Polityka prywatności
POLITYKA PRYWATNOŚCI
Niniejsza Polityka Prywatności stanowi integralną część
Regulaminu Sklepu Internetowego Będzie Piekło z dnia 25 maja 2018 r. („Regulamin”).
Definicje pojęć użytych w niniejszej Polityce Prywatności zostały zamieszczone w Regulaminie
Postanowienia Regulaminu stosuje się odpowiednio.
§ 1. DANE OSOBOWE
1. Administratorem danych osobowych (w rozumieniu art. 4 pkt 7 RODO) Klientów, w
tym Użytkowników korzystających z funkcjonalności Sklepu, jest Sprzedawca, to jest
Będzie Piekło Beata Zwolska, z siedzibą w Lublinie, ul. Łowicka 45, 20-728 Lublin.
2. Sprzedawca nie wyznaczył Inspektora Ochrony Danych (IOD).
3. Dane osobowe Klientów, w tym Użytkowników mogą być przetwarzane w
następujących celach oraz na poniższych podstawach prawnych:
a) przyjmowania zamówień oraz realizacji Umowy sprzedaży (podstawa prawna
przetwarzania danych: art. 6 ust. 1 lit. b RODO),
b) bieżącej komunikacji w sprawach związanych ze złożonymi zamówieniami, w tym
ich potwierdzaniem i informowaniem o statusie (podstawa prawna przetwarzania
danych: art. 6 ust. 1 lit. b RODO),
c) umożliwienia rejestracji oraz obsługi Konta klienta założonego w ramach Sklepu (w
przypadku założenia przez Użytkownika takiego konta) oraz zapewniania innych
funkcjonalności za pośrednictwem Sklepu (podstawa prawna przetwarzania
danych: art. 6 ust. 1 lit. b RODO),
d) rozpatrywania reklamacji związanych z zawartymi Umowami sprzedaży (art. 6 ust.
1 lit. b RODO),
e) rozpatrywania reklamacji Użytkowników dotyczących usług świadczonych drogą
elektroniczną (art. 6 ust. 1 lit. b RODO),
f) przyjmowania i obsługi innych niż reklamacje oraz sprawy związane z
realizowanymi umowami, zgłoszeń i zapytań kierowanych do Sprzedawcy (np. za
pośrednictwem danych kontaktowych wskazanych na stronie internetowej Sklepu),
co stanowi prawnie uzasadniony interes Sprzedawcy (podstawa prawna
przetwarzania danych: art. 6 ust. 1 lit. f RODO,
g) przyjmowania oświadczeń odstąpienia od zawartych umów sprzedaży na
odległość, zgodnie z postanowieniami niniejszego Regulaminu oraz przepisami
Rozdziału 4 ustawy z dnia 30 maja 2014 r. o prawach konsumenta, co stanowi
prawnie uzasadniony interes Sprzedawcy (podstawa prawna przetwarzania
danych: art. 6 ust. 1 lit. f RODO),
h) rozpatrywania i dochodzenia roszczeń, obrony przed roszczeniami, a także w
celach realizacji pozasądowych sposobów rozpatrywania reklamacji i dochodzenia
roszczeń, co stanowi prawnie uzasadniony interes Sprzedawcy (podstawa prawna
przetwarzania danych: art. 6 ust. 1 lit. f RODO),
i) umożliwienia korzystania z płatności elektronicznych, co stanowi prawnie
uzasadniony interes Sprzedawcy (podstawa prawna przetwarzania danych: art. 6
ust. 1 lit. f RODO),
j) monitorowania sposobu korzystania z usług świadczonych w ramach Sklepu przez
Użytkowników, pod kątem przestrzegania postanowień Regulaminu, a także
rozwijania funkcjonalności Sklepu, poprawy działania świadczonych usług za jego
pośrednictwem, co stanowi prawnie uzasadniony interes Sprzedawcy (podstawa
prawna przetwarzania danych: art. 6 ust. 1 lit. f RODO),
k) realizacji wymagań prawnych w zakresie przepisów podatkowych i rachunkowych,
w szczególności określonych przepisami ustawy z dnia 11 marca 2004 r. o podatku
od towarów i usług (VAT), ustawy z dnia z dnia 15 lutego 1992 r. o podatku
dochodowym od osób fizycznych oraz ustawy z dnia 29 września 1994 r. o
rachunkowości (podstawa prawna przetwarzania danych: art. 6 ust. 1 lit. c RODO),
l) przechowywania danych dla celów archiwizacyjnych oraz na potrzeby
wykazywania prawidłowości spełnienia obowiązków prawnych spoczywających na
Sprzedawcy, co stanowi jego prawnie uzasadniony interes (podstawa prawna
przetwarzania danych: art. 6 ust. 1 lit. f RODO),
m) wysyłania informacji handlowych drogą elektroniczną w postaci Newslettera – jeśli
konkretna osoba wyraziła odrębną zgodę na otrzymywanie informacji handlowych
drogą elektroniczną,
n) zapisywania danych w postaci plików Cookies, gromadzenia danych ze strony
internetowej Sklepu oraz wersji mobilnej Sklepu – jeśli konkretna osoba wyraziła
na to odrębną zgodę na zasadach określonych w Polityce Cookies obowiązującej na
stronie internetowej Sklepu.
4. Dane osobowe Klientów (w tym Użytkowników) mogą być udostępniane następującym
kategoriom odbiorców:
a) podwykonawcom zapewniającym wsparcie techniczne Sprzedawcy w prowadzeniu
i utrzymaniu, a także rozwoju Sklepu takim jak: podmioty świadczące usługi
hostingu, dostawcy oprogramowania do zarządzania Sklepem, podmioty
świadczące obsługę techniczną oprogramowania Sklepu, dostawcy zapewniający
oprogramowanie do wysyłania korespondencji handlowej drogą elektroniczną,
agencje marketingowe, dostawcy narzędzi diagnostycznych (np. związanych z
ruchem na stronie internetowej Sklepu), z którymi Sprzedawca zawarł wymagane
prawnie umowy powierzenia przetwarzania danych osobowych;
b) podmiotom wspierającym realizację przez Sprzedawcę obowiązujących przepisów
prawa oraz uprawnień i obowiązków wynikających z niniejszego Regulaminu, w
związku ze świadczeniem usług za pośrednictwem Sklepu, takim jak kancelarie
prawne oraz podmioty świadczące usługi doradcze, z którymi Sprzedawca zawarł
wymagane prawnie umowy powierzenia przetwarzania danych osobowych;
c) podmiotom, którym przekazanie danych jest niezbędne w celu zapewnienia
prawidłowej realizacji usług za pośrednictwem Sklepu, zgodnie z żądaniem
konkretnego Klienta (w tym Użytkownika) – podmiotom świadczącym usługi
płatności elektronicznych (w przypadku wyboru takiej opcji płatności), podmiotom
zapewniającym dostawę towaru pod wskazany adres (np. usługi kurierskie),
którym dane są udostępniane jako odrębnym administratorom lub z którymi
Sprzedawca zawarł wymagane prawnie umowy powierzenia przetwarzania danych
osobowych (w zależności od statusu tych podmiotów pełnionego wobec
przekazanych danych osobowych).
5. Dane osobowe Klientów, w tym Użytkowników przetwarzane są na terenie
Europejskiego Obszaru Gospodarczego (EOG). Sprzedawca w uzasadnionych
przypadkach (związanych z potrzebą zapewnienia funkcjonalności Sklepu i
zarządzania jego działaniem) może przekazywać dane osobowe poza teren EOG w
ramach korzystania z usług podwykonawców (spośród kategorii odbiorców
wskazanych w punkcie 4 wyżej). W takim wypadku Sprzedawca gwarantuje wymagane
prawnie środki ochrony danych osobowych, którymi będą (w zależności od
przypadku):
a) przekazanie danych do podwykonawcy zlokalizowanego w państwie trzecim, w
stosunku do którego została wydana decyzja stwierdzająca odpowiedni stopień
ochrony, zgodnie z wymaganiami art. 45 RODO) przekazanie danych realizowane na
podstawie zawartej z podwykonawcą umowy o transfer danych opartej na
Standardowych Klauzulach Umownych przyjętych w drodze decyzji przez Komisję
Europejską) przekazanie danych realizowane w ramach stosowanych przez
podwykonawcę wiążących reguł korporacyjnych, o których mowa w art. 47 RODO)
przekazanie danych odbywające się do podwykonawcy, który uczestniczy w
programie Privacy Shield. Więcej informacji dotyczących stosowanych przez
Sprzedawcę środków bezpieczeństwa związanych z przekazywaniem danych poza
obszar EOG można uzyskać kontaktując się z Inspektorem Ochrony Danych
wyznaczonym przez Sprzedawcę.
6. Pozyskane dane osobowe będą przechowywane przez Sprzedawcę przez okres
realizacji zawartych Umów sprzedaży i do czasu ich prawidłowego rozliczenia, a także
przez okres świadczenia usług Sklepu (Użytkownikom) przez czas obowiązywania
umów o świadczenie usług drogą elektroniczną, a ponadto:
a) do czasu przedawnienia potencjalnych roszczeń wynikających z umów wskazanych
powyżej,
b) przez czas niezbędny do dochodzenia konkretnych roszczeń, z którymi wystąpił
Sprzedawca lub ich odparcia (jeżeli z roszczeniami wystąpił Klient, w tym
Użytkownik) w związku z zawartymi umowami, o których mowa wyżej,
c) przez czas wykonywania obowiązków wynikających z przepisów prawa, w tym w
szczególności w zakresie regulacji podatkowych i rachunkowych, np. obowiązków
związanych z przechowywaniem dokumentacji zgodnie z wymaganiami art. 74
ustawy z dnia 29 września 1994 r. o rachunkowości,
d) przez okres niezbędny do udokumentowania przez Sprzedawcę przed organami
administracji publicznej, w tym organem nadzoru w zakresie ochrony danych
osobowych, prawidłowości spełnienia obowiązków prawnych na nim
spoczywających,
e) w celach archiwizacyjnych, gdy dotyczy to historii prowadzonej korespondencji i
udzielanych odpowiedzi na zgłaszane zapytania (niezwiązane bezpośrednio z
zawartymi umowami) – przez okres nie dłuższy niż 3 lata,
f) w celach marketingu bezpośredniego – do czasu zgłoszenia sprzeciwu na
przetwarzanie danych w tym celu,
g) do czasu wycofania zgody na przetwarzanie danych lub ich dezaktualizacji
(stwierdzonej przez Sprzedawcę) – jeżeli przetwarzanie danych odbywa się za
zgodą udzieloną przez konkretną osobę.
7. Sprzedawca zapewnia każdemu Klientowi, w tym Użytkownikowi, prawo skorzystania
ze wszystkich przysługujących im uprawnień przewidzianych na gruncie RODO, tj.
prawa żądania dostępu do swoich danych osobowych, prawa ich sprostowania,
usunięcia lub żądania ograniczenia przetwarzania, prawa do przenoszenia danych, a
także prawa wniesienia sprzeciwu na ich przetwarzanie, na zasadach i w przypadkach
przewidzianych w przepisach RODO.
8. W przypadku przetwarzania danych osobowych przez Sprzedawcę w celu realizacji
prawnie uzasadnionych interesów (o których była mowa powyżej – art. 6 ust. 1 lit. f
RODO), każdemu Klientowi (w tym Użytkownikowi) przysługuje prawo do wniesienia
sprzeciwu na przetwarzanie danych z przyczyn związanych z jego szczególną sytuacją.
9. Dane przetwarzane w celu realizacji prawnie uzasadnionego interesu polegającego na
prowadzeniu marketingu bezpośredniego Sprzedawcy, będą przetwarzane wyłącznie
do czasu zgłoszenia sprzeciwu na tego typu formę przetwarzania. Klientowi (w tym
Użytkownikowi) przysługuje prawo złożenia sprzeciwu na przetwarzanie jego danych
osobowych na potrzeby marketingu bezpośredniego, w każdym czasie.
10. W przypadku przetwarzania przez Sprzedawcę danych osobowych za zgodą wyrażoną
przez Klienta (w tym Użytkownika), każdej osobie przysługuje prawo wycofania w
dowolnym momencie zgody na przetwarzanie swoich danych bez wpływu na zgodność
z prawem przetwarzania tych danych, które miało miejsce przed cofnięciem zgody.
11. Podanie danych osobowych w odniesieniu do:
a) Użytkowników, którzy chcą utworzyć Konto w Sklepie – w celu rejestracji i
założenia Konta niezbędne jest podanie danych w zakresie wskazanym w
Formularzu rejestracyjnym, tj. adres e-mail. Niepodanie tych danych uniemożliwi
założenie Konta Użytkownika (a w konsekwencji zawarcie umowy o świadczenie
usług drogą elektroniczną), ale Klient nadal będzie mógł korzystać z możliwości
dokonywania zamówień towarów za pośrednictwem Sklepu w opcji bez rejestracji
Konta;
b) Klientów, którzy składają zamówienia za pośrednictwem Sklepu – w celu złożenia i
umożliwienia Sprzedawcy realizacji zamówienia (i tym samym Umowy sprzedaży)
niezbędne jest podanie danych w zakresie: imię, nazwisko, adres zamieszkania (lub
inny adres do dostawy), numer telefonu. Niepodanie tych danych będzie skutkować
brakiem możliwości przyjęcia zamówienia (a tym samym zawarcia Umowy
sprzedaży), a w przypadku niepodania numeru telefonu kontaktowego brakiem
możliwości skorzystania z usługi dostawy Towaru za pośrednictwem kuriera,
c) Klientów, którzy składają oświadczenie o odstąpieniu od Umowy sprzedaży – w
celu złożenia Oświadczenia woli o odstąpieniu od umowy sprzedaży zawartej na
odległość niezbędne jest podanie danych w zakresie: imię, nazwisko, adres
zamieszkania, numer zamówienia, numer konta bankowego. Niepodanie tych
informacji może uniemożliwić skuteczne złożenie oświadczenia woli o odstąpieniu
od umowy sprzedaży, a brak wskazania numeru konta bankowego może
uniemożliwić zwrot należności,
d) Klientów, którzy składają reklamacje w związku z zawartą Umową sprzedaży – w
celu złożenia reklamacji i umożliwienia jej rozpatrzenia przez Sprzedawcę
niezbędne jest podanie danych w zakresie: imię, nazwisko, adres zamieszkania,
numer telefonu, numer konta bankowego. Niepodanie tych danych uniemożliwi
Sprzedawcy rozpatrzenie złożonej reklamacji,
e) Użytkowników, którzy składają reklamacje w związku z zawartą ze Sprzedawcą
Umową o świadczenie usług drogą elektroniczną na zasadach określonych w
niniejszym Regulaminie – w celu złożenia reklamacji i umożliwienia jej
rozpatrzenia przez Sprzedawcę niezbędne jest podanie adresu e-mail, który
Użytkownik podał w trakcie rejestracji Konta w Sklepie. Niepodanie tych danych
może uniemożliwić Sprzedawcy rozpatrzenie złożonej reklamacji,
f) pozostałych przypadków - jest dobrowolne.
12. Sprzedawca nie będzie prowadził operacji przetwarzania danych Klientów (w tym
Użytkowników) w sposób zautomatyzowany, które jednocześnie będą prowadziły do
podejmowania wobec nich decyzji wywołujących skutki prawne lub w podobny sposób
istotnie wpływających na ich sytuację.
13. Każdej osobie, której dane osobowe są przetwarzane przez Sprzedawcę przysługuje
prawo wniesienia skargi w związku z przetwarzaniem jej danych osobowych do organu
nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
§ 2. BEZPIECZEŃSTWO INFORMACYJNE
1. Sprzedawca stosuje środki techniczne i organizacyjne zapewniające ochronę
przetwarzanych danych osobowych określone w art. 25, 30, 32-34, 35-39 RODO
zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania danych osobowych
Klientów, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, a w
szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem
osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z
naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, m.in.
stosowane są certyfikaty SSL (Secure Socket Layer). Zbiór zgromadzonych danych
osobowych Klientów przechowywany jest na zabezpieczonym serwerze oraz dane
chronią również wewnętrzne procedury Sprzedawcy z zakresu przetwarzania danych
osobowych i polityki bezpieczeństwa informacji.
2. Do zalogowania się na Konto, konieczne jest podanie loginu i hasła dostępu. Aby
zapewnić stosowny poziom bezpieczeństwa, hasło dostępu do Konta istnieje w Sklepie
wyłącznie w formie zaszyfrowanej. Ponadto, rejestracja i logowanie do Konta odbywa
się w bezpiecznym połączeniu https. Komunikacja pomiędzy urządzeniem Klienta a
serwerami, szyfrowana jest przy pomocy protokołu SSL.
3. Sprzedawca wskazuje jednocześnie, iż korzystanie z sieci Internet i usług
świadczonych drogą elektroniczną może wiązać się ze szczególnymi zagrożeniami
teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm),
oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak
również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne.
Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania
bezpieczeństwa w sieci Internet, Sprzedawca rekomenduje ich zasięgnięcie u
podmiotów specjalizujących się w tego rodzaju usługach informatycznych.