Polityka prywatności sklepu internetowego
1. Niniejszy dokument określa zasady przetwarzania i ochrony danych osobowych Klientów Sklepu Internetowego dostępnego pod adresem www.materacezgor.pl
2. Właścicielem Sklepu Internetowego oraz administratorem danych osobowych Klientów - osób fizycznych - i użytkowników, których dane dotyczą jest firma MATERACE Z GÓR SYLWIA RÓŻAŃSKA z siedzibą przy ul. al. Piłsudskiego 70, 33-300 Nowy Sącz, NIP: 7343101939, Regon: 122642221 zwana dalej Administratorem i będąca jednocześnie Sprzedawcą.
3. Dane osobowe zbierane przez Administratora za pośrednictwem Sklepu Internetowego są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1) (ogólne rozporządzenie o ochronie danych, RODO) oraz innymi aktualnie obowiązującymi, tj. przez cały okres przetwarzania określonych danych, przepisami prawa o ochronie danych osobowych. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (zwane dalej Danymi Osobowymi). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora jak imię i nazwisko, numer identyfikacyjny, identyfikator internetowy, dane o lokalizacji, jeden lub kilka szczególnych czynników określających fizyczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
4. Administrator dokłada szczególnej staranności do poszanowania prywatności Klientów odwiedzających jego Sklep Internetowy.
§ 1 Rodzaj przetwarzanych danych, cele oraz podstawa prawna
1. Administrator zbiera informacje dotyczące osób fizycznych dokonujących czynności prawnej niezwiązanej bezpośrednio z ich działalnością, osób fizycznych prowadzących we własnym imieniu działalność gospodarczą lub zawodową oraz osób fizycznych reprezentujących osoby prawne lub jednostki organizacyjne niebędące osobami prawnymi, którym ustawa przyznaje zdolność prawną, prowadzące we własnym imieniu działalność gospodarczą lub zawodową, zwanych dalej Klientami.
2. Cele przetwarzania Danych Osobowych Klientów przez Administratora to w szczególności:
a) rejestracja konta w Sklepie Internetowym, w celu utworzenia indywidualnego konta i zarządzania tym kontem. Podstawa prawna - niezbędne do wykonania umowy o świadczenie usługi Konta - art. 6 ust. 1 lit. b RODO;
b) składanie zamówienia w Sklepie Internetowym, w celu wykonania umowy sprzedaży. Podstawa prawna - niezbędne do wykonania umowy sprzedaży - art. 6 ust. 1 lit. b RODO; realizacji Twojego zamówienia i wykonanie zawartej umowy – w szczególności potwierdzenia jego złożenia lub wysłania do Ciebie lub punktu odbioru wybranego produktu, jak również w razie potrzeby skontaktowania się z Tobą w tej sprawie - art. 6 ust. 1 lit. b) RODO;
c) wystawienia i przechowywania faktur i dokumentów księgowych oraz rozpatrywanie reklamacji i zwrotów w terminie i formie określonych w przepisach – podstawa prawna: art. 6 ust. 1 lit. c) RODO, tj. niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze.
d) subskrypcja Newslettera, w celu wykonania umowy, której przedmiotem jest usługa świadczona drogą elektroniczną. Podstawa prawna - zgoda osoby, której dane te dotyczą, na wykonywanie umowy o świadczenie usługi Newsletter - art. 6 ust. 1 lit. a RODO.
3. Przy rejestracji konta dla usługi Newsletter w Sklepie Internetowym, Klient podaje następujące dane:
a) adres e-mail.
4. Przy składaniu zamówienia w Sklepie Internetowym, Klient podaje następujące dane:
a) adres e-mail;
b) dane adresowe: kod pocztowy i miejscowość, kraj, ulica, numer domu/mieszkania;
c) imię i nazwisko;
d) numer telefonu.
5. Przedsiębiorcy podają dane powyższe oraz dodatkowo:
a) Nazwę firmy Przedsiębiorcy;
b) numer NIP.
6. Przy korzystaniu z usługi Newsletter, Klient podaje dane:
a) adres e-mail;
b) numer telefonu.
7. Podczas korzystania ze Sklepu Internetowego mogą być również pobierane dodatkowe informacje, w tym: adres IP przypisany do komputera Klienta lub zewnętrzny adres IP dostawcy Internetu, domena, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego.
8. Od Klientów mogą być również pobierane dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach wykonywanych w naszym Sklepie Internetowym. Podstawa prawna - prawnie uzasadniony interes - art. 6 ust. 1 lit. f RODO, umożliwiający lepsze korzystanie z usług świadczonych drogą elektroniczną.
9. W celu ustalania, dochodzenia i egzekucji roszczeń mogą być przetwarzane również, niektóre dane osobowe podane przez Klienta w ramach korzystania z funkcjonalności, między innymi: imię, nazwisko, dane dotyczące korzystania usług, jeśli roszczenia wynikają ze sposobu, w jaki Klient korzysta z usług, inne dane niezbędne do udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna - prawnie uzasadniony interes - art. 6 ust. 1 lit. f RODO, polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi.
10. Dane osobowe zbierane przez Administratora są mu dobrowolnie podawane, w związku z zawieranymi umowami sprzedaży, czy także świadczeniem usług za pośrednictwem Sklepu Internetowego, z tym zastrzeżeniem, że niepodanie określonych w formularzach danych w procesie Rejestracji uniemożliwia Rejestrację i założenie Konta Klienta, zaś w sytuacji składania zamówienia bez Rejestracji Konta Klienta, uniemożliwi złożenie i realizację zamówienia.
11. Powiadomienia o produktach ( O dostępności / cenie) - Twoje dane osobowe podane w związku z chęcią korzystania z usługi w formie powiadomień o produktach, takich jak informacje o dostępności / cenie produktów, będą przetwarzane w następujących celach: przesłanie informacji – podstawa prawna: art. 6 ust. 1 lit. b) RODO, tj. niezbędność do wykonania umowy świadczenia usługi w postaci powiadomienia o produkcie;
12. Opinie o produktach - W naszym sklepie masz możliwość zamieszczania opinii i komentarzy o naszych produktach. W przypadku, gdyby z uwagi na podane przez Ciebie informacje, możliwa była identyfikacja Twojej osoby, Twoje Dane Osobowe są lub mogą być przetwarzane w następujących celach: umożliwienie Ci publikowania informacji, w tym opinii i komentarzy, o naszych produktach – podstawa prawna: art. 6 ust. 1 lit. b) RODO
13. W przypadku składania zamówienia z opcją odroczonej płatności, Twoje Dane Osobowe są lub mogą być przetwarzane w następujących celach: wykonania usługi świadczonej drogą elektroniczną polegającej na umożliwieniu Tobie zawarcia z naszym partnerem umowy o udzielenie kredytu konsumenckiego w wysokości wartości nabywanego przez Ciebie produktu oraz kosztów wysyłki, która to wartość jest następnie przekazywana do nas celem pokrycia Twojego zobowiązania pieniężnego z tytułu kupowanego produktu – podstawa prawna: art. 6 ust. 1 lit. b RODO;
14. Twoje Dane Osobowe podane przez Ciebie w związku ze złożeniem reklamacji i zebrane w toku ewentualnej dalszej komunikacji są lub mogą być przetwarzane w następujących celach: rozpatrzenie Twojej reklamacji – podstawa prawna: art. 6 ust. 1 lit. c) RODO, tj. niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze; ustalenie, obrona i dochodzenie roszczeń, które mogą powstać w ramach relacji między Tobą a Administratorem – podstawa prawna: art. 6 ust. 1 lit. f) RODO, tj. prawnie uzasadniony interes realizowany przez Administratora. Twoje dane będziemy przetwarzać przez okres realizacji Twojej reklamacji, chyba że przepisy prawa będą nas zobowiązywać do dłuższego przetwarzania tych danych (zgodnie z ustawą o rachunkowości dokumenty dotyczące rękojmi i reklamacji przechowuje się co najmniej 1 rok po upływie terminu rękojmi lub rozliczeniu reklamacji – przy czym okres przechowywania oblicza się od początku roku następującego po roku obrotowym, którego dane dotyczą) lub będziemy je przechowywać dłużej na wypadek potencjalnych roszczeń, przez okres ich przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego. W każdym przypadku decyduje dłuższy termin przechowywania Danych Osobowych.
15. Twoje Dane Osobowe podane przez Ciebie w związku z odstąpieniem od umowy są lub mogą być przetwarzane w następujących celach: obsługa złożonego przez Ciebie oświadczenia o odstąpieniu od umowy – podstawa prawna: art. 6 ust. 1 lit. c) RODO; ustalenie, obrona i dochodzenie roszczeń, które mogą powstać w ramach relacji między Tobą a Administratorem – podstawa prawna: art. 6 ust. 1 lit. f) RODO; Twoje dane będziemy przetwarzać przez okres obsługi złożonego przez Ciebie oświadczenia oraz okres wynikający z przepisów prawa, które zobowiązują nas do dłuższego przetwarzania tych danych (zgodnie z ustawą o rachunkowości dowody księgowe dotyczące umowy sprzedaży przechowuje się co najmniej 5 lat od początku roku następującego po roku obrotowym, w którym umowa została ostatecznie zakończona/rozliczona), lub będziemy je przechowywać dłużej na wypadek potencjalnych roszczeń, przez okres ich przedawnienia określony przepisami prawa, w szczególności kodeksu cywilnego. W każdym przypadku decyduje dłuższy termin przechowywania Danych Osobowych.
16. Twoje Dane Osobowe podane przez Ciebie w celu kontaktu z nami, np. poprzez formularz kontaktowy, są lub mogą być przetwarzane w celu komunikacji z Tobą i udzielenie odpowiedzi na Twoją wiadomość – podstawa prawna: art. 6 ust. 1 lit. f) RODO;
17. Twoje Dane Osobowe, które przekazujesz za pośrednictwem prowadzonego z nami czatu (np. przy wykorzystaniu czatera ) są lub mogą być przetwarzane w następujących celach: obsługi zapytania poprzez czat – podstawa prawna: art. 6 ust. 1 lit. f) RODO;
§ 2 Komu możemy przekazywać Twoje dane oraz jaki czas są przechowywane
1. Katalog odbiorców Danych Osobowych przetwarzanych przez Administratora wynika przede wszystkim z zakresu usług z jakich korzysta Klient. Dane osobowe Klienta przekazywane są dostawcom usług, z których korzysta Administrator przy prowadzeniu Sklepu Internetowego. Dostawcy usług Administratora, którym przekazywane są dane osobowe, w zależności od uzgodnień umownych i okoliczności, podlegają poleceniom Administratora co do celów i sposobów przetwarzania tych danych - podmioty przetwarzające - lub samodzielnie określają cele i sposoby ich przetwarzania – administratorzy.
a) Podmioty przetwarzające – Administrator korzysta z dostawców, którzy przetwarzają dane osobowe wyłącznie na polecenie Administratora i są to między innymi dostawcy usług hostingu lub usług teleinformatycznych, usługi księgowe, dostarczający systemy do marketingu, systemy do analizy ruchu w Sklepie Internetowym, systemy do analizy skuteczności kampanii marketingowych, firmy wykonujące kampanie marketingowe, firmy serwisujące oprogramowanie.
b) Administratorzy - Administrator korzysta również z dostawców, którzy nie działają wyłącznie na jego polecenie i sami ustalają cele i sposoby wykorzystania danych osobowych Klientów. Świadczą oni usługi płatności elektronicznych oraz usługi bankowe.
2. Lokalizacja - Dostawcy usług mają siedzibę w Polsce oraz w innych krajach Europejskiego Obszaru Gospodarczego (EOG).
3. Dane osobowe Klientów przechowywane są:
a) W sytuacji gdy podstawą przetwarzania danych osobowych jest przekazywana na to zgoda, dane osobowe Klienta przetwarzane są przez Administratora do chwili, gdy zgoda zostanie odwołana. Po jej odwołaniu dane osobowe są przechowywane przez okres odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Administrator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi 10 lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej 3 lata.
b) W sytuacji gdy podstawą przetwarzania danych jest wykonanie umowy, wówczas dane osobowe Klienta przetwarzane są przez Administratora tak długo, ile jest to niezbędne do wykonania umowy. Po tym czasie dane osobowe są przetwarzane przez okres odpowiadający okresowi przedawnienia roszczeń. Jeśli przepisy szczególne nie stanowią inaczej, termin przedawnienia wynosi 10 lat, dla roszczeń o świadczenia okresowe i roszczeń związanych z prowadzeniem działalności gospodarczej 3 lata.
4. W sytuacji dokonania zakupu w Sklepie Internetowym, dane osobowe mogą być przekazywane, w zależności od wyboru Klienta, poniższym podmiotom, w celu dostarczenia zamówionych w Sklepie Internetowym produktów:
a) firmie InPost Sp. z.o.o z siedziba w Krakowie przesyłki kurierskie
b) firmie InPost Paczkomaty Sp. z o.o. z siedzibą w Krakowie, świadczącej usługi dostawy i obsługi systemu skrytek pocztowych Paczkomaty.
c) firmie DPD przesyłki kurierskie
5. a) Przelewy24,pl - PayPro SA, 60-327 Poznań, ul. Kanclerska 15, NIP 779-236-98-87, REGON 301345068
b) PayU
c) Płatności BLIK, karta płatnicza, przelew elektroniczny poprzez zewnętrzny system płatności imoje, obsługiwany przez firmę ING Bank Śląski S.A. z siedzibą w Katowicach.
6. Dane osobowe nawigacyjne mogą być wykorzystywane w celu zapewnienia Klientom lepszej obsługi, analizy danych statystycznych i dostosowania Sklepu Internetowego do preferencji Klientów oraz do administrowania Sklepem Internetowym.
7. W przypadku, gdy Klient wybierze usługę subskrypcji Newslettera, Administrator będzie wysyłał informacje na jego adres e-mail lub wiadomości SMS na jego telefon komórkowy, zawierające informacje handlowe o promocjach, obniżkach, nowych produktach dostępnych w jego Sklepie Internetowym.
8. W przypadku skierowania do Administratora żądania udostępnia danych, udostępni on dane osobowe uprawnionym organom państwowym, w szczególności jednostkom organizacyjnym Prokuratury, Policji, Prezesowi Urzędu Ochrony Danych Osobowych, Prezesowi Urzędu Ochrony Konkurencji i Konsumentów lub Prezesowi Urzędu Komunikacji Elektronicznej.
§ 3 Pliki cookies oraz adresy IP
1. Stosowane przez Administratora pliki cookies służą przede wszystkim optymalizacji obsługi osób odwiedzających podczas korzystania ze Sklepu Internetowego oraz dają możliwość opracowywania statystyk odwiedzin prezentowanych produktów w Sklepie Internetowym. Pliki te zapisywane są przez Administratora na urządzeniu końcowym osoby odwiedzającej Sklep Internetowy, jeżeli przeglądarka internetowa na to pozwala. Pliki cookies zwykle zawierają nazwę domeny, z której pochodzą, swój „czas wygaśnięcia" oraz indywidualną, losowo wybraną liczbę identyfikującą te pliki.
2. Wykorzystywane są dwa rodzaje plików cookies:
a) Cookies sesyjne - po zakończeniu sesji przeglądarki lub wyłączeniu komputera, zapisane informacje są usuwane z pamięci urządzenia. Mechanizm cookies sesyjnych nie pozwala na pobieranie jakichkolwiek danych osobowych oraz żadnych informacji poufnych z komputerów Klientów;
b) Cookies trwałe - są przechowywane w pamięci urządzenia końcowego Klienta i pozostają do momentu ich skasowania lub wygaśnięcia. Mechanizm cookies trwałych nie pozwala na pobieranie jakichkolwiek danych osobowych oraz żadnych informacji poufnych z komputera Klientów.
3. Administrator wykorzystuje pliki cookies własne w celu:
a) uwierzytelniania Klienta w Sklepie Internetowym i zapewnienia mu sesji Klienta po zalogowaniu się w Koncie Klienta;
b) anonimowych statystyk i analiz, które pomagają zrozumieć, w jaki sposób Klienci korzystają ze Sklepu Internetowego.
4. Administrator wykorzystuje cookies zewnętrzne w celu:
a) zbierania danych statycznych za pośrednictwem narzędzi analitycznych Google Analytics - administrator cookies zewnętrznego: Google Inc z siedzibą w USA;
b) prezentowania reklam z serwisu Google AdSense - administrator cookies zewnętrznego: Google Inc z siedzibą w USA;
c) promowania Sklepu Internetowego w serwisie Facebook.com - administrator cookies zewnętrznego: Facebook Inc z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii
5. Mechanizm plików cookies jest całkowicie bezpieczny dla komputerów Klientów Sklepu Internetowego. Klient może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do swojego urządzenia. Zmiany ustawień, o których mowa, Klient może dokonać za pomocą ustawień przeglądarki internetowej. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o każdorazowym zamieszczeniu Cookies na Urządzeniu Klienta. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach przeglądarki internetowej. Blokowanie plików cookies może wpłynąć, na niektóre funkcjonalności dostępne w Sklepie Internetowym.
6. Administrator może gromadzić adresy IP Klientów. Adres IP jest to numer przydzielany komputerowi osoby odwiedzającej Sklep Internetowy przez dostawcę usług internetowych. Adres IP jest wykorzystywany przez Administratora przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych i udoskonalaniu Sklepu Internetowego.
7. Sklep Internetowy zawiera linki i odnośniki do innych stron internetowych w Internecie a Administrator nie ponosi odpowiedzialności za zasady ochrony prywatności obowiązujące na tych stronach.
8. Na naszych stronach podmioty trzecie zamieszczają informacje w formie plików cookies (tzw. ciasteczek) i innych podobnych technologii na Twoim urządzeniu końcowym (np. komputerze, smartfonie) oraz uzyskują do nich dostęp. To nasi zaufani partnerzy z którymi stale współpracujemy, aby dostosować do Twoich potrzeb i zainteresowań reklamy na naszych i ich stronach, a także usługi, które dostarczamy my i nasi zaufani partnerzy. Takim zaufanym partnerem są podmioty z grupy kapitałowej Wirtualnej Polski. Szczegółowe informacje na temat przetwarzania Twoich danych przez Wirtualną Polskę znajdują się w polityce prywatności Wirtualnej Polski.
9. Twoje Dane Osobowe zebrane podczas Twojej aktywności w Serwisie, w tym informacje zbierane przez pliki cookies lub podobną technologię, które mogą zostać powiązane z konkretną osobą (oczywiście w tym przypadku – w zależności od zakresu Twojej zgody na korzystanie z nich), są lub mogą być przetwarzane w następujących celach: zachęcenie Ciebie do powrotu do naszego Serwisu, w tym umożliwienie Ci kontynuowania przerwanego procesu zakupu (np. w przypadku zamknięcia strony internetowej powodującego „porzucenie” koszyka) - podstawa prawna ww. działań: art. 6 ust. 1 lit f) RODO,
Podanie Danych Osobowych jest dobrowolne, jednak może być konieczne, abyśmy mogli realizować nasze działania w ramach remarketingu.
10. W zależności od tego na jaki zakres stosowania technologii plików cookies lub podobnej wyrażasz zgodę, pliki te zbierają różnego rodzaju informacje, które co do zasady nie stanowią Danych Osobowych. W przypadku jednak, jeśli informacje zbierane przez pliki cookies lub podobną technologię mogą zostać powiązane z Tobą i Twoją aktywnością w Serwisie, tak zebrane Dane Osobowe są lub mogą być przetwarzane przez nas w następujących celach: przekazanie Ci dostosowanych, sprofilowanych treści reklamowych, gdy odwiedzasz inne strony internetowe, w tym należące do podmiotów współpracujących z naszymi partnerami po tym, jak wcześniej odwiedziłaś/odwiedziłeś nasz Serwis (przykładowo na innych stronach www możesz zobaczyć reklamy poprzednio oglądanych produktów w naszym Serwisie). Podstawa prawna ww. działań: art. 6 ust. 1 lit f) RODO;
§ 4 Prawa i obowiązki osoby, której Dane Osobowe dotyczą
1. Prawo do cofnięcia zgody - podstawa prawna art. 7 ust. 3 RODO.
a) Klient ma prawo do cofnięcia każdej zgody, jakiej udzielił Administratorowi.
b) Cofnięcie zgody ma skutek od chwili wycofania zgody.
c) Cofnięcie zgody nie wpływa zasadniczo na przetwarzanie wykonywane przez Administratora zgodnie z prawem przed jej cofnięciem.
d) Cofnięcie zgody nie powoduje żadnych negatywnych konsekwencji dla Klienta Sklepu Internetowego, może jednak uniemożliwić dalsze korzystanie z usług lub funkcjonalności, które mogą być jedynie świadczone za zgodą.
2. Prawo do sprzeciwu wobec przetwarzania danych - podstawa prawna art. 21 RODO.
a) Klient ma prawo w dowolnym momencie do wniesienia sprzeciwu wobec przetwarzania jego danych osobowych, w tym profilowania, jeżeli Administrator przetwarza jego dane w oparciu o prawnie uzasadniony interes, np. marketing produktów i usług, prowadzenie statystyki korzystania z poszczególnych funkcjonalności Sklepu Internetowego oraz ułatwienie korzystania ze Sklepu Internetowego, oraz badanie satysfakcji Klienta.
b) Rezygnacja z otrzymywania wiadomości handlowych dotyczących produktów lub usług, wysłana poprzez e-mail, będzie sprzeciwem Klienta na przetwarzanie jego danych osobowych, w tym profilowania w tych celach.
c) Jeżeli sprzeciw Klienta okaże się zasadny i Administrator nie będzie miał innej podstawy prawnej do przetwarzania danych osobowych, dane Klienta zostaną usunięte, wobec przetwarzania których, Klient wniósł ten sprzeciw.
3. Prawo do usunięcia danych, prawo do bycia zapomnianym - podstawa prawna art. 17 RODO.
a) Klient ma prawo do wysłania żądania usunięcia wszystkich, lub niektórych danych osobowych.
b) Klient ma prawo do żądania usunięcia danych osobowych, jeśli:
a. dane osobowe nie są już niezbędne do celów, w których zostały zebrane, lub w których były przetwarzane;
b. Klient wycofał zgodę, w zakresie w jakim dane Klienta były przetwarzane w oparciu o jego zgodę;
c. wniósł sprzeciw wobec wykorzystywania jego danych w celach handlowych czy marketingowych;
d. dane osobowe są przetwarzane niezgodnie z prawem;
e. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie Państwa członkowskiego, któremu Administrator podlega;
f. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
c) Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu lub wycofaniem zgody, Administrator może zachować, niektóre dane osobowe w zakresie, w jakim przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń, jak również do wywiązania się z prawnego obowiązku wymagającego przetwarzania ich na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega.
4. Prawo do ograniczenia przetwarzania danych - podstawa prawna art. 18 RODO.
a) Klient Sklepu Internetowego ma prawo do żądania ograniczenia przetwarzania jego danych. Zgłoszenie takiego żądania uniemożliwia korzystanie z określonych funkcjonalności lub usług, z których korzystanie będzie się wiązało z przetwarzaniem danych objętych tym żądaniem.
b) Klient Sklepu Internetowego ma prawo do żądania ograniczenia wykorzystania danych osobowych w następujących sytuacjach:
a. przy niezgodności swoich danych osobowych, wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia poprawności tych danych;
b. gdy przetwarzanie danych jest niezgodne z prawem, a Klient nie żąda usunięcia ich lecz ograniczenia ich wykorzystywania;
c. gdy dane osobowe Klienta przestały być niezbędne do celów, w których zostały zebrane lub wykorzystywane ale są one potrzebne Klientowi w celu ustalenia, dochodzenia lub obrony roszczeń;
d. gdy wniósł sprzeciw wobec wykorzystania jego danych, wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy ze względu na szczególną sytuację, ochrona interesów, praw i wolności Klienta przeważa nad interesami, które realizuje Administrator, przetwarzając dane Klienta.
5. Prawo dostępu do danych, podstawa prawna art. 15 RODO.
a) Klient ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza jego dane osobowe, a jeżeli tak, Klient ma prawo:
a. uzyskać dostęp do swoich danych osobowych;
b. uzyskać informacje o celach przetwarzania i odbiorcach lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach przysługujących Klientowi na mocy RODO oraz o prawie wniesienia skargi do organu nadzorczego, o źródle danych, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz o zabezpieczeniach stosowanych w związku z przekazaniem tych danych poza Unię Europejską;
c. uzyskać kopię swoich danych osobowych.
6. Prawo do sprostowania danych - podstawa prawna art. 16 RODO.
a) Klient ma prawo do żądania od Administratora niezwłocznego sprostowania jego danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Klient ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym przez przedstawienie dodatkowego oświadczenia, wysyłając e-mail na adres poczty elektronicznej Administratora.
7. Prawo do przenoszenia danych - podstawa prawna art. 20 RODO.
a) Klient ma prawo do otrzymania swoich danych, które dostarczył Administratorowi, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Klient Sklepu Internetowego ma także prawo żądać, by wskazane jego dane osobowe zostały przesłane przez Administratora bezpośrednio takiemu administratorowi, o ile jest to możliwe technicznie. W tej sytuacji Administrator prześle takie dane Klienta w formacie pliku CSV, który jest formatem powszechnie używanym.
8. W przypadku żądania przez Klienta spełnienia jego powyższych praw, Administrator ma prawo spełnić je lub odmówić mu, a uczyni to niezwłocznie.
9. Klient ma prawo zgłaszać do Administratora skargi, zapytania oraz wnioski dotyczące przetwarzana jego danych osobowych oraz realizacji przysługujących mu uprawnień.
10. Klient ma prawo żądać od Administratora przekazania kopii standardowych klauzul umownych wysyłając zapytanie na adres poczty elektronicznej Administratora.
11. Klientowi przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w zakresie naruszenia jego praw do ochrony danych osobowych lub innych praw przyznanych na mocy RODO.
§ 5 Zabezpieczenie Danych Osobowych
1. Administrator oświadcza, iż dokłada wszelkich starań, aby zapewnić Klientom wysoki poziom bezpieczeństwa w zakresie korzystania ze Sklepu Internetowego i w tym celu:
a) stosuje wymagane prawem środki techniczne i organizacyjne, w szczególności w zakresie bezpieczeństwa przetwarzania Danych Osobowych;
b) stosuje środki zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
c) zdolność do szybkiego przywrócenia dostępności Danych Osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
d) zapewnia Klientom Sklepu Internetowego bezpieczne i szyfrowane połączenie podczas przesyłania danych osobowych oraz podczas logowania się do Konta Klienta, stosując certyfikat SSL.
2. Wszelkie zdarzenia mające wpływ na bezpieczeństwo przekazu informacji, danych osobowych, w tym także dotyczące podejrzenia udostępniania plików zawierających wirusy, należy zgłaszać Administratorowi poprzez pocztę elektroniczną na e-mail: biuro@lovrin.pl.
§ 6 Postanowienia końcowe
1. W sprawach nie uregulowanych w Polityce Prywatności mają zastosowanie przepisy prawa dotyczące przetwarzania Danych Osobowych, w tym RODO.
2. Obecna wersja Polityki Prywatności obowiązuje od dnia 25.05.2018 r.