Polityka prywatności

POLITYKA PRYWATNOŚCI
SKLEPU INTERNETOWEGO TOP-BIS

 

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych i warunki zachowania poufności danych osobowych użytkowników Sklepu internetowego Top-Bis.

 

§ 1

DEFINICJE

  1. Administrator – Jadwiga Finkelsztajn-Osińska, prowadząca działalność gospodarczą zarejestrowaną w CEIDG pod firmą TOP-BIS Jadwiga Finkelsztajn-Osińska, ul. Ceglana 3, 05-220 Zielonka, NIP: 125-016-15-55, REGON: 012833481.
  2. Dane – dane osobowe obejmujące wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookies oraz innej podobnej technologii.
  3. Podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora.
  4. Polityka – niniejsza Polityka prywatności.
  5. Przetwarzanie danych – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  6. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  7. Serwis – sklep internetowy prowadzony przez Administratora pod adresem https://top-bis.com.pl.
  8. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

 

§ 2

SPOSÓB I ZAKRES GROMADZONYCH DANYCH

  1. Dane osobowe zbierane przez Administratora są przekazywane przede wszystkim bezpośrednio przez Użytkownika w momencie rejestracji w Serwisie lub w momencie przesłania formularza zamówienia, a także poprzez kontakt z Administratorem za pośrednictwem poczty elektronicznej lub drogą telefoniczną.
  1. Użytkownik, który zawiera umowę sprzedaży na odległość za pośrednictwem Serwisu albo poprzez telefoniczny/e-mailowy kontakt z Administratorem, będzie zobowiązany podać imię i nazwisko, adres e-mail, numer telefonu oraz dokładny adres, na który ma zostać dostarczony towar. W przypadku założenia stałego konta Użytkownika, Administrator będzie także przetwarzał historię kupionych przez Użytkownika towarów.
  1. Dane zbierane automatycznie przez system Administratora podczas wizyty w Serwisie obejmują adres IP Użytkownika, informacje o rodzaju przeglądarki, źródle odwiedzin, a w przypadku Użytkowników, którzy weszli na stronę za pośrednictwem wyszukiwarki, także o wykorzystanych słowach kluczowych prowadzących do wyświetlenia linku Serwisu w wynikach wyszukiwania. Dane te nie mają charakteru danych osobowych.

 

§ 3

CEL GROMADZENIA DANYCH OSOBOWYCH

  1. Dane Użytkownika są przetwarzane zgodnie z postanowieniami RODO i polskimi przepisami o ochronie danych osobowych, w następującym zakresie:
    • a. Korzystanie z serwisu.
      Niektóre Dane Użytkowników korzystających z Serwisu pobierane są automatycznie, w tym między innymi adres IP, informacje o rodzaju przeglądarki, źródle odwiedzin, a w przypadku Użytkowników, którzy weszli do Serwisu za pośrednictwem wyszukiwarki, także o wykorzystanych słowach kluczowych prowadzących do wyświetlenia linku Serwisu w wynikach wyszukiwania.
    • b. Rejestracja w serwisie.
      Osoby, które dokonują rejestracji w Serwisie, proszone są o podanie danych niezbędnych do utworzenia i obsługi konta. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia konta. W celu ułatwienia obsługi Użytkownik może podać dodatkowe dane, wyrażając tym samym zgodę na ich przetwarzanie. Podanie takich danych jest dobrowolne i mogą one zostać w każdym czasie usunięte.
    • c. Złożenie zamówienia przez Użytkownika Serwisu.
      Złożenie zamówienia wiąże się z przetwarzaniem danych osobowych Użytkownika. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem jego realizacji. Podanie pozostałych danych jest fakultatywne.
  2. Dane osobowe zgromadzone w ramach wyżej opisanych procesów przetwarzane są przez Administratora w następujących celach:
    • a. do podejmowania czynności poprzedzających zawarcie z Użytkownikiem umowy, do zawarcia oraz realizacji tej umowy, a także obsługi ewentualnych reklamacji (art. 6 ust. 1 lit b RODO);
    • b. do realizacji prawnie uzasadnionych interesów Administratora lub osoby trzeciej, w szczególności z uwagi na potrzebę dochodzenia ewentualnych roszczeń oraz obrony przed roszczeniami, zapewnienia bezpieczeństwa informatycznego Serwisu, a także do realizacji wewnętrznych celów administracyjnych Administratora, w tym celów archiwizacyjnych, analitycznych i statystycznych (art. 6 ust.1 lit f RODO);
    • c. do wypełnienia obowiązków prawnych, którym podlega Administrator, w szczególności w zakresie podatkowym (art. 6 ust. 1 lit c RODO);
    • d. do przesyłania przez Administratora wiadomości marketingowych dotyczących produktów własnych (art. 6 ust. 1 lit f RODO), przy czym przetwarzanie danych Użytkownika w tym celu odbywa się tylko, jeśli wyraził on zgodę na otrzymywanie informacji handlowych drogą elektroniczną w rozumieniu ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. Nr 144, poz. 1204).

 

§ 4

OKRES PRZETWARZANIA DANYCH

 

Dane Użytkownika będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania:

  1. w zakresie czynności poprzedzających zawarcie umowy z Użytkownikiem – do czasu ich wykonania;
  2. w zakresie realizacji zawartych umów – przez czas ich obowiązywania, a także po zakończeniu ich realizacji do czasu przedawnienia się ewentualnych roszczeń;
  3. w zakresie wypełniania zobowiązań prawnych ciążących na Administratorze w związku z prowadzeniem działalności gospodarczej i realizacją zawartych umów, w tym w szczególności obowiązków podatkowych – do czasu wygaśnięcia tych obowiązków;
  4. w zakresie przetwarzania realizowanego na podstawie zgody Użytkownika – do czasu cofnięcia tej zgody;
  5. w zakresie przetwarzania realizowanego na podstawie prawnie uzasadnionych interesów Administratora lub osoby trzeciej – do momentu ich zrealizowania lub wniesienia przez Użytkownika sprzeciwu wobec takiego przetwarzania, o ile nie występują prawnie uzasadnione podstawy dalszego przetwarzania tych danych;
  6. w celu tzw. rozliczalności, tj. wykazania przestrzegania przepisów dotyczących ochrony danych osobowych – przez okres, w którym istnieje obowiązek zachowania danych lub dokumentów je zawierających dla wykazania spełnienia wymagań prawnych i umożliwienia kontroli ich spełnienia przez organy publiczne.

 

§ 5

UPRAWNIENIA UŻYTKOWNIKA

  1. Osobom, których dotyczą dane przetwarzane przez Administratora, przysługują następujące prawa:
    • a. Prawo do informacji o przetwarzaniu danych – na tej podstawie osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia.
    • b. Prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby zgłaszającej żądanie.
    • c. Prawo do sprostowania – na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie.
    • d. Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane.
    • e. Prawo do ograniczenia przetwarzania – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
    • f. Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak i tego innego podmiotu.
    • g. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
    • h. Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
    • i. Prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem tej zgody;
    • j. Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
  2. Adresowane do Administratora żądania realizacji uprawnień, o których mowa w ust. 1 powyżej, należy kierować w formie pisemnej na adres TOP-BIS Jadwiga Finkelsztajn-Osińska, ul. Ceglana 3, 05-220 Zielonka albo za pośrednictwem poczty e-mail na adres top-bis@top-bis.pl.
  3. W przypadku zarejestrowanych Użytkowników zmiany danych można dokonać samodzielnie, poprzez ich wprowadzenie w panelu Użytkownika dostępnym online po zalogowaniu do Serwisu.

 

§ 6

UDOSTĘPNIANIE DANYCH OSOBOWYCH

  1. Dane osobowe Użytkowników zbierane przez Administratora mogą być udostępnione podmiotom trzecim:
    • a. jeżeli jest to niezbędne do wykonania umowy zawartej przez Użytkownika za pośrednictwem Serwisu;
    • b. w celu wykonania ciążącego na Administratorze obowiązku prawnego;
    • c. dla celów wynikających z prawnie uzasadnionych interesów Administratora lub osoby trzeciej;
    • d. w oparciu o zgodę Użytkownika.
  2. Podmiotami przetwarzającymi mogą być w szczególności podmioty zewnętrzne przetwarzające dane na zlecenie Administratora, przy czym takie podmioty przetwarzają dane na podstawie umowy z Administratorem i wyłącznie zgodnie z jego poleceniami, a także pod warunkiem zachowania poufności lub tajemnicy zawodowej. Należą do nich dostawcy usług hostingowych i systemów informatycznych, operatorzy pocztowi i kurierscy, operatorzy płatności, dostawcy usług consultingowych, księgowych i prawnych. Do tego grona zaliczają się również upoważnieni przez Administratora członkowie zespołu pracowniczego, świadczący pracę przy obsłudze Serwisu.
  3. Administrator podejmuje wszelkie niezbędne działania, aby Podmioty przetwarzające dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
  4. Dane osobowe Użytkowników nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.

 

§ 7

PLIKI COOKIES

  1. Administrator wykorzystuje pliki cookies w celu umożliwienia logowania się do stałego konta użytkownika w Serwisie, monitorowania ruchu Użytkowników w Serwisie oraz opracowania statystyk korzystania z Serwisu. Pliki cookies pozwalają ponadto Użytkownikom na zachowanie ich parametrów nawigacyjnych w Serwisie. W Serwisie mogą być wykorzystywane następujące rodzaje plików cookies:
    • a. pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
    • b. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
    • c. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
    • d. sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
    • e. trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),
    • f. pliki cookies służące do zapamiętywania zawartości koszyka na czas trwania sesji (ang. shopping cart cookies);
    • g. pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych.
  2. Użytkownik może w dowolnym momencie zablokować zbieranie takich informacji wyłączając opcję obsługi cookies w ustawieniach przeglądarki. Administrator nie gwarantuje poprawnego działania Serwisu przy nieaktywnej obsłudze cookies w przeglądarce.

 

§ 8

ZABEZPIECZENIE DANYCH

  1. Administrator prowadzi analizę ryzyka w celu zapewnienia odpowiednich środków technicznych i organizacyjnych, aby dane osobowe przetwarzane były w sposób bezpieczny.
  2. Administrator zapewnia ochronę przetwarzanych danych osobowych i zachowania ich w poufności. Dane osobowe przekazywane ze strony internetowej na serwer Administratora i zabezpieczone szyfrowanym połączeniem SSL. Administrator zabezpiecza dane osobowe, stosując wysoki poziom zabezpieczeń określony w Rozporządzeniu ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004, Nr 100, poz. 1024).

 

§ 9

POSTANOWIENIA KOŃCOWE

  1. Administrator zastrzega sobie możliwość wprowadzenia zmian w Polityce. Zmiany będą publikowane na stronie internetowej Serwisu.
  2. Polityka nie może stanowić podstawy do jakichkolwiek roszczeń wysuwanych wobec Administratora Serwisu, o ile roszczenia te nie będą wynikały z obowiązujących na terenie Rzeczypospolitej Polskiej przepisów prawa.