Polityka prywatności

POLITYKA BEZPIECZEŃSTWA INFORMACJI

DLA PENTHOUSE INVESTMENT BEATA SKOWRON-PĘDZICH (PUCHATKOLANDIA.PL)

 

Korzystając ze Sklepu Internetowego www.puchatkolandia.pl lub rejestrując się jako odbiorca naszego Newslettera, przekazujesz nam swoje dane osobowe. Przywiązujemy dużą wagę do ich ochrony i dbamy o Twoją prywatność. Dokument, który czytasz, zawiera informacje o zasadach, na jakich przetwarzamy Twoje dane osobowe i przysługujących Ci w związku z tym uprawnieniach.

Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona zgodnie z wymogami prawa, dotyczącymi zasad przetwarzania i zabezpieczenia danych w przedsiębiorstwie, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).

 

DEFINICJE:

 

 1. Administrator Danych/Administrator: PENTHOUSE INVESTMENT BEATA SKOWRON-PĘDZICH, z siedzibą przy ul. Nagietkowej 35, 32-005 Niepołomice.
 2. Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
 3. Sklep internetowy/Sklep - sklep internetowy prowadzony pod adresem www.puchatkolandia.pl.
 4. Użytkownik –  każda osoba fizyczna odwiedzająca Sklep lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce Bezpieczeństwa Informacji.
 5. System informatyczny – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji narzędzi programowych zastosowanych w celu przetwarzania danych.
 6. Zbiór danych – każdy uporządkowany zestaw danych o charakterze osobowym, dostępny według określonych kryteriów.
 7. Przetwarzanie danych – jakiekolwiek operacje wykonywane na Danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych. Identyfikator użytkownika – ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych.
 8. System tradycyjny – rozumie się przez to zespół procedur organizacyjnych, związanych z mechanicznym przetwarzaniem informacji i wyposażenia i środków trwałych w celu przetwarzania danych osobowych na papierze.
 9. Zabezpieczenie danych w systemie informatycznym – rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym przetwarzaniem.
 10. Administrator systemu informatycznego – rozumie się przez to osobę lub osoby, upoważnione przez administratora danych osobowych do administrowania i zarządzania systemami informatycznymi.
 11. Hasło – ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym.
 12. Uwierzytelnianie – działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu (Użytkownika).

 

POSTANOWIENIA OGÓLNE

 1. Polityka dotyczy wszystkich Danych osobowych przetwarzanych przez Administratora, niezależnie od formy ich przetwarzania (przetwarzane tradycyjnie zbiory ewidencyjne, systemy informatyczne) oraz od tego, czy dane są lub mogą być przetwarzane w zbiorach danych.
 2. Polityka jest przechowywana w wersji elektronicznej oraz w wersji papierowej w siedzibie Administratora Danych.
 3. Polityka jest udostępniana do wglądu osobom posiadającym upoważnienie do przetwarzania danych osobowych na ich wniosek, a także osobom, którym ma zostać nadane upoważnienie do przetwarzania danych osobowych, celem zapoznania się z jej treścią.
 4. Dla skutecznej realizacji Polityki Administrator Danych zapewnia:

a)      odpowiednie do zagrożeń i kategorii danych objętych ochroną środki techniczne i rozwiązania organizacyjne,

b)      kontrolę i nadzór nad Przetwarzaniem danych osobowych,

c)       monitorowanie zastosowanych środków ochrony.

5. Monitorowanie przez Administratora Danych zastosowanych środków ochrony obejmuje m.in. działania Użytkowników, naruszanie zasad dostępu do danych, zapewnienie integralności plików oraz ochronę przed atakami zewnętrznymi oraz wewnętrznymi.

6. Administrator Danych zapewnia, że czynności wykonywane w związku z przetwarzaniem i zabezpieczeniem danych osobowych są zgodne z niniejszą polityką oraz odpowiednimi przepisami prawa.

 

CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM WWW.PUCHATKOLANDIA.PL.

 

W związku z korzystaniem przez Użytkownika ze Sklepu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania ze Sklepu przez Użytkownika.

 I.          ZAKUPY BEZ REJESTRACJI.

 1. Dane osobowe wszystkich osób korzystających ze Sklepu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a niebędących zarejestrowanymi Użytkownikami (tj. osoby nieposiadające profilu w Serwisie) przetwarzane są przez Administratora:

a)      w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Sklepie, udostępniania formularzy kontaktowych – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania konieczna do wykonania umowy (art. 6 ust. 1 lit. b RODO);

b)      w celu obsługi zakupów dokonywanych bez rejestracji w Sklepie - wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania konieczna do wykonania umowy (art. 6 ust. 1 lit. b RODO);

c)       w celu obsługi reklamacji - wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania konieczna do wykonania umowy (art. 6 ust. 1 lit b RODO);

d)      w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;

e)      w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit f RODO) polegający na ochronie jego praw;

II.        REJESTRACJA W SKLEPIE WWW.PUCHATKOLANDIA.PL

 1. Osoby, które dokonują rejestracji w Sklepie, proszone są o podanie danych niezbędnych do utworzenia i obsługi konta. W celu ułatwienia obsługi Użytkownik może podać dodatkowe dane, wyrażając tym samym zgodę na ich przetwarzanie. Takie dane można w każdym czasie usunąć. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta. Podanie pozostałych danych jest dobrowolne.
 2. Dane osobowe są przetwarzane:

a)      w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Sklepie – podstawą prawną przetwarzania jest niezbędność przetwarzania konieczna do wykonania umowy (art. 6 ust. 1 lit. b RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit a RODO);

b)      w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Sklepie i sposobu korzystania z konta, a także ich preferencji w celu poprawy stosowanych funkcjonalności;

c)       w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.

d)      Jeżeli Użytkownik umieszcza w Sklepie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub adres e-mail), może to uczynić jedynie pod warunkiem nienaruszenia przepisów obowiązującego prawa i dóbr osobistych tych osób.

III. SKŁADANIE ZAMÓWIEŃ

 1. Złożenie zamówienia (zakupu towaru lub usługi) przez Użytkownika Sklepu wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem jego realizacji. Podanie pozostałych danych jest fakultatywne.
 2. Dane osobowe są przetwarzane:

a)      w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania konieczna do wykonania umowy (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO);

b)      w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);

c)       w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu analiz aktywności Użytkowników w Sklepie, a także ich preferencji zakupowych w celu doskonalenia stosowanych funkcjonalności;

d)      w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na ochronie jego praw.

IV. FORMULARZE KONTAKTOWE

 1. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do skontaktowania się z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.
 2. Dane osobowe są przetwarzane:

a)      w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania konieczna do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);

b)      w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Sklepu w celu doskonalenia jego funkcjonalności.

V. PORTALE SPOŁECZNOŚCIOWE

Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, Google +). Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a także w celu komunikacji z użytkownikami za pośrednictwem funkcjonalności dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.

VI.        ZASADY OGÓLNE

 1. Aktywność Użytkownika w Sklepie, w tym jego dane osobowe, są rejestrowane w logach systemowych u dostawcy oprogramowania sklepu – na platformie 100sklepów.pl. Zebrane w logach informacje przetwarzane w związku ze świadczeniem usług. Przetwarzane są one również w celach technicznych w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.
 2. Dane osobowe przetwarzane przez Administratora Danych gromadzone są w zbiorach danych.
 3. Administrator Danych gromadzi i przetwarza dane osobowe wyłącznie w celu realizacji zamówień, organizacji dostaw oraz obsługi posprzedażowej w tym gwarancyjnej.
 4. Administrator danych nie podejmuje czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności osób. W przypadku planowania takiego działania Administrator wykona czynności określone w art. 35 i nast. RODO.
 5. W przypadku planowania nowych czynności przetwarzania Administrator dokonuje analizy ich skutków dla ochrony danych osobowych oraz uwzględnia kwestie ochrony danych w fazie ich projektowania.
 6. Administrator danych prowadzi rejestr czynności przetwarzania. Wzór rejestru czynności przetwarzania stanowi Załącznik nr 1 do niniejszej polityki.

 

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ W ZAKRESIE ZARZĄDZANIA BEZPIECZEŃSTWEM

Wszystkie osoby zobowiązane są do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami i zgodnie z ustaloną przez Administratora Polityką Bezpieczeństwaa także innymi dokumentami wewnętrznymi i procedurami związanymi z Przetwarzaniem danych osobowych u Administratora.

 1. Wszystkie dane osobowe są przetwarzane z poszanowaniem zasad przetwarzania przewidzianych przez przepisy prawa:

a)      w każdym wypadku występuje chociaż jedna z przewidzianych przepisami prawa podstaw dla przetwarzania danych;

b)      Dane są przetwarzane są rzetelnie i w sposób przejrzysty;

c)       Dane osobowe zbierane są w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.

d)      Dane osobowe są przetwarzane jedynie w takim zakresie, jaki jest niezbędny dla osiągnięcia celu przetwarzania danych.

e)      Dane osobowe są prawidłowe i w razie potrzeby uaktualniane.

f)       wobec osoby, której dane dotyczą, wykonywany jest obowiązek informacyjny zgodnie z treścią art. 13 i 14 RODO.

g)      Dane są zabezpieczone przed naruszeniami zasad ich ochrony.

 1. W przypadku stwierdzenia okoliczności naruszenia zasad ochrony danych osobowych Administrator zobowiązany jest do podjęcia wszystkich niezbędnych kroków, mających na celu ograniczenie skutków naruszenia.
 2. Obszar, w którym przetwarzane są Dane osobowe na terenie Administratora obejmuje pomieszczenia siedziby administratora oraz komputer przenośny.

 

OKREŚLENIE ŚRODKÓW TECHNICZNYCH I ORGANIZACYJNYCH NIEZBĘDNYCH DLA ZAPEWNIENIA POUFNOŚCI, INTEGRALNOŚCI I ROZLICZALNOŚCI PRZETWARZANYCH DANYCH 

 1. Administrator zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnione podmioty.
 2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
 3. Administrator Danych zapewnia zastosowanie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności, rozliczalności i ciągłości Przetwarzanych danych.
 4. Zastosowane środki ochrony (techniczne i organizacyjne) powinny być adekwatne do stwierdzonego poziomu ryzyka dla poszczególnych systemów, rodzajów zbiorów i kategorii danych, środki te obejmują:

a)      ograniczenie dostępu do komputera, w którym przetwarzane są dane osobowe, jedynie do osoby Administratora.

b)      wykorzystanie kominka do skutecznego usuwania dokumentów zawierających dane osobowe.

c)       ochronę sieci lokalnej przed działaniami inicjowanymi z zewnątrz przy użyciu oprogramowania antywirusowego.

d)      ochronę sprzętu komputerowego wykorzystywanego u administratora przed złośliwym oprogramowaniem.

e)      zabezpieczenie dostępu do nośników danych przy pomocy haseł dostępu.

 

NARUSZENIA ZASAD OCHRONY DANYCH OSOBOWYCH 

 1. W przypadku stwierdzenia naruszenia ochrony danych osobowych Administrator dokonuje oceny, czy zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych.
 2. W każdej sytuacji, w której zaistniałe naruszenie mogło powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłasza fakt naruszenia zasad ochrony danych organowi nadzorczemu bez zbędnej zwłoki – jeżeli to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia. Wzór zgłoszenia określa załącznik nr 2 do niniejszej polityki.
 3. Jeżeli ryzyko naruszenia praw i wolności jest wysokie, Administrator zawiadamia o incydencie także osobę, której dane dotyczą.

 

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH 

 1. W związku z realizacją usług dane osobowe będą ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych, podmiotom takim jak banki i operatorzy płatności, podmioty świadczące usługi księgowe, prawne, audytowe, konsultingowe, kurierzy (w związku z realizacją zamówienia), ewentualnie agencje marketingowe (w zakresie usług marketingowych).
 2. W przypadku uzyskania zgody Użytkownika jego dane mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.
 3. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
 4. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
 5. Administrator Danych Osobowych może powierzyć przetwarzanie danych osobowych innemu podmiotowi wyłącznie w drodze umowy powierzenia zawartej w formie, zgodnej z wymogami wskazanymi dla takich umów w art. 28 RODO.
 6. Przed powierzeniem przetwarzania danych osobowych Administrator w miarę możliwości uzyskuje informacje o dotychczasowych praktykach procesora dotyczących zabezpieczenia danych osobowych.

 

PRZEKAZYWANIE DANYCH DO PAŃSTWA TRZECIEGO 

Administrator Danych Osobowych nie będzie przekazywał danych osobowych do państwa trzeciego, poza sytuacjami w których następuje to na wniosek osoby, której dane dotyczą.

 OKRES PRZETWARZANIA DANYCH OSOBOWYCH

 Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania jak również odpowiednich przepisów prawa (przepisy księgowe, podatkowe, dotyczące przedawnienia roszczeń). Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest uzasadniony interes Administratora.

 1. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

 

UPRAWNIENIA UŻYTKOWNIKA 

Osobom, których dane dotyczą, przysługują następujące prawa:

 1. Prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
 2. Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
 3. Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
 4. Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
 5. Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
 6. Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
 7. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
 8. Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
 9. Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
 10. Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
 11. Wniosek dotyczący realizacji praw podmiotów danych, można złożyć: w formie pisemnej na adres: Nagietkowa 35, 32-005 Niepołomice; drogą e-mailową na adres: biuro@puchatkolandia.pl.
 12. Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

a)      z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);

b)      jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w określonym serwisie internetowym, otrzymywanie newslettera  zawierającego informacje handlowe na określony adres email, itp.);

c)       jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).

13. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje;

14. Odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

15. Odpowiedź będzie udzielana na adres e-mail z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

 

DANE KONTAKTOWE ADMINISTRATORA

BEATA SKOWRON - PĘDZICH adres e-mail beata.skowron@penthouseinvest.com. lub adres korespondencyjny Penthouse Investment Beata Skowron-Pędzich ul. Nagietkowa 35, 32-005 Niepołomice

ZMIANA POLITYKI PRYWATNOŚCI

Polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

 

Załącznik nr 1 Rejestr czynności przetwarzania danych osobowych

Załącznik nr 2 Wzór zgłoszenia naruszenia zasad ochrony danych do organu nadzorczego

Rejestr czynności przetwarzania danych osobowych

Nazwa administratora danych lub podmiotu przetwarzającego/przedstawiciela administratora lub podmiotu przetwarzającego

 

Cel przetwarzania

 

Opis kategorii osób

 

Kategorie odbiorców

 

Kategorie danych osobowych

 

Informacje o przekazaniu do państwa trzeciego lub organizacji międzynarodowej

 

Planowany termin usunięcia danych osobowych

 

Opis technicznych i organizacyjnych środków bezpieczeństwa

  

 

 

 

 

 

 

 

 

 WZÓR ZGŁOSZENIA NARUSZENIA ZASAD OCHRONY DANYCH DO ORGANU NADZORCZEGO

 

 

  

................... , dn................................ r.

 

 

 

 

Prezes Urzędu Ochrony Danych Osobowych

.........................................................

 

 

 

 

ZGŁOSZENIE INCYDENTU NARUSZENIA

OCHRONY DANYCH OSOBOWYCH

 

Działając na podstawie art. 33 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), niniejszym zgłaszam zajście incydentu naruszenia ochrony danych osobowych.

 

 

 

Dane Administratora Danych Osobowych ……..............................................................………………………….

Miejsce i dzień naruszenia ……………………………..........................................................................................

Kategoria i przybliżona liczba osób, których dane dotyczą ………………………………………...........................… ………………………………………………………………………………………………………………….............................................

Kategorie i przybliżona liczba wpisów danych osobowych, których dotyczy naruszenie …………….........… ……………………………………………………………………………………………………………………........................................... ……………………………………………………………………………………………………………………...........................................

Opis charakteru naruszenia ochrony danych ……………………………………………………………….......................... ……………………………………………………………………………………………………………………........................................... ……………………………………………………………………………………………………………………...........................................

Możliwe konsekwencje naruszenia ochrony danych ………………………………………………………...................... ……………………………………………………………………………………………………………………...........................................…………………………………………………………………………………………..........................................………………………….

Środki zastosowane w celu zminimalizowania ewentualnych negatywnych skutków naruszenia ochrony danych ……………………………………………………………........................……………………………………………… …………………………………………………………………………………….........................................……………………………….. ……………………………………………………………………………........................................…………………………………………

 

 

 

 

..................................................

[podpis osoby uprawnionej do reprezentowania Administratora Danych]

do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl