Polityka prywatności
Informujemy, że przetwarzamy niektóre Państwa dane osobowe, podlegają one ochronie, dlatego mają Państwo pewne uprawnienia, o czym mamy obowiązek informować zgodnie z RODO (skrót wyjaśniony na koniec); za dane osobowe odpowiada nasza firma;
Firma Handlowo-Usługowa "FAM" Mariusz Wojtas
woj. lubelskie, pow. Zamość, gm. Zamość,
22-400 Zamość, ul. Jana Kilińskiego, nr 79
Tel.: +48 790-703-868
E-mail: m.wojtas@mariuszwojtas.com
NIP: 919-118-21-16
Dlaczego w ogóle potrzebujemy jakichś danych? ich podanie jest dobrowolne, ale niezbędne do realizacji celów, tj. głównie dla zakupu towarów i usług przez podmioty fizyczne i prawne i dokumentowania oraz realizacji obowiązków prawnych;
Osobom, których dane dotyczą, przysługują prawa do:
- żądania dostępu do danych,
- ich sprostowania,
- ograniczenia przetwarzania i skargi do Prezesa UODO
W zależności od kontekstu, może przysługiwać również prawo do:
- ich usunięcia,
- sprzeciwu wobec przetwarzania,
- cofnięcia zgody lub przeniesienia.
Nie profilujemy Osób wg danych.
Zgodnie z prawem informujemy, iż:
ADMINISTRATOREM danych osobowych jest Firma Handlowo-Usługowa "FAM" Mariusz Wojtaswoj. lubelskie, pow. Zamość, gm. Zamość, 22-400 Zamość, ul. Jana Kilińskiego, nr 79 NIP: 919-118-21-16; dane kontaktowe (email, telefon) na stronie https://sklepfam.pl
Ze względu na małą skalę i zagrożenia, administrator nie musiał i nie wyznaczył INSPEKTORA ochrony danych (IOD, ang. DPO data protection officer), a wszystkie obowiązki zapewnia właściciel, z którym można kontaktować się jak wskazano już wyżej;
Podanie danych osobowych jest zawsze DOBROWOLNE (można nie wpisać danych, odmówić ich podania), aczkolwiek zazwyczaj jest niezbędne (konieczne) do realizacji wskazanego celu przetwarzania, którego osiągnięciem zazwyczaj też może Pani/Pan być zainteresowany/.
Odbieranie/przesyłanie i czasowe przechowywanie danych wprowadzanych do formularzy na serwerach w naszej witrynie internetowej (hosting www+email+bazy danych), jak również przetwarzanie danych w prywatnym lokalnym serwerze chmury usług i danych zostało POWIERZONEInsERT w ramach programu VENDERO — firma ta jest konieczna tylko do utrzymywania zasobów sprzętowych i nie korzysta z treści danych do żadnych własnych celów (np. nie dzwonią telefonicznie ani nie wysyłają e-meil na adresy podane w formularzach ani nie przekazują ich innym podmiotom w takich celach); komunikacja z hostingiem odbywa się bezpiecznym szyfrowanym certyfikatami TLS/SSL.
W przypadku DZIECI, wymagana jest zgoda prawnego opiekuna, zazwyczaj rodzica do wykonywania czynności w sklepie internetowym i ich skutkach;
Mają Państwo prawo do wniesienia SKARGI do krajowego organu nadzorczego, tj. w Polsce do Prezesa Urzędu Ochrony Danych Osobowych (UODO; dawniej: Generalnego Inspektora Ochrony Danych Osobowych GIODO); dane kontaktowe na stronie uodo.gov.pl;
Zawsze przysługuje Państwu PRAWO do żądania dostępu do danych, ich sprostowania lub ograniczenia przetwarzania; w zależności od kontekstu, może przysługiwać również prawo do ich usunięcia, sprzeciwu wobec przetwarzania, cofnięcia zgody lub przeniesienia; jednakże nie profilujemy Osób wg danych;
W tym kontekście: Dane kontrahentów przetwarzane są w celach rozliczeń FINANSOWYCH (w tym rachunkowych, księgowych, podatkowych, budżetowych). Podstawa prawna: ustawa z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2018 r. poz. 395, z późn. zm.), ustawa z dnia 15 lutego 1992 r. o podatku dochodowym od osób prawnych (Dz. U. z 2017 r. poz. 2343, z późn. zm.), ustawa z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych (Dz. U. z 2018 r. poz. 200, z późn. zm.), ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych (Dz. U. z 2017 r. poz. 1778, z późn. zm.) i art. 6 ust. 1 lit. c RODO (tj. obowiązki prawne ciążące na administratorze: rachunkowe, podatkowe, ubezpieczeniowe).
Okres przechowywania tych danych to okres przechowywania ksiąg rachunkowych i podatkowych—do likwidacji firmy, nie wcześniej niż z upływem ustawowego okresu przedawnienia (ewentualna egzekucja wzajemnych roszczeń cywilnoprawnych, podatkowych i innych publicznoprawnych art. 23 ust. 1 lit. j RODO, ich przedawnienie art. 118 Kodeksu cywilnego, art. 70 Ordynacji podatkowej, art. 74 ustawyz dnia 29 września 1994 r. o rachunkowości).
Źródłem danych są banki (wyciągi i historia rachunku FAM) i sami kontrahenci (faktury, rachunki, umowy, KP, PK i inne dokumenty księgowe). Dane kontrahentów nie są ujawniane zewnętrznym odbiorcom (rachunkowość prowadzi upoważniony pracownik), natomiast na podstawie odrębnych przepisów dane są ujawniane bankowi w celu realizacji operacji gospodarczych. Ponadto organom władzy publicznej (np. skarbowym, ścigania) mogą być ujawniane w przypadkach wyraźnie usankcjonowanych przepisami prawa. Kontrahentom przysługuje prawo do żądania dostępu do danych osobowych, ich sprostowania i ograniczenia ich przetwarzania. Nie przysługuje prawo do cofnięcia zgody, bowiem nie ona jest prawną podstawą przetwarzania danych (lecz obowiązki administratora).
Dane odbiorców danych osobowych z FAM (art. 4 pkt 9 RODO: podmioty, którym ujawnia się dane osobowe) są u nas również zarządzane jak dane osobowe. Przetwarzane są w celu zapewnienia rozliczalności (możliwości stwierdzenia w dowolnym momencie, komu ujawniono informacje/dane) w dziedzinie bezpieczeństwie informacji, w tym ochronie danych osobowych.
Podstawą prawną jest art. 6 ust. 1 lit. c w związku z art. 13 ust. 1 lit. e, art. 14 ust. 1 lit. e i art. 30 ust. 1 lit. d RODO (tj. obowiązki prawne ciążące na administratorze: informacja o odbiorcach danych osobowych lub ich kategoriach).
Okres przechowywania tych danych w FAM to nie wcześniej niż do likwidacji firmy i upływu ustawowego okresu przedawnienia (ewentualna egzekucja wzajemnych roszczeń cywilnoprawnych i innych publicznoprawnych art. 23 ust. 1 lit. j RODO, ich przedawnienie art. 118 Kodeksu cywilnego, art. 74 ustawyz dnia 29 września 1994 r. o rachunkowości).
Źródłem danych są sami odbiorcy (umowy, korespondencja itp.). Dane odbiorców są ujawniane uczestnikom działalności w zakresie niezbędnym dla danego celu tej działalności. Ponadto organom władzy publicznej (np. ścigania) mogą być ujawniane w przypadkach wyraźnie usankcjonowanych przepisami prawa. Odbiorcom przysługuje prawo do żądania dostępu do danych osobowych, ich sprostowania i ograniczenia ich przetwarzania. Nie przysługuje prawo do cofnięcia zgody, bowiem nie ona jest prawną podstawą przetwarzania danych (lecz obowiązki administratora).
Dane osób ZAMAWIAJĄCYCH własne towary i usługi przetwarzane są w celu umożliwienia (zaadresowania i wysyłki) i rozliczenia (w tym rachunkowego, podatkowe) realizacji takich zamówień.
Podstawa prawna: art. 6 ust. 1 lit. b RODO (tj. do wykonania umowy lub podjęcia działań ją poprzedzających na żądanie osoby).
Okres przechowywania tych danych, po którym może nastąpić ich usunięcie, to nie wcześniej niż z upływem ustawowego okresu przedawnienia po realizacji zamówienia (ewentualna egzekucja wzajemnych roszczeń cywilnoprawnych art. 23 ust. 1 lit. j RODO, ich przedawnienie art. 118 Kodeksu cywilnego); później aż do sprzeciwu lub likwidacji stowarzyszenia.
Źródłem danych są sami zamawiający (formularze i mejle dot. zamówień), natomiast zamawiający może wskazać dowolny adres korespondencyjny (do doręczenia). Dane te mogą być ujawniane zewnętrznym odbiorcom takim jak operatorzy pocztowi (np. Poczta Polska) lub osobom upoważnionym przez stowarzyszenie, osobiście doręczającym zamówienie. Ponadto organom władzy publicznej (np. ścigania) mogą być ujawniane w przypadkach wyraźnie usankcjonowanych przepisami prawa. Zamawiającym przysługuje prawo do żądania dostępu do danych osobowych, ich sprostowania i ograniczenia ich przetwarzania, jak również do usunięcia danych osobowych i sprzeciwu wobec przetwarzania, a jeżeli otrzymaliśmy dane w formularzu internetowym – również do przenoszenia danych, choć należy zwrócić uwagę na możliwe trudności w realizacji zamówienia przez podmioty niedysponujące naszymi zasobami.
Powyższe wynika z art. 13–14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016 str. 1 oraz L 127 z 23.05.2018 str. 2), zwanego w Polsce „RODO”, z ang. „GDPR” (general data protection regulation). Zasady wnoszenia skargi do organu nadzorczego, kontroli, odpowiedzialności i kar — regulują art. 60–108 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. Poz. 1000; w przyszłości mogą pojawić się jej zmiany). Firma posiada własną dokumentację ochrony danych osobowych, o charakterze poufnym w zakresie zabezpieczeń. Ilekroć jest mowa o celach i działalności (w tym kodach PKD), są one u nas określone w CEiDG. Ochrona danych osobowych jest związana z prawem do prywatności, ochroną dóbr osobistych, wizerunku (twarzy) i innych praw autorskich (copyright) oraz bezpieczeństwem informacji