Poufność
i profesjonalizm

Ochrona danych klientów jest dla nas bardzo ważna. Chcemy, by kupujący czuli się u nas bezpiecznie, również, gdy robią zakupy na odległość.

Nie widzimy się, ale tym bardziej chcemy zasłużyć na ich zaufanie ? bo to ono jest najlepszą oznaką profesjonalizmu firmy.

Tu znajdziesz klauzule RODO oraz politykę ochrony prywatności klientów Ratos. Czuj się swobodnie zadając dowolne pytania:

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO

WWW.RATOSNATURA.PL

I PREAMBUŁA

Polityka Prywatności Sklepu internetowego www.ratosnatura.pl (dalej w skrócie: Polityka Prywatności) stanowi zestaw praw i reguł regulujących sposób zarządzania i ochrony zasobów zawierających dane osobowe Klientów Sklepu internetowego prowadzonego pod adresem www.ratosnatura.pl, oraz zasady przetwarzania tych danych osobowych.

Celem niniejszej Polityki jest ustanowienie zasad i reguł niezbędnych do właściwie zabezpieczenia przetwarzanych danych osobowych przez Administratora Danych Osobowych.

II UŻYTE DEFINICJE

1. dane osobowe ? wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
2. konto użytkownika – zbiór danych dotyczących danego Klienta i składanych przez niego zamówień, oraz funkcja Sklepu internetowego, pozwalająca Klientom na złożenie indywidualnego zamówienia w Sklepie internetowym.
3. Klient ? każdy podmiot dokonujący ze Sprzedawcą czynności prawnej związanej ze Sklepem internetowym, w tym zarówno konsument jak i przedsiębiorca.
4. odbiorca danych osobowych ? osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe.
5. osoba upoważniona ? osoba posiadająca upoważnienie wydane przez Administratora Danych Osobowych i dopuszczona jako użytkownik do przetwarzania danych osobowych w formie papierowej i/lub elektronicznej (w systemie informatycznym) w zakresie wskazanym w upoważnieniu.
6. Polityka Bezpieczeństwa Danych Osobowych ? dokument wewnętrzny wdrożony przez Sprzedawcę w jego firmie, stanowiący zestaw praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji zasobów zawierających dane osobowe.
7. przetwarzanie danych osobowych ? operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych.
8. Sklep internetowy – sklep internetowy ?www.ratosnatura.pl? prowadzony przez Sprzedawcę pod adresem www.ratosnatura.pl, umożliwiający Klientom składanie ofert kupna towarów w nim prezentowanych.
9. Sprzedawca ? Firma Handlowa ?RATOS-NATURA? S.C. R.S. Zdziebło, NIP: 8631655080, REGON: 260135112, będąca sprzedawcą towarów prezentowanych w Sklepie internetowym.
10. system informatyczny ? zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych, w tym za pośrednictwem Sklepu internetowego.
11. towar ? rzecz ruchoma, prezentowana przez Sklep internetowy, której dotyczy umowa sprzedaży.
12. zamówienie ? oferta zawarcia umowy sprzedaży towaru widocznego w Sklepie internetowym, w rozumieniu Kodeksu cywilnego, składana Sprzedawcy przez Klienta za pośrednictwem Sklepu internetowego.
13. zbiór danych ? każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

 III INFORMACJE OGÓLNE

1. Administratorem Danych Osobowych (dalej w skrócie także: ADO)  są Rafał Zdziebło i Stanisława Zdziebło, prowadzący wspólnie działalność gospodarczą w formie spółki cywilnej pod nazwą: Firma Handlowa ?RATOS-NATURA? S.C. R.S. Zdziebło, NIP: 8631655080, REGON: 260135112.
2. Kontakt z ADO jest możliwy korespondencyjnie pocztą tradycyjną pod adresem Firma Handlowa ?RATOS-NATURA? S.C. R.S. Zdziebło, Olszownica 75, 27-552 Baćkowice lub za pośrednictwem adresu e-mail: sklep@ratosnatura.pl,  a także telefonicznie pod numerem (+48 15) 86 86 222.
3. Przetwarzanie danych osobowych przez ADO jest zgodne z wymogami prawnymi stosowanymi na terenie Państwa Polskiego, a w szczególności z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych, dalej w skrócie: RODO).
4. Administrator Danych Osobowych przetwarza dane osobowe Klientów zgodnie z prawem, rzetelnie, przejrzyście i czuwa nad ich prawidłowością. Dane osobowe zbierane są wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej niezgodnie z tymi celami. Administrator Danych Osobowych przetwarza dane osobowe jedynie w sposób adekwatny, stosowny i ograniczony do tego, co niezbędne do celów, w których są one przetwarzane. Dane osobowe przechowywane są przez okres nie dłuższy niż jest do niezbędne do celów w których dane te są przetwarzane, oraz w sposób zapewniający im najwyższe bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz utratą , zniszczeniem lub uszkodzeniem.
5. Dane osobowe Klientów nie są pobierane w sposób zautomatyzowany, z wyjątkiem informacji zawartych w plikach cookies. Dane osobowe Klientów nie są profilowane i nie są przekazywane do państwa trzeciego lub organizacji międzynarodowej.

IV CEL PRZETWARZANIA DANYCH OSOBOWYCH I JEGO ZAKRES

1. Celem przetwarzania danych osobowych Klientów w systemie informatycznym jest realizacja celu gospodarczego dla którego został powołany Sklep internetowy, oraz zapewnienie jego prawidłowego funkcjonowania i odpowiedniego bezpieczeństwa danych osobowych pozyskiwanych za jego pośrednictwem od Klientów.
2. Cel o którym mowa w ustępie powyżej jest realizowany z uwagi na konieczność wykonania umowy sprzedaży towaru prezentowanego w Sklepie internetowym, w tym realizacji indywidualnych zamówień i dostarczenia towaru do Klienta, a także realizacji przez Sprzedawcę obowiązków wynikających z powszechnie stanowionego prawa, w tym reklamacyjnych, podatkowych, czy dla dochodzenia roszczeń wynikających z przepisów prawa cywilnego i innych prawnie uzasadnionych interesów realizowanych przez Sprzedawcę.
3. Dane osobowe Klientów są przetwarzane jedynie w ograniczonym i niezbędnym zakresie, służącym do realizacji wzajemnych zobowiązań Sprzedawcy i Klienta.
4. Dane osobowe Klientów są przekazywane ADO za pośrednictwem konta użytkownika funkcjonującego na Stronie internetowej lub z pominięciem konieczności zakładania tego konta tj. za pośrednictwem formularza zamówienia. W obu przypadkach ADO pobiera od Klienta te same dane osobowe.
5. ADO, pozyskując dane osobowe Klientów za pośrednictwem Sklepu internetowego, przetwarza wyłącznie następując dane osobowe Klientów:

• imię;
• nazwisko;
• adres zamieszkania;
• numer telefonu kontaktowego;
• e-mail;
• numer NIP, o ile Klientem jest podmiot gospodarczy.

Podanie przez Klienta danych osobowych za pośrednictwem systemu informatycznego w Sklepie internetowym jest dobrowolne, lecz jednocześnie niezbędne do zrealizowania przez Sprzedawcę co najmniej głównego celu wynikającego z istoty przetwarzania przedmiotowych danych osobowych tj. niezbędności wykonania umowy, której stroną jest osoba, której dane dotyczą, którego to celu Sprzedawca nie będzie mógł zrealizować w przypadku niepodania przez Klienta wymienionych danych osobowych.

V PRAWA OSÓB, KTÓRYCH DANE OSOBOWE DOTYCZĄ

1. Klient ma prawo żądania od ADO wobec swoich danych osobowych:

1. dostępu do nich;
2. sprostowania;
3. usunięcia;
4. ograniczenia przetwarzania;
5. ich przeniesienia.

2. Poza powyższym uprawnieniami Klient może wnieść sprzeciw wobec przetwarzania jego danych osobowych, oraz cofnąć zgodę na przetwarzanie jego danych w dowolnym momencie, o ile przetwarzanie to odbywa się na podstawie wyrażonej jednoznacznie zgody, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
3. Realizacja wymienionych w ustępie 1 i 2 powyżej uprawnień może odbyć się na skutek zgłoszenia wybranego żądania bezpośrednio do ADO za pośrednictwem wniosku wysłanego pocztą tradycyjną lub wiadomością e-mail na adres podany w treści rozdziału III ustęp 2. Wniosek powinien zawierać informacje umożliwiające wyszukanie żądanych danych osobowych w zbiorze oraz wskazywać ich zakres.
4. Klient ma prawo wniesienia skargi do organu nadzorczego w zakresie ochrony danych osobowych tj. Prezesa Urzędu Ochrony Danych Osobowych.

VI UDOSTĘPNIANIE DANYCH OSOBOWYCH

1. Dane osobowe Klientów podlegają ujawnieniu i udostępnieniu osobą trzecim (fizycznym lub prawnym), organom publicznym lub innym podmiotom, tylko do celów określonych w rozdziale IV Polityki Prywatności i wyłącznie w oparciu o stosowne upoważnienia, umowy lub przepisy powszechnie stanowionego prawa.
2. Jeżeli obowiązek udostępnienie danych wynika z przepisów prawa udostępnienie następuje na pisemny i umotywowany wniosek, chyba że przepisy te stanowią inaczej.
3. ADO może powierzyć przetwarzanie danych osobowych podmiotowi zewnętrznemu wyłącznie w drodze umowy zawartej w formie pisemnej, według wzoru stanowiącego załącznik do wewnętrznej Polityki Bezpieczeństwa Danych Osobowych. Podmiot, któremu ADO powierzył dane, jest zobowiązany do zastosowania środków organizacyjnych i technicznych, zabezpieczających zbiór przed dostępem osób nieupoważnionych na zasadach określonych w przepisach o ochronie danych osobowych, oraz jest zobowiązany przetwarzać dane osobowe wyłącznie w zakresie, w jakim reguluje to zawarta umowa. ADO prowadzi listę podmiotów, którym powierzył do przetwarzania dane osobowe Klientów.
4. ADO może upoważnić pracowników Sprzedawcy do przetwarzania danych osobowych Klientów wyłącznie jeżeli jest to niezbędne do prawidłowego wykonywania obowiązków pracowniczych. Upoważnienie o którym mowa ADO dokonuje w formie pisemnej, według wzoru stanowiącego załącznik do wewnętrznej Polityki Bezpieczeństwa Danych Osobowych. ADO prowadzi ewidencję nadanych upoważnień, która zwiera dane pracowników, których upoważniono do przetwarzania danych osobowych Klientów.

VII ŚRODKI BEZPIECZEŃSTWA

1. Administrator Danych Osobowych zapewnia przy przetwarzaniu danych osobowych niezbędne środki bezpieczeństwa m.in. poprzez:
   1. opracowanie, wdrożenie i bieżącą aktualizację polityki bezpieczeństwa i zasad zarządzania systemem informatycznym;
   2. wspierania działań mających na celu ochronę danych osobowych, oraz regularną weryfikację stanu bezpieczeństwa systemu informatycznego;
   3. zastosowania środków organizacyjnych i technicznych zapewniających ochronę przetwarzanych danych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności do zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem;
   4. zapewnienia kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru danych wprowadzone oraz komu są przekazywane;
   5. sprawdzania zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
   6. zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
   7. koordynacji procesu analizy ryzyka związanego z przetwarzaniem danych osobowych;
   8. koordynacji procesu reakcji na incydenty w zakresie bezpieczeństwa informacji;
   9. nadzorowania zasady bezpieczeństwa danych osobowych przetwarzanych w systemach teleinformatycznych i monitorowanie poziomu bezpieczeństwa IT;
   10. sprawowania nadzoru nad dokumentacją ochrony danych osobowych.
2. Administrator Danych Osobowych, ponad powyższe ogólne środki bezpieczeństwa, zapewnia bezpieczeństwo systemu informatycznego w ten sposób, że:
3. komputery służące do przetwarzania danych osobowych nie są połączone z lokalną siecią komputerową;
4. stosuje się urządzenia typu listwy antyprzepięciowe i baterie wspierające napięcie, chroniące system informatyczny służący do przetwarzania danych osobowych przed skutkami awarii zasilania;
5. dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe, zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła;
6. stosuje się systemowe mechanizmy wymuszający okresową zmianę haseł;
7. stosuje się wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe;
8. zastosowano system rejestracji dostępu do systemu/zbioru danych osobowych;
9. zastosowano środki ochrony przed szkodliwym oprogramowaniem takim, jak np. robaki, wirusy, konie trojańskie, rootkity;
10. użyto system Firewall do ochrony dostępu do sieci komputerowej.
11. Administrator Danych Osobowych zapewnia również odpowiednie zabezpieczenia fizyczne danych osobowych Klientów i ich zabezpieczenia organizacyjne szczegółowo opisane w wewnętrznych dokumentach stanowiących Politykę Bezpieczeństwa Danych Osobowych, oraz Instrukcję Zarządzania Systemem Informatycznym.
12. Wszelkie zdarzenia mogące mieć wpływ na prawidłowość przetwarzania danych osobowych, oraz podejrzenia zagrożenia bezpieczeństwa danych osobowych, należy zgłaszać ADO w jeden ze sposobów opisanych w rozdziale III ustęp 2.

VIII OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH

1. Okres przechowywania danych osobowych Klientów pozyskanych za pośrednictwem Sklepu internetowego jest ograniczony w czasie. Dane te mogą być przetwarzane nie dłużej niż przez okres wynikających z powszechnie obowiązujących przepisów prawa stanowiących podstawę ich przetwarzania. Jeżeli okres przetwarzania danych nie wynika z przepisu powszechnie obowiązującego prawa, dane osobowe mogą być przetwarzane przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
2. Dane osobowe przechowywane będą:
   1. przez czas niezbędny do wykonania działań na żądanie osoby, której dane te dotyczą, przed zawarciem umowy;
   2. przez okres obowiązywania umowy i przez czas niezbędny do jej wykonania;
   3. przez okres określony przepisami prawa i niezbędny do wypełnienia obowiązku z nich wynikającego tj. m.in. przez okres:

3. obowiązywania odpowiedzialności Sprzedawcy z tytułu rękojmi lub gwarancji;

4. wymagalności ewentualnych roszczeń związanych z rozwiązaną umową zgodnie z maksymalnym terminem przedawnienia roszczeń wynikającym z ustawy z dnia 23 kwietnia 1964 r. ? Kodeks cywilny;

5. wymagany przez przepisy prawa podatkowego i ustawę o rachunkowości.

6. Z końcem okresu przechowywania dane osobowe podlegają usunięciu.

IX POLITYKA COOKIES

1. Sklep internetowy korzysta z plików cookies tzw. ciasteczek.
2. W zakres funkcjonowania Sklepu internetowego wpisuje się funkcja automatycznego zapisywania plików cookies w logach systemowych urządzeń technicznych wykorzystywanych przez Klientów do przeglądania witryny Sklepu internetowego (np. smartfony, laptopy).
3. Pliki cookies służą zapamiętywaniu sesji Klientów Sklepu internetowego, wzmacnianiu komunikatywności między użytkownikiem witryny a jej posiadaczem, oraz ogólnym celom statystycznym dotyczącym funkcjonowania witryny, przy czym zawierają nazwę odwiedzonej strony internetowej, czas połączenia Klienta z witryną, oraz indywidualny numer służący do identyfikacji przeglądarki za pośrednictwem której Klient uzyskuje dostęp do tej witryny internetowej.
4. Wykorzystywane w Sklepie internetowym pliki cookies nie mają charakteru trwałego.
5. Jeżeli Klient nie zgadza się na stosowaną w Sklepie internetowym politykę cookies powinien zrezygnować z korzystania z witryny Sklepu internetowego lub we własnym zakresie dokonać zmian konfiguracyjnych w oprogramowaniu wykorzystywanej przez siebie przeglądarki internetowej w taki sposób, aby przeglądarka ta blokowała automatyczną obsługę plików cookies, bądź informowała o każdorazowym zamieszczeniu cookies na urządzeniu wykorzystywanym przez Klienta.
6. Klient może w każdej chwili usunąć pliki cookies korzystając z dostępnych funkcji w wykorzystywanej przez siebie przeglądarce internetowej.