Polityka Prywatności NUSA

 

W zespole NUSA ochrona prywatności od zawsze była dla nas priorytetem, dlatego informujemy naszych Klientów o przyjętych przez nas zasadach dotyczących przetwarzania danych osobowych wobec treści przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO).

 

Aby ułatwić naszym Klientom dostęp i wyszukanie konkretnych informacji, przygotowaliśmy zestaw pytań wraz z odpowiedziami, który pomogą zapoznać się i zrozumieć, jakie prawa w związku z przetwarzaniem danych osobowych przysługują Klientom NUSA i jak można z nich skorzystać

 

  1. Kto jest Administratorem danych osobowych?

Administratorem Waszych danych osobowych jest WAW Projekt – Anna Skura, ul. Orzeszkowej 12, 84-240 Reda (dalej: NUSA)

  1. Czym są dane osobowe i co właściwie oznacza ich przetwarzanie?

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest w zasadzie każda czynność, którą wykonuje się na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. Przetwarzanie danych osobowych odbywa się w różnych celach, przy czym w zależności od celu, zastosowanie mogą mieć różne sposoby ich zbierania, podstawy prawne ich przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania. W NUSA podejmujemy czynności przetwarzania, które mogłyby się wiązać z poważnym prawdopodobieństwem wystąpienia wysokiego ryzyka dla praw i wolności naszych Klientów. W przypadku gdybyśmy planowali takie działania wykonamy czynności określone w art. 35 i nast. RODO. W przypadku planowania nowych czynności przetwarzania dokonamy analizy ich skutków dla ochrony danych osobowych oraz uwzględnimy kwestie ich ochrony w fazie projektowania. NUSA oczywiście będzie prowadzić także rejestr czynności przetwarzania.

 

  1. W jaki sposób i jakie dane osobowe przetwarza NUSA?

NUSA przetwarza dane osobowe Klientów Sklepu w przypadku:

a) rejestracji Konta w Sklepie, w celu utworzenia indywidualnego konta i zarządzania tym Kontem, na podstawie art. 6 ust. 1 lit. b RODO (realizacja umowy o świadczenie usługi drogą elektroniczną zgodnie z Regulaminem Sklepu),
b) składania zamówienia w Sklepie, w celu wykonania umowy sprzedaży, na podstawie art. 6 ust. 1 lit. b RODO (realizacja umowy sprzedaży),
c) zapisania się do Newslettera w celu przesyłania informacji handlowych drogą elektroniczną. Dane osobowe są przetwarzane po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO.

NUSA przetwarzać dane osobowe takie jak:

  • imię i nazwisko;
  • pseudonim/nazwa użytkownika,
  • adres email,

-      kiedy zostawiacie komentarze na profilu facebbok, Instagram;

  • imię i nazwisko,
  • adres zamieszkania,
  • numer telefonu,

-      kiedy zostajecie zwycięzcami, w organizowanych konkursach, abyśmy mogli wysłać nagrody lub przekazać dane osobowe podmiotom, które je dostarczą, np. kurierowi lub które Wam je sponsorują;

  • imię i nazwisko,
  • adres zamieszkania;
  • numer telefonu,
  • login
  • adres email

-      w przypadku założenia osobistego konta na www.nusa-store.com

  • imię i nazwisko
  • adres dostawy
  • adres email
  • numer telefonu

-      w przypadku dokonania Zamówienia w Sklepie NUSA

  • imię i nazwisko,
  • adres email,

-      kiedy wysyłamy informacje na temat działalności NUSA oraz wydarzeniach związanych z tym, co robi NUSA, a co może zainteresować Klientów Sklepu;

  • imię i nazwisko,
  • adres email
  • numer konta bankowego

- w przypadku konieczności zwrotu pieniędzy za zwrócony Towar;

 

  1. W jakich celach i w oparciu, o jaką podstawę prawną NUSA przetwarza dane osobowe?

NUSA przetwarza dane osobowe w celu:

  • umożliwienie kontaktu z NUSA, a nam kontaktu z Wami;
  • pozostawienia komentarzy na profilach Social Media NUSA;
  • udziału w konkursach, które organizuje NUSA;
  • dokonywanie zakupów, zwrotów oraz reklamacji w sklepie NUSA;
  • udziału w wydarzeniach, które organizuje NUSA;

Wasze dane osobowe NUSA przetwarza na podstawie udzielonej przez każdego zgody na ich przetwarzanie. Istotne jest to, że w każdej chwili każdemu Klientowi przysługuje prawo do wycofania takiej zgody, jednak jej cofnięcie nie wpływa na zgodność z prawem przetwarzania, którego NUSA dokonała przed jej wycofaniem. Wycofania zgody na przetwarzanie danych osobowych Klienci mogą dokonać poprzez wysłanie nam maila na adres: (…) Dane osobowe Klientów będą przetwarzane również w celach będących realizacją naszego prawnie uzasadnionego interesu, tj. w celach archiwalnych (dowodowych) w związku z zabezpieczeniem informacji na wypadek prawnej potrzeby wykazania faktów oraz celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami;

 

  1. Komu NUSA udostępniać dane osobowe?

NUSA przekazuje dane osobowe innym podmiotom wyłącznie, gdy zezwalają
na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim NUSA przewiduje postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych, a NUSA ma kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu powierzyła przetwarzanie określonych kategorii danych osobowych dane te przetwarza. W związku z powyższym wskazujemy, że odbiorcami danych osobowych, które NUSA przetwarza, jako administrator danych osobowych mogą być partnerzy NUSA oraz firmy, z którymi współpracuje, tj. obsługa sklepu NUSA, obsługa logistyczna – przewoźnicy oraz programy do sprawnego wysyłania zamówień, Baselinker, Lomag, Apaczka, Infakt.pl .Do danych osobowych Klientów mogą też mieć dostęp podwykonawcy NUSA,
w szczególności firma, która świadczy usługę hostingu KEI.pl, firma księgowa, , kancelaria prawna, która świadczy usługi prawne oraz partnerzy współpracujący w zakresie organizowania konkursów i przyznawania nagród. Podmiotem przetwarzającym dane z Newsletterów jest FreshMail Sp. z o.o.

W szczególności:

Dane osobowe Klientom przekazywane są dostawcom usług, z których korzysta NUSA przy prowadzeniu Sklepu. Dostawcy usług, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, albo podlegają poleceniom NUSA co do celów i sposobów przetwarzania tych danych (podmioty przetwarzające) albo samodzielnie określają cele i sposoby ich przetwarzania (administratorzy).

Dane osobowe Klientów są przechowywane wyłącznie na terenie Europejskiego Obszaru Gospodarczego (EOG).

 

  1. Jak długo NUSA będzie przetwarzać dane osobowe?

Czas, przez jaki NUSA może przetwarzać dane osobowe Klientów, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania. W Polityce prywatności, określamy, iż nigdy nie wolno nam przetwarzać danych osobowych ponad okres dłuższy niż wynika to z wyżej wskazanych podstaw prawnych. Dlatego informujemy, że:

  • w przypadku, gdy przetwarzamy dane osobowe na podstawie zgód Klientów, okres przetwarzania trwa do momentu wycofania przez tych zgód;
  • w przypadku, gdy przetwarzamy dane osobowe na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania wskazanego wyżej interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się Klienta, którego dane dotyczą, dalszemu takiemu przetwarzaniu –
    w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
  • w przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres przechowywania danych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania działalności wynosi maksymalnie 3 lat.

 

  1. Jakie przysługują prawa Klientom NUSA, związane z przetwarzaniem danych osobowych?

Klienci mają określone prawa dotyczące swoich danych osobowych, a NUSA jako administrator tych danych odpowiadamy za realizację tych praw zgodnie z obowiązującymi przepisami.

Prawa związane z ochroną danych osobowych Klientów NUSA to:

  • dostęp do danych osobowych - prawo dostępu Klientów do swoich danych osobowych, które przechowuje NUSA, jako administrator danych. Prawo to można wykonywać poprzez wysłanie nam e-maila;
  • zmiana danych osobowych - zmiany, w tym zaktualizowana swoich danych osobowych, które przetwarzamy można dokonać również przez wysłanie maila; 
  • wycofanie zgody - w przypadku przetwarzania danych osobowych na podstawie zgód Klientów, Klienci prawo w dowolnej chwili wycofać tę zgodę. Informujemy o tym prawie
    w każdym momencie zbierania zgód i umożliwiamy wycofanie zgody w tak łatwy sposób, jak jej udzielono. W braku odmiennej informacji, to znaczy, jeśli nie podaliśmy innego adresu czy numeru kontaktowego celem wycofania zgody, prosimy o przesłanie do nas maila.
  • prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych - Klienci prawo ograniczenia przetwarzania
    lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na szczególną sytuację, chyba, że przetwarzanie jest wymagane zgodnie z przepisami prawa.

Klienci NUSA mogą w każdej chwili wnieść sprzeciw wobec przetwarzania swoich danych osobowych, gdy:

  • przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znajdujecie,
  • dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym
    są profilowane dla tego celu,

Z prawa sprzeciwu możecie skorzystać od 25 maja 2018 roku.

Z kolei w odniesieniu do żądania ograniczenia przetwarzania danych podpowiadamy,
że przysługuje ono np., gdy Klient zauważy, że dane osobowe są nieprawidłowe. Wówczas może żądać ograniczenia przetwarzania danych na okres pozwalający sprawdzić prawidłowość tych danych.

  • pozostałe prawa: prawo żądania usunięcia danych i prawo do przenoszenia danych

Z prawa do usunięcia danych możecie skorzystać np. gdy dane osobowe nie będą już niezbędne do celów, dla których zostały przez NUSA zebrane albo gdy Klient wycofa swoją zgodę
na przetwarzanie danych osobowych. Nadto, w przypadku, gdy zostanie zgłoszony sprzeciw wobec przetwarzania danych lub gdy dane osobowe będą przetwarzane niezgodnie z prawem. Dane powinny być również usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa. NUSA Przestanie przetwarzać dane osobowe, chyba, że będzie w stanie wykazać, że w stosunku do danych istnieją dla NUSA ważne prawnie uzasadnione podstawy, które są nadrzędne wobec interesów Klientów, praw i wolności lub te dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.

Z kolei prawo do przenoszenia danych osobowych przysługuje wówczas, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody lub umowy oraz gdy przetwarzanie to odbywa się w sposób automatyczny.

  • wszelkie pozostałe pytania, wątpliwości i skargi

W razie, gdyby nasi Klienci mieli jakiekolwiek pytania, zastrzeżenia lub wątpliwości dotyczące treści niniejszej Polityki prywatności lub sposobu, w jaki przetwarzamy dane osobowe, jak również skargi dotyczące tych kwestii (choć mamy nadzieję, że nie będzie konieczności wniesienia tego rodzaju skarg), prosimy przesłać nam maila wraz ze szczegółowymi informacjami dotyczącymi skargi na adres (…). Wszelkie otrzymane skargi zostaną rozpatrzone i udzielimy na nie niezwłocznie odpowiedzi. Osoby, których dane osobowe przetwarza NUSA mają również prawo wnieść skargę do organu nadzorczego, którym jest Generalny Inspektor Ochrony Danych Osobowych (adres: Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

A tu wskazujemy podstawy prawne:

a) Dostęp do danych – art. 15 RODO.
b) Sprostowanie danych – art. 16 RODO.
c) Usunięcie danych (tzw. prawo do bycia zapomnianym) – art. 17 RODO.
d) Ograniczenie przetwarzania – art. 18 RODO.
e) Przeniesienie danych – art. 20 RODO.
f) Sprzeciw – art. 21 RODO
g) Cofnięcie zgody – art. 7 ust. 3 RODO.

 

  1. Czy wykorzystujemy pliki „cookies”?

W celu poprawy, jakości świadczonych usług, na Stronie internetowej www.nusa-store.com mogą być wykorzystywane pliki typu "cookies". "Cookies" to mały plik z danymi, zapisywany często na dysku twardym komputera użytkownika przy odwiedzaniu stron internetowych. Plik "cookie" może zawierać różne rodzaje informacji, w tym identyfikator użytkownika, który jest wykorzystywany przez stronę w celu monitorowania odwiedzanych podstron. Zastrzegamy sobie prawo do korzystania z plików typu "cookies" w celu ułatwiania użytkownikom oraz Klientom korzystania ze strony internetowej, ustalania schematów ruchu na stronie oraz w innych podobnych celach. Większość przeglądarek domyślnie akceptuje pliki typu "cookies". Jednakże użytkownik może skonfigurować przeglądarkę tak, aby ostrzegała go w przypadku, gdy odwiedzana strona internetowa podejmie próbę przesłania pliku "cookie", umożliwiając tym samym odmowę zapisania takiego pliku. Pliki "cookie" używane na stronach internetowych, umożliwiają odpowiednią personalizację wyświetlanych na stronie informacji i zaprezentowanie treści dostosowanej do potrzeb użytkownika, a także mierzenie interakcji użytkowników na stronach internetowych. Stosujemy pliki „cookies” w celu dostosowywania i poprawiania sposobu działania witryny, a także do mierzenia skuteczności przeprowadzanych akcji na witrynie. „Cookies” pozwalają dodatkowo badać upodobania użytkowników i tym samym podnosić, jakość naszych usług. Nie wykorzystujemy plików „cookies”, aby kontaktować się z użytkownikiem czy Klientem za pośrednictwem poczty, maila czy telefonu.

 

XI.      Jaki jest okres archiwizacji danych przez NUSA?

Dane osobowe Klientów przechowywane są przez NUSA:

a) w przypadku, gdy podstawą przetwarzania danych jest wykonanie umowy, tak długo, jak jest to niezbędne do wykonania umowy, a po tym czasie przez okres odpowiadający okresowi przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.
b) w przypadku, gdy podstawą przetwarzania danych jest zgoda, tak długo, aż zgoda nie zostanie odwołana, a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić NUSA i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej - trzy lata.

Podczas korzystania ze Sklepu mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego;

 

Po wyrażeniu odrębnej zgody, na podstawie art. 6 ust. 1 lit. a) RODO dane mogą być przetwarzane również w celu przesyłania informacji handlowych drogą elektroniczną lub wykonywania telefonicznych połączeń w celu marketingu bezpośredniego – odpowiednio w związku z art. 10 ust. 2 Ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną lub art. 172 ust. 1 Ustawy z dnia 16 lipca 2004 roku – Prawo Telekomunikacyjne, w tym kierowanych w wyniku profilowania, o ile Klient wyraził stosowną zgodę.

 

Od Klientów mogą być także gromadzone dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych w Sklepie. Podstawą prawną tego rodzaju czynności jest prawnie uzasadniony interes NUSA (art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług świadczonych drogą elektroniczną oraz na poprawie funkcjonalności tych usług.

 

Dane osobowe będą przetwarzane także w sposób zautomatyzowany w formie profilowania, o ile Klient wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO. Konsekwencją profilowania będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw.

 

NUSA dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są:

a) przetwarzane zgodnie z prawem,
b) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
c) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

 

X.      Czy i kiedy możliwe są zmiany niniejszej Polityki prywatności?

Zobowiązujemy się do regularnego przeglądu niniejszej Polityki prywatności i jej zmiany w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na: nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, najlepsze praktyki stosowane w obszarze ochrony danych osobowych (Kodeksy dobrych praktyk, jeśli NUSA będzie związana takimi Kodeksami, o czym wówczas będziemy informować). Zastrzegamy również możliwość zmiany niniejszej Polityki prywatności w przypadku zmian technologii, przy wykorzystaniu, której przetwarzamy dane osobowe (o ile zmiana jej wpływa
na brzmienie niniejszego dokumentu), a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania przez nas danych osobowych;

  1. Jak możesz się z nami skontaktować?

W przypadku pytań lub wątpliwości dotyczących ochrony danych osobowych, prosimy o kontakt pod adresem email: contact@nusa-store.com

 

  1. Co jeszcze?

NUSA stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

NUSA udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.

W sprawach nieuregulowanych niniejszą Polityką prywatności stosuje się odpowiednio przepisy RODO oraz inne właściwe przepisy prawa polskiego.

Niniejsza polityka została zaktualizowana po raz ostatni w dniu 25 maja 2018 roku, a następnie w dniu 26 sierpnia 2019 roku.