POLITYKA PRYWATNOŚCI I DANYCH OSOBOWYCH SKLEPU INTERNETOWEGO AUSTROVIN.PL
Drogi Użytkowniku!
Zgodnie z ustawą o ochronie danych osobowych z dnia 29.08.1997 roku (Dz. U. z 1997r. nr 133 poz. 883) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz.U. 2002 Nr 144, poz. 1204 ze zm.) oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) w dniu 25 maja 2018 r., Sklep zobowiązuje się do należytej ochrony danych osobowych klientów i do ich wykorzystania wyłącznie w zakresie koniecznym do zawarcia i wykonania umowy.
I. POSTANOWIENIA OGÓLNE
1. Niniejsza polityka prywatności i przetwarzania Danych Osobowych Sklepu Internetowego ma charakter informacyjny, co oznacza że nie jest ona źródłem obowiązków dla Klientów Sklepu.
2. Administratorem danych osobowych zbieranych za pośrednictwem Sklepu Internetowego jest Austrovin Spółka z ograniczoną odpowiedzialnością, z siedzibą w 25-671 Kielce, ul. Batalionów Chłopskich 50, NIP: 959-194-78-12, REGON: 260593458, zarejestrowanej w Sądzie Rejonowym w Kielcach, X Wydział KRS pod numerem 0000414327, kapitał zakładowy Spółki 175 000 zł., zwana dalej Administratorem i będąca jednocześnie Sprzedawcą.
3. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
4. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się dużą literą (np. Sprzedawca, Sklep) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Sklepu dostępnym na stronach Sklepu.
II. CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH
1. Każdorazowo cel oraz zakres zbierania danych przetwarzanych przez Administratora wynika z działań podejmowanych przez Usługobiorcę lub Klienta w Sklepie Internetowym. Dla przykładu jeżeli Klient w trakcie składania Zamówienia wybierze odbiór osobisty zamiast przesyłki kurierskiej, to jego dane osobowe będą przetwarzane w celu zawarcia i realizacji Umowy Sprzedaży, ale nie będą udostępniane firmie kurierskiej realizującej przesyłki na zlecenie Administratora.
2. Możliwe cele zbierania danych osobowych Klientów przez Administratora:
a) świadczenie usług oferowanych w Sklepie,
b) marketing bezpośredni własnych produktów lub usług Administratora,
c) wyrażenie przez Klienta opinii o zawartej Umowie Sprzedaży.
3. Możliwi odbiorcy danych osobowych Klientów Sklepu Internetowego:
a) w przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy przesyłką kurierską, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora,
b) w przypadku Klienta, który korzysta w Sklepie ze sposobu płatności elektronicznych Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie,
c) w przypadku Klienta, który zgodził się na wyrażenie opinii o zawartej Umowie Sprzedaży, Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu system ankiet opiniujących zawarte Umowy Sprzedaży w Sklepie,
d) na potrzeby rachunkowości część danych o transakcjach jest przekazywana zewnętrznej firmie rachunkowo-księgowej.
4. Administrator może przetwarzać następujące dane osobowe Usługobiorców lub Klientów korzystających ze Sklepu:
- imię i nazwisko
- adres poczty elektronicznej
- numer telefonu kontaktowego
- adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość)
- adres zamieszkania/prowadzenia działalności/siedziby
W wypadku Usługobiorców lub Klientów nie będących Konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Klienta.
5. Podanie danych osobowych, o których mowa w punkcie II.4. może być niezbędne do zawarcia i realizacji Umowy Sprzedaży. Każdorazowo zakres wymaganych do zawarcia Umowy danych wskazany jest uprzednio na stronie Sklepu oraz w Regulaminie Sklepu.
6. Dane przetwarzane na podstawie przepisów skarbowych i finansowych są przechowywane przez okres wskazany w przepisach. Dane zawartych transakcji niezarejestrowanych klientów przechowywane są maksymalnie rok. Dane transakcji klientów zarejestrowanych nie są kasowane, aby klienci mieli wgląd w historię swoich zakupów - dane takie są kasowane na życzenie klienta.
III. COOKIES I DANE EKSPLOATACYJNE
1. Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę Sklepu (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci telefonu – w zależności z jakiego urządzenia korzysta odwiedzający nasz Sklep Internetowy).
2. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających strony Sklepu w następujących celach:
a) identyfikacji Klientów jako zalogowanych w Sklepie i pokazywania, że są zalogowani,
b) zapamiętywania Towarów dodanych do koszyka w celu złożenia Zamówienia,
c) zapamiętywania danych z wypełnianych Formularzy Zamówienia, ankiet lub danych logowania do Sklepu,
d) dostosowywania zawartości strony Sklepu do indywidualnych preferencji Klienta oraz optymalizacji korzystania ze stron Sklepu,
e) prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony Sklepu.
3. Standardowo większość przeglądarek internetowych dostępnych na rynku, domyślnie akceptuje zapisywanie plików Cookies. Każdy ma możliwość określenia warunków korzystania z plików Cookies za pomocą ustawień własnej przeglądarki internetowej. Oznacza to, że można np. częściowo ograniczyć lub całkowicie wyłączyć możliwość zapisywania plików Cookies. W tym wypadku może to mieć wpływ na funkcjonowanie Sklepu (przykładowo niemożliwym może okazać się przejście ścieżki Zamówienia poprzez Formularz Zamówienia z uwagi na niezapamiętywanie Produktów w koszyku podczas kolejnych kroków składania Zamówienia).
4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na korzystanie z plików Cookies przez nasz Sklep – zgodnie z przepisami taka zgoda może być również wyrażona poprzez ustawienia przeglądarki internetowej. W braku wyrażenia takiej zgody należy odpowiednio zmienić ustawienia przeglądarki internetowej w zakresie plików Cookies.
5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych dostępne są w dziale pomocy przeglądarki internetowej oraz na poniższych stronach:
- w przeglądarce Chrome
- w przeglądarce Firefox
- w przeglądarce Internet Explorer
- w przeglądarce Safari
6. Administrator przetwarza również dane eksploatacyjne związane z korzystaniem ze Sklepu(adres IP, domena) do generowania statystyk pomocnych w administrowaniu Sklepem. Dane te mają charakter zbiorczy i anonimowy, tj. nie zawierają cech identyfikujących osoby odwiedzające stronę Sklepu. Dane te nie są ujawniane osobom trzecim.
IV. PODSTAWA PRZETWARZANIA DANYCH
1. Podanie danych osobowych przez Klienta jest dobrowolne, aczkolwiek niepodanie wskazanych w na stronie Sklepu oraz w Regulaminie Sklepu danych osobowych niezbędnych do zawarcia i realizacji Umowy Sprzedaży skutkuje brakiem możliwości zawarcia tejże umowy.
2. Podstawą przetwarzania danych osobowych Klienta jest konieczność realizacji umowy, której jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem. W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora podstawą takiego przetwarzania jest
a) uprzednia zgoda Klienta
b) wypełnienie prawnie usprawiedliwionych celów realizowanych przez Administratora (zgodnie z art. 23 ust. 4 Ustawy o ochronie danych osobowych za prawnie usprawiedliwiony cel uważa się w szczególności marketing bezpośredni własnych produktów lub usług Administratora).
3. W przypadku przetwarzania danych w celu wyrażenia przez Klienta opinii o zawartej Umowie Sprzedaży podstawą takiego przetwarzania jest zgoda Klienta.
V. PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH MODYFIKACJI
1. Klient ma prawo dostępu do treści swoich danych osobowych oraz ich modyfikacji.
2. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorzedanych Administratora, a zwłaszcza prawo do: żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.
3. W przypadku udzielenia przez Klienta zgody na przetwarzanie danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora zgoda może być odwołana w każdym czasie.
4. W przypadku gdy Administrator zamierza przetwarzać lub przetwarza dane Klienta w celu marketingu bezpośredniego własnych produktów lub usług Administratora, osoba, której dane dotyczą uprawniona jest także do wniesienia pisemnego żądania zaprzestania przetwarzania jej danych.
5. W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres biuro@austrovin.pl
VI. POSTANOWIENIA KOŃCOWE
1. Sklep może zawierać odnośniki do innych stron internetowych. Administrator sugeruje by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu.
2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
3. Administrator udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
a) zabezpieczenie zbioru danych przed nieuprawnionym dostępem,
b) dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła,
c) certyfikat SSL.