Polityka prywatności
§1. Postanowienia ogólne
1. Niniejszy dokument stanowi klauzulę informacyjną w myśl art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(1), zwanego dalej „RODO”, dla osób korzystających z usług świadczonych przez Administratora lub oferowanych przez niego produktów w jego Sklepie internetowym, zwaną w dalszej części „Polityką prywatności”.
2. O ile nie wyszczególniono inaczej, w Polityce prywatności mają zastosowanie pojęcia zdefiniowane w Regulaminie opublikowanym na stronie Sklepu internetowego, w szczególności: Sklep internetowy, Regulamin, Partner biznesowy, Partner rozliczeniowy, Operator logistyczny, Konsument, Przedsiębiorstwo, Klient, Towar, Strony umowy, Umowa sprzedaży.
3. Administratorem danych osobowych w rozumieniu art. 4 pkt 4 RODO jest firma:
IPT Polska Sp. z o.o., NIP 9372735688, REGON 38910174500000, z siedzibą w Bielsku-Białej, ul. Gładka 57, 43-346 Bielsko-Biała, zarejestrowana przez Sąd Rejonowy w Bielsku-Białej, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000904254, zwana w dalszej części „Administratorem”.
4. Administrator w myśl art. 32 ust. 1 RODO przestrzega zasady ochrony danych osobowych oraz stosuje odpowiednie środki techniczne i organizacyjne w celu zapobieżenia przypadkowemu lub niezgodnemu z prawem zniszczeniu, utracie, modyfikacji, nieuprawnionemu ujawnieniu lub nieuprawnionemu dostępowi do danych osobowych przetwarzanych w związku z prowadzoną działalnością.
5. Podanie przez Klienta danych osobowych jest dobrowolne ale jednocześnie niezbędne do zawarcia umowy, której przedmiotem są usługi świadczone przez Administratora lub oferowane przez niego produkty. Klient jest zobowiązany do podania danych osobowych, a konsekwencją niepodania danych jest brak możliwości zawarcia umowy z Administratorem.
6. Oprogramowanie Sklepu internetowego, w tym jego baza danych, jest utrzymywane na serwerach firmy:
home.pl Spółka Akcyjna, NIP 8522103252, REGON 811158242, z siedzibą w Szczecinie, ul. Zbożowa 4, 70-653 Szczecin, zarejestrowanej przez Sąd Rejonowy Szczecin-Centrum w Szczecinie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000431335, zwanej dalej „Operatorem usług hostingowych”.
7. W celu ochrony danych osobowych oraz wywiązywania się z pozostałych obowiązków wynikających z RODO, Administrator zawarł z Operatorem usług hostingowych Umowę powierzenia przetwarzania danych osobowych.
§2. Cel i podstawy przetwarzania danych osobowych
1. Administrator przetwarza dane osobowe w następujących celach:
1) zawieranie i realizacja Umów sprzedaży, których przedmiotem jest Towar dostępny w jego Sklepie internetowym,
2) przyjmowanie należności za Towar i koszty jego wysyłki,
3) świadczenie drogą elektroniczną usług dostępnych w Sklepie internetowym Administratora,
4) przesyłanie informacji dotyczących oferty produktowej lub usługowej Administratora, w szczególności spersonalizowanych odpowiedzi na zapytania ofertowe Klientów,
5) udzielanie odpowiedzi na pytania kierowane do Administratora za pomocą środków porozumiewania się na odległość.
2. Podstawą przetwarzania danych osobowych jest:
1) art. 6 ust. 1 lit. b) RODO dla celów, o których mowa w ust. 1 pkt. 1)-4),
2) art. 6 ust. 1 lit. a) i f) RODO dla celów, o których mowa w ust. 1 pkt. 5) powyżej.
§3. Odbiorcy danych. Przekazywanie danych do państw trzecich
1. Odbiorcami danych osobowych przetwarzanych przez Administratora mogą być podmioty pośredniczące w dostawach lub realizujące dostawy do Klientów dokonujących zakupów Towarów Administratora oraz operatorzy płatności elektronicznych, w szczególności Partner biznesowy, Partner rozliczeniowy, Operator logistyczny, Operator usług hostingowych.
2. Dane osobowe nie będą przekazywane do państw leżących poza Europejskim Obszarem Gospodarczym.
§4. Okres przechowywania danych osobowych
1. Administrator przechowuje dane osobowe przez okres czasu związany z terminem obowiązywania umowy, z której realizacją związane jest przetwarzanie danych, a w razie zakończenia realizacji umowy nie dłużej niż:
1) przez okres czasu w jakim osoba, której dane dotyczą, może wykonywać uprawnienia z tytułu rękojmi Administratora za wady rzeczy sprzedanej lub gwarancji, chyba że dłuższy okres czasu ich przechowywania jest wymagany przez obowiązujące przepisy prawa,
2) przez okres 5 lat dla danych osobowych znajdujących się na dokumentach rozliczeniowych (faktury) zgodnie z ustawą o rachunkowości,
3) do czasu cofnięcia zgody na przetwarzanie danych osobowych.
§5. Uprawnienia osoby, której dane dotyczą
1. Każda osoba, której dane osobowe są przetwarzane przez Administratora, ma prawo dostępu do treści swoich danych, prawo do ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, prawo do przenoszenia danych, prawo sprzeciwu oraz prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie.
2. W celu realizacji praw, o których mowa w ustępie poprzedzającym, należy skontaktować się z Administratorem za pomocą środków porozumiewania się na odległość, w szczególności za pośrednictwem wiadomości wysłanej na adres poczty elektronicznej podanej na stronie Sklepu internetowego lub poprzez formularz dostępny w Sklepie internetowym w zakładce „Kontakt z nami”, albo też poprzez wysłanie wiadomości tradycyjnie w formie papierowej lub osobiście.
3. Każda osoba, która uzna, że jej dane osobowe są przetwarzane przez Administratora z naruszeniem przepisów RODO, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych(2).
§6. Profilowanie
1. Dane osobowe posiadane przez Administratora mogą być przetwarzane w sposób automatyczny – w tym w formie profilowania. Profilowanie danych osobowych dokonywane przez Administratora polega na ocenie wybranych informacji o osobie, której dane dotyczą, dla celów analizy i prognozy osobistych preferencji oraz zainteresowań, w szczególności dla możliwości przekazywania osobie, której dane dotyczą, spersonalizowanej oferty.
2. Automatyczne przetwarzanie danych dokonywane przez Administratora nie rodzi dla osoby, której dane dotyczą, żadnych skutków prawnych. Osoba, której dane dotyczą, może w każdym czasie wnieść sprzeciw wobec zautomatyzowanego przetwarzania jej danych.
§7. Polityka plików cookies
1. Administrator wykorzystuje pliki typu cookies w celu gromadzenia informacji związanych z korzystaniem ze Sklepu internetowego przez Klienta. Pliki cookies to niewielkie pliki tekstowe wysyłane i przechowywane na urządzeniu końcowym Klienta, za pomocą którego łączy się on ze Sklepem internetowym.
2. Administrator wykorzystuje pliki cookies „sesyjne” przechowywane na urządzeniu końcowym Klienta do czasu wylogowania, wyłączenia strony internetowej lub wyłączenia przeglądarki internetowej oraz pliki cookies „stałe” przechowywane na urządzeniu końcowym Klienta przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Klienta.
3. Pliki cookies pozwalają Administratorowi na dostosowanie i optymalizację Sklepu internetowego do potrzeb Klientów, tworzenie statystyk odsłon Sklepu internetowego oraz zapewnienie bezpieczeństwa Sklepu internetowego. Pliki cookies stosowane są również do utrzymania sesji Klienta po opuszczeniu strony internetowej w celu umożliwienia powrotu do zawartości formularza składania zamówień w Sklepie internetowym (tak zwanego Koszyka). Pliki cookies umożliwiają także zapamiętanie wybranych przez Klienta ustawień oraz parametrów strony.
4. Klient w każdej chwili za pomocą swojej przeglądarki internetowej może skasować pliki cookies pochodzące ze Sklepu internetowego lub całkowicie zablokować ich gromadzenie na swoim urządzeniu końcowym.
5. Zablokowanie przez Klienta możliwości gromadzenia plików cookies na jego urządzeniu końcowym może utrudnić bądź nawet uniemożliwić Klientowi korzystanie z niektórych funkcjonalności Sklepu internetowego, w szczególności złożenie zamówienia.
§8. Stosowane metody ochrony danych osobowych
1. W celu ochrony danych osobowych oraz wywiązywania się z pozostałych obowiązków wynikających z RODO, Administrator stosuje między innymi następujące metody ochrony danych osobowych:
1) Zainstalowanie w Sklepie internetowym certyfikatu Secure Socket Layer (SSL) z najnowszą wersją protokołu szyfrującego TLS 1.3, którego wydawcą jest Operator usług hostingowych. Dane osobowe i dane logowania wprowadzone na stronach Sklepu internetowego zostają zaszyfrowane w urządzeniu końcowym Klienta i mogą być odczytane jedynie na serwerze docelowym. Dzięki zastosowaniu tego rozwiązania dane osobowe są chronione w czasie transmisji.
2) Przechowywanie haseł Klientów Sklepu internetowego w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
3) Okresowe zmiany haseł administracyjnych do zarządzania oprogramowaniem Sklepu internetowego oraz wykonywanie kopii bezpieczeństwa jego bazy danych.
4) Regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Administratora do przetwarzania danych osobowych, w szczególności regularne aktualizacje komponentów programistycznych Sklepu internetowego.
5) Powołanie Administratora Bezpieczeństwa Informacji.
§9. Wejście w życie i zmiany Polityki prywatności
1. Polityka prywatności wchodzi w życie z dniem jej publikacji na stronie Sklepu internetowego w zakładce „Polityka prywatności”.
Przypisy:
(1) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) w bazie aktów prawnych Unii Europejskiej
(2) https://uodo.gov.pl/, Strona główna Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa