POLITYKA PRYWATNOŚCI I DANYCH OSOBOWYCH VININOVA SP. Z O.O.
1. POSTANOWIENIA OGÓLNE
1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich z usług (np. rejestracja, składanie zamówień, zapisywanie na newsletter) www.vininova.pl (dalej jako "Serwis")
1.2. Administratorem danych osobowych zawartych w Serwisie jest Vininova Sp. z o.o. z siedzibą w Sprzeczna 22, 62-002 Suchy Las, NIP: 7772759504 REGON: 634556198 e- mail: vini@vininova.pl, tel +48 61 811 78 47 (dalej jako "Administrator"). Administrator jest odpowiedzialny za przetwarzanie danych zgodnie z zasadami prywatności
1.3. Dane osobowe Usługobiorcy i Klienta są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Od dnia 25 maja 2018 r., dane te są przetwarzane na podstawie RODO, w szczególności na podstawie art. 6 ust. 1 lit. b) oraz f).
1.4. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem; zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
1.5. Wszelkie słowa, wyrażenia i akronimy występujące na niniejszej stronie i rozpoczynające się dużą literą (np. Sprzedawca, Salon Specjalistyczny, Usługa Elektroniczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie strony.
2. CEL I ZAKRES ZBIERANIA DANYCH ORAZ ODBIORCY DANYCH
2.1 Przetwarzamy dane osobowe wyłącznie w określonych celach, na podstawie odpowiednich przepisów RODO. Każdy cel przetwarzania posiada przypisaną podstawę prawną, która jest zgodna z przepisami RODO, co zapewnia przejrzystość oraz przestrzeganie praw użytkowników. Poniżej przedstawiamy szczegółowe cele przetwarzania:
2.1.1 Na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO) – w przypadkach, gdy użytkownik wyraził dobrowolną zgodę na przetwarzanie danych, np. na potrzeby przesyłania informacji marketingowych.
2.1.2 Na potrzeby realizacji umowy (art. 6 ust. 1 lit. b RODO) – gdy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy, np. w celu realizacji zamówienia.
2.1.3 Na podstawie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) – gdy przetwarzanie jest konieczne dla realizacji naszych prawnie uzasadnionych interesów, np. w celach analitycznych lub ochrony przed nadużyciami.
2.2. Prawa użytkowników dotyczące przetwarzania danych osobowych Zgodnie z RODO, każda osoba, której dane przetwarzamy, posiada określone prawa. W celu umożliwienia korzystania z tych praw oraz zachowania transparentności przetwarzania, poniżej przedstawiamy szczegółowe informacje na temat przysługujących praw:
2.2.1. Prawo dostępu do danych – użytkownik ma prawo uzyskać potwierdzenie, czy jego dane są przetwarzane oraz uzyskać dostęp do treści swoich danych wraz z informacjami o celach przetwarzania, kategoriach danych, odbiorcach danych oraz okresie ich przechowywania.
2.2.2. Prawo do sprostowania danych – użytkownik może zażądać poprawienia swoich danych, jeśli są niekompletne lub nieprawidłowe.
2.2.3. Prawo do usunięcia danych („prawo do bycia zapomnianym”) – użytkownik ma prawo zażądać usunięcia swoich danych, gdy przestaną one być potrzebne do celów, dla których zostały zebrane, gdy użytkownik cofnie zgodę na przetwarzanie lub gdy przetwarzanie jest niezgodne z prawem.
2.2.4. Prawo do ograniczenia przetwarzania – użytkownik może żądać ograniczenia przetwarzania w przypadkach określonych w RODO, np. gdy kwestionuje prawidłowość danych lub gdy przetwarzanie jest niezgodne z prawem.
2.2.5. Prawo do przenoszenia danych – użytkownik ma prawo otrzymać swoje dane w ustrukturyzowanym formacie oraz przekazać je innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub w ramach realizacji umowy.
2.2.6. Prawo do sprzeciwu – użytkownik może wnieść sprzeciw wobec przetwarzania jego danych na podstawie uzasadnionego interesu administratora.
2.2.7. Prawo do wycofania zgody – użytkownik ma prawo w dowolnym momencie wycofać zgodę, jeżeli przetwarzanie danych opiera się na zgodzie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
2.2.8. Prawo do wniesienia skargi do organu nadzorczego – w przypadku podejrzenia, że przetwarzanie danych narusza przepisy RODO, użytkownik ma prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych. W celu skorzystania z powyższych praw użytkownik może skontaktować się z nami za pomocą adresu e-mail: vini@vininova.pl
2.2.9. W przypadku Klienta, który zgodził się na wyrażenie opinii o zawartej Umowie Sprzedaży, Administrator udostępnia zebrane dane osobowe Klienta wybranemu podmiotowi obsługującemu system ankiet opiniujących zawarte Umowy Sprzedaży w Sklepie.
2.2.10. Na potrzeby rachunkowości część danych o transakcjach jest przekazywana zewnętrznej firmie rachunkowo-księgowej.
2.3. Administrator może przetwarzać następujące dane osobowe Usługobiorców lub Klientów: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy), data urodzin. W wypadku Usługobiorców lub Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Usługobiorcy lub Klienta.
2.4. Podanie danych osobowych, o których mowa powyżej, może być niezbędne do zawarcia i realizacji Umowy Sprzedaży lub do uczestnictwa w Klubie Lojalnościowym. Zakres wymaganych danych, niezbędnych do zawarcia umowy, jest każdorazowo określony na stronie Sklepu Vininova oraz w Regulaminie Sklepu Vininova. Zbierane dane ograniczone są do minimum koniecznego dla osiągnięcia celu przetwarzania.
2.5. Dane przetwarzane na podstawie przepisów skarbowych i finansowych są przechowywane przez okres wskazany w przepisach. Dane zawartych transakcji niezarejestrowanych klientów przechowywane są maksymalnie rok. Dane transakcji klientów zarejestrowaanych nie są kasowane, aby klienci mieli wgląd w historię swoich zakupów - dane takie są kasowane na życzenie klienta.
2.6. W ramach naszej działalności przekazujemy dane osobowe wyłącznie zaufanym podmiotom trzecim, które wspierają nas w realizacji usług, takim jak User.com Sp. z o.o. z/s w Warszawie, ul. Grzybowska 87, 00-844 Warszawa, NIP:5272791969, REGON:366211058, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Miasta Stołecznego Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000654981, o kapitale zakładowym 6.600 PLN, reprezentowaną przez: Bartosza Kotulskiego - Pełnomocnika. Przekazanie danych osobowych odbywa się na podstawie:
2.6.1. Umów powierzenia przetwarzania danych – zawieramy z podmiotami przetwarzającymi odpowiednie umowy powierzenia, które zapewniają bezpieczeństwo przetwarzania danych oraz przestrzeganie zasad ochrony prywatności.
2.6.2. Stosownych podstaw prawnych przetwarzania – przekazujemy dane tylko wtedy, gdy jest to konieczne do realizacji określonych celów, np. realizacji umowy lub uzasadnionego interesu administratora.
2.6.3. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy (EOG) – w przypadku takiego przekazania, zapewniamy odpowiedni poziom ochrony, zgodny z wymogami RODO. W szczególności stosujemy standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz inne niezbędne zabezpieczenia, aby zapewnić właściwą ochronę danych osobowych.
2.6.4. Technologie śledzące – Administrator informuje, że stosuje technologie śledzące działania podejmowane przez użytkownika/Klienta w ramach strony internetowej, w tym kody śledzenia User.com, w celu analizy statystyk strony Sklepu oraz prowadzenia kampanii marketingowych, wyłącznie na potrzeby e-mail, SMS oraz social media, uruchamianych lub wskazanych przez Administratora za pomocą systemu User.com.
3. COOKIES I DANE EKSPLOATACYJNE
3.1. Pliki Cookies (ciasteczka) to niewielkie informacje tekstowe w postaci plików, które są wysyłane przez serwer i zapisywane na urządzeniu osoby odwiedzającej naszą stronę internetową (np. na dysku twardym komputera, laptopa lub na karcie pamięci smartfona – w zależności od urządzenia, z którego korzysta użytkownik). Szczegółowe informacje na temat plików Cookies, a także ich historię, można znaleźć m.in http://pl.wikipedia.org/wiki/Ciasteczko.
3.2. Administrator przetwarza dane zawarte w plikach cookies podczas korzystania przez odwiedzających ze strony internetowej w następujących celach:
3.2.1. Zapamiętywania produktów przeglądanych przez użytkownika – umożliwia to użytkownikowi łatwiejszy powrót do wcześniej przeglądanych produktów.
3.2.2. Dostosowywania zawartości strony do indywidualnych preferencji użytkownika – obejmuje to ustawienia kolorów, rozmiaru czcionki, układu strony oraz inne aspekty interfejsu, co zwiększa komfort korzystania z witryny.
3.2.3. Dostosowywania zawartości strony do indywidualnych preferencji użytkownika – obejmuje to ustawienia kolorów, rozmiaru czcionki, układu strony oraz inne aspekty interfejsu, co zwiększa komfort korzystania z witryny.
3.2.4. Prowadzenia anonimowych statystyk przedstawiających sposób korzystania ze strony internetowej – dane te pomagają w zrozumieniu, jak użytkownicy korzystają z witryny, co z kolei umożliwia jej optymalizację.
3.2.5. Marketingu i remarketingu – dane mogą być wykorzystywane do prowadzenia działań marketingowych, takich jak wyświetlanie spersonalizowanych reklam oraz remarketing, który ma na celu przypomnienie użytkownikom o produktach, którymi byli zainteresowani, w różnych kanałach reklamowych.
3.3. Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies. Użytkownik ma jednak możliwość określenia własnych warunków korzystania z plików Cookies za pomocą ustawień przeglądarki internetowej. Szczegółowe informacje dotyczące sposobu zmiany ustawień dotyczących plików Cookies znajdują się w sekcjach pomocy poszczególnych przeglądarek, takich jak: Chrome, Firefox, Internet Explorer, Opera, Safari.
3.4. Ustawienia przeglądarki internetowej w zakresie plików Cookies są istotne z punktu widzenia zgody na ich używanie przez naszą stronę internetową – zgodnie z przepisami, taka zgoda może być wyrażona poprzez ustawienia przeglądarki internetowej. Jeśli użytkownik nie wyraża zgody na używanie plików Cookies, powinien odpowiednio zmienić ustawienia swojej przeglądarki.
3.5. Szczegółowe informacje na temat zmiany ustawień dotyczących plików Cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych znajdują się w sekcjach pomocy poszczególnych przeglądarek oraz na następujących stronach: Chrome, Firefox, Internet Explorer, Opera, Safari.
3.6. Administrator przetwarza również zanonimizowane dane eksploatacyjne związane z korzystaniem ze strony internetowej (takie jak adres IP czy domena), które służą do generowania statystyk pomocnych w zarządzaniu witryną. Dane te mają charakter zbiorczy i anonimowy, co oznacza, że nie zawierają cech identyfikujących osoby odwiedzające stronę. Dane te nie są ujawniane osobom trzecim.
4. PODSTAWA PRZETWARZANIA DANYCH
4.1. Podanie danych osobowych przez Usługobiorcę lub Klienta jest dobrowolne.
4.2. Podstawą przetwarzania danych osobowych Usługobiorcy lub Klienta jest konieczność realizacji umowy, której jest stroną lub podjęcia na jego żądanie działań przed jej zawarciem. W przypadku przetwarzania danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora podstawą takiego przetwarzania jest (1) uprzednia zgoda Usługobiorcy lub Klienta lub (2) wypełnienie prawnie usprawiedliwionych celów realizowanych przez Administratora (zgodnie z art. 23 ust. 4 Ustawy o ochronie danych osobowych za prawnie usprawiedliwiony cel uważa się w szczególności marketing bezpośredni własnych produktów lub usług Administratora).
4.3. W przypadku przetwarzania danych w celu wyrażenia przez Klienta opinii o zawartej Umowie Sprzedaży podstawą takiego przetwarzania jest zgoda Usługobiorcy lub Klienta.
5. PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH POPRAWIANIA
5.1. Usługobiorca lub Klient ma prawo dostępu do treści swoich danych osobowych oraz ich poprawiania.
5.2. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorze danych Administratora, a zwłaszcza prawo do: żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane.
5.3. W przypadku udzielenia przez Usługobiorcę lub Klienta zgody na przetwarzanie danych w celu marketingu bezpośredniego własnych produktów lub usług Administratora zgoda może być odwołana w każdym czasie.
5.4. W przypadku, gdy Administrator zamierza przetwarzać lub przetwarza dane Usługobiorcy lub Klienta w celu marketingu bezpośredniego własnych produktów lub usług Administratora, osoba, której dane dotyczą uprawniona jest także do wniesienia pisemnego żądania zaprzestania przetwarzania jej danych.
5.5. W celu realizacji uprawnień, o których mowa powyżej można kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie niniejszej polityki prywatności lub vini@vininova.pl
6. POSTANOWIENIA KOŃCOWE
6.1. Strona www może zawierać odnośniki do innych stron internetowych. Administrator namawia by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko niniejszego Sklepu Internetowego.
6.2. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
6.3. Administrator odpowiednio udostępnia następujące środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych przesyłanych drogą elektroniczną:
6.3.1. Zabezpieczenie zbioru danych przed nieuprawnionym dostępem.
6.3.2. Dostęp do Konta jedynie po podaniu indywidualnego loginu i hasła.
6.3.3. Certyfikat SSL.