Polityka Prywatności

Twoje dane osobowe są z nami bezpieczne!

Polityka prywatności oraz ochrona danych osobowych

Bezpieczeństwo przetwarzania danych osobowych w tym obowiązki Administratora (MRC Group Sp. z o.o. właściciela sklepu www.midoritea4me.pl). 1. Zgodnie z art. 32 RODO ust. 1 Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: a. pseudonimizację i szyfrowanie danych osobowych, b. zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, c. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, d. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

  1. Administratorem baz danych osobowych przekazywanych przez klientów sklepu internetowego www.midoritea4me.pl  w związku z zakupami jest Usługodawca MRC Group Sp. z o.o. z siedzibą w Warszawie przy Ul. Świętokrzyskiej 30 lokal 32, 00-116 Warszawa.
  2. Administrator zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji zamówienia złożonego przez klienta sklepu www.midoritea4me.pl. Podmiot Przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie dane osobowe zgromadzone w celu zrealizowania usługi, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
  3. Podmiot Przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki w ciągu 72 godzin zgłosi Administratorowi naruszenie. 2). Prawo kontroli 1. Administrator danych zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot Przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia przepisów RODO. 2. Podmiot Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 30 dni. 3. Podmiot Przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.  3). Dalsze powierzenie danych do przetwarzania 1. Podmiot Przetwarzający może powierzyć dane osobowe objęte niniejszą Umową do dalszego przetwarzania podwykonawcom jedynie w celu realizacji świadczonych przez siebie usług i w ramach oferowanych przez siebie produktów. Lista aktualnych podwykonawców w kolejnym punkcie. Podwykonawca, o którym mowa w §5 ust. 1 Umowy winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Podmiot Przetwarzający w niniejszej Umowie zgodnie z §28 ust. 4 RODO. 3. Podmiot Przetwarzający ponosi pełną odpowiedzialność wobec Administratora za nie wywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych osobowych zgodnie z RODO.
  4. Dane osobowe wykorzystywane są tylko i wyłącznie w celu realizacji umów sprzedaży, w związku z tym mogą być przekazywane odbiorcom czyli podmiotom odpowiedzialnym za dostawę zakupionych towarów do klienta. Dane te są tylko danymi teleadresowymi umożliwiającymi właściwe dostarczenie klientowi zakupiony towar i dokumenty związane z zamówieniem i zakupem towaru/ów. Klienci mają prawo dostępu do treści swoich danych oraz do ich poprawiania. Dane są przekazywane dobrowolnie.
  5. Jeżeli Klient chce aby jego dane osobowe zostały usunięte może zrobić to w dowolnym momencie poprzez zwrócenie się do administratora danych czyli do firmy MRC Group Sp. z o.o., Ul. Świętokrzyska 30 lokal 32, 00-116 Warszawa lub drogą elektroniczną na adres biuro@midoritea4me.pl
  6. Dane osobowe będą przekazywane i przechowywane przez okres konieczny do prawidłowego dostarczenia zakupionych towarów ze sklepu internetowego a faktury i paragony będą przekazywane do księgowości i przechowywane przez okres wymagany przez przepisy prawa polskiego tzn. przez okres 5 lat.
  7. W przypadku naruszenia przepisów dotyczących przetwarzania danych osobowych Klient może złożyć skargę do organu nadzorczego.
  8. Zasady zachowania poufności 1. Administrator zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Klienta  i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).  Administrator oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Klienta w innym celu niż wykonanie usługi, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa.
  9. Dane osobowe klienta sklepu będą przetwarzane w sposób zautomatyzowany w celu realizacji zamówień w sklepie internetowym www.midoritea4me.pl.
  10. Wykaz podmiotów przetwarzających dane: Inpost, Poczta Polska S.A., ,,Jotess” Jolanta Sykurska-Stachowska, DialCom24 Sp. z o.o., Paypal, Fakturownia.pl