POLITYKA PRYWATNOŚCI - RODO/GDPR
Polityka prywatności - zasady prywatności i użytkowania danych osobowych oraz statystycznych podczas korzystania ze strony puig.pl prowadzonej przez JOTES Tomasz Pawluk, Michał Surkont s.c., Lipowa 57, Wierzbice, 55-040 Kobierzyce, NIP: 8961516312, zwanej dalej „serwisem” lub „sklepem”.
Regulamin ten obowiązuje od 25.05.2018 i uwzględnia zmiany wprowadzone przez nową ustawę o ochronie danych osobowych z dnia 10.05.2018 oraz Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
I) INFORMACJE WSTĘPNE
Podczas korzystania i zakupów w sklepie puig.pl zbierane są dane osobowe i statystyczne.
Dane osobowe wykorzystywane są w celu realizacji umowy (zamówienia) oraz fiskalnym. Sklep przekazuje je dalej wyłącznie w celach technicznych firmie spedycyjnej (musisz się na to zgodzić w procesie zamówienia).
Otrzymasz wyłącznie e-mailową informację o stanie zamówienia oraz - po 7 dniach od wysyłki zamówienia - prośbę o potwierdzenie dotarcia przesyłki wraz z komentarzem. Nie otrzymasz newslettera ani innego spamu reklamowego.
Dane statystyczne (pozyskane przez skrypt Google Analytics lub pliki „cookies”) wykorzystujemy w celu poprawy jakości działania strony i modyfikowania jej treści.
Masz prawo wglądu, modyfikacji oraz usunięcia swoich danych.
Szczegóły poniżej.
II - ADMINISTRATOR DANYCH OSOBOWYCH
Administratorami danych osobowych są: Michał Surkont i Tomasz Pawluk, wspólnicy spółki cywilnej JOTES s.c., ul. Lipowa 57, 55-040 Wierzbice, NIP 8961516312.
W sprawach prywatności możesz bezpośrednio kontaktować się na adres: [email protected] lub [email protected].
III - CELE I PODSTAWY PRZETWARZANIA DANYCH ORAZ WYMOGI ICH PODANIA
W celu świadczenia usług, sklep przetwarza dane osobowe w różnych celach, zawsze jednak zgodnie z prawem.
W celu realizacji zamówienia złożonego w sklepie internetowym puig.pl lub w celu realizacji reklamacji przetwarzamy dane:
- imię i nazwisko, adres e-mail, adres wysyłkowy, numer telefonu.
- numer konta bankowego – wyłącznie przy wyborze metody płatności bezpośrednio na konto bankowe Jotes s.c.;
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.
Dane te są niezbędne w celu poprawnego wysłania oraz udokumentowania fiskalnego zamówienia.
W celu dokonania wyceny lub podanie informacji o stanie zamówienia, przetwarzamy następujące dane:
- imię i nazwisko, adres e-mail, adres IP – w przypadku kontaktu poprzez e-mail;
- imię i nazwisko, adres e-mail, adres IP – w przypadku kontaktu poprzez formularz kontaktowy na stronie puig.pl;
- imię i nazwisko – w przypadku kontaktu poprzez media społecznościowe;
- numer telefonu, w przypadku kontaktu telefonicznego;
Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.
Dane te są niezbędne w celu odpowiedzi na złożone zapytanie.
W celu informowania klienta o stanie realizacji zamówienia, przetwarzamy następujące dane:
- numer zamówienia, adres e-mail.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes – w tym przypadku interesem sklepu jest informowanie klienta o czynnościach związanych z realizacją usługi.
W celu wystawienia dokumentu zakupu – paragonu lub faktury – i spełnienia obowiązków wynikających z przepisów prawa podatkowego (przechowywanie dokumentacji księgowej przez 5 lat, licząc od końca następnego roku od momentu dokonania transakcji), a także archiwalnym i dowodowym, przetwarzamy następujące dane:
- imię i nazwisko, nazwa i dane firmy, adres wysyłkowy, numer NIP, data złożenia zamówienia, data realizacji zamówienia, numer zamówienia.
Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z prawa.
Dane te są niezbędne w celu udokumentowania zakupu.
W celach analitycznych, statystycznych oraz administrowania stroną internetową, podczas korzystania ze strony puig.pl, przetwarzane są następujące dane:
- data i godzina odwiedzin strony, rodzaj systemu operacyjnego, przybliżona lokalizacja, rodzaj przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony, pliki Cookiem (polityka opisana oddzielnie w par. 3).
Dane te są zbierane przez skrypt Google Analytics oraz logi serwera. Podstawą prawną jest art. 6, ust. 1 lit. f RODO – Ado realizuje swój prawnie uzasadniony interes – poznanie aktywności klientów oraz administrowanie stroną internetową.
W celu zamieszczenia dobrowolnego komentarza na stronie puig.pl pod zakupionym produktem przetwarzamy następujące dane:
- imię lub podany nick, data zakupu.
Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (dobrowolne napisanie komentarza jest równoczesnym wyrażeniem zgody na przetwarzanie danych osobowych).
Sklep NIE przetwarza danych wrażliwych oraz NIE dokonuje zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie. Obsługa sklepu NIE inicjuje działań reklamowych i marketingowych na podstawie historii zamówień. Sklep nigdy NIE udostępnia podanych przez klienta danych w celach reklamowych firmom trzecim.
IV - PLIKI "COOKIES"
W sklepie puig.pl wykorzystywane są pliki tzw. Cookiem (informacje tekstowe), zapisywane na urządzeniu końcowym (komputerze, telefonie, tablecie, itp.), które mogą być one odczytywane przez nasz sklep oraz systemy innych podmiotów, z których usług korzystamy (np. Facebooka, Google’a).
Przeglądarka internetowa odwiedzającego sklep puig.pl domyślnie dopuszcza wykorzystywanie plików cookies, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli odwiedzający nie życzy sobie wykorzystania takich danych przy przeglądaniu strony internetowej, może zmienić ustawienia w przeglądarce internetowej – np. całkowicie zablokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
Pliki „cookies” spełniają jednak bardzo ważną rolę, dlatego w celu sprawnego, bezpiecznego korzystania ze sklepu i dokonania transakcji zakupu, zalecamy pozostawienie ich włączonych.
Do zalet należą m.in. zapewnienie bezpieczeństwa użytkowników poprzez podtrzymanie stanu sesji i uniemożliwienie nieupoważnionym osobom dostępu do panelu klienta, umożliwiają obsługę wszystkich stron sklepu i dokonanie transakcji zakupu, a także pozwalają analizować, w jaki sposób użytkownicy korzystają ze strony internetowej – dzięki temu obsługa sklepu może poprawiać jej działanie, w celu łatwiejszego dostępu do treści dla użytkowników.
W celu śledzenia aktywności i tworzenia statystyk wykorzystujemy narzędzia Google’a, takie jak Google Analytics, oprócz raportowania statystyk użytkowania witryny GA może również służyć, razem z niektórymi opisanymi powyżej plikami cookies, do pomocy w wyświetlaniu użytkownikowi bardziej trafnych treści w usługach Google (np. w wyszukiwarce Google) i w całej sieci.
V - ODBIORCY DANYCH OSOBOWYCH
Sklep puig.pl korzysta z pomocy innych podmiotów, dlatego przekazuje dane następującym firmom zewnętrznym:
a) hostingodawca - utrzymanie strony WWW i jej bazy danych odbywa się na serwerze, którego dostawcą jest IQ Sp. Z o.o., Geodetów 16, 80-298 Gdańsk, NIP: 5832736211.
b) firma spedycyjna - DHL Express Sp. Z o.o., Osmańska 2, 02-823 Warszawa, NIP: 5270022391, w celu poprawnego doręczenia paczki. Za tą zgodę odpowiada opcjonalny checkbox przed potwierdzeniem zamówienia - w przypadku braku zgody doręczenie paczki nie będzie możliwe.
c) Kancelaria podatkowa Martanex Sp. Z o.o., Zagony 5/9, 54-614 Wrocław, w celach fiskalnych.
d) operator płatności – opcjonalnie. Sklep umożliwia wyboru kilku metod płatności w trakcie dokonywania zakupu. Dokonując przelewu bezpośrednio na konto firmy JOTES udostępniasz dane numeru konta oraz nadawcy. W przypadku wyboru przelewu internetowego (PayU, Platnosci.pl) sklep nie posiada dostępu do tych informacji, a płacąc za pomocą PayPal udostępniasz wyłącznie zarejestrowany na stronie PayPal adres e-mail. Odpowiednie regulaminy usług znajdziesz na stronach https://www.payu.pl/sites/pl_payu/files/downloads/REGULAMIN_SYSTEMU_PAYU_0.pdf?20180523080420 oraz https://www.paypal.com/pl/webapps/mpp/ua/useragreement-full.
VI - OKRES PRZECHOWYWANIA DANYCH
Zgodnie z obowiązującymi przepisami prawa nie przetwarzamy danych ‘w nieskończoność’, lecz wyłącznie przez czas potrzebny do osiągnięcia wyznaczonego celu.
Poniżej znajduje się lista okresów przechowywania w kontekście danych:
- 30 dni licząc od daty wysłania lub anulowania zamówienia złożonego na stronie puig.pl, nie dłużej jednak niż 6 miesięcy – dane osobowe służące do wysyłki zamówienia złożonego przez stronę internetową sklepu. Po tym okresie konto na serwerze zdalnym puig.pl jest kasowane, a dane zamówienia trwale anonimizowane.
- 6 miesięcy – dane osobowe zebrane przy kontakcie ze sklepem, który nie doprowadził do niezwłocznego zawarcia umowy (np. imię i nazwisko oraz adres e-mail, po zapytaniu dokonanym przez formularz kontaktowy lub wysłanie maila, numer telefonu – w przypadku telefonu do sklepu);
- 2 lata – licząc od realizacji zamówienia – dane osobowe potrzebne do realizacji gwarancji towaru;
- 5 lat – licząc od końca kolejnego roku od dokonania transakcji – archiwum księgowe - dane osobowe potrzebne do udokumentowania fiskalnego transakcji przez odpowiednimi organami kontrolnymi.
- do czasu zdezaktualizowania się lub utraty przydatności, nie dłużej niż przez okres 36 mies. – dane osobowe przetwarzane do celów analitycznych, Cookies i administrowania stroną internetową.
Okresy roczne są liczone od końca roku kalendarzowego, w którym zostało rozpoczęte przetwarzanie danych osobowych, w celu usprawnienia procesu usuwania/niszczenia danych osobowych. Odrębne liczenie okresu dla każdej umowy wiązałoby się z nadmiarowymi trudnościami organizacyjno-technicznymi.
VII - PAŃSTWA TRZECIE
Sklep puig.pl korzysta do obsługi e-maili z popularnych usług Gmail/G-Suite, oferowanych przez Google. Firma ta ma siedzibę poza Unią Europejską, dlatego też jest traktowana jako firma z Państw Trzecich.
Przy kontakcie mailowych adres e-mail, imię i nazwisko – są przechowywane na terenie Stanów Zjdednoczonych, usługi te spełniają jednak wysokie normy bezpieczeństwa narzucone przez RODO (GDPR), dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.
Szczegółowe informacje można znaleźć pod adresem: https://cloud.google.com/security/gdpr/
VIII - ZABEZPIECZENIA DANUCH
Bezpieczne przechowywanie danych osobowych jest dla nas priorytetem. Dlatego też dane przechowywane są na komputerach posiadających zainstalowane wszystkie aktualne poprawki bezpieczeństwa w systemach operacyjnych, a także oprogramowanie antywirusowe oraz typu firewall.
Komunikacja (przesył danych) z serwerem jest wykonywaną za pomocą szyfrowanego połączenia SSL.
ADO firmy JOTES zapewnia wysoki poziom haseł dostępu w komputerach, które posiadają dostęp do bazy, przeszkolił obsługę sklepu w zakresie bezpieczeństwa korzystania z systemów oraz monitoruje kwestie bezpieczeństwa oraz procedur korzystania z danych osobowych, na odpowiednim do zagrożenia poziomie.
Użytkownik korzystający ze strony puig.pl powinien dochować tajemnicy swojego hasła dostępu do konta klienta, które umożliwia odczyt jego danych osobowych.
IX - PRAWA UŻYTKOWNIKA
Zgodnie z ustawą o ochronie danych osobowych, masz prawo do:
- dostępu do swoich danych osobowych;
- sprostowania danych osobowych;
- usunięcia danych osobowych;
- ograniczenia przetwarzania danych osobowych;
- sprzeciwu wobec przetwarzania danych osobowych;
- przenoszenia danych osobowych.
Wymienione uprawnienia nie mają jednak charakteru absolutnego, dlatego w niektórych sytuacjach możemy zgodnie z prawem odmówić ich spełnienia – wyłącznie, gdy odmowa będzie konieczna.
Takimi przypadkami są szczególnie istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do interes klienta, lub istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.
Możesz korzystać ze strony internetowej bez zgody na pliki „cookies” – może to jednak utrudnić korzystanie z zawartości strony. Ustawienia przechowywania plików znajdziesz w opcjach przeglądarki, możesz też skorzystać z opcji „tryb prywatny”.
Możesz nie przekazywać danych swojego konta bankowego w przypadku dokonania zakupu – zalecamy wybór metody płatności PayU, płatności.pl, w który obsługa nie ma dostępu do numeru konta nadawcy, lub płatność przy odbiorze towaru doręczycielowi.
Masz prawo wglądu i poprawki swoich danych, zgodnie z rozporządzeniem GDPR Komisji Europejskiej oraz Ustawą o Ochronie Danych Osobowych.
Masz prawo do zdecydowania co się stanie z Twoimi danymi w przypadku Twojej śmierci.
Masz prawo do wglądu, modyfikacji, żądania zaprzestania przetwarzania lub usunięcia danych osobowych.
Masz prawo do wniesienia sprzeciwu wobec przetwarzania dane z uzasadnionych powodów, zgodnie z art. 21 RBP.
Aby skorzystać ze swoich praw, wyślij e-mail określając swoje żądanie na adres kontaktowy sklep [email protected] lub do ADO [email protected] lub skontaktuj się pocztą tradycyjną JOTES s.c. Lipowa 57, 55-040 Wierzbice.
Obsługa sklepu przed dokonaniem wymaganych operacji może wymagać dokumentów potwierdzających tożsamość osoby zlecającej.
W przypadku wszelkich wątpliwości dotyczących niniejszego dokumentu, twoich danych lub ich przetwarzania, skontaktuj się z obsługą sklepu lub Administratorem Danych Osobowych. Chętnie pomożemy!