POSTANOWIENIA OGÓLNE
Niniejsza polityka prywatności Strony Internetowej i Sklepu Internetowego ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Usługobiorców lub Klientów Strony Internetowej i Sklepu Internetowego. Administratorem danych osobowych zbieranych za pośrednictwem Strony Internetowej i Sklepu Internetowego jest Przedsiębiorstwo Gastronomiczno-Usługowe Katarzyna Kuśtowska, 19-500 Gołdap ul.Partyzantów 27A, wpisaną do centralnej ewidencji i informacji o działalności gospodarczej pod numerem NIP 847-102-97-57, oraz numerem REGON 280348401, restauracjamatrioszka@gmail.com,875200011 zwany dalej „Administratorem”, będący jednocześnie
Usługodawcą i Sprzedawcą. Dbamy, by przetwarzanie danych osobowych odbywało się zgodne z przepisami Ogólnego Rozporządzenia o Ochronie Danych 2016/679/WE (zwanego dalej „RODO”), ustawy o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w ustawie o rachunkowości) oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz. U. z 2020 r. poz. 344). Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się dużą literą (np. Sprzedawca, Sklep Internetowy, Usługa Elektroniczna, Strona Internetowa) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu Internetowego dostępnym na stronie Usługodawcy.
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:
– przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą;
– zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
– adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
– prawidłowe i w razie potrzeby uaktualniane; podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane; – przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów;
– przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem. Twoje dane przetwarzamy zwykle na podstawie zgody, która może zostać wycofana w każdym momencie.
PRAWA PRZYSŁUGUJĄCE W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH
Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, udzielić wszelkich stosownych informacji oraz prowadzić z Państwem wszelką komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego Państwu prawa do:
– informacji udzielanych przy pozyskiwaniu danych osobowych;
– informacji udzielanych na wniosek – o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych;
– sprostowania danych;
– bycia zapomnianym;
– ograniczenia przetwarzania;
– przenoszenia danych;
– sprzeciwu;
– niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu);
– informacji o naruszeniu ochrony danych.
Ponadto, jeżeli dane osobowe są przetwarzane na podstawie zgody, przysługuje prawo do jej wycofania. Zgoda może ona być wycofana w każdej chwili, co nie wpływa na legalność przetwarzania dokonywanego przed jej wycofaniem. W celu kontaktu odnośnie realizacji danego prawa prosimy o kontakt pod adresem siedziby Administratora albo pod adresem email restauracjamatrioszka@gmail.com. Bezpieczeństwo Państwa danych jest dla nas priorytetem. Jeżeli przetwarzając dane osobowe naruszamy przepisy RODO, przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
SPOSÓB KONTAKTU
Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli Państwo tego zażądają, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Twoją tożsamość. Jeśli przekażesz swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskażesz nam inną preferowaną formę komunikacji. Informacji staramy się udzielać bez zbędnej zwłoki – co do zasady w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania, poinformujemy Państwa o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego opóźnienia. Podwykonawcy/podmioty przetwarzające dane osobowe: Jeżeli współpracujemy z podmiotami, które w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Państwa danych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takie umowy i przepisami prawa.
RETENCJA DANYCH
Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. Usuwanie danych osobowych jest całkowite i trwałe. W procedurze retencji zapewniamy ograniczenie okresu przechowywania danych osobowych do ścisłego minimum. Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentów rachunkowych), a także usprawiedliwionego interesu administratora (np. działalność marketingowa).
UPOWAŻNIENIA
Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Państwa danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego.
PLIKI COOKIES
Pliki „cookies” to niewielkie pliki zapisywane na Państwa komputerze, w którym przechowywane są ustawienia i inne informacje używane na odwiedzanych przez Państwa stronach. Pliki cookie mogą zawierać ustawienia witryn lub być używane do śledzenia interakcji użytkowników z witryną. Korzystamy z plików „cookies” w celu m.in. dostosowania zawartości naszych strony do Państwa preferencji oraz optymalizacji korzystania ze stron internetowych, a także wspierania i egzekwowania działań pozwalających zachować bezpieczeństwo. Niektóre z plików cookies są dostępne tylko przez czas trwania danej sesji internetowej i wygasają po zamknięciu przeglądarki. Inne pliki cookies służą do zapamiętywania Użytkownika, który po powrocie na stronę internetową, jest na niej rozpoznawany. Są one wówczas zachowywane przed dłuższy czas.
POSTANOWIENIA KOŃCOWE
Strona Internetowa i Sklep Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszej Strony Internetowej i Sklepu Internetowego. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną: zabezpieczenie zbioru danych przed nieuprawnionym dostępem; dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła oraz Certyfikat SSL.