Regulamin sklepu internetowego

REGULAMIN 
SKLEPU INTERNETOWEGO P.P.H.U „Homer” Grzegorz Pyć

 

1. Postanowienia ogólne.

1.1. Sklep internetowy działający pod adresem www.homer.com.pl (zwany dalej Sklepem) stanowi własność P.P.H.U. „Homer” Grzegorz Pyć (zwanego dalej Sprzedającym), prowadzącego działalność gospodarczą pod nazwą „, adres firmy: ul.Sachsów 1, 20-381 Lublin NIP: 7941757992 wpisanej do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, prowadzonej przez ministra właściwego do spraw gospodarki (www.firma.gov.pl), tel: 81 751 91 00

1.2. Niniejszy Regulamin określa zasady korzystania ze Sklepu, a w szczególności prawa i obowiązki Sprzedawcy i Klienta, zasady składania zamówień oraz zawierania i rozwiązywania umów kupna-sprzedaży dotyczących produktów oferowanych przez Sprzedawcę, a także zasady wykonywania tych umów oraz zasady postępowania reklamacyjnego i ochrony danych osobowych. Niniejszy Regulamin określa również zasady świadczenia usług drogą elektroniczną, które są świadczone jedynie w zakresie mającym umożliwić Klientom dokonywanie zakupów za pośrednictwem Sklepu.

1.3. Klienci mogą w każdym czasie uzyskać nieodpłatny dostęp do niniejszego Regulaminu na stronach internetowych www.homer.com.pl, w tym również pobrać i zarchiwizować treść Regulaminu lub też sporządzić jego wydruk. Regulamin jest ponadto udostępniany Klientom w toku procedury składania zamówienia.

1.4. Niniejszy Regulamin skierowany jest zarówno do konsumentów, jak i do przedsiębiorców korzystających ze Sklepu, za wyjątkiem punktów 7 i 8 Regulaminu, które skierowane są wyłącznie do Klientów będących konsumentami, a także za wyjątkiem tych zapisów Regulaminu, które wyraźnie odnoszą się do konsumentów.

1.5. Klienci mogą porozumiewać się ze Sprzedawcą za pomocą poczty elektronicznej, a także telefonicznie, oraz drogą pisemną (dane kontaktowe jak w punkcie 1.1 Regulaminu), przy czym zamówienia Klienci składają przy użyciu formularza zamówienia, zgodnie z procedurą przewidzianą w punkcie 3 niniejszego Regulaminu.

1.6. Wszelkie ogłoszenia, reklamy, cenniki i inne informacje zamieszczone na stronach www.homer.com.pl, odnoszące się do zamieszczonych tam produktów, nie stanowią oferty w rozumieniu przepisów Kodeksu cywilnego, lecz zaproszenie do zawarcia umowy w rozumieniu art. 71 Kodeksu cywilnego.

2. Usługi świadczone drogą elektroniczną.

2.1. Sprzedawca świadczy drogą elektroniczną usługi polegające na umożliwieniu Klientom założenia konta użytkownika na stronie internetowej Sklepu oraz udostępnieniu Klientom formularza zamówienia na stronie internetowej Sklepu.

2.2. Usługa konta użytkownika polega na umożliwieniu Klientom korzystania z zasobów Sklepu po zalogowaniu się. Założenie konta użytkownika wymaga wypełnienia i przesłania formularza rejestracji zawierającego: imię i nazwisko, adresu , adresu do korespondencji (jeśli jest inny, niż adres główny) oraz adres poczty elektronicznej. Usługa konta użytkownika świadczona jest nieodpłatnie przez czas nieoznaczony. Klient może w każdej chwili, bez podania przyczyny i bez ponoszenia kosztów usunąć swoje konto użytkownika poprzez przesłanie Sprzedawcy żądania usunięcia konta drogą pisemną, lub za pośrednictwem e-mail (dane kontaktowe określone w punkcie 1.1. Regulaminu).

2.3. Usługa formularza zamówienia polega na umożliwieniu Klientom składania zamówień (oświadczeń woli) na towary oferowane przez Sprzedawcę za pośrednictwem strony internetowej Sklepu, zgodnie z procedurą przewidzianą w punkcie 3 Regulaminu. Usługa świadczona jest nieodpłatnie i ma charakter jednorazowy. Usługa ulega zakończeniu bezpośrednio po złożeniu zamówienia.

2.4. Do przeglądania asortymentu Sklepu oraz składania zamówień niezbędny jest komputer lub inne urządzenie multimedialne z dostępem do sieci Internet oraz systemem operacyjnym umożliwiającym uruchomienie przeglądarki internetowej (np. Mozilla Firefox, Google Chrome, Opera, Internet Explorer) z obsługą skryptów Javascript, a także aktywne konto poczty elektronicznej (e-mail).

2.5. Sprzedawca informuje, że do podstawowych zagrożeń związanych z korzystaniem z usługi świadczonej drogą elektroniczną poprzez sieć Internet należą w szczególności ingerencje osób trzecich (tzw. hackerów), wirusy komputerowe, konie trojańskie czy też spam (nie zamawiane wiadomości elektroniczne rozsyłane jednocześnie do wielu odbiorców). W interesie każdego użytkownika usług świadczonych za pośrednictwem Internetu jest zainstalowanie legalnego i aktualnego oprogramowania chroniącego urządzenie użytkownika przed ww. zagrożeniami.

2.6. Klienci korzystający ze Sklepu zobowiązani są powstrzymać się od jakiejkolwiek działalności sprzecznej z prawem, w tym w szczególności od dostarczania treści o charakterze bezprawnym oraz od ingerowania w zawartość Sklepu lub jego elementy techniczne.

2.7. Reklamacje dot. usług świadczonych drogą elektroniczną można zgłaszać pisemne, lub poprzez pocztę elektroniczną (dane kontaktowe wskazane w punkcie 1.1. Regulaminu). Reklamacje będą rozpatrywane przez Sprzedawcę w terminie 14 dni.

3. Procedura zawarcia umowy kupna-sprzedaży.

3.1. Sklep przyjmuje zaproszenia Klientów do zawarcia umowy poprzez stronę internetową www.homer.com.pl. Zaproszenia do zawarcia umowy  można składać 24 godziny na dobę przez 7 dni w tygodniu. Wysłanie przez Klienta Sklepu zaproszenia do zawarcia umowy nie stanowi bezpośredniego zawarcia umowy sprzedaży produktów będących przedmiotem zamówienia . Umowa sprzedaży zostaje zawarta dopiero z odpisaniem przez Pracownika sklepu iż zamówienie będzie realizowane . W przypadku napisania przez pracownika sklepu maila iż zamówienie zostało anulowane nie będzie ono realizowane. Zastrzegamy sobie prawo do anulowania zamówienia Klienta nie podając przyczyny.Wysyłane systemowo maile ze sklepu z akceptacją zamówienia nie stanowią o zawarciu umowy pomiędzy sklepem a Klientem , jedynie potwierdzenie od pracownika sklepu z maila info@homer.com.pl

3.2. Przez złożenie zamówienia należy rozumieć wybór rodzaju i liczby produktów na stronie www.homer.com.pl, kliknięcie ikony „dodaj do koszyka”, wypełnienie formularza zamówienia, wybór sposobu płatności i dostawy, a następnie zatwierdzenie i przesłanie zamówienia poprzez kliknięcie ikony „Zamów i zapłać”. Zamówienia składane za pośrednictwem Sklepu pociągają za sobą obowiązek zapłaty.

3.3. Niezbędnym elementem procedury zamówienia jest zapoznanie się przez Klienta z niniejszym Regulaminem i jego akceptacja, co Klient potwierdza zaznaczając odpowiednie pole przed finalizacją zamówienia. Brak akceptacji niniejszego Regulaminu w toku procedury składania zamówienia uniemożliwia skorzystanie z możliwości nabycia towaru za pośrednictwem Sklepu i wymaga uzgodnienia warunków transakcji w innej formie.

3.4. Po złożeniu przez Klienta prawidłowo wypełnionego formularza zamówienia Sklep niezwłocznie potwierdza otrzymanie zamówienia poprzez przesłanie Klientowi stosownej wiadomości e-mail na podany przez Klienta adres poczty elektronicznej. Z chwilą otrzymania przez Klienta powyższej wiadomości e-mail zostaje zawarta umowa kupna-sprzedaży między Klientem, a Sprzedawcą. Tego rodzaju wiadomość elektroniczna stanowi jednocześnie potwierdzenie zawarcia umowy na odległość. Załącznikiem do wiadomości e-mail jest dokument PDF zawierający wszystkie dane zamówienia oraz formularz odstąpienia od umowy.

3.5. Umowy zawierane za pośrednictwem Sklepu zawierane są w języku polskim.

4. Ceny i płatność.

4.1. Ceny produktów prezentowanych na stronach internetowych Sklepu są cenami brutto (tj. zawierają wszystkie składniki takie jak cła i podatki, w tym podatek VAT) i wyrażone są w złotych polskich (PLN).

4.2. Podane na stronach Sklepu ceny towarów nie zawierają kosztów dostawy. Koszty dostawy produktu (w tym opłaty za transport, dostarczenie i usługi pocztowe) są wskazywane Klientowi w trakcie składania zamówienia, w tym także w chwili wyrażenia przez Klienta woli związania się umową sprzedaży. Koszt dostawy zależny jest od wybranego przy składaniu zamówieniu sposobu dostawy. Łączny koszt zamówienia, obejmujący cenę produktu oraz koszt dostawy, widoczny jest przy podsumowaniu dokonywanego zamówienia.

4.3. Ceną wiążącą i ostateczną jest cena z chwili złożenia zamówienia przez Klienta, chyba że produkt został wpisany z omyłkową ceną , wtedy też sklep może anulować transakcję , informuje Klienta o pomyłce i wprowadza poprawioną cenę.

4.7  Sklep ma prawo anulować kupno przez Klienta danego produktu jeśli już po sprzedaży zauważy iż towar miał wprowadzoną niepoprawną cenę.

4.4. Płatność za zamówiony towar może być w formach płatności możliwych do wyboru w formularzu zamówienia.

4.5. Na wszystkie towary zamówione w Sklepie wystawiane są paragony fiskalne, rachunki lub faktury VAT.

4.6.  informacje umieszczone na stronie sklepu nie stanowią oferty w rozumieniu kodeksu cywilnego

 

5. Dostawa.  

5.1. Dostawa produktu do Klienta jest odpłatna, chyba że umowa sprzedaży stanowi inaczej (zob. punkt 4.2. Regulaminu) lub Klient samodzielnie zorganizuje transport lub też dokona odbioru osobistego.

5.2. Zamówione produkty dostarczane są za pośrednictwem firmy kurierskiej lub Poczty Polskiej, według wyboru Klienta dokonanego przy składaniu zamówienia. Zamówione towary dostarczane są – w zależności od wyboru Klienta – bezpośrednio na adres Klienta wskazany w formularzu zamówienia.

5.3. Dostawy towarów zamawianych za pośrednictwem Sklepu są realizowane na terenie Rzeczpospolitej Polskiej. W przypadku chęci zakupu towaru z miejscem dostawy poza granicami Rzeczypospolitej Polskiej należy skontaktować się ze Sklepem przed złożeniem zamówienia celem ustalenia możliwości wykonania dostawy oraz jej kosztów. W takiej sytuacji koszty dostawy zostaną ustalone indywidualnie i podane do wiadomości Klienta przed złożeniem zamówienia.

5.4. Czas realizacji zamówienia wynosi od 2 do 14 dni roboczych, proszę się nie sugerować terminami które są podawane przy produktach, gdyż są to tylko szacowane terminy realizacji zamówień.

5.5. Po otrzymaniu przesyłki Klient powinien, w miarę możliwości, sprawdzić w obecności dostawcy stan przesyłki. W przypadku stwierdzenia jakichkolwiek uszkodzeń przesyłki podczas przewozu wskazana jest, odmowa odbioru przesyłki przez Klienta bądź spisanie w obecności dostawcy protokołu określającego stan przesyłki oraz okoliczności powstania szkody, co znacznie ułatwi ewentualne postępowanie reklamacyjne.

5.6. Przy zamówieniu na sklepie za pobraniem i nieodebraniem przesyłki z winy Klienta (podany zły adres podczas zamówienia lub błędny kontakt telefoniczny, brak obecności Klienta w domu podczas dostawy  Klient ponosi całkowite koszty dostawy Kurierskiej do Klienta oraz koszty dostawy z powrotem do Firmy wysyłającej zamówienie.

6. Procedura rozpatrywania reklamacji.

6.1. Sklep jest zobowiązany do dostarczenia Klientom sprzedawanych rzeczy bez wad fizycznych i prawnych (rękojmia). W przypadku wadliwości nabytych towarów Klientom przysługują uprawnienia przewidziane w ustawie z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz.U. z 2014 r. poz. 121 z późn. zm.), w szczególności w części odnoszącej się do rękojmi (art. 556 i nast.).

6.2. Reklamacje składa się na adres siedziby Sklepu, o którym mowa w punkcie 1.1 Regulaminu. Reklamacja powinna zawierać dane kontaktowe Klienta, informację o rodzaju wad i dacie ich stwierdzenia, żądanie Klienta, a w razie wątpliwości również jakiegoś rodzaju potwierdzenie dokonania zakupu reklamowanego towaru w Sklepie. Powyższa treść reklamacji ma formę zalecenia, a reklamacje o innej treści również będą rozpatrywane przez Sprzedawcę.

6.3. Jeśli do rozpoznania reklamacji konieczne okaże się zapoznanie się przez Sprzedawcę ze sprzedaną rzeczą, Klient, który wykonuje uprawnienia z tytułu rękojmi, będzie zobowiązany na koszt Sprzedawcy dostarczyć rzecz do miejsca oznaczonego w umowie sprzedaży, a gdy takiego miejsca nie określono w umowie – do miejsca, w którym rzecz została wydana Klientowi. Jeżeli ze względu na rodzaj rzeczy lub sposób jej zamontowania dostarczenie rzeczy przez Klienta byłoby nadmiernie utrudnione, Klient obowiązany jest udostępnić rzecz Sprzedawcy w miejscu, w którym rzecz się znajduje.

6.4. Sklep ustosunkuje się do reklamacji Klienta w terminie 14 dni.

6.5. Sklep nie udziela odrębnej gwarancji na sprzedawane produkty (niektóre produkty mogą być objęte gwarancją ich producenta), jak również nie świadczy usług posprzedażowych.

7. Prawo do odstąpienia od umowy.

7.1. Zgodnie z art. 27 ustawy z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2014 r. poz. 827) Klient będący konsumentem, który zawarł za pośrednictwem Sklepu umowę na odległość, może w terminie 14 dni odstąpić od niej bez podawania przyczyny i bez ponoszenia kosztów, z wyjątkiem kosztów określonych w punktach 7.4, 7.5 i 7.8 Regulaminu. Pouczenie o prawie do odstąpienia, zawierające w szczególności informacje o sposobie i terminie wykonania prawa odstąpienia od umowy oraz o kosztach zwrotu rzeczy w przypadku odstąpienia od umowy, które ponosi Klient, stanowi załącznik nr 1 do niniejszego Regulaminu.

7.2. Klient może skorzystać z wzoru oświadczenia o odstąpieniu od umowy stanowiącego załącznik do ustawy z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2014 r. poz. 827) , jak również z formularza zwrotu wysyłanego na adres e-mail Klienta po wykonaniu zamówienia, jednak nie jest to obowiązkowe.

7.3. W przypadku odstąpienia od umowy umowę tę uważa się za niezawartą. Jeżeli Klient będący konsumentem złożył oświadczenia zanim Sprzedawca przyjął jego ofertę, oferta przestaje wiązać.

7.4. Jeżeli Klient wybrał sposób dostarczenia rzeczy inny niż najtańszy zwykły sposób dostarczenia oferowany przez Sprzedawcę, Sprzedawca nie jest zobowiązany do zwrotu takiemu Klientowi poniesionych przez niego dodatkowych kosztów.

7.5. Klient ponosi bezpośrednie koszty zwrotu rzeczy. W przypadku, gdy towary ze względu na swój charakter (np. towary wielkogabarytowe) nie mogą zostać w zwykłym trybie odesłane pocztą, koszty zwrotu towaru będą zależały od cennika przewoźnika świadczącego usługę transportową.

7.6. Klient ponosi odpowiedzialność za zmniejszenie wartości rzeczy będące wynikiem korzystania z niej w sposób wykraczający poza konieczny do stwierdzenia charakteru, cech i funkcjonowania rzeczy.

7.7. Prawo odstąpienia od umowy zawartej na odległość nie przysługuje Klientowi w odniesieniu do umów wymienionych w art. 38 ustawy z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2014 r. poz. 827), a w szczególności:
a) w której przedmiotem świadczenia jest rzecz nieprefabrykowana, wyprodukowana według specyfikacji konsumenta lub służąca zaspokojeniu jego zindywidualizowanych potrzeb;
b) w której przedmiotem świadczenia jest rzecz ulegająca szybkiemu zepsuciu lub mająca krótki termin przydatności do użycia;
c) w której przedmiotem świadczenia jest rzecz dostarczana w zapieczętowanym opakowaniu, której po otwarciu opakowania nie można zwrócić ze względu na ochronę zdrowia lub ze względów higienicznych, jeżeli opakowanie zostało otwarte po dostarczeniu;
d) w której przedmiotem świadczenia są rzeczy, które po dostarczeniu, ze względu na swój charakter, zostają nierozłącznie połączone z innymi rzeczami.

7.8. Jeżeli Klient zażądał rozpoczęcia świadczenia usług (o ile takie usługi oferta Sprzedawcy w ogóle przewiduje) przed upływem terminu do odstąpienia od umowy, zapłaci Sprzedawcy kwotę proporcjonalną do zakresu świadczeń spełnionych do chwili, w której Klient poinformował Sprzedawcę o odstąpieniu od niniejszej umowy.

7.9. Klient powinien zabezpieczyć odsyłany towar w taki sposób, aby zminimalizować ryzyko jego uszkodzenia w transporcie.

8. Pozasądowe sposoby rozpatrywania reklamacji i dochodzenia roszczeń.

8.1. Jeżeli przedsiębiorca nie uznał reklamacji Klienta będącego konsumentem, a ten się nie zgadza z jego decyzją, może skorzystać z dostępnych pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń.

8.2. W szczególności Klient ma możliwość zwrócenia się do właściwego wojewódzkiego inspektora Inspekcji Handlowej z wnioskiem o wszczęcie postępowania mediacyjnego w sprawie polubownego zakończenia sporu między Klientem, a Sprzedawcą zgodnie z art. 36 ustawy z dnia 15 grudnia 2000 r. o Inspekcji Handlowej (Dz.U. 2001 nr 4 poz. 25 ze zm.). Mediacja ma charakter dobrowolny (obie strony muszą wyrazić na nią zgodę), a ewentualna ugoda stron także musi być wynikiem zgody pomiędzy obiema stronami. Skuteczne wniesienie wniosku o przeprowadzenie mediacji nie gwarantuje jej przeprowadzenia, ani tym bardziej jej wyniku.

8.3. Klient ma również możliwość zwrócenie się o rozstrzygnięcie sporu wynikłego z zawartej umowy sprzedaży przez stały polubowny sąd konsumencki przy wojewódzkim inspektorze Inspekcji Handlowej, o którym mowa w art. 37 ustawy z dnia 15 grudnia 2000 r. o Inspekcji Handlowej (Dz.U. 2001 nr 4 poz. 25 ze zm.). Regulamin organizacji i działania stałych polubownych sądów konsumenckich określa Rozporządzenie Ministra Sprawiedliwości z dnia 25 września 2001 r. w sprawie określenia regulaminu organizacji i działania stałych polubownych sądów konsumenckich (Dz.U. 2001, nr 113, poz. 1214).

8.4. Szczegółowe informacje o pozasądowych sposobach rozpatrywania reklamacji i dochodzenia roszczeń dostępne są również w siedzibach oraz na stronach internetowych powiatowych (miejskich) rzeczników konsumentów, organizacji społecznych, do których zadań statutowych należy ochrona konsumentów oraz Wojewódzkich Inspektoratów Inspekcji Handlowej.

9. POLITYKA OCHRONY DANYCH OSOBOWYCH

 

1.      Niniejszy dokument zatytułowany „Polityka ochrony danych osobowych” (dalej jako Polityka) ma za zadanie stanowić mapę wymogów, zasad i regulacji ochrony danych osobowych w „P.P.H.U. „Homer” Grzegorz Pyć„, z siedzibą ul.Sachsów 1, 20-381 Lublin (dalej jako P.P.H.U. „Homer” Grzegorz Pyć).

Niniejsza Polityka jest polityką ochrony danych osobowych w rozumieniu RODO – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1).

2.      Polityka zawiera:

a)   opis zasad ochrony danych obowiązujących w P.P.P.H.U.”Homer” Grzegorz Pyć;

b)   odwołania do załączników uszczegóławiających (wzorcowe procedury lub instrukcje dotyczące poszczególnych obszarów z zakresu ochrony danych osobowych wymagających doprecyzowania w odrębnych dokumentach);

3.    Odpowiedzialny za wdrożenie i utrzymanie niniejszej Polityki jest Grzegorz Pyć

P.P.H.U. „Homer” Grzegorz Pyć powinno też zapewnić zgodność postępowania podmiotów trzecich, z niniejszą Polityką w odpowiednim zakresie, gdy dochodzi do przekazania im danych osobowych przez P.P.H.U. „Homer” Grzegorz Pyć.

4.      Skróty i definicje:

Polityka  oznacza niniejszą Politykę ochrony danych osobowych, o ile co innego nie wynika wyraźnie z kontekstu.

RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).

Dane oznaczają dane osobowe, o ile co innego nie wynika wyraźnie z kontekstu.

Dane szczególnej kategorii oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

Dane karne oznaczają dane wymienione w art. 10 RODO, tj. dane dotyczące wyroków skazujących i naruszeń prawa.

Dane dzieci oznaczają dane osób poniżej 16. roku życia.

Osoba oznacza osobę, której dane dotyczą, o ile co innego nie wynika wyraźnie z kontekstu.

Podmiot przetwarzający oznacza organizację lub osobę, której P.P.H.U. „Homer” Grzegorz Pyć powierzył przetwarzanie danych osobowych (np. BHP).

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej,zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Eksport danych oznacza przekazanie danych do państwa trzeciego lub organizacji międzynarodowej.

IOD lub Inspektor oznacza Inspektora Ochrony Danych Osobowych, wskazany w załączniku 3 do niniejszej Polityki

RCPD lub Rejestr oznacza Rejestr Czynności Przetwarzania Danych Osobowych.

P.P.H.U. „Homer” Grzegorz Pyć– oznacza Grzegorz Pyć prowadzący działalność gospodarczą pod nazwą P.P.H.U. „Homer” Grzegorz Pyć, z siedzibą ul.Sachsów 1, 20-381 Lublin, NIP: 712-131-69-93,

5.    Ochrona danych osobowych w P.P.H.U. „Homer” Grzegorz Pyć – zasady ogólne

1.1.  Filary ochrony danych osobowych w P.P.H.U. „Homer” Grzegorz Pyć :

(1)    Legalność– P.P.H.U.”Homer” Grzegorz Pyć dba o ochronę prywatności i przetwarza dane zgodnie z prawem.

(2)    Bezpieczeństwo– P.P.H.U.”Homer” Grzegorz Pyć zapewnia odpowiedni poziom bezpieczeństwa danych podejmując stale działania w tym zakresie.

(3)     Prawa Jednostki–  P.P.H.U.”Homer” Grzegorz Pyć umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje.

(4)     Rozliczalność– P.P.H.U.”Homer” Grzegorz Pyć dokumentuje to, w jaki sposób spełnia obowiązki, aby w każdej chwili móc wykazać zgodność.

1.2.  Zasady ochrony danych

P.P.H.U.”Homer” Grzegorz Pyć przetwarza dane osobowe z poszanowaniem następujących zasad:

(1)   w oparciu o podstawę prawną i zgodnie z prawem (legalizm);

(2)   rzetelnie i uczciwie (rzetelność);

(3)   w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);

(4)   w konkretnych celach i nie „na zapas” (minimalizacja);

(5)   nie więcej niż potrzeba (adekwatność);

(6)   z dbałością o prawidłowość danych (prawidłowość);

(7)   nie dłużej niż potrzeba (czasowość);

(8)   zapewniając odpowiednie bezpieczeństwo danych (bezpieczeństwo).

1.3.  System ochrony danych 

System ochrony danych osobowych w  P.P.H.U.”Homer” Grzegorz Pyć  składa się z następujących elementów:

1)    Inwentaryzacja danych. P.P.H.U.”Homer” Grzegorz Pyć  dokonuje identyfikacji zasobów danych osobowych w P.P.H.U.”Homer” Grzegorz Pyć , klas danych, zależności między zasobami danych, identyfikacji sposobów wykorzystania danych (inwentaryzacja), w tym:

a)    przypadków przetwarzania danych specjalnych;

b)     przypadków przetwarzania danych osób, których P.P.H.U.”Homer” Grzegorz Pyć  nie identyfikuje (dane niezidentyfikowane/UFO);

c)     przypadków przetwarzania danych dzieci;

d)     profilowania;

e)     współadministrowania danymi.

2)     Rejestr. P.P.H.U.”Homer” Grzegorz Pyć   opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych w P.P.H.U.”Homer” Grzegorz Pyć  (Rejestr). Rejestr jest narzędziem rozliczania zgodności z ochroną danych w P.P.H.U.”Homer” Grzegorz Pyć .

3)    Podstawy prawne.P.P.H.U.”Homer” Grzegorz Pyć zapewnia, identyfikuje, weryfikuje podstawy prawne przetwarzania danych i rejestruje je w Rejestrze, w tym:

a)     utrzymuje system zarządzania zgodami na przetwarzanie danych i komunikację na         odległość,

b)     inwentaryzuje i uszczegóławia uzasadnienie przypadków, gdy P.P.H.U.”Homer” Grzegorz Pyć przetwarza dane na podstawie prawnie uzasadnionego interesu  P.P.H.U.”Homer” Grzegorz Pyć 

4)     Obsługa praw jednostki.P.P.H.U.”Homer” Grzegorz Pyć spełnia obowiązki informacyjne względem osób, których dane przetwarza, oraz zapewnia obsługę ich praw, realizując otrzymane w tym zakresie żądania, w tym:

a)     Obowiązki informacyjne. P.P.H.U.”Homer” Grzegorz Pyć przekazuje osobom prawem wymagane informacje przy zbieraniu danych i w innych sytuacjach oraz organizuje i zapewnia udokumentowanie realizacji tych obowiązków.

b)     Możliwość wykonania żądań. P.P.H.U.”Homer” Grzegorz Pyć weryfikuje i zapewnia możliwość efektywnego wykonania każdego typu żądania przez siebie i swoich przetwarzających.

c)     Obsługa żądań. P.P.H.U.”Homer” Grzegorz Pyć zapewnia odpowiednie nakłady i procedury, aby żądania osób były realizowane w terminach i w sposób wymagany RODO i dokumentowane.

d)      Zawiadamianie o naruszeniach. P.P.H.U.”Homer” Grzegorz Pyć stosuje procedury pozwalające na ustalenie konieczności zawiadomienia osób dotkniętych zidentyfikowanym naruszeniem ochrony danych.

5)      Minimalizacja.P.P.H.U.”Homer” Grzegorz Pyć posiada zasady i metody zarządzania minimalizacją (privacy by default), a w tym:

a)     zasady zarządzania adekwatnością danych;

b)     zasady reglamentacji i zarządzania dostępem do danych;

c)     zasady zarządzania okresem przechowywania danych i weryfikacji dalszej przydatności;

6)     Bezpieczeństwo. P.P.H.U.”Homer” Grzegorz Pyć zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:

a)        przeprowadza analizy ryzyka dla czynności przetwarzania danych lub ich kategorii;

b)        przeprowadza oceny skutków dla ochrony danych tam, gdzie ryzyko naruszenia praw i wolności osób jest wysokie;

c)        dostosowuje środki ochrony danych do ustalonego ryzyka;

d)       posiada system zarządzania bezpieczeństwem informacji;

e)        stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych − zarządza incydentami.

7)    Przetwarzający.P.P.H.U.”Homer” Grzegorz Pyć posiada zasady doboru przetwarzających dane na rzecz P.P.H.U.”Homer” Grzegorz Pyć , wymogów co do warunków przetwarzania (umowa powierzenia), zasad weryfikacji wykonywania umów powierzenia.

8)    Privacy by design.P.P.H.U.”Homer” Grzegorz Pyć zarządza zmianami mającymi wpływ na prywatność. W tym celu procedury uruchamiania nowych projektów i inwestycji w P.P.H.U.”Homer” Grzegorz Pyć uwzględniają konieczność oceny wpływu zmiany na ochronę danych, zapewnienie prywatności (a w tym zgodności celów przetwarzania, bezpieczeństwa danych i minimalizacji) już w fazie projektowania zmiany, inwestycji czy na początku nowego projektu.

6.         Zadania Administratora Danych Osobowych

(1)       Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

2)       Wdrożenie przez administratora odpowiednich polityk ochrony danych.

(3)       Stosowanie zatwierdzonych kodeksów postępowania, lub zatwierdzonego                      mechanizmu certyfikacji, może być wykorzystane jako element dla stwierdzenia przestrzegania przez administratora ciążących na nim obowiązków.

(4)       Wypełnianie obowiązku informacyjnego wobec podmiotów których danymi osobowymi ADO dysponuje i dokonuje ich przetwarzania

(5)                 Prowadzenie rejestru upoważnień i dostępu dla osób upoważnionych do dostępu i przetwarzania danych osobowych – Załącznik nr 5 do Polityki – Rejestr upoważnień

(6)                 wydawanie stosownych upoważnień do dostępu i przetwarzania danych – wzór upoważnienia stanowi Załącznik nr 6 do Polityki

(7)                 wyznacza Inspektora Ochrony Danych Osobowych (IOD).

 

7.    Zadania Inspektora Ochrony Danych

(1)       Informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów dot. ochrony danych osobowych, a także doradzanie ww. podmiotom w sprawie ochrony danych osobowych;

(2)       Monitorowanie przestrzegania RODO oraz innych przepisów dot. ochrony danych osobowych oraz polityki administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

(3)       Na żądanie – udzielanie zleceń co do oceny skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania zgodnie z RODO;

(4)       Współpraca z organem nadzorczym (według obecnego projektu nowej ustawy o ochronie danych osobowych będzie to Prezes Urzędu Ochrony Danych Osobowych);

(5)       Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych, w tym z uprzednimi konsultacjami, o których mowa w RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;

(6)       pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących im na mocy RODO oraz innych przepisów.

8. Inwentaryzacja

Współadministrowanie

P.P.H.U.”Homer” Grzegorz Pyć identyfikuje przypadki współadministrowania danymi i postępuje w tym zakresie zgodnie z przyjętymi zasadami.

9.Rejestr Czynności Przetwarzania Danych 

(1)               RCPD stanowi formę dokumentowania czynności przetwarzania danych, pełni rolę mapy przetwarzania danych i jest jednym z kluczowych elementów umożliwiających realizację fundamentalnej zasady, na której opiera się cały system ochrony danych osobowych, czyli zasady rozliczalności.

(2)               P.P.H.U.”Homer” Grzegorz Pyć  powadzi Rejestr Czynności Przetwarzania Danych, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.

(3)               Rejestr jest jednym z podstawowych narzędzi umożliwiających P.P.H.U.”Homer” Grzegorz Pyć rozliczanie większości obowiązków ochrony danych.

(4)               W Rejestrze, dla każdej czynności przetwarzania danych, którą P.P.H.U.”Homer” Grzegorz Pyć co najmniej: (i) nazwę czynności, (ii) cel przetwarzania, (iii) opis kategorii osób, (iv) opis kategorii danych, (v) podstawę prawną przetwarzania, wraz z wyszczególnieniem kategorii uzasadnionego interesu P.P.H.U.”Homer” Grzegorz Pyć  jeśli podstawą jest uzasadniony interes, (vi ) sposób zbierania danych, (vii) opis kategorii odbiorców danych (w tym przetwarzających), (viii) informację o przekazaniu poza EU/EOG; (ix) ogólny opis technicznych i organizacyjnych środków ochrony danych.

(5)               Wzór Rejestru stanowi Załącznik nr 1 do Polityki – „Wzór Rejestru Czynności Przetwarzania Danych”. Wzór Rejestru zawiera także kolumny nieobowiązkowe. W kolumnach nieobowiązkowych P.P.H.U.”Homer” Grzegorz Pyć  rejestruje informacje w miarę potrzeb i możliwości, z uwzględnieniem tego, że pełniejsza treść Rejestru ułatwia zarządzanie zgodnością ochrony danych i rozliczenie się z niej

10.Podstawy przetwarzania

(1)               P.P.H.U.”Homer” Grzegorz Pyć dokumentuje w Rejestrze podstawy prawne przetwarzania danych dla poszczególnych czynności przetwarzania.

(2)               Wskazując ogólną podstawę prawną (zgoda, umowa, obowiązek prawny, żywotne interesy, zadanie publiczne/władza publiczna, uzasadniony cel P.P.H.U.”Homer” Grzegorz Pyć dookreśla podstawę w czytelny sposób, gdy jest to potrzebne. Np. dla zgody wskazując na jej zakres, gdy podstawą jest prawo – wskazując na konkretny przepis i inne dokumenty, np. umowę, porozumienie administracyjne, żywotne interesy – wskazując na kategorie zdarzeń, w których się zmaterializują, uzasadniony cel – wskazując na konkretny cel, np. marketing własny, dochodzenie roszczeń.

(3)               P.P.H.U.”Homer” Grzegorz Pyć  wdraża metody zarządzania zgodami umożliwiające rejestrację i weryfikację posiadania zgody osoby na przetwarzanie jej konkretnych danych w konkretnym celu, zgody na komunikację na odległość (email, telefon, sms, in.) oraz rejestrację odmowy zgody, cofnięcia zgody i podobnych czynności (sprzeciw, ograniczenie itp.).

11.Sposób obsługi praw jednostki i obowiązków informacyjnych

(1)               P.P.H.U.”Homer” Grzegorz Pyć dba o czytelność i styl przekazywanych informacji i komunikacji z osobami, których dane przetwarza.

(2)               P.P.H.U.”Homer” Grzegorz Pyć  ułatwia osobom korzystanie z ich praw poprzez różne działania, w tym: zamieszczenie na stronie internetowej P.P.H.U.”Homer” Grzegorz Pyć informacji lub odwołań (linków) do informacji o prawach osób, sposobie skorzystania z nich w P.P.H.U.”Homer” Grzegorz Pyć , w tym wymaganiach dotyczących identyfikacji, metodach kontaktu z P.P.H.U.”Homer” Grzegorz Pyć w tym celu, ewentualnym cenniku żądań „dodatkowych” itp.

(3)               P.P.H.U.”Homer” Grzegorz Pyć  dba o dotrzymywanie prawnych terminów realizacji obowiązków względem osób.

(4)               P.P.H.U.”Homer” Grzegorz Pyć wprowadza adekwatne metody identyfikacji i uwierzytelniania osób dla potrzeb realizacji praw jednostki i obowiązków informacyjnych.

(5)               W celu realizacji praw jednostki, P.P.H.U.”Homer” Grzegorz Pyć  zapewnia procedury i mechanizmy pozwalające zidentyfikować dane konkretnych osób przetwarzane przez P.P.H.U.”Homer” Grzegorz Pyć , zintegrować te dane, wprowadzać do nich zmiany i usuwać w sposób zintegrowany,

(6)               P.P.H.U.”Homer” Grzegorz Pyć  dokumentuje obsługę obowiązków informacyjnych, zawiadomień i żądań osób.

12.Obowiązki informacyjne

(1)               P.P.H.U.”Homer” Grzegorz Pyć określa zgodne z prawem i efektywne sposoby wykonywania obowiązków informacyjnych.

(2)               P.P.H.U.”Homer” Grzegorz Pyć  nformuje osobę o przedłużeniu ponad jeden miesiąc terminu na rozpatrzenie żądania tej osoby.

(3)               P.P.H.U.”Homer” Grzegorz Pyć informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych od tej osoby.

(4)               P.P.H.U.”Homer” Grzegorz Pyć informuje osobę o przetwarzaniu jej danych, przy pozyskiwaniu danych o tej osobie niebezpośrednio od niej.

(5)               P.P.H.U.”Homer” Grzegorz Pyć informuje osobę o planowanej zmianie celu przetwarzania danych.

(6)               P.P.H.U.”Homer” Grzegorz Pyć informuje osobę przed uchyleniem ograniczenia przetwarzania.

(7)               P.P.H.U.”Homer” Grzegorz Pyć informuje odbiorców danych o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych (chyba że będzie to wymagało niewspółmiernie dużego wysiłku lub będzie niemożliwe).

(8)               P.P.H.U.”Homer” Grzegorz Pyć informuje osobę o prawie sprzeciwu względem przetwarzania danych najpóźniej przy pierwszym kontakcie z tą osobą.

(9)               P.P.H.U.”Homer” Grzegorz Pyć bez zbędnej zwłoki zawiadamia osobę o naruszeniu ochrony danych osobowych, jeżeli może ono powodować wysokie ryzyko naruszenia praw lub wolności tej osoby.

13. Żądania osób

(1)               Prawa osób trzecich. Realizując prawa osób, których dane dotyczą, P.P.H.U.”Homer” Grzegorz Pyć  wprowadza proceduralne gwarancje ochrony praw i wolności osób trzecich. W szczególności w przypadku powzięcia wiarygodnej wiadomości o tym, że wykonanie żądania osoby o wydanie kopii danych lub prawa do przeniesienia danych może niekorzystnie wpłynąć na prawa i wolności innych osób (np. prawa związane z ochroną danych innych osób, prawa własności intelektualnej, tajemnicę handlową, dobra osobiste itp.), P.P.H.U.”Homer” Grzegorz Pyć  może zwrócić się do osoby w celu wyjaśnienia wątpliwości lub podjąć inne prawem dozwolone kroki, łącznie z odmową zadośćuczynienia żądaniu.

(2)               NieprzetwarzanieP.P.H.U.”Homer” Grzegorz Pyć  informuje osobę o tym, że nie przetwarza danych jej dotyczących, jeśli taka osoba zgłosiła żądanie dotyczące jej praw.

(3)               OdmowaP.P.H.U.”Homer” Grzegorz Pyć  informuje osobę, w ciągu miesiąca od otrzymania żądania, o odmowie rozpatrzenia żądania i o prawach osoby z tym związanych.

(4)               Dostęp do danych. Na żądanie osoby dotyczące dostępu do jej danych, P.P.H.U.”Homer” Grzegorz Pyć  informuje osobę, czy przetwarza jej dane oraz informuje osobę o szczegółach przetwarzania, zgodnie z art. 15 RODO (zakres odpowiada obowiązkowi informacyjnemu przy zbieraniu danych), a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany przez wydanie kopii danych.

(5)               Kopie danych. Na żądanie P.P.H.U.”Homer” Grzegorz Pyć  wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych. P.P.H.U.”Homer” Grzegorz Pyć może wprowadzić i utrzymywać cennik kopii danych, zgodnie z którym pobiera opłaty za kolejne kopie danych. Cena kopii danych skalkulowana jest w oparciu o oszacowany jednostkowy koszt obsługi żądania wydania kopii danych.

(6)               Sprostowanie danychP.P.H.U.”Homer” Grzegorz Pyć  dokonuje sprostowania nieprawidłowych danych na żądanie osoby. P.P.H.U.”Homer” Grzegorz Pyć  ma prawo odmówić sprostowania danych, chyba że osoba w rozsądny sposób wykaże nieprawidłowości danych, których sprostowania się domaga. W przypadku sprostowania danych P.P.H.U.”Homer” Grzegorz Pyć  informuje osobę o odbiorcach danych, na żądanie tej osoby.

(7)               Uzupełnienie danychP.P.H.U.”Homer” Grzegorz Pyć  uzupełnia i aktualizuje dane na żądanie osoby. P.P.H.U.”Homer” Grzegorz Pyć  ma prawo odmówić uzupełnienia danych, jeżeli uzupełnienie byłoby niezgodne z celami przetwarzania danych. P.P.H.U.”Homer” Grzegorz Pyć  może polegać na oświadczeniu osoby, co do uzupełnianych danych, chyba że będzie to niewystarczające w świetle przyjętych przez P.P.H.U.”Homer” Grzegorz Pyć  procedur, prawa lub zaistnieją podstawy, aby uznać oświadczenie za niewiarygodne.

(8)               Usunięcie danych.Na żądanie osoby, P.P.H.U.”Homer” Grzegorz Pyć  usuwa dane, gdy:

(a)                           dane nie są niezbędne do celów, w których zostały zebrane ani przetwarzane w innych celach,

(b)                           zgoda na ich przetwarzanie została cofnięta, a nie ma innej podstawy prawnej przetwarzania,

(c)                           osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych,

(d)                          dane były przetwarzane niezgodnie z prawem,

(e)                           konieczność usunięcia wynika z obowiązku prawnego,

P.P.H.U.”Homer” Grzegorz Pyć  określa sposób obsługi prawa do usunięcia danych w taki sposób, aby zapewnić efektywną realizację tego prawa przy poszanowaniu wszystkich zasad ochrony danych, w tym bezpieczeństwa, a także weryfikację, czy nie zachodzą wyjątki, o których mowa w art. 17. ust. 3 RODO.

Jeżeli dane podlegające usunięciu zostały upublicznione przez P.P.H.U.”Homer” Grzegorz Pyć P.P.H.U.”Homer” Grzegorz Pyć  podejmuje rozsądne działania, w tym środki techniczne, by poinformować innych administratorów przetwarzających te dane osobowe, o potrzebie usunięcia danych i dostępu do nich.

W przypadku usunięcia danych P.P.H.U.”Homer” Grzegorz Pyć  informuje osobę o odbiorcach danych, na żądanie tej osoby.

11.Ograniczenie przetwarzania.P.P.H.U.”Homer” Grzegorz Pyć dokonuje ograniczenia przetwarzania danych na żądanie osoby, gdy:

(a)osoba kwestionuje prawidłowość danych – na okres pozwalający sprawdzić ich prawidłowość,

(b)przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,

(c)P.P.H.U.”Homer” Grzegorz Pyć  nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

(d)osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia, czy po stronie P.P.H.U.”Homer” Grzegorz Pyć  zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.

W trakcie ograniczenia przetwarzania P.P.H.U.”Homer” Grzegorz Pyć  przechowuje dane, natomiast nie przetwarza ich (nie wykorzystuje, nie przekazuje), bez zgody osoby, której dane dotyczą, chyba że w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego.

P.P.H.U.”Homer” Grzegorz Pyć informuje osobę przed uchyleniem ograniczenia przetwarzania.

W przypadku ograniczenia przetwarzania danych P.P.H.U.”Homer” Grzegorz Pyć  informuje osobę o odbiorcach danych, na żądanie tej osoby.

12.Przenoszenie danych.Na żądanie osoby P.P.H.U.”Homer” Grzegorz Pyć  wydaje w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje innemu podmiotowi, jeśli jest to możliwe, dane dotyczące tej osoby, które dostarczyła ona do P.P.H.U.”Homer” Grzegorz Pyć , przetwarzane na podstawie zgody tej osoby lub w celu zawarcia lub wykonania umowy z nią zawartej, w systemach informatycznych P.P.H.U.”Homer” Grzegorz Pyć .

13.Sprzeciw w szczególnej sytuacji.Jeżeli osoba zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez P.P.H.U.”Homer” Grzegorz Pyć  w oparciu o uzasadniony interes P.P.H.U.”Homer” Grzegorz Pyć  lub o powierzone P.P.H.U.”Homer” Grzegorz Pyć  zadanie w interesie publicznym, P.P.H.U.”Homer” Grzegorz Pyć  uwzględni sprzeciw, o ile nie zachodzą po stronie P.P.H.U.”Homer” Grzegorz Pyć  ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.

14.Minimalizacja

P.P.H.U.”Homer” Grzegorz Pyć dba o minimalizację przetwarzania danych pod kątem: (i) adekwatności danych do celów (ilości danych i zakresu przetwarzania), (ii) dostępu do danych, (iii) czasu przechowywania danych.

a.             Minimalizacja zakresu

P.P.H.U.”Homer” Grzegorz Pyć zweryfikowała zakres pozyskiwanych danych, zakres ich przetwarzania i ilość przetwarzanych danych pod kątem adekwatności do celów przetwarzania w ramach wdrożenia RODO.

P.P.H.U.”Homer” Grzegorz Pyć dokonuje okresowego przeglądu ilości przetwarzanych danych i zakresu ich przetwarzania nie rzadziej niż raz na rok.

P.P.H.U.”Homer” Grzegorz Pyć przeprowadza weryfikację zmian co do ilości i zakresu przetwarzania danych w ramach procedur zarządzania zmianą (privacy by design).

b.             Minimalizacja dostępu

P.P.H.U.”Homer” Grzegorz Pyć stosuje ograniczenia dostępu do danych osobowych: prawne (zobowiązania do poufności, zakresy  upoważnień), fizyczne (strefy dostępu, zamykanie pomieszczeń) i logiczne (ograniczenia uprawnień do systemów przetwarzających dane osobowe i zasobów sieciowych, w których rezydują dane osobowe).

P.P.H.U.”Homer” Grzegorz Pyć stosuje kontrolę dostępu fizycznego.

P.P.H.U.”Homer” Grzegorz Pyć dokonuje aktualizacji uprawnień dostępowych przy zmianach w składzie personelu i zmianach ról osób, oraz zmianach podmiotów przetwarzających, jeżeli takie wystąpi.

.

c.              Minimalizacja czasu

P.P.H.U.”Homer” Grzegorz Pyć wdraża mechanizmy kontroli cyklu życia danych osobowych, w tym weryfikacji dalszej przydatności danych względem terminów i punktów kontrolnych wskazanych w Rejestrze.

Dane, których zakres przydatności ulega ograniczeniu wraz z upływem czasu są usuwane z systemów. Dane takie mogą być archiwizowane oraz znajdować się na kopiach zapasowych systemów i informacji przetwarzanych przez P.P.H.U.”Homer” Grzegorz Pyć . Procedury archiwizacji i korzystania z archiwów, tworzenia i wykorzystania kopii zapasowych uwzględniają wymagania kontroli nad cyklem życia danych, a w tym wymogi usuwania danych.

15.  Bezpieczeństwo

P.P.H.U.”Homer” Grzegorz Pyć zapewnia stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych P.P.H.U.”Homer” Grzegorz Pyć 

a.             Analizy ryzyka i adekwatności środków bezpieczeństwa

P.P.H.U.”Homer” Grzegorz Pyć przeprowadza i dokumentuje analizy adekwatności środków bezpieczeństwa danych osobowych stanowiąca Załącznik nr 2 do Polityki – Zarządzanie ryzykiem. W tym celu:

(1)               P.P.H.U.”Homer” Grzegorz Pyć przeprowadza analizy ryzyka naruszenia praw lub wolności osób fizycznych dla czynności przetwarzania danych.

(2)               P.P.H.U.”Homer” Grzegorz Pyć ustala możliwe do zastosowania organizacyjne i techniczne środki bezpieczeństwa i ocenia koszt ich wdrażania. W tym P.P.H.U.”Homer” Grzegorz Pyć ustala przydatność i stosuje takie środki i podejście jak:

(i)            szyfrowanie danych osobowych,

(ii)          inne środki cyberbezpieczeństwa składające się na zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,

(iii)        środki zapewnienia ciągłości działania i zapobiegania skutkom katastrof, czyli zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

b.             Oceny skutków dla ochrony danych

P.P.H.U.”Homer” Grzegorz Pyć dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych tam, gdzie zgodnie z analizą ryzyka ryzyko naruszenia praw i wolności osób jest wysokie.

c.              Środki bezpieczeństwa

P.P.H.U.”Homer” Grzegorz Pyć stosuje środki bezpieczeństwa ustalone w ramach analiz ryzyka i adekwatności środków bezpieczeństwa oraz ocen skutków dla ochrony danych.

 

(1)   Obszar przetwarzania danych osobowych w  P.P.H.U.”Homer” Grzegorz Pyć obejmuje budynek, pomieszczenia i części pomieszczeń, w których są przetwarzane dane osobowe (miejsca, w których wykonuje się operacje na danych osobowych) oraz miejsca gdzie przechowuje się nośniki informacji zawierające dane osobowe. Wykaz pomieszczeń stanowiZałącznik nr 3 do Polityki. Wykaz prowadzi ADO, zawiera następujące informacje: nr pomieszczenia, wskazanie piętra budynku, wskazanie pracowników pracujących w danym pomieszczeniu, określenie zabezpieczenia pomieszczenia.

(2)   W ramach odpowiedniego zabezpieczenia danych osobowych określa się i odpowiednio zabezpiecza przepływy danych pomiędzy różnymi systemami informatycznymi. W  P.P.H.U.”Homer” Grzegorz Pyć  mamy następujące systemy: Kadry Optimum, Płace Optimum, Vulcan, Płatnik, SIO.

d.      Zgłaszanie naruszeń

P.P.H.U.”Homer” Grzegorz Pyć stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.

16.         Przetwarzający

P.P.H.U.”Homer” Grzegorz Pyć posiada zasady doboru i weryfikacji przetwarzających dane na rzecz  P.P.H.U.”Homer” Grzegorz Pyć  opracowane w celu zapewnienia, aby przetwarzający dawali wystarczające gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków ochrony danych spoczywających na  P.P.H.U.”Homer” Grzegorz Pyć .

P.P.H.U.”Homer” Grzegorz Pyć przyjęło minimalne wymagania co do umowy powierzenia przetwarzania danych stanowiące Załącznik nr 4 do Polityki – „Wzór umowy powierzenia przetwarzania danych”.

P.P.H.U.”Homer” Grzegorz Pyć rozlicza przetwarzających z wykorzystania pod przetwarzających, jak też z innych wymagań wynikających z Zasad powierzenia danych osobowych.

17.  Zmiany w Polityce

Stosownie do potrzeb Polityka Ochrony Danych Osobowych może ulegać zmianom i uzupełnieniom. O wszelkich zmianach lub uzupełnieniach P.P.H.U.”Homer” Grzegorz Pyć  poinformuje poprzez zamieszczenie odpowiednich informacji na głównych stronie internetowej, a w przypadku istotnych zmian P.P.H.U.”Homer” Grzegorz Pyć  zastrzega sobie prawo do wysłania odrębnego powiadomienia na wskazany przez adres e-mail osoby, której dane są przetwarzane przez P.P.H.U.”Homer” Grzegorz Pyć .

Polityka Prywatności nie ogranicza żadnych uprawnień przysługujących zgodnie  z Regulaminem oraz przepisami prawa.

18. Kontakt do inspektora ochrony danych  homer@homer.com.pl   oraz do administrator ochrony danych  homer@homer.com.pl 
 

 

10. Postanowienia końcowe

10.1. Sprzedawca honoruje wszelkie prawa konsumenta przewidziane w przepisach powszechnie obowiązującego prawa, a zwłaszcza w ustawie z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2014 r. poz. 827). Dlatego też postanowienia niniejszego regulaminu nie mają na celu wyłączać ani ograniczać jakichkolwiek praw konsumentów wynikających z przepisów prawa. Wszelkie ewentualne wątpliwości należy tłumaczyć na korzyść konsumentów korzystających ze Sklepu. Postanowienia Regulaminu mniej korzystne dla konsumenta niż postanowienia ww. ustawy są nieważne, a w ich miejsce stosuje się przepisy tej ustawy.

10.2. Zmiana Regulaminu może nastąpić z ważnych przyczyn, w szczególności w przypadku zmiany przepisów prawa. W przypadku zawarcia na podstawie niniejszego Regulaminu umów o charakterze ciągłym zmieniony Regulamin wiąże Klienta, jeżeli zostały zachowane wymagania określone w art. 384 oraz 3841 Kodeksu cywilnego, to jest Klient został prawidłowo powiadomiony o zmianach i nie wypowiedział umowy w terminie 14 dni od dnia powiadomienia. W przypadku zawarcia na podstawie niniejszego Regulaminu umów o innym charakterze niż umowy ciągłe, zmiany Regulaminu nie będą w żaden sposób naruszać praw Klientów nabytych przed dniem wejścia w życie zmian.

10.3. Załącznikami do umowy są: 1. Pouczenie o prawie odstąpienia od umowy, 2. Wzór oświadczenia o odstąpieniu od umowy. Załączniki te stanowią integralną część Regulaminu.

10.4. Regulamin obowiązuje od dnia 25 grudnia 2014 r. Do umów zawartych przed dniem wejścia w życie ustawy z dnia 30 maja 2014 r. o prawach konsumenta (Dz.U. z 2014 r. poz. 827) oraz niniejszego Regulaminu stosuje się przepisy dotychczasowe.

POUCZENIE O PRAWIE ODSTĄPIENIA OD UMOWY

(art. 27 ustawy z dnia 30 maja 2014 r. o prawach konsumenta)

Prawo odstąpienia od umowy

Mają Państwo prawo odstąpić od niniejszej umowy w terminie 14 dni bez podania jakiejkolwiek przyczyny.

Termin do odstąpienia od umowy wygasa po upływie 14 dni od dnia w którym weszli Państwo w posiadanie rzeczy lub w którym osoba trzecia inna niż przewoźnik i wskazana przez Państwa weszła w posiadanie rzeczy.

Aby skorzystać z prawa odstąpienia od umowy, muszą Państwo poinformować nas (adres sklepu: ul. Sachsów 1 , 20-381 Lublin, tel. 81751 91 00 o swojej decyzji o odstąpieniu od niniejszej umowy w drodze jednoznacznego oświadczenia (na przykład pismo wysłane pocztą, lub pocztą elektroniczną).

Mogą Państwo skorzystać z wzoru formularza odstąpienia od umowy, jednak nie jest to obowiązkowe.

Aby zachować termin do odstąpienia od umowy, wystarczy, aby wysłali Państwo informację dotyczącą wykonania przysługującego Państwu prawa odstąpienia od umowy przed upływem terminu do odstąpienia od umowy.

Skutki odstąpienia od umowy :

W przypadku odstąpienia od niniejszej umowy zwracamy Państwu wszystkie otrzymane od Państwa płatności, w tym koszty dostarczenia rzeczy (z wyjątkiem dodatkowych kosztów wynikających z wybranego przez Państwa sposobu dostarczenia innego niż najtańszy zwykły sposób dostarczenia oferowany przez nas), niezwłocznie, a w każdym przypadku nie później niż 14 dni od dnia, w którym zostaliśmy poinformowani o Państwa decyzji o wykonaniu prawa odstąpienia od niniejszej umowy.

Zwrotu płatności dokonamy przy użyciu takich samych sposobów płatności, jakie zostały przez Państwa użyte w pierwotnej transakcji, chyba że wyraźnie zgodziliście się Państwo na inne rozwiązanie; w każdym przypadku nie poniosą Państwo żadnych opłat w związku z tym zwrotem. Możemy wstrzymać się ze zwrotem płatności do czasu otrzymania rzeczy lub do czasu dostarczenia nam dowodu jej odesłania, w zależności od tego, które zdarzenie nastąpi wcześniej.

Proszę odesłać lub przekazać nam rzecz niezwłocznie, a w każdym razie nie później niż 14 dni od dnia, w którym poinformowali nas Państwo o odstąpieniu od niniejszej umowy. Termin jest zachowany, jeżeli odeślą Państwo rzecz przed upływem terminu 14 dni.

Będą Państwo musieli ponieść bezpośrednie koszty zwrotu towarów.

Odpowiadają Państwo tylko za zmniejszenie wartości rzeczy wynikające z korzystania z niej w sposób inny niż było to konieczne do stwierdzenia charakteru, cech i funkcjonowania rzeczy.

 

WZÓR FORMULARZA ODSTĄPIENIA OD UMOWY

(formularz ten należy wypełnić i odesłać tylko w przypadku chęci odstąpienia od umowy)

– Adresat:
P.P.H.U.”Homer” Grzegorz Pyć
ul.Sachsów 1,20-381 Lublin
tel: 81 751 91 00

– Ja/My(*) niniejszym informuję/informujemy(*) o moim/naszym odstąpieniu od umowy sprzedaży następujących rzeczy(*) umowy dostawy następujących rzeczy(*) umowy o dzieło polegającej na wykonaniu następujących rzeczy(*)/o świadczenie następującej usługi(*):

…………………………………………………………………………………..

…………………………………………………………………………………..

– Data zawarcia umowy(*)/odbioru(*):

…………………………………………………………………………………..

– Imię i nazwisko konsumenta(-ów):

…………………………………………………………………………………..

– Adres konsumenta(-ów):

…………………………………………………………………………………..

– Podpis konsumenta(-ów):……………………………………..
(tylko jeżeli formularz jest przesyłany w wersji papierowej)

– Data: ……………………….

(*) Niepotrzebne skreślić.