Polityka prywatności
-
POLITYKA PRYWATNOŚCI
1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych
osobowych pozyskanych za pośrednictwem sklepu internetowego drzwiwadowice.com.pl (zwanego dalej: „Sklepem Internetowym”).
2. Właścicielem Sklepu i jednocześnie administratorem danych jest
Jarosław Chrapek prowadzący działalność gospodarczą pod firmą
JAROSŁAW CHRAPEK KONTRA z siedzibą w Wadowicach (34-100), ul.dr. J. Putka 9, wpisaną do Centralnej Ewidencji i Informacji
o Działalności Gospodarczej prowadzonej przez Ministra Rozwoju,
NIP: 5511436646, REGON: 356007880, zwany dalej KONTRA.
3. Dane osobowe zbierane przez KONTRA za pośrednictwem Sklepu
Internetowego są przetwarzane zgodnie z Rozporządzeniem
Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
(ogólne rozporządzenie o ochronie danych), zwane również RODO.
4. KONTRA dokłada szczególnej staranności do poszanowania
prywatności Klientów odwiedzających Sklep Internetowy.
§ 2 Rodzaj przetwarzanych danych, cele oraz podstawa prawna
1. KONTRA zbiera informacje dotyczące osób fizycznych dokonujących
czynności prawnej niezwiązanej bezpośrednio z ich działalnością,
osób fizycznych prowadzących we własnym imieniu działalność
gospodarczą lub zawodową oraz osób fizycznych reprezentujących
osoby prawne lub jednostki organizacyjne niebędące osobami
prawnymi, którym ustawa przyznaje zdolność prawną, prowadzące
we własnym imieniu działalność gospodarczą lub zawodową,
zwanych dalej łącznie Klientami.
2. Dane osobowe Klientów są zbierane w przypadku:
a) rejestracji konta w Sklepie Internetowym, w celu utworzenia
indywidualnego konta i zarządzania tym kontem. Podstawa
prawna: niezbędność do wykonania umowy o świadczenie usługi
Konta (art. 6 ust. 1 lit. b RODO);
b) składania zamówienia w Sklepie Internetowym, w celu wykonania
umowy sprzedaży. Podstawa prawna: niezbędność do
wykonania umowy sprzedaży (art. 6 ust. 1 lit. b RODO);
c) subskrypcji biuletynu informacyjnego (Newsletter), w celu
wykonania umowy, której przedmiotem jest usługa świadczona
drogą elektroniczną. Podstawa prawna - zgoda osoby, której
dane dotyczą na wykonania umowy o świadczenie usługi
Newsletter (art. 6 ust. 1 lit. a RODO);
d) korzystania z usługi formularza kontaktowego w Sklepie
Internetowym w celu wykonania umowy świadczonej drogą
elektroniczną. Podstawa prawna: niezbędność do wykonania
umowy o świadczenie usługi formularza kontaktowego (art. 6 ust.
1 lit. b RODO).3. W przypadku rejestracji konta w Sklepie Internetowym, Klient podaje:
a) adres e-mail;
b) imię i nazwisko;
c) numer telefonu.
4. Podczas rejestracji konta w Sklepie Internetowym Klient samodzielnie
ustala indywidualne hasło dostępu do swojego konta. Klient może
zmienić hasło, w późniejszym czasie, na zasadach opisanych w §6.
5. W przypadku składania zamówienia w Sklepie Internetowym, Klient
podaje następujące dane:
a) adres e-mail;
b) dane adresowe:
a. kod pocztowy i miejscowość;
b. kraj (państwo);
c. ulica wraz z numerem domu/mieszkania.
c) imię i nazwisko;
d) numer telefonu.
6. W przypadku Przedsiębiorców, powyższy zakres danych jest
dodatkowo poszerzony o:
a) firmę Przedsiębiorcy;
b) numer NIP.
7. W przypadku skorzystania z usługi Newsletter, Klient podaje jedynie
swój adres e-mail.
8. W przypadku skorzystania z usługi formularza kontaktowego, Klient
podaje następujące dane:
a) adres e-mail;
b) imię i nazwisko;
c) numer telefonu.
9. Podczas korzystania ze Strony Internetowej Sklepu mogą być
pobierane dodatkowe informacje, w szczególności: adres IP
przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy
Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ
systemu operacyjnego.
10. Od Klientów mogą być także gromadzone dane nawigacyjne, w tym
informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub
innych czynnościach, podejmowanych w naszym Sklepie
Internetowym. Podstawa prawna - prawnie uzasadniony interes
(art. 6 ust. 1 lit. f RODO), polegający na ułatwieniu korzystania z usług
świadczonych drogą elektroniczną oraz na poprawie funkcjonalności
tych usług.
11. W celu ustalania, dochodzenia i egzekucji roszczeń mogą być
przetwarzane niektóre dane osobowe podane przez Klienta w ramach
korzystania z funkcjonalności w Sklepie Internetowym takie jak: imię,
nazwisko, dane dotyczące korzystania z usług, jeżeli roszczenia
wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane
niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów
poniesionej szkody. Podstawa prawna - prawnie uzasadnionyinteres (art. 6 ust. 1 lit. f RODO), polegający na ustaleniu,
dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami
w postępowaniu przed sądami i innymi organami państwowymi.
12. Przekazanie danych osobowych do KONTRA jest dobrowolne,
w związku z zawieranymi umowami sprzedaży, czy też świadczenia
usług za pośrednictwem Strony Internetowej Sklepu, z tym jednak
zastrzeżeniem, że niepodanie określonych w formularzach danych
w procesie Rejestracji uniemożliwia Rejestrację i założenie Konta
Klienta, zaś w przypadku składania zamówienia bez Rejestracji Konta
Klienta uniemożliwi złożenie i realizację zamówienia Klienta.
§ 3 Komu udostępniane lub powierzane są dane oraz jak długo są
przechowywane?
1. Dane osobowe Klienta przekazywane są dostawcom usług, z których
korzysta KONTRA przy prowadzeniu Sklepu Internetowego. Dostawcy
usług, którym przekazywane są dane osobowe, w zależności od
uzgodnień umownych i okoliczności, albo podlegają poleceniom
KONTRA co do celów i sposobów przetwarzania tych danych
(podmioty przetwarzające) albo samodzielnie określają cele i sposoby
ich przetwarzania (administratorzy).
a) Podmioty przetwarzające. KONTRA korzysta z dostawców,
którzy przetwarzają dane osobowe wyłącznie na polecenie
KONTRA. Należą do nich m.in. dostawcy świadczący usługę
hostingu, usługi księgowe, dostarczający systemy do marketingu,
systemy do analizy ruchu w Sklepie Internetowym, systemy do
analizy skuteczności kampanii marketingowych;
b) Administratorzy. KONTRA korzysta z dostawców, którzy nie
działają wyłącznie na polecenie i sami ustalają cele i sposoby
wykorzystania danych osobowych Klientów. Świadczą oni usługi
płatności elektronicznych oraz bankowe.
2. Lokalizacja. Dostawcy usług mają siedzibę głównie w Polsce i w
innych krajach Europejskiego Obszaru Gospodarczego (EOG).
3. Dane osobowe Klientów przechowywane są:
a) W przypadku, gdy podstawą przetwarzania danych osobowych
jest zgoda wówczas dane osobowe Klienta przetwarzane są przez
KONTRA tak długo, aż zgoda nie zostanie odwołana, a po
odwołaniu zgody przez okres czasu odpowiadający okresowi
przedawnienia roszczeń jakie może podnosić KONTRA i jakie
mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie
stanowi inaczej, termin przedawnienia wynosi lat sześć, a dla
roszczeń o świadczenia okresowe oraz roszczeń związanych
z prowadzeniem działalności gospodarczej - trzy lata.
b) W przypadku, gdy podstawą przetwarzania danych jest wykonanie
umowy, wówczas dane osobowe Klienta przetwarzane są przez
KONTRA tak długo, jak jest to niezbędne do wykonania umowy,
a po tym czasie przez okres odpowiadający okresowi
przedawnienia roszczeń. Jeżeli przepis szczególny nie stanowiinaczej, termin przedawnienia wynosi lat sześć, a dla roszczeń
o świadczenia okresowe oraz roszczeń związanych
z prowadzeniem działalności gospodarczej - trzy lata.
4. W przypadku dokonania zakupu w Sklepie Internetowym dane
osobowe mogą być przekazywane firmie kurierskiej, w celu
dostarczenia zamówionych towarów.
5. Dane nawigacyjne mogą być wykorzystywane w celu zapewnienia
Klientom lepszej obsługi, analizy danych statystycznych
i dostosowania Sklepu Internetowego do preferencji Klientów, a także
administrowania Sklepem Internetowym.
6. W przypadku, gdy Klient dokona subskrypcji biuletynu informacyjnego
(Newsletter) na jego adres e-mail KONTRA będzie wysyłać wiadomości
elektroniczne zawierające informacje handlowe o promocjach
i nowych produktach dostępnych w Sklepie Internetowym.
7. W przypadku skierowania żądania KONTRA udostępnia dane osobowe
uprawnionym organom państwowym, w szczególności jednostkom
organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony
Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji
i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.
§ 4 Mechanizm cookies, adres IP
1. Sklep Internetowy używa niewielkich plików, zwanych cookies.
Zapisywane są one przez KONTRA na urządzeniu końcowym osoby
odwiedzającej Sklep Internetowy, jeżeli przeglądarka internetowa na
to pozwala. Plik cookie zwykle zawiera nazwę domeny, z której
pochodzi, swój „czas wygaśnięcia" oraz indywidualną, losowo
wybraną liczbę identyfikującą ten plik. Informacje zbierane za pomocą
plików tego typu pomagają dostosowywać oferowane przez KONTRA
produkty do indywidualnych preferencji i rzeczywistych potrzeb osób
odwiedzających Sklep Internetowy. Dają też możliwość
opracowywania ogólnych statystyk odwiedzin prezentowanych
produktów w Sklepie Internetowym.
2. KONTRA wykorzystuje dwa typy plików cookies:
a) Cookies sesyjne: po zakończeniu sesji danej przeglądarki lub
wyłączeniu komputera zapisane informacje są usuwane z pamięci
urządzenia. Mechanizm cookies sesyjnych nie pozwala na
pobieranie jakichkolwiek danych osobowych ani żadnych
informacji poufnych z komputerów Klientów.
b) Cookies trwałe: są przechowywane w pamięci urządzenia
końcowego Klienta i pozostają tam do momentu ich skasowania
lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na
pobieranie jakichkolwiek danych osobowych ani żadnych
informacji poufnych z komputera Klientów.
3. KONTRA wykorzystuje cookies własne w celu:
a) uwierzytelniania Klienta w Sklepie Internetowym i zapewnienia
sesji Klienta w Sklepie Internetowym (po zalogowaniu), dzięki
której Klient nie musi na każdej podstronie Sklepu Internetowegoponownie wpisywać loginu i hasła;
b) analiz i badań oraz audytu oglądalności, a w szczególności do
tworzenia anonimowych statystyk, które pomagają zrozumieć,
w jaki sposób Klienci korzystają ze Strony Internetowej Sklepu, co
umożliwia ulepszanie jej struktury i zawartości.
4. KONTRA wykorzystuje cookies zewnętrzne w celu:
a) prezentowania na stronach informacyjnych Sklepu, mapy
wskazującej lokalizację biura KONTRA, za pomocą serwisu
internetowego maps.google.com (administrator cookies
zewnętrznego: Google Inc z siedzibą w USA);
b) prezentacji Certyfikatu Rzetelny Regulamin za pośrednictwem
serwisu internetowego rzetelnyregulamin.pl (administrator
cookies zewnętrznego: Rzetelna Grupa sp. z o.o. z siedzibą
w Warszawie).
5. Mechanizm cookies jest bezpieczny dla komputerów Klientów Sklepu
Internetowego. W szczególności tą drogą nie jest możliwe
przedostanie się do komputerów Klientów wirusów lub innego
niechcianego oprogramowania lub oprogramowania złośliwego.
Niemniej w swoich przeglądarkach Klienci mają możliwość
ograniczenia lub wyłączenia dostępu plików cookies do komputerów.
W przypadku skorzystania z tej opcji korzystanie ze Sklepu
Internetowego będzie możliwe, poza funkcjami, które ze swojej natury
wymagają plików cookies.
6. Poniżej przedstawiamy jak można zmienić ustawienia popularnych
przeglądarek internetowych w zakresie stosowania plików cookies:
a) przeglądarka Internet Explorer;
b) przeglądarka Microsoft EDGE;
c) przeglądarka Mozilla Firefox;
d) przeglądarka Chrome;
e) przeglądarka Safari;
f) przeglądarka Opera.
7. KONTRA może gromadzić adresy IP Klientów. Adres IP to numer
przydzielany komputerowi osoby odwiedzającej Sklep Internetowy
przez dostawcę usług internetowych. Numer IP umożliwia dostęp do
Internetu. W większości przypadków jest przypisywany komputerowi
dynamicznie, tj. zmienia się przy każdym połączeniu z Internetem.
Adres IP jest wykorzystywany przez KONTRA przy diagnozowaniu
problemów technicznych z serwerem, tworzeniu analiz statystycznych
(np. określeniu, z jakich regionów notujemy najwięcej odwiedzin), jako
informacja przydatna przy administrowaniu i udoskonalaniu Sklepu
Internetowego, a także w celach bezpieczeństwa oraz ewentualnej
identyfikacji obciążających serwer, niepożądanych automatycznych
programów do przeglądania treści Sklepu Internetowego.
8. Sklep Internetowy zawiera linki i odnośniki do innych stron
internetowych. KONTRA nie ponosi odpowiedzialności za zasady
ochrony prywatności na nich obowiązujące.§ 5 Prawa osób, których dane dotyczą
1. Prawo do cofnięcia zgody - podstawa prawna: art. 7 ust. 3 RODO.
a) Klient ma prawo do cofnięcia każdej zgody, jakiej udzielił KONTRA.
b) Cofnięcie zgody ma skutek od momentu wycofania zgody.
c) Cofnięcie zgody nie wpływa na przetwarzanie dokonywane przez
KONTRA zgodnie z prawem przed jej cofnięciem.
d) Cofnięcie zgody nie pociąga za sobą dla Klienta żadnych
negatywnych konsekwencji, może jednak uniemożliwić dalsze
korzystanie z usług lub funkcjonalności, które zgodnie z prawem
KONTRA może świadczyć jedynie za zgodą.
2. Prawo do sprzeciwu wobec przetwarzania danych - podstawa
prawna: art. 21 RODO.
a) Klient ma prawo w dowolnym momencie wnieść sprzeciw -
z przyczyn związanych z jego szczególną sytuacją - wobec
przetwarzania jego danych osobowych, w tym profilowania, jeżeli
KONTRA przetwarza jego dane w oparciu o prawnie uzasadniony
interes, np. marketing produktów i usług KONTRA, prowadzenie
statystyki korzystania z poszczególnych funkcjonalności Sklepu
Internetowego oraz ułatwienie korzystania ze Sklepu
Internetowego, a także badanie satysfakcji.
b) Rezygnacja w formie wiadomości e-mail z otrzymywania
komunikatów marketingowych dotyczących produktów lub usług,
będzie oznaczać sprzeciw Klienta na przetwarzanie jego danych
osobowych, w tym profilowania w tych celach.
c) Jeżeli sprzeciw Klienta okaże się zasadny i KONTRA nie będzie
miał innej podstawy prawnej do przetwarzania danych
osobowych, dane osobowe Klienta zostaną usunięte, wobec
przetwarzania których, Klient wniósł sprzeciw.
3. Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- podstawa prawna: art. 17 RODO.
a) Klient ma prawo do żądania usunięcia wszystkich lub niektórych
danych osobowych.
b) Klient ma prawo żądania usunięcia danych osobowych, jeżeli:
a. dane osobowe nie są już niezbędne do celów, w których
zostały zebrane lub w których były przetwarzane;
b. wycofał określoną zgodę, w zakresie w jakim dane osobowe
były przetwarzane w oparciu o jego zgodę;
c. wniósł sprzeciw wobec wykorzystywania jego danych w celach
marketingowych;
d. dane osobowe są przetwarzane niezgodnie z prawem;
e. dane osobowe muszą zostać usunięte w celu wywiązania się
z obowiązku prawnego przewidzianego w prawie Unii lub
prawie Państwa członkowskiego, któremu KONTRA podlega;
f. dane osobowe zostały zebrane w związku z oferowaniem
usług społeczeństwa informacyjnego.
c) Pomimo żądania usunięcia danych osobowych, w związkuz wniesieniem sprzeciwu lub wycofaniem zgody, KONTRA może
zachować pewne dane osobowe w zakresie, w jakim
przetwarzanie jest niezbędne do ustalenia, dochodzenia lub
obrony roszczeń, jak również do wywiązania się z prawnego
obowiązku wymagającego przetwarzania na mocy prawa Unii lub
prawa państwa członkowskiego, któremu podlega KONTRA.
Dotyczy to w szczególności danych osobowych obejmujących:
imię, nazwisko, adres e-mail, które to dane zachowywane są dla
celów rozpatrywania skarg oraz roszczeń związanych
z korzystaniem z usług KONTRA, czy też dodatkowo adresu
zamieszkania/adresu korespondencyjnego, numeru zamówienia,
które to dane zachowywane są dla celów rozpatrywania skarg
oraz roszczeń związanych z zawartymi umowami sprzedaży lub
świadczeniem usług.
4. Prawo do ograniczenia przetwarzania danych - podstawa
prawna: art. 18 RODO.
a) Klient ma prawo do żądania ograniczenia przetwarzania jego
danych osobowych. Zgłoszenie żądania, do czasu jego
rozpatrzenia uniemożliwia korzystanie z określonych
funkcjonalności lub usług, z których korzystanie będzie się wiązało
z przetwarzaniem danych objętych żądaniem. KONTRA nie będzie
też wysyłał żadnych komunikatów, w tym marketingowych.
b) Klient ma prawo do żądania ograniczenia wykorzystania danych
osobowych w następujących przypadkach:
a. gdy kwestionuje prawidłowość swoich danych osobowych –
wówczas KONTRA ogranicza ich wykorzystanie na czas
potrzebny do sprawdzenia prawidłowości danych, nie dłużej
jednak niż na 7 dni;
b. gdy przetwarzanie danych jest niezgodne z prawem,
a zamiast usunięcia danych Klient zażąda ograniczenia ich
wykorzystania;
c. gdy dane osobowe przestały być niezbędne do celów,
w których zostały zebrane lub wykorzystywane ale są one
potrzebne Klientowi w celu ustalenia, dochodzenia lub obrony
roszczeń;
d. gdy wniósł sprzeciw wobec wykorzystania jego danych –
wówczas ograniczenie następuje na czas potrzebny do
rozważenia, czy – ze względu na szczególną sytuację –
ochrona interesów, praw i wolności Klienta przeważa nad
interesami, które realizuje Administrator, przetwarzając dane
osobowe Klienta.
5. Prawo dostępu do danych - podstawa prawna: art. 15 RODO.
a) Klient ma prawo uzyskać od Administratora potwierdzenie, czy
przetwarza dane osobowe, a jeżeli ma to miejsce, Klient ma
prawo:
a. uzyskać dostęp do swoich danych osobowych;b. uzyskać informacje o celach przetwarzania, kategoriach
przetwarzanych danych osobowych, o odbiorcach lub
kategoriach odbiorców tych danych, planowanym okresie
przechowywania danych Klienta albo o kryteriach ustalania
tego okresu (gdy określenie planowanego okresu
przetwarzania danych nie jest możliwe), o prawach
przysługujących Klientowi na mocy RODO oraz o prawie
wniesienia skargi do organu nadzorczego, o źródle tych
danych, o zautomatyzowanym podejmowaniu decyzji, w tym
o profilowaniu oraz o zabezpieczeniach stosowanych
w związku z przekazaniem tych danych poza Unię Europejską;
c. uzyskać kopię swoich danych osobowych.
6. Prawo do sprostowania danych - podstawa prawna: art. 16 RODO.
a) Klient ma prawo do żądania od Administratora niezwłocznego
sprostowania dotyczących jego danych osobowych, które są
nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient,
którego dane dotyczą ma prawo żądania uzupełnienia
niekompletnych danych osobowych, w tym przez przedstawienie
dodatkowego oświadczenia, kierując prośbę na adres poczty
elektronicznej zgodnie z §7 Polityki Prywatności.
7. Prawo do przenoszenia danych - podstawa prawna: art. 20 RODO.
a) Klient ma prawo otrzymać swoje dane osobowe, które dostarczył
Administratorowi, a następnie przesłać je do innego, wybranego
przez siebie, administratora danych osobowych. Klient ma
również prawo żądać, by dane osobowe zostały przesłane przez
Administratora bezpośrednio takiemu administratorowi, o ile jest
to technicznie możliwe. W takim przypadku Administrator prześle
dane osobowe Klienta w postaci pliku w formacie csv, który jest
formatem powszechnie używanym, nadającym się do odczytu
maszynowego i pozwalającym na przesłanie otrzymanych danych
do innego administratora danych osobowych.
8. W sytuacji wystąpienia przez Klienta z uprawnieniem wynikającym
z powyższych praw, KONTRA spełnia żądanie albo odmawia jego
spełnienia niezwłocznie, nie później jednak niż w ciągu miesiąca po
jego otrzymaniu. Jeżeli jednak - z uwagi na skomplikowany charakter
żądania lub liczbę żądań – KONTRA nie będzie mógł spełnić żądania
w ciągu miesiąca, spełni je w ciągu kolejnych dwóch miesięcy
informując Klienta uprzednio w terminie miesiąca od otrzymania
żądania - o zamierzonym przedłużeniu terminu oraz jego
przyczynach.
9. Klient może zgłaszać do Administratora skargi, zapytania i wnioski
dotyczące przetwarzana jego danych osobowych oraz realizacji
przysługujących mu uprawnień.
10. Klient ma prawo żądać od KONTRA przekazania kopii standardowych
klauzul umownych kierując zapytanie w sposób wskazany w §7
Polityki Prywatności.