Polityka prywatności

Polityka prywatności

§1 Administracja danych osobowych

1. Administratorem danych osobowych jest Rafał Kowalczyk, prowadzący działalność gospodarczą pod firmą RAFIK ORIENTAL WORLD Rafał Kowalczyk, ul. Leonidasa 55 / paw 214, 02-239 Warszawa. Działalność gospodarcza jest wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 5222636497, REGON 147455123.

2. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji jest możliwy drogą elektroniczną pod adresem e-mail: hurtownia.rafik@wp.pl, pisemnie na adres Administratora lub telefonicznie pod numerem telefonu 535 831 015.

3. Niniejsza Polityka zawiera zasady dotyczące przetwarzania danych osobowych przez Administratora w Serwisie Internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą.

4. Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Oficjalny tekst Rozporządzenia RODO: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679.

5. Uprawnienia Użytkownika nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych.

§2 Definicje

1. Administrator - Rafał Kowalczyk, prowadzący działalność gospodarczą pod firmą RAFIK ORIENTAL WORLD Rafał Kowalczyk, ul. Leonidasa 55 / paw 214, 02-239 Warszawa. Działalność gospodarcza jest wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 5222636497, REGON 147455123.

2. Dane osobowe - informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

3. Polityka - niniejsza Polityka prywatności.

4. Polityka Cookies – dokument określający zasady stosowania plików cookie w Serwisie dostępna pod adresem: https://orientalworld.pl/pl/i/Polityka-cookies/13.

5. Profilowanie - zautomatyzowane przetwarzanie danych osobowych, które polega na analizowaniu i przewidywaniu zachowań użytkownika.

6. RODO / Rozporządzenie RODO - rozporządzenie parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

7. Serwis - serwis internetowy prowadzony przez Administratora pod adresem orientalworld.pl.

8. Użytkownik - każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

§3 Bezpieczeństwo

1. Administrator wdrożył odpowiednie środki techniczne i organizacyjne, które zapewniają bezpieczeństwo przetwarzania danych osobowych, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są:

a. przetwarzane zgodnie z prawem;

b. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami;

c. merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;

d. przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz e. przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

§4 Cele i podstawy prawne przetwarzania danych

1. Na podstawie artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgody) dane osobowe mogą być przetwarzane w celach:

a. Publikacji opinii

b. Zapisywania danych w plikach cookie zgodnie z Polityką Cookies dostępną pod adresem: https://orientalworld.pl/pl/i/Polityka-cookies/13.

c. Obsługi i utrzymania konta użytkownika w Serwisie.

d. Kontaktu za pośrednictwem narzędzi porozumiewania się na odległość, w szczególności: telefonicznego, mailowego lub aplikacji.

e. Moderowania treści.

f. Personalizacji treści.

g. Marketingu produktów i usług Administratora i partnerów Administratora.

h. Udziału w webinarze lub szkoleniu online.

i. Udziału w konkursach i programach lojalnościowych.

j. Zapraszania do udziału w ankietach i badaniach rynku.

2. Na podstawie artykułu 6 ust 1 lit. b) Rozporządzenia RODO (wykonywania umowy) dane osobowe mogą być przetwarzane w celach:

a. Zarządzania kontem użytkownika.

b. Wykonywania umowy sprzedaży lub umowy o świadczenia Usługi lub podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem wskazanej umowy lub po jej zawarciu, w szczególności: prawo do rękojmi, rozpatrzenia reklamacji.

c. Reklamacji lub odstąpienia od umowy zawartej na odległość.

3. Na podstawie artykułu 6 ust 1 lit. c) Rozporządzenia RODO (obowiązek prawny ciążący na Administratorze) dane osobowe mogą być przetwarzane w celach:

a. Wystawianie i przechowywanie faktur, rachunków lub spełnienia innych obowiązków wynikających z przepisów podatkowo-rachunkowych, (obowiązek archiwizacyjny dot. dokumentów księgowych).

b. Współpracy z organami ścigania i instytucjami publicznymi.

c. Tworzenie rejestrów i innej dokumentacji nakazanej przepisami RODO.

4. Na podstawie artykułu 6 ust 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes Administratora) dane osobowe mogą być przetwarzane w celach:

a. Obsługi Serwisu orientalworld.pl.

b. Zapisywania danych niezbędnych do prawidłowego działania Serwisu w plikach cookie zgodnie z Polityką Cookie.

c. Zabezpieczenia bezpieczeństwa Serwisu, zarządzania Serwisem oraz jego prawidłowego działania.

d. Prowadzenia statystyk i analiz ruchu w Serwisie Internetowym.

e. Marketingu bezpośredniego.

f. Ustalenia roszczeń podnoszonych przez lub wobec Administratora.

g. Kontaktu z Użytkownikiem.

5. Dane osobowe mogą być również przetwarzane w innych celach, jeżeli Administrator będzie posiadał odpowiednią podstawę prawną do tego, w szczególności wynikającą z art. 6 RODO, pod warunkiem, że cel ten nie narusza praw i wolności Użytkownika. W takim przypadku Użytkownik zostanie poinformowany o nowym celu przetwarzania przed rozpoczęciem przetwarzania w tym celu.

§5 Profilowanie

1. Administrator nie stosuje profilowania, które prowadziłoby do automatycznego podejmowania decyzji wywołujących skutki prawne dla Użytkownika lub w inny sposób istotnie wpływało na jego prawa i obowiązki.

2. Dane osobowe Użytkowników nie są wykorzystywane do analizy ich preferencji ani do automatycznego dopasowywania ofert i reklam.

§6 Okres przetwarzania Danych osobowych

1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.

2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.

3. Szczegółowe okresy przechowywania danych w zależności od celu, np.:

a. Dane związane z realizacją umowy – przechowywane przez okres obowiązywania umowy, a następnie do upływu okresu przedawnienia roszczeń (3 lub 6 lat).

b. Dane księgowe i podatkowe – przechowywane przez okres wymagany przez przepisy prawa podatkowego (obecnie 5 lat).

c. Dane uzyskane na podstawie otrzymanej zgody – przechowywane do czasu cofnięcia zgody.

d. Dane związane z zapytaniami użytkowników – przechowywane przez okres do 12 miesięcy od zakończenia korespondencji.

§7 Prawa Użytkownika

1. Użytkownikowi w odniesieniu do swoich danych osobowych przysługują następujące prawa:

a. dostęp do swoich danych osobowych,

b. sprostowania danych osobowych w dowolnym momencie,

c. usunięcia swoich danych osobowych w dowolnym momencie,

d. otrzymania kopii swoich danych,

e. ograniczenia przetwarzania danych osobowych,

f. sprzeciwu wobec przetwarzania danych osobowych,

g. przenoszenia danych osobowych,

h. cofnięcia zgody; wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem,

i. sprzeciwu wobec przetwarzania danych osobowych na podstawie uzasadnionego interesu Administratora w celach marketingowych, marketingu bezpośredniego oraz w celach innych niż marketingowe,

j. do wniesienia skargi do organu nadzorczego.

2. W celu realizacji powyższych praw Użytkownik może skontaktować się z Administratorem, wysyłając wiadomość na adres e-mail hurtownia.rafik@wp.pl lub korespondencję na adres siedziby Administratora. Administrator zobowiązuje się do rozpatrzenia wniosku w terminie do 30 dni od jego otrzymania.

3. W niektórych przypadkach Administrator może odmówić realizacji żądania Użytkownika, jeśli przepisy prawa nakładają obowiązek dalszego przetwarzania danych.

§8 Odbiorcy danych osobowych

1. Administrator w celu prawidłowego prowadzenia Serwisu przekazuje dane osobowe Użytkownika innym podmiotom zewnętrznym, w szczególności: kancelarie prawne, kancelarie księgowe, partnerzy biznesowi i dostawcy, firma hostingowa, firma IT, firmy kurierskie.

2. Administrator zastrzega sobie prawo do ujawnienia danych osobowych w sytuacji, gdy będzie to wynikać z obowiązujących przepisów prawa, w tym obowiązek przekazania informacji do właściwych organów administracyjnych lub organów ścigania.

§9 Bezpieczeństwo Danych osobowych

1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny. Poprzez swoje działanie zapewnia przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

2. Administrator zobowiązany jest do podejmowania wszelkich dozwolonych przepisami prawa działań, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawniony podmiot.

3. Administrator obowiązany jest również do tego, aby inne podmioty współpracujące z Administratorem dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

4. Administrator stosuje zabezpieczenia techniczne, takie jak szyfrowanie transmisji danych (SSL/TLS), ograniczenie dostępu do systemów oraz procedury ochrony przed nieautoryzowanym dostępem do danych.

§10 Zmiany Polityki prywatności

1. Polityka jest na bieżąco weryfikowana i aktualizowana.

2. Aktualna wersja Polityki została przyjęta i obowiązuje od 2025-09-08. Zgodność z prawem tego dokumentu gwarantują prawnicy z Kancelarii KZ