Przetwarzanie danych osobowych

KONTEKST

Parlament Europejski i Rada przyjęły w dniu 27 kwietnia 2016 r. Rozporządzenie (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych (RODO).

Rozporządzenie 2016/679 wprowadza jednolity zestaw zasad ochrony danych osobowych, zastępując dyrektywę 95/46/WE oraz – pośrednio – przepisy ustawy 677/2001.

Rozporządzenie 2016/679 kładzie nacisk na przejrzystość wobec osoby, której dane dotyczą, oraz na odpowiedzialność administratora danych za sposób przetwarzania danych osobowych.

Rozporządzenie 2016/679 ustanawia szereg szczególnych polityk służących skuteczniejszej ochronie prywatności małoletnich, zwłaszcza w środowisku online.

DEFINICJE

1. „dane osobowe” – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osoba, której dane dotyczą”) poprzez odniesienie do identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub do jednego bądź kilku czynników określających jej tożsamość fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną;
2. „przetwarzanie” – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, za pomocą lub bez użycia zautomatyzowanych środków, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub w inny sposób udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
3. „ograniczenie przetwarzania” – oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
4. „administrator” – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
5. „odbiorca” – osoba fizyczna lub prawna, której ujawnia się dane osobowe, niezależnie od tego, czy jest osobą trzecią. Nie uważa się jednak za odbiorców organów publicznych, którym dane osobowe mogą być ujawniane w ramach konkretnego postępowania zgodnie z obowiązującym prawem;
6. „osoba trzecia” – każda osoba fizyczna lub prawna inna niż osoba, której dane dotyczą, lub administrator, która z upoważnienia administratora przetwarza dane osobowe pod jego bezpośrednim nadzorem;
7. „zgoda” – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli osoby, której dane dotyczą, że w drodze oświadczenia lub wyraźnego działania potwierdzającego przyjmuje ona przetwarzanie dotyczących jej danych osobowych;
8. „naruszenie ochrony danych osobowych” – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

MAGNEO SMART S.R.L., z siedzibą w Gałaczu, ul. Brăilei, bl. A1, kl. 1, m. 23, wpisana do Rejestru Handlowego w Gałaczu pod numerem J17/1364/2013, NIP RO32439471, jest administratorem danych osobowych.

Przetwarzamy Państwa dane osobowe (dane dotyczące zamówień i transakcji, dane identyfikacyjne, dane przekazywane nam z mocy prawa lub w związku z umową – w celu dostarczenia produktów), zasadniczo w celu świadczenia usług sprzedaży towarów, kontaktu z Państwem oraz – za Państwa zgodą – przekazywania informacji o naszej działalności i produktach.

MAGNEO SMART SRL uznaje prawo do prywatności za podstawowe prawo człowieka oraz podkreśla znaczenie prywatności, bezpieczeństwa i ochrony danych dla swoich klientów i partnerów.

NASZE ZASADY PRYWATNOŚCI

Realizujemy program zgodności oparty na odpowiedzialności i zobowiązujemy się do przestrzegania następujących zasad ochrony prywatności i danych osobowych:

1. LEGALNOŚĆ, RZETELNOŚĆ I PRZEJRZYSTOŚĆ

Przetwarzamy dane osobowe zgodnie z prawem, przejrzyście i rzetelnie wobec Państwa. Nasze czynności przetwarzania są realizowane:

1. za Państwa zgodą;
2. w celu wywiązania się z naszych zobowiązań wobec Państwa;
3. w prawnie uzasadnionych celach związanych z naszą działalnością;
4. w inny sposób zgodny z prawem.

2. KLAUZULA INFORMACYJNA I WYBÓR CO DO WYKORZYSTANIA DANYCH

Zapewniamy przejrzystość, przekazując informację o kategoriach zbieranych danych osobowych oraz celach ich zbierania i przetwarzania. Nie wykorzystujemy danych w celach niezgodnych z tymi zasadami.

1. DOSTĘP DO DANYCH

Zapewniamy rozsądny dostęp oraz możliwość wglądu, sprostowania, uzupełnienia lub usunięcia danych osobowych, które nam Państwo przekazali.

1. RZETELNOŚĆ DANYCH I OGRANICZENIE CELU

Wykorzystujemy dane wyłącznie w celach wskazanych w momencie ich zbierania lub w celach dodatkowych, zgodnych z tymi pierwotnymi – za Państwa zgodą i zgodnie z prawem. Podejmujemy uzasadnione kroki, aby dane były dokładne, kompletne i aktualne oraz zbieramy wyłącznie dane adekwatne i ograniczone do niezbędnych. Nie przechowujemy danych dłużej, niż wskazano w klauzuli informacyjnej – po upływie okresu przechowywania bezpiecznie je usuwamy lub niszczymy.

1. BEZPIECZEŃSTWO DANYCH

W celu ochrony danych przed nieuprawnionym użyciem lub ujawnieniem stosujemy licencjonowane i właściwie zabezpieczone rozwiązania.

Zapewniamy, że Państwa dane osobowe są zbierane, rejestrowane i przechowywane w sposób maksymalnie bezpieczny. Wdrożyliśmy odpowiednie środki techniczne i organizacyjne.

1. ŚRODKI ODWOŁAWCZE, NIEŚCISŁOŚCI I SANKCJE

Zobowiązujemy się rozwiązywać wszelkie kwestie dotyczące Państwa danych osobowych.

JAKIE DANE ZBIERAMY

Danymi osobowymi są informacje umożliwiające Państwa identyfikację bezpośrednio lub pośrednio.

Kategorie danych, które zbieramy – zależnie od rodzaju interakcji – obejmują:

1. Dane kontaktowe – imię i nazwisko, adres dostawy, dane do faktury, numer telefonu i adres e‑mail;
2. Korzystanie ze strony bez logowania – podczas korzystania ze strony „magneo-smart.ro” rejestrowany jest adres IP użytkownika, czas rozpoczęcia i zakończenia wizyty oraz – w niektórych przypadkach – dane wynikające z konfiguracji komputera, przeglądarki i systemu operacyjnego. Dane te są zapisywane automatycznie, jednak MAGNEO SMART SRL nie łączy ich z innymi danymi osobowymi;
3. „Cookies” – podczas wizyty na stronie magneo-smart.ro tworzony jest dziennik z parametrami urządzenia użytkownika (w tym IP). Informacje te służą wyłącznie ulepszaniu serwisu. Aplikacje serwisu wykorzystują pliki „cookies” (pliki tekstowe) zapisywane na dysku odwiedzającego, by ułatwić identyfikację i przyszłe wizyty;
4. Google Analytics – serwis korzysta z Google Analytics (Google Inc.). Google Analytics używa cookies do analizy sposobu korzystania z serwisu. Informacje generowane przez cookies (w tym adres IP) są przesyłane i przechowywane na serwerach w USA. Google wykorzystuje je do oceny użytkowania serwisu, raportowania i świadczenia innych usług związanych z internetem; może także przekazywać je podmiotom trzecim, gdy wymagają tego przepisy lub działają w imieniu Google. Google nie łączy Państwa adresu IP z innymi danymi Google;
5. Dane z mediów społecznościowych – możemy udostępniać funkcje społecznościowe umożliwiające dzielenie się informacjami i interakcję z nami. Korzystanie z tych funkcji może skutkować zbieraniem lub udostępnianiem danych – zalecamy zapoznanie się z politykami prywatności serwisów, z których Państwo korzystają;
6. Dane z serwisów ogłoszeniowych/marketplace (Olx, Okazii, eMAG) – za ich pośrednictwem przekazują nam Państwo informacje wskazane w pkt 1 w celu kontaktu i realizacji zamówień;
7. Inne unikalne informacje identyfikujące – np. wybrany produkt, rozmiar, cena, kształt zamawianych magnesów lub inne dane, które ułatwiają identyfikację i odpowiedź na zapytania;
8. Dane o zastosowaniach – zbieramy informacje o zastosowaniach, do których chcecie Państwo użyć naszych produktów, aby pomóc w doborze odpowiedniego rozwiązania;
9. Nie zbieramy ani nie przetwarzamy danych wrażliwych (szczególnych kategorii danych) w rozumieniu RODO. Nie zamierzamy też zbierać danych dzieci poniżej 16. roku życia.

JAK DŁUGO PRZECHOWUJEMY PAŃSTWA DANE OSOBOWE

Zasadniczo przechowujemy dane tak długo, jak długo posiadają Państwo konto na naszej platformie. Mogą Państwo w każdej chwili zażądać sprostowania lub usunięcia danych albo zamknięcia konta. Zrealizujemy żądanie w ciągu 10 dni kalendarzowych od złożenia wniosku na adres vanzarit@mar-ina.ro. Z zastrzeżeniem przepisów wymagających dłuższego przechowywania, po zamknięciu konta przechowujemy wyłącznie dane minimalnie niezbędne.

W odniesieniu do danych klientów/odwiedzających niezarejestrowanych informujemy, że dane będą przechowywane do czasu zgłoszenia – na adres vanzarit@mar-ina.ro – prawa do bycia zapomnianym.

KOMU UDOSTĘPNIAMY PAŃSTWA DANE OSOBOWE

W razie potrzeby możemy przekazywać lub udostępniać dane osobowe następującym kategoriom odbiorców:

• firmom kurierskim;
• instytucjom/bankom świadczącym usługi płatnicze;
• pośrednikom/marketplace’om (OLX, OKAZII, eMAG);
• osobie odpowiedzialnej za prowadzenie naszej księgowości.

Gdy spoczywa na nas obowiązek prawny lub gdy jest to konieczne do ochrony naszego uzasadnionego interesu, możemy ujawnić dane organom publicznym. Zapewniamy, że dostęp podmiotów trzecich do Państwa danych odbywa się zgodnie z obowiązującymi przepisami o ochronie danych i na podstawie odpowiednich umów.

PAŃSTWA PRAWA

1. DOSTĘP

* Mogą Państwo żądać potwierdzenia, czy przetwarzamy dane osobowe;

* Mogą Państwo żądać udostępnienia wykazu przechowywanych danych osobowych;

* Mogą Państwo żądać dalszych informacji o swoich danych (jakie dane posiadamy, do jakich celów, komu ujawniamy, jak je chronimy, jak długo przechowujemy, jakie prawa przysługują, jak złożyć skargę, skąd pochodzą) – o ile nie zostały przekazane w niniejszej informacji.

1. SPROSTOWANIE

* Mogą Państwo żądać sprostowania lub uzupełnienia nieprawidłowych lub niekompletnych danych osobowych.

1. USUNIĘCIE DANYCH

* Mogą Państwo żądać usunięcia danych osobowych wyłącznie, gdy:

1. nie są już niezbędne do celów, w których zostały zebrane;

2. wycofali Państwo zgodę (gdy przetwarzanie opierało się na zgodzie);

3. skorzystali Państwo ze skutecznego prawa sprzeciwu;

4. dane były przetwarzane niezgodnie z prawem;

5. ciąży na nas obowiązek prawny ich usunięcia;

* Nie mamy obowiązku spełnienia żądania usunięcia, jeśli przetwarzanie jest niezbędne:

1. do wypełnienia obowiązku prawnego;

2. do ustalenia, dochodzenia lub obrony roszczeń.

OGRANICZENIE PRZETWARZANIA

* Mogą Państwo żądać ograniczenia przetwarzania wyłącznie, gdy:

- kwestionują Państwo prawidłowość danych (do czasu weryfikacji);

- przetwarzanie jest niezgodne z prawem, lecz sprzeciwiają się Państwo usunięciu;

- dane nie są już potrzebne do celów, dla których zostały zebrane, ale są potrzebne do ustalenia, dochodzenia lub obrony roszczeń.

* Po wprowadzeniu ograniczenia możemy przetwarzać dane wyłącznie, gdy:

- uzyskamy Państwa zgodę;

- jest to konieczne do ustalenia, dochodzenia lub obrony roszczeń;

- dla ochrony praw MAGNEO SMART SRL lub innej osoby fizycznej/prawnej.

5. PRZENOSZENIE DANYCH

* Mogą Państwo żądać otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz mają Państwo prawo przekazać te dane innemu administratorowi bez przeszkód z naszej strony.

6. SPRZECIW

* Mogą Państwo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Państwa szczególną sytuacją – wobec przetwarzania danych na podstawie naszego uzasadnionego interesu, jeżeli Państwa prawa i wolności mają charakter nadrzędny. W razie skutecznego sprzeciwu zaprzestaniemy przetwarzania w tym celu. Prawo to przysługuje bezpłatnie. Może ono nie mieć zastosowania, gdy przetwarzanie danych jest niezbędne do zawarcia lub wykonania umowy.

7. SKARGI

* Mają Państwo prawo wnieść skargę do organu nadzorczego w sprawie przetwarzania danych osobowych. W Rumunii organem nadzorczym jest:

KRAJOWY ORGAN NADZORU OCHRONY DANYCH OSOBOWYCH (ANSPDCP)

Bd. Gen. Gheorghe Magheru 28–30, Sektor 1, 010336 Bukareszt, Rumunia

Tel.: +40.318.059.211 lub +40.318.059.212

E‑mail: anspdcp@dataprotection.ro

Bez uszczerbku dla prawa do kontaktu z organem nadzorczym w dowolnym momencie, prosimy o wcześniejszy kontakt z nami – dołożymy wszelkich starań, aby rozwiązać każdą sprawę polubownie.

Przypominamy, że mogą się Państwo z nami skontaktować w celu polubownego rozwiązania wszelkich sporów:

• telefon: 0236-319417;
• e‑mail: vanzarit@mar-ina.ro;
• adres do korespondencji (poczta/kurier): Mun. Galați, Str. Săliște nr. 20, Jud. Galați, Rumunia, kod pocztowy: 800023