POLITYKA PRYWATNOŚCI
Wypełniając obowiązek informacyjny wynikający z art. 12. i 13. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Administrator danych osobowych niniejszym informuje:
1. Niniejsza Polityka prywatności (zwana dalej „Polityką”) jest skierowana do Użytkowników i Zamawiających korzystających z witryny internetowej dostępnej w domenie https://alergsen.pl (zwanej dalej „Sklepem internetowym”) i określa rodzaj, zakres, cele przetwarzania danych. Polityka ma charakter informacyjny i stanowi integralną część Regulaminu Sklepu internetowego. Wszelkie pojęcia użyte w Polityce pisane wielką literą mają takie samo znaczenie jak przypisane im w regulaminie Sklepu internetowego, chyba że co innego wynika z niniejszej Polityki.
2. Administratorem danych osobowych uzyskiwanych ze Sklepu internetowego jest Sprzedający, tj. Pan Wojciech Drużkowski prowadzący jednoosobową działalność gospodarczą pod firmą Wojciech Drużkowski, pod adresem: Maszkienice nr 420, gmina Dębno, poczta Biadoliny Szlacheckie 32-828, NIP: 8691648184, REGON: 368819380, zwany dalej także jako „Administrator”.
3. Użytkownik dokonując Zamówienia w Sklepie internetowym bez rejestracji Konta, i/lub rejestrując Konto, i/lub kontaktując się ze Sprzedającym (mailowo lub telefonicznie, czy też za pośrednictwem formularza), i/lub korzystając z innych usług świadczonych przez Sprzedającego drogą elektroniczną (przypomnienie Hasła, newsletter, dodanie Produktów do listy ulubionych, zamieszczenie opinii o Produkcie) - przekazuje Sprzedającemu swoje dane osobowe (imię i nazwisko, adres, adres email, nr telefonu, ewentualnie nazwa firmy, adres prowadzenia działalności, NIP, adres IP komputera, z którego korzysta Użytkownik podczas przeglądania stron Sklepu internetowego, dodawania Produktów do listy ulubionych).
4. Cele i czynności przetwarzania danych osobowych:
4.1. złożenie Zamówienia bez rejestracji Konta – podanie danych (imię i nazwisko, adres, kontaktowy nr tel. i adres email mogący zawierać dane osobowe) jest dobrowolne, ale niezbędne w celu wykonania Umowy sprzedaży i realizacji dostawy Zamówienia na wskazany przez Zamawiającego adres. Dane przekazane podczas składania Zamówienia wykorzystywane są jedynie w celu realizacji zawartej z Użytkownikiem Umowy sprzedaży, zaś podstawą prawną ich przetwarzania jest z art. 6 ust. 1 lit. b) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (zwane dalej „Rozporządzeniem RODO”). Dane będą przetwarzane przez Administratora przez okres niezbędny do wykonania Umowy sprzedaży, jednak Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami związanymi z ewentualnym odstąpieniem od Umowy sprzedaży, rozpatrzenia reklamacji, dla celów rozliczeń podatkowych, jednak nie dłużej niż 5 lata od pozyskania danych, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
4.2. rejestracja Konta – Użytkownik w celu nie podawania przy kolejnych zakupach danych osobowych może dokonać rejestracji Konta. Podanie danych (imię i nazwisko, adres, kontaktowy nr tel. i adres email mogący zawierać dane osobowe) jest dobrowolne, ale niezbędne w celu rejestracji Konta. Dane przekazane podczas rejestracji (imię i nazwisko, adres email) wykorzystywane są w celu prowadzenia Konta i wykonania zawieranych przez Zamawiającego Umów sprzedaży przez Administratora jako sprzedającego, zaś podstawą prawną ich przetwarzania jest zgoda udzielona przez Użytkownika podczas rejestracji Konta (zgodnie z art. 6 ust. 1 lit. a) Rozporządzenia RODO). Dane będą przetwarzane będą przez Administratora przez czas prowadzenia Konta, chyba że wcześniej Użytkownik zrezygnuje z posiadania Konta. Rezygnacja z Konta nie prowadzi jednak do usunięcia danych z bazy. Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami związanymi z prowadzeniem Konta, w szczególności na potrzeby wykazania udzielenia przez Użytkownika zgody na rejestrację Konta, jednak nie dłużej niż 5 lat od pozyskania danych, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
4.3. kontakt Użytkownika Sklepu internetowego z Administratorem - kontaktując się za pośrednictwem poczty elektronicznej, formularza kontaktowego lub telefonicznie korzystając z danych kontaktowych wskazanych w zakładce Kontakt w Sklepie internetowym, Użytkownik przekazuje Administratorowi swój adres e-mail jako adres nadawcy wiadomości, a także swoje imię i nazwisko oraz nr telefonu kontaktowego. Podanie danych jest dobrowolne, ale niezbędne, aby Administrator mógł nawiązać kontakt z Użytkownikiem Sklepu internetowego. Dane Użytkownika są w tym przypadku przetwarzane w celu kontaktu na podstawie czynności żądanych i zainicjowanych przez Użytkownika, a podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b) Rozporządzenia RODO. Podstawą prawną przetwarzania danych po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wykazania jej przebiegu w przyszłości (art. 6 ust. 1 lit. f) Rozporządzenia RODO). Treść korespondencji może podlegać archiwizacji, jednak nie dłużej niż 5 lat od pozyskania danych. Użytkownik Sklepu internetowego ma prawo do domagania się przedstawienia historii korespondencji, jaką prowadził z Administratorem (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że archiwizacja jest uzasadniona z uwagi na nadrzędny interes Administratora, np. obrona przed potencjalnymi roszczeniami ze strony Użytkownika Sklepu internetowego;
4.4. korzystanie z usługi przypomnienia Hasła do Konta - podanie danych (adres email mogący zawierać dane osobowe) jest dobrowolne, ale niezbędne w celu wykonania umowy o świadczenie drogą elektroniczną przez Administratora. Dane przekazane przez Użytkownika wykorzystywane są w celu przypomnienia drogą mailową Użytkownikowi Hasła do Konta, zaś podstawą prawną ich przetwarzania jest wykonanie umowy zawartej z Użytkownikiem, zgodnie z art. 6 ust. 1 lit. b) Rozporządzenia RODO. Dane będą przetwarzane przez Administratora przez okres niezbędny do wykonania umowy o świadczenie usługi drogą elektroniczną, jednak nie dłużej niż 5 lat od pozyskania danych. Po wykonaniu umowy, Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami dot. usług świadczonych przez Administratora drogą elektroniczną, rozpatrywania reklamacji, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
4.5. newsletter – Użytkownik Sklepu internetowego, który chce zapisać się do newslettera, aby otrzymywać od Administratora drogą mailową informacje handlowe, reklamowe i marketingowe dot. Produktów musi podać swój adres e-mail(mogący zawierać dane osobowe) za pośrednictwem formularza zapisu do newslettera lub podczas składania Zamówienia odhaczyć odpowiedni check-box ze zgodą. Podanie danych jest dobrowolne, ale niezbędne, by zapisać się do newslettera. Dane przekazane podczas zapisu do newslettera wykorzystywane są w celu przesyłania Użytkownikowi newslettera, zaś podstawą prawną ich przetwarzania jest zgoda udzielona przez Użytkownika podczas zapisywania się do newslettera (zgodnie z art. 6 ust. 1 lit. a) Rozporządzenia RODO. Dane będą przetwarzane będą przez Administratora przez okres funkcjonowania newslettera, chyba że wcześniej Użytkownik zrezygnuje z jego otrzymywania. Rezygnacja z otrzymywania newslettera nie prowadzi jednak do całkowitego usunięcia danych z bazy. Administrator nadal będzie przechowywał dane Użytkownika w systemie mailingowym w celu obrony przed ewentualnymi roszczeniami związanymi z przesyłaniem newslettera, w szczególności na potrzeby wykazania udzielenia przez Użytkownika zgody na otrzymywanie newslettera, co stanowi uzasadniony interes Administratora danych osobowych, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO. Okres przechowywania danych po rezygnacji z newslettera wynosi nie dłużej niż 5 lat od rezygnacji z subskrypcji. Użytkownik może w każdej chwili sprostować swoje dane zapisane w bazie newsletterowej. Użytkownikowi przysługuje także również prawo do przenoszenia danych, o którym mowa w art. 20 Rozporządzenia RODO;
4.6. wyszukiwanie Produktu w Sklepie internetowym, dodanie Produktu do listy ulubionych - dane Użytkownika zgromadzone w logach systemowych Sklepu internetowego wykorzystywane są przez Administratora jedynie w celu wyświetlania Użytkownikowi odpowiednich informacji, zgodnie z jego żądaniem, co stanowi uzasadniony interes Administratora danych osobowych, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
4.7. zamieszczenie opinii o Produkcie - podanie danych (adres email mogący zawierać dane osobowe) jest dobrowolne, ale niezbędne w celu wykonania umowy o świadczenie drogą elektroniczną przez Administratora. Dane osobowe Użytkownika w postaci jego imienia, pseudonimu lub nicka (mogących zawierać dane osobowe Użytkownika) są prezentowane na Stronie Produktu przy zamieszczeniu opinii o Produkcie. Dane przekazane przez Użytkownika wykorzystywane są w celu zamieszczenia opinii na Stronie Produktu, zaś podstawą prawną ich przetwarzania jest wykonanie umowy zawartej z Użytkownikiem, zgodnie z art. 6 ust. 1 lit. b) Rozporządzenia RODO. Dane będą przetwarzane przez Administratora przez okres zamieszczenia opinii Użytkownika na Stronie Produktu, jednak nie dłużej niż 5 lat od pozyskania danych. Po wykonaniu umowy, Administrator nadal będzie przechowywał dane Użytkownika w celu obrony przed ewentualnymi roszczeniami dot. usług świadczonych przez Administratora drogą elektroniczną, rozpatrywania reklamacji, co stanowi uzasadniony interes Administratora, o którym mowa w art. 6 ust. 1. lit. f) Rozporządzenia RODO;
4.8. analiza i statystyka danych Sklepu internetowego – dane osobowe Użytkownika zgromadzone w logach systemowych Sklepu internetowego np. podczas dodawania Produktów do ulubionych, czy porównywania Produktów wykorzystywane są przez Administratora w celu prowadzenia analiz aktywności Użytkowników Sklepu internetowego, aby poprawić funkcjonalności Sklepu internetowego i obsługę techniczno-administracyjną Sklepu internetowego, co stanowi uzasadniony interes Administratora, a podstawą prawną ich przetwarzania jest art. 6. ust. 1. lit. f) Rozporządzenia RODO;
4.9. spełnienie wymogów wynikających z Rozporządzenia GPSR – dane osobowe Użytkownika (imię i nazwisko, adres, kontaktowy nr tel. i adres email mogący zawierać dane osobowe), a także dane identyfikacyjne Użytkownika, informacje o zakupionych Produktach są przetwarzane przez Administratora w celu spełnienia wymogów wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów, zmieniające rozporządzenie (UE) 1025/2012 i dyrektywę (UE) 2020/1828 oraz uchylające dyrektywę 2001/95/WE i dyrektywę 87/357/EW z dnia 10.05.2023 roku (zwane dalej jako „Rozporządzenie GPSR”). Obowiązkami Administratora są o działania takie jak identyfikacja i raportowanie potencjalnych zagrożeń związanych z Produktami, zapewnienie zgodności Produktów z wymaganiami bezpieczeństwa oraz informowanie właściwych organów lub Użytkowników o konieczności podjęcia działań w zakresie bezpieczeństwa Produktów. Rozporządzenie GPSR zobowiązuje także Administratora do przekazywania powiadomień, jeśli wymagają tego przepisy i szczegóły zgłoszonych problemów związanych z bezpieczeństwem Produktu. Podstawą prawną przetwarzania danych przez Administratora jest niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze zgodnie z art. 6 ust. 1 lit. c) Rozporządzenia RODO.
5. Administrator informuje, że Użytkownik Sklepu internetowego ma, w każdym czasie, prawo przenoszenia danych, o którym mowa w art. 20 Rozporządzenia RODO, prawo dostępu do treści danych osobowych oraz możliwość ich poprawiania, sprostowania, wniesienia sprzeciwu co do przetwarzania danych, a udzielona zgoda na przetwarzanie danych może być przez Użytkownika cofnięta w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Administrator może odmówić usunięcia danych osobowych użytkownika, jeżeli istnieją przesłanki wynikające z przepisów prawa. Użytkownik ma także prawo do wniesienia skargi dot. przetwarzania danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Dane Użytkowników nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. Dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy.
6. Zasady związane z realizacją wskazanych uprawnień Użytkownika zostały opisane szczegółowo w art. 15. – 21. Rozporządzenia RODO.
7. Administrator niniejszym informuje także, że nigdy nie przekazuje, nie sprzedaje, ani nie użycza zgromadzonych danych osobowych Użytkowników osobom trzecim innym niż wskazane w niniejszej Polityce i regulaminie Sklepu internetowego (np. bankom obsługującym płatności, firmie obsługującej płatności elektroniczne w systemie przelewy24, dostawcom Zamówień, firmie księgowej, firmie zapewniającej obsługę techniczną serwera, na którym znajduje się Sklep internetowy), chyba że za wyraźną zgodą lub na życzenie Użytkownika, albo na żądanie uprawnionych na podstawie prawa organów państwa w związku z toczącymi się postępowaniami (np. sądów, organów ścigania, Inspekcji Handlowej).
8. Administrator przetwarza dane osobowe przekazywane przez Użytkownika w sposób zgodny z zakresem udzielonego przez Użytkownika zezwolenia oraz wymogami prawa, w tym przepisów Rozporządzenia RODO, w szczególności zabezpiecza dane osobowe Użytkowników przed udostępnieniem ich osobom nieupoważnionym, utratą, czy uszkodzeniem, gwarantując także poufność wszelkich przekazanych mu danych osobowych - Sklep internetowy ma włączone szyfrowanie połączenia za pomocą certyfikatu SSL.
9. Witryna Sklepu internetowego może także zawierać linki do innych stron internetowych nieadministrowanych przez Administratora (np. Facebook, Instagram), Użytkownik może być także przekierowany do Sklepu internetowego z innych stron www, np. za pośrednictwem piksela śledzącego z serwisu społecznościowego Facebook, zatem Administrator nie może ponosić odpowiedzialności, ani za zawartość tychże stron, ani za stopień ochrony prywatności realizowany przez administratorów tych stron. Administrator informuje także, że niniejsza Polityka dotyczy tylko Sklepu internetowego oraz że po przejściu na inne strony, zalecane jest, aby Użytkownik zapoznał się z właściwą danej stronie polityką prywatności, zanim udostępni tam swoje dane osobowe. Decydując się na przejście na takie strony i odwiedzenie ich, Użytkownik czyni to na własną odpowiedzialność.
10.Administrator jest uprawniony do wprowadzania zmian do niniejszej Polityki z ważnych przyczyn (np. zmiana przepisów prawa, zmiana zasad składania Zamówień w Sklepie internetowym). W przypadku wprowadzenia zmian, Użytkownik zostanie powiadomiony z co najmniej 14-dniowym wyprzedzeniem przed dniem wejścia w życie zmian - odpowiednia informacja o zmianach w Polityce zostanie umieszczona w Sklepie internetowym, a Użytkownicy posiadający Konto lub subskrybujący newsletter zostaną o tym powiadomieni także drogą mailową. W razie braku akceptacji zmienionej Polityki, Użytkownik ma prawo do wypowiedzenia Polityki, a tym samym odmowy dalszego pozostawiania swoich danych osobowych.
17.W przypadku jakichkolwiek pytań, uwag oraz wniosków, czy sugestii dotyczących niniejszej Polityki Użytkownik Sklepu internetowego proszony jest o kontakt z Administratorem. Użytkownik proszony jest także o niezwłocznie zawiadomienie Administratora o wszelkich stwierdzonych przez niego naruszeniach zasad bezpieczeństwa związanych z korzystaniem ze Sklepu internetowego mailowo na adres: kontakt@alergsen.pl lub telefonicznie: +48 790 897 800,codziennie w Dni robocze od poniedziałku do piątku w godzinach: 8:00-15:00 (opłata za połączenie wg taryfy operatora, z którego usług korzysta Użytkownik Sklepu internetowego).
Maszkienice, dnia 16.12.2024 roku