Polityka Prywatności

Polityka Prywatności

§ 1. WSTĘP

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych i ich ochrony w ramach Serwisu Sklepu Internetowego PGNUM.PL prowadzonego przez firmę Podlaski Gabinet Numizmatyczny Marek Melcer, wpisaną do ewidencji działalności gospodarczej przez Prezydenta miasta Białegostoku pod numerem ewidencyjnym 54670, NIP 542-237-50-67, Regon 050676900,
siedziba: ul. Marii Skłodowskiej-Curie 16, 15-097 Białystok, Polska, (dalej: Administrator).

Wszelkie pytania lub wątpliwości dotyczące przetwarzania danych osobowych można kierować:

  • pocztą tradycyjną – na adres siedziby Administratora;
  • za pomocą poczty elektronicznej na adres: sklep@pgnum.pl, poczta@pgnum.pl.;
  • telefoniczne pod nr (+48) 857454681, (+48) 602731654 (poniedziałek - piątek godz. 10-17);
  • za pośrednictwem formularza kontaktowego dostępnego w Serwisie.

Administrator zapewnia, że dane osobowe powierzone mu przez osoby korzystające z Serwisu - Użytkowników są przetwarzane zgodnie z przepisami prawa powszechnie obowiązującego w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U.UE.L.2016.119.1) – zwanego dalej RODO.

Celem Administratora jest zapewnienie Użytkownikom ochrony prywatności na poziomie co najmniej odpowiadającym wymogom wynikającym z obowiązujących przepisów prawa, w szczególności z RODO.

Każda osoba korzystająca Serwisu akceptuje wszelkie zasady zawarte w niniejszej Polityce Prywatności.

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, jeśli wymagać tego będą przepisy prawa lub zmiany funkcjonalności Serwisu. Informacja o zmianach oraz dacie ich wejścia w życie zostanie udostępniona poprzez komunikat opublikowany w Serwisie.


§ 2.  DEFINICJE

Użytkownik – osoba fizyczna, której dane osobowe są przetwarzane przez Administratora w związku z korzystaniem z Serwisu;

Dane osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej w tym m.in. imię, nazwisko, numer identyfikacyjny, dane kontaktowe, adres IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje zbierane za pośrednictwem plików cookies lub podobnych technologii;

Serwis – system teleinformatyczny prowadzony pod adresem internetowym www.sklep@pgnum.pl, a także w ramach aplikacji i innych narzędzi, obejmujący zintegrowany zestaw programów komputerowych, baz danych oraz elementów towarzyszących (np. graficznych), umożliwiający świadczenie usług drogą elektroniczną;

Przetwarzanie danych osobowych – wszelkie operacje wykonywane na danych osobowych, takie jak ich zbieranie, utrwalanie, organizowanie, przechowywanie, przeglądanie, modyfikowanie, udostępnianie, usuwanie lub niszczenie — niezależnie od tego, czy odbywa się to automatycznie, czy w sposób tradycyjny;

Naruszenie ochrony danych osobowych – incydent prowadzący do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.


§ 3.  CELE, PODSTAWY PRAWNE I ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH

Administrator przetwarza dane osobowe w zakresie niezbędnym do realizacji danego celu oraz nie dłużej niż przez czas dozwolony przez obowiązujące przepisy oraz wyłącznie wtedy, gdy zachodzi co najmniej jedna z następujących przesłanek: w celu realizacji działań za zgodą Użytkownika, których zgoda ta dotyczy, w tym prowadzenia działań marketingowych (art. 6 ust. 1 lit. a RODO); przetwarzanie jest niezbędne do wykonania umowy zawartej z Użytkownikiem (art. 6 ust. 1 lit. b RODO); przetwarzanie jest niezbędne do rozpatrzenia reklamacji, stanowiącej realizację umowy zawartej z Użytkownikiem (art. 6 ust. 1 lit. b RODO); przetwarzanie wynika z obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO); przetwarzanie danych służy realizacji prawnie uzasadnionych celów Administratora, takich jak dochodzenie roszczeń lub obrona przed nimi (art. 6 ust. 1 lit. f RODO).

Użytkownik samodzielnie decyduje o zakresie udostępnianych danych osobowych, z zastrzeżeniem, że ich brak może uniemożliwić wykonanie określonych usług lub funkcji dostępnych w Serwisie.


§ 4.  BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator regularnie dokonuje analizy ryzyka zagrożeń i wdraża adekwatne środki techniczne i organizacyjne, mające zapewnić bezpieczeństwo przetwarzania danych osobowych.
Administrator nadaje indywidualnie i dokumentuje dostęp do danych osobowych jedynie osobom przez niego upoważnionym i tylko w zakresie niezbędnym do wykonywania powierzonych im zadań. Dodatkowo Administrator prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych, które są zobowiązane do zachowania w ścisłej tajemnicy zarówno samych danych, jak i stosowanych metod ich zabezpieczenia. Dane osobowe klientów przechowywane w naszym serwisie są zgodnie z wymogami GIODO i szyfrowane za pomocą protokołu SSL (Secure Socket Layer). Rozwiązanie to ma na celu zabezpieczenie dostępu do transakcji i danych osobowych użytkowników.

W celu ochrony danych osobowych przed nieuprawnionym dostępem, modyfikacją, utratą lub zniszczeniem zastosowania mają m.in.:szyfrowanie transmisji danych, zabezpieczenia serwerów, monitorowanie systemów informatycznych Administratora (kontrola bezpieczeństwa, regularne aktualizacje, testy), procedury ograniczenia oraz kontroli dostępu i audytu operacji na danych. Zaufani licencjonowani dostawcy zewnętrzni świadczą profesjonalne przetwarzanie danych osobowych wyłącznie na podstawie umów zapewniających zgodność z obowiązującymi przepisami prawa, w tym RODO, oraz przy zastosowaniu odpowiednich mechanizmów bezpieczeństwa i kontroli dostępu.

W przypadku wystąpienia naruszenia ochrony danych osobowych, Administrator wdraża procedury umożliwiające szybką ocenę skali zdarzenia oraz — jeżeli zachodzi taka konieczność — powiadamia właściwe organy nadzoru i osoby, których dane dotyczą, zgodnie z obowiązującymi przepisami prawa.


§ 5.  ODBIORCY DANYCH OSOBOWYCH

Odbiorcami danych osobowych Użytkowników mogą być podmioty współpracujące z Administratorem, którym zlecono wykonywanie czynności wymagających przetwarzania danych, w szczególności w zakresie obsługi poczty elektronicznej, hostingu, usług kurierskich, teleinformatycznych i IT oraz operatorów płatniczych, a także obsługi technicznej, administracyjnej, prawnej oraz doradczej. Podmioty zewnętrzne przetwarzają dane osobowe wyłącznie na podstawie zawartych umów i na polecenie Administratora. W uzasadnionych przypadkach oraz na podstawie powszechnie obowiązujących przepisów prawa dane osobowe Użytkowników mogą zostać udostępnione uprawnionych podmiotom lub organom publicznym, co dotyczy m. in., wezwań organów administracji publicznej, wezwań sądowych lub instytucji nadzoru.


§ 6.  OTRZYMYWANIE INFORMACJI HANDLOWEJ

Otrzymywanie informacji handlowej drogą elektroniczną wymaga dobrowolnej zgody Użytkownika, która może być cofnięta bez podawania przyczyny i w dowolnym momencie poprzez przesłanie stosownego żądania na adres poczty elektronicznej Administratora.   

§ 7.  PRAWA UŻYTKOWNIKÓW

Każdemu Użytkownikowi Serwisu Sklepu Internetowego Podlaski Gabinet Numizmatyczny Marek Melcer (PGNUM.PL), którego dane osobowe są przetwarzane, przysługują następujące prawa:    
prawo dostępu do danych osobowych oraz do informacji o ich przetwarzaniu (art. 15 RODO); 
        prawo uzyskania kopii danych osobowych (art. 15 ust. 3 RODO), o ile nie narusza to praw osób trzecich oraz jest technicznie wykonalne;
        prawo do sprostowania, poprawy, uzupełnienia lub aktualizacji danych osobowych, jeżeli są niekompletne lub uległy zmianie (art. 16 RODO);
        prawo do usunięcia danych osobowych („prawo do bycia zapomnianym”) (art. 17 RODO);
        prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO);
        prawo do przenoszenia danych osobowych, aby przekazać je innemu administratorowi (art. 20 RODO);
        prawo sprzeciwu wobec przetwarzania danych osobowych w celach innych niż marketing (art. 21 RODO);
        prawo sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych (art. 21 ust. 2 RODO);
        prawo wycofania zgody na przetwarzanie danych osobowych (art. 7 ust. 3 RODO);
        prawo do wniesienia skargi dotyczącej przetwarzania danych osobowych (art. 77 RODO) – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl/pl/p/kontakt ).
  

Użytkownik ma prawo złożyć wniosek dotyczący realizacji ochrony i przetwarzania danych osobowych pisemnie na adres siedziby Administratora lub drogą elektroniczną na adres poczty elektronicznej Administratora. Odpowiedź zostanie udzielona w ciągu miesiąca od otrzymania zgłoszenia lub w razie konieczności przedłużenia tego terminu, Administrator poinformuje Użytkownika wnioskodawcę o przyczynach takiego przedłużenia. Odpowiedź zostanie przesłana na adres poczty elektronicznej z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem poleconym na adres wskazany przez wnioskodawcę.


§ 8.  PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA

Na stronach Serwisu Sklepu Internetowego Podlaski Gabinet Numizmatyczny Marek Melcer wykorzystywane są głównie pliki cookies oraz w znacząco mniejszym zakresie inne podobne technologie (np. local storage), w celu prawidłowego działania Serwisu, analizy ruchu oraz dopasowania treści do preferencji Użytkownika.

Pliki cookies to dane informatyczne zapisywane i przechowywane na urządzeniu końcowym Użytkownika i wykorzystywane wyłącznie za zgodą Użytkownika w szczególności w celu utrzymania sesji po zalogowaniu, zapamiętywania ustawień i preferencji, zbierania danych statystycznych, prowadzenia działań analitycznych i marketingowych.

Zapisywanie plików cookies w urządzeniu końcowym Użytkownika jest zazwyczaj dopuszczalne przez przeglądarki internetowe, których ustawieniami Użytkownik może w każdej chwili samodzielnie zarządzać, w tym zahamować lub całkowicie zablokować pliki cookies, jednak takie ograniczające działanie może wpłynąć na funkcjonalność Serwisu.

Administrator współpracuje z zewnętrznymi dostawcami usług internetowych, których lista może się zmieniać, a te podmioty mogą wykorzystywać pliki cookies w wielu celach np., do monitorowania ruchu w Serwisie, prowadzenia statystyk zbiorczych i anonimowych, kontrolowania częstotliwości wyświetleń treści lub reklam, badania skuteczności zapisów na newsletter i innych.

Użytkownik może zapoznać się ze szczegółowymi informacjami o stosowanych plikach cookies oraz sposobie zarządzania nimi w ustawieniach przeglądarki oraz w Polityce plików cookies.

Administrator może wykorzystywać narzędzie Google Analytics do analizy statystyk Serwisu. W takim przypadku dane Użytkownika mogą zostać przekazane firmie Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Użytkownik może zablokować dostęp do swoich danych, instalując wtyczkę: https://tools.google.com/dlpage/gaoptout. Szczegóły przetwarzania danych przez Google Analytics są dostępne pod adresem internetowym: https://policies.google.com/privacy?hl=pl.


§ 9. MEDIA SPOŁECZNOŚCIOWE

Administrator przetwarza dane osobowe Użytkowników odwiedzających jego profile w mediach społecznościowych (np. Facebook, Instagram), w szczególności w celu informowania o bieżącej działalności, oferowania usług oraz prowadzenia komunikacji. Administrator promuje własną markę i oferowane usługi, buduje i utrzymuje społeczność związaną z Serwisem Sklepu Internetowego Podlaski Gabinet Numizmatyczny Marek Melcer zgodnie z podstawą prawną dotyczącą przetwarzania danych osobowych (art. 6 ust. 1 lit. f RODO).

Administrator nie ponosi odpowiedzialności za zawartość stron internetowych, do których prowadzą łącza z Serwisu, ponieważ nie są one jego własnością i nie może kontrolować stosowanych w nich zasad przetwarzania danych osobowych.

Wyświetlenie strony zawierającej wtyczkę społecznościową powoduje, że przeglądarka Użytkownika nawiązuje bezpośrednie połączenie z serwerem zewnętrznego usługodawcy. Zawartość wtyczki jest ładowana bezpośrednio z serwera usługodawcy i integruje się ze stroną Serwisu. W wyniku tej integracji usługodawca może otrzymać informację o odwiedzeniu przez Użytkownika strony Administratora, nawet jeśli Użytkownik nie posiada profilu w danym serwisie społecznościowym lub nie jest zalogowany. Informacja ta (w tym adres IP) może zostać przesłana do serwera usługodawcy, który może znajdować się poza Europejskim Obszarem Gospodarczym, m.in. w USA.

Administrator zachęca do uważnej lektury szczegółów dotyczących zakresu zbieranych danych, zasad ich przetwarzania oraz sposobów zarządzania prywatnością, które znajdują się w politykach prywatności poszczególnych usługodawców. Zaleca się wcześniejsze wylogowanie z profilu społecznościowego przed wejściem na stronę Administratora w celu minimalizacji automatycznego przypisywania danych podczas wizyty Użytkownika w Serwisie. Użytkownik może całkowicie zablokować ładowanie wtyczek społecznościowych, korzystając z odpowiednich rozszerzeń przeglądarki (np. blokady skryptów).


§ 10. LOGI SERWERA

Korzystanie ze strony internetowej Serwisu Sklepu Internetowego Podlaski Gabinet Numizmatyczny Marek Melcer wiąże się z przesyłaniem zapytań do serwera, na którym jest ona utrzymywana, a następnie z ich automatyczną rejestracją w logach serwera. Dane zawarte w logach np., adres IP Użytkownika, data i czas zapytania, informacje o używanej przeglądarce internetowej oraz systemie operacyjnym przechowywane są wyłącznie na serwerze i nie są kojarzone z konkretnymi osobami oraz nie są wykorzystywane przez Administratora w celu identyfikacji Użytkownika.

W celu zapewnienia bezpieczeństwa Serwisu oraz wdrożenia stosownych środków zaradczych w razie potrzeby osoby upoważnione do obsługi infrastruktury serwerowej wykorzystują logi serwera wyłącznie jako materiał pomocniczy. Te dane przydatne w zarządzaniu i utrzymaniu Serwisu pełnią też ważną funkcję narzędzia analitycznego np., w przypadku podejrzenia działań naruszających bezpieczeństwo Serwisu, w tym nieautoryzowanych prób uzyskania dostępu. Dodatkowo w razie uzasadnionej potrzeby i podejrzenia działania niezgodnego z prawem mogą zostać udostępnione organom ścigania lub instytucjom uprawnionym na podstawie przepisów prawa. 


§ 11. PRZEKAZYWANIE DANYCH OSOBOWYCH POZA EOG

Administrator co do zasady nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG). Jeżeli jednak dochodzi do takiego przekazania, następuje ono wyłącznie do państw trzecich lub podmiotów, w odniesieniu do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych (art. 45 RODO).

Użytkownik może zapoznać się z aktualną listą państw trzecich uznanych przez Komisję Europejską za zapewniające odpowiedni poziom ochrony danych, która dostępna jest pod adresem
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

W przypadku braku decyzji Komisji Europejskiej, Administrator może przekazać dane osobowe poza EOG wyłącznie na podstawie odpowiednich zabezpieczeń określonych w art. 46 RODO. Do najważniejszych zobowiązań należą m.in., wiążące reguły korporacyjne (Binding Corporate Rules - BCR), standardowe klauzule ochrony danych przyjęte przez Komisję Europejską (tzw. Standard Contractual Clauses – SCC), zatwierdzone kodeksy postępowania lub mechanizmy certyfikacji.

W sytuacji, gdy brak jest zarówno decyzji Komisji Europejskiej, jak i odpowiednich zabezpieczeń wskazanych w art. 46 RODO, Administrator może przekazać dane poza EOG wyłącznie na podstawie wyraźnej zgody Użytkownika, udzielonej po uprzednim poinformowaniu go o ryzykach związanych z takim przekazaniem — zgodnie z art. 49 ust. 1 lit. a RODO.


§ 12. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI ORAZ PROFILOWANIE

Administrator wykorzystuje Serwis w celu przetwarzania danych osobowych Użytkownika w sposób zautomatyzowany, aby dopasowywać prezentowane treści, m. in., komunikaty informacyjne i reklamy do jego upodobań i zainteresowań. Zautomatyzowane profilowanie jest częścią tego procesu i polega na automatycznej analizie danych osobowych Użytkownika takich jak aktywność na stronie internetowej Serwisu w celu weryfikacji i analizy jego zainteresowań usługami Administratora.   

Profilowanie stosowane przez Administratora służy wyłącznie celom informacyjnym i marketingowym, polegającym na dostosowywaniu treści do przewidywanych zainteresowań Użytkownika. Nie prowadzi ono do decyzji podejmowanych w sposób zautomatyzowany, które mogłyby skutkować wobec Użytkownika konsekwencjami o charakterze prawnym lub istotnie wpływać na jego sytuację osobistą, zawodową czy finansową — w rozumieniu art. 22 RODO.

Użytkownik ma prawo w dowolnym momencie zgłosić sprzeciw wobec przetwarzania jego danych osobowych w celu profilowania, w szczególności w celach marketingowych — zgodnie z art. 21 ust. 1 RODO.  pisemnie na adres siedziby Administratora lub drogą elektroniczną na adres poczty elektronicznej Administratora. Dodatkowo, w przypadku technicznego udostępnienia odpowiednich funkcji, Użytkownik może także wyrazić sprzeciw poprzez zmianę ustawień konta lub skorzystanie z narzędzi umożliwiających zarządzanie zgodami marketingowymi, dostępnych w Serwisie.     


§ 13. ZMIANY POLITYKI PRYWATNOŚCI

Administrator zastrzega sobie prawo do dokonywania zmian w niniejszej Polityce Prywatności, na które może wpłynąć rozwój technologii internetowej, potrzeba wdrożenia nowych usług, ewentualne zmiany prawa w zakresie ochrony danych osobowych,  konieczność dostosowania treści dokumentu do wytycznych organów nadzorczych oraz rozwój naszego Serwisu Sklep Internetowy Podlaski Gabinet Numizmatyczny Marek Melcer.     O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały na stronie internetowej Serwisu wraz z oznaczeniem daty ich obowiązywania. Użytkownicy zostaną poinformowani o istotnych zmianach w treści Polityki poprzez stosowny komunikat udostępniony w Serwisie lub przesłany bezpośrednio — w przypadku posiadania danych kontaktowych i gdy wymagają tego przepisy prawa.

Korzystanie z Serwisu po wejściu w życie zmian oznacza akceptację zaktualizowanej treści Polityki Prywatności.

§ 14. POSTANOWIENIA KOŃCOWE

W sprawach nieuregulowanych niniejszą Polityką Prywatności zastosowanie mają powszechnie obowiązujące przepisy prawa, w szczególności:
        Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
        Ustawa z dnia 10 maja 2018 r. o Ochronie Danych Osobowych,
        Ustawa z dnia 18 lipca 2002 r. o Świadczeniu Usług Drogą Elektroniczną,
        Ustawa z dnia 12 lipca 2024 r. – Prawo Komunikacji Elektronicznej.

Wszelkie pytania, uwagi lub żądania dotyczące przetwarzania danych osobowych należy kierować do Administratora, korzystając z danych kontaktowych wskazanych w sekcji „Wstęp” lub na stronie internetowej Serwisu.