Avem Meble > Polityka prywatności i regulamin

Polityka prywatności i regulamin

 

Polityka ochrony danych osobowych

  1. Niniejszy dokument zatytułowany „Polityka ochrony danych osobowch” (dalej: Polityka) ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w Szymon Kraska AVEM z siedzibą w Szynkielew 54, 95-200 Pabianice o numerze NIP: 7311930816 (dalej: Przedsiębiorstwo).
  2. Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO — rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).
  3. Polityka zawiera: a) opis zasad ochrony danych obowiązujących w Przedsiębiorstwie, b) odwołania do załączników uszczegóławiających (wzorcowe procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych wymagających doprecyzowania w odrębnych dokumentach).
  4. Odpowiedzialny za wdrożenie i utrzymanie niniejszej Polityki jest właściciel Przedsiębiorstwa, (i) osoba wyznaczona do zapewnienia zgodności z ochrona danych osobowych; za nadzór i monitorowanie przestrzegania Polityki odpowiadają: (ii) Inspektor Ochrony Danych, jeżeli został powołany w Przedsiębiorstwie, (iii) komórka audytu wewnętrznego, jeżeli funkcjonuje w Przedsiębiorstwie; za stosowanie niniejszej Polityki odpowiedzialni są: (iv) Przedsiębiorstwo, (v) komórka organizacyjna odpowiedzialna za obszar bezpieczeństwa informacji, (vi) komórki organizacyjne przetwarzające dane osobowe w dużym rozmiarze, (vii) pozostałe komórki organizacyjne, (viii) wszyscy członkowie personelu Przedsiębiorstwa. Przedsiębiorstwo powinno też zapewnić zgodność postępowania kontrahentów Przedsiębiorstwa z niniejszą Polityką w odpowiednim zakresie, gdy dochodzi do przekazania im danych osobowych przez Przedsiębiorstwo.
  1. SKRÓTY I DEFINICJE:

Polityka oznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie wynika wyraźnie z kontekstu.

RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. l). Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.

Dane szczególnych kategorii oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

Dane karne oznaczają dane wymienione w art. 10 RODO, tj. dane dotyczące wyroków skazujących i naruszeń prawa.

Dane dzieci oznaczają dane osób poniżej 16, roku życia.

Osoba oznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.

Podmiot przetwarzający oznacza organizację lub osobę, której Przedsiębiorstwo powierzyło przetwarzanie danych osobowych (np. usługodawca IT, zewnętrzna księgowość).

 Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Eksport danych oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej.

IOD lub Inspektor oznacza Inspektora Ochrony Danych Osobowych. RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.

Przedsiębiorstwo oznacza nazwa przedsiębiorstwa, adres siedziby, nip, regon.

  1. OCHRONA DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE – ZASADY OGÓLNE

5.1. Filary ochrony danych osobowych w Przedsiębiorstwie:

(1) Legalność — Przedsiębiorstwo dba o ochronę prywatności i przetwarza dane zgodnie z prawem.

(2) Bezpieczeństwo — Przedsiębiorstwo zapewnia odpowiedni poziom bezpieczeństwa danych, podejmując stale działania w tym zakresie.

(3) Prawa jednostki — Przedsiębiorstwo umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.

(4) Rozliczalność — Przedsiębiorstwo dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.

5.2. Zasady ochrony danych

Przedsiębiorstwo przetwarza dane osobowe z poszanowaniem następujących zasad: (1) w oparciu o podstawę prawną i zgodnie z prawem (legalizm);

(2) rzetelnie i uczciwie (rzetelność);

(3) w sposób przejrzysty dla osoby, której dane dotyczą (transparentność); (4) w konkretnych celach i nie „na zapas” (minimalizacja);

(5) nie więcej niż potrzeba (adekwatność);

(6) z dbałością o prawidłowość danych (prawidłowość);

(7) nie dłużej niż potrzeba (czasowość);

(8) zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).

5.3. System ochrony danych

System ochrony danych osobowych w Przedsiębiorstwie składa się z następujących elementów:

  1. Inwentaryzacja danych. Przedsiębiorstwo dokonuje identyfikacji zasobów danych osobowych w Przedsiębiorstwie, klas danych, zależności między zasobami danych, identyfikacji sposobów „korzystania danych (inwentaryzacja), w tym:
  2. a) przypadków przetwarzania danych szczególnych kategorii i danych karnych;
  3. b) przypadków przetwarzania danych osób, których Przedsiębiorstwo nie identyfikuje (dane niezidentyfikowane/UFO);
  4. c) przypadków przetwarzania danych dzieci;
  5. d) profilowania;
  6. e) współadministrowania danymi.
  7. Rejestr. Przedsiębiorstwo opracowuje, prowadzi i utrzymuje Rejestr Czynności Danych Osobowych w Przedsiębiorstwie (Rejestr). Rejestr jest narzędziem rozliczania zgodności z ochroną danych w Przedsiębiorstwie.
  8. Podstawy prawne. Przedsiębiorstwo zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze, w tym:
  9. a) utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na odległość,
  10. b) inwentaryzuje i uszczegóławia uzasadnienie przypadków, gdy Przedsiębiorstwo przetwarza dane na podstawie prawnie uzasadnionego interesu Przedsiębiorstwa.
  11. Obsługa praw jednostki. Przedsiębiorstwo spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym:
  12. a) obowiązki informacyjne. Przedsiębiorstwo przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków;
  13. b) możliwość wykonania żądań. Przedsiębiorstwo weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających;
  14. c) obsługa żądań. Przedsiębiorstwo zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany RODO i dokumentowane;
  15. d) zawiadamianie o naruszeniach. Przedsiębiorstwo stosuje procedury po zwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.
  16. Minimalizacja. Przedsiębiorstwo posiada zasady i metody zarządzania minimalizacją (privacy by default), a w tym:
  17. a) zasady zarządzania adekwatnością danych;
  18. b) zasady reglamentacji i zarządzania dostępem do danych;
  19. Bezpieczeństwo. Przedsiębiorstwo zapewnia odpowiedni poziom bezpieczeństwa danych w tym
  20. a) przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii
  21. b) przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;
  22. c) dostosowuje środki ochrony danych do ustalonego ryzyka;
  23. d) posiada system zarządzania bezpieczeństwem informacji;
  24. e) stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych – zarządza incydentami,
  25. Przetwarzający. Przedsiębiorstwo posiada zasady doboru przetwarzających dane na rzecz Przedsiębiorstwa, wymogów co do warunków przetwarzania (umowa powierzenia), zasad weryfikacji wykonywania umów powierzenia.
  26. Eksport danych. Przedsiębiorstwo posiada zasady weryfikacji, czy Przedsiębiorstwo nie przekazuje danych do państw trzecich (czyli poza UE, Norwegię, Liechtenstein, Islandię) lub do organizacji międzynarodowych oraz zapewnienia zgodnych z prawem warunków takiego przekazywania, jeśli ma ono miejsce.
  27. Privacy by design. Przedsiębiorstwo zarządza zmianami wpływającymi na prywatność. W tym celu procedury uruchamiania nowych projektów i inwestycji w Przedsiębiorstwie uwzględniają konieczność oceny wpływu zmiany na ochronę danych, analizę ryzyka, zapewnienie prywatności (a w tym zgodności celów przetwarzania, bezpieczeństwa danych i minimalizacji) już w fazie projektowania zmiany, inwestycji czy na początku nowego projektu.
  28. Przetwarzanie transgraniczne. Przedsiębiorstwo posiada zasady weryfikacji, kiedy zachodzą przypadki przetwarzania transgranicznego oraz zasady ustalania wiodącego organu nadzorczego i głównej jednostki organizacyjnej w rozumieniu RODO.
  29. INWENTARYZACJA

6.1. Dane szczególnych kategorii i dane karne

Przedsiębiorstwo identyfikuje przypadki, w których przetwarza lub może przetwarzać dane szczególnych kategorii lub dane karne, oraz utrzymuje dedykowane mechanizmy zapewnienia zgodności z prawem przetwarzania takich danych. W przypadku zidentyfikowania przypadków przetwarzania danych szczególnych kategorii lub danych karnych Przedsiębiorstwo postępuje zgodnie z przyjętymi zasadami w tym zakresie.

6.2. Dane niezidentyfikowane

Przedsiębiorstwo identyfikuje przypadki, w których przetwarza lub może przetwarzać dane niezidentyfikowane, i utrzymuje mechanizmy ułatwiające realizację praw osób, których dotyczą dane niezidentyfikowane.

6.3. Profilowanie

Przedsiębiorstwo identyfikuje przypadki, w których dokonuje profilowania przetwarzanych danych, i utrzymuje mechanizmy zapewniające zgodność tego procesu z prawem. W przypadku zidentyfikowania przypadków profilowania i zautomatyzowanego podejmowania decyzji Przedsiębiorstwo postępuje zgodnie z przyjętymi zasadami w tym zakresie.

6.4. Współadministrowanie

Przedsiębiorstwo identyfikuje przypadki współadministrowania danymi i postępuje w tym zakresie zgodnie z przyjętymi zasadami.

  1. REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH

7.1. RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności.

7.2. Przedsiębiorstwo prowadzi Rejestr Czynności Przetwarzania Danych, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.

7.3. Rejestr jest jednym z podstawowych narzędzi umożliwiających Przedsiębiorstwu rozliczanie większości obowiązków ochrony danych.

 7.4.  W Rejestrze dla każdej czynności przetwarzania danych, którą Przedsiębiorstwo uznało za odrębną dla potrzeb Rejestru, Przedsiębiorstwo odnotowuje co najmniej: (i) nazwę czynności, (ii) cel przetwarzania, (iii) opis kategorii osób, (iv) opis kategorii danych, (v) podstawę prawną przetwarzania, wraz z „wyszczególnieniem  kategorii uzasadnionego interesu Spółki, jeśli podstawą jest uzasadniony interes, (vi) sposób zbierania danych, (vii) opis kategorii odbiorców danych (w tym przetwarzających), (viii) informację o przekazaniu poza EU/EOG; (ix) ogólny opis technicznych i organizacyjnych środków ochrony danych.

7.5. Wzór Rejestru stanowi Załącznik nr 1 do Polityki – „Wzór Rejestru Czynności Przetwarzania Danych”. Wzór Rejestru zawiera także kolumny nieobowiązkowe. W kolumnach nieobowiązkowych Przedsiębiorstwo rejestruje informacje w miarę potrzeb i możliwości, z uwzględnieniem tego, że pełniejsza treść Rejestru ułatwia zarządzanie zgodnością ochrony danych i rozliczenie się z niej

  1. PODSTAWY PRZETWARZANLA

 8.1. Przedsiębiorstwo dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.

8.2. Wskazując w dokumentach ogólną podstawę prawną (zgoda, umowa, obowiązek prawny, żywotne interesy, zadanie publiczne / władza publiczna, uzasadniony cel Przedsiębiorstwa), Przedsiębiorstwo dookreśla podstawę w precyzyjny i czytelny sposób, gdy jest to potrzebne. Np. dla zgody v— wskazując jej zakres, gdy podstawą jest prawo – wskazując konkretny przepis i inne dokumenty, np. umowę, porozumienie administracyjne, żywotne interesy — wskazując kategorie zdarzeń’ w których się zmaterializują, uzasadniony cel – wskazując konkretny cel, np. marketing własny, dochodzenie roszczeń.

8.3. Przedsiębiorstwo wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość (e-mail, telefon, SMS itp.) oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności (sprzeciw, ograniczenie itp.).

8.4. Kierownik komórki organizacyjnej Przedsiębiorstwa ma obowiązek znać podstawy prawne, na jakich komórka przez niego kierowana dokonuje konkretnych czynności przetwarzania danych osobowych. Jeżeli podstawą jest uzasadniony interes Przedsiębiorstwa, kierownik komórki ma obowiązek znać konkretny realizowany przetwarzaniem interes Przedsiębiorstwa.

  1. SPOSÓB OBSŁUGI PRAW JEDNOSTKI I OBOWIĄZKÓW INFORMACYJNYCH

9.1. Przedsiębiorstwo dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza.

  1. 92. Przedsiębiorstwo ułatwia osobom korzystanie z ich praw. poprzez różne działania, w tym: zamieszczenie na stronie internetowej Przedsiębiorstwa informacji lub odwołań (linków) do informacji o prawach osób, sposobie skorzystania z nich w Przedsiębiorstwie, w tym wymaganiach dotyczących identyfikacji, metodach kontaktu z Przedsiębiorstwem w tym celu, ewentualnym cenniku żądań „dodatkowych” itp.

9.3. Przedsiębiorstwo dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób.

9.4 Przedsiębiorstwo wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.

9.5. W celu realizacji praw jednostki Przedsiębiorstwo zapewnia procedury i mechanizmy pozwalające zidentyfikować dane konkretnych osób Przetwarzane przez Przedsiębiorstwo, zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany,

9.6. Przedsiębiorstwo dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób.

  1. OBOWIĄZKI INFORMACYJNE

10.1. Przedsiębiorstwo określa zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych.

10.2. Przedsiębiorstwo informuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby.

10.3. Przedsiębiorstwo informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby.

10.4. Przedsiębiorstwo informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych o tej osobie niebezpośrednio od niej.

10.5 Przedsiębiorstwo określa sposób informowania osób o przetwarzaniu danych niezidentyfikowanych, tam, gdzie to jest możliwe (np. tabliczka o objęciu obszaru monitoringiem wizyjnym).

10.6 Przedsiębiorstwo informuje osobę o planowanej zmianie celu przetwarzania danych.

10.7. Przedsiębiorstwo informuje osobę przed uchyleniem ograniczenia przetwarzania.

10.8. Przedsiębiorstwo informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (chyba że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe).

10.9. Przedsiębiorstwo informuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.

10.10. Przedsiębiorstwo bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może: ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.

11.ŻĄDANIA OSÓB

11.1.Prawa osób trzecich.

Realizując prawa osób, których dane dotyczą, Przedsiębiorstwo wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste), Przedsiębiorstwo może się zwrócić do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu

11.2.Nieprzetwarzanie.

Przedsiębiorstwo informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.

11.3.Odmowa.

Przedsiębiorstwo informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych.

11.4.Dostęp do danych.

Na żądanie osoby dotyczące dostępu do jej danych Przedsiębiorstwo informuje osobę, czy przetwarza jej dane, oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu danych), a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych, z zastrzeżeniem, że kopii danych wydanej w wykonaniu prawa dostępu do danych Przedsiębiorstwo nie uzna za pierwszą nieodpłatną kopię danych dla potrzeb opłat za kopie danych.

11.5.Kopie danych.

Na żądanie Przedsiębiorstwo wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych, Przedsiębiorstwo wprowadza i utrzymuje cennik kopii danych, zgodnie z którym pobiera opłaty za kolejne kopie danych. Cena kopii danych skalkulowana jest na podstawie oszacowanego jednostkowego kosztu obsługi żądania wydania kopii danych.

 11.6.Sprostowanie danych.

Przedsiębiorstwo dokonuje sprostowania nieprawidłowych danych na żądanie osoby. Przedsiębiorstwo ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych Przedsiębiorstwo informuje osobę o odbiorcach danych, na żądanie tej osoby.

11.7.Uzupełnienie danych.

Przedsiębiorstwo uzupełnia i aktualizuje dane na żądanie osoby. Przedsiębiorstwo ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych (np. Przedsiębiorstwo nie musi przetwarzać danych, które są Przedsiębiorstwu zbędne). Przedsiębiorstwo może polegać na oświadczeniu osoby co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych przez Przedsiębiorstwo procedur (np. co do pozyskiwania takich danych), prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.

11.8.Usunięcie danych.

Na żądanie osoby Przedsiębiorstwo usuwa dane, gdy:

(1) dane nie są niezbędne do celów, w których zostały zebrane, ani przetwarzane w innych zgodnych z prawem celach,

(2) zgoda na ich przetwarzanie została cofnięta, a nie ma innej pod stawy prawnej przetwarzania,

(3) osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,

(4) dane były przetwarzane niezgodnie z prawem,

(5) konieczność usunięcia wynika z obowiązku prawnego,

(6) żądanie dotyczy danych dziecka zebranych na podstawie zgody w celu świadczenia usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku (np. profil dziecka na portalu społecznościowym, udział w konkursie na stronie internetowej).

Przedsiębiorstwo określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17. ust. 3 RODO.

Jeżeli dane podlegające usunięciu zostały upublicznione przez Przedsiębiorstwo, Przedsiębiorstwo podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe o potrzebie usunięcia danych i dostępu do nich.

W przypadku usunięcia danych Przedsiębiorstwo informuje osobę o odbiorcach danych, na żądanie tej osoby.

11.9. Ograniczenie przetwarzania.

Przedsiębiorstwo dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:

  1. a) osoba kwestionuje prawidłowość danych — na okres pozwalający sprawdzić ich prawidłowość,
  2. b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
  3. c) Przedsiębiorstwo nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
  4. d) osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją — do czasu stwierdzenia, czy po stronie Przedsiębiorstwa zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.

W trakcie ograniczenia przetwarzania Przedsiębiorstwo przechowuje dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego. Przedsiębiorstwo informuje osobę przed uchyleniem ograniczenia przetwarzania. W przypadku ograniczenia przetwarzania danych Przedsiębiorstwo informuje osobę o odbiorcach danych, na żądanie tej osoby.

11.10. Przenoszenie danych.

Na żądanie osoby Przedsiębiorstwo wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które dostarczyła ona Przedsiębiorstwu, przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub „konania umowy z nią zawartej w systemach informatycznych Przedsiębiorstwa.

11.11. Sprzeciw w szczególnej sytuacji.

Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Przedsiębiorstwo w oparciu o uzasadniony interes Przedsiębiorstwa lub o powierzone Przedsiębiorstwu zadanie w interesie publicznym, Przedsiębiorstwo uwzględni sprzeciw, o ile nie zachodzą po stronie Przedsiębiorstwa ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.

11.12. Sprzeciw przy badaniach naukowych, historycznych lub celach statystycznych.

Jeżeli Przedsiębiorstwo prowadzi badania naukowe, historyczne lub przetwarza dane w celach statystycznych, osoba może wnieść umotywowany jej szczególną sytuacją sprzeciw względem takiego przetwarzania. Przedsiębiorstwo uwzględni taki sprzeciw, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

11.13. Sprzeciw względem marketingu bezpośredniego.

Jeżeli osoba zgłosi sprzeciw względem przetwarzania jej danych przez Przedsiębiorstwo na potrzeby marketingu bezpośredniego (w tym ewentualnie profilowania), Przedsiębiorstwo uwzględni sprzeciw i zaprzestanie takiego przetwarzania.

11.14. Prawo do ludzkiej interwencji przy automatycznym przetwarzaniu.

Jeżeli Przedsiębiorstwo przetwarza dane w; sposób automatyczny, w tym w szczególności profiluje osoby, i w konsekwencji podejmuje względem osoby decyzje wywołujące skutki prawne lub inaczej istotnie wpływające na osobę, Przedsiębiorstwo zapewnia możliwość odwołania się do interwencji i decyzji człowieka po stronie Przedsiębiorstwa, chyba że taka  automatyczna  decyzja: (i) jest niezbędna do zawarcia lub wykonania umowy między odwołującą się osobą a Przedsiębiorstwem, lub (ii) jest wprost dozwolona przepisami prawa, lub (iii) opiera się na wyraźnej zgodzie odwołującej osoby.

  1. MINIMALIZACJA

Przedsiębiorstwo dba o minimalizację przetwarzania danych pod kątem: (i) adekwatności danych do celów (ilości danych i zakresu przetwarzania), (ii) dostępu do danych, (iii) czasu przechowywania danych.

12.1. Minimalizacja zakresu

Przedsiębiorstwo zweryfikowało zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO.

Przedsiębiorstwo dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok.

Przedsiębiorstwo przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą (privacy by design).

12.2. Minimalizacja dostępu

Przedsiębiorstwo stosuje ograniczenia dostępu do danych osobowych: prawne (zobowiązania do poufności, zakresy upoważnień), fizyczne (strefy dostępu, zamykanie pomieszczeń) i logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których rezydują dane osobowe).

Przedsiębiorstwo stosuje kontrolę dostępu fizycznego. Przedsiębiorstwo dokonuje aktualizacji uprawnień dostępowych przy zmianach w składzie personelu i zmianach ról osób oraz zmianach podmiotów przetwarzających.

Przedsiębiorstwo dokonuje okresowego przeglądu ustanowionych użytkowników systemów i aktualizuje ich nie rzadziej niż raz na rok. Szczegółowe zasady kontroli dostępu fizycznego i logicznego zawarte są w procedurach bezpieczeństwa fizycznego i bezpieczeństwa informacji Przedsiębiorstwa.

12.3. Minimalizacja czasu

Przedsiębiorstwo wdraża mechanizmy kontroli cyklu życia danych osobowych w Przedsiębiorstwie, w tym weryfikacji dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w Rejestrze. Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu, są usuwane z systemów produkcyjnych Przedsiębiorstwa, jak też z akt podręcznych i głównych.

Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów i informacji przetwarzanych przez Przedsiębiorstwo. Procedury archiwizacji i korzystania z archiwów, tworzenia i wykorzystania kopii zapasowych uwzględniają wymagania kontroli nad cyklem życia danych, a w tym wymogi usuwania danych.

13.BEZPIECZEŃSTWO

Przedsiębiorstwo zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez Przedsiębiorstwo.

13.1. Analizy ryzyka i adekwatności środków bezpieczeństwa

Przedsiębiorstwo przeprowadza i dokumentuje analizy adekwatności środków bezpieczeństwa danych osobowych. W tym celu:

(1) Przedsiębiorstwo zapewnia odpowiedni stan wiedzy o bezpieczeństwie informacji, cyberbezpieczeństwie i ciągłości działania — wewnętrznie lub ze wsparciem podmiotów wyspecjalizowanych.

(2) Przedsiębiorstwo kategoryzuje dane oraz czynności przetwarzania pod kątem ryzyka, które przedstawiają

(3) Przedsiębiorstwo przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii. Przedsiębiorstwo analizuje możliwe sytuacje i scenariusze naruszenia ochrony danych osobowych, uwzględniając charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.

(4) Przedsiębiorstwo ustala możliwe do zastosowania organizacyjne i techniczne środki bezpieczeństwa i ocenia koszt ich wdrażania. W tym Przedsiębiorstwo ustala przydatność i stosuje takie środki i podejście, jak:

(i) pseudonimizacja,

(ii) szyfrowanie danych osobowych,

(iii) inne środki cyberbezpieczeństwa składające się na zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,

(iv) środki zapewnienia ciągłości działania i zapobiegania skutkom katastrof, czyli zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

13.2. Oceny skutków dla ochrony danych

Przedsiębiorstwo dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych tam, gdzie zgodnie z analizą ryzyka ryzyko naruszenia praw i wolności osób jest wysokie.

Przedsiębiorstwo stosuje metodykę oceny skutków przyjętą w Przedsiębiorstwie.

 13.3.Środki bezpieczeństwa

Przedsiębiorstwo stosuje środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności środków bezpieczeństwa oraz ocen skutków dla ochrony danych.

Środki bezpieczeństwa danych osobowych stanowią element środków bezpieczeństwa informacji i zapewnienia cyberbezpieczeństwa w Przedsiębiorstwie i są bliżej opisane w procedurach przyjętych przez Przedsiębiorstwo dla tych obszarów.

13.4. Zgłaszanie naruszeń

Przedsiębiorstwo stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.

  1. PRZETWARZAJĄCY

Przedsiębiorstwo posiada zasady doboru i weryfikacji przetwarzających dane na rzecz Przedsiębiorstwa opracowane w celu zapewnienia, aby przetwarzający dawali „starczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych spoczywających na Przedsiębiorstwie.

Przedsiębiorstwo przyjęła minimalne wymagania co do umowy powierzenia przetwarzania danych stanowiące Załącznik nr 2 do Polityki —

„Wzór umowy powierzenia przetwarzania danych”.

Przedsiębiorstwo rozlicza przetwarzających z wykorzystania pod przetwarzających, jak też z innych wymagań wynikających z Zasad powierzenia danych osobowych.

  1. EKSPORT DANYCH

Przedsiębiorstwo rejestruje w Rejestrze przypadki eksportu danych, czyli przekazywania danych poza Europejski Obszar Gospodarczy (EOG w 2017 r. = Unia Europejska, Islandia, Liechtenstein i Norwegia).

Aby uniknąć sytuacji nieautoryzowanego eksportu danych w szczególności w związku z wykorzystaniem publicznie dostępnych usług chmurowych (shadow IT), Spółka okresowo weryfikuje zachowania użytkowników oraz w miarę możliwości udostępnia zgodne z prawem ochrony danych rozwiązania równoważne.

  1. PROJEKTOWANIE PRYWATNOŚCI

Przedsiębiorstwo zarządza zmianą mającą wpływ na prywatność w taki sposób, aby umożliwić zapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz minimalizacji ich przetwarzania. W tym celu zasady prowadzenia projektów i inwestycji przez Przedsiębiorstwo odwołują się do zasad bezpieczeństwa danych osobowych i minimalizacji, wymagając oceny wpływu na prywatność i ochronę danych, uwzględnienia i zaprojektowana bezpieczeństwa i minimalizacji przetwarzania danych od początku projektu lub inwestycji.

  1. POSTANOWIENIA KOŃCOWE

Niniejsza polityka ochrony danych osobowych obowiązuje w Przedsiębiorstwie począwszy od dnia 25 maja 2018 roku.

 

 

Regulamin

         Regulamin sklepu internetowego

  1. Niniejszy Regulamin określa ogólne warunki i zasady oraz sposób sprzedaży prowadzonej przez Szymon Kraska AVEM  Szynkielew 54, 95-200 Pabianice za pośrednictwem sklepu internetowego zwanego poniżej „Sklepem Internetowym”. Regulamin określa również zasady i warunki świadczenia przez Sklep Internetowy usług nieodpłatnych drogą elektroniczną.
  • 1 Definicje
  1. Dni robocze – oznacza dni tygodnia od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy.
  2. Dostawa – oznacza czynność polegającą na dostarczeniu Klientowi przez Sprzedawcę, za pośrednictwem Dostawcy, produktów określonych w zamówieniu.
  3. Dostawca – oznacza podmiot, z którym współpracuje Sprzedawca w zakresie wykonywania dostawy produktów.
  4. Hasło – oznacza ciąg znaków literowych, cyfrowych lub innych wybranych przez Klienta podczas rejestracji w Sklepie Internetowym, wykorzystywanych w celu zabezpieczenia dostępu do Konta Klienta.
  5. Klient – oznacza podmiot, na rzecz którego zgodnie z Regulaminem i przepisami prawa będą świadczone usługi drogą elektroniczną, lub z którym zawarta będzie Umowa sprzedaży.
  6. Konsument – oznacza osobę fizyczną dokonującą z przedsiębiorcą czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową.
  7. Konto Klienta – oznacza usługę elektroniczną, oznaczoną indywidualną nazwą i Hasłem podanym przez Klienta. Inaczej jest to panel w systemie teleinformatycznym Sprzedawcy, pozwalający na korzystanie przez Klienta z dodatkowych funkcjonalności i usług. Klient uzyskuje dostęp do Konta za pomocą Loginu i Hasła. Klient loguje się na swoje Konto po dokonaniu rejestracji w Sklepie Internetowym. Konto umożliwia zapisywanie i przechowywanie informacji o danych adresowych Klienta do wysyłki Produktów, śledzenie statusu Zamówienia, dostęp do historii Zamówień oraz innych usług udostępnianych przez Sprzedawcę.
  8. Login – oznacza indywidualne oznaczenie Klienta, przez niego ustalone, składające się z ciągu znaków literowych, cyfrowych lub innych, wymagane wraz z Hasłem do założenia Konta Klienta w Sklepie Internetowym. Login jest adresem poczty elektronicznej Klienta.
  9. Przedsiębiorca – oznacza osobę fizyczną, osobę prawną lub jednostkę organizacyjną niebędącą osobą prawną, której ustawa przyznaje zdolność prawną, prowadzącą we własnym imieniu działalność gospodarczą lub zawodową i dokonującą czynności prawnej związanej bezpośrednio z jej działalnością gospodarczą lub zawodową.
  10. Regulamin – oznacza niniejszy regulamin sklepu.
  11. Rejestracja – oznacza czynność wykonywaną w sposób określony w Regulaminie, wymaganą dla korzystania przez Klienta ze wszystkich funkcjonalności Sklepu Internetowego.
  12. Sprzedawca –AVEM Szymon Kraska, Szynkielew 54, 95-200 Pabianice, NIP 7311930816, REGON 364939703, zarejestrowana przez Urząd Gminy Pabianice, prowadzącym sklep avemmeble.pl pod adresem https://avemmeble.pl
  13. Sklep Internetowy – oznacza stronę internetową umożliwiającą składanie Zamówień oraz dokonywanie Rezerwacji przez Klienta oraz świadczenie usług udostępnianych przez Sprzedawcę.
  14. Towar – oznacza produkt przedstawiony przez Sprzedawcę za pośrednictwem Sklepu Internetowego, mogący być przedmiotem Umowy sprzedaży.
  15. Trwały nośnik – oznacza materiał lub narzędzie umożliwiające Klientowi lub Sprzedawcy przechowywanie informacji kierowanych osobiście do niego, w sposób umożliwiający dostęp do informacji w przyszłości przez czas odpowiedni do celów, jakim te informacje służą, i które pozwalają na odtworzenie przechowywanych informacji w niezmienionej postaci
  16. Umowa sprzedaży– oznacza umowę sprzedaży zawartą na odległość, na zasadach określonych w Regulaminie, między Klientem a Sprzedawcą.
  17. Newsletter – oznacza Usługę Elektroniczną, która umożliwia wszystkim korzystającym z niej Klientom otrzymywanie od Sprzedawcy informacji o Produktach, Sklepie Internetowym, w tym nowościach i promocjach, na podany przez Klienta adres e-mail za zgodą Klienta.
  • 2 Postanowienia ogólne, korzystanie ze Sklepu Internetowego
  1. Wszelkie prawa do Sklepu Internetowego, w tym majątkowe prawa autorskie, prawa własności intelektualnej do jego nazwy i domeny internetowej, formularzy, logotypów zamieszczanych w Sklepie Internetowym (z wyjątkiem logotypów i zdjęć prezentowanych na w celach prezentacji towarów, do których to prawa autorskie należą do podmiotów trzecich) należą do Sprzedawcy, a korzystanie z nich może nastąpić wyłącznie w sposób określony i zgodny z Regulaminem oraz za zgodą Sprzedawcy.
  2. Sprzedawca dołoży wszelkich starań, aby korzystanie ze Sklepu Internetowego było możliwe dla użytkowników Internetu z użyciem wszystkich popularnych przeglądarek internetowych, systemów operacyjnych, typów urządzeń oraz typów połączeń internetowych. Minimalne wymagania techniczne umożliwiające korzystanie ze Sklepu Internetowego to: przeglądarka internetowa internetowa Mozilla Firefox w wersji 17.0 i wyższej lub Internet Explorer w wersji 10.0 i wyższej, Opera w wersji 12.0 i wyższej, Google Chrome w wersji 23.0. i wyższej, Safari w wersji 5.0 i wyższej. Zalecana minimalna rozdzielczość ekranu: 1024×768. Włączenie w przeglądarce internetowej możliwości zapisu plików Cookies oraz obsługi Javascript.
  3. Sprzedawca stosuje mechanizm plików „cookies”, w celu gromadzenia informacji związanych z korzystaniem Klienta ze Sklepu Internetowego w celu: utrzymania sesji Klienta, dzięki której Klient nie musi na każdej podstronie Sklepu Internetowego ponownie wpisywać Loginu i Hasła, dostosowania i optymalizacji Sklepu Internetowego do potrzeb Klientów, tworzenia statystyk oglądalności podstron Sklepu Internetowego, zapewnienia bezpieczeństwa i niezawodności działania Sklepu Internetowego. Klient może wyłączyć mechanizm „cookies” w przeglądarce internetowej swojego urządzenia końcowego. Wyłączenie „cookies” może jednak spowodować utrudnienia lub uniemożliwić korzystanie ze Sklepu Internetowego.
  4. W celu złożenia zamówienia w Sklepie Internetowym oraz w celu korzystania z usług świadczonych drogą elektroniczną za pośrednictwem Sklepu Internetowego, konieczne jest posiadanie przez Klienta aktywnego konta poczty elektronicznej.

 

  • 3 Rejestracja
  1. W celu złożenia zamówienia w Sklepie Internetowym Klient obowiązany jest dokonać nieodpłatnej Rejestracji Konta Klienta.
  2. W celu Rejestracji, Klient powinien wypełnić formularz rejestracyjny udostępniony przez Sprzedawcę w Sklepie Internetowym a następnie przesłać go drogą elektroniczną poprzez wybór odpowiedniej funkcji znajdującej się w formularzu rejestracyjnym. Podczas Rejestracji Klient ustala indywidualne Hasło.
  3. W trakcie wypełniania formularza rejestracyjnego, Klient ma możliwość zapoznania się z Regulaminem, akceptując jego treść poprzez oznaczenie odpowiedniego pola w formularzu.
  4. W trakcie Rejestracji Klient może dobrowolnie wyrazić zgodę na przetwarzanie swoich danych osobowych w celach otrzymywania informacji handlowych, poprzez zaznaczenie odpowiedniego pola formularza rejestracyjnego. W takim przypadku Sprzedawca wyraźnie informuje o celu zbierania danych osobowych Klienta, a także o znanych Sprzedawcy lub przewidywanych odbiorcach tych danych.
  5. Wyrażenie przez Klienta zgody na przetwarzanie jego danych osobowych w celach otrzymywania informacji handlowych nie warunkuje możliwości zawarcia ze Sprzedawcą umowy o świadczenie drogą elektroniczną usługi prowadzenia Konta Klienta. Zgoda może być w każdej chwili cofnięta, poprzez złożenie Sprzedawcy stosownego oświadczenia. Oświadczenie może zostać przesłane na adres Sprzedawcy za pośrednictwem poczty elektronicznej.
  6. Po przesłaniu wypełnionego formularza rejestracyjnego Klient otrzymuje drogą elektroniczną, na adres poczty elektronicznej podany w formularzu rejestracyjnym, potwierdzenie Rejestracji przez Sprzedawcę. Z tą chwilą zawarta zostaje umowa o świadczenie drogą elektroniczną usługi prowadzenie Konta Klienta, zaś Klient uzyskuje możliwość dostępu do Konta Klienta i dokonywania zmian podanych podczas Rejestracji danych.
  • 4 Zamówienia
  1. Informacje zawarte w Sklepie Internetowym nie stanowią oferty Sprzedawcy w rozumieniu Kodeksu Cywilnego, a jedynie zaproszenie Klientów do składania ofert zawarcia Umowy sprzedaży.
  2. Klient może składać zamówienia w Sklepie Internetowym przez 7 dni w tygodniu, 24 godziny na dobę.
  3. Klient składający zamówienie za pośrednictwem Sklepu Internetowego, składa zamówienie wybierając Towar, którym jest zainteresowany. Dodanie Towaru do zamówienia następuje przez wybór polecenia „Do koszyka”, pod wybranym Towarem prezentowanym w Sklepie Internetowym. Klient po skompletowaniu całości zamówienia i wskazaniu w „Koszyku” sposobu Dostawy oraz formy płatności, składa zamówienie poprzez wysłanie formularza zamówienia do Sprzedawcy, wybierając przycisk „Do kasy”. Każdorazowo przed wysyłką zamówienia do Sprzedawcy, Klient jest informowany o łącznej cenie za wybrany Towar i Dostawę, jak i również o wszystkich dodatkowych kosztach, które musi ponieść w związku z Umową sprzedaży.
  4. Złożenie zamówienia stanowi złożenie Sprzedawcy przez Klienta oferty zawarcia Umowy sprzedaży Towarów będących przedmiotem zamówienia.
  5. Po potwierdzeniu złożenia zamówienia, Sprzedawca przesyła na podany przez Klienta adres poczty elektronicznej informację o przyjęciu zamówienia do realizacji. Informacja o przyjęciu zamówienia do realizacji jest oświadczeniem Sprzedawcy o przyjęciu oferty, o której mowa w §4 ust. 4 powyżej i z chwilą jego otrzymania przez Klienta zostaje zawarta Umowa sprzedaży.
  • 5 Płatności
  1. Ceny w Sklepie Internetowym umieszczone przy danym Towarze stanowią ceny brutto i nie zawierają informacji odnośnie kosztów Dostawy i wszelkich innych kosztów, które Klient będzie zobowiązany ponieść w związku z Umową sprzedaży, o których Klient będzie poinformowany przy wyborze sposobu Dostawy i składaniu zamówienia.
  2. Klient może wybrać następujące formy płatności za zamówione Towary:
  3. za pobraniem przy odbiorze przesyłki;
  4. przelewem na rachunek bankowy Sprzedawcy;
  5. płatności elektroniczne i płatności kartą płatniczą za pośrednictwem upoważnionych serwisów, zgodnie z informacjami udostępnionymi w ramach Sklepu Internetowego;
  6. gotówką przy odbiorze osobistym.
  7. Klient jest informowany przez Sprzedawcę o terminie, w jakim jest zobowiązany dokonać płatności za zamówienie w kwocie wynikającej z zawartej Umowy sprzedaży.
  8. W wypadku niewywiązania się przez Klienta z płatności w terminie, o którym mowa w §5 ust. 3 Regulaminu, Sprzedawca wyznacza Klientowi dodatkowy termin na dokonanie płatności i informuje o nim Klienta. Informacja o dodatkowym terminie na dokonanie płatności zawiera również informację, że po bezskutecznym upływie tego terminu, Sprzedawca odstąpi od Umowy sprzedaży. W wypadku bezskutecznego upływu drugiego terminu na dokonanie płatności, Sprzedawca prześle Klientowi oświadczenie o odstąpieniu od umowy na podstawie art. 491 Kodeksu Cywilnego.
  • 6 Dostawa
  1. Sprzedawca realizuje Dostawę na terytorium Rzeczypospolitej Polskiej.
  2. Sprzedawca jest zobowiązany dostarczyć Towar będący przedmiotem Umowy sprzedaży bez wad.
  3. Sprzedawca zamieszcza na stronie Sklepu Internetowego informację o liczbie Dni roboczych potrzebnych na realizację zamówienia i dostarczenie Towaru do Klienta.
  4. Termin Dostawy i realizacji zamówienia wskazany w Sklepie Internetowym jest liczony w Dniach roboczych zgodnie z §5 ust. 2 Regulaminu.
  5. Termin Dostawy i realizacji zamówienia wskazany w Sklepie Internetowym liczony jest w Dniach roboczych od dnia zawarcia Umowy sprzedaży w wypadku wyboru przez Klienta opcji płatności „za pobraniem”.
  6. Zamówione Towary są dostarczane do Klienta za pośrednictwem Dostawcy na adres wskazany w formularzu zamówienia.

W przypadku wyboru InPost Paczkomaty Sp. z o.o. z siedzibą w Krakowie jako Dostawcy, adresem Dostawy będzie adres paczkomatu wybranego przez Klienta w momencie składania zamówienia w Sklepie Internetowym.

  1. W dniu wysłania Towaru do Klienta, Klient jest informowany o tym na adres poczty elektronicznej.
  2. Klient zobowiązany jest sprawdzić dostarczoną przesyłkę w czasie i w sposób przyjęty przy przesyłkach danego rodzaju. W razie stwierdzenia uszkodzenia przesyłki Klient ma prawo żądać od pracownika Dostawcy spisania odpowiedniego protokołu.
  3. Sprzedawca, zgodnie z wolą Klienta, dołącza do przesyłki paragon lub fakturę VAT.
  4. W przypadku nieobecności Klienta pod wskazanym przez niego adresem, podanym przy składaniu zamówienia jako adres Dostawy, pracownik Dostawcy pozostawi awizo lub podejmie próbę kontaktu telefonicznego w celu ustalenia innego terminu odbioru przesyłki. W przypadku zwrotnego odesłania zamówionego Towaru do Sklepu Internetowego przez Dostawcę, Sprzedawca skontaktuje się z Klientem drogą elektroniczną lub telefonicznie, ustalając ponownie z Klientem termin oraz koszt Dostawy.
  • 7 Rękojmia
  1. Sprzedawca zapewnia Dostawę Towaru pozbawionego wad fizycznych i prawnych. Sprzedawca jest odpowiedzialny względem Klienta, jeżeli Towar ma wadę fizyczną albo prawną.
  2. Jeżeli dostarczony Towar ma wadę, Klient ma możliwość:
  3. a) złożyć oświadczenie o obniżeniu Ceny lub odstąpieniu od Umowy Sprzedaży, chyba że Sprzedawca niezwłocznie i bez nadmiernych niedogodności dla Klienta wymieni wadliwy Produkt na wolny od wad albo wadę taką usunie. Obniżona cena powinna pozostawać w takiej proporcji do ceny wynikającej z umowy, w jakiej wartość Produktu z wadą pozostaje do wartości Produktu bez wady. Klient nie może odstąpić od umowy, jeżeli wada Produktu jest nieistotna;
  4. b) żądać wymiany Produktu na wolny od wad albo usunięcia wady. Sprzedawca jest zobowiązany wymienić wadliwy Produkt na wolny od wad albo usunąć wadę w rozsądnym czasie bez nadmiernych niedogodności dla Klienta, z zastrzeżeniami i na zasadach określonych we właściwych przepisach Kodeksu cywilnego.
  5. c) Klient może zamiast zaproponowanego przez Sprzedawcę usunięcia wady żądać wymiany Produktu na wolny od wad albo zamiast wymiany Produktu żądać usunięcia wady, chyba że doprowadzenie Produktu do zgodności z umową w sposób wybrany przez Konsumenta jest niemożliwe albo wymagałoby nadmiernych kosztów w porównaniu ze sposobem proponowanym przez Sprzedawcę. Przy ocenie nadmierności kosztów uwzględnia się wartość Produktu wolnego od wad, rodzaj i znaczenie stwierdzonej wady, a także bierze się pod uwagę niedogodności, na jakie narażałby Konsumenta inny sposób zaspokojenia.
  6. Sprzedawca może odmówić zadośćuczynienia żądaniu Klienta, jeżeli doprowadzenie do zgodności z Umową sprzedaży Towaru wadliwego w sposób wybrany przez Klienta jest niemożliwe lub w porównaniu z drugim możliwym sposobem doprowadzenia do zgodności z Umową sprzedaży wymagałoby nadmiernych kosztów. Koszty naprawy lub wymiany ponosi Sprzedawca.
  7. Klient, który wykonuje uprawnienia z tytułu rękojmi, jest zobowiązany dostarczyć rzecz wadliwą na adres Sprzedawcy. W wypadku Klienta będącego Konsumentem koszt dostarczenia pokrywa Sprzedawca.
  8. Sprzedawca odpowiada z tytułu rękojmi, jeżeli wada fizyczna zostanie stwierdzona przed upływem dwóch lat od wydania Towaru Klientowi. Roszczenie o usunięcie wady lub wymianę Towaru na wolny od wad przedawnia się z upływem roku, lecz termin ten nie może zakończyć się przed upływem terminu określonego w zdaniu pierwszym. W tym terminie Klient może odstąpić od Umowy sprzedaży lub złożyć oświadczenie o obniżeniu ceny z powodu wady Towaru. Jeżeli Klient żądał wymiany Towaru na wolny od wad lub usunięcia wady, termin do odstąpienia od Umowy sprzedaży lub złożenia oświadczenia o obniżeniu ceny rozpoczyna się z chwilą bezskutecznego upływu terminu do wymiany Towaru lub usunięcia wady.
  9. Sprzedawca nie korzysta z pozasądowego rozwiązywania sporów, o których mowa w ustawie z dnia 23 września 2016 r., o pozasądowym rozwiązywaniu sporów konsumenckich.
  • 8 Reklamacje
  1. Wszelkie reklamacje związane z Towarem lub realizacją Umowy sprzedaży, Klient może składać w dowolnej formie. Proponujemy formę pisemną na adres siedziby Sprzedawcy wskazany w § 1 ust. 12. Regulaminu.
  2. Sprzedawca w ciągu 14 dni od dnia żądania zawierającego reklamację, ustosunkuje się do reklamacji zgłoszonej przez Klienta.
  3. Klient może również zgłosić Sprzedawcy reklamację w związku z korzystaniem z usług nieodpłatnych świadczonych drogą elektroniczną przez Sprzedawcę. Reklamacja może być złożona w formie elektronicznej i przesłana na adres e-mail Sprzedawcy. W zgłoszeniu reklamacyjnym Klient powinien opisać zaistniały problem. Sprzedawca niezwłocznie, lecz nie później niż w terminie 14 dni rozpatrzy reklamację i udzieli Klientowi odpowiedzi.
  4. Klient może skorzystać z udostępnionego przez Sprzedawcę formularza reklamacji.
  • 9 Gwarancja
  1. Towary sprzedawane przez Sprzedawcę mogą być objęte gwarancją udzieloną przez producenta Towaru bądź dystrybutora Towaru.
  2. W przypadku Towarów objętych gwarancją, informacja dotycząca gwarancji jest  prezentowana na stronie Sklepu Internetowego Sprzedawcy.
  • 10 Odstąpienie od Umowy sprzedaży
  1. Konsument, który w Sklepie Internetowym zawarł Umowę sprzedaży może w terminie 14 dni odstąpić od niej bez podawania przyczyny i bez ponoszenia kosztów, z wyjątkiem kosztów, o których mowa poniżej. Uprawnienie do odstąpienia od Umowy sprzedaży może zostać zrealizowane przez Konsumenta poprzez przesłanie oświadczenia o odstąpieniu na adres e-mail Sprzedawcy lub adres siedziby Sprzedawcy wskazany w § 1 ust. 12. Regulaminu.
  2. Bieg terminu na odstąpienie od Umowy sprzedaży rozpoczyna się od chwili objęcia Towaru w posiadanie przez Konsumenta.
  3. W przypadku odstąpienia od Umowy sprzedaży, jest ona uważana za niezawartą.
  4. Jeśli Konsument złożył oświadczenie o odstąpieniu od Umowy sprzedaży zanim Sprzedawca przyjął jego ofertę, oferta przestaje wiązać.
  5. Sprzedawca ma obowiązek niezwłocznie, nie później niż w terminie 14 dni od dnia otrzymania oświadczenia Konsumenta o odstąpieniu od Umowy sprzedaży, zwrócić mu wszystkie dokonane przez niego płatności, w tym koszt Dostawy Towaru do Konsumenta. Sprzedawca może wstrzymać się ze zwrotem płatności otrzymanych od Konsumenta do chwili otrzymania z powrotem Towaru lub dostarczenia przez Klienta dowodu odesłania Towaru, w zależności od tego, które zdarzenie nastąpi wcześniej.
  6. Jeżeli Konsument korzystający z prawa do odstąpienia wybrał sposób dostarczenia Towaru inny niż najtańszy zwykły sposób Dostawy oferowany przez Sprzedawcę, Sprzedawca nie jest zobowiązany do zwrotu Konsumentowi poniesionych przez niego dodatkowych kosztów.
  7. Konsument ma obowiązek zwrócić Towar Sprzedawcy niezwłocznie, jednak nie później niż w terminie 14 dni od dnia, w którym odstąpił od Umowy sprzedaży. Do zachowania terminu wystarczy odesłanie Towaru na adres Sprzedawcy przed upływem tego terminu.
  8. W wypadku odstąpienia Klient będący Konsumentem ponosi tylko bezpośrednie koszty zwrotu Towaru.
  9. Jeśli ze względu na swój charakter Towar nie może zostać w zwykłym trybie odesłany pocztą, Sprzedawca informuje Konsumenta o kosztach zwrotu rzeczy na stronie Sklepu Internetowego.
  10. Konsument ponosi odpowiedzialność za zmniejszenie wartości Towaru będące wynikiem korzystania z niego w sposób wykraczający poza sposób konieczny do stwierdzenia charakteru, cech i funkcjonowania tego Towaru.
  11. Sprzedawca dokonuje zwrotu płatności przy użyciu takiego samego sposobu zapłaty, jakiego użył Konsument chyba, że Konsument wyraźnie zgodził się na inny sposób zwrotu, który nie wiąże się dla niego z żadnymi dodatkowymi kosztami.
  12. Prawo odstąpienia od Umowy sprzedaży nie przysługuje Klientowi będącemu Konsumentem w odniesieniu do umów, w których Towarem jest rzecz dostarczana w zapieczętowanym opakowaniu, której po otwarciu opakowania nie można zwrócić ze względu na ochronę zdrowia lub ze względów higienicznych, jeżeli opakowanie zostało otwarte po dostarczeniu Klientowi.
  • 11 Usługi nieodpłatne oferowane w Sklepie Internetowym
  1. Sprzedawca świadczy na rzecz Klientów, drogą elektroniczną usługi nieodpłatne w zakresie:
  2. a)         Formularz kontaktowy.
  3. b)         Prowadzenie Konta Klienta.
  4. c)         Newsletter.
  5. d)         Umieszczanie opinii i komentarzy w e-sklepie.

 

  1. Usługi wskazane w §11 ust. 1 świadczone są 7 dni w tygodniu, 24 godziny na dobę.
  2. Sprzedawca zastrzega sobie możliwość wyboru i zmiany rodzaju, form, czasu oraz sposobu udzielania dostępu do wybranych wymienionych usług, o czym poinformuje Klientów w sposób właściwy dla zmiany Regulaminu.
  3. Usługa Formularz kontaktowy polega na wysłaniu za pomocą formularza umieszczonego na stronie Sklepu Internetowego wiadomości do Sprzedawcy. Rezygnacja z usługi nieodpłatnej Formularz kontaktowy, możliwa jest w każdej chwili i polega na zaprzestaniu wysyłania zapytań do Sprzedawcy.
  4. Usługa Prowadzenie Konta Klienta dostępna jest po dokonaniu Rejestracji na zasadach opisanych w Regulaminie i polega na udostępnieniu Klientowi panelu w Sklepie Internetowym, umożliwiającym modyfikacje danych, które podał podczas Rejestracji, jak również śledzenia stanu realizacji zamówień i historii zamówień. Klient, który dokonał Rejestracji może zgłosić żądanie usunięcia Konta Klienta Sprzedawcy, przy czym w przypadku zgłoszenia żądania usunięcia Konta Klienta przez Sprzedawcę, może ono zostać usunięte do 14 dni od zgłoszenia żądania.
  5. Z usługi Newsletter może skorzystać każdy Klient, który doda swój adres poczty elektronicznej, wykorzystując w tym celu formularz rejestracyjny udostępniony przez Sprzedawcę na stronie Sklepu Internetowego. Po przesłaniu wypełnionego formularza rejestracyjnego, Klient otrzymuje drogą elektroniczną na adres poczty elektronicznej podany w formularzu, potwierdzenie przez Sprzedawcę. Z tą chwilą zawarta zostaje umowa o świadczenie drogą elektroniczną usługi Newsletter. Klient może również podczas Rejestracji zaznaczyć odpowiednie pole w formularzu rejestracyjnym w celu subskrypcji usługi Newsletter. Usługa Newsletter polega na przesyłaniu przez Sprzedawcę, na adres poczty elektronicznej, informacji o nowych produktach lub usługach Sprzedawcy. Newsletter przesyłany jest przez Sprzedawcę do wszystkich Klientów, którzy dokonali subskrypcji Newslettera. Newsletter wysyłany do Klientów zawiera informację o nadawcy wiadomości, temacie, oraz informację o możliwości i sposobie rezygnacji z usługi nieodpłatnej Newsletter. Klient może w każdej chwili zrezygnować z otrzymywania Newslettera poprzez wypisanie się z subskrypcji – wysyłając taką wolę w odpowiedzi na wiadomość Newslettera, lub za pośrednictwem aktywacji odpowiedniego pola w Koncie Klienta.
  6. Usługa umieszczania opinii i komentarzy polega na umożliwieniu przez Sprzedawcę, Klientom posiadającym Konto Klienta, publikacji na stronie Sklepu Internetowego dodawania własnych opinii na temat Towarów oferowanych przez Sklep Internetowy. Rezygnacja z usługi umieszczania opinii i komentarzy możliwa jest w każdej chwili i polega na zaprzestaniu umieszczania treści przez Klienta w Sklepie Internetowym.
  7. Sprzedawca jest uprawniony do zablokowania dostępu do Konta Klienta i usług nieodpłatnych, w przypadku działania przez Klienta na szkodę Sprzedawcy lub innych Klientów, naruszenia przez Klienta przepisów prawa lub postanowień Regulaminu, oraz gdy zablokowanie dostępu do Konta Klienta i usług nieodpłatnych jest uzasadnione względami bezpieczeństwa. Zablokowanie dostępu do Konta Klienta i usług nieodpłatnych z wymienionych wyżej przyczyn, trwa przez okres niezbędny do rozwiązania kwestii stanowiącej podstawę zablokowania dostępu do Konta Klienta i usług nieodpłatnych.
  • 12 Odpowiedzialność Klienta w zakresie zamieszczanych treści
  1. Klient zamieszczając treści oraz udostępniając je na stronie Sklepu Internetowego dokonuje dobrowolnego rozpowszechniania treści. Zamieszczane treści nie wyrażają poglądów Sprzedawcy. Sprzedawca nie jest dostawcą tych treści, jedynie udostępnia odpowiednie zasoby teleinformatyczne.
  2. Klient oświadcza, że:
  3. a)         jest uprawniony do korzystania z autorskich praw majątkowych, praw własności przemysłowej i/lub praw pokrewnych do utworów, przedmiotów praw własności przemysłowej (np. znaki towarowe) i/lub przedmiotów praw pokrewnych, które składają się na treści;
  4. b)         umieszczenie oraz udostępnienie w ramach usług danych osobowych, wizerunku oraz informacji dotyczących osób trzecich nastąpiło w sposób legalny, dobrowolny oraz za zgodą osób, których one dotyczą;
  5. c)         wyraża zgodę na wgląd do opublikowanych treści przez innych Klientów oraz Sprzedawcę, jak również upoważnia Sprzedawcę do ich wykorzystania nieodpłatnie zgodnie z postanowieniami niniejszego Regulaminu;
  6. d)         wyraża zgodę na dokonywanie opracowań utworów w rozumieniu Ustawy o prawie autorskim i prawach pokrewnych.
  7. Klient Sklepu Internetowego nie jest uprawniony do:
  8. a)         zamieszczania w ramach korzystania z usług danych osobowych osób trzecich oraz rozpowszechniania wizerunku osób trzecich bez wymaganego prawem zezwolenia lub zgody osoby trzeciej;
  9. b)         zamieszczania w ramach korzystania z usług treści o charakterze reklamowym i/lub promocyjnym.
  10. Zabronione jest zamieszczanie przez Klientów w ramach korzystania z usług treści, które mogłyby w szczególności:
  11. a)         zostać zamieszczane w złej wierze, z zamiarem naruszenia dóbr osobistych osób trzecich;
  12. b)         naruszać jakiekolwiek prawa osób trzecich, w tym prawa związane z ochroną praw autorskich i praw pokrewnych, ochroną praw własności przemysłowej, tajemnicą przedsiębiorstwa lub mające związek ze zobowiązaniami o zachowaniu poufności;
  13. c)         posiadać charakter obraźliwy bądź stanowić groźbę skierowaną do innych osób, zawierałyby słownictwo naruszające dobre obyczaje;
  14. d)         być w sprzeczności z interesem Sprzedawcy;
  15. e)         naruszać w inny sposób postanowienia Regulaminu, dobre obyczaje, przepisy obowiązującego prawa, normy społeczne lub obyczajowe.
  16. W przypadku otrzymania powiadomienia zgodnie z §13 Regulaminu, Sprzedawca zastrzega sobie prawo do modyfikowania lub usuwania treści zamieszczanych przez Klientów w ramach korzystania przez nich z usług, w szczególności w odniesieniu do treści, co do których, opierając się na doniesieniach osób trzecich lub odpowiednich organów, stwierdzono, że mogą one stanowić naruszenie niniejszego Regulaminu lub obowiązujących przepisów prawa. Sprzedawca nie prowadzi również bieżącej kontroli zamieszczanych treści w Sklepie Internetowym.
  17. Klient wyraża zgodę na nieodpłatne wykorzystywanie przez Sprzedawcę umieszczonych przez niego treści w ramach Sklepu Internetowego.
  18. Klient, umieszczając w ramach Sklepu Internetowego jakiekolwiek Treści, w szczególności grafiki, komentarze, opinie lub wypowiedzi na Koncie lub w innym miejscu Sklepu Internetowego udziela niniejszym Sprzedawcy niewyłącznej, nieodpłatnej licencji na wykorzystywanie, utrwalanie, zmienianie, usuwanie, uzupełnianie, wykonywanie publiczne, wyświetlanie publiczne, zwielokrotnianie i rozpowszechnianie (w szczególności w Internecie) tych Treści.
  • 13 Zgłaszanie zagrożenia lub naruszenia praw w Sklepie Internetowym
  1. W sytuacji, gdy Klient lub inna osoba albo podmiot uzna, że treść publikowana na Sklepie Internetowym narusza ich prawa, dobra osobiste, dobre obyczaje, uczucia, przekonania, zasady uczciwej konkurencji, tajemnicę chronioną prawem lub na podstawie zobowiązania, może powiadomić Sprzedawcę o możliwym naruszeniu, wysyłając informację na adres e-mail Sprzedawcy lub adres siedziby Sprzedawcy.
  2. Sprzedawca powiadomiony o potencjalnym naruszeniu, podejmuje niezwłoczne działania mające na celu usunięcie ze strony Sklepu Internetowego, wskazaną treść.
  • 14 Ochrona danych osobowych
  1. Zasady ochrony Danych Osobowych zamieszczone są w Polityce Prywatności umieszczonej na stronie Sklepu Internetowego.
  • 15 Rozwiązanie umowy – nie dotyczy Umów sprzedaży
  1. Zarówno Klient, jak i Sprzedawca mogą rozwiązać umowę o świadczenie usług drogą elektroniczną w każdym czasie i bez podania przyczyn, z zastrzeżeniem zachowania praw nabytych przez drugą stronę przed rozwiązaniem wyżej wymienionej umowy oraz postanowień poniżej.
  2. Klient wykonując Rejestrację w Sklepie Internetowym może rozwiązać umowę o świadczenie usług drogą elektroniczną, poprzez wysłanie do Sprzedawcy stosownego oświadczenia woli, przy użyciu dowolnego środka komunikacji na odległość, umożliwiającego zapoznanie się Sprzedawcy z oświadczeniem woli Klienta.
  3. Sprzedawca wypowiada umowę o świadczenie usług drogą elektroniczną poprzez wysłanie do Klienta stosownego oświadczenia woli na adres poczty elektronicznej podany przez Klienta podczas Rejestracji w Sklepie Internetowym.
  • 16 Postanowienia końcowe
  1. Sprzedawca ponosi odpowiedzialność z tytułu niewykonania lub nienależytego wykonania umowy, lecz w sytuacji umów zawieranych z Klientami będącymi Przedsiębiorcami Sprzedawca ponosi odpowiedzialność tylko w przypadku umyślnego wyrządzenia szkody i w granicach rzeczywiście poniesionych strat przez Klienta będącego Przedsiębiorcą.
  2. Treść Regulaminu może zostać utrwalona poprzez wydrukowanie, zapisanie na nośniku lub pobranie w każdej chwili ze strony Sklepu Internetowego.
  3. W przypadku powstania sporu w zakresie zawartej Umowy sprzedaży, strony będą dążyły do polubownego rozwiązania sprawy. Prawem właściwym dla rozstrzygania wszelkich sporów powstałych na gruncie niniejszego Regulaminu jest prawo polskie.
  4. Sprzedawca informuje Klienta będącego Konsumentem o możliwości skorzystania z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń. Zasady dostępu do tych procedur dostępne są w siedzibach lub na stronach internetowych podmiotów uprawnionych do pozasądowego rozpatrywania sporów. Mogą nimi być np. Rzecznik Praw Konsumenta lub Wojewódzki Inspektorat Inspekcji Handlowej – lista jest dostępna na stronie internetowej Urzędu Ochrony Konkurencji i Konsumentów.

Sprzedawca informuje również, że pod adresem http://ec.europa.eu/consumers/odr/dostępna jest platforma internetowego systemu rozstrzygania sporów pomiędzy konsumentami i przedsiębiorcami na szczeblu unijnym.

  1. Sprzedawca zastrzega sobie prawo zmiany niniejszego Regulaminu. Wszystkie zamówienia przyjęte przez Sprzedawcę do realizacji przed dniem wejścia w życie nowego Regulaminu są realizowane na podstawie Regulaminu, który obowiązywał w dniu składania zamówienia przez Klienta. Nowy regulamin obowiązuje od dnia opublikowania go na stronie Sklepu Internetowego. W sytuacji, gdy Klient nie akceptuje nowego Regulaminu Sklepu Internetowego, zobowiązany jest zawiadomić o tym fakcie Sprzedawcę, co będzie skutkowało rozwiązaniem umowy zgodnie z  postanowieniami §15 Regulaminu.
  2. Umowy ze Sprzedawcą zawierane są w języku polskim.
  3. Regulamin Sklepu Internetowego wchodzi w życie z dniem 25.05.2018 r.