Regulamin RODO
Regulamin gromadzenia i przetwarzania danych osobowych zgodny z RODO
§ 1
1. Firma Kokon Home jest administratorem danych osobowych, które zbiera i przetwarza zgodnie z obowiązującymi przepisami prawa oraz z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych i w sprawie swobodnego ich przepływu.
2. Gromadzenie i przetwarzanie danych osobowych następuje z wyłączeniem danych wrażliwych wskazanych w art. 27 ust. 1 RODO
§ 2 Cel zbierania i przetwarzania
1. Podanie danych osobowych jest warunkiem zawarcia umowy kupna-sprzedaży.
2. Zbieranie i przetwarzanie danych osobowych przez administratora danych osobowych Kokon Home następuje w celu realizacji zamówień złożonych na stronie kokonhome.pl, ich wysyłki do adresata oraz działań marketingowych związanych z naszymi produktami.
3. Administratora danych osobowych Kokon Home zobowiązuje się nie wykorzystywać powierzonych danych osobowych w celach innych niż wskazane w punkcie 2.
§ 3 Zakres i sposób zbierania i przetwarzania danych
1.W celu realizacji zamówienia oraz jego wysyłki do adresata administratora danych osobowych Kokon Home może przetwarzać następujące kategorie danych osobowych:
1.1 imię i nazwisko
1.2. adres zamieszkania
1.3. adres dostawy
1.4. numer telefonu
1.5. adres email kontaktowy
1.6. numer NIP w przypadku firm
1.7. numer konta bankowego w przypadku odstąpienia od kupna umowy lub reklamacji.
2.Powierzenie przez klienta przetwarzania konkretnych danych osobowych danej osoby następuje w drodze wprowadzenia tych danych przez Klienta do formularza zamówienia udostępnianego na stronie kokonhome.pl.
3. Dane osobowe z punktu 1 są danymi klientów sklepu Kokon Home.
3. Administrator zobowiązany jest do systematycznego przeglądu danych wprowadzonych do systemu zamówień i usuwania danych osobowych, których przetwarzanie nie jest uzasadnione do realizacji i wysyłki zamówień.
4. Dane osobowe potrzebne do realizacji zamówienia będą przechowywane jedynie przez czas niezbędny do jego finalizacji, reklamacji oraz wywiązania się z przepisów prawa skarbowego.
§ 4 Zabezpieczenie danych osobowych
1. Administrator danych osobowych zobowiązany jest zastosować wymagane prawem środki techniczne i organizacyjne zapewniające ochronę gromadzonych i przetwarzanych danych osobowych odpowiednią do zagrożeń i kategorii danych objętych ochroną.
2. Zobowiązany jest zabezpieczać dane osobowe przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, przetwarzaniem z naruszeniem obowiązującej ustawy RODO oraz zmianą, utratą uszkodzeniem lub zniszczeniem.
§ 5 Dalsze powierzenie danych osobowych
1. Administratora danych osobowych Kokon Home może powierzyć przetwarzanie powierzonych przez klienta danych osobowych innym podmiotom w celu:
- realizacji zamówienia (tapety i obrazy)
- wystawienia faktury
- dostawy przesyłki za pośrednictwem firmy kurierskiej
- dostawy przesyłki za pośrednictwem paczkomatów
- spełnieniu obowiązków skarbowych i podatkowych.
2. Administratora danych osobowych Kokon Home zobowiązany jest wybrać jedynie renomowanych i godnych zaufania kontrahentów, przewoźników i operatorów pocztowych gwarantujący najwyższy poziom świadczonych usług w szczególności respektowania przepisów prawa polskiego w zakresie ochrony danych osobowych oraz gwarantujących przetwarzanie danych w granicach Unii Europejskiej.
3. Wykaz podmiotów, którym Kokon Home powierzył w dalszej kolejności przetwarzanie danych znajduje się u Kokon Home. Na każde żądanie klienta ADO Kokon Home zobowiązany jest udostępnić aktualną listę takich kontaktów.
§ 6 Zwiększenie uprawnień konsumentów
Przepisy unijnego rozporządzenia przyznają konsumentom liczne prawa związane z ochroną danych osobowych. Klienci mogą m.in. :
1. żądać od administratora danych przeniesienia swoich danych na inny podmiot lub innego administratora, których sami wskażą;
2. wymagać wydania kopii wszystkich swoich danych przetwarzanych przez daną firmę (prawo wglądu);
3. korzystać z tzw. prawa do zapomnienia (żądanie usunięcia naszych danych osobowych, gdy ich przetwarzanie stało się niecelowe);
4. korzystać z prawa sprzeciwu wobec tzw. „profilowania zwykłego” (przetwarzanie danych związane z reklamami kontekstowymi oraz targetowaniem).
5. ma prawo do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz wnieść sprzeciw wobec przetwarzania swoich danych.
6. ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
7.. każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza niniejsze rozporządzenie.
§ 7 Obowiązki administratora danych
1. Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem zainteresowanego.
2. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań.
3. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, administrator może:
a) pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań;
albo
b) odmówić podjęcia działań w związku z żądaniem.
4. Jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.