POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH (RODO)
Obowiązuje od:5 stycznia 2024r
§1
Tożsamość administratora danych
-
Administratorem danych osobowych podawanych w trakcie korzystania ze Serwisu i/lub Sklepu online prowadzonego pod nazwą https://sklepreligijny.eu/ jest ZAKŁAD GOSPODARCZY DIECEZJI ZAMOJSKO-LUBACZOWSKIEJ „SKLEP RELIGIJNY” REGON 04002418500050, NIP 9222957909, tel:690499858 dewocjonalia@zamojskolubaczowska.pl
-
Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
-
Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych Użytkowników Strony, a także osób zawierających umowy z Administratorem danych, w tym związanych z realizacją Zamówienia w Sklepie internetowym, a także danych gromadzonych poprzez kontakt z Administratorem danych (adres e-mail lub telefonicznie) lub korespondencję tradycyjną, jak i osób, które lubią i/lub obserwują fanpage Administratora w mediach społecznościowych, jeśli prowadzi.
§2
Stosowane definicje
-
W niniejszej polityce stosuje się następujące definicje:
-
-
-
Serwis/Sklep – serwis internetowy dostępny pod adresem https://sklepreligijny.eu/ za pośrednictwem którego Użytkownik może: przeglądać jego zawartość (blog, sklep on-line), kontaktować się z administratorem danych (formularz kontaktowy), składać zamówienia na produkty i towary (sklep on-line), zamówić informacje handlowe i marketingowe (newsletter).
-
Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce rozumie się przez to: ZAKŁAD GOSPODARCZY DIECEZJI ZAMOJSKO-LUBACZOWSKIEJ „SKLEP RELIGIJNY” REGON 04002418500050, NIP 9222957909,
-
Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie/Sklepie.
-
Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
-
Państwa trzecie – państwa poza Europejskim Obszarem Gospodarczym (EOG).
-
-
§3
Cele przetwarzania danych osobowych
-
Administrator Danych Osobowych przetwarza dane osobowe wyłącznie, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa, w tym w celu:
-
-
przygotowania i realizacji zawartej umowy sprzedaży, w tym zawarcia umowy na odległość za pośrednictwem sklepu internetowego, której osoba jest stroną, a także realizacji uprawnień z niej wynikających, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,
-
udokumentowania realizacji umów, w tym wystawienia rachunku lub faktury dla osoby fizycznej, prowadzenia dokumentacji księgowej i podatkowej, na podstawie art. 6 ust. 1 lit. c) RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
-
podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane poprzez środki komunikacji elektronicznej lub w celu obsługi korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,
-
wysyłania zamówionych informacji marketingowych drogą elektroniczną (newsletter) na podany przez Użytkownika adres e-mail w tym celu, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
-
rejestracji i założenia Konta w Sklepie, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
-
marketingu własnych produktów i usług Administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,
-
-
-
w celu wysłania maila z prośbą o ocenę Sklepu i/lub Towaru/Produktu odbywa się na podstawie art. 6 ust. 1 lit f) RODO, a przetwarzanie to odbywa się w usprawiedliwionym celu administratora danych (Sprzedawcy), którym jest doskonalenie oferty i/lub Towaru/Produktu i/lub Sklepu poprzez gromadzenie rzetelnych opinii o nich przez właściciela Sklepu,
-
-
-
dochodzenia praw i roszczeń przez Administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie usprawiedliwionym celu.
-
-
Podanie danych osobowych jest niezbędne w celu realizacji umowy zawartej na odległość, w tym wysyłki towaru lub udostępnienia produktu cyfrowego i wystawienia dokumentu księgowego, dochodzenia roszczeń, a także udzielenia odpowiedzi na pytania. Podanie danych osobowych w pozostałym zakresie jest dobrowolne.
-
Brak podania wymaganych danych uniemożliwia realizację umowy zawartej na odległość, wystawienie rachunku lub faktury lub podjęcie kontaktu na żądanie osoby, której dane dotyczą.
§4
Sposoby pozyskiwania danych
-
Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:
-
-
-
wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz na stronie,
-
wypełnienie formularza zapisu na newsletter,
-
wypełnienie formularza zamówienia w sklepie-online,
-
rejestracja konta w Serwisie,
-
bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.
-
-
§5
Zakres przetwarzanych danych
-
Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:
-
-
-
dokonania zapisu na newsletter: imię, adres e-mail,
-
złożenia zamówienia w sklepie online: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, ewentualnie adres punktu odbioru,
-
rejestracji konta w Serwisie lub sklepie online: imię i nazwisko, adres e-mail, hasło, login,
-
wystawienia rachunku lub faktury: imię i nazwisko lub nazwa podmiotu, adres siedziby, NIP,
-
-
§6
Okres przetwarzania danych
-
Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi w celu:
-
-
-
zawarcia i realizacja umowy sprzedaży, w tym sprzedaży na odległość – przez okres niezbędny do udokumentowania wykonanej umowy, w tym wystawienia rachunku lub faktury – 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie art. 112 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, w związku z art. 70 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa,
-
w celu wysyłania informacji handlowych drogą elektroniczną (newsletter) i/lub założenia Konta w Sklepie/wysyłania zapytania o opinię przez zewnętrzne serwisy badania satysfakcji – do czasu odwołania zgody, bez wpływu na zgodność przetwarzania, którego dokonano przed jej odwołaniem,
-
przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych,
-
w celu dochodzenia roszczeń, na podstawie ustawy z art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
-
-
§7
Odbiorcy danych
-
Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:
-
-
-
-
hostingu strony www,
-
serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera, wystawiania faktur, obsługi zamówień, etc.,
-
prowadzenia obsługi księgowej,
-
prowadzenia obsługi biurowej,
-
brokera usług kurierskich,
-
dropshippingu i/lub obsługi logistycznej zamówień.
-
-
-
-
Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym usługi kurierskie i pocztowe, obsługę płatności online.
-
Dane osobowe Użytkownika nie są przekazywane do państw trzecich, ani organizacji międzynarodowych.
-
Dane osobowe Użytkownika będą przetwarzane przez dostawców, których siedziby i/lub serwery są zlokalizowane w państwie trzecim, tj. na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzaj odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Google LLC. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; Meta Platforms, Inc., Menlo Park, California, USA.
§8
Fanpage Administratora danych w mediach społecznościowych
-
Administrator danych jest także jednocześnie współadministratorem danych jego obserwatorów w mediach społecznościowych – szczególnie osób, które korzystają ze środków komunikacji elektronicznej na fanpage’u – Facebook – https://www.facebook.com/zamoscdewocjonalia i/lub Instagram pod nazwą konta , prowadzonych przez Administratora danych w tych serwisach społecznościowych.
-
W pozostałym zakresie administratorem danych Użytkowników tych serwisów społecznościowych jest Meta Platforms, Inc., (dawniej: Facebook Inc., z siedzibą przy 1 Hacker Way, Menlo Park, CA 94025, USA), a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów, w tym na: https://www.facebook.com/privacy
-
Dane osobowe Użytkownika, który lubi i/lub obserwuje fanpage Administratora w mediach społecznościowych będą przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, w szczególności na terenie Stanów Zjednoczonych Ameryki w związku ze stosowaniem rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim Obszarem Gospodarczym.
-
Dane osobowe Użytkownika będą przetwarzane w państwie trzecim, tj. na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA.
§9
Prawa osób, których dane dotyczą
-
Osobom, których dane dotyczą przysługuje prawo:
-
-
dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych osobowych,
-
do poprawiania danych,
-
prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
-
prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
-
do odwołania zgody na przetwarzanie danych osobowych – jeśli podstawą tego przetwarzania była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem,
-
do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, a także prawo do ograniczenia przetwarzania,
-
prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
-
prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych,
-
-
W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z Administratorem danych.
-
Osoba, której dane dotyczą ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
§10
Postanowienia końcowe
W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub miany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności, które będą obowiązywały w ciagu 14 dni od ich opublikowania na stronie Serwisu/Sklepu.