Polityka prywatności

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO DRYSSO.PL

W związku z regulacjami wynikającymi z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”), niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych w sklepie internetowym drysso.pl, zwanym dalej „Sklepem Internetowym”.

Polityka prywatności ma charakter informacyjny i nie stanowi źródła obowiązków dla Klienta (nie jest umową). Jej celem jest przedstawienie zasad funkcjonowania Sklepu Internetowego oraz zasad przetwarzania danych osobowych.

§1 ADMINISTRATOR DANYCH OSOBOWYCH

  1. Administratorem Państwa danych osobowych jest:

H.K.S HenShop Henryk Sławicki
ul. Wiosenna 4
41-403 Chełm Śląski
NIP: 2220497707
REGON: 543576389

  1. Kontakt z Administratorem odbywa się poprzez adres e-mail: kontakt@drysso.pl lub pisemnie na adres siedziby wskazany powyżej.
  2. Polityka Prywatności stanowi integralną część Regulaminu Sklepu Internetowego. Akceptacja Regulaminu podczas składania zamówienia oznacza również akceptację zasad określonych w niniejszej Polityce Prywatności.

§2 DANE OSOBOWE PRZETWARZANE W SKLEPIE INTERNETOWYM

  1. Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
  2. W Sklepie Internetowym przetwarzane są w szczególności następujące dane osobowe:
  • imię i nazwisko,
  • adres zamieszkania lub adres dostawy,
  • adres e-mail,
  • numer telefonu,
  • dane do faktury (w tym nazwa firmy i NIP – jeśli dotyczy),
  • numer rachunku bankowego (w przypadku zwrotów),
  • dane dotyczące zamówień, reklamacji i zwrotów.

§3 CEL I PODSTAWA PRZETWARZANIA DANYCH

I. ZŁOŻENIE ZAMÓWIENIA

  1. Dane osobowe Klienta podane w związku ze złożeniem zamówienia są przetwarzane w celu:
  • realizacji zamówienia i wykonania zawartej umowy sprzedaży – podstawa prawna: art. 6 ust. 1 lit. b RODO;
  • obsługi zwrotów i reklamacji – podstawa prawna: art. 6 ust. 1 lit. b RODO;
  • działań marketingowych Administratora – podstawa prawna: art. 6 ust. 1 lit. f RODO;
  • ustalenia, dochodzenia lub obrony roszczeń – podstawa prawna: art. 6 ust. 1 lit. f RODO;
  • wystawiania i przechowywania dokumentów księgowych oraz realizacji obowiązków podatkowych i rachunkowych – podstawa prawna: art. 6 ust. 1 lit. c RODO;
  • spełnienia innych obowiązków prawnych ciążących na Administratorze – art. 6 ust. 1 lit. c RODO.
  1. Podanie danych osobowych jest dobrowolne, ale niezbędne do złożenia zamówienia.
  2. Dane przetwarzane są przez okres realizacji umowy oraz przez czas wymagany przepisami prawa (w szczególności podatkowymi i rachunkowymi), a także przez okres przedawnienia ewentualnych roszczeń.

II. REKLAMACJE, ZWROTY I WYMIANA TOWARU

  1. Dane osobowe podane w związku ze złożeniem reklamacji, zwrotu lub wymiany produktu są przetwarzane w celu:
  • rozpatrzenia reklamacji – art. 6 ust. 1 lit. c RODO;
  • realizacji zwrotu lub wymiany – art. 6 ust. 1 lit. c RODO;
  • prowadzenia dokumentacji księgowej – art. 6 ust. 1 lit. c RODO;
  • ustalenia, dochodzenia i obrony roszczeń – art. 6 ust. 1 lit. f RODO.
  1. Podanie danych osobowych jest dobrowolne, ale niezbędne do rozpatrzenia reklamacji lub realizacji zwrotu/wymiany.
  2. Dane będą przetwarzane przez okres wynikający z przepisów prawa oraz przez okres przedawnienia roszczeń.

III. FORMULARZ KONTAKTOWY

  1. Dane osobowe przekazane przez formularz kontaktowy lub wiadomość e-mail przetwarzane są w celu:
  • udzielenia odpowiedzi na wiadomość Klienta – art. 6 ust. 1 lit. f RODO;
  • podjęcia działań przed zawarciem umowy – art. 6 ust. 1 lit. b RODO;
  • działań marketingowych – art. 6 ust. 1 lit. f RODO;
  • ustalenia, dochodzenia lub obrony roszczeń – art. 6 ust. 1 lit. f RODO.
  1. Podanie danych osobowych jest dobrowolne, ale konieczne do skutecznego kontaktu.
  2. Dane przetwarzane są do czasu zakończenia komunikacji lub wniesienia sprzeciwu wobec działań marketingowych, a także przez okres wymagany przepisami prawa lub niezbędny do ochrony roszczeń.

IV. KONTRAHENCI

  1. Dane osobowe kontrahentów oraz osób reprezentujących kontrahentów przetwarzane są w celu:
  • realizacji umowy – art. 6 ust. 1 lit. b lub f RODO;
  • wykonania obowiązków prawnych, w szczególności księgowych i podatkowych – art. 6 ust. 1 lit. c RODO;
  • ustalenia, dochodzenia i obrony roszczeń – art. 6 ust. 1 lit. f RODO.
  1. Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy.

§4 ODBIORCY DANYCH OSOBOWYCH

  1. Odbiorcami danych osobowych mogą być podmioty współpracujące z Administratorem, w szczególności:
  • firmy kurierskie i przewoźnicy,
  • operatorzy płatności elektronicznych,
  • dostawcy hostingu i usług IT,
  • podmioty księgowe i biura rachunkowe,
  • kancelarie prawne i doradcze,
  • podmioty świadczące usługi marketingowe,
  • firmy serwisujące oprogramowanie,
  • podmioty audytujące działalność Administratora.
  1. Podmioty te przetwarzają dane wyłącznie na podstawie stosownych umów i zgodnie z poleceniami Administratora.

§5 PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

  1. W związku z korzystaniem przez Administratora z narzędzi informatycznych dostarczanych przez podmioty takie jak np. Google, dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy, w tym do USA.
  2. Administrator stosuje odpowiednie zabezpieczenia wymagane przez RODO, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz umowy powierzenia przetwarzania danych.
  3. Administrator dokłada wszelkich starań, aby partnerzy zapewniali odpowiedni poziom ochrony danych osobowych.

§6 PRAWA KLIENTA

Każdemu Klientowi przysługuje prawo do:

  1. dostępu do swoich danych osobowych;
  2. sprostowania danych;
  3. usunięcia danych;
  4. ograniczenia przetwarzania;
  5. przenoszenia danych;
  6. cofnięcia zgody w dowolnym momencie (jeżeli podstawą przetwarzania była zgoda);
  7. wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora;
  8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych
    (ul. Stawki 2, 00-193 Warszawa).

W przypadku danych przetwarzanych do celów marketingu bezpośredniego Klient może w każdej chwili wnieść sprzeciw wobec takiego przetwarzania.

§7 ZABEZPIECZENIE DANYCH

  1. Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę danych osobowych adekwatną do ryzyka naruszenia praw i wolności osób fizycznych.
  2. Dane są przetwarzane zgodnie z zasadami legalności, rzetelności, minimalizacji, adekwatności i bezpieczeństwa.
  3. Administrator stosuje środki zabezpieczające, w szczególności:
  • zabezpieczenie systemów przed nieuprawnionym dostępem,
  • szyfrowanie danych służących do autoryzacji użytkowników,
  • kontrolę dostępu do danych,
  • upoważnienia dla osób przetwarzających dane,
  • umowy powierzenia przetwarzania danych z podmiotami współpracującymi.
  1. Dane osobowe mogą być udostępniane wyłącznie podmiotom uprawnionym na podstawie przepisów prawa lub zawartych umów powierzenia.

§8 POSTANOWIENIA KOŃCOWE

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności, jeżeli będzie to wymagane przez zmiany przepisów prawa, zmiany technologiczne lub rozwój funkcjonalności Sklepu.
  2. Informacja o zmianach będzie publikowana na stronie internetowej Sklepu.
  3. Każda nowa wersja Polityki Prywatności obowiązuje od dnia jej opublikowania na stronie drysso.pl.
  4. Niniejsza Polityka Prywatności obowiązuje od dnia publikacji na stronie Sklepu.