Dla użytkowników sklepu internetowego Osadkowski.pl
Niniejszy dokument stanowi element Systemu zarządzania Bezpieczeństwem Informacji obowiązującego w Osadkowski Sp. z o.o. i podlega stosowaniu w zakresie zgodnym z przyjętymi politykami bezpieczeństwa.
Informacje podstawowe
Klauzula informacyjna przeznaczona jest dla użytkowników sklepu internetowego w domenie Osadkowski.pl.
Usługi Elektroniczne świadczone przez Osadkowski Sp. z o.o. z siedzibą w Bierutowie ramach serwisu – sklepu internetowego nie są przeznaczone dla konsumentów w rozumieniu art. 22 [1] Kodeksu Cywilnego ani dla osób fizycznych zawierających umowę bezpośrednio związaną z jej działalnością gospodarczą, gdy z treści tej umowy wynika, że nie posiada ona dla tej osoby charakteru zawodowego, wynikającego w szczególności z przedmiotu wykonywanej przez nią działalności gospodarczej, udostępnionego na podstawie przepisów o Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub wytwórczej działalności rolniczej wykonywanej w sposób zorganizowany i ciągły, nie podlegającej obowiązkowi wpisu do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, niemniej w pewnych sytuacjach korzystanie z serwisu - sklepu internetowego, może powodować przetwarzanie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej – danych osobowych.
Informacje przedstawione w tym dokumencie są spełnieniem obowiązku Administratora Danych Osobowych zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej Rozporządzenie, RODO).
Informacje o Administratorze Danych Osobowych
Administratorem danych osobowych jest Osadkowski Sp. z o.o. z siedzibą w Bierutowie, ul. Kolejowa 6, 56-420 Bierutów.
Z Administratorem danych osobowych można się kontaktować się z w następujący sposób:
- listownie na adres: Osadkowski Sp. z o.o., ul. Kolejowa 6, 56-420 Bierutów;
- poprzez przesłanie zapytania w formularzu kontaktowym zamieszczonym na stronie w zakładce kontakt
- przez e-mail: centrum@osadkowski.pl;
Informacje o Inspektorze Ochrony Danych
Inspektorem Ochrony Danych jest Bartłomiej Dziewulski. W sprawach dotyczących zasad przetwarzania danych osobowych można się skontaktować z Inspektorem Ochrony Danych przesyłając wiadomość e-mail na adres: iodo@osadkowski.pl lub przesyłając odpowiednio zaadresowaną korespondencję na adres siedziby Administratora.
Informacje o celach, podstawach prawnych i okresie przetwarzania danych osobowych
W zależności od sposobu korzystania ze serwisu, zakresu wyrażonych zgód i zdarzeń związanych ze współpracą, dane osobowe Użytkowników mogą być przetwarzane w następujących celach:
Cel | Podstawa prawna | Okres przetwarzania |
---|---|---|
Świadczenie usługi dostępu do serwisu – sklepu internetowego i jego funkcjonalności. | Dla osób fizycznych będących stroną umowy: Przetwarzanie jest niezbędne do wykonania umowy tj. art. 6 ust. 1 lit. b RODO. Dla osób działających w imieniu lub na rzecz Klienta: Prawnie uzasadniony interes Administratora polegający na możliwości realizacji umowy zawartej w ramach działalności Administratora tj. art. 6 ust. 1 lit. f RODO. | Przez okres korzystania z usługi lub do zgłoszenia skutecznego sprzeciwu lub do wycofania zgody. |
Świadczenie usługi prowadzenia, utrzymania i obsługi konta Użytkownika w serwisie – sklepie internetowym oraz „Programie Rabatowym” | Dla osób fizycznych będących stroną umowy: Przetwarzanie jest niezbędne do wykonania umowy tj. art. 6 ust. 1 lit. b RODO. Dla osób działających w imieniu lub na rzecz Klienta: Prawnie uzasadniony interes Administratora polegający na możliwości realizacji umowy zawartej w ramach działalności Administratora tj. art. 6 ust. 1 lit. f RODO. W zakresie danych nie niezbędnych do świadczenia usługi zgoda tj. art. 6 ust. 1 lit a RODO. | Przez okres korzystania z usługi lub do zgłoszenia skutecznego sprzeciwu lub do wycofania zgody. |
Realizacja złożonego zamówienia, w tym m.in. rozliczenie płatności, skompletowanie zamówienia, zorganizowane przesyłki, kontakt w sprawach dotyczących zamówienia. | Dla osób fizycznych będących stroną umowy: Przetwarzanie jest niezbędne do wykonania umowy tj. art. 6 ust. 1 lit. b RODO. Dla osób działających w imieniu lub na rzecz Klienta: Prawnie uzasadniony interes Administratora polegający na możliwości realizacji umowy zawartej w ramach działalności Administratora tj. art. 6 ust. 1 lit. f RODO. | Przez okres niezbędny do realizacji złożonego zamówienia lub do zgłoszenia skutecznego sprzeciwu |
Realizacja obowiązków ustawowych wynikających z przepisów podatkowych i przepisów o rachunkowości polegających m.in. na konieczności wystawienia rachunku za sprzedaż towarów oraz jego archiwizowania. | Obowiązek prawny, w szczególności art. 6 ust. 1 lit. c RODO w zw. z art. 74 Ustawy o rachunkowości i innych dot. podatków oraz art. 6 ust. 1 lit. c RODO w zw. z Art. 106b ust. 1 Ustawy o podatku od towarów i usług. | 5 lat od zakończenia roku kalendarzowego, licząc od następnego roku, w którym miało zdarzenie powodującego powstanie obowiązku. |
Opracowanie i udzielenie odpowiedzi na zapytanie lub inne zgłoszenie skierowane do administratora. | Prawnie uzasadniony interes Administratora polegającego na możliwości przekazania odpowiedzi na pytanie lub inne zgłoszenie, a także na dążeniu do zapewnienia wysokiej jakości produktów i usług oraz dobrego wizerunku przedsiębiorcy tj. art. 6 ust. 1 lit. f RODO. | Do zakończenia komunikacji, wymiany korespondencji związanej z zapytaniem lub innym zgłoszeniem skierowanym do Administratora lub do zgłoszenia skutecznego sprzeciwu |
Analizy i prowadzenie statystyk dotyczących aktywności Klientów i użytkowników serwisu. | Prawnie uzasadniony interes Administratora tj. art. 6 ust. 1 lit. f RODO polegający na analizowaniu aktywności użytkowników oraz ich preferencji zakupowych w celu optymalizacji oferty, doskonalenia stosowanych funkcjonalności. | Do skutecznego zgłoszenia sprzeciwu |
Analizy aktywności Klientów i użytkowników, funkcjonowania serwisu, aby wykryć działania niepożądane i potencjalne zagrożenia bezpieczeństwa. | Prawnie uzasadniony interes Administratora lub strony trzeciej polegający na dążeniu do zapewnienia bezpieczeństwa świadczonych usług oraz wykrywania działań na szkodę administratora lub innych użytkowników tj. art. 6 ust. 1 lit. f RODO. | Do czasu zgłoszenia skutecznego sprzeciwu. |
Dostarczanie nieprofilowanych treści (w tym reklam) wybranych w m.in. w oparciu o kontekst, zawartość odwiedzanej strony. | Prawnie uzasadniony interes Administratora polegający na marketingu, promowaniu usług i towarów oferowanych przez Administratora tj. art. 6 ust. 1 lit. f RODO. | Do czasu zgłoszenia skutecznego sprzeciwu. |
Dostarczanie treści wybranych dla Użytkownika w oparciu o profilowanie w tym reklama behawioralna. | Zgoda tj. art. 6 ust. 1 lit. a RODO. | Do czasu wycofania zgody. |
Wysyłanie na podany przez Klienta lub użytkownika adres e-mail informacji o nowościach, ofertach specjalnych, promocjach, wydarzeniach, zaproszeń do udziału w badaniu satysfakcji lub wystawienia opinii. | Prawnie uzasadniony interes Administratora polegający na marketingu, promowaniu usług i towarów oraz wizerunku Administratora tj. art. 6 ust. 1 lit. f RODO wraz ze zgodą na przesyłanie informacji handlowej. | Do czasu zgłoszenia skutecznego sprzeciwu lub wycofania zgody. |
Sprawdzenie czy nabywca jest Klientem zawodowym lub innym podmiotem gospodarczym oraz dokonanie oceny, czy zamierzone stosowanie substancji stanowiącej prekursor materiałów wybuchowych odpowiada rodzajowi działalności handlowej, gospodarczej lub zawodowej nabywcy. | Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze tj. art. 6 ust. 1 lit. c RODO w zw. z art. 8 ust. 2 lit. a, b, c oraz art. 8 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/1148 z dnia 20 czerwca 2019 r. w sprawie wprowadzania do obrotu i stosowania prekursorów materiałów wybuchowych, zmieniającego rozporządzenie (WE) nr 1907/2006 i uchylającego rozporządzenie (UE) nr 98/2013 (dalej RSW). | Przez okres 18 miesięcy od dnia transakcji. |
Sprawdzenie dowodu tożsamości i pozwolenia osoby nabywającej substancję stanowiącą prekursor materiałów wybuchowych w celach niezwiązanych z działalnością handlową, gospodarczą lub zawodową tej osoby. | Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze tj. art. 6 ust. 1 lit. c RODO w zw. z art. 8 ust. 1 RSW. | Przez okres niezbędny do prawidłowego zweryfikowania tożsamości nabywcy i prawidłowości wystawionego pozwolenia. |
Weryfikacja uprawnienia do nabycia środka ochrony roślin przeznaczonego dla użytkowników profesjonalnych. | Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze tj. art. 6 ust. 1 lit. c RODO w zw. z art. 28 Ustawy z dnia 8 marca 2013 r. o środkach ochrony roślin. | Przez okres niezbędny zweryfikowania uprawnienia nabywcy do nabycia środka ochrony roślin przeznaczonego dla użytkowników profesjonalnych. |
Realizacja obowiązku identyfikacji i oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu odnoszącego się do działalności Administratora. Stosowanie środków bezpieczeństwa finansowego, względem klientów w szczególności obejmujących identyfikację i weryfikację tożsamości klienta, identyfikację beneficjenta rzeczywistego i osoby działającej w imieniu klienta, ocenę i bieżące monitorowanie stosunków gospodarczych klienta, badanie źródeł pochodzenia wartości majątkowych będących w dyspozycji klienta. | Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze tj. art. 6 ust. 1 lit. c RODO w zw. z przepisami art. 27, 33, 34, 49 Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej AML). | Przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej będą przechowywane kopie dokumentów i informacji, dowody potwierdzające przeprowadzone transakcje i ewidencje transakcji, natomiast wyniki analiz będą przechowywane przez okres 5 lat, licząc od dnia ich przeprowadzenia. |
Obsługa, dochodzenie i obrona w razie zaistnienia wzajemnych roszczeń. | Przetwarzanie niezbędne jest do celów wynikających z prawnie uzasadnionych interesów Administratora dotyczących prawa do obrony lub dochodzenia roszczeń w razie zaistnienia wzajemnych roszczeń tj. art. 6 ust. 1 lit. f RODO. | Do czasu przedawnienia ewentualnych wzajemnych roszczeń, nie dłużej niż 6 lat od zakończenia roku kalendarzowego licząc od następnego roku, w którym zaistniało zdarzenie mogące stanowić podstawę roszczeń. |
Obsługa wniosków uprawnionych organów np. sądów, prokuratur organów ścigania, urzędów które mogą dotyczyć danych użytkowników. | Obowiązek prawny tj. art. 6 ust. 1 lit. c RODO w zw. z przepisami uprawniającymi odpowiedni organ do złożenia wniosku lub żądania. | Przez okres niezbędny do realizacji wniosku. |
Obsługa wniosków dotyczących realizacji wynikających z RODO praw osób, których dotyczą dane. | Obowiązek prawny tj. art. 6 ust. 1 lit. c RODO w zw. z art. 15-22 RODO. | Do czasu zrealizowania lub udzielenia odpowiedzi na wniosek. |
Informacje o odbiorcach danych osobowych
Dane osobowe mogą być ujawnione następującym kategoriom odbiorców:
- upoważnionym pracownikom i współpracownikom;
- podmiotom świadczącym wybrane usługi, w tym: usługi prawne, marketingowe, informatyczne, ochrony fizycznej, pocztowe, kurierskie, transportowe oraz Inspektorowi ochrony danych.
W pewnych przypadkach Administrator korzysta z usług dostawców, którzy są odrębnymi administratorami danych osobowych. Tymi dostawcami mogą być podmioty świadczące usługi niezbędne do realizacji zamówienia, w szczególności: obsługa płatności elektronicznych, usługi bankowe, niekiedy usługi związane z doręczeniem przesyłki oraz w przypadku objęcia usługi, towaru ubezpieczeniem - usługi ubezpieczeniowe.
Dane będą ujawniane wyłącznie zaufanym odbiorcom i przetwarzane jedynie w takim zakresie, w jakim jest to niezbędne do świadczenia usług.
Informacje o realizowanych prawach podmiotu danych
W związku z przetwarzaniem danych osobowych, osobie, której dane dotyczą, przysługują następujące prawa:
- prawo otrzymania informacji o przetwarzaniu, dostępu do danych oraz otrzymania ich kopii, o ile prawo do uzyskania kopii nie wpłynie niekorzystnie na prawa i wolności innych osób; - prawo do sprostowania (poprawiania) swoich danych, jeśli są niepoprawne; - prawo do usunięcia danych osobowych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa i nie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń; - prawo do odwołania zgody, jeżeli przetwarzanie Pani/Pana danych osobowych odbywa się na podstawie zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. - prawo wyrażenia sprzeciwu wobec przetwarzania danych, ze względu na Pani/Pana szczególną sytuację, w przypadkach, kiedy dane są przetwarzane w związku z realizacją prawnie uzasadnionego interesu Administratora; W przypadku celu marketingu bezpośredniego, dane nie będą przetwarzane w tym celu po zgłoszeniu sprzeciwu. - prawo do ograniczenia przetwarzania;
- prawo dostępu do danych oraz otrzymania ich kopii, o ile prawo do uzyskania kopii nie wpłynie niekorzystnie na prawa i wolności innych osób;
- prawo do sprostowania (poprawiania) swoich danych, jeśli są niepoprawne;
- prawo do usunięcia danych osobowych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa i nie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń;
- prawo do odwołania zgody, jeżeli przetwarzanie Pani/Pana danych osobowych odbywa się na podstawie zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- prawo wyrażenia sprzeciwu wobec przetwarzania danych, ze względu na Pani/Pana szczególną sytuację, w przypadkach, kiedy dane są przetwarzane w związku z realizacją prawnie uzasadnionego interesu Administratora; W przypadku celu marketingu bezpośredniego, dane nie będą przetwarzane w tym celu po zgłoszeniu sprzeciwu.
- prawo do ograniczenia przetwarzania;
- prawo do przeniesienia danych osobowych, przetwarzanych w sposób zautomatyzowany na podstawie zgody lub umowy;
- prawo do wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2; 00-193 Warszawa;
Informacje o obowiązku podania danych
Podanie danych jest koniecznie w celach związanych z zawarciem umowy lub wynikających z obowiązków prowadzenia dokumentacji finansowo-księgowej.
Informacje o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu
W związku z aktywnością na stronach Sklepu możemy dokonywać profilowania, czyli automatycznej oceny niektórych czynników osobowych dotyczących Klienta lub Użytkownika.
Do profilowania wykorzystujemy w szczególności dane dotyczące: miejscowości, częstotliwości odwiedzin serwisu, przeglądanych produktów i informacji, historii zakupów, sposobu korzystania z serwisu, urządzenia wykorzystywanego do odwiedzin (mobilne, stacjonarne), informacji o prowadzonej działalności.
Profilowanie jest wykonywane w sposób zautomatyzowany, dzięki czemu prezentowane treści będą możliwie aktualne i trafne.
Dokonujemy profilowania, aby lepiej zrozumieć oczekiwanie Klientów i Użytkowników, a następnie dostosować treści dostarczanych materiałów komunikacyjnych, promujących towary i usługi Administratora do aktualnych potrzeb, nie podejmując jednak istotnych decyzji wobec Klienta lub Użytkownika, a tym bardziej nie wywołując skutków prawnych lub innych w istotny sposób wpływających na Klienta lub Użytkownika.
W pewnych przypadkach, analiza w sposób zautomatyzowany może służyć również tworzeniu, przyznaniu, prezentowaniu i realizacji dedykowanych, w możliwie wysokim stopniu dostosowanych do konkretnego Klienta lub Użytkownika ofert, mogących wpływać na wybory, np. bardzo korzystna, czasowa, stworzona na bazie bogatej historii zakupów oraz zachowań w serwisie ukierunkowanych na konkretne produkty, oferta sprzedaży, do której nie będą mieli dostępu inni Klienci lub użytkownicy.
Klientowi lub użytkownikowi przysługuje prawo do uzyskania interwencji ludzkiej ze strony Administratora oraz do wyrażenia własnego stanowiska i do zakwestionowania decyzji podjętych w ramach profilowania.
Informacje o zapisywaniu danych w urządzeniu końcowym
Zapisywanie danych w urządzeniu końcowym Użytkownika związane jest z korzystaniem ze stron WWW na których wykorzystywane są tak zwane Cookies lub podobne technologie. Jest to rodzaj technologii, która zapisuje dane i zbiera je z urządzeń, z których korzystają Użytkownicy odwiedzając nasze strony WWW, korzystając z naszych rozwiązań, narzędzi i Usług dostępnych za pomocą przeglądarki stron WWW lub odczytując wiadomości e-mail odwołujących się do stron WWW (wiadomości zawierające elementy graficzne, czcionki i inne elementy).
Na naszych stornach WWW możemy umieszczać fragmenty kodów narzędzi analitycznych dostarczanych przez innych dostawców, które umożliwiają zapisanie Cookies w domenach tych usług. Rozwiązania te służą nam do monitorowania bezpieczeństwa, jakości naszych stron WWW oraz naszych Usług, ich działania oraz monitorowania zachowania Użytkowników.
Informacje o przekazaniu poza Europejski Obszar Gospodarczy
W niektórych przypadkach, przede wszystkim w związku z korzystaniem z narzędzi dostawców usług analitycznych i marketingowych np. Google, Meta - Facebook, dane osobowe mogą być przekazywane do odbiorców z państw trzecich tj. z państw spoza Europejskiego Obszaru Gospodarczego (EOG).
Przekazanie danych osobowych do państw trzecich może wiązać się z ryzykiem, szczególnie w przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony poza EOG oraz brakiem zabezpieczeń i skutecznych środków ochrony prawnej w państwach trzecich. W związku z przekazaniem danych poza terytorium EOG zawsze dążymy do zapewnienia wysokiego stopnia ochrony danych osobowych wybierając wiarygodnych partnerów, stosując przyjęte przez Komisję (UE) stosownie do zapisów art. 46 ust. 2 RODO standardowe klauzule umowne, a ponadto w przypadku transferów do USA podejmując współpracę z podmiotami które przystąpiły do programu “EU-US Data Privacy Framework”.