W oparciu o treść art. 24 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Janmedic Janusz i Anna Walczyk Spółka Jawna.95 080 Tuszyn. NIP 7282836410 KRS 0000775606 Regon 382772790 Miejsce prowadzenia działalności : Łódź 93-509 Al. Ignacego Paderewskiego 6 segment A ustala Politykę Ochrony Danych Osobowych o następującej treści:
Cel przetwarzania danych osobowych
Administrator przetwarza dane osobowe wyłącznie w celu i w zakresie niezbędnym do prowadzenia swojej działalności gospodarczej, polegającej przede wszystkim na świadczeniu usług w zakresie sprzedaży sprzętu medycznego, w szczególności peruk i protez. Szczegółowe cele przetwarzania danych przez Administratora określają, zgodnie z wymogami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), procedury i dokumenty prowadzone przez Administratora, które podlegają bieżącej weryfikacji.
Przetwarzanie danych przez Administratora odbywa się w celu:
- zawarcia i obsługi umów sprzedaży w ramach działalności prowadzonej przez Administratora,
działań polegających na pozyskiwaniu klientów za pomocą środków bezpośredniego porozumiewania się na odległość,
- zawarcia i obsługi umów z klientami, którzy zawarli umowę sprzedaży przez telefon,
- korzystania przez użytkowników ze strony internetowej perukarnia.pl
- korzystania przez użytkowników ze sposobów kontaktu oraz formularzy kontaktowych znajdujących się na wyżej wymienionej stronie internetowej.
Jakie dane osobowe są przetwarzane
W przypadku zawarcia umowy sprzedaży przez użytkownika Administrator przetwarza także: dane dotyczące wybranej przez klienta usługi, czasu zawarcia umowy imienia, nazwiska, numeru NIP, PESEL, adresu zamieszkania, danych kontaktowych (adresu do korespondencji, numeru telefonu, adresu e-mail), numeru rachunku bankowego i nazwy banku,
- w ramach zawarcia umowy sprzedaży przez telefon – następujące dane osobowe: numer telefonu, imienia, nazwiska, numeru NIP, PESEL, adresu zamieszkania, danych kontaktowych (adresu do korespondencji, numeru telefonu, adresu e-mail), numeru rachunku bankowego i nazwy banku,
- w ramach korzystania przez użytkowników ze strony internetowej PERUKARNIA.PL – dane osobowe w postaci adresu IP komputera użytkownika, dane techniczne dotyczące urządzenia końcowego, z którego użytkownik korzysta, dane dotyczące użytkowanego przez użytkownika systemu operacyjnego, nazwa dostawcy Internetu, z którego usług korzysta użytkownik oraz parametrów sprzętu używanego przez użytkownik.
Podstawa prawna przetwarzania danych osobowych
Powyższe dane są przetwarzane na podstawie:
w związku z zawarciem i realizacją umowy sprzedaży – na podstawie art. 6 ust. 1 lit „a”, „b”, „c” RODO,
w przypadku, w którym Administrator przetwarza osobowe w celu zapewnienia poprawnego działania, rozwoju i aktualizacji serwisu internetowego perukarnia.pl – na podstawie art. 6 ust. 1 lit „f” RODO, tj. prawnie uzasadnionego interesu administratora. Przetwarzanie danych osobowych w oparciu o art. 6 ust. 1 lit „f” RODO następuje również wówczas, kiedy prawnie uzasadniony interes Administratora wyraża się w realizacji celów związanych z zapewnieniem efektywnej i bezpiecznej komunikacji pomiędzy Klientem, a Sprzedawcą, a ponadto w związku z ustaleniem i dochodzeniem roszczeń wobec Klienta, bądź przez Klienta wobec Administratora, jego pracowników, czy kontrahentów
Zakres przetwarzanych danych osobowych
Zakres przetwarzania danych obejmuje dane o szczególnej kategorii, określone w art. 9 RODO wyłącznie w zakresie określonym powyżej. Administrator nie przetwarza innych danych osobowych szczególnej kategorii poza podanymi powyżej.
Odbiorcy przetwarzanych danych osobowych
Odbiorcami przetwarzanych danych, w zależności od czynności przetwarzania, są podmioty przetwarzające dane na polecenie Administratora, w tym podmiot zajmujący się obsługą księgową, podmiot zajmujący się obsługą informatyczną, podmioty świadczące usługi pocztowe i kurierskie, podmioty świadczące usługi marketingowe, a także osoby działające z upoważnienia Administratora lub podmiotu przetwarzającego, Narodowy Fundusz Zdrowia, urzędy skarbowe, ZUS, Państwowa Inspekcja Pracy, a także w przypadku zaistnienia podstaw prawnych ku temu – sądy i inne organy ochrony prawnej.
Przekazywanie danych za granice lub do organizacji międzynarodowych
Administrator nie przekazuje przetwarzanych danych osobowych do państw trzecich, ani organizacji międzynarodowych.
W zakresie przetwarzanych danych Administrator nie przeprowadza zautomatyzowanego podejmowania decyzji, o którym mowa w art. 22 RODO, w tym profilowania.
Pani/Pana dane osobowe przetwarzane są przez czas obowiązywania umowy oraz do upływu terminów wynikających z rękojmi, gwarancji oraz terminów przedawnienia roszczeń, wynikających z kodeksu cywilnego oraz ustaw szczególnych.
Okres przechowywania danych osobowych
Za wyjątkiem przypadków, kiedy dalsze przetwarzanie danych wynika z przepisów prawa, dane zostaną usunięte po upływie następujących terminów przechowywania dokumentów:
a. w zakresie dowodów księgowych dotyczących umów handlowych, roszczeń dochodzonych w postępowaniu cywilnym lub objętych postępowaniem karnym albo podatkowym - 5 lat od początku roku następującego po roku obrotowym, w którym operacje, transakcje i postępowanie zostały ostatecznie zakończone, spłacone, rozliczone lub przedawnione,
b. w zakresie dokumentacji przyjętego sposobu prowadzenia rachunkowości – 5 lat od upływu jej ważności;
c. w zakresie dokumentacji dotyczącej rękojmi i reklamacji - 1 rok po terminie upływu rękojmi lub rozliczeniu reklamacji;
d. w zakresie dokumentów inwentaryzacyjnych – 5 lat,
e. w zakresie pozostałych dokumentów księgowych, których obowiązek prowadzenia wynika z przepisów ustawy z dnia 29 września 1994 o rachunkowości - 5 lat.
Okresy przechowywania oblicza się od początku roku następującego po roku obrotowym, którego dane zbiory dotyczą.
Dane zostaną usunięte przez Administratora najpóźniej w ciągu 1 miesiąca od upływu ww. terminów, bądź od w terminie 1 miesiąca od daty, w której staną się one zbędne do celów, w jakich zostały zgromadzone, bądź niezwłocznie po otrzymaniu żądania.
Uprawnienia osób, których dane osobowe są przetwarzane przez Administratora.
W związku z wymogami ochrony danych osobowych przysługują Pani/Panu również rozmaite uprawnienia. W pierwszej kolejności przysługuje Pani/Panu prawo dostępu do swoich danych osobowych.
W przypadku, w którym Administrator posiada nieprawidłowe dane osobowe może Pani/Pan żądać ich niezwłocznego sprostowania. Jeśli natomiast Pani/Pana dane są niekompletne może Pani/Pan żądać uzupełnienia danych osobowych, o ile jest to uzasadnione z punktu widzenia celów ich przetwarzania.
Przysługuje Pani/Panu również prawo do przenoszenia swoich danych osobowych. Można je zrealizować prosząc o nie Administratora, którzy prześlą je Pani/Panu w formie elektronicznej lub wydrukowanej albo bezpośrednio do wskazanego przez Pani/Pana administratora.
Może Pani/Pan także żądać ograniczenia przetwarzania swoich danych osobowych, jeśli:
- kwestionuje Pani/Pan ich prawidłowość,
- przetwarzanie danych jest niezgodne z prawem, a nie chce Pani/Pan, aby dane zostały usunięte,
- Administrator nie potrzebuje Pani/Pana danych, jednakże są one Pani/Panu potrzebne do ustalenia, dochodzenia lub obrony swoich roszczeń,
- wniosła Pani/wniósł Pan sprzeciw wobec przetwarzania swoich danych osobowych.
Może Pani/Pan również żądać niezwłocznego usunięcia swoich danych osobowych w sytuacji, gdy:
- dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
- zgoda na przetwarzanie danych została cofnięta, zaś Administratorowi nie przysługuje prawo do przetwarzania danych bez konieczności posiadania Pani/Pana zgody,
- wniosła Pani/wniósł Pan sprzeciw wobec przetwarzania swoich danych osobowych, o którym mowa poniżej,
- dane osobowe były przetwarzane niezgodnie z prawem,
- dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego wynikającego z prawa Unii Europejskiej, bądź prawa państwa członkowskiego Unii Europejskiej, któremu podlega Administrator,
- dane osobowe zostały zebrane w związku z oferowaniem Pani/Panu usług społeczeństwa informacyjnego i nie wyraziła Pani/ nie wyraził Pan na to zgody, bądź ma Pani/Pan poniżej 16 lat i zgody takiej nie wyraził Pani/Pana opiekun lub osoba której przysługuje władza rodzicielska lub też jest Pani/Pan opiekunem lub przysługuje Pani/Panu władza rodzicielska nad osobą, która nie ukończyła lat 16 i nie wyrażała Pani/nie wyraził Pan zgody na przetwarzanie jej danych osobowych.
Ponadto, jeśli Pani/Pana dane osobowe są przetwarzane na podstawie udzielonej zgody, zgodę może zostać cofnięta w każdym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Przysługuje Panu/Pani także prawo do wniesienia w dowolnym momencie sprzeciwu do Administratora wobec przetwarzania swoich danych osobowych, jeśli jest to uzasadnione Pani/Pana szczególną sytuacją, zaś dane były przetwarzane do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią lub dane były profilowane. Może Pan/Pani również sprzeciwić się przetwarzaniu swoich danych na potrzeby marketingu bezpośredniego.
Przysługuje Pani/Panu również prawo do złożenia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (adres: Urząd Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa)