Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO WWW.METALOX.PL

I. POSTANOWIENIA OGÓLNE

1. Niniejsza polityka prywatności obowiązuje w sklepie internetowym dostępnym pod adresem internetowym: www.metalox.pl , prowadzonym przez Magdalenę Białą – wykonującą indywidualną działalność gospodarczą pod firmą: „METALOX Sklep Wielobranżowy Magdalena Biała”, ul. Sukiennicza 54, 23-300 Janów Lubelski, NIP: 8621641691, REGON: 360290252, tel. + 48 15 872 05 14, e-mail: biuro@metalox.pl . Niniejsza polityka prywatności ma charakter informacyjny – nie jest źródłem obowiązków dla usługobiorców lub klientów sklepu internetowego.

2. Administratorem danych osobowych zbieranych za pośrednictwem sklepu internetowego jest Magdalena Biała, zam. ul. Sukiennicza 54, 23-300 Janów Lubelski, prowadząca indywidualną działalność gospodarczą pod firmą: „METALOX Sklep Wielobranżowy Magdalena Biała”, ul. Sukiennicza 54, 23-300 Janów Lubelski, NIP: 8621641691, REGON: 360290252, tel. + 48 15 872 05 14, e-mail: biuro@metalox.pl – zwana dalej „administratorem” i będąca jednocześnie usługodawcą i sprzedawcą sklepu internetowego. Dane osobowe zbierane za pośrednictwem sklepu internetowego są również przetwarzane przez dostawcę usług hostingowych dla sklepu internetowego – wyłącznie w zakresie niezbędnym do świadczenia usług hostingowych, w oparciu o pisemną umowę o powierzenie przetwarzania danych osobowych.

3. Dane osobowe są przetwarzane zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dz.Urz.UE.L z 2016 r. Nr 119, str. 1 (powoływanego dalej jako: „RODO”), innymi przepisami prawa Unii i prawa polskiego o ochronie danych osobowych oraz z uwzględnieniem przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (tekst jednolity: Dz.U. z 2017 r. poz. 1219, z późn. zm.). Administrator dokłada szczególnej staranności w celu zapewnienia zgodności procesów przetwarzania z obowiązującymi przepisami prawa oraz ochrony interesów osób, których dane dotyczą. Administrator zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą; zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane; prawidłowe i w razie potrzeby uaktualniane; przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane; przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych i organizacyjnych.

II. CEL, ZAKRES I PODSTAWA PRZETWARZANIA DANYCH, ODBIORCY DANYCH I PODMIOTY PRZETWARZAJĄCE

4. Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez administratora wynika z działań podejmowanych przez usługobiorcę lub klienta w sklepie internetowym. Przykładowo jeżeli klient w trakcie składania zamówienia wybierze odbiór osobisty zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu zawarcia i realizacji umowy sprzedaży, ale nie będą już udostępniane przewoźnikowi realizującemu przesyłki na zlecenie administratora.

5. Możliwe cele zbierania danych osobowych usługobiorców lub klientów przez administratora:
a. zawieranie i wykonywanie umów sprzedaży towarów, a w szczególności przyjmowanie i realizacja zamówień klientów sklepu internetowego www.metalox.pl – zgodnie z art. 6 ust. 1 lit. b RODO;
b. zawieranie i wykonywanie innych umów dotyczących usług sklepu internetowego www.metalox.pl, takich w szczególności jak usługi elektroniczne: konto, kontakt i formularz zamówienia – zgodnie z art. 6 ust. 1 lit. b RODO;
c. prowadzenie księgowości zgodnie z przepisami prawa polskiego (np. wystawianie i przechowywanie faktur oraz przekazywanie JPK) – zgodnie z art. 6 ust. 1 lit. c RODO;
d. rozpatrywanie reklamacji, wniosków lub odwołań – zgodnie z art. 6 ust. 1 lit. b-c i f RODO;
e. dochodzenia roszczeń związanych z zawartą umową – zgodnie z art. 6 ust. 1 lit. f RODO;
f. marketing bezpośredni własnych produktów lub usług administratora – zgodnie z art. 6 ust. 1 pkt a RODO, pod warunkiem uzyskania zgody od osoby, której dane dotyczą.

6. Możliwi odbiorcy danych osobowych klientów sklepu internetowego:
a. w przypadku klienta, który korzysta w sklepie internetowym ze sposobu dostawy przesyłką kurierską, administrator udostępnia zebrane dane osobowe klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie administratora (w tym w szczególności: Poczcie Polskiej S.A. z/s w Warszawie przy ul. Rodziny Hiszpańskich 8 albo DPD Polska Sp. o.o. z siedzibą w Warszawie przy ul. Mineralnej 15);
b. w przypadku klienta, który korzysta w sklepie internetowym ze sposobu płatności elektronicznych lub płatności kartą płatniczą, administrator udostępnia zebrane dane osobowe klienta, wybranemu podmiotowi obsługującemu powyższe płatności w sklepie internetowym (w tym w szczególności Krajowemu Integratorowi Płatności S.A. z siedzibą w Poznaniu przy ul. Św. Marcin 73/6).

7. Podmioty przetwarzające dane osobowe klientów sklepu internetowego:
Dostawcy, którym Administrator zleca usługi związane z przetwarzaniem danych osobowych, np. dostawcy usług IT (w tym w szczególności H88 S.A. z siedzibą w Poznaniu, ul. Arcybiskupa Antoniego Baraniaka 88) oraz dostawcy usług księgowych (biuro rachunkowe pod firmą „Stanisław Chmiel EKSPERT” w Janowie Lubelskim przy ul. Różanej 17) – przy czym takie podmioty przetwarzają dane na podstawie umowy zawartej z Administratorem, w zakresie do tego niezbędnym i tylko zgodnie z poleceniami Administratora oraz są zobowiązane do zachowania ich w tajemnicy.

8. Administrator może przetwarzać w szczególności następujące dane osobowe usługobiorców lub klientów korzystających ze sklepu internetowego: imię i nazwisko; adres e-mail; numer telefonu; adres, kod pocztowy, miasto. W wypadku usługobiorców lub klientów nie będących konsumentami administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) usługobiorcy lub klienta.

9. Podanie danych osobowych, o których mowa w punkcie 8 powyżej jest wymogiem umownym, i może być niezbędne do zawarcia i realizacji umowy sprzedaży lub umowy o świadczenie usługi elektronicznej w sklepie internetowym. Każdorazowo zakres wymaganych do zawarcia umowy danych wskazany jest uprzednio na stronie sklepu internetowego oraz w regulaminie sklepu internetowego. Konsekwencją niepodania danych może być odmowa zawarcia umowy, odmowa realizacji usługi elektronicznej lub odmowa realizacji zamówienia.

III. COOKIES I DANE EKSPLOATACYJNE

10. Pliki cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę sklepu internetowego (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta odwiedzający nasz sklep internetowy).

11. Administrator może przetwarzać dane zawarte w plikach cookies podczas korzystania przez odwiedzających ze strony sklepu internetowego w następujących celach:
a. identyfikacji usługobiorców jako zalogowanych w sklepie internetowym i pokazywania, że są zalogowani;
b. zapamiętywania towarów dodanych do koszyka w celu złożenia zamówienia;
c. zapamiętywania danych z wypełnianych formularzy zamówienia, ankiet lub danych logowania do sklepu internetowego;
c. dostosowywania zawartości strony sklepu internetowego do indywidualnych preferencji usługobiorcy (np. dotyczących kolorów, rozmiaru czcionki, układu strony) oraz optymalizacji korzystania ze stron sklepu internetowego;
d. prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony sklepu internetowego.

12. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików cookies. Każdy ma możliwość określenia warunków korzystania z plików cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć (np. czasowo) lub całkowicie wyłączyć możliwość zapisywania plików cookies – w tym ostatnim wypadku jednak może to mieć wpływ na niektóre funkcjonalności sklepu internetowego (przykładowo niemożliwym może okazać się przejście ścieżki zamówienia poprzez formularz zamówienia z uwagi na niezapamiętywanie towarów w koszyku podczas kolejnych kroków składania zamówienia). Szczegółowe informacje na temat zmiany ustawień dotyczących plików cookies oraz ich samodzielnego usuwania w przeglądarkach internetowych dostępne są w dziale pomocy danej przeglądarki internetowej oraz na stronach internetowych dostawców poszczególnych przeglądarek internetowych.

13. Ustawienia przeglądarki internetowej w zakresie plików cookies są istotne z punktu widzenia zgody na korzystanie z plików cookies przez nasz sklep internetowy – zgodnie z prawem taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy więc odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików cookies.

14. Administrator może przetwarzać również zanonimizowane dane eksploatacyjne związane z korzystaniem ze sklepu internetowego (tzw. logi – adres IP, domena) do generowania statystyk pomocnych w administrowaniu sklepem internetowym. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę sklepu internetowego. Logi nie są ujawniane osobom trzecim.

IV. KONSEKWENCJE NIEPODANIA DANYCH OSOBOWYCH ORAZ OKRESY PRZECHOWYWANIA DANYCH

15. Podanie danych osobowych na potrzeby zawierania i wykonywania umów w sklepie internetowym www.metalox.pl jest wymogiem umownym i jest niezbędne do zawarcia i wykonania tych umów, a konsekwencją ich niepodania może być odmowa zawarcia umowy, odmowa realizacji usługi elektronicznej lub odmowa realizacji zamówienia. Podanie danych osobowych na cele marketingowe jest dobrowolne, ale konsekwencją niepodania tych danych będzie brak możliwości otrzymywania ofert dotyczących produktów i usług Administratora.

16. Dane osobowe są przechowywane przez okres niezbędny do realizacji i rozliczenia zamówienia lub usługi, nie dłużej jednak, niż przez 5 lat od zakończenia roku, w którym dokonano dostawy lub wykonano usługę.

V. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

17. Osobie, której dane dotyczą, przysługują następujące prawa związane z przetwarzaniem danych osobowych:
a. prawo dostępu do danych osobowych;
b. prawo do sprostowania danych osobowych;
c. prawo usunięcia danych osobowych (prawo do bycia zapomnianym);
d. prawo do ograniczenia przetwarzania danych osobowych;
e. prawo do przenoszenia danych do innego administratora;
f. prawo do wniesienia sprzeciwu wobec przetwarzania danych, w tym profilowania, oraz na potrzeby marketingu bezpośredniego, w tym profilowania;
g. prawo do cofnięcia zgody w przypadku, gdy Administrator przetwarza dane w oparciu o zgodę, w dowolnym momencie i w dowolny sposób, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem;
h. prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych, gdy dana osoba uzna, że przetwarzanie danych osobowych jej dotyczących narusza przepisy RODO

18. W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres administratora wskazany na wstępie niniejszej polityki prywatności.

VI. ŚRODKI TECHNICZNE I ORGANIZACYJNE SŁUŻĄCE ZABEZPIECZENIU DANYCH I PROCESÓW

19. Administrator stosuje odpowiednie środki techniczne i organizacyjne, zarówno przy określaniu sposobów przetwarzania (w fazie projektowania), jak też w czasie samego przetwarzania (domyślna ochrona danych), aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych.

20. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z przepisami obowiązującego prawa, w tym zwłaszcza z przepisami RODO, i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

21. Administrator w szczególności odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
a. zabezpieczenie zbioru danych przed nieuprawnionym dostępem;
b. dostęp do konta jedynie po podaniu indywidualnego loginu i hasła;
c. certyfikat SSL.

VII. POSTANOWIENIA KOŃCOWE

22. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie należy rozumieć zgodnie z ich definicją zawartą w regulaminie sklepu internetowego dostępnym na stronach sklepu internetowego.

23. Sklep internetowy może zawierać odnośniki do innych stron internetowych. Administrator doradza, aby po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego sklepu internetowego.

Informacja o przetwarzaniu danych osobowych.