Przejdź do głównej treści
Produkty w koszyku: 0. Zobacz szczegóły

Twój koszyk jest pusty
Zamknij wyszukiwarkę Wyczyść Szukaj
Zamknij wyszukiwarkę Wyczyść Szukaj
Zamknij wyszukiwarkę Wyczyść Szukaj
Ulubione
Produkty w koszyku: 0. Zobacz szczegóły

Twój koszyk jest pusty

Polityka prywatności

 

 

POLITYKA PRYWATNOŚCI sklepu internetowego EMAX-24.PL

 

§1 Postanowienia ogólne

 

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych użytkowników sklepu internetowego dostępnego pod adresem www.emax-24.pl .
  2. Dokument ma charakter informacyjny i został przygotowany w celu realizacji obowiązków informacyjnych wynikających z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).
  3. Administratorem danych osobowych użytkowników jest: E-max S.C. S. Krystosiak, K. Maliszewski ul. Tartaczna 4 08-300 Sokołów Podlaski NIP: 8231659430 REGON: 147075314 tel.: 25 787 36 46 e-mail: emax-sc@wp.pl / emax2009@wp.pl
  4. We wszelkich sprawach dotyczących ochrony danych osobowych można kontaktować się z Administratorem pod powyższymi danymi kontaktowymi.
  5. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, w szczególności zapewnia, aby dane osobowe były przetwarzane zgodnie z prawem, zbierane dla oznaczonych i zgodnych z prawem celów, adekwatne i ograniczone do niezbędnego zakresu, prawidłowe i aktualne, a także przechowywane przez okres nie dłuższy niż jest to konieczne.

 

§2 Zakres zbieranych danych osobowych

 

  1. Administrator może przetwarzać następujące dane osobowe użytkowników:
  1. Dane podawane podczas składania zamówienia: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, adres zamieszkania lub prowadzenia działalności, nazwa firmy oraz numer NIP - w przypadku żądania wystawienia faktury.
  2. Dane techniczne: podczas korzystania ze sklepu automatycznie mogą być gromadzone dane techniczne, w szczególności adres IP, informacje o przeglądarce internetowej i systemie operacyjnym oraz dane dotyczące aktywności na stronie np. odwiedzane podstrony, monitorowanie czasu wizyty.
  1. Podanie danych osobowych niezbędnych do realizacji zamówienia jest dobrowolne, lecz konieczne do zawarcia i wykonania umowy sprzedaży. Niepodanie tych danych uniemożliwia realizację zamówienia.

 

§3 Cele i podstawy prawne przetwarzania danych

 

  1. Realizacja zamówienia
  • Dane przetwarzane są w celu przyjęcia zamówienia, zawarcia i wykonania umowy sprzedaży, realizacji dostawy, wystawienia dokumentu sprzedaży oraz obsługi reklamacji i zwrotów. Podstawa prawna: art. 6 ust. 1 lit. b RODO – wykonanie umowy.
  1. Wypełnienie obowiązków prawnych
  • Dane przetwarzane są w celu prowadzenia dokumentacji księgowej, wystawiania faktur i rozliczeń podatkowych. Dokumenty księgowe przechowywane są przez okres wymagany przepisami prawa (co do zasady 5 lat od końca roku podatkowego). Podstawa prawna: art. 6 ust. 1 lit. c RODO – obowiązek prawny.
  1. Dochodzenie roszczeń
  • Dane mogą być przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami wynikającymi z zawartych umów sprzedaży przez okres do przedawnienia tych roszczeń (co do zasady 6 lat). Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.
  1. Marketing i newsletter
  • Dane mogą być przetwarzane w celu przesyłania informacji handlowych i newslettera wyłącznie po uzyskaniu uprzedniej zgody użytkownika. Zgoda może zostać wycofana w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. Podstawa prawna: art. 6 ust. 1 lit. a RODO – zgoda, art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego.
  1. Analityka i poprawa funkcjonowania sklepu
  • Dane techniczne, w tym pliki cookies mogą być przetwarzane w celu analizy sposobu korzystania ze sklepu i poprawy jego funkcjonalności. Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora.

 

§4 Odbiorcy danych osobowych

 

  1. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: 
  1. firmom kurierskim realizującym dostawę (DPD, DHL, GLS, InPost),
  2. podmiotom świadczącym usługi księgowe
  3. podmiotom świadczącym usługi hostingowe i utrzymania sklepu,
  4. podmiotom obsługującym system mailingowy
  5. podmiotom świadczącym usługi IT.
  1. Wszystkie wymienione podmioty przetwarzają dane wyłącznie na podstawie odpowiednich umów powierzenia przetwarzania danych osobowych i wyłącznie zgodnie z poleceniami Administratora.

 

 

§5 Przekazywanie danych poza Europejski Obszar Gospodarczy

 

  1. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG). W przypadku gdyby takie przekazanie okazało się konieczne np. w związku z korzystaniem z narzędzi zewnętrznych, odbywać się będzie wyłącznie z zachowaniem wymogów RODO, w szczególności na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską.

 

§6 Okres przechowywania danych

 

  1. Dane osobowe przechowywane są przez okres: 
  1. trwania umowy i jej realizacji, 
  2. wymagany przepisami prawa podatkowego i rachunkowego (co do zasady 5 lat od końca roku podatkowego), 
  3. do czasu przedawnienia ewentualnych roszczeń (co do zasady 6 lat), 
  4. a w przypadku danych przetwarzanych na podstawie zgody,  do momentu cofnięcia tej zgody.
  1. Po upływie okresu przechowywania dane są usuwane lub anonimizowane.

 

§7 Prawa osób, których dane dotyczą

 

  1. Każda osoba, której dane są przetwarzane, ma prawo do: 
  1. dostępu do swoich danych i uzyskania ich kopii, 
  2. sprostowania nieprawidłowych danych, usunięcia danych („prawo do bycia zapomnianym"), 
  3. ograniczenia przetwarzania, 
  4. przenoszenia danych do innego administratora, 
  5. wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora, a także cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.
  1. W celu skorzystania z powyższych praw należy skontaktować się z Administratorem pod adresem e-mail: emax-sc@wp.pl.
  2. Administrator odpowie na żądanie bez zbędnej zwłoki, nie później niż w terminie 2 tygodni od jego otrzymania.

 

§8 Prawo wniesienia skargi

 

  1. Jeżeli osoba, której dane dotyczą, uzna, że przetwarzanie jej danych osobowych narusza przepisy RODO, ma prawo wnieść skargę do organu nadzorczego:
  2. Prezes Urzędu Ochrony Danych Osobowych ul. St. Moniuszki 1A, 00-014 Warszawa. www.uodo.gov.pl

 

§9 Pliki cookies

 

  1. Sklep wykorzystuje pliki cookies, tj. małe pliki tekstowe zapisywane na urządzeniu użytkownika, w celu zapewnienia prawidłowego działania strony.
  2. Cookies wykorzystywane są w szczególności do utrzymania sesji użytkownika, zapamiętywania preferencji użytkownika, poprawy funkcjonalności strony oraz celów analitycznych.
  3. Wyróżniamy następujące rodzaje cookies: niezbędne (konieczne do działania sklepu), funkcjonalne (zapamiętujące preferencje) oraz analityczne (zbierające anonimowe dane o sposobie korzystania ze strony).
  4. Użytkownik może w każdym czasie zmienić ustawienia dotyczące cookies w swojej przeglądarce internetowej lub skorzystać z narzędzia do zarządzania zgodami dostępnego na stronie sklepu. Wyłączenie cookies niezbędnych może uniemożliwić prawidłowe korzystanie ze sklepu.

 

§10 Bezpieczeństwo danych

 

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych przed nieuprawnionym dostępem, ujawnieniem, modyfikacją, utratą lub zniszczeniem.
  2. W zakresie środków technicznych Administrator stosuje w szczególności: szyfrowanie transmisji danych przy użyciu protokołu SSL/TLS (obecność certyfikatu sygnalizowana jest ikoną kłódki w pasku adresu przeglądarki), kontrolę dostępu do systemów informatycznych, ochronę systemów przy użyciu aktualnego oprogramowania antywirusowego i zapór sieciowych oraz regularne tworzenie kopii zapasowych danych.
  3. W zakresie środków organizacyjnych Administrator stosuje w szczególności: ograniczenie dostępu do danych wyłącznie do upoważnionych osób zobowiązanych do zachowania poufności, wewnętrzne procedury ochrony danych oraz zobowiązanie podmiotów zewnętrznych przetwarzających dane do stosowania odpowiednich środków bezpieczeństwa na podstawie umów powierzenia.
  4. W przypadku naruszenia ochrony danych osobowych mogącego powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator zgłosi je do Prezesa Urzędu Ochrony Danych Osobowych w terminie 72 godzin od wykrycia, zgodnie z art. 33 RODO.

 

 

§11 Zmiany Polityki Prywatności

 

  1. Administrator zastrzega sobie możliwość wprowadzenia zmian w niniejszej Polityce Prywatności, w szczególności w związku ze zmianami przepisów prawa, zmianami technologicznymi lub zmianami funkcjonalności sklepu.
  2. O istotnych zmianach użytkownicy będą informowani poprzez komunikat na stronie sklepu. Aktualna wersja dokumentu wraz z datą ostatniej aktualizacji jest zawsze dostępna pod adresem www.emax-24.pl.

Data ostatniej aktualizacji: ………………………

 

 

Ewelina Janik – iAgreemo | doradztwo prawne dla e-commerce, RODO i prawa autorskiego

Treść niniejszej Polityki Prywatności stanowi utwór w rozumieniu przepisów ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.
Kopiowanie, powielanie lub wykorzystywanie dokumentu w całości lub w części bez zgody autora jest zabronione.