Szczegółowa informacja dotyczącą przetwarzania1 danych osobowych2 korzystających z sklepu internetowego CROEN e-STORE

I.    Administrator Danych Osobowych.
1.    Administratorem danych osobowych Klienta3 jest firma
CROEN Jarosław Woytowicz, dalej CROEN,  z siedzibą w Ząbkach, przy ul. Kopernika 14D, 05-091 Ząbki, wpisana do Centralnej Ewidencji Działalności Gospodarczej o nr NIP 7121933852, REGON 015267007 .
Dane kontaktowe Administratora:
Adres:    CROEN Jarosław Woytowicz, Kopernika 14D, 05-091 Ząbki
Email:    jwo@estore.croen-hypo.com
II.    Cele oraz podstawy prawne przetwarzania danych osobowych.
1.    CROEN przetwarza Twoje dane osobowe (dane osobowe Klienta) przede wszystkim w celach związanych z realizacją przez CROEN złożonych przez klienta zamówień.
Powyższe obejmuje także przetwarzanie danych osobowych związanych z komunikacją pomiędzy CROEN, a Tobą, w zakresie w jakim wiąże się to z celami o których mowa w zdaniu pierwszym, w szczególności w celu wysyłania do Ciebie informacji o składanym zamówieniu i o jego realizacji.
Powyższe obejmuje także przetwarzanie danych osobowych związanych z procesem obsługi reklamacji składanych przez Ciebie jako Klienta lub potencjalnego Klienta, a dotyczących niewykonanych lub nienależycie wykonanych usług, albo dotyczących innych zastrzeżeń,
CROEN przetwarza te dane osobowe na podstawie art. 6 ust. 1 lit. f) Rozporządzenia5, to jest z uwagi na to, że przetwarzanie tych danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, to jest należytego wykonania usług świadczonych przez CROEN, w tym komunikowania się z Tobą w związku z realizacja zamówień.
W zakresie związanym z obsługą procesu rozpatrywania reklamacji CROEN przetwarza te dane osobowe również na podstawie art. 6 ust. 1 lit. c) Rozporządzenia albowiem przetwarzanie tych danych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, to jest obowiązku rozpatrywania reklamacji oraz prowadzenia dokumentacji związanej z tym procesem.
2.    CROEN przetwarza Twoje dane osobowe w celach informacyjnych, zwłaszcza marketingu usług własnych. Powyższe obejmuje także przetwarzanie danych osobowych związanych z komunikacją pomiędzy CROEN a Tobą w zakresie w jakim wiąże się to z tymi celami informacyjnymi, w tym marketingowymi, o których mowa w zdaniu pierwszym.
CROEN przetwarza te dane osobowe na podstawie art. 6 ust. 1 lit. f) Rozporządzenia, to jest w celu realizacji prawnie usprawiedliwionych celów Administratora, a także może je przetwarzać na podstawie Twojej zgody (art. 6 ust. 1 lit. a) Rozporządzenia).
III.    Kategorie danych osobowych które są przetwarzane.
1.    CROEN przetwarza przede wszystkim Twoje dane osobowe związane z realizacją zamówień, obejmujące w szczególności: imię (imiona) i nazwisko (nazwiska), adres zamieszkania, adres korespondencyjny, adres email, numer telefonu.
W celach związanych z komunikacją CROEN przede wszystkim przetwarza imiona i nazwiska, numery telefonów, adresy email.
IV.    Informacje o kategoriach odbiorców danych.
1.    Przez odbiorcę danych rozumie się osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu CROEN ujawnia Twoje dane osobowe, niezależnie od tego, czy jest stroną trzecią9.
Przy czym organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są uznawane za odbiorców.
W związku z powyższym CROEN informuje o następujących kategoriach odbiorców:
1.    dostawca usług płatniczych Dotpay Sp. z o.o. ul. Wielicka 72, 30-552 Kraków, Polska w tym Twój dostawca usług płatniczych, który udostępnił Ci używany przez Ciebie instrument płatniczy; udostępnienie danych tym odbiorcom następuje w zakresie w jakim dane muszą być im przekazywane w związku ze świadczeniem usług płatniczych.
2.    podmioty świadczące usługi informatyczne związane z działalnością CROEN, w tym usługi hostingowe;
3.    księgowość w zakresie dokumentów związane z działalnością CROEN;
4.    inne niż wskazane powyżej podmioty, które na podstawie przepisów prawa uprawnione są do uzyskiwania od CROEN informacji związanych z działalnością CROEN, które to informacje mogą obejmować Twoje dane osobowe, w tym w szczególności organy nadzorcze wobec CROEN.
V.    Informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
1.    CROEN nie zamierza przekazywać Twoich danych osobowych do państwa trzeciego (to jest Państwa spoza Europejskiego Obszaru Gospodarczego), ani do organizacji międzynarodowej.
VI.    Okres, przez który dane osobowe będą przechowywane lub kryteria ustalania tego okresu.
1.    Twoje dane osobowe przetwarzane w celu o którym mowa w punkcie III będą przetwarzane przez okres właściwy dla celu pierwotnego w którym zostały zebrane. Jeśli jednak w ramach tego celu zebrano inne dane niż w wyniku realizacji celów, oraz 5 lat od jej zakończenia, ale nie dłużej niż do dnia wniesienia sprzeciwu wobec takiego przetwarzania.
VII.    Informacja dotycząca obligatoryjności lub fakultatywności podania danych osobowych.
1.    Podanie danych o których mowa w punkcie III jest wymogiem umownym, a także ustawowym i jesteś zobowiązany do ich podania. Wobec czego w razie ich nie podania, CROEN nie będzie mogło przyjąć Twojego zlecenia płatniczego i świadczyć usługi płatniczej.
VIII.    Informacje o Twoich prawach.
1.    Masz prawo do żądania od Administratora dostępu do swoich danych osobowych, w tym do uzyskania kopii danych osobowych podlegających przetwarzaniu. Pierwsza kopia jest nieodpłatna. Za wszelkie kolejne kopie, o które się zwrócisz Administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych.
2.    Masz prawo do sprostowania swoich danych osobowych, które są nieprawidłowe, w szczególności dlatego że zostały zebrane z błędami lub dlatego, że po zebraniu uległy zmianie. Powyższe prawo obejmuje również uzupełnienie brakujących danych.
3.    Masz prawo do żądania od Administratora usunięcia swoich danych osobowych, z tym zastrzeżeniem, że z prawa tego możesz korzystać w przypadkach określonych w Rozporządzeniu, to jest gdy zachodzi jedna z następujących okoliczności:
a.    Twoje dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, w szczególności jeśli upłynął już okres w którym Administrator planował lub był obowiązany przetwarzać Twoje dane;
b.    cofnąłeś zgodę, na której opiera się przetwarzanie danych, o ile Administrator nie ma innej podstawy prawnej przetwarzania;
c.    jeśli Twoje dane osobowe były przetwarzane niezgodnie z prawem;
d.    jeśli Twoje dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator;
CROEN może odmówić uwzględnienia uzasadnionego wniosku o usunięcie danych, o którym mowa powyżej, w przypadkach przewidzianych prawem, w szczególności gdy dalsze przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, do ustalenia, dochodzenia lub obrony roszczeń.
4.    Masz prawo do żądania od Administratora ograniczenia przetwarzania swoich danych osobowych, na warunkach określonych w Rozporządzeniu, to jest gdy:
a.    kwestionujesz prawidłowość danych osobowych - na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
b.    przetwarzanie jest niezgodne z prawem, a sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
c.    Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie, do ustalenia, dochodzenia lub obrony roszczeń;
5.    Masz prawo do przenoszenia danych. W związku z tym masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczyłeś Administratorowi, oraz masz prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora.
Prawo to przysługuje Ci jednak tylko w zakresie danych osobowych które przetwarzane są na podstawie Twojej zgody lub na podstawie umowy, oraz w zakresie danych których przetwarzanie odbywa się w sposób zautomatyzowany (przy czym zgodnie z punktem X. na razie CROEN nie przetwarza danych w sposób zautomatyzowany).
Wykonując to prawo możesz również żądać, by Twoje dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
6.    Masz prawo do cofnięcia zgody o której mowa w punkcie III, w dowolnym momencie. Cofnięcie zgody pozostaje jednak bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
W przypadku cofnięcia zgody Administrator przestaje przetwarzać Twoje dane osobowe, które przetwarza wyłącznie na podstawie zgody. Jeśli Twoje dane osobowe przetwarzane są również na innej podstawie niż ta zgoda, Administrator może je nadal przetwarzać na tej innej podstawie – dopóki ona zachodzi.
7.    Masz prawo do wniesienia skargi do organu nadzorczego, a więc do jednego z organów ustanowionych przez poszczególne państwa członkowskie Unii, których zadaniem jest monitorowanie stosowania Rozporządzenia.
Organem nadzorczym właściwym dla terytorium Rzeczypospolitej Polskiej jest Generalny Inspektor Ochrony Danych Osobowych, a w przyszłości będzie Prezes Urzędu Ochrony Danych Osobowych.
IX.    Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
1.    Twoje dane nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.
X.    Przetwarzanie danych w innym celu niż cel w którym zostały zebrane
1.    CROEN nie planuje dalej przetwarzać Twoich danych osobowym w celu innym niż cel, w którym dane osobowe zostały zebrane.
1 Przetwarzanie danych osobowych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
2 Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (osobie, której dane dotyczą); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
3 Klient to osoba która zamierza złożyć zamówienie, a także osoba która już złożyła zamówienie, za pośrednictwem sklepu internetowego CROEN e-STORE, za określoną kwotę pieniężną na rzecz CROEN Jarosław Woytowicz.
5 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych [zwane w niniejszej informacji Rozporządzeniem]
6 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych [zwane w niniejszej informacji Rozporządzeniem]
7 Tj. danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym [art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.]
8 Tj. danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby [art. 9 ust. 1 Rozporządzenia.]
9 Strona trzecia oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które – z upoważnienia administratora lub podmiotu przetwarzającego – mogą przetwarzać dane osobowe. Podmiot przetwarzającyoznacza natomiast osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.