I. Tematy ogólne
Dokładamy wszelkich starań, aby dane, które nam pozostawiasz przy składaniu zamówienia, przy rejestracji, zapisując się na newsletter czy wyrażając zgodę na powiadomienia mailowe lub sms, były bezpieczne i wykorzystywane tylko w tych celach, dla których nam je świadomie powierzasz. Abyś był pewien naszych starań, stworzyliśmy niniejszy dokument, który opisuje sposób ochrony i przetwarzania danych osobowych, które przekazujesz nam na portalu Słońce i Wiatr (www.slonceiwiatr.pl).
- Kto jest odpowiedzialny za Twoje dane osobowe = jest ich Administratorem
Administratorem danych osobowych (Dane Osobowe) Klientów, użytkowników i gości strony slonceiwiatr.pl
(osoby, których dane dotyczą) jest Winiarnia Słońce i Wiatr, ul. Świńczów 69, 32-043 Skała
- Co rozumiemy pod pojęciem „Dane Osobowe”
Dane Osobowe, o których mowa w Polityce Prywatności to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą, tj. takiej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie cechy takiej jak: imię i nazwisko, numer identyfikacyjny, dane o jej lokalizacji, jej identyfikator internetowy lub jednej bądź kilku cech określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tejże osoby fizycznej.
- Co rozumiemy pod pojęciem „przetwarzanie danych osobowych”
Przetwarzanie, w rozumieniu niniejszej Polityki Prywatności, oznacza operację lub zestaw operacji wykonywanych na Danych Osobowych lub zestawach Danych Osobowych w sposób zautomatyzowany lub niezautomatyzowany. Do takich operacji należy m.in. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie.
- Podstawy prawne regulujące przetwarzanie danych
Winiarnia Słońce i Wiatr przetwarza Dane Osobowe osób, których dotyczą zgodnie z obowiązującymi przepisami, w szczególności prawa polskiego oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO).
II. Zakres i cel zbieranych danych
- W jakim celu przetwarzamy Twoje dane osobowe
Dane Osobowe przetwarzane są przez Administratora w Serwisie w celu umożliwienia korzystania z funkcjonalności Serwisu, w tym automatycznie podczas korzystania z Serwisu, tj. w celu: a. rejestracji w Serwisie;
- zawierania umów za pośrednictwem lub dostępnych w Serwisie, w szczególności składania i realizacji Zamówienia/Rezerwacji,;
- sprawnego prowadzenia i funkcjonowania Serwisu, w tym Sklepu oraz zapewniania bezpieczeństwa korzystania z nich, w tym dla ujawniania nadużyć i dokonywania analiz;
- wypełniania zobowiązań Usługodawcy, w szczególności reklamacyjnych, dotyczących zawartych w Serwisie lub za pośrednictwem Serwisu umów oraz funkcjonowania Serwisu;
- przygotowania i przedstawiania dopasowanych do zainteresowań i potrzeb osób, których Dane Osobowe dotyczą, reklam oraz ofert i otrzymywania informacji handlowej, w szczególności przesyłania przez Usługodawcę na wskazany przez Klienta adres poczty elektronicznej zamówionego Newslettera;
- w celu publikacji Treści.
- Jakie dane przetwarzamy:
- W celu rejestracji w Serwisie – przetwarzamy następujące Dane Osobowe – imię i nazwisko, data urodzenia (niezbędna z punktu widzenia zapisów ustawy o wychowaniu w trzeźwości do potwierdzania pełnoletności osoby rejestrującej się w Serwisie), adres e-mail, hasło, adres IP, pliki cookies;
- W celu zawierania umów, w szczególności składania i realizacji Zamówienia/Rezerwacji– przetwarzane są następujące Dane Osobowe – imię i nazwisko, data urodzenia (niezbędna z punktu widzenia zapisów ustawy o wychowaniu w trzeźwości do potwierdzania pełnoletności kupującego) adres, adres IP, pliki cookies, adres dostawy (ulica, numer domu, miejscowość wraz z kodem pocztowym), numer telefonu kontaktowego, nr zamówienia;
- W celu wypełniania zobowiązań Usługodawcy, w szczególności reklamacyjnych dotyczących zawartych w Serwisie lub za pośrednictwem Serwisu umów oraz funkcjonowania Serwisu – przetwarzane są następujące Dane Osobowe – imię, nazwisko, e-mail, telefon, adres (ulica, numer domu, miejscowość wraz z kodem pocztowym), adres IP, pliki cookies, nr rachunku bankowego;
- W celu przygotowania i przedstawiania dopasowanych do zainteresowań i potrzeb osób, których Dane Osobowe dotyczą, reklam oraz ofert i otrzymywania informacji handlowej, w szczególności przesyłania przez Usługodawcę na wskazany przez Klienta adres poczty elektronicznej zamówionego Newslettera lub na podany przez Klienta nr telefonu – zamówionego powiadomienia sms– przetwarzane są następujące Dane Osobowe: imię, nazwisko, data urodzenia, e-mail, telefon, adres (ulica, numer domu, miejscowość wraz z kodem pocztowym), dane transakcyjne i data rejestracji w Systemie;
- W celu sprawnego prowadzenia i funkcjonowania Serwisu, w tym Sklepu oraz zapewniania bezpieczeństwa korzystania z nich, w tym dla ujawniania nadużyć, tworzenia raportów i analiz, w tym statystyk sprzedażowych i oglądalności podstron Serwisu – przetwarzane są następujące Dane Osobowe – wymienione w pkt 2 b. i d.
III. Podstawa prawna która pozwala, a czasem nakazuje nam, przetwarzać Dane Osobowe
1. Podstawą prawną przetwarzania Danych Osobowych są:
- zgoda osoby, której Dane Osobowe dotyczą na ich przetwarzanie (dotyczy:
- wysyłki informacji handlowych i newsletterów do osób nie będących klientami Serwisu);
- profilowani
- niezbędność do wykonania umów zawieranych w Serwisie lub za pośrednictwem Serwisu, lub do podjęcia działań wnioskowanych przez osobę, której Dane Osobowe dotyczą przed zawarciem umowy (dotyczy:
- realizacji Umów (w tym w szczególności zamówień) oraz zwrotów i reklamacji
- niezbędność do wypełnienia obowiązku prawnego ciążącego na Usługodawcy dot.
przechowywania danych, o których mowa w ust. 2 pkt. 2 w szczególności lit. a., b., c.) do celów dowodowych (w tym w szczególności obowiązek podatkowy)
- prawnie uzasadnione interesy realizowane przez Usługodawcę lub przez stronę trzecią, którymi są operatorzy płatności elektronicznych, firmy kurierskie lub inne realizowane w związku z funkcjonalnością Serwisu, przy czym ta podstawa przetwarzania Danych Osobowych.
Żaden z powyższych punktów nie dotyczy danych dzieci. Administrator w związku z działaniem Serwisu nie przetwarza danych osób niepełnoletnich.
IV Czas przez który będziemy przetwarzać Twoje Dane Osobowe
1. Dane Osobowe zbierane w Serwisie będą przechowywane w celach rozliczeniowych maksymalnie przez okres wynoszący 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku związany z umową zawartą w Serwisie lub za pośrednictwem Serwisu. W pozostałym zakresie uzasadnionym celem przetwarzania, Dane Osobowe będą przechowywane tak długo, jak istnieć będzie podstawa prawna ich przetwarzania, chyba, że obowiązujące przepisy prawa zezwalałyby na dłuższy okres ich przechowywania, np. dla wykorzystania w postępowaniach dowodowych dotyczących funkcjonowania Serwisu lub innej działalności Administratora. Z końcem okresu przechowywania dane osobowe zostaną usunięte lub zanonimizowane.
V Dobrowolność podania Danych Osobowych
1. Podanie Danych Osobowych w Serwisie jest dobrowolne, ale w wielu przypadkach konieczne dla realizowania jednego lub większej ilości celów przetwarzania Danych Osobowych zdefiniowanych w ust. II powyżej, których Usługodawca nie będzie mógł zrealizować w przypadku niepodania Danych Osobowych w Serwisie (dotyczy to w szczególności: rejestracji w Serwisie, realizacji umów w tym zamówień, realizacji zwrotów i reklamacji, otrzymywania zamówionych informacji handlowych na podany adres email i/lub nr telefonu, zapisu na newsletter).
VI Cookies
- Cookies to dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach za pośrednictwem których Klient, korzysta z Serwisu, które umożliwiają:
- utrzymanie sesji Klienta (po zalogowaniu), dzięki której Klient nie musi na każdej podstronie Serwisu ponownie wpisywać Loginu i Hasła,
- optymalizację Serwisu do potrzeb Klientów w tym dostosowanie sposobu prezentacji oferty do potrzeb Klienta
- zapewnienie bezpieczeństwa i niezawodności działania Serwis
- Administrator informuje, że podczas korzystania z Serwisu w logach systemowych w sposób automatyczny zbierane są dane przez wyżej wspomniane pliki Cookies. Dane te co do zasady nie stanowią danych osobowych (nie pozwalają na identyfikację użytkownika). Niektóre jednak informacje, w zależności od ich zawartości i sposobu wykorzystania, mogą zostać powiązane z konkretną osobą, a tam samym zostać uznane za dane osobowe.
- Dane te przetwarzane są w celach niezbędnych do sprawnego funkcjonowania Serwisu; przede wszystkim w celach technicznych dla dostosowania Serwisu do potrzeb Klientów oraz do zbierania ogólnych informacji statystycznych dotyczących funkcjonowania Serwisu, koniecznych do poprawy jego działania.
- Od momentu wejścia Klienta do Serwisu, logi systemowe Serwisu zapisują informacje o numerze (w tym IP) i rodzaju urządzenia końcowego Klienta, z którego Klient łączy się z Serwisem. Administrator przetwarza również dane dotyczące czasu połączenia Klienta z Serwisem oraz inne dane eksploatacyjne dotyczące aktywności Klienta w Serwisie.
- Każdy, może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies. Zmiany ustawień można dokonać za pomocą ustawień przeglądarki internetowej. Ustawienia mogą w szczególności blokować obsługę plików Cookies lub informować o każdym „użyciu” Cookies na Urządzeniu Klienta. Szczegółowe informacje dostępne są w ustawieniach przeglądarki internetowej Klienta.
- Aktualne pliki Cookies Klient może w każdej chwili usunąć w przeglądarce internetowej, której używa.
- Ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne w Serwisie w szczególności na profilowanie, które będzie opisane w punkcie kolejnym.
VII Profilowanie Danych Osobowych
- Za pomocą plików cookies możemy zapoznać się z preferencjami użytkowników – np. poprzez analizę częstotliwości odwiedzin Serwisu, odwiedzin konkretnych stron produktowych i innych podobnych zachowań w serwisie. Ta analiza pomaga nam lepiej zrozumieć oczekiwania odwiedzających Serwis i dzięki temu stale usprawniać jego działanie. Dzięki tej technologii możemy przedstawiać przede wszystkim te oferty, które najlepiej odpowiadają potrzebom danej osoby, ale przede wszystkim możemy tworzyć przeznaczone dla danego Klienta unikalne oferty czy rabaty, niedostępne dla innych osób.
- Takie działanie serwisu nazywać będziemy profilowaniem zgodnie z terminologią przyjętą przez rozporządzenie o Ochronie Danych osobowych. Profilowanie w Serwisie może odbywać się również na podstawie danych osobowych, historii dokonanych transakcji, historii opiniowania, historii polubionych win oraz na podstawie połączenia tychże danych z danymi zawartymi w plikach cookies.
- Wszędzie tam, gdzie stosować będziemy profilowanie zautomatyzowane będziemy pytali o Twoją zgodę.
- Oferty powstałe w wyniku profilowania będą udostępniane w formie na którą pozwolą Administratorowi wyrażone przez Ciebie zgody.
- Brak Twojej zgody na wykorzystywanie przez Serwis plików cookies nie pozwali nam na dopasowanie komunikatów reklamowych do zainteresowań. I może narazić Cię na oglądanie komunikatów niezwiązanych z Twoimi potrzebami.
VIII Prawa i obowiązki Usługodawcy
- Administrator ma obwiązek ujawnienia wybranych Danych Osobowych właściwym organom władzy bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną, zgodnie z przepisami obowiązującego prawa.
- W przypadku w którym realizacja usługi wymaga przekazania Danych osobowych podmiotom trzecim Administrator powierza przetwarzanie Danych Osobowych, na podstawie pisemnej umowy zawartej zgodnie z obowiązującymi przepisami wyłącznie wiarygodnym podmiotom świadczącym na rzecz Usługodawcy usługi (w tym m.in. hostingu, administracji, utrzymywania oraz zarządzania Serwisem, jak również usługi w zakresie optymalizacji przekazu oraz zarządzania kampaniami promocyjnymi).
- Powierzenie przetwarzania lub udostępnienie Danych Osobowych podmiotom świadczącym na rzecz Administratora lub bezpośrednio Klienta następuje wyłącznie w zakresie niezbędnym do korzystania z Serwisu, w tym realizacji umów, w szczególności Zamówienia, rozpatrzenia reklamacji oraz korzystania z usług finansowych dostępnych w Serwisie, na podstawie pisemnej umowy zawartej zgodnie z obowiązującymi przepisami.
IX Przetwarzanie Danych Osobowych przez Przetwarzających
- Przetwarzający w rozumieniu Polityki Prywatności to podmioty, o których mowa w ust. VII, które na zlecenie Usługodawcy przetwarzają Dane Osobowe.
- Przetwarzający jest upoważniony i ma prawo do przetwarzania Danych Osobowych wyłącznie w celach i w zakresie określonych w umowie z Administratorem, a Administrator zastrzega iż cele te i zakres są niezbędne do zrealizowania usługi.
- Dane Osobowe mogą być przetwarzane wyłącznie na terenie Polski, Państwa Członkowskiego Unii Europejskiej (UE) albo na terenie sygnatariusza Porozumienia Europejskiego Obszaru Gospodarczego (EOG). Powyższe nie dotyczy firmy UPS, która jest Administratorem wszystkich danych w procesie realizacji usługi dostawy zamówienia.
- Przetwarzający przetwarza powierzone Dane Osobowe zgodnie z obowiązującymi przepisami prawa i jest do tego zobowiązany przepisami prawa i zawartą z Administratorem umową w szczególności Przetwarzający:
- stosuje wymagane prawem środki techniczne i organizacyjne, w szczególności w zakresie bezpieczeństwa przetwarzania Danych Osobowych.
- stosuje środki zapewniające: i) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; ii) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; iii) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
- stosuje środki zabezpieczenia Danych Osobowych na poziomie nie niższym niż stosowany przez Administratora.
- Przetwarzający może zmienić, usunąć lub zablokować przetwarzane Dane Osobowe, wyłącznie na polecenie Administratora danych. Jeśli osoba, której Dane Osobowe dotyczą zwróci się bezpośrednio do Przetwarzającego o zmianę lub usunięcie jej Danych Osobowych, Przetwarzający niezwłocznie, w terminie nie później niż 5 dni robocze, przekazuje taką prośbę Administratorowi.
- Przetwarzający nie może przetwarzać Danych Osobowych w celu innym niż wykonanie zobowiązań wskazanych w umowie z Administratorem i opisanych w Polityce Prywatności. Przetwarzający nie może ujawniać Danych Osobowych osobom trzecim.
- Przetwarzający jest odpowiedzialny wobec osoby, której Dane Osobowe dotyczą za szkody, które osoba ta może ponieść w rezultacie działania i zaniechania Przetwarzającego.
X Prawa i obowiązki osoby, której Dane Osobowe dotyczą
- Każdy osoba, która pozostawił swoje dane w Serwisie Administratora lub przekazała je Administratorowi w inny sposób ma prawo:
- dostępu do swoich Danych Osobowych, prawo ich sprostowania, usunięcia oraz prawo żądania ograniczania przetwarzania.
- sprzeciwu wobec przetwarzania Danych Osobowych,
- wycofania zgody na przetwarzanie Danych Osobowych w jednym lub większej liczbie celów na jaki była udzielona, w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, a także prawo przeniesienia swoich Danych Osobowych.
- W celu realizacji uprawnień, o których mowa powyżej należy skontaktować się z Administratorem korzystając z dowolnej formy kontaktu przedstawionej na stronie, przy czym droga pisemna lub mailowa z racji pozostawienia dowodu takiego kontaktu jest tu szczególnie preferowana.
- Jeżeli Klient umieszcza w Serwisie jakiekolwiek dane osobowe innych osób (w tym ich imię i nazwisko, adres, numer telefonu lub e-mail), może to uczynić jedynie pod warunkiem nienaruszania przepisów obowiązującego prawa i dóbr osobistych tych osób.
- Klient uprawniony jest do korzystania z Danych Osobowych i treści udostępnionych przez inne osoby w Serwisie wyłącznie w związku z korzystaniem z Serwisu oraz za ich zgodą w sposób zgodny z przepisami obowiązującego prawa, chyba że uzyska zgodę od tych innych osób na przetwarzanie ich Danych Osobowych i ich treści w zakresie lub celu przewidzianymi Polityką Prywatności i wykraczającym poza korzystanie z Serwisu.
- Każdy Klient ma prawo wnieść skargę do organu nadzorującego przetwarzanie Danych Osobowych w szczególności PUODO.
XI Zabezpieczenie Danych Osobowych
- W celu zapewnienia wysokiego poziomu bezpieczeństwa w zakresie korzystania z Serwisu w szczególności w zakresie bezpieczeństwa danych osobowych Administrator:
- stosuje wymagane prawem środki techniczne i organizacyjne,
- stosuje środki zapewniające:
- zdolność do stałego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
- zdolność do szybkiego przywrócenia dostępności Danych Osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
- regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania;
- szkolenia pracowników upoważnionych do kontaktu z Klientem i przetwarzania danych.
- Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji, danych, w tym również dotyczące podejrzenia udostępniania plików zawierających wirusy i innych plików o podobnym charakterze lub innych, aniżeli pliki mechanizmów destrukcyjnych należy zgłaszać Usługodawcy na konto e-mail: info@slonceiwiatr.pl
XII Postanowienia końcowe
- 3.W sprawach nie uregulowanych w Polityce Prywatności mają zastosowanie przepisy prawa dotyczące przetwarzania Danych Osobowych, w tym RODO.