Polityka prywatnosci

Poli­tyka pry­wat­no­ści

Niniej­sza poli­tyka pry­wat­no­ści zawiera infor­ma­cje o prze­twa­rza­niu danych oso­bo­wych zgod­nie z art. 13 ust. 1 i ust. 2 RODO.

1. Defi­ni­cje

Admi­ni­stra­torem Danych oso­bo­wych jest „SPOŁEM” Augu­stow­ska Spół­dziel­nia Spo­żyw­ców, ul. Rynek Zyg­munt Augu­sta 37, 16-300 Augu­stów, zare­je­stro­wana w Reje­strze Przed­się­bior­ców Kra­jo­wego
 Reje­stru Sądo­wego, pro­wa­dzo­nego przez Sąd Rejo­nowy w Bia­łym­stoku, XII Wydział Gospo­dar­czy KRS, pod nr KRS: 0000026246, Nr NIP 846-000-22-75, Nr Regon: 001078659 („Admi­ni­stra­tor”).

Dane oso­bowe – to wszyst­kie infor­ma­cje o ziden­ty­fi­ko­wa­nej lub moż­li­wej do ziden­ty­fi­ko­wa­nia oso­bie fizycz­nej poprzez jeden bądź kilka szcze­gól­nych czyn­ni­ków okre­śla­ją­cych fizyczną, fizjo­lo­giczną,
 gene­tyczną, psy­chiczną, eko­no­miczną, kul­tu­rową lub spo­łeczną toż­sa­mość osoby fizycz­nej, w tym nr IP urzą­dze­nia, dane o loka­li­za­cji, iden­ty­fi­ka­tor inter­netowy oraz infor­ma­cje gro­ma­dzone za
 pośred­nic­twem pli­ków cookie oraz innej podob­nej tech­no­lo­gii, a także dane doty­czące zamó­wie­nia, na pod­sta­wie któ­rych można okre­ślić pre­fe­ren­cje Klienta, jego adres zamiesz­ka­nia i tym podobne.

Odbiorca – ozna­cza osobę fizyczną lub prawną, organ publiczny, jed­nostkę lub inny podmiot, któ­remu ujaw­nia się dane oso­bowe, nie­za­leż­nie od tego, czy jest stroną trze­cią. Organy publiczne, które mogą otrzy­my­wać dane oso­bowe w ramach kon­kret­nego postę­po­wa­nia zgod­nie z pra­wem Unii lub pra­wem pań­stwa człon­kow­skiego, nie są jed­nak uzna­wane za odbior­ców; prze­twa­rza­nie tych danych przez te organy publiczne musi być zgodne z prze­pi­sami o ochro­nie danych mają­cymi zasto­so­wa­nie sto­sow­nie do celów prze­twa­rza­nia.

Poli­tyka – niniej­sza Poli­tyka Pry­wat­no­ści.

Pro­fi­lo­wa­nie – ozna­cza dowolną formę zauto­ma­ty­zo­wa­nego prze­twa­rza­nia danych oso­bo­wych, które polega na wykorzy­staniu danych oso­bo­wych do oceny niektó­rych czyn­ni­ków oso­bo­wych osoby
 fizycz­nej, w szcze­gól­no­ści do ana­lizy lub pro­gnozy aspek­tów doty­czących efek­tów pracy tej osoby fizycz­nej, jej sytu­acji eko­no­micz­nej, zdro­wia, oso­bi­stych pre­fe­ren­cji, zainte­resowań, wia­ry­god­no­ści, zacho­wa­nia, loka­li­za­cji lub prze­miesz­cza­nia się.

Prze­twa­rza­nie – ozna­cza ope­ra­cję lub zestaw ope­ra­cji wyko­ny­wa­nych na danych oso­bo­wych lub zesta­wach danych oso­bo­wych w spo­sób zauto­ma­ty­zo­wany lub nie­zau­to­ma­ty­zo­wany, taką jak
 zbie­ra­nie, utrwa­la­nie, orga­ni­zo­wa­nie, porząd­ko­wa­nie, prze­cho­wy­wa­nie, adap­to­wa­nie lub mody­fi­ko­wa­nie, pobie­ra­nie, prze­glą­da­nie, wyko­rzy­sty­wa­nie, ujaw­nia­nie poprzez prze­sła­nie, roz­po­wszech­nia­nie lub innego rodzaju udo­stęp­nia­nie, dopa­so­wy­wa­nie lub łącze­nie, ogra­ni­czanie, usu­wa­nie lub
 nisz­cze­nie.

RODO – Roz­po­rzą­dze­nie Par­la­mentu Euro­pej­skiego i Rady (UE) 2016/679 z dnia 7 kwiet­nia 2016 roku w spra­wie ochrony osób fizycz­nych w związku z prze­twa­rza­niem danych oso­bo­wych i w spra­wie
 swo­bod­nego prze­pływu takich danych oraz uchy­le­nia dyrek­tywy 95/46/WE.

Klient – to osoba fizyczna (w tym Kon­su­ment), która posiada pełną zdol­ność do czyn­no­ści praw­nych, bądź osoba prawna lub jed­nostka orga­ni­za­cyjna posia­da­jąca zdol­ność do czyn­no­ści praw­nych.

Zamó­wie­nie – w rozu­mie­niu niniej­szego doku­mentu, to czyn­ność prawna doko­ny­wana przy
 wykorzy­staniu Ser­wisu Inter­ne­to­wego, pod­czas któ­rej Klient wyraża wolę zakupu zamó­wio­nych
 pro­duk­tów i usług zgod­nie z ich opi­sem oraz ceną.

Zgoda osoby, któ­rej dane doty­czą – ozna­cza dobro­wolny, kon­kretny, świa­domy i jed­no­znaczny
 prze­jaw woli w for­mie oświad­cze­nia lub wyraź­nego dzia­ła­nia potwier­dza­ją­cego, któ­rym osoba, któ­rej dane doty­czą, przy­zwala na prze­twa­rza­nie doty­czących jej danych oso­bo­wych.

 

2. Cele i pod­stawy prze­twa­rza­nia danych oso­bo­wych

  1. W celu realizacji zamówienia złożonego za pośrednictwem formularza zamówienia w Serwisie Internetowym, a także zakupu towarów i usług oraz wykonania umowy. Pod­stawą prawną takiego prze­twa­rza­nia danych jest art. 6 ust. 1 lit. b RODO, możemy prze­twa­rzać takie dane oso­bowe, jak:
  • Imię i Nazwi­sko;
  • Adres (ulica, numer domu­/miesz­ka­nia, kod pocz­towy i mia­sto);
  • Numer tele­fonu;
  • Adres e-mail;

 

  1. W celu ewen­tu­al­nego usta­le­nia i docho­dze­nia rosz­czeń lub obrony przed rosz­cze­niami.. Pod­stawą prawną takiego prze­twa­rza­nia danych jest art. 6 ust. 1 lit. f RODO, możemy prze­twa­rzać takie dane oso­bowe, jak:
    • Imię i nazwi­sko (jeżeli nazwi­sko zostało podane) lub ewen­tu­al­nie firmę;
    • Adres zamiesz­ka­nia (jeżeli został podany);
    • Numer PESEL lub numer NIP (jeżeli został podany);
    • Adres e-mail;
    • Adres IP;

 

  1. W celu wysta­wie­nia fak­tury i speł­nie­nia innych obo­wiąz­ków wyni­ka­ją­cych z prze­pi­sów prawa np. Ustawę o rachun­ko­wo­ści, Prawo podat­kowe. Pod­stawą prawną takiego prze­twa­rza­nia danych jest art. 6 ust. 1 lit. c RODO, możemy prze­twa­rzać takie dane oso­bowe, jak:
  2. Imię i nazwi­sko;
  3. Firma;
  4. Adres zamiesz­ka­nia lub adres sie­dziby;
  • Numer NIP (jeżeli został podany);

 

  1. W celu obsługi zapy­tań i rekla­ma­cji. .Pod­stawą prawną takiego prze­twa­rza­nia danych jest (art. 6 ust. 1 lit. f RODO), możemy prze­twa­rzać takie dane oso­bowe, jak:
  • Imię i Nazwi­sko;
  • Adres (ulica, numer domu­/miesz­ka­nia, kod pocz­towy i mia­sto);
  • Numer tele­fonu;
  • Adres e-mail;
  • Ewen­tu­al­nie numer rachunku ban­ko­wego – jeżeli nastę­puje zwrot pie­nię­dzy.

 

  1. W celu zapew­nie­nia bez­pie­czeń­stwa pra­cow­ni­kom klientom restauracji. Pod­stawą prawną takiego prze­twa­rza­nia danych jest art. 6 ust. 1 lit. f RODO, możemy prze­twa­rzać takie dane oso­bowe, jak:
  • Wize­ru­nek twa­rzy pozy­skany z moni­to­ringu wizyj­nego;

 

  1. W celu mar­ke­tingu bez­po­śred­niego wła­snych pro­duk­tów lub usług Admi­ni­stra­tora. Pod­stawą prawną takiego prze­twa­rza­nia danych jest zgoda Użytkownika, którego dane dotyczą art. 6 ust. 1 lit. a RODO a także  art.398 ustawy z dnia 12 Lipca 2024 r. -Prawo komunikacji elektronicznej. możemy prze­twa­rzać takie dane oso­bowe, jak:
  • Imię i Nazwi­sko;
  • Adres (ulica, numer domu­/miesz­ka­nia, kod pocz­towy i mia­sto);
  • Numer tele­fonu;
  • Adres e-mail;

 

  1. W celu wysyłki newslettera. Pod­stawą prawną takiego prze­twa­rza­nia danych jest zgoda użytkownika, którego dane dotyczą art. 6 ust. 1 lit. a RODO ,a także  art.398 ustawy z dnia 12 Lipca 2024 r. -Prawo komunikacji elektronicznej. możemy prze­twa­rzać takie dane oso­bowe, jak:
  • Imię i Nazwi­sko;
  • Nazwa Firmy
  • Adres e-mail;
  • Numer tele­fonu;

 

  1. Odbiorcy danych
  2. W związku z pro­wa­dze­niem dzia­łal­no­ści wyma­ga­ją­cej prze­twa­rza­nia danych oso­bo­wych, dane oso­bowe mogą być ujaw­niane zewnętrz­nym podmio­tom, w tym w szcze­gól­no­ści dostaw­com odpo­wie­dzialnym za obsługę sys­te­mów infor­ma­tycz­nych i sprzętu, praw­ni­kom świad­czą­cym dla na usługi, fir­mom świad­czą­cym szyb­kie płat­no­ści
  3. Admi­ni­stra­tor zastrzega sobie prawo ujaw­nie­nia wybra­nych infor­ma­cji doty­czących Pod­miotu danych wła­ści­wym orga­nom bądź oso­bom trze­cim, które zgło­szą żąda­nie udzie­le­nia takich
     infor­ma­cji, opie­ra­jąc się na odpo­wied­niej pod­sta­wie praw­nej oraz zgod­nie z prze­pi­sami
      obo­wią­zu­ją­cego prawa.

4. Okres przechowywania danych

1. Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

2.  Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:

▪ trwania umowy, ale także po jej ustaniu, ale nie dłużej niż przez okres 7 lat — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;

▪ do 10 lat — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń, ale nie dłużej niż wynika to z obowiązujących przepisów prawa;

▪ do 7 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego np. przechowywanie faktur, rachunków;

▪ do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 10 lat — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody np. na wysyłkę newsletteru.

▪ do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 3 lata — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub do celów marketingowych;

▪ do czasu zdezaktualizowania się lub utraty przydatności, jednak nie dłużej niż przez 5 lat— w odniesieniu do danych osobowych przetwarzanych głównie do celów wykorzystania plików cookies i administrowania stroną internetową;

3. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego zdarzenia wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tym procesem.

5. Upraw­nie­nia zwią­zane z prze­twa­rza­niem danych oso­bo­wych

Oso­bom, któ­rych dane doty­czą, przy­słu­gują nastę­pu­jące prawa:

1.  prawo do infor­ma­cji o prze­twa­rza­niu danych oso­bo­wych;

2.  prawo uzy­ska­nia kopii;

3.  prawo do spro­sto­wa­nia;

4.  prawo do usu­nię­cia danych

5.  prawo do ogra­ni­cze­nia prze­twa­rza­nia;

6.  prawo do prze­no­sze­nia danych;

7.  prawo sprze­ciwu wobec prze­twa­rza­nia danych w celach mar­ke­tin­go­wych;

8.  prawo wyco­fa­nia;

9.  prawo do skargi – w przy­padku uzna­nia, że prze­twa­rza­nie danych oso­bo­wych naru­sza sto­sowne prze­pisy doty­czące ochrony danych oso­bo­wych, osoba, któ­rej dane doty­czą, może zło­żyć skargę do Pre­zesa Urzędu Och­rony Danych Oso­bo­wych.

 

6. Zgła­sza­nie żądań zwią­za­nych z reali­za­cją praw

1. Żąda­nie doty­czące reali­za­cji praw Pod­mio­tów danych można zło­żyć w for­mie pisem­nej:

1.1. na adres kore­spon­den­cyjny Admi­ni­stra­tora: SPOŁEM Augu­stow­ska Spół­dziel­nia
 Spo­żyw­ców., 16-300 Augu­stów, ul. Rynek Zyg­munta Augu­sta 37, z dopi­skiem „Inspek­tor
 Och­rony Danych”;

1.2. na adres e-mail: michal.kamin­ski­@spo­lem.augu­stow.pl

2. Jeżeli Admi­ni­stra­tor nie będzie w sta­nie ziden­ty­fi­ko­wać osoby fizycz­nej na pod­sta­wie
 zgło­szo­nego żąda­nia, zwróci się do wnio­sko­dawcy o dodat­kowe infor­ma­cje. Poda­nie takich danych nie jest obo­wiąz­kowe, jed­nak brak ich poda­nia będzie skut­ko­wać odmową reali­za­cji żąda­nia.

3. Żąda­nie może zostać zgło­szone oso­bi­ście lub za pośred­nic­twem peł­no­moc­nika (np. członka rodziny). Ze względu na bez­pie­czeń­stwo danych oso­bo­wych Admi­ni­stra­tor zachęca posłu­gi­wa­nie się peł­no­moc­nic­twem w for­mie poświad­czo­nej przez nota­riu­sza lub upo­waż­nionego radcę
 praw­nego bądź adwo­kata, co istot­nie przy­spie­szy wery­fi­ka­cję auten­tycz­no­ści żąda­nia.

4. Odpo­wiedź na zgło­sze­nie zosta­nie udzie­lona w ciągu 30 dni od jego otrzy­ma­nia. W razie koniecz­no­ści prze­dłu­że­nia tego ter­minu Admi­ni­stra­tor poin­for­muje wnio­sko­dawcę o przy­czy­nach tego dzia­ła­nia i okre­sie, w któ­rym żąda­nie zosta­nie zre­ali­zo­wane.

5. Odpo­wie­dzi na żąda­nie Admi­ni­stra­tor udziela w tej samej for­mie w jakiej zostało skie­ro­wane do Admi­ni­stra­tora, chyba, że wnio­sko­dawca zażą­dał udzie­le­nia odpo­wie­dzi w innej for­mie. W
 przy­padku, gdy ter­min reali­za­cji żąda­nia unie­moż­li­wia Admi­ni­stra­torowi udzie­le­nie odpo­wie­dzi drogą pisemną, a zakres danych oso­bo­wych wnio­sko­dawcy prze­twa­rza­nych przez Admi­ni­stra­tora umoż­li­wia kon­takt drogą elek­tro­niczną, Admi­ni­stra­tor udziela odpo­wie­dzi drogą elek­tro­niczną.

6. Admi­ni­stra­tor prze­cho­wuje infor­ma­cje doty­czące zgło­szo­nego żąda­nia oraz osoby, która żąda­nie zgło­siła, w celu zapew­nie­nia moż­li­wo­ści wyka­za­nia zgod­no­ści oraz w celu usta­le­nia, obrony lub docho­dze­nia ewen­tu­al­nych rosz­czeń podmio­tów danych.

 

  1. Prze­ka­zy­wa­nie danych poza euro­pej­ski obszar gospo­dar­czy

Admi­ni­stra­tor nie zamie­rza prze­ka­zy­wać danych oso­bo­wych Klienta odbior­com w pań­stwie
  trze­cim lub orga­ni­za­cji mię­dzy­na­ro­do­wej.

8. Pliki „Cookies” 

1. Infor­ma­cje ogólne. 

  1. Ser­wis wyko­rzy­stuje pliki cookie (cia­steczka), czyli nie­wiel­kie infor­ma­cje tek­stowe,
     prze­cho­wy­wane na urzą­dze­niu koń­co­wym użyt­kow­ników (np. kom­pu­te­rze, table­cie,
     smart­fo­nie).
  2. Pliki te pozwa­lają roz­po­znać urzą­dze­nie użyt­kow­nika i odpo­wied­nio wyświe­tlać stronę
     inter­ne­tową dosto­so­waną do indy­wi­du­al­nych pre­fe­ren­cji. Zazwy­czaj zawie­rają one nazwę strony inter­ne­towej, z któ­rej pocho­dzą, czas prze­cho­wy­wa­nia ich na urzą­dze­niu koń­co­wym oraz uni­kalny numer.
  3. Admi­ni­stra­tor wska­zuje, że pliki cookie mogą być przez użyt­kow­nika usu­nięte po ich
     zapi­sa­niu, poprzez: odpo­wied­nie funk­cje prze­glą­darki inter­ne­towej.

2. Rodzaje wyko­rzy­sty­wa­nych pli­ków cookies. 

  1. W Ser­wisie wyko­rzy­sty­wane są poniż­sze typy pli­ków cookie:
  • cookie nie­zbędne – prze­cho­wy­wane w pamięci urzą­dze­nia użyt­kow­nika przez 30 dni od zapi­sa­nia; są nie­zbędne do pra­wi­dło­wego funk­cjo­no­wa­nia Ser­wisu – pliki prze­twa­rzane w opar­ciu o uspra­wie­dli­wiony inte­res admi­ni­stra­tora (art. 6 ust. 1 lit. f RODO);
  • cookie pre­fe­ren­cyjne – prze­cho­wy­wane w pamięci urzą­dze­nia użyt­kow­nika przez 1 rok od zapi­sa­nia; służą zapa­mię­ty­wa­niu pre­fe­ren­cji użyt­kow­nika w zakre­sie m.in. uło­że­nia ele­men­tów Ser­wisu, języka, kolo­ry­styki – pliki prze­twa­rzane w opar­ciu o dobro­wolną zgodę użyt­kow­nika (art. 6 ust. 1 lit. a RODO);
  • cookie sta­ty­styczne – prze­cho­wy­wane w zależ­no­ści od rodzaju od 1 dnia do 2 lat; służą opra­co­wy­wa­niu ano­ni­mo­wych sta­ty­styk oraz ana­lizy odwie­dzin i oglą­dal­no­ści Ser­wisu – pliki prze­twa­rzane w opar­ciu o dobro­wolną zgodę użyt­kow­nika (art. 6 ust. 1 lit. a RODO),;

3.Infor­ma­cje szcze­gó­łowe. 

  1. Użyt­kow­nik ma moż­li­wość okre­śle­nia warun­ków korzy­sta­nia z pli­ków cookie za pomocą
     usta­wień wła­snej prze­glą­darki inter­ne­towej – ozna­cza to, że może np. czę­ściowo ogra­ni­czyć (np. cza­sowo) lub cał­ko­wi­cie wyłą­czyć moż­li­wość zapi­sy­wa­nia pli­ków cookie na swoim
     urzą­dze­niu.
  2. Pliki cookie mogą być usu­nięte przez użyt­kow­nika po ich zapi­sa­niu przez Admi­ni­stra­tora, poprzez:
  1. odpo­wied­nie funk­cje prze­glą­darki inter­ne­towej,
  2. pro­gramy słu­żące do tego celu lub
  3. skorzy­sta­nie z odpo­wied­nich narzę­dzi dostęp­nych w ramach sys­temu ope­ra­cyj­nego, z któ­rego korzy­sta użyt­kow­nik.
  1. Zmiana kon­fi­gu­ra­cji prze­glą­darki inter­ne­towej, która unie­moż­li­wia lub ogra­ni­cza
     prze­cho­wy­wa­nie pli­ków cookie na urzą­dze­niu koń­co­wym użyt­kow­nika może spo­wo­do­wać ogra­ni­cze­nia funk­cjo­nal­no­ści Ser­wisu. Do podob­nych skut­ków może pro­wa­dzić wyka­so­wa­nie pli­ków cookie w trak­cie świad­cze­nia usługi świad­czo­nej przez Admi­ni­stra­tora.
  2. Ser­wis może zawie­rać także odno­śniki do innych stron inter­ne­to­wych.
  3. Ser­wis korzy­sta z usług Google Ana­ly­tics – szcze­gó­łowe infor­ma­cje o tym jak Google
     wyko­rzy­stuje dane gro­ma­dzone pod­czas korzy­sta­nia z witryn i apli­ka­cji naszych part­ne­rów dostępne są pod adre­sem: www.google.com/po­li­cie­s/pri­va­cy­/part­ners/
  4. Admi­ni­stra­tor nie ponosi odpo­wie­dzial­no­ści za zasady zacho­wa­nia pry­wat­no­ści na tych
     stro­nach. Po przej­ściu na inne strony inter­ne­towe Klient winien się zapo­znać z poli­tyką
     pry­wat­no­ści tam usta­loną.
  5. W związku ze współ­pracą Admi­ni­stra­tora z ser­wi­sami zewnętrz­nymi – takimi jak np. Google bądź podmio­tami świad­czą­cymi usługi ana­li­tyczne czy rekla­mowe – na urzą­dze­niu
     użyt­kow­nika mogą zostać zamiesz­czone zewnętrzne pliki cookies pocho­dzące od tych
     ser­wi­sów. Wszel­kie dal­sze infor­ma­cje są dostępne na stro­nach tych podmio­tów.

9. Bez­pie­czeń­stwo danych oso­bo­wych

Admi­ni­stra­tor danych oso­bo­wych na bie­żąco pro­wa­dzą ana­lizę ryzyka w celu zapew­nie­nia, że dane oso­bowe prze­twa­rzane są w spo­sób bez­pieczny, zapew­nia­jący przede wszyst­kim, że dostęp do danych mają jedy­nie osoby upo­waż­nione i jedy­nie w zakre­sie, w jakim jest to nie­zbędne ze względu na
 wyko­ny­wane przez nie zada­nia. Admi­ni­stra­tor danych oso­bo­wych dbają o to, by wszyst­kie ope­ra­cje na danych oso­bo­wych były reje­stro­wane i doko­ny­wane jedy­nie przez upraw­nio­nych pra­cow­ni­ków i współ­pra­cow­ni­ków.

 

10. Zmiany poli­tyki pry­wat­no­ści

Poli­tyka jest na bie­żąco wery­fi­ko­wana i w razie potrzeby aktu­ali­zo­wana.