przetwarzający dane osobowe Klientów, za pośrednictwem innego podmiotu, wyłącznie na podstawie uprzedniej, zgody Sprzedawcy. Dane osobowe zgromadzone przez Sprzedawcę mogą być także udostępnione: odpowiednim organom państwowym na żądanie na podstawie odpowiednich przepisów prawa, lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.
  4. Udostępnienie danych osobowych podmiotom nieuprawnionym według niniejszej Polityki, może nastąpić wyłącznie za wcześniej wyrażoną zgodą Klienta, którego dane dotyczą.
  5. Nie udostępnianym danych osobowych do państw trzecich.
  6. Klientom przysługuje prawo do:
    • Usunięcia danych osobowych zgromadzonych na ich temat zarówno z systemu Sprzedawcy, jak i z baz podmiotów, współpracujących ze Sprzedawcą,
    • Ograniczenia przetwarzania danych, przenoszenia danych osobowych zgromadzonych przez Sprzedawcę nt. Klientów oraz do utrzymania ich w ustrukturyzowanej formie,
    • Wniesienia skargi do organu nadzoru w sytuacji, w której Klient uzna, że jego dane są przetwarzane niezgodnie z prawem oraz wniesienia środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu jako wobec podmiotu dopuszczającemu się naruszeń.
  1. W przypadku uzyskania przez Sprzedawcę wiadomości o korzystaniu przez klienta z usługi świadczonej drogą elektroniczną niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie) Sprzedawca może przetwarzać dane osobowe Klienta w zakresie niezbędnym do ustalenia odpowiedzialności Klienta.
  2. Serwis może przechowywać zapytania http w związku, z czym w plikach logów serwera mogą być zapisane niektóre informacje, w tym adres IP komputera, z którego nadeszło zapytanie, nazwa stacji Klienta – identyfikacja realizowana przez protokół http, o ile jest możliwe, data i czas systemowy rejestracji w Sklepie i nadejścia zapytania, liczbę wysłanych przez serwer bajtów, adres URL strony poprzednio odwiedzanej przez Klienta, jeżeli Klient wszedł przez linka, informacje o przeglądarce Klienta, informacje o błędach, jakie nastąpiły przy realizacji transakcji http. Logi mogą być gromadzone, jako materiał dla prawidłowego administrowania Sklepem. Dostęp do informacji mają tylko osoby uprawnione do administrowania systemem informatycznym. Pliki z logami mogą być analizowane w celu sporządzenia statystyk ruchu w Sklepie i występujących błędów. Podsumowanie takich informacji nie identyfikuje Klienta.
  3. Sprzedawca stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych określone w art. 25-30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych Klientów, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobą nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in. stosowane są certyfikaty SSL (Secure Socket Layer). Zbiór zgromadzonych danych osobowych Klientów przechowywany jest na zabezpieczonym serwerze oraz dane chronią również wewnętrzne procedury Sprzedawcy z zakresu przetwarzania danych osobowych i polityki bezpieczeństwa informacji.
  4. Do zalogowania się na konto, konieczne jest podanie loginu i hasła dostępu. Aby zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do konta istnieje w Sklepie wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywa się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Klienta a serwerami, szyfrowana jest przy pomocy protokołu SSL.
  5. Sprzedawca wskazuje jednocześnie, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak:
    • Obecność i działanie robaków internetowych (worm)
    • Oprogramowania typy spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracking lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Sprzedawca rekomenduje ich zasięgniecie u podmiotów specjalizującyh się w tego rodzaju usługach informatycznych.