ADMINISTRATOR
- Krakowskie Towarzystwo Edukacyjne Sp. z o.o. z siedzibą w Krakowie, ul. Gustawa Herlinga – Grudzińskiego 1C lok. C224, (zwane dalej KTE) jest administratorem danych osobowych przekazywanych w czasie zakupów w sklepie internetowym – księgarni internetowej prowadzącej sprzedaż publikacji wydawanych przez Krakowską Akademię im. Andrzeja Frycza Modrzewskiego – Oficynę Wydawniczą AFM.
- KTE realizuje politykę ochrony danych osobowych przewidzianą w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej „rozporządzeniem”.
DEFINICJE, CELE i PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH
3. Zgodnie z rozporządzeniem, informujemy że:
a. danymi osobowymi są informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; Dane osobowe zbierane przez KTE obejmują: imię, nazwisko, adres wysyłkowy, numer telefonu, adres email, nip, regon, pesel,
b. przetwarzaniem jest operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
c. zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
d. naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
4. Dane osobowe zbierane są w celach realizacji umowy zawartej z KTE rozpatrzenia reklamacji, dochodzenia i obrony praw w razie zaistnienia wzajemnych roszczeń.
5. Dane osobowe przekazywane są dobrowolnie. Zgoda wyrażana jest elektronicznie i może zostać odwołana w każdym czasie poprzez przesłanie wiadomości na adres: ksiegarnia@kte.pl.
6. Informujemy, że brak zgody na przetwarzanie danych osobowych w zakresie niezbędnym do realizacji umowy może spowodować, że zamówienie nie zostanie zrealizowane. Osoba, której dane dotyczą ma prawo cofnięcia zgody na ich przetwarzanie. Cofnięcie zgody może być wyrażone w dowolnym momencie, przy czym nie wpływa ono na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
7. Dane osobowe dla celów określonych w punkcie 3 lit. a będą przetwarzane przez 5 lat od końca roku, w którym umowa sprzedaży została zawarta.
8. Dane osobowe przetwarzane będą przez osoby upoważnione przez administratora danych osobowych oraz (w oparciu o szczegółowe umowy) podmioty realizujące na rzecz KTE usługi informatyczne, pocztowe.
PRAWA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE
8. Osoba, której dane dotyczą, może żądać by KTE poinformowała ją o m.in.:
1. celach przetwarzania;
2. kategoriach przetwarzanych danych osobowych;
3. odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
4. planowanym okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu.
Powyższe obowiązki KTE realizuje za pośrednictwem listu poleconego lub drogą e-mail.
9. Osoba, której dane dotyczą ma prawo, bez podania przyczyny, do żądania od administratora:
a. sprostowania danych osobowych,
b. usunięcia danych osobowych,
c. ograniczenia przetwarzania danych osobowych,
d. przeniesienia danych osobowych,
e. dostępu do danych osobowych (w tym do otrzymania ich kopii),
Żądania, o których mowa powyżej mogą być zgłaszane pocztą elektroniczną na adres ksiegarnia@kte.pl lub listownie – listem poleconym na adres ul. Gustawa Herlinga – Grudzińskiego 1c lok. C224, 30-705 Kraków. Jeżeli KTE zaniecha wykonania żądań, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje Kupującego o powodach zaniechania działań oraz możliwości wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych oraz innych środków ochrony prawnej.
Osoba, której dane dotyczą ma również prawo do wniesienia sprzeciwu wobec przetwarzania.
Realizacja działań określonych powyżej jest wolna od opłat. Jednakże, jeżeli żądania będą ewidentnie nieuzasadnione lub nadmierne, KTE. może:
a) pobrać rozsądną opłatę, uwzględniającą administracyjne koszty udzielenia informacji, komunikacji lub podjęcia żądanych działań albo,
b) odmówić podjęcia działań w związku z żądaniem.
O sprostowaniu, uzupełnieniu, usunięciu lub ograniczeniu przetwarzania danych osobowych KTE informuje każdego odbiorcę, któremu zostały ujawnione te dane. Obowiązek ten jest wyłączony gdy jego spełnienie okaże się niemożliwe albo będzie wymagało niewspółmiernie dużego wysiłku. O poczynionych krokach dotyczących informowania podmiotów przetwarzających dane osobowe, KTE informuje osoby, których dane dotyczą.
STANDARDY
10. KTE uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. KTE zapewnia:
a. zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
b. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
c. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Powyższe realizowane jest w oparciu o obowiązującą w KTE Politykę Ochrony Danych Osobowych.
Celem stosowania przez KTE Polityki Ochrony Danych Osobowych jest zapewnienie by dane osobowe były:
a. przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”)
b. zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami(„ograniczenie celu”);
c. adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
d. prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
e. przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; („ograniczenie przechowywania”);
f. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
UDOSTĘPNIANIE DANYCH
11. Dane osobowe mogą być przekazywane do:
• firm hostingowych, które udostępniają nam swoje serwery,
• dostawcom narzędzi wykorzystywanych w celach analitycznych, o ile użytkownik nie wniesie skutecznego sprzeciwu w stosunku do takiego przetwarzania jego danych poprzez wyłączenie stosowania plików cookies w przeglądarce internetowej,
• dostawcom narzędzi do wysyłania wiadomości e-mail,
• osobom współpracującym z nami na podstawie umów cywilnoprawnych,
• dostawcom oprogramowania do wystawiania faktur,
• firmom świadczącym usługi pocztowe.