Regulamin sklepu
POLITYKA PRYWATNOŚCI
sklepu internetowego DISMAT sp. z o.o. z siedzibą w Bielsku- Białej
§ 1 Postanowienia ogólne
1. Niniejszy dokument dotyczy przetwarzania oraz ochrony danych osobowych dotyczących
Użytkowników w związku z korzystaniem przez nich ze sklepu internetowego DISMAT sp. z o.o.
(dalej „sklep internetowy”).
2. Administratorem danych osobowych gromadzonych w ramach sklepu internetowego w rozumieniu
rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/26/WE (dalej RODO) jest:
DISMAT spółka z ograniczoną odpowiedzialnością
ul. Piekarska 135;
43 – 300 Bielsko – Biała,
KRS:0000494408.
3. Inspektorem Ochrony Danych Osobowych w rozumieniu RODO jest:
Arkadiusz Duda,
adres e-mai: ………………….
4. Administrator dba o ochronę danych osobowych użytkowników sklepu internetowego oraz stosuje
odpowiednie rozwiązania organizacyjne i techniczne zapobiegające ingerencji w prywatność
użytkowników przez osoby trzecie. Działanie administratora ukierunkowane jest na
zagwarantowanie użytkownikowi poczucia pełnego bezpieczeństwa na poziomie odpowiednim do
obowiązującego prawa.
5. Korzystanie ze sklepu internetowego jest realizowane za pomocą bezpiecznego protokołu SSL,
który istotnie zwiększa ochronę transmisji danych w sieci Internet. Korzystanie przez użytkownika
ze sklepu internetowego lub korzystanie z powiązanych ze sklepem usług i narzędzi, możliwe jest
jedynie
po zapoznaniu się z postanowieniami niniejszej polityki ochrony prywatności oraz regulaminu
sklepu internetowego DISMAT.
6. Klikając w linki zamieszczone na platformie sklepu internetowego użytkownik może zostać
przekierowany do stron internetowych lub serwisów, które stanowią usługę świadczoną przez
podmioty inne niż DISMAT i tym samym znajdują się poza jakąkolwiek kontrolą Administratora.
W ramach tych serwisów proces przetwarza, w tym gromadzenia danych osobowych odbywa się
zgodnie z zasadami określonymi przez te podmiotu np. w polityce ochrony prywatności właściwej
dla tych usług lub aplikacji.
§ 2 Gromadzenie, przetwarzanie i przechowywanie danych osobowych przez DISMAT.
1. W związku z korzystaniem ze sklepu internetowego, administrator gromadzi następujące dane
osobowe użytkowników:
a. Dane konta oraz dane profilowe – utworzenie konta przez użytkownika może wymagać
podania informacji identyfikujących użytkownika, w szczególności danych kontaktowych
niezbędnych do świadczenia usług drogą elektroniczną. Takie dane mogą obejmować
w szczególności: imię i nazwisko użytkownika, jego adres korespondencyjny, adres e-mail
oraz numer telefonu. Zgodnie z dokonanym przez siebie wyborem, użytkownicy mają
możliwość utworzenia w ramach konta profilu, który zawierać może również inne kategorie
danych, jak na przykład lokalizację użytkownika, zdjęcia umieszczone przez użytkownika
na platformie sklepu internetowego. Użytkownicy mogą udostępniać dane osobowe
dodatkowe na swoich profilach na podstawie własnej, świadomej i przemyślanej decyzji, z
rozważeniem ryzyka związanego z takim upublicznieniem danych osobowych.
b. Transakcje – DISMAT w ramach sklepu internetowego może przetwarzać informacje
stanowiące dane osobowe użytkownika, umożliwiające zawarcie umowy sprzedaży drogą
elektroniczną, przesłanie wiadomości i dokonywanie płatności za usługi świadczone przez
DISMAT w ramach sklepu internetowego, w tym dokonywanie płatności za towary w
ramach taki serwisów jak: PayU, DotPay oraz Przelewy24.pl.
c. Obsługa użytkownika – DISMAT w ramach sklepu internetowego może gromadzić i w inny
sposób przetwarzać dane osobowe użytkowników kontaktujących się z Działem Obsługi
Klienta. Dane te mogą być niezbędne do prowadzenia komunikacji z użytkownikiem, ale
też do zrealizowania jego prośby lub wytycznych do zamówienia. Kontakt możliwy będzie
także poprzez wykorzystanie danych umieszczonych w tym celu na koncie użytkownika.
d. Formularz kontaktowy – administrator w ramach sklepu internetowego może gromadzić
dane osobowe użytkowników kontaktujących się z administratorem za pośrednictwem
dostępnych narzędzi, w tym formularza kontaktowego dostępnego w ramach sklepu
internetowego. Dane te są niezbędne do umożliwienia administratorowi kontaktu z
użytkownikami ale także do umożliwienia użytkownikom kontaktu w celach związanych
bezpośrednio
z funkcjonowaniem sklepu internetowego. Udostępniony przez administratora formularz
kontaktowy nie służy do prowadzenia prywatnej korespondencji niezwiązanej z realizacją
transakcji lub świadczeniem usług przez administratora i wykorzystanie go do takich celów
może stanowić naruszenie regulaminu sklepu. Aby przeciwdziałać naruszeniom prawa,
administrator gromadzi dane dotyczące komunikacji dokonywanej za pośrednictwem
wspomnianego powyżej formularza kontaktowego, może też analizować i blokować
za pomocą specjalnego oprogramowania treść wiadomości przesyłanej za pomocą
formularza kontaktowego, w szczególności jeżeli mają charakter spam, zawierają
niedozwolone treści lub w inny sposób zagrażają bezpieczeństwu pozostałych
użytkowników sklepu internetowego.
e. Dane gromadzone przez stronę www – gdy jest to konieczne do świadczenia usług
użytkownikom albo stanowi uzasadniony interes administratora lub podmiotów trzecich,
administrator uprawniony jest do automatycznego pozyskiwania i rejestrowania danych
przekazywanych na serwer przez przeglądarki internetowe lub urządzenia użytkowników.
Takie dane mogą obejmować np. adres IP, parametry oprogramowania i sprzętu, z którego
korzysta użytkownik, przeglądane strony, numer identyfikacyjny urządzenia mobilnego oraz
inne dane dotyczące urządzeń i korzystania z systemów. Gromadzenie powyższych
informacji następować będzie w przypadku korzystania ze sklepu internetowego.
f. Akcje promocyjne, programy lojalnościowe oraz konkursy – okazjonalnie administrator
może zorganizować dla użytkowników sklepu akcje promocyjne, programy lojalnościowe
lub konkursy. Dane osobowe użytkowników, którzy wezmą udział w konkursie lub akcji
promocyjnej mogą być wykorzystywane przez administratora do jego sprawnego
przeprowadzenia (np. powiadomienia o zwycięstwie, wysłania nagrody). Użytkownicy
w każdej chwili mogą zrezygnować z otrzymywania powiadomień o trwających akcjach
promocyjnych lub konkursach.
§ 3 Dane gromadzone za pośrednictwem strony internetowej
1. Administrator może gromadzić w ramach usług świadczonych za pomocą sklepu internetowego,
dane za pośrednictwem takich technologii jak pliki cookies, piksele śledzące oraz obiekty
udostępnione lokalnie. Szczegółowy sposób gromadzenia, przetwarzania i przechowywania danych
zgromadzonych poprzez powyższe technologie, dostępny jest pod niniejszym linkiem
………………………………………
§ 4 Sposoby oraz zakres korzystania z danych osobowych przez administratora.
1. Administrator przetwarza dane osobowe użytkowników sklepu internetowego w następujących
celach:
a. Umożliwienia świadczenia usług drogą elektroniczną, w tym w szczególności umożliwienia
zawarcia umowy sprzedaży produktów oferowanych przez administratora, na odległość;
b. Zapewnienia obsługi konta i transakcji użytkownika w sklepie internetowym;
c. Zakładanie i zarządzanie kontami użytkownika;
d. Monitorowanie aktywności użytkowników obejmujące m.in. wyszukiwane słowa kluczowe
oraz zarządzanie ruchem w sklepie internetowym;
e. Kontaktowanie się z użytkownikami, w tym w celach związanych ze świadczeniem usług,
obsługą użytkownika, dozwolonymi działaniami marketingowymi, poprzez dostępne kanały
komunikacji, w szczególności poprzez e-mail oraz telefon;
f. Obsługa reklamacji w ramach sklepu internetowego;
g. Prowadzenie marketingu bezpośredniego własnych usług i towarów;
h. Obsługa próśb użytkowników przekazywanych w szczególności działów obsługi klienta
oraz poprzez formularz kontaktowy;
i. Organizacja konkursów, programów lojalnościowych oraz akcji promocyjnych;
j. Wykonanie obowiązków wynikających z obowiązujących przepisów prawa, w
szczególności przepisów prawa podatkowego;
k. Zapewnienie obsługi usług płatniczych, wykonania płatności prowizji z tytułu transakcji
w ramach sklepu internetowego, zabezpieczenie płatności w ramach sklepu internetowego;
l. Prowadzenie postępowań sądowych, administracyjnych oraz ugodowych, jak również w
celu ochrony prawnie uzasadnionych roszczeń administratora;
m. Statystycznych i archiwizacyjnych;
n. W celu zapewnienia weryfikacji legalności przetwarzanych danych osobowych przez
administratora.
§ 5 Udostępnianie danych osobowych podmiotom trzecim.
1. Administrator co do zasady nie przekazuje podmiotom trzecim danych osobowych użytkowników
bez zgody zainteresowanych użytkowników. Jeżeli będzie to zgodne ze zgodą użytkownika albo
uzasadnionym interesem administratora, administrator może udostępniać dane osobowe
użytkowników innym serwisom internetowym prowadzonym przez administratora, w szczególności
serwisom należącym do takich firm jak EUROGIPS sp. z o.o. z siedzibą w Bielsku – Białej bądź
MODULART sp. z o.o. z siedzibą w Bielsku – Białej.
2. Administrator może współpracować z podmiotami trzecimi, w szczególności wyspecjalizowanymi
dostawcami usług elektronicznych oraz usług analitycznych, w celu świadczenia usług przez
te podmioty. W takim przypadku podmioty te nie są upoważnione do wykorzystywania danych
osobowych użytkowników dla własnych celów. Działania tych podmiotów podlegają przepisom
obowiązującego prawa oraz niniejszej polityki ochrony prywatności.
3. Administrator może udostępniać dane osobowe użytkowników organom władzy publicznej, zgodnie
z obowiązującymi przepisami prawa, w związku z prowadzonymi postępowaniami dotyczącymi
możliwych naruszeń prawa.
4. W ramach przyjętej polityki ochrony prywatności administrator zobowiązuje się nie sprzedawać
danych osobowych użytkowników. W przypadku restrukturyzacji lub sprzedaży prowadzonej
działalności lub jej części oraz przeniesienia całego majątku lub znaczącej jego części na nowego
właściciela, dane osobowe mogą zostać przeniesione na nabywcę przedsiębiorstwa Administratora
lub na następcę prawnego Administratora, w celu kontynowania świadczenia usług.
5. Administrator może udostępniać dane zanonimizowane zewnętrznym usługodawcom, w celu
lepszego rozpoznania atrakcyjności reklam i usług dla Użytkowników, poprawy ogólnej jakości
i efektywności usług świadczonych przez administratora lub wymienionego podmiotu bądź udziału
w badaniach naukowych przynoszących rozumianą korzyść społeczną.
6. Administrator może przekazać dane osobowe użytkowników dostawcom usług płatniczych, takim
jak PayU, DotPay oraz Przelewy24.pl w celu umożliwienia użytkownikom realizacji transakcji
handlowej
i zrealizowania płatności elektronicznej.
7. W związku z niniejszą polityką ochrony prywatności, administrator nie ma zamiaru przekazywać
danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego. W przypadku
powstania konieczności przekazania danych osobowych użytkownika do państwa spoza
Europejskiego Obszaru Gospodarczego, Administrator poinformuje każdorazowo użytkownika
o konieczności przekazania jego danych osobowych oraz prześle użytkownikowi formularz zgody
na przekazanie danych osobowych do państwa spoza EOG.
§ 8 Uprawnienia użytkowników sklepu związane z przetwarzaniem ich danych osobowych
1. W związku z gromadzeniem i przetwarzaniem przez Administratora danych osobowych
użytkowników sklepu internetowego, użytkownikom przysługują następujące uprawnienia
a. Prawo do informacji – administrator w sposób przejrzysty i zrozumiały poinformuje
użytkownika o celach przetwarzania danych osobowych, okresie w jakim dane osobowe
będą przetwarzane przez administratora, o okolicznościach związanych z profilowaniem
danych osobowych użytkownika oraz prawie sprzeciwu, jak również o innych prawach
przysługujących użytkownikowi w związku z przetwarzaniem jego danych osobowych;
b. Prawo dostępu do swoich danych osobowych – każdy użytkownik ma prawo
do uzyskania dostępu do swoich danych osobowych przetwarzanych przez administratora,
w szczególności poprzez otrzymanie kopii danych. W celu umożliwienia skorzystania z
tego uprawnienia, użytkownik powinien za pomocą wiadomości e-mail kierowanej na adres
Inspektora Ochrony Danych Osobowych (podany we wstępie niniejszej polityki) skierować
prośbę o przesłanie kopii gromadzonych danych osobowych. Jeżeli użytkownik zdecyduje
się na skorzystanie z tego uprawnienia, dla bezpieczeństwa przejdzie weryfikację i jeśli
zakończy się ona pozytywnie, kopia danych osobowych użytkownika zostanie przesłana
na podany przez użytkownika adres e-mail.
c. Prawo do usunięcia danych – każdy użytkownik ma prawo do zażądania usunięcia jego
danych osobowych. Administrator protokolarnie usunie dane osobowe użytkownika, jeżeli
użytkownik rozwiąże umowę z administratorem (poprzez usunięcie swojego konta w
sklepie internetowym) oraz nie będzie innej podstawy prawnej, która będzie nakładała na
administratora obowiązek dalszego przetwarzania danych. W przypadku powstania
prawnie uzasadnionej konieczności dalszego przetwarzania danych użytkownika,
administrator poinformuje użytkownika o braku możliwości usunięcia określonych kategorii
jego danych osobowych.
d. Prawo do ograniczenia przetwarzania danych osobowych – na prośbę użytkownika
administrator ograniczy przetwarzanie danych tylko do ich przechowywania;
e. Prawo do przenoszenia danych osobowych – na prośbę użytkownika zgłoszoną drogą
elektroniczną na adres IOD podany w niniejszej polityce, w ciągu miesiąca od przesłania
prośby administrator prześle użytkownikowi plik z danymi w ustrukturyzowanym,
powszechnie używanym formacie. Jeżeli użytkownik zdecyduje się skorzystać z tego
uprawnienia, dla celów bezpieczeństwa administrator poprosi użytkownika o weryfikację
i jeśli zakończy się pozytywnie, prześle użytkownikowi kopię jego danych, zachowując
adekwatne środki bezpieczeństwa;
f. Prawo do sprzeciwu odnośnie profilowania danych oraz sprzeciwu odnośnie danych
marketingowych;
g. Prawo do wniesienia skargi do organu nadzorczego – jeżeli użytkownik uważa,
że administrator przetwarza dane niezgodnie z prawem, może złożyć w tej sprawie skargę
do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu
nadzorczego;
h. Prawo do cofnięcia zgody na przetwarzanie danych osobowych – każdy użytkownik
w każdej chwili ma prawo cofnąć zgodę na przetwarzanie tych danych osobowych, które
administrator przetwarza na podstawie jego zgody. Cofnięcie zgody nie będzie wpływać
na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody użytkownika
przed jej wycofaniem.
2. Użytkownik może zapoznać się z przysługującymi mu uprawnieniami również poprzez klauzulę
informacyjną znajdującą się na stronie internetowej sklepu jako w formie dodatkowej zakładki
(wyskakującej jako pop’up).
§9 Postanowienia końcowe
1. Wszystkie zbierane przez administratora dane chronione są z użyciem racjonalnych środków
technicznych i organizacyjnych oraz procedur bezpieczeństwa w celu zabezpieczenia ich przed
dostępem osób nieupoważnionych lub ich bezprawnym wykorzystaniem. Podmioty powiązane
z administratorem, zewnętrzni usługodawcy i dostawcy zarządzają danymi zgodnie z wymogami
bezpieczeństwa i ochrony prywatności.
2. Pytania dotyczące zakresu polityki ochrony prywatności należy kierować za pomocą poczty
elektronicznej na adres Inspektora Ochrony Danych Osobowych, e- mai: ………………………..
3. Niniejsza polityka wchodzi w życie z dniem ………………………