Polityka prywatności sklepu internetowego Mebelpunkt
§ 1
POSTANOWIENIA OGÓLNE
- Niniejsza polityka prywatności sklepu internetowego, zwana dalej polityką lub polityką prywatności, ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla usługobiorców lub klientów sklepu internetowego. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez administratora w sklepie internetowym, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w sklepie internetowym plików cookie oraz narzędzi analitycznych.
- Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego jest MEBELPUNKT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, z siedzibą w Olsztynie pod adresem: UL. KOŁOBRZESKA 50, 10-434 OLSZTYN (nr KRS: 0000887186; sąd rejestrowy, w którym przechowywana jest dokumentacja spółki: Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego; kapitał zakładowy w wysokości: 5.100,00 zł.; NIP: 7393950899; REGON: 388339137; adres poczty elektronicznej: biuro@mebelpunkt.pl tel. 696 094 585, adres do doręczeń: Kołobrzeska 50 lok. 120, 10-434 Olsztyn – zwana dalej administratorem i będąca jednocześnie właścicielem sklepu internetowego, usługodawcą i sprzedawcą.
- Jako dane osobowe należy rozumieć wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
- Dane osobowe w sklepie internetowym (zwane dalej danymi lub danymi osobowymi) przetwarzane są przez administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej RODO lub rozporządzenie RODO oraz pozostałymi obowiązującymi przepisami z zakresu ochrony danych osobowych.
- Korzystanie ze sklepu internetowego, w tym dokonywanie zakupów jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego ze sklepu internetowego usługobiorcę lub klienta jest dobrowolne, jednak niezbędne dla realizacji danego procesu np. realizacji danej usługi elektronicznej czy dokonania zakupów. Podane danych może być obowiązkowe w przypadku, gdy jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa, nakładających na administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi administratorowi wykonanie tychże obowiązków.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem,
- zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
- merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane,
- przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania,
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
7.Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem RODO i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
8.Wszelkie postanowienia niniejszej polityki, w tym rozumienie słów zdefiniowanych w regulaminie sklepu internetowego Mebelpunkt występujących w treści niniejszej polityki, należy interpretować zgodnie z postanowieniami regulaminu sklepu internetowego Meblepunkt. Dostępnego pod adresem: https://mebelpunkt.pl/strona/-regulamin
§ 2
CEL, PODSTAWA, OKRES I ZAKRES PRZETWARZANIA DANYCH
1. Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach spełnienia przynajmniej jednego z warunków wskazanych poniżej, w zakresie w jakim warunek ten jest spełniony, tj. gdy:
1) osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
2) przetwarzanie danych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
2. Szczegółowe podstawy przetwarzania danych osobowych usługobiorców i klientów przez administratora w odniesieniu do celu przetwarzania, wskazane są w ust. 4 niniejszego paragrafu.
3.Każdorazowo cel, podstawa, okres i zakres oraz odbiorcy danych osobowych przetwarzanych przez administratora wynikają z działań podejmowanych przez danego usługobiorcę lub klienta – dla przykładu, jeżeli klient decyduje się na dokonanie zakupu w sklepie internetowym i wybierze opcję dostawy przez firmę kurierską jego dane osobowe będą przetwarzane przez administratora w celu wykonania zawartej umowy sprzedaży oraz zostaną udostępnione przewoźnikowi realizującemu przesyłki na zlecenie administratora.
4.Administrator może przetwarzać dane osobowe w sklepie internetowym w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie:
1) Wykonanie umowy sprzedaży lub umowy o świadczenie usługi elektronicznej lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem wyżej wymienionych umów – podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. b) RODO. Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia zawartej umowy. Maksymalny zakres przetwarzania danych: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku usługobiorców lub klientów nie będących konsumentami lub przedsiębiorcami na prawach konsumenta administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) usługobiorcy lub klienta;
2) Działania marketingowe lub marketing bezpośredni (w tym wysyłka informacji handlowych drogą elektroniczną – jeśli została wyrażona na zgoda) – podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. f) RODO. Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez administratora, nie dłużej jednak niż do czasu zgłoszenia sprzeciwu przez osobę, której dane dotyczą lub przez okres istnienia uzasadnionego interesu administratora. Zakres przetwarzania danych: imię, adres poczty elektronicznej, kod pocztowy. Administrator przetwarza również dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii, dla celów marketingowych w związku z kierowaniem do użytkowników reklamy, która jest dopasowana do preferencji użytkownika. Przetwarzanie danych osobowych obejmuje wówczas także profilowanie użytkowników. Wykorzystanie zebranych za pośrednictwem tej technologii danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, odbywa się na podstawie artykułu 6 ust. 1 lit. f) RODO i tylko pod warunkiem, że użytkownik wyraził zgodę na wykorzystanie plików cookies. Zgoda na wykorzystanie plików cookies może być wyrażona poprzez odpowiednią konfigurację przeglądarki, a także może zostać w każdym momencie wycofana, w szczególności poprzez wyczyszczenie historii cookies oraz wyłączenie obsługi cookies w ustawieniach przeglądarki;
3) Wyrażenie przez klienta opinii o zawartej umowie sprzedaży – podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. f) RODO. Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez administratora, nie dłużej jednak niż do czasu zgłoszenia sprzeciwu przez osobę, której dane dotyczą lub przez okres istnienia uzasadnionego interesu administratora. Zakres przetwarzania danych: adres poczty elektronicznej, imię;
4) Realizacja obowiązków prawnych ciążących na administratorze w związku z realizacją zamówienia (realizacja procesu reklamacyjnego oraz obowiązki księgowe i podatkowe) – podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. c) RODO. Dane podane w związku ze złożeniem zamówienia administrator przetwarza przez czas niezbędny do realizacji i rozliczenia zawartej umowy sprzedaży oraz wypełnienia obowiązków prawnych związanych z zawartą umową (obowiązki księgowe i podatkowe). Zakres przetwarzania danych: imię i nazwisko; adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), nazwa firmy oraz numer identyfikacji podatkowej (NIP) usługobiorcy lub klienta;
5) Realizacja procesu reklamacyjnego – podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. c) RODO. Dane podane w procesie reklamacyjnym będą przetwarzane przez okres realizacji reklamacji. Zakres przetwarzania danych: imię i nazwisko, adres poczty elektronicznej, numer telefonu kontaktowego, adres zamieszkania/prowadzenia działalności/siedziby, nazwa firmy oraz numer identyfikacji podatkowej (NIP) usługobiorcy lub klienta;
6) Ustalenie, dochodzenie lub obrona roszczeń, jakie może podnosić administrator lub jakie mogą być podnoszone wobec administratora – podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. f) RODO. Dane dot. dochodzenia lub obrony przed ewentualnymi roszczeniami są przechowywane przez okres ich przedawnienia określony obowiązującymi przepisami prawa. Zakres przetwarzania danych: imię i nazwisko, numer telefonu kontaktowego, adres poczty elektronicznej, adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy). W wypadku usługobiorców lub klientów nie będących konsumentami lub przedsiębiorcami na prawach konsumenta administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) usługobiorcy lub klienta;
7) Komunikacja z klientem w związku ze złożonym zapytaniem – podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. b) lub f) RODO. Dane podane w związku wypełnieniem formularza kontaktowego, formularza czatu lub podane w treści wiadomości e-mail są przetwarzane przez okres istnienia uzasadnionego interesu prawnego administratora, tj. niezbędny do realizacji zapytania osoby, której dane dotyczą i udzielenia odpowiedzi. Zakres przetwarzania danych: nr telefonu, adres e-mail, inne dane podane w formularzu lub wiadomości e-mail;
8) Kontakt z klientem w celu złożenia zamówienia telefonicznego (podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy) – podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. b) i f) RODO. Dane są przetwarzane do czasu zakończenia komunikacji klientem. Zakres przetwarzania danych: nr telefonu, inne dane podane przez klienta.
5.W zależności od zakresu danych osobowych i celu ich przetwarzania, określone dane osobowe mogą być przechowywane przez różny okres. W przypadku, w którym te same określone dane osobowe są przechowywane przez dany okres zgodnie z określonym celem i podstawą przetwarzania oraz inny okres zgodnie z innym określonym celem i podstawą przetwarzania – dane przechowywane są przez dłuższy z tych okresów.
§ 3
ODBIORCY DANYCH W SKLEPIE INTERNETOWYM
- Dla prawidłowego funkcjonowania sklepu internetowego, w tym dla realizacji zawieranych umów sprzedaży, konieczne jest korzystanie przez administratora z usług podmiotów zewnętrznych, takich jak np. podmiot obsługujący płatności, dostawca oprogramowania, czy kurier. Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają odpowiednie gwarancje wdrożenia właściwych środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
- Przekazanie danych przez administratora nie następuje w każdym wypadku i nie w stosunku do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania. Przykładowo, jeżeli klient korzysta z opcji płatności przy odbiorze zamówienia – jego dane nie będą przekazywane podmiotowi obsługującemu płatności elektroniczne współpracującemu z administratorem.
- Dane osobowe usługobiorców lub klientów mogą być przekazane do partnerów administratora, którzy przetwarzają je poza Europejskim Obszarem Gospodarczym. Administrator przekazuje zebrane dane osobowe jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności. Dane osobowe będą przekazywane do krajów, co do których Komisja Europejska stwierdziła odpowiedni stopień ochrony, a w przypadku jej braku bezpieczeństwo danych osobowych zapewniają zabezpieczenia stosowane przez administratora, m.in. standardowe klauzule umowne zatwierdzone przez Komisję Europejską. Osoba, której dane dotyczą, ma możliwość otrzymania kopii zabezpieczeń swoich danych osobowych przekazywanych do tych państw, kontaktując się z administratorem pod adresem e-mail wskazanym na wstępie polityki prywatności.
- Dane osobowe usługobiorców i klientów sklepu internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców:
1) Producenci/hurtownie – administrator udostępnia zebrane dane osobowe klienta temu producentowi/hurtowni, którego produkty klient zakupił i tylko wtedy, kiedy dostawa produktów realizowana jest bezpośrednio od producenta/hurtowni lub jeżeli przekazanie danych osobowych klienta jest niezbędne do realizacji procesu reklamacji;
2) Przewoźnicy/spedytorzy/brokerzy kurierscy – w przypadku klienta, który korzysta w sklepie internetowym ze sposobu dostawy produktu poprzez przesyłkę kurierską, administrator udostępnia zebrane dane osobowe tego klienta wybranemu przewoźnikowi, spedytorowi lub pośrednikowi realizującemu przesyłki na zlecenie administratora, w zakresie niezbędnym do zrealizowania dostawy produktu klientowi;
3) Podmioty obsługujące płatności elektroniczne lub kartą płatniczą – w przypadku klienta, który korzysta w sklepie internetowym ze sposobu płatności elektronicznych lub kartą płatniczą, administrator udostępnia zebrane dane osobowe tego klienta wybranemu podmiotowi obsługującemu powyższe płatności w sklepie internetowym na zlecenie administratora, w zakresie niezbędnym do obsługi płatności realizowanej przez klienta;
4) Podmioty kredytujące – w przypadku klienta, który korzysta w sklepie internetowym ze sposobu płatności w systemie ratalnym, administrator udostępnia zebrane dane osobowe klienta wybranemu kredytodawcy obsługującemu powyższe płatności w sklepie internetowym na zlecenie administratora, w zakresie niezbędnym do obsługi płatności realizowanej przez klienta;
5) Dostawcy systemu ankiet opiniujących – w przypadku klienta, który zgodził się na wyrażenie opinii o zawartej umowie sprzedaży, administrator udostępnia zebrane dane osobowe klienta wybranemu podmiotowi dostarczającemu system ankiet opiniujących zawarte umowy sprzedaży w sklepie internetowym na zlecenie administratora, w zakresie niezbędnym do wyrażenia przez klienta opinii za pomocą systemu ankiet opiniujących;
6) Dostawcy usług zaopatrujący administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające administratorowi prowadzenie działalności gospodarczej, w tym sklepu internetowego i świadczonych za jego pośrednictwem usług elektronicznych (w szczególności dostawcy oprogramowania komputerowego do prowadzenia sklepu internetowego, dostawcy poczty elektronicznej i hostingu oraz dostawcy oprogramowania do zarządzania firmą i udzielania pomocy technicznej i organizacyjno-administracyjnej administratorowi) – administrator udostępnia zebrane dane osobowe klienta wybranemu dostawcy działającemu na jego zlecenie, jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności;
7) Dostawcy usług księgowych, prawnych i doradczych, zapewniający administratorowi wsparcie księgowe, prawne lub doradcze (w szczególności: biuro księgowe, kancelaria prawna, firma windykacyjna, firma zajmująca się administracyjną obsługą biura) – administrator udostępnia zebrane dane osobowe klienta wybranemu dostawcy działającemu na jego zlecenie, jedynie w przypadku oraz w zakresie niezbędnym do zrealizowania danego celu przetwarzania danych zgodnego z niniejszą polityką prywatności.
§ 4
PROFILOWANIE W SKLEPIE INTERNETOWYM
- RODO nakłada na administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Mając to na uwadze administrator podaje w tym paragrafie polityki prywatności informacje dotyczące możliwego profilowania.
- Administrator może korzystać w sklepie internetowym z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez administratora nie dotyczą zawarcia lub odmowy zawarcia umowy sprzedaży, czy też możliwości korzystania z usług elektronicznych w sklepie internetowym. Efektem korzystania z profilowania w sklepie internetowym może być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o niedokończonych zakupach, wskazanie propozycji produktu, który może odpowiadać zainteresowaniom lub preferencjom danej osoby lub też zaproponowanie lepszych warunków w porównaniu do standardowej oferty sklepu internetowego. Mimo profilowania, to dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać z otrzymanego w ten sposób rabatu, czy też lepszych warunków i dokonać zakupu w sklepie internetowym.
- Profilowanie w sklepie internetowym polega na automatycznej analizie lub prognozie zachowania danej osoby na stronie sklepu internetowego np. poprzez dodanie konkretnego produktu do koszyka, przeglądanie strony konkretnego produktu w sklepie internetowym, czy też poprzez analizę dotychczasowej historii dokonanych zakupów w sklepie internetowym. Warunkiem takiego profilowania jest posiadanie przez administratora danych osobowych danej osoby, aby móc jej następnie przesłać np. kod rabatowy
- Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.
§ 5
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
- Prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia – osoba, której dane dotyczą, ma prawo żądania od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania oraz ma prawo do wniesienia sprzeciwu wobec przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 RODO.
- Prawo do cofnięcia zgody w dowolnym momencie – osoba, której dane przetwarzane są przez administratora na podstawie wyrażonej zgody (na podstawie art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO) ma prawo cofnięcia tej zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Prawo wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i w trybie określonym w przepisach RODO oraz prawa polskiego, w szczególności ustawy o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
- Prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e (interes lub zadania publiczne) lub f (prawnie uzasadniony interes administratora), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- Prawo do sprzeciwu dot. marketingu bezpośredniego – jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.
- W celu realizacji uprawnień, o których mowa w niniejszym paragrafie, można kontaktować się z administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres administratora wskazany w § 1 ust. 2.
§ 6
PLIKI COOKIES, DANE EKSPLOATACYJNE I ANALITYKA
- Pliki cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę sklepu internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona lub innego urządzenia – w zależności z jakiego urządzenia korzysta osoba odwiedzająca sklep internetowy). Szczegółowe informacje dot. plików cookies, a także historię ich powstania można znaleźć m.in. tutaj: https://pl.wikipedia.org/wiki/Ciasteczko.
- Administrator może przetwarzać dane zawarte w plikach cookies podczas korzystania przez odwiedzających ze strony sklepu internetowego w następujących celach:
- identyfikacji usługobiorców jako zalogowanych w sklepie internetowym i pokazywania, że są zalogowani;
- zapamiętywania produktów dodanych do koszyka w celu złożenia zamówienia;
- zapamiętywania danych z wypełnianych formularzy zamówienia, ankiet lub danych logowania do sklepu internetowego;
- prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony sklepu internetowego;
- remarketingu, to jest badania cech zachowania odwiedzających sklep internetowy poprzez anonimową analizę ich działań (np. powtarzające się wizyty na określonych stronach, słowa kluczowe itp.) w celu stworzenia ich profilu i dostarczenia im reklam dopasowanych do ich przewidywanych zainteresowań, także wtedy kiedy odwiedzają oni inne strony internetowe w sieci reklamowej firmy Google Inc. Oraz Facebook Ireland Ltd.
- Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików cookies. Każdy ma możliwość określenia warunków korzystania z plików cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności sklepu internetowego (przykładowo niemożliwym może okazać się przejście ścieżki zamówienia poprzez formularz zamówienia z uwagi na brak zapamiętywania produktów w koszyku podczas kolejnych kroków składania zamówienia).
- Ustawienia przeglądarki internetowej w zakresie plików cookies są istotne z punktu widzenia zgody na korzystanie z plików cookies przez sklep internetowy – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików cookies.
- Szczegółowe informacje na temat zmiany ustawień dotyczących plików cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach (wystarczy kliknąć w dany link): w przeglądarce Chrome; Firefox; Internet Explorer; Opera; Safari; Microsoft Edge
- Administrator może korzystać w sklepie internetowym z usług Google Analytics, Universal Analytics dostarczanych przez firmę Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) oraz z usługi Piksel Facebooka dostarczanej przez firmę Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia). Usługi te pomagają administratorowi analizować ruch w sklepie internetowym. Gromadzone dane przetwarzane są w ramach powyższych usług w sposób zanonimizowany (są to tzw. dane eksploatacyjne, które uniemożliwiają identyfikację osoby) do generowania statystyk pomocnych w administrowaniu sklepem internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących (danych osobowych) osoby odwiedzające stronę sklepu internetowego. Administrator korzystając z powyższych usług w sklepie internetowym gromadzi takie dane jak źródła i medium pozyskania odwiedzających sklep internetowy oraz sposób ich zachowania na stronie sklepu internetowego, informacje na temat urządzeń i przeglądarek z których odwiedzają stronę, IP oraz domenę, dane geograficzne oraz dane demograficzne (wiek, płeć) i zainteresowania.
- Możliwe jest zablokowanie w łatwy sposób przez daną osobę udostępniania Google Analytics informacji o jej aktywności na stronie sklepu internetowego – w tym celu można zainstalować dodatek do przeglądarki udostępniany przez firmę Google Inc. Dostępny tutaj: https://tools.google.com/dlpage/gaoptout?hl=pl
§ 7
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH W ZWIĄZKU Z RELACJAMI BIZNESOWYMI, PODJĘTYM KONTAKTEM I REKRUTACJĄ
- Informacja zawarte w treści niniejszego paragrafu dotyczą wyłącznie przetwarzania przez administratora danych osobowych osób (zwanych dalej „Państwem”) w sytuacjach, w których:
1)biorą Państwo udział w rekrutacji do naszego zespołu;
2) są Państwo naszymi kontrahentami albo pracownikami, bądź współpracownikami naszych kontrahentów;
3) kontaktują się Państwo z nami (np. telefonicznie, korespondencyjnie lub e-mailowo). - Państwa dane są przetwarzane zgodnie z RODO oraz innymi aktualnie obowiązującymi przepisami prawa z zakresu ochrony danych osobowych.
- Dokładamy szczególnej staranności w celu ochrony Państwa interesów jako osób, których dane dotyczą, a w szczególności zapewniamy, że:
1) przetwarzamy dane zgodnie z prawem, rzetelnie i w sposób przejrzysty;
2) zbieramy dane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarzamy ich dalej w sposób niezgodny z tymi celami;
3) dane są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane;
4) dane są prawidłowe i w razie potrzeby uaktualniane
5) przechowujemy dane w formie umożliwiającej Państwa identyfikację jako osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których są przetwarzane;
6) przetwarzamy dane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. - Dane przetwarzamy jako administrator w wielu sytuacjach. Mogą być to sytuacje, w których udostępnili nam Państwo swoje dane osobiście, przykładowo za pośrednictwem różnych kanałów komunikacji (np. złożenie aplikacji w związku z trwającą rekrutacją, skierowanie zapytania e-mailowo, telefonicznie) lub w ramach naszej współpracy podczas podpisywania lub realizowania umowy, ale także wtedy, gdy pozyskaliśmy Państwa dane z innych źródeł (np. od firmy, z którą Państwo współpracują, a która jest naszym kontrahentem). Może też zdarzyć się, że Państwa dane powierzył nam do przetwarzania inny podmiot – wówczas przetwarzamy Państwa dane jako podmiot przetwarzający (tzw. procesor), a administratorem jest ten podmiot, który Państwa dane nam przekazał.
- Przetwarzanie danych w związku z rekrutacją:
1) Przetwarzamy wszelkie dane przekazane nam w ramach aplikacji oraz zebrane w ramach procesu rekrutacji dla potrzeb niezbędnych do realizacji aktualnego procesu rekrutacji, a jeżeli wyrazili Państwo na to zgodę, również przyszłych procesów rekrutacji na podobne stanowiska. W związku z rekrutacją możemy przetwarzać następujące dane (przetwarzanie niektórych danych może zależeć od wyrażenia przez Państwa zgody): dane identyfikacyjne, dane teleadresowe, dane dotyczące wykształcenia, dane dotyczące umiejętności i dotychczasowego zatrudnienia, dane dotyczące uprawnień oraz inne dane przekazane nam w trakcie procesu rekrutacji;
2) W związku z rekrutacją przetwarzamy dane w następujących celach:
- rozpatrzenia kandydatury i realizacji procesu rekrutacji, a w przypadku wyrażenia przez Państwa zgody, także dla potrzeb przyszłych rekrutacji,
- ustalenia, dochodzenia lub obrony przed potencjalnymi roszczeniami, a także w celu ew. kierowania roszczeń.
3) Podstawą przetwarzania Państwa danych jest podjęcie działań na Państwa żądanie jako osoby, której dane dotyczą, przed zawarciem umowy, przepisy obowiązującego prawa, w szczególności Kodeksu pracy oraz aktów wykonawczych, a w zakresie szerszym niż określony w tych przepisach - Państwa zgoda. Państwa dane będziemy również przetwarzać w celu związanym z potencjalną możliwością zaistnienia sporów pomiędzy Państwem a administratorem (podstawą prawną ich przetwarzania jest w takim wypadku uzasadniony interes administratora).
4) Co do zasady będziemy przetwarzać Państwa dane, w celach określonych powyżej, przez okres trwania procesu rekrutacyjnego lub, w zależności od Państwa dodatkowej dobrowolnej zgody, przyszłych rekrutacji lub do czasu wycofania zgody (jednak nie dłużej niż 1 rok), a następnie do chwili upływu okresu przedawnienia ewentualnych roszczeń, chyba że przepisy prawa będą nas zobowiązywać do dłuższego przetwarzania tych danych. - Przetwarzanie danych w związku z relacjami biznesowymi i kontaktem:
1) Przetwarzamy dane naszych kontrahentów oraz ich pracowników/współpracowników, dane innych osób przekazane nam w ramach realizacji umów lub nawiązujących kontakt z nami za pośrednictwem telefonu, e-mail przy wykorzystaniu danych kontaktowych podanych na naszej stronie internetowej. W związku z tymi relacjami możemy przetwarzać następujące dane: dane identyfikacyjne, dane teleadresowe, dane dotyczące stanowiska pracy i uprawnień zawodowych oraz inne dane przekazane nam w związku ze współpracą lub kontaktem. Powyższe dane pobieramy bezpośrednio od Państwa, a także możemy je pozyskiwać od innych osób, np. od Państwa pracodawców/zleceniodawców.
2) W związku z powyższymi relacjami przetwarzamy dane w następujących celach:
- nawiązania współpracy,
- zawarcia i wykonywania umowy,
- rozliczenia umów,
- udzielenia odpowiedzi na skierowane zapytania lub wnioski oraz prowadzenia dalszej korespondencji/kontaktu w tym zakresie,
- ustalenia, dochodzenia lub obrony przed potencjalnymi roszczeniami, a także w celu ew. kierowania roszczeń.
3) Podstawą przetwarzania przez nas Państwa danych jest:
- niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem na Państwa żądanie jako osoby, której dane dotyczą,
- nasz prawnie uzasadniony interes w postaci kontaktu, w tym prowadzenia korespondencji oraz ustalenia, dochodzenia lub obrony przed potencjalnymi roszczeniami.
4) Podanie danych jest co do zasady dobrowolne, jednak może okazać się niezbędne do zawarcia lub wykonania umowy, do udzielenia odpowiedzi na skierowane zapytanie albo w celu prowadzenia korespondencji, w tym kontaktu zwrotnego dotyczącego danej sprawy.
5) Dane zebrane w celach zawarcia i wykonania umowy będą przetwarzane przez okres trwania umowy lub do momentu wniesienia przez Państwa sprzeciwu wobec przetwarzania, którego podstawą jest nasz uzasadniony interes, chyba że przepisy prawa będą nas zobowiązywać do dłuższego przetwarzania tych danych lub będziemy je przechowywać dłużej na wypadek potencjalnych roszczeń, przez okres ich przedawnienia określony przepisami prawa – w zależności od tego, który z tych okresów jest dłuższy. Państwa dane udostępnione w ramach kontaktu z nami, będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi i ew. prowadzenia korespondencji, a następnie do chwili upływu okresu przedawnienia ewentualnych roszczeń. - Odbiorcami Państwa danych mogą być podmioty świadczące usługi kurierskie, dostawcy usług teleinformatycznych, firmy, które zapewniają wsparcie działania naszych narzędzi i systemów informatycznych (np. serwisanci oprogramowania), profesjonalni doradcy (np. kancelarie prawne), firmy świadczące na rzecz administratora usługi księgowe czy audytorskie (np. niezależni biegli rewidenci), inne firmy a także podmioty świadczące usługi skanowania, drukowania, obsługi korespondencji, archiwizowania i niszczenia dokumentów. W przypadku rekrutacji, Państwa dane mogą zostać przekazane także podmiotom, które technicznie lub organizacyjnie pomagają nam prowadzić rekrutację pracowniczą, w tym komunikację z kandydatami. Państwa dane możemy wyjątkowo przekazać naszym partnerom, którzy przetwarzają je poza Europejskim Obszarem Gospodarczym („EOG”), ale tylko w niezbędnym zakresie, związanym ze świadczeniem przez tych partnerów na naszą rzecz usług lub inną łączącą nas relacją biznesową. Dane osobowe będą przekazywane do krajów, co do których Komisja Europejska stwierdziła odpowiedni stopień ochrony, a w przypadku jej braku bezpieczeństwo Państwa danych zapewniają stosowane przez nas zabezpieczenia, m.in. standardowe klauzule umowne zatwierdzone przez Komisję Europejską. Mają Państwo prawo uzyskać kopię zabezpieczeń swoich danych przekazywanych do państw spoza EOG, kontaktując się z nami za pośrednictwem adresu e-mail: biuro@mebelpunkt.pl
- W każdym przypadku mają Państwo prawo do:
dostępu do danych (w tym np. otrzymania informacji, które dane są przetwarzane),
- żądania sprostowania i ograniczenia przetwarzania danych (np. jeśli są nieprawidłowe),
- usunięcia danych (np. w przypadku gdy były one przetwarzane niezgodnie z prawem)
- przenoszenia danych, które dostarczyli Państwo administratorowi, i które są przetwarzane w sposób zautomatyzowany, a przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy, np. do innego administratora,
- wniesienia sprzeciwu wobec przetwarzania danych opartego na przesłance niezbędności do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, w tym w szczególności wobec przetwarzania na potrzeby marketingu,
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. - Jeżeli przetwarzanie danych odbywa się na podstawie zgody, mają Państwo prawo do jej cofnięcia w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
§ 8
POSTANOWIENIA KOŃCOWE
- Sklep internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną.
- Administrator zastrzega sobie prawo zmiany w przyszłości polityki prywatności – może to nastąpić ważnych powodów, takich jak m.in.:
1) zmiany obowiązujących przepisów prawa, w szczególności w zakresie ochrony danych osobowych, prawa telekomunikacyjnego, usług świadczonych drogą elektroniczną oraz regulujących prawa konsumentów, wpływające na prawa i obowiązki administratora lub użytkownika sklepu internetowego;
2) rozwój funkcjonalności lub usług elektronicznych związany z postępem technologii internetowej, w tym wdrożenie nowych rozwiązań technologicznych lub technicznych, mające wpływ na zakres polityki prywatności. - W przypadku zmiany polityki prywatności, administrator każdorazowo umieści na stronie internetowej sklepu internetowego stosowną informację o zmianach w polityce prywatności.
- Niniejsza wersja Polityki obowiązuje od dnia 24.06.2021 r.