Polityka prywatności


Zgodność działania Spółdzielnia z przepisami prawa

Niniejsza Polityka Prywatności Miejskiej Spółdzielni „Samopomoc Chłopska” w Bielsku-Białej („Polityka„) ma na celu poinformowanie Państwa, w jaki sposób chronimy oraz przetwarzamy Państwa dane osobowe w zgodności z obowiązującymi przepisami prawa, w szczególności zaś z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO„).

Czym są dane osobowe?

Zgodnie z obowiązującymi przepisami, dane osobowe to takie dane, które pozwalają na bezpośrednie lub pośrednie zidentyfikowanie osoby fizycznej, w szczególności na podstawie identyfikatorów takich jak: imię, nazwisko, adres e-mail, numer telefonu, miejsce zatrudnienia czy też adres zamieszkania lub adres korespondencyjny bądź dane karty płatniczej. Państwa danymi mogą być również inne informacje, które można powiązać z powyższymi identyfikatorami.

Kto jest administratorem Państwa danych osobowych?

Administratorem dotyczących Państwa danych osobowych jest Miejska Spółdzielnia „Samopomoc Chłopska” z siedzibą w Bielsku Białej przy ul. Katowickiej 63, 43-346 Bielsko-Biała („Spółdzielnia„). Oznacza to, że Spółdzielnia odpowiada za wykorzystanie Państwa danych w sposób bezpieczny oraz zgodny obowiązującymi przepisami prawa, w szczególności z RODO.

W jaki sposób zbieramy Państwa dane osobowe?

Każdy taki kontakt pomiędzy Spółdzielnią a Państwem może potencjalnie prowadzić do zebrania pewnego, ograniczonego zakresu danych również o Państwu jako naszych klientach albo współpracownikach lub pracownikach partnerów biznesowych Spółdzielni. Państwa dane osobowe mogą zostać zebrane przez Spółdzielnię w czasie korzystania z usług naszych placówek handlowych należących do sieci Delikatesy Centrum, w toku współpracy z Państwem jako naszymi partnerami biznesowymi lub pracownikami tychże partnerów, prowadzenia z nami korespondencji lub korzystania z naszego serwisu internetowego. Możemy uzyskać Państwa dane także z korespondencji mailowej, którą z Państwem prowadzimy w związku z wykonywaniem usług, informacji przekazywane w dokumentach przesyłanych do nas tradycyjną korespondencją pocztową bądź drogą telefoniczną. Ponadto, pewne dane mogą zostać zebrane poprzez nasz serwis internetowy w czasie korzystania z niego, o czym informujemy poniżej.

Jakie dane zbieramy w czasie korzystania przez Państwa z naszego serwisu internetowego?

Informacje o niektórych zachowaniach użytkowników korzystających z serwisu Spółdzielnia dostępnego pod adresem domenowym http://miejska-spoldzielnia.pl („Serwis„) wykorzystywane są przede wszystkim w celu administrowania serwisem, w celu zapewnienia jego sprawnej obsługi, czy też analizy jego funkcjonowania i zapewnienia Państwu komfortowego sposobu korzystania z Serwisu.

Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:

  1. Poprzez dobrowolnie wprowadzone przez Państwa w formularzach informacje;
  2. Poprzez zapisywanie w urządzeniach końcowych użytkowników pliki cookie w czasie wizyty w Serwisie (tzw. “ciasteczka”);
  3. Poprzez gromadzenie logów serwera strony internetowej.

Względem informacji przekazywanych przez Państwa dobrowolnie, zachowujecie Państwo pełną kontrolę nad tym, do jakich danych uzyska dostęp Spółdzielnia. Pliki cookie wykorzystywane są jedynie w minimalnym , jakie umieszcza na Państwa urządzeniu końcowym w sposób zautomatyzowany Serwis, zostały szczegółowo opisane w dalszej części Polityki. Zachęcamy do zapoznania się z ich listą i funkcjonalnością. Przeglądane zasoby Serwisu identyfikowane są z kolei poprzez adresy URL. Ponadto zapisowi mogą podlegać: (i) czas nadejścia zapytania, (ii) czas wysłania odpowiedzi, (iii) nazwa stacji klienta – identyfikacja realizowana przez protokół HTTP, (iv) informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP, (v) adres URL strony poprzednio odwiedzanej przez użytkownika (tzw. refer link) – w przypadku, gdy przejście do Serwisu nastąpiło przez odnośnik, (vi) informacje o przeglądarce użytkownika, (vii) informacje o adresie IP.

W jakim celu i na jakiej podstawie prawnej przetwarzamy Państwa dane osobowe?

Spółdzielnia może przetwarzać podane przez Państwa dane osobowe w szczególności w celu:

  • umożliwienia zawarcia i wykonania łączącej nas umowy (art. 6 ust. 1 lit. b) RODO);
  • wypełnienia obowiązków prawnych ciążących na Spółdzielni wymienionych poniżej (art. 6 ust.1 lit. c) RODO);
  • realizowanie prawnie uzasadnionych interesów Spółdzielni, takich jak realizację działań reklamacyjnych i podatkowo – rachunkowych, ustalenie, dochodzenie, egzekwowanie, obrona lub ochrona roszczeń lub praw związanych z wykonywaniem umowy z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają Państwa interesy lub podstawowe prawa i wolności (art. 6 ust.1 lit. f) RODO).

Pośród obowiązków prawnych, które ciążą na Spółdzielni należy wskazać w szczególności na:

  • wystawianie i przechowywanie faktur oraz innych dokumentów księgowych;
  • wykonywanie obowiązków wynikających z przepisów o archiwizacji.

Kto jest odbiorcą Państwa danych osobowych?

Odbiorcami Państwa danych osobowych są lub mogą nimi zostać: podmioty, którym na podstawie umowy powierzono przetwarzanie danych osobowych (np. wspomagający nasze usługi serwis informatyczny, dostawca usług hostingowych Serwisu), operatorzy pocztowi i firmy kurierskie, banki, urzędy skarbowe, zewnętrzni doradcy, organy samorządu terytorialnego, właściwe organy administracji publicznej lub wymiaru sprawiedliwości. W niektórych przypadkach, gdy dotyczy to bezpośrednio działalności naszych placówek handlowych zrzeszonych w sieci Delikatesy Centrum, może nim być również spółka Eurocash Franczyza Sp. z o.o. z siedzibą w Komornikach, ul. Wiśniowa 11 62-052 Komorniki.

Informujemy, że przekazanie danych powyższym podmiotom może mieć miejsce wyłącznie wtedy, gdy korzystanie z ich wsparcia jest niezbędne dla należytego wykonywania usług na rzecz Państwa lub Państwa pracodawców – klientów Spółdzielni, gdy następuje to na Państwa żądanie albo gdy obowiązek taki wynika z przepisów powszechnie obowiązującego prawa. Spółdzielnia nie przekazuje Państwa danych innym administratorom danych bez właściwej podstawy prawnej.

Przez jaki czas będziemy przechowywać Państwa dane?

Czas, przez jaki Spółdzielnia będzie przetwarzała Państwa dane może różnić się stosowanie do celu przetwarzania. Spółdzielnia będzie przechowywała Państwa dane przez okres wykonywania umowy oraz przez okres konieczny w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na obowiązek przechowania danych wynikający z przepisów powszechnie obowiązującego prawa. Zapewniamy, że Państwa dane osobowe będą przetwarzane nie dłużej niż jest to konieczne i uzasadnione.

Jakie uprawnienia przysługują Państwu w odniesieniu do swoich danych osobowych?

Posiadają Państwo prawo żądania od Spółdzielnia:

  • dostępu do swoich danych osobowych oraz do ich otrzymania:
    • na żądanie osoby, której dane dotyczą, administrator przekazuje jej potwierdzenie, że przetwarza dane jej dotyczące oraz kopię danych;
  • sprostowania swoich danych osobowych:
    • na żądanie osoby, której dane dotyczą, administrator dokonuje sprostowania dotyczących jej danych poprzez poprawienie nieprawidłowych danych lub uzupełnienie niekompletnych danych z uwzględnieniem celów przetwarzana;
    • administrator bez zbędnej zwłoki udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z jej żądaniem;
    • administrator odmawia sprostowania danych jeżeli nie jest w stanie zidentyfikować osoby, której dane dotyczą, potrafi wykazać ich prawidłowość lub dane są nadmiarowe w stosunku do celu przetwarzania;
  • usunięcia swoich danych osobowych:
    • na żądanie osoby, której dane dotyczą Spółdzielnia bez zbędnej zwłoki usuwa dotyczące jej dane, jeżeli zachodzi jedna z poniższych okoliczności:
      • dane osobowe nie są już niezbędne do celów dla których zostały zebrane lub w inny sposób przetwarzane,
      • osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
      • osoba, której dane dotyczą, wnosi sprzeciw na podstawie przysługującego jej prawa do sprzeciwu wobec przetwarzania i nie występują nadrzędne, prawnie uzasadnione podstawy przetwarzania,
      • dane osobowe były przetwarzane niezgodnie z prawem,
      • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub w prawie państwa członkowskiego, któremu podlega administrator;
    • jeżeli żądanie dotyczy danych wcześniej upublicznionych, to biorąc pod uwagę dostępną technologię i koszty realizacji, administrator podejmuje rozsądne działania, włączając środki techniczne, w celu poinformowania administratorów przetwarzających te dane o konieczności usunięcia ich wszelkich kopii oraz łącz do nich;
  • „prawo do bycia zapomnianym” nie ma zastosowania w zakresie w jakim przetwarzanie jest niezbędne, m.in. do:
    • wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,
    • ustalenia, dochodzenia lub obrony roszczeń; odstępstwa od obowiązku realizacji „prawa do bycia zapomnianym” opisuje art. 17 ust. 3 RODO;
  • ograniczenia przetwarzania swoich danych osobowych:
    • na żądanie osoby, której dane dotyczą, administrator ogranicza przetwarzanie jej danych osobowych gdy:
      • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
      • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
      • administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
      • osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
        • przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, która żądała ograniczenia;
        • ograniczenie przetwarzania danych osobowych administrator realizuje poprzez czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania, uniemożliwienie użytkownikom dostępu do wybranych danych, czasowe usunięcie opublikowanych danych ze strony internetowej. W zautomatyzowanych zbiorach danych przetwarzanie zostaje ograniczone środkami technicznymi w taki sposób, by dane osobowe nie podlegały dalszemu przetwarzaniu ani nie mogły być zmieniane; fakt ograniczenia przetwarzania danych osobowych zostaje wyraźnie zaznaczony w systemie;
  • wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych: jeżeli osoba, której dane dotyczą, wniosła sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, administrator zaprzestaje przetwarzania tych danych osobowych, chyba że jest w stanie wykazać istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń;
  • przeniesienia swoich danych osobowych:
    • na żądanie osoby, której dane dotyczą, administrator przekazuje jej lub innemu, wskazanemu przez nią administratorowi, o ile jest to technicznie możliwe, dane osobowe, które dostarczyła administratorowi, w ustrukturyzowanym, powszechnie używanym formacie, nadającym się do odczytu maszynowego, jeżeli:
    • przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz
    • przetwarzanie odbywa się w sposób zautomatyzowany;
      • prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym;
      • przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Informacje dodatkowe

  • Państwa dane nie są przetwarzane na potrzeby zautomatyzowanego podejmowania decyzji, które mogłyby mieć jakikolwiek istotny wpływ na Państwa.
  • Administrator nie przekazuje, ani nie planuje przekazywania Państwa danych do państw trzecich lub organizacji międzynarodowych.

W razie jakichkolwiek pytań dotyczących Państwa danych osobowych prosimy o kontakt pod adresem mailowym:  poczta@miejska-spoldzielnia.pl

Polityka prywatności w pliku PDF.