Polityka Prywatności

Polityka prywatności sklepu internetowego Akademii Sztuk Pięknych im. Władysława Strzemińskiego w Łodzi

Informacje ogólne

Administratorem danych osób korzystających z usług sklepu internetowego jest Akademia Sztuk Pięknych im. Władysława Strzemińskiego w Łodzi z siedzibą w Łodzi, ul. Wojska Polskiego 121, zwana dalej „Akademią”.

Akademia realizuje politykę prywatności w oparciu o zarządzenia Rektora Akademii, wprowadzające obowiązujące w Akademii dokumenty wymagane Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych, zwane dalej RODO), (Dz.Urz.UE.L.2016.119), Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (tj. Dz.U. z 2019 r., poz. 1781) oraz innymi prawnymi aktami określającymi standardy ochrony danych osobowych i prawa do prywatności, w tym przepisami dotyczącymi świadczenia usług drogą elektroniczną.

Reguły dotyczące ochrony danych osobowych, wprowadzone wewnętrznymi dokumentami wymaganymi przez RODO obowiązujące w Akademii, są wiążące dla wszystkich działających w jej imieniu jednostek organizacyjnych, w tym dla sklepu internetowego.

Realizując obowiązki wynikające z RODO, Akademia powołała inspektora ochrony danych osobowych, uprawnionego do zajmowania się sprawami dotyczącymi ochrony danych osobowych, z którym można kontaktować się, korzystając z adresu e-mail: iodo@asp.lodz.pl bądź listownie na adres Akademii: 91-726 Łódź, ul. Wojska Polskiego 121.

 

Prawa osób korzystających ze sklepu internetowego

  1. Dane osób korzystających ze sklepu internetowego są zbierane wyłącznie w zakresie, celu i trybie określonym w Regulaminie sklepu internetowego dostępnym na stronie internetowej: sklep.asp.lodz.pl, osoba rejestrująca się w sklepie internetowym potwierdza zapoznanie się z treścią Regulaminu sklepu internetowego oraz jego akceptację.

Regulamin sklepu internetowego szczegółowo określa zakres danych Klienta wymagany do zarejestrowania się w sklepie internetowym oraz dane niezbędne do przeprowadzenia transakcji (zakupu i wysyłki zamówionego towaru). Zakres wymaganych danych osobowych Klienta sklepu internetowego został ograniczony wyłącznie do danych niezbędnych do celu przetwarzania, co stanowi realizację zasady „minimalizacji danych”, o której mowa w art.5 ust.1 pkt.c) RODO.

  1. Podstawą przetwarzania danych jest wyrażona przez klienta sklepiku zgoda na wykorzystanie danych w celu określonym w Regulaminie sklepu internetowego, przy czym zgoda na przetwarzanie – zgodnie z przepisami RODO – może być cofnięta w każdym czasie, co jednak pozostaje bez wpływu na ważność przetwarzania przed momentem wycofania zgody. Bez zgody klienta sklepu internetowego dane nie mogą być przetwarzane, chyba że przetwarzanie wynika z obowiązków bądź uprawnień wynikających z przepisów prawa powszechnie obowiązującego (np. w przypadku dochodzenia roszczeń związanych z niewykonaniem lub nienależytym wykonaniem umowy).
  2. Klientom sklepu internetowego przysługuje:

- prawo dostępu do danych oraz prawo do informacji, w tym o celach przetwarzania, o odbiorcach lub kategoriach odbiorców , którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych osobowych oraz kryteriach ustalania tego okresu, o prawie żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania w sytuacjach określonych przepisami RODO, o prawie skierowania skargi do organu nadzorczego, a także o źródle danych, jeśli dane nie zostały zebrane od osoby, której dotyczą. Klient, którego dane dotyczą, może żądać także kopii danych, a administrator zobowiązany jest taką kopię dostarczyć;

- prawo do sprostowania danych, jeśli są nieprawidłowe bądź niekompletne;

- prawo do usunięcia danych, a administrator ma obowiązek dane niezwłocznie usunąć, m.in. jeśli:

- dane nie są już niezbędne do celów, dla których zostały zebrane;

- osoba cofnęła zgodę, na której opierało się przetwarzanie, a brak jest podstawy prawnej do dalszego przetwarzania;

- dane osobowe były przetwarzane niezgodnie z prawem bądź też:

- dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego prawem Unii lub prawem państwa członkowskiego;

- prawo do żądania ograniczenia przetwarzania, jeśli:

- osoba, której dane dotyczą, kwestionuje prawidłowość danych (na okres pozwalający administratorowi sprawdzić prawidłowość danych);

- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ograniczenia ich wykorzystywania bądź też gdy administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dotyczą w celu ustalenia, dochodzenia lub obrony roszczeń;

- prawo do przenoszenia danych, gdy przetwarzanie odbywa się na podstawie zgody oraz w sposób zautomatyzowany; w/w prawo dotyczy możliwości żądania od administratora danych w ustrukturyzowanej formie, w powszechnie używanym formacie pliku elektronicznego tak, aby można było takimi danymi posłużyć się także u innych administratorów; prawo do przenoszenia danych obejmuje także możliwość żądania przekazania takiego pliku innemu administratorowi;

- prawo do bycia poinformowanym przez administratora o naruszeniu ochrony danych, jeśli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności osoby, chyba że administrator wdrożył odpowiednie środki ochrony techniczne i organizacyjne , o których mowa w art. 34 RODO.

- prawo do wniesienia sprzeciwu wobec przetwarzania danych w przypadku uznania, że administrator przetwarza dane we własnym, prawnie uzasadnionym interesie, wykraczającym poza wyrażoną zgodę; sprzeciw Klienta, którego dane dotyczą, stanowi podstawę zaprzestania przetwarzania danych, chyba że istnieją podstawy do dalszego przetwarzania, a interes administratora jest nadrzędny wobec uprawnienia do sprzeciwu;

- prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych w sytuacji uznania, że przetwarzanie danych przez administratora narusza przysługujące osobie prawo do ochrony danych.

  1. Dane Klientów sklepu internetowego będą udostępniane wyłącznie podmiotom współpracującym w celu wykonania umowy sprzedaży, o której mowa w Regulaminie sklepu internetowego, a zatem:

- podmiotom świadczącym usługi pocztowe i kurierskie,

- podmiotom świadczącym usługi pośrednictwa płatności,

- podmiotowi świadczącemu usługi informatyczne, z którym została zawarta umowa powierzenia przetwarzania danych osobowych, zgodnie z warunkami określonymi w art. 28 RODO.

  1. Dane przetwarzane będą przez okres niezbędny do zrealizowania i rozliczenia składanych zamówień, a także wymagany przepisami prawa, w tym przepisami prawa podatkowego.

W przypadku, gdy Klient, którego dane przetwarzane są na podstawie zgody, skorzysta z przysługującego mu prawa do cofnięcia zgody, dane będą przetwarzane do momentu złożenia oświadczenia o cofnięciu zgody wyrażonej w celu, którego zgoda dotyczyła. Jednakże pomimo wycofania zgody dane będą przetwarzane, jeżeli przepis prawa powszechnie obowiązującego będzie wymagał dalszego przetwarzania danych.

W momencie wygaśnięcia podstaw przetwarzania danych, dane zostaną usunięte.

  1. Zgodnie z wymogami RODO w celu zagwarantowania ochrony podstawowych praw i wolności każdej osoby, tj. prawa do prywatności i ochrony danych, wszelkie działania podejmowane w związku z przetwarzaniem danych osobowych objęte są obowiązkiem ochrony, a osoby mające dostęp do danych osobowych, w tym osoby obsługujące sklep internetowy, posiadają odrębne, imienne upoważnienia do przetwarzania danych. Osoby te są związane obowiązkiem zachowania tajemnicy oraz obowiązkiem zabezpieczenia danych przed ich naruszeniem, tj. naruszeniem bezpieczeństwa prowadzącym do przypadkowego lub niezgodnego z prawem przetwarzanych zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych, zgodnie z definicją zawartą w art.4 pkt. 12) RODO, pod rygorem odpowiedzialności dyscyplinarnej ze skutkami aż do rozwiązania umowy o pracę ze skutkiem natychmiastowym w trybie art. 52 K.p.