1. Postanowienia ogólne
Niniejsza polityka przetwarzania danych osobowych została sporządzona zgodnie z wymogami Ustawy federalnej z dnia 27.07.2006 r. nr 152-FZ „O danych osobowych” (zwanej dalej Ustawą o danych osobowych) i określa procedurę przetwarzania danych osobowych oraz środki mające na celu zapewnienie bezpieczeństwa danych osobowych podejmowane przez „Nazwę organizacji” (zwaną dalej Operatorem).
1.1. Operator stawia sobie za najważniejszy cel i warunek wykonywania swojej działalności przestrzeganie praw i wolności człowieka i obywatela podczas przetwarzania jego danych osobowych, w tym ochronę praw do prywatności, tajemnic osobistych i rodzinnych.
1.2. Niniejsza polityka Operatora dotycząca przetwarzania danych osobowych (zwana dalej Polityką) ma zastosowanie do wszystkich informacji, które Operator może otrzymać o odwiedzających stronę internetową https://roers-parts.pl
2. Podstawowe pojęcia stosowane w Polityce
2.1. Zautomatyzowane przetwarzanie danych osobowych to przetwarzanie danych osobowych przy użyciu technologii komputerowej.
2.2. Blokowanie danych osobowych — tymczasowe zaprzestanie przetwarzania danych osobowych (z wyjątkiem przypadków, gdy przetwarzanie jest niezbędne do wyjaśnienia danych osobowych).
2.3. Witryna internetowa — zestaw materiałów graficznych i informacyjnych, a także programów komputerowych i baz danych, które zapewniają ich dostępność w Internecie pod adresem sieciowym https://roers-parts.pl
2.4. System informacji o danych osobowych — zestaw danych osobowych zawartych w bazach danych i technologiach informatycznych oraz środki techniczne zapewniające ich przetwarzanie.
2.5. Depersonalizacja danych osobowych — działania, w wyniku których nie można ustalić bez użycia dodatkowych informacji własności danych osobowych przez konkretnego Użytkownika lub inny podmiot danych osobowych.
2.6. Przetwarzanie danych osobowych — każda czynność (operacja) lub zestaw czynności (operacji) wykonywanych z wykorzystaniem lub bez wykorzystania narzędzi automatyzacji z danymi osobowymi, w tym gromadzenie, rejestrowanie, systematyzowanie, gromadzenie, przechowywanie, wyjaśnianie (aktualizowanie, modyfikowanie), ekstrakcja, wykorzystywanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych.
2.7. Operator — agencja rządowa, agencja miejska, osoba prawna lub osoba fizyczna, która samodzielnie lub wspólnie z innymi osobami organizuje i/lub wykonuje przetwarzanie danych osobowych, a także określa cele przetwarzania danych osobowych, skład danych osobowych podlegających przetwarzaniu, czynności (operacje) wykonywane z danymi osobowymi.
2.8. Dane osobowe — wszelkie informacje związane bezpośrednio lub pośrednio z konkretnym lub możliwym do ustalenia Użytkownikiem strony internetowej <https://roers-parts.pl
2.9. Dane osobowe dopuszczone do rozpowszechniania przez podmiot danych osobowych — dane osobowe, do których dostęp nieograniczonej liczbie osób jest udzielany przez podmiot danych osobowych poprzez wyrażenie zgody na przetwarzanie danych osobowych dozwolonych przez podmiot danych osobowych w celu rozpowszechniania w sposób określony w ustawie o danych osobowych (dalej — dane osobowe dopuszczone do rozpowszechniania).
2.10. Użytkownik — każdy odwiedzający stronę internetową https://roers-parts.pl
2.11. Udostępnianie danych osobowych — działania mające na celu ujawnienie danych osobowych określonej osobie lub określonej grupie osób.
2.12. Udostępnianie danych osobowych — wszelkie działania mające na celu ujawnienie danych osobowych nieograniczonej liczbie osób (przekazywanie danych osobowych) lub zapoznanie nieograniczonej liczby osób z danymi osobowymi, w tym ujawnianie danych osobowych w mediach, zamieszczanie w sieciach informacyjnych i telekomunikacyjnych lub udostępnianie danych osobowych w inny sposób.
2.13. Transgraniczne przekazywanie danych osobowych — przekazywanie danych osobowych na terytorium państwa obcego do organu rządowego państwa obcego, zagranicznej osoby fizycznej lub zagranicznej osoby prawnej.
2.14. Zniszczenie danych osobowych — wszelkie działania, w wyniku których dane osobowe zostają nieodwracalnie zniszczone z niemożnością dalszego odtworzenia treści danych osobowych w systemie informatycznym danych osobowych i/lub zniszczeniem materialnych nośników danych osobowych.
3. Podstawowe prawa i obowiązki Operatora
3.1. Operator ma prawo: — otrzymywać wiarygodne informacje i/lub dokumenty zawierające dane osobowe od osoby, której dane dotyczą; — jeśli osoba, której dane dotyczą, cofnie zgodę na przetwarzanie danych osobowych lub wyśle wniosek z żądaniem zaprzestania przetwarzania danych osobowych, Operator ma prawo kontynuować przetwarzanie danych osobowych bez zgody osoby, której dane dotyczą, jeżeli istnieją podstawy określone w ustawie o danych osobowych; — samodzielnie określić skład i listę środków niezbędnych i wystarczających do zapewnienia wypełnienia obowiązków określonych w ustawie o danych osobowych i aktach prawnych przyjętych zgodnie z nią, chyba że ustawa o danych osobowych lub inne ustawy federalne stanowią inaczej.
3.2. Operator jest zobowiązany do: — udzielania osobie, której dane dotyczą, na jej żądanie informacji dotyczących przetwarzania jej danych osobowych; — organizowania przetwarzania danych osobowych w sposób określony w obowiązujących przepisach Federacji Rosyjskiej; — odpowiadania na zapytania i wnioski osób, których dane dotyczą, i ich przedstawicieli prawnych zgodnie z wymogami ustawy o danych osobowych; — powiadomić uprawniony organ ochrony praw osób, których dane dotyczą, na żądanie takiego organu, o niezbędnych informacjach w ciągu 10 dni od daty otrzymania takiego żądania; — opublikować lub w inny sposób zapewnić nieograniczony dostęp do niniejszej Polityki dotyczącej przetwarzania danych osobowych; — podjąć środki prawne, organizacyjne i techniczne w celu ochrony danych osobowych przed nieautoryzowanym lub przypadkowym dostępem do nich, zniszczeniem, modyfikacją, zablokowaniem, kopiowaniem, udostępnianiem, dystrybucją danych osobowych, a także przed innymi bezprawnymi działaniami w odniesieniu do danych osobowych; — zaprzestać przekazywania (dystrybucji, udostępniania, dostępu) danych osobowych, zaprzestać przetwarzania i zniszczyć dane osobowe w sposób i przypadkach określonych w ustawie o danych osobowych; — wypełnić inne obowiązki określone w ustawie o danych osobowych.
4. Podstawowe prawa i obowiązki osób, których dane dotyczą
4.1. Osoby, których dane dotyczą, mają prawo do: — otrzymywania informacji dotyczących przetwarzania ich danych osobowych, z wyjątkiem przypadków określonych w ustawach federalnych. Informacje są przekazywane podmiotowi danych osobowych przez Operatora w formie dostępnej i nie mogą zawierać danych osobowych związanych z innymi podmiotami danych osobowych, z wyjątkiem przypadków, w których istnieją podstawy prawne do ujawnienia takich danych osobowych. Wykaz informacji i procedura ich uzyskania są określone w ustawie o danych osobowych; - zażądać od operatora wyjaśnienia jego danych osobowych, zablokowania ich lub zniszczenia, jeśli dane osobowe są niekompletne, nieaktualne, niedokładne, uzyskane niezgodnie z prawem lub nie są niezbędne do określonego celu przetwarzania, a także podjąć środki przewidziane prawem w celu ochrony swoich praw; - przedstawić warunek uprzedniej zgody przy przetwarzaniu danych osobowych w celu promowania towarów, prac i usług na rynku; - cofnąć zgodę na przetwarzanie danych osobowych, a także wysłać wniosek o zaprzestanie przetwarzania danych osobowych; - odwołać się do uprawnionego organu w celu ochrony praw podmiotów danych osobowych lub do sądu przeciwko bezprawnym działaniom lub bezczynności Operatora podczas przetwarzania jego danych osobowych; - skorzystać z innych praw przewidzianych w ustawodawstwie Federacji Rosyjskiej.
4.2. Podmioty danych osobowych zobowiązane są do: — dostarczenia Operatorowi wiarygodnych danych o sobie; — powiadomienia Operatora o wyjaśnieniu (aktualizacji, zmianie) swoich danych osobowych.
4.3. Osoby, które przekazały Operatorowi fałszywe informacje o sobie lub informacje o innym podmiocie danych osobowych bez zgody tego ostatniego, ponoszą odpowiedzialność zgodnie z ustawodawstwem Federacji Rosyjskiej.
5. Zasady przetwarzania danych osobowych
5.1. Dane osobowe będą przetwarzane w sposób zgodny z prawem i uczciwy.
5.2. Dane osobowe będą ograniczone do osiągnięcia konkretnych, ustalonych z góry i zgodnych z prawem celów. Przetwarzanie danych osobowych niezgodne z celami gromadzenia danych osobowych nie jest dozwolone.
5.3. Łączenie baz danych zawierających dane osobowe przetwarzane w celach niezgodnych ze sobą nie jest dozwolone.
5.4. Przetwarzane będą wyłącznie dane osobowe, które odpowiadają celom ich przetwarzania.
5.5. Treść i objętość przetwarzanych danych osobowych musi odpowiadać podanym celom przetwarzania. Nadmierne przetwarzanie danych osobowych w stosunku do podanych celów ich przetwarzania nie jest dozwolone.
5.6. Podczas przetwarzania danych osobowych należy zapewnić dokładność danych osobowych, ich wystarczalność, a w razie potrzeby także ich trafność w stosunku do celów przetwarzania danych osobowych. Operator podejmie niezbędne środki i/lub zapewni ich przyjęcie w celu usunięcia lub wyjaśnienia niekompletnych lub niedokładnych danych.
5.7. Dane osobowe będą przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, nie dłużej niż jest to wymagane do celów przetwarzania danych osobowych, chyba że okres przechowywania danych osobowych jest ustalony przez prawo federalne, umowę, której stroną, beneficjentem lub gwarantem jest osoba, której dane dotyczą. Przetwarzane dane osobowe zostaną zniszczone lub zdepersonalizowane po osiągnięciu celów przetwarzania lub w przypadku utraty potrzeby osiągnięcia tych celów, chyba że prawo federalne stanowi inaczej.
6. Cele przetwarzania danych osobowych
umożliwienie Użytkownikowi dostępu do usług, informacji i/lub materiałów zawartych na stronie internetowej
nazwisko, imię, nazwisko rodowe
adres e-mail
numery telefonów
rok, miesiąc, data i miejsce urodzenia
dokumenty ustawowe (konstytutywne) Operatora
umowy zawarte między Operatorem a podmiotem danych osobowych
Wysyłanie listów informacyjnych na adres e-mail
7. Warunki przetwarzania danych osobowych
7.1. Dane osobowe będą przetwarzane za zgodą podmiotu danych osobowych na przetwarzanie jego danych osobowych.
7.2. Przetwarzanie danych osobowych jest niezbędne do osiągnięcia celów określonych w umowie międzynarodowej Federacji Rosyjskiej lub w prawie, do wykonywania funkcji, uprawnień i obowiązków nałożonych na Operatora przez ustawodawstwo Federacji Rosyjskiej.
7.3. Przetwarzanie danych osobowych jest niezbędne do wymiaru sprawiedliwości, wykonania aktu sądowego, aktu innego organu lub urzędnika podlegającego wykonaniu zgodnie z ustawodawstwem Federacji Rosyjskiej w sprawie postępowania egzekucyjnego.
7.4. Przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której podmiot danych osobowych jest stroną lub beneficjentem lub gwarantem, a także do zawarcia umowy z inicjatywy podmiotu danych osobowych lub umowy, na mocy której podmiot danych osobowych będzie beneficjentem lub gwarantem.
7.5. Przetwarzanie danych osobowych jest niezbędne do wykonywania praw i uzasadnionych interesów operatora lub osób trzecich lub do osiągnięcia społecznie istotnych celów, pod warunkiem, że nie zostaną naruszone prawa i wolności podmiotu danych osobowych.
7.6. Przetwarzanie danych osobowych odbywa się, do których dostęp jest zapewniony nieograniczonej liczbie osób przez podmiot danych osobowych lub na jego żądanie (zwane dalej publicznie dostępnymi danymi osobowymi).
7.7. Przetwarzanie danych osobowych podlega obowiązkowi publikacji lub ujawnienia zgodnie z prawem federalnym.
8. Procedura gromadzenia, przechowywania, przekazywania i innych rodzajów przetwarzania danych osobowych
Bezpieczeństwo danych osobowych przetwarzanych przez Operatora jest zapewnione poprzez wdrożenie środków prawnych, organizacyjnych i technicznych niezbędnych do pełnego spełnienia wymogów obowiązujących przepisów w zakresie ochrony danych osobowych.
8.1. Operator zapewnia bezpieczeństwo danych osobowych i podejmuje wszelkie możliwe środki w celu uniemożliwienia dostępu do danych osobowych osobom nieupoważnionym.
8.2. Dane osobowe Użytkownika nigdy, pod żadnym pozorem, nie zostaną przekazane osobom trzecim, z wyjątkiem przypadków związanych z przestrzeganiem obowiązujących przepisów prawa lub jeśli podmiot danych osobowych wyraził zgodę Operatorowi na przekazanie danych osobie trzeciej w celu wykonania zobowiązań wynikających z umowy cywilnoprawnej.
8.3. W przypadku wykrycia nieprawidłowości w danych osobowych Użytkownik może je samodzielnie zaktualizować, wysyłając powiadomienie Operatorowi na adres e-mail Operatora info@roers-parts.pl z tematem „Aktualizacja danych osobowych”.
8.4. Okres przetwarzania danych osobowych jest ustalany na podstawie realizacji celów, dla których dane osobowe zostały zebrane, chyba że umowa lub obowiązujące prawo przewiduje inny okres. Użytkownik może w każdej chwili odwołać zgodę na przetwarzanie danych osobowych, wysyłając Operatorowi powiadomienie pocztą elektroniczną na adres e-mail Operatora info@roers-parts.pl z tematem „Odwołanie zgody na przetwarzanie danych osobowych”.
8.5. Wszystkie informacje zbierane przez usługi stron trzecich, w tym systemy płatności, narzędzia komunikacyjne i innych dostawców usług, są przechowywane i przetwarzane przez określone osoby (Operatorów) zgodnie z ich Umową użytkownika i Polityką prywatności. Przedmiot danych osobowych i/lub określone dokumenty. Operator nie ponosi odpowiedzialności za działania osób trzecich, w tym dostawców usług określonych w niniejszym punkcie.
8.6. Zakazy ustanowione przez podmiot danych osobowych dotyczące przekazywania (z wyjątkiem udzielenia dostępu), a także przetwarzania lub warunków przetwarzania (z wyjątkiem uzyskania dostępu) danych osobowych dopuszczonych do dystrybucji, nie mają zastosowania w przypadkach przetwarzania danych osobowych w interesie państwowym, publicznym i innym interesie publicznym określonym w ustawodawstwie Federacji Rosyjskiej.
8.7. Operator zapewnia poufność danych osobowych podczas przetwarzania danych osobowych.
8.8. Operator przechowuje dane osobowe w formie umożliwiającej identyfikację podmiotu danych osobowych nie dłużej niż jest to wymagane przez cele przetwarzania danych osobowych, chyba że okres przechowywania danych osobowych jest ustalony przez prawo federalne, umowę, której podmiot danych osobowych jest stroną, beneficjentem lub gwarantem.
8.9. Warunkiem zakończenia przetwarzania danych osobowych może być osiągnięcie celów przetwarzania danych osobowych, wygaśnięcie zgody podmiotu danych osobowych, cofnięcie zgody przez podmiot danych osobowych lub wymóg zakończenia przetwarzania danych osobowych, a także identyfikacja nielegalnego przetwarzania danych osobowych.
9. Wykaz czynności wykonywanych przez Operatora z otrzymanymi danymi osobowymi
9.1. Operator zbiera, rejestruje, systematyzuje, gromadzi, przechowuje, klaruje (aktualizuje, zmienia), wyodrębnia, wykorzystuje, przekazuje (dystrybuuje, udostępnia, uzyskuje dostęp), depersonalizuje, blokuje, usuwa i niszczy dane osobowe.
9.2. Operator dokonuje zautomatyzowanego przetwarzania danych osobowych z lub bez otrzymywania i/lub przekazywania otrzymanych informacji za pośrednictwem sieci informatycznych i telekomunikacyjnych.
10. Transgraniczne przekazywanie danych osobowych
10.1. Przed rozpoczęciem działań w zakresie transgranicznego przekazywania danych osobowych operator jest zobowiązany powiadomić uprawniony organ ochrony praw osób, których dane dotyczą, o zamiarze dokonania transgranicznego przekazywania danych osobowych (takie powiadomienie jest wysyłane oddzielnie od powiadomienia o zamiarze przetwarzania danych osobowych).
10.2. Przed złożeniem powyższego powiadomienia operator jest zobowiązany uzyskać stosowne informacje od organów państwa obcego, osób fizycznych zagranicznych, osób prawnych zagranicznych, którym planuje się transgraniczne przekazywanie danych osobowych.
11. Poufność danych osobowych
Operator i inne osoby, które uzyskały dostęp do danych osobowych, są zobowiązane nie ujawniać osobom trzecim ani nie rozpowszechniać danych osobowych bez zgody podmiotu danych osobowych, chyba że prawo federalne stanowi inaczej.
12. Postanowienia końcowe
12.1. Użytkownik może uzyskać wszelkie wyjaśnienia dotyczące kwestii interesujących go w zakresie przetwarzania jego danych osobowych, kontaktując się z Operatorem za pośrednictwem poczty elektronicznej info@roers-parts.pl
12.2. Niniejszy dokument będzie odzwierciedlał wszelkie zmiany w polityce przetwarzania danych osobowych Operatora. Polityka obowiązuje bezterminowo do czasu zastąpienia jej nową wersją.
12.3. Aktualna wersja Polityki jest dostępna bezpłatnie w Internecie pod adresem https://roers-parts.pl/personal_data_policy/