Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.

Regulamin sklepu internetowego


www.sklepmk.pl

 
§1
Określenie Sprzedawcy

 
1. Właścicielem Sklepu jest:
MK Łukasz Wiśniewski 
z siedzibą przy ul. PODHALAŃSKIEJ 2/46, 35-622 Rzeszów
NIP: 5170191639  
REGON: 366877024 
Tel. +48 662903238
E-mail: biuro@sklepmk.pl   

 
§2
Postanowienia ogólne


1. Sklep internetowy [dalej Sklep] prowadzi sprzedaż detaliczną za pośrednictwem Internetu na podstawie niniejszego Regulaminu [dalej Regulamin].
2. Konsument [dalej Klient] jest to osoba fizyczna dokonująca ze Sklepem czynności prawnej niezwiązanej bezpośrednio z jej działalnością gospodarczą lub zawodową (Art. 22 Kodeksu cywilnego).
3. Przedsiębiorca [dalej Przedsiębiorca] jest to osoba/podmiot/organizacja, dokonująca ze Sklepem czynności prawnej związanej z jej działalnością gospodarczą lub/i zawodową.  
4. Regulamin jest integralną częścią umowy sprzedaży zawieranej z Klientem/Przedsiębiorcą.
5. Ceny podane w Sklepie są cenami brutto (zawierają podatek VAT).
6. Towary dostępne w Sklepie są nowe i są wolne od wad fizycznych i prawnych. Wyjątek stanowią towary wyświetlone na stronach Sklepu z wyraźnie zaznaczoną w opisie wadą fizyczną. Przedmioty te można nabyć w niższej cenie.  


§3
Zamówienia

 
1. Zamówienia można składać w następujący sposób:
 
 poprzez formularz dostępny na stronie internetowej Sklepu (koszyk klienta), 
 e-mailem na adres dostępny na stronie internetowej Sklepu, 
 telefonicznie na nr telefonu dostępny na stronie internetowej Sklepu.
2. Warunkiem realizacji zamówienia jest podanie przez Klienta/Przedsiębiorcy danych pozwalających na weryfikację Klienta/Przedsiębiorcy i odbiorcy towaru. Sklep potwierdza przyjęcie zamówienia poprzez wysłanie na podany podczas składania zamówienia adres e-mail, wiadomości opisującej przedmiot zamówienia. Sklep ma prawo odmówić przyjęcia zamówienia, ograniczyć sposób płatności lub żądać przedpłaty, w przypadku, gdy zamówienie budzi uzasadnione wątpliwości co do prawdziwości i rzetelności podanych danych, bądź sposobu zapłaty.
3. Dla stron wiążące są informacje widoczne na stronie internetowej Sklepu przy kupowanym towarze w momencie złożenia zamówienia. Dotyczy to w szczególności: ceny, charakterystyki towaru, jego cech, elementów wchodzących w skład zestawu, terminów i sposobu dostawy.
4. Informacje znajdujące się na stronie internetowej Sklepu nie stanowią oferty w rozumieniu Kodeksu cywilnego. Klient/Przedsiębiorca składając zamówienie, składa ofertę zakupu określonego towaru.  
5. Składając zamówienie, Klient/Przedsiębiorca, składa ofertę zawarcia umowy sprzedaży zamówionych produktów.
6. Po złożeniu zamówienia, na wskazany adres e-mail wysyłana jest wiadomość z informacją o kolejnych etapach realizacji zamówienia: 
 po weryfikacji złożonego zamówienia, Sklep przesyła na podany przez Klienta/Przedsiębiorcę adres poczty elektronicznej, informację o przyjęciu zamówienia do realizacji. Informacja o przyjęciu zamówienia do realizacji jest oświadczeniem Sprzedawcy o przyjęciu oferty, o której mowa w §3 ust. 5 powyżej i z chwilą jej otrzymania przez Klienta/Przedsiębiorcę, zostaje zawarta Umowa sprzedaży.
 7. Po zawarciu Umowy sprzedaży, Sklep potwierdza Klientowi/Przedsiębiorcy jej warunki, przesyłając je na adres poczty elektronicznej Klienta/Przedsiębiorcy lub pisemnie na wskazany przez Klienta/Przedsiębiorcę podczas składania zamówienia adres pocztowy.  
8. W przypadku wyboru formy płatności przelewem, termin realizacji zamówienia będzie liczony od momentu, w którym środki za zamówienie Klienta/Przedsiębiorcy zostaną zaksięgowane na rachunku bankowym Sklepu.  
9. Sklep odpowiada przed Klientem/Przedsiębiorcą na podstawie prawa rękojmi, regulowanego przez Kodeks Cywilny z dnia 23 kwietnia 1964 r. (Dz.U. nr 16, poz. 93 ze zm.) przez okres 24 miesięcy (w przypadku towarów nowych), lub przez okres 12 miesięcy (w przypadku wszystkich towarów używanych). Dokładny opis procedury reklamacyjnej znajduje się w §6 niniejszego regulaminu.

§4
Płatności  

1. Klient/Przedsiębiorca ma do wyboru formy płatności:
- płatność elektroniczna za pośrednictwem Przelewy24.pl (elektroniczna), 
- płatność elektroniczna za pośrednictwem dotpay (elektroniczna),  
- płatność przy odbiorze (pobranie).  
2. Ceny przesyłek określone są w podsumowaniu zamówienia.  
3. Warunkiem wydania towaru jest zapłata za towar i przesyłkę.  
4. W przypadku wyboru płatności przelewem, należność powinna zostać uregulowana w ciągu 7 dni roboczych od momentu potwierdzenia zamówienia przez Sklep. W przeciwnym wypadku Sklep anuluje zamówienie.  


§5
Wysyłka towaru  


1. Zamówiony towar Sklep wysyła za pośrednictwem firm kurierskich, poczty polskiej lub InPost Paczkomaty sp. z o.o.


§6
Reklamacje  


1. W przypadku niezgodności towaru z umową, Klient/Przedsiębiorca powinien odesłać do Sklepu reklamowany towar wraz z opisem niezgodności. Koszty wysyłki pokrywa Klient/Przedsiębiorca. Adres, pod który Klient/Przedsiębiorca winien odesłać towar:
MK Łukasz Wiśniewski  
Ul. Podhalańska 2/46 
35-622 Rzeszów
2. Sklep ustosunkowuje się do reklamacji Klienta/Przedsiębiorcy w terminie 14 dni od momentu zwrotu towaru wraz z opisem niezgodności.
3. Gdy realizacja uzasadnionej reklamacji wiąże się z wysłaniem Klientowi/Przedsiębiorcy nowego towaru bądź usunięcia niezgodności, koszty dostaw ponosi Sklep.
4. W przypadku uznania reklamacji Sklep zwraca Klientowi/Przedsiębiorcy poniesione koszty wysyłki towaru.
5. Każdy Klient może skorzystać z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń. W tym zakresie możliwe jest skorzystanie przez Klienta z mediacji. Listy stałych mediatorów oraz istniejących ośrodków mediacyjnych, są udostępniane i przekazywane przez Prezesów właściwych Sądów Okręgowych. Więcej informacji odnośnie rozstrzygania sporów konsumenckich można znaleźć na stronie: http://www.uokik.gov.pl/spory_konsumenckie.php   
6. Wzór formularza reklamacyjnego stanowi załącznik nr 2 do Regulaminu.
7. Sklep odpowiada przed Klientem/Przedsiębiorcą na podstawie prawa rękojmi, regulowanego przez Kodeks Cywilny z dnia 23 kwietnia 1964 r. (Dz.U. nr 16, poz. 93 ze zm.) przez okres 24 miesięcy (w przypadku towarów nowych), lub przez okres 12 miesięcy (w przypadku wszystkich towarów używanych).
8. Klient/Przedsiębiorca w momencie wystąpienia wady, może zażądać od Sklepu (w ramach prawa rękojmi):
- wymiany towaru na nowy;
- naprawy towaru;
- obniżenia ceny;
- odstąpienia od umowy – o ile wada jest istotna.
Sklep ustosunkuje się do żądań Klienta/Przedsiębiorcy w ciągu 14 dni od momentu otrzymania żądania. Sklep rozpatrzy żądania Klienta/Przedsiębiorcy, biorąc pod uwagę następujące okoliczności: - łatwość i szybkość wymiany lub naprawy towaru;
- charakter wady – istotna czy nieistotna;
- to, czy towar był wcześniej reklamowany.
9. Sklep może odmówić żądania Klienta/Przedsiębiorcy dotyczących wymiany bądź naprawy towaru pod warunkiem, że wymiana bądź naprawa towaru jest niemożliwa do zrealizowania (np. ze względu na zaprzestanie produkcji określonych części zamiennych lub całego towaru), lub w porównaniu z drugim z możliwych żądań, wymagałaby nadmiernych kosztów (np. żądanie wymiany całego urządzenia na nowe, jeśli uszkodzenie dotyczy jednego elementu o niskiej wartości.). Sklep zaproponuje w takim wypadku alternatywne rozwiązanie.
10. Wszelkie spory powstałe na gruncie Regulaminu lub umów sprzedaży mogą być rozstrzygane w drodze mediacji (więcej informacji znajduję się pod adresem: https://uokik.gov.pl/wazne_adresy.php#faq595 ) lub przez platformę internetową http://ec.europa.eu/consumers/odr/

§7
Prawo odstąpienia od umowy


1. Na podstawie ustawy o prawach konsumenta z dnia 30 maja 2014r.,  Klient ma prawo odstąpienia od umowy bez podawania przyczyny.
2. Odstąpienie od umowy jest skuteczne, jeżeli Klient złoży w terminie 30 dni od daty doręczenia towaru, oświadczenie o odstąpieniu od umowy. Do zachowania terminu wystarczy złożenie oświadczenia przed jego upływem. Forma złożenia oświadczenia może być dowolna, np. 
 oświadczenie można złożyć na formularzu, którego wzór stanowi załącznik do ustawy o prawach konsumenta z dnia 30 maja 2014 r. (stanowiący załącznik nr 1 do regulaminu), 
 drogą mailową na adres biuro@sklepmk.pl  
 telefonicznie pod numerem: 662903238,
 osobiście w siedzibie Sklepu.
3. Klient zwraca towar do Sklepu w terminie 14 dni od złożenia oświadczenia o odstąpieniu od umowy na swój koszt.
4. W ciągu 3 dni roboczych od otrzymania przesyłki, pracownik Sklepu sprawdzi stan przekazanego produktu.
5. Sklep zwraca środki w terminie 14 dni od dnia otrzymania oświadczenia. Sklep może wstrzymać się ze zwrotem płatności otrzymanych od Klienta do chwili otrzymania rzeczy z powrotem lub dostarczenia przez Klienta dowodu jej odesłania, w zależności od tego, które zdarzenie nastąpi wcześniej.
6. Sklep zwraca środki przy użyciu takiego samego sposobu zapłaty, jakiego posłużył się Klient. W przypadku płatności kartą płatniczą, zwrot środków dokonywany jest na rachunek karty.  
7. W przypadku, gdy Klient wybrał inny, niż najtańszy oferowany przez Sklep, sposób dostawy przedmiotu , Sklep nie zwróci Klientowi poniesionych przez niego dodatkowych kosztów. Sklep zwróci jedynie koszt najtańszej dostawy danego przedmiotu do Klienta.
8. Klient pokrywa wszystkie bezpośrednie koszty zwrotu rzeczy (np. koszty opakowania, zabezpieczenia, nadania).  
9. Prawo odstąpienia nie przysługuje Klientowi w przypadkach umów:
 w której przedmiotem świadczenia jest rzecz dostarczana w zapieczętowanym opakowaniu, której po otwarciu opakowania nie można zwrócić ze względu na ochronę zdrowia lub ze względów higienicznych, jeżeli opakowanie zostało otwarte po dostarczeniu;
 w której przedmiotem świadczenia jest rzecz ulegająca szybkiemu zepsuciu lub mająca krótki termin przydatności do użycia;
 w której przedmiotem świadczenia jest rzecz nieprefabrykowana, wyprodukowana według specyfikacji Klienta lub służąca zaspokojeniu jego zindywidualizowanych potrzeb; 
 dostarczanie treści cyfrowych, które nie są zapisane na nośniku materialnym, jeżeli spełnianie świadczenia rozpoczęło się za wyraźną zgodą Klienta przed upływem terminu do odstąpienia od umowy i po poinformowaniu go przez Sklep o utracie prawa odstąpienia od umowy;
 w której przedmiotem świadczenia są nagrania dźwiękowe lub wizualne albo programy komputerowe dostarczane w zapieczętowanym opakowaniu, jeżeli opakowanie zostało otwarte po dostarczeniu;
 o świadczeniu usług, jeżeli Sklep wykonał w pełni usługę za wyraźną zgodą Klienta, który został poinformowany przed rozpoczęciem świadczenia, że po spełnieniu świadczenia przez Sklep utraci prawo odstąpienia od umowy;
 w której cena lub wynagrodzenie zależy od wahań na rynku finansowym, nad którymi Sklep nie sprawuje kontroli i które mogą wystąpić przed upływem terminu do odstąpienia od umowy;
 w której przedmiotem świadczenia są rzeczy, które po dostarczeniu, ze względu na swój charakter, zostają nierozłącznie połączone z innymi rzeczami;
 w której przedmiotem świadczenia są napoje alkoholowe, których cena została uzgodniona przy zawarciu umowy sprzedaży, a których dostarczenie może nastąpić dopiero po upływie 30 dni i których wartość zależy od wahań na rynku, nad którymi przedsiębiorca nie ma kontroli;
 w której Klient wyraźnie żądał, aby Sklep przysłał  do niego przedstawiciela w celu dokonania pilnej naprawy lub konserwacji (jeżeli Sklep świadczy dodatkowo inne usługi niż te, których wykonania Klient  żądał, lub dostarcza rzeczy inne niż części zamienne niezbędne do wykonania naprawy lub konserwacji, prawo odstąpienia od umowy przysługuje Klientowi w odniesieniu do dodatkowych usług lub rzeczy);
 dostarczanie dzienników, periodyków lub czasopism, z wyjątkiem umowy o prenumeratę;
 zawartej w drodze aukcji publicznej;
 świadczenie usług w zakresie zakwaterowania, innych niż do celów mieszkalnych, przewozu rzeczy, najmu samochodów, gastronomii, usług związanych z wypoczynkiem, wydarzeniami rozrywkowymi, sportowymi lub kulturalnymi, jeżeli w umowie oznaczono dzień lub okres świadczenia usługi.
10. Prawo odstąpienia od umowy bez podawania przyczyny nie przysługuje Przedsiębiorcy.
11. Klient ponosi odpowiedzialność za zmniejszenie wartości rzeczy, będące wynikiem korzystania z niej w sposób wykraczający poza konieczny do stwierdzenia charakteru, cech i funkcjonowania rzeczy.  


§8
Konto Klient/Przedsiębiorcy


1. Klient/Przedsiębiorca może założyć w ramach stron internetowych Sklepu Konto pozwalające na spersonalizowane zakupy, podgląd historii zamówień, podgląd statusów zamówień, zmianę danych wysyłkowych, dostęp do promocji, uproszczenie procesu zamówienia.  
2. Sklep nie pobiera żadnych opłat za prowadzenie Konta Klienta/Przedsiębiorcy.  
3. Klient/Przedsiębiorca może założyć Konto wypełniając odpowiednie formularze interaktywne zawarte na stronach internetowych Sklepu.  
4. Po wypełnieniu odpowiednich formularzy interaktywnych na stronach internetowych Sklepu, na wskazany podczas rejestracji adres e-mail wysyłana jest wiadomość z informacją o kolejnych etapach realizacji usługi utworzenia Konta:  po weryfikacji danych, Sklep przesyła na podany przez Klienta/Przedsiębiorcę adres poczty elektronicznej, informację o utworzeniu Konta Klienta/Przedsiębiorcy. Informacja o utworzeniu Konta jest oświadczeniem Sprzedawcy o rozpoczęciu świadczenia usługi prowadzenia Konta.
5. Każdy Klienta/Przedsiębiorca może w dowolnym momencie usunąć Konto rozwiązując tym samym umowę o świadczeniu usługi prowadzenia Konta. Usunięcia Konta można dokonać:  wysyłając wiadomość email na adres: biuro@sklepmk.pl W wiadomości email powinny się znaleźć dane pozwalające na identyfikację właściciela Konta, oraz informacja o chęci rozwiązania umowy,  kontaktując się telefonicznie pod numerem: 662903238  kontaktując się listownie pod adresem:  
MK Łukasz Wiśniewski  
Ul. Podhalańska 2/46 
35-622 Rzeszów 
6. Klient/Przedsiębiorca powinien zachować w tajemnicy hasło do Konta.
7. Sklep może odmówić rejestracji gdy dane podane podczas rejestracji budzą uzasadnione wątpliwości co do prawdziwości i rzetelności.
8. Na podstawie ustawy o prawach konsumenta z dnia 30 maja 2014r. Klient ma prawo odstąpienia od umowy bez podawania przyczyny. Prawo odstąpienia od umowy jest skuteczne, jeżeli Klient wyśle w terminie 14 dni od daty utworzenia Konta Klienta, oświadczenie o odstąpieniu od umowy. Do zachowania terminu wystarczy złożenie oświadczenia przed jego upływem. Forma złożenia oświadczenia może być dowolna, np.
 oświadczenie można złożyć na formularzu, którego wzór stanowi załącznik do ustawy o prawach konsumenta z dnia 30 maja 2014 r. (stanowiący załącznik nr 1 do regulaminu),
 drogą mailową na adres: biuro@sklepmk.pl   
 telefonicznie pod numerem: 662903238
Prawo odstąpienia od umowy nie przysługuje w przypadku gdy Sklep w pełni wykonał usługę za wyraźną zgodą Klienta (w szczególności: gdy Klient dokonał zamówienia).
9. Umowa dotycząca świadczenia usługi prowadzenia Konta ma charakter bezterminowy zastrzeżeniem zdania następnego. Klient/Przedsiębiorca może w każdym momencie świadczenia usługi wypowiedzieć umowę poprzez kontakt:
 wysyłając wiadomość email na adres: biuro@sklepmk.pl W wiadomości email powinny się znaleźć dane pozwalające na identyfikację właściciela Konta, oraz informacja o chęci rozwiązania umowy,
 kontaktując się telefonicznie pod numerem: 662903238
 kontaktując się listownie pod adresem:  
MK Łukasz Wiśniewski  
Ul. Podhalańska 2/46 
35-622 Rzeszów  
10. Umowa dotycząca świadczenia usługi prowadzenia Konta ulega rozwiązaniu ze skutkiem natychmiastowym w momencie potwierdzenia danych przez Sklep.
11. W przypadkach uzasadnionych (np. rażące łamanie postanowień Regulaminu przez Klienta/Przedsiębiorcę) Sklep może rozwiązać umowę za wypowiedzeniem, z zachowaniem siedmiodniowego terminu wypowiedzenia.   


§9
Newsletter


1. Klient/Przedsiębiorca może wyrazić dodatkową dobrowolną zgodę na przesyłanie na wskazany adres poczty elektronicznej treści reklamowych, handlowych, marketingowych a także dodatkowych informacji związanych z działalnością gospodarczą Sklepu.  
2. Podanie adresu poczty elektronicznej w celu zamówienia usługi newsletter oznacza zgodę na przesyłanie na wskazany adres poczty elektronicznej treści reklamowych, handlowych, marketingowych a także dodatkowych informacji związanych z działalnością gospodarczą Sklepu.
3. Klient/Przedsiębiorca po podaniu adresu email otrzymuje na wskazany adres potwierdzenie rozpoczęcia świadczenia usług drogą elektroniczną.  
4. Otrzymanie przez Klienta/Przedsiębiorcę wiadomości potwierdzającej rozpoczęcie świadczenia usług drogą elektroniczną oznacza moment zawarcia umowy.
5. Świadczenie usług jest bezpłatne.   
6. Dostęp do usług świadczonych drogą elektroniczną nie wymaga od Klienta/Przedsiębiorcy podania żadnych dodatkowych danych poza adresem e-mail.
7. Umowa dotycząca świadczenia usługi newsletter ma charakter bezterminowy zastrzeżeniem zdania następnego. Klient/Przedsiębiorca może w każdym momencie świadczenia usługi wypowiedzieć umowę rezygnując z usług świadczonych drogą elektroniczną poprzez:  
• wysyłając wiadomość email na adres: biuro@sklepmk.pl w wiadomości email powinny się znaleźć dane pozwalające na identyfikację Klienta/Przedsiębiorcy, oraz informacja o chęci rozwiązania umowy, • kontaktując się telefonicznie pod numerem: 662903238 • kontaktując się listownie pod adresem:
MK Łukasz Wiśniewski  
Ul. Podhalańska 2/46 
35-622 Rzeszów 
Umowa dotycząca świadczenia usługi newsletter ulega rozwiązaniu ze skutkiem natychmiastowym w momencie potwierdzenia danych przez Sklep.
8. Wszelkie reklamacje dotyczące korzystania z Usług świadczonych przez Usługodawcę należy przesyłać na adres  
MK Łukasz Wiśniewski  
Ul. Podhalańska 2/46 
35-622 Rzeszów 
 lub na adres e-mail: biuro@sklepmk.pl  
9. Reklamacja powinna wskazywać oznaczenie Klienta/Przedsiębiorcy w szczególności wskazanie jego adres elektronicznego. Ponadto niezbędne jest wskazanie i uzasadnienie zarzutów będących podstawą reklamacji oraz wskazanie zakresu żądania. Dokładny opis procedur reklamacyjnych znajduje się w §6 niniejszego Regulaminu.
10. Na podstawie ustawy o prawach konsumenta z dnia 30 maja 2014r. Klient ma prawo odstąpienia od umowy bez podawania przyczyny. Prawo odstąpienia od umowy jest skuteczne, jeżeli Klient wyśle w terminie 14 dni od daty rozpoczęcia świadczenia usługi newsletter, oświadczenie o odstąpieniu od umowy. Do zachowania terminu wystarczy złożenie oświadczenia przed jego upływem. Forma złożenia oświadczenia może być dowolna, np.
• oświadczenie można złożyć na formularzu, którego wzór stanowi załącznik do ustawy o prawach konsumenta z dnia 30 maja 2014 r. (stanowiący załącznik nr 1 do regulaminu), • drogą mailową na adres: biuro@sklepmk.pl  • telefonicznie pod numerem: 662903238
Prawo odstąpienia od umowy nie przysługuje w przypadku gdy Sklep w pełni wykonał usługę za wyraźną zgodą Klienta.
11. W przypadkach uzasadnionych (np. rażące łamanie postanowień Regulaminu przez Klienta/Przedsiębiorcę) Sklep może rozwiązać umowę za wypowiedzeniem, z zachowaniem miesięcznego terminu wypowiedzenia.


§10
Własność intelektualna
 
1. Zabrania się wykorzystywania jakichkolwiek materiałów publikowanych na stronie internetowej Sklepu (w tym zdjęć i opisów towarów) bez pisemnej zgody Sklepu.


§11
Ochrona prywatności  


1. Składając zamówienie, Klient/Przedsiębiorca wyraża zgodę na przetwarzanie jego danych osobowych wyłącznie w celu realizacji zamówienia i/lub realizacji umowy  prowadzenia Konta i/lub umowy wysyłki newslettera.  
2. Przetwarzanie danych osobowych odbywa się zgodnie z Ustawą z dn. 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926 z późniejszymi zmianami).  
3. Klient ma prawo dostępu do swoich danych osobowych oraz ich poprawiania, żądania zaprzestania ich przetwarzania oraz sprzeciwu wobec ich przetwarzania.  
§12
Środki techniczne
1. W celu korzystania ze Sklepu Internetowego, w tym przeglądania asortymentu i składania zamówień na produkty, niezbędne jest:  
a) urządzenie końcowe (np. komputer, tablet, smartphone) z dostępem do sieci Internet i przeglądarką internetową typu Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Safari;
b) aktywne konto poczty elektronicznej (e-mail);
c) włączona obsługa skryptów Java;  
d) akceptacja wykorzystywania plików cookies (wymagane w celu złożenia zamówienia).  
§13
Wejście w życie i zmiany Regulaminu
1. Regulamin wchodzi w życie z dniem publikacji na stronie internetowej Sklepu.
2. Niniejszy Regulamin może zostać zmieniony.
3. Zmiany Regulaminu zostaną opublikowane na stronie Sklepu.
4. Informacja o zmianach Regulaminu zostanie przesłana Klientowi/Przedsiębiorcy posiadającemu konto na stronach internetowych Sklepu na adres e-mail wskazany w ustawieniach konta.
5. Zmiany Regulaminu wchodzą w życie po upływie 14 dni od dnia ich publikacji w sposób określony w ust. 3.
6. Sklep uznaje, iż Klient/Przedsiębiorca posiadający konto na stronach internetowych Sklepu zaakceptował zmiany regulaminu, jeśli nie wypowiedział umowy do końca upływu okresu wskazanego w ust. 5.
7. W sprawach nieuregulowanych postanowieniami niniejszego Regulaminu właściwe jest prawo polskie.  
 
Załącznik nr 1
FORMULARZ ODSTĄPIENIA OD UMOWY
(formularz ten należy wypełnić i odesłać tylko w przypadku chęci odstąpienia od umowy)
MK Łukasz Wiśniewski  
Ul. Podhalańska 2/46 
35-622 Rzeszów
biuro@sklepmk.pl   
Ja ___________________________niniejszym informuję o moim odstąpieniu od umowy dostawy następujących rzeczy:_____________________________________________________________
Data zawarcia umowy/dostawy:_____________________________________________________
Imię i Nazwisko Konsumenta:______________________________________________________
Adres Konsumenta:_______________________________________________________________  
Podpis Konsumenta*:_____________________________________________________________
*tylko wówczas, gdy formularz przesyłany jest w formie papierowej  
Data: __________________________________________________
 
Załącznik nr 2
FORMULARZ REKLAMACYJNY
MK Łukasz Wiśniewski  
Ul. Podhalańska 2/46 
35-622 Rzeszów 
biuro@sklepmk.pl  
Ja ___________________________niniejszym informuję o wykryciu wad w następujących produktach:
1. _________________________________________________
Data wykrycia wady: _______________________________________
Szczegółowy opis wykrytych wad:__________________________________________________
Data zawarcia umowy/dostawy:____________________________________________________  
Imię i Nazwisko Klienta:______________________________________________________
Adres Klient:_______________________________________________________________  
Żądania Klienta: wymiany towaru na nowy/naprawy towaru/obniżenia ceny/odstąpienia od umowy – (o ile wada jest istotna)*.
*niepotrzebne skreślić
Informacje dodatkowe:_________________________________________________  
Podpis Konsumenta**:_____________________________________________________________
**tylko wówczas, gdy formularz przesyłany jest w formie papierowej  
Data: __________________________________________________

Procedura przetwarzania i ochrony danych osobowych obowiązująca w

MK Łukasz Wiśniewski
ul. Podhalańska 2/46
35-622 Rzeszów
NIP 5170191639


Dokument został sporządzony na podstawie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz przepisów ustawy o ochronie danych osobowych oraz ustawy wprowadzającej ustawę o ochronie danych osobowych. Dokument ten stanowi efekt przeprowadzonej analizy procesów przetwarzania danych osobowych i ich ochrony i został oparty na dokonanej ocenie ryzyka stanowiącej załącznik do procedury.


Spis treści:

A. Definicje i wyjaśnienia.
B. Administrator i jego obowiązki.
C. Dane osobowe i ich zbiory.
D. Pozyskiwanie danych osobowych.
E. Przetwarzanie danych osobowych u Administratora.
F. Udostępnianie danych i powierzanie ich przetwarzania.
G. Zaprzestanie przetwarzania danych osobowych.
H. Kontrola przetwarzania i ocena ryzyka.
I. Działania w przypadku naruszenia zasad przetwarzania danych.
J. Realizacja uprawnień osób, których dane są przetwarzane.
K. Postanowienia końcowe.


A. Definicje i wyjaśnienia.

Procedura Przetwarzania nadaje następującym pojęciom poniższe znaczenie:
a) dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników
b) przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
c) zbiór danych - oznacza uporządkowany zestaw danych osobowych dostępnych stosownie do określonych kryteriów;
d) Administrator – Łukasz Wiśniewski;
e) podmiot przetwarzający - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora.

B. Administrator i jego obowiązki.

Do obowiązków Administratora w związku z przetwarzaniem i ochroną danych należy:
a) analizowanie procesów przetwarzania danych osobowych,
b) identyfikowanie zagrożeń i niezgodności w procesach przetwarzania danych osobowych,
c) opracowanie procedur przetwarzania o ochrony danych osobowych w oparciu o ocenę ryzyk i zastosowaniem zasady privacy by default i privacy by design,
d) wdrożenie procedury przetwarzania i ochrony danych osobowych,
e) kontrolowanie stosowania przepisów o ochronie danych osobowych oraz procedury przetwarzania i ochrony danych osobowych w firmie,
f) wprowadzenie i stosowanie mechanicznych i elektronicznych środków ochrony danych osobowych zapewniających ochronę przed dostępem osób niepowołanych oraz przed utratą danych osobowych,
g) szkolenie pracowników i wydawaniem im upoważnień do przetwarzania danych,
h) powoływanie osób odpowiedzialnych za przetwarzanie,
i) powoływanie Inspektora Ochrony Danych Osobowych,
j) zgłaszanie do Prezesa Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych,
k) prowadzenie polityki informacyjnej wobec podmiotów, których dane są przetwarzane,
l) badanie zgodności przetwarzania danych z przepisami prawa i procedurą,
m) podpisywanie umów o powierzeniu przetwarzania danych osobowych,
n) archiwizowanie danych osobowych w przypadkach przewidzianych prawem.

Administrator powołuje osobę, która w strukturze Administratora odpowiada za realizację jego obowiązków w zakresie przetwarzania i ochrony danych. W tym celu Administrator może powołać pracownika albo osobę niezatrudnioną na umową o pracę. Powołanie osoby wymaga uprzedniego przeszkolenia oraz podpisania przez nią klauzuli o zachowaniu poufności. Osoba taka nie będzie uprawniona na tej podstawie udzielać dalszych upoważnień, za wyjątkiem upoważnień udzielanych pracownikom do przetwarzania danych osobowych. Osoba upoważniona nie może również powoływać IODO, gdyż kompetencja ta stanowi wyłączne uprawnienie Administratora.

Administrator może powołać, a jeżeli przepisy nakładają obowiązek, powołuje IODO. Administrator może powołać na IODO pracownika albo inną osobę, na podstawie zawartej z nią umowy cywilnoprawnej. W przypadku powołania u Administratora IODO, wykonuje on obowiązki osoby upoważnionej i zadania wyznaczone IODO w przepisach prawa. Powołanie IODO nie zwalnia w żaden sposób Administratora od odpowiedzialnością za przetwarzanie oraz ochronę danych zgodnie z przepisami prawa.

C. Dane osobowe i ich zbiory.
1. Administrator przetwarza dane osobowe w uporządkowanych zbiorach.
2. Zbiory danych osobowych występujące u Administratora mają formę:
a) papierową,
b) cyfrową na trwałych nośnikach,
c) cyfrową w chmurze obliczeniowej.
3. Wszystkie zbiory danych osobowych występujące u Administratora przed ich przetwarzaniem muszą zostać zidentyfikowane i opisane.
4. Administrator prowadzi rejestr zbiorów danych, w którym opisuje:
a) nazwę zbioru,
b) formę zbioru,
c) miejsce położenia zbioru.
5. Jeżeli przepisy prawa tego wymagają, Administrator prowadzi też rejestr czynności przetwarzania danych w zbiorze.
6. Rejestr czynności przetwarzania danych prowadzony jest odrębnie dla każdego zbioru.
7. Przetwarzanie danych w zbiorze wymaga uprzedniego zidentyfikowania:
a) rodzaju danych, które są przetwarzane w zbiorze,
b) celu, w którym są przetwarzane,
c) podstawy prawnej przetwarzania,
d) czasu przetwarzania,
e) szczególnych zasad przetwarzania, jeżeli są to dane szczególne.
8. Administrator obecnie przetwarza dane w następujących zbiorach:
a) Zbiór danych osobowych pracowników;
b) Zbiór danych osobowych klientów;
c) Zbiór danych osobowych – kontaktowych;
d) Zbiór danych osobowych - książka nadawcza;
e) Zbiór danych osobowych – Newsletter
f) Zbiór danych osobowyc – Reklamacje
g) Zbiór danych osobowych – Zwroty
h) Zbiór danych osobowych – Wymiana
i) Zbiór danych osobowych – akcje promocyjne
j) Zbiór danych osobowych – marketing
9. W Zbiorze danych osobowych pracowników przetwarzane są:
a) imię i nazwisko pracownika,
b) PESEL albo numer dokumentu tożsamości,
c) adres zamieszkania,
d) numer telefonu,
e) dane dotyczące wykształcenia i przebiegu wcześniejszego zatrudnienia,
f) dane dotyczące zdolności do pracy,
g) numer rachunku bankowego.
10. W zbiorze danych osobowych kandydatów do pracy przetwarzane są:
a) imię i nazwisko kandydata,
b) adres do korespondencji,
c) numer telefonu lub adres poczty elektronicznej,
d) dane dotyczące wykształcenia i przebiegu wcześniejszego zatrudnienia.
11. W zbiorze danych osobowych klientów przetwarzane są:
a) imię i nazwisko,
b) numer telefonu
c) adres poczty elektronicznej
d) numer konta bankowego
e) adres do korespondencji
f) adres rejestrowy podmiotu
g) numer NIP/Regon
12. W zbiorze danych osobowych - kontaktowych przetwarzane są:
a) imię i nazwisko,
b) numer telefonu,
c) adres poczty elektronicznej,
d) adres do wysyłki
e) numer konta bankowego
13. W zbiorze danych osobowych - książka nadawcza przetwarzane są:
a) imię i nazwisko,
b) adres do korespondencji,
c) adres poczty elektronicznej
d) numer telefonu
14. W zbiorze danych osobowych – Newsletter przetwarzane są:
a) Imię i nazwisko
b) Adres do korespondencji
c) Adres poczty elektronicznej
15. W zbiorze danych osobowych – Reklamacje przetwarzane są:
a) Imię i nazwisko
b) Adres do korespondencji
c) Adres poczty elektronicznej
d) Numer telefonu
e) Numer konta bankowego
16. W zbiorze danych osobowych – Zwroty przetwarzane są:
a) Imię i nazwisko
b) Adres do korespondencji
c) Adres poczty elektronicznej
d) Numer telefonu
e) Numer konta bankowego
17. W zbiorze danych osobowych – Wymiana przetwarzane są:
a) Imię i nazwisko
b) Adres do korespondencji
c) Adres poczty elektronicznej
d) Numer telefonu
e) Numer konta bankowego
18. Dane osobowe w zbiorach przetwarzane są w następujących celach:
a) Zbiór danych osobowych pracowników:
• realizacja obowiązków stron wynikających z umowy o pracę,
• obowiązki pracodawcy wynikające z przepisów prawa podatkowego,
• obowiązki pracodawcy wynikające z przepisów o ubezpieczeniach społecznych,
b) Zbiór danych osobowych kandydatów do pracy:
• prowadzenie rekrutacji do pracy,
c) Zbiór danych osobowych klientów:
• realizacja umów zawartych z klientami,
• prowadzenie marketingu produktów i usług w formie elektronicznej i papierowej
d) Zbiór danych osobowych - kontaktowych:
• prowadzenia marketingu produktów i usług w formie elektronicznej i papierowej,
• składanie ofert i zapytań ofertowych
e) Zbiór danych osobowych - książka nadawcza:
• imię i nazwisko odbiorcy,
• adres odbiorcy,
• adres poczty elektronicznej,
• numer telefonu
f) Zbiór danych osobowych – Newsletter:
• prowadzenie marketingu produktów i usług w formie elektronicznej i papierowej,
g) Zbiór danych osobowych – Reklamacje:
• realizacja reklamacji Klientów
h) Zbiór danych osobowych – Zwroty:
• realizacja zwrotów Klientów
i) Zbiór danych osobowych – Wymiana:
• realizacja wymian Klientów.
19. Administrator udostępnia dane ze zbiorów następującym podmiotom:
a) Zbiór danych osobowych pracowników:
• organy podatkowe,
• Państwowa Inspekcja Pracy,
• Zakład Ubezpieczeń Społecznych,
• bank pracodawcy i bank pracownika,
• biuro rachunkowe
• firmy transportowe
b) Zbiór danych osobowych Klientów:
a) organy podatkowe,
b) Państwowa Inspekcja Pracy,
c) bank Klienta i bank Sprzedającego,
d) biuro rachunkowe.
e) Firmy transportowe
20. Podstawą prawną przetwarzania danych w zbiorach jest:
a) Zbiór danych osobowych pracowników - art. 221 § 1, 2 i 4 Kodeksu pracy i ustawy o podatku dochodowym od osób fizycznych i ustawy o systemie ubezpieczeń społecznych w związku z art. 6 ust. 1 lit A, B, C i F RODO;
b) Zbiór danych osobowych kandydatów do pracy - art. 221 § 1 Kodeksu pracy w związku z art. 6 ust. 1 lit A RODO;
c) Zbiór danych osobowych klientów - art. 6 ust. 1 lit A, B i F RODO;
d) Zbiór danych osobowych - kontaktowych - art. 6 ust. 1 lit A RODO;
e) Zbiór danych osobowych - książka nadawcza - art. 6 ust. 1 lit A, B i F RODO;
f) Zbiór danych osobowych – Newsletter - art. 6 ust. 1 lit A RODO;
g) Zbiór danych osobowych – Reklamacje - art. 6 ust. 1 lit A RODO;
h) Zbiór danych osobowych – Zwroty - art. 6 ust. 1 lit A RODO;
i) Zbiór danych osobowych – Wymiana - art. 6 ust. 1 lit A RODO;
21. Dane osobowe nie mogą być przekazywane pomiędzy zbiorami, chyba że wynika to z upoważnienia od Administratora i jest niezbędne dla realizacji celów przetwarzania.
1. W przypadku przekazywania danych pomiędzy zbiorami fakt ten należy odnotować w zbiorze, z którego dane są przekazywane, ze wskazaniem celu przekazania i zakresu przekazanych danych.
2. W przypadku udostępniania danych innym podmiotom, niż te, które ujęto w procedurze lub w rejestrze czynności przetwarzania, należy odnotować ten fakt przed udostępnieniem danych.

D. Pozyskiwanie danych osobowych.

1. Administrator przetwarza dane osobowe:
a) na podstawie uprawnienia wynikającego z przepisu prawa,
b) na podstawie zgody udzielonej przez osobę, której dane dotyczą.
2. W przypadku przetwarzania danych na podstawie zgody Administrator:
a) formułuje zgodę na przetwarzanie danych osobowych jasnym językiem,
b) umieszcza klauzule zgody w sposób wyraźnie wyodrębniony od innych treści,
c) formułuje zgodę na przetwarzanie odrębnie dla każdego celu umożliwiając wybór celów, przez osobę, której dane mają być przetwarzane,
d) informuje o prawie do cofnięcia zgody i sposobie jej cofnięcia.
3. Cofnięcie zgody nie może być trudniejsze, niż jej udzielenie.
• Zgody udziela się i cofa ją w formie:
• elektronicznej
• papierowej
• ustnej
4. Wzór zgody stanowi załącznik do Procedury.
5. Zgody są przechowywane przez Administratora.
6. W przypadku pozyskiwania danych osobowych, od osoby, której dane te dotyczą, niezależnie od podstawy przetwarzania tych danych osobowych, Administrator informuje tę osobę o:
a) danych Administratora (w tym o jego adresie, numerze telefonu i adresie poczty elektronicznej),
b) danych osoby odpowiedzialnej u Administratora za przetwarzanie,
c) danych Inspektora Ochrony Danych Osobowych (jeżeli powołano),
d) celu albo celach przetwarzania danych,
e) podstawie prawnej przetwarzania,
f) szacowanym czasie przetwarzania,
g) podmiotach, którym dane są udostępnianie,
h) prawach osoby, które dane są przetwarzane,
i) prawie do wniesienia skargi do organu.
7. Dane osobowe pozyskują wyłącznie pracownicy upoważnieni do operacji przetwarzania danych lub podmioty trzecie, z którymi została zawarta w ramach umowy cywilnoprawnej umowa o powierzeniu przetwarzania.
8. Administrator pozyskuje wyłącznie dane niezbędne do realizacji celów, do których zostały pozyskane i przetwarza je tylko przez czas niezbędny do osiągnięcia tych celów.

E. Przetwarzanie danych osobowych u Administratora.

5. Administrator przetwarza dane osobowe tylko w zakresie określonym w przepisach oraz na ich podstawie.
6. Uprawnienie do przetwarzania danych osobowych przysługuje wyłącznie:
• osobom przeszkolonym z zasad przetwarzania i ochrony danych,
• osobom, które podpisały zobowiązanie do zachowania poufności.
3. Podstawą udzielenia upoważnienia do przetwarzania danych osobowych u Administratora jest uprzednia realizacja obowiązków z ust. 2.
7. Administrator nie dopuszcza do przetwarzania danych osób, które nie są do tego upoważnione.
8. Osoby upoważnione nie mogą udzielać dalszych upoważnień.
9. Administrator nie dopuszcza do przetwarzania danych osobowych poza zakresem udzielonego upoważnienia.
10. Administrator udziela upoważnień wyłącznie w zakresie niezbędnym do realizacji celów przetwarzania.
11. W przypadku naruszenia zasad przetwarzania danych Administrator cofa upoważnienie udzielone osobie odpowiedzialnej za naruszenie.
12. Przetwarzanie danych odbywa się wyłącznie:
a) w pomieszczeniach do tego przeznaczonych.
b) na zabezpieczonym, dedykowanym sprzęcie elektronicznym,
c) w zabezpieczonej sieci przeznaczonej do przetwarzania.
10. Pomieszczenia przeznaczone do przetwarzania danych powinny mieć:
a) co najmniej wyodrębnione stanowisko do przetwarzania danych,
d) zabezpieczenia w postaci drzwi i zamków chroniących dostęp do niego,
e) wyposażenie w postaci zamykanych szafek, szuflad, sejfu etc. do których dostęp mają wyłącznie upoważnione osoby.
11. Sprzęt elektroniczny przeznaczony do przetwarzania danych powinien mieć:
a) zawsze aktualne oprogramowanie, w tym antywirusowe,
f) firewall,
g) zabezpieczenie loginem i hasłem przypisanym do osoby upoważnionej.
12. Sieć przeznaczona do przetwarzania danych powinna być zabezpieczona przed dostępem osób niepowołanych.
13. W celu zapewnienia bezpieczeństwa oraz rozliczalności w przetwarzaniu danych osobowych przetwarzanie danych w systemach elektronicznych wymaga uprzedniego zalogowania się do systemu unikalnym loginem i hasłem przypisanym do konkretnej osoby.
14. Login i hasło ustala Administrator. Hasło musi liczyć co najmniej osiem znaków i zawierać co najmniej jedną cyfrę. Hasło zmienia się nie rzadziej, niż raz na miesiąć.
15. Zabronione jest logowanie się do systemu za pomocą loginu i hasła, które nie jest przypisane do danej osoby.
16. Ujawnienie hasła stanowi poważne naruszenie zasad bezpieczeństwa.
17. Administrator w miarę możliwości technicznych zapewnia identyfikację operacji wykonywanych w systemie przez poszczególne osoby.
18. Osoby upoważnione do przetwarzania danych zobowiązane są:
a) przetwarzać dane zgodnie z przepisami prawa i procedurą,
h) przetwarzać dane wyłącznie w zakresie udzielonego upoważnienia,
i) chronić dane przed utratą lub niepowołanym dostępem,
j) zachować w tajemnicy login i hasło do systemu elektronicznego,
k) nie ujawniać danych osobowych osobom nieupoważnionym,
l) informować o wszelkich przypadkach naruszenia zasad przetwarzania lub bezpieczeństwa danych oraz o stwierdzonych zagrożeniach.
19. Osoby upoważnione do przetwarzania danych zobowiązane są ponadto:
a) przetwarzać dane osobowe w sposób uniemożliwiający dostęp do danych osobom nieupoważnionym,
m) w przerwie albo po zakończeniu pracy zabezpieczać dane poprzez zamknięcie dokumentów w szafach, szufladach, sejfach etc przeznaczonych do ich przechowywania (tzw. polityka czystego biurka),
n) w przerwie albo po zakończeniu pracy wylogować się z systemu elektronicznego, w którym przetwarzane są dane,
o) nie wynosić nośników danych poza obszar przeznaczonych do przetwarzania danych,
p) szyfrować elektroniczne nośniki danych,
q) weryfikować tożsamość osób, którym dane są udostępniane,
r) nie przesyłać danych wrażliwych za pomocą poczty elektronicznej bez uprzedniego zaszyfrowania.
20. Naruszenie któregokolwiek z obowiązków z pkt 19 lub pkt 20 stanowi poważne naruszenie zasad bezpieczeństwa.

F. Udostępnianie danych i powierzanie ich przetwarzania.

1. Administrator udostępnia dane osobowe w sytuacji, gdy:
a) obowiązek udostępnienia wynika z przepisów prawa,
s) osoba, której dane dotyczą wyraziła zgodę na udostępnienie jej danych.
2. Administrator odnotowuje w Rejestrze czynności przetwarzania kategorie podmiotów lub podmioty, którym udostępniono dane ze zbioru.
19. Podczas pozyskiwania danych Administrator informuje o podmiotach lub kategoriach podmiotów, którym dane będą udostępniane.
20. Jeżeli Administrator udostępnia dane innemu podmiotowi lub kategorii podmiotów, które nie były ujęte w informacji dla osoby, której dane są przetwarzane i udostępnienie nie następuje na podstawie powszechnie obowiązujących przepisów prawa, Administrator informuje o potrzebie udostępniania tych danych i w miarę możliwości pozyskuje zgodę osoby, które dane są przetwarzane.
21. Jeżeli przetwarzanie danych osobowych następuje w imieniu i na zlecenie Administratora, Administrator zobowiązany jest zawrzeć z podmiotem lub osobą przetwarzającą dane w jego imieniu Umowę o powierzeniu przetwarzania danych osobowych.
22. Umowa o powierzeniu przetwarzania danych osobowych zawiera:
• Przedmiot przetwarzania,
• Czas trwania przetwarzania,
• Charakter i cel przetwarzania,
• Rodzaj danych osobowych,
• Kategorię osób, których dane dotyczą,
• Obowiązki i prawa administratora,
• Obowiązki podmiotu przetwarzającego.
7. Administrator kontroluje wykonanie Umowy o powierzeniu przetwarzania danych osobowych zgodnie z zasadami przewidzianym w procedurze i w umowie.
23. Zasady przetwarzania danych osobowych przez osoby lub podmioty, którym Administrator powierzył przetwarzanie danych muszą zapewniać co najmniej taki sam standard ochrony, jaki stosuje Administrator.

G. Zaprzestanie przetwarzania danych osobowych.

1. Administrator przetwarza dane osobowe przez czas:
a) wynikający z powszechnie obowiązujących przepisów prawa, lub
b) do momentu osiągnięcia celów, dla których dane są przetwarzane, lub
c) do czasu cofnięcia zgody, jeżeli podstawą przetwarzania danych była zgoda i nie ma innej podstawy przetwarzania danych osobowych.
2. W przypadku zaistnienia podstaw do zaprzestania przetwarzania przez Administratora danych osobowych, Administrator podejmuje czynności niezbędne do zaprzestania przetwarzania.
• Administrator usuwa dane, których zaprzestaje przetwarzania, w taki sposób, aby uniemożliwić do nich dostęp osobom niepowołanym.
• Usuwanie danych osobowych następuje w miejscach przeznaczonych do przetwarzania tych danych.
• Dokumenty papierowe zawierające dane Administrator niszczy zgodnie z normą PN-EN ISO 9001:2001 oraz DIN 66399.
• Nośniki cyfrowe zawierające dane osobowe Administrator niszczy metodą fizyczną, lub chemiczną, lub elektromagnetyczną lub poprzez nadpisanie na nich informacji w sposób uniemożliwiający ich odzyskanie.
• Ze zniszczenia danych Administrator sporządza zbiorczy protokół.
3. Protokół zniszczenia zawiera:
a) zbiór danych, z którego dane usunięto
b) rodzaj danych,
c) datę i miejsce,
d) podpis osoby usuwającej dane.
4. Administrator może powierzyć usunięcie danych podmiotowi, który świadczy w tym zakresie profesjonalne usługi. Powierzenie wymaga uprzedniego zawarcia Umowy o powierzeniu przetwarzania danych.

H. Kontrola przetwarzania i ocena ryzyka.

1. Administrator cyklicznie weryfikuje zgodność procedury z:
a) aktualnie obowiązującymi przepisami prawa,
b) aktualnym stanem wiedzy technicznej,
c) rekomendacjami uprawnionych organów.
2. Administrator przeprowadza okresową kontrolę stosowania procedury przetwarzania w przedsiębiorstwie.
• Kontrola jest przeprowadzana nie rzadziej, niż raz w roku.
3. W toku kontroli Administrator sprawdza:
a) podstawy przetwarzania danych osobowych,
b) prawidłowość udzielanych zgód,
c) zakres udostępnianych danych,
d) wykonanie Umów o powierzeniu przetwarzania danych,
e) wykonanie obowiązków informacyjnych,
f) stosowanie zasad bezpieczeństwa przez osoby przetwarzające,
g) skuteczność stosowanych środków technicznych.
4. Z kontroli Administrator sporządza protokół kontroli okresowej. Protokół zawiera:
a) datę i miejsce przeprowadzonej kontroli,
b) stwierdzony stan faktyczny,
c) stwierdzone uchybienia,
d) podpis osoby kontrolującej.
5. Na podstawie sporządzonego protokołu kontroli Administrator dokonuje okresowej oceny ryzyka i sporządza pisemny raport.
6. W oparciu o protokół kontroli i raport oceny ryzyka Administrator, jeżeli zachodzi taka potrzeba, wdraża zmiany techniczne i proceduralne w celu dostosowania operacji przetwarzania do obowiązujących przepisów.
7. Administrator przechowuje protokoły kontroli i raporty oceny ryzyka.
8. W przypadku rozpoczęcia przez Administratora nowych operacji przetwarzania danych osobowych, Administrator dokonuje uprzedniej oceny ryzyka w odniesieniu do stosowanych procedur i zabezpieczeń technicznych, biorąc pod uwagę:
a) cel przetwarzania danych,
b) rodzaj przetwarzanych danych,
c) skalę przetwarzania danych,
d) udostępnianie danych lub powierzenie ich przetwarzania.
9. W przypadku stwierdzenia wyższego, niż przeciętne ryzyka dla nowych operacji przetwarzania danych, Administrator wprowadza uprzednio zmiany techniczne i proceduralne w celu zmniejszenia tego ryzyka.
10. Ocena ryzyka jest obowiązkowym procesem przeprowadzanym przez Administratora.

I. Działania w przypadku naruszenia zasad przetwarzania danych.

1. W przypadku stwierdzenia przez Administratora:
a) zagrożenia dla integralności danych osobowych,
t) zagrożenia bezpieczeństwa danych osobowych,
u) przetwarzania danych niezgodnie z przepisami, to jest:
• bez podstawy prawnej,
• w zakresie szerszym, niż dopuszczalny,
• ponad dopuszczalny okres,
• bez spełnienia obowiązków informacyjnych,
• pomimo uzasadnionego żądania zaprzestania lub ograniczenia przetwarzania,
d) naruszenia integralności danych, ich utraty lub uzyskania do nich dostępu przez osoby nieuprawnione,
Administrator niezwłocznie rozpoczyna postępowanie kontrolne zmierzające do zidentyfikowania istniejących zagrożeń, naruszeń i ich wyeliminowania.
2. Administrator podczas kontroli:
a) weryfikuje zgodność procedur z obowiązującymi przepisami,
v) sprawdza stosowanie procedur w strukturze przedsiębiorstwa,
w) analizuje zabezpieczenia techniczne i informatyczne.
3. Z kontroli Administrator sporządza raport, w którym umieszcza:
a) informacje pozyskane od osób biorących udział w procesie przetwarzania,
x) ocenę procesów przetwarzania i stosowanych procedur, ze wskazaniem wykrytych zagrożeń i przyczyn ich wystąpienia,
y) ocenę stanu technicznego zabezpieczeń, ze wskazaniem wykrytych zagrożeń i przyczyn ich wystąpienia,
z) doraźne zalecenia w celu wyeliminowania lub zminimalizowania zagrożeń.
4. Na podstawie sporządzonego raportu Administrator opracowuje i wdraża rozwiązania organizacyjne oraz techniczne w celu usunięcia zagrożeń i niezgodności stwierdzonych w toku kontroli.
5. Po wdrożeniu rozwiązań organizacyjnych i technicznych Administrator dokonuje ewaluacji tych rozwiązań w celu ustalenia ich skuteczności.
6. W przypadku utraty danych osobowych lub uzyskania do nich dostępu przez osoby niepowołane Administrator niezwłocznie zawiadamia o tym fakcie Prezesa Urzędu Ochrony Danych Osobowych, nie później, niż 72 godziny od wystąpienia zdarzenia.
7. Administrator może odstąpić od informowania o zaistniałym zdarzeniu, jeżeli zdarzenie to wiąże się z małym ryzykiem naruszenia praw lub wolności osób, których dane są przetwarzane.
8. W zgłoszeniu do organu Administrator podaje:
a) charakter naruszenia, w tym rodzaj danych i kategorie osób, których dotyczy naruszenie oraz przybliżoną liczbę,
aa) dane kontaktowe,
ab) możliwe konsekwencje zdarzenia,
ac) podjęte środki zaradcze.
9. Jeżeli naruszenie powoduje wysokie ryzyko naruszenia praw lub wolności osób fizycznych, których dane są przetwarzane, Administrator informuje te osoby o zdarzeniu, jego potencjalnych skutkach i podjętych krokach zaradczych.
10. Administrator dokumentuje wszystkie przypadki naruszenia, niezależnie od tego, czy występuje obowiązek zawiadomienia organu o naruszeniu.

J. Realizacja uprawnień osób, których dane są przetwarzane.

1. W przypadku zgłoszenia przez osobę, której dane są przetwarzane przez Administratora, żądania:
a) dostępu do danych,
ad) poprawienia danych,
ae) ograniczenia przetwarzania danych,
af) usunięcia danych,
Administrator przekazuje to żądanie do osoby odpowiedzialnej u niego za przetwarzanie danych osobowych celem jego rozpoznania.
2. Administrator, przed przystąpieniem do oceny zgłoszonego żądania, weryfikuje tożsamość osoby kierującej żądanie celem potwierdzenia przysługującego jej uprawnienia i ochrony danych osobowych.
3. W przypadku zgłoszenia żądania dostępu do danych Administrator w terminie nie dłuższym, niż 14 dni przesyła zestawienie danych osobowych do osoby składającej żądanie. Przekazanie następuje za potwierdzeniem odbioru.
4. Udostępnienie pierwszej kopii następuje nieodpłatnie. Uzyskanie kolejnej kopii wymaga uiszczenia opłaty odpowiadającej kosztowi sporządzenia tej kopii.
5. W przypadku żądania poprawienia danych Administrator weryfikuje treść posiadanych danych ze zgłoszonym żądaniem i w przypadku stwierdzenia niezgodności aktualizuje dane.
6. W przypadku zgłoszenia żądania:
a) ograniczenia przetwarzania danych,
ag) zaprzestania przetwarzania danych,
Administrator weryfikuje zgłoszone żądanie, a w szczególności, jakie istnieją podstawy przetwarzania tych danych.
7. Jeżeli Administrator stwierdzi, że przetwarzanie danych wynika:
a) z obowiązku prawnego nałożonego na Administratora, lub
ah) z uzasadnionego interesu prawnego Administratora,
Administrator odmawia ograniczenia albo zaprzestania przetwarzania danych i informuje o tym fakcie żądającego wskazując na przyczynę odmowy oraz na możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
8. Jeżeli żądanie ograniczenia albo zaprzestania przetwarzania jest zasadne, Administrator niezwłocznie ogranicza albo zaprzestaje przetwarzania.
9. Do rozpatrywania żądań uprawniony jest wyłącznie Administrator albo osoba upoważniona przez Administratora. Pracownicy przekazują takie żądanie niezwłocznie do wskazanych w strukturze osób.

K. Postanowienia końcowe.

1. Niniejsza procedura wchodzi w życie z dniem 25.05.2018r.
2. W przypadku zmian w procedurze Administrator sporządza jednolity tekst nowej procedury.
3. Administrator przechowuje wszystkie wersje procedury i udostępnia je na żądanie uprawnionych organów.
4. W przypadku zmiany procedury Administrator przeprowadza szkolenie dla wszystkich osób przetwarzających dane z jego upoważnienia.